> 회사소개 > 개인정보처리방침올티칭 기업교육 개인정보 처리방침
올티칭 기업교육(이하‘교육원'이라 한다)은 개인정보보호법 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보 처리방침을 수립·공개합니다.
제1조(개인정보의 처리목적) 교육원은 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 개인정보보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행하겠습니다.
① 회원제 서비스 제공 및 이용자 식별을 위한 목적
② 본인인증 및 유료 서비스 이용에 대한 결제를 위한 목적
③ 마케팅, 인구통계학적 분석자료
④ 회원이 입력한 정보는 해당 서비스의 질적 향상을 위한 통계 자료로 활용될 수 있습니다.
⑤ 학습독려를 위한 문자발송
⑥ 실시신고, 확정자신고(국민내일배움카드), 수료보고, 비용신청 등 행정처리
제2조(개인정보의 처리 및 보유기간)
① 교육원은 법령에 따른 개인정보 보유ㆍ이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의 받은 개인정보 보유ㆍ이용기간 내에서 개인정보를 처리ㆍ보유합니다.
② 정보주체의 개인정보는 원칙적으로 개인정보의 처리목적이 달성되면 지체 없이 파기합니다. 단, 관계 법령 위반에 따른 수사ㆍ조사 등이 진행 중인 경우에는 해당 수사ㆍ조사 종료 시까지 처리 및 보유하며, 다음의 사유에 해당하는 경우에는 해당 기간 동안 개인정보 처리 및 보유합니다.
③ 개인정보 보유기간 : 개인정보 수집 및 이용목적이 달성 된 후에는 해당 정보를 지체 없이 파기 합니다. 단, 관계법령의 규정에 의하여 보존할 필요가 있는 경우 본 교육원은 관계법령에서 정한 기간 동안 보관합니다.
④ 단, 이용자의 기본적 인권 침해의 우려가 있는 민감한 개인정보(인종 및 민족, 사상 및 신조, 출신지 및 본적지, 정치적 성향 및 범죄기록, 건강상태 및 성생활 등)는 수집하지 않습니다.
⑤ 교육원에서 수집하는 개인정보의 보존기간 및 근거
|
이용목적 |
항목 |
보유 및 이용기간 |
|
hrd-net행정신고 실시신고, 확정자신고(국민내일배움카드), 수료보고, 비용신청 등 행정처리 |
성명, 주민등록번호, 휴대폰번호, 이메일 |
3년 |
|
직업능력개발훈련 모니터링 |
이메일, 접속로그 (IP, MAC ADDRESS, HARD DISK SERIAL), 학습정보 운영체제 종류, 브라우저 종류, 스크린 해상도, 기타 속성 값 |
3년 |
|
ACS (Auto Calling System) : 훈련생 연락처등록을 의무화해 훈련실시 신고 단계에서 훈련생에게 학습여부를 SMS로 발송하고, 사실관계 확인 및 조치하는 사전 모니터링 기능 |
||
|
▲관련 근거 : 국민 평생 직업능력 개발법 시행령 제52조, 시행규칙 제7조 |
||
제3조(처리하는 개인정보의 항목)
① 웹사이트 가입 : 이름, ID, 비밀번호, 이메일, 휴대전화번호
② 사업주훈련 : 회사명, 사업자번호, 대표자명, 주민등록번호, 이름, 이메일, 휴대전화번호
③ 내일배움카드 : 주민등록번호, 이름, 이메일, 휴대전화번호, 최종학력, 내일배움카드 카드사 및 카드번호
제4조(개인정보의 제3자 제공에 관한 사항)
① 교육원은 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만, 아래의 경우에는 예외로 합니다.
㉠ 이용자들이 사전에 동의한 경우
㉡ 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
㉢ 교육과정을 수강 신청하신 경우, 서비스의 제공 및 법령에 정해진 책임의 준수를 위하여 보관하고 있는 개인정보가 제3자에게 이용목적 범위 내에서 아래와 같이 제공될 수 있습니다.
