제목 | [Monthly GreenXSEFF #349] | 2020-08-06 | |
---|---|---|---|
|
환경재단은 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립•공개합니다.
환경재단은 다음과 같이 정보주체의 개인정보를 처리합니다.
서비스 | 수집 목적 | 수집 항목 | 보유 및 이용기간 |
회원 가입 및 관리 | 회원 가입의사 확인, 회원제 서비스 제공에 따른 본인 식별•인증, 회원자격 유지•관리, 서비스 부정이용 방지, 만 14세 미만 아동의 개인정보 처리 시 법정대리인의 동의여부 확인, 각종 고지•통지, 고충처리 목적 | 필수항목: 성명, 전화번호, 이메일주소 선택항목: 주소 |
사업자/단체 홈페이지 탈퇴 시까지 ※ 단, 관계 법령 위반에 따른 수사•조사 등이 진행 중인 경우에는 해당 수사•조사 종료, 홈페이지 이용에 따른 채권•채무관계 잔존 시에는 해당 채권•채무관계 정산 시까지 |
후원 결제 및 관리 | 후원 의사 확인, 후원 관리에 따른 본인 식별•인증, 기부금 영수증 발행, 후원자 유지•관리, 만 14세 미만 아동의 개인정보 처리 시 법정대리인의 동의여부 확인, 각종 고지•통지, 고충처리 목적 | 필수항목: 성명, 생년월일, 주소, 전화번호, 이메일주소, 신용카드번호, 은행 계좌정보 | 후원 철회 시까지 ※ 단, 다음의 사유에 해당하는 경우에는 해당 기간 종료 시까지 1) 「전자상거래 등에서의 소비자 보호에 관한 법률」에 따른 표시•광고, 계약내용 및 이행 등 거래에 관한 기록 - 표시•광고에 관한 기록: 6개월 - 계약 또는 청약철회, 대금결제, 재화 등의 공급기록: 5년 - 소비자 불만 또는 분쟁처리에 관한 기록: 3년 2) 「통신비밀보호법」에 따른 통신사실확인자료 보관 - 가입자 전기통신일시, 개시•종료시간, 상대방 가입자번호, 사용도수, 발신기지국 위치추적자료: 1년 - 컴퓨터통신, 인터넷 로그기록자료, 접속지 추적자료: 3개월 |
캠페인 및 사업 참여자 관리 | 캠페인 및 사업 참여 의사 확인, 캠페인 및 사업 참여자 관리에 따른 본인 식별•인증, 캠페인 및 사업 기간 동안 참여자 유지•관리, 만 14세 미만 아동의 개인정보 처리 시 법정대리인의 동의여부 확인, 각종 고지•통지, 고충처리 목적 | 필수항목: 성명, 전화번호 선택항목: 주소, 이메일 주소 |
목적 달성 후 1개월까지 |
광고•홍보성 정보 발송 | 광고•홍보성 정보 수신 동의 의사 확인, 서비스 제공에 따른 본인 식별•인증, 구독자 유지•관리, 서비스 부정이용 방지, 각종 고지•통지, 고충처리 목적 | 선택항목: 성명, 이메일주소 | 수신 동의 철회 시까지 ※ 수신 동의 철회 방법 1) [email protected] 메일주소로 수신 동의 철회 의사 표시 메일 보내기 2) 수신한 웹레터 하단의 수신거부 클릭 |
이벤트 참여 및 경품 제공 | 이벤트 참여 의사 확인, 이벤트 당첨자 확인을 위한 본인 식별, 당첨 경품 발송 목적 | 필수항목: 성명, 전화번호, 주소 선택항목: 이메일주소 |
목적 달성 후 1개월까지 |
① <개인정보처리자명>은(는) 만 14세 미만 아동에 대해 개인정보를 수집할 때 법정대리인의 동의를 얻어 해당 서비스 수행에 필요한 최소한의 개인정보를 수집합니다.
