개인정보처리방침

제 1 장 총 칙
대한건축자재협회(이하 “비영리단체”)는 『정보통신망 이용촉진 및 정보보호 등에 관한 법률』, 『개인정보 보호법』 등 관련 법령에 따라 “이용자”의 개인정보를 보호하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보처리방침을 수립합니다.

개인정보처리방침은 “이용자”가 언제나 쉽게 열람할 수 있도록 인터넷 사이트 및 모바일 어플리케이션에 공개하며, 개인정보 관련 법령, 지침, 고시 또는 회사 정책의 변경에 따라 달라질 수 있습니다.

제 1 조【 개인정보의 수집 · 이용 】
“대한건축자재협회”는 회원관리, 서비스관리, 마케팅관리를 위하여 아래와 같이 “이용자”의 개인 정보를 수집하며, “대한건축자재협회”가 수집한 개인정보는 아래의 수집·이용목적 이외의 용도로는 활용되지 않습니다. 회사는 수집·이용 목적이 변경되는 경우에는 “관련 법령”에 따라 별도의 동의를 받는 등 필요한 조치를 이행합니다.

수집목적 이용목적 개인정보수집.이용항목 회원관리 개인식별정보 성명.아이디.비밀번호 인적사항 현주소.생년월일.휴대폰번호.이메일주소 금융정보 은행계좌정보.신용카드정보 기타기록 서비스이용기록.접속로그기록.결재기록.쿠키.아이피주소.불량이용기록 서비스관리 서비스개선 고객센터 통화 내용,녹취 서비스정보 시공사진,제품사진.업체정보 정산정보 광고 및 플랫폼 사용에 따른 요금결재 및 서비스 이용 마케팅관리 오프라인 전시 뉴스레터,이벤트,공지,서비스이용통계 온라인 제휴 업체홍보를 위한 사이트 링크 및 컨텐츠 제휴 교육,이벤트,행사등 교류를 위한 목적

제 2 조【 수집하는 개인정보의 보유 및 이용기간 】
1. “대한건축자재협회”가 보유하는 개인정보는 수집·이용 목적으로 명시한 범위 내에서 처리하며, 『개인정보보호법』 및 관련법령에서 정하는 보유기간을 준용하여 이용합니다. 단, “이용자”가 “회원”으로서 “대한건축자재협회”가 제공하는 “서비스”를 이용하는 동안 또는 제1조에서 정한 목적을 달성할 때까지 회사는 “이용자” 들의 개인정보를 계속적으로 보유하며 “서비스” 제공 등을 위해 이용합니다.

2. “이용자”의 개인정보는 다음과 같이 개인정보의 수집목적 또는 제공받은 목적이 달성되면 파기하는 것을 원칙으로 합니다. 다만, “대한건축자재협회”는 “서비스” 혼선 방지, 수사기관에 대한 협조, “불량 회원”의 부정한 이용의 재발 및 재가입을 방지하고 분쟁해결을 위하여 이용계약 해지일로부터 6개월간 해당 “회원”의 이름, 아이디, 연락처, 부정이용 내역(서비스 이용기록, 접속로그, 쿠키, 접속IP정보)을 보관합니다.

제 3 조【 개인정보 제3자 제공 】
“대한건축자재협회”는 “이용자”들의 개인정보를 개인정보 수집·이용 목적에서 명시한 범위 내에서 사용하며, 원칙적으로 “이용자”의 사전 동의 없이 개인정보 수집·이용 목적 범위 를 초과하여 이용하거나 “이용자”의 개인정보를 제공하지 않습니다. 다만, 아래의 경우에는 예외로 합니다.
① “이용자”가 사전 동의한 경우
② “서비스” 제공에 따른 요금 정산을 위하여 필요한 경우
③ 법령에 특별한 규정이 있는 경우 또는 수사목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우

