올티칭 기업교육 개인정보 처리방침



㈜올티칭(이하 ‘회사')은 회원의 자유와 권리 보호를 위해 「개인정보보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보보호법」 제30조에 따라 회원에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 공개합니다.


제 1조. 개인정보 처리 목적


(1) 서비스 제공¬에 관한 계약 이행 및 서비스 제공에 따른 요금정산 : 콘텐츠 제공, 구매 및 요금 결제 , 물품배송 또는 청구지 등 발송 목적

(2) 회원 관리 : 회원제 서비스 이용에 따른 본인확인 , 개인 식별 , 가입 의사 확인 , 불만처리 등 민원처리 , 고지사항 전달 목적

(3) 마케팅 및 광고에 활용 : 이벤트 등 광고성 정보 전달 목적

(4) 고용보험 환급 교육과정 신청 : 고용보험 환급 교육과정에 대한 수강정보 등록 및 환급서류 제출 목적

(5) 내일배움카드 교육과정 신청 : 내일배움카드 교육과정에 대한 수강정보 등록 및 관련 서류 제출 목적


제 2조. 수집 항목, 보유 및 이용기간


회사는 회원가입, 상담, 서비스 신청 등을 위해 아래와 같은 개인정보를 수집하고 있으며 개인정보 수집 방법에 따라 수집 항목이 추가될 수 있습니다.


회사는 회원의 개인정보를 개인정보의 처리 목적에서 명시한 범위 내에서만 처리하며, 회원의 동의, 법률의 특별한 규정 등 「개인정보보호법」 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공하고 그 이외에는 회원의 개인정보를 제3자에게 제공하지 않습니다.


평생교육바우처 수강 신청하신 경우, 서비스의 제공 및 법령에 정해진 책임의 준수를 위하여 회사가 보관하고 있는 개인정보가 제3자에게 수집 목적 범위 내에서 아래와 같이 제공될 수 있습니다.


회원이 수강하는 과정에 따라 업무목적 내에서 제휴과정 업체에 정보가 전달되며, 해당 과정 서비스 제공을 위해 반드시 필요한 업체에만 최소한의 정보를 전달하여 운영하고 있습니다.


회사는 관련 법령의 규정에 의한 경우를 제외하고는 어떠한 경우에도 동의서에서 명시한 범위를 넘어 회원의 개인정보를 이용하거나 타인 또는 타 기업이나 기관에 제공하지 않습니다.


① 교육원은 법령에 따른 개인정보 보유ㆍ이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의 받은 개인정보 보유ㆍ이용기간 내에서 개인정보를 처리ㆍ보유합니다.


② 정보주체의 개인정보는 원칙적으로 개인정보의 처리목적이 달성되면 지체 없이 파기합니다. 단, 관계 법령 위반에 따른 수사ㆍ조사 등이 진행 중인 경우에는 해당 수사ㆍ조사 종료 시까지 처리 및 보유하며, 다음의 사유에 해당하는 경우에는 해당 기간 동안 개인정보 처리 및 보유합니다.


③ 개인정보 보유기간 : 개인정보 수집 및 이용목적이 달성 된 후에는 해당 정보를 지체 없이 파기 합니다. 단, 관계법령의 규정에 의하여 보존할 필요가 있는 경우 본 교육원은 관계법령에서 정한 기간 동안 보관합니다.


④ 단, 이용자의 기본적 인권 침해의 우려가 있는 민감한 개인정보(인종 및 민족, 사상 및 신조, 출신지 및 본적지, 정치적 성향 및 범죄기록, 건강상태 및 성생활 등)는 수집하지 않습니다.


