42 GYEONGSAN

재단법인 경산이노베이션아카데미(이하 ‘재단’)는 개인정보 보호법에 따라 이용자의 개인정보 및 권익을 보호하고 개인정보의 관련한 이용자의 고충을 원활하게 처리할 수 있도록 다음과 같이 처리방침을 두고 있습니다.

개인정보의 처리 목적, 항목, 보유기간

개인정보의 수집 방법

• 재단은 홈페이지 등 웹페이지를 통해 교육생이 입력한 정보, 교육, 이행 과정에서 서면으로 정보를 수집합니다. 또한 홈페이지 이용과정에서 IP Address, 쿠키, 방문 일시, 서비스 이용 기록 등 정보들이 자동으로 생성되어 수집될 수 있습니다.
• 재단은 각종 행사 및 프로그램 신청약식, 이벤트 응모, 문의응대, 전화, 이메일로 개인정보를 추가적으로 수집할 수 있습니다. 이러한 경우, 관련 법령에 따라 별도의 수집 동의서 등으로 사용자의 동의를 받습니다.

개인정보의 처리 및 보유기간

• 재단은 이용자로부터 개인정보를 수집할 때 동의 받은 개인정보 보유 및 이용기간은 법령에 따른 기간 내에서 개인정보를 처리합니다.

  개인정보의 처리 및 보유기간을 42GYEONGSAN 참가 신청, La Piscine 참가자, 뉴스레터 발송, 이벤트 참여 순으로 나타낸 표

  42GYEONGSAN 참가 신청	프로그램 진행 후 5년(중복지원 등 방지 목적)
  La Piscine 참가자	영구 보관(교육이력 확인 등 목적)
  뉴스레터 발송	뉴스레터 발송 거부신청 후 2년간 보관
  이벤트 참여	이벤트 진행 후 파기(단, 과세정보 등 관련 법령에서 보관의무를 정한 경우 그 기간 동안 보관)

• 재단은 이용자에게 개인정보 보관기간에 대해 별도의 동의를 얻은 경우, 또는 법령에서 일정 기간 정보보관 의무를 부과하는 경우에는 해당 기간 동안 동의 내용 또는 법령의 규정의 내용 및 목적에 맞게 개인정보를 안전하게 보관합니다.

개인정보의 제3자 제공에 관한 사항

• 재단은 개인정보를 제3자에게 제공하는 경우 다음의 사항을 정보주체에게 알리고 동의를 받습니다.
  • 개인정보를 제공받는 자
  • 개인정보를 제공받는 자의 이용 목적
  • 제공하는 개인정보의 항목
  • 개인정보를 제공받는 자의 개인정보 보유 및 이용기간
  • 제공 동의를 거부할 권리가 있는 경우 그 내용 및 거부시 불이익
• 재단은 관련 법령에서 정한 의무의 이행을 위하여 교육생의 개인정보를 다음 기관에 제공할 수 있으며, 채용 추천 등을 위하여 필요한 경우 정보주체의 동의를 받아 채용기업에 정보를 제공할 수 있습니다.
• 요청 연락처: qna@42gyeongsan.kr
• 재단은 위탁계약 체결 시 관련법령에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적, 관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리 및 감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다. 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체 없이 본 개인정보처리방침을 통하여 공개하도록 하겠습니다.

  개인정보의 제3자 제공에 관한 사항을 제공받는자, 제공항목, 제공받는 자의 이용 목적, 제공받는 자의 보유 및 이용기간 순으로 나타낸 표

  제공받는자	과학기술정보통신부, 고용노동부, 정보통신기획평가원, 국세청
  제공항목	성명, 연락처, 이메일주소, 주소, 병역정보, 학력, 경력사항
  제공받는 자의 이용 목적	과학기술정보통신부, 정보통신기획평가원: 교육지원사업에 대한 현황보고, 직업능력개발훈력제도 실적 성과 평가, 모니터링, 교육 효과성 연구, 취업 연계 등 국세청: 지원금 또는 수당 지급 내용 고용노동부: 교육이수관련 정보
  제공받는 자의 보유 및 이용기간	정보 제공 목적 달성시까지(법령에 따라 보관할 의무가 있는 경우 그 기간까지)

개인정보처리업무 위탁

• 재단은 프로그램 및 재단 운영에 반드시 필요한 일부 업무에 대한 개인정보 처리를 외부 전문업체에 위탁할 수 있습니다. 재단의 개인정보 처리 업무 위탁 내용은 아래와 같습니다.

