개인정보처리방침

하빼엔 한국위원회(이하 “위원회”라 한다)는 「개인정보 보호법」 등 관련 법령을 준수하며, 정보주체의 개인정보를 보호하고 개인정보 관련 고충을
신속하고 원활하게 처리하기 위하여 다음과 같이 개인정보처리방침을 수립·공개한다.

제1장 총칙

제1조(개인정보의 처리 목적)

위원회는 다음 각 호의 목적을 위하여 개인정보를 처리한다. 처리하고 있는 개인정보는 다음 목적 이외의 용도로 이용되지 아니하며, 이용 목적이 변경되는 경우에는 관련 법령에 따라 별도의 동의를 받는 등 필요한 조치를 이행한다.

  1. 1. 문의 및 민원 처리: 문의 접수, 본인 확인(필요 시), 사실관계 확인, 답변·회신, 처리결과 통보, 이력 관리
  2. 2. 서비스 운영 및 개선: 홈페이지 운영관리, 서비스 품질 개선, 이용 통계 분석, 접속 빈도 파악
  3. 3. 보안 및 부정이용 방지: 비정상 접근 탐지, 보안사고 대응, 시스템 안정성 확보
  4. 4. 법령상 의무 이행 및 분쟁 대응: 관련 법령에 따른 보관의무 이행, 분쟁·민원 대응 및 증빙 확보

제2조(적용 범위)

이 방침은 위원회가 운영하는 홈페이지 및 홈페이지를 통해 제공되는 온라인 문의 접수(자체 문의폼·구글폼·이메일 문의 포함)에 적용된다.

제2장 처리하는 개인정보 항목 및 보유·이용기간

제3조(처리하는 개인정보의 항목)

위원회는 다음 각 호의 개인정보 항목을 처리한다.

  1. 1. 자체 문의폼을 통한 문의 접수
    1. • 필수항목: 성명, 이메일 또는 전화번호, 문의내용
    2. • 선택항목: 소속/직함, 첨부파일(첨부파일에 개인정보가 포함될 수 있음)
  2. 2. 구글폼(Google Forms)을 통한 문의 접수
    1. • 필수항목: 성명, 이메일 또는 전화번호, 문의내용
    2. • 선택항목: 소속/직함, 첨부파일(설정 시)
  3. 3. 이메일을 통한 문의 접수
    1. • 발신자 이메일 주소, (이메일 본문에 포함된) 성명/연락처/소속 등, 문의내용, 첨부파일
  4. 4. 자동 수집 항목(서비스 이용 과정에서 자동 생성)
    1. • IP주소, 접속 로그, 이용기록, 방문일시, 브라우저·OS·기기정보, 쿠키 식별자, 유입경로(리퍼러), 페이지 조회 이력 등
  5. 5. 방문자 분석도구(Google Analytics) 수집 항목
    1. • 쿠키 기반 식별자, 방문/이용행태 정보(페이지 조회, 체류시간, 클릭/이벤트 정보), 기기/브라우저 정보, 대략적 위치정보(국가/도시 수준) 등
    2. • 위원회는 설정 가능한 범위에서 IP 익명화 등 보호조치를 적용하도록 노력한다.

제4조(개인정보의 보유·이용기간)

위원회는 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 동의받은 보유·이용기간 내에서 개인정보를 처리·보유하며, 목적 달성 시 지체 없이 파기한다. 다만, 다음 각 호의 기간 동안 보관한다.

  1. 1. 문의 및 민원 처리 정보(자체 폼/구글폼/이메일): 문의 처리 완료 후 5년
  2. 2. 접속로그 등 자동수집 정보: 수집일로부터 1년
  3. 3. 분쟁·소송 등 법적 절차 관련 자료: 해당 절차 종료 시까지 또는 관련 법령이 정한 기간
  4. 4. 관련 법령에 따른 보관이 필요한 경우: 해당 법령에서 정한 기간

제3장 개인정보의 제3자 제공, 처리위탁 및 국외 이전

제5조(개인정보의 제3자 제공)

위원회는 원칙적으로 정보주체의 개인정보를 제3자에게 제공하지 아니한다. 다만, 다음 각 호의 경우에는 예외로 한다.

