개인정보처리방침
[제 정] 2011.12.10.
[1차개정] 2016.7.9.
[2차개정] 2017.1.21.
[3차개정] 2017.12.12.
[4차개정] 2020.4.25.
[5차개정] 2020.8.23.
[6차개정] 2022.10.16.
대한간호조무사협회 (이하 ‘협회’라 함)는 회원의 개인정보를 중요하게 생각하며 정보통신망이용촉진등에 관한 법률을 준수하고 있습니다.
협회는 개인정보처리방침(이하 ‘방침’이라 함)을 통하여 회원이 제공하는 개인정보가 어떠한 용도로 활용되고 있는지 알려드립니다.
협회는 본 방침을 웹사이트 하단에 공개함으로써 회원이 언제라도 용이하게 확인할 수 있도록 하겠습니다. 본 방침은 정부의 법률이나 지침변경, 협회 내부의 방침변경 등으로 변경될 수 있습니다.
본 방침은 다음과 같은 내용을 담고 있습니다.
-
제1조(개인정보의 항목 및 수집·이용 목적)
협회가 수집하는 개인정보의 항목 및 수집목적은 다음과 같습니다.[2차개정] 2017.1.21.
- ➀ 수집하는 개인정보 항목 [4차개정] 2020.4.25.
- 1. 필수항목 : 성명, 생년월일, 아이디, 비밀번호, 집주소, 근무처명, 근무처 주소, 간호조무사 자격번호, 발급일, 자격증 발급처, 이메일 주소, 휴대전화번호, 우편물수신여부 [5차개정] 2020.8.23.
- 2. 선택항목 : 자택 전화번호, 근무처 전화번호, 팩스번호, 부서, 임상커뮤니티, 발송호칭, 자격증현황, 수료증현황, 최종학력, 취득학습기관, 취업여부 [5차개정] 2020.8.23.
- ➁ 개인정보의 활용
- 수집된 개인정보는 회원관리, 회원검색, 본인확인, 공지사항 전달, 민원에 대한 답변, 새로운 정보 및 서비스 제공, 자격신고(간호조무사 및 의료유사업자에 관한 규칙 제13조)를 위한 활용,
보수교육 면제・유예(간호조무사 및 의료유사업자에 관한 규칙 제15조) 등 협회와 회원간의 원활한 의사소통과 정보교류 및 관련 법률에 정해진 업무 등에 활용
- ➂ 수집방법 : 회원가입신청서 제출, 웹사이트를 통한 회원가입, 전화 등 이에 준하는 방식
-
제2조(개인정보의 처리 및 보유 기간)
협회는 개인정보 수집 시 동의에 따른 혹은 법령에 따른 개인정보 보유·이용기간 내에서 개인정보를 처리·보유합니다.
각각의 개인정보 처리 및 보유 기간은 다음과 같습니다. 다만, 수집 목적 또는 제공받는 목적이 달성된 경우에도 상법 등 법령의
규정에 따라 보존할 필요성이 있는 경우에는 개인정보를 보유할 수 있습니다. [3차개정 신설] 2017.12.12.
- ➀ 회원이 유선 및 메일, 홈페이지 회원관리를 위하여 수집한 경우 : 회원이 탈퇴를 하거나 회원에서 제명된 때
- ② 보수교육 및 자격신고 목적으로 수집한 개인정보 : 관련 법령에 기준에 준함
- ③ 설문조사, 행사 등의 목적을 위하여 수집된 경우 : 설문조사, 행사 등이 종료 된 때
- ④ 기타 서식을 통해 수집된 정보 : 목적 달성 후 파기
-
제3조(개인정보 수집에 대한 동의 및 수집방법)
- ① 협회는 개인이 회원가입시 개인정보보호정책 조항이 포함되어 있는 서비스 약관의 ‘동의’ 버튼을 클릭한 경우 개인정보수집에 대해 동의한 것으로 봅니다.
- ② 상기 1항에 동의한 경우 협회는 원활한 서비스 제공을 위하여 개인정보의 필수항목과 선택항목에 대한 정보를 입력받습니다.
