여수오피 개인정보처리방침은 서비스 이용 과정에서 수집될 수 있는 정보의 범위와 활용 목적, 보관 및 관리 기준을 명확히 안내하기 위한 고지 문서입니다. 불필요한 정보 수집을 지양하고 필요한 최소 범위 내에서 처리하는 원칙을 전제로 하며, 이용자의 정보 보호를 최우선 기준으로 삼습니다. 또한 정보 열람, 정정, 삭제 요청 방법과 권리 행사 절차를 함께 안내하여 투명성을 확보합니다. 본 방침은 관련 법령을 준수하는 범위 내에서 개인정보 보호 체계를 유지하기 위한 공식 기준을 설명하는 문서입니다.
개인정보 수집 범위와 처리 목적
여수오피는 서비스 이용 과정에서 어떤 정보가 어떤 이유로 처리되는지 투명하게 안내하기 위한 기준문서입니다. 이용자는 본 안내를 통해 필수 입력 정보와 이용 과정에서 생성되는 기록 정보의 차이를 이해할 수 있습니다. 수집 항목은 최소화 원칙을 따르며, 목적이 분명한 범위 안에서만 처리하도록 운영합니다. 또한 모든 정보 처리는 관련 법령을 준수하는 범위에서 이루어지며, 안전한 이용 환경과 상호 존중을 위한 관리 기준을 함께 포함합니다. 본 항목은 이용자가 제공하는 정보와 시스템이 자동으로 생성하는 정보의 구분을 중심으로 설명합니다.
이용자가 직접 제공하는 정보 범위
이용자가 문의 또는 이용 절차를 진행하는 과정에서 직접 입력하는 정보는 서비스 제공을 위해 필요한 최소 항목으로 구성합니다. 예를 들어 문의 채널에서 남기는 연락 수단, 요청 내용, 확인을 위한 식별 정보가 이에 해당합니다. 해당 정보는 접수 처리, 일정 조율, 이용자 요청 응답 등 명확한 목적에만 사용합니다. 목적 외 사용을 제한하기 위해 처리 담당 범위를 분리하고, 필요한 기간을 넘겨 보관하지 않도록 관리합니다. 이용자는 제공 여부를 스스로 결정할 수 있으며, 제공 정보의 정확성은 원활한 처리에 영향을 줄 수 있으므로 입력 전 확인이 필요합니다.
이용 과정에서 생성되는 기록 정보
서비스 이용 중에는 시스템 보안과 안정적 운영을 위해 일부 기록 정보가 자동 생성될 수 있습니다. 접속 시간대, 이용 환경 정보, 오류 발생 기록, 접속 경로와 같은 운영 로그가 대표적입니다. 이러한 기록은 이용자 보호, 비정상 접근 탐지, 장애 대응, 서비스 품질 개선을 위해 제한적으로 활용합니다. 기록 정보는 개인을 직접 특정하기 위한 목적이 아니라 운영 안정성을 위한 관리 자료로 취급합니다. 또한 접근 권한을 최소화하고 보관 기간을 단축하는 방식으로 위험을 줄이는 방향으로 운영합니다.
문의 및 상담 처리 시 추가로 확인될 수 있는 정보
문의 상황에 따라 이용자의 요청을 정확히 이해하기 위해 추가 확인이 필요한 경우가 있습니다. 이때에도 과도한 정보 요구를 지양하며, 문제 해결에 필요한 범위에서만 확인하도록 안내합니다. 예를 들어 오류 재현을 위한 이용 환경 정보, 문의 응답을 위한 회신 수단 등이 제한적으로 포함될 수 있습니다. 안내 없이 임의로 민감한 정보를 요구하지 않으며, 제공이 필요할 경우 제공 목적과 처리 범위를 먼저 설명합니다. 이용자는 원치 않는 정보 제공을 거절할 수 있으며, 거절로 인해 일부 응답이 제한될 수 있음을 사전에 고지합니다.
