개인정보 처리방침

Aerial view of XCL World Academy football field with residential buildings in the background

서론 / 목적

학교의 주요 가치 중 하나는 학교 공동체 구성원, 특히 우리가 개인 정보를 수집, 처리 및 저장하는 사람들의 개인 정보의 프라이버시와 기밀성입니다. 이러한 약속 안에서, 우리 학생들의 개인 정보 보호는 필수적인 것으로 간주됩니다.

이 정책의 목적은 다음 사항에 대해 투명하게 공개하는 것입니다.
● 개인 정보를 수집하는 방법과 이유, 해당 정보를 사용하는 방법, 누구와 공유할 수 있는지, 그리고 그 이유.
● 우리가 수집, 처리 및 저장하는 개인 정보의 보안을 보호하기 위해 취하는 조치.
● 가족들이 학교에 연락하여 개인 정보 보호 관행에 대한 질문에 답변을 얻는 방법, 그리고 학부모와 학생들이 자신의 개인 정보에 대한 권리를 행사하는 방법.

학교는 개인 정보 보호 및 아동 보호와 관련된 모든 관련 규정 및 인정된 모범 사례 준수에 강력히 전념하고 있습니다.

범위

이 정책은 학교가 수집, 처리 및 저장하는 학부모와 학생의 개인 정보 처리에 대한 정보와 지침을 제공하기 위한 것입니다.

이 정책은 학교가 수집하는 개인 정보의 유형, 정보 처리 방식, 정보 공개 대상 및 방법, 그리고 정보 접근 방법을 설명합니다.

학교는 현재, 과거 및 예비 학생들과 그들의 학부모, 법정 대리인 또는 보호자(본 정책에서는 "학부모"로 지칭)의 개인 정보를 처리하며, 동의를 얻어 개인 정보를 전달하는 모든 제3자의 개인 정보도 처리합니다.

학교 직원, 학부모 및 학생들은 모두 이 정책을 읽고 학교가 전체 공동체에 대해 가지는 의무를 이해하도록 권장됩니다.

