개인정보처리방침

S.Pin Technology는 아래와 같이 개인정보처리방침을 수립·공개합니다.

주식회사 에쓰핀테크놀로지 (이하 “회사”)는 정보주체의 자유와 권리 보호를 위해 『개인정보 보호법』 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 『개인정보 보호법』 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립 후 공개합니다.
개인정보 관리책임자
[주요 개인정보 처리 표시(라벨링)]
개인정보 수집 개인정보 처리 목적 개인정보 보유 기간
개인정보 처리 위탁 고충 처리 부서
※ 자세한 내용은 아래의 개인정보 처리방침을 확인하시기 바랍니다.
 제1조(개인정보 수집 항목, 처리 목적, 보유 및 이용 기간)
① “회사”는 개인정보 수집 및 이용 등에 대해 아래와 같이 처리합니다.
개인정보 관리책임자
분류 서비스 수집 목적 수집 항목 보유 및 이용 기간
홈페이지 제품상담 문의사항상담
처리결과고지		 [필수]성명, 전화번호, 회사 이메일 수집일로부터 3년
기술 문의
(기타 문의)
기술 문의
(M365, Gitgo)		 문의사항상담
계정 발급
문의 사항 상담		 [필수]이메일, 성명, 전화번호, 회사이름, 회사구분, 문의내용, 유입경로
② 처리하고 있는 개인정보는 목적 이외의 용도로 이용하지 않으며, 이용 목적이 변경되는 경우에는 『개인정보 보호법』 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행합니다.
③ “회사”는 관계 법령에 따른 개인정보 보유·이용 기간 또는 정보주체로부터 개인정보를 수집 시 동의받은 개인정보 보유·이용 기간 내에서 개인정보를 처리합니다.
개인정보 관리책임자
관계 법령 내용 보유 기간
전자상거래 등에서의 소비자보호에 관한 법률 계약 또는 청약 철회 등에 관한 기록 5년
대금 결제 및 재화 등의 공급에 관한 기록 5년
소비자의 불만 또는 분쟁 처리에 관한 기록 3년
표시∙광고에 관한 기록 6개월
특정금융정보법 본인 확인에 관한 기록 5년
통신비밀보호법 로그인 기록 3개월
국세기본법 제세공과금 관련 기록 5년
 제2조(개인정보 처리의 위탁에 관한 사항)
① “회사”는 원활한 개인정보 업무 처리를 위하여 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.
개인정보 관리책임자
위탁받는 자(수탁자) 위탁 업무 내용 개인정보의 보유 및 이용 기간
화이트박스 홈페이지 개발 및 유지보수 회원 탈퇴 시 혹은 위탁 계약 종료 시까지
HelloDigital(HubSpot) 제품 상담 및 기술 문의(기타 문의) 대응
HappyFox 제품 상담 및 기술 문의(MS365, Gitgo) 대응
② “회사”는 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁 업무 수행 목적 외 개인정보 처리 금지, 안전성 확보 조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지 감독하고 있습니다.
③ 위탁 업무의 내용이나 수탁자가 변경될 경우에는 지체 없이 본 개인정보 처리방침을 통하여 공개하겠습니다.
제3조(개인정보의 파기 절차 및 파기 방법)
① “개인정보는 원칙적으로 개인정보의 처리목적이 달성되면 지체 없이 파기합니다.
  • “회사”의 개인정보 파기방법은 다음과 같습니다
  • 1. 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.
  • 2. 전자적 파일 형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
제4조(정보주체와 법정대리인의 권리·의무 및 그 행사 방법에 관한 사항)
① 정보주체는 “회사”에 대해 언제든지 개인정보 열람·정정·삭제·처리 정지 요구 등의 권리를 행사할 수 있습니다.
② 권리 행사는 “회사”에 대해 「개인정보 보호법」 시행령 제41조 제1항에 따라 서면, 전자 우편, 모사 전송(FAX) 등을 통하여 하실 수 있으며, “회사”는 지체 없이 조치하겠습니다.
③ 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수도 있습니다. 이 경우 “개인정보 처리 방법에 관한 고시(제2020-7호)” 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.
④ 정보주체의 권리 중 개인정보 열람 및 처리 정지 요구는 「개인정보 보호법」 제35조 제4항, 제37조 제2항에 의하여 제한될 수 있습니다.
⑤ 개인정보의 정정 및 삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
⑥ “회사”는 정보주체 권리에 따른 열람의 요구, 정정·삭제의 요구, 처리 정지의 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다.
제5조(개인정보의 안전성 확보 조치에 관한 사항)
① 개인정보보호를 위한 관리적 조치
  • • “회사”는 개인정보의 안전한 처리를 위해 개인정보 보호책임자를 지정하며, 내부관리계획을 수립하고 이를 시행합니다.
  • • 인정보를 직접 처리하는 소속직원·수탁자 등에 대한 교육계획을 수립하고 이를 시행합니다.
  • • 내부관리계획에 따른 정기적인 자체 감사를 실시합니다.
② 개인정보보호를 위한 기술적 조치
  • • 인정보에 대한 접근을 통제하며, 접근 권한을 제한 및 관리합니다.
