개인정보 보호정책

 

세일학원(이하 “학원”)은 정보주체인 학생, 학부모(법정대리인; 이하 “보호자”)의 개인정보보호 등에 관한 고객의 우려를 이해하고 있으며, 고객의 개인정보를 보호하기 위하여 필요한 조치와 대책을 수립, 운영하고 있습니다.
학원의 “개인정보 처리방침”은 개인정보 보호 관련 주요 법률인 “정보통신망 이용 촉진 및 정보 보호에 관한 법률”에 근거하여 마련되었으며 학원생의 교육을 위해 필요한 최소한의 개인정보만을 취급하고 있습니다.

 

[개인정보 수집 항목]
1. 학생 : 성명, 생년월일, 성별, 주소, 학교, 학년, 전화번호, 휴대전화번호, 이메일, 학번, 비밀번호, 사진
2. 보호자(법정대리인) : 성명, 전화번호, 휴대전화번호, 이메일


 

[개인정보 이용 목적 및 수집방법]
1. 학원은 본인의 동의없이 개인 정보 및 메일 주소의 수집 행위를 하지 않으며 수집된 정보는 아래와 같은 목적으로 이용되고 있습니다.

2. 수집 항목과 이용 목적
  가. 성명, 생년월일, 성별, 주소, 학교, 학년, 자택전화번호, 휴대전화번호, 이메일, 학번, 비밀번호, 사진 :강의수강 및 출결, 성적, 상담 등 학사관리 및 교육자료의 제공 등을 위한 본인식별
  나. 성명, 학번(아이디), 휴대폰번호 : 수강료 납부를 위한 은행 가상계좌번호 발급 및 현금영수증 발급을 위해 결제대행사 및 국세청에 제공
  다. 보호자(법정대리인)의 성명, 자택전화번호, 휴대전화번호, 이메일 : 학생의 교육정보와 학원운영정보 등 공지사항을 보호자에게 제공 목적

3. 수집 방법 : 온라인(인터넷 홈페이지) 및 창구 접수시, 학생 및 학부모 상담시

 

 

[개인정보의 보유 및 이용 기간]
학원은 학생 및 보호자의 개인정보를 학원 입학시 수집하고 재학 중 관리하나 제적시에는 학원수강을 하지 않음에도 불구하고 세법 등 관련 법률에 의거하여 5년까지 보유합니다. 다만, 그 이용목적이나 기간이 경과하였을 때는 소정의 파기절차와 방법에 따라 즉시(5일 이내) 파기합니다.

 

 

[개인정보의 파기 절차 및 방법]
개인정보의 파기 절차 및 방법은 다음과 같습니다.

1. 파기 절차 : 보유기간이 만료된 경우, 별도의 DB파일로 옮겨져 내부 방침 및 기타 관련 법령에 의한 정보 보호 사유에 따라 일정 기간 저장된 후 파기됩니다. 별도 DB파일로 옮겨진 개인정보는 법률에 의한 경우가 아니고서는 보유되는 이외의 다른 목적으로 이용되지 않습니다.

2. 파기 방법 : 전자적 파일 형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제하거나 물리적 저장매체에 대해서는 물리적인 방법으로 폐기하고 문서형태인 경우, 문서 파쇄기로 분쇄하거나 소각처리합니다.

 

 

[정보주체의 권리 및 행사방법]
학생이나 보호자는 개인정보와 관련하여 전화, 서면, 대면 등을 이용하여 개인정보 열람, 정정, 삭제, 처리정지 등의 권리를 행사할 수 있습니다.
- 담당부서 : 노원세일학원 총무부
  연락전화 : 02-931-3131

 


[만 14세 미만 아동의 개인정보보호 관리]
학원은 보호관련 법에서 정하고 있는 만 14세 미만 아동의 개인정보수집에 있어서 뿐만 아니라 미성년인 학생들의 학원 강의수강에 따른 법적 및 교육적인 측면까지 고려하여 학생 보호자의 동의를 얻습니다.

