우리 협회는 이용자가 협회 프로그램을 이용하기 위하여 필요한 사항을 이행하고, 국민의 정보 접근권과 알 권리를 보장하는 사회적 역할을 수행합니다. 또한 협회의 서비스를 활성화함으로써 사회 전반에 대한 자료의 효율적인 제공과 유통, 정보접근 및 이용의 격차해소 등 국가 및 사회의 문화발전에 이바지함을 목적으로 다음의 개인정보를 처리합니다. 협회에서 이용하는 시스템은 「개인정보 보호법」에 따라 목적에 필요한 최소한의 개인정보만 수집하도록 구성되었으며, 처리한 개인정보는 다음의 목적 이외의 용도로는 사용되지 않으며 이용 목적이 변경될 시에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행합니다.

가. 회원관리
협회는 이용자가 협회 프로그램을 사용하기 위한 회원가입 및 서비스 이용 일체, 제한적 본인 확인에 따른 본인확인(연계정보(CI)를 활용한 본인인증 포함), 개인식별, 부정이용방지, 비인가 사용방지, 가입의사 확인, 만 14세 미만 아동 개인정보 수집 시 법정대리인 동의여부 확인, 추후 법정 대리인 본인확인, 분쟁 조정을 위한 기록보존, 불만처리 등 민원처리, 고지사항 전달 등을 목적으로 개인정보를 처리합니다.

나. 유관단체 서비스
협회의 유관단체 등에서 제공하는 서비스로 대한골프협회 공식사이트 등과 연관되어 제공하는 것을 의미하며 모든 이용자(예: 선수, 지도자, 선수등록시스템상 미등록선수, 동호회, 로그인 회원 등)가 등록과 대회 참가 및 운영이 포함된 서비스 이용을 위한 처리와 관련 안내서비스(예: E-mail, 문자 등) 등을 목적으로 개인정보를 처리합니다.

다. 제휴사 서비스
협회와 제휴를 맺은 제3의 단체가 로그인 회원과 같은 이용자에게 관련 서비스 등을 안내할 경우 사전 동의를 얻어 개인정보를 취급하고 처리합니다.

라. 수집하는 개인정보 항목

이용자의 개인정보는 원칙적으로 개인정보의 처리목적이 달성되거나 탈퇴 시 지체 없이 파기하며, 법령의 규정과 정보주체의 동의에 의해서만 개인정보를 수집·보유합니다.

다만, 다음의 사유에 해당하는 경우 관련 법령에 따라 해당 기간 동안 보관합니다.

나. 이용자 정보 관리

협회의 시스템은 아래의 경우에만 서비스 제공에 필요한 최소한의 범위로 제3자 제공을 하고 있으며, 실명확인 인증으로 제공하는 개인정보는 「개인정보 보호법」 제15조 제1항 제4호에 따라 정보주체와의 계약체결 등을 위하여 정보주체의 동의 없이 처리할 수 있는 개인정보로 지정합니다.

※ 단, 이외의 제3자 제공은 법률에 특별한 규정이 있는 경우 또는 범죄의 수사와 같이 「개인정보 보호법」 제17조 및 제18조에 해당되는 경우는 예외로 처리됩니다.

정보주체는 개인정보의 제3자 제공에 대한 동의를 거부할 수 있습니다. 다만, 동의 거부 시 다음과 같은 서비스 이용에 제한이 있을 수 있습니다

가. 법정대리인 동의
만 14세 미만 아동의 개인정보를 처리하기 위해서는 「개인정보 보호법」 제22조에 따라 법정대리인의 동의를 받습니다.

나. 법정대리인 동의 확인 방법

• 1) 홈페이지에서 법정대리인이 동의 여부를 표시하고 확인
• 2) 동의 내용이 적힌 서면을 법정대리인에게 직접 발급하거나 우편 또는 이메일, 팩스로 전달
• 3) 전화를 통하여 동의 내용을 법정대리인에게 알리고 동의 확인
• 4) 전자우편을 통하여 동의 내용을 법정대리인에게 알리고 동의 확인

다. 법정대리인의 권리

• 1) 아동의 개인정보에 대한 열람, 정정·삭제, 처리정지 요구
• 2) 동의 철회
• 3) 만 14세 미만 아동이 제공한 개인정보의 수집·이용 또는 제공 목적이 달성되거나 보유·이용기간이 종료한 경우 파기 요청

우리 협회는 정보시스템 유지보수를 위해 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.