  • • 개인정보에 대한 접근 권한 관리 내역을 기록하고 그 기록을 일정 기간 보관합니다.
  • • 개인정보에 대한 권한 없는 접근을 차단하기 위한 침입차단 방지시스템을 설치하여 운영합니다. 또한 외부에서 접속시 가상사설망 등 안전한 접속수단을 적용합니다.
  • • 임직원 등이 안전한 비밀번호를 설정하여 이행할 수 있도록 비밀번호 작성규칙을 수립하여 적용합니다.
  • • 민감정보, 고유식별정보를 비롯한 개인정보의 송/수신 및 저장시 관련 법규에서 요구하는 암호화 조치를 취합니다.
  • • 운영체제 등 소프트웨어의 보안 취약점을 수정/보완하기 위한 프로그램을 설치하고, 이를 주기적으로 갱신하고 있습니다.
  • • “회사”는 개인정보처리시스템 접근 기록을 일정기간 안전하게 보관합니다.
③ 개인정보보호를 위한 물리적 조치
  • • 개인정보의 안전한 보관을 위한 출입통제·잠금장치 등의 물리적 접근방지 조치를 시행하고 있습니다.
④ “회사”는 “회사”의 개인정보취급방침 이행사항 및 담당자의 준수여부를 확인하여 문제가 발견될 경우 즉시 수정하고 바로잡을 수 있도록 노력하고 있습니다. 단, “회사”가 개인정보보호 의무를 다 하였음에도 불구하고 이용자 본인의 부주의나 “회사”에서 관리하지 않는 영역에서의 사고 등 “회사”의 귀책에 기인하지 않은 손해에 대해서는 “회사”는 책임을 지지 않습니다.
제6조(개인정보 보호책임자에 관한 사항)
① “회사”는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해 구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
개인정보 보호 책임자<
개인정보 보호 책임자
  • • 성명 : 이재희
  • • 직위 : 개인 정보 보호 책임자
  • • 연락처 : 02-2187-0175, jerry.lee@spintech.co.kr, FAX 02-3446-9091~2
  • ※ 개인정보보호 담당 부서로 연결됩니다.
개인 정보 보호 담당 부서
개인 정보 보호 담당 부서
  • • 성명 : 김판규
  • • 부서 : 정보보안팀
  • • 연락처 : 02-2187-0114, david.kim@spintech.co.kr, FAX 02-3446-9091~2
② 정보주체는 “회사”의 서비스(또는 사업)를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만 처리, 피해 구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의할 수 있습니다. “회사”는 정보주체의 문의에 지체 없이 답변 및 처리해 드리겠습니다.
 제7조(개인정보 열람 청구를 접수·처리하는 부서)
  • 정보주체는 「개인정보 보호법」 제35조에 따른 개인정보의 열람 청구를 아래의 부서에 할 수 있습니다. “회사”는 정보주체의 개인정보 열람 청구가 신속하게 처리되도록 노력하겠습니다.
    개인정보 열람청구 접수·처리 부서
    개인정보 열람청구 접수·처리 부서
    • • 성명: 김판규
    • • 부서: 정보보안팀
    • • 연락처: 02-2187-0114, david.kim@spintech.co.kr, FAX 02-3446-9091~2
제8조(정보주체의 권익 침해에 대한 구제 방법)
① 정보주체는 개인정보 침해로 인한 구제를 받기 위하여 개인정보 분쟁 조정 위원회, 한국인터넷진흥원, 개인정보 침해 신고 센터 등에 분쟁 해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보 침해의 신고, 상담에 대하여는 아래 기관에 문의하시기 바랍니다.
  • 1. 개인정보 분쟁 조정 위원회: (국번 없이) 1833-6972 (www.kopico.go.kr)
  • 2. 개인정보 침해 신고 센터: (국번 없이) 118 (privacy.kisa.or.kr)
  • 3. 개대검찰청: (국번 없이) 1301 (www.spo.go.kr)
  • 4. 경찰청: (국번 없이) 182 (ecrm.cyber.go.kr)
② “회사”는 정보주체의 개인정보 자기 결정권을 보장하고, 개인정보 침해로 인한 상담 및 피해 구제를 위해 노력하고 있으며, 신고나 상담이 필요한 경우 아래의 담당 부서로 연락해 주시기 바랍니다.
개인정보보호 관련 고객 상담 및 신고<
개인정보보호 관련 고객 상담 및 신고
  • • 성명: 김판규
  • • 부서: 정보보안팀
  • • 연락처: 02-2187-0114, david.kim@spintech.co.kr, FAX 02-3446-9091~2
③ 「개인정보 보호법」 제35조(개인정보의 열람), 제36조(개인정보의 정정·삭제), 제37조 (개인정보의 처리 정지 등)의 규정에 의한 요구에 대하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익의 침해를 받은 자는 행정심판법이 정하는 바에 따라 행정 심판을 청구할 수 있습니다.
  • • 중앙행정심판위원회: (국번없이)110(www.simpan.go.kr)
제9조(개인정보 처리방침의 변경에 관한 사항)
① 이 개인정보 처리방침은 2024.3.15 부터 적용됩니다.
② 이전의 개인정보 처리방침은 아래에서 확인하실 수 있습니다.