기관소개
서울문화재단 소개
-
즐겨찾는 메뉴
현재 페이지를 즐겨찾는 메뉴로 등록하시겠습니까?
등록한 순서대로 최근 5개 메뉴가 노출됩니다.
'서울문화재단'(이하 '재단')이 취급하는 모든 개인정보는 [개인정보 보호법] 등 관련 법령상의 개인정보보호 규정을 준수하여 수집.보유.처리되고 있습니다.
재단은 개인정보 보호법에 따라 이용자의 개인정보 보호 및 권익을 보호하고 개인정보와 관련한 이용자의 고충을원활하게 처리할 수 있도록 다음과 같은 처리 방침을 두고 있습니다.
또한, 재단은 관련 법령에서 규정한 바에 따라 재단에서 보유하고 있는 개인정보에 대한 열람청구권 및 정정청구권 등 이용자의 권익을 존중하며, 이러한 법령상 권익의 침해 등에 대해서는 개인정보분쟁조정위원회, 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다.
재단은 개인정보처리방침을 변경하는 경우에는 시행의 시기, 변경된 내용을 정보주체가 쉽게 확인 할 수 있도록전후를 비교하여 공개하도록 할 예정입니다.
주요 개인정보 처리 표시(라벨링)
- 개인정보 제3자 제공
없음
- 개인정보보호 담당부서
정보관리팀
02-3290-7127
kjcho@sfac.or.kr
목차
-
개인정보의 처리목적, 개인정보의 처리 및 보유기간, 처리하는 개인정보의 항목
- 서울문화재단은 다음과 같이 정보주체의 개인정보를 처리합니다.
- 개인정보파일의 처리목적·보유기간 및 항목은 개인정보파일의 특성에 따라 달리 규정하고 있으며, 개인정보파일별 상세한 내용은 개인정보 종합포털을 통해 확인하시기 바랍니다.
-
개인정보파일 현황
- 재단은 개인정보보호법 제32조에 따라 등록·공개하는 개인정보파일의 처리목적·보유기간 및 항목은 개인정보파일의 특성에 따라 달리 규정하고 있으며, 개인정보파일별 상세한 내용은 개인정보 종합포털을 통해 확인하시기 바랍니다.
- 재단은 개인정보보호법 제32조에 따라 등록·공개하는 개인정보파일의 처리목적·보유기간 및 항목은 개인정보파일의 특성에 따라 달리 규정하고 있으며, 개인정보파일별 상세한 내용은 개인정보 종합포털을 통해 확인하시기 바랍니다.
-
개인정보의 제3자 제공
재단은 원칙적으로 정보주체의 개인정보를 수집·이용 목적으로 명시한 범위 내에서 처리하며, 다음의 경우를 제외하고는 정보주체의 사전 동의 없이는 본래의 목적 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다.
- 정보주체로부터 별도의 동의를 받는 경우
- 법률에 특별한 규정이 있는 경우
- 정보주체 또는 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
- 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 보호위원회의 심의·의결을 거친 경우
- 조약, 그 밖의 국제협정의 이행을 위하여 외국정보 또는 국제기구에 제공하기 위하여 필요한 경우
- 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우
- 법원의 재판업무 수행을 위하여 필요한 경우
- 형 및 감호, 보호처분의 집행을 위하여 필요한 경우
- 공중위생등 공공의 안전과 안녕을 위하여 긴급히 필요한 경우
-
민감정보의 공개 가능성 및 비공개를 선택하는 방법
서울문화재단은 서비스를 제공하는 과정에서 공개되는 정보에 정보주체의 민감정보가 포함됨으로써 사생활 침해의 위험성이 있다고 판단하는 때에는 서비스의 제공 전에 민감정보의 공개 가능성 및 비공개를 선택하는 방법을 알리고 동의를 구하도록 하겠습니다. -
개인정보처리의 위탁
- 서울문화재단은 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
수탁자, 위탁업무명의 항목 NO 수탁자 위탁업무명 1 ㈜윤커뮤니케이션즈 서울문화예술지원시스템, 재단홈페이지, ERP 2 아인톱시스템 그룹웨어 3 이너인포 서버, DB 유지보수 4 나이스평가정보(주) 본인확인서비스 5 (주)다날 노들섬 홈페이지 대관 신청 시 본인확인서비스 6 ㈜피씨엔 서버, DB 유지보수 7 SCI평가정보 본인확인서비스 8 주식회사 콜포유 서울청년문화패스 관련 문의 응대 9 주식회사 스테이터스 선정자관리 관련 업무 - 서울문화재단은 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행 목적 외 개인정보처리금지, 안전성 확보조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
- 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을 통하겨 공개하도록 하겠습니다.