제 4 조【 개인정보의 위탁 처리 】
1. “대한건축자재협회”는 원활한 개인정보 업무처리 및 “서비스” 향상을 위해서 개인정보를 아래 와 같이 위탁하여 처리할 수 있습니다.
2. “대한건축자재협회”는 위탁 계약 체결시 『개인정보 보호법』 제26조 및 동법 시행령 제28조에 따라 수탁자가 개인정보를 안전하게 관리할 수 있도록 필요한 사항을 규정하고 있습니다. 또한 공유하는 정보는 당해 목적을 달성하기 위하여 필요한 최소한의 정보에 국한됩니다.
3. “대한건축자재협회”는 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개합니다.

위탁업무내용 수탁자 보유 및 이용기간 본인인증서비스 ㈜다날 목적달성시 즉시 파기 전자결재서비스 ㈜이니시스 회원탈퇴 및 위탁 계약만료 시까지 문자서비스 ㈜아이하트 회원탈퇴 및 위탁 계약만료 시까지 카카오 푸쉬 알림서비스 ㈜엘지 정보 (개발중) 회원탈퇴 및 위탁 계약만료 시까지

제 5 조【 개인정보 파기절차 및 방법 】
1. “대한건축자재협회”는 원칙적으로 “이용자”의 개인정보를 보유·이용기간의 경과, 처리목적의 달성 등 개인정보가 불필요하게 되었을 때 지체없이 해당 개인정보를 파기합니다.
2. “대한건축자재협회”는 “이용자”의 개인정보 보유·이용기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관 장소를 달리하여 보존합니다.
3. “대한건축자재협회”는 “이용자”의 개인정보를 안전하게 처리하며, 개인정보의 유출을 방지하기 위하여 다음과 같은 방법을 통하여 개인정보를 파기합니다.
① 전자적 파일 형태로 기록·저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 이용하여 파기합니다. ② 종이 문서에 기록·저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.

제 6 조【 이용자 및 법정대리인의 권리 】
1. “이용자” 및 법정대리인은 언제든지 등록되어 있는 “이용자”의 개인정보를 열람(조회)하거나 정정(수정), 삭제를 요청할 수 있습니다.
2. “이용자” 및 법정대리인이 개인정보의 오류에 대한 정정을 요청한 경우에는 정정을 완료하기 전까지 개인정보를 이용 또는 제공하지 않습니다.
3. “이용자”가 만 14세 미만 아동인 경우 법정대리인은 개인정보 수집·이용 또는 제공에 대한 동의를 철회 할 수 있으며, “회사”는 법정대리인의 관계를 증명하는 증표를 요구하여 법정대리인인지 여부를 확인할 수 있습니다.
4. “회원” 탈퇴를 거쳐 “비회원”이 된 “회원”이 남긴 리뷰나 기타 문의 사항 등은 개인을 식별할 수 없게 개인정보를 제거한 상태로 남습니다. 관련 개인정보는 “서비스” 운영과 관련한 용도 외에는 다른 어떠한 용도로도 사용되지 않습니다.