• 필수항목: 법정 대리인의 성명, 관계, 연락처
② 또한, <개인정보처리자명>의 <처리목적> 관련 홍보를 위해 아동의 개인정보를 수집할 경우에는 법정대리인으로부터 별도의 동의를 얻습니다.
③ <개인정보처리자명>은(는) 만 14세 미만 아동의 개인정보를 수집할 때에는 아동에게 법정대리인의 성명, 연락처와 같이 최소한의 정보를 요구할 수 있으며, 다음 중 하나의 방법으로 적법한 법정대리인이 동의하였는지를 확인합니다.
• 동의 내용을 게재한 인터넷 사이트에 법정대리인이 동의 여부를 표시하도록 하고 개인정보처리자가 그 동의 표시를 확인했음을 법정대리인의 휴대전화 문자 메시지로 알리는 방법
• 동의 내용을 게재한 인터넷 사이트에 법정대리인이 동의 여부를 표시하도록 하고 법정대리인의 신용카드•직불카드 등의 카드정보를 제공받는 방법
• 동의 내용을 게재한 인터넷 사이트에 법정대리인이 동의 여부를 표시하도록 하고 법정대리인의 휴대전화 본인인증 등을 통해 본인 여부를 확인하는 방법
• 동의 내용이 적힌 서면을 법정대리인에게 직접 발급하거나, 우편 또는 팩스를 통하여 전달하고 법정대리인이 동의 내용에 대하여 서명날인 후 제출하도록 하는 방법
• 동의 내용이 적힌 전자우편을 발송하여 법정대리인으로부터 동의의 의사표시가 적힌 전자우편을 전송받는 방법
• 전화를 통하여 동의 내용을 법정대리인에게 알리고 동의를 얻거나 인터넷주소 등 동의 내용을 확인할 수 있는 방법을 안내하고 재차 전화 통화를 통하여 동의를 얻는 방법
• 그 밖에 위와 준하는 방법으로 법정대리인에게 동의 내용을 알리고 동의의 의사표시를 확인하는 방법
① 환경재단은 정보주체의 개인정보를 개인정보의 처리 목적에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공하고 그 이외에는 정보주체의 개인정보를 제3자에게 제공하지 않습니다.
② 환경재단은 원활한 서비스 제공을 위해 다음의 경우 정보주체의 동의를 얻어 필요 최소한의 범위로만 제공합니다.
제공받는 자 | 제공목적 | 제공항목 | 보유 및 이용기간 |
(주)나이스페이 | 기부금 승인ㆍ정산 | 휴대전화번호, 은행명, 계좌번호, 예금주명, 예금주, 주민등록번호, 카드사명, 카드번호, 유효기간, 카드명의자명, 카드검증번호 | 계약 해지 5년 이후 파기 ※ 단, 관계 법령에 따라 파기하지 않고 보존하여야 하는 경우에는 해당 기간까지 |
금융결제원 | CMS 기부금 결제 승인 및 정산 | 은행명, 계좌번호, 이름, 생년월일, 전화번호 | 「전자금융거래법」 제22조에 따른 전자금융거래기록: 5년 |
국세청 | 세액감면 및 기부금영수증 명세 확인 | 주민등록번호, 이름, 기부금액, 기부일자 | 영구 |
③ <개인정보처리자명>은(는) 정부 관계부처가 합동으로 발표한 「긴급상황 시 개인정보 처리 및 보호수칙」에 따라 재난, 감염병, 급박한 생명•신체 위험을 초래하는 사건•사고, 급박한 재산 손실 등의 긴급상황이 발생하는 경우 정보주체의 동의 없이 관계기관에 개인정보를 제공할 수 있습니다. 자세한 사항은 여기*를 눌러 확인하시기 바랍니다.
