* 개인정보 취급방침
한국생물올림피아드위원회(이하 “위원회”)는 위원회가 운영하는 인터넷 사이트(kbo.bioedu.kr)를 이용하는 이용자님들의 개인정보를 매우 중요하게 생각하며 아래와 같은 개인정보취급방침을 가지고 있습니다. 이 개인정보취급방침은 개인정보와 관련한 법령 또는 지침의 변경이 있는 경우 갱신되니 이용자께서는 사이트를 방문시 수시로 확인하여 주시기 바랍니다. 1. 개인정보의 수집·이용 2. 개인정보 제3자 제공 3. 개인정보 취급위탁 4. 이용자 개인정보의 보유 : 이용기간 및 파기 5. 쿠키(Cookie)의 운용 및 거부 6. 이용자의 권리 7. 이용자의 의무 8. 링크 사이트에 대한 책임 9. 개인정보의 기술적/관리적 보호 대책 10. 개인정보관리책임자 11. 고지의 의무
- 개인정보의 수집·이용
가. 위원회가 개인정보를 수집하는 목적은 이용자의 신분과 서비스 이용의사를 확인하여 최적화되고 맞춤화된 서비스를 제공하기 위함입니다. 위원회는 최초 회원가입 시 서비스 제공을 원활하게 하기 위해 필요한 최소한의 정보만을 수집하고 있으며 위원회가 제공하는 서비스 이용에 따른 필요한 정보를 추가로 수집할 수 있습니다.
나. 위원회는 개인정보를 수집·이용목적 이외에 다른 용도로 이를 이용하거나 이용자의 동의 없이 제3자에게 이를 제공하지 않습니다.
다. 위원회는 다음과 같은 목적으로 개인정보를 수집하여 이용할 수 있습니다.
1) 회원 – 성명, 성별, 생년월일, 이동전화번호, 위치정보, 연계정보(CI), 중복가입정보(DI), 아이디, 비밀번호 : 위원회가 제공하는 서비스의 이용에 따르는 본인확인, 연령제한 서비스 제공 등 – 이메일주소, 전화번호, 이동전화번호, 주소
2) 기타 – 서비스 이용과정이나 사업처리 과정에서 아래와 같은 정보들이 자동으로 생성되어 수집될 수 있습니다. – IP Address, 방문일시, 서비스 이용 기록 : 부정 이용 방지, 비인가 사용 방지 등 라. 위원회는 이용자의 개인정보를 수집할 경우 반드시 이용자의 동의를 얻어 수집하며, 이용자의 기본적 인권을 침해할 우려가 있는 인종, 출신지, 본적지, 사상, 정치적 성향, 범죄기록, 건강상태 등의 정보는 이용자의 동의 또는 법령의 규정에 의한 경우 이외에는 수집하지 않습니다.
마. 위원회는 회원 가입을 만 14세 이상인 경우에 가능하도록 하며 개인정보의 수집·이용에 법정대리인의 동의가 필요한 만 14세 미만 아동의 개인정보는 원칙적으로 수집하지 않습니다. 단, 법정대리인의 동의를 얻은 경우에는 만 14세 미만 이용자의 개인정보를 수집·이용할 수 있습니다.
바. 위원회는 다음과 같은 방법으로 개인정보를 수집할 수 있습니다.
1) 홈페이지, 서면, 팩스, 전화, 2) 생성정보 수집 툴을 통한 자동 수집.
- 개인정보 제3자 제공
가. 위원회는 이용자들의 개인정보를 「개인정보의 수집·이용」에서 고지한 범위 내에서 사용하며, 이용자의 사전 동의 없이 동 범위를 초과하여 이용하거나 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 아래의 경우에는 예외로 합니다. ① 이용자들이 사전에 공개 또는 제3자 제공에 동의한 경우 ② 법령의 규정에 의거하거나, 수사, 조사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관 및 감독당국의 요구가 있는 경우
나. 그 밖에 개인정보 제3자제공이 필요한 경우에는 합당한 절차를 통한 이용자의 동의를 얻어 제3자에게 개인정보를 제공할 수 있습니다.