수집 목적의 유형과 처리 제한 원칙
개인정보 처리는 목적이 분명할 때에만 허용되며, 목적이 달성되면 지체 없이 파기하는 것을 기본 원칙으로 적용합니다. 주요 목적은 문의 응대, 서비스 운영 및 보안, 이용 기록 관리, 분쟁 예방 및 대응, 법적 의무 준수 등으로 구분합니다. 목적별로 필요한 항목과 접근 권한을 분리하여 과도한 접근을 예방합니다. 또한 처리 목적이 변경되는 경우에는 이용자에게 사전 안내를 우선하며, 필요한 절차가 있다면 동의 방식으로 진행합니다. 모든 처리는 합법적 범위에서 안전하게 이루어지며, 무단 수집이나 목적 외 활용을 금지하는 내부 기준을 유지합니다.
민감정보 및 불필요 정보의 수집 배제 기준
서비스 운영에 불필요한 민감정보는 원칙적으로 수집하지 않도록 설계합니다. 예를 들어 개인의 사생활을 과도하게 드러내는 정보, 불필요한 신분 확인 자료, 목적과 무관한 상세 정보는 요청하지 않도록 운영합니다. 이용자가 자발적으로 과도한 정보를 기재하는 경우에도 해당 내용은 처리 목적과 무관한 범위에서 별도 활용하지 않도록 관리합니다. 필요 최소한의 정보만으로도 문의 및 운영 처리가 가능하도록 절차를 구성합니다. 이용자는 안전한 이용을 위해 정보 제공 범위를 스스로 점검하고, 의심되는 요청이 있을 경우 즉시 문의할 수 있습니다.
| 구분 | 예시 항목 | 처리 목적 | 처리 기준 |
|---|---|---|---|
| 직접 입력 정보 | 연락 수단, 문의 내용 | 문의 접수 및 응답 | 필요 최소 항목만 처리합니다 |
| 운영 로그 | 접속 시간, 오류 기록 | 보안 및 안정적 운영 | 접근 권한을 제한하여 관리합니다 |
| 이용 환경 정보 | 브라우저/기기 정보 | 품질 개선 및 장애 대응 | 식별 목적이 아닌 운영 목적에만 사용합니다 |
| 추가 확인 정보 | 회신 요청 사항 | 요청 정확성 확보 | 사전 안내 후 필요 범위만 확인합니다 |
- 개인정보는 목적이 분명한 범위에서만 처리합니다.
- 불필요한 민감정보는 요청하거나 수집하지 않도록 운영합니다.
- 자동 생성 기록은 보안과 안정성 확보 목적에 한해 관리합니다.
- 접근 권한은 최소화하고 내부 관리 기준에 따라 통제합니다.
- 모든 처리는 관련 법령을 준수하는 범위에서 안전하게 진행합니다.
개인정보 보관 기간과 삭제 기준
여수오피는 개인정보를 무기한 보관하지 않으며, 이용 목적에 필요한 기간을 기준으로 보관 범위를 설정합니다. 보관 기간은 문의 처리, 이용자 요청 대응, 운영 안정성 확보 등 구체적인 목적을 달성하는 데 필요한 최소 기간으로 산정합니다. 목적이 달성되면 지체 없이 삭제하거나 비식별 처리하여 보관 위험을 줄이는 방향으로 운영합니다. 다만 관련 법령에 따라 일정 기간 보관이 요구되는 경우에는 해당 의무를 우선 적용하고, 의무 기간 종료 후에는 즉시 정리 절차를 진행합니다. 본 항목은 보관 기간의 산정 방식과 예외적으로 보관이 필요한 경우의 기준을 함께 안내합니다.
목적 기반 보관 기간 산정 방식
개인정보 보관 기간은 “왜 필요한가”를 먼저 정의한 뒤, 그 목적에 필요한 최소 기간만 설정하는 방식으로 운영합니다. 예를 들어 문의 접수 정보는 응답 완료 및 사후 확인을 위한 기간까지만 보관하도록 관리합니다. 운영 로그는 보안 점검과 장애 분석에 필요한 기간을 기준으로 보관하되, 불필요하게 장기 보관하지 않도록 주기적으로 정리합니다. 이러한 산정 방식은 이용자의 정보 노출 위험을 줄이고, 처리 범위를 명확히 하기 위한 안전 장치로 기능합니다. 또한 보관 기간이 끝난 데이터는 자동 정리 또는 관리 절차에 따라 순차적으로 삭제하도록 운영합니다.