 

 

[목적외 사용 및 제3자에 대한 제공 및 공유]
1. 학원은 학생의 개인정보를 상기에 고지한 이용 목적의 범위내에서 사용하며 이용자의 사전 동의없이는 동 범위를 초과하여 이용하거나 원칙적으로 외부에 공개하지 않습니다. 다만, 아래의 경우에는 예외로 합니다.
  가. 학생 및 보호자가 사전에 공개에 동의한 경우
  나. 법률에 의하거나 수사상 목적으로 수사기관의 서면요구가 있는 경우 제3자에게 제공할 수 있습니다.
  다. 통계작성, 학술연구, 시장조사를 위하여 필요한 경우, 제3자에게 개인을 식별할 수 없는 형태로 제공할 수 있습니다.

 

 

[수집한 개인정보의 취급위탁]

학원은 학생관리 및 학사운영을 효율적이고 투명하게 하기 위해 업무전반을 전산화하여 운영을 전산전문업체에 위탁하고 있으며 이에 따라 학생과 보호자의 개인정보의 수집, 취급, 관리 등을 위탁하여 처리하고 있습니다.
개인정보의 처리를 위탁하는 경우에는 위탁계약 등을 통하여 서비스제공자의 개인정보보호관련 지시엄수, 개인정보에 관한 비밀유지, 제3자 제공의 금지 및 사고시의 책임부담, 위탁기간, 처리 종료 후의 개인정보의 반환 또는 파기 등을 명확히 규정하고 당해 계약내용을 서면 또는 전자적으로 보관하겠습니다.

위탁업무의 범위와 내용은 아래와 같습니다.

 

수탁자 위탁업무내용 제공정보 보유 및
이용기간
유앤아이시스템 전산시스템 구축 및 유지보수 상기 수집항목 일체 계약 종료시
(주)웹캐시 기업은행 가상계좌번호 발급 및 현금영수증 신고 성명, 학번, 휴대전화번호 계약 종료시
(주)온세텔레콤
SK브로드밴드(주)
메시지(문자 및 푸쉬) 전송 휴대전화번호 계약 종료시

 

 

 

[개인정보보호 책임자]

1. 개인정보보호 책임자
    부서명 : 교무부
    이 름 : 원장 이긍섭
    이메일 : m7446@hanmail.net


2. 개인정보보호 담당자
    부서명 : 총무부
    이 름 : 과장 한상우
    전 화 : 02-932-3131
    이메일 : seiledu2@hanmail.net


3. 개인정보보호책임자의 역할 및 업무
  가. 개인정보보호책임자의 역할 및 업무 개인정보 보호 계획의 수립 및 시행
  나. 개인정보 처리 실태 및 관행의 정기적인 조사 및 개선
  다. 개인정보 처리와 관련한 불만의 처리 및 피해 구제
  라. 개인정보 유출 및 오용·남용 방지를 위한 내부통제시스템의 구축
  마. 개인정보보호 교육계획의 수립 및 시행
  바. 개인정보파일의 보호 및 관리·감독
  사. 법 제30조에 따른 개인정보 처리방침의 수립ㆍ변경 및 시행
  아. 개인정보보호 관련 자료의 관리
  자. 처리 목적이 달성되거나 보유기간이 지난 개인정보의 파기

 

 

[개인정보의 안전성 확보 조치]

