㈜ 드림시아이에스(이하 “DCIS”라 한다)는 정보주체의 자유과 권리 보호를 위해 위해 『개인정보 보호법』 및 관련 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 『개인정보 보호법』 제30조에 따라 정보주체에게 개인정보의 처리와 보호에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.

본 개인정보 처리방침은 전자적 처리여부를 불문하고 수기문서를 포함한 DCIS에서 처리하는 모든 형태의 개인정보에 적용됩니다.

본 개인정보 처리방침에서 사용하는 용어의 저의는 다음 각 호와 같습니다.

1. “개인정보”는 생존하는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(당해 정보로만은 특정 개인을 식별할 수 없더라도 다른 정보와 용이하게 결합하여 식별할 수 있는 것 포함)를 의미합니다.
2. “처리”란 개인정보의 수집, 생성, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정(訂正), 복구, 이용, 제공, 공개, 파기(破棄), 연계, 연동 그 밖에 이와 유사한 행위를 의미합니다.
3. “정보주체”는 처리정보에 의하여 식별되는 자로서 당해 정보의 주체가 되는 자를 의미합니다.

• ① 개인정보 처리방침의 제·개정에 대한 사항은 Legal and Compliance 부서에서 주관하며, 관련 법이 개정되거나 취급하는 개인정보가 변경되는 경우 해당 처리방침을 업데이트할 책임이 있습니다.
• ② 개인정보 보호 책임자는 회사의 개인정보 처리 업무를 총괄하며, 개인정보 보호 계획 수립, 실태 조사, 내부통제 구축, 교육 계획, 개인정보의 관리·감독, 처리방침 수립 및 시행, 정보주체의 요구 처리 및 피해 구제 등 개인정보 보호와 관련된 전반적인 업무를 담당합니다.
• ③ 개인정보 보호 담당자는 개인정보 보호 책임자가 지정한 자로 개인정보 보호 책임자의 업무를 보좌하여 실질적인 개인정보 보호 업무를 담당합니다.
• ④ 개인정보 보호 분야별 책임자는 개인정보 취급자의 부서의 장으로, 개인정보 취급자의 지정·관리·감독·교육, 자료 관리, 유출 통지 및 피해 방지, 개선 조치 이행, 수탁자 관리 등 해당 분야 또는 개인정보 처리 시스템에서 개인정보 보호와 관련된 업무를 담당합니다.
• ⑤ 개인정보 취급자는 각 분야별 역할에 따라 개인정보 보호규정을 준수하고, 안정성 확보와 개인정보 침해 여부 점검 등 개인정보 보호에 필요한 사항을 이행합니다.
• ⑥ 개인정보 처리항목, 개인정보 제3자 제공, 개인정보의 처리위탁에 대한 사항은 해당 개인정보를 관리 또는 위탁 계약을 체결하는 개인정보 보호 분야별 책임자와 개인정보 취급자가 업데이트할 책임이 있으며, 변경사항이 있는 경우 개인정보 보호 책임자에게 알리고 있습니다.

• ① DCIS는 [표1]에서 열거한 개인정보의 처리목적을 달성하기 위하여 최소한의 개인정보를 수집·이용하고 있으며, 해당 정보를 다른 용도로 사용하지 않습니다. 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
• ② 각각의 개인정보의 처리목적과 수집항목은 [표1]과 같습니다.

[표1] 개인정보의 처리목적 및 항목

• ① DCIS는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.
• ② 정보주체로부터 동의 받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.
• ③ 개인정보 파기의 절차 및 방법은 다음 각 호와 같습니다.
  1. 파기절차
     DCIS는 파기 사유가 발생한 개인정보를 선정하고, 개인정보 보호 책임자의 승인을 받아 개인정보를 파기합니다.
  2. 파기방법
     DCIS는 전자적 파일 형태로 기록·저장된 개인정보는 기록을 재생할 수 없도록 파기하며, 종이 문서에 기록·저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.

• ① DCIS는 정보주체의 개인정보를 개인정보의 처리 목적에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공하고, 그 이외에는 정보주체의 개인정보를 제3자에게 제공하지 않습니다.
• ② DCIS는 원활한 서비스 제공을 위해 「개인정보 보호법」 제17조 제1항 제1호에 따라 정보주체의 동의를 얻어 필요 최소한의 범위로만 제공합니다. 구체적인 내용은 [표3]과 같습니다.

