좌측 컨텐츠 영역
개인정보처리방침
재단법인 서울AI재단(이하 '재단'이라 한다)은 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리 방침을 수립·공개합니다.
제1조(개인정보의 처리 목적)
재단은 다음 각 호의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음 각 호의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
1. 법률의 규정에 의한 개인정보 처리
2. 정보주체의 동의에 의한 개인정보 처리
가. 플랫폼 회원가입, 프로필 등록 및 협업 제안 시 본인 인증
나. 문의 및 민원 처리 시 본인 인증
다. 승인 처리 결과 통보
라. 질의에 대한 회신
마. 회원에 대한 정보제공(프로젝트 공고, 재단 소식, 설문조사 등) 바. 이용자 패스워드 분실 시 통보
사. 기타 정보주체의 동의를 받은 경우
제2조(개인정보의 처리항목 및 보유기간)
① 재단은 법령에 따른 개인정보 보유·이용 기간 또는 정보주체로부터 개인정보를 수집 시에 동의 받은 개인정보 보유·이용기간 내에서 개인정보를 처리·보유합니다.
② 재단이 법령의 규정 또는 정보주체의 동의에 근거하여 처리·보유하고 있는 개인정보 파일의 명칭, 처리 목적 및 보유기간은
개인정보보호위원회 개인정보 포털 ( www.privacy.go.kr) → 개인 서비스 → 정보주체 권리행사 → 개인정보 열람 등 요구 → 개인정보 파일 목록 검색 메뉴에서 조회하실 수 있습니다.
※ [개인정보보호위원회 개인정보 종합포털] 재단법인서울에이아이재단 개인정보파일 목록 (클릭)
제3조(개인정보의 제3자 제공)
재단은 정보주체의 개인정보를 제1조의 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우 외에는 개인정보를 제3자에게 제공하지 않습니다.
제4조(개인정보처리의 위탁)
① 재단은 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리 업무를 위탁하고 있으며, 위탁 업무의 내용과 수탁자(개인정보 처리 업무를 위탁받아 처리하는 자로부터 위탁받은 업무를 다시 위탁받은 제3자를 포함하며, 이하 "수탁자"라 한다)를 정보주체가 확인할 수 있도록 안내하고 있습니다. 위탁업무의 내용이나 수탁자가 변경될 경우 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.
| 위탁받는 자(수탁자) | 위탁업무 |
| 수탁업체명: ㈜파란샘 | 플랫폼 홈페이지 유지관리 |
| 수탁업체명: ㈜NICE 평가정보 | 홈페이지 본인인증 서비스 |
② 재단은 위탁계약 체결 시, 「개인정보 보호법」 제26조에 따라 위탁업무 수행 목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
③ 개인정보 보호법 제26조 제6항에 따라 수탁자가 재단의 개인정보 처리 업무를 재위탁하는 경우 재단의 동의를 받고 있습니다.
제5조(정보주체와 법정대리인의 권리·의무 및 행사방법)
① 정보주체 및 법정대리인은 「개인정보 보호법」 제35조에 따라 재단에서 보유하고 있는 개인정보 파일의 열람을 요구할 수 있습니다. 다만 개인정보 열람 요구는 「개인정보 보호법」 제35조 제4항에 의하여 다음 각 호와 같이 제한되거나 거절될 수 있습니다.
법률에 따라 열람이 금지되거나 제한되는 경우
다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
다음 각 목 중 어느 하나에 해당하는 업무를 수행할 때 중대한 지장을 초래하는 경우
가. 학력·기능 및 채용에 관한 시험, 자격 심사에 관한 업무
나. 보상금·급부금 산정 등에 대하여 진행 중인 평가 또는 판단에 관한 업무
다. 다른 법률에 따라 진행 중인 감사 및 조사에 관한 업무
② 정보주체 및 법정대리인은 「개인정보 보호법」 제36조에 따라 재단에서 보유하고 있는 개인정보 파일의 정정·삭제를 요구할 수 있습니다. 다만 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
③ 정보주체 및 법정대리인은 「개인정보 보호법」 제37조에 따라 재단에서 보유하고 있는 개인정보 파일의 처리정지를 요구하거나 개인정보 처리에 대한 동의를 철회할 수 있습니다. 또한 만 14세 미만 아동의 법정대리인은 재단에 그 아동의 개인정보의 열람, 정정·삭제, 처리정지 요구 및 동의 철회를 할 수 있습니다. 다만 개인정보 처리정지 요구 시 「개인정보 보호법」 제37조 제2항에 의하여 다음 각 호와 같은 경우에는 처리정지 요구가 거절될 수 있습니다.
1. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
2. 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
3. 공공기관이 개인정보를 처리하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우
4. 개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 정보주체가 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우
④ 개인정보의 열람, 정정·삭제, 처리정지 요구 및 동의철회는 개인정보 보호법 시행령 제41조 제1항에 따라 서면, 전자우편, 모사전송(FAX) 등을 통하여 할 수 있으며, 요구서 서식은 [별지1]과 같습니다. 개인정보의 열람, 정정·삭제, 처리정지 요구 및 동의철회에 대해서는 10일 이내에 해당 사항에 대한 재단의 조치를 통지합니다.
※ [별지1] 개인정보의 열람/정정·삭제/처리정지/동의철회 요구서
⑤ 제1항부터 제3항까지에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 [별지2] 서식에 따른 위임장을 제출하셔야 합니다.
※ [별지2] 위임장
⑥ 제1항부터 제3항까지의 권리행사 시에는 개인정보를 최신의 상태로 정확히 입력하여 주시기 바랍니다. 이용자가 입력한 부정확한 정보로 인해 발생하는 사고의 책임은 이용자 자신에게 있으며 타인 정보의 도용 등 허위정보를 입력할 경우 회원자격이 상실될 수 있습니다. 비밀번호를 포함한 이용자의 개인정보가 유출되지 않도록 조심하시고 타인의 개인정보를 침해 또는 훼손하지 않도록 유의하시기 바랍니다. 만약 이 같은 책임을 다하지 못하여 타인의 권리를 훼손할 시에는 처벌받을 수 있습니다.
⑦ 정보주체는 재단에서 보유하고 있는 개인정보파일 중 정보주체 이외로부터 수집한 개인정보를 처리하는 경우 개인정보의 수집 출처, 개인정보의 처리 목적을 요구할 수 있습니다. 다만, 「개인정보 보호법」 제20조 제4항에 의하여 다음 각 호와 같은 경우에는 개인정보 수집출처 요구가 거절될 수 있습니다.
1. 국가 안전, 외교상 비밀, 그 밖에 국가의 중대한 이익에 관한 사항을 기록한 개인정보파일
2. 범죄의 수사, 공소의 제기 및 유지, 형 및 감호의 집행, 교정처분, 보호처분, 보안관찰처분과 출입국관리에 관한 사항을 기록한 개인정보파일
3. 「조세범처벌법」에 따른 범칙행위 조사 및 「관세법」에 따른 범칙행위 조사에 관한 사항을 기록한 개인정보파일
4. 일회적으로 운영되는 파일 등 지속적으로 관리할 필요성이 낮다고 인정되어 개인정보 보호법 시행령으로 정하는 개인정보파일
5. 다른 법령에 따라 비밀로 분류된 개인정보파일
6. 고지로 인하여 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
⑧ 제4항에 의한 재단의 조치에 대한 이의제기는 제8조의 개인정보보호 업무담당자를 통해 하실 수 있습니다. 재단은 해당 이의제기에 대하여 중립적이고 공정하게 판단ㆍ처리합니다.
제6조(개인정보의 파기)
① 재단은 개인정보 보유기간의 경과, 처리 목적의 달성, 해당 서비스의 폐지, 사업의 종료 등 그 개인정보가 불필요하게 되었을 때에는 지체없이 그 개인정보를 내부방침 및 관련법령에 따라 파기합니다.
② 정보주체의 개인정보는 보유기간이 경과된 경우 보유기간의 종료일로부터 5일 이내에, 개인정보의 처리 목적 달성, 해당 서비스의 폐지, 사업의 종료 등 그 개인정보가 불필요하게 되었을 때에는 개인정보의 처리가 불필요한 것으로 인정되는 날로부터 5일 이내에 그 개인정보를 파기합니다.
③ 정보주체로부터 동의받은 개인정보 보유기간이 경과하거나 처리 목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보 또는 개인정보파일을 다른 개인정보와 분리하여 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 저장·관리합니다.
④ 재단에서 처리하는 개인정보를 파기할 때에는 다음 각 호의 방법으로 파기합니다.
1. 전자적 파일 형태인 경우 : 복원이 불가능한 방법으로 영구삭제. 다만, 기술적 특성으로 영구 삭제가 현저히 곤란한 경우에는 시간ㆍ비용ㆍ기술 등을 합리적으로 고려할 때 다른 정보를 사용하여도 더 이상 개인을 알아볼 수 없는 정보로 처리하여 복원이 불가능하도록 조치해야 한다.
2. 전자적 파일의 형태 외의 기록물, 인쇄물, 서면, 그 밖의 기록매체인 경우 : 파쇄 또는 소각
제7조(개인정보의 안전성 확보조치)
재단은 정보주체의 개인정보를 처리함에 있어 「개인정보 보호법」 제28조의4 및 제29조에 따라 다음 각 호와 같이 안전성 확보에 필요한 기술적, 관리적, 물리적 조치를 행합니다.