- 개인정보의 취급위탁
가. 위원회는 원활하고 향상된 서비스를 위하여 개인정보 취급을 타인에게 위탁할 수 있습니다.
나. 위원회는 개인정보의 처리와 관련하여 아래와 같이 업무를 위탁하고 있으며, 관계법령에 따라 위탁 계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 조치를 하고 있습니다. 또한 위탁처리하는 정보는 원활한 서비스를 제공하기 위하여 필요한 최소한의 정보에 국한됩니다.
- 이용자 개인정보의 보유 : 이용기간 및 파기
위원회는 이용자의 개인정보를 원칙적으로 고지 및 약정한 기간 동안 보유 및 이용하며 개인정보의 수집 및 이용목적이 달성되면 지체 없이 파기합니다. 단, 다음의 정보에 대해서는 아래의 이유로 명시한 기간 동안 보존합니다.
가. 관련법령 및 위원회 방침에 의한 정보보유 사유 관계법령의 규정에 의하여 보존할 필요가 있는 경우 법령에서 규정한 일정한 기간 동안 이용자 개인정보를 보관합니다. 이 경우 위원회는 보관하는 정보를 그 보관의 목적으로만 이용하며 각 종 자료의 보존기간은 5년입니다.
나. 수집된 개인정보의 보유·이용기간은 서비스이용계약체결(회원가입)시부터 서비스이용계약해지(탈퇴신청, 직권탈퇴 포함)입니다. 또한 동의 해지 시 위원회는 이용자의 개인정보를 상기 명시한 정보보유 사유에 따라 일정 기간 저장하는 자료를 제외하고는 지체 없이 파기하며 개인정보취급이 제3자에게 위탁된 경우에는 수탁자에게도 파기하도록 지시합니다.
다. 파기방법 이용자의 개인정보는 수집 및 이용목적이 달성된 후에는 지체 없이 파기됩니다. 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각 등을 통하여 파기하고, 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 파기합니다.
- 쿠키(COOKIE)의 운용 및 거부
가. 쿠키의 사용 목적 ① 위원회는 개인 맞춤 서비스를 제공하기 위해서 이용자에 대한 정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’를 사용합니다. 쿠키는 웹사이트 서버가 이용자의 브라우저에게 전송하는 소량의 정보로서 이용자 컴퓨터의 하드디스크에 저장됩니다. ② 위원회는 쿠키의 사용을 통해서만 가능한 특정된 맞춤형 서비스를 제공할 수 있습니다. ③ 위원회는 회원을 식별하고 회원의 로그인 상태를 유지하기 위해 쿠키를 사용할 수 있습니다.
나. 쿠키의 설치/운용 및 거부 ① 이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서 이용자는 웹브라우저에서 옵션을 조정함으로써 모든 쿠키를 허용/거부하거나, 쿠키가 저장될 때마다 확인을 거치도록 할 수 있습니다. – 쿠키 설치 허용 여부를 지정하는 방법(Internet Explorer의 경우)은 다음과 같습니다. o [도구] 메뉴에서 [인터넷 옵션]을 선택합니다. o [개인정보 탭]을 클릭합니다. o [개인정보취급 수준]을 설정하시면 됩니다. ② 쿠키의 저장을 거부할 경우에는 개인 맞춤서비스 등 위원회가 제공하는 일부 서비스는 이용이 어려울 수 있습니다.
