주식회사 메디올로지(Mediology)(이하 ‘회사’ 또는 ‘헬시어’)는 개인정보 보호법을 준수함에 따라 개인정보 처리방침을 수립하고, 정보주체가 상시 확인할 수 있도록 공개하고 있습니다. 정보주체는 헬시어 웹 및 모바일 어플리케이션(이하 “서비스”) 내에서 본 처리방침을 상시 열람할 수 있습니다.
회사는 기본적으로 아래 목적 달성을 위해 개인정보를 처리합니다. 단, 법률에서 요구하는 의무 사항을 이행하기 위해서는 정보주체의 동의없이 개인정보를 처리할 수 있습니다.
[동의가 필요한 개인정보 처리 목적]
가입의사 확인 : 회원가입 등 가입의사 확인 및 계약 체결
회원인증 : 회원의 본인 식별 및 본인인증 수단 제공
실명인증 : 실명제 서비스 제공에 따른 이용자의 본인확인 인증
프로모션운영 : 행사, 설문, 이벤트 등 회원을 대상으로 하는 프로모션의 신청, 접수, 운영
기타 관행상 회사의 서비스 운영에 필요한 활동
서비스 이용과정이나 사업처리 과정에서 아래와 같은 정보들이 자동으로 생성되어 수집될 수 있습니다.
이용자의 브라우저 종류 및 OS, 방문 기록(IP Address, 접속시간), 쿠키
회사는 홈페이지(www.healthier.kr) 웹문서를 통한 사용자 입력 방법으로 개인정보를 수집하며, 경우에 따라 출력된 형태의 종이문서 혹은 이메일로 일부 정보를 수집할 수도 있습니다.
회사는 위 기본 목적과 별개로, 정보주체로부터 별도의 동의를 얻은 경우 해당 목적의 이행을 위해 개인정보를 이용할 수 있습니다.
신규 서비스에 대한 소식 전달
상품 권유 혹은 이벤트 참여 제안
광고성 정보의 송ㆍ수신(이메일, 문자, 앱푸시 등)
관행상 마케팅 행위로 간주되는 활동
위의 개인정보 수집 이용에 대한 동의를 거부할 권리가 있습니다. 그러나 동의를 거부할 경우 원활한 서비스 이용에 제한을 받을 수 있습니다.
회사는 위 기본 목적과 별개로, 정보주체로부터 별도의 동의를 얻은 경우 해당 목적의 이행을 위해 개인정보를 이용할 수 있습니다.
[동의가 필요하지 않은 개인정보 처리 목적]
계약의 체결 및 이행 : 서비스 약관 체결 및 부가 서비스 가입 시 약관에 따른 회사의 의무 이행
고객관리 : 서비스 운영과 관련한 문의의 신청, 접수, 답변 등 의사소통 진행
서비스운영 : 서비스 부정이용 방지를 위한 조치, 서비스의 개선, 질적 향상을 위한 분석, 행태정보를 이용한 개인 맞춤형 서비스 설계 및 제공, 제휴 서비스 연계, 위탁 업무의 수행
위의 개인정보 수집 이용에 대한 동의를 거부할 권리가 있습니다. 그러나 동의를 거부할 경우 원활한 서비스 이용에 제한을 받을 수 있습니다.
1. 회사는 제1조에 명시한 목적 달성 및 서비스 이용약관에 명시한 회사의 의무 사항을 이행하기 위해 개인정보를 처리하며 각 서비스 제공 절차별 처리하는 개인정보의 항목과 그 이용 및 보유기간은 아래에 명시하는 바와 같습니다.
