학생예술인협회(이하 '협회')는 이용자의 개인정보 보호를 소중하게 생각하며, "개인정보 보호법" 등 관련 법령에 규정된 규정들을 준수하고 있습니다. 협회는 본 개인정보처리방침을 통하여 이용자께서 제공하시는 개인정보가 어떠한 용도와 방식으로 처리되고 있으며, 보호 조치들이 어떻게 실행되고 있는지 고지하여 드립니다.
1. 처리하는 개인정보의 항목 및 수집방법
협회는 회원가입, 자격 심사, 상담 문의, 지원금 신청 및 비용 환급 등을 수행하기 위해 아래와 같이 최소한의 범위 내에서 개인정보를 수집 및 처리하고 있습니다.
가. 수집항목
| 개인 회원가입 (필수/선택) |
이름, 생년월일, 휴대전화번호, 이메일, 활동 분야, 예술활동증명 완료 여부, 실적 유무, 비밀번호 [선택: 실적 상세 내용(작품명, 활동처 등), 마케팅 알림 수신 동의 여부] |
|---|---|
| 동아리(단체) 가입 (필수/선택) |
동아리명, 결성일, 활동분야, 대표자 정보(이름, 생년월일, 연락처, 이메일), 구성원 정보(이름, 생년월일, 연락처, 성별, 직책(대표/부대표/부원)), 활동 계획(소개, 지원동기, 활동 계획), 비밀번호 [선택: 마케팅 알림 수신 동의 여부] |
| 통합지원허브 이용 (지원금 신청 등) |
신청 금액, 추가 필수 증빙자료(계좌번호, 예금주명, 소속 학교/학과, 재학증명서, 신분증 사본 등 심사 및 예산 집행에 필요한 별도 정보) |
| 상담 및 문의 | 이름, 생년월일, 연락처, 이메일, 활동분야, 문의 내용 및 제목 |
| 활동 지원비 환급 (영수증 청구) |
소속 동아리명, 대표자 이름, 신청자 정보(이름, 생년월일, 연락처), 신청 공고 정보(공고 ID 및 공고명), 지출 금액, 영수증 파일(이미지 또는 PDF), 지출 목적 및 용도 상세 설명 |
| 자동 수집 항목 | 접속 IP 정보, 쿠키(Cookie), 서비스 이용 기록, 접속 로그, 기기 정보 |
나. 수집방법
협회 공식 홈페이지 회원가입, 상담 게시판 작성, 지원금 및 비용 환급 신청서 서식 작성, 접속 생성 정보 수집 툴을 통한 온라인 자동 수집
2. 개인정보의 처리 목적
협회는 수집한 개인정보를 다음의 목적으로만 활용하며, 목적 외의 용도로는 사용하지 않습니다.
- 회원 가입 및 관리: 가입 의사 확인, 회원제 서비스 제공에 따른 본인 식별, 불량 회원의 부정 이용 및 중복 가입 방지, 연령 확인, 공지사항 및 약관 변경 전달, 고충 처리 및 분쟁 조정
- 지원 사업 심사 및 예산 집행: '통합지원허브' 및 '비용 환급 서비스' 내 지원금 신청 자격 심사, 중복 수급 방지, 지원금 지급 및 금융 거래 처리, 관계 법령에 따른 세무 및 회계 증빙 확보
- 상담 및 민원 처리: 예술활동 관련 상담 진행, 사실 조사를 위한 연락 및 통지, 결과 통보
- 홍보 및 마케팅(선택): 신규 지원 혜택 및 행사 정보 안내, 서비스 개선을 위한 통계 분석 및 맞춤 정보 제공
3. 개인정보의 보유 및 이용기간
협회는 원칙적으로 개인정보 수집 및 처리 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 단, 관계 법령의 규정에 의하여 보존할 필요가 있거나 회원의 별도 동의를 얻은 경우에는 아래 명시한 기간 동안 보관합니다.