- 서울문화재단은 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
-
정보주체의 권리.의무 및 그 행사 방법
이용자는 개인정보주체로서 다음과 같은 권리를 행사할 수 있습니다.
-
개인정보 열람 요구
재단에서 보유하고 있는 개인정보파일은「개인정보보호법」제35조(개인정보의 열람)에 따라 자신의 개인정보에 대한 열람을 요구할 수 있습니다. 다만, 아래에 해당하는 경우에는 법 제35조 5항에 의하여 열람을 제한할 수 있습니다.
- 법률에 따라 열람이 금지되거나 제한되는 경우
- 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
- 공공기관이 다음 각 목의 어느 하나에 해당하는 업무를 수행할 때 중대한 지장을 초래하는 경우
- 조세의 부과·징수 또는 환급에 관한 업무
- 「초·중등교육법」및「고등교육법」에 따른 각급 학교,「평생교육법」에 따른 평생교육시설, 그 밖의 다른 법률에 따라 설치 된 고등교육기관에서의 성적 평가 또는 입학자 선발에 관한 업무
- 학력·기능 및 채용에 관한 시험, 자격 심사에 관한 업무
- 보상금·급부금 산정 등에 대하여 진행 중인 평가 또는 판단에 관한 업무
- 다른 법률에 따라 진행 중인 감사 및 조사에 관한 업무
- 개인정보 정정·삭제 요구
재단에서 보유하고 있는 개인정보파일은 「개인정보보호법」제36조(개인정보의 정정·삭제)에 따라 정정·삭제를 요구할 수 있습니다. 다만, 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다. - 개인정보 처리정지 요구
재단에서 보유하고 있는 개인정보파일은 「개인정보보호법」 제37조(개인정보의 처리정지 등)에 따라 처리정지 를 요구할 수 있습니다. 다만, 아래에 해당하는 경우에는 법 제37조 2항에 의하여 처리정지 요구가 거절할 수 있습니다.
- 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
- 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
- 공공기관이 개인정보를 처리하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우
- 개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 정보주체가 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우
- 개인정보 열람, 정정.삭제, 처리정지 요구
- 개인정보 열람, 정정.삭제, 처리정지 청구는 아래와 같은 절차로 처리됩니다.
처리절차
- 처리 요구에 대해서는 10일 이내에 해당 사항에 대한 재단의 조치를 통지합니다. 개인정보의 열람, 정정.삭제, 처리정지 요구는 해당 부서를 통해서 가능하며, 요구서 서식은 아래 파일을 다운받아 이용하실 수 있습니다.
개인정보 열람,정정,삭제,처리정지 요구서
- 개인정보 열람, 정정.삭제, 처리정지 청구는 아래와 같은 절차로 처리됩니다.
-
개인정보 열람 요구
-
개인정보의 파기절차 및 방법
재단은 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 해당 개인정보를 파기합니다. 다만, 홈페이지 회원의 개인정보 보유는 회원 탈퇴시까지 이며 홈페이지 회원정보를 제외한 정보에 대해서는 “공공기관 기록물관리법”에 의거 파기절차를 따릅니다.
