메디피스 개인정보 수집 및 이용 동의
다음 사항은 (사)메디피스(이하 메디피스)의 회원 및 서비스이용자(이하 ‘이용자’)의 개인정보의 보호를 위해 정보수집의 목적과 이용 및 정책적 보안을 규정한 것으로 『정보통신망이용촉진등에관한법률』상의 개인정보보호규정과 『개인정보보호법』에 의거하여 작성되었습니다.
메디피스는 회원님의 개인정보를 수집하고 처리함에 있어서 관련 법령 및 지침 변경 시 즉각 반영할 수 있도록 노력하며, 개인정보 취급자를 최소화하고, 내부 관리 계획에 따라 주기적으로 개인정보 취급 방침의 이행 및 관련 법령의 준수 여부를 확인하는 등 소중한 회원님의 개인정보 보호에 최선의 노력을 다하고 있습니다.
본 개인정보처리방침은 정부의 법령 및 지침의 변경, 또는 보다 나은 서비스의 제공을 위해 그 내용이 변경될 수 있으므로 메디피스 사이트 방문 시 수시로 내용을 확인하여 주시기 바랍니다.
1. 개인정보의 처리 목적
메디피스는 후원회원 가입, 후원금 결제 및 후원자에 대한 서비스 제공(기부금영수증 발급, 소식지 발송, 뉴스레터 발송 등)을 위해 최초 신청 시 아래와 같은 개인정보를 수집하고 있습니다.
2. 개인정보의 수집항목 및 수집방법
가. 웹사이트를 통한 후원회원 가입 시 수집되는 항목
1) 필수항목
-개인: 아이디, 비밀번호, 성명, 생년월일, 휴대전화번호 또는 이메일 (아이디와 비밀번호는 정기후원회원 가입에 한함)
* 만 14세 미만 아동은 법정대리인 정보 및 동의 필수
-개인사업자: 사업자명, 휴대전화번호 혹은 이메일
-외국인: 성명, 휴대전화번호 혹은 이메일
-후원금 납부정보
자동이체CMS: 은행, 계좌번호, 예금주, 예금주 주민번호 앞 6자리(사업자일 경우 예금주 사업자번호)
신용카드: 카드번호, 유효기간, 카드주 주민번호 앞 6자리, 본인 인증 정보 등
2) 선택항목
- 기부자 주민번호(단, 기부금영수증 발급 희망 시 필수항목)
- 유선전화번호, 집 혹은 직장 주소, 소식 수신 여부(SMS, 이메일, 우편물), 성별, 기부금영수증 정보
- 우편주소(단, 기부금영수증 발급 희망 시 필수 항목)
3) 웹사이트 이용 시 수집되는 항목
- 가입 경로, 접속 기록, 서비스 이용 기록
나. 캠페인/전화를 통한 후원회원 가입 시 수집되는 항목
1) 필수항목:
- 회원 기본정보: 성명, 생년월일, 휴대전화 번호 또는 이메일
- 후원금 납부정보:
계좌 자동이체 시: 예금주, 출금 은행, 계좌 번호, 예금주 주민등록번호 앞 6자리
신용카드 결제 시: 신용카드 결제 정보, 본인 인증 정보 등
- 만 14세 미만 아동은 법정대리인 정보 및 동의
2) 선택 항목:
- 기부자 주민등록번호(단, 기부금영수증 발급 희망 시 필수 항목)
- 소식 수신 여부(SMS, 이메일)
- 우편주소(단, 기부금 영수증 발급 희망 시 필수 항목)
- 필수 항목 이외의 주소 및 유선 전화번호
- 성별, 기부금 영수증 정보
다. 서비스 이용 시
1) 필수 항목: 이름, 이메일 혹은 휴대전화 번호
라. 이메일 구독 신청 시
1) 필수항목: 이름, 이메일 주소
마. IP Address, 쿠키, 방문 일시, 서비스 이용 기록
웹서비스 이용 과정에서 위와 같은 정보들이 자동으로 생성되어 수집될 수 있습니다.
3. 개인정보 수집에 대한 동의
메디피스는 후원금과 단체 홍보 등을 위해 귀하의 개인정보 수집에 대한 동의를 받고 있습니다. 귀하의 개인정보 수집과 관련하여 메디피스는 본 홈페이지의 개인정보보호방침 또는 이용약관의 내용에 대해 「동의」 버튼 또는 「취소」 버튼을 클릭할 수 있는 절차를 마련하고 있으며, 귀하가 「동의」 버튼을 클릭하면 개인정보 수집에 동의한 것으로 간주합니다.