- 회원 정보: 회원 탈퇴 시 즉시 파기
(단, 탈퇴 회원의 악의적 재가입 및 명의 도용 방지, 부정 이용자 제재 기록 보존을 위해 이름, 휴대전화번호(일방향 암호화 값) 등 최소한의 식별 정보는 탈퇴 후 1년간 별도 보관) - 소비자의 불만 또는 분쟁처리에 관한 기록: 3년 (전자상거래 등에서의 소비자보호에 관한 법률)
- 대금결제 및 재화 등의 공급에 관한 기록: 5년 (전자상거래 등에서의 소비자보호에 관한 법률)
- 접속에 관한 기록: 3개월 (통신비밀보호법)
4. 개인정보의 파기절차 및 방법
가. 파기절차
이용자가 회원가입 등을 위해 입력한 정보는 목적이 달성된 후 별도의 DB(종이 문서의 경우 별도의 잠금 서류함)로 옮겨져 내부 방침 및 관련 법령에 의한 보관 기간을 거친 후 안전하게 파기됩니다. 법령에 의하여 보존되는 개인정보는 법적 목적 이외의 다른 용도로 이용되지 않습니다.
나. 파기방법
전자적 파일 형태의 정보는 기록을 재생할 수 없는 기술적 방법(포맷, 복구 불가 삭제 등)을 사용하여 삭제하며, 종이에 출력된 영수증 사본이나 신분증 사본 등 실물 서류는 문서 분쇄기로 완전히 파쇄하거나 소각하여 파기합니다.
5. 개인정보 처리 위탁
협회는 안정적이고 고품질의 서비스 제공을 위하여 다음과 같이 개인정보 처리 업무를 외부 전문업체에 위탁하여 운영하고 있습니다. 위탁 계약 시 법령에 따라 위탁업무 수행목적 외 개인정보 처리 금지, 안전성 확보조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 명확히 규정하고 있습니다.
| 수탁업체 | 위탁 업무 내용 |
|---|---|
| Google Cloud (Firebase) | 클라우드 데이터베이스 인프라 보관, 서버 운영 및 본인인증 인프라 관리 |
| (주)누리고 (Solapi) | 휴대폰 본인 인증 처리, SMS 및 카카오톡 알림톡 발송 대행 |
5-1. 개인정보의 국외 이전
협회는 데이터의 안정적인 백업 및 글로벌 인프라 활용을 위해 국외의 클라우드 서버에 개인정보를 보관하고 있습니다.
- 이전받는 자: Google Cloud Platform (Google LLC, 문의: https://cloud.google.com/contact)
- 이전되는 국가: 미국 등 Google 데이터센터 소재지
- 이전 일시 및 방법: 회원이 가입하거나 서비스를 이용하는 시점에 네트워크를 통한 실시간 암호화 전송 후 보관
- 개인정보의 항목: 회원가입 입력 정보, 서비스 이용 및 활동 기록 등 수집되어 저장되는 데이터 전체
- 보유 및 이용기간: 회원 탈퇴 시 또는 개인정보의 파기 시까지
- 개인정보 보호조치: 보관 시 및 전송 시 데이터 전구간 암호화(SSL/TLS, AES-256 등) 적용, 엄격한 접근 권한 관리 및 모니터링 적용
- 거부 방법 및 불이익: 회원은 협회 사무국(개인정보 열람청구 담당부서)을 통해 개인정보 국외 이전을 거부하실 수 있습니다. 단, 본 서비스는 Google 클라우드 서버를 기반으로 구동되므로 국외 이전을 거부하시는 경우 회원 가입 및 정상적인 서비스 이용이 제한될 수 있습니다.
5-2. 만 14세 미만 아동의 개인정보 보호
협회는 법정대리인의 동의 여부를 확인하는 본인 인증 시스템 미비로 인해 만 14세 미만 아동의 회원 가입을 제한하고 있습니다. 만 14세 미만 아동이 가입을 시도하거나 가입한 사실이 사후 확인되는 경우, 해당 계정은 안전한 개인정보 보호를 위해 사전 예고 없이 즉시 정지 및 파기 조치됩니다.