용어 및 정의

● 개인 정보: 식별자를 참조하여 직간접적으로 식별될 수 있는 식별 가능한 사람과 관련된 모든 정보. 단일 개인에게 적용될 수 있거나 직간접적으로 개인과 연결될 수 있습니다. 정보는 "데이터" 또는 "개인 데이터"라고도 불릴 수 있습니다.
● 고용 정보: 학생 지원 및 통과(해당하는 경우) 처리를 위해 수집된 개인 정보.
● 개인 정보 소유자: 개인 정보로 식별되는 사람을 의미합니다. 예: 성명, 생년월일, 직업, 직함, 연락처 주소, 이메일 주소, 전화번호, 신분증 번호, 여권 번호.
● 민감 개인 정보: 개인 정보 소유자의 사생활 또는 개인 프라이버시와 관련된 정보, 또는 개인의 우편, 전화, 사적인 전자 정보 교환과 같은 가족 프라이버시에 대한 정보. 의료 기록, 신용 카드 번호 및 기타 개인 비밀과 같은 개인 비밀이라고도 불릴 수 있습니다. 여기에는 건강 정보, 개인의 신체적 및 행동적 특징, 해당 개인을 식별할 수 있는 생체 정보(예: 지문 등), 그리고 선천적이든 후천적이든 해당 개인의 정신적 또는 신체적 건강에 대한 정보를 제공하는 자연인의 유전적 특성과 관련된 정보가 포함됩니다. 민감 개인 정보는 또한 종교 또는 기타 신념, 성적 지향, 건강, 인종, 민족, 범죄 기록 등과 관련됩니다.
● 건강 정보: 개인의 신체적, 정신적 또는 심리적 건강 또는 장애에 대한 정보나 의견. 여기에는 개인의 건강 상태 및 병력, 특별한 필요 사항, 예방 접종 상태 및 알레르기, 그리고 상담 기록에 대한 의견이 포함될 수 있습니다.
● 개인: 정보가 지칭하는 식별되거나 식별 가능한 자연인.
● 책임 당사자: 개인 데이터 수집 및 처리 목적, 개인 정보 유형 및 해당 처리의 법적 근거를 결정하는 주체.
● 운영자: 개인 정보 처리에 대한 책임이 있지만, 책임 당사자의 명시적인 서면 지시에 따라서만 처리합니다.
● 정보 처리: 보유된 개인 정보와 관련된 모든 행위. 예: 전자적 또는 수동적 주문, 저장, 추가, 수정, 복사, 조작, 보고, 인쇄 또는 전자적으로 또는 수동 종이 파일 시스템에 보관된 개인 정보 검색.
● 데이터 보호 책임자(DPO): 학교가 현행 법률에 따라 개인의 개인 정보를 올바르게 보호하고 있는지 확인하는 책임을 지는 독립적인 전문가이자 직원.
● 기밀 정보: 비밀로 유지되어야 하는 정보.
● 동의: "자유롭게 부여되고, 구체적이며, 정보에 입각하고, 명확한" 의사 표시로 이해되어야 하며, 이는 개인이 진술 또는 명확한 긍정적 행동을 통해 하나 이상의 특정 목적을 위해 학교가 개인 정보를 처리하는 것에 동의함을 확인하는 개인의 의사를 나타냅니다.
● 정보 처리: 자동 또는 수동 수단을 통해 개인 정보에 대해 수행되는 모든 작업. 예: 수집, 편집, 사용, 저장, 전송, 수정, 삭제, 공유 및 게시.
● 데이터 보호 책임자("DPO"): 학교가 현행 법률 및 학교 정책에 따라 개인의 개인 정보를 올바르게 보호하고 있는지 확인하는 책임을 지는 학교가 임명한 사람.
● 가명 처리: 추가 정보의 사용 없이는 개인 정보가 특정 개인에게 더 이상 귀속될 수 없도록 개인 정보를 처리하는 방식. 단, 해당 추가 정보는 별도로 보관되어야 하며, 개인 정보가 식별되거나 식별 가능한 자연인에게 귀속되지 않도록 기술적 및 조직적 조치를 따라야 합니다.
● 대리인: 개인을 대신하여 행동하는 사람. 예: 미성년자의 법정 후견인.
● 제3자: 개인 정보를 처리할 권한이 있는 개인 외의 자연인 및 법인, 공공 기관, 대행사 또는 기타 단체.
● 정당한 이익: 학교가 수행하는 개인 정보 처리로 인해 영향을 받을 수 있는 개인의 권리와 자유를 의미합니다. 개인 정보 처리의 목적은 법적 근거에 기반해야 합니다.
● 개인의 권리: 개인 정보 소유자는 학교가 수집, 처리 및 저장하는 자신의 개인 정보를 업데이트, 변경 및 삭제하도록 요구할 권리, 그리고 자신의 개인 정보를 제3자에게 제공하는 것을 중단하도록 요구할 권리를 가집니다.
● 영향을 받는 개인: 손상된 개인 정보의 소유자와 관련된 개념입니다. 학교 맥락에서는 학부모, 학생, 직원 등을 지칭할 수 있습니다.
● 미성년자: 18세 미만의 사람. 이 경우 미성년자는 부모의 감독과 동의가 필요합니다.
● 부모의 책임: 부모가 자녀와 자녀의 교육에 대해 가지는 법적 권리, 의무, 권한, 책임 및 권위를 의미합니다. 자녀에 대한 부모의 책임을 지는 사람은 자녀의 학업 정보, 양육 및 교육에 대해 정보를 받고 결정을 내릴 권리가 있습니다. 자녀의 삶에서 중요한 결정은 부모의 책임을 지는 다른 사람과 합의해야 합니다.

데이터 보호 의무

개인정보 보호법(PDPA)에 따라 학교는 학교에 위탁된 개인 데이터를 보호하기 위해 다음과 같은 의무를 가집니다.

