개인정보처리방침

(재)엔씨문화재단(이하 ‘재단’)은 이용자의 개인정보를 중요시하며, 개인정보보호법 등 재단이 준수하여야 할 관련 법령상의 개인정보보호 규정을 준수하고 있습니다.
재단은 개인정보 처리방침을 통하여 정보주체(이하 ‘이용자’)께서 제공하는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며, 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다.

재단은 개인정보처리방침을 개정하는 경우 “홈페이지 공지사항(또는 개별공지)을 통하여 이용자에게 공지”할 것입니다.

주요 개인정보 처리 표시(라벨링)
개인정보
고유식별정보
처리항목
처리위탁
처리목적
자동화 수집
제3자 제공
안정성확보조치
보유기간(설정)
파기
정보주체의 권리의무
고충처리부서
처리방침변경
법정대리인
개인정보보호책임자
가명정보처리

① 수집하는 개인정보의 항목

개인정보 수집 구분 수집방법 수집항목
회원가입 회원등록 필수 아이디, 비밀번호, 이름, 이메일, 회원유형(보호자 또는 사용자), 소셜로그인정보(애플, 구글, 카카오톡, 네이버)
법정 대리인 본인 인증 필수 (14세 미만 회원의 경우) 법정대리인 이메일 정보: OTP번호 발급 및 인증 용도로 활용
프로필 정보 초기설정 및 프로필 편집 필수 관심분야, 성별, 어휘수준, 장애여부, 말하기 수준, 치료여부, 간단한 행동 여부, 간단한 지시 반응 여부, 질병 유형, 프로필 사진(기본프로필 편집 시 얼굴사진), 생년월일(나이), 연락처, 사는 곳, 행동특징, 보호자 이름, 보호자의 연락처, 추가 자기소개
가명정보 처리 시스템 자동수집 필수 화면별 체류시간, 기능별 실행 횟수, 서비스 이용흐름 정보 등 서비스 이용자의 유형별 모든 행태 데이터
홈페이지 이용 자동수집 필수 이용자의 브라우저 종류 및 OS, 접속 기록(IP Address, 접속시간), 쿠키정보

② 개인정보 처리 목적

재단은 개인정보를 다음의 목적을 위해 활용합니다.

  1. 나의AAC 회원가입 서비스 이용 시 회원관리 기초자료로 사용
  2. 1:1 문의를 통한 문의사항 접수 및 답변 제공 등 원활한 의사소통에 활용
  3. 서비스 통계 및 분석: 나의AAC 서비스에 대한 접속 빈도 파악 또는 회원의 서비스 이용에 대한 통계 분석
  4. 가명정보의 활용
    재단은 수집한 개인정보를 특정 개인을 알아볼 수 없도록 가명처리하여 통계작성, 과학적 연구 등을 위하여 처리할 수 있습니다. 이 때 가명정보는 재식별되지 않도록 추가정보와 분리하여 별도 저장・관리하고 필요한 기술적・관리적 보호조치를 취합니다
    처리하는 가명정보의 종류 이용 목적 보유 기간
    화면별 체류시간, 기능별 실행 횟수, 서비스 이용흐름 정보 등 서비스 이용자의 유형별 모든 행태 데이터 통계작성, 과학적 연구 등을 위한 사용 5년 동안 보관 후 파기

    재단은 법28조의4(가명정보에 대한 안전조치의무 등)에 따른 가명정보의 안정성 확보조치에 관한 사항을 준수합니다.

    • 관리적 조치: 내부관리계획 수립∙시행
    • 기술적 조치: 개인정보처리시스템 등 접근권한 관리, 원본 데이터 별도 저장∙관리, 접근통제시스템 설치, 보안프로그램 설치
    • 물리적 조치: 서버실, 전산실 등의 출입 통제

③ 개인정보의 처리 및 보유기간

원칙적으로, 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다.
단, 관계법령의 규정에 의하여 수집 및 이용목적 달성 후에도 보존할 필요가 있는 경우 재단은 아래와 같이 관계법령에서 정한 일정한 기간 동안 이용자의 정보를 보관합니다.

  1. 다음의 정보에 대해서는 아래의 이유로 명시한 기간 동안 보관합니다. 회원의 개인정보
    • 회원 탈퇴 시까지
    • 단, 개인식별 정보를 제외한 1:1 문의내용, 회원의 서비스 사용 통계 및 가명정보는 나의AAC 서비스 개선에 활용하기 위해 5년 동안 보관 후 파기
  2. 관계법령의 규정에 의하여 수집 및 이용목적 달성 후에도 보존할 필요가 있는 경우 재단은 아래와 같이 관계법령에서 정한 일정한 기간 동안 이용자의 정보를 보관합니다. 통신사실확인자료: 3개월(통신비밀보호법)

④ 개인정보의 제3자 제공에 관한 사항

재단은 이용자의 개인정보를 ‘2. 개인정보 처리 목적’에서 고지한 범위 내에서 사용하며, 동 범위를 초과하여 이용하거나 이용자의 동의 없이 제 3자 또는 기관에 제공하지 않습니다. 다만 이용자가 개인정보 제공에 직접 동의하거나, 다른 법률에 특별한 규정이 있는 경우에 한하여 개인정보를 제공할 수 있습니다.