  1. 1. 정보주체가 사전에 동의한 경우
  2. 2. 법령에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
  3. 3. 수사기관 등이 법령에 따라 적법한 절차로 요구하는 경우

제6조(개인정보 처리의 위탁)

  1. 1. 위원회는 원칙적으로 개인정보 처리업무를 외부 업체에 위탁하지 아니한다.
  2. 2. 다만, 위원회는 원활한 서비스 제공을 위하여 아래와 같이 일부 업무를 해외 사업자의 클라우드 기반 서비스에 위탁하여 처리할 수 있으며, 관련 법령에 따라 수탁자를 관리·감독한다.
    1. 1. Google 서비스(구글폼/GA/메일)
      1. • 수탁자: Google LLC 및 그 계열사
      2. • 위탁업무: 구글폼 문의 접수·저장·관리, 웹사이트 이용 통계 분석(Google Analytics), 이메일 서비스(Google Workspace 등)
      3. • 보유 및 이용기간: 위탁계약 종료 시까지 또는 위탁 목적 달성 시까지(각 서비스 설정 및 계약에 따름)
    2. 2. Microsoft 서비스(메일)
      1. • 수탁자: Microsoft Corporation 및 그 계열사
      2. • 위탁업무: 이메일 서비스(Microsoft 365 등) 제공 및 운영
      3. • 보유 및 이용기간: 위탁계약 종료 시까지 또는 위탁 목적 달성 시까지(각 서비스 설정 및 계약에 따름)
    3. 3. 홈페이지 서버/시스템 운영
      1. • 위원회는 홈페이지 서버 및 시스템을 위원회 내부에서 직접 운영하며, 해당 업무를 외부 업체에 위탁하지 아니한다.

제7조(개인정보의 국외 이전)

위원회는 구글폼, Google Analytics, Google/Microsoft 이메일 등 해외 사업자의 클라우드 기반 서비스를 이용함에 따라 개인정보가 국외로 이전될 수 있다. 위원회는 관련 법령에 따라 국외 이전에 필요한 사항을 고지하고, 필요한 경우 동의를 받는 등 적법한 절차를 이행한다.

  1. 1. 구글(Google)로의 국외 이전
    1. • 이전받는 자: Google LLC
    2. • 이전 국가: 미국 등(서비스 제공 국가)
    3. • 이전 일시 및 방법: 문의 제출/사이트 이용 시 네트워크를 통한 전송 및 저장
    4. • 이전 항목: 성명, 이메일/전화번호, 문의내용, 첨부파일(설정 시), 분석도구 수집정보(쿠키 식별자, 이용행태 등)
    5. • 이전 목적: 문의 접수·관리·회신, 서비스 운영 및 이용 통계 분석
    6. • 보유 및 이용기간: 위탁계약 종료 시까지 또는 목적 달성 시까지(각 서비스 설정 및 계약에 따름)
  2. 2. 마이크로소프트(Microsoft)로의 국외 이전
    1. • 이전받는 자: Microsoft Corporation
    2. • 이전 국가: 미국 등(서비스 제공 국가)
    3. • 이전 일시 및 방법: 이메일 송수신 및 저장 과정에서 네트워크를 통한 전송 및 저장
    4. • 이전 항목: 발신자 이메일, 이메일 본문 기재 개인정보(성명/연락처/소속 등), 문의내용, 첨부파일
    5. • 이전 목적: 문의 접수 및 답변 회신, 업무 커뮤니케이션
    6. • 보유 및 이용기간: 위탁계약 종료 시까지 또는 목적 달성 시까지(각 서비스 설정 및 계약에 따름)

제4장 정보주체의 권리 및 행사방법

제8조(정보주체의 권리)

정보주체는 위원회에 대하여 언제든지 다음 각 호의 권리를 행사할 수 있다.

  1. 1. 개인정보 열람 요구
  2. 2. 개인정보 정정·삭제 요구
  3. 3. 개인정보 처리정지 요구
  4. 4. 동의 철회(동의 기반 처리인 경우)

제9조(권리 행사 방법)

  1. 1. 정보주체는 서면, 전자우편, 유선 또는 사이트 문의하기(자체 문의폼 포함) 등의 방법으로 권리를 행사할 수 있으며, 위원회는 지체 없이 조치한다.
  2. 2. 정보주체 또는 정당한 대리인은 권리 행사를 할 수 있으며, 위원회는 필요한 경우 대리권을 확인할 수 있다.
  3. 3. 법령에 따라 열람이 제한되거나 보관이 필요한 경우 권리 행사가 제한될 수 있다.