4. 개인정보의 이용 목적
메디피스는 수집한 개인정보를 다음의 목적으로 활용합니다.
가. 후원관리
1) 본인 식별: 이름, 이메일 주소 또는 휴대전화 번호
2) 가입 의사 확인, 안내 사항 전달, 의사소통 경로 확보: 이메일 주소, 휴대전화 번호
3) 회원 소식지 등 우편물 발송: 이름, 우편물 수령 주소
나. 후원금 관리
1) 후원금 결제: CMS 혹은 신용카드/체크카드 결제 정보
2) 기부금 영수증 발급: 기부자 이름, 기부자 주민등록번호, 후원 정보
3) 후원금 사용 보고, 내부 회계 감사
다. 후원 성향 분석: 기부 문화 활성화를 위한 후원 성향 분석 및 통계, 후원자의 홈페이지 접속 빈도 파악을 통한 후원(관리) 프로그램 개선
5. 개인정보 공유 및 제공
메디피스는 이용자의 개인정보를 ‘2. 개인정보의 이용 목적’에서 고지한 범위 내에서 사용하며, 법률에서 정하는 경우를 제외하고는 이용자의 동의 없이 개인정보를 제3자에게 제공하지 않습니다.
6. 개인정보의 취급 위탁
메디피스는 수집된 개인정보의 취급 및 관리 등의 업무를 직접 수행하는 것을 원칙으로 하나, 보다 나은 서비스 제공을 위하여 업무의 일부 또는 전부를 기관이 선정한 외부 업체에 위탁할 수 있습니다. 외부 업체에 위탁할 경우 그 사실을 사전에 공지하며, 메디피스는 관계 법령에 따라 위탁 계약 체결 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다.
현재 메디피스는 후원금 입출금 관리, 서비스 안정화를 위해 아래와 같이 외부 전문 업체에 위탁하여 운영하고 있습니다.
- 위탁 대상자
(주)크레비스파트너스 : 홈페이지 회원 DB 관리
(주)슬로워크 : 뉴스레터 등 대량 이메일 발송
금융결제원 : CMS를 통한 후원금 결제(후원금 결제 이행 및 결제 정보 관리)
(주)나이스페이먼츠 : 신용카드, 실시간 계좌이체, 휴대폰 결제를 통한 후원금 결제(후원금 결제 이행 및 결제 정보 관리)
(주)휴먼소프트웨어 : 위원회 후원 사이트 후원 신청 서비스 및 후원자 관리 시스템의 제공 및 관리(후원자 DB 관리, 후원금 결제 이행 및 결제 정보 관리, 웹사이트 관리 및 우편물, 지로, 대량 이메일, 기부금 영수증 발송)
7. 개인정보의 보유 및 이용 기간
메디피스는 수집한 개인정보를 보유하고, 이용 약관에 규정한 사항에 한하여 이용합니다. 원칙적으로 개인정보의 수집 및 이용 목적이 달성되면 지체 없이 파기합니다. 단, 기부금 영수증 발행 등을 위해 아래와 같이 관계 법령에서 정한 일정 기간 동안 개인정보와 기부금 결제 정보를 보관합니다.
-보존 항목: 이름, 기부자(예금주) 주민등록번호, 연락처, 결제 기록
-보존 근거: 법인세법, 국세기본법
-보존 기간: 5년(중단 시부터)
8. 개인정보 파기 절차 및 방법
이용자의 개인정보는 원칙적으로 개인정보의 수집 및 이용 목적이 달성되면 지체 없이 파기합니다.
개인정보 파기 절차 및 방법은 다음과 같습니다.
가. 파기 절차
1) 이용자가 회원 가입과 후원 등을 위해 입력한 정보는 목적이 달성된 후 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라(개인정보의 보유 및 이용 기간 참조) 일정 기간 저장된 후 파기됩니다.
2) 문서 형태의 개인정보는 내부 방침 및 기타 관련 법령에 의한 정보 보호 사유에 따라(개인정보의 보유 및 이용 기간 참조) 일정 기간 별도의 서류함에 저장된 후 파기됩니다.
3) 이용자가 이벤트 등을 위해 입력한 정보는 목적이 달성된 후 지체 없이 파기합니다.
4) 동 개인정보는 법률에 의한 경우가 아니고서는 보유 목적 외의 다른 목적으로 이용되지 않습니다.
나. 파기 방법
1) 종이에 출력된 개인정보는 식별할 수 없는 형태로 분쇄 혹은 소각하여 파기합니다.