⑤ 교육원에서 수집하는 개인정보의 보존기간 및 근거

구분

수집 항목

수집 목적

보유 및 이용기간

회원가입

(필수) 이름, 아이디, 비밀번호, 이메일, 휴대폰번호, 생년월일
(선택) 추천인ID

회원가입

회원탈퇴시

회원정보 관리

(필수) 이메일주소, 휴대폰번호
(선택) 전화번호, 생년월일, 성별, 주소, 직업, 회사명, 최종학
력, 전공, 관심분야, 가입경로

 

회원탈퇴시

교재 배송 신청

(필수) 받는 분 이름, 주소, 연락처(전화번호)

 

회원탈퇴시

수강료 환급

① 국민내일배움카드
(필수) 이름, 주민등록번호, 전화번호, 카드 정보
② 고용보험환급
(필수) 이름, 주민등록번호, 회사명, 사업자번호
※주민등록번호 수집에 대한 근거 법령(고용보험법 시행령 제
145조의2)

고용보험/내일배움카드 지원 과정 수강신청 시 최초 1회

* 국민내일배움카드 : 5년
* 고용보험환급 : 3년

온라인 상담

(필수) 기업명, 이름, 연락처, 이메일, 유입경로

기업교육 온라인 상담 신청 및 상담
예약 접수

상담 후 3년

강의장 대관

(필수) 신청자명, 연락처, 이메일, 비밀번호

강의장 대관 신청

대관 종료 후 3년

환불/취소

(필수) 예금주, 은행명, 계좌번호. 카드 뒷번호

수강료 환불 및 취소

관련법령 기한까지

hrd-net행정신고

실시신고, 확정자신고(국민내일배움카드), 수료보고, 비용신청 등 행정처

성명, 주민등록번호, 휴대폰번호, 이메일  

고용노동부 실시보고

행정처리 후 3년

직업능력개발훈련 모니터링

이메일, 접속로그 (IP, MAC ADDRESS, HARD DISK SERIAL), 학습정보 운영체제 종류,  브라우저 종류, 스크린 해상도, 기타 속성 값

직업능력개발훈련 모니터링

모니터링 후 3년

NICE신용평가정보

성명, 휴대폰번호, 주민등록번호

휴대폰본인인증

회원탈퇴시

토스페이먼츠

[신용카드] 카드번호(3RD-마스킹) 카드사명, IP등

신용카드

회원탈퇴시

한국이러닝개발원

성명, 휴대폰번호

SMS 발송업무

회원탈퇴시

뿌리오

성명, 휴대폰번호

SMS 발송업무

회원탈퇴시


제 3조. (정보주체와 법정대리인의 권리·의무 및 행사방법에 관한 사항)


① 정보주체는 언제든지 다음 각 호의 개인정보보호 관련 권리를 행사할 수 있습니다. 단, 개인정보 정정 또는 삭제에 관하여 다른 법령에 특별한 절차가 규정되어 있는 경우에는 그 삭제를 요구할 수 없습니다.

㉠ 개인정보 열람요구

㉡ 오류 등이 있을 경우 정정 요구

㉢ 삭제 또는 처리정지 요구


② 제1항에 따른 권리 행사는 교육원에 대해 서면, 전화, 전자우편 등을 통하여 하실 수 있으며 교육원은 이에 대해 지체 없이 조치하겠습니다.


정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에 교육원은 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다.


제1항에 따른 권리 행사는 만 14세 미만의 아동, 청소년의 법정 대리인을 포함한 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 법령이 정하는 위임장을 제출하여야 합니다.


제 4조. (개인정보를 자동으로 수집하는 장치의 설치·운영 및 그 거부에 관한 사항)


① 교육원은 개인정보를 수시로 저장하고 찾아내는‘쿠키(Cookie)’등을 운용합니다. 쿠키란 교육원의 웹사이트를 운영하는데 이용되는 서버가 귀하의 브라우저에 보내는 아주 작은 텍스트 파일로서 귀하의 컴퓨터 하드디스크에 저장됩니다.

② 교육원은 고객이 사용하는 이러닝 과정의 학습현황의 체크를 위해서만 한정적으로 쿠키를 사용하고 있습니다. 회원의 학습시간 및 진도상황 등을 분석, 이용자의 학습상황을 파악하고 독려할 수 있는 각종 학습서비스를 제공하기 위해서 쿠키가 사용됩니다.

③ 회원은 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서 회원은 웹 브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다. 단, 쿠키를 거부하는 경우 학습자의 진도체크에 무리가 있을 수 있으니 참고 부탁드립니다.

