타타대우상용차(주)(이하 '회사')는 고객님의 개인정보보호를 중요시하며, ‘개인정보 보호법’, ‘정보통신망이용촉진 및 정보보호 등에 관한 법률’, ‘신용정보 이용 및 보호에 관한 법률’을 준수하고 있습니다. 고객님께서 회사가 제공하는 서비스를 이용함과 동시에 회사에 제공한 개인정보가 보호받을 수 있도록 최선을 다하고 있습니다. 본 개인정보처리방침을 통하여 고객님께서 제공하시는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며, 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다.
회사의 개인정보처리방침은 정부의 법률 및 지침 변경이나 회사의 내부 방침 변경 등으로 인하여 수시로 변경될 수 있으며, 개인정보처리방침을 개정할 경우 홈페이지 공지사항(또는 개별공지)을 통하여 공지할 것입니다.

회사의 개인정보처리방침은 다음과 같습니다.

제 1조 개인정보의 의의
"개인정보"란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보로서 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함합니다.

제 2조 개인정보의 수집 항목 및 수집 목적
회사는 이용자들의 개인정보를 취급함에 있어 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 관련법령에 따라 다음과 같이 기술적/관리적 대책을 수립, 시행하고 있습니다.

① 기술적 보호조치
- 회사는 이용자의 개인정보를 비밀번호를 사용하여 보호하며, 암호 알고리즘을 이용하여 네트워크 상의 개인정보를 안전하게 전송할 수 있는 보안장치(SSL)를 채택하고 있습니다.
- 회사는 해킹 등 외부 침입에 대비하여 방화벽 및 침입 탐지/차단 시스템을 갖추고 있으며 이를 통해 외부로부터의 무단 접근을 통제하고 있습니다. 기타 시스템적으로 보안성을 확보하기 위한 가능한 기술적 장치를 갖추어 개인정보 보안에 만전을 기하고 있습니다.
- 회사는 서로 다른 위치(군산, 서울, 인도)에서 개인정보를 주고 받음에 있어 공중망과 분리된 별도의 가상사설망(VPN)을 사용하고 있습니다.
- 회사는 별도의 사용자 인증 서버를 가지고 있으며 모든 패스워드에 대해 일방향 암호화 하여 저장하고 있습니다.
- 회회사는 개인정보 침해사고 발생에 대응하기 위해 개인정보처리시스템에 대한 접속기록을 보관하고 백업 조치 등 위조·변조 방지를 위한 조치를 취하고 있습니다.
- 회사는 개인정보 처리 시스템에서 개인정보의 출력 시(인쇄, 화면표시, 파일생성 등) 용도를 특정하며, 용도에 따라 출력 항목을 최소화합니다. 또한, 개인정보에 대해서는 마스킹 처리를 통해 인가 받지 않은 임직원의 접근을 차단합니다.
- 회사는 개인정보 취급자가 개인 정보를 종이로 인쇄하거나, 디스켓, 콤팩트디스크 등 이동 가능한 저장매체에 복사할 경우 개인정보 관리 책임자의 사전 승인을 받도록 조치합니다. 출력, 복사물로부터 다시 출력 또는 복사하는 경우도 또한 같습니다.

② 관리적 보호조치
- 회사는 이용자의 개인정보에 대한 접근 권한을 최소한의 인원으로 제한하고 있습니다.
- 회사는 전보 또는 퇴직 등 인사 이동이 발생하여 개인정보취급자가 변경되었을 경우에 지체 없이 개인 정보처리시스템의 접근 권한을 변경 또는 말소합니다. 이 경우 권한 부여, 변경 또는 말소에 대한 내역을 기록하고, 그 기록을 최소 [5]년간 보관합니다.
- 회사는 취급 중인 개인정보가 인터넷 홈페이지, P2P, 공유설정 등을 통하여 권한이 없는 자에게 공개되지 않도록 개인정보처리 시스템 및 개인정보취급자의 PC를 설정합니다.
- 회사는 개인정보를 수집·이용 및 파기하는 경우 관련 법령이 권고하는 기준에 따라 수집 목적, 이용기간, 활용 정보 항목, 파기 등에 대한 근거를 남기도록 하고 있으며, 이와 관련하여 내부 정책과 프로세스를 규정하고 있습니다.
- 회사는 개인정보를 취급하는 직원을 대상으로 새로운 보안 기술 습득 및 개인정보 보호의무 등에 관해 정기적인 사내교육 및 외부 위탁교육을 실시하고 있습니다.
- 회사는 모든 임직원의 보안서약서를 통하여 사람에 의한 정보유출을 사전에 방지하고 개인정보보호정책에 대한 이행사항 및 직원의 준수여부를 감시하기 위한 내부절차를 마련하고 있습니다.
- 회사는 개인정보 관련 취급자의 업무 인수인계는 보안이 유지된 상태에서 철저하게 이뤄지고 있으며 입사 및 퇴사 후 개인정보 사고에 대한 책임을 명확히 하고 있습니다.
- 회사는 개인정보와 일반 데이터를 혼합하여 보관하지 않고 별도의 서버를 통해 분리하여 보관하고 있습니다.

- 개인정보 열람, 정정, 삭제 요구의 권리
이용자와 그 법정대리인은 언제든지 등록되어 있는 자신 혹은 해당 미성년자 이용자의 개인정보를 열람하거나 정정할 수 있고 삭제를 요구할 수 있습니다. 개인정보 열람, 정정 및 삭제를 하고자 할 경우에는 「회원정보변경」을 클릭하여 직접 열람, 정정 및 삭제할 수 있고, 회사의 개인정보관리책임자 및 담당자에게 서면, 전화 또는 전자우편으로 연락하면 지체 없이 조치하도록 하겠습니다. 다만, 이용자는 다른 법령에서 그 개인정보가 수집대상으로 명시되어 있는 경우에는 삭제를 요구할 수 없으며, 개인정보를 정정·삭제하는 경우에 일부 또는 전부의 서비스 이용이 불가능할 수 있습니다.

- 개인정보 처리정지 요구의 권리
이용자와 그 법정대리인은 언제든지 등록되어 있는 자신 혹은 해당 미성년자 이용자의 개인정보의 처리정지를 요청할 수 있습니다. 개인정보 처리의 정지를 원하는 경우 회사의 개인정보관리책임자 및 담당자에게 서면, 전화 또는 전자우편으로 연락하면 지체 없이 조치하도록 하겠습니다. 다만, 회사는 관련 법령에 따라 이용자의 처리정지 요청에도 불구하고 계속하여 개인정보를 처리할 수 있으며, 이러한 경우에는 지체 없이 그 내용을 이용자에게 알려드리도록 하겠습니다. 이에 대하여 이용자는 개인정보관리책임자 및 담당자에게 서면, 전화 또는 전자우편 등의 방법을 통하여 이의를 제기할 수 있습니다.

- 개인정보 수집, 이용, 제공에 대한 동의 철회의 권리
이용자와 그 법정대리인은 언제든지 등록되어 있는 자신 혹은 해당 미성년자 이용자의 개인정보의 수집, 이용, 제공에 대한 동의를 철회할 수 있습니다. 이를 위하여 이용자는 「회원탈퇴」 절차를 진행할 수 있고, 회사의 개인정보관리책임자 및 담당자에게 서면, 전화 또는 전자우편으로 연락할 수도 있습니다. 이러한 경우 회사는 본인 확인 절차 후 개인정보의 삭제 등 필요한 조치를 하겠습니다.

현 개인정보처리방침의 내용 추가, 삭제 및 수정이 있을 시에는 홈페이지의 '공지사항'을 통해 고지할 것입니다.