홈 > 성장 > 개인정보보호안내

제 1 조 (목적)

  이 개인정보보호 지침은 2011. 9. 30. 시행된 『개인정보보호법(제정 2011. 3. 29 법률 제 10465호)』에 의거 제주애덕의집(이하 “본 시설”이라 한다.)의 이용자 및 후원자, 자원봉사자, 직원 등 모든 정보주체의 정보 권리를 보장하기 위해 본 지침을 제정한다. 본 시설은 개인정보취급과 관련된 모든 사항과 개인정보보호를 위해 어떠한 조치가 취해지는지를 모든 정보주체에게 본 지침을 통해 공개 한다.

제 2 조 (용어의 정의 및 담당자)

① “개인정보”라 함은 본 시설에서 실시하는 서비스와 사업을 위해 수집된 이용자, 후원자, 자원봉사자, 직원, 지역사회자원,

    기타 지역주민의 모든 정보(성명, 주민번호 등에 의하여 당해 개인을 알아 볼 수 있는 부호, 문자, 음성, 음향, 영상 및

    생체특성에 관한 정보)를 말한다.
② “개인정보파일”이란 이용자, 후원자, 자원봉사자, 직원 등 개인정보가 담긴 집합물을 말한다.
③ “개인정보 수집”이란 본 시설 업무 수행에 있어 수집 하는 모든 개인정보를 말한다.
④ “처리”란 개인정보의 수집, 생성, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정, 복구, 이용, 제공, 파기 그 밖의 이와

    유사한 모든 행위를 말한다.
⑤ “정보제공자”란 처리되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람 을 말한다.
⑥ “개인정보보호 처리자”라 함은 개인정보보호와 관련하여 업무를 총괄하는 개인정보 보호 관리책임 자를 지정하고 개인

    정보보호와 관련된 사안들에 대한 최종적 결정과 방침을 정하는 자(시설장)를 말한 다.
⑦ “개인정보보호 관리책임자”라 함은 개인정보보호와 관련한 모든 업무를 총괄하는 자로 사무국장이 이를 담당한다.

⑧ “개인정보보호 관리담당자”라 함은 개인정보처리자의 지휘, 감독을 받아 개인정보보호와 관련한 실무를 담당하는 자로

    각 부서 팀장이 이를 담당한다.

제 3 조 (정보주체)

정보주체란 이용자, 후원자, 자원봉사자, 직원을 가리키며, 다음의 권리를 가진다.
1. 개인정보의 처리에 관한 정보를 제공받을 권리
2. 개인정보의 처리에 대한 동의여부, 동의 범위 등을 선택하고 결정할 권리
3. 개인정보의 처리 여부를 확인하고 개인정보에 대하여 열람을 요구할 권리
4. 개인정보의 처리 정리, 정정, 삭제 및 파기를 요구할 권리
5. 개인정보의 처리로 인하여 발생한 피해를 신속하고 공정한 절차에 따라 구제 받을 권리

제 4 조 (개인정보지침의 공개)

  개인정보보호 관리책임자는 『개인정보보호법』 제30조 제2항에 따라 개인 정보보호 처리자가 개인정보 처리방침을 수립

하거나 변경하는 경우에는 홈페이지 또는 기관 내에 정보 주체가 인지 가능할 수 있도록 공개하여야 한다.

제 5 조 (개인정보의 수집목적)

개인정보를 수집하는 목적은 정보주체에 따라 다음과 같다.
① 이용자
  1. 본 시설 업무와 생활정보 안내 등 서비스 이용 안내
  2. 서비스와 관련하여 원활한 의사소통 경로의 확보
  3. 장애인복지법 제2조의 규정에 의한 장애인이어야 하는 증빙서류
  4. 전산등록을 통한 체계적인 이용자 관리 및 향후 서비스 향상을 위한 정보제공

② 후원자
  1. 후원수입, 배분, 관리, 정보제공 등 후원관리 용도

  2. 기부금 영수증 발급
③ 자원봉사자
  1. 모집, 교육, 배치, 활동, 관리, 증명서 발급 등 자원봉사자 관리 용도
  2. 웹과의 연동을 통한 자원봉사자 실적관리
④ 직원
  1. 인사관리(임용, 승진. 직원교육 등)
  2. 행정관리(4대 보험 가입, 급여 지급 등)

제 6 조 (개인정보 수집항목 및 방법)

