• 글로리아항공(주)(이하 ‘회사’라 한다)는 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.

제 1조(개인정보의 처리목적)

회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.

• 1. 서비스 제공에 관한 계약 이행 및 서비스 제공에 따른 요금정산
     
     • 「학점인정 등에 관한 법률 시행령」에 따른 국가평생교육진흥원의 사전보고 및 성적보고, 콘텐츠 제공, 구매 및 요금 결제, 물품배송 또는 청구지 등 발송, 금융거래 본인 인증 및 금융 서비스
  2. 회원 관리 및 고충처리
     
     • 회원제 서비스 이용에 따른 본인확인, 개인 식별, 불량회원의 부정 이용 방지와 비인가 사용 방지, 가입 의사 확인, 불만처리 등 민원처리, 고지사항 전달
  3. 마케팅 및 정보 제공
     
     • 신규 서비스(상품), 이벤트 등 광고성 정보 전달, 교육과정과 연관된 국가·민간자격증 안내 및 정보 제공

제 2조(개인정보의 수집방법)

1. ①회사는 다음의 방법으로 개인정보를 수집하며, 수집시마다 정보주체의 동의를 얻습니다.
   • 온라인 홈페이지의 회원가입 항목 작성
   • 개인정보 수집·활용 동의서(온라인, 서면) 작성
   • 교육 또는 세미나 참석자에 대한 방명록 작성
2. ②제1항의 규정에 의한 동의는 서면상 날인·서명 또는 홈페이지상 동의란 표시 등 정보주체가 개인정보수집을 인지할 수 있는 방법에 의합니다.
3. ③제1항의 동의를 받을 때에는 다음의 사항을 정보주체에게 알립니다. 다음 내용 중 어느 하나의 사항을 변경하는 경우에도 이를 알리고 동의를 얻습니다.
   • 개인정보의 수집·이용 목적
   • 수집하려는 개인정보의 항목
   • 개인정보의 보유 및 이용 기간
   • 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있을 경우에는 그 불이익의 내용
4. ④제1항의 규정 외에도 「개인정보 보호법」 제15조제1항에 열거된 경우에 해당할 시에는 개인정보를 수집할 수 있습니다.
   • 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
   • 공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우
   • 정보주체와의 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우
   • 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
   • 개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우. 이 경우 개인정보처리자의 정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니하는 경우에 한합니다.

제 3조(개인정보의 처리 및 보유기간)

1. ①회사는 원칙적으로 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 단, 정보주체로부터 개인정보를 수집 시에 동의받은 기간 또는 법령에 따른 개인정보 보유·이용 기간 내에는 동의기간 및 법령에 따른 기간 동안 보유합니다.
2. ②관계법령 또는 회사정책에 따라 다음에 명시한 기간 이상 개인정보를 보유합니다.
3. ③관계법령에 따른 개인정보 보유․이용 최소기간은 다음과 같습니다.
   • 1. 교육부 고시 평가인정 학습과정 운영에 관한 규정
        • 학습자 관리 대장(학적부) : 영구
        • 실습생 기록대장 : 영구
        • 교수자 명부(이력서, 학력증명서, 경력증명서) : 5년
        • 교수자, 조교, 학습자 로그 기록(접속IP, 접속시간) : 5년
        • 성적근거자료(평가요소별 성적 근거자료) : 5년
        • 학습과정 현황 성적보고 자료 : 5년
     2. 전자상거래 등에서의 소비자 보호에 관한 법률
        • 표시·광고에 관한 기록 : 6개월
        • 계약 또는 청약철회 등에 관한 기록 : 5년
        • 대금결제 및 재화등의 공급에 관한 기록 : 5년
        • 소비자의 불만 또는 분쟁처리에 관한 기록 : 3년
     3. 통신비밀보호법
        • 로그인에 관한 기록 : 3개월

제 4조(개인정보의 제3자 제공)

