2. 관계 법령에 의한 개인정보 보존
항목 |
보존 이유 |
보존 기간 |
계약 또는 청약철회 등에 관한 기록 |
전자상거래 등에서 소비자보호에 관한 법률 제 6조 및 시행령 제 6조 |
5년 |
대금결제 및 재화 등의 공급에 관한 기록 |
전자상거래 등에서의 소비자보호에 관한 법률 제 6조 및 시행령 제 6조 |
5년 |
소비자의 불만 또는 분쟁처리에 관한 기록 |
전자상거래 등에서의 소비자보호에 관한 법률 제 6조 및 시행령 제 6조 |
3년 |
앱 서비스 및 웹페이지 접속에 관한 기록 |
통신비밀보호법 제 15조의 2 및 시행령 제 41조 |
3 개월 |
③ 사무국은 2022년 11월 6일 대회 종료일 이후 1년간 사무국의 앱 또는 사이트를 이용하지 않은 경우 서비스 미이용자의 개인정보는 이용자에게 사전통지하고 개인정보를 파기하거나 별도로 분리하여 저장 관리합니다. 단, 관계 법령에 의한 개인정보 보존이 필요한 경우에는 규정된 기간 동안 보관합니다.
제 3조. 개인정보처리의 위탁
① 사무국은 편리하고 더 나은 서비스를 제공하기 위해 아래와 같은 업무를 위탁하고 있으며, 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다.
위탁업체 |
위탁 업무 내용 |
보유 및 이용 기간 |
스포츠 아이티 |
기록관리 및 기록정보 문자발송 |
동의일부터 사용목적 달성일까지 |
좋은번호 |
배번호 정보 프린팅 |
KGA ASSET(주) |
상해보험 등 가입 |
KG 이니시스 |
결제 서비스(신용카드, 계좌이체, 환불계좌 인증) |
㈜BGF네트웍스 |
결제 및 취소 내역, 고지사항 등 휴대폰 메시지(SMS), 카카오알림톡 발송대행 |
네이버클라우드㈜ |
메일 발송 대행 |
NICE평가정보 |
실명 인증, 본인 확인 |
휴먼피봇 |
참가자 기록 조회 및 외국인 참가 접수, 결제 등 홈페이지 서비스 개발 |
② 사무국은 위탁계약 체결 시 개인정보 보호법 제 26조에 따라 위탁 업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
③ 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체 없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.
제 4조. 개인정보의 파기 절차 및 방법에 관한 사항
① 사무국은 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.
② 정보주체로부터 동의받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.
③ 개인정보 파기의 절차 및 방법은 다음과 같습니다.
1. 파기절차
사무국은 파기 사유가 발생한 개인정보를 선정하고, 사무국의 개인정보 보호 책임자의 승인을 받아 개인정보를 파기합니다.
2. 파기방법
사무국은 전자적 파일 형태로 기록 및 저장된 개인정보는 기록을 재생할 수 없도록 로우레벨포멧(Low Level Forman) 등의 방법을 이용하여 파기하며, 종이 문서에 기록 및 저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
제 5조. 정보주체와 법정대리인의 권리•의무 및 행사방법에 관한 사항
① 정보주체는 사무국에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.
1. 개인정보 열람요구
2. 오류 등이 있을 경우 정정 요구
3. 삭제요구
4. 처리요청 요구
② 제1항에 따른 권리 행사는 사무국에 대해 앱 서비스 내 1:1문의, 서면, 전화, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며 사무국은 이에 대해 지체 없이 조치하겠습니다.
③ 제1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보 처리 방법에 관한 고시(제2020-7호) 별지 제 11호 서식에 따른 위임장을 제출하셔야 합니다.
④ 개인정보의 열람 및 처리정지 요구는 개인정보보호법 제35조 제4항, 제37조 제2항에 의하여 정보주체의 권리가 제한 될 수 있습니다.
⑤ 개인정보의 정정 및 삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
⑥ 사무국은 정보주체 권리에 따른 열람의 요구, 정정, 삭제의 요구, 처리정지의 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지 확인합니다.
제 6조. 개인정보의 안정성 확보조치에 관한 사항
사무국은 개인정보의 안정성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
1. 정기감사 실시 : 개인정보 취급 관련 안정성 확보를 위해 정기적으로 자체 감사를 실시합니다.
2. 개인정보 취급인원 최소화 및 교육 : 개인정보를 취급하는 직원을 지정하고 담당자에 한정하여 개인정보를 관리합니다.
3. 관리계획 수립 및 시행 : 개인정보의 안전한 수집을 위해 내부관리계획을 수립, 시행합니다.
4. 해킹 등에 대비한 기술적 대책 : 사무국은 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신, 점검을 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적/물리적으로 감시 및 차단하고 있습니다.
5. 개인정보의 암호화 : 이용자의 비밀번호는 암호화 되어 저장 및 관리되고 있어, 본인만이 알 수 있으며 중요한 데이터는 파일 및 전송 데이터를 암호화 하는 등의 별도 보안기능을 사용하고 있습니다.
6. 접속기록의 보관 및 위변조 방지 : 개인정보처리시스템에 접속한 기록을 최소 1년 이상 보관, 관리하고 있으며, 접속 기록이 위변조 및 도난, 분실되지 않도록 보안기능을 적용하고 있습니다.
7. 개인정보 접근제한 : 개인정보를 수집하는 데이터베이스 시스템에 대한 접근권한의 부여, 변경, 말소를 통하여 개인정보에 대한 접근통제를 위하여 필요한 조치를 하고 있으며 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.
8. 문서보안 잠금장치 적용: 개인정보가 포함된 서류, 보조저장매체 등을 잠금장치가 있는 안전한 장소에 보관하고 있습니다.
9. 비인가자 출입 통제 : 개인정보를 보관하고 있는 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립, 운영하고 있습니다.
제 7조. 개인정보를 자동으로 수집하는 장치의 설치•운영 및 그 거부에 관한 사항
① 사무국은 이용자에게 개별적인 맞춤서비스를 제공하기 위해 이용 정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’를 사용합니다.
② 쿠키는 웹사이트를 운영하는데 이용되는 서버(http)가 이용자의 컴퓨터 브라우저에게 보내는 소량의 정보이며 이용자들의 PC 컴퓨터 내의 하드디스크에 저장되기도 합니다.
가) 쿠키의 사용목적: 이용자가 방문한 각 서비스와 웹 사이트들에 대한 방문 및 이용형태, 인기 검색어, 보안접속 여부 등을 파악하여 이용자에게 최적화된 정보 제공을 위해 사용됩니다.
나) 쿠키의 설치•운영 및 거부 : 웹브라우저 상단의 도구>인터넷 옵션>개인 정보 메뉴의 옵션 설정을 통해 쿠키 저장을 거부할 수 있습니다.
다) 쿠키 저장을 거부할 경우 맞춤형 서비스 이용에 어려움이 발생할 수 있습니다.
제 8조. 개인정보 보호책임자 및 개인정보의 열람청구를 접수•처리하는 부서에 관한 사항
제 9조. 정보주체의 권익침해에 대한 구제방법
제 10조. 개인정보 처리방침 변경
위 내용에 대한 추가, 삭제 및 수정이 있을 경우에는 시행하는 날로부터 최소 7일전에 공지사항 을 통해 고지합니다. 다만, 개인정보의 수집 및 활용, 제 3자 제공 등과 같이 이용자 권리의 중요한 변경이 있을 경우에는 최소 30일전에 고지합니다.
공고 일자 : 2022년 6월 21일
시행 일자 : 2022년 6월 21일