가. 수탁자: (주)CNPS

나. 수탁자 : (주)이니시스

우리 협회는 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적/관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리/감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다. 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.

이용자는 개인정보주체로서 다음과 같은 권리를 행사할 수 있습니다.

개인정보의 열람 (법 제35조)

「개인정보 보호법」 제35조에 따라 열람을 요구할 수 있습니다. 단, 아래에 해당하는 경우에는 법 제35조 제5항에 의하여 열람을 제한할 수 있습니다.

개인정보의 정정·삭제 (법 제36조)

「개인정보 보호법」 제36조에 따라 정정·삭제를 요구할 수 있습니다. 다만, 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.

개인정보의 처리정지 (법 제37조)

「개인정보 보호법」 제37조에 따라 처리정지를 요구할 수 있습니다. 단, 아래에 해당하는 경우에는 법 제37조 제2항에 의하여 처리정지 요구를 거절할 수 있습니다.

협회는 회원가입, 본인확인, 선수 등록 등의 절차에서 주민등록번호를 대체하여 이용자를 식별하기 위해 연계정보(CI, Connecting Information)를 처리합니다.

가. 연계정보(CI)의 정의

나. 본인인증 수단 및 CI 수집

다. CI의 이용 목적

• 1) 회원가입 시 본인확인 및 중복가입 방지(DI 활용)
• 2) 선수 등록 시 동일인 식별 및 자격 확인
• 3) 서로 다른 서비스 간 회원 연계 및 통합 관리
• 4) 법령에 따른 본인확인 절차 이행

라. CI의 보유 및 파기
CI는 회원 탈퇴 시 또는 이용 목적 달성 시 지체 없이 파기합니다. 다만, 관련 법령에 따라 보존이 필요한 경우 해당 기간 동안 안전하게 보관합니다.

마. CI의 안전조치
협회는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제23조의6 및 「연계정보의 생성·처리 등에 관한 기준」(방송통신위원회 고시)에 따라 다음과 같은 안전조치를 시행합니다.

바. 네이버 CI 연동 관련 유의사항
네이버 인증서를 통해 수집된 CI는 네이버의 승인을 받은 이용기관만 수집할 수 있으며, 제공된 CI는 회원식별 용도 외 저장 및 활용이 불가합니다. 네이버 본인인증은 네이버 앱을 통한 푸시(Push) 인증 또는 앱투앱(App-to-App) 인증 방식으로 제공됩니다.

이용자의 개인정보는 개인정보 수집 및 이용 목적이 만료되면 지체없이 파기합니다. 다만, 대회운영시스템의 개인정보를 제외하고 민원서류발급이력 등은 「공공기관의 기록물관리에 관한 법률」에 따라 파기절차를 거칩니다.

가. 파기 절차
목적이 달성된 개인정보는 기록물 파기심의를 거치는 동안 별도의 DB로 옮겨져(종이의 경우에는 별도의 서류함에 보관) 일정기간 저장된 후 파기됩니다.

나. 파기기한
이용자의 개인정보는 개인정보의 보유기간의 종료일로부터 5일 이내에, 개인정보의 처리 목적 달성, 해당 서비스의 폐지 등 개인정보가 불필요하게 되었을 때에는 개인정보의 처리가 불필요한 것으로 인정되는 날로부터 5일 이내에 해당 개인정보를 파기합니다.

다. 파기 방법

협회는 이용자에게 개별적인 맞춤서비스를 제공하기 위해 이용 정보를 저장하고 수시로 불러오는 '쿠키(Cookie)'를 사용합니다.

