어진샘노인종합복지관(이하 ‘기관’이라고 한다)는 개인정보 보호법 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리지침을 수립․공개합니다.
<기관>은 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 개인정보 보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
○ 이용자 등록 및 관리, 서비스 신청 : 서비스 이용의사 확인, 등록회원제 서비스 제공에 따른 본인 식별.인증, 제한적 본인확인제 시행에 따른 본인확인, 서비스 이용자격 유지, 관리, 서비스 부정이용 방지, 만 14세 미만 아동의 개인정보 처리 시 법정대리인의 동의여부 확인, 각종 고지, 통지, 고충처리, 서비스 이용이력 관리, 응급생황의 대처, 중요사항에 대한 고지, 욕구 및 만족도조사 등을 목적으로 개인정보를 처리합니다.
○ 자원봉사자 관리 : 자원봉사자 모집, 교육, 배치, vms 등록정보 관리(자원봉사활동 내용 및 실적, 인증서 발급) 등 자원봉사관리복지관의 업무수행에 필요한 개인정보를 처리합니다.
○ 후원자 관리 : 후원금의 수입, 지출 내용 공개, 영수증 발급, 수입 및 사용결과 보고 및 공개, 후원금의 수입 및 사용내용통보 등에 필요한 개인정보를 처리합니다.
○ 운영위원회, 자문위원회 운영 : 운영위원회의 구성 및 운영에 필요한 개인정보와 복지관 운영규정에 따라 서비스의 질 향상과 개선을 위한 자문위원회 운영에 필요한 개인정보를 처리합니다.
○ 강사관리 : 교육, 상담 등의 운영에 필요한 강사 모집, 채용, 계약, 보수지급 등에 필요한 개인 정보를 처리합니다.
○ 직원관리
○ 민원 및 고충처리 : 이용자의 민원 및 고충처리를 위해 민원사항 확인, 사실조사를 위한 연락 · 통지, 처리결과 통보 등의 목적으로 개인정보를 처리합니다.
① <기관>은 법령에 따른 개인정보 보유․이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의 받은 개인정보 보유․이용기간 내에서 개인정보를 처리․보유합니다.
② 각각의 개인정보 처리 및 보유 기간은 다음과 같습니다.
① <기관>은 정보주체의 개인정보를 제1조(개인정보의 처리 목적)에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 개인정보 보호법 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.
② 복지관은 다음의 어느 하나에 해당하는 경우에는 정보주체 또는 제3자의 이익을 부당하게 침해할 우려가 있을 때를 제외하고는 개인정보를 목적 외에 이용하거나 이를 제3자에게 제공할 수 있습니다.
③ 본 복지관은 다음과 같이 개인정보를 제3자에게 제공하고 있습니다.
| 연번 | 개인정보파일명 | 제공받는자 | 제공근거 | 제공목적 | 제공항목 | 제공받는자의 보유 및 이용기간 |
|---|---|---|---|---|---|---|
| 1 | 후원자 정보 | 보건복지부 한국사회 보장정보원 | 개인정보보호법 제15조(정보주체의 동의) | CMS 관리 | 생년월일, 이름, 휴대번호, 계좌번호 | 후원일로부터 5년 |
| 2 | 후원자 정보 | 국세청 | 정보주체동의 소득세법 제160조의3 과세자료의제출 및 관리에 관한 법률 제8조 | 연말정산 기부금 증명자료 | 주민번호, 이름, 후원내역 | 제공일로부터 5년 |
| 3 | 사회복지 시설 등 대표자정보 | 보건복지부 한국사회 보장정보원 | 사회복지사업법 제6조의2(사회복지시설 업무의 전자화) | 복지예산 집행의 투명성 향상 및 복지시설 관련 자원의 효율적 관리 | 이름, 주민번호, 연락처, 주소 | 준영구 |
| 4 | 사회복지 시설 등 이용자정보 (아동,장애인제외) | 보건복지부 한국사회 보장정보원 | 사회복지사업법 제6조의2(사회복지시설 업무의 전자화), 개인정보보호법 제15조(정보주체의 동의) | 일반회원 관리 | 이름, 주민번호, 연락처, 주소 | 종결 후 10년 |
| 5 | 사회복지 시설 등 종사자정보 | 보건복지부 한국사회 보장정보원 | 사회복지사업법 제6조의2(사회복지시설 업무의 전자화) | 종사자 관리 | 이름, 주민번호, 연락처, 주소 | 퇴사 후 10년 |
| 6 | 자원봉사자 정보 | 한국사회 복지협의회 | 사회복지사업법 시행령 제25조의 2(민감정보 및 고유식별정보의 처리), 개인정보보호법 제15조(정보주체의 동의) | 사회복지봉사활동인증관리시스템 운영 | 이름, E-Mail, 연락처, 주민번호, 외국인등록번호, 기타(직업, 직장명(학교명), 학년(반, 번호), 자격증, 학력) | 회원 탈퇴시까지 |
- 해당없음.
