개인정보처리방침

㈜제네시스랩(이하“회사”)는 고객의 개인정보를 처리함에 있어 「개인정보보호법」(이하 “개인정보보호법”), 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」(이하 “정보통신망법”), 「통신비밀보호법」, 「전자상거래 등에서의 소비자보호에 관한 법률」, 「미국 건강보험 이동성 및 책임법(HIPAA)」 등에 관한 법률 및 행정기관의 행정지침을 준수하고, 관련 법령에 의거한 개인정보처리방침을 정하여 이용자 권익을 보호하고 있습니다.

본 개인정보처리방침은 회사가 제공하는 Dr.Listen 서비스에 적용되며 다음과 같은 내용을 포함하고 있습니다.

개인정보 수집 및 이용 현황
개인정보의 제공에 관한 사항
개인정보의 보유 및 이용 기간
개인정보 파기절차 및 방법
이용자 및 법정 대리인의 권리와 그 행사방법
개인정보 자동 수집 장치의 설치/운영 및 거부에 관한 사항
개인정보의 안전성 확보 조치에 관한 사항
개인정보 보호책임자 연락처 및 담당자
기타

개인정보 수집 및 이용 현황

“회사”는 서비스 제공을 위한 필요 최소한의 개인정보를 수집하고 있습니다.

① 수집하는 정보

수집 방법	수집항목	수집 및 이용목적
서비스 회원가입	이메일, 비밀번호, PIN번호	본인확인 및 회원가입 의사 확인
서비스 이용 시	닉네임, 성별, 키, 몸무게, 생활습관 정보(예: 수면 습관, 운동량), 정신건강 정보(예: 신체 증상, 질병 여부), 기타 질문에 대한 답변(예: 스트레스, 만족도), 평가 결과	결과 제공 목적
고객 대응 및 기술지원	로그인 정보, 모바일 기기 정보(디바이스 토큰, 비식별화된 디바이스 ID, IP주소)	고객 CS대응 목적

개인정보 제공에 관한 사항

“회사”는 아래와 같은 경우를 제외하고는 이용자의 동의가 있거나 관련 법령에 특별한 규정이 있는 경우 등을 제외하고는 이용자의 개인정보를 제삼자에게 제공하지 않습니다.

가. 제휴관계: 보다 나은 서비스 제공을 위하여 고객의 개인정보를 제휴사에게 제공하거나 또는 제휴사와 공유할 수 있습니다. 개인정보를 제공하거나 공유할 경우에는 사전에 고객께 제휴사가 누구인지, 제공 또는 공유되는 개인정보항목이 무엇인지, 왜 그러한 개인정보가 제공되거나 공유되어야 하는지, 그리고 언제까지 어떻게 보호 · 관리되는지에 대해 개별적으로 서면 또는 전자우편 등을 통해 고지하여 동의를 구하는 절차를 거치게 되며, 고객께서 동의하지 않는 경우에는 제휴사에게 제공하거나 제휴사와 공유하지 않습니다. 제휴관계에 변화가 있거나 제휴관계가 종결될 때도 같은 절차에 의하여 고지하거나 동의를 구합니다.

나. 매각·인수합병 등: 영업의 전부 또는 일부를 양도하거나, 합병·상속 등으로 서비스 제공자의 권리·의무를 이전 승계하는 경우 개인정보보호 관련 고객의 권리를 보장하기 위하여 반드시 그 사실을 고객에게 통지합니다.