-
제4조(수집한 개인정보의 위탁)
협회는 보수교육 및 웹사이트, 회원관리프로그램 등 업무의 효율화를 위해 아래와 같이 외부 전문업체에 위탁하여 운영하고 있습니다. [4차개정] 2020.4.25.
- ➀ 간호조무사 보수교육
- 위탁받는 자 : 이지스쿨
- 위탁하는 업무의 내용 : 회원 교육신청, 회원들의 교육 수강 지원 업무
- 위탁하는 기간 : 위탁 계약 종료 시까지
- ② 홈페이지 개발 및 운영 유지보수
- 위탁받는 자 : 유비텍
- 위탁하는 업무의 내용 : 협회 웹사이트 및 회원관리프로그램 등 시스템 운영, 관리 전반
- 위탁하는 기간 : 위탁 계약 종료 시까지
- ③ 간호조무사신문 인쇄 및 배송
- 위탁받는 자 : ㈜히즈디자인하우스
- 위탁하는 업무의 내용 : 간호조무사신문 인쇄 및 협회 회원에 배송
- 위탁하는 기간 : 위탁 계약 종료 시까지
- ④ 상담센터 운영
- 위탁받는 자 : ㈜H&C네크워크
- 위탁하는 업무의 내용 : 전화상담 및 IN/OUT Bound Call 관련 업무
- 위탁하는 기간 : 위탁 계약 종료 시까지
- ⑤ 교육 출결관리
- 위탁받는 자 : 레인보우시스템즈
- 위탁하는 업무의 내용 : 간호조무사 보수교육 출결관리 관련 업무
- 위탁하는 기간 : 위탁 계약 종료 시까지
-
제5조(개인정보의 공유 및 제공)
- ① 협회는 회원의 동의가 있거나 특별한 법률의 규정 등 개인정보 보호법 제17조 및 제18조 의한 경우를 제외하고는 어떠한 경우에도 이용범위를 넘어 회원의 개인정보를 이용하거나 타인에게 제공하지 않습니다.
[4차개정] 2020.4.25.
- ② 아래의 경우에는 회원의 동의 없이 개인정보를 제공할 수 있습니다. 다만, 아래의 경우에도 정보주체 또는 제3자의 권리와 이익을 부당하게 침해할 우려가 있다고 인정되는 때에는 그러하지 아니합니다.
- 1. 회원 본인이 자신의 정보를 요구하는 경우
- 2. 협회 산하 각 시도회에서 회원관리 등의 업무목적으로 회원정보를 제공하는 경우
- 3. 정부 및 관련 기관의 요구에 의해 회원정보의 제공이 필요하다고 판단되는 경우
- 4. 기타 이사회의 의결을 통해 회원정보의 제공이 필요하다고 판단되는 경우
- ③ 개인정보를 제공 받는 자 : 인터파크 비즈마켓
- 1. 제공받는 자의 개인정보 이용 목적 : 회원 온라인 복지몰 상품구매
- 2. 제공하는 개인정보 항목 : 이름, 회원번호
- 3. 제공받는 자의 보유 및 이용기간: 회원 탈퇴 시 혹은 위탁 계약 종료 시까지 [4차개정 신설] 2020.4.25.
-
제6조(개인정보의 파기에 관한 사항)
협회는 개인정보 보유기간 경과 혹은 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다. 개인정보 파기절차 및 방법은 다음과
같습니다. [3차개정 신설] 2017.12.12.
- ➀ 파기절차로 회원이 서비스 가입 등을 위해 기재한 개인정보는 서비스 해지 등 이용목적이 달성된 후 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라 삭제 되거나
파기합니다.
- ② 파기방법으로 협회는 전자적 파일형태의 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하며, 종이 문서에 기록·저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
- ③ 파기기한은 회원의 개인정보는 개인정보의 보유기간이 경과된 경우에는 보유기간의 종료일로부터 5일 이내에, 개인정보의 처리 목적 달성, 해당 서비스의 폐지, 사업의 종료 등 그
개인정보가 불필요하게 되었을
때에는 개인정보의 처리가 불필요한 것으로 인정되는 날로부터 5일 이내에 그 개인정보를 파기합니다. [4차개정 신설] 2020.4.25.
