한국산업기술보호협회(이하 ‘협회’)는 정보주체의 개인정보 보호를 위해 「개인정보 보호법」 및 관계 법령을 준수하여 홈페이지 이용자의 개인정보를 무엇보다 중요시하며, 개인정보를 보호하기 위하여 최선의 노력을 하고 있습니다. 이에 「개인정보보호법」 제30조에 따라 정보주체에게 개인정보 처리와 보호에 관한 절차 및 기준을 안내하고, 고충을 신속·원활하게 처리하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다.
제1조 개인정보 처리목적
①협회는 개인정보를 아래의 목적을 위해 처리합니다. 처리한 개인정보를 다음의 각 호 목적 이외의 용도로는 이용되지 않으며, 이용목적이 변경되는 경우에는 「개인정보보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
1. 성명, 이메일, 전화번호 : 본인확인, 공지사항 전달, 교육 신청, 교육 홍보, 불만 처리 등 원활한 의사소통 경로의 확보
2. 계좌번호, 은행명, 주민등록번호 : 교육 접수 및 식비 지급 목적
3. 그 외 선택항목 : 개인맞춤 서비스를 제공하기 위한 자료
제2조 개인정보 수집 항목 및 보유기간
①협회는 다음의 개인정보 항목을 「개인정보 보호법」 제15조 및 제22조에 따라 정보주체의 동의를 받아 처리하고 있습니다.
홈페이지 회원관리, 교육관련 업무 처리(교육과정 신청, 교육생 등록, 수료증 발급, 식비 지급 등)
성명, 이메일, 전화번호, 주민등록번호, 계좌번호, 은행명, 기업명, 부서명, 직위 등
회원 탈퇴 시 혹은 가입일로부터 3년
*민감정보(주민등록번호)는 교육 종료일로부터 30일 후 자동 파기됩니다.
제3조 개인정보 수집에 대한 동의
①협회는 귀하께서 협회의 개인정보보호방침 또는 이용약관의 내용에 대해 ‘동의함’버튼 또는 ‘동의안함’버튼을 클릭할 수 있는 절차를 마련하여, ‘동의함’버튼을 클릭하면 개인정보 수집에 대해 동의한 것으로 봅니다.
②개인정보수집 동의를 거부하시는 경우에는 협회에서 제공하는 국가인적자원개발컨소시엄사업 교육 수강이 제한될 수 있습니다.
제4조 개인정보처리 위탁
①협회 컨소시엄 홈페이지는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.
1. 위탁처리 수행업체
가. 수탁업체명 : ㈜엔트위즈소프트
나. 위탁업무 : 협회 컨소시엄 홈페이지 유지보수
②수탁업체 보유 개인정보 항목
1. 회사정보
- 회사명, 주소, 담당자명, 담당자 번호 (회사번호 및 전화번호)
2. 회원정보
- 아이디, 비밀번호(암호화), 이름, 전화번호, 이메일, CI(개인정보 인증 고유 값), DI(개인 정보 인증 서비스 별 고유 값)
3. 강사정보
- 아이디, 기업, 강사명, 이메일, 전화번호
4. 엔트위즈소프트는 교육종료일 기준으로 15일 이후 DB상 개인정보가 자동파기 됩니다.
③협회 컨소시엄 홈페이지는 위탁 계약 체결 시 「개인정보보호법」 제26조에 따라 위탁업무 목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재 위탁 금지, 수탁자에 대한 관리·감독 사항 등을 계약서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 관리·감독하고 있습니다.
제5조 홈페이지 이용 시 자동으로 수집·저장되는 개인정보
①협회 컨소시엄 홈페이지 이용과정에서 IP주소, 방문기록, 서비스 이용기록 등 쿠키가 자동으로 생성되어 수집될 수 있습니다.
1. 쿠키 이용 목적
이용자의 로그인 정보, 웹사이트 방문, 이용자가 이용한 서비스 등 이용자에게 최적화된 정보 제공을 위해 사용됩니다.
2. 쿠키 수집 거부
(웹브라우저) 상단 도구 > 인터넷 옵션 > 개인정보 메뉴의 옵션 설정을 통해 쿠키 저장 거부
(크롬) 오른쪽 상단 더보기 > 설정 > 개인 정보 보호 및 보안 > 서드 파티 쿠키 차단
*쿠키 저장을 거부할 경우 이용자 맞춤형 서비스 이용에 어려움이 발생할 수 있습니다.
제6조 정보주체의 권리·의무 및 행사 방법
①정보주체는 협회에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.