  1. 책임 의무: 학교는 데이터 보호 정책, 관행 및 불만 처리 절차에 대한 정보를 요청 시 제공하고, 데이터 보호 책임자(DPO)를 지정하며, 사업자 연락처 정보를 대중에게 공개하는 등 PDPA에 따른 의무를 이행하기 위한 조치를 취해야 합니다.
  2. 통지 의무: 조직이 개인 데이터를 수집, 사용 또는 공개하려는 목적을 개인에게 통지해야 합니다.
  3. 동의 의무: 개인이 동의한 목적으로만 개인 데이터를 수집, 사용 또는 공개해야 합니다. 학교는 법률이 면제를 명시하거나, 허가를 부여하거나, 개인 정보의 수집, 사용 또는 공개에 대한 요건을 생성하는 경우를 제외하고, 개인으로부터 데이터 처리(기본적으로 수집, 사용 또는 공개)에 대한 동의를 얻을 것입니다.
    o 개인 정보의 수집, 사용 또는 공개에 대한 동의 요건은 상황과 수집, 사용 또는 공개될 개인 정보의 유형에 따라 달라질 수 있습니다.
    o 동의가 필요한지 여부와, 필요하다면 어떤 형태의 동의가 적절한지를 결정할 때, 학교는 개인 정보의 민감성과 학교가 정보를 사용할 목적을 모두 고려할 것입니다.
    o 동의는 명시적일 수도 있고, 묵시적일 수도 있으며(적절한 경우 "옵트아웃" 동의 사용 포함), 간주될 수도 있습니다. 예를 들어, 개인이 학교에 자신의 우편 주소를 제공하고 특정 서비스에 대한 개인 정보를 요청하는 경우, 요청된 정보를 제공하기 위해 주소를 사용하는 것에 대한 동의는 묵시적으로 간주될 수 있습니다.
    o 학교에 합리적인 서면 통지를 함으로써, 개인은 자신의 개인 정보 수집, 사용 또는 공개에 대한 동의를 철회할 수 있습니다. 동의 철회 통지를 받으면, 학교는 개인에게 동의 철회의 예상되는 결과에 대해 통지할 것이며, 법률에 의해 달리 요구되거나 허용되는 경우를 제외하고, 학교는 요청에 따라 개인 정보의 수집, 사용 또는 공개를 중단할 것입니다.
    o 어떤 사람이 학교 또는 그 서비스 제공자나 대리인에게 개인에 대한 개인 정보를 제공하는 경우, 그 사람은 학교가 본 정책에 명시된 목적을 위해 해당 개인 정보를 수집, 사용 및 공개할 수 있도록 필요한 모든 권한을 가지고 있거나 해당 개인으로부터 필요한 모든 동의를 얻었음을 진술합니다.
  4. 목적 제한 의무: 학교는 주어진 상황에서 합리적인 사람이 적절하다고 간주하고 개인이 동의한 목적에 대해서만 개인 정보를 수집합니다.

학교는 제품 또는 서비스 제공의 조건으로, 해당 제품 또는 서비스를 제공하는 데 합리적인 범위를 넘어서는 개인 데이터의 수집, 사용 또는 공개에 대해 개인에게 동의를 요구할 수 없습니다.

  1. 정확성 의무: 학교는 수집된 개인 데이터가 정확하고 완전하도록 합리적인 노력을 기울이며, 특히 해당 데이터가 개인에게 영향을 미치는 결정을 내리거나 다른 기관에 공개될 가능성이 있는 경우 더욱 그러합니다.
  2. 보호 의무: 학교가 보유한 개인 데이터를 무단 접근, 수집, 사용, 공개 또는 유사한 위험으로부터 보호하기 위해 합리적인 보안 조치가 이루어져야 합니다. 개인 정보는 적절한 수준의 보안, 무결성, 기밀성 및 프라이버시를 보장하는 기술적 및 조직적 조치에 의해 안전하게 보호되어야 합니다.
  3. 보존 제한 의무: 개인 데이터가 더 이상 사업적 또는 법적 목적으로 필요하지 않을 때, 개인 데이터의 보존을 중단하거나 적절한 방식으로 폐기해야 합니다.
  4. 전송 제한 의무: 개인 데이터를 다른 국가로 전송하는 것은 PDPC에 의해 면제되는 경우를 제외하고, 보호 수준이 PDPA에 따른 보호와 동등하도록 보장하기 위해 규정에 명시된 요건에 따라서만 가능합니다.
  5. 접근 및 수정 의무: 요청 시, 학교는 개인에게 자신의 개인 데이터에 대한 접근뿐만 아니라 요청 전 1년 이내에 데이터가 어떻게 사용되거나 공개되었는지에 대한 정보를 제공해야 합니다.

학교는 또한 개인의 개인 데이터에 있는 오류나 누락을 가능한 한 빨리 수정하고, 수정이 이루어지기 1년 이내에 수정된 데이터를 개인 데이터가 공개되었던 다른 학교(또는 개인이 동의한 특정 학교)로 보내야 합니다.

  1. 데이터 유출 통지 의무: 데이터 유출이 발생할 경우, 학교는 통지 대상인지 여부를 평가하기 위한 조치를 취해야 합니다. 데이터 유출로 인해 개인에게 중대한 피해가 발생할 가능성이 있거나, 규모가 중대한 경우, 학교는 가능한 한 빨리 PDPC와 영향을 받은 개인에게 통지해야 합니다.
  2. 데이터 이동 의무: 개인의 요청이 있을 경우, 학교는 해당 기관이 보유하거나 통제하는 개인의 데이터를 일반적으로 사용되는 기계 판독 가능한 형식으로 다른 기관에 전송해야 합니다.

학교는 어떤 정보를 수집하나요?

학교는 다음 유형의 정보를 수집합니다.

  1. 학생, 학부모 또는 보호자 및 그 대리인에 대한 개인 정보로, 이들 또는 이들의 위임받은 자가 직접 제공한 정보입니다.
  2. 학교 사업을 지원하는 자원봉사자, 방문객, 계약자, 고객, 자문위원, 제휴사 및 제3자 대리인에 대한 정보로, 이들 또는 이들의 대리인이 직접 제공한 정보입니다.
  3. 학교 서비스에 관심 있는 제3자 또는 잠재 학생이나 고객에 대한 정보, 그리고 본 정책에 명시된 목적을 위해 개인 정보 처리에 동의한 자.