여기* = 「긴급상황 시 개인정보 처리 및 보호수칙(2021. 10., 관계부처 합동)」링크 예정
① 환경재단은 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
위탁받는 자(수탁자) | 위탁업무 | 보유 및 이용기간 |
크레비스파트너스 | 후원자 DB관리 및 기부금 결제, 납입내역, 문자 및 이메일 발송 | 후원 철회 시까지 ※ 단, 관계 법령에 따라 파기하지 않고 보존하여야 하는 경우에는 해당 기간까지 |
스티비 | 구독자 메일 서비스 제공 | 수신 동의 철회 시까지 |
뿌리오 | 회원 문자 서비스 제공 | 수신 동의 철회 시까지 |
싸인오케이 | 전자계약서 작성 및 서명 | 계약 종료기간까지 |
플랜웍스엔터프라이즈 | 참가자 모집 | 6개월 |
타이드스퀘어(여행사) | 일정 관리, 참가자 관리 | 6개월 |
세중(여행사) | 일정 관리, 참가자 관리 | 계약기간 까지 |
㈜케이티알파 | 기프티콘 발송 대행 | 발송 이후 최대 1개월 |
주식회사 즐거운 | ||
오피스콘 | ||
(주)도다마인드 | 이벤트 참여 및 사업 참여자 관리 | 이벤트 종료일로부터 1개월 보관 후 파기 |
② 환경재단은 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적•관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리•감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
③ 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.
① 환경재단은 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.
② 정보주체로부터 동의 받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터 베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.
③ 개인정보 파기의 절차 및 방법은 다음과 같습니다.
1. 파기절차
환경재단은 파기 사유가 발생한 개인정보를 선정하고, 환경재단의 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다.
2. 파기방법
환경재단은 전자적 파일 형태로 기록•저장된 개인정보는 기록을 재생할 수 없도록 파기하며, 종이 문서에 기록•저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
① 정보주체는 환경재단에 대해 언제든지 개인정보 열람•정정•삭제•처리정지 요구 등의 권리를 행사할 수 있습니다.
※ 만 14세 미만 아동에 관한 개인정보의 열람등 요구는 법정대리인이 직접 해야 하며, 만 14세 이상의 미성년자인 정보주체는 정보주체의 개인정보에 관하여 미성년자 본인이 권리를 행사하거나 법정대리인을 통하여 권리를 행사할 수도 있습니다.
② 권리 행사는 환경재단에 대해 「개인정보 보호법」 시행령 제41조 제1항에 따라 서면, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며, <개인정보처리자명>은(는) 이에 대해 지체없이 조치하겠습니다.
③ 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수도 있습니다. 이 경우 “개인정보 처리 방법에 관한 고시(제2020-7호)” 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.
④ 개인정보 열람 및 처리정지 요구는 「개인정보 보호법」 제35조 제4항, 제37조 제2항에 의하여 정보주체의 권리가 제한될 수 있습니다.
⑤ 개인정보의 정정 및 삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
⑥ 환경재단은 정보주체 권리에 따른 열람의 요구, 정정•삭제의 요구, 처리정지의 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다.
환경재단은 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
1. 관리적 조치: 내부관리계획 수립•시행, 전담조직 운영, 정기적 직원 교육
2. 기술적 조치: 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 개인정보의 암호화, 보안프로그램 설치 및 갱신
3. 물리적 조치: 전산실, 자료보관실 등의 접근통제
① 환경재단은 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
‣ 개인정보 보호책임자
성명: 이미경
직책: 대표
연락처: ☎ 02-2011-4347, (E-mail) [email protected], (Fax) 02-725-4840
※ 개인정보보호 담당부서로 연결됩니다.
‣ 개인정보보호 담당부서
부서명: 개인정보보호 전담팀
담당자: 정태용 처장
연락처: ☎ 02-2011-4347, (E-mail) [email protected], (Fax) 02-725-4840
② 정보주체는 환경재단의 서비스(또는 사업)을 이용하시면서 발생한 모든 개인정보보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의할 수 있습니다. 환경재단은 정보주체의 문의에 대해 지체없이 답변 및 처리해드릴 것입니다.