1. 내부관리계획의 수립ㆍ시행 : 개인정보의 안전한 처리를 위하여 내부관리계획을 수립·시행합니다.
2. 개인정보처리시스템 접근 제한 및 접근통제시스템 설치 : 개인정보를 처리하는 데이터베이스시스템에 대한 접근권한은 직무별로 차등화하여 부여하며, 네트워크 접근제어시스템과 침입차단시스템 등을 이용하여 내ㆍ외부로부터의 무단 접근을 통제합니다.
3. 개인정보 암호화 : 홈페이지 등 이용자 개인정보의 비밀번호는 암호화를 통해 저장 및 관리하며, 암호알고리즘을 이용하여 네트워크 상의 개인정보를 안전하게 전송할 수 있는 보안장치를 채택합니다.
4. 접근기록의 보관 및 위ㆍ변조 방지 : 시스템에 접근한 로그인 기록(식별자, 접속일시, 접속지 정보, 처리한 정보주체의 정보, 수행업무)을 보관하며, 위ㆍ변조 방지를 위해 접근제어를 실시합니다.
5. 해킹 등에 대한 대비를 위한 보안프로그램 설치 및 운영 : 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 백신프로그램, 출력물 워터마킹 솔루션, 키보드보안솔루션 등을 설치하고 주기적인 갱신·점검을 시행합니다. 또한 정기적인 취약점 분석을 통하여 보안에 대비합니다.
6. 물리적 접근 방지 : 전산실 출입은 등록된 서버 관리자만 출입 가능하고 일반 임직원은 출입 불가하도록 통제합니다.
7. 개인정보 취급 직원의 최소화 및 교육 : 개인정보를 취급하는 직원을 담당자에 한정하여 지정, 최소화하고 개인정보 보호 교육을 정기, 수시로 실시합니다.
제8조(개인정보 자동 수집 장치의 설치·운영)
① 재단은 이용자에게 개별적인 맞춤 서비스를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 "쿠키(Cookie)"를 설치, 운영하고 있으며 정보주체는 웹 브라우저에서 옵션을 설정함으로써 모든 "쿠키(Cookie)"를 허용하거나, "쿠키(Cookie)"가 저장될 때마다 확인을 거치거나, 모든 "쿠키(Cookie)"의 저장을 거부할 수도 있습니다. 다만, "쿠키(Cookie)" 설치를 거부할 경우 웹 사용이 불편해지며 로그인이 필요한 일부 서비스 이용에 어려움이 있을 수 있습니다.
② "쿠키(Cookie)"의 허용 또는 차단 방법은 다음 각 호와 같습니다.
1. 웹 브라우저에서 쿠키 허용·차단 방법
가. 엣지(Edge) : 웹 브라우저 설정 > 쿠키 및 사이트 권한 > 쿠키 및 사이트 데이터 관리 및 삭제
나. 크롬(Chrome) : 웹 브라우저 설정 > 개인정보 보호 및 보안 > 인터넷 사용 기록 삭제
2. 모바일 브라우저에서 쿠키 허용·차단 방법
가. 크롬(Chrome) : 모바일 브라우저 설정 > 개인정보 보호 및 보안 > 인터넷 사용 기록 삭제
나. 사파리(Safari) : 모바일 기기 설정 > 사파리(Safari) > 고급 > 모든 쿠키 차단
다. 삼성 인터넷 : 모바일 브라우저 설정 > 인터넷 사용 기록 > 인터넷 사용 기록 삭제
제9조(개인정보 보호책임자)
재단은 개인정보를 보호하고 개인정보와 관련된 사항을 처리하기 위하여 아래와 같이 개인정보 보호책임자 및 개인정보보호 업무담당자를 지정하고 있습니다.
| 개인정보 보호책임자 | 창의경영팀 | 이태형 |
| 개인정보보호 업무담당자 | AI전략사업팀 | 유채란 |
제10조(권익침해 구제방법)
정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고 및 상담에 대하여는 아래의 기관에 문의하시기를 바랍니다.
| 구분(기관명) | 전화번호 | 홈페이지 |
| 개인정보 침해신고센터(한국인터넷진흥원) | (국번없이) 118 | privacy.kisa.or.kr |
| 개인정보 분쟁조정위원회 | 1833-6972 | kipico.go.kr |
| 대검찰청 사이버수사과 | (국번없이) 1301 | spo.go.kr |
| 경찰청 사이버수사국 | (국번없이) 182 | ecrm.police.go.kr |
제11조(개인정보 처리방침 변경)
① 이 방침은 2026년 4월 13일부터 적용됩니다.
② 이전의 개인정보 처리방침은 아래에서 확인하실 수 있습니다.