개인 정보 수집 방법

  1. 직접 및 전화로: 학생 및 그 가족, 교직원, 방문객, 계약자 및 기타로부터.
  2. 전자 및 서면 문서로부터: 이메일, 청구서, 등록 양식, 학교에 보내는 편지, 의료 양식, 동의서(예: 등록, 방과 후 활동 등), 우리 학교 웹사이트 또는 학교가 관리하는 소셜 미디어를 포함하여.
  3. 온라인 도구: 학교에서 사용하는 앱 및 기타 소프트웨어 등.
  4. 개인에게 적절한 정보 제공 및 동의를 얻은 후 교육적 또는 상업적 목적을 위한 사진 또는 기타 시청각 자료.
  5. 학교에 설치된 CCTV 카메라.
  6. 운송 수단 내 위치 정보 통합 시스템 (해당하는 경우).

개인의 개인 정보 보호 권리

학교는 개인의 개인 정보에 대한 다음 권리를 인정합니다.

  1. 정보 제공 요청권: 개인은 자신의 개인 데이터 수집 및 이용에 대해 고지받을 권리가 있습니다. 학교는 개인 정보를 수집할 때, 해당 개인 정보의 처리 목적, 데이터 보존 기간, 그리고 누구와 공유될 것인지에 대한 정보를 제공해야 합니다. 이를 '개인 정보 보호 정보'라고 합니다.
  2. 접근권: 개인은 자신의 개인 정보에 접근할 권리가 있으며, 이는 일반적으로 '정보 주체 접근 요청'이라고 불립니다. 구두 또는 서면으로 요청할 수 있으며, 무료입니다.
  3. 정정권: 개인은 부당한 지연 없이 다음을 요청할 권리가 있습니다.
    a. 정확하지 않은 개인 정보의 정정.
    b. 보충 진술을 제공하는 것을 포함하여, 불완전한 개인 정보를 완성하도록 하는 것.
  4. 삭제권: 다음 중 하나의 사유가 적용되는 경우, 개인은 개인 정보의 삭제를 요청할 권리가 있습니다.
    a. 개인 정보가 수집 또는 기타 처리된 목적과 관련하여 더 이상 필요하지 않은 경우.
    b. 개인 정보가 동의 없이 수집되었거나 개인이 동의를 철회하고자 하는 경우.
    c. 개인이 개인 정보 처리에 이의를 제기할 권리를 행사하고자 하며, 이에 대한 압도적인 정당한 근거가 없는 경우.
    d. 개인 정보가 불법적으로 처리되었습니다.
    마. 법적 의무 준수를 위해 개인 정보를 삭제해야 하는 경우.
    바. 개인 정보가 온라인 쇼핑과 관련하여 수집된 경우.
  5. 처리 제한권: 학교는 개인의 개인 정보 처리 제한 요청이 이행될 수 있는지 평가하기 위한 적절한 절차를 구현하고 유지할 것입니다. 처리 제한 요청이 수행되면 학교는 해당 제한이 이행되었음과 제한이 해제되는 시점을 개인에게 서면으로 확인할 것입니다.
  6. 정보 이동권: 학교는 법적 근거가 있기 때문에 개인 정보를 처리합니다. 학교가 동의 또는 계약에 의해 개인 정보를 수집한 경우, 개인은 해당 정보를 전자 형식으로 받거나 다른 학교에 파일을 제공할 권리가 있습니다.
  7. 이의 제기권: 개인은 특정 상황에서 개인 정보 처리에 이의를 제기할 권리가 있습니다. 그러한 이의가 접수되면 학교는 각 사례를 개별적으로 평가할 것입니다.
  8. 자동화된 의사 결정의 대상이 되지 않을 권리: 개인은 자신에게 법적 또는 중대한 영향을 미치는 자동화된 처리에만 기반한 결정의 대상이 되지 않을 권리가 있습니다. 현재 학교 내에는 자동화된 처리가 없습니다. 향후 그러한 처리가 수행될 경우, 학교는 시스템이 구현될 때 적절한 항소권이 제공되도록 보장할 것입니다.
  9. 불만 제기권: 학교는 개인이 DPO에게 직접 연락할 수 있는 불만 처리 절차를 제공하기 위해 노력합니다. DPO는 양 당사자에게 만족스러운 결론에 도달하도록 불만을 처리할 것입니다.
  10. 동의 철회권: 개인은 언제든지 자유롭게 동의를 철회할 권리가 있습니다. 동의 철회는 철회 전 동의에 기반한 개인 정보 처리의 적법성에 영향을 미치지 않습니다.

