개인정보의 처리 목적

인증원의 민원업무 서비스 제공을 위하여 수집된 개인정보는 정해진 목적 이외의 용도로는 이용되지 않으며, 수집목적이 변경될 경우 사전에 이용자에게 알리고 동의를 받을 예정입니다.

개인정보의 처리 및 보유기간

우리원 대표 홈페이지(www.haccp.or.kr)에서는 개인정보가 필요한 회원가입이 필요없으며 당 사이트의 실명인증이 필요한 서비스에 대해서는 아이핀인증 및 휴대폰 인증 서비스를 사용하므로 개인정보를 보유하지 않습니다.
다만 축산물HACCP민원업무 서비스 제공을 위해 필요한 민원시스템홈페이지에서는 필요한 최소한의 개인정보를 수집하며, 이에 대한 동의를 얻고 있습니다. 이용자의 개인정보는 원칙적으로 개인정보의 처리목적이 달성되면 지체 없이 파기하나 다음의 정보에 대하여는 아래의 사유로 해당기간동안 보존합니다.

심사 신청시 수집되는 개인정보

심사 신청시 수집되는 개인정보는 신청자의 신청일로부터 보유기간 종료일(10년)까지 보유·이용됩니다.

HACCP관리 전산기준서 작성 시 수집되는 개인정보

HACCP관리 전산기준서 작성 시 수집되는 개인정보는 신청자의 신청일로부터 보유기간 종료일까지 보유·이용됩니다.

HACCP교육 신청시 수집되는 개인정보

교육 신청시 수집되는 개인정보는 신청자의 신청일로부터 보유기간 종료일까지 보유·이용됩니다.

위생검사교육 신청시 수집되는 개인정보

교육 신청시 수집되는 개인정보는 신청자의 신청일로부터 보유기간 종료일까지 보유·이용됩니다.

시험‧검사기관 교육 신청시 수집되는 개인정보

교육 신청시 수집되는 개인정보는 신청자의 신청일로부터 보유기간 종료일까지 보유‧이용됩니다.

수입식품 안전교육 신청시 수집되는 개인정보

교육 신청시 수집되는 개인정보는 신청자의 신청일로부터 보유기간 종료일까지 보유‧이용됩니다.

식품HACCP 교육‧훈련기관 강사 교육 신청시 수집되는 개인정보

교육 신청시 수집되는 개인정보는 신청자의 신청일로부터 보유기간 종료일(1년)까지 보유‧이용됩니다.

HACCP 미생물 교육 신청시 수집되는 개인정보

교육 신청시 수집되는 개인정보는 신청자의 신청일로부터 보유기간 종료일(3년)까지 보유‧이용됩니다.

축산물 시험‧검사 신청시 수집되는 개인정보

검사 신청시 수집되는 개인정보는 신청자의 신청일로부터 보유기간 종료일(3년)까지 보유‧이용됩니다.

개인정보의 제3자 제공

이용자의 사전 동의 없이 본래의 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다. 다만, 법률에 특별한 규정이 있는 경우 또는 범죄의 수사와 같이 개인정보보호법 제18조제2항에 해당되는 경우는 예외로 처리됩니다.

개인정보처리 위탁

한국식품안전관리인증원은 원칙적으로 이용자의 동의 없이 해당 개인정보의 처리를 타인에게 위탁하지 않습니다. 다만, 이용자의 동의를 받아 한국식품안전관리인증원이 현재 개인정보처리를 위탁하는 사항은 다음과 같습니다.

수탁자 수탁업무 보유 및 이용기간

수탁자 수탁업무 보유 및 이용기간
수탁자 수탁업무 보유 및 이용기간
(주)아이티트렌드 전산자원통합 유지보수(H/W, S/W 일체) 유지보수에 따른 개인정보처리 관련 업무 위탁계약 종료시 까지
(주)티퀘스트 기간계 정보시스템(S/W) 유지보수에 따른 개인정보처리 관련 업무 위탁계약 종료시 까지
신시웨이 로그인 및 SQL수행내역 로깅 위탁계약 종료시 까지
디프소프트 웹메일 솔루션 유지보수 위탁계약 종료시 까지
지란지교소프트 개인정보보안 솔루션 유지보수 위탁계약 종료시 까지
위드데이타 기간계, 전자결재, ERP 시스템 DBMS 유지보수 위탁계약 종료시 까지
아이티메이트 기관 내 ERP 시스템 유지보수 위탁계약 종료시 까지
비즈앤블럭 데이터 백업 솔루션 유지보수 위탁계약 종료시 까지
시그마정보통신 중형DB서버 유지보수 위탁계약 종료시 까지
아이티윈 방화벽 및 UTM 유지보수 위탁계약 종료시 까지
나눔기술 그룹웨어 유지관리 위탁계약 종료시 까지
(주)승일미디어 웹매거진 내 이벤트 운영 업무 위탁계약 종료시 까지
세콤에스원 출퇴근 지문인식기 관리 위탁계약 종료시 까지

