개인정보처리방침
한국표준협회 KSA-ATD 한국대표단
KSA-ATD 한국대표단(이하 “협회”)은 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 권익을 보호하며, 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보 처리방침을 수립·공개합니다.
제1조(개인정보의 처리 목적)
① 다음 목적을 위해 개인정보를 처리합니다. 처리한 개인정보는 목적 외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행합니다.
- 해외 연수 신청 접수 및 운영 관리
- 참가자 연락 및 안내, 교육 서비스 제공
- 문의하기 게시판을 통한 민원 접수 및 응대
- 세금계산서 발행 등 회계 처리
- 법령 준수 및 분쟁 대응
제2조(개인정보의 수집 항목, 보유 및 이용 기간)
① 협회는 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의 받은 개인정보 보유·이용기간 내에서 개인정보를 처리·보유합니다.
② 개인정보의 수집 항목, 처리 목적, 보유 및 이용 기간은 다음과 같습니다.
| 구분 | 수집항목 | 수집목적 | 보유 및 이용기간 |
|---|---|---|---|
| 해외 연수 신청 | [필수] 이름, 소속기관, 직책, 휴대전화번호, 이메일 [선택] 생년월일, 주소, 참가 희망 분야, SNS 계정 [필요 시] 여권번호, 유효기간, 발급일, 여권 사본, 계산서 담당자 이름·이메일·연락처 | 항공권발권, 컨퍼런스 티켓 등록, 호텔 루밍 등록, 여행자보험 가입 등 | 연수 종료로부터 1년 |
| 문의하기 | [필수] 이름, 회사명, 이메일, 연락처 | 민원 접수 및 응대 | 상담신청일로부터 1년 |
③ 다음의 사유에 해당하는 경우에는 법령에 따라 명시한 기간 이상 보유합니다.
| 관련 법령 | 보존 항목 | 보유 기간 |
|---|---|---|
| 전자상거래 등에서의 소비자 보호에 관한 법률 | 계약 또는 청약철회 등에 관한 기록 | 5년 |
| 대금결제 및 재화 등의 공급에 관한 기록 | 5년 | |
| 소비자의 불만 또는 분쟁처리에 관한 기록 | 3년 | |
| 전자금융거래법 | 전자금융거래에 관한 기록 | 5년 |
| 통신비밀보호법 | 접속에 관한 기록 (로그 기록, 접속지 IP 등) | 3개월 |
| 기타 관련 법령 | 관계 법령에 따라 보존이 요구되는 정보 | 해당 법령이 정한 기간 |
제3조(개인정보의 제3자 제공)
① 협회는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 별도의 동의를 받아 필요한 범위 내에서 제공합니다.
해외 연수 진행 시 항공권 및 보험 가입을 위해 여행사에 제공:
- 제공받는 자: B.I.G 글로벌
- 제공 항목: 이름, 연락처, 여권번호, 생년월일, 이메일 주소
- 제공 목적: 항공권 예약, 보험 가입, 호텔 투숙객 정보 제공 등 연수 운영 필수 절차 수행
- 보유·이용 기간: 목적 달성 후 즉시 파기
제4조(개인정보 처리의 위탁)
① 협회는 원활한 서비스 제공과 개인정보 처리 업무의 효율성을 위하여 아래와 같이 개인정보 처리 업무를 외부 전문 업체에 위탁하고 있습니다.
| 위탁받는 자(수탁자) | 위탁하는 업무의 내용 | 위탁 기간 |
|---|---|---|
| ㈜아임웹 | 시스템 운영 및 유지보수, 상담 DB 관리 | 계약 종료 시까지 |
② 협회는 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 다음 사항이 포함되도록 계약을 체결하고, 수탁자가 개인정보를 안전하게 처리하도록 관리·감독하고 있습니다.
- 위탁업무 수행 목적 외 개인정보 처리 제한
- 기술적·관리적 보호조치 의무
- 재위탁 제한에 관한 사항
- 수탁자에 대한 관리·감독 의무
- 손해배상 등 책임에 관한 사항
③ 수탁자나 위탁 업무의 내용이 변경될 경우에는 지체 없이 본 개인정보처리방침을 통하여 공개하겠습니다.
