개인정보처리방침
본 개인정보처리방침은 “개인정보보호법” 및 관련 법령을 준수하며, 학회가 제공하는 웹사이트·모바일 애플리케이션(이하 “서비스”)에서 개인정보를 처리하는 정책입니다. 본 방침은 2025년 8월 8일 현재 유효합니다.
제1조 개인정보의 수집 항목 및 방법
수집 항목: 서비스는 아래와 같은 개인정보 항목을 수집하고 있습니다.
- 필수 수집 항목: 이름, 이메일 주소
- 선택 수집 항목: 전화번호
- 자동 수집 항목: IP 주소, 서비스 이용 기록, 접속 로그, 쿠키 정보 등
- 수집 방법: 서비스 이용 과정에서 이용자가 직접 입력하거나, 자동 수집 프로그램을 통해 수집됩니다.
제2조 개인정보의 수집 및 이용 목적
서비스는 개인정보수집 항목을 다음의 목적으로만 이용하고 있습니다.
- 고객 문의 응대 및 상담 제공: 이름, 이메일 주소, 전화번호
- 서비스 제공 및 품질 개선: 서비스 이용 기록, 접속 로그, IP 주소 등
- 법령상 의무 이행: 법령에 따라 수집하는 정보
제3조 개인정보의 보유 및 파기
서비스는 원칙적으로 개인정보 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 단, 관계 법령에 따라 보존이 필요한 경우에는 법령이 정한 기간 동안 보존합니다.
- 보유 기간: 수집일로부터 3개월 또는 이용 목적 달성 시까지
- 파기 절차: 최대 3개월이 지나면 메일 회신 목적을 달성한 것으로 보고 자동 파기 합니다. 따라서 3개월이 지나면 복구할 수 없습니다.
- 파기 방법: 전자적 파일 형태는 복구 및 재생이 불가능한 방법으로 삭제하며, 종이 문서로 보관하는 메일은 분쇄하거나 소각하여 파기합니다.
제4조 개인정보의 제3자 제공 및 처리 위탁
서비스는 원활한 서비스 제공을 위해 개인정보 처리 업무를 외부 업체에 위탁하고 있습니다.
- 수탁업체: Brevo(Brevo.com)
- 위탁 업무 내용: 이메일 발송 및 자동화 처리
- 제공 항목: 이름, 이메일 주소, 문의 내용
- 개인정보보호 관련 계약 체결 여부: Brevo와 한국 개인정보보호법에 부합하는 데이터 처리자 계약(DPA)을 체결하였습니다.
제5조 개인정보의 국외 이전
서비스는 폼 메일과 이메일 발송을 목적으로 개인정보를 국외로 이전하고 있습니다.
- 이전 받는 자: Brevo
- 이전되는 국가: 프랑스
- 이전되는 항목: 이름, 이메일 주소, 문의 내용
- 이전 일시 및 방법: 서비스 이용 시 동의를 받은 후 네트워크를 통해 전송됩니다.
제6조 개인정보의 안전성 확보 조치
서비스는 정보주체의 개인정보를 안전하게 보호하기 위해 다음과 같은 조치를 취하고 있습니다.
- 기술적 조치: SSL/TLS 암호화 적용, 관리자 접근 2단계 인증, API 키 암호화 저장
- 관리적 조치: 개인정보 처리 최소 권한 원칙 적용, 3개월마다 접근 로그 및 API 사용량 검토
- 물리적 조치: 외부 보안 감사 정기적 수행
제7조 정보주체의 권리 및 행사 방법
이용자는 회원가입 없이 이용해야 하며, 회원 정보를 보관 하지 않음으로 자신의 개인정보에 대해 열람, 정정, 삭제를 요청할 수 없습니다.
- 문의처: [contact@krids.org]
- 신고 및 상담: 개인정보 관련 문의, 불만 처리, 피해 구제 등은 아래 기관에 문의할 수 있습니다.
- 개인정보보호 침해 연락 : 한국인터넷진흥원(KISA) (118)
제8조 고객 동의 절차
서비스는 메일 발송 시 회원의 명시적 동의 절차를 거치며, 언제든지 동의를 철회할 수 있는 방법을 제공합니다.
- 동의 방법: 문의 메일 발송시 체크박스를 통해 수신 동의를 받습니다.
- 수신 거부: 문의 메일을 작성하지 않으면 됩니다.
제9조 방침 변경 및 시행일
본 방침은 법령, 정책 또는 보안 기술의 변경에 따라 내용이 추가, 삭제, 수정될 수 있습니다. 개정 시에는 웹사이트를 통해 공지하며, 시행일은 2025년 9월 1일입니다.