가) 헬시어 앱, 웹앱(app.healthier.kr)
ㄱ) 회원정보 : 탈퇴 시까지
카카오 계정으로 간편가입 : [필수] 카카오계정(이메일주소, 전화번호), 카카오프로필(닉네임, 사진) / [선택] 성별, 배송지정보(수령인의 이름, 주소, 전화번호), 연령대, 출생년도, 생일
애플 계정으로 간편가입 : [필수] 애플계정(이메일주소)
회원정보 수정 : [선택] 주소
ㄴ) 본인확인정보 : 탈퇴 시까지 통신사 인증으로 본인확인
통신사 인증으로 본인확인 : [필수] 본인확인인증식별자(CI, DI), 생년월일, 성별, 이름, 휴대폰번호
회사는 본인확인업무를 **“NICE 평가정보”**에 위탁하여 개인정보를 제공받습니다.
ㄷ) 건강검진정보 : 탈퇴 시까지
건강검진기록 불러오기 : [필수] 본인확인인증
회사는 정보주체의 요구에 따라 **“국민건강보험공단”**으로부터 건강검진기록을 제공받습니다.
나) 헬시어 비즈니스 웹(www.healthier.kr)
수집정보 : 3년
서비스 신청/제휴 문의 : [필수] 성명(이름), 연락처(전화번호), 이메일(이메일주소), [선택] 기관/단체
다) 헬시어 병원용 서비스
수집정보 : 서비스 종료일까지
홈페이지 회원가입 : [필수] 로그인정보(아이디, 비밀번호), 관리자명(이름), 연락처(전화번호), 이메일(이메일주소), 가입병원(병원명)
2. 회사는 제3자로부터 개인정보를 제공받을 수 있습니다. 이 때, 제공에 대한 동의 책임은 제공자에게 있습니다. 헬시어는 제휴처 혹은 업무 위탁 관계자 외의 제3자로부터 정보주체의 동의와 무관하게 제공받은 개인정보에 대해서는 그 수령 사실을 알릴 것입니다.
3. 회사의 서버에 설치된 자동 수집 장치는 회원이 서비스를 이용하는 과정에서 통신정보(MAC address, IP address), 기기정보(모델명, 사양, 단말기고유식별자, 유저고유식별자, 광고식별자, 연계식별자), OS정보(OS명, 버전)를 자동으로 수집할 수 있습니다. 해당 정보는 서비스의 원활한 운영과 제공을 위해 회원의 개인정보와 결합하여 이용됩니다.
1. 회사는 이용자로부터 동의받아 처리하는 개인정보는 “개인정보 수집 및 이용 동의” 시 안내한 기간에 따릅니다. 그러나, 제3자로부터 제공받거나 위탁받은 개인정보는 제3자가 고지한 기간에 따라 보유합니다.
2. 회사가 직접 수집하여 처리하는 개인정보의 보유기간은 본 처리방침의 “제2조 처리하는 개인정보의 항목”을 확인하여 주시기 바랍니다.
3. 개인정보의 보유기간내 개인정보의 이용 목적이 달성되는 경우에는 회사는 지체없이 해당 개인정보를 파기합니다. 단, 아래에서 안내하는 바에 따라 다른 목적의 이행을 위해서 동의없이 보존될 수 있습니다. 이 경우 해당 정보는 분리된 환경에 보관하며 해당 목적의 이행에 한하여 처리 됩니다.
가) 법령에서 정한바에 따라 의무로 보존하여야 하는 경우
ㄱ) 전자상거래 등에서의 소비자보호에 관한 법률
표시/광고에 관한 기록 : 6개월
계약 또는 청약철회 등에 관한 기록 : 5년
대금결제 및 재화 등의 공급에 관한 기록 : 5년
소비자의 불만 또는 분쟁 처리에 관한 기록 : 5년
ㄴ) 국세기본법 및 지방세기본법
장부 및 증거서류 : 5년
ㄷ) 위치정보의 보호 및 이용 등에 관한 법률
개인위치정보에 관한 기록 : 6개월
ㄹ) 통신비밀보호법
서비스 이용 기록 : 6개월
나) 형의 기소와 재판에 필요한 정보로써 법원이 요구하는 경우
다) 계약의 미 이행, 채무의 정산을 위한 증거로 필요한 경우
회사는 기본적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 그러나, 아래에서 안내하는 내용에 따라 개인정보를 제3자에게 제공할 수 있습니다.