개인정보주체는 <기관>에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.
○ 개인정보 열람요구
○ 오류 등이 있을 경우 정정 요구
○ 삭제요구
○ 처리정지 요구
<기관>은 다음의 개인정보 항목을 처리하고 있습니다.
○ 이용자 등록 및 관리, 서비스 신청 : 이름, 주소, 연락처, 차량번호
○ 자원봉사자 관리: 성명, 주민번호, 주소, 연락처, 이메일
○ 후원자 관리: 성명, 주민번호, 연락처, 계좌번호, 이메일
○ 운영위원회, 자문위원회 운영: 이력서, 통장사본
○ 강사관리: 성명, 주민번호, 연락처, 계좌번호, 이메일
○ 직원관리
○ 민원 및 고충처리: 성명, 주소, 연락처, 이메일
○ 인터넷 홈페이지 이용과정에서 아래의 개인정보 항목이 자동으로 생성되어 수집될 수 있습니다.
- IP주소, 쿠키, MAC주소, 서비스 이용기록, 방문기록, 불량 이용기록 등
<기관>은(는) 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
○ 파기절차 : 이용자가 입력한 정보는 목적 달성 후 별도의 DB에 옮겨져(종이의 경우 별도의 서류) 내부 방침 및 기타 관련 법령에 따라 일정기간 저장된 후 파기됩니다. 이 때, DB로 옮겨진 개인정보는 법률 및 지침에 의한 경우가 아니고서는 다른 목적으로 이용되지 않습니다.
○ 파기기한(사업별 지침에 준함) : 이용자 및 제공인력의 개인정보는 서비스 제공 및 예산집행 등 일체 서류 보존기간인 10년이 경과된 이후 파기합니다.
○ 파기방법 : 자적 파일 형태로 기록․저장된 개인정보는 기록을 재생할 수 없도록 파기하며, 종이 문서에 기록․저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
<기관>은 개인정보보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적/관리적 및 물리적 조치를 하고 있습니다.
○ 개인정보 취급 직원의 최소화 및 교육 : 개인정보를 취급하는 직원을 지정하고 담당자에 한정시켜 최소화 하여 개인정보를 관리하는 대책을 시행하고 있습니다.
○ 개인정보에 대한 접근 제한 : 개인정보를 처리하는 시스템에 대한 접근권한의 부여, 변경, 말소를 통하여 개인정보에 대한 접근통제를 위하여 필요한 조치를 하고 있으며 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.
○ 문서보안을 위한 잠금장치 사용 : 개인정보가 포함된 서류, 보조저장매체 등을 잠금장치가 있는 안전한 장소에 보관하고 있습니다.
① 직원들은 정보주체의 이용정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)를 사용하지 않습니다.
① <기관>은 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
② 정보주체께서는 기관의 서비스를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의하실 수 있습니다. 기관은 정보주체의 문의에 대해 지체 없이 답변 및 처리해드릴 것입니다.
① <기관>은 개인정보 업무를 처리하기 위하여 개인정보 열람자를 지정한다. 열람자는 담당 업무에 한하여 최소한의 권한만 지니며, 부서의 이동, 보직변경 등의 개인정보 처리업무의 변경 시 복지관은 즉시 권한의 변경을 명한다.