제 7 조【 개인정보보호를 위한 기술적, 관리적 조치 】
1. “대한건축자재협회”는 “이용자”의 개인정보를 처리함에 있어 정보의 분실, 도난, 유출, 변조, 훼손, 외부로부터의 공격, 해킹 등을 방지하고 안전성을 확보하기 위하여 다음과 같이 기술적 · 관리적 및 물리적 보호 대책을 강구합니다. 단, 이용자 본인의 부주의나 인터넷 또는 통신상의 문제로 개인정보가 유출되어 발생한 문제에 대하여 “회 사”는 책임을 지지 않습니다.
① 개인정보 관련 처리 담당자를 최소한으로 제한하며, 개인정보 처리 담당자에 대한 교육 등 관리적 조치를 통해 법령 및 내부방침 등의 준수를 강조합니다.
② “이용자”의 비밀번호는 단방향 암호화하여 저장 및 관리하며, 개인정보의 확인, 변경은 비밀번호를 알고 있는 본인에 의해서만 가능합니다.
③ 파일 및 전송 데이터를 암호화하여 중요한 데이터는 별도의 보안 기능을 통해 보호하며, 암호화통신(SSL)등을 통하여 네트워크상에서 개인정보를 안전하게 전송할 수 있도록 노력합니다.
④ 해킹, 컴퓨터 바이러스 등 정보통신망 침입에 의해 “이용자”의 개인정보가 유출되거나 훼손되는 것을 방지하기 위해 최신 백신 프로그램을 이용하고 주기적으로 업데이트를 진행하는 등 개인정보에 대한 보안프로그램을 설치 및 갱신합니다.
⑤ 만일의 사태에 대비하여 외부침입을 차단하는 침입차단 시스템을 이용하며, 별도의 보관시설의 마련하거나 잠금장치를 설치하는 등 물리적 조치를 합니다.
2. “대한건축자재협회”는 “이용자”의 개인정보의 안전한 처리를 위하여 별도의 내부 관리 계획을 수립 · 시행합니다.

제 8 조【 쿠키(cookie)의 운영에 관한 사항 】
1. “대한건축자재협회”는 개인화되고 맞춤화된 서비스를 제공하기 위해서 “이용자”의 정보를 저장하고 수시로 불러오는 쿠키(Cookie) 방식을 활용합니다.
2. “회원”은 쿠키 설치에 대한 선택권을 가지고 있으며, 웹 브라우저의 옵션을 설정함으로써 모든 쿠키를 허용하거나 쿠키를 저장할 때마다 확인을 거치거나, 모든 쿠키의 저장을 거부할 수 있습니다. 다만, 쿠키 설치를 거부하였을 경우 로그인이 필요한 “서비스” 이용에 어려움이 있을 수 있습니다.

제 9 조【 개인정보보호책임자 및 불만처리에 관한 사항 】
1. “대한건축자재협회”는 개인정보처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 “이용자”의 불만처리 및 피해 구제 등을 위하여 아래와 같이 개인정보보호 책임자 및 개인정보보호 전담담당자를 지정하고 있습니다.
2. “이용자”는 “대한건축자재협회”의 “서비스”를 이용하면서 발생한 모든 개인정보와 관련된 문의, 불만 처리, 피해구제 등에 관한 사항을 개인정보 보호 책임자 및 개인정보 보호전담자로 문의 하실 수 있으며, “회사”는 이용자의 문의에 대해 지체없이 답변및 처리해드릴 것입니다.
3. “대한건축자재협회”는 “마이오피스”를 통하여 다른 회사의 웹사이트 또는 링크를 제공 할 수 있습니다. 이러한 경우 회사는 외부 웹사이트에 대하여 통제권이 없으므로 “대한건축자재협회”의 『개인정보처리방침』이 적용되지 않습니다.

개인정보보호책임자 소속 : 대한건축자재협회 성명 : 박종환 고객센타 : 1688-3398 전자우편: myofficeko@naver.com

제 10 조【 개인정보침해에 대한 신고 및 상담】
“이용자”는 아래의 기관에 대해 개인정보침해에 대한 피해구제, 상담 등을 문의할수 있습니다. 아래의 기관은 정부기관으로서, “대한건축자재협회”의 자체적인 개인정보 불만처리 또는 개인정보 피해구제 결과에 만족하지 못하실 경우, 보다 구체적이고 자세한 도움이 필요하실 경우에는 아래 기관에 문의하여 주시기 바랍니다.

개인정보침해신고센터 전화번호 :(국번없이) 118
개인정보분쟁조정위원회 전화번호 : 1833-6972
대검찰청사이버범죄수사단 전화번호: (국번없이)1301
경찰청사이버테러 대응센터 전화번호: (국번없이) 182


제 11 조【 고지의 의무】
1. 개인정보처리방침은 법령, 정부의 정책 또는 “회사” 내부정책 등 필요에 의하여 변경될 수 있으며, 내용 추가, 삭제 및 수정이 있을 시에는 홈페이지의 공지사항을 통해 고지합니다.
2. 현 개인정보처리방침은 2023년 8월 1일부터 적용되며, 변경 전의 개인정보처리방침은 공지사항을 통해서 확인할 수 있습니다.


