개인정보 취급방침

로타리의 개인정보 취급방침

개요

국제로타리와 국제로타리의 로타리재단(이하 개별적 및 집합적으로 “로타리” 혹은 "우리")은 귀하의 개인 데이터를 존중하며 본 개인 데이터 취급방침(이하 “방침”)의 준수를 통해 귀하의 개인 데이터를 보호하고자 노력하고 있습니다. 로타리는 구성원들이 로타리의 관리하에 위임한 데이터를 지속적으로 보호하는 것을 지극히 중요하게 생각합니다.

본 방침에는 우리가 귀하로부터 수집하거나 귀하가 제공할 수 있는 데이터의 유형과, 해당 데이터의 수집, 사용, 보호 및 공개에 관한 우리의 정책과 관행이 설명되어 있습니다.  

귀하께서 유럽 연합(EU)  혹은 유럽경제지역(EEA)에 거주하고 계시면 "부록 A: EU 개인 데이터 고지"를 참조하시기 바랍니다. 

본 방침은 수시로 변경될 수 있으므로("로타리의 개인 데이터 취급방침 변경" 섹션 참조), 본 방침의 최신 버전을 정기적으로 확인하십시오. 본 방침의 의미나 해석에 관한 의문이 제기되는 경우, 본 방침의 영어 버전이 공식 텍스트로 사용됩니다.

귀하에 대해 수집하는 데이터

우리는 귀하를 식별하는 데 사용할 수 있는 여러 유형의 다음 데이터("개인 데이터")를 수집합니다.

  • 성명
  • 우편주소
  • 이메일 주소
  • 전화번호
  • 기부 기록
  • 신용카드 지급 내역
  • 민감한 인증 정보
  • 인터넷 연결
  • 우리 웹사이트에 접속하기 위해 사용한 장비와 사용 내역 

귀하와 로타리간의 업무 유형에 따라 우리는 귀하의 다음 정보도 수집할 수 있습니다:  

  • 성별 
  • 생년월일 
  • 결혼 상태 
  • 배우자 혹은 파트너의 성명 
  • 직업
  • 고용주
  • 재산에 관한 데이터 
  • 사진/이미지 

제한적인 상황 하에서 우리는 주민등록 번호, 그리고/혹은  건강 정보와 같은 민감한 개인정보를 수집할 수도 있습니다. 

데이터 수집 방법

우리는 다음 대상으로부터 개인정보를 수집합니다:

  • 우리 웹사이트 사용자  
  • 로타리와 로타랙트클럽
  • 로타리재단 기부자
  • 로타리 행사 참가자
  • 로타리 프로그램 참가자 

우리는 다음 방법으로 데이터를 수집합니다: 

  • 귀하가 로타리에 제공하는 데이터를 직접 수집
  • 귀하가 Rotary.org (로타리 "웹사이트")를 검색할 때 자동으로 수집
  • 제 3자 웹사이트 및 서비스에서 광고 및 어플리케이션 프로그램을 이용할 때 해당 프로그램 또는 광고에 이 정책에 대한 링크가 포함되어 있는 경우
  • 귀하가 웹사이트를 검색할 때 자동으로 수집(자동 수집된 데이터에는 사용 내역, IP 주소 및 쿠키 또는 기타 추적 기술을 통해 수집된 데이터가 포함될 수 있습니다.)
  • 귀하가 로타리클럽 혹은 로타랙트클럽 회원이 되었을 때
  • 귀하가 로타리가 제공하는 서비스를 이용할 때 
  • 귀하가 우리의 프로그램에 참가하거나 그리고/혹은 우리가 개최한 행사에 등록했을 때 
  • 행사 기획자, 여행 서비스 제공업체(국제로타리 여행사무국 RITS에서 이용하는 업체), 결제 서비스, 이메일 마케팅 서비스, 소프트웨어 제공업체 등 로타리를 대행하여 서비스를 제공하도록 계약을 맺은 제3자로부터 수집. 이러한 서비스 제공업체는 별도의 공지 없이 변경 또는 추가될 수 있습니다.
  • 일반 대중에게 공개된 자원

귀하가 로타리에 제공하는 데이터

우리는 귀하가 온라인이나 오프라인, 혹은 대면으로 로타리와 상호작용 시에 제공하는 데이터를 수집합니다. 이에는 다음이 포함됩니다:

