이니스프리모음재단(이하 '재단')은 재단에서 제공하는 인터넷 사이트 서비스를 이용하는 이용자의 개인정보를 매우 소중하게 생각하고 있으며, 이용자의 개인정보를 보호하기 위하여 최선의 노력을 다하고 있습니다. 재단은 『개인정보 보호법』을 비롯한 모든 개인정보보호 관련 법률 규정을 준수하고 있으며, 재단의 개인정보처리방침을 별도로 제정하고 이를 준수함으로써 이용자의 개인정보를 더욱 보호하고 있습니다. 또한 재단은 개인정보처리방침을 항상 재단 홈페이지 첫 화면에 공개함으로써 이용자들이 언제나 쉽게 열람할 수 있도록 조치하고 있습니다. 재단의 개인정보처리방침은 관련 법률 및 고시의 변경 또는 내부 운영방침의 변경에 따라 변경될 수 있습니다. 재단의 개인정보처리방침이 수정될 경우 변경된 사항은 홈페이지를 통하여 공지합니다.

제 1 조 (개인정보의 수집항목 및 수집 · 이용 목적)

① 재단은 이용자의 신청시 서비스 제공을 위해 필요한 최소한의 개인정보를 수집하고 있습니다.

② 재단은 이용자의 명시적인 별도 동의 없이 기본적 인권 침해의 우려가 있는 사상·신념, 노동조합·정당의 가입·탈퇴, 정치적 견해, 건강, 성생활, 과거의 병력, 종교, 출신지, 범죄기록 등 민감한 개인정보는 수집하지 않습니다.

③ 재단이 서비스 제공시 개인정보보호법 제15조제1항제1호(정보주체의 동의)에 따라 수집하는 개인정보 항목과 그 수집·이용의 주된 목적은 아래와 같습니다.

사업	구분	수집항목	수집 · 이용목적	이용 · 보유기간
제주다우미/기타 자원봉사활동	필수	성명	참여자 본인식별 / 봉사활동 참여 신청 및 공지사항 전달 등 의사소통 경로 확보 / 중복신청 방지	수집일로부터 10년
		휴대전화번호
	선택	성별, 생년월일, 거주지, 사업 운영 관련 설문조사	프로그램 운영시 필요한 정보수집 및 수요조사 본인 동의 시 신규 서비스/ 신상품/ 기타이벤트 정보제공 및 경품배송	모집 마감 후 180일
공모전 참여	필수	성명	서비스 이용에 따른 식별절차에 이용/중복 응모 방지 공모전 공지사항 전달 및 수상안내를 위한 의사소통 경로 확보	수집일로부터 180일
		휴대전화번호
문의하기	필수	이메일주소	문의사항 처리 등을 위한 의사소통 경로 확보	수집일로부터 10일
	선택	닉네임
기부영수증 발급	필수	성명	기부금 처리를 위한 본인 식별 시 활용 기부자의 기부영수증 발급 용도	수집일로부터 5년
		주민등록번호
		봉사활동 정보 (장소, 정보, 내용)
		휴대폰번호	영수증 발급, 전달 위한 의사소통 경로 확보 서비스 이용에 따른 본인 식별절차에 이용

④ 재단이 개인정보보호법제15조제1항제1호(정보주체의 동의) 또는 별도의 근거가 있어 동의 없이 처리하는 개인정보 항목과 그 수집·이용의 주된 목적은 아래와 같습니다.

사업	법적근거	수집항목	수집 · 이용목적	이용 · 보유기간
그린어워드 (그린 크리에이터/헤리티지)	개인정보보호법 제15조제1항제4호 (계약 이행)	성명 (한글, 영문), 생년월일, 성별 소속, 직위(직급), 전공분야, 연락처(주소, 전화, e-mail), 학력사항, 수상경력, 연구실적	제주 그린어워드 수상 후보자 모집, 선발, 모집요강에 따른 적합성 검토, 심사 결과 안내 연락	수상자 선정 시 까지(단, 수상자의 경우 수상자 선정 후 6개월)
	개인정보보호법 제15조제1항제1호 (정보주체의 동의)	[추천인에 관한 정보] 성명(한글,영문), 생년월일, 연락처, 소속, 직위(직급)	제주 그린어워드 수상 후보자 모집, 선발, 모집요강에 따른 적합성 검토	수상자 선정 시 까지
감귤 장학금	개인정보보호법 제15조제1항제4호 (계약 이행)	사진, 성명, 성별, 생년월일, 주소, 전자우편 주소, 연락처, 소속학교(학년, 반, 담임교사 또는 학부(과), 전공분야), 가족관계, 보호자 정보(성함, 지원자와의 관계, 연락처), 농업 관련 활동 정보 (기간, 활동, 내용), 재학증명서, 생활기록부 또는 성적증명서	장학금 지원 대상자 선발 및 적격성 확인, 심사결과 안내 등 공지사항 전달, 증명서 발급, 이중 지원 또는 중복 수혜 판단 및 확인	감귤장학생 선발 완료 후 3개월 (단, 장학생으로 선발된 인원의 경우 선발 완료 후 3년)