이용 목적 달성 후 삭제 원칙
이용 목적이 달성된 개인정보는 지체 없이 삭제하는 것을 기본 원칙으로 적용합니다. 문의 응대가 완료되고 추가 확인이 더 이상 필요하지 않은 경우에는 보관 필요성이 낮아지므로, 내부 기준에 따라 정리 절차로 전환합니다. 서비스 안정성 목적의 로그 정보도 분석과 점검이 끝나면 보관 필요성이 감소하므로, 보관 연장 사유가 없는 한 삭제를 원칙으로 합니다. 삭제는 단순히 화면에서 보이지 않게 하는 방식이 아니라, 복구가 어렵도록 처리하는 방식을 포함합니다. 이용자는 불필요한 보관을 줄이기 위해 문의 내용 작성 시 최소한의 정보만 제공하는 것이 바람직합니다.
법령에 따른 예외 보관 기준
일부 정보는 관련 법령 또는 분쟁 대응 필요에 따라 일정 기간 보관이 요구될 수 있습니다. 이 경우 여수오피는 법적 의무를 준수하되, 의무 이외 목적의 활용을 제한하여 처리 범위를 명확히 구분합니다. 법령 보관 대상이 되는 항목은 별도로 분리 보관하거나 접근 권한을 제한하는 방식으로 운영하여, 일반 운영 데이터와 혼재되지 않도록 관리합니다. 의무 보관 기간이 종료되면 즉시 파기 절차를 진행하여 불필요한 장기 보관을 방지합니다. 이러한 예외 보관은 이용자 보호와 운영 신뢰를 유지하기 위한 최소한의 조치로 적용합니다.
장기 미이용 정보 관리 방식
장기간 이용 기록이 확인되지 않는 정보는 보관 필요성을 재검토하는 대상이 됩니다. 미이용 상태가 일정 기간 지속되는 경우에는 정보 접근을 제한하거나 별도 저장소로 분리하는 방식으로 관리하여 오남용 가능성을 낮춥니다. 또한 이용자가 다시 서비스를 이용할 때 혼선을 줄이기 위해, 기존 데이터 유지가 필요한지 여부를 검토하고 필요 시 재확인 절차를 안내할 수 있습니다. 미이용 정보 관리의 목적은 불필요한 보관을 줄이고, 정보 노출 위험을 구조적으로 낮추는 데 있습니다. 모든 조치는 관련 법령과 내부 기준을 준수하는 범위에서 진행합니다.
삭제 요청 및 보관 예외 상황 안내
이용자는 일정 요건을 충족하는 경우 개인정보 삭제 또는 처리 제한을 요청할 수 있습니다. 다만 법령상 보관 의무가 적용되는 항목이 있거나, 분쟁 예방을 위한 최소 기록이 필요한 경우에는 요청 즉시 전면 삭제가 어려울 수 있습니다. 이러한 예외 상황이 발생하는 경우에는 적용 사유와 처리 범위를 안내하고, 의무 기간 종료 후 삭제가 진행될 수 있도록 관리합니다. 삭제 요청 처리 과정에서는 본인 확인 절차가 필요할 수 있으며, 이는 오남용을 방지하기 위한 안전 장치입니다. 여수오피는 합법적 범위에서 안전한 처리 기준을 우선하며, 이용자 권리를 존중하는 방향으로 절차를 운영합니다.
| 구분 | 보관 기준 | 주요 목적 | 삭제 트리거 |
|---|---|---|---|
| 문의 접수 정보 | 처리 완료 후 최소 기간 | 응대 및 사후 확인 | 응답 종료 및 추가 확인 종료 시점입니다 |
| 운영 로그 | 점검·분석에 필요한 범위 | 보안·장애 대응 | 분석 완료 및 보관 사유 해소 시점입니다 |
| 법령 보관 대상 | 법정 보관 기간 적용 | 의무 준수 및 분쟁 대응 | 법정 기간 종료 후 즉시 삭제합니다 |
| 장기 미이용 정보 | 재검토 후 분리·정리 | 보관 최소화 | 미이용 기간 기준 충족 시 정리합니다 |
- 보관 기간은 목적 기반으로 최소화하여 설정합니다.