다. 서비스의 제공에 관한 계약의 이행을 위하여 필요한 개인정보로서 경제적·기술적인 사유로 통상의 동의를 받는 것이 현저히 곤란한 경우

라. 서비스 제공에 따른 요금정산을 위하여 필요한 경우

마. 통신비밀보호법, 국세기본법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 금융실명거래 및 비밀보장에 관한 법률, 신용정보의 이용 및 보호에 관한 법률, 전기통신기본법, 전기통신사업법, 지방세법, 소비자기본법, 한국은행법, 형사소송법 등 다른 법률에 특별한 규정이 있는 경우. 단, 법률에 특별한 규정이 있는 경우로 행정목적이나 수사 목적으로 행정관청 또는 수사기관이 요구해 온 경우라도 무조건 고객의 개인정보를 제공하지 않으며, 법률에 규정된 바에 따라 영장 또는 기관장의 직인이 날인된 서면에 의한 경우 등 적법한 절차에 따라 제공합니다.

바. 자사 서비스를 이용하여 타인에게 정신적, 물리적 피해를 줌으로써 그에 대한 법적인 조치를 취하기 위하여 개인정보를 공개해야 한다고 판단되는 충분한 근거가 있는 경우
개인정보 보유 및 이용 기간

“회사”는 이용자의 개인정보를 고지 및 동의받은 사항에 따라 수집 ∙ 이용 목적이 달성되기 전 또는 이용자의 탈퇴 요청이 있기 전까지 해당 정보를 보유합니다.

다만, 회사는 관계법령의 규정 및 회사 내부 방침에 의하여 개인정보를 보존할 필요가 있는 경우 아래와 같이 일정한 기간 동안 해당 개인정보를 보관합니다.

가. 관련 법령에 의한 개인정보 보유

구분	보존항목	관계법령	보유기간
표시∙광고에 관한 기록	관리자 ID, 광고문구 등 광고 표시 정보	전자상거래 등에서의 소비자 보호에 관한 법률	6개월

계약 또는 청약철회 등에 관한 기록	주문번호, 회원ID, 주문유형, 주문시간, 주문상태, 주문금액 등 매도·매수 또는 취소 정보	전자상거래 등에서의 소비자 보호에 관한 법률	5년
대금결제 및 재화등의 공급에 관한 기록	인증 토큰 값, 결제 일시, 주문내역, 접속IP 등 결제 정보	전자상거래 등에서의 소비자 보호에 관한 법률	5년
소비자의 불만 또는 분쟁처리에 관한 기록	회원 ID, 이름, 전화번호 등 불만 및 분쟁 처리 정보	전자상거래 등에서의 소비자 보호에 관한 법률	5년
서비스 이용기록, 접속로그, 접속IP정보	회원 ID, 접속 IP, 접속 일시 등 통신사실 확인자료	통신비밀보호법	3개월

※단, 사고 조사, 분쟁해결, 민원처리, 법령상 의무이행을 위한 경우 분리하여 별도 보관

나. 회부 내부 방침에 따라 보유하는 개인정보 보존 기간

구분	보유사유	보유기간
회원 가입	모바일 서비스 제공	탈퇴 시

다. 개인정보 유효기간제

1년 이상 서비스 이용 기록이 없는 경우 휴면회원으로 전환되며 서비스 미 이용자의 개인정보는 일반 이용자의 개인정보와 분리하여 별도 DB에 저장 및 관리됩니다.
회사는 휴면 전환 30일 이전에 해당 내용에 대해 이메일 등을 통해 이용자에게 공지합니다.

개인정보 파기절차 및 방법

이용자의 개인정보는 원칙적으로 개인정보 수집 및 이용목적이 달성되면 지체 없이 파기합니다.

다만, 다른 법령에 의해 보관해야 하는 정보는 법령이 정한 기간 동안 별도 분리 보관 후 파기합니다.

가. 파기절차 및 기한
- 수집·이용 목적이 달성된 개인정보는 지체 없이 파기되며, 관련 법령에 따라 보관되어야 할 경우 별도의 DB에 옮겨져 내부 규정 및 관련 법령을 준수하여 일정기간 동안 안전하게 보관된 후 지체 없이 파기됩니다. 이때, DB로 옮겨진 개인정보는 법률에 의한 경우를 제외하고 다른 목적으로 이용하지 않습니다.
나. 파기방법
- 전자적 파일 형태의 정보는 복구 및 재생할 수 없는 기술적 방법을 사용하여 완전하게 삭제합니다.
- 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.
이용자 및 법정대리인의 권리와 그 행사방법

이용자 및 법정대리인은 개인정보 처리와 관련하여 이하의 권리를 행사할 수 있습니다.

