<예수그리스도 후기성도교회> 개인정보 처리방침

예수 그리스도 후기 성도 교회(이하 ‘회사’)는 서비스 이용자의 개인정보를 소중하게 생각하고, 개인정보를 보호하기 위하여 항상 최선을 다하고 있습니다.
회사는 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 ‘정보통신망법’), 개인정보 보호법 제 30조에 따라, 정보통신서비스 제공자가 준수하여야 할 관련 법령상의 개인정보보호 규정을 지키며, 관련 법령에 따른 개인정보 처리방침을 정하여 이를 회사 홈페이지에 공개하여 이용자가 언제나 용이하게 열람할 수 있도록 하고 있습니다.
회사는 정부의 법률 및 지침 변경 등에 따라 수시로 개인정보 처리방침을 변경할 수 있고, 이에 따른 개인정보 처리방침은 회사가 제공하는 웹/모바일웹 서비스에 적용되며, 지속적인 개선을 위하여 필요한 절차를 정하고 있습니다.

개인정보 처리방침은 서비스 이용자의 개인정보보호를 위하여 회사가 실시하는 개인정보 수집의 목적과 그 정보의 정책적, 시스템적 보안에 관한 규정입니다.

이에 회사는 서비스 이용자의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리 지침을 수립•공개합니다.

1. 개인정보의 수집 항목 및 목적

1. 수집 항목

1. 수집 목적

회사가 개인정보를 수집하는 목적은, 이용자가 자료를 내려 받거나 모임에 참여 신청 시, 양질의 서비스 제공 및 이용자 개개인의 기호와 필요에 따른 맞춤화된 서비스를 제공하기 위한 것입니다.

서비스 이용에 따른 본인확인, 개인 식별, 불량이용자의 부정 이용 방지와 비인가 사용 방지, 수강신청 확인, 연령확인, 민원처리 및 처리결과 통보, 고지사항 전달 등의 목적으로 개인정보를 처리합니다.

또한 회사는 서비스 제공에 따라 이용자의 동의하에 광고성 정보를 전달할 수 있으며, 서비스 이용자 정보를 바탕으로 좀 더 유용한 정보로서의 가치가 있는 광고를 선별적으로 전달합니다. 단, 성별, 연령별 기타 특정 조건의 집단에 대한 광고 게재 및 발송 시에 서비스 이용자의 개인정보는 광고를 의뢰한 개인이나 단체에 제공되지 않습니다.  

2. 개인정보의 제3자 제공

회사는 서비스 이용자의 개인정보를 「1. 개인정보의 처리목적」에서 고지한 범위 내에서 사용하며, 서비스 이용자의 사전 동의 없이, 동 범위를 초과하여 이용하거나 원칙적으로 서비스 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 아래의 경우에는 예외로 합니다.

1) 이용자가 사전에 공개하거나 제3자 제공에 동의한 경우

2) 서비스 특성상 해당지역 봉사자에게 수업에 필요한 최소한의 이용자 정보를 알려주는 경우

 3) 통계 작성, 학술 연구 또는 시장 조사를 위하여 필요한 경우로서 특정 개인을 식별할 수 없는 형태로 제공되는 경우

4) 법령에 의하거나, 수사, 조사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관 및 감독당국의 요구가 있는 경우

5) 도용방지를 위하여 본인확인에 필요한 경우

3. 개인정보의 보유 및 이용 기간

이용자가 회사의 서비스를 제공받는 동안 서비스 이용자의 개인정보는 회사가 계속 보유하고, 서비스의 제공을 위해서 이용합니다.
원칙적으로 개인정보 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 단, 다음 정보에 대해서는 아래의 이유로 명시한 기간 동안 보존 합니다.

• 
    회사 내부방침에 의한 정보보유 사유

서비스 이용자 정보 수집 후 회사는 원활한 서비스의 제공 및 부정한 이용을 방지하기 위하여 아래와 같이 서비스 이용자 정보를 보관합니다.

• 관련 법령에 의한 정보보유 사유

상법, 전자상거래 등에서의 소비자보호에 관한 법률 등 관계 법령의 규정에 의하여 보존할 필요가 있는 경우 회사는 관계 법령에서 정한 일정한 기간 동안 서비스 이용자 정보를 보관합니다.

