개인정보처리방침

사단법인 개인정보전문가협회(이하 ‘협회’)는 ‘개인정보 보호법(이하 보호법)’ 등 회원을 대상으로 한 협회가 준수해야 할 개인정보 관련 법령 및 규정을 준수하고 있으며, 이를 바탕으로 정보주체의 권익보호를 위해 최선을 다하고 있습니다.

협회의 개인정보 처리방침은 다음과 같은 내용을 담고 있습니다.

  • 1. 수집하는 개인정보 및 수집방법
  • 2. 개인정보의 수집 및 이용목적
  • 3. 개인정보의 제3자 제공
  • 4. 수집한 개인정보의 취급위탁
  • 5. 개인정보의 보유 및 이용 기간
  • 6. 개인정보의 파기 절차 및 방법
  • 7. 이용자의 권리와 그 행사방법
  • 8. 쿠키(cookie)의 설치운영 및 그 거부에 관한 사항
  • 9. 개인정보 보호를 위한 기술적, 관리적 대책
  • 10. 개인정보관리책임자
  • 11. 고지의 의무

<협회의 개인정보 처리방침은 변경될 수 있으며, 변경이 발생할 경우에는 사전에 고지하도록 하겠습니다.>


1. 수집하는 개인정보 및 수집방법

협회는 회원제로 운영되며, 회원 유형에 따라 유료 또는 무료로 나뉘며, ‘기관회원’, ‘법인회원’, ‘개인회원’으로 구분됩니다.

* 회원 유형 및 등급에 대한 보다 자세한 내용은 홈페이지를 참고해 주시기 바랍니다.

<1-1> 수집하는 개인정보

이용자의 회원가입 시 다음과 같은 정보를 수집합니다.

<개인회원>

① 필수항목 :

(신청 회원 정보)

– 성명, 생년월일, 전화번호, 이메일, 주소, 직장명, 직위, 업무, 학력 및 경력, 추천인

② 선택항목 : 뉴스레터 등 메일링 서비스 가입 여부

<법인회원>

① 필수항목 :

(신청법인 정보)

– 회사명, 설립일, 사업자등록번호, 대표자, 회사주소, 업태/종목

(업무 담당자 정보)

– 성명, 부서명, 이메일, 연락처

② 선택항목 : 메일링(뉴스레터) 서비스 가입 여부

<기관회원>

① 필수항목 :

(신청기관 정보)

– 기관명(한글, 영문), 홈페이지 주소, 기관장, 기관 주소, 대표전화

(업무 담당자 정보)

– 성명, 부서명, 이메일, 연락처

② 선택항목 : 메일링(뉴스레터) 서비스 가입 여부

<1-2> 수집방법

협회는 다음과 같은 방법으로 개인정보를 수집합니다.

– 홈페이지에 게시된 회원가입신청서의 제출을 통한 회원가입

– 일부 세미나 또는 컨퍼런스 참석자를 대상으로 한 현장 등록 또는 온라인 등록 시 개인정보 수집


2. 개인정보의 수집 및 이용 목적

협회는 설립 목적을 위해 아래와 같은 목적으로 이용됩니다.

<2-1> 회원 관리 및 협회 고유 서비스 제공

– 개인정보보호 관련 정보(보고서, 통계 등 컨텐츠 배포, 협회 공지사항 등) 제공

– 회원 간 정보공유 및 업무협조 (사무국을 통한 정보 제공 포함)

– 개인정보보호 관련 긴급 상황 발생 시 해당 정보의 제공

– 기관회원 및 법인회원 소속 직원 확인

– 불량회원의 부정 이용방지와 비인가자의 서비스 이용방지

– 가입의사 확인 및 가입 사실 입증

– 분쟁조정을 위한 기록보존, 민원 처리 및 공지사항 전달

<2-2> 협회 주최 또는 관계기관의 개인정보보호 관련 교육, 세미나 등에 대한 정보 전달

<2-3> 회원가입 시 개인회원, 법인회원 및 기관회원에 대한 연회비 요청


3. 개인정보의 제공

협회는 수집된 회원의 개인정보를 원칙적으로 제3자 등 외부에 제공하지 않습니다. 다만, 다음과 같은 경우에는 예외로 간주합니다.

– 정보주체가 사전에 동의한 경우

– 법률의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우 등 관계법령에 따른 경우


4. 수집한 개인정보의 취급위탁

협회는 아래와 같이 개인정보를 위탁하고 있으며, 위탁계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다.

– 개인정보 위탁처리 기업 및 위탁업무 내용은 아래와 같습니다.

