㈜제네시스랩(이하“회사”)는 고객의 개인정보를 처리함에 있어 「개인정보보호법」(이하 “개인정보보호법”), 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」(이하 “정보통신망법”), 「통신비밀보호법」, 「전자상거래 등에서의 소비자보호에 관한 법률」, 「미국 건강보험 이동성 및 책임법(HIPAA)」 등에 관한 법률 및 행정기관의 행정지침을 준수하고, 관련 법령에 의거한 개인정보처리방침을 정하여 이용자 권익을 보호하고 있습니다.
본 개인정보처리방침은 회사가 제공하는 Dr.Listen 서비스에 적용되며 다음과 같은 내용을 포함하고 있습니다.
개인정보 수집 및 이용 현황
개인정보의 제공에 관한 사항
개인정보의 보유 및 이용 기간
개인정보 파기절차 및 방법
이용자 및 법정 대리인의 권리와 그 행사방법
개인정보 자동 수집 장치의 설치/운영 및 거부에 관한 사항
개인정보의 안전성 확보 조치에 관한 사항
개인정보 보호책임자 연락처 및 담당자
기타
개인정보 수집 및 이용 현황
“회사”는 서비스 제공을 위한 필요 최소한의 개인정보를 수집하고 있습니다.
① 수집하는 정보
| 수집 방법 | 수집항목 | 수집 및 이용목적 |
|---|---|---|
| 서비스 회원가입 | 이메일, 비밀번호, PIN번호 | 본인확인 및 회원가입 의사 확인 |
| 서비스 이용 시 | 닉네임, 성별, 키, 몸무게, 생활습관 정보(예: 수면 습관, 운동량), 정신건강 정보(예: 신체 증상, 질병 여부), 기타 질문에 대한 답변(예: 스트레스, 만족도), 평가 결과 | 결과 제공 목적 |
| 고객 대응 및 기술지원 | 로그인 정보, 모바일 기기 정보(디바이스 토큰, 비식별화된 디바이스 ID, IP주소) | 고객 CS대응 목적 |
개인정보 제공에 관한 사항
“회사”는 아래와 같은 경우를 제외하고는 이용자의 동의가 있거나 관련 법령에 특별한 규정이 있는 경우 등을 제외하고는 이용자의 개인정보를 제삼자에게 제공하지 않습니다.
가. 제휴관계: 보다 나은 서비스 제공을 위하여 고객의 개인정보를 제휴사에게 제공하거나 또는 제휴사와 공유할 수 있습니다. 개인정보를 제공하거나 공유할 경우에는 사전에 고객께 제휴사가 누구인지, 제공 또는 공유되는 개인정보항목이 무엇인지, 왜 그러한 개인정보가 제공되거나 공유되어야 하는지, 그리고 언제까지 어떻게 보호 · 관리되는지에 대해 개별적으로 서면 또는 전자우편 등을 통해 고지하여 동의를 구하는 절차를 거치게 되며, 고객께서 동의하지 않는 경우에는 제휴사에게 제공하거나 제휴사와 공유하지 않습니다. 제휴관계에 변화가 있거나 제휴관계가 종결될 때도 같은 절차에 의하여 고지하거나 동의를 구합니다.
나. 매각·인수합병 등: 영업의 전부 또는 일부를 양도하거나, 합병·상속 등으로 서비스 제공자의 권리·의무를 이전 승계하는 경우 개인정보보호 관련 고객의 권리를 보장하기 위하여 반드시 그 사실을 고객에게 통지합니다.
다. 서비스의 제공에 관한 계약의 이행을 위하여 필요한 개인정보로서 경제적·기술적인 사유로 통상의 동의를 받는 것이 현저히 곤란한 경우
라. 서비스 제공에 따른 요금정산을 위하여 필요한 경우
마. 통신비밀보호법, 국세기본법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 금융실명거래 및 비밀보장에 관한 법률, 신용정보의 이용 및 보호에 관한 법률, 전기통신기본법, 전기통신사업법, 지방세법, 소비자기본법, 한국은행법, 형사소송법 등 다른 법률에 특별한 규정이 있는 경우. 단, 법률에 특별한 규정이 있는 경우로 행정목적이나 수사 목적으로 행정관청 또는 수사기관이 요구해 온 경우라도 무조건 고객의 개인정보를 제공하지 않으며, 법률에 규정된 바에 따라 영장 또는 기관장의 직인이 날인된 서면에 의한 경우 등 적법한 절차에 따라 제공합니다.
바. 자사 서비스를 이용하여 타인에게 정신적, 물리적 피해를 줌으로써 그에 대한 법적인 조치를 취하기 위하여 개인정보를 공개해야 한다고 판단되는 충분한 근거가 있는 경우
개인정보 보유 및 이용 기간
“회사”는 이용자의 개인정보를 고지 및 동의받은 사항에 따라 수집 ∙ 이용 목적이 달성되기 전 또는 이용자의 탈퇴 요청이 있기 전까지 해당 정보를 보유합니다.