  • 귀하가 로타리에 문의하거나 로타리클럽 혹은 로타랙트클럽에 회원으로 가입할 때 제공하는 개인 데이터. 여기에는 '내 로타리'를 통해 Rotary.org에 등록 시 제공하는 데이터가 포함됩니다.
  • 귀하가 로타리 웹사이트에 제공된 서비스를 이용할 때 제공하는 개인 데이터. 이러한 서비스에는 다음이 포함됩니다.
    • 브랜드 센터
    • 보조금 센터
    • 학습센터
    • 로타리클럽 센트럴
    • 로타리 글로벌 리워드
    • 로타리 자원나누기
    • 로타리 샵
    • 로타리 쇼케이스
  • 귀하가 로타리에서 후원하는 콘테스트나 촉진 행사에 참가할 때 제공하는 개인 데이터
  • 귀하가 로타리 웹사이트에 문제가 있음을 보고할 때 제공하는 개인 데이터
  • 귀하가 로타리에 연락한 커뮤니케이션 기록 및 사본(이메일, SNS 게시물 및 기타 전자식 메시지 포함)
  • 로타리에서 연구 목적으로 기입을 요청한 설문조사 질문에 대한 귀하의 답변
  • 로타리 행사에 참석 및/또는 참가하기 위한 귀하의 등록 데이터
  • 귀하가 로타리에 기부할 때 제공하는 개인 데이터
  • 귀하가 보조금, 펠로우십, 장학금 등의 신청서를 제출할 때 제공하는 개인 데이터
  • 귀하가 국제로타리, 소속 로타리클럽 혹은 소속 로타리 지구에 제공하는 신상 및 기타 데이터(예: 로타리클럽, 지구 혹은 RI 직책 후보자로 출마할 경우)
  • 로타리 웹사이트를 통해 귀하가 수행하는 거래 및 귀하의 주문 상태에 관한 상세 정보(로타리 웹사이트를 통해 주문하기 전에 재정 관련 개인 데이터를 제공해야 할 수도 있습니다.)
  • 로타리 웹사이트에 입력한 귀하의 검색어

향후 새로운 기능이 개발되어 귀하의 데이터를 추가로 수집해야 할 수도 있습니다.

귀하는 웹사이트의 공개 영역에 게재 또는 표시되거나(이하 “게시되는”), 웹사이트 이용자나 제3자에게 전송되는 데이터를 제공할 수도 있습니다(총칭 “사용자 콘텐츠”). 귀하의 사용자 콘텐츠는 귀하의 책임하에 웹사이트에 게시되고 타인에게 전송됩니다. 우리는 특정 페이지에 대한 접속을 제한하고 귀하도 자신의 계정 프로필에 로그인하여 이러한 데이터에 대한 공개 범위를 설정합니다. 그러나 귀하가 자신의 사용자 콘텐츠를 웹사이트의 다른 사용자들과 공유하기로 선택했을 시 이들이 행하는 행위를 로타리가 통제할 수는 없습니다.

사용 내역, IP 주소, 쿠키 및 기타 기술

귀하가 로타리 웹사이트를 검색하면서 상호작용하는 동안 로타리는 다음을 비롯한 귀하의 장비나, 브라우징 행위 또는 패턴 등 특정 데이터를 자동으로 수집할 수 있습니다.

  • 트래픽 데이터, 위치 데이터, 로그 및 기타 통신 데이터와 귀하가 로타리 웹사이트에서 접속하고 사용하는 자원 등 귀하의 로타리 웹사이트 방문에 관한 상세 내용
  • 귀하의 IP 주소, 운영 체제 및 브라우저 종류 등 귀하의 컴퓨터 및 인터넷 연결 관련 데이터

귀하가 '내 로타리' 계정으로 로그인하지 않았을 시 위 방식으로 수집되는 데이터는 익명이며, 통계 데이터로 합산됩니다. 이러한 데이터는 다음의 활동을 지원함으로써 로타리 웹사이트를 개선하고 맞춤형 서비스를 제공하는 데 도움이 됩니다.

  • 사용자 수, 브라우저 통계, 콘텐츠별 인기도와 사용 패턴의 추정
  • 보다 신속한 검색
  • 사용자가 로타리 웹사이트를 재방문할 때 해당 사용자를 인식

로타리는 쿠키(혹은 브라우저 쿠키)를 활용하여 이러한 데이터를 자동 수집합니다. 쿠키란 컴퓨터의 하드 드라이브에 저장되는 작은 파일입니다. 쿠키를 거부하려면 귀하의 브라우저에 관련 설정을 활성화하면 됩니다. 단, 이렇게 설정하는 경우 로타리 웹사이트의 특정 부분으로의 접속이 차단될 수 있습니다. 귀하가 쿠키를 거부하도록 브라우저를 설정하지 않은 경우, 브라우저를 통해 로타리 웹사이트를 방문할 때 로타리의 시스템에서 쿠키를 생성합니다.