-
제7조(개인정보 자동 수집 장치의 설치·운영 및 거부의 관한 사항)[4차개정 신설] 2020.4.25.
- ➀ 협회는 개별적인 맞춤서비스를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’를 사용합니다.
- ② 쿠키는 웹사이트를 운영하는데 이용되는 서버(http)가 이용자의 컴퓨터 브라우저에게 보내는 소량의 정보이며, 이용자들의 PC 컴퓨터내의 하드디스크에 저장되기도 합니다.
- 1. 쿠키의 사용 목적 : 이용자가 방문한 각 서비스와 웹 사이트들에 대한 방문 및 이용형태, 인기검색어, 보안접속 여부 등을 파악하여 이용자에게 최적화된 정보
제공을 위해 사용됩니다.
- 2. 쿠키의 설치·운영 및 거부 : 웹브라우저 상단의 도구>인터넷 옵션>개인정보 메뉴의 옵션 설정을 통해 쿠키 저장을 거부 할 수 있습니다.
- 3. 쿠키 저장을 거부할 경우 맞춤형 서비스 이용에 어려움이 발생 할 수 있습니다.
-
제8조(회원 개인정보보호 책임자 및 관리자의 연락처)
협회는 회원의 개인정보를 안전하게 이용할 수 있도록 최선을 다하고 있습니다.
개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보보호 책임자를 지정하고 있습니다. [4차개정] 2020.4.25.
- ➀ 개인정보보호 책임부서 [6차개정] 2020.4.25.
- 1. 총무국
- 2. 전화번호 : 02)6951-4010
- 3. 이메일 : general@klpna.or.kr
- ② 개인정보보호 관리자 [4차개정] 2020.4.25., [6차개정] 2022.10.16.
- 대한간호조무사협회중앙회 : 총무국장/1661-6933 , 간호조무사 자격신고 위탁업무 담당자/1661-6933
- 서울시간호조무사회 : 사무처장/02-796-1907
- 부산시간호조무사회 : 사무처장/051-804-6520
- 대구시간호조무사회 : 사무처장/053-741-5777
- 인천시간호조무사회 : 사무처장/032-330-8160
- 광주전남간호조무사회 : 사무처장/062-222-2457
- 대전충남간호조무사회 : 사무처장/042-525-0235
- 울산경남간호조무사회 : 사무처장/055-266-7031
- 경기도간호조무사회 : 사무처장/031-223-7441
- 강원도간호조무사회 : 사무처장/033-253-3938
- 충청북도간호조무사회 : 사무처장/043-285-1278
- 전라북도간호조무사회 : 사무처장/063-284-9347
- 경상북도간호조무사회 : 사무처장/054-652-9730 [4차개정] 2020.4.25.
- 제주도간호조무사회 : 사무처장/064-753-2508
- ③ 제1조 ②항 중 자격신고, 보수교육 면제・유예 관한 업무의 개인정보보호 책임자 및 관리자는 대한간호조무사협회 중앙회의 간호조무사 자격신고 위탁업무 담당자로 제한합니다.
[4차개정] 2020.4.25.
- ④ 회원의 개인정보를 관리, 열람하는 업무를 하는 직원이나 직원이었던 자가 직무상 알게 된 회원정보를 권한없이 처리하거나 타인에게 제공하는 등 부당한 목적을 위하여 이용한 경우에는
관련 법령에 의해 처벌받을 수 있습니다
-
제9조(개인정보 안전성 확보조치 사항)
- ➀ 기술적 대책으로 회원의 개인정보를 처리함에 있어 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 아래와 같은 기술적 대책을 적용합니다.
[3차개정 신설] 2017.12.12.
- 1. 고객의 개인정보는 외부망에서 접근 및 침입이 불가능한 내부망을 활용하여 관리되고 있으며, 파일 및 전송데이터를 암호화하거나 파일 잠금기능 (Lock)을 사용하여
중요한 데이터는 별도의 보안기능을 통해 철저하게 보호되고 있습니다.