-
파기 절차
재단은 파기하여야 하는 개인정보에 대해 개인정보 파기계획을 수립하여 파기합니다. 파기 사유가 발생한 개인정보를 선정하고, 부서별 책임자의 관리하에 개인정보를 파기합니다. -
파기 방법
재단은 전자적 파일 형태로 기록·저장된 개인정보는 기록을 재생할 수 없도록 파기하며, 종이문서에 기록·저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
-
파기 절차
-
개인정보의 안전성 확보 조치
재단은 「개인정보 보호법」 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적, 관리적, 물리적 조치를 하고 있습니다.
- 관리적 조치
- 「개인정보의 안전성 확보조치 기준」에 의거하여, 서울문화재단 내부관리계획 수립 및 시행
- 개인정보 취급자는 반드시 필요한 인원에 한하여 지정·관리 하며, 정기적인 교육을 시행
- 기술적 조치
- 개인정보를 처리하는 데이터베이스시스템에 대한 접근권한의 부여, 변경, 말소를 통해 개인정보에 대한 접근 통제
- 침입차단시스템과 침입방지시스템을 이용해 외부로부터의 무단 접근 통제
- 개인정보처리시스템에 접속한 기록(웹 로그, 요약정보 등)을 최소 1년 이상 보관, 관리
- 사용자의 개인정보는 암호화 되어 저장 및 관리하며, 중요한 데이터는 저장 및 전송 시 암호화하여 사용하는 등의 별도 보안기능 사용
- 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신·점검을 하여야 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적, 물리적으로 감시 및 차단
- 물리적 조치
- 개인정보를 보관하고 있는 개인정보시스템의 물리적 보관 장소를 별도(전산실)로 두고 이에 대해 출입 통제 절차 수립·운영
- 관리적 조치
-
추가적인 이용∙제공 관련 판단 기준
- 서울문화재단은 「개인정보 보호법」 제15조제3항 및 제17조제4항에 따라 「개인정보 보호법」 시행령 제14조의2에 따른 사항을 고려하여 정보주체의 동의 없이 개인정보를 추가적으로 이용·제공할 수 있으며, 관련사항은 각 부서에서 운영하는 소관 홈페이지에 게재하여 정보주체가 확인할 수 있도록 안내를 하고 있습니다.
- 이에 따라 서울문화재단은 추가적인 이용 또는 제공할 때 판단기준은 다음과 같습니다.
- 개인정보를 추가적으로 이용·제공하려는 목적이 당초 수집 목적과 관련성이 있는지 여부
- 개인정보를 수집한 정황 또는 처리 관행에 비추어 볼 때 추가적인 이용·제공에 대한 예측 가능성이 있는지 여부
- 개인정보의 추가적인 이용·제공이 정보주체의 이익을 부당하게 침해하는지 여부
- 가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부
-
개인정보 자동 수집장치의 설치·운영 및 거부에 관한 사항
- 서울문화재단은 사용자에게 개별적인 맞춤서비스를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’를 사용합니다.
- 쿠키는 누리집을 운영하는데 이용되는 서버가 사용자의 컴퓨터 브라우저에게 보내는 소량의 정보이며 사용자의 PC 컴퓨터 내의 하드디스크에 저장되기도 합니다.
- 쿠키의 사용목적 : 사용자가 방문한 각 서비스와 웹 사이트들에 대한 방문 및 이용형태, 인기 검색어, 보안접속 여부 등을 파악하여 사용자에게 최적화된 정보 제공을 위해 사용됩니다.
- 쿠키의 설치·운영 및 거부 : 사용자는 쿠키 저장을 다음과 같이 거부할 수 있습니다.
- 예1) 웹브라우저(Chrome) 우측 상단의 [설정] → [개인정보 및 보안] → [사이트 설정] → [쿠키 및 사이트 데이터] → 쿠키 차단 설정
- 예2) 웹브라우저(Edge) 우측 상단의 [설정] → [쿠키 및 사이트 권한] → 쿠키 및 저장된 데이터 → 쿠키 차단 설정
- 예3) 웹브라우저(Internet Explorer) 상단의 [도구] → [인터넷 옵션] → 개인정보 메뉴의 [고급] → 쿠키 차단 설정
- 쿠키 저장을 거부할 경우 맞춤형 서비스 이용에 어려움이 발생할 수 있습니다.