- 이용자의 권리
가. 이용자는 언제든지 사이트의 “정보수정”을 통하여 회원님의 개인정보를 열람, 정정 처리하실 수있으며, 당사의개인정보관리책임자에게 전자우편 또는 서면으로 요청하신경우열람, 정정, 삭제 처리해드리겠습니다. 단, 회원 아이디(ID), 성명은 정정이 불가능하며, 개명으로 인한 성명 변경 및 행정상의 문제로 인한 주민(사업자)등록번호 변경은 예외적으로 허용 될 수 있습니다. 기타 법률에 따라 정정 또는 삭제가 금지되거나 제한되어 있는 경우에는 해당 처리가 제한될 수 있습니다. 또한 개인정보 오류에 대한 정정요청한 경우에는 다른 법률에 따라 개인정보의 제공을 요청받는 경우가 아닌 한 정정을 완료하기 전까지 당해 개인정보를 이용 또는 제공하지 않습니다,만약 잘못된 개인정보를 이미 제공한 경우에는 정정 처리 결과를 제 3자에게 통지하여 정정이 이루어지도록 하겠습니다.
나. 이용자는 언제든지 사이트의 개인정보에 대하여 처리의 정지를 요구 할 수 있습니다. 다만 아래의 경우에 해당하는 경우 처리정지 요구를 거절할 수 있습니다. 1) 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우 2) 다른 사람의 생명•신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우 3) 개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 정보주체가 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우 다. 회원가입 등을 통해 개인정보의 수집•이용•제공에 대해 회원님께서 동의하신 내용을 언제든지 철회할 수 있습니다. 동의철회는 위원회 사이트 내 “회원 탈퇴 신청”을 클릭하거나 개인정보관리책임자에게 서면, 전화, 이메일 등으로 연락하시면 지체 없이 개인정보의 삭제 등 필요한 조치를 하겠습니다. 다만 법률 또는 약관의 규정에 따라 위원회가 회원님의 개인정보를 보존하여야 하는 경우에는 해당 처리가 제한될 수 있습니다. 이 경우 회원님은 본인 식별을 위하여 반드시 회원아이디(ID)와 본인확인 식별정보를 밝히셔야 하며, 철회로 인해 서비스에 다소 제약이 있거나 일부 서비스를 이용하지 못하실 수 있습니다.
- 이용자의 의무
이용자는 자신의 개인정보를 보호할 의무가 있으며,위원회의 귀책사유가 없이 ID, 비밀번호, 접근매체 등의 양도•대여•분실이나 로그인 상태에서 이석 등 이용자 본인의 부주의나 브라우져 취약점, 관계법령에 의한 보안조치로 차단할 수 없는 방법이나 기술을 사용한 해킹 등 위원회가 상당한 주의에도 불구하고 통제할 수 없는 인터넷 상의 문제 등으로 개인정보가 유출되어 발생한 문제에 대해 위원회는 일체의 책임을 지지 않습니다.
가. 이용자는 자신의 개인정보를 최신의 상태로 유지해야 하며, 이용자의 부정확한 정보 입력으로 발생하는 문제의 책임은 이용자 자신에게 있습니다.
나. 타인의 개인정보를 도용한 회원가입 시 이용자자격 상실과 함께 관련법에 의거하여 처벌될 수 있습니다.
다. 이용자는 아이디, 비밀번호 등에 대해 보안을 유지할 책임이 있으며 제3자에게 이를 양도하거나 대여할 수 없습니다. 이용자는 위원회의 개인정보보호정책에 따라 보안을 위해 비밀번호의 주기적 변경에 협조할 의무가 있습니다.
라. 이용자는 위원회의 서비스를 이용한 후에는 반드시 로그인 계정을 종료하고 웹 브라우저 프로그램을 종료해야 합니다.
마. 이용자는 “정보 통신망 이용촉진 및 정보보호 등에 관한 법률”, “개인정보보호법”, 등 기타 개인정보에 관한 법률을 준수하여야 합니다.
- 링크 사이트에 대한 책임
위원회는 이용자에게 다른 웹사이트에 대한 링크를 제공할 수 있습니다. 다만, 링크되어 있는 웹사이트들이 개인정보를 수집하는 행위에 대해서는 본 “개인정보취급방침”이 적용되지 않습니다.