1. ①회사는 정보주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.
2. ②회사는 다음과 같이 개인정보를 제3자에게 제공하고 있습니다.
   • 1. 학점은행제 이용
        • 개인정보를 제공받는 자 : 국가평생교육진흥원
        • 제공받는 자의 개인정보 이용 목적 : 국가평생교육진흥원 학점은행제 학사관리지침, 「학점인정 등에 관한 법률 시행령」제 4조(학점인정 절차), 「학점인정 등에 관한 법률 시행령」제19조 2(고유식별정보 처리) 등에 근거 학습과정 현황 및 성적 등의 행정보고
        • 제공하는 개인정보 항목 : 이름, 생년월일, 전화번호, 이메일, 주소, 최종학력, 최종학교, 주민등록번호
        • 제공받는 자의 개인정보 보유 및 이용기간 : 학점은행제 관련 법률에 의거 학점취득 및 학위 취득 시까지 활용 후 영구보존
     2. 국가유공자 교육비 공제
        • 제공받는 자 : 국가보훈처
        • 제공받는 자의 개인정보 이용 목적 : 국가유공자 등 예우 및 지원에 관한 법률 시행령 제42조(수업료 등의 면제 및 절차 등)에 근거 학적현황 보고 및 국고보조금 신청
        • 제공하는 개인정보 항목 : 이름, 생년월일, 학과, 성적, 신청학점, 과목
        • 제공받는 자의 개인정보 보유 및 이용기간 : 학기 종강 후 3년 이상
     3. 교육비 공제
        • 제공받는 자 : 국세청(홈텍스)
        • 제공받는 자의 개인정보 이용 목적 : 국세의 부과 및 징수, 환급관련 연말정산 공제
        • 제공하는 개인정보 항목 : 이름, 주민등록번호, 수강료
        • 제공받는 자의 개인정보 보유 및 이용기간 : 목적달성 시 까지
     4. 민간자격증 취득
        • 개인정보를 제공받는 자 : 한국민간자격검정원(주)
        • 제공받는 자의 개인정보 이용 목적 : 등록민간자격증 발급
        • 제공하는 개인정보 항목 : 아이디, 이름, 생년월일, 주소, 휴대폰번호, 이메일 주소, 성적
        • 제공받는 자의 개인정보 보유 및 이용 기간 : 민간자격증 발급 후 즉시파기
3. ③제2항에 대하여 변경사항이 있을 경우에는 지체 없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.

제 5조(개인정보처리의 위탁)

1. ①회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
   • 1. 실명확인 및 본인인증
        • 위탁받는 자(수탁자): NICE신용평가정보(주)
        • 위탁하는 업무의 내용 : 실명확인 및 본인인증
     2. 공동인증서
        • 위탁받는 자(수탁자): 한국정보인증(주)
        • 위탁하는 업무의 내용 : 홈페이지 로그인을 위한 공동인증서 확인
     3. 전자결제
        • 위탁받는 자(수탁자): (주)토스페이먼츠
        • 위탁하는 업무의 내용 : 전자결제 대행에 필요한 정보
     4. SMS 발송
        • 위탁받는 자(수탁자): (주)KT
        • 위탁하는 업무의 내용 : SMS/MMS 발송
     5. 모바일상품권
        • 위탁받는 자(수탁자): ㈜기프트레터
        • 위탁하는 업무의 내용 : 모바일상품권 발급
     6. e-library
        • 위탁받는 자(수탁자): (주)교보문고
        • 위탁하는 업무의 내용 : 전자도서관 이용
2. ②회사는 위탁계약 체결시 「개인정보 보호법」 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사 항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
3. ③위탁업무의 내용이나 수탁자가 변경될 경우에는 지체 없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.

제 6조(정보주체의 권리․ 의무 및 행사방법)

1. ①정보주체는 회사에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.
   • 1. 개인정보 열람요구
     2. 오류 등이 있을 경우 정정 요구
     3. 삭제요구
     4. 처리정지 요구
2. ②제1항에 따른 권리 행사는 회사에 대해 서면, 전화, 전자우편 등을 통하여 하실 수 있으며 회사는 이에 대해 지체 없이 조치하겠습니다.
3. ③정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 회사는 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다.
4. ④제1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 「개인정보 보호법」 시행규칙 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.
5. ⑤정보주체는 「개인정보 보호법」 등 관계법령을 위반하여 회사가 처리하고 있는 정보주체 본인이나 타인의 개인정보 및 사생활을 침해하여서는 안 됩니다.

제 7조(처리하는 개인정보 항목)

회사는 다음의 개인정보 항목을 처리하고 있습니다.

• 1. 기본항목 수집: 홈페이지 회원가입 및 서비스 제공에 관한 계약 이행 시
     
     • 필수항목 : 이름, 생년월일, 성별, 로그인ID, 비밀번호, 휴대전화번호, 주소, 최종학력, 가입목적
     • 선택항목 : 이메일, 가입경로, 추천인ID, 계좌번호
  2. 추가항목 수집: 학점은행 과정 수강 신청 시 최초 1회
     
     • 수집항목: 주민등록번호
     • 학습자의 경우 학습정보를 기록, 보관하기 위하여 「학점인정 등에 관한 법률 시행령」 제19조의 2에 따라 '주민등록번호'를 수집, 보관합니다.
  3. 비회원 수집 방법: 이용자 서비스 문의 시
     
     • 1:1문의: 이름, 연락처, 희망과정, 상담내용
     • 회원가입 없는 간편 상담: 이름, 연락처
  4. 기타 자동수집 항목
     
     • IP주소, 쿠키, MAC주소, 휴대전화 고유 물리주소, 컴퓨터 이름, 서비스 이용기록, 방문기록

제 8조(개인정보의 파기)

1. ①회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.
2. ②정보주체로부터 동의받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.
3. ③개인정보 파기의 절차 및 방법은 다음과 같습니다.
   • 1. 파기절차
        • 회사는 파기 사유가 발생한 개인정보를 선정하고, 회사의 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다.
     2. 파기방법
        • 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 파기합니다. 다만, 기술적 특성으로 영구적 파기가 현저히 곤란한 경우에는 개인정보보호법 제58조의2에 해당하는 정보로 처리하여 복원이 불가능하도록 조치합니다.
        • 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.

