로컬기업육성사업

개인정보처리방침

로컬기업육성사업 홈페이지 및 회원 서비스 이용과 관련한 개인정보 처리방침입니다. (시행일: 2026. 05. 21.)

로컬기업육성사업 개인정보 처리방침 초안

문서 목적: 로컬기업육성사업 홈페이지 및 회원 서비스 운영을 위한 개인정보 처리방침 초안
적용 서비스: 로컬기업육성사업 홈페이지, 회원가입, 로그인, 프로그램 신청, 마이페이지, 공간이용안내, 입주기업 정보, 공지사항, 보도자료, FAQ, 문의 등
작성 상태: 운영 전 검토용 초안
최종 확정 전 확인 필요: 운영기관명, 개인정보 보호책임자, 고객센터 연락처, 개인정보 처리업무 위탁사, 보유기간, 시행일, 실제 수집 항목

1. 개인정보 처리방침의 목적

로컬기업육성사업 운영기관(이하 “운영기관”)은 정보주체의 자유와 권리 보호를 위하여 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하며, 적법하게 개인정보를 처리하고 안전하게 관리합니다.

운영기관은 개인정보 처리에 관한 절차와 기준을 안내하고, 개인정보와 관련한 고충을 신속하고 원활하게 처리하기 위하여 본 개인정보 처리방침을 수립·공개합니다.

2. 개인정보의 처리 목적

운영기관은 다음의 목적을 위하여 개인정보를 처리합니다. 처리한 개인정보는 다음 목적 이외의 용도로 이용하지 않으며, 이용 목적이 변경되는 경우 별도의 동의를 받는 등 필요한 조치를 이행합니다.

구분처리 목적회원가입 및 회원관리회원 식별, 로그인, 회원정보 관리, 부정 이용 방지, 서비스 이용 이력 관리프로그램 신청 및 운영교육, 네트워킹, 컨설팅, 행사 등 프로그램 신청 접수, 승인/반려, 참여자 관리, 결과 안내마이페이지 제공신청 내역, 승인 상태, 회원정보 확인 및 수정 기능 제공문의 및 민원 처리문의 접수, 답변, 처리 결과 안내, 분쟁 대응공지 및 알림 발송프로그램 신청 결과, 일정 변경, 운영 안내, 중요 공지 발송입주기업 정보 관리입주기업 소개, 기업 목록 및 상세 정보 관리게시판 및 콘텐츠 관리공지사항, 보도자료, FAQ, 자료 게시 및 관리관리자 계정 관리관리자 식별, 권한 관리, 서비스 운영 및 보안 관리서비스 이용기록 관리서비스 안정성 확보, 보안, 오류 분석, 부정 이용 방지

3. 처리하는 개인정보 항목

운영기관은 서비스 제공을 위해 필요한 최소한의 개인정보를 수집합니다.

구분수집 항목회원가입필수: 이름, 아이디 또는 이메일, 비밀번호, 휴대전화번호 / 선택: 소속기관 또는 기업명, 직책, 관심 분야로그인 및 인증아이디 또는 이메일, 비밀번호, 접속기록, 인증정보프로그램 신청이름, 연락처, 이메일, 소속기관 또는 기업명, 신청 프로그램, 신청일시, 신청 상태, 신청 내용, 제출자료 또는 첨부파일마이페이지회원 식별정보, 프로그램 신청 내역, 승인/반려 상태, 신청일시문의하기이름, 연락처, 이메일, 문의 내용, 첨부파일, 답변 이력입주기업 정보기업명, 대표자명 또는 담당자명, 연락처, 이메일, 홈페이지, 업종, 기업 소개, 이미지관리자 계정관리자 이름, 아이디, 이메일, 휴대전화번호, 권한, 접속기록자동 수집 항목IP주소, 쿠키, 접속 로그, 이용 기록, 브라우저 정보, 기기 정보

실제 회원가입 화면, 프로그램 신청서, 문의폼, 관리자 입력항목이 확정되면 수집 항목을 최종 수정해야 합니다.

4. 개인정보의 보유 및 이용기간

운영기관은 개인정보 처리 목적이 달성되면 지체 없이 해당 개인정보를 파기합니다. 다만 관계 법령 또는 운영상 필요한 경우에는 정해진 기간 동안 보관할 수 있습니다.