귀하가 '내 로타리' 계정으로 로그인한 경우, 로타리는 귀하의 개인 계정에 연계된 사용 데이터를 수집합니다. 이 데이터는 사이트 기능을 개선하고 사이트의 작동과 콘텐츠를 귀하에게 맞춤화하기 위해 수집되며, 이러한 개인 데이터 역시 본 방침에 부합하는 방식으로 처리됩니다.

제3자 광고주에 의한 쿠키와 기타 추적 기술 사용

로타리 글로벌 리워드의 광고나 제안은 제3자 광고주, 광고 네트워크 및 광고 서버에 의해 게재된 것일 수 있습니다. 아울러 로타리 웹사이트에서, 혹은 로타리 웹사이트로부터 접근가능한 일부 응용프로그램은 제3자들의 소유일 수 있습니다. 이러한 제3자들은 사용자에 대한 데이터를 수집하고자 쿠키를 단독으로 사용하거나 기타 추적 기술과 병행하여 사용할 수 있습니다. 로타리는 이러한 제3자의 추적 기술이나 사용 방식을 통제하지 않습니다. 로타리 글로벌 리워드의 광고 혹은 제안에 대한 문의사항이 있으면 해당 광고주에게 직접 연락하십시오. 

로타리의 개인 데이터 사용 방식

로타리는 개인 데이터를 비롯하여 사용자에 대해 수집하거나, 사용자가 로타리에 제공하는 데이터를 다음의 목적으로 사용합니다.

  • 로타리 웹사이트와 콘텐츠를 사용자에게 제시하기 위해
  • 사용자가 로타리에 요청한 정보, 상품 및 서비스를 제공하기 위해
  • 다음을 포함하는 로타리의 핵심 사업 목표를 제공하고 달성하기 위해
      • 로타리 회원 및 그 외의 개인들에 대한 로타리의 의무 완수
      • 재정 처리
      • 모금 활동을 포함한 로타리재단 지원
      • 국제대회 및 특별 행사 기획 지원
      • 로타리 출판물 및 기타 자료를 통한 로타리 전체 차원의 핵심 메시지 전달
      • 국제로타리의 프로그램 및 멤버십 지원
      • 제반 법적 의무 준수
      • 정확한 역사적 기록으로 로타리 유산을 보존하기 위해
  • 귀하가 데이터를 제공한 소기의 목적을 충족하기 위해
  • 청구와 수집 등 사용자와 로타리 간에 체결된 일체의 계약에 따라 발생하는 로타리의 의무를 수행하고 권리를 행사하기 위해
  • 로타리 웹사이트 또는 웹사이트를 통해 제공하는 일체의 제품이나 서비스에 대한 변경사항을 사용자에게 통보하기 위해
  • 로타리 웹사이트의 인터랙티브한 기능에 사용자가 동참할 수 있도록 하기 위해
  • 사용자가 선택한 설정을 저장하여, 로타리 웹사이트를 사용자 개개인의 관심사항에 맞출 수 있도록 하기 위해
  • 이 웹사이트와 로타리 핵심 비즈니스 목적을 지원하는 기타 로타리 어플리케이션을 개발하고 테스트하기 위해
  • 사용자의 개인 데이터 제공 시 로타리가 설명하는 기타 여하한 방식으로
  • 로타리가 사용자의 동의를 받은 기타 여하의 목적으로

개인 데이터의 공개

로타리는 사용자들에 대한 집합적 데이터나 개별 사용자의 신원을 식별하는 데 사용될 수 없는 데이터를 제한 없이 공개할 수 있습니다.

또한 로타리가 수집하거나 사용자가 제공하는 개인 데이터를 본 방침에서 설명한 방식대로 다음과 같이 공개할 수 있습니다.