④ Internet Explorer 8.0을 사용하고 있는 경우


○ 쿠키 설정 허용 및 거부를 지정하는 방법

- Internet Explorer 상단의 [도구]메뉴에서 [인터넷 옵션]을 선택합니다.

- [개인정보 탭]을 선택합니다.

- [고급]에서 설정합니다.


○ 받은 쿠키를 보는 방법

- Internet Explorer 상단의 [도구]메뉴에서 [인터넷 옵션]을 선택합니다.

- [일반 탭(기본탭)]에서 [설정]을 선택합니다.

- [파일보기]를 선택합니다.

 

제 5조. (개인정보의 파기절차 및 파기방법에 관한 사항)


① 교육원은 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.

② 정보주체로부터 동의 받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관 장소를 달리하여 보존합니다.

③ 개인정보 파기의 절차 및 방법, 관리부서는 다음과 같습니다.

- 파기절차 : 교육원은 제1조와 제2조에 따라 파기 사유가 발생한 개인정보를 선정하고, 교육원의 개인정보보호책임자의 승인을 받아 개인정보를 파기합니다.

- 파기방법 : 교육원은 전자적 파일 형태와 종이 등의 출력물에 따라 다음과 같은 방법으로 파기합니다.


유형

파기방법

전자적 파일 형태

- Low Level Format등의 재생이 불가능한 기술적 방법으로 파기
- 컴퓨터 등 불용처분, 매각하는 때에는 저장내용 완전 삭제

문서 등의 출력물

- 폐ㆍ휴지 수집업체 출력물 원형 매각 금지
- 직접 파기 조치 후 매각 (분쇄 또는 소각처리)
- 파기 전문 업체에 위탁하는 경우 현장 확인


④ 개인정보 저장매체를 파기할 때에는 관리대장을 작성하여 기록하고, 관리부서를 지정 및 역할을 분장하여 지속적으로 관리하도록 합니다.


부서명

책임자

역할

교육운영

부장

- 문서 등의 출력물 파기 방법의 수행 관리 및 총괄
- 개인정보 저장매체 파기 대장 작성 지도 및 관리

시스템

부장

- 전자적 파일 형태의 파기 방법 수행



제 6조. (개인정보의 안전성 확보조치에 관한 사항)


① 관리적 조치

1. 교육원은 귀하의 개인정보에 대한 접근권한을 최소한의 인원으로 제한하고 있습니다. 그 최소한의 인원에 해당하는 자는 다음과 같습니다.

- 회원 관리 업무를 수행하는 자

- 개인정보보호책임자 및 개인정보관리자 등 개인정보관리업무를 수행하는 자

- 기타 업무상 개인정보의 취급이 불가피한 자

2. 개인정보를 취급하는 직원을 대상으로 개인정보보호의무 등에 관해 정기적인 사내교육을 실시하고 있습니다.

3. 입사시 전 직원의 보안서약서를 통하여 사람에 의한 정보유출을 사전에 방지하고 개인정보처리방침에 대한 이행 사항 및 직원의 준수여부를 감사하기 위한 내부절차를 마련하고 있습니다.

② 기술적 조치

1. 귀하의 개인정보는 비밀번호에 의해 보호되며 파일 및 전송 데이터를 암호화하거나 파일 잠금기능(Lock)을 사용하여 중요한 데이터는 별도의 보안기능을 통해 보호되고 있습니다.

2. 해킹 등 외부침입에 대비하여 각 서버마다 침입차단시스템 및 취약점분석시스템 등을 이용하여 안전에 만전을 기하고 있습니다.

3. 주요 전산 장비 및 자료를 보관하고 있는 데이터센터는 출입통제시스템을 통하여 관리를 하고 있습니다.

4. 시스템 보안유지를 위해 시스템 보안 전문 업체를 통한 24시간 보안관제서비스를 도입하여 운영하고 있습니다.

5. 보안프로그램을 설치 정기적인 업데이트를 진행하고 있습니다.

