HKDI PRIVACY POLICY

해찬솔지식발전연구원 개인정보처리방침

회원·연구자 정보, 전자책 열람 기록, 장기 미활동 계정, 자격 회복 절차를 안전하게 관리합니다.

검토용 초안 v2.0 시행 예정일: 2026년 7월 9일 운영정책 표준 문서
주요 목적

회원관리, 이메일 인증, 연구자 DB, 자료 열람권한 관리, 프로젝트 운영

핵심 보호조치

접근권한 제한, 접속기록 관리, 단말기 등록, 자료 열람 보안, 장기 미활동 관리

정보주체 권리

열람, 정정, 삭제, 처리정지, 동의철회, 탈퇴, 자격 회복 신청

한눈에 보는 개인정보 처리 안내

개인정보 처리 목적회원관리, 이메일 인증, 연구자 DB 구축, 연구자료 열람권한 관리, 프로젝트 운영, 공지·알림, 문의 대응
주요 수집 항목이름, 이메일, 휴대전화, 비밀번호, 생년월일, 주소, 소속, 직위, 학위, 전공·연구분야, 관심 키워드, 자료 이용 목적, 접속기록
보유기간회원 탈퇴 시까지. 단, 관계 법령 또는 운영상 필요한 기록은 정해진 기간 보관
장기 미활동 계정일정 기간 활동 이력이 없는 경우 사전 안내 후 일부 기능 제한 가능
자격 회복본인 확인, 정보 갱신, 약관 재동의, 이용 목적 재확인 후 회복 가능
제3자 제공원칙적으로 제공하지 않음. 법령 근거 또는 정보주체 동의가 있는 경우에 한함
처리위탁이메일 발송, 주소검색 API, 서버·호스팅, 보안·알림 기능 등 서비스 운영에 필요한 범위
정보주체 권리열람, 정정, 삭제, 처리정지, 동의철회, 탈퇴 요청 가능

제1조 개인정보의 처리 목적

연구원은 다음의 목적을 위하여 개인정보를 처리한다. 처리한 개인정보는 다음 목적 이외의 용도로 이용하지 않으며, 이용 목적이 변경되는 경우에는 관계 법령에 따라 별도 동의를 받거나 필요한 조치를 이행한다.

  1. 회원 가입 및 본인 확인
  2. 이메일 인증, 비밀번호 재설정, 계정 보안 관리
  3. 연구자 회원 등록, 연구자 DB 구축, 연구자 번호 및 활동 이력 관리
  4. 고전 디지털 번역관, 전자책 자료실, 내부 도서뷰어, 프로젝트 공간 등 연구자료 열람권한 관리
  5. 연구 프로젝트 신청, 참여, 승인, 결과 제출, 피드백 관리
  6. 공지사항, 연구자료, 강좌, 행사, 시스템 알림 발송
  7. 문의, 신고, 권리침해, 이용제한, 분쟁 대응
  8. 서비스 이용기록 분석, 보안 점검, 부정 이용 방지
  9. 연구원의 운영정책, 연구윤리, 저작권 보호, 디지털 자료 보안 정책 이행
  10. 회원 및 연구자회원의 정기 자격 확인, 장기 미활동 계정 관리, 자격 회복 절차 운영

제2조 처리하는 개인정보 항목

1. 회원가입 및 계정관리

필수 항목: 이름, 이메일, 휴대전화, 비밀번호
선택 항목: 생년월일, 주소, 상세주소, 참고항목, 프로필 이미지

2. 연구자 정보 관리

소속기관, 학과·부서, 직위, 학위, 연구자 구분, 선호 언어, 전공·연구분야, 관심 키워드, 자료 이용 목적, 연구성과, 프로젝트 참여 이력, 연구자 승인 상태

3. 정기 자격 확인 및 자격 회복

본인 확인 정보, 연락처 갱신 내역, 자격 유지 의사, 자료 이용 목적, 연구자 정보 갱신 내역, 약관 및 개인정보처리방침 재동의 기록, 관리자 승인 기록

4. 서비스 이용 과정에서 자동 생성되는 정보

접속 일시, IP 주소, 브라우저 및 기기 정보, 쿠키, 서비스 이용기록, 로그인 기록, 알림 수신 기록, 자료 열람 기록, 단말기 등록 정보, 보안 이벤트 기록

