중소기업중앙회가 취급하는 모든 개인정보는 관련법령에 근거하거나 정보주체의 동의에 의하여 수집ㆍ보유 및 처리되고 있습니다.
「개인정보보호법」은 이러한 개인정보의 취급에 대한 일반적 규범을 제시하고 있으며, 중소기업중앙회는 이러한 법령의 규정에 따라 수집ㆍ보유 및 처리하는 개인정보를 공공업무의 적절한 수행과 국민의 권익을 보호하기 위해 적법하고 적정하게 취급할 것입니다.
또한, 중소기업중앙회는 관련 법령에서 규정한 바에 따라 중소기업중앙회에서 보유하고 있는 개인정보에 대한 열람청구권 및 정정청구권 등 여러분의 권익을 존중하며, 여러분은 이러한 법령상 권익의 침해 등에 대하여 행정심판법에서 정하는 바에 따라 행정심판을 청구할 수 있습니다.
중소기업중앙회는 개인정보처리방침을 변경하는 경우에는 시행의 시기, 변경된 내용을 정보주체가 쉽게 확인 할 수 있도록 변경 전·후를 비교하여 공개하도록 할 예정입니다.
※ "개인정보"라 함은 생존하는 개인에 관한 정보로서 당해 정보에 포함되어있는 성명ㆍ주민등록번호 및 화상 등의 사항에 의하여 당해 개인을 식별 할 수 있는 정보(당해 정보만으로는 특정개인을 식별할 수 없더라도 다른 정보와 용이하게 결합하여 식별할 수 있는 것을 포함한다)를 말한다.
중소기업중앙회 홈페이지에서의 개인정보 보호
개인정보의 처리목적
중소기업중앙회는 개인정보를 다음의 목적이외의 용도로는 이용하지 않으며 이용 목적이 변경될 경우에는 동의를 받아 처리하겠습니다.
1. 서비스 제공
홈페이지, 공제사업기금, 노란우산공제, 중소기업보증공제, 중소기업손해공제, PL단체보험, 외국인력고용대행, 중소기업 및 협동조합 직원교육, 중소기업협동조합 설립 및 운영, 구인·구직 등 서비스 제공 과 고객과 중소기업중앙회간의 계약에 관한 목적으로 개인정보를 처리합니다.
2. 민원처리
민원사무 처리 민원인의 신원 확인, 민원사항 확인, 사실조사를 위한 연락․통지, 처리결과 통보 등의 목적으로 개인정보를 처리합니다.
개인정보의 제3자 제공
중소기업중앙회는 원칙적으로 이용자의 개인정보를 제1조 (개인정보의 처리 목적)에서 명시한 범위 내에서 처리하며, 이용자의 사전 동의없이는 본래의 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다. 단, 다음의 경우에는 개인정보를 처리할 수 있습니다.
- 1. 정보주체가가 별도 동의한 경우
- 2. 법령 등에 의해 별도 규정이 있는 경우
- 3. 개인을 식별하기에 특정할 수 없는 상태로 가공하여 이용하는 경우
개인정보의 위탁
중소기업중앙회는 「개인정보보호법」 제26조 제1항 및 동법 시행령 제28조에 따라 정보주체의 개인정보가 안전하게 처리될 수 있도록 개인정보처리 수탁자를 관리하고, 홈페이지에 공개하고 있습니다.
또한, 개인정보처리의 위탁에 따라 관리적, 기술적 보호조치를 실시하고 있습니다. 중소기업중앙회는 위탁계약 체결 시 개인정보 보호법 제25조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적․관리적 보호조치, 재 위탁 제한, 수탁자에 대한 관리․감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다
개인정보와 관련된 위탁 현황 다운로드
정보주체의 권리·의무 및 그 행사방법
이용자는 정보주체로서 다음과 같은 권리를 행사할 수 있습니다.
1. 개인정보 열람 요구 : 중소기업중앙회에서 보유하고 있는 개인정보파일은 「개인정보보호법」 제35조(개인정보의 열람)에 따라 열람을 요구할 수 있습니다. 다만 개인정보 열람 요구는 「개인정보보호법」 제35조제5항에 의하여 다음과 같이 제한될 수 있습니다.