다만, 회사는 관계법령의 규정 및 회사 내부 방침에 의하여 개인정보를 보존할 필요가 있는 경우 아래와 같이 일정한 기간 동안 해당 개인정보를 보관합니다.
가. 관련 법령에 의한 개인정보 보유
| 구분 | 보존항목 | 관계법령 | 보유기간 |
|---|---|---|---|
| 표시∙광고에 관한 기록 | 관리자 ID, 광고문구 등 광고 표시 정보 | 전자상거래 등에서의 소비자 보호에 관한 법률 | 6개월 |
| 계약 또는 청약철회 등에 관한 기록 | 주문번호, 회원ID, 주문유형, 주문시간, 주문상태, 주문금액 등 매도·매수 또는 취소 정보 | 전자상거래 등에서의 소비자 보호에 관한 법률 | 5년 |
| 대금결제 및 재화등의 공급에 관한 기록 | 인증 토큰 값, 결제 일시, 주문내역, 접속IP 등 결제 정보 | 전자상거래 등에서의 소비자 보호에 관한 법률 | 5년 |
| 소비자의 불만 또는 분쟁처리에 관한 기록 | 회원 ID, 이름, 전화번호 등 불만 및 분쟁 처리 정보 | 전자상거래 등에서의 소비자 보호에 관한 법률 | 5년 |
| 서비스 이용기록, 접속로그, 접속IP정보 | 회원 ID, 접속 IP, 접속 일시 등 통신사실 확인자료 | 통신비밀보호법 | 3개월 |
※단, 사고 조사, 분쟁해결, 민원처리, 법령상 의무이행을 위한 경우 분리하여 별도 보관
나. 회부 내부 방침에 따라 보유하는 개인정보 보존 기간
| 구분 | 보유사유 | 보유기간 |
|---|---|---|
| 회원 가입 | 모바일 서비스 제공 | 탈퇴 시 |
다. 개인정보 유효기간제
개인정보 파기절차 및 방법
이용자의 개인정보는 원칙적으로 개인정보 수집 및 이용목적이 달성되면 지체 없이 파기합니다.
다만, 다른 법령에 의해 보관해야 하는 정보는 법령이 정한 기간 동안 별도 분리 보관 후 파기합니다.
가. 파기절차 및 기한
나. 파기방법
이용자 및 법정대리인의 권리와 그 행사방법
이용자 및 법정대리인은 개인정보 처리와 관련하여 이하의 권리를 행사할 수 있습니다.
가. 개인정보 조회 및 수정
Dr.Listen 앱 설정 → 계정 설정을 통해 자신의 개인정보를 조회 · 수정할 수 있습니다.
나. 회원 탈퇴
Dr.Listen 앱 설정 → 계정 설정 → 회원 탈퇴 통해 개인정보를 삭제할 수 있으며, 회원 탈퇴 시 즉시 수집한 정보가 삭제처리됩니다.
다. 동의 철회
회사의 개인정보보호 책임자 및 담당자에게 전자우편을 통해 철회를 신청할 수 있습니다.
이러한 경우 회사는 본인 확인 절차 후 개인정보의 삭제 등 필요한 조치를 하겠습니다.
다만, 이용자가 사용중인 스마트폰에서 Dr.Listen 앱을 삭제하더라도, 회사에 수집된 개인정보는 삭제되지 않으므로, 개인정보 삭제는 나.항의 회원 탈퇴를 통해 별도로 삭제 요청하시기 바랍니다.
개인정보 자동 수집 장치의 설치/운영 및 거부에 관한 사항
“회사”는 이용자 맞춤 서비스 등을 제공하기 위하여 쿠키(cookie), IP 정보를 설치 및 수집합니다. 쿠키의 사용 목적과 거부에 관한 사항은 아래와 같습니다. 가. 쿠키의(cookie) 정의 쿠키는 웹사이트를 운영하는데 이용되는 서버가 이용자의 브라우저에 보내는 아주 작은 텍스트 파일로서 이용자의 컴퓨터 하드디스크에 저장됩니다. 나. 쿠키의 사용 목적 이용자들의 접속 관리, 맞춤형 서비스 제공, 서비스 개발 목적, 사용자 인증 및 사기 방지 등 다. 쿠키의 설치·운영 및 거부 서비스를 이용함에 있어 이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 이용자는 웹브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용 또는 거부하거나, 쿠키가 저장될 때마다 확인을 거치도록 할 수 있습니다. 쿠키 설치 허용 여부를 지정하는 방법은 다음과 같습니다.
라. 쿠키는 브라우저의 종료 또는 로그아웃 시 만료됩니다.