- 목적 달성 후에는 지체 없이 삭제 또는 비식별 처리를 적용합니다.
- 법령상 보관 의무가 있는 경우에는 예외 기준으로 분리 관리합니다.
- 장기 미이용 정보는 접근 제한과 정리 절차로 위험을 낮춥니다.
- 삭제 요청은 권리로 보장하되, 예외 사유는 안내 후 처리합니다.
개인정보 제3자 제공 및 외부 처리 관리 기준
여수오피는 이용자의 정보를 원칙적으로 외부에 임의 제공하지 않으며, 제공이 필요한 경우에도 법적 근거와 목적의 명확성을 우선 검토합니다. 개인정보 제3자 제공은 서비스 운영에 필수적인 상황이나 법령상 요구가 있는 경우에만 제한적으로 적용합니다. 또한 외부 업체에 일부 업무를 맡기는 경우에도 정보 보호 기준을 계약에 반영하여 관리합니다. 모든 제공 및 위탁 과정은 관련 법령을 준수하는 범위에서 진행하며, 이용자의 권리를 침해하지 않는 방향으로 설계합니다. 본 항목에서는 제공 및 위탁의 구분과 관리 원칙을 구체적으로 설명합니다.
제3자 제공의 기본 원칙
제3자 제공은 이용자의 정보가 여수오피 외부의 독립된 기관 또는 사업자에게 전달되는 경우를 의미합니다. 이러한 제공은 원칙적으로 제한되며, 법적 근거가 있거나 이용자 동의가 명확한 경우에만 검토합니다. 제공 범위는 목적 수행에 필요한 최소 항목으로 한정하고, 과도한 정보 전달을 방지합니다. 또한 제공 전에는 제공 목적과 범위를 내부적으로 재검토하여 불필요한 공유를 차단합니다. 이용자는 제공 대상과 사유에 대해 확인할 권리를 가지며, 법적 의무를 제외한 경우에는 동의 여부를 결정할 수 있습니다.
외부 처리 위탁의 구분과 관리
업무 위탁은 서비스 운영의 일부를 전문 업체에 맡기는 형태를 의미하며, 이 경우에도 개인정보 보호 기준은 동일하게 적용합니다. 예를 들어 시스템 유지 관리, 보안 점검, 서버 운영 지원과 같은 기술적 업무가 위탁 대상이 될 수 있습니다. 위탁 시에는 계약서에 정보 보호 조항을 포함하여, 목적 외 사용 금지와 재위탁 제한을 명확히 규정합니다. 또한 위탁 업체에 대한 정기 점검과 관리 감독을 통해 처리 과정의 안전성을 유지합니다. 위탁은 운영 효율을 위한 수단일 뿐, 정보 보호 책임이 이전되는 것은 아닙니다.
법령에 따른 정보 제공 상황
수사기관의 적법한 요청이나 법원의 명령 등 법적 절차에 따른 정보 제출 요구가 있는 경우에는 관련 법령을 준수하여 대응합니다. 이 경우에도 요청 범위와 적법성을 검토한 후 최소한의 정보만 제출하도록 관리합니다. 무분별한 정보 제공을 방지하기 위해 내부 검토 절차를 거치며, 기록을 남겨 사후 점검이 가능하도록 운영합니다. 법적 의무에 따른 제공은 선택 사항이 아니지만, 그 범위는 법에서 정한 한도를 넘지 않도록 제한합니다. 이러한 절차는 이용자의 권익을 보호하기 위한 안전 장치로 작동합니다.
제공 및 위탁 정보의 보호 조치
제3자 제공이나 외부 위탁이 이루어지는 경우에도 정보 보호 수준은 동일하게 유지됩니다. 전달 과정에서 암호화 또는 접근 통제 방식을 적용하여 외부 노출 위험을 최소화합니다. 또한 수신 기관 또는 위탁 업체가 정보 보호 기준을 준수하도록 계약상 의무를 부과하고, 위반 시 책임 범위를 명확히 규정합니다. 필요 시 보안 점검 또는 개선 요구를 통해 보호 수준을 유지합니다. 이러한 관리 체계는 정보가 외부로 이동하는 경우에도 안전성을 확보하기 위한 기본 절차입니다.
