사단법인 한국이에스지기준원(이하 “기준원”이라 합니다)은 정보주체의 자유와 권리 보호를 위하여 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다.
이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을
수립·공개합니다.
1. 개인정보 수집 항목 및 방법
(1) 개인정보 수집 항목
기준원은 다음과 같은 개인정보를 수집합니다.
| 구분 |
상세 내용 |
| 필수 항목 |
아이디, 비밀번호, 성명, 소속 기업명, 회사 이메일, 회사 전화번호, 담당분야, 부서명, 직급, 상담내용(음성정보 포함) 등 서비스 이용정보 |
| 선택 항목 |
우편물 수령주소, 휴대폰번호, 팩스번호 |
| 기타 자동으로 생성/수집되는 항목 |
쿠키, IP주소, 로그기록 |
(2) 개인정보 수집 방법
기준원은 다음과 같은 방법으로 개인정보를 수집합니다.
- 서비스를 이용할 때 사용자가 직접 제공한 개인정보를 수집
- 서비스를 이용할 때 웹사이트 등에서 자동으로 생성된 정보를 수집
- 서비스 상담 또는 문의 시 전화, 이메일 등을 통한 수집
2. 개인정보 수집·이용 목적
기준원은 수집한 개인정보를 다음과 같이 사용합니다.
| 목적 |
상세 내용 |
| 사용자 관리 및 본인 확인 |
- 사용자 식별, 본인 확인
- 서비스 부정 이용 방지,
- 가입 의사 확인, 회원 자격 유지·관리 |
| 서비스 제공 및 운영 |
- 서비스 제공 및 운영
- 서비스 개선, 개발 및 서비스 이용에 대한 분석 및 통계
- 신규 서비스 기획, 연구, 개발 |
| 문의 응대 등 |
- 의사소통 경로 확보
- 문의 및 민원 응대
- 관련 분쟁 예방 및 처리
- 고지사항 전달 |
3. 개인정보 제3자 제공
기준원은 사용자의 동의 없이 개인정보를 제3자에게 제공하지 아니합니다. 다만, 다음의 경우는 예외입니다.
- 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
- 재난, 감염병, 급박한 생명·신체 위험을 초래하는 사건·사고, 급박한 재산 손실 등의 긴급사항이 발생하는 경우
4. 개인정보의 추가적인 이용·제공 판단기준
기준원은 「개인정보 보호법」 제15조 제3항 및 제17조 제4항에 따라 「개인정보 보호법」 시행령 제14조의2에 따른 사항을 고려하여 사용자의 동의 없이 개인정보를 추가적으로 이용·제공할 수 있습니다.
기준원은 사용자의 동의 없이 추가적인 이용·제공을 하기 위하여 다음과 같은 사항을 고려합니다.
- 개인정보를 추가적으로 이용·제공하려는 목적이 당초 수집 목적과 관련성이 있는지 여부
- 개인정보를 수집한 정황 또는 처리 관행에 비추어 볼 때 추가적인 이용·제공에 대한 예측 가능성이 있는지 여부
- 개인정보의 추가적인 이용·제공이 사용자의 이익을 부당하게 침해하는지 여부
- 가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부
5. 개인정보 처리위탁
기준원은 원활한 개인정보 처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
| 위탁받는 자 |
위탁하는 업무의 내용 |
| 주식회사 큐브에이 |
사이트 개발 및 유지보수 |
주식회사 이테크시스템
(재수탁자:Amazon Web Services Korea LLC) |
데이터 보관 및 인프라 관리 |
기준원은 개인정보 처리를 위탁할 때 개인정보가 안전하게 보호될 수 있도록 위탁받는 업체와 다음 내용이 포함된 계약을 체결하고, 개인정보를 안전하게 처리하도록 관리합니다.
- 위탁된 업무 처리와 관계 없는 개인정보 처리 금지
- 개인정보 보호를 위한 기술적·관리적 조치
- 다른 업체로의 재위탁 제한
- 위탁업무 종료 후 개인정보 반환 또는 삭제 의무
- 손해배상 등 책임에 관한 사항
6. 개인정보 삭제
기준원은 회원 자격 상실 또는 개인정보 보유 및 이용기간 종료 등 개인정보가 불필요하게 되었을 경우 지체없이 해당 개인정보를 파기합니다.
다만, 다음과 같이 다른 법령에 따라 일정 기간 개인정보를 보관하여야 할 경우 해당 기간 동안 개인정보를 안전하게 보관한 후 삭제합니다.
| 보유 항목 |
근거법령 |
보관 기간 |
| 인터넷 등 로그기록, 기타 통신사실 확인 자료 |
통신비밀보호법 제15조의2 제2항 |
3개월 |
파기 절차, 방법은 아래와 같습니다.