② 제공 목적 : 실시신고, 확정자신고(국민내일배움카드), 수료보고, [국민 평생 직업능력 개발법], [모니터링에 관한 규정]에 의해 제공
③ 제공 받는 곳 : 고용노동부 한국산업인력공단
|
이용목적 |
항목 |
보유 및 이용기간 |
|
hrd-net행정신고 실시신고, 확정자신고(국민내일배움카드), 수료보고, 비용신청 등 행정처리 |
성명, 주민등록번호, 휴대폰번호, 이메일 |
3년 |
|
직업능력개발훈련 모니터링 |
이메일, 접속로그 (IP, MAC ADDRESS, HARD DISK SERIAL), 학습정보 운영체제 종류, 브라우저 종류, 스크린 해상도, 기타 속성 값 |
3년 |
|
ACS (Auto Calling System) : 훈련생 연락처등록을 의무화해 훈련실시 신고 단계에서 훈련생에게 학습여부를 SMS로 발송하고, 사실관계 확인 및 조치하는 사전 모니터링 기능 |
||
|
▲관련 근거 : 국민 평생 직업능력 개발법 시행령 제52조, 시행규칙 제7조 |
||
제5조(개인정보 처리업무의 위탁에 관한 사항)
① 교육원은 위탁계약 체결 시 개인정보보호법 제26조, 제27조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 보안서약서를 작성하는 등, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
② 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체 없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.
③ 교육원은 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
|
수탁업체 |
위탁업무내용 |
제공정보 |
보유기간 |
|
NICE신용평가정보 |
휴대폰본인인증 |
성명, 휴대폰번호, 주민등록번호 |
회원탈퇴 혹은 위탁계약 종료시 |
|
토스페이먼츠 |
신용카드 |
[신용카드] 카드번호(3RD-마스킹) 카드사명, IP등 |
|
|
한국이러닝개발원 |
SMS 발송업무 |
성명, 휴대폰번호 |
|
|
뿌리오 |
SMS 발송업무 |
성명, 휴대폰번호 |
제6조(정보주체와 법정대리인의 권리·의무 및 행사방법에 관한 사항)
① 정보주체는 언제든지 다음 각 호의 개인정보보호 관련 권리를 행사할 수 있습니다. 단, 개인정보 정정 또는 삭제에 관하여 다른 법령에 특별한 절차가 규정되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
㉠ 개인정보 열람요구
㉡ 오류 등이 있을 경우 정정 요구
㉢ 삭제 또는 처리정지 요구
② 제1항에 따른 권리 행사는 교육원에 대해 서면, 전화, 전자우편 등을 통하여 하실 수 있으며 교육원은 이에 대해 지체 없이 조치하겠습니다.
정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에 교육원은 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다.
제1항에 따른 권리 행사는 만 14세 미만의 아동, 청소년의 법정 대리인을 포함한 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 법령이 정하는 위임장을 제출하여야 합니다.
제7조(개인정보를 자동으로 수집하는 장치의 설치·운영 및 그 거부에 관한 사항)
① 교육원은 개인정보를 수시로 저장하고 찾아내는‘쿠키(Cookie)’등을 운용합니다. 쿠키란 교육원의 웹사이트를 운영하는데 이용되는 서버가 귀하의 브라우저에 보내는 아주 작은 텍스트 파일로서 귀하의 컴퓨터 하드디스크에 저장됩니다.
② 교육원은 고객이 사용하는 이러닝 과정의 학습현황의 체크를 위해서만 한정적으로 쿠키를 사용하고 있습니다. 회원의 학습시간 및 진도상황 등을 분석, 이용자의 학습상황을 파악하고 독려할 수 있는 각종 학습서비스를 제공하기 위해서 쿠키가 사용됩니다.
③ 회원은 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서 회원은 웹 브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다. 단, 쿠키를 거부하는 경우 학습자의 진도체크에 무리가 있을 수 있으니 참고 부탁드립니다.