  • 귀하가 회원으로 있는 로타리클럽이나 로타랙트클럽, 그리고 소속된 로타리 지구에 공개 
  • 로타리의 사업을 지원하기 위해 활용하는 도급업자, 서비스 제공업자 및 기타 제3자에게 공개하나, 이들은 개인 데이터를 비밀로 유지하고 로타리가 이들에게 공개하는 소기의 목적으로만 사용하도록 계약상의 의무로 구속됩니다. 이에는 다음 사항이 포함됩니다:
    • 항공사, 호텔, 지상 교통편 등을 제공하는 여행 서비스 업체
    • 로타리 출판물과 로타리 브랜드 상품 등을 생산하거나 출판, 그리고/혹은 선적하는 업체
    • 온라인숍 업체
    • 지급 처리 업체
    • 경비 상환과 같이 재정 거래를 처리하는 금융 업체나 대행 기관
    • 온라인 양식.설문조사/신청서, 뉴스레터 서비스, 웨비나/텔레컨퍼런스, 전자 투표 등과 같이 행정업무에 사용되는 소프트웨어나 어플리케이션
    • 행정적 기능에 사용되는 클라우드 기반 데이터 베이스
    • 로타리 국제대회 호스트 위원회를 비롯해 기타 행사 조직자나 대행 업체
    • 이메일 배포 서비스
  • 귀하가 이러한 공개 방식에 동의한 경우에 한하여, 제품과 서비스를 귀하에게 마케팅 하기 위한 목적으로 제3자에게 공개. 로타리는 해당 제3자가 개인 데이터를 비밀로 유지하고, 로타리가 이들에게 공개하는 소기의 목적으로만 사용하도록 계약상으로 요구합니다. 더 자세한 정보는 로타리의 ‘개인 데이터 사용 및 공개 방식에 대한 선택 사항’을 참고하십시오.
    • 광고나 판촉 목적으로 (익명화되었을 때에도) 귀하의 개인 데이터를 연계되어 있지 않은 제3자와 공유하는 것을 원치 않으시면 rotarysupportcenter@rotary.org으로 이메일을 보내 주세요.  
  • 귀하가 데이터를 제공한 소기의 목적을 충족하기 위해
  • 귀하가 데이터를 제공할 때 로타리에서 공개한 기타 여하의 목적을 위해
  • 귀하의 동의하에

로타리는 귀하의 개인 데이터를 아래의 목적으로 공개할 수 있습니다.

  • 법원 명령, 정부 또는 규제 당국의 요청에 대한 대응을 비롯한 법적 절차를 준수하기 위해
  • 로타리, 로타리안, 로타리 클럽, 로타리 지구 등의 권리, 재산 및 안전을 보호하기 위해 데이터 공개가 필요하거나 적절하다고 로타리가 판단하는 경우. 여기에는 사기 방지 및 신용 위험 감소의 목적으로 기타 기업 및 조직과 데이터를 교환하는 것도 포함됩니다.

로타리재단 기부자의 개인 데이터

로타리는 이름, 전화번호, 이메일 주소, 우편 주소를 포함한 로타리재단 기부자의 개인 데이터를 비로타리 단체에 판매, 교환, 공유하지 않으며, 로타리와 무관한 다른 조직을 대신해 로타리 기부자를 대상으로 우편물을 발송하지 않습니다. 이 방침은 전자식, 서면, 구두 커뮤니케이션을 비롯하여 온라인 및 오프라인으로 수령된 모든 기부자 데이터에 적용됩니다. 로타리는 때때로 기부자 데이터를 관리, 처리하기 위해 외부 업체를 활용하며, 이러한 경우 해당 업체는 엄격한 비밀유지 계약을 준수해야 합니다.

개인 데이터의 조회 및 수정

다음의 방식으로 귀하의 데이터를 조회, 수정하실 수 있습니다.

  • 로타리 웹사이트의 등록된 사용자인 경우, 본 웹사이트에 로그인해 '내 로타리'의 프로필 페이지로 이동. 추가 정보는  Rotary.org:자주묻는 질문을  참조하세요.  
  • rotarysupportcenter@rotary.org에 이메일을 보내어 귀하가 로타리에 제공한 개인 데이터에 대한 조회, 수정 및 삭제를 요청

귀하가 요청한 데이터 변경 또는 삭제가 법률 및 법적 요구사항을 위반하거나 이러한 변경으로 인해 데이터가 부정확해지는 경우, 로타리는 데이터 변경 또는 삭제 요청을 받아들이지 않기로 결정할 수 있습니다.

웹사이트로부터 사용자 콘텐츠를 삭제한 경우에도 그 사본이 캐쉬나 아카이브로 저장된 페이지에서는 조회가 가능하거나, 타 웹사이트의 사용자에 의해 복사 또는 저장되었을 수 있습니다. 사용자 콘텐츠를 비롯하여 로타리의 웹사이트에서 제공되는 데이터에 대한 적절한 접속과 사용에 관한 사항은 이용약관의 규정을 따릅니다. 단, EU/EEA에 거주하는 사용자의 경우 본 조항이 EU 보호법에서 의무로 규정하는 귀하의 권리를 침해하지 않습니다('부록 A: EU 개인 데이터 고지' 참조).

16세 미만의 아동

로타리의 웹사이트는 16세 미만 아동을 대상으로 하지 않습니다. 로타리는 고의로 16세 미만 아동의 개인 데이터를 부모의 동의 없이 수집하지 않습니다. 16세 미만 아동은 그 누구도 로타리 웹사이트로 아니면 웹사이트 상에서 개인 데이터를 제공하지 않아야 합니다.