이용자의 동의 및 거부 권리
법적 의무에 해당하지 않는 제3자 제공의 경우에는 이용자의 명확한 동의를 전제로 합니다. 동의는 제공 대상, 제공 항목, 제공 목적, 보관 기간 등을 안내한 후 진행합니다. 이용자는 동의를 거부할 수 있으며, 거부하더라도 기본 서비스 이용에 불이익이 발생하지 않도록 설계합니다. 다만 일부 기능이 제공 목적과 직접적으로 연결된 경우에는 해당 기능 이용이 제한될 수 있습니다. 여수오피는 이용자의 선택권을 존중하며, 동의 철회 요청이 있을 경우 관련 절차에 따라 처리합니다.
| 구분 | 적용 상황 | 처리 기준 | 보호 조치 |
|---|---|---|---|
| 제3자 제공 | 법적 근거 또는 동의가 있는 경우 | 최소 항목만 전달합니다 | 목적 외 사용 금지 계약 적용합니다 |
| 업무 위탁 | 운영 지원이 필요한 경우 | 위탁 범위 명확히 제한합니다 | 정기 점검 및 감독을 실시합니다 |
| 법령 제출 | 적법한 기관 요청 | 요청 범위 내에서만 제공합니다 | 내부 검토 후 기록을 보관합니다 |
| 동의 기반 제공 | 이용자 선택 상황 | 동의 후 처리합니다 | 철회 요청 시 즉시 반영합니다 |
- 제3자 제공은 원칙적으로 제한적으로 운영합니다.
- 외부 위탁 시에도 동일한 보호 기준을 적용합니다.
- 법적 요청은 최소 범위 내에서만 대응합니다.
- 동의는 명확한 안내 후 자율적으로 결정합니다.
- 모든 제공 과정은 합법적 범위에서 안전하게 관리합니다.
개인정보 보호를 위한 기술적·관리적 안전 조치
여수오피는 개인정보가 외부로 유출되거나 무단 접근되는 상황을 예방하기 위해 기술적 조치와 관리적 조치를 병행하여 운영합니다. 정보 보호는 단순한 시스템 설정에 그치지 않으며, 내부 운영 기준과 담당자 관리 체계를 포함하는 종합적인 관리 활동입니다. 모든 보호 조치는 관련 법령을 준수하는 범위에서 설계하며, 실제 운영 환경에 맞춰 지속적으로 점검하고 개선합니다. 또한 보안 사고 예방을 위해 사전 차단 중심의 구조를 유지하고, 문제가 발생할 경우 신속히 대응할 수 있는 절차를 마련합니다. 본 항목에서는 접근 통제, 암호화, 내부 관리 계획, 사고 대응 체계를 중심으로 설명합니다.
접근 권한 통제 및 계정 관리 기준
개인정보에 접근할 수 있는 인원은 업무 수행에 필요한 최소 범위로 제한합니다. 내부 담당자는 역할에 따라 접근 권한이 분리되며, 불필요한 광범위 접근을 허용하지 않습니다. 권한 부여와 변경, 회수 과정은 기록으로 남겨 관리하며, 담당자 변경 시 즉시 권한을 조정합니다. 또한 비인가 접근 시도를 탐지하기 위한 로그 모니터링 체계를 운영합니다. 이러한 통제 체계는 내부 오남용과 외부 침해 가능성을 동시에 줄이기 위한 기본 장치입니다.
데이터 암호화 및 저장 보호 방식
개인정보는 저장 및 전송 과정에서 보호 조치를 적용하여 외부 노출 위험을 낮춥니다. 네트워크를 통한 정보 전달 시에는 보안 통신 방식을 사용하여 제3자의 무단 열람을 방지합니다. 저장된 정보는 필요에 따라 암호화 또는 별도 보관 영역에 분리 저장하여 보안을 강화합니다. 또한 백업 데이터 역시 동일한 보호 기준을 적용하여 관리합니다. 이러한 기술적 조치는 시스템적 취약점을 최소화하기 위한 필수 절차입니다.