정보통신망 이용촉진 및 정보보호 등에 관한 법률


제48조의2(침해사고의 대응 등) ① 과학기술정보통신부장관은 침해사고에 적절히 대응하기
위하여 다음 각 호의 업무를 수행하고, 필요하면 업무의 전부 또는 일부를 한국인터넷진흥원이 수행하도록 할 수 있다. <개정 2009. 4. 22., 2013. 3. 23., 2017. 7. 26.>
1. 침해사고에 관한 정보의 수집·전파
2. 침해사고의 예보·경보
3. 침해사고에 대한 긴급조치
4. 그 밖에 대통령령으로 정하는 침해사고 대응조치
② 다음 각 호의 어느 하나에 해당하는 자는 대통령령으로 정하는 바에 따라 침해사고의 유형별 통계, 해당 정보통신망의 소통량 통계 및 접속경로별 이용 통계 등 침해사고 관련 정보를 과학기술정보통신부장관이나 한국인터넷진흥원에 제공하여야 한다. <개정 2009. 4. 22., 2013. 3. 23., 2017. 7. 26.>
1. 주요정보통신서비스 제공자
2. 집적정보통신시설 사업자
3. 그 밖에 정보통신망을 운영하는 자로서 대통령령으로 정하는 자
③ 한국인터넷진흥원은 제2항에 따른 정보를 분석하여 과학기술정보통신부장관에게 보고하여야 한다. <개정 2009. 4. 22., 2013. 3. 23., 2017. 7. 2.>
④ 과학기술정보통신부장관은 제2항에 따라 정보를 제공하여야 하는 사업자가 정당한 사유 없이 정보의 제공을 거부하거나 거짓 정보를 제공하면 상당한 기간을 정하여 그 사업자에게 시정을 명할 수 있다. <개정 2013. 3. 23., 2017. 7. 26.>
⑤ 과학기술정보통신부장관이나 한국인터넷진흥원은 제2항에 따라 제공받은 정보를 침해사고의 대응을 위하여 필요한 범위에서만 정당하게 사용하여야 한다. <개정 2009. 4. 22., 2013. 3. 23., 2017. 7. 26. >
⑥ 과학기술정보통신부장관이나 한국인터넷진흥원은 침해사고의 대응을 위하여 필요하면 제2항 각 호의 어느 하나에 해당하는 자에게 인력지원을 요청할 수 있다. <개정 2009. 4. 22., 2013. 3. 23., 2017. 7. 26.>
[전문개정 2008. 6. 13.]


제48조의3(침해사고의 신고 등) ① 정보통신서비스 제공자는 침해사고가 발생하면 즉시 그 사실을 과학기술정보통신부장관이나 한국인터넷진흥원에 신고하여야 한다. 이 경우 정보통신서비스 제공자가 이미 다른 법률에 따른 침해사고 통지 또는 신고를 했으면 전단에 따른 신고를 한 것으로 본다. <개정 2009. 4. 22., 2013. 3. 23., 2017. 7. 26., 2022. 6. 10.>
1. 삭제
2. 삭제
② 과학기술정보통신부장관이나 한국인터넷진흥원은 제1항에 따라 침해사고의 신고를 받거나 침해사고를 알게 되면 제48조의2의제1항 각 호에 따른 필요한 조치를 하여야 한다. <개정 2009. 4. 22., 2013. 3. 23., 2017. 7. 26.>
③ 제1항 후단에 따라 침해사고의 통지 또는 신고를 받은 관계 기관의 장은 이와 관련된 정보를 과학기술정보통신부장관 또는 한국인터넷진흥원에 지체 없이 공유하여야 한다. <신설 2022. 6. 10.> [전문개정 2008. 6. 13.]


