개인정보처리방침

개인정보처리방침



사회복지법인 어린이재단(이하 “재단”)은 정보 주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.



제1조 (수집하는 개인정보의 처리 목적)

재단은 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.



서비스(업무)



처리 목적

회원 가입

및 관리

회원 가입의사 확인, 회원제 서비스 제공에 따른 본인 식별·인증, 회원자격 유지·관리, 서비스 부정이용방지,

만 14세 미만 아동의 개인정보 처리시 법정대리인의 동의여부 확인, 각종 고지·통지, 고충처리 목적으로 개인정보를 처리합니다.


서비스 제공


물품배송, 콘텐츠 제공, 맞춤서비스 제공, 본인인증, 연령인증, E-mail 및 SMS 발송의 목적으로 개인정보를 처리합니다.



사업 안내


초록우산 미래세대교육의 사업 안내를 위하여 개인정보를 처리합니다.




제2조 (개인정보의 처리 및 보유 기간)

재단은 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의 받은 개인정보 보유·이용기간 내에서 개인정보를 처리·보유합니다.



서비스(업무)



처리 및 보유 기간


회원 가입 및 관리



회원 가입 및 관리 목적으로 수집된 개인정보는 신청자의 회원 가입일로부터 회원 탈퇴일까지 보유·이용됩니다.


서비스 제공



서비스(제1조 2항) 제공을 위하여 수집된 개인정보는 수집·이용에 관한 동의일로부터 회원 탈퇴일까지 보유·이용됩니다.


사업 안내



초록우산 미래세대교육 사업 안내 목적으로 수집된 개인정보는 수집·이용에 관한 동의일로부터 동의 철회 시 또는 회원 탈퇴일까지 보유·이용됩니다.



제3조 (처리하는 개인정보의 항목)

재단은 회원 가입·관리, 서비스 제공, 사업 안내를 위한 필수적 정보 및 선택적정보를 다음과 같이 처리하고 있습니다.



서비스(업무)



개인정보 항목


회원 가입 및 관리



[필수적 정보] 아이디, 비밀번호, 성명, 휴대폰번호, 이메일주소, 생년월일, 성별, 내외국인정보, 이통사정보, D-I, C-I, 가입경로, 회원 구분


서비스 제공



[필수적 정보] 아이디, 비밀번호, 성명, 휴대폰번호, 이메일주소, 기관명, 기관전화번호, 기관주소


사업 안내



[선택적 정보] 아이디, 비밀번호, 성명, 휴대폰번호, 이메일주소, 가입경로, 회원 구분



제4조 (만 14세 미만 아동의 개인정보 처리에 관한 사항)

· 재단은 만 14세 미만 아동에 대해 개인정보를 수집할 때 법정대리인의 동의를 얻어 해당 서비스 수행에 필요한 최소한의 개인정보를 수집합니다.

- 필수적 정보: 아동의 성명·연락처, 법정대리인의 성명·관계·연락처

· 재단은 만 14세 미만 아동의 개인정보를 처리하기 위하여 법정대리인에게 동의내용을 알리고 법정대리인의 휴대전화 본인인증 등을 통하여 동의여부를 확인합니다.

· 만 14세 미만 아동의 법정대리인은 그 아동의 개인정보에 대한 열람·정정·삭제 요구 등의 권리를 행사할 수 있습니다.



제5조 (개인정보의 제3자 제공에 관한 사항)

· 재단은 재난, 감염병, 급박한 생명·신체 위험을 초래하는 사건·사고, 급박한 재산손실 등의 긴급상황이 발생하는 경우 정보주체의 동의 없이 관계기관에 개인정보를 제공할 수 있습니다. 이 경우 재단은 근거법령에 의거하여 필요 최소한의 개인정보만을 제공하며, 목적과 다르게 제공하지 않습니다.



제6조 (개인정보 처리의 위탁에 관한 사항)

· 재단은 원활한 개인정보 업무처리를 위하여 개인정보 처리업무를 위탁하고 있습니다.

· 재단은 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.


<수탁업체 및 위탁업무내용>

- 진양인쇄: 교육 교구 발송

- ㈜디트리크리에이티브: 이용자 개인정보 보관(저장), 시스템 임대서비스 제공

- 나이스평가정보주식회사: 본인확인을 위한 인증서비스

- 문자서비스 알리고: 회원 대상 문자 발송



제7조 (개인정보의 파기절차 및 방법에 관한 사항)

재단은 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다. 재단의 개인정보 파기절차 및 방법은 다음과 같습니다.



구분



내용


파기 절차



파기 사유가 발생한 개인정보를 선정하고 책임자의 승인을 받아 개인정보를 파기합니다.


파기 방법



전자적 파일 형태로 기록·저장된 개인정보는 기록을 재생할 수 없도록 파기하며, 종이문서에 기록·저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.



제8조 (정보주체와 법정대리인의 권리·의무 및 행사방법에 관한 사항)

1. 정보주체와 법정대리인의 권리·의무

- 정보주체는 재단에 언제든지 자신의 개인정보의 열람·정정·삭제·처리정지 요구 등의 권리를 행사할 수 있습니다.

- 만 14세 미만 아동에 대한 개인정보의 열람 등 요구는 법정대리인이 직접 요청해야 하며, 만 14세 이상의 미성년자인 정보주체는 정보주체의 개인정보에 관하여 미성년자 본인이 권리를 행사하거나 법정대리인을 통하여 권리를 행사할 수 있습니다.

2. 정보주체의 권리 행사방법

- 개인정보의 열람·정정·삭제 등의 권리 행사는 인터넷 홈페이지(edu.childfund.or.kr) > 마이페이지 > 회원정보수정 을 통해 요청하실 수 있습니다.