내부 관리 계획 수립 및 운영 점검
정보 보호는 단발성 조치가 아니라 지속적인 관리 활동이 필요합니다. 여수오피는 내부 관리 계획을 수립하여 처리 절차, 권한 관리, 보관 기준, 파기 절차 등을 문서화합니다. 정기 점검을 통해 계획이 실제 운영에 반영되는지 확인하며, 미흡한 부분은 보완 조치를 시행합니다. 또한 담당자 교육을 통해 개인정보 보호 인식을 강화하고, 실수로 인한 유출 가능성을 줄입니다. 관리 체계는 서비스 환경 변화에 맞춰 주기적으로 개정합니다.
보안 사고 예방 및 대응 절차
보안 사고는 사전 예방이 가장 중요하지만, 발생 가능성을 완전히 배제할 수는 없습니다. 따라서 여수오피는 이상 징후 탐지, 즉시 보고 체계, 원인 분석, 재발 방지 조치로 이어지는 대응 절차를 마련합니다. 사고 발생 시에는 관련 법령에 따라 필요한 통지와 조치를 진행하며, 피해 확산을 최소화하기 위한 긴급 대응을 우선합니다. 사고 원인은 기록으로 남기고, 동일 유형의 재발을 막기 위한 개선 방안을 반영합니다. 이러한 대응 체계는 이용자 신뢰를 유지하기 위한 필수 요소입니다.
물리적 보호 및 설비 관리 기준
개인정보가 저장된 서버나 장비에 대해서도 물리적 접근 통제를 적용합니다. 출입 통제 구역을 설정하고, 허가된 인원만 접근하도록 제한합니다. 저장 매체의 이동이나 폐기 시에는 별도 승인 절차를 거쳐 관리합니다. 또한 장비 교체나 폐기 시에는 데이터가 복구되지 않도록 안전한 초기화 또는 물리적 파기 방식을 적용합니다. 물리적 보호 조치는 기술적 보호와 함께 병행되어야 효과를 발휘합니다.
| 구분 | 적용 대상 | 주요 내용 | 운영 목적 |
|---|---|---|---|
| 접근 통제 | 내부 담당자 계정 | 권한 최소화 및 기록 관리합니다 | 무단 접근 차단 목적입니다 |
| 암호화 | 전송 및 저장 데이터 | 보안 통신 및 분리 저장 적용합니다 | 외부 노출 위험 감소 목적입니다 |
| 관리 계획 | 운영 전반 | 정기 점검 및 내부 교육 실시합니다 | 지속적 보호 체계 유지 목적입니다 |
| 사고 대응 | 침해 의심 상황 | 탐지·보고·조치 절차 운영합니다 | 피해 최소화 목적입니다 |
- 개인정보 접근 권한은 최소 범위로 제한합니다.
- 전송 및 저장 과정에서 보안 통신과 보호 조치를 적용합니다.
- 내부 관리 계획을 수립하고 정기 점검을 실시합니다.
- 보안 사고 발생 시 신속 대응 절차를 운영합니다.
- 물리적 설비 보호와 기술적 보호를 병행합니다.
이용자의 권리 및 행사 절차
여수오피는 개인정보와 관련하여 이용자가 주체로서 행사할 수 있는 권리를 존중합니다. 이용자는 자신의 정보에 대해 확인, 정정, 삭제, 처리 제한을 요청할 수 있으며, 이러한 요청은 관련 법령이 허용하는 범위에서 보장합니다. 권리 행사는 안전한 본인 확인 절차를 거친 뒤 진행하며, 무단 요청으로 인한 정보 침해를 방지합니다. 또한 처리 결과는 가능한 범위 내에서 명확히 안내하여 절차의 투명성을 유지합니다. 본 항목에서는 이용자가 행사할 수 있는 권리의 유형과 구체적인 요청 방법을 설명합니다.
개인정보 열람 요청 절차
이용자는 본인이 제공한 개인정보에 대해 열람을 요청할 수 있습니다. 열람 요청은 지정된 문의 채널을 통해 접수하며, 본인 확인 절차를 거친 후 진행합니다. 확인 절차는 타인의 정보가 무단으로 노출되지 않도록 하기 위한 필수 과정입니다. 열람 범위는 요청 목적과 관련 법령에 따라 제한될 수 있으며, 일부 항목은 법적 사유로 제공이 제한될 수 있습니다. 열람 결과는 안전한 방식으로 안내합니다.