6. 정보주체와 법정대리인의 권리·의무 및 그 행사방법
- ① 회원은 언제든지 등록되어 있는 자신의 개인정보를 조회하거나 수정할 수 있으며 가입해지(회원탈퇴)를 요청할 수 있습니다.
- ② 개인정보 조회 및 수정을 위해서는 '마이페이지'에서 직접 수정할 수 있으며, 가입해지를 위해서는 '회원탈퇴'를 통하여 본인확인 절차를 거치신 후 즉시 직접 처리가 가능합니다.
- ③ 또는 개인정보 보호책임자나 접수 부서(사무국)로 서면, 전화 또는 이메일로 연락하시면 지체 없이 열람, 정정, 삭제, 처리 정지 등의 필요한 조치를 취해 드리겠습니다.
- ④ 이용자가 개인정보 오류에 대한 정정을 요청하신 경우에는 정정을 완료하기 전까지 당해 개인정보를 이용 또는 제공하지 않습니다.
7. 개인정보 자동수집 장치의 설치, 운영 및 그 거부에 관한 사항
협회는 회원들에게 개별적이고 편리한 로그인 정보 유지 등을 위해 이용자의 정보를 수시로 저장하고 찾아내는 '쿠키(Cookie)' 등을 사용합니다. 쿠키는 웹사이트를 운영하는 데 이용되는 서버가 이용자의 브라우저에 보내는 아주 작은 텍스트 파일로 이용자의 컴퓨터 하드디스크에 저장됩니다.
회원은 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서 웹브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다. 단, 쿠키의 저장을 거부하실 경우 로그인이 필요한 일부 서비스 제공에 어려움이 있을 수 있습니다.
8. 개인정보의 안전성 확보 조치에 관한 사항
협회는 이용자의 개인정보를 취급함에 있어 분실, 도난, 유출, 변조 또는 훼손되지 않도록 안전성 확보를 위해 다음과 같은 기술적, 관리적, 물리적 조치를 다하고 있습니다.
- 기술적 조치: 비밀번호 및 고유 식별 번호의 암호화 저장, 암호화 통신(HTTPS)을 통한 개인정보의 송수신 보안 구축, 침입차단시스템(Firewall)을 활용한 해킹 및 바이러스 접근 방지, 백신 프로그램을 활용한 시스템 악성프로그램 감시
- 관리적 조치: 개인정보 내부관리계획 수립 및 시행, 개인정보 취급 직원의 최소화 지정 및 비밀번호 정기 변경 등 취급자에 대한 교육 실시
- 물리적 조치: 데이터 서버가 위치한 통제구역에 대한 무단 출입 통제, 서류 및 물리 장치 보관소의 잠금장치 설정
9. 개인정보 보호책임자 및 접수 부서
협회는 회원의 개인정보를 안전하게 보호하고 관련 고충을 즉각 처리하기 위하여 아래와 같이 개인정보 보호책임자 및 전담 부서를 지정하고 있습니다.
- 개인정보 보호책임자: 김정혁
- 담당부서: 사무국
- 연락처 (전화): 070-4517-9734
- 개인정보 열람청구 접수·처리 부서: 사무국 (연락처는 위와 동일)
10. 정보주체의 권익침해에 대한 구제방법
회원은 개인정보 침해로 인한 피해 구제, 상담 등을 받기 위해 아래의 국가 구제기관들에 연락하여 분쟁 해결이나 상담을 요청할 수 있습니다. 아래 기관들은 협회와는 독립된 기관입니다.
- 개인정보분쟁조정위원회: (국번없이) 1833-6972 (www.kopico.go.kr)
- 개인정보침해신고센터: (국번없이) 118 (privacy.kisa.or.kr)
- 대검찰청 사이버수사과: (국번없이) 1301 (www.spo.go.kr)
- 경찰청 사이버수사국: (국번없이) 182 (ecrm.cyber.go.kr)
11. 개인정보 처리방침의 변경에 관한 사항
이 개인정보처리방침은 2026년 06월 04일부터 시행 및 적용됩니다.
이전의 개인정보처리방침 버전은 페이지 상단의 버전 선택 메뉴에서 수시로 조회하실 수 있습니다.