  1. 이용자 동의에 따른 제공
    • 재단은 관계사와 협력하여 서비스를 제공하거나 이벤트 진행을 위해 개인정보 공유가 필요한 경우, 이용자에게 개인정보의 공동 수집 또는 공유 사실을 사전 공지하고 동의를 받습니다.
  2. 이용자 동의 없이 개인정보를 제공하는 경우
    • 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
    • 정부 관계부처가 합동으로 발표한 「긴급상황 시 개인정보 처리 및 보호수칙」에 따라 재난, 감염병, 급박한 생명·신체 위험을 초래하는 사건·사고, 급박한 재산 손실 등의 긴급상황이 발생하는 경우

⑤ 개인정보 처리의 위탁에 관한 사항

재단은 이용자의 개인정보를 ‘2. 개인정보 처리 목적’에서 고지한 범위 내에서 사용하며, 동 범위를 초과하여 이용하거나 이용자의 동의 없이 제 3자 또는 기관에 제공하지 않습니다.

  1. 재단은 서비스 향상을 위해 다음과 같이 개인정보를 위탁하고 있습니다.
    위탁 받는 자(수탁자) 위탁하는 업무의 내용
    ㈜이와이드플러스 서비스 개발 및 운영/유지보수
    ㈜와이즈트래커 데이터 수집 및 가명정보 처리시스템 운영/유지보수
  2. 재단은 위탁계약 체결 시 개인정보관련법에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.

⑥ 이용자 및 법정대리인의 권리·의무 및 그 행사방법에 관한 사항

  1. 이용자께서는 언제든지 등록되어 있는 개인정보를 조회하거나 수정할 수 있으며 수집 동의 철회를 요청할 수도 있습니다. 이용자의 개인정보 조회/수정이나 동의 철회를 위해서는 개인정보보호책임자에게 서면, 전화 또는 이메일로 연락하시면 지체 없이 조치하겠습니다.
  2. 이용자께서 개인정보의 오류에 대한 정정을 요청하신 경우에는 정정을 완료하기 전까지 당해 개인정보를 이용 또는 제공하지 않습니다. 또한 잘못된 개인정보를 제3자에게 이미 제공한 경우에는 정정 처리결과를 제3자에게 지체 없이 통지하여 정정이 이루어지도록 하겠습니다. 재단은 이용자의 요청에 의해 해지 또는 삭제된 개인정보는 ‘3. 개인정보의 처리 및 보유기간’에 명시된 바에 따라 처리하고 그 외의 용도로 열람 또는 이용할 수 없도록 처리하고 있습니다.
  3. 만 14세 미만 아동의 경우, 법정대리인이 아동의 개인정보를 조회하거나 수정 및 삭제, 처리정지, 수집 및 이용 동의를 철회할 권리를 가집니다. 법정대리인은 언제든지 등록되어 있는 개인정보를 조회하거나 수정할 수 있으며, 이외의 다양한 방법으로 수집 동의 철회를 요청할 수도 있습니다.
    • E-mail: myaac@ncfoundation.or.kr
    • 전화: 02-6320-2400

⑦ 개인정보 자동수집 장치에 의한 개인정보 수집

재단은 이용자의 정보를 수시로 저장하고 찾아내는 ‘쿠키(cookie)’ 등을 운용합니다. 쿠키란 회사의 웹사이트를 운영하는데 이용되는 서버가 이용자의 브라우저에 보내는 아주 작은 텍스트 파일로서 이용자의 컴퓨터 하드디스크에 저장됩니다. 재단은 다음과 같은 목적을 위해 쿠키를 사용합니다.

  1. 쿠키 등 사용 목적
    • 회원과 비회원의 접속 빈도나 방문 시간 등을 분석, 이용자의 취향과 관심분야를 파악 및 자취 추적, 방문 회수 파악 등에 사용합니다.
  2. 쿠키 설정 거부 방법
    • 이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서, 이용자는 웹브라우저에서 옵션을 설정 함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다. [쿠키설정 방법]
      • Internet Explorer : 웹브라우저 상단의 [도구] → [인터넷 옵션] → [개인정보] → [고급]
      • Chrome : 웹브라우저 우측 상단의 [⋮] → [설정] → [고급설정 표시] → 개인정보[콘텐츠 설정] 메뉴를 통해 설정하실 수 있습니다. 다만, 회원께서 쿠키 저장을 거부하실 경우 일부 서비스 제공에 어려움이 있을 수 있습니다.

⑧ 개인정보의 파기절차 및 방법

재단은 원칙적으로 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 파기절차 및 방법은 다음과 같습니다.