⑤ 재단이 개인정보보호법제23조제1항제1호(정보주체의 동의)에 따라 수집하는 민감정보 항목과 그 수집·이용의 주된 목적은 아래와 같습니다.

사업	수집항목	수집 · 이용목적	이용 · 보유기간
감귤 장학금	소득분위 관련 해당분야 증빙서류 (기초수급자증명서, 자활근로확인서, 한부모가족증명서, 차상위계층확인서, 장애인연금수급자확인서, 장애수당, 장애아동수당수급자, 소득분위 증명서, 보호자 재산세 납세증명서, 세목별 과세증명원 등), 장학금지원정보(지원상품 종류, 지급일시, 지급금액 및 상환금액 등 장학금지원 내용 정보)	장학금 지원 대상자 선발 및 적격성 확인, 심사결과 안내 등 공지사항 전달, 증명서 발급, 이중 지원 또는 중복 수혜 판단 및 확인	감귤장학생 선발 완료 후 3개월 (단, 장학생으로 선발된 인원의 경우 선발 완료 후 3년)

제 2 조 (개인정보의 제공)

① 재단은 이용자의 동의가 있거나 관련법령의 규정에 의한 경우를 제외하고는 제2조에서 고지한 범위를 넘어 이용자의 개인정보를 이용하거나 제3자에게 제공하지 않습니다.

② 다만, 다음 각 호의 경우는 이용자의 별도 동의 없이 제공될 수 있습니다.

1. 1. 서비스 제공에 따른 요금정산을 위하여 필요한 경우
2. 2. 통계작성, 학술연구 또는 시장조사를 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 가공하여 연구단체, 설문조사, 리서치 기관 등에 제공하는 경우
3. 3. 개인정보보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 통신비밀보호법, 국세기본법, 금융실명거래 및 비밀보장에 관한 법률, 신용정보의 이용 및 보호에 관한 법률, 전기통신기본법, 전기통신사업법, 지방세법, 소비자보호법, 형사소송법 등 법률상 특별한 규정이 있는 경우

③ 이용자는 제3자에 대한 개인정보 제공 동의를 거부할 수 있으며, 동의를 거부할 때에는 제3자 제공에 따른 서비스 이용에 제한을 받을 수 있습니다.

④ 재단은 개인정보를 국외의 제3자에게 제공할 때에는 이용자에게 내용을 알리고 동의를 받습니다.

제 3 조 (개인정보의 처리위탁)

① 재단은 서비스 향상 및 원활한 전산처리 등을 위하여 이용자의 개인정보 관리를 외부 전문 업체에 위탁할 수 있습니다.

② 재단은 개인정보의 처리의 위탁 시 위탁계약 등을 통하여 서비스제공자의 개인정보보호 관련 지시엄수, 개인정보에 관한 비밀유지, 이용자 동의 없는 개인정보의 제3자 제공금지 등 이용자의 개인보호의 보호를 위해 관리·감독합니다.

③ 개인정보 처리위탁을 받는 수탁자와 그 업무는 아래와 같습니다.

처리위탁 받는 자	처리위탁 업무내용
㈜아모레퍼시픽	개인정보의 전산처리 및 관리
한국모바일인증㈜	실명확인 및 본인확인
㈜하쿠다	그린어워드 운영 대행

④ 개인정보 처리 재위탁을 받는 수탁자와 그 업무는 아래와 같습니다.