- 2. 본 협회는 개인정보처리 시스템 및 개인정보처리자가 개인정보 처리에 이용하는 정보기기에 컴퓨터바이러스, 스파이웨어 등 악성 프로그램의 침투 여부를 항시
점검ㆍ처리할 수 있도록 백신프로그램을 설치하여 개인정보 침해 를 방지하기 위한 조치를 취하고 있습니다.
또한, 백신프로그램은 주기적으로 업데이트되며 갑작스런 바이러스가 출현할 경우 백신이 나오는 즉시 이를 적용함으로써 개인정보가 침해되는 것을 방지하고 있습니다.
[4차개정] 2020.4.25.
- 3. 본 협회는 암호알고리즘 등의 이용을 통하여 네트워크상에서 개인정보를 안전하게 전송할 수 있는 보안 장치를 채택하고 있습니다.
- 4. 해킹 등 외부침입에 대비하여 침입차단시스템 및 침입탐지시스템을 운영하여 사내 네트워크를 보호하고, 각 서버마다 접근제어시스템을 설치하여 보안을 강화하고 있습니다. [4차개정] 2020.4.25.
- ② 관리적 대책으로 협회는 개인정보의 안전한 보호를 위하여 주요 시스템 및 설비에 대하여 외부 전문기관으로부터 개인정보보호 컨설팅 등 객관적인 점검을 받아 운영합니다. [4차개정] 2020.4.25.
- 1. 본 협회는 회원의 개인정보에 대한 접근 및 관리에 필요한 절차 등을 마련하여 소속 직원으로 하여금 이를 숙지하고 준수하도록 하고 있습니다.
- 2. 본 협회는 회원의 개인정보를 처리할 수 있는 자를 최소한으로 제한하고 있으며, 회원의 개인정보를 처리할 수 있는 자로는 회원을 직간접적으로 상대로 하여 인터넷
업무를 수행하는 자, 개인정보보호 책임자 및 개인정보보호 관리자/담당자 등 개인정보보호업무를 수행하는 자, 기타 업무상 개인정보의 처리가 불가피한 자로 합니다.
- 3. 본 협회는 컴퓨터를 이용하여 고객의 개인정보를 처리하는 경우 개인정보에 대한 접근권한을 가진 담당자를 지정하여 식별부호(ID) 및 비밀번호를 부여하고, 해당
비밀번호를 정기적으로 갱신합니다.
- 4. 개인정보를 처리하는 직원을 대상으로 새로운 보안기술 습득 및 개인정보보호 의무 등에 관해 정기적인 사내교육을 실시합니다.
- 5. 신규직원 채용 시 정보보호서약서 또는 개인정보보호서약서에 서명함으로 직원에 의한 정보유출을 사전에 방지하고 개인정보처리방침에 대한 이행사항 및 직원의
준수여부를 감사하기 위한 내부절차를 마련하여 지속적으로 시행합니다.
- 6. 직원 퇴직 시 비밀유지서약서에 서명함으로 고객의 개인정보를 처리하였던 자가 직무상 알게 된 개인정보를 훼손ㆍ침해 또는 누설하지 않도록 합니다.
- 7. 개인정보 처리자의 업무 인수인계는 보안이 유지된 상태에서 철저하게 이뤄지고 있으며, 입사 및 퇴사 후 개인정보 침해사고에 대한 책임을 명확하게 규정하고
있습니다.
- 8. 전산실 및 자료보관실 등을 특별 보호구역으로 설정하여 출입 통제 등 출입관리 절차를 시행하고 있습니다.
-
제10조(개인정보 침해문의)
협회의 서비스를 이용하는 도중 발생하는 모든 개인정보 관련 민원은 위의 관리책임자 및 실무자에게 제기할 수 있습니다.
기타 개인정보 침해에 대한 신고나 상담이 필요한 경우에는 아래의 기관에 문의하시기 바랍니다. [4차개정] 2020.4.25.