가. 개인정보 조회 및 수정

Dr.Listen 앱 설정 → 계정 설정을 통해 자신의 개인정보를 조회 · 수정할 수 있습니다.

나. 회원 탈퇴

Dr.Listen 앱 설정 → 계정 설정 → 회원 탈퇴 통해 개인정보를 삭제할 수 있으며, 회원 탈퇴 시 즉시 수집한 정보가 삭제처리됩니다.

다. 동의 철회

회사의 개인정보보호 책임자 및 담당자에게 전자우편을 통해 철회를 신청할 수 있습니다.

이러한 경우 회사는 본인 확인 절차 후 개인정보의 삭제 등 필요한 조치를 하겠습니다.

다만, 이용자가 사용중인 스마트폰에서 Dr.Listen 앱을 삭제하더라도, 회사에 수집된 개인정보는 삭제되지 않으므로, 개인정보 삭제는 나.항의 회원 탈퇴를 통해 별도로 삭제 요청하시기 바랍니다.
개인정보 자동 수집 장치의 설치/운영 및 거부에 관한 사항

“회사”는 이용자 맞춤 서비스 등을 제공하기 위하여 쿠키(cookie), IP 정보를 설치 및 수집합니다. 쿠키의 사용 목적과 거부에 관한 사항은 아래와 같습니다. 가. 쿠키의(cookie) 정의 쿠키는 웹사이트를 운영하는데 이용되는 서버가 이용자의 브라우저에 보내는 아주 작은 텍스트 파일로서 이용자의 컴퓨터 하드디스크에 저장됩니다. 나. 쿠키의 사용 목적 이용자들의 접속 관리, 맞춤형 서비스 제공, 서비스 개발 목적, 사용자 인증 및 사기 방지 등 다. 쿠키의 설치·운영 및 거부 서비스를 이용함에 있어 이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 이용자는 웹브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용 또는 거부하거나, 쿠키가 저장될 때마다 확인을 거치도록 할 수 있습니다. 쿠키 설치 허용 여부를 지정하는 방법은 다음과 같습니다.

Internet Explorer: 웹 브라우저 상단 도구 메뉴 > 인터넷 옵션 > 개인정보 > 개인정보처리 수준 설정
Chrome: 웹 브라우저 우측 설정 메뉴 > 도구 > 인터넷 사용기록 삭제 단, 이용자가 쿠키 설치를 거부하였을 경우 서비스 제공에 어려움이 있을 수 있습니다.

라. 쿠키는 브라우저의 종료 또는 로그아웃 시 만료됩니다.

개인정보의 안전성 확보 조치에 관한 사항

**“**회사”는 이용자들의 개인정보를 취급함에 있어 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적·관리적 대책을 강구하고 있습니다.

가. 관리적 보호조치

① 내부관리계획의 수립 시행
- 개인정보보호책임자의 지정에 관한 사항
- 개인정보보호책임자 및 개인정보취급자의 역할 및 책임에 관한 사항
- 개인정보의 안전성 확보에 필요한 조치에 관한 사항
- 개인정보취급자 및 위탁업체에 대한 교육에 관한 사항
- 그밖에 개인정보 보호를 위하여 필요한 사항
② 정기적인 자체 감사 실시

나. 기술적 보호조치

다. 물리적 보호조치

라. 미국 건강보험 이동성 및 책임법(HIPAA : Health Insurance Portability and Accountability Act) 준수
개인정보 보호책임자 연락처 및 이용자 고충 처리
기타

개인정보 처리방침 버전 히스토리(링크)