정보주체의 권리·의무 및 그 행사방법

이용자는 개인정보 주체로서 다음과 같은 권리를 행사할 수 있습니다.

개인정보의 파기

인증원은 원칙적으로 개인정보 보존기간이 경과하였거나 처리목적이 달성된 경우에는 지체 없이 해당 개인정보를 파기합니다.

1. 파기절차

이용자가 입력한 정보는 목적 달성 후 내부방침 및 기타 관련 법령에 따라 일정기간 저장된 후 파기됩니다. 이 때, DB로 저장된 개인정보는 법률에 의한 경우가 아닌 목적으로 이용되지 않습니다.

2. 파기기한

이용자의 개인정보는 개인정보의 보유기간의 종료일로부터 5일 이내에, 개인정보의 처리 목적 달성, 해당 서비스의 폐지 등 개인정보가 불필요하게 되었을 때에는 개인정보의 처리가 불필요한 것으로 인정되는 날로부터 5일 이내에 해당 개인정보를 파기합니다.

3. 파기방법

인증원에서 처리하는 개인정보를 파기할 때에는 다음의 방법으로 파기 합니다.

개인정보의 안전성 확보 조치

인증원은「개인정보보호법」제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적, 관리적, 물리적 조치를 하고 있습니다.

1. 내부관리계획의 수립 및 시행

인증원은 ‘개인정보의 안전성 확보조치 기준’(행정안전부고시 제2011-제43호)에 의거하여 내부관리계획(’11.9.30)을 수립 및 시행합니다.

2. 개인정보취급자 지정의 최소화 및 교육

개인정보취급자의 지정을 최소화하고 정기적인 교육을 시행하고 있습니다.

3. 개인정보에 대한 접근 제한

개인정보를 처리하는 데이터베이스시스템에 대한 접근권한의 부여, 변경, 말소를 통하여 개인정보에 대한 접근을 통제하고, 침입차단시스템과 탐지시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.

4. 접속기록의 보관 및 위변조 방지

개인정보처리시스템에 접속한 기록(웹 로그, 요약정보 등)을 최소 6개월 이상 보관, 관리하고 있으며, 접속 기록이 위변조 및 도난, 분실되지 않도록 관리하고 있습니다.

5. 개인정보의 암호화

이용자의 개인정보는 암호화 되어 저장 및 관리되고 있습니다. 또한 중요한 데이터는 저장 및 전송 시 암호화하여 사용하는 등의 별도 보안기능을 사용하고 있습니다.

6. 해킹 등에 대비한 기술적 대책

인증원은 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신·점검을 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적, 물리적으로 감시 및 차단하고 있습니다.

7. 비인가자에 대한 출입 통제

개인정보를 보관하고 있는 개인정보시스템의 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립, 운영하고 있습니다.

개인정보의 처리방침 변경

개인정보 처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경내용은 추가, 삭제 및 정정이 있는 경우에는 변경사항 시행 7일 전부터 공지사항을 통하여 고지할 계획입니다.

권익침해 구제방법

개인정보 주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.

개인정보보호법」제35조(개인정보의 열람), 제36조(개인정보의 정정·삭제), 제37조(개인정보의 처리정지 등)의 규정에 의한 요구에 대하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익의 침해를 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.

※ 행정심판에 대해 자세한 사항은 법제처(http://www.moleg.go.kr) 홈페이지를 참고하시기 바랍니다.

행정심판위원회 전화번호 안내

개인정보보호 책임자

인증원은 개인정보를 보호하고 개인정보와 관련된 사항을 처리하기 위하여 아래와 같이 개인정보보호책임자를 지정하고 있습니다.

개인정보보호 책임자