④ Internet Explorer 8.0을 사용하고 있는 경우
○ 쿠키 설정 허용 및 거부를 지정하는 방법
- Internet Explorer 상단의 [도구]메뉴에서 [인터넷 옵션]을 선택합니다.
- [개인정보 탭]을 선택합니다.
- [고급]에서 설정합니다.
○ 받은 쿠키를 보는 방법
- Internet Explorer 상단의 [도구]메뉴에서 [인터넷 옵션]을 선택합니다.
- [일반 탭(기본탭)]에서 [설정]을 선택합니다.
- [파일보기]를 선택합니다.
제8조(개인정보의 파기절차 및 파기방법에 관한 사항)
① 교육원은 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
② 정보주체로부터 동의 받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관 장소를 달리하여 보존합니다.
③ 개인정보 파기의 절차 및 방법, 관리부서는 다음과 같습니다.
- 파기절차 : 교육원은 제1조와 제2조에 따라 파기 사유가 발생한 개인정보를 선정하고, 교육원의 개인정보보호책임자의 승인을 받아 개인정보를 파기합니다.
- 파기방법 : 교육원은 전자적 파일 형태와 종이 등의 출력물에 따라 다음과 같은 방법으로 파기합니다.
|
유형 |
파기방법 |
|
전자적 파일 형태 |
- Low Level Format등의 재생이 불가능한 기술적 방법으로 파기 |
|
문서 등의 출력물 |
- 폐ㆍ휴지 수집업체 출력물 원형 매각 금지 |
④ 개인정보 저장매체를 파기할 때에는 관리대장을 작성하여 기록하고, 관리부서를 지정 및 역할을 분장하여 지속적으로 관리하도록 합니다.
|
부서명 |
책임자 |
역할 |
|
교육운영 |
부장 |
- 문서 등의 출력물 파기 방법의 수행 관리 및 총괄 |
|
시스템 |
부장 |
- 전자적 파일 형태의 파기 방법 수행 |
제9조(개인정보의 안전성 확보조치에 관한 사항)
① 관리적 조치
1. 교육원은 귀하의 개인정보에 대한 접근권한을 최소한의 인원으로 제한하고 있습니다. 그 최소한의 인원에 해당하는 자는 다음과 같습니다.
- 회원 관리 업무를 수행하는 자
- 개인정보보호책임자 및 개인정보관리자 등 개인정보관리업무를 수행하는 자
- 기타 업무상 개인정보의 취급이 불가피한 자
2. 개인정보를 취급하는 직원을 대상으로 개인정보보호의무 등에 관해 정기적인 사내교육을 실시하고 있습니다.
3. 입사시 전 직원의 보안서약서를 통하여 사람에 의한 정보유출을 사전에 방지하고 개인정보처리방침에 대한 이행 사항 및 직원의 준수여부를 감사하기 위한 내부절차를 마련하고 있습니다.
② 기술적 조치
1. 귀하의 개인정보는 비밀번호에 의해 보호되며 파일 및 전송 데이터를 암호화하거나 파일 잠금기능(Lock)을 사용하여 중요한 데이터는 별도의 보안기능을 통해 보호되고 있습니다.
2. 해킹 등 외부침입에 대비하여 각 서버마다 침입차단시스템 및 취약점분석시스템 등을 이용하여 안전에 만전을 기하고 있습니다.
3. 주요 전산 장비 및 자료를 보관하고 있는 데이터센터는 출입통제시스템을 통하여 관리를 하고 있습니다.
4. 시스템 보안유지를 위해 시스템 보안 전문 업체를 통한 24시간 보안관제서비스를 도입하여 운영하고 있습니다.
5. 보안프로그램을 설치 정기적인 업데이트를 진행하고 있습니다.
