개인정보처리방침

S.Pin Technology는 아래와 같이 개인정보처리방침을 수립·공개합니다.

주식회사 에쓰핀테크놀로지 (이하 “회사”)는 정보주체의 자유와 권리 보호를 위해 『개인정보 보호법』 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 『개인정보 보호법』 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립 후 공개합니다.
개인정보 관리책임자
[주요 개인정보 처리 표시(라벨링)]
개인정보 수집 개인정보 처리 목적 개인정보 보유 기간
개인정보 처리 위탁 고충 처리 부서
※ 자세한 내용은 아래의 개인정보 처리방침을 확인하시기 바랍니다.
 제1조(개인정보 수집 항목, 처리 목적, 보유 및 이용 기간)
① “회사”는 개인정보 수집 및 이용 등에 대해 아래와 같이 처리합니다.
개인정보 관리책임자
분류 서비스 수집 목적 수집 항목 보유 및 이용 기간
홈페이지 제품상담 문의사항상담
처리결과고지
[필수]성명, 전화번호, 회사명, 회사 이메일, 산업군, 문의분야, 문의내용, 유입경로 수집일로부터 3년
기술 문의
(기타 문의)
기술 문의
(M365, Gitgo)
계정 발급
문의 사항 상담
[필수]이메일, 성명, 전화번호, 회사이름, 회사구분, 문의내용, 유입경로
기술지원 FreshService 기술 지원 [필수] 회사명, Azure Entra ID 도메인, Azure 구독 ID, 문의 내용
[선택] 전화번호, 추가 수신 이메일
② 처리하고 있는 개인정보는 목적 이외의 용도로 이용하지 않으며, 이용 목적이 변경되는 경우에는 『개인정보 보호법』 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행합니다.
③ “회사”는 관계 법령에 따른 개인정보 보유·이용 기간 또는 정보주체로부터 개인정보를 수집 시 동의받은 개인정보 보유·이용 기간 내에서 개인정보를 처리합니다.
개인정보 관리책임자
관계 법령 내용 보유 기간
전자상거래 등에서의 소비자보호에 관한 법률 계약 또는 청약 철회 등에 관한 기록 5년
대금 결제 및 재화 등의 공급에 관한 기록 5년
소비자의 불만 또는 분쟁 처리에 관한 기록 3년
표시∙광고에 관한 기록 6개월
통신비밀보호법 로그인 기록 3개월
국세기본법 모든 거래에 관한 장부 및 증거서류
제세공과금 관련 기록
5년
 제2조(개인정보 처리의 위탁에 관한 사항)
① “회사”는 원활한 개인정보 업무 처리를 위하여 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.
개인정보 관리책임자
위탁받는 자(수탁자) 위탁 업무 내용 개인정보의 보유 및 이용 기간
HelloDigital(HubSpot) 문의내용 및 개인정보 데이터 저장
(암호화 전송)
회원 탈퇴 시 혹은 위탁 계약 종료 시까지
HappyFox 제품 상담 및 기술 문의(MS365, Gitgo) 대응
베스핀글로벌㈜ SR관련 티켓 및 히스토리 저장
OpsNow 회원정보 관련 및 클라우드 비용, 자산 데이터 저장
② “회사”는 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁 업무 수행 목적 외 개인정보 처리 금지, 안전성 확보 조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지 감독하고 있습니다.
③ 위탁 업무의 내용이나 수탁자가 변경될 경우에는 지체 없이 본 개인정보 처리방침을 통하여 공개하겠습니다.
제3조(개인정보의 국외 이전에 관한 사항)
① “회사”는 서비스 제공의 안정성과 최신 기술을 이용자에게 제공하기 위해 국외에 개인정보 처리를 위탁하고 있으며, 이용자로부터 취득 또는 생성한 개인정보를 Microsoft Azure Cloud (Microsoft Corporation)가 보유하고 있는 데이터베이스(물리적 저장 장소: 미국)에 저장합니다. Azure Cloud는 해당 서버의 물리적인 관리만을 행하고, 이용자의 개인정보에 접근할 수 없습니다.
개인정보 관리책임자
수탁 업체 Microsoft Corporation - Microsoft Azure Cloud
이전 항목 서비스 이용 기록 또는 수집된 개인정보
이전 국가 미국 (Azure Global Cloud server)
이전 일시 및 방법 서비스 이용 시점에 네트워크를 통한 전송
개인정보 보유 및 이용 기간 서비스 변경 시까지 (현재 회사가 이용 중인 클라우드 서비스 이용 변경 시까지)
② “회사”는 이용자에게 원활한 기술 지원을 제공하기 위해 국외에 개인정보 처리를 위탁하고 있으며, 이용자로부터 취득 또는 생성한 개인정보를 Freshworks (Freshworks Technologies Private Limited)가 보유하고 있는 데이터베이스(물리적 저장 장소: 인도)에 저장합니다. Freshworks는 해당 서버의 물리적인 관리만을 행하고, 이용자의 개인정보에 접근할 수 없습니다.