정정 및 삭제 요청 방법
이용자는 잘못 입력된 정보에 대해 정정을 요청할 수 있으며, 보관 필요성이 없는 정보에 대해서는 삭제를 요청할 수 있습니다. 정정 요청은 정확한 정보 확인을 위해 추가 확인 절차가 필요할 수 있습니다. 삭제 요청은 법령상 보관 의무가 적용되지 않는 범위에서 처리합니다. 처리 결과는 요청자에게 안내하며, 예외 사유가 있는 경우에는 그 근거를 함께 설명합니다. 이러한 절차는 정보 정확성과 안전성을 동시에 유지하기 위한 기준입니다.
처리 제한 및 동의 철회 절차
이용자는 일정한 사유가 있는 경우 개인정보 처리 제한을 요청할 수 있습니다. 또한 동의를 기반으로 처리되는 항목에 대해서는 언제든지 동의를 철회할 수 있습니다. 동의 철회는 철회 시점 이후의 처리에 대해 적용되며, 이미 법적 근거에 따라 처리된 내용에는 소급 적용되지 않을 수 있습니다. 처리 제한 요청이 접수되면 내부 검토 후 합당한 범위에서 조치를 시행합니다. 모든 절차는 관련 법령을 준수하는 범위에서 안전하게 진행합니다.
법정 대리인의 권리 행사
법정 대리인은 관련 법령이 정한 범위 내에서 이용자를 대신하여 권리를 행사할 수 있습니다. 이 경우 대리 관계를 증명할 수 있는 자료 제출이 요구될 수 있습니다. 제출된 자료는 확인 목적에 한해 사용하며, 목적 달성 후 지체 없이 정리합니다. 대리 행사 과정에서도 정보 보호 기준은 동일하게 적용합니다. 이는 무단 권리 행사로 인한 피해를 예방하기 위한 조치입니다.
권리 행사 처리 기한 및 안내 기준
권리 행사 요청은 접수 후 내부 검토 절차를 거쳐 처리하며, 가능한 신속하게 결과를 안내합니다. 처리 기한은 관련 법령과 내부 기준에 따라 설정합니다. 요청 내용이 복잡하거나 추가 확인이 필요한 경우에는 처리 일정이 다소 연장될 수 있습니다. 이 경우에는 지연 사유와 예상 처리 일정을 안내합니다. 여수오피는 이용자의 권리 보호를 우선 원칙으로 하여 절차를 운영합니다.
| 권리 유형 | 요청 방법 | 처리 기준 | 비고 |
|---|---|---|---|
| 열람 요청 | 문의 채널 접수 | 본인 확인 후 진행합니다 | 법령 범위 내 제공합니다 |
| 정정 요청 | 수정 내용 제출 | 확인 후 반영합니다 | 정확성 확보 목적입니다 |
| 삭제 요청 | 삭제 사유 제출 | 보관 의무 검토 후 처리합니다 | 예외 사유 안내합니다 |
| 동의 철회 | 철회 의사 표시 | 철회 이후 처리 중단합니다 | 소급 적용 제한될 수 있습니다 |
- 이용자는 개인정보 열람을 요청할 수 있습니다.
- 잘못된 정보는 정정 요청을 통해 수정할 수 있습니다.
- 삭제 및 처리 제한 요청은 법령 범위 내에서 보장합니다.
- 동의 기반 처리는 언제든지 철회할 수 있습니다.
- 모든 권리 행사는 안전한 본인 확인 절차를 거칩니다.
개인정보 파기 절차 및 방법
여수오피는 개인정보 보관 목적이 달성되거나 보관 기간이 종료된 경우 지체 없이 파기하는 것을 원칙으로 운영합니다. 파기는 단순 삭제가 아니라 복구가 어렵도록 처리하는 방식을 의미하며, 정보 유출 가능성을 최소화하기 위한 절차입니다. 전자적 파일과 출력 문서는 각각 다른 방식으로 정리하며, 내부 관리 기준에 따라 기록을 남깁니다. 또한 법령에 따른 보관 의무가 종료된 이후에는 즉시 파기 절차를 진행합니다. 본 항목에서는 파기 기준, 방식, 기록 관리 원칙을 구체적으로 안내합니다.