③ 물리적 조치
전산실, 자료보관실 등의 접근통제
④ 그 외 내부 관리자의 실수나 기술관리상의 사고로 인해 개인정보의 상실, 유출, 변조, 훼손이 유발될 경우 교육원은 즉각 귀하께 사실을 알리고 적절한 대책과 보상을 강구 할 것입니다.
⑤ 교육원은 이용자 개인의 실수나 기본적인 인터넷의 위험성 때문에 일어나는 일들에 대해 책임을 지지 않습니다. 회원 개개인이 본인의 개인정보를 보호하기 위해서 자신의 ID와 비밀번호를 적절하게 관리하고 여기에 대한 책임을 져야합니다.
제10조(개인정보 유노출ㆍ침해사고에 관한 대응) 교육원은 개인정보 유노출ㆍ침해사고에 대하여 개인정보보호법 제34조(개인정보 유출 통지 등)와 정보통신망 이용촉진 및 정보보호등에 관한 법률 제48조의2(침해사고의 대응 등), 제48조의3(침해사고의 신고 등)에 따라 대응하고 있습니다.
1. 대응팀의 구성 및 비상연락
① 교육운영팀의 부장은 대응절차의 전반을 총괄합니다.
② 교육운영팀의 팀원전원은 대응팀원으로서 역할을 분담하여 신고, 원인파악, 피해의 복구 및 재발방지 조치, 서비스 재개 조치를 담당합니다.
③ 각 사업부의 부장과 운영부장은 대응팀원으로서 역할을 분담하여 피해 접수 및 상담, 유출 고지 및 통보, 서비스 재개 조치에 관한 고지 및 통보를 담당합니다.
④ 그 외의 직원들은 비상대기하며 필요시에는 대응팀원으로서의 역할을 담당합니다.
2. 신고
방송통신위원회나 한국인터넷진흥원에 유ㆍ노출 및 침해사고에 대해 즉시 신고하며, 1만 명 이상의 정보주체에 관한 개인정보가 유출된 경우에는 개인정보보호법 제34조 제1항과 제2항의 조치결과를 행정안전부장관 또는 한국정보화진흥원, 한국인터넷진흥원에 신고합니다.
3. 유출 고지 및 통보
① 개인정보가 유출되었음을 알게 되었을 때에는 서면 등의 방법으로 지체 없이 개인정보보호법 제34조 제1항 각 호의 사항을 정보주체에게 고지 및 통지하며, 고지사항은 7일 이상 게시합니다. 단, 유출된 개인정보의 확산 및 추가 유출을 방지하기 위하여 접속경로의 차단, 취약점 점검·보완, 유출된 개인정보의 삭제 등 긴급한 조치가 필요한 경우에는 그 조치를 한 후 지체 없이 정보주체에게 알립니다.
② 위탁 업체 등 서비스 제공과 관련된 업체와 접속경로의 차단, 취약점 점검·보완, 유출된 개인정보의 삭제 등 조치에 협조가 필요하거나 관련 업무가 공유되어야하는 경우 지체 없이 알립니다.
4. 원인파악
자체적으로 원인을 파악 및 분석하고 자체적인 복구가 어려운 경우 유관기관의 협조를 받아 원인을 파악합니다.
5. 피해의 복구 및 재발방지 조치
① 개인정보 유ㆍ노출 및 침해사고 발생 시 자체적으로 복구를 수행하고, 자체적인 복구가 어려울 경우 행정안전부나 한국정보화진흥원, 방송통신위원회, 한국인터넷진흥원의 협조를 받아 복구 작업을 수행합니다.
② 피해 복구 범위의 결정, 복구 우선순위 결정, 피해복구, 사후관리로 피해의 복구 및 재발방지에 대한 조치를 합니다.
6. 서비스 재개
피해의 복구 및 재발 방지 조치가 완료되어 안정성이 보장된 것을 확인한 즉시 서비스를 재개하고 지체 없이 정보주체에게 고지 및 통보하며, 고지사항은 7일 이상 게시합니다.