2) 전자 파일 형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
9. 개인정보 공유 및 제공
메디피스는 수집된 개인정보를 원칙적으로 제3자에게 제공하지 않습니다. 다만, 아래의 경우에는 예외로 합니다.
- 사용자가 사전에 동의한 경우
- 서비스 제공에 관한 계약의 이행을 위하여 필요한 개인정보로서 경제적∙기술적인 사유로 통상의 동의를 받는 것이 현저히 곤란한 경우
- 통계 작성, 학술 연구 또는 시장 조사를 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 가공하여 제공하는 경우
- 금융실명거래 및 비밀보장에 관한 법률, 신용정보의 이용 및 보호에 관한 법률, 전기통신기본법, 전기통신사업법, 지방세법, 소비자보호법, 한국은행법, 형사소송법 등 법률에 특별한 규정이 있는 경우
10. 이용자 및 법정 대리인의 권리 및 행사 방법
- 이용자 및 당해 만 14세 미만 아동의 법정 대리인은 홈페이지에 마련된 회원 정보 변경을 통하여 자신 혹은 당해 만 14세 미만 아동의 개인정보를 언제든지 열람, 정정 요청할 수 있으며, 수집 및 활용에 대한 상기 동의를 철회할 수 있습니다.
-혹은 개인정보 보호 책임자에게 서면, 전화 또는 이메일로 연락하시면 지체 없이 조치하겠습니다.
- 이용자 또는 법정 대리인의 요청에 의해 해지 또는 삭제된 개인정보는 “7. 개인정보의 보유 및 이용 기간”에 명시된 바에 따라 처리하고, 그 외의 용도로 열람 또는 이용할 수 없도록 처리하고 있습니다.
- 이용자가 개인정보의 오류에 대한 정정을 요청한 경우에는 정정을 완료하기 전까지 해당 개인 정보를 이용 또는 제공하지 않습니다. 또한 잘못된 개인정보를 제3자에게 이미 제공한 경우에는 정정 처리 결과를 제3자에게 지체 없이 통지하여 정정합니다.
- 이용자 및 만 14세 미만 아동의 법정대리인은 메디피스 개인정보 취급 방침에 동의를 거부할 권리를 가집니다. 하지만 서비스 이용에 필수적인 정보 제공에 동의하지 않으실 경우 후원금 결제 및 기부금 영수증 발급, 우편물 수신 등의 서비스 이용에 제약을 받으실 수 있습니다.
11. 개인정보 자동 수집 장치의 설치/운영 및 거부에 관한 사항
메디피스는 이용자 혹은 법정 대리인의 요청에 의해 해지 또는 삭제된 개인정보를 “메디피스가 수집하는 개인정보의 보유 및 이용 기간”에 명시된 바에 따라 처리하고, 그 외의 용도로 열람 또는 이용할 수 없도록 처리합니다.
메디피스는 개인화되고 맞춤화된 서비스를 제공하기 위해서 이용자의 정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’를 운용합니다. 쿠키는 웹사이트를 운영하는 데 이용되는 서버가 이용자의 브라우저에게 보내는 아주 작은 텍스트 파일로 이용자 컴퓨터의 하드디스크에 저장됩니다. 메디피스가 쿠키를 통해 수집하는 이용자의 개인정보는 페이지 뷰 현황 등에 한하며, 그 외에 다른 정보는 수집하지 않습니다.
가. 쿠키의 사용 목적
- 수집된 이용자의 개인정보는 접속 빈도나 방문 시간 등을 분석하고, 이용자의 관심분야를 파악하여 서비스 개편 등의 척도로 활용합니다.
나. 쿠키의 설치/운영 및 거부
- 이용자는 쿠키에 대한 선택권을 가지고 있습니다. 이용자는 웹 브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다. 다만 쿠키의 저장을 거부하실 경우 쿠키를 사용하는 일부 페이지의 이용에 어려움이 있을 수 있습니다.
※ 쿠키 설치 허용 여부를 지정하는 방법(Internet Explorer의 경우)
① [도구] 메뉴에서 [인터넷 옵션]을 선택합니다.
② [개인정보 탭]을 클릭합니다.
③ [개인정보 취급 수준]을 설정하시면 됩니다.
12. 개인정보의 기술적/관리적 보호 대책
메디피스는 이용자들의 개인정보를 취급함에 있어 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적/관리적 대책을 갖추고 있습니다.