정보 주체 접근 요청 절차

개인은 학교 DPO에게 서면 요청을 보내고 신분 증명을 첨부함으로써 언제든지 권리를 행사할 수 있습니다.

학교 직원 또는 DPO가 정보 요청을 받으면, "개인 정보 권리 행사 양식"이 우선적으로 요청자에게 발송되어 작성 및 회수됩니다. 이 양식과 정책은 학교의 공용 폴더에서 이용 가능해야 하며, 그렇지 않은 경우 DPO가 제공할 것입니다.

정보 또는 권리는 지체 없이, 늦어도 요청 접수 후 1개월 이내에 개인에게 제공되거나 준수되어야 합니다. 이 요청은 명백히 근거가 없거나(예: 개인이 접근권을 행사할 의도가 전혀 없으며, 요청이 학교에 대한 근거 없는 비난을 위한 구실인 경우) 과도한 경우(예: 요청이 최근 제출된 "개인 정보 권리 행사 양식"과 중복되는 경우)를 제외하고는 완전히 무료입니다.

학교가 개인 정보를 처리해야 하는 이유

동의는 개인 정보 처리의 근거이며, 자유롭게, 구체적으로, 정보를 제공받은 상태에서, 명확하게, 그리고 학교가 항상 보장하는 확실한 정보에 근거하여 부여되어야 합니다. 동의는 개인 정보 처리에 대한 우리의 정당성입니다.

학생 및 학부모에 대한 통상적인 의무를 수행하기 위해, 학교는 일상적인 운영의 일환으로 개인(현재, 과거, 예비 학생 또는 학부모 포함)에 대한 광범위한 개인 정보를 처리할 수 있습니다. 이러한 활동 중 일부는 학부모 또는 학생과의 계약에 따라 발생하는 권리, 의무 또는 책임을 이행하기 위해 수행되어야 합니다.

개인 정보의 다른 용도는 학교의 정당한 이익 또는 타인의 정당한 이익에 따라 사용됩니다. 단, 개인에게 미치는 영향보다 우선하지 않아야 하며, 특별하거나 민감한 유형의 정보를 포함하지 않아야 합니다. 학교는 다음 용도들이 "정당한 이익" 범주에 속할 수 있다고 예상합니다.

  1. 학생 선발 목적(예비 학생 및 학부모의 신원 확인 포함);
  2. 교육 서비스, 신체 훈련 또는 정신적 발달, 진로 서비스, 방과 후 활동을 제공하고 학생들의 학업 진척도 및 교육적 필요를 모니터링하기 위함.
  3. 학교 통학 서비스, 급식, 전문적인 돌봄 등을 제공하기 위함.
  4. 동문 및 학교 공동체와의 관계 유지, 직접 마케팅 또는 모금 활동 포함.
  5. 해당하는 경우 기부자 실사 목적을 위해, 그리고 예비 기부자의 신원, 배경 및 관련 이해관계를 확인하기 위해.
  6. 경영 계획 및 예측, 연구, 통계 분석 목적을 위해, 법률에 의해 부과되거나 규정된 것(예: 다양성 또는 성별 임금 격차 분석 및 세금 기록)을 포함합니다.
  7. 관련 당국이 학교의 성과를 모니터링하고, 적절한 경우 사건에 개입하거나 지원할 수 있도록 하기 위해.
  8. 과거, 현재 및 예비 학생에 대한 정보 및 추천서를 학생이 다녔던 또는 다닐 예정인 교육 기관과 주고받기 위해; 그리고 과거 학생들의 잠재적 고용주에게 추천서를 제공하기 위해.
  9. 학생들이 국가 또는 기타 평가에 참여하고, 공공 시험 또는 기타 성과의 결과를 발표할 수 있도록 하기 위해.
  10. 학생들의 복지를 보호하고 적절한 생활 지도를 제공하기 위해.
  11. 학교의 계약상 및 법적 의무를 이행하기 위해.
  12. (적절한 경우) 학교의 ICT 및 통신 시스템 사용을 모니터링하기 위해.
  13. 학교 간행물, 학교 웹사이트 및 (적절한 경우) 학교의 소셜 미디어 채널에 학생들의 사진 이미지를 사용하기 위해.
  14. 보안 목적을 위해, CCTV를 포함합니다.
  15. 학교의 목적을 위해 합리적으로 필요한 경우, 학교를 위한 적절한 전문 자문 및 보험을 얻는 것을 포함합니다.