제11조(추가적인 이용·제공 관련 판단 기준)
교육원은 개인정보보호법 제15조제3항 또는 제17조제4항에 따라 정보주체의 동의 없이 개인정보를 이용 또는 제공하려는 경우에는 개인정보보호법 시행령 제14조의2에 따라 다음 각 호의 사항을 고려해야 한다.
① 당초 수집 목적과 관련성이 있는지 여부
② 개인정보를 수집한 정황 또는 처리 관행에 비추어 볼 때 개인정보의 추가적인 이용 또는 제공에 대한 예측 가능성이 있는지 여부
③ 정보주체의 이익을 부당하게 침해하는지 여부
➃ 가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부
제12조(개인정보 보호책임자에 관한 사항)
① 교육원은 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
▶개인정보보호 책임자
성명 : 박영준
직책 : 대표이사(기관장)
전화번호 : 1644-5092
이메일 : eduline1@hanmail.net
팩스번호 : 02-3281-1235
▶개인정보보호 관리자
성명 : 이기송
직책 : 부장
부서 : 시스템운영팀
이메일 : kisong77@gmail.com
팩스번호 : 02-3281-1235
② 정보주체는 교육원의 서비스(또는 사업)를 이용하면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보보호책임자 및 담당부서로 문의하실 수 있습니다. 교육원은 정보주체의 문의에 대해 지체 없이 답변 및 처리해드릴 것입니다.
제13조(개인정보의 열람청구를 접수·처리하는 부서) 정보주체는 개인정보보호법 제35조에 따른 개인정보의 열람 청구를 아래의 부서에 할 수 있습니다. 교육원은 정보주체의 개인정보 열람청구가 신속하게 처리되도록 노력하겠습니다.
▶개인정보 열람청구 접수·처리 부서
성명 : 정소영
직책 : 팀장
부서 : 교육운영팀
전화번호 : 070-4832-9103
이메일 : edulinecompany@naver.com
팩스번호 : 02-3281-1235
제14조(정보주체의 권익침해에 대한 구제방법) 정보주체는 아래의 기관에 대해 개인정보 침해에 대한 피해구제, 상담 등을 문의하실 수 있습니다.
<아래의 기관은 교육원과는 별개의 기관으로서, 교육원의 자체적인 개인정보 불만처리, 피해구제 결과에 만족하지 못하시거나 보다 자세한 도움이 필요하시면 문의하여 주시기 바랍니다.>
▶개인정보 침해신고센터 (한국인터넷진흥원 운영)
① 소관업무 : 개인정보 침해사실 신고, 상담 신청
② 홈페이지 : privacy.kisa.or.kr
③ 전화 : (국번 없이) 118
④ 주소 : 전남 나주시 진흥길 9(빛가람동) 한국인터넷진흥원 개인정보침해 신고센터
▶개인정보 분쟁조정위원회 (한국인터넷진흥원 운영)
① 소관업무 : 개인정보 분쟁조정신청, 집단분쟁조정 (민사적 해결)
② 홈페이지 : privacy.kisa.or.kr
③ 전화 : (국번 없이) 118
④ 주소 : 전남 나주시 진흥길 9(빛가람동) 한국인터넷진흥원 개인정보침해 신고센터
▶대검찰청 사이버범죄수사단 : 02-3480-3573 (www.spo.go.kr)
▶경찰청 사이버테러대응센터 : 1566-0112 (www.netan.go.kr)
제15조(개인정보 처리방침의 변경에 관한 사항)
① 개인정보 처리방침은 2022.06.01.부터 적용됩니다.
② 현 개인정보취급방침 내용 추가, 삭제 및 수정이 있을 시에는 개정 최소 7일전부터 홈페이지의
공지사항을 통해 고지할 것입니다. 다만, 개인정보의 수집 및 활용, 제3자 제공 등과 같이 이용자 권리의 중요한 변경이 있을 경우에는 최소 30일전에 고지합니다.
③ 이전의 처리방침은 아래에서 확인할 수 있습니다.