이 경우 회사는 보관하는 정보를 그 보관의 목적으로만 이용하며 보존 기간은 아래와 같습니다.

4. 개인정보의 파기절차 및 방법

[파기절차]

서비스 이용자의 개인정보는 원칙적으로 개인정보 수집 및 이용 목적이 달성되면 지체 없이 파기합니다.
“정보통신망법 제29조”에 근거하여 1년 동안 재이용하지 아니하는 서비스 이용자의 개인정보를 파기하거나 또는 다른 서비스 이용자의 개인정보와 분리하여 별도로 저장•관리합니다.

– 다른 법령에서 별도의 기간을 정하고 있거나 서비스 이용자의 요청에 따라 기간을 달리 정한 경우는 제외합니다.

– 기간만료 30일 전까지 개인정보가 파기되거나 분리되어 저장•관리되는 사실과 기간만료일 및 해당 개인정보를 서비스 이용자에게 알립니다.

– 서비스 이용자가 입력한 휴대전화번호가 타인이 사용하는 번호로 확인될 경우, 회사는 해당 서비스 이용자의 정보를 파기합니다.

이용자가 서비스 이용 등을 위해 입력한 서비스 이용자 정보는 목적이 달성된 후 별도의 DB로 옮겨져 회사 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라(보유 및 이용기간 참조) 일정 기간 보관된 후 파기됩니다.
별도 DB로 옮겨진 개인정보는 법률에 의한 경우가 아니고서는 보유되는 이외의 다른 목적으로 이용되지 않습니다.

 [파기방법]

– 전자적 파일 형태로 저장된 개인정보는 복구 및 재생할 수 없는 기술적 방법을 사용하여 완전하게 삭제합니다.

– 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.

5. 개인정보 자동 수집 장치의 설치/운영 및 그 거부에 관한 사항

회사는 이용자(접속자)의 정보를 수시로 저장하고 찾아내는 ‘쿠키(cookie)’ 등을 사용합니다.
“쿠키(cookie)”란 회사의 웹사이트를 운영하는 데 이용되는 서버가 귀하의 브라우저에 보내는 아주 작은 텍스트 파일로서 이용자의 컴퓨터 하드디스크에 저장됩니다. 회사는 다음과 같은 목적을 위해 쿠키를 사용합니다.

[쿠키 등 사용 목적]

– 회사가 수집한 쿠키정보는 이용자의 접속 빈도나 방문 시간 등을 분석, 이용자의 취향과 관심분야를 파악 및 자취 추적, 각종 이벤트 참여 정도 및 방문 회수 파악 등을 통한 타겟 마케팅 및 개인 맞춤 서비스 제공 등의 목적을 위해 사용됩니다.

[쿠키 설정 거부 방법]

– 이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 이용자는 웹 브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용/거부하거나, 쿠키가 저장될 때마다 확인을 거치도록 할 수 있습니다.

1) 설정방법

– Internet Explorer : 웹 브라우저 상단의 도구 > 인터넷 옵션 > 개인정보 > 고급 > 쿠키 허용여부 선택

– Chrome : 웹 브라우저 상단의 도구 > 설정 > 고급 > 개인정보 및 보안 > 콘텐츠 설정 > 쿠키

단, 쿠키의 저장을 거부할 경우 일부 서비스의 이용에 제한이 생길 수 있습니다.

6. 서비스 이용자 및 법정 대리인의 권리와 그 행사방법

1. 서비스 이용자는 개인정보보호법 시행령 제 41조 1항에 따라 회사에 대해 개인정보 정정, 삭제, 처리정지 요구 등의 권리를 행사할 수 있습니다.

서비스 이용자는 문의하기 게시판 또는 사이트 하단 영역에 제시된 이메일주소를 통해 개인정보 및 신청현황 확인, 정정처리, 삭제를 요청할 수 있으며,회사는 이에 대해 지체 없이 조치하겠습니다.