-
가명정보 처리에 관한 사항
- 개인정보를 가명처리 하는 경우, 관련사항은 각 부서에서 운영하는 소관 홈페이지에 게재하여 정보주체가 확인할 수 있도록 안내를 하고 있습니다.
- 법 제28조의4(가명정보에 대한 안전조치 의무 등)에 따른 가명정보의 안전성 확보조치를 위하여 다음과 같은 조치를 취하고 있습니다.
- 관리적 조치 : 내부관리계획 수립·시행, 정기적 직원 교육
- 기술적 조치 : 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 고유식별정보 등 의 암호화, 보안프로그램 설치
- 물리적 조치 : 전산실, 자료보관실 등의 접근통제
-
개인정보 영향평가 수행결과
- 서울문화재단은 「개인정보 보호법」 제33조에 의한 “개인정보 영향평가” 대상이 없습니다. 법적요건에 해당될 시 영향평가를 수행예정임.
-
권익침해 구제방법
정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.
[개인정보분쟁조정위원회] 1833-6972(www.kopico.go.kr)
[개인정보침해신고센터] 국번없이 118번(privacy.kisa.or.kr)
[대검찰청 과학수사부 사이버수사과] 02-3480-3570(cybercid.spo.go.kr)
[경찰청 사이버안전국] 국번없이 182번 (cyberbureau.police.go.kr) -
개인정보 보호책임자 및 담당자 연락처
-
서울문화재단은 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해규제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
개인정보 보호책임자 및 담당자 연락처 항목표 구분 개인정보 보호책임자 개인정보 보호담당자 담당부서 안전관리실 정보관리팀 담당자 나희영실장 조권주과장 전화 02-3290-7069 02-3290-7127 이메일 privacy@sfac.or.kr kjcho@sfac.or.kr
- 분야별 개인정보 책임자 : 해당 개인정보파일 처리 부서장
- 분야별 개인정보 담당자 : 해당 개인정보파일 처리 담당자
- 정보주체는 서울문화재단의 서비스(또는 사업)을 이용하시면서 발생한 모든 개인정보보호 관련 문의 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의할 수 있습니다. 서울문화재단은 정보주체의 문의에 대해 지체없이 답변 및 처리해드릴 것입니다.
-
서울문화재단은 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해규제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
-
개인정보 처리방침의 변경
개인정보 처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 가능한 변경사항의 시행 7일 전부터 공지사항을 통하여 고지할 것입니다.
단, 분야별로 관리되는 개인정보파일 수량 변동으로 인한 변경사유 발생 시는 고지를 생략합니다.
[부칙]
- 이 개인정보 처리방침은 2024. 01. 01부터 적용됩니다.
- 이전의 개인정보 처리방침은 아래에서 확인하실 수 있습니다.
- 제정일자 : 2011. 09. 30 (방침 다운받기)
- 개정일자 : 2015. 03. 23 (방침 다운받기)
- 개정일자 : 2016. 02. 17 (방침 다운받기)
- 개정일자 : 2017. 06. 30 (방침 다운받기)
- 개정일자 : 2018. 03. 05 (방침 다운받기)
- 개정일자 : 2019. 02. 28 (방침 다운받기)
- 개정일자 : 2020. 02. 28 (방침 다운받기)
- 개정일자 : 2022. 04. 11 (방침 다운받기)
- 개정일자 : 2023. 03. 27 (방침 다운받기)
- 개정일자 : 2024. 01. 01 (방침 다운받기)
- 개정일자 : 2024. 06. 30 (방침 다운받기)
- 개정일자 : 2024. 08. 05. (신구비교표 열람)