가. 법률에 따라 열람이 금지되거나 제한되는 경우
나. 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
다. 다음 각 목의 어느 하나에 해당하는 업무를 수행할 때 중대한 지장을 초래하는 경우
· 학력·기능 및 채용에 관한 시험, 자격 심사에 관한 업무
· 보상금·급부금 산정 등에 대하여 진행 중인 평가 또는 판단에 관한 업무
· 다른 법률에 따라 진행 중인 감사 및 조사에 관한 업무
2. 개인정보 정정·삭제 요구 : 중소기업중앙회에서 보유하고 있는 개인정보파일에 대해서는 「개인정보보호법」 제36조(개인정보의 정정·삭제)에 따라 중소기업중앙회에 개인정보의 정정·삭제를 요구할 수 있습니다. 다만, 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
3. 개인정보 처리정지 요구 : 중소기업중앙회에서 보유하고 있는 개인정보파일에 대해서는 「개인정보보호법」 제37조(개인정보의 처리정지 등)에 따라 중소기업중앙회에 개인정보의 처리정지를 요구할 수 있습니다. 또한 만 14세 미만 아동의 법정대리인은 중소기업중앙회에 그 아동의 개인정보의 열람, 정정·삭제, 처리정지 요구를 할 수 있습니다. 다만, 개인정보 처리정지 요구시 「개인정보보호법」 제37조제2항에 의하여 처리정지 요구가 거절될 수 있습니다.
가. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
나. 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
다. 공공기관이 개인정보를 처리하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우
라. 개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 정보주체가 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우
처리하는 개인정보의 항목
이용자가 중소기업중앙회에서 운영중인 홈페이지를 이용할 경우 다음의 정보는 자동적으로 수집ㆍ저장됩니다.
- 이용자 여러분의 인터넷서버 도메인과 우리 홈페이지를 방문할 때 거친 웹사이트의 주소
- 이용자의 브라우져 종류 및 OS
- 이용자의 IP
- 방문일시 등
위와 같이 자동 수집·저장되는 정보는 이용자 여러분에게 보다 나은 서비스를 제공하기 위해 홈페이지의 개선과 보완을 위한 통계분석, 이용자와 웹사이트간의 원활한 의사소통 등을 위해 이용되어질 것입니다. 다만, 법령의 규정에 따라 이러한 정보를 제출하게 되는 경우도 있다는 것을 유념하시기 바랍니다.
중소기업중앙회는 법령의 규정과 정보주체의 동의에 의해서만 개인정보를 수집·보유합니다.
중소기업중앙회가 수집·보유하고 있는 주요 개인정보파일은 다음과 같습니다.
처리하는 개인정보 항목 다운로드
이메일 및 웹 서식 등을 통한 수집 정보
이용자 여러분은 우편, 전화 또는 온라인 전자서식 등을 통한 전자적 방법을 통해 의사를 표시할 수 있습니다. 이러한 방법의 선택에 있어 몇 가지 유의사항을 알려드립니다.
- 여러분이 홈페이지에 기재한 사항은 다른 사람들이 조회 또는 열람할 수도 있습니다.
- 여러분이 기재한 사항은 관련 법규에 근거하여 필요한 다른 사람과 공유될 수 있으며, 관련 법령의 시행과 정책개발의 자료로도 사용될 수 있습니다
- 또한, 이러한 정보는 타 유관기관과 공유되거나, 필요에 의하여 제공될 수도 있습니다.
홈페이지 보안을 위해 관리적·기술적 노력을 하고 있으나, 만약의 침해사고시 문제가 될 수 있는 민감한 정보의 기재는 피해주시기 바랍니다
개인정보의 파기
개인정보파일의 보유목적 달성 등 당해 개인정보파일의 보유가 불필요하게 된 경우에는 당해 개인정보파일을 지체 없이 파기합니다. 다만 법령에 따라 계속 보존하여야 하는 경우에는 해당 개인정보를 별도의 데이터베이스로 옮기거나 보관 장소를 달리하여 보존합니다.