제5조(정보주체의 권리·의무 및 행사 방법)
① 정보주체는 협회에 대해 언제든지 개인정보 열람·정정·삭제·처리정지 및 철회 요구, 자동화된 결정에 대한 거부 또는 설명 요구 등의 권리를 행사(이하 “권리 행사”라 함)할 수 있습니다.
② 권리 행사는 협회에 대해 「개인정보 보호법」 시행령 제41조 제1항에 따라 서면, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며, 협회는 이에 대해 지체없이 조치하겠습니다. 정보주체는 언제든지 홈페이지에서 개인정보를 직접 조회·수정·삭제하거나 ‘문의하기’를 통해 열람을 요청할 수 있습니다.
③ 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수도 있습니다. 이 경우 “개인정보 처리 방법에 관한 고시” 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.
④ 정보주체가 개인정보 열람 및 처리 정지를 요구할 권리는 「개인정보 보호법」 제35조 제4항 및 제37조 제2항에 의하여 제한될 수 있습니다.
⑤ 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 해당 개인정보의 삭제를 요구할 수 없습니다.
⑥ 자동화된 결정이 이루어진다는 사실에 대해 정보주체의 동의를 받았거나, 계약 등을 통해 미리 알린 경우, 법률에 명확히 규정이 있는 경우에는 자동화된 결정에 대한 거부는 인정되지 않으며 설명 및 검토 요구만 가능합니다. 또한 자동화된 결정에 대한 거부·설명 요구는 다른 사람의 생명·신체·재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 등 정당한 사유가 있는 경우에는 그 요구가 거절될 수 있습니다.
⑦ 협회는 권리 행사를 한 자가 본인이거나 정당한 대리인인지를 확인합니다.
제6조(개인정보의 파기 절차 및 방법)
① 보유기간 경과, 처리 목적 달성 등 불필요해진 경우 지체 없이 파기합니다.
- 전자적 파일: 복구 불가능한 기술적 방법으로 삭제
- 종이 문서: 분쇄 또는 소각 처리
제7조(개인정보의 안전성 확보 조치)
① 협회는 「개인정보 보호법」 제29조에 따라 다음과 같은 안전성 확보 조치를 시행합니다.
- 관리적 조치: 내부관리계획 수립·시행, 정기적 교육
- 기술적 조치: 접근권한 관리, 암호화, 보안프로그램 설치 및 점검
- 물리적 조치: 자료보관실 잠금장치, 출입 통제
제8조(개인정보 보호책임자)
① 협회는 개인정보 보호 및 관련 민원 처리를 위하여 다음과 같이 개인정보 보호책임자 및 담당자를 지정하고 있으며, 정보주체는 아래의 담당자 및 부서로 개인정보 열람청구, 정정·삭제, 처리정지 등 요청을 하실 수 있습니다.
| 구분 | 개인정보보호 책임자 | 개인정보보호 담당자 | 열람청구 접수·처리부서 |
|---|---|---|---|
| 부서명 | 경영전략본부 | DX추진실 | 경영HR센터 |
| 성명 | 한대철 본부장 | 권진택 책임 | 정민찬 선임 |
| 전화번호 | 02-6240-4820 | 02-6240-4544 | 02-6240-4765 |
제9조(권익침해 구제방법)
① 이용자는 개인정보 침해로 인한 구제를 위해 다음 기관에 상담이나 분쟁 해결을 신청할 수 있습니다.
- 개인정보분쟁조정위원회 (www.kopico.go.kr)
- 개인정보침해신고센터 (privacy.kisa.or.kr / 국번없이 118)
- 대검찰청 사이버수사과 (www.spo.go.kr)
- 경찰청 사이버수사국 (ecrm.cyber.go.kr)
제10조(개인정보 처리방침 변경)
이 개인정보 처리방침은 2025년 8월 1일부터 적용됩니다.