- 개인정보의 기술적/관리적 보호 대책
위원회는 이용자들의 개인정보를 취급함에 있어 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적/관리적 보호대책을 강구하고 있습니다.
가. 개인정보의 암호화 이용자의 비밀번호는 일방향 암호화하여 저장 및 관리되고 있으며, 개인정보의 확인 및 변경은 비밀번호를 알고 있는 본인에 의해서만 가능합니다. 비밀번호는 이용자의 생일, 전화번호 등 타인이 추측하기 쉬운 숫자 등을 이용하지 않도록 비밀번호 생성규칙을 수립하여 적용하고 있습니다. 주민등록번호, 외국인 등록번호, 은행계좌번호 및 신용카드번호 등의 개인정보는 안전한 암호 알고리듬으로 암호화되어 저장 및 관리되고 있습니다.
나. 해킹 등에 대비한 대책 위원회는 해킹 등 위원회 정보통신망 침입에 의해 이용자의 개인정보가 유출되는 것을 방지하기 위해 침입탐지 및 침입차단 시스템을 24시간 가동하고 있습니다. 만일의 사태에 대비하여 모든 침입탐지 시스템과 침입차단 시스템은 이중화로 구성하여 운영하고 있으며, 민감한 개인정보는 암호화 통신 등을 통하여 네트워크상에서 개인정보를 안전하게 전송할 수 있도록 하고 있습니다.
다. 개인정보 취급자의 최소화 및 교육 위원회는 위원회의 개인정보 취급자를 최소한으로 제한하며, 개인정보 취급자에 대한 교육 등 관리적 조치를 통해 개인정보보호의 중요성을 인식시키고 있습니다.
라. 개인정보보호 전담부서의 운영 위원회는 개인정보의 효율적 보호를 위해 개인정보보호전담부서를 운영하고 있으며, 개인정보취급방침의 이행사항 및 개인정보 취급자의 준수여부를 확인하여 문제가 발견될 경우 즉시 수정할 수 있도록 노력하고 있습니다.
- 개인정보관리책임자
위원회는 이용자가 위원회의 서비스를 안전하게 이용할 수 있도록 최선을 다하고 있습니다. 이용자는 위원회의 서비스 이용과 관련한 모든 개인정보보호 민원을 개인정보관리책임자 또는 전담부서로 신고하실 수 있으며, 위원회는 이용자의 신고사항에 대해 신속하고 성실하게 답변해드리고 있습니다. 기타 개인정보침해에 대한 신고 또는 상담이 필요하신 경우에는 아래 기관으로 문의하시기 바랍니다. – 개인정보침해신고센터 (www.118.or.kr / 118) – 정보보호마크인증위원회 (www.eprivacy.or.kr / 02-550-9531~2) – 대검찰청 사이버범죄수사단 (cybercid@spo.go.kr / 02-3480-3571) – 경찰청 사이버테러대응센터 (www.ctrc.go.kr / 02-393-9112)
- 고지의 의무
현 개인정보취급방침은 정부의 정책 또는 위원회의 필요에 의하여 변경될 수 있으며 내용의 추가 및 삭제, 수정이 있을 시에는 시행 7일 전에 홈페이지 또는 이메일을 통해 사전 공지하며 사전 공지가 곤란한 경우 지체 없이 공지하며, 이 정책은 공지한 날로부터 시행됩니다.다만, 개인정보의 수집•이용 목적, 제3자 제공대상 등 중요한 사항이 추가 및 삭제, 수정되는 경우에는 30일 전에 사전 공지하고, 30일이 경과된 후에 시행됩니다. 또한 당사는 개인정보의 수집 및 활용, 제3자 제공 등 정보통신망 이용촉진 및 정보보호 등에 관한 법률 등 관련법령에 따라 고객의 별도 동의가 필요한 사항과 관련된 내용이 추가, 변경되는 경우에는 관련 법령에 따른 고객의 별도 동의를 받습니다.
공고일자 : 2021년 2월 1일
시행일자 : 2021년 2월 15일