ㆍ수탁업체 : 디자인 엘앤제이(www.designlnj.com)

ㆍ위탁업무 내용 : 정보 처리시스템 유지보수, 프로그램 개발, 정보 처리시스템 호스팅 서비스 등

ㆍ개인정보의 보유 및 이용기간 : 이용목적 달성 또는 위탁 계약기간 만료 시


5. 개인정보의 보유 및 이용 기간

수집한 개인정보는 원칙적으로 회원탈퇴 등 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체없이 파기합니다. 다만, 다음의 정보에 대해서는 아래의 이유로 명시한 기간동안 보존합니다.

– 회비 납부 금액 및 재화 등 공급에 관한 기록보존 이유 :

전자상거래 등에서의 소비자보호에 관한 법률 보존 기간 : 5년

– 이용자의 불만 또는 분쟁처리에 관한 기록 보존 이유 :

전자상거래 등에서의 소비자보호에 관한 법률 보존 기간 : 3년


6. 개인정보의 파기 절차 및 방법

협회는 원칙적으로 개인정보의 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체없이 파기합니다. 파기절차 및 방법은 다음과 같습니다.

1) 파기절차

– 회원가입 등을 위해 입력한 정보는 목적이 달성된 후 내부 방침 및 기타 관련 법령에 의한 개인정보보호 사유에 따라

(보유 및 이용기간 참조) 일정 기간 후 파기 되어집니다.

– 동 개인정보는 법률에 의한 경우가 아니고서는 보유되어지는 이외의 다른 목적으로 이용되지 않습니다.

2) 파기방법

– 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기하고,

– 전자적 파일 형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.


7. 이용자의 권리와 그 행사방법

– 이용자는 언제든지 사무국에 연락하여 등록되어 있는 자신의 개인정보를 조회나 정정 또는 탈퇴 할 수 있습니다.

– 또는 개인정보보호책임자에게 서면, 전화 또는 이메일로 연락하시면 확인절차 후 지체없이 조치하겠습니다.

– 이용자가 개인정보의 오류에 대한 정정을 요청하신 경우에는 정정을 완료하기 전까지 당해 개인정보를 이용 또는 제공하지 않습니다.

– 이용자가 개인정보 처리에 대한 정지를 요청할 경우, 해당 정보는 별도로 저장되어 관리됩니다.

– 협회는 이용자 혹은 법정대리인의 요청에 의해 해지 또는 삭제된 개인정보는 “개인정보의 보유 및 이용 기간”에 명시된 바에 따라 처리하고 그 외의 용도로 열람 또는 이용할 수 없도록 처리하고 있습니다.


8. 쿠키(cookie)의 설치운영 및 그 거부에 관한 사항

협회는 홈페이지 서비스를 위하여 쿠키를 이용할 수 있습니다. 쿠키는 회원님의 웹브라우저에서 삭제나 사용거부를 선택할 수 있으나, 사용거부하실 경우에는 향후 제공되는 협회의 회원전용서비스 혜택을 받지 못할 수도 있습니다.


9. 개인정보 보호를 위한 기술적, 관리적 대책

협회는 이용자들의 개인정보를 취급함에 있어 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적/관리적 대책을 강구하고 있습니다.

<9-1> 해킹 등에 대비한 대책

– 협회는 해킹이나 컴퓨터 바이러스 등에 의해 회원의 개인정보가 유출되거나 훼손되는 것을 막기 위해 침입차단 시스템 및 보안관제 서비스를 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.

<9-2> 취급 직원의 최소화 및 교육

– 협회는 개인정보 관련 담당 직원은 담당자에 한정시키고 있고, 이를 위한 별도의 비밀번호를 부여하여 정기적으로 갱신하고 있으며, 담당자에 대한 수시 교육을 통하여 개인정보 처리방침의 준수를 강조하고 있습니다.

– 단, 정보주체 본인의 부주의나 인터넷상의 문제로 개인정보가 유출되어 발생한 문제에 대해 협회는 일체의 책임을 지지 않습니다.


10. 개인정보 보호책임자

개인정보보호에 대해 문의 또는 불만 사항이 있으시면, 아래의 개인정보보호책임자 및 관리담당자에게 문의하시면 성실히 답변해 드리겠습니다.

ㆍ개인정보 보호책임자

– 이름 : 송도영

– 소속 / 직위 : 개인정보전문가협회 사무국 사무국장

– 문의처: 02-586-5277 / kappkorea.org@gmail.com

기타 개인정보 침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.

– 개인정보침해신고센터 (www.118.or.kr / 118)

– 정보보호마크인증위원회 (www.eprivacy.or.kr / 02-580-0533~4)

– 대검찰청 첨단범죄수사과 (www.spo.go.kr / 02-3480-2000)

– 경찰청 사이버테러대응센터 (www.ctrc.go.kr / 02-392-0330)


11. 고지의 의무

현 개인정보 처리방침의 내용 추가, 삭제 및 수정이 있을 시에는 개정 최소 7일전부터 홈페이지의 ‘공지사항’을 통해 고지할 것입니다.

– 시행일자 : 2020년 7월 9일