- 가입해지(동의철회)를 위해서는 인터넷 홈페이지(edu.childfund.or.kr) > 마이페이지 > 회원정보수정 > 회원탈퇴 를 클릭하여 탈퇴가 가능합니다. 다만, 그러한 경우 서비스의 일부 또는 전부 이용이 어려울 수 있습니다.

- 혹은 개인정보보호책임자에게 전화 또는 이메일로 연락하시면 지체 없이 조치하겠습니다.


제9조 (개인정보의 안전성 확보조치에 관한 사항)

재단은 「개인정보 보호법」 제29조에 따라 다음과 같이 안전성 확보에 필요한 관리적·기술적·물리적 조치를 하고 있습니다.


1. 관리적 조치

- 내부관리계획 수립 및 시행: ‘개인정보의 안전성 확보조치 기준’(행정안전부고시)에 의거하여 내부관리계획을 수립 및 시행합니다.

- 개인정보취급자 지정의 최소화 및 교육: 개인정보취급자의 지정을 최소화하고 정기적인 교육을 시행하고 있습니다.

- 개인정보보호전담기구의 운영: 개인정보보호전담기구 등을 통하여 개인정보 처리방침의 이행사항 및 담당자의 준수여부를 확인하여 문제가 발견될 경우 즉시 수정하고 바로 잡을 수 있도록 노력하고 있습니다. 단, 이용자 본인의 부주의나 인터넷상의 문제로 ID, 비밀번호 등 개인정보가 유출되어 발생한 문제에 대해 재단은 일체의 책임을 지지 않습니다.


2. 기술적 조치

- 개인정보에 대한 접근 제한: 개인정보를 처리하는 데이터베이스 시스템에 대한 접근권한의 부여, 변경, 말소를 통하여 개인정보에 대한 접근을 통제하고, 침입방지시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.

- 개인정보의 암호화: 이용자의 개인정보는 암호화되어 저장 및 관리되고 있습니다. 또한 중요한 데이터는 저장 및 전송 시 암호화하여 사용하는 등의 별도 보안기능을 사용하고 있습니다.

- 해킹 등에 대한 기술적 대책: 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신·점검을 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적, 물리적으로 감시 및 차단하고 있습니다.


3. 물리적 조치

- 비인가자에 대한 출입 통제: 개인정보를 보관하고 있는 개인정보처리시스템의 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립, 운영하고 있습니다.


제10조 (개인정보를 자동으로 수집하는 장치의 설치·운영 및 그 거부에 관한 사항)

· 재단은 이용자에게 개별적인 맞춤서비스를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’를 사용합니다.

· 쿠키는 웹사이트를 운영하는데 이용되는 서버(http)가 이용자의 컴퓨터 브라우저에게 보내는 소량의 정보이며, 이용자들의 PC 컴퓨터 내의 하드디스크에 저장되기도 합니다.

- 쿠키의 사용목적: 이용자가 방문한 각 서비스와 웹사이트들에 대한 방문 및 이용형태, 인기 검색어, 보안접속 여부 등을 파악하여 이용자에게 최적화된 정보 제공을 위해 사용됩니다.

- 쿠키의 설치, 운영 및 거부: 웹 브라우저 상단의 도구 > 인터넷 옵션 > 개인정보 메뉴의 옵션 설정을 통해 쿠키 저장을 거부할 수 있습니다.

- 회원이 쿠키의 저장을 거부하는 옵션을 선택하시는 경우에는 서비스 이용에 불편이 야기될 수 있습니다.



제11조 (개인정보 보호책임자에 관한 사항)

재단은 개인정보 처리에 관한 업무를 총괄하여 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해주게 등을 위하여 개인정보 보호책임자를 지정하고 있습니다. 「개인정보 보호법」 제31조 제1항에 따른 재단의 개인정보 보호책임자는 다음과 같습니다. 신고나 상담이 필요한 경우 아래의 고충사항 처리 담당부서로 연락하여 주시기 바랍니다.



구분



내용


개인정보보호 담당부서



디지털서비스본부


개인정보 보호책임자



한명준 본부장


개인정보 보호담당자



허은혜 대리


전화번호



1588-1940



제12조 (개인정보의 열람청구)

정보주체는 개인정보 보호법 제35조에 따른 개인정보의 열람청구를 아래의 부서에 할 수 있습니다. 재단의 정보주체의 개인정보 열람청구가 신속하게 처리되도록 노력하겠습니다.

- 부서: 복지사업본부 복지사업팀



제13조 (정보주체의 권익침해에 대한 구제방법)

정보주체는 개인정보 침해로 인한 구제를 받기 위하여 개인정보 분쟁조정위원회, 한국인터넷진흥원 개인정보침해 신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보 침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.



기관명



번호


웹주소


개인정보 분쟁조정위원회



(국번없이) 1833-6972


www.kopico.go.kr


개인정보침해 신고센터



(국번없이) 118


privavy.kisa.or.kr


대검찰청



(국번없이) 1301


www.spo.go.kr


경찰청 사이버범죄 신고시스템



(국번없이) 182


ecrm.police.go.kr


「개인정보 보호법」 제35조(개인정보의 열람), 제36조(개인정보의 정정·삭제), 제37조(개인정보의 처리정지 등)의 규정에 의한 요구에 대하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익의 침해를 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.


기관명



번호


웹주소


중앙행정심판위원회



(국번없이) 110


www.simpan.go.kr



제14조 (개인정보 처리방침의 변경에 관한 사항)

재단이 개인정보처리방침을 변경하는 경우에는 변경 및 시행의 시기, 변경된 내용을 지속적으로 공개하며, 변경된 내용은 이용자가 쉽게 확인할 수 있도록 변경 전·후를 비교하여 공개합니다. 이 개인정보 처리방침은 2024.4.1.부터 적용됩니다.