처리위탁 받는자	재위탁 받는 자	재위탁 업무 내용
㈜아모레퍼시픽	메가존클라우드㈜ 엠아이티마스, Amazon Web, Service Inc., ㈜그로브소프트	개인정보의 전산처리 및 관리
한국모바일인증㈜	㈜다우기술, ㈜엘지유플러스	본인확인을 위한 SMS발송 대행 (SMS인증번호 발송), 기타문자(SMS,LMS 등) 발송업무

제 4 조 (개인정보의 보유·이용 기간, 파기절차 및 파기방법)

① 재단은 이용자가 재단에서 제공하는 서비스를 이용하는 동안 이용자들의 개인정보를 보유하며 서비스 제공 등의 목적을 위해 이용합니다. 전산에 등록된 이용자의 개인정보는 개인정보관리 담당자 및 책임자 또는 이들의 승인을 얻은 자가 아니면 문서로 출력할 수 없습니다.

② 재단은 이용자가 자신의 개인정보를 삭제하거나 회원가입 탈퇴를 요청한 경우 지체 없이 조치를 취하며, 삭제된 정보는 기록을 복구 또는 재생할 수 없는 방법에 의하여 디스크에서 완전히 삭제하며 추후 열람이나 이용이 불가능한 상태로 처리됩니다.

③ 재단은 개인정보의 수집목적 및 또는 제공받은 목적이 아래와 같이 파기사유가 발생한 때에 재단의 내부 파기절차에 따라 디스크에서 정보를 삭제하고, 출력된 경우에는 분쇄기로 분쇄하는 방법으로 이용자의 개인정보를 지체 없이 파기합니다.

④ 수집목적 또는 제공받은 목적이 달성된 경우에도 전자상거래 등에서의 소비자보호에 관한 법률, 개인정보보호법, 상법, 국세기본법 등 법령의 규정에 의하여 보존할 필요성이 있는 경우에는 다음과 같이 일정기간 이용자의 개인정보를 보유할 수 있습니다.

* 봉사 참여자 혜택 제공 위한 정보: 참여일로부터 10년
* 소비자 불만 또는 분쟁 처리에 관한 기록 : 3년
** 개인정보동의철회요청 : 이니스프리모음재단 사무국 ☎)064-749-9917 / imoeum@innisfree.com

제 5 조 (개인정보 보호업무 및 관련 고충사항 처리 부서)

① 재단은 이용자의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 개인정보보호업무 및 관련 고충사항을 처리하는 부서가 지정되어있습니다. 또한 개인정보 관리 책임자와 개인정보 관리 담당자를 두어 이용자의 개인정보에 관한 문의 및 불만을 신속하게 처리해드리고 있습니다.

[개인정보보호 책임자]
성명 : 김아인 사무국장
소속 : 이니스프리모음재단

[개인정보 보호 책임부서]
책임부서 : 이니스프리모음재단
전화번호 : 064-749-9917(유료) (월~금 : 09:00~18:00, 공휴일 제외)
E-mail : imoeum@innisfree.com

② 이용자는 자신의 개인정보에 관하여 침해의 발생 또는 그 염려로 인하여 상담이 필요한 때에는 제1항의 재단 개인정보보호 담당부서뿐만 아니라 다음의 기관 등에 문의할 수 있습니다.

• - 개인정보분쟁조정위원회 (www.kopico.go.kr/1833-6972)
• - 개인정보침해신고센터 (privacy.kisa.or.kr/국번없이 118)
• - 대검찰청 사이버 수사과 (www.spo.go.kr/국번없이 1301)
• - 경찰청 사이버수사국 (ecrm.cyber.go.kr/국번없이 182)

제 6 조 (개인정보 자동수집 장치에 의한 개인정보 수집)

① 재단은 이용자에 대한 정보를 저장하고 수시로 찾아내는 '쿠키(cookie, 인터넷 접속정보파일 등 개인정보 자동수집 장치)'를 사용할 수 있습니다. 쿠키란 재단의 웹사이트를 운영하는데 이용되는 서버가 이용자의 브라우저(넷스케이프, 인터넷 익스플로러 등)에 보내는 소량의 정보로서 이용자의 컴퓨터의 하드디스크에 저장되기도 합니다. 이용자가 웹사이트에 접속을 하면 재단의 컴퓨터는 이용자의 브라우저에 있는 쿠키의 내용을 읽고, 이용자의 추가정보를 귀하의 컴퓨터에서 찾아 접속에 따른 성명 등의 추가 입력 없이 서비스를 제공할 수 있습니다. 쿠키는 이용자의 컴퓨터는 식별하지만 귀하를 개인적으로 식별하지는 않습니다.