또한, 학교는 법률에 의해 부과된 권리 또는 의무에 따라(보호 및 고용 관련 포함), 또는 필요한 경우 명시적 동의에 따라 수시로 특별 범주의 개인 정보(건강 또는 종교 관련) 또는 범죄 기록 정보를 처리해야 할 수 있습니다. 이러한 이유에는 다음이 포함될 수 있습니다.

  • 학생들의 복지를 보호하고 적절한 생활 지도(필요한 경우 의료)를 제공하며, 비상사태, 사건 또는 사고 발생 시 적절한 조치를 취하기 위해. 여기에는 개인의 이익을 위해 필요한 경우(예: 의료 자문, 사회 서비스, 보험 목적 또는 학교 여행 주최자에게) 개인의 건강 상태에 대한 세부 정보를 공개하는 것이 포함됩니다.
  • 학생의 특별 교육적 필요에 따라 교육 서비스를 제공하기 위해.
  • 종교적 신념에 따라 영적 교육을 제공하기 위해.
  • 직원의 고용과 관련하여, 예를 들어 복지 또는 연금 계획을 위해.
  • 법적 및 규제 목적(예: 아동 보호, 다양성 모니터링 및 보건 안전)과 법적 의무 및 보호 의무를 준수하기 위해.

처리되는 개인 정보 유형

예시로는 다음이 포함됩니다.

  1. 이름, 주소, 전화번호, 이메일 주소 및 기타 연락처 정보.
  2. 차량 정보 (본교 주차 시설을 이용하는 분들에 한함).
  3. 신분증 번호, 여권, 보험, 신원 조회.
  4. 은행 정보 및 기타 금융 정보 (예: 학교에 학비를 납부하는 학부모에 대한 정보).
  5. 과거, 현재 및 예비 학생의 학업, 징계, 입학 및 출석 기록(특수 교육 필요 사항에 대한 정보 포함), 고용 정보 및 시험 답안지 및 성적.
  6. 과거, 현재 및 예비 학부모의 고용 정보, 가족 관계, 법원 또는 공공 기관에서 발행한 문서, 위임장 등.
  7. 적절한 경우, 개인의 건강 정보 및 비상 연락처 정보.
  8. 학교가 학생에 대해 제공하거나 받은 추천서, 그리고 이전 교육 기관 및/또는 학생과 협력하는 다른 전문가 또는 학교가 제공한 정보.
  9. 학교 활동에 참여하는 학생(및 때때로 다른 개인)의 이미지, 그리고 학교 CCTV 시스템으로 촬영된 이미지 (학생 이미지 촬영, 저장 및 사용에 대한 학교 정책에 따름).
  10. 학부모 또는 법적 권한을 가진 사람은 해당 서비스의 올바른 실행을 위해 전화 앱 또는 유사한 수단이 사용될 때 통학 버스 서비스 이용 학생의 위치에 접근할 수 있습니다.

본교는 또한 직원, 공급업체, 인턴, 자원봉사자, 임원, 대리인, 계약자, 고문뿐만 아니라 본교를 지원하는 계열사 및 제3자 대리인의 개인 정보도 처리합니다. 본교가 이러한 개인의 개인 정보를 사용하는 목적은 다음과 같습니다.

  • 개인의 고용 계약 관리 (신원 조회 포함).
  • 보험 목적.
  • 마케팅 목적.
  • 아동 보호 및 안전과 특별히 관련된 학교의 법적, 도덕적, 신탁 의무를 이행하기 위함입니다.

학교 간 정보 이전

학생이 다른 학교에 입학 허가를 받고 등록할 때, 본교는 해당 학생에 대한 정보를 새 학교로 이전합니다. 여기에는 학생의 학교 기록 사본 및 건강 정보가 포함될 수 있습니다.

이러한 개인 정보 이전은 새로운 학교가 학생 교육 서비스를 계속 제공하고, 학생의 사회적 및 정서적 안녕과 건강을 지원하며, 기타 의무 중 법적 요구 사항을 충족할 수 있도록 합니다.

본교는 XCL Education 국제 학교 네트워크에 통합되어 있으므로, 학생은 그룹 내 어느 학교에서든 학업을 계속할 수 있습니다. 따라서 학교 간 개인 정보 공유가 필요하며, 적절한 경우 관련 법적 조건 내에서 개인 정보의 국제적 이전도 포함될 수 있습니다.

정보 저장 및 보안

학교는 개인 정보의 보안, 기밀성, 무결성 및 프라이버시를 보장하고, 무단 접근 또는 불법 처리, 그리고 파일의 우발적인 손실, 파괴 또는 손상을 방지하기 위해 적절한 기술적 및 조직적 조치를 사용해야 합니다.