1. 개인정보 제3자 제공에 대하여 정보주체가 동의한 경우
2. 서비스 제공에 따른 요금 정산을 위하여 필요한 경우
3. 회사가 제공하는 서비스를 통하여 거래가 성사된 경우, 거래 당사자간의 원활한 의사소통을 위하여 관련된 정보를 필요한 범위 내에서 거래 당사자에게 제공하는 경우
4. 통계작성, 학술연구나 시장조사를 위해 특정 개인을 식별할 수 없는 형태로 가명처리하여 제공하는 경우
5. 법령에서 정한바에 따라 의무로 제공해야 하는 경우
6. 재난, 감염병, 신체상 급박한 위험, 정보주체 혹은 제3자의 재산 피해 등 개인정보 보호위원회에서 긴급한 경우로 정한 상황에 대해 관계자의 개인정보 열람 혹은 제공이 요구되는 경우
회사는 양질의 서비스를 제공하기 위해 개인정보 처리를 제3자에게 위탁하여 처리할 수 있습니다. 위탁업무를 하는 경우에는 다음의 내용을 이용자에게 알리고 동의를 받으며, 어느 하나의 사항이 변경된 경우에도 동일합니다.
1. 보다 나은 서비스 제공을 위해 국내에 위탁한 개인정보 수탁업체는 다음과 같습니다.
수탁업체 : NICE평가정보㈜ 가) 위탁업무 : 본인확인 인증 서비스 대행 나) 개인정보 보유 기간 : 수탁사가 이미 보유하고 있는 정보
2. 회사는 정보통신서비스의 제공에 관한 계약을 이행하고 이용자의 편의 증진 등을 위하여 필요한 경우로서 본 개인정보처리방침 인터넷 홈페이지의 첫 화면 또는 첫 화면과 연결된 페이지를 통하여 공개하는 등 정보통신망법에서 정한 방법으로 공개함으로써 이용자께 고지 또는 동의 절차 없이 개인정보 수탁업체에게 처리를 위탁할 수 있습니다.
3. 회사는 위탁계약 체결 시 위탁업무 수행목적 외 개인정보 처리금지, 기술적ㆍ관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리ㆍ감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는 지를 감독하고 있습니다.
4. 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체 없이 본 개인정보 처리방침을 통하여 공개합니다.
회사는 개인정보를 국외의 제3자에게 제공하지 않습니다. 국외의 제3자에게 제공하거나 위탁하는 경우 관련 사실을 개인정보 처리방침에 명시하겠습니다.
1. 회사는 개인정보 보유기간의 경과, 이용목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 정보주체의 개인정보를 파기합니다. 개인정보는 저장 매체에 따라 복원이 불가능한 방법으로 파기합니다.
가) 전자적 파일 형태로 기록된 개인정보 : 기록을 재생할 수 없는 기술적 방법을 적용하여 파기합니다.
나) 종이 문서에 기록된 개인정보 : 파쇄기를 사용하여 파쇄합니다.
2. 처리방침 “제3조 개인정보 처리 및 보유기간” 제3항에 따라 개인정보를 파기하지 않고 보존하여야 하는 경우에는 해당 개인정보를 일반 업무 용도로 접근하지 못하도록 분리보관 조치하고, 접근이 가능한 관리자를 별도 지정하여 관리할 것입니다.
가) 전자적 파일 형태로 기록된 개인정보 : 물리적 혹은 논리적으로 분리된 공간에 이관하여 보존합니다. 논리적으로 분리된 경우 접근통제 조치를 통해 무분별한 접근을 엄격히 제한합니다.
나) 종이 문서에 기록된 개인정보 : 잠금장치가 있는 보관함에 비치하여 보존하며, 해당 보관함에 접근하는 인원에 대한 모니터링 조치 등 통제 정책을 적용합니다.