② 재단은 회원과 비회원의 접속 빈도, 방문시간 등의 분석, 이용자의 방문횟수 파악 등 사이트 운영에 필요한 서비스 지원 및 개편을 위해 쿠키를 사용합니다.

③ 재단은 쿠키를 사용하여 재단이 진행하는 각종 이벤트에서 이용자의 참여 정도 및 방문회수를 파악하여 차별적인 응모기회를 부여하고 이용자의 관심분야에 따라 차별화된 정보를 제공하기 위한 자료로 이용됩니다.

④ 이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서 이용자는 웹 브라우저에서 옵션을 설정함으로써 쿠키의 전부 허용, 일부 허용, 전부 거부 등의 선택이 가능합니다.

• 쿠키 설치 허용 여부를 지정하는 방법
• - Edge의 경우 : 브라우저 오른쪽 옵션 메뉴(설정 및 기타) -> [설정] -> 왼쪽 메뉴에서 [쿠키 및 사이트 권한] -> 쿠키 및 저장된 데이터에서 [쿠키 및 사이트 데이터 관리 및 삭제] 클릭 -> [사이트에서 쿠키 데이터를 저장하고 읽도록 허용(권장)]에서 쿠키 허용 여부 선택
• - Safari의 경우
  (MacOS) MacOS 상단 좌측 메뉴바에서 [Safari]에서 [환경설정]을 선택 -> [환경설정] 창에서 [개인 정보 보호]로 이동하여 쿠키 허용여부 선택
  (iOS) [설정] -> 앱 목록에서 [Safari] 선택 -> [개인 정보 보호 및 보안]에서 쿠키 허용 여부 선택
• - Chrome의 경우
  (PC) 웹브라우저 우측 상단 메뉴에서 [설정] 선택 -> [개인정보 및 보안] 선택 -> [쿠키 및 기타 사이트 데이터]로 이동하여 쿠키 허용 여부 선택
  (Mobile) 웹브라우저 우측 상단 메뉴에서 [설정] 선택 -> 고급 설정에서 [사이트 설정] 선택 -> [쿠키] 로 이동하여 쿠키 허용 여부 선택

제 7 조 (개인정보의 열람 및 정정 등)

① 이용자는 언제든지 재단의 개인정보보호부서로 전화, 서면, 전자우편(e-mail)로 연락하여, 열람, 정정, 삭제, 처리정지를 요구할 수 있으며, 재단은 이용자의 요구에 대하여 지체 없이 관련 조치를 취하겠습니다.

② 이용자가 개인정보의 오류에 대한 정정을 요청한 경우 재단은 정정을 완료하기 전까지 해당 개인정보를 이용 또는 제공 등 처리하지 않습니다. 또한 잘못된 개인정보를 이미 처리한 경우에는 정정 처리결과가 지체없이 반영되도록 조치하겠습니다.

③ 다음과 같은 경우에는 개인정보의 열람 및 정정 등을 제한할 수 있습니다.

• 1. 제3자의 권익을 현저하게 해할 우려가 있는 경우
• 2. 해당 서비스제공자의 업무에 현저한 지장을 미칠 우려가 있는 경우
• 3. 법령을 위반하는 경우 등

제 8 조 (개인정보 수집·이용·제공에 대한 동의 철회)

① 이용자는 개인정보의 수집, 이용 및 제공에 대해 동의한 내용을 언제든지 철회할 수 있습니다. 동의철회(회원탈퇴)는 개인정보 처리위탁을 받은 자에게 요청하거나, 개인정보 관리책임부서로 서면, 전화 또는 전자우편(E-mail) 등으로 연락하는 등의 방법으로 할 수 있습니다. 재단은 이용자의 요청에 대하여 지체 없이 이용자의 회원탈퇴처리 및 개인정보의 파기 등 필요한 조치를 하겠습니다.

② 재단은 개인정보의 수집에 대한 동의철회(회원탈퇴)를 개인정보의 수집 방법보다 쉽게 할 수 있도록 필요한 조치를 취하도록 노력합니다.