정보주체는 「개인정보 보호법」 제35조에 따른 개인정보의 열람 청구를 아래의 부서에 할 수 있습니다. 환경재단은 정보주체의 개인정보 열람청구가 신속하게 처리되도록 노력하겠습니다.
‣ 개인정보 열람청구 접수•처리 부서
부서명: 개인정보보호 전담팀
담당자: 정태용 처장
연락처: ☎ 02-2011-4347, (E-mail) [email protected], (Fax) 02-725-4840
① 정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.
1. 개인정보분쟁조정위원회: (국번없이) 1833-6972 (www.kopico.go.kr)
2. 개인정보침해신고센터: (국번없이) 118 (privacy.kisa.or.kr)
3. 대검찰청: (국번없이) 1301 (www.spo.go.kr)
4. 경찰청: (국번없이) 182 (ecrm.cyber.go.kr)
② 환경재단은 정보주체의 개인정보자기결정권을 보장하고, 개인정보침해로 인한 상담 및 피해 구제를 위해 노력하고 있으며, 신고나 상담이 필요한 경우 아래의 담당부서로 연락해 주시기 바랍니다.
‣ 개인정보보호 관련 고객 상담 및 신고
부서명: 개인정보보호 전담팀
담당자: 정태용 처장
연락처: ☎ 02-2011-4347, (E-mail) [email protected], (Fax) 02-725-4840
③ 「개인정보 보호법」 제35조(개인정보의 열람), 제36조(개인정보의 정정•삭제), 제37조(개인정보의 처리정지 등)의 규정에 의한 요구에 대 하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익의 침해를 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.
‣ 중앙행정심판위원회: (국번없이) 110 (www.simpan.go.kr)
① 환경재단은 아래와 같이 영상정보처리기기를 설치•운영하고 있습니다.
1. 영상정보처리기기 설치근거•목적: 환경재단의 시설안전, 화재예방
2. 설치 대수, 설치 위치, 촬영 범위: 재단입구에 1대 설치, 촬영범위는 재단 입구에 한정해 촬영
3. 관리책임자, 담당부서 및 영상정보에 대한 접근권한자: 경영지원부 이수미 PD
4. 영상정보 촬영시간, 보관기간, 보관장소, 처리방법
- 촬영시간: 24시간 촬영
- 보관기간: 촬영 시부터 30일
- 보관장소 및 처리방법: 경영지원부 영상정보처리기기 시스템 설치 노트북에 보관, 처리
5. 영상정보 확인 방법 및 장소: 관리책임자에게 요구 (경영지원부)
6. 정보주체의 영상정보 열람 등 요구에 대한 조치: 개인영상정보 열람•존재 확인 청구서로 신청하여야 하며, 정보주체 자신이 촬영된 경우 또는 명백히 정보주체의 생명•신체•재산의 이익을 위해 필요한 경우에 한해 열람을 허용함
7. 영상정보 보호를 위한 기술적•관리적•물리적 조치: 내부관리계획 수립, 접근통제 및 접근권한 제한, 영상정보의 안전한 저장•전송기술 적용, 처리기록 보관 및 위•변조 방지조치, 보관시설 마련 및 잠금장치 설치
8. 영상정보처리기기 운영•관리 방침의 변경에 관한 사항 이 영상정보처리기기 운영•관리 방침은 2023년 11월 6일에 제정되었으며, 법령•정책 또는 보안기술의 변경에 따라 내용의 추가•삭제 및 수정이 있을 시에는 지체 없이 본 기관 홈페이지를 통해 변경사유 및 내용을 공지하도록 하겠습니다.
① 이 개인정보 처리방침은 2023. 11. 14부터 적용됩니다.
② 이전의 개인정보 처리방침은 아래에서 확인하실 수 있습니다.
- 2020. 2. 20 ~ 2023. 11. 27 적용 (클릭)
Copyright(c)2016 GREENFUND. all rights reserved