[뉴플로이 플랫폼] 개인정보 처리 위탁 계약동의

주식회사 뉴플로이(이하 ‘회사’라 한다.)의 회원 중 급여 업무 대행 서비스(이하 ‘대행 서비스’라 한다)를 이용하는 자(이하 ‘고객사’라 한다)와 주식회사 뉴플로이(이하 ‘뉴플로이’이라 한다)는 ‘고객사’의 개인정보 처리 업무를 ‘회사’에게 위탁함에 있어 다음과 같은 내용으로 본 업무위탁계약(서){이하 “본 계약(서)”이라 한다}을 체결한다.

제1조 (목 적)
본 계약은 ‘고객사’가 개인정보처리 업무를 ‘회사’에 위탁하고, ‘회사’는 이를 승낙하여 ‘회사’의 책임 아래 성실하게 업무를 완성하도록 하는데 필요한 사항을 정함을 목적으로 한다.

제2조 (용어의 정의)
본 계약에서 별도로 정의되지 아니한 용어는 「개인정보 보호법」, 같은 법 시행령 및 시행규칙,「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2020-2호) 및「표준 개인정보 보호지침」(개인정보보호위원회 고시 제2020-1호)에서 정의된 바에 따른다.

제3조 (위탁업무의 목적 및 범위)
‘회사’는 본 계약이 정하는 바에 따라 급여 업무 대행을 목적으로 다음과 같은 개인정보 처리 업무를 수행한다.
1. 급여 산정 대상자(‘고객사’에 소속된 직원을 의미한다. 이하 같다)의 성명, 사번, 성별, 국적, 주소, 생년월일, 주민등록번호, 가족관계 사항(피부양자 등록 시), 전화번호, 휴대폰, E-mail 등 개인 인적사항 및 기타 고유식별정보의 수집 및 처리
2. 급여 산정 대상자의 전년도, 당해연도 급여 지급내역 및 기타 근로소득 자료의 수집 및 처리

제4조 (위탁업무 기간)
본 계약서에 의한 개인정보 처리 업무의 기간은 ‘회사’가 ‘고객사’에게 대행 서비스를 제공하는 해당 월의 업무 개
시일(본 계약 체결일 또는 월별 현황 자료 입력일)로부터 해당 월의 원천세 신고일까지로 하며, 각 당사자가 본 계
약기간 종료일로부터 10일전까지 서면으로 인한 별도의 해지 통지가 없으면 동일한 조건과 기간으로 자동 연장
된다. 단, 프로모션 할인 적용 대상의 경우, 업무개시일로부터 12개월동안 사용기간을 유지할 것을 약정한다.

제5조 (재위탁 제한)
‘회사’는 ‘고객사’의 사전 승낙을 얻은 경우를 제외하고,‘고객사’와의 본 계약상의 권리와 의무의 전부 또는 일부를 제3자에게 양도하거나 재위탁 할 수 없다.
‘회사’가 다른 제3의 회사와 수탁계약을 할 경우에는 ‘회사’는 해당 사실을 계약 체결 7일 이전에‘고객사’에게 통보하고 협의하여야 한다.

제6조 (개인정보의 안전성 확보조치)
‘회사’는 「개인정보 보호법」 제23조제2항 및 제24조제3항 및 제29조, 같은 법 시행령 제21조 및 제30조, 「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2020-2호)에 따라 개인정보의 안전성 확보에 필요한 관리적․기술적 조치를 취하여야 한다.

제7조 (개인정보처리 및 개인정보취급자의 제한)
1. ‘회사’는 본 계약기간은 물론 본 계약 종료 후에도 위탁업무 수행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설하여서는 안된다.
2. ‘회사’는 본 계약이 해지되거나 또는 본 계약기간이 만료된 경우 위탁업무 관련하여 보유하고 있는 개인정보를 「개인정보 보호법」시행령 제16조 및「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2020-2호)에 따라 즉시 파기하거나 “위탁자”에게 반납하여야 한다.
3. 제 2항에 따라 ‘회사’가 개인정보를 파기한 경우 지체 없이 ‘고객사’에 그 결과를 통보하여야 한다.
4. ‘회사’는 개인정보를 취급하는 인력을 다음 각 호에 해당하는 자로 최소한으로 제한해야 하며, 필요한 경우 개인정보에 대한 접근권한을 업무별, 직급별로 차등 부여한다.
① 개인정보관리책임자 등 개인정보 관리업무를 수행하는 자
② 개인정보처리시스템에 대한 개발, 유지 및 운영을 담당하는 자
③ 기타 업무상 개인정보의 취급이 불가피한 자
5. ‘고객사’가 요청할 경우 ‘회사’는 개인정보를 취급하는 모든 인력이 확약한 개인정보보호서약서를 ‘고객사’에게 제출한다.