① 오프라인에서는 개인정보 수집항목으로 고유 식별정보(성명, 주민등록번호, 연락처, 복지카드 사본, 이메일)와 민감 정보

    (장 애정보 등)가 포함된다.
② 홈페이지에서는 개인정보 수집항목으로 고유 식별정보(ID, 성명, 메일주소, 연락처)와 선택정보(성별, 닉네임, 주소)가

    포함된다.
③ 개인정보를 수집하는데 있어 개인정보보호 관리책임자는 필요범위 내의 최소한도로 해야 하며,『개인정보보호법』

    제15조 1항에 해당되는 경우에만 정보주체의 개인 정보를 수집할 수 있다.
④ 개인정보보호 관리책임자는 정보주체로부터 개인정보를 수집하는 경우에는 반드시, 정보주체가 명확하게 인지할 수

    있도록 명확하게 알리고, 개인정보동의서를 통해 서면으로 동의를 구해야 한다.
⑤ 개인정보보호 관리책임자는 만 14세 미만 아동의 개인정보를 처리하기 위하여 이 법에 따른 동의를 받아야 할 때에는

    그 법정대리인의 동의를 받아야 한다. 이 경우 법정대리인의 동의를 받기 위하여 필요한 최소한의 정보는 법정대리인의

    동의 없이 해당 아동으로부터 직접 수집할 수 있다.

제 7 조 (개인정보 보유 및 이용기간)

① 개인정보가 보관된 PC, 문서보관함 등에 권한이 없는 자의 접근을 통제한다.
② 정보주체의 수집한 모든 개인정보는 각 사업의 서비스목적에 맞게 제공기간동안 보유하며 제공기간이 종료되면 수집한

    개인정보는 문서별 보존연한에 따라 보존한다.
③ 홈페이지 개인정보는 회원가입을 탈퇴하거나 회원에서 제명된 때 파기한다. 다만, 상법 등 법력의 규정에 의하여 보전할

    필요성이 있는 경우에는 정보주체의 개인정보를 보유할 수 있다.

제 8 조 (파기절차 및 방법)

  ‘개인정보의 수집 및 이용목적’이 달성된 후에는 본 지침 제7조 2항의 보유 및 이용기간을 따르며, 파기절차는 본 시설에서

정한 파기방법에 의하여 파기한다. 파기방법으로는 전 자적 파일일 경우 저장된 기록을 재생할 수 없는 기술적 방법을 사용

하여 파기하고, 종이에 출력된 인 쇄물일 경우 분쇄기로 분쇄하거나 소각하여 파기한다.

제 9 조 (개인정보 안전성 확보조치)

① 개인정보보호를 위해 인가되지 않는 접근(개인정보의 불법 사용, 누출, 훼손, 변조 등)을 관리적 또는 기술적 방법으로

    차단할 수 있도록 노력해야 한다.
② PC는 이중으로 암호를 설정하고 문서보관함은 잠금장치를 설치해야 한다. 다만, PC는 시스템 특성상 이중 암호 설정이

    불가한 경우는 단일 암호를 설정한다.
③ 개인정보보호 관리담당자는 개인정보를 보관중인 PC 등 전자기기는 최신 보안 패치를 적용하며, 백신프로그램의 설치 및

    업그레이드, 방화벽 설정 등 개인정보 보호를 위해 취할 수 있는 모든 조치를 시행해야 한다.
④ 개인정보를 보관중인 Server PC는 주기적으로 백업 및 관리자 비밀번호를 변경시켜야 하며 접근은 개인정보보호 관리

    담당자만 한다.

제 10 조 (개인정보 제공 및 공유)

  본 시설이 보유하는 모든 개인정보는 원칙적으로 타인이나 타 기관 등 에 제공하지 않는다. 다만, 『개인정보보호법』

제18조 2항에 해당하는 경우는 제외한다.

제 11 조 (개인정보의 위탁)

  정보주체의 동의 없이 개인정보를 외부 업체에 위탁하지 않으며, 위탁이 필요 한 상황이 발생 시, 정보주체에게 위탁 대상

자와 위탁 업무 내용을 사전 동의 받아야 한다.

 

 

 

                          부 칙

 

1. 본 지침은 2012년 01월 01일부터 시행한다.
2. 본 지침이 제정 전에 시행한 사항은 본 지침에 의한 것으로 본다.
3. (다른 법령과의 관계)이 규정에서 정하지 않는 사항은 『개인정보보호법』 을 인용 한다.
4. (방침 수립 및 공지)개인정보 처리방침을 수립하거나 변경하는 경우에는 홈페이지 또는 기관 내에 정보주체가 인지 가능

    할 수 있도록 공개하여야 한다.