개인정보처리방침

RST Co., Ltd는 고객님의 개인정보를 소중히 여기며, 개인정보보호법에 따라 개인정보처리방침을 제정하여 이를 준수하고 있습니다.

개인정보처리방침

㈜RST(이하 "회사")는 고객의 개인정보를 중요시하며, 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「전자상거래 등에서의 소비자보호에 관한 법률」, GDPR(유럽 일반개인정보보호법) 등 관련 법령을 준수합니다. 회사는 개인정보처리방침을 통하여 고객이 제공하는 개인정보가 어떠한 용도와 방식으로 이용되며, 개인정보 보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다.

제1조 (개인정보의 수집 항목 및 방법)

① 회사는 다음과 같은 개인정보를 수집합니다.

  • 필수항목: 이름, 소속(회사명), 이메일, 전화번호
  • 선택항목: 직위, 부서, 주소, 관심 서비스, 서비스 이용 기록, 결제/세금계산서 발행 정보

② 개인정보 수집 방법은 홈페이지(회원가입, 문의·신청), 이메일, 전화, 계약서 작성, 세미나/교육 등록, 온라인 양식 등을 포함합니다.

제2조 (개인정보의 수집 및 이용 목적)

회사는 수집한 개인정보를 다음의 목적을 위해 이용합니다.

  1. 인증·검증·컨설팅 등 서비스 제공 및 계약 이행
  2. 고객 관리: 상담 응대, 불만 처리, 서비스 관련 안내
  3. 요금 정산, 세금계산서 발행 등 회계·세무 처리
  4. 세미나, 뉴스레터, 신규 서비스 안내 등 마케팅 및 프로모션(동의한 경우에 한함)
  5. 법령 준수 및 분쟁 발생 시 대응

제3조 (개인정보의 보유 및 이용 기간)

① 회사는 원칙적으로 개인정보 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다.

② 단, 다음의 경우는 예외로 합니다.

  • 계약 및 서비스 이행 목적: 서비스 종료 후 3년
  • 세무/회계 목적: 관련 법령에 따른 보존 기간(통상 5년)
  • 마케팅 목적: 동의 철회 시까지

제4조 (개인정보의 파기 절차 및 방법)

① 파기 절차: 수집 목적이 달성된 후 내부 방침 및 법령에 따라 보존 기간이 경과하면 파기됩니다.

② 파기 방법:

  • 전자적 파일 형태: 복구 불가능한 기술적 방법으로 영구 삭제
  • 서면 문서: 분쇄 또는 소각

제5조 (개인정보의 제3자 제공)

① 회사는 원칙적으로 고객의 개인정보를 제3자에게 제공하지 않습니다.

② 다만, 다음의 경우는 예외로 합니다.

  1. 고객이 사전에 동의한 경우
  2. 법령에 의거하여 요구되는 경우
  3. 해외 인증기관과의 공동 검증 등 서비스 이행에 필요한 경우

제6조 (개인정보 처리의 위탁)

회사는 원활한 서비스 제공을 위하여 다음과 같이 개인정보 처리 업무를 위탁할 수 있습니다.

  • 클라우드 서버 운영: AWS, Google Cloud 등
  • 세무·회계 처리: 외부 회계 법인
  • 마케팅 및 뉴스레터 발송: 이메일 서비스 대행사

위탁 시 개인정보 보호를 위한 관리·감독 의무를 계약서에 명시합니다.

제7조 (정보주체의 권리와 행사 방법)

① 고객은 언제든지 본인의 개인정보에 대해 열람, 정정, 삭제, 처리정지를 요구할 수 있습니다.

② 동의 철회 및 마케팅 수신 거부는 즉시 반영됩니다.

③ 권리 행사는 이메일(privacy@rstcert.com) 또는 서면을 통해 가능합니다.

제8조 (개인정보의 안전성 확보 조치)

회사는 다음과 같은 조치를 통해 개인정보를 안전하게 관리합니다.

  1. 관리적 조치: 내부 관리계획 수립, 임직원 정기 교육
  2. 기술적 조치: 접근 권한 관리, 암호화, 보안 프로그램 설치, SSL 적용
  3. 물리적 조치: 전산실·문서 보관 장소 접근 제한

제9조 (쿠키의 사용 및 거부)

① 회사는 맞춤형 서비스 제공을 위해 쿠키(cookie)를 사용할 수 있습니다.

② 고객은 브라우저 설정을 통해 쿠키 저장을 거부할 수 있습니다.

제10조 (개인정보의 국외 이전)

회사의 일부 서비스는 해외 클라우드 서버를 통해 제공됩니다.

  • 이전 국가: 미국, 싱가포르
  • 이전 대상: 클라우드 서버 제공사(AWS, Google Cloud)
  • 이전 목적: 데이터 안정적 보관 및 서비스 제공

제11조 (개인정보 보호책임자)

  • 성명: 이현주
  • 직책: 대표이사
  • 연락처: support@rstcert.com / 02-3663-1347

제12조 (권익침해 구제방법)

고객은 아래 기관을 통해 개인정보 침해에 대한 상담을 받으실 수 있습니다.

  • 개인정보침해신고센터 (국번없이 118)
  • 개인정보분쟁조정위원회 (www.kopico.go.kr)
  • GDPR 대상 고객: 해당 국가 감독기관에 신고 가능

제13조 (개인정보처리방침의 변경)

본 개인정보처리방침은 법령, 정부 정책, 회사 내부 방침에 따라 변경될 수 있으며, 변경 시 웹사이트 공지사항 또는 개별 이메일을 통해 안내합니다.

  • 시행일: 2025년 9월 1일
  • 최종 개정일: 2025년 9월 1일

개인정보 보호책임자

개인정보 보호책임자

대표이사 이현주

개인정보 보호담당자

담당부서: 관리팀

연락처 정보

전화: +82(2)3663-1347

이메일: support@rstcert.com

주소: #807 Building B, 401, Yangcheon-ro, Gangseo-gu, Seoul, Republic of Korea

권익침해 구제방법

• 개인정보보호위원회: privacy.go.kr (국번없이 182)

• 개인정보보호 종합지원 포털: privacy.go.kr

• 개인정보 침해신고센터: privacy.go.kr (국번없이 182)

시행일자

이 개인정보처리방침은 2025년 1월 1일부터 적용됩니다.