가. 개인정보보호를 위한 기술적 운영
메디피스는 전자 형식의 파일로 보관되는 개인정보에 대하여 해킹 등으로부터 기술적 안전성 확보를 위하여 전문업체인 (주)휴먼소프트웨어에 해당 업무를 위탁하여 관리하고 있으며, 메디피스에서는 업체의 올바른 업무를 감시하고 관련 법령의 준수 여부를 확인합니다.
전자적 형태로 변환된 약정서는 메디피스에서 허가한 담당자만이 취급할 수 있습니다. 또한 메디피스의 개인정보보호 책임자와 개인정보보호 담당자는 내부 관리 계획을 바탕으로 한 철저한 관리 감독과 교육을 통해 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 최선을 다하고 있습니다.
나. 해킹 등에 대비한 대책
메디피스는 해킹이나 컴퓨터 바이러스 등에 의해 이용자의 개인정보가 유출되거나 훼손되는 것을 막기 위해 최선을 다하고 있습니다.
개인정보의 훼손에 대비해서 자료를 수시로 백업하고 있고, 최신 백신 프로그램을 사용하여 이용자들의 개인정보나 자료가 누출되거나 손상되지 않도록 방지하고 있으며, 암호화 통신 등을 통하여 네트워크상에서 개인정보를 안전하게 전송하도록 의무화하고 있습니다.
다. 내부 관리 계획의 수립 및 개인정보 취급자 교육 실시
메디피스는 개인정보보호법의 지침에 따라 내부 관리 계획을 수립하여 시행하며, 개인정보 보호와 관련된 문제가 발생되지 않도록 노력하고, 문제가 발생할 경우 즉시 수정하고 바로잡을 수 있도록 최선을 다하고 있습니다. 또한 개인정보를 취급하는 직원은 물론 개인정보를 다루지 않는 직원도 연 1회 이상의 교육을 통하여 개인정보처리방침의 준수를 강조하고 있습니다.
라. 개인정보 관리
이용자의 개인정보는 전적으로 본인의 휴대전화 번호 혹은 이메일 인증에 의해 관리되고 있습니다. 따라서 이용자는 인증 과정에서 입력한 정보가 유출되지 않도록 각별히 조심해야 하며, 타인과 컴퓨터를 공유하는 인터넷 카페나 도서관 같은 공공장소에서 컴퓨터를 사용하는 경우 작업을 마친 뒤에는 반드시 로그아웃 후 웹 브라우저를 종료해야 합니다. 메디피스는 이용자의 개인적인 부주의로 개인정보가 유출되어 발생한 문제와 기본적인 인터넷의 위험성 때문에 일어나는 일들에 대해 책임을 지지 않습니다. 비밀번호에 대한 보안 의식을 가지고 비밀번호를 자주 변경하며 공용 PC에서 로그인 시 개인정보가 유출되지 않도록 각별한 주의를 기울여 주시기 바랍니다.
13. 개인정보의 보호 책임자
메디피스는 개인정보 보호 책임자와 담당자를 다음과 같이 지정하여 회원의 개인정보에 관련한 업무를 수행하고 있습니다. 개인정보와 관련한 문의나 의견, 불만을 제기하고자 하실 경우에는 다음의 개인정보 보호 책임자나 담당자에게 연락하여 주시기 바랍니다.
개인정보 보호 담당자
이름: 최소영 (간사), 우보은 (팀장)
소속: 메디피스 기획협력부 후원개발팀
개인정보 보호 책임자
이름: 신상문 (사무총장)
소속: 메디피스 총괄 사무국
개인정보 보호 관련 연락처
전화: 02-2068-4679
E-mail: medipeace@medipeace.org
메디피스 이용자는 기관의 서비스 이용 중 발생하는 모든 개인정보 보호 관련 민원을 개인정보 보호 책임자 혹은 담당부서로 제기하실 수 있습니다. 메디피스는 접수되는 민원 사항에 대해 신속하게 충분한 답변을 드릴 것입니다.
기타 개인정보 침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.
-개인정보침해신고센터 (www.118.or.kr/118)
-정보보호마크인증위원회 (www.eprivacy.or.kr/02-580-0533~4)
-대검찰청 첨단범죄수사과 (www.spo.go.kr /02-3480-2000)
-경찰청 사이버테러대응센터 (www.ctrc.go.kr /02-392-0330)
14. 고지의 의무
현 개인정보 처리 방침 내용 추가, 삭제 및 수정이 있을 시에는 개정 최소 7일 전부터 웹사이트의 ‘공지사항’을 통해 고지합니다.
* 이 개인정보 취급 방침은 2017년 12월 20일부터 적용됩니다.