5. 문의 및 신고 처리

이름, 이메일, 연락처, 문의 내용, 첨부파일, 처리 결과, 상담 기록

제3조 개인정보의 처리 및 보유 기간

  1. 회원정보: 회원 탈퇴 시까지
  2. 연구자 승인 및 활동 이력: 회원 탈퇴 후에도 연구성과의 진위 확인, 증명서 검증, 연구자료 보존을 위하여 필요한 범위에서 보관할 수 있음
  3. 전자책·연구자료 열람 기록: 자료 보안, 저작권 보호, 부정 이용 방지를 위하여 필요한 기간
  4. 정기 자격 확인 및 자격 회복 기록: 자격 확인, 이용 제한, 회복 절차의 적정성 확인을 위하여 필요한 기간
  5. 문의 및 신고 기록: 처리 완료 후 3년
  6. 접속기록 및 보안기록: 보안 점검 및 부정 이용 방지를 위하여 필요한 기간
  7. 관계 법령에 따라 보존할 필요가 있는 경우: 해당 법령에서 정한 기간

회원이 탈퇴를 요청하는 경우 연구원은 지체 없이 탈퇴를 처리한다. 다만 법령상 보존 의무, 연구성과 검증, 자료 보안, 분쟁 대응, 부정 이용 방지를 위하여 필요한 정보는 목적 달성에 필요한 최소한의 범위에서 분리 보관할 수 있다.

제4조 정기 자격 확인 및 장기 미활동 계정의 개인정보 관리

  1. 연구원은 일정 기간마다 회원에게 등록정보의 최신성, 연구자 자격 유지 의사, 자료 열람 및 연구활동 계속 의사를 확인할 수 있다.
  2. 일정 기간 동안 로그인 기록이 없거나, 연구자료 열람·전자책 이용·프로젝트 참여·문의·정보 갱신 등 서비스 이용 이력이 없는 경우, 또는 연구자 자격 유지 확인 요청에 응답하지 않거나 등록된 연락처가 유효하지 않은 경우 장기 미활동 계정으로 분류할 수 있다.
  3. 연구원은 장기 미활동 계정으로 분류하기 전에 이메일, 홈페이지 알림 또는 기타 가능한 방법으로 사전 안내할 수 있다.
  4. 사전 안내 후에도 회원의 계속 이용 의사가 확인되지 않는 경우 연구원은 개인정보 보호, 연구자료 보안, 회원정보 정확성 유지를 위하여 해당 계정의 일부 기능을 제한할 수 있다.
  5. 이용 제한의 범위에는 연구자료 열람 제한, 전자책 뷰어 접근 제한, 프로젝트 신청 제한, 연구자 정보 공개 제한, 증명서 발급 제한 등이 포함될 수 있다.
  6. 이용 제한을 받은 회원이 계속적인 자격 유지 또는 서비스 이용을 희망하는 경우 본인 확인, 개인정보 갱신, 이용약관 및 개인정보처리방침 재동의, 자료 이용 목적 재확인, 연구자 자격 재심사 절차를 거쳐 자격을 회복할 수 있다.
운영 권장 기준

정기 자격 확인은 연 1회, 장기 미활동 기준은 12개월 이상 로그인·자료열람·프로젝트 참여 이력 없음, 사전 안내는 이용 제한 30일 전으로 설정하는 방식을 권장합니다.

제5조~제8조 제공·위탁·국외 이전·파기

제5조 개인정보의 제3자 제공

연구원은 정보주체의 개인정보를 처리 목적 범위 내에서만 처리하며, 원칙적으로 제3자에게 제공하지 않는다. 다만 정보주체의 사전 동의, 법령상 근거, 수사기관·법원·행정기관의 적법한 요청, 생명·신체·재산상 이익 보호, 연구성과 검증 또는 증명서 진위 확인 등 정보주체가 요청한 서비스 제공에 필요한 경우 제공할 수 있다.

제6조 개인정보 처리의 위탁

연구원은 서버 및 호스팅 운영, 이메일 발송, 주소검색 서비스, 알림 및 보안 기능, 시스템 유지보수 등 서비스 운영에 필요한 범위에서 개인정보 처리 업무의 일부를 위탁할 수 있다. 위탁업무의 내용이나 수탁자가 변경되는 경우 본 방침을 통해 공개한다.