② 개인정보 열람자는 제9조에 의거 개인정보 보호를 안전성 확보조치를 취하여야 한다.
이 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지할 것입니다.
① <기관>은 수집한 개인정보를 특정 개인을 알아볼 수 없도록 가명 처리하여 서비스제공, 상담기록보존, 고충 등을 위하여 처리할 수 있습니다. 가명정보 처리의 위탁 및 제3자 제공은 하지 않으며, 가명 정보는 재식별 되지 않도록 분리하여 별도 저장 관리하고 가명 정보의 처리 내용에 대해 기록을 작성하여 보관하는 등 필요한 기술적 관리적 보호 조치를 취합니다.
1. 영상정보처리기기 설치근거․목적
개인정보 보호법 제25조(영상정보처리기기의 설치, 운영 제한) 제1항에 따라 각 호의 경우를 제외하고는 공개된 장소에 영상정보처리기기를 설치 운영하지 않습니다.
2. 설치 대수, 설치 위치, 촬영 범위
| 설치 위치 | CCTV 개수 | 촬영 범위 |
| 출입구 | 2개 | 주출입구 앞 |
| 주차장 | 5개 | 주차장 내부 |
| 4층 옥상 | 1개 | 옥상텃밭 입구 부분 |
| 로비 및 복도 | 5개 | 각 층 복도 |
| 프로그램실 | 2개 | 어진샘홀, 학생회실 내부 |
| 식당 | 1개 | 식당 내부 |
3. 관리책임자, 담당부서 및 영상정보에 대한 접근권한자
4. 영상정보 촬영시간, 보관기간, 보관장소, 처리방법
5. 영상정보 확인 방법 및 장소 법
영상정보 확인 방법은 개인정보처리자(관리팀)에게 미리 연락하고 신청서를 작성합니다 . 확인 장소는 녹화저장장치(DVR)이 있는 곳으로 합니다.
6. 정보주체의 영상정보 열람 등 요구에 대한 조치
어진샘노인종합복지관은 열람 등 요구 받았을 때에는 지체없이 필요한 조치를 취하여야 하며, 이때에 회사는 열람 등 요구한 자가 본인이거나 정당한 대리인인지를 주민등록증, 운전면허증, 여권 등의 신분증명서를 제출 받아 확인할 수 있습니다.
7. 영상정보 보호를 위한 기술적․관리적․물리적 조치
어진샘노인종합복지관은 열람 등 요구 받았을 때에는 지체없이 필요한 조치를 취하여야 하며, 이때에 회사는 열람등 요구한 자가 본인이거나 정당한 대리인인지를 주민등록증, 운전면허증, 여권 등의 신분증명서를 제출 받아 확인할 수 있습니다.
8. 기타 영상정보처리기기 설치․운영․관리에 필요한 사항
9. 안내판의 설치 등 개인정보보호법 시행령 제24조 (안내판의 설치 등)
제 25조 제 1항 각 호에 따라 영상정보처리기기를 설치 운영하는 자(이하”영상정보처리기기운영자”라 한다)는 영상정보처리기기가 설치 운영되고 있음을 정보 주체가 쉽게 알아볼 수 있도록 법 제 25조제4항 본문에 따라 다음 각 호의 사항이 포함된 안내판을 설치해야 합니다. 다만 건물 안에 여러 개의 영상정보처리기기를 설치한 경우에는 출입구 등 잘 보이는 곳에 해당 시설 또는 장소 전체가 영상정보처리기기 설치지역임을 표시하는 안내판을 설치할 수 있습니다.
1. 정보주체는 아래의 기관에 대해 개인정보 침해에 대한 피해구제, 상담 등을 문의할 수 있습니다. 아래의 기관은 어진샘노인종합복지관과는 별개의 기관으로서 자세한 도움이 필요하시면 문의하여 주시기 바랍니다.
○ 이 개인정보처리방침은 2019.01부터 적용됩니다.
○ 이 개인정보처리방침은 2020.06부터 적용됩니다.
○ 이 개인정보처리방침은 2021.04부터 적용됩니다.