개인정보의 안전성 확보 조치에 관한 사항
**“**회사”는 이용자들의 개인정보를 취급함에 있어 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적·관리적 대책을 강구하고 있습니다.
가. 관리적 보호조치
① 내부관리계획의 수립 시행
② 정기적인 자체 감사 실시
나. 기술적 보호조치
① 개인정보취급자의 고객정보의 유출을 방지하기 위하여, 개인정보 유출 방지 시스템을 운영하고 있으며, 단말기(PC) 및 네트워크 상의 전송되는 개인정보는 안전한 암호 알고리즘을 적용하고 있습니다.
② 개인정보처리 시스템에 대한 접근권한을 업무 수행에 필요한 최소한의 범위로 하여, 업무 담당자 별로 한 개의 사용자 계정을 차등 부여하고 있으며, 개인정보취급자가 변경되었을 경우 개인정보시스템의 접근권한을 변경 또는 말소하고 그 기록을 최소 5년간 보관합니다. 또한, 개인정보취급자의 비밀번호 작성규칙을 수립하여 적용하고 있습니다.
③ 개인의 비밀번호를 정보통신망을 통하여 송·수신하거나 보조 저장매체 등을 통하여 전달하는 경우에는 이를 상용 암호화 소프트웨어를 사용하여 저장하고 있으며, 비밀번호는 안전한 암호 알고리즘으로 암호화하여 저장합니다.
④ 개인정보취급자가 개인정보처리 시스템에 접속한 기록을 최소 2년 이상 보관·관리하며, 개인정보취급자의 접속기록이 위·변조 및 도난, 분실되지 않도록 해당 접속기록을 안전하게 보관하고 있습니다.
⑤ 개인정보처리 시스템 또는 업무용 컴퓨터에 악성 프로그램 등을 방지·치료할 수 있는 백신 소프트웨어 등의 보안 프로그램을 설치·운영하고 있으며, 보안 프로그램의 자동 업데이트 기능을 사용하고, 주기적인 단말기(PC) 검사를 실시하고 있습니다.
다. 물리적 보호조치
전산실, 자료보관실 등 개인정보를 보관하고 있는 물리적 보관 장소에 대한 출입통제 절차를 수립·운영하고 있으며, 개인정보가 포함된 서류, 보조 저장매체 등을 잠금장치가 있는 안전한 장소에 보관 및 관리하고 있습니다
라. 미국 건강보험 이동성 및 책임법(HIPAA : Health Insurance Portability and Accountability Act) 준수
PHI(Protected Health Information)를 안전하게 관리하기 위하여 HIPAA의 개인정보보호 및 보안 요구사항을 준수하고 있습니다.
개인정보 보호책임자 연락처 및 이용자 고충 처리
가. “회사”는 고객의 개인정보보호를 매우 소중하게 생각하며, 고객의 개인정보가 훼손, 침해 또는 누설되지 않도록 최선을 다하고 있습니다. 그러나 기술적인 보완조치를 했음에도 불구하고, 해킹 등 기본적인 네트워크 상의 위험성에 의해 발생하는 예기치 못한 사고로 인한 정보의 훼손 및 방문자가 작성한 게시물에 의한 각종 분쟁에 관해서는 책임이 없습니다.
나. 고객의 개인정보보호 관련 문의 시 고객센터에서 신속하고 성실하게 답변을 드리도록 하고 있습니다. 또한 고객이 “회사”의 개인정보 보호 담당자와 연락을 원하실 경우 아래의 연락처 또는 이메일로 연락을 주시면 개인정보 관련 문의사항에 대하여 신속하고 성실하게 답변해 드리겠습니다.
| 개인정보보호 책임자 | 박기동 |
|---|---|
| 담당부서 | 정보보안팀 |
| 이메일 | [email protected] |
| 전화번호 | 02-6402-0118 |
다. 기타 개인정보 침해로 인해 구제를 받기 위한 상담이 필요한 경우에는 개인정보 분쟁조정위원회, 대검찰청, 경찰청, 한국인터넷진흥원 등으로 문의하실 수 있습니다.
① 개인정보 분쟁조정위원회 1833-6972 / www.kopico.go.kr
② 대검찰청 사이버수사과 (국번 없이) 1301 / www.spo.go.kr
③ 경찰청 사이버수사국 (국번 없이) 182 / cyberbureau.police.go.kr
④ 개인정보침해신고센터 (국번 없이) 118 / privacy.kisa.or.kr
기타
“회사”는 관련 법령, 회사 내부 정책 또는 보안 기술의 변경에 따라 본 개인정보 처리 방침의 추가∙삭제 또는 수정이 있을 경우 최소 7일 전에 아래와 같은 방법으로 사전 공지하도록 하겠습니다.
다만, 수집하는 개인정보의 항목, 이용목적의 변경 등과 같이 이용자 권리의 중대한 변경이 발생할 때에는 최소 30일 전에 공지하며, 필요시 이용자 동의를 다시 받을 수도 있습니다