제8조 (기술의 관리적 조치의 이행)
1. ‘회사’는 개인정보보호법 및 (개인정보보호위원회) 개인정보의 기술적·관리적 보호조치 기준(개인정보보호위원회고시 제2020-5호), 기타 관련법률에 명시된 바에 따라 ‘개인정보’를 보호 및 관리하여야 한다.
2. ‘회사’는 필요한 최소한의 제공•이용목적 범위 내에서만 개인정보를 이용하고,
훼손•변조•침해하거나 제3자에게 개인정보를 임의로 제공하거나 공개하지 않는다.
3. ‘회사’는 개인정보를 조회•수취하거나 이용하는 경우 다음 각 호의 조치를 취한다.
① 개인정보를 수취 또는 처리하는 정보처리기기를 특정하여 해당 정보처리기기를 통해서만 개인정보에 접근•조회•수취•저장•이용•처리 등을 함.
② 보안이 취약한 전자메일, 디스켓 등을 이용하여 개인정보를 조회•수취•이용•처리 등을 하는 경우 해당 전자문서를 암호화하는 등의 조치를 취하여 보안이 유지되도록 함.
③ 해당 설비에 ID 및 Password, 방화벽 등의 보안조치를 통해 접근 권한이 없는 인력이 해당 설비에 접근할 수 없도록 하고, ID 및 Password 등의 공유•누설 금지 및 주기적인 Password 변경과 같은 보안정책을 수립•시행함.
4. ‘회사’는 백신 프로그램을 설치, 운영하여 컴퓨터 바이러스를 방지하고 암호 알고리즘 등의 이용을 통하여 개인정보를 네트워크상에서 안전하게 전송할 수 있도록 보안조치를 취해야 한다.
5. ‘회사’는 이용목적 범위 외에 개인정보를 전송•저장(타 매체로 이전 또는 다운로드 포함)•출력•복사•복제하지 않으며, 출력물 등의 결과물에 대해서도 엄격한 보안을 유지한다.
6. ‘회사’는 개인정보에 대한 접근권한의 부여•회수•접근 내역을 관련법률이 정한 바에 따라 보관•관리하여야 하고, ‘개인정보’의 접근에 이상 징후를 파악할 수 있는 통제장치를 마련한다.
7. ‘회사’는 개인정보가 보관된 장소에 대해 출입통제장치, 감시카메라 설치 등 적절한 보안대책을 강구하는 등 개인정보의 보호를 위하여 모든 합리적인 조치를 취한다.

제9조 (‘회사’에 대한 관리, 감독 등)
‘고객사’는 ‘회사’에 대하여 다음 각 호의 사항을 관리하도록 요구할 수 있으며, ‘회사’는 특별한 사유가 없는 한 이에 응하여야 한다.
(1) 개인정보의 처리 현황
(2) 개인정보의 접근 또는 접속 현황
(3) 개인정보 접근 또는 접속 대상자
(4) 목적외 이용․제공 및 재위탁 금지 준수여
(5) 암호화 등 안전성 확보조치 이행여부
(6) 그 밖에 개인정보 보호를 위하여 필요한 사항

제10조 (정보주체 권리보장)
‘회사’는 정보주체의 개인정보 열람, 정정·삭제, 처리 정지 요청 등에 대응하기 위한 연락처 등 민원 창구를 마련해야 한다.

제11조 (개인정보의 파기)

‘회사’는 제4조의 위탁업무기간이 종료되면 특별한 사유가 없는 한 지체 없이 개인정보를 파기하고 이를 “고객사”에게 확인받아야 한다.

제12조 (손해배상 등)
1. ‘회사’가 본 계약서 및 관련 법률을 위반하여 ‘고객사’에 손해가 발생하거나 그러한 위험이 발생한 경우 ‘회사’는 ‘회사’의 비용으로 ‘고객사’를 면책•방어하고 그 손해를 배상한다. 이 경우 ‘회사’는 자신의 고의 과실 없음을 입증하지 아니하면 손해배상책임을 면할 수 없다.
2. ‘회사’의 업무 담당자 또는 책임자가 본 계약서 및 관련 법률을 위반하여 ‘고객사’에게 손해가 발생한 경우 ‘회사’는 해당 위반자와 연대하여 손해배상책임을 부담한다.
3. 제 1항과 관련하여 개인정보 주체 기타 제 3자에게 발생한 손해에 대하여 ‘고객사’가 전부 또는 일부를 배상한 때는 ‘고객사’는 이를 ‘회사’에게 구상할 수 있다.
4. ‘고객사’는 ‘회사’가 본 계약서 또는 관련 법률을 위반한 경우 즉시 ‘본 계약’을 해지할 수 있다.

(시행일) 이 약관은 2021년 1월 5일부터 시행합니다.