  개인정보의 제3자 제공에 관한 사항을 수탁자, 위탁받은 업무의 내용 순으로 나타낸 표

  수탁자	위탁받은 업무의 내용
  콘텐츠랩 슬로그	뉴스레터 발송

• 재단은 정보의 처리와 관련하여 아래와 같이 국외의 사업자에게 업무를 위탁하고 있습니다.

  개인정보의 제3자 제공에 관한 사항을 수탁업체, 위탁받은 업무의 내용, 이전항목, 이전일시 및 방법, 보유 및 이용기간 순으로 나타낸 표

  수탁업체	위탁받은 업무의 내용	이전항목	이전일시 및 방법	보유 및 이용기간
  ECOLE 42(프랑스)	42 GYEONGSAN 프로그램 찾가자 정보수집 플랫폼 제공	성명, 이메일주소, 국적(거주지), 생년월일, 성별 등	(링크주소)을 통하여 공동 수집 *링크 정보 향후 전달	ECOLE42 정책에 따름

• 재단은 위탁업무의 내용이나 수탁자가 변경된 경우 본 개인정보처리방침을 통하여 공개합니다.

정보주체의 권리와 의무 및 그 행사방법

• 정보주체 및 법정대리인은 본인 혹은 당해 만 14세 미만 아동의 개인정보 관련하여, 다음과 같은 권리를 행사할 수 있습니다.
• 정보주체는 개인정보처리담당부서에 서면, 전자우편, 모사전송(FAX) 등을 통하여 개인정보에 대한 열람, 정정, 처리의 정지 및 삭제를 요구 할 수 있습니다.
  정보주체의 권리 행사(열람, 정정, 처리정지, 삭제)는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보 보호법 시행규칙 별지 제11호 서식에 따른 위임장을 제출해야 합니다.
• 재단은 정보주체 권리에 따른 열람의 요구, 정정·삭제의 요구, 처리정지의 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다.
• 정보주체 및 법정대리인이 개인정보의 오류에 대한 정정을 요청하신 경우에는 정정을 완료하기 전까지 당해 개인정보를 이용 또는 제3자에게 제공하지 않습니다. 또한 잘못된 개인정보를 제3자에게 이미 제공한 경우에는 정정 처리결과를 제3자에게 지체 없이 통지하겠습니다.
• 정보주체는 개인정보주체로서 다음과 같은 의무를 가집니다.
• 정보주체는 자신의 개인정보를 최신의 상태로 유지해야 하며, 부정확한 정보 입력으로 발생하는 문제의 책임은 정보주체에게 있습니다.
• 정보주체는 자신의 개인정보에 대한 보안을 유지할 책임이 있으며 제3자에게 이를 양도하거나 대여할 수 없습니다.
• 타인의 개인정보를 도용하여 서비스 이용 시 자격 상실과 함께 관계법령에 의거하여 처벌될 수 있습니다.

개인정보의 파기

• 재단은 원칙적으로 개인정보 처리목적이 달성된 경우에는 지체 없이 해당 개인정보를 파기합니다. 파기의 절차 및 방법은 다음과 같습니다.
  • 파기절차: 이용자가 입력한 정보는 목적 달성 후 즉시 파기됩니다.
  • 파기방법
    • 전자적 파일 형태의 정보는 기록을 재생할 수 없는 기술적 방법을 사용합니다.
    • 종이에 출력된 개인정보는 파쇄기를 통하여 파기합니다.

개인정보의 안전성 확보 조치

• 재단은 개인정보보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적/관리적 및 물리적 조치를 하고 있습니다.
  • 개인정보 취급 직원의 최소화 및 교육: 개인정보를 취급하는 직원을 지정하고 담당자에 한정시켜 최소화하여 개인정보를 관리하는 대책을 시행 하고 있습니다.
  • 내부관리계획의 수립 및 시행: 개인정보의 안전한 처리를 위하여 내부관리계획을 수립하고 시행하고 있습니다.
  • 해킹 등에 대비한 기술적 대책: 재단은 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신·점검을 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적/물리적으로 감시 및 차단하고 있습니다.
  • 개인정보에 대한 접근 제한: 개인정보를 처리하는 개인정보처리시스템에 대한 접근권한의 부여, 변경, 말소를 통하여 개인정보에 대한 접근통제를 위하여 필요한 조치를 하고 있습니다.