1. 서비스 이용자의 법정대리인이나 위임을 받은 자 등, 대리인을 통하여 하실 수 있으며, 이 경우 개인정보 보호법 시행규칙 별지 제 11호 서식에 따른 위임장을 제출하셔야 합니다.
2. 정보 열람 및 처리정지 요구는 개인정보보호법 제 35조 제 5항, 제 37조 제 2항에 의하여 정보주체의 권리가 제한 될 수 있습니다.

개인정보의 정정 및 삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다. 회사는 정보주체 권리에 따른 열람의 요구, 정정 또는 삭제의 요구, 처리정지의 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다.

7. 서비스 이용자의 권리와 의무

1) 서비스 이용자의 개인정보를 최신의 상태로 정확하게 입력하여 불의의 사고를 예방해 주시기 바랍니다. 부정확한 정보 입력으로 인해 발생하는 사고의 책임은 서비스 이용자에게 있으며 타인의 정보를 무단으로 사용하는 등 허위정보를 입력하면 서비스 이용자 자격 상실과 함께 개인정보에 관한 법률에 의거하여 처벌될 수 있습니다.

2) 서비스 이용자는 자신의 개인정보를 보호할 의무가 있으며, 본인의 부주의 등으로 개인정보가 유출되어 발생한 문제에 대해서는 일체의 책임을 지지 않습니다.

3) 서비스 이용자는 “정보통신망 이용촉진 및 정보보호 등에 관한 법률”, “개인정보 보호법” 등 기타 개인정보에 관한 법률을 준수하여야 하며, 이와 같은 책임을 다하지 못하고 타인의 정보를 훼손할 때에는 관련 법률에 의하여 처벌받을 수 있습니다.

8. 개인 정보 관리 책임자

회사는 서비스 이용자의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인정보관리책임자를 지정하고 있습니다.

– 개인정보관리책임자
성명 : 안덕현
전화번호 :02-2232-1441
이메일 : deokhyun.an@churchofjesuschrist.org

– 개인정보 담당부서 및 담당자

담당부서 : 예수그리스도 후기성도 교회 한국 관리 본부 출판미디어서비스부
담당자 성명 : 정인황
전화번호 : 02-2232-1441
이메일 : jeongih@churchofjesuschrist.org

서비스 이용자는 회사의 서비스를 이용하며 발생하는 모든 개인정보보호 관련 민원을 개인정보관리책임자 에게 신고할 수 있습니다. 회사는 서비스 이용자들의 신고사항에 대해 신속하게 충분한 답변을 드릴 것입니다.

또한 서비스 이용자는 언제든지 자신의 개인정보 삭제를 요청할 수 있습니다. 개인정보의 삭제는 개인정보관리 담당자에게 언제든 요청 할 수 있습니다.

9. 개인정보의 기술적ㆍ관리적 보호대책

회사는 서비스 이용자의 개인정보를 보호함에 있어 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 아래와 같은 기술적, 관리적 보호대책을 강구하고 있습니다.

[기술적 보호대책]

– 서비스 이용자의 개인정보는 비밀번호에 의해 보호되며, 파일 및 전송 데이터를 암호화하거나 파일 잠금기능(Lock)을 사용하여, 중요한 데이터는 별도의 보안기능을 통해 보호되고 있습니다.

– 회사는 백신프로그램을 이용하여 컴퓨터바이러스에 의한 피해를 방지하기 위한 조치를 취하고 있습니다. 백신프로그램은 주기적으로 업데이트되며 갑작스런 바이러스가 출현할 경우, 백신이 나오는 즉시 이를 제공함으로써 개인정보가 침해되는 것을 방지하고 있습니다.

– 회사는 암호알고리즘을 이용하여 네트워크 상의 개인정보를 안전하게 전송할 수 있는 보안장치(SSL 등)를 채택하고 있습니다.

[관리적 보호대책]

– 회사는 서비스 이용자의 개인정보에 대한 접근권한을 최소한의 인원으로 제한하고 있습니다. 개인정보 처리자는 담당자로 한정하여 최소화하고 있으며, 퇴직 및 직무변경 등 인사이동이 있는 경우 지체 없이 권한을 변경, 말소하여 개인정보 접근권한을 통제하고 있습니다.