구분보유 및 이용기간회원정보회원 탈퇴 시까지. 단, 관계 법령 또는 분쟁 대응을 위해 필요한 경우 해당 기간까지 보관프로그램 신청정보프로그램 종료 후 운영기관이 정한 보관기간까지문의정보문의 처리 완료 후 운영기관이 정한 보관기간까지입주기업 정보입주 기간 또는 게시 목적 달성 시까지관리자 계정정보관리자 권한 종료 시까지접속기록 및 보안로그관련 법령 또는 내부 보안정책에 따른 기간백업 데이터백업 정책에 따라 일정 기간 보관 후 삭제

5. 만 14세 미만 아동의 개인정보 처리

  1. 운영기관은 원칙적으로 만 14세 미만 아동의 회원가입 또는 프로그램 신청을 제한할 수 있습니다.

  2. 만 14세 미만 아동의 개인정보를 처리해야 하는 경우 법정대리인의 동의를 받아 필요한 최소한의 개인정보만 수집합니다.

  3. 법정대리인 동의 확인을 위해 법정대리인 성명, 연락처, 아동과의 관계 등을 수집할 수 있습니다.

6. 개인정보의 제3자 제공

  1. 운영기관은 정보주체의 개인정보를 명시한 처리 목적 범위 내에서만 처리하며, 원칙적으로 제3자에게 제공하지 않습니다.

  2. 다음의 경우에는 예외적으로 개인정보를 제3자에게 제공할 수 있습니다.

    • 정보주체로부터 별도 동의를 받은 경우

    • 법률에 특별한 규정이 있는 경우

    • 법령상 의무를 준수하기 위하여 불가피한 경우

    • 정보주체 또는 제3자의 생명, 신체, 재산상 이익을 위하여 필요한 경우

  3. 향후 협력기관, 지자체, 외부 강사, 프로그램 운영기관 등에 개인정보를 제공해야 하는 경우에는 제공받는 자, 제공 목적, 제공 항목, 보유기간, 동의 거부권을 명확히 고지하고 별도 동의를 받습니다.

제3자 제공 현황

제공받는 자제공 목적제공 항목보유 및 이용기간해당 없음현재 서비스 기준 정기적 제3자 제공 없음해당 없음해당 없음

7. 개인정보 처리업무의 위탁

운영기관은 원활한 서비스 제공을 위하여 개인정보 처리업무를 외부 업체에 위탁할 수 있습니다.

수탁자위탁 업무처리되는 개인정보보유 및 이용기간홈페이지 개발 및 유지보수 업체홈페이지 운영, 장애 처리, 기능 개선, 데이터베이스 유지보수회원정보, 프로그램 신청정보, 게시판 정보, 접속기록 등위탁계약 종료 시까지호스팅 또는 클라우드 사업자서버, 데이터베이스, 파일 저장, 백업, 보안 관리서비스에 저장되는 개인정보 및 이용기록서비스 이용기간 또는 위탁계약 종료 시까지문자 발송 서비스 제공사프로그램 신청 결과, 일정 변경, 인증 또는 운영 안내 문자 발송이름, 휴대전화번호, 발송 내용발송 목적 달성 시까지이메일 발송 서비스 제공사이메일 인증, 프로그램 안내, 공지 발송이름, 이메일 주소, 발송 내용발송 목적 달성 시까지

운영기관은 위탁계약 체결 시 개인정보 보호법에 따라 위탁업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자 관리·감독, 손해배상 등 필요한 사항을 계약서 등에 명시하고 수탁자가 개인정보를 안전하게 처리하는지를 감독합니다.

8. 개인정보의 국외 이전

  1. 운영기관은 원칙적으로 개인정보를 국외로 이전하지 않습니다.

  2. 해외 클라우드, 이메일 발송, 분석 도구 등 해외 사업자의 서비스를 이용하여 개인정보가 국외로 이전되는 경우 관련 법령에 따라 이전받는 자, 이전 국가, 이전 항목, 이전 목적, 보유기간, 이전 거부 방법을 고지하고 필요한 조치를 이행합니다.

이전받는 자이전 국가이전 항목이전 목적보유기간해당 없음해당 없음해당 없음해당 없음해당 없음

9. 개인정보의 파기 절차 및 방법

운영기관은 개인정보 보유기간의 경과, 처리 목적 달성, 회원 탈퇴 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.