1. 개인정보 열람요구
2. 오류 등이 있을 경우 정정 요구
3. 개인정보 삭제 요구
4. 개인정보 처리 정지 요구
제7조 개인정보의 파기
①협회는 개인정보 수집 및 이용 목적이 달성된 후에는 해당 개인정보를 지체 없이 「개인정보보호법」 제16조에 따라 다음 각 호의 방법으로 파기합니다.
1. 전자적 파일 형태인 경우 : 복원이 불가능한 방법으로 영구 삭제
2. 1호 외의 기록물, 인쇄물, 서면, 그 밖의 기록매체인 경우 : 파쇄
②정보주체로부터 동의 받은 개인정보 보유기간 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법률이나 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관 장소를 달리하여 보관합니다.
제8조 개인정보 보호책임자 및 정보주체 권리행사
①협회는 개인정보 처리에 관한 업무를 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
1. 개인정보 보호책임자
가. 성 명 : 이상노
나. 직 위 : 팀장
다. 연락처 : 02-3489-7021, snlee@kaits.or.kr
2. 개인정보보호 담당부서
가. 부서명 : 산업보안교육원
나. 연락처 : 02-3489-7024, mhkim@kaits.or.kr
②정보주체는 「개인정보보호법」제35조에 따른 개인정보의 열람 청구를 위 개인정보보호책임자 또는 담당자에게 요구할 수 있으며, 협회는 정보주체의 개인정보 열람청구가 신속하게 처리되도록 노력하겠습니다.
제9조 개인정보의 안전성 확보 조치
①협회는 「개인정보보호법」제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 하고 있습니다.
1. 내부관리계획의 수립 및 시행
- 협회는 개인정보의 안전한 처리를 위해 개인정보 관리지침을 준수하여 내부관리계획을 수립 및 시행합니다.
2. 개인정보 취급 담당자의 최소화 및 교육
- 개인정보를 취급하는 담당자 지정을 최소화하고 정기적인 교육을 시행하고 있습니다.
3. 개인정보에 대한 접근 제한
- 개인정보를 처리하는 데이터베이스시스템에 대한 접근권한의 부여, 변경, 말소를 통하여 개인정보에 대한 접근을 통제하고 네트워크보안솔루션을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.
4. 개인정보의 암호화
- 이용자의 개인정보는 암호화되어 별도의 클라우드 서버에 저장 및 관리되고 있습니다. 또한 중요한 데이터는 저장 및 전송 시 암호화되어 사용하는 등의 별도 보안기능을 사용하고 있습니다.
5. 해킹 등에 대비한 기술적 대책
- 협회는 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안
프로그램을 설치하고 주기적인 갱신·점검을 하여 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적, 물리적으로 감시 및 차단하고 있습니다.
6. 비인가자에 대한 출입 통제
- 개인정보를 보관하고 있는 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립, 운영하고 있습니다.
제10조 권익침해 구제방법
①정보주체는 아래 기관에 대해 개인정보 침해에 대한 피해 구제, 상담 등을 문의하실 수 있습니다. <아래 기관은 협회와는 별개의 기관으로서, 협회의 자체적인 개인정보 불만처리·피해구제 결과에 만족하지 못하시거나 보다 자세한 도움이 필요하시면 문의하시기 바랍니다.>
1. 개인정보 침해신고센터 (한국인터넷진흥원 운영)
가. 소관업무 : 개인정보 침해사실 신고, 상담 신청
나. 홈페이지 : privacy.kisa.or.kr
다. 전화 : (국번 없이) 118
라. 주소 : 전라남도 나주시 진흥길 9 한국인터넷진흥원
2. 개인정보 분쟁조정위원회
가. 소관업무 : 개인정보 분쟁조정신청, 집단분쟁조정 (민사적 해결)
나. 홈페이지 : www.kopico.go.kr
다. 전화 : 1833-6972
라. 주소 : 서울특별시 종로구 세종대로 209 정부서울청사 12층
3. 대검찰청 사이버수사과
(국번 없이) 1301, privacy@spo.go.kr (www.spo.go.kr)
4. 경찰청 사이버수사국
(국번 없이) 182, (www.spo.go.kr)
② 또한, 정보주체는 개인정보의 열람,·정정·삭제·처리정지 등에 대한 요구에 대해 기관의 장이 행한 처분 또는 부작위로 권리·이익을 침해받은 경우, 행정심판법에 따라 행정심판을 청구할 수 있습니다.
(온라인행정심판 www.simpan.go.kr 참조)
제11조 개인정보 처리방침의 변경
①이 개인정보 처리방침은 2025.06.10.부터 시행됩니다.
