개인정보처리방침
전국금속노동조합 경기지부 현대모비스 사무연구직지회 (이하 "지회")
시행일자: 2026-05-04
제1조 (수집하는 개인정보 항목 및 수집 방법)
① 필수 수집 항목
- • 이름, 생년월일, 성별
- • 사번, 입사일자
- • 전화번호, 이메일
- • 근무지, 소속 사업부, 팀, 직급
② 선택 수집 항목
- • 주소 (시/도 + 시/군/구 수준)
③ 수집 방법
- • 온라인 가입 신청서
- • 오프라인 가입 신청서 (엑셀 양식)
- • 조합원 전용 인증 시: 개인 이메일, 인증 요청·실패 횟수, 인증 세션 정보
- • 회계 상신 이용 시: 신청자, 대신 상신한 사람, 활동일, 활동·장소·시간 구분, 비용 항목, 금액, 영수증 상태, 필요한 경우의 간단 사유
④ 민감정보 처리 원칙
주민등록번호, 건강정보, 정치성향, 가족관계, 징계 이력 등 법령상 민감정보는 별도로 수집하지 않습니다.
단, 노동조합 가입·운영의 본질상 조합원 가입 여부 및 가입일은 처리됩니다. 이는 「개인정보 보호법」 제23조의 민감정보(노동조합 가입·탈퇴 정보)에 해당할 수 있으며, 본 방침 제2조에 기재된 조합 가입·운영 및 조합원 전용 게시물 접근 인증 목적 범위 내에서만 처리하고, 그 외 목적으로는 이용하지 않습니다.
제2조 (개인정보의 수집·이용 목적)
- • 조합원 자격 확인 및 가입 처리 — 가입 신청 검토, 조합원 명부 관리
- • 조합비 관리 — CMS 자동이체 등록, 회비 납부 확인, 회계 운영
- • 공지 및 연락 — 총회·선거·교섭 속보 등 조합 활동 안내
- • 교섭 및 고충 처리 — 단체교섭, 고충 상담, 법률 지원 연계
- • 조합원 전용 게시물 접근 인증 — 조합원 자격 확인, 이메일 인증코드 발송, 인증 세션 발급
- • 보안 목적의 인증 시도 기록 — 부정 접근 방지를 위한 인증 요청·실패 횟수 한시 보관 (최대 24시간)
- • 회계 상신 및 감사 대응 — 출장·활동 실비 접수, 사무장 전결, 회계감사 자료 정리, 조합원 공개용 익명·집계 자료 작성
제3조 (개인정보의 보유·이용 기간)
- • 재직 조합원: 조합원 자격 유지 기간 동안
- • 탈퇴 조합원: 탈퇴일로부터 3년 경과 시 지체없이 파기
(회계 감사 대응 및 법령상 기록 보존 목적) - • 법령상 보존 의무가 있는 정보는 해당 법령이 정한 기간 동안 보관 후 파기
제4조 (개인정보의 파기 절차 및 방법)
지회는 보유 기간이 경과하거나 처리 목적이 달성된 경우, 해당 개인정보를 지체없이 파기합니다.
- • 전자적 파일: 복구·재생이 불가능한 방법으로 영구 삭제
- • 종이 문서: 분쇄기 파쇄 또는 소각
제5조 (개인정보의 제3자 제공)
지회는 조합원의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 단, 아래의 경우에는 예외로 합니다.
- • 조합원 본인의 사전 동의가 있는 경우
- • 법령의 규정에 의하거나 수사 목적으로 법정 절차에 따라 요구된 경우
- • 단체교섭·법률 지원을 위해 상급단체(전국금속노동조합) 또는 노무사·변호사에게 제공하는 경우 (사전 고지 후)
※ 사측(현대모비스)에는 본인 동의 없이 조합원 명단이나 개인정보를 제공하지 않습니다.