파기 절차

  1. 파기 사유 발생

  2. 보유 필요 여부 및 관계 법령상 보존 의무 확인

  3. 파기 대상 개인정보 선정

  4. 개인정보 보호책임자 또는 담당자의 승인

  5. 전자파일 또는 문서 형태에 따라 안전하게 파기

파기 방법

구분파기 방법전자적 파일복구 또는 재생이 불가능한 방법으로 영구 삭제종이 문서분쇄 또는 소각백업 데이터백업 정책에 따라 일정 기간 경과 후 복구 불가능한 방식으로 삭제

10. 정보주체와 법정대리인의 권리·의무 및 행사방법

정보주체는 운영기관에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.

  1. 개인정보 열람 요구

  2. 오류 등이 있을 경우 정정 요구

  3. 삭제 요구

  4. 처리정지 요구

  5. 동의 철회

권리 행사는 개인정보 보호책임자 또는 담당부서에 서면, 이메일, 전화, 서비스 내 기능 등을 통해 요청할 수 있습니다. 운영기관은 정보주체의 권리 행사 요청을 받은 경우 관련 법령에 따라 지체 없이 조치합니다.

11. 개인정보의 안전성 확보조치

운영기관은 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취합니다.

구분조치 내용관리적 조치개인정보 내부관리계획 수립, 개인정보 취급자 최소화, 관리자 권한 관리, 정기적 교육, 수탁사 관리·감독기술적 조치비밀번호 암호화 저장, 접근권한 관리, 접근통제, 접속기록 보관 및 점검, 보안프로그램 적용, 전송구간 암호화, 백업 관리물리적 조치개인정보가 포함된 문서 및 저장매체 접근 제한, 자료보관 장소 통제운영상 조치개인정보 수집 최소화, 불필요한 개인정보 삭제, 관리자 계정 분리, 퇴사자 및 권한 변경자 접근권한 회수

12. 쿠키의 설치·운영 및 거부

  1. 운영기관은 이용자에게 편리한 서비스를 제공하고 서비스 이용 현황을 분석하기 위해 쿠키를 사용할 수 있습니다.

  2. 쿠키는 웹사이트를 운영하는 서버가 이용자의 브라우저에 보내는 소량의 정보이며, 이용자의 기기에 저장될 수 있습니다.

  3. 쿠키의 사용 목적은 다음과 같습니다.

    • 로그인 상태 유지

    • 이용자 설정 유지

    • 서비스 이용 통계 분석

    • 서비스 개선 및 오류 분석

  4. 이용자는 웹브라우저 설정을 통해 쿠키 저장을 거부하거나 삭제할 수 있습니다.

  5. 쿠키 저장을 거부할 경우 로그인, 프로그램 신청, 마이페이지 등 일부 서비스 이용이 제한될 수 있습니다.

13. 외부 예약 링크 이용 시 개인정보 처리

  1. 서비스 내 공간이용안내 또는 시설예약 메뉴는 센터별 외부 예약 링크를 제공할 수 있습니다.

  2. 이용자가 외부 예약 링크를 클릭하면 운영기관이 아닌 외부 기관 또는 별도 예약 시스템으로 이동할 수 있습니다.

  3. 외부 예약 시스템에서 수집·이용되는 개인정보는 해당 외부 기관 또는 예약 시스템의 개인정보 처리방침과 이용약관에 따릅니다.

  4. 운영기관은 외부 예약 시스템에서 처리되는 개인정보에 대해 직접 관리 책임을 부담하지 않습니다. 단, 운영기관이 외부 예약 데이터를 별도로 수집하거나 연계하여 관리하는 경우에는 해당 처리 내역을 본 방침에 반영합니다.

외부 예약 링크 안내 문구 예시

시설예약은 외부 예약 시스템에서 진행됩니다.
이동 후 입력하시는 개인정보는 해당 외부 시스템의 개인정보 처리방침에 따라 처리됩니다.

14. 개인정보 보호책임자 및 담당부서

운영기관은 개인정보 처리에 관한 업무를 총괄해서 책임지고 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해구제를 위하여 아래와 같이 개인정보 보호책임자를 지정합니다.