개인 정보 업데이트

학교는 우리가 다루는 정보가 항상 정확하고 완전하며 최신 상태임을 보장하기 위해 노력합니다. 정보를 업데이트하고자 하는 개인은 관련하여 입학처 및 학생의 담임 선생님께 연락하여 그렇게 할 수 있습니다.

정보 공유

학교는 법적 요구사항, 아동 보호, 범죄 활동과 관련된 경우 또는 법적으로 권한을 부여받은 기관(예: 법원, 경찰, 사회 복지 서비스 등)의 요구가 있는 경우를 제외하고는, 필요한 경우에 한하여 귀하의 동의를 받아 제3자와 정보를 공유할 것입니다.

학교가 학부모의 동의 없이 법률에 명시된 경우에 한하여 정보를 공유하기로 결정하는 경우, 우리는 그 이유를 명확히 명시하여 학생 파일에 기록할 것입니다.

학교는 정확하고 최신 상태인 관련 정보만을 공유할 것입니다. 우리의 최우선 책무는 학교가 돌보는 학생들의 안전과 복지입니다.

제한된 개인 정보는 사업의 일상적인 운영의 일환으로, 예를 들어 급여 및 회계 처리, 법률 자문 등을 위해 당사가 고용한 승인된 제3자에게 공개됩니다.

부모의 책임

공동 부모권의 경우, 법적 양육권이 누구에게 있든 상관없이, 양쪽 부모는 자녀의 교육 과정에서 발생하는 상황에 대해 동일한 정보를 받을 권리가 있습니다. 이는 학교가 정보의 중복 제공을 보장해야 함을 의미합니다. 단, 미성년자 및/또는 그 가족과의 의사소통을 금지하는 특정 형사 조치로 인해 부모 중 한 명의 부모권 박탈을 명시하는 사법적 결정이 있는 경우는 예외입니다. 이와 관련하여 부모 사이에 발생할 수 있는 모든 분쟁은 가정법원 및 소년법원에 제기되어야 합니다.

학부모는 자녀가 법적 성인이거나 독립한 경우에도 양육비, 교육비 또는 식비를 부담하는 한 자녀의 학업 및 교육 정보에 접근할 권리를 가집니다. 이 경우 학부모의 정당한 정보 접근권이 법적 성인 또는 독립한 학생의 사생활 보호권보다 우선합니다.

상업적 통신 발송

동의가 있는 경우, 학교는 학부모와 학생에게 안내서, 전단지, 뉴스레터 등과 같은 정보나 자료를 이메일 또는 우편으로 보낼 수 있습니다.

개인은 언제든지 학교에 서면으로 통보하여 동의를 철회할 수 있습니다. 그러면 학교는 관련 데이터베이스 및 배포 목록에서 개인 정보를 삭제하기 위한 합리적인 조치를 취할 것입니다.

이미지 사용 동의

학교는 학생들의 성공을 축하하는 것의 중요성을 강조하며, 따라서 학생들의 사진과 비디오는 그들의 기술과 재능, 그리고 학교의 일상생활을 보여주기 위해 자주 사용됩니다.

학교는 학생들의 이미지 보호에 전념하고 있으며, 개인 정보 보호 및 아동 보호 규정 준수를 매우 중요하게 생각합니다. 특히 학생, 교직원 및 학교 출판물에 등장할 수 있는 다른 사람들의 시청각 콘텐츠 게시에 대한 동의와 관련하여 그렇습니다.

학년 초에 학교는 학교 웹사이트, 마케팅, 소셜 미디어 채널, 언론 및 기타 홍보 채널에 학생들의 시청각 콘텐츠를 공유할 수 있는 승인을 요청합니다. 법적 성인인 학생은 학부모의 감독권을 침해하지 않는 범위 내에서 학부모의 승인 없이 스스로 동의할 수 있습니다.

학교는 학부모나 학생의 동의 없이 어떠한 사진이나 비디오도 배포하지 않을 것입니다.

학교는 학부모나 학생이 명시적인 동의 없이 촬영하고 공유한 이미지에 대해 책임지지 않습니다. 또한, 학교는 출판물 내용의 제3자 사용을 승인하지 않으며, 무단 사용에 대해서도 책임지지 않습니다.

학교는 홍보와 관련하여 연 1회(학생 계약서의 부록으로) 학부모로부터 이미지 및 정보 사용 동의를 구할 것이며, 이는 학교 연감에 사진과 이름을 사용하는 것을 포함합니다.

학교 시설 내 학생 및 학부모의 안전과 사생활을 보호하기 위해, 특별히 기획된 행사나 허용되는 특정 상황 및 위에 명시된 제한 사항을 제외하고는 학교 캠퍼스 내에서 비디오를 녹화하거나 사진을 촬영하는 것이 엄격히 금지됩니다.