귀하가 16세 미만의 아동이라면

  • 로타리의 웹사이트 또는 웹사이트상의 기능을 통해서 데이터를 사용하거나 제공하지 마십시오. 
  • 웹사이트에 등록해 구매하지 마십시오.
  • 로타리 웹사이트의 인터랙티브 또는 공개된 댓글 기능을 사용하지 마십시오.
  • 귀하의 성명, 주소, 전화번호, 이메일 주소 또는 귀하가 사용하는 대화명이나 사용자 ID 등의 개인 데이터를 로타리에 제공하지 마십시오.

부모의 동의 여부에 대한 확인 없이 16세 미만 아동으로부터 개인 데이터를 수집 또는 수신한 것을 로타리가 알게 되면 그러한 데이터가 삭제됩니다. 로타리가 16세 미만 아동에 관한 데이터를 보유하고 있다고 판단된다면, rotarysupportcenter@rotary.org로 연락하십시오.

데이터 보안

로타리는 귀하의 데이터를 우발적 손실과 무단 접근, 사용, 변경 및 공개로부터 보호하기 위한 기술적 및 운영적 조치를 시행하고 있습니다.

  • 시스템 및 프로세스를 신규 개발하거나 개선할 때에, 로타리는 데이터 처리 작업의 전 단계에 걸쳐 적절한 데이터 보호 조치를 실행합니다.
  • 귀하가 로타리에 제공하는 모든 개인 데이터는 방화벽으로 보호된 보안 서버 내, 비밀번호로만 접속이 가능한 데이터베이스에 저장됩니다. 로타리는 또한 대금 및 기부금 결제를 위해 민감한 데이터를 전송할 때 암호화 및 적절한 보안이 이루어지도록 SSL 기술을 적용합니다.
  • 모든 로타리 직원들은 데이터 보호 훈련을 거치며, 특히 개인 데이터의 무단 노출을 방지하기 위한 모범관행을 집중적으로 교육받습니다.
  • 만에 하나 로타리의 보안 및 개인 데이터 방침에 위배되는 사례가 발생할 경우 신속히 대처하기 위한 사고대응 계획이 명문화되어 있으며, 동 계획은 지속적으로 재검토, 업데이트됩니다.

귀하의 개인 데이터를 안전하게 보호하는 것은 귀하의 책임이기도 합니다. 웹사이트의 특정 부분에 접속하기 위한 비밀번호를 로타리가 귀하에게 제공한 경우(또는 귀하가 이러한 비밀번호를 선택한 경우), 이 비밀번호를 비밀로 유지하는 것은 귀하의 책임입니다. 본 웹사이트에 등록된 비밀번호는 귀하의 개인 데이터에 대한 무단 접근을 방지하기 위해 암호화됩니다. 

유감스럽게도 인터넷상의 개인 데이터 전송에 대한 보안을 완벽하게 유지하는 것은 불가능합니다. 로타리가 귀하의 개인 데이터를 보호하기 위해 최선의 노력을 다하고 있지만, 로타리의 웹사이트나 기타 공중 네트워크상으로 전송된 귀하의 개인 데이터에 대한 보안을 100% 보장할 수는 없습니다. 귀하는 자신의 책임하에 개인 데이터를 전송해야 합니다. 로타리가 지게 될 수 있는 특정 법적 의무와는 관계 없이, 로타리는 로타리 웹사이트에 포함된 개인 데이터 관련 설정이나 보안 조치에 대한 우회 행위에 대해 책임을 지지 않습니다.

로타리의 개인정보 취급방침 변경

로타리는 본 방침의 일부를 언제든지 변경, 추가, 수정 또는 삭제할 수 있으며, 이러한 변경사항들은 본 페이지에 게재되는 즉시 효력을 발휘합니다. 본 방침의 최신 변경일이 방침의 하단에 나와 있습니다. 본 방침에 변경사항이 있는지를 확인하는 것은 귀하의 책임입니다. 귀하가 본 웹사이트를 계속 사용하거나, 클럽 멤버십을 유지하거나, 로타리의 서비스를 이용하거나, 로타리 프로그램에 참가하는 것은 본 방침의 그 어떤 변경사항에도 동의함을 의미합니다.

연락 정보

로타리 세계 정보는 미국 일리노이주에 소재하고 있습니다. 로타리의 개인 데이터 보호 관행에 대한 질문은 privacy@rotary.org로 문의하십시오.

최종 변경일: 2019년 6월 25일

부록 A: EU 개인 데이터 고지

로타리가 EU 또는 EEA의 거주자인 귀하의 개인 데이터를 수집하는 경우, 다음 내용이 추가로 적용됩니다.