③ 물리적 조치

전산실, 자료보관실 등의 접근통제

④ 그 외 내부 관리자의 실수나 기술관리상의 사고로 인해 개인정보의 상실, 유출, 변조, 훼손이 유발될 경우 교육원은 즉각 귀하께 사실을 알리고 적절한 대책과 보상을 강구 할 것입니다.

⑤ 교육원은 이용자 개인의 실수나 기본적인 인터넷의 위험성 때문에 일어나는 일들에 대해 책임을 지지 않습니다. 회원 개개인이 본인의 개인정보를 보호하기 위해서 자신의 ID와 비밀번호를 적절하게 관리하고 여기에 대한 책임을 져야합니다.



제 7조. (개인정보 유노출ㆍ침해사고에 관한 대응)


교육원은 개인정보 유노출ㆍ침해사고에 대하여 개인정보보호법 제34조(개인정보 유출 통지 등)와 정보통신망 이용촉진 및 정보보호등에 관한 법률 제48조의2(침해사고의 대응 등), 제48조의3(침해사고의 신고 등)에 따라 대응하고 있습니다.


1. 대응팀의 구성 및 비상연락

① 교육운영팀의 부장은 대응절차의 전반을 총괄합니다.

② 교육운영팀의 팀원전원은 대응팀원으로서 역할을 분담하여 신고, 원인파악, 피해의 복구 및 재발방지 조치, 서비스 재개 조치를 담당합니다.

③ 각 사업부의 부장과 운영부장은 대응팀원으로서 역할을 분담하여 피해 접수 및 상담, 유출 고지 및 통보, 서비스 재개 조치에 관한 고지 및 통보를 담당합니다.

④ 그 외의 직원들은 비상대기하며 필요시에는 대응팀원으로서의 역할을 담당합니다.


2. 신고


방송통신위원회나 한국인터넷진흥원에 유ㆍ노출 및 침해사고에 대해 즉시 신고하며, 1만 명 이상의 정보주체에 관한 개인정보가 유출된 경우에는 개인정보보호법 제34조 제1항과 제2항의 조치결과를 행정안전부장관 또는 한국정보화진흥원, 한국인터넷진흥원에 신고합니다.


3. 유출 고지 및 통보

① 개인정보가 유출되었음을 알게 되었을 때에는 서면 등의 방법으로 지체 없이 개인정보보호법 제34조 제1항 각 호의 사항을 정보주체에게 고지 및 통지하며, 고지사항은 7일 이상 게시합니다. 단, 유출된 개인정보의 확산 및 추가 유출을 방지하기 위하여 접속경로의 차단, 취약점 점검·보완, 유출된 개인정보의 삭제 등 긴급한 조치가 필요한 경우에는 그 조치를 한 후 지체 없이 정보주체에게 알립니다.

② 위탁 업체 등 서비스 제공과 관련된 업체와 접속경로의 차단, 취약점 점검·보완, 유출된 개인정보의 삭제 등 조치에 협조가 필요하거나 관련 업무가 공유되어야하는 경우 지체 없이 알립니다.


4. 원인파악

자체적으로 원인을 파악 및 분석하고 자체적인 복구가 어려운 경우 유관기관의 협조를 받아 원인을 파악합니다.


5. 피해의 복구 및 재발방지 조치

① 개인정보 유ㆍ노출 및 침해사고 발생 시 자체적으로 복구를 수행하고, 자체적인 복구가 어려울 경우 행정안전부나 한국정보화진흥원, 방송통신위원회, 한국인터넷진흥원의 협조를 받아 복구 작업을 수행합니다.

② 피해 복구 범위의 결정, 복구 우선순위 결정, 피해복구, 사후관리로 피해의 복구 및 재발방지에 대한 조치를 합니다.


6. 서비스 재개

피해의 복구 및 재발 방지 조치가 완료되어 안정성이 보장된 것을 확인한 즉시 서비스를 재개하고 지체 없이 정보주체에게 고지 및 통보하며, 고지사항은 7일 이상 게시합니다.