제7조 개인정보의 국외 이전

연구원은 원칙적으로 개인정보를 국외로 이전하지 않는다. 다만 외부 서비스의 기술적 구조상 국외 이전이 필요한 경우에는 이전 항목, 국가, 일시 및 방법, 이전받는 자, 이용 목적, 보유기간을 별도로 고지하고 동의를 받거나 관계 법령에 따른 조치를 이행한다.

제8조 개인정보의 파기

연구원은 개인정보 보유기간의 경과, 처리 목적 달성, 회원 탈퇴 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기한다. 전자적 파일은 복구 또는 재생이 어렵도록 삭제하고, 종이 문서는 분쇄 또는 소각하며, 분리 보관 정보는 별도 저장공간에서 접근권한을 제한한다.

제9조~제12조 정보주체 권리·아동·안전조치·쿠키

제9조 정보주체의 권리와 행사 방법

정보주체는 연구원에 대하여 개인정보 열람, 정정, 삭제, 처리정지, 동의철회 및 회원 탈퇴를 요구할 수 있다. 권리 행사는 홈페이지, 이메일, 문의창구, 서면 등의 방법으로 할 수 있으며, 연구원은 본인 확인 후 지체 없이 필요한 조치를 한다.

제10조 아동의 개인정보 처리

연구원은 원칙적으로 만 14세 미만 아동의 회원가입을 직접 대상으로 하지 않는다. 만 14세 미만 아동의 개인정보 처리가 필요한 경우 법정대리인의 동의를 확인한 후 필요한 범위에서만 처리한다.

제11조 개인정보의 안전성 확보조치

  1. 개인정보 접근권한 최소화 및 관리자 권한 관리
  2. 비밀번호 암호화 및 안전한 인증 절차 운영
  3. 개인정보 처리시스템 접속기록 보관 및 점검
  4. 해킹, 악성코드, 비인가 접근 방지를 위한 보안조치
  5. 개인정보 포함 파일의 접근 제한 및 다운로드 제한
  6. 전자책·연구자료 열람 시 단말기 등록, 워터마크, 보안 이벤트 기록 등 자료보호 조치
  7. 장기 미활동 계정의 단계적 이용 제한 및 자격 회복 시 본인 확인
  8. 개인정보 취급자에 대한 보안 및 개인정보 보호 교육
  9. 백업, 로그 관리, 오류 점검 등 기술적·관리적 보호조치

제12조 쿠키의 사용

연구원은 로그인 유지, 이용자 환경 설정, 서비스 개선, 보안 점검을 위하여 쿠키를 사용할 수 있다. 이용자는 브라우저 설정을 통해 쿠키 저장을 거부하거나 삭제할 수 있으나, 이 경우 로그인, 자료 열람, 회원 서비스 이용이 제한될 수 있다.

제13조~제15조 책임자·권익침해 구제·방침 변경

제13조 개인정보 보호책임자

개인정보 보호책임자: 김수성
소속: 해찬솔지식발전연구원
이메일: [대표 이메일 입력 필요]
전화: [대표 전화 입력 필요]
문의 페이지: 문의하기

제14조 권익침해 구제 방법

  1. 개인정보침해신고센터: 국번 없이 118
  2. 개인정보분쟁조정위원회: 1833-6972
  3. 대검찰청 사이버수사 관련 창구
  4. 경찰청 사이버수사 관련 창구

제15조 개인정보처리방침의 변경 및 부칙

이 개인정보처리방침은 시행일로부터 적용된다. 법령, 지침, 연구원 운영정책, 서비스 구조 변경에 따라 내용이 추가·삭제·수정될 수 있으며, 중요한 변경이 있는 경우 홈페이지 공지사항 또는 별도 안내를 통해 고지한다.

  1. 이 방침은 2026년 7월 9일부터 시행한다.
  2. 실제 홈페이지 적용 전 수집 항목, 보유기간, 위탁업체, 대표 이메일, 연락처를 확정하여야 한다.
  3. 장기 미활동 계정 관리 기준은 개인정보 보호, 연구자료 보안, 연구자 DB의 정확성을 위하여 별도 운영지침으로 구체화할 수 있다.