가. 쿠키의 사용 목적
이용자의 접속 빈도, 방문 시간, 서비스 이용 형태 등을 파악하여 이용자에게 최적화된 정보를 제공하기 위해 사용합니다.

나. 쿠키의 설치·운영 및 거부
이용자는 웹 브라우저 설정을 통해 쿠키의 저장을 허용하거나 거부할 수 있습니다.

가. 유출 통지
개인정보 유출 사실을 알게 된 때에는 「개인정보 보호법」 제34조에 따라 지체 없이(72시간 이내) 다음 각 호의 사항을 해당 정보주체에게 통지하고, 개인정보보호위원회 또는 한국인터넷진흥원(KISA)에 신고하겠습니다.

나. 대규모 유출 시 공지
1만 명 이상의 정보주체에 관한 개인정보가 유출된 경우 서면 등의 방법과 함께 인터넷 홈페이지에 7일 이상 게재하는 방법으로 공지하겠습니다.
다만, 유출된 개인정보의 확산 및 추가유출을 방지하기 위하여 접속경로의 차단, 취약점 점검·보완, 유출된 개인정보의 삭제 등 긴급한 조치가 필요한 경우에는 그 조치를 취한 후 정보주체에게 알릴 수 있습니다.

협회는 「개인정보 보호법」 제29조 및 「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시)에 따라 다음과 같이 안전성 확보에 필요한 기술적/관리적 및 물리적 조치를 하고 있습니다.

가. 개인정보의 암호화
이용자의 중요 개인정보와 비밀번호는 암호화되어 저장 및 관리되고 있어, 본인만이 알 수 있으며 중요한 데이터는 파일 및 전송 데이터를 암호화하거나 파일 잠금 기능을 사용하는 등의 별도 보안기능을 사용하고 있습니다. 연계정보(CI)는 별도의 암호화 처리를 통해 안전하게 저장·전송합니다.

나. 해킹 등에 대비한 기술적 대책
해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신·점검을 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적/물리적으로 감시 및 차단하고 있습니다.

다. 개인정보처리시스템 접근 제한
개인정보를 취급 및 처리하는 시스템과 데이터베이스시스템은 담당인원의 책임과 역할에 따른 접근권한의 부여, 변경, 말소를 통하여 개인정보에 대한 접근통제를 위하여 필요한 조치를 하고 있으며 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 개인정보취급자가 정보통신망을 통해 외부에서 개인정보처리시스템에 접속하는 경우에는 가상사설망(VPN), 전용선 등 안전한 접속수단을 적용하고 있습니다. 또한 권한 부여, 변경 또는 말소에 대한 내역을 기록하고, 그 기록을 최소 3년간 보관하고 있습니다.

라. 접속기록의 보관 및 위변조 방지
개인정보처리시스템에 접속한 기록을 다음과 같이 보관·관리합니다.

마. 비인가자에 대한 출입 통제
개인정보를 보관하고 있는 개인정보시스템의 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립, 운영하고 있습니다.

바. 개인정보 취급 직원의 최소화 및 교육
개인정보를 취급하는 직원을 지정하고 담당자에 한정시켜 최소화하여 개인정보를 관리하는 대책을 시행하고 있습니다.

사. 내부관리계획의 수립 및 시행
협회는 「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시)에 의거하여 내부관리계획을 수립 및 시행하고 있습니다.

개인정보주체는 개인정보침해로 인한 구제를 받기 위하여 다음 기관에 분쟁해결이나 상담 등을 신청할 수 있습니다.

우리 협회는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 개인정보 보호책임자가 있으며, 협회에는 분야별 책임자로 협회 개인정보 책임자와 각 부서별 개인정보 취급자가 지정되어 있습니다.

개인정보 보호와 관련한 문의, 불만처리, 피해구제 등에 관한 사항은 위 개인정보 보호책임자 또는 담당부서로 문의하실 수 있습니다. 협회는 정보주체의 문의에 대해 지체 없이 답변 및 처리하겠습니다.

이 개인정보 처리방침은 2026년 3월 00일부터 적용됩니다. 이전의 개인정보 처리방침은 아래에서 확인하실 수 있습니다.