  [표3] 정보주체의 동의를 얻어 제3자에게 제공하는 개인정보 항목

  제공받는 자	제공목적	제공항목	국외이전 여부	제공받는 자의 보유 및 이용기간
  NH투자증권, 국민은행, 신한라이프, 우리은행, 신한은행	DCIS 임직원의 퇴직금 / 퇴직연금 계약관리	성명, 사번, 부서, 주민등록번호, 전화번호, 급여, 계좌정보, 입 · 퇴사일	X	수집 및 이용목적 달성 시까지
  건강검진센터 (세란병원, 중앙대학교병원)	DCIS 원의 건강검진 지원	성명, 주민등록번호	X	수집 및 이용목적 달성 시까지
  SK렌터카, G.car	DCIS 임직원에 대한 복리후생으로써 이동수단 제공, 카쉐어링 할인 및 쿠폰제공	성명, 운전면허증, 이메일, 전화번호	X	임직원의 재직기간까지
  효성프라콘	DCIS 임직원에 대한 복리후생으로써 장례물품 제공	성명, 이메일, 전화번호	X	수집 및 이용목적 달성 시까지
  페이코	DCIS 임직원의 복지포인트 지급	성명, 전화번호, 이메일	X	임직원의 재직기간까지
  소노호텔 & 리조트, 나인트리 바이 파르나스, 여기어때	DCIS 임직원에 대한 복리후생으로써 숙박 할인 제공	성명, 소속 부서 (팀), 숙박정보, 이메일, 전화번호	X	수집 및 이용목적 달성 시까지
  캐논	임직원 복합기 사용자등록	성명, 소속부서 (팀), 이메일, 전화번호	X	수집 및 이용목적 달성 시까지
  용역을 위탁한 의뢰사 *	업무수행 (위탁) 관련 프로젝트 수주 및 업무 진행	DCIS 프로그램부서 직원의 국문, 영문 이력서 (성명, 학력, 경력 정보, 직무, 수상 정보, 자격면허)	X	임상연구 종료시점으로부터 3 년 (윤리 및 안전에 관한 법률 시행규칙 제 15 조)

• ④ DCIS는 원칙적으로 수집된 개인정보를 외부에 제공하지 않습니다. 다만, 다음 각 호에 해당하는 경우에 한하여 관계기관에 개인정보를 제공하고 있습니다.
  1. 정보주체가 사전에 동의한 경우
  2. 다른 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
  3. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로써 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우 등 「개인정보 보호법」상 허용된 경우
  4. 공중위생 등 공공의 안전과 안녕을 위하여 긴급히 필요한 경우

• ① DCIS는 「개인정보 보호법」 제15조제3항 또는 제17조제4항에 따라 「개인정보 보호법 시행령」 제14조의2에 따른 사항을 고려하여 정보주체의 동의 없이 개인정보를 추가적으로 이용·제공할 수 있습니다.
• ② DCIS는 [표5]의 개인정보 항목을 추가적으로 이용·제공하고 있습니다.

  [표5] 추가적으로 이용·제공하는 개인정보

  제공받는 자	제공목적	제공항목	보유 및 이용기간
  용역을 위탁한 의뢰사*	업무수행(위탁)관련 프로젝트 수주 및 업무 진행	DCIS프로그램부서 직원의 이력서 (성명, 학력, 경력 정보, 직무, 수상 정보, 자격면허)	임상연구 종료시점으로부터 3년  (윤리 및 안전에 관한 법률 시행규칙 제15조)

• ③ 이에 따라 DCIS는 정보주체의 동의 없이 추가적인 이용·제공을 하기 위해서 다음 각 호와 같은 사항을 고려하였습니다.
  1. 제공하는 개인정보의 당초 수집 목적인 ‘업무수행(위탁)관련 프로젝트 수주 및 업무진행’ 목적을 위한 것으로 수집 목적과 관련성이 있습니다.
  2. 정보주체는 수행 업무 특성 상 개인정보의 제공이 있을 수 있음을 예측할 수 있습니다.
  3. 정보주체의 수행 업무에 따라 프로젝트 수주 및 업무 진행을 위해 제공되는 정보로써, 정보주체의 이익을 부당하게 침해하지 않습니다.
  4. 이력서 다운로드 시 이력(대상자, 사유)을 남기는 등 개인정보 노출을 최소화하기 위한 안전성 확보에 필요한 조치를 하고 있습니다.

DCIS는 원활한 개인정보 업무처리를 위하여 [표6]과 같이 개인정보 처리업무를 위탁하고 있습니다.

[표6] 위탁 처리하고 있는 개인정보 항목]

• ② DCIS는 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자에게 교육을 제공하며 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
• ③ 「개인정보 보호법」 제26조 제6항에 따라 수탁자가 당사의 개인정보 처리업무를 재위탁하는 경우 DCIS의 동의를 받고 있습니다.
• ④ 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.

DCIS는 아래와 같이 영상정보처리기기를 설치 및 운영하고 있습니다.