제48조의4(침해사고의 원인 분석 등) ① 정보통신서비스 제공자 등 정보통신망을 운영하는 자는 침해사고가 발생하면 침해사고의 원인을 분석하고 그 결과에 따라 피해의 확산 방지를 위하여 사고대응, 복구 및 재발 방지에 필요한 조치를 하여야 한다. <개정 2022. 6. 10.>
② 과학기술정보통신부장관은 정보통신서비스 제공자의 정보통신망에 침해사고가 발생하면 그 침해사고의 원인을 분석하고 피해 확산 방지, 사고대응, 복구 및 재발 방지를 위한 대책을 마련하여 해당 정보통신서비스 제공자에게 필요한 조치를 하도록 권고할 수 있다. <개정 2022. 6. 10.>
③ 과학기술정보통신부장관은 정보통신서비스 제공자의 정보통신망에 중대한 침해사고가 발생한 경우 제2항에 따른 원인 분석 및 대책 마련을 위하여 필요하면 정보보호에 전문성을 갖춘 민·관합동조사단을 구성하여 그 침해사고의 원인 분석을 할 수 있다. <개정 2013. 3. 23., 2017. 7. 26., 2022. 6. 10.>
④ 과학기술정보통신부장관은 제2항에 따른 침해사고의 원인 분석 및 대책 마련을 위하여 필요하면 정보통신서비스 제공자에게 정보통신망의 접속 기록 등 관련 자료의 보전을 명할 수 있다. <개정 2013. 3. 23., 2017. 7. 26., 2022. 6. 10.>
⑤ 과학기술정보통신부장관은 제2항에 따른 침해사고의 원인 분석 및 대책 마련을 하기 위하여 필요하면 정보통신서비스 제공자에게 침해사고 관련 자료의 제출을 요구할 수 있으며, 중대한 침해사고의 경우 소속 공무원 또는 제3항에 따른 민·관합동조사단에게 관계인의 사업장에 출입하여 침해사고 원인을 조사하도록 할 수 있다. 다만, 「통신비밀보호법」 제2조제11호에 따른 통신사실확인자료에 해당하는 자료의 제출은 같은 법으로 정하는 바에 따른다. <개정 2013. 3. 23., 2017. 7. 26., 2022. 6. 10.>
⑥ 과학기술정보통신부장관이나 민·관합동조사단은 제5항에 따라 제출받은 자료와 조사를 통하여 알게 된 정보를 침해사고의 원인 분석 및 대책 마련 외의 목적으로는 사용하지 못하며, 원인 분석이 끝난 후에는 즉시 파기하여야 한다. <개정 2013. 3. 23., 2017. 7. 26., 2022. 6. 10.>
⑦ 제3항에 따른 민·관합동조사단의 구성·운영, 제5항에 따라 제출된 자료의 보호 및 조사의 방법·절차 등에 필요한 사항은 대통령령으로 정한다. <개정 2022. 6. 10.> [전문개정 2008. 6. 13.]


제76조(과태료) ①·② (생 략)
③ 다음 각 호의 어느 하나에 해당하는 자에게는 1천만원 이하의 과태료를 부과한다.


1. ~ 9. (생 략)
10. 제47조의제4항을 위반하여 소프트웨어 사용자에게 알리지 아니한 자
11. 제48조의2제4항에 따른 시정명령을 이행하지 아니한 자
11의2. 제48조의3제1항을 위반하여 침해사고의 신고를 하지 아니한 자
11의3. 제48조의4제5항에 따른 자료를 제출하지 아니하거나 거짓으로 제출한 자
12. 제48조의4제5항에 따른 사업장 출입 및 조사를 방해하거나 거부 또는 기피한 자 12의2. ~ 25. (생 략)
④~⑦ (생 략)