개요

로타리가 EU 또는 EEA의 거주자인 귀하의 개인 데이터를 의도적으로 수집하는 경우, 개인 데이터 및 사생활을 규제하는 준거법에 따라 이를 수행합니다. 이러한 준거법에는 EU 일반개인정보보호법(GDPR: General Data Protection Regulation, 2016/279) 및 개인 데이터의 수집, 처리 및 개인 데이터 보호를 실시하거나 규제하는 EU 회원국의 국가별 법률(이하 통칭 'EU 개인정보 보호법')이 제한 없이 포함됩니다.

로타리의 개인정보 보호방침과 함께 읽어야 하는 본 EU 개인 데이터 고지(이하 'EU 개인 데이터 고지')는 로타리가 수집하는 개인 데이터의 취급 및 처리 방식, 그리고 공유 대상에 대한 추가 정보를 EU 개인정보 보호법에 따라 의무적으로 제공합니다.

또한 본 개인 데이터 고지는 EU 개인정보 보호법에 의거한 귀하의 법적 권리와 그 행사 방법에 대한 정보도 제공합니다.

개인 데이터 수집 방법

로타리 조직 및 클럽의 범세계적인 특성으로 인해, 로타리가 EU/EEA지역을 비롯한 세계 전역의 클럽, 지구, 파트너 단체들로부터 수집된 개인 데이터를 보유 및 처리할 수 있습니다.

이는 귀하가 로타리 네트워크에 연락을 한 EU/EEA 거주자인 경우, 귀하의 개인 데이터가 EU/EEA로부터 미국 소재 로타리 본부로 전송됨은 물론 호주, 브라질, 인도, 일본, 한국, 스위스 등지에 소재한 로타리의 해외지국에서 조회, 처리될 수 있음을 의미하기도 합니다.

미국의 현행 데이터 개인정보 보호 법률은 EU 개인정보 보호법에서 규정한 개인 데이터 보호를 위한 법적 기준에 부합하지 못하는 것으로 간주됩니다. 그러나 로타리는 EU/EEA에서 수령한 개인 데이터를 보호하기 위해 승인된 계약이 있거나 혹은 EU 개인정보 보호법에 의해 법적 인증을 받은 기타 적절한 장치가 있는 경우에만 개인 데이터를 미국 또는 기타 제3국으로 전송하도록 허가합니다.

이는 로타리가 수령하고 취급하는 개인 데이터(EU/EEA 거주자에 관한 데이터인 경우에만 해당)를 EU 개인정보 보호법으로 보장되는 수준과 유사 법적 기준에 맞추어 적절히 보호하기 위함입니다.

직접 마케팅

로타리가 EU/EEA에 거주 중인 개인이 관심을 가질 만한 서비스 및/또는 행사에 대한 직접 마케팅 자료를 제공하는 경우에는 EU 개인정보 보호법을 준수해야 하며, 특히 문자메시지, 이메일, 팩스, SNS 및/또는 기타 전자 커뮤니케이션 방식을 통해 직접 마케팅 목적으로 개인에게 연락하는 경우에는 마케팅 대상인 개인의 사전 동의를 얻었거나, 해당 개인이 과거에 로타리로부터 구입한 (혹은 구입 관련으로 직접 문의한) 서비스와 유사한 서비스에 대해서만 이를 수행할 수 있습니다.

개인은 언제든지 privacy@rotary.org로 연락해 직접 마케팅에 이의를 제기하거나 수신 동의를 철회할 수 있습니다.

로타리의 개인 데이터 수집 및 처리에 관한 합법적 근거

로타리는 EU 개인정보 보호법에 따라 다음에 제시된 합법적 근거 중 1항 이상을 바탕으로 귀하의 개인 데이터를 상기 목적을 위해 처리합니다.

  • 로타리가 귀하의 개인 데이터를 특정 목적을 위해 처리하는 것에 대한 구체적이고 명확하며, 고지에 입각한 동의를 귀하가 로타리에 자발적으로 제공한 경우
  • 귀하에 대한 로타리의 계약상의 의무를 설정하고 수행하기 위해, 혹은 로타리의 권리를 행사하기 위해 로타리가 귀하에게 서비스를 제공하기로 동의한 경우
  • 로타리의 합법적 이익과 세계 전역에서 일관된 방식으로 로타리의 글로벌 조직을 효과적으로 관리 및 운영할 수 있어야 하는 능력과 관련해 귀하의 개인 데이터를 처리 및 사용해야 하는 경우. 로타리는 귀하의 법적 권리와 자유, 특히 귀하의 프라이버시권을 부당하게 침해하지 않는 방식으로 로타리의 합법적 이익을 추구하기 위해 항상 노력합니다.
  • 로타리가 법적 의무를 준수해야 하거나 혹은 법적 소송을 성사, 행사, 또는 방어하는 능력을 갖추려는 목적으로 필요한 경우