제 9 조 (개인정보보호를 위한 관리적·기술적·물리적 대책)

① 재단은 개인정보의 안전한 처리를 위한 내부관리계획을 수립하고 시행하며, 교육을 실시합니다.

② 재단은 이용자의 개인정보를 처리함에 있어 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 기술적 대책을 강구하고 있습니다.

③ 이용자의 개인정보는 외부 망에서 접근 및 침입이 불가능한 내부 망을 활용하여 관리되고 있으며, 파일 및 전송데이터를 암호화하거나 파일 잠금기능(lock)을 사용하여 중요한 데이터는 별도의 보안기능을 통해 철저하게 보호되고 있습니다.

④ 재단은 해킹 등 외부 침입에 대비하여 방화벽 및 각 서버마다 침입탐지시스템을 이용하여 사내 네트워크 보안에 만전을 기하고 있으며, 접근제어 시스템을 설치하여 보안을 강화하고 있습니다.

⑤ 개인정보처리 시스템 및 개인정보 처리자가 개인정보 처리에 이용하는 정보기기에 컴퓨터 바이러스, 스파이웨어 등 악성 프로그램의 침투 여부를 항시 점검, 처리할 수 있도록 백신프로그램을 설치하여 개인정보가 침해되는 것을 방지하고 있습니다.

⑥ 재단은 이용자의 개인정보에 대한 접근권한을 최소한의 인원으로 제한하고 개인정보의 안전성을 확보하기 위하여 개인정보에 대한 접근 및 관리에 필요한 내부절차를 마련하고 출입통제·잠금장치를 하고 소속 직원으로 하여금 이를 숙지하고 준수하도록 하고 있습니다.

⑦ 개인정보 관련 처리자의 업무 인수인계는 보안이 유지된 상태에서 철저하게 이뤄지고 있으며 입사 및 퇴사 후 개인정보 사고에 대한 책임을 명확화하고 있습니다.

⑧ 이용자는 재단에 제공한 개인정보에 대한 스스로의 확인 및 관리를 통하여 정확한 정보를 유지하도록 하며, 인터넷 사이트의 이용과정에서 타인의 개인정보를 권한 없이 이용하거나 타인의 권리를 침해하는 경우에는 재단의 제재뿐만 아니라 민·형사상 책임을 부담할 수 있습니다.

⑨ 재단은 이용자 본인의 부주의나 인터넷상의 문제로 아이디(ID), 비밀번호(P/W), 주민등록번호 등 개인정보가 유출되어 발생한 문제에 대해 재단은 일체 책임을 지지 않습니다. 따라서 이용자 개개인이 본인의 개인정보를 보호하기 위해서 자신의 아이디(ID) 와 비밀번호(P/W)를 적절하게 관리하고 여기에 대한 책임을 져야 합니다. 다만, 재단의 내부 관리자의 실수 또는 기술관리의 사고로 인해 이용자의 개인정보의 상실, 유출, 변조, 훼손이 생긴 경우 재단은 즉각 이용자에게 사실을 알리고 적절한 대책과 보상을 강구할 것입니다.

제 10 조 (이용자 및 법정대리인의 권리와 그 행사방법)

① 이용자 및 법정대리인은 재단에 대하여 제공한 본인 또는 법정대리인으로서 개인정보를 조회, 수정, 변경 및 회원의 탈퇴 등과 관련한 권리를 행사할 수 있습니다.

② 재단은 아동의 개인정보보호를 특별히 보호하기 위하여 만 14세 미만의 아동에 대한 개인정보는 법정대리인(부모 등)의 동의를 받은 경우에 한하여 수집합니다.

③ 이용자 및 법정대리인은 개인정보와 관련하여 인터넷, 전화, 서면 등을 이용하여 재단에 연락을 하여 권리를 행사할 수 있으며, 재단은 지체 없이 필요한 조치를 합니다.

제 11 조 (보호정책 변경시 공지의무)

개인정보처리방침은 법령·정책 및 재단 내부 운영방침 또는 보안기술의 변경에 따라 내용이 변경될 수 있으며, 이 때에는 변경되는 개인정보처리방침을 지체없이 재단 사이트 첫 페이지에 변경 이유 및 내용 등을 공지하도록 하겠습니다.

[부칙]

제1조(시행일) 이 지침은 2025년 11월 10일부터 시행한다.