구분내용개인정보 보호책임자입력 필요소속/직위입력 필요연락처입력 필요이메일입력 필요개인정보 보호담당자입력 필요담당부서입력 필요문의 가능 시간입력 필요

15. 개인정보 열람청구 접수·처리 부서

구분내용부서명입력 필요담당자입력 필요연락처입력 필요이메일입력 필요

운영기관은 정보주체의 개인정보 열람청구가 신속하게 처리되도록 노력합니다.

16. 정보주체의 권익침해에 대한 구제방법

정보주체는 개인정보 침해로 인한 구제를 받기 위하여 다음 기관에 상담 또는 분쟁해결을 신청할 수 있습니다.

기관명연락처홈페이지개인정보침해신고센터국번없이 118https://privacy.kisa.or.kr개인정보분쟁조정위원회1833-6972https://www.kopico.go.kr대검찰청 사이버수사과국번없이 1301https://www.spo.go.kr경찰청 사이버수사국국번없이 182https://ecrm.police.go.kr

17. 개인정보 처리방침의 공개 및 변경

  1. 본 개인정보 처리방침은 서비스 화면 하단 또는 별도 연결 화면을 통해 공개합니다.

  2. 운영기관은 개인정보 처리방침을 개정하는 경우 변경 내용과 시행일을 서비스 공지사항 또는 개인정보 처리방침 변경 이력에 공개합니다.

  3. 개인정보 처리방침의 중요한 변경이 있는 경우에는 시행 전 합리적인 기간을 두고 공지합니다.

버전시행일변경 내용v1.0YYYY년 MM월 DD일최초 제정

부칙

본 개인정보 처리방침은 YYYY년 MM월 DD일부터 시행합니다.

운영기관 정보

항목내용서비스명로컬기업육성사업홈페이지 도메인입력 필요운영기관명입력 필요대표자 또는 책임자입력 필요주소입력 필요고객센터 이메일입력 필요고객센터 전화번호입력 필요개인정보 보호책임자입력 필요개인정보 보호담당자입력 필요시행일YYYY년 MM월 DD일

서비스 화면 반영 권장 문구

1. 회원가입 동의 영역

  • [필수] 이용약관에 동의합니다.

  • [필수] 개인정보 수집 및 이용에 동의합니다.

  • [선택] 프로그램 및 사업 안내 알림 수신에 동의합니다.

2. 회원가입 개인정보 수집·이용 동의 예시

수집 목적수집 항목보유기간회원가입 및 회원관리이름, 이메일 또는 아이디, 비밀번호, 휴대전화번호회원 탈퇴 시까지서비스 이용 및 알림이름, 이메일, 휴대전화번호서비스 이용기간 동안

3. 프로그램 신청 개인정보 수집·이용 동의 예시

수집 목적수집 항목보유기간프로그램 신청 접수 및 참여자 관리이름, 연락처, 이메일, 소속기관/기업명, 신청 내용프로그램 종료 후 운영기관 보관기간까지프로그램 안내 및 결과 통보이름, 연락처, 이메일, 신청 프로그램 정보안내 목적 달성 시까지