- 1. 개인정보 침해신고센터(한국인터넷진흥원 운영)
- 소관업무 : 개인정보 침해사실 신고, 상담신청
- 홈페이지 : privacy.kisa.or.kr
- 전화 : (국번없이) 118
- 주소 : (58324)전남 나주시 진흥길9 3층 개인정보침해신고센터
- 2. 개인정보 분쟁조정위원회
- 소관업무 : 개인정보 분쟁조정신청, 집단분쟁조정(민사적 해결)
- 홈페이지 : www.kopico.go.kr
- 전화 : (국번없이) 1833-6972
- 주소 : (03171)서울특별시 종로구 세종대로 209 정부서울청사 4층
- 3. 대검찰청 사이버수사과 : 02-3480-3573 (www.spo.go.kr)
- 4. 경찰청 사이버안전지킴이 : (국번없이) 182 (cyberbureau.police.go.kr)
-
제11조(정보주체와 법정대리인의 권리·의무 및 그 행사방법에 관한 사항)
정보주체와 법정대리인은 협회에 대해 다음과 같은 권리를 행사할 수 있습니다. [4차개정 신설] 2020.4.25.
- ➀ 개인정보 열람요구 : 협회에서 보유하고 있는 개인정보파일은 개인정보보호법 제35조(개인정보열람)에 따라 자신의 개인정보에 대한 열람을 요구할 수 있습니다. 다만, 개인정보열람 요구 시 법 제35조 4항에 의하여 제한될 수 있습니다.
- 1. 법률에 따라 열람이 금지되거나 제한되는 경우
- 2. 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
- 3. 공공기관이 업무를 수행할 때 중대한 지정을 초래하는 경우
- ② 개인정보 정정·삭제 요구 : 협회에서 보유하고 있는 개인정보파일은 개인정보보호법 제36조(개인정보의 정정·삭제)에 따라 정정·삭제를 요구할 수 있습니다.
다만, 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 거절할 수 있습니다.
- ③ 개인정보 처리정지 요구 : 협회에서 보유하고 있는 개인정보파일은 개인정보보호법 제37조(개인정보의 처리정지 등)에 따라 처리정지를 요구할 수 있습니다.
다만, 개인정보처리정지 요구 시 법 제37조 2항에 의하여 처리정지 요구가 거절될 수 있습니다.
- 1. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
- 2. 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
- 3. 공공기관이 개인정보를 처리하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우
- 4. 개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 정보주체가 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우
- ④ 권리 행사는 개인정보보호법 시행규칙 별지 제8호 서식에 따라 작성후 서면, 전자우편, 모사전송(FAX), 등을 통하여 하실 수 있으며, 이에 대해 지체 없이 조치하겠습니다.
- ⑤ 정보주체 권리에 따른 열람의 요구, 정정·삭제의 요구, 처리정지의 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다.
-
제12조(적용범위)
본 방침은 관련 법령에 위배되지 않는 한 본 방침 제정 이전에 회원으로 가입한 자에게도 적용됩니다.
-
제13조(개인정보 처리방침 변경에 관한 사항)
법령.정책 또는 보안기술의 변경에 따라 내용의 추가·삭제 및 수정이 있을 시에는 변경 되는 개인정보 처리방침 시행하기 전에 협회 홈페이지를 통해 변경 내용 등을 공지합니다. [3차개정 신설] 2017.12.12.
부 칙
제1조(시행일) 본 방침은 2011년 12월 10일부터 적용됩니다.
부 칙
제1조(시행일) 본 방침은 2016년 7월 9일부터 적용됩니다.
부 칙
제1조(시행일) 본 방침은 2017년 1월 21일부터 적용됩니다.
부 칙
제1조(시행일) 본 방침은 2017년 12월 12일부터 적용됩니다.
부 칙
제1조(시행일) 본 방침은 2020년 4월 25일부터 적용됩니다.
부 칙
제1조(시행일) 본 방침은 2020년 8월 23일부터 적용됩니다.
부 칙
제1조(시행일) 본 방침은 2022년 10월 16일부터 적용됩니다.