1. 회사의 서버에 설치된 자동 수집 장치는 회원이 서비스를 이용하는 과정에서 통신정보(MAC address, IP address), 기기정보(모델명, 사양, 단말기고유식별자, 유저고유식별자, 광고식별자, 연계식별자), OS정보(OS명, 버전)를 자동으로 수집할 수 있습니다. 해당 정보는 서비스의 원활한 운영과 제공을 위해 회원의 개인정보와 결합하여 이용됩니다.
2. 회사는 방문자의 브라우저를 통하여 쿠키(cookie)를 생성하고 전송합니다. 쿠키는 사이트를 방문한 이용자의 기기에 저장되는 작은 규모의 정보로써 사이트 정보를 저장하고 사이트 내 활동을 추적할 수 있습니다. 회사는 다음 목적을 위해 쿠키를 이용합니다.
가) 악의적인 접근 및 이용의 방지를 위한 보안상 목적으로 이용
나) 이용자의 사용 환경 및 성능 유지, 사이트간 연결성 확보를 통한 양질의 서비스 제공 목적으로 이용
다) 트래픽, 유입, 방문시간, 사이트내 활동 분석을 통한 사이트의 운영 개선을 위한 목적으로 이용
라) 방문자에 대한 선택적 광고 및 추천 등 이용 데이터를 기반으로 하는 맞춤형 마케팅 목적으로 이용
※ 쿠키(cookie)는 웹 서비스 제공자의 서버가 이용자의 컴퓨터로 전송하는 소량의 정보입니다.
3. 회사는 방문자에 대해 세션(session)을 생성합니다. 세션은 사이트를 방문한 이용자를 서버에 등록하여 이용 종료 시까지 사이트 내 이용 자격 상태를 유지하는데 이용합니다.
4. 회사는 일반적으로 쿠키나 세션을 통해서는 별도로 개인정보를 수집하거나 활용하지 않습니다. 단, 보안상 악의적인 접근에 대한 보안상 대응 과정에서 다른 회원정보와 결합하여 차단 및 대응 조치를 행할 수 있습니다.
5. 회원 혹은 방문자는 회사의 쿠키 운영 정책에 반대하여 웹 브라우저 상단의 설정에서 회사의 쿠키 운영에 대한 허용, 조건부 허용, 차단 상태를 결정할 수 있습니다.
[Edge : 설정 - 쿠키 및 사이트 권한 - 쿠키 및 사이트 데이터 관리 및 삭제] [Chrome : 설정 - 고급 - 콘텐츠 설정 - 쿠키]
1. 회사는 만 14세 미만의 아동으로부터 개인정보 수집ㆍ이용ㆍ제공 등의 동의를 받는 경우에는 그 법정대리인의 동의를 별도로 구할 것이며, 그 때 아동에게 법정대리인의 성명과 연락 가능한 최소한의 정보를 요구할 수 있습니다. 아동으로부터 법정대리인의 개인정보를 확보할 수 없거나, 아동을 대상으로 제공하는 서비스가 아닌 경우에는 아동으로부터 개인정보를 수집하지 않습니다.
2. 회사는 “1.”에 의하여 법정대리인의 동의를 얻은 경우 해당 정보를 아동의 회원정보에 포함하여 저장합니다. 등록된 법정대리인은 아동을 대신하여 개인정보 처리에 대해 회사에 권리행사할 수 있습니다. 아동의 회원정보에 등록되지 않은 법정대리인의 경우, 회사는 “가족관계증명서”등 아동의 법정대리인임을 확인할 수 있는 서류를 추가로 요구할 수 있습니다.
3. 정보주체 및 법정대리인은 언제든지 개인정보의 처리를 결정할 주체로써 아래 권리를 행사할 수 있습니다. 회사는 정보주체 및 법정대리인의 권리행사에 대해서 지체없이 응대할 것이며, 응대가 지연되는 경우 그 사유를 정보주체가 확인할 수 있도록 사전에 고지하거나, 응대 지연에 대한 내용을 회신하고 가능한 빠른 시일 내에 조치할 것입니다.