파기 대상 정보의 판단 기준
파기 대상은 수집 목적이 달성되었거나 보관 기간이 경과한 정보입니다. 예를 들어 문의 응대가 종료되고 추가 확인이 필요하지 않은 기록은 파기 대상이 됩니다. 또한 운영 로그 중 분석 목적이 끝난 데이터 역시 보관 필요성이 없다고 판단될 경우 정리 대상으로 전환합니다. 다만 법령에 따라 일정 기간 보관이 요구되는 정보는 해당 기간이 종료된 이후에 파기합니다. 이러한 판단은 내부 기준과 법적 근거를 함께 고려하여 진행합니다.
전자적 파일의 파기 방법
전자적 형태로 저장된 개인정보는 복구가 어렵도록 기술적 방법을 사용하여 삭제합니다. 단순 파일 삭제가 아닌, 덮어쓰기 또는 전용 삭제 프로그램을 통해 잔여 데이터가 남지 않도록 처리합니다. 백업 서버에 저장된 정보도 동일한 기준을 적용하여 관리합니다. 또한 시스템 교체나 장비 폐기 시에는 저장 매체를 초기화하거나 물리적으로 파기하여 데이터 복원이 불가능하도록 합니다. 이러한 절차는 외부 유출 위험을 구조적으로 차단하기 위한 조치입니다.
출력 문서 및 기록물의 파기 방식
종이 문서 형태로 존재하는 개인정보는 파쇄 또는 소각 등 물리적 방법으로 파기합니다. 단순 보관 해제나 분리 보관은 파기로 간주하지 않으며, 제3자가 내용을 확인할 수 없도록 완전한 폐기를 원칙으로 합니다. 문서 파기 시에는 지정된 관리 절차에 따라 담당자가 확인 후 처리합니다. 또한 파기 과정에서 외부 노출이 발생하지 않도록 통제 구역 내에서 진행합니다. 물리적 기록물 역시 동일한 보호 기준을 적용합니다.
파기 기록 관리 및 점검 체계
파기 절차는 내부 기록으로 남겨 사후 점검이 가능하도록 관리합니다. 어떤 정보가 언제, 어떤 사유로 파기되었는지 기록하여 관리 체계의 투명성을 유지합니다. 정기 점검을 통해 보관 기간이 지난 정보가 남아 있지 않은지 확인합니다. 점검 과정에서 미비점이 발견되면 즉시 보완 조치를 시행합니다. 이러한 관리 체계는 개인정보 보호의 실효성을 높이기 위한 핵심 절차입니다.
예외 상황 및 파기 유예 기준
분쟁 가능성이 있거나 법적 의무가 적용되는 경우에는 파기가 일시적으로 유예될 수 있습니다. 이 경우에도 해당 정보는 일반 운영 데이터와 분리 보관하여 접근을 제한합니다. 유예 사유가 해소되면 즉시 파기 절차로 전환합니다. 이용자는 파기 유예 사유에 대해 안내를 받을 수 있으며, 관련 법령 범위 내에서 권리를 행사할 수 있습니다. 모든 유예 조치는 합법적 범위에서 최소 기간으로 운영합니다.
| 구분 | 파기 시점 | 파기 방식 | 관리 기준 |
|---|---|---|---|
| 문의 기록 | 목적 달성 후 | 완전 삭제 처리합니다 | 내부 기준에 따라 기록 남깁니다 |
| 운영 로그 | 보관 기간 종료 시 | 덮어쓰기 방식 적용합니다 | 정기 점검 실시합니다 |
| 출력 문서 | 보관 사유 해소 시 | 파쇄 또는 소각합니다 | 담당자 확인 후 처리합니다 |
| 보관 의무 대상 | 법정 기간 종료 후 | 즉시 파기합니다 | 분리 보관 후 관리합니다 |
- 목적 달성 또는 보관 기간 종료 시 즉시 파기합니다.
- 전자적 파일은 복구가 어렵도록 완전 삭제합니다.
- 출력 문서는 물리적 방식으로 안전하게 폐기합니다.
- 파기 내역은 내부 기록으로 남겨 점검합니다.
- 법적 유예 상황은 최소 기간으로 분리 관리합니다.