제6조 (개인정보 처리의 위탁)
지회는 서비스 운영을 위해 아래와 같은 업무를 외부 전문 위탁업체에 위탁하여 처리하고 있습니다.
| 수탁업체 | 위탁 업무 |
|---|---|
| G사 | 가입 신청서 수집·저장 및 조합원 명단 관리 |
| V사 | 홈페이지 호스팅 |
| C사 | 도메인·CDN·보안 |
| R사 | 조합원 인증코드 메일 발송(인증 요청 이메일 1건 단건 발송, 인증명부 전체 제공 없음) |
| S사 | 회계 상신 접수 알림 문자 발송(사무장 수신번호 1건, 신청자 세부정보 미포함) |
| U사 | 인증 세션·시도 기록 한시 보관, 회계 상신 데이터 저장, 회계 결재 감사 로그 보관 |
수탁업체는 계약 또는 약관에 따라 개인정보 보호 의무를 준수하며, 지회는 접근통제·전송구간 암호화·저장 암호화·접근기록 관리 등 법령상 안전조치를 적용합니다.
※ 국외 이전 안내 — 일부 수탁업체는 미국 등 국외에 서버를 두고 있어 위 위탁 업무 처리 과정에서 개인정보가 국외로 이전될 수 있습니다. 이전 항목은 위 표에 기재된 위탁 업무 범위와 동일하며, 보유 기간은 본 방침 제3조를 따릅니다.
※ 수탁업체 상호 표기 안내 — 본 방침에서는 수탁업체를 이니셜(G사·V사·C사·R사·S사·U사)로 표기합니다. 이는 조합원의 알 권리(개인정보 보호법 제26조)를 보장하면서도, 수탁업체가 사측 등 외부로부터 부당한 정보 요청을 받지 않도록 하기 위한 조치입니다. 개별 업체의 정식 상호·소재지는 조합원의 요청에 따라[email protected]로 안내드립니다.
제7조 (정보주체의 권리와 행사 방법)
조합원은 언제든지 아래 권리를 행사할 수 있습니다.
- • 개인정보 열람 요구
- • 오류 등이 있을 경우 정정·삭제 요구
- • 처리 정지 요구
- • 수집·이용 동의 철회
권리 행사는 아래 연락처로 서면, 이메일 등을 통해 요청하실 수 있으며, 지회는 지체없이 조치하겠습니다.
제8조 (개인정보 보호책임자)
지회는 개인정보 처리에 관한 업무를 총괄하고, 개인정보 처리와 관련한 불만 처리·피해 구제를 위해 개인정보 보호책임자를 지정하고 있습니다.
• 보호책임자: 지회장
• 연락처: [email protected]
제9조 (개인정보의 안전성 확보 조치)
- • 접근 권한 최소화 — 조합원 명부는 집행부(지회장·수석부지회장·사무장·부지회장 2인, 총 5인)로 한정하며, 임기 종료·해임 시 즉시 회수합니다
- • 회계 원자료 열람 제한 — 출장·활동 실비 상신 원자료와 영수증 등 증빙은 회계 권한자와 사무장 부재 시 지정 대결자에게만 열람 권한을 부여합니다. 본인 상신 건은 직접 결재할 수 없고, 총무부장 대결은 별도 결재 기록으로 남깁니다
- • 전송 구간 암호화 — 홈페이지 전 구간 HTTPS 적용
- • 접근 기록 관리 — 수탁업체의 접근 로그 보존, 회계 결재 상태 변경은 사유와 함께 감사 로그(append-only) 기록
- • 권한 회수 — 임원 변경·퇴직 시 공유 권한 즉시 회수
제10조 (개인정보처리방침의 변경)
본 방침의 내용 추가·삭제 및 수정이 있을 경우 변경 사항을 본 홈페이지 공지사항을 통해 사전 고지합니다. 다만 수집·이용 목적이 중대하게 변경되는 경우에는 조합원의 동의를 다시 받습니다.
본 방침은 2026년 5월 4일부터 적용됩니다.