  1. 파기절차
    • 이용자의 개인정보는 목적이 달성된 후 지체 없이 파기합니다. 만약 3항의 1)과 2)에 따라 별도의 보유기간에 대해 동의 받았거나 관계법령에 의해 보관이 필요한 경우, 동의 받은 보유 및 이용기간에 따라 일정 기간 저장된 후 파기됩니다.
  2. 파기방법
    • 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다. 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.

⑨ 개인정보의 안전성 확보 조치에 관한 사항

  1. 개인정보보호를 위한 기술적 대책
    재단은 이용자의 개인정보를 처리함에 있어 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적 대책을 강구하고 있습니다.
    • 이용자의 개인정보는 비밀번호에 의해 보호되고 있고 이용자 계정의 암호는 오직 본인만이 알 수 있으며, 개인정보 확인 및 변경도 비밀번호를 알고 있는 본인에 의해서만 가능합니다.
    • 재단은 해킹 등 외부침입에 대비하여 이용자의 개인정보가 유출되는 것을 막기 위해 현재 외부로부터 침입을 차단하는 장치를 이용하여 해킹 등의 공격 등을 막고 있습니다. 특히, 이용자의 개인 정보를 가지고 있는 서버는 외부의 인터넷라인과 직접 연결하지 않고 별도로 관리하는 등 최고 수준의 보안을 유지하고 있습니다.
    • 재단은 만약의 사태에 대비하여 시스템과 데이터를 백업하는 체제를 갖추고 있습니다.
    • 재단은 백신프로그램을 이용하여 컴퓨터바이러스에 의한 피해를 방지하기 위한 조치를 취하고 있습니다. 백신프로그램은 주기적으로 업데이트되며, 갑작스런 바이러스가 출현할 경우 백신이 나오는 즉시 이를 제공함으로써 개인정보가 침해되는 것을 방지하고 있습니다.
  2. 개인정보보호를 위한 관리적 대책
    • 재단은 이용자의 개인정보에 대한 접근권한을 최소한의 인원으로 제한하고 있습니다. 그 최소한의 인원에 해당하는 자는 다음과 같습니다.
      • 이용자를 직접 상대로 하여 마케팅업무를 수행하는 자
      • 개인정보고충 처리 부서 및 담당자 등 개인정보관리 업무를 수행하는 자
      • 기타 업무상 개인정보의 처리가 불가피한 자
    • 재단은 입사 시 전 직원의 보안서약서를 통하여 사람에 의한 정보유출을 사전에 방지하고 개인정보 처리방침에 대한 이행사항 및 직원의 준수여부를 감사하기 위한 내부절차를 마련하고 있습니다.
    • 재단은 개인정보 관련 처리자의 업무인수인계는 보안이 유지된 상태에서 철저하게 이뤄지고 있으며 입사 및 퇴사 후 개인정보 사고에 대한 책임을 명확화하고 있습니다.
    • 재단은 이용자 개인의 실수 혹은 인터넷의 본질적인 위험성으로 인하여 야기되는 개인정보 유출에 대해 책임을 지지 않습니다. 이용자는 본인의 개인정보를 보호하기 위해서 자신의 계정과 비밀번호를 적절하게 관리하고, 그에 대한 책임을 져야 합니다.

⑩ 개인정보에 관한 민원서비스

재단은 이용자의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인정보보호책임자를 지정하고 있습니다.

[개인정보 보호책임자]
  • 성명: 박명진
  • E-mail : contact@ncfoundation.or.kr
  • 연락처: 02-6320-2400
[개인정보 고충처리책임부서]
  • 부서명 : 경영지원팀
  • 연락처 : 02-6320-2400

이용자는 서비스를 이용하시며 발생하는 모든 개인정보보호 관련 민원을 개인정보보호책임자에게 신고하실 수 있습니다. 재단은 이용자들의 신고사항에 대해 신속하게 충분한 답변을 드릴 것입니다. 이용자는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.

  1. 개인정보침해신고센터
    • 홈페이지: privacy.kisa.or.kr
    • 전화: (국번없이) 118
  2. 개인정보 분쟁조정위원회
    • 홈페이지: www.kopico.go.kr
    • 전화: (국번없이) 1833-6972
  3. 경찰청
    • 홈페이지: ecrm.police.go.kr
    • 전화: (국번없이) 182
  4. 대검찰청
    • 홈페이지: www.spo.go.kr
    • 전화: (국번없이) 1301

⑪ 개인정보 처리방침의 변경

재단은 개인정보 처리방침의 변경(내용 추가, 삭제 및 수정)이 있을 경우 홈페이지 공지사항을 통해 고지하고 있습니다. 또한 변경된 내용을 이용자가 쉽게 확인할 수 있도록 변경 전∙후를 비교하여 공개하고 있습니다.

개인정보 처리방침 버전번호 : 1.1

개인정보 처리방침 시행일자 : 2024.07.16