개인정보 관리책임자
수탁 업체 Freshworks Technologies Private Limited – Freshworks
이전 항목 서비스 이용 기록 또는 수집된 개인정보
이전 국가 미국
이전 일시 및 방법 서비스 이용 시점에 네트워크를 통한 전송
개인정보 보유 및 이용 기간 서비스 변경 시까지 (현재 회사가 이용 중인 클라우드 서비스 이용 변경 시까지)
③ “회사”는 이용자에게 원활한 기술 지원을 제공하기 위해 국외에 개인정보 처리를 위탁하고 있으며, 이용자로부터 취득 또는 생성한 개인정보를 HelloDigital을 통해 HubSpot에 저장하고 있습니다. HubSpot의 고객 데이터 처리는 EU(독일 프랑크푸르트)의 GCP(Google Cloud Platform)에서 데이터 센터를 통해 미국 동부의 AWS에 저장됩니다.
개인정보 관리책임자
수탁 업체 HelloDigital (HubSpot)
이전 항목 대표 홈페이지 제품 상담 및 기술 문의(기타 문의) 관리
이전 국가 미국 동부 (Amazon Web Services)
이전 일시 및 방법 서비스 이용 시점에 네트워크를 통한 전송
개인정보 보유 및 이용 기간 서비스 변경 시까지 (현재 회사가 이용 중인 클라우드 서비스 이용 변경 시까지)
제4조(개인정보의 파기 절차 및 파기 방법)
① “개인정보는 원칙적으로 개인정보의 처리목적이 달성되면 지체 없이 파기합니다.
  • “회사”의 개인정보 파기방법은 다음과 같습니다
  • 1. 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.
  • 2. 전자적 파일 형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
제5조(정보주체와 법정대리인의 권리·의무 및 그 행사 방법에 관한 사항)
① 정보주체는 “회사”에 대해 언제든지 개인정보 열람·정정·삭제·처리 정지 요구 등의 권리를 행사할 수 있습니다.
② 권리 행사는 “회사”에 대해 「개인정보 보호법」 시행령 제41조 제1항에 따라 서면, 전자 우편, 모사 전송(FAX) 등을 통하여 하실 수 있으며, “회사”는 지체 없이 조치하겠습니다.
③ 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수도 있습니다. 이 경우 “개인정보 처리 방법에 관한 고시(제2023-12호)” 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.
④ 정보주체의 권리 중 개인정보 열람 및 처리 정지 요구는 「개인정보 보호법」 제35조 제4항, 제37조 제2항에 의하여 제한될 수 있습니다.
⑤ 개인정보의 정정 및 삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
⑥ “회사”는 정보주체 권리에 따른 열람의 요구, 정정·삭제의 요구, 처리 정지의 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다.
제6조(개인정보의 안전성 확보 조치에 관한 사항)
① 개인정보보호를 위한 관리적 조치
  • • “회사”는 개인정보의 안전한 처리를 위해 개인정보 보호책임자를 지정하며, 내부관리계획을 수립하고 이를 시행합니다.
  • • 개인정보를 직접 처리하는 소속직원·수탁자 등에 대한 교육계획을 수립하고 이를 시행합니다.
  • • 내부관리계획에 따른 정기적인 자체 감사를 실시합니다.
② 개인정보보호를 위한 기술적 조치
  • • 개인정보에 대한 접근을 통제하며, 접근 권한을 제한 및 관리합니다.
  • • 개인정보에 대한 접근 권한 관리 내역을 기록하고 그 기록을 일정 기간 보관합니다.
  • • 개인정보에 대한 권한 없는 접근을 차단하기 위한 침입차단 방지시스템을 설치하여 운영합니다. 또한 외부에서 접속시 가상사설망 등 안전한 접속수단을 적용합니다.
  • • 임직원 등이 안전한 비밀번호를 설정하여 이행할 수 있도록 비밀번호 작성규칙을 수립하여 적용합니다.
  • • 민감정보, 고유식별정보를 비롯한 개인정보의 송/수신 및 저장시 관련 법규에서 요구하는 암호화 조치를 취합니다.
  • • 운영체제 등 소프트웨어의 보안 취약점을 수정/보완하기 위한 프로그램을 설치하고, 이를 주기적으로 갱신하고 있습니다.
  • • “회사”는 개인정보처리시스템 접근 기록을 일정기간 안전하게 보관합니다.
③ 개인정보보호를 위한 물리적 조치
  • • 개인정보의 안전한 보관을 위한 출입통제·잠금장치 등의 물리적 접근방지 조치를 시행하고 있습니다.
④ “회사”는 “회사”의 개인정보 처리방침 이행사항 및 담당자의 준수여부를 확인하여 문제가 발견될 경우 즉시 수정하고 바로잡을 수 있도록 노력하고 있습니다. 단, “회사”가 개인정보보호 의무를 다 하였음에도 불구하고 이용자 본인의 부주의나 “회사”에서 관리하지 않는 영역에서의 사고 등 “회사”의 귀책에 기인하지 않은 손해에 대해서는 “회사”는 책임을 지지 않습니다.