로타리가 수령하고 처리하는 개인 데이터 중에는 귀하의 인종적 태생, 정치적, 철학적, 종교적 믿음 등과 같이 귀하에 대한 '민감'하거나 '특별한 범주'에 해당하는 개인 데이터도 포함할 수 있다는 점에 주의하십시오. 로타리와 로타리클럽에서 이처럼 민감하거나 특별한 범주에 해당하는 데이터를 일상적으로 수집하지는 않지만, 다음의 특정한 상황에 한해 이를 처리하기도 합니다.

  • 귀하가 로타리의 사용에 대한 명시적인 동의와 함께 해당 데이터를 로타리에 제공한 경우
  • EU 개인정보 보호법에 의거 이러한 데이터를 처리해야 할 법적 의무가 로타리에 있는 경우
  • 응급 의료 상황 등과 같이 귀하에게 극히 중요한 이익(또는 타인의 이익)을 보호하기 위해 필요한 경우
  • 귀하가 이러한 데이터를 공개하기로 명확히 선택한 경우
  • 로타리가 진행 중이거나 로타리를 상대로 제기될 수 있는 법적 소송과 관련해 필요한 경우

귀하의 개인 데이터를 제3자에게 공개하는 경우

로타리의 사업과 운영을 지원하는 회사 및/또는 단체(예: 웹 또는 데이터베이스 호스팅 제공업체, IT 지원업체, 결제 서비스 제공업체, 행사 기획사, 사기 확인 대행업체, 이메일 관리 서비스 제공업체)뿐 아니라 변호사, 보험사, 감사자, 회계사 등의 전문직 종사자들과 같이 오로지 로타리의 지침에 의거해 데이터를 처리하는 특정 제3자 단체들('개인 데이터 처리자')에게 귀하의 개인 데이터를 공개할 수 있습니다. 로타리는 로타리를 대행해 처리하는 개인 데이터를 보호하기 위한 충분한 안전장치를 구축했음을 보증할 수 있는 개인 데이터 처리자만을 고용합니다. 이러한 보증은 적절한 데이터 전송 메커니즘(예 : "표준 계약 조항"포함)을 포함하는 데이터 처리 계약 또는 데이터 프로세서가 EU-US 개인 정보 보호 프레임 워크에서 인증한 조항을 입력하여 확립됩니다.

또한 특정 상황에서, 예를 들어 귀하가 로타리 업무로 여행을 할 시, 로타리는 귀하의 개인 데이터를 처리하는 방식과 그 목적을 자체적으로 결정하는 제3자('개인 데이터 관리자')에게 귀하의 개인 데이터를 공개할 수도 있습니다. 이러한 제3자에는 여행사, 항공사, 차량 대여 업체, 호텔 등이 포함될 수 있습니다. 개인 데이터 관리자의 업무 성격상, 이들은 귀하의 개인 데이터를 처리하는 방식을 자체적으로 결정합니다. 개인 데이터 관리자로서 이들은 EU 개인정보 보호법을 준수할 의무가 있으며, 또한 개인 데이터를 적절한 안정장치로 보호하고 로타리가 제공한 지침 이상의 데이터 처리를 수행하는 경우 귀하에게 공지해야 할 법적 책임이 있습니다. 앞서 정의한 외부 제3자 개인 데이터 관리자는 자체 선정한 절차에 따라 귀하의 개인 데이터를 취급할 수 있으며, 귀하는 이러한 회사 또는 단체의 관련 개인 데이터 취급 방침을 확인해 이들이 귀하의 개인 데이터를 어떤 방식으로 사용하는지 파악해야 합니다.

상기 설명한 경우 외에는 로타리가 귀하의 개인 데이터를 사적인 정보로 취급하며, 귀하에게 알리지 않고 제3자에게 일상적으로 공개하지 않습니다. 다만, 법적 절차와 관련된 경우나 로타리가 법에 따라 귀하의 개인 데이터를 의무적으로 공개해야 하지만 귀하에게 이를 알릴 수 없는 경우(범죄 수사 등)는 예외로 합니다. 로타리는 오로지 합법적인 목적으로 로타리와 거래하고, EU 개인정보 보호법의 원칙을 준수하는 제3자만이 귀하의 개인 데이터를 사용할 수 있도록 항상 노력합니다.