가) 개인정보 처리에 동의하거나 거부할 권리 나) 개인정보와 그 이용 내역에 대해 열람을 요구할 권리 다) 개인정보에 대해 수정(정정)ㆍ삭제를 요구할 권리 라) 회사의 개인정보 처리에 대해 처리정지를 요구할 권리 마) 개인정보 처리에 대한 동의를 철회할 권리
4. 회사는 기본적으로 정보주체 및 법정대리인의 권리행사에 응대할 채널을 운영하고 있으나, 요구에 대한 빠른 대응을 위해 시스템 내에서 관련 메뉴나 기능을 제공하고 있습니다. 해당 기능과 접근 절차에 대한 문서는 여기를 눌러 확인하여 주시기 바랍니다.
5. 회사는 정보주체 및 법정대리인의 권리행사에 대하여 적극 응대하겠습니다. 다만, 해당 요청이 법률에서 요구하는 의무 사항과 경합하는 경우, 회사는 법률에서 요구하는 사항을 우선으로 하여 정보주체 및 법정대리인의 요구 사항에 거부할 수 있으며, 그 경우에는 거부 사유를 회신하겠습니다.
6. 정보주체 및 법정대리인은 권리행사에 대한 회사의 응대나 회사의 개인정보 처리 정책의 결정에 대하여 이의제기할 수 있습니다. 이의제기 시 처리방침 제14조에 따은 개인정보 보호책임자 혹은 제16조에 따른 권익침해 구제기관에 문의하여 주시기 바랍니다.
7. 정보주체는 회사에 가장 최신의 정보이면서 정확한 정보를 지속적으로 전달하거나 유지하여야 합니다. 회사의 관리 절차를 우회하거나, 잘못된 정보를 기재하였거나 타인의 정보를 도용하여 발생한 모든일에 대한 책임은 정보주체에게 있습니다. 회사는 개인정보 도용 신고가 접수되는 경우 해당 계정에 대해 즉시탈퇴 등 도용 피해자를 위해 강제 조치를 할 수 있습니다.
8. 정보주체는 회원 인증 수단에 대한 정보를 타인에게 공유하여서는 아니되며, 안전한 관리를 위해 비밀번호의 작성 규칙을 준수할 것을 권고합니다. 개인의 부주의로 유출 혹은 침해 피해를 입은 개인정보에 대해서 회사는 책임지지 않습니다.
회사는 위치기반서비스사업을 영위하며, 위치정보의 보호 및 이용 등에 관한 법률(이하 ‘위치정 보법’)에 따라 다음과 같이 개인위치정보를 처리합니다.
1. 개인위치정보의 처리목적 및 보유기간
가) 병/의원 및 약국찾기 기능을 목적으로 개인위치정보를 처리하고 있으며 해당 정보는 서비스 제공 이후 지체없이 파기됩니다.
나)회사는 위치기반서비스에서 개인위치정보를 일회성 또는 임시로 사용 후 지체없이 파기합니다.
2. 개인위치정보 수집ㆍ이용ㆍ제공사실 확인자료의 보유근거 및 보유기간
위치정보법 제16조 2항에 근거하여 이용자의 위치정보 수집ㆍ이용ㆍ제공사실 확인자료를 위치정보시스템에 자동으로 기록하며 6개월 이상 보관합니다.
3. 개인위치정보의 파기 절차 및 방법
개인위치정보의 처리목적이 달성된 경우, 개인위치정보를 재생이 불가능한 방법으로 안전하게 파기합니다. 전자적 파일 형태는 복구 및 재생이 불가능한 기술적인 방법으로 파기하며, 출력물 등은 분쇄하거나 소각하는 방식으로 파기합니다.