제5장 개인정보의 파기

제10조(파기절차 및 방법)

  1. 1. 위원회는 개인정보 보유기간의 경과, 처리 목적 달성 등으로 개인정보가 불필요하게 되었을 때에는 지체 없이 파기한다.
  2. 2. 파기절차: 파기 사유 발생 → 내부 검토 → 파기 수행
  3. 3. 파기방법:
    1. o 전자적 파일: 복구 불가능한 방법으로 영구 삭제
    2. o 종이 문서: 분쇄 또는 소각

제6장 안전성 확보조치

제11조(안전성 확보조치)

위원회는 개인정보의 안전성 확보를 위하여 다음 각 호의 조치를 취한다.

  1. 1. 관리적 조치: 내부관리계획 수립·시행, 개인정보 취급자 최소화, 정기 교육
  2. 2. 기술적 조치: 접근권한 관리, 인증수단 적용, 접속기록 보관 및 점검, 보안프로그램 운영, 암호화 적용(가능한 범위)
  3. 3. 물리적 조치: 자료보관 장소 접근통제 및 보호구역 관리

제7장 쿠키 및 분석도구

제12조(쿠키의 설치·운영 및 거부)

  1. 1. 위원회는 서비스 제공, 보안, 이용 통계 분석을 위하여 쿠키를 사용할 수 있다.
  2. 2. 이용자는 브라우저 설정을 통하여 쿠키 저장을 거부하거나 삭제할 수 있다.
  3. 3. 쿠키 저장을 거부할 경우 일부 기능(통계 기반 서비스 개선 등)에 제한이 있을 수 있다.

제13조(방문자 분석도구의 사용)

  1. 1. 위원회는 서비스 개선 및 이용현황 분석을 위하여 Google Analytics를 사용한다.
  2. 2. Google Analytics는 쿠키 등을 이용하여 이용자의 사이트 이용행태 정보를 수집할 수 있다.
  3. 3. 이용자는 브라우저 설정 변경, 쿠키 차단 또는 Google이 제공하는 차단 기능(옵트아웃) 등을 통해 수집을 거부할 수 있다.
  4. 4. 위원회는 설정 가능한 범위에서 IP 익명화 등 개인정보 보호조치를 적용하도록 노력한다.

제7장 쿠키 및 분석도구

제14조(개인정보 보호책임자 및 개인정보 보호업무 담당)

  1. 1. 위원회는 개인정보 처리에 관한 업무를 총괄하여 책임지고, 개인정보 관련 불만처리 및 피해구제를 위하여 다음과 같이 개인정보 보호 관련 업무 담당 연락창구를 지정·운영한다.
  2. 2. 위원회는 개인정보 보호책임자를 별도로 두지 아니하고, 위원회가 개인정보 보호 및 관련 민원처리의 책임 주체가 된다.
  3. 3. 정보주체는 개인정보 보호 관련 문의, 열람·정정·삭제·처리정지 요구, 불만처리 및 피해구제 등에 관하여 아래 연락처로 문의할 수 있으며, 위원회는 지체 없이 답변 및 처리한다.
    1. • 담당부서: 하빼엔 한국위원회(개인정보 보호 담당)
    2. • 연락처: 1533-6003
    3. • 이메일: hpn-k@hpnkorea.com

제15조(권익침해 구제방법)

정보주체는 개인정보 침해로 인한 구제를 받기 위하여 아래 기관에 상담 또는 분쟁해결 등을 신청할 수 있다.

  1. • 개인정보분쟁조정위원회
  2. • 개인정보침해신고센터(한국인터넷진흥원)
  3. • 대검찰청 / 경찰청 사이버수사 관련 부서 등
    ※ 위 기관은 위원회와는 별개의 기관이다.

제9장 기타

제16조(처리방침의 변경)

이 개인정보처리방침은 시행일자부터 적용된다. 위원회는 법령 및 방침 변경 내용의 추가·삭제 및 정정이 있는 경우 변경사항을 사이트를 통하여 공지한다.