제 8조. (추가적인 이용·제공 관련 판단 기준)


교육원은 개인정보보호법 제15조제3항 또는 제17조제4항에 따라 정보주체의 동의 없이 개인정보를 이용 또는 제공하려는 경우에는 개인정보보호법 시행령 제14조의2에 따라 다음 각 호의 사항을 고려해야 한다.


① 당초 수집 목적과 관련성이 있는지 여부

② 개인정보를 수집한 정황 또는 처리 관행에 비추어 볼 때 개인정보의 추가적인 이용 또는 제공에 대한 예측 가능성이 있는지 여부

③ 정보주체의 이익을 부당하게 침해하는지 여부

➃ 가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부


제 9조. (개인정보 보호책임자에 관한 사항)


① 교육원은 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.


제 9조. (개인정보 보호책임자에 관한 사항)



▶개인정보보호 책임자

성명 : 박영준

직책 : 대표이사(기관장)

전화번호 : 1644-5092

이메일 : allteachingbiz@all-teaching.com

팩스번호 : 02-3281-1235




▶개인정보보호 관리자

성명 : 이기송

직책 : 이사

부서 : 시스템운영팀

이메일 : allteachingbiz@all-teaching.com

팩스번호 : 02-3281-1235


② 정보주체는 교육원의 서비스(또는 사업)를 이용하면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보보호책임자 및 담당부서로 문의하실 수 있습니다. 교육원은 정보주체의 문의에 대해 지체 없이 답변 및 처리해드릴 것입니다.


제 10조. (개인정보의 열람청구를 접수·처리하는 부서)


정보주체는 개인정보보호법 제35조에 따른 개인정보의 열람 청구를 아래의 부서에 할 수 있습니다. 교육원은 정보주체의 개인정보 열람청구가 신속하게 처리되도록 노력하겠습니다.


제 11조. (개인정보의 열람청구를 접수·처리하는 부서)


▶개인정보 열람청구 접수·처리 부서

성명 : 이은희

직책 : 팀장

부서 : 교육운영팀

전화번호 : 1644-5092

이메일 : allteachingbiz@all-teaching.com

팩스번호 : 02-3281-1235



제 12조. (정보주체의 권익침해에 대한 구제방법)


정보주체는 아래의 기관에 대해 개인정보 침해에 대한 피해구제, 상담 등을 문의하실 수 있습니다.


<아래의 기관은 교육원과는 별개의 기관으로서, 교육원의 자체적인 개인정보 불만처리, 피해구제 결과에 만족하지 못하시거나 보다 자세한 도움이 필요하시면 문의하여 주시기 바랍니다.>


▶개인정보 침해신고센터 (한국인터넷진흥원 운영)

① 소관업무 : 개인정보 침해사실 신고, 상담 신청

② 홈페이지 : privacy.kisa.or.kr

③ 전화 : (국번 없이) 118

④ 주소 : 전남 나주시 진흥길 9(빛가람동) 한국인터넷진흥원 개인정보침해 신고센터


▶개인정보 분쟁조정위원회 (한국인터넷진흥원 운영)

① 소관업무 : 개인정보 분쟁조정신청, 집단분쟁조정 (민사적 해결)

② 홈페이지 : privacy.kisa.or.kr

③ 전화 : (국번 없이) 118

④ 주소 : 전남 나주시 진흥길 9(빛가람동) 한국인터넷진흥원 개인정보침해 신고센터


▶대검찰청 사이버범죄수사단 : 02-3480-3573 (www.spo.go.kr)


▶경찰청 사이버테러대응센터 : 1566-0112 (www.netan.go.kr)


제 13조. (개인정보 처리방침의 변경에 관한 사항)


① 개인정보 처리방침은 2024.05.08.부터 적용됩니다.


② 현 개인정보취급방침 내용 추가, 삭제 및 수정이 있을 시에는 개정 최소 7일전부터 홈페이지의

공지사항을 통해 고지할 것입니다. 다만, 개인정보의 수집 및 활용, 제3자 제공 등과 같이 이용자 권리의 중요한 변경이 있을 경우에는 최소 30일전에 고지합니다.

③ 이전의 처리방침은 아래에서 확인할 수 있습니다.


이전 개인정보취급방침보기 ▶