제7조(개인정보를 자동으로 수집하는 장치의 설치, 운영 및 그 거부에 관한 사항)
① “회사”는 정보주체의 이용정보를 저장하고 수시로 불러오는 쿠키(cookie)를 사용하지 않습니다.
② “회사”에서 위탁하여 사용하는 FreshService의 경우 다음의 쿠키가 저장됩니다. 이를 원하지 않으시는 경우 브라우저의 설정에서 쿠키 수집 거부를 설정할 수 있으나, 일부 유형의 쿠키는 차단될 시 사이트의 경험 및 제공할 수 있는 서비스에 영향을 줄 수 있습니다. FreshService의 쿠키 정책은 아래의 링크를 참조하실 수 있습니다.
개인정보 관리책임자
수집 목적
타겟팅 쿠키 트래픽 소스의 카운트. 사이트 내 페이지의 방문 빈도 파악
필수 쿠키 관심사를 기반으로 다른 사이트에서 관련 광고를 표시.
개인이 식별되는 정보를 수집하지는 못함.
Cookie Policy (freshworks.com)
③ “회사”에서 위탁하여 사용하는 OpsNow의 경우 베스핀글로벌사의 B2B SaaS 서비스로 개인정보 관련 Cookie는 사용하지 않으며, 회사, 조직, 워크로드 등의 정보만 생성 사용합니다. OpsNow의 개인정보 처리방침은 아래 링크를 참조하실 수 있습니다.
개인정보처리방침 - BESPINGLOBAL
제8조(개인정보 보호책임자에 관한 사항)
① “회사”는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해 구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
개인정보 보호 책임자<
개인정보 보호 책임자
  • • 성명 : 이재희
  • • 직위 : 개인 정보 보호 책임자
  • • 연락처 : 02-2187-0175, jerry.lee@spintech.co.kr, FAX 02-3446-9091~2
  • ※ 개인정보보호 담당 부서로 연결됩니다.
개인 정보 보호 담당 부서
개인 정보 보호 담당 부서
  • • 성명 : 김판규
  • • 부서 : 정보보안팀
  • • 연락처 : 02-2187-0114, david.kim@spintech.co.kr, FAX 02-3446-9091~2
② 정보주체는 “회사”의 서비스(또는 사업)를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만 처리, 피해 구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의할 수 있습니다. “회사”는 정보주체의 문의에 지체 없이 답변 및 처리해 드리겠습니다.
제9조(개인정보 열람 청구를 접수·처리하는 부서)
  • 정보주체는 「개인정보 보호법」 제35조에 따른 개인정보의 열람 청구를 아래의 부서에 할 수 있습니다. “회사”는 정보주체의 개인정보 열람 청구가 신속하게 처리되도록 노력하겠습니다.
    개인정보 열람청구 접수·처리 부서
    개인정보 열람청구 접수·처리 부서
    • • 성명: 김판규
    • • 부서: 정보보안팀
    • • 연락처: 02-2187-0114, david.kim@spintech.co.kr, FAX 02-3446-9091~2
 제10조(정보주체의 권익 침해에 대한 구제 방법)
① 정보주체는 개인정보 침해로 인한 구제를 받기 위하여 개인정보 분쟁 조정 위원회, 한국인터넷진흥원, 개인정보 침해 신고 센터 등에 분쟁 해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보 침해의 신고, 상담에 대하여는 아래 기관에 문의하시기 바랍니다.
  • 1. 개인정보 분쟁 조정 위원회: (국번 없이) 1833-6972 (www.kopico.go.kr)
  • 2. 개인정보 침해 신고 센터: (국번 없이) 118 (privacy.kisa.or.kr)
  • 3. 대검찰청: (국번 없이) 1301 (www.spo.go.kr)
  • 4. 경찰청 사이버수사국: (국번없이) 182 (ecrm.cyber.go.kr/minwon/main)
② “회사”는 정보주체의 개인정보 자기 결정권을 보장하고, 개인정보 침해로 인한 상담 및 피해 구제를 위해 노력하고 있으며, 신고나 상담이 필요한 경우 아래의 담당 부서로 연락해 주시기 바랍니다.
개인정보보호 관련 고객 상담 및 신고<
개인정보보호 관련 고객 상담 및 신고
  • • 성명: 김판규
  • • 부서: 정보보안팀
  • • 연락처: 02-2187-0114, david.kim@spintech.co.kr, FAX 02-3446-9091~2
③ 「개인정보 보호법」 제35조(개인정보의 열람), 제36조(개인정보의 정정·삭제), 제37조 (개인정보의 처리 정지 등)의 규정에 의한 요구에 대하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익의 침해를 받은 자는 행정심판법이 정하는 바에 따라 행정 심판을 청구할 수 있습니다.
  • • 중앙행정심판위원회: (국번없이)110(www.simpan.go.kr)
제11조(개인정보 처리방침의 변경에 관한 사항)
① 이 개인정보 처리방침은 2024.6.7 부터 적용됩니다.
② 이전의 개인정보 처리방침은 아래에서 확인하실 수 있습니다.