1. 영상처리정보기기 설치 근거 목적: 회사의 시설안전 및 화재예방
2. 회사 내 영상처리정보기기 설치현황, 촬영범위, 관리자

   설치장소	설치대수	관리 및 영상정보 관리자
   적선 현대빌딩 5층 각 호실 출입구	3	GA Manager 이종원 GA Officer 이재석
   적선 현대빌딩 10층 각 호실 출입구	5	GA Manager 이종원 GA Officer 이재석

3. 영상정보 촬영시간, 보관기간, 보관장소, 처리방법
   - 촬영시간: 24 시간
   - 보관기간: 60 일
   - 보관 장소 및 처리 방법: 에스원 서버 내
4. 영상정보 확인 방법 및 장소
   - 관리자에게 요구
5. 정보주체의 영상정보 열람 등 요구에 대한 조치: 개인영상정보 열람. 존재 인을 서면으로 신청하여야 하며, 정보주체 자신이 촬영된 경우 또는 명백히 정보주체의 생명, 신체, 재산 이익을 위해 필요한 경우에 한해 열람을 허용
6. 영상정보 보호를 위한 기술적, 관리적, 물리적 조치
   - 내부관리계획 수립, 접근 통제 및 접근권한 제한
   - 영상정보의 안전한 저장, 전송기술 적용, 처리기록 보관 및 위, 변조 방지조치 등은 에스원의 정책에 따름

DCIS는 개인정보의 안전성 확보를 위해 다음 각 호와 같은 조치를 취하고 있습니다.

1. 관리적 조치 : 내부 관리계획 수립·시행, 개인정보 보호 책임자의 지정, 정기적 직원 교육, 
2. 기술적 조치 : 개인정보처리시스템 등의 접근권한 관리, 개인정보의 암호화, 보안프로그램 설치 및 갱신
3. 물리적 조치 : 전산실, 자료보관실 등의 접근통제

• ① 정보주체는 DCIS에 언제든지 개인정보 열람·정정·삭제·처리정지 및 철회 요구 등의 권리를 행사(이하 “권리 행사”라 한다)할 수 있습니다.
• ② 권리 행사는 DCIS에 대해 「개인정보 보호법 시행령」 제41조 제1항에 따라 전자우편 등을 통하여 하실 수 있으며, DCIS는 이에 대해 지체없이 조치하겠습니다. 
  1. 정보주체는 언제든지 개인정보 보호 담당자에게 이메일 문의를 통해 열람을 요청하거나 정보를 수정·삭제 할 수 있습니다.
• ③ 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수도 있습니다. 다만, 이 경우 DCIS는 정당한 대리인인지 확인을 요청할 수 있습니다.
• ④ 정보주체가 개인정보 열람 및 처리 정지를 요구할 권리는 「개인정보 보호법」 제35조 제4항 및 제37조 제2항에 의하여 제한될 수 있습니다.
• ⑤ 다른 법령에서 개인정보가 수집 대상으로 명시되어 있는 경우에는 해당 개인정보의 삭제를 요구할 수 없습니다.
• ⑥ DCIS에 대한 권리 행사는 제14조의 개인정보업무 담당부서에 할 수 있습니다. DCIS는 정보주체의 권리 행사가 신속하게 처리되도록 노력하겠습니다.

• ① DCIS는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호 책임자 및 담당부서를 지정하고 있습니다.
  ▶ 개인정보 보호 책임자
  성명 : 이수희
  직책 : Legal and Compliance부서장
  연락처 : 02-2010-4500, DCISprivacy@tigermedgrp.com
  ▶ 개인정보 보호 담당부서
  부서명 : General Affairs 부서
  개인정보 보호 담당자 : 이종원
  연락처 : 02-2010-4500, realty@tigermedgrp.com
• ② 정보주체는DCIS의 서비스(또는 사업)을 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호 책임자 및 담당부서로 문의할 수 있습니다. DCIS는 정보주체의 문의에 대해 지체없이 답변 및 처리해드릴 것입니다.

• ① 정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해 신고, 상담에 대해서는 아래 기관에 문의하시기 바랍니다.
  1. 개인정보 분쟁조정위원회: (국번없이) 1833-6972 (www.kopico.go.kr)
  2. 개인정보침해신고센터 : (국번없이) 118 (privacy.kisa.or.kr)
  3. 경찰청 : (국번없이) 182 (ecrm.cyber.go.kr)
• ② DCIS는 정보주체의 개인정보 자기결정권을 보장하고, 개인정보침해로 인한 상담 및 피해 구제를 위해 노력하고 있으며, 신고나 상담이 필요한 경우 제14조에서 명시한 개인정보 보호담당부서로 연락해 주시기 바랍니다.

• ① 이 개인정보 처리방침은 2022.09.20부터 적용됩니다.

• ① 이 개인정보 처리방침은 2023.06.01부터 적용됩니다.
• ② 이전의 개인정보 처리방침은 홈페이지의 ‘이전 개인정보처리방침 보기’ 또는 ‘이력’을 클릭하여 확인할 수 있습니다.
  (이전 개인정보처리방침 링크: https://www.dreamcis.com/home/sub20.php?mid=48)

• ① 이 개인정보 처리방침은 2025.06.20부터 적용됩니다.
• ② 이전의 개인정보 처리방침은 홈페이지의 ‘이전 개인정보처리방침 보기’ 또는 ‘이력’을 클릭하여 확인할 수 있습니다. (이전 개인정보처리방침 링크: https://dreamcis.com/page/?pid=privacy)