기타 > 개인정보처리방침

수원문화재단(이하 “재단”)은 개인정보 보호법 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리지침을 수립·공개합니다.

제1조(개인정보의 처리목적, 처리항목, 보유 및 이용 기간)

① 재단은 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
1. 1. 서비스 신청 및 제공
  - 서비스(관광・대관신청・행사, 교육프로그램, 뉴스레터) 신청 및 제공을 목적으로 개인정보를 처리합니다.
2. 2. 민원사무처리
  - 민원인의 신원확인, 민원사항 확인, 사실조사를 위한 연락·통지, 처리결과 통보 등을 목적으로 개인정보를 처리합니다.
  ※ 2023. 11월부터 국민신문고로 통합·일원화

② 재단은 개인정보 보호법 제32조에 따라 등록・공개하는 개인정보파일의 처리목적・보유기간 및 항목은 다음의 <표1>과 같습니다.

<표1>

법적 근거	구분	처리목적	처리항목	처리 및 보유 기간
개인정보 보호법 제15조 제1항 제1호	단체문화관광해설예약 ※신청 동의 시	각종 서비스 신청 접수	성명, 휴대전화 번호, 이메일	3년
전자상거래법 시행령 제 6조 제1항 제3호	대관신청 접수 ※신청 동의 시	각종 서비스 신청 접수	성명, 전화번호, 이메일 등	5년
개인정보 보호법 제15조 제1항 제1호, 전자상거래법 시행령 제6조 제3항	각종 온라인 접수 ※신청 동의 시	각종 서비스 신청 접수	성명, 전화번호, 휴대전화 번호, 이메일 등	3년/ 5년
개인정보 보호법 제15조 제1항 제1호	뉴스레터 구독 서비스 ※신청 동의 시	뉴스레터 발송	휴대전화 번호, 이메일	2년 (2년 주기 재동의 진행)
신용정보의수집/처리및 이용등에관한 기록	열린의견 및 부정부조리 접수 ※신청 동의 시	민원신청 및 의견접수	성명, 휴대전화 번호, 이메일 등	3년

제2조(개인정보의 제3자 제공)

① 재단은 원활한 서비스 제공을 위해 다음의 경우 개인정보 보호법 제17조제1항제1호에 따라 정보주체의 동의를 얻어 필요 최소한의 범위로만 제공합니다.

<표2>

제공받는 자	제공목적	제공항목	보유 및 이용기간
수원시	시정정보 알림 서비스	휴대전화 번호	뉴스레터 구독 해지일까지 (2년 주기 재동의 진행)

제3조(개인정보처리의 위탁)

① 재단은 원활한 개인정보 업무처리를 위하여 다음의 <표3>과 같이 개인정보 처리 업무를 위탁하고 있습니다.

<표3>

위탁받는 자 (수탁자)	위탁업무
㈜소이정	수원문화재단 누리집(홈페이지) 유지보수

②재단은 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행목적외 개인정보 처리금지, 기술적・관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리・감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
③「개인정보 보호법」 제26조 제6항에 따라 수탁자가 당사의 개인정보 처리업무를 재위탁하는 경우 재단의 동의를 받고 있으며, 본 개인정보 처리방침을 통하여 재수탁자와 재수탁하는 업무의 내용을 공개하고 있습니다.
④위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.

제4조(정보주체와 법정대리인의 권리·의무 및 행사방법)

① 정보주체는 재단에 대해 언제든지 개인정보 열람・전송・정정・삭제・처리정지 및 동의 철회 등을 요구(이하 “권리 행사”라 함)할 수 있습니다.
※ 14세 미만 아동의 권리 행사는 법정대리인이 직접 해야 하며, 14세 이상의 미성년자인 정보주체는 정보주체의 개인정보에 관하여 미성년자 본인이 권리를 행사하거나 법정대리인을 통하여 권리를 행사할 수 있습니다.
②권리 행사는 재단에 대해 「개인정보 보호법」시행령 제41조 제1항에 따라 서면, 전화, 전자우편, 팩스(FAX), 인터넷 등을 통하여 하실 수 있으며, 재단은 이에 대해 지체없이 조치하겠습니다.
- 정보주체는 언제든지 홈페이지 ‘열린공간> 통합 온라인접수> 접수내역 확인’에서 개인정보를 직접 조회・수정・삭제하거나 ‘담당자 연락처’를 통해 수정・삭제 또는 열람을 요청할 수 있습니다.
- 정보주체는 언제든지 뉴스레터 하단의 ‘구독 해지하기’ 또는 온라인 접수 내역의 ‘접수취소’나 담당자에게 전화 문의를 통해 개인정보의 수집 및 이용 동의 철회가 가능합니다.
③ 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수도 있습니다. 이 경우 “개인정보 처리 방법에 관한 고시” 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.
④ 정보주체가 개인정보 열람 및 처리 정지를 요구할 권리는 「개인정보 보호법」 제35조제4항 및 제37조제2항에 의하여 제한될 수 있습니다.
⑤ 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 해당 개인정보의 삭제를 요구할 수 없습니다.
⑥ 재단은 정보주체 권리에 따른 열람의 요구, 정정・삭제의 요구, 처리정지의 요구, 자동화된 결정 거부・설명 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다.

제5조(개인정보의 파기 절차 및 방법)

① 재단은 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.
② 정보주체로부터 동의 받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.
※ 다른 법령에 따라 보존하는 개인정보의 항목과 보존 근거는 ‘제1조 개인정보의 처리목적, 처리항목, 보유 및 이용기간’ 항목에서 확인 가능
③ 개인정보 파기의 절차 및 방법은 다음과 같습니다.
1. 파기절차
재단은 파기 사유가 발생한 개인정보를 선정하고, 재단의 개인정보 보호 책임자의 승인을 받아 개인정보를 파기합니다.
2. 파기방법
재단은 전자적 파일 형태로 기록・저장된 개인정보는 기록을 재생할 수 없도록 파기하며, 종이 문서에 기록・저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.

제6조(개인정보의 안전성 확보조치)

① 재단은 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
1. 관리적 조치 : 내부 관리계획 수립・시행, 정기적 직원 교육 등
2. 기술적 조치 : 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치,고유식별정보 등의 암호화, 보안프로그램 설치
3. 물리적 조치 : 전산실, 자료보관실 등의 접근통제

제7조(개인정보 보호책임자)

① 재단은 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호 책임자를 지정하고 있습니다.

▶ 개인정보 보호책임자
직 책 : 인사총무팀장
연락처 : T. 031-290-3521/ E-mail : swcf_kr@swcf.or.kr/ FAX : 031-290-3520
※ 개인정보 보호 담당부서로 연결됩니다.

▶ 개인정보보호 담당부서
부서명 : 기획경영부
연락처 : T. 031-290-3527/ E-mail : swcf_kr@swcf.or.kr/ FAX : 031-290-3520
② 정보주체는 재단의 서비스(또는 사업)을 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 개인정보보호 담당부서로 문의할 수 있습니다. 재단은 정보주체의 문의에 대해 지체없이 답변 및 처리해 드릴 것입니다.

제8조(권익침해 구제방법)

① 정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보 분쟁조정위원회, 한국인터넷진흥원 개인정보침해 신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.
1. 1. 개인정보 분쟁조정위원회 : (국번없이) 1833-6972 (www.kopico.go.kr)
2. 2. 개인정보침해 신고센터 : (국번없이) 118 (privacy.kisa.or.kr)
3. 3. 경찰청 : (국번없이) 182 (ecrm.cyber.go.kr)

제9조(개인정보 처리방침 변경)