1. 학원은 개인정보보호를 위해 내부관리계획을 수립하여 시행하고 있습니다.
2. 기술적 대책
  가. 학원은 백신프로그램을 이용하여 컴퓨터 바이러스 등 악성코드에 의한 피해를 방지하기 위한 조치를 취하고 있습니다.
  나. 해킹 등 외부 침입에 대비하여 방화벽 등의 침입차단시스템 및 취약점 분석시스템 등을 이용하여 보안에 만전을 기하고 있습니다.
  다. 개인정보를 안전하게 저장하고 전송할 수 있는 암호화 기술을 적용하여 법에서 적용하고 있는 범위에 합당하도록 보호조치를 시행하고 있습니다.
  라. 개인정보에 대한 접근 통제 및 접근권한의 제한을 위해 내부정보시스템의 구성원별 사용권한을 정보보호책임자 및 담당자의 관리권한으로 제한하여 운영하고 있습니다.
3. 관리적 대책
   가. 학원은 이용자의 개인정보에 대한 접근권한을 최소한의 인원으로 제한하고 있습니다. 그 최소한의 인원에 해당하는 자는 다음과 같습니다.
     - 수강생 접수업무를 수행하는 창구담당직원 및 강의를 담당하는 선생님
     - 개인정보관리책임자 및 담당자 등 개인정보관리업무를 수행하는 자
     - 개인정보 DB를 관리, 운영하는 전산책임자 및 담당자
     - 기타 업무상 개인정보의 취급이 불가피한 자
  나. 개인정보를 취급하는 직원을 대상으로 새로운 보안기술 습득 및 개인정보보호 의무 등에 관해 정기적인 사내교육을 실시하고 있습니다.
  다. 개인정보 관련 취급자의 업무 인수인계는 보안이 유지된 상태에서 철저하게 이뤄지고 있으며, 입사 및 퇴사 후 개인정보 사고에 대한 책임을 명확히 하고 있습니다.
  라. 학원은 이용자 개인의 실수나 기본적인 인터넷의 위험성 때문에 발생하는 개인정보의 유출에 대해 책임을 지지 않습니다.
  마. 그 외 내부 관리자의 실수나 기술 관리상의 사고로 인해 개인정보의 상실, 유출, 변조, 훼손이 유발될 경우, 즉각 이용자께 사실을 알리고 적절한 대책과 보상을 강구할 것입니다.
4. 물리적 대책
  가. 개인정보의 안전한 보관을 위해 입학원서 등 개인정보관련 문건을 시건장치가 되어 있는 문서고(보관시설)로 이관, 보존하고 있으며 출납할 수 있는 권한을 정보보호책임자 및 담당자로 제한하여 운영하고 있습니다.
  나. 학원내부 정보시스템의 물리적 접근권한은 전산업무 위탁회사의 책임자 및 담당자로 제한하여 운영하고 있습니다.

 

 

[개인정보 자동수집 장치의 설치, 운영 및 그 거부에 관한 사항]
학원은 학생의 개인정보를 수시로 저장하고 찾아내는 ‘쿠키(cookie)’ 등을 운용합니다. 쿠키란 웹사이트를 운영하는데 이용되는 서버가 이용자의 브라우저에 보내는 아주 작은 텍스트 파일로서 컴퓨터 하드디스크에 저장됩니다. 학원은 다음과 같은 목적을 위해 쿠키를 사용합니다.

이용자의 인터넷 홈페이지 접속을 위한 목적으로만 사용됩니다.
이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 웹브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다.

 

 

[개인정보침해 관련 상담 및 신고]
개인정보침해에 대한 상담이 필요한 경우, 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청하시기 바랍니다.
이 밖에 기타 개인정보침해의 신고 및 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.
1. 개인분쟁조정위원회 : (국번없이)118
2. 정보보호마크인증위원회 : 02-580-0533~4
3. 대검찰청 사이버범죄수사단 : 02-3480-3571
4. 경찰청 사이버테러대응센터 : 02-1566-0112

 

 

[부칙]
개인정보처리방침 시행일자 : 2006. 7.10
개인정보처리방침 개정일자 : 2007. 4.20
개인정보처리방침 개정일자 : 2010. 5.31
개인정보처리방침 개정일자 : 2013. 6.10
개인정보처리방침 개정일자 : 2014. 8. 1