(1) 파기절차
- 개인정보의 보유·이용 목적이 달성된 후 내부 방침 및 기타 관련 법령에 따라 파기
(2) 파기방법
- 종이에 출력된 개인정보는 분쇄기로 분쇄 또는 소각하여 파기
- 전자적 파일 형태의 개인정보는 기록을 복구 또는 재생할 수 없는 기술적 방법을 사용하여 삭제
7. 사용자 및 법정대리인의 권리 및 행사방법
기준원은 개인정보에 대한 사용자의 권리를 존중합니다. 사용자는 언제든지 개인정보 담당부서 또는 개인정보 보호책임자에게 연락하여 개인정보의 열람, 정정·삭제, 처리정지, 동의 철회를 요청할 수 있습니다. 다만, 「개인정보 보호법」 등 관련 법령에 따라 일부 권리 행사가 제한될 수 있습니다.
사용자의 법정대리인이나 위임을 받은 자 등 대리인을 통한 권리 행사도 가능합니다. 이 경우 「개인정보 처리 방법에 관한 고시」 별지 제11호 서식에 따른 위임장을 제출하여야 합니다.
8. 개인정보 보호 담당부서 및 개인정보 보호책임자
기준원은 사용자의 개인정보를 보호하고 개인정보와 관련된 불편사항을 개선하기 위하여 개인정보 담당부서 및 개인정보 보호책임자를 지정하고 있습니다.
(1) 개인정보 보호 담당부서
- 부서명:업무지원팀
- 연락처:02-3775-3811
- 이메일:cgsweb@cgs.or.kr
(2) 개인정보 보호책임자
- 직책:부원장
- 연락처:02-3775-3811
- 이메일:cgsweb@cgs.or.kr
※ 개인정보 보호 담당부서로 연결됩니다.
(3) 기타 기관
개인정보 침해로 인한 신고, 상담 등이 필요한 경우에는 아래 기관에 문의해주시기 바랍니다.
- 개인정보침해 신고센터 :privacy.kisa.or.kr / (국번없이) 118
- 개인정보 분쟁조정위원회 :www.kopico.go.kr / (국번없이) 1833-6972
- 대검찰청 :www.spo.go.kr / (국번없이) 1301
- 경찰청 :ecrm.police.go.kr / (국번없이) 182
9. 개인정보 자동 수집 장치 설치·운영·거부에 관한 사항
기준원은 사용자의 정보를 수시로 저장하고 찾아내는 쿠키(cookie)를 사용합니다. 쿠키는 웹사이트 운영에 이용되는 서버가 사용자의 브라우저에 보내는 작은 텍스트 파일로서 사용자의 기기 내 저장공간에
저장됩니다. 사용자는 브라우저 설정을 통해 쿠키 사용을 거부하거나 삭제할 수 있습니다.
(1) 쿠키의 사용 목적
기준원은 다음과 같은 목적으로 쿠키를 사용합니다.
(2) 쿠키의 설치·운영 및 거부
사용자는 쿠키를 허용할 것인지 차단할 것인지 선택할 수 있습니다. 사용 중인 웹브라우저의 설정 메뉴에서 쿠키 허용 수준을 변경하거나 모든 쿠키의 저장을 거부할 수 있습니다.
- Chrome:웹 브라우저 설정 > 개인정보 보호 및 보안 > 인터넷 사용 기록 삭제
- Microsoft Edge:웹 브라우저 설정 > 쿠키 및 사이트 권한 > 쿠키 및 사이트 데이터 관리 및 삭제
10. 안전한 개인정보 보호를 위한 조치
기준원은 사용자의 개인정보를 안전하게 보호하기 위하여 다양한 보호조치와 노력을 하고 있습니다.
- 관리적 조치:내부관리계획 수립 및 시행, 개인정보취급자 최소화, 개인정보 보호책임자 지정 및 개인정보취급자에 대한 정기적인 개인정보 보호 교육 실시 등
- 기술적 조치:파일 및 전송데이터 암호화, 개인정보 처리 시 취급자 및 시스템 보호를 위한 보안프로그램 설치 및 운영, 개인정보처리시스템 등의 접근권한 관리 등
- 물리적 조치:개인정보가 보관되어 있는 시스템, 장소에 대한 접근통제 절차 수립 및 운영
11. 개인정보 처리방침 변경
이 개인정보 처리방침은 아래 시행일부터 적용되며, 처리하는 개인정보의 내용 등이 변경될 경우 이를 반영하여 홈페이지를 통하여 고지됩니다.
시행일자:2025년 5월 27일