보관 기간

개인 정보는 법률이 요구하는 기간 동안만 또는 법률이 요구하지 않는 경우 수집 목적을 달성하기 위해서만 보관됩니다. 개인 정보가 법적 또는 사업적 목적으로 더 이상 보관할 필요가 없거나 허용되지 않는 경우, 해당 정보는 파기되거나 가명 처리되어 익명화됩니다.

개인 정보의 정확성 및 보안

학교는 개인과 관련된 모든 개인 정보가 가능한 한 최신이고 정확하도록 노력할 것입니다. 개인은 자신에 대한 정보 변경 사항을 최소한 매년 학교에 통지해야 합니다. 학생 관련 정보 변경에 대한 책임은 학부모에게 있습니다.

개인은 자신에 대한 부정확하거나 오래된 정보의 삭제 또는 수정을 요청할 권리가 있습니다.

학교는 기술 및 장치 사용 정책, 학교 시스템 접근을 포함하여 개인 정보의 보안을 보장하기 위한 적절한 기술적 및 조직적 조치를 취할 것입니다. 학교 직원은 이 정책을 인지하고 관련 교육을 받게 됩니다.

쿠키

학교 웹사이트는 웹사이트가 어떻게 사용되는지 더 잘 이해하기 위해 웹 브라우징 패턴을 추적합니다. 이 일반 정보는 세션 쿠키 사용을 통해 수집됩니다. 당사 웹사이트에서 사용되는 쿠키는 익명의 사용자와 해당 컴퓨터에 연결되며, 사용자의 개인 정보와는 관련이 없습니다.

당사 웹사이트에서 사용되는 쿠키는 모두 임시적이며, 향후 전송을 더욱 효율적으로 만드는 유일한 목적을 가집니다. 어떠한 경우에도 쿠키는 개인 정보를 수집하는 데 사용되지 않습니다.

IP 주소
웹사이트 서버는 사용자가 사용하는 IP 주소와 도메인 이름을 자동으로 감지할 수 있습니다. 이 모든 정보는 서버 활동에 대한 파일로 수집되며, 이는 인쇄된 페이지 수, 웹 서비스 방문 횟수, 방문 이유, 접근 지점 등을 보여주는 통계 측정만을 수집할 목적으로 개인 정보를 후속 처리할 수 있도록 합니다.

보안
본 웹사이트는 방화벽, 접근 제어 방식 및 암호화 메커니즘과 같이 업계 전반에 걸쳐 인정되는 정보 보안 기술을 사용합니다. 이 모든 기술은 정보에 대한 무단 접근을 방지하는 것을 목표로 합니다. 이러한 목적을 수행하기 위해 사용자/고객은 제공업체가 접근 제어를 위한 인증 목적으로 정보를 수집하는 것에 동의합니다.

학교는 웹사이트에 새 버전을 게시함으로써 수시로 쿠키 정책을 업데이트할 수 있습니다.

교육용 애플리케이션

학교는 학교 관리 정보 시스템(MIS)과 더불어 교육을 보완하기 위한 다양한 교육 및 학습 플랫폼(SAAS/클라우드 컴퓨팅 서비스)을 사용합니다. 이러한 플랫폼은 학부모, 교사, 학생의 민감한 정보를 엄격히 내부 및 교육 목적으로만 저장하고 처리합니다.

교사들은 플랫폼 사용 전에 학교의 승인을 요청해야 합니다. 각 승인 요청은 개인 정보 보호 및 정보 보안 관점에서 애플리케이션에 대한 평가를 포함하며, 이후 학교의 승인 또는 거부로 이어집니다.

이 플랫폼의 모든 사용자는 업계 표준 암호 보호를 통해 접근이 제한됩니다.

이러한 교육 플랫폼의 사용은 학생의 개인 정보가 애플리케이션 서비스 제공업체에 전송되어 해당 업체가 자체 목적으로 사용하거나 영구적으로 저장하는 것을 의미하지 않습니다. 학교는 학생의 개인 정보에 대한 접근 권한과 필요하다고 판단될 경우 해당 정보를 삭제할 권한을 항상 보유합니다.

이 플랫폼들은 개인 정보 보호 법규를 엄격히 준수하며, 정보의 국제적 전송이 발생할 경우 충분한 보장이 이루어지도록 합니다.

XWA와 소통하세요

아직 투어 일정을 잡을 준비가 안 되셨나요? 구독하여 다가오는 이벤트 및 입학 소식을 받아보세요.

구독하시면 당사의 개인정보처리방침에 동의하게 됩니다.
감사합니다! 제출이 완료되었습니다.
죄송합니다! 양식 제출 중 오류가 발생했습니다.
CTA-일러스트레이션