개인 데이터 보유 기간

로타리는 상황에 따라  다음과 같이 귀하의 신원을 식별할 수 있는 개인 데이터를 보유합니다:

  • 귀하가 로타리클럽의 회원으로 활동하는 기간 혹은 로타리 네트워크에 소속된 기간
  • 귀하에게 기부정보, 프로그램 정보, 그리고 마케팅 자료를 발송하기 위해 정기적으로 연락하는 합리적인 기간
  • 계약상의 권리를 실행 또는 방어하기 위해 필요한 기간, 혹은 준거법에서 요구하는 기간)

로타리는 기록 관리 방침(요청 시 제공 가능)을 도입했습니다. 로타리가 채택하는 보유 및 처분 기간을 결정할 때 사용하는 기준은 로타리가 개인 데이터를 보유하는 목적과 로타리가 이러한 상황에서 개인 데이터를 수집하는 이들의 합리적인 기대치를 바탕으로 하며, 관련 EU 규제 당국에서 공표한 다양한 법적 요구 사항과 지침도 고려됩니다.

상기 보유 방침에 따라 로타리가 더 이상 필요로 하지 않는 개인 데이터는 폐기처분하거나 해당 개인 데이터로부터 귀하의 신원을 파악하는 것이 불가능하도록 익명화합니다.

역사적 기록물 

로타리의 역사와 유산을 보존하기 위해, 로타리는 클럽들에 대한 역사 및 기록 정보를 보유하고 있으며, 이 정보에는 회원들의 제한된 개인 데이터도 포함될 수 있다.

귀하의 개인 데이터 관련 권리

귀하는 EU 개인정보 보호법에서 규정한 귀하의 법적 권리인 '정보 주체의 접근 요청권(subject access request right)'에 의거, 로타리가 보유하고 있는 귀하의 개인 데이터와 이러한 개인 데이터의 사용 목적, 공개 대상에 대한 정보 및 기타 특정 정보를 요구할 수 있습니다.

로타리가 정보 주체의 접근 요청을 접수한 후 답변하기까지 보통 1개월이 소요됩니다. 다만, 로타리에게 귀하의 신원을 확인할 권리가 있으며, 요청 사항이 복잡한 경우 답변하기까지 2개월이 추가로 소요될 수 있습니다. 또한 명백히 비합리적이거나 과도한 요청을 처리하는데 소요되는 행정적 시간에 대해 비용을 청구할 수도 있습니다. 뿐만 아니라 귀하께서 찾고자 하는 구체적인 데이터의 소재를 파악하기 위해 추가 정보가 필요할 수 있으며, 귀하의 정보 주체의 접근 요청에 대해 답변하는 과정에서 EU 개인정보 보호법에 따른 특정한 법적 면책이 적용될 수 있습니다.

EU 개인정보 보호법에 의거, EU/EEA 거주자들은 다음의 권리도 보유하며, 로타리에게 서면으로 요청하여 이를 행사할 수 있습니다.

  • 로타리가 보유하고 있는 귀하의 개인 데이터가 부정확하거나 불완전한 경우 이에 대한 정정을 요청할 권리
  • 로타리가 귀하의 개인 데이터를 더 이상 오뷰하거나 처리할 필요가 없는 경우 지체없이 삭제할 것을 요청할 권리
  • 자동화된 신용평가 등 로타리가 귀하의 개인 데이터와 관련해 수행하는 일체의 자동화된 처리(해당 사항 있는 경우)에 반대할 권리
  • 로타리가 귀하의 개인 데이터를 직접 마케팅에 사용하는 것에 반대할 권리
  • 로타리가 납득할 만한 합법적 이유 없이 귀하의 개인 데이터를 상기 설명한 바 이외의 목적으로 사용하는 것에 반대하거나 이를 제한할 권리
  • 귀하의 동의하에 개인 데이터를 수집한 경우, 혹은 개인 데이터가 귀하와의 계약서상의 서비스를 수행하기 위해 사용되며 자동화된 수단으로 처리되는 경우, 제3자에게 개인 데이터를 전달할 것을 요청할 권리

로타리가 [귀하의 요청에] 완전히 부합하기 위해, 로타리를 대행해 귀하의 개인 데이터를 처리하는 제3자 개인 데이터 처리자에게 귀하의 요청 사항을 전달할 수도 있다는 점에 주의하십시오.

상기 설명한 어떠한 권리라도 행사하고 싶다면, privacy@rotary.org로 연락하십시오.

귀하의 요청에 대한 로타리의 답변이 불만족스럽거나 로타리가 귀하의 개인 데이터를 불법적으로 처리하고 있다고 판단하시는 경우, 영국 정보감독관실(Information Commissioner's Office)에 불만을 접수하실 권리가 있습니다.