4. 문의하기 개인정보 수집·이용 동의 예시

수집 목적수집 항목보유기간문의 접수 및 답변이름, 연락처, 이메일, 문의 내용문의 처리 완료 후 운영기관 보관기간까지

최종 반영 전 확인 체크리스트

A. 수집 항목 확정

  • [ ] 회원가입 필수 항목 확정

  • [ ] 회원가입 선택 항목 확정

  • [ ] 프로그램 신청서 항목 확정

  • [ ] 문의하기 항목 확정

  • [ ] 입주기업 등록 항목 확정

  • [ ] 관리자 계정 항목 확정

  • [ ] 자동 수집 항목 확정

B. 보유기간 확정

  • [ ] 회원정보 보유기간 확정

  • [ ] 프로그램 신청정보 보유기간 확정

  • [ ] 문의정보 보유기간 확정

  • [ ] 접속로그 보유기간 확정

  • [ ] 백업 데이터 보관기간 확정

  • [ ] 지원사업 운영 지침상 보관기간 확인

C. 처리위탁 확정

  • [ ] 개발/유지보수 업체명 확정

  • [ ] 서버/클라우드/DB 사업자 확정

  • [ ] 문자 발송 서비스 업체 확정

  • [ ] 이메일 발송 서비스 업체 확정

  • [ ] 위탁계약서 내 개인정보 보호 조항 반영

  • [ ] 수탁사 관리·감독 절차 확인

D. 제3자 제공 여부 확인

  • [ ] 협력기관에 프로그램 신청자 정보를 제공하는지 확인

  • [ ] 지자체, 공공기관, 운영기관 간 정보 공유 여부 확인

  • [ ] 제공 시 별도 동의서 필요 여부 확인

  • [ ] 외부 예약 시스템과 데이터 연계 여부 확인

E. 화면 및 기능 반영

  • [ ] 사이트 하단 개인정보 처리방침 링크 추가

  • [ ] 회원가입 시 개인정보 수집·이용 동의 체크박스 추가

  • [ ] 프로그램 신청 시 별도 개인정보 수집·이용 동의 추가

  • [ ] 문의하기 시 개인정보 수집·이용 동의 추가

  • [ ] 외부 예약 링크 이동 안내 문구 추가

  • [ ] 쿠키 사용 안내 또는 배너 필요 여부 검토

  • [ ] 마이페이지 회원정보 수정/탈퇴 기능 확인

F. 보안 및 운영

  • [ ] 비밀번호 암호화 저장 확인

  • [ ] 관리자 권한 분리

  • [ ] 관리자 접속 로그 저장

  • [ ] 개인정보 다운로드 권한 제한

  • [ ] 엑셀 다운로드 시 접근권한 관리

  • [ ] 개인정보 포함 첨부파일 접근 제한

  • [ ] 퇴사자/담당자 변경 시 관리자 권한 회수 절차 마련

  • [ ] 개인정보 유출 사고 대응 절차 마련

개발자 반영 메모

1. 개인정보 포함 가능 테이블

테이블 예시개인정보 포함 여부관리 포인트users포함이름, 이메일, 연락처, 비밀번호 해시program_applications포함신청자 정보, 신청 내용, 상태inquiries포함문의자 정보, 문의 내용tenant_companies일부 포함기업 담당자 정보 노출 여부 확인admin_users포함관리자 계정 및 권한access_logs포함 가능IP주소, 접속기록files포함 가능첨부파일 권한 관리 필요

2. 관리자 기능 주의사항

  • 회원 목록 조회 권한은 최소 관리자에게만 부여

  • 프로그램 신청자 엑셀 다운로드 기능은 권한 제한 필요

  • 다운로드 로그 저장 권장

  • 개인정보가 포함된 첨부파일은 공개 URL 노출 금지

  • 관리자 계정은 일반 회원 계정과 분리 권장

  • 관리자 비밀번호는 안전한 해시 알고리즘 사용

  • 관리자 권한 변경 이력 저장 권장

3. 외부 예약 링크 처리

현재 회의 내용 기준으로 시설예약은 홈페이지 내부 예약관리 기능이 아니라 외부 링크 연결 방식입니다.

따라서 다음과 같이 처리하는 것이 좋습니다.

  1. 홈페이지는 센터별 예약 링크만 제공

  2. 예약 신청자 개인정보는 외부 예약 시스템에서 수집

  3. 홈페이지 DB에는 예약자 개인정보 저장하지 않음

  4. 마이페이지의 시설 예약내역 기능은 내부 예약관리 기능을 개발하지 않는다면 제외 또는 “외부 시스템에서 확인”으로 안내

  5. 향후 외부 예약 데이터를 연동할 경우 개인정보 처리방침 개정 필요

법무/운영 검토 필요 사항

  1. 운영기관이 공공기관인지, 민간 위탁 운영사인지 확인 필요

  2. 공공기관인 경우 개인정보파일 등록 대상 여부 확인 필요

  3. 지원사업 운영 지침상 신청자 정보 보관기간 확인 필요

  4. 협력기관, 지자체, 센터 간 신청자 정보 공유 여부 확인 필요

  5. 프로그램 참여자 명단을 외부 강사 또는 협력기관에 제공하는지 확인 필요

  6. 문자 발송, 이메일 발송, 클라우드, 유지보수 업체의 위탁계약 체결 필요

  7. 만 14세 미만 이용자 제한 여부 결정 필요

  8. 마케팅성 알림을 발송할 경우 별도 선택 동의 필요

  9. 외부 예약 링크 제공 시 책임 범위 및 고지 문구 확인 필요

  10. 실제 운영 화면의 수집 항목과 본 처리방침 항목 일치 여부 확인 필요