– 각 지역으로 전달되는 서비스 이용자의 개인정보는 최소한의 지역관리자를 지정하여 동일한 처리방침에 따라 관리합니다.

– 개인정보를 처리하는 직원을 대상으로, 새로운 보안 기술 습득 및 개인정보 보호의무 등에 관해 정기적인 사내 교육을 실시하고 있습니다.

– 입사 시 개인정보 관련 취급자의 보안서약서를 통하여 사람에 의한 정보유출을 사전에 방지하고 개인정보처리방침에 대한 이행사항 및 직원의 준수여부를 감사하기 위한 내부절차를 마련하고 있습니다.

– 개인정보 관련 취급자의 업무 인수인계는 보안이 유지된 상태에서 철저하게 이뤄지고 있으며 입사 및 퇴사 후 개인정보 사고에 대한 책임을 명확화하고 있습니다.

– 개인정보와 일반 데이터를 혼합하여 보관하지 않고 별도로 분리하여 보관하고 있습니다.

– 전산실 및 자료 보관실 등을 특별 보호구역으로 설정하여 출입을 통제하고 있습니다.

– 회사는 서비스 이용자 본인의 부주의 또는 인터넷상의 문제로 인해 발생한 개인정보 유출문제에 대해 고의, 과실이 없을 경우 책임을 지지 아니합니다.

[기타 보호대책]

– 회사는 장기간 서비스 미이용자의 개인정보보호를 위하여 휴면이용자(최근 12개월 또는 이용자가 직접 선택한 연도 동안 서비스 미이용자)의 개인정보를 다른 이용자의 정보와 분리하여 저장, 관리하고 있습니다.

– 회사는 휴면이용자의 개인정보 분리 저장 및 관리 1개월 전에 해당 이용자에게 서비스 이용자격 상실에 대한 안내문을 통지하며, 안내문에서 정한 기한 내에 답변이 없을 경우 서비스 이용자 정보를 삭제할 수 있습니다.

10. 권익침해 구제방법

서비스 이용자는 아래의 기관에 대해 개인정보 침해에 대한 피해구제, 상담 등을 문의하실 수 있습니다.

<아래의 기관은 회사와는 별개의 기관으로서, 회사의 자체적인 개인정보 불만처리, 피해구제 결과에 만족하지 못하시거나, 보다 자세한 도움이 필요하시면 문의하여 주시기 바랍니다.>

• 개인정보 침해신고센터 (한국인터넷진흥원 운영)

– 소관업무 : 개인정보 침해사실 신고, 상담 신청

– 홈페이지 : privacy.kisa.or.kr

– 전화 : (국번없이) 118

– 주소 : (58324) 전남 나주시 진흥길 9(빛가람동 301-2) 3층 개인정보침해신고센터

• 개인정보 분쟁조정위원회

– 소관업무 : 개인정보 분쟁조정신청, 집단분쟁조정 (민사적 해결)

– 홈페이지 : www.kopico.go.kr

– 전화 : (국번없이) 1833-6972

– 주소 : (03171)서울특별시 종로구 세종대로 209 정부서울청사 4층

• 대검찰청 사이버범죄수사단 : 02-3480-3573 (www.spo.go.kr)

• 경찰청 사이버안전국 : 182 (http://cyberbureau.police.go.kr)

11. 개인정보 처리방침의 고지 의무

본 개인정보처리방침을 포함한 기타 개인정보보호에 대한 상세한 내용은 서비스 홈페이지 첫 화면에 공개함으로써, 이용자가 언제나 용이하게 보실 수 있도록 조치하고 있습니다.

법령 정책 또는 보안기술의 변경에 따라 중요한 내용의 추가 삭제 및 수정이 있을 시에는 변경되는 개인정보처리방침을 시행하기 전에 서비스 홈페이지를 통해 변경이유 및 내용 등에 대하여 공지하도록 하겠습니다.

본 개인정보처리방침의 내용은 수시로 변경될 수 있으므로 서비스 홈페이지를 방문하실 때마다 이를 확인하시기 바랍니다.

이 개인정보처리방침은 2019 년  7월  15일부터 적용됩니다.