- 신용정보집중기관 또는 신용조회회사가 신용정보의 집중관리·활용 또는 개인의 신용도 등을 평가하기 위한 목적으로 개인신용정보를 보유하는 경우(보유기간에 한함)
- 신용정보회사 등이 민·형사상의 책임 또는 시효가 지속되거나 분쟁의 입증자료로서 개인신용정보를 보유하는 경우
- 상법 제33조 등 법령에 따라 보존하여야 하는 경우
- 기타 이와 유사한 정당한 사유가 있는 경우
- 파기절차
파기계획 수립 -> 파기대상 개인정보(개인정보 파일)확인 및 선정 -> 개인정보 보호책임자 승인 -> 파기
- 파기방법
개인정보를 파기할 때에는 다음의 방법으로 파기 합니다.- 전자적 파일 형태인 경우: 복원이 불가능한 방법으로 영구삭제- 전자적 파일의 형태 외의 기록물, 인쇄물, 서면, 그 밖의 기록매체인 경우 : 파쇄 또는 소각
개인정보의 안전성 확보조치
중소기업중앙회는 「개인정보보호법」 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적, 관리적, 물리적 조치를 하고 있습니다.
- 관리적 조치 : 내부관리계획의 수립 및 시행, 개인정보취급자의 지정, 개인정보취급자에 대한 정기적인 교육 실시, 개인정보 접근권한 부여 정책 수립 및 시행
- 기술적 조치 : 개인정보에 대한 접근 통제, 침입차단시스템 및 탐지시스템 이용, 가상사설망(VPN : Virtual Private Network)의 활용, 권한 부여, 변경 또는 말소에 대한 내역 기록 및 3년간 보관, 접속내역 기록 및 6개월간 보관, 개인정보에 대한 암호화, 보안프로그램 설치 및 주기적인 갱신ㆍ점검
- 물리적 조치 : 접근 통제 구역에 시스템 설치 후 기술적, 물리적으로 감시 및 차단, 출입통제 절차 수립, 운영
웹사이트 이용중 다른 사람의 개인정보 취득
중소기업중앙회가 운영하는 웹사이트에서 이메일 주소 등 식별할 수 있는 개인정보를 취득하여서는 아니 됩니다. 허위, 기타 부정한 방법으로 이러한 개인정보를 열람 또는 제공받은 자는 관계 법규에 의하여 처벌을 받을 수 있습니다.
링크 사이트, 웹페이지
중소기업중앙회가 운영하는 여러 웹페이지에 포함된 링크 또는 배너를 클릭하여 다른 사이트 또는 웹페이지로 옮겨갈 경우 개인정보보호방침은 그 사이트 운영기관이 게시한 방침이 적용되므로 새로 방문한 사이트의 방침을 확인하시기 바랍니다.
개인정보 보호책임자
중소기업중앙회는 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인정보보호책임관을 두고 있습니다. 웹사이트 이용 중 정보주체의 권익이 침해될 우려가 있는 사실을 발견하였을 경우는 다음의 연락처로 알려주시기 바랍니다.
- 중소기업중앙회 개인정보보호책임자 : 정보시스템부장 이수희 부장
- 이메일 : soohee@kbiz.or.kr
- 전화번호 : 02-2124-3070 , Fax : 02-786-4310
- 주 소 : (우)150-740 서울시 영등포구 은행로 30(여의도동)
수집된 개인정보가 수집 및 처리목적에 맞게 이용될 수 있도록 항시 지도ㆍ감독하겠습니다.
권리침해 구제방법
정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다.
이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.
1. 개인정보 분쟁조정위원회 : 1833-6972 (www.kopico.go.kr)
2. 대검찰청 사이버수사과 : (국번없이) 1301 (http://www.spo.go.kr)
3. 경찰청 사이버안전국 : (국번없이) 182 (http://www.ctrc.go.kr)
4. 개인정보 침해신고센터 (한국인터넷진흥원 운영) : (국번없이) 118 (http://privacy.kisa.or.kr)