제 9조(개인정보의 안전성 확보조치)

회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

• 1. 관리적 조치
     
     • 개인정보의 안전한 처리를 위하여 내부관리계획을 수립하고 정기적으로 개인정보처리 교육을 진행하고 있습니다.
  2. 기술적 조치
     
     • 이용자의 개인정보는 암호화되어 저장 및 관리되는 상태로 비밀번호는 본인만 알 수 있으며, 중요한 데이터 등 또한 암호화 하거나 별도의 보안기능을 사용하고 있습니다.
     • 개인정보를 처리하는 데이터베이스 시스템에 접근권한의 부여·변경·말소 상태를 적용해 개인정보 접근에 대한 통제를 하고 있습니다.
     • 개인정보처리시스템의 인터넷망을 내부망으로 분리하여 외부에서 접근할 수 없도록 통제하며, 접근통제시스템을 이용하여 외부로부터의 접근을 차단하고 있습니다.
     • 보안프로그램을 이용하여 주기적인 갱신·점검으로 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손이 되지 않도록 관리하고 있습니다.
     • 개인정보처리시스템에 접속한 기록을 최소 2년 이상 보관하여, 개인정보처리 이력 관리를 하고 있습니다.
  3. 물리적 조치
     
     • 개인정보가 보관 및 처리되고 있는 보관 장소에 대한 출입통제 절차 및 규정을 수립하여 운영하고 있습니다.
     • 개인정보가 포함된 저장매체, 서류 등은 잠금장치가 되어 있는 안전한 장소에 보관하고 있습니다.
     • 데이터베이스가 보관 및 처리되는 전산실, 서버실 등의 장소에 영상정보처리기기(CCTV)를 설치·운영하여 출입에 대한 통제를 하고 있습니다.

제 10조(개인정보 자동 수집 장치의 설치·운영 및 거부에 관한 사항)

1. ①회사는 이용자에게 개별적인 맞춤서비스를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’를 사용합니다.
2. ②쿠키는 웹사이트를 운영하는데 이용되는 서버(http)가 이용자의 컴퓨터 브라우저에게 보내는 소량의 정보이며 이용자들의 PC 컴퓨터내의 하드디스크에 저장되기도 합니다.
   • 쿠키의 사용목적: 이용자가 방문한 각 서비스와 웹 사이트들에 대한 방문 및 이용형태, 인기 검색어, 보안접속 여부, 등을 파악하여 이용자에게 최적화된 정보 제공을 위해 사용됩니다.
3. ③웹 브라우저의 옵션을 선택하여 모든 쿠키를 허용 및 거부 설정을 할 수 있으며 저장할 때마다 확인을 거칠 수 있도록 설정할 수 있습니다. 단, 쿠키의 저장을 거부할 경우 맞춤형 서비스 이용에 어려움이 발생할 수 있습니다.
4. ④웹 브라우저 쿠키 설정메뉴 경로
   • Chrome : 브라우저 우측 상단 설정 메뉴 → 설정 → 개인정보 및 보안 → 쿠키 및 기타 사이트 데이터
   • Edge : 브라우저 우측 상단 설정 메뉴 → 설정 → 쿠키 및 사이트 권한

제 11조(개인정보 보호책임자)

1. ①회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
   1. 개인정보 보호책임자
      • 성명 : 김진성
      • 직책 : 원장
      • 전화번호 : 02-3407-2416
      • 이메일 : [email protected]
   2. 개인정보 보호 담당부서
      • 부서명 : 학사기획팀
      • 전화번호 : 02-3407-2426
      • 이메일 : [email protected]
2. ②정보주체는 회사의 서비스를 이용하면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의할 수 있습니다.

제 12조(권익침해 구제방법)

정보주체는 아래의 기관에 개인정보침해에 대한 구제를 받기 위해 분쟁 해결이나 상담 등에 대한 신청이나 문의를 하실 수 있습니다.

1. 개인정보침해신고센터 (privacy.kisa.or.kr / 국번없이 118)
2. 개인정보분쟁조정위원회 (www.kopico.go.kr / 국번없이 1833-6972)
3. 대검찰청 사이버수사과 (www.spo.go.kr / 국번없이 1301)
4. 경찰청 사이버수사국 (ecrm.cyber.go.kr / 국번없이 182)

제 13조(영상정보처리기기 설치·운영)

회사는 영상정보처리기기를 설치·운영하고 있으며, 이와 관련하여 별도의 「영상정보처리기기 운영방침」에서 구체적인 사항을 정하여 운영하고 있습니다.

제 14조(개인정보 처리방침 변경)

본 개인정보처리방침의 변경사항이 있을 시 개정일 기준 최소 7일 이전에 홈페이지의 공지사항 게시판을 통하여 고지됩니다.