4. 개인위치정보의 제3자 제공 및 통보에 관한 사항
이용자의 동의 없이 개인위치정보를 제3자에게 제공하지 아니합니다. 단 관계법령에 의한 수사상의 목적으로 관계기관으로부터 요구받은 경우나 방송통신심의위원회의 요청이 있는 경우 또는 회사가 정한 기간 동안 이용요금을 체납하여 이용자의 동의를 얻어 신용정보사업자 또는 신용정보집중기관에 제공하는 경우에는 예외사항이 인정됩니다.
5. 8세 이하의 등의 보호의무자 권리·의무 및 그 행사방법
가) 아래의 경우에 해당하는 자(이하 ‘8세 이하의 아동’등이라 한다)의 보호의무자가 8세 이하의 아동 등의 생명 또는 신체보호를 위하여 개인위치정보의 이용 또는 제공에 동의하는 경우 본인의 동의가 있는 것으로 봅니다.
ㄱ) 8세 이하의 아동
ㄴ) 금치산자
ㄷ) 장애인복지법 제2조 2항 2호의 규정에 의한 정신적 장애를 가진 자로서 장애인고용촉진 및 직업재활법 제2조 2호의 규정에 의한 중증장애인에 해당하는 자 (장애인복지법 제29조의 규정에 의하여 장애인 등록을 한 자에 한한다)
나) 8세 이하의 아동 등의 생명 또는 신체의 보호를 위하여 개인위치정보의 이용 또는 제공에 동의를 하고자 하는 보호의무자는 동의서에 보호의무자임을 증명하는 서면을 첨부하여 회사에 제출하여야 합니다.
다) 보호의무자는 8세 이하의 아동 등의 개인위치정보 이용 또는 제공에 동의하는 경우 개인위치정보주체 권리의 전부를 행사할 수 있습니다.
6. 위치정보 관리책임자의 정보
위치정보 관리책임자는 개인정보 보호책임자가 겸직으로 수행하고 있습니다.
1. 회사는 이용자의 개인정보를 처리함에 있어 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적ㆍ관리적ㆍ물리적 조치를 취하고 있습니다.
가) 안전성 확보를 위한 관리적 조치
ㄱ) 개인정보 내부관리계획의 수립 및 이행 ㄴ) 개인정보취급자 지정 최소화 ㄷ) 개인정보보호 인식 제고를 위한 교육 실시 ㄹ) 비밀유지 계약 등 임직원 책임성 부여
나) 안전성 확보를 위한 기술적 조치
ㄱ) 개인정보 데이터에 대한 접근통제 조치 ㄴ) 업무별 권한 분리 및 권한 차등 부여 ㄷ) 중요 개인정보 암호화 조치
다) 안전성 확보를 위한 물리적 조치
ㄱ) 사업장 출입통제 장치 설치 및 인가자 출입 ㄴ) 중요한 문서는 잠금 장치가 설치된 보관함에 보관
1. 회사는 개인정보 처리 및 보호와 관련한 업무의 총괄 책임자를 지정하고, 개인정보 처리와 관련하여 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
개인정보 보호책임자: 정설아 담당부서/직위: CEO 전화번호: 0504-0803-7188 이메일 주소: ceo@mediology.ai
2. 이용자는 회사의 서비스를 이용하면서 발생한 모든 개인정보보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 혹은 제15조 개인정보 열람청구를 접수ㆍ처리하는 부서로 문의하실 수 있습니다.
회사는 정보주체와의 원활한 의사소통을 위해 개인정보 열람청구를 접수하는 고객센터를 운영하고 있으며 연락처는 아래와 같습니다.
1. 고객센터(전화) : 0504-0803-7188 2. 메일 : ceo@mediology.ai ※ 고객센터 운영시간은 평일 오전 10시부터 오후 7시(10:00~19:00)까지 운영하고 있으며 토요일, 공휴일은 운영하지 않습니다.
개인정보에 관한 권익을 침해 당한 경우, 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대해서는 아래의 기관에 문의하시기 바랍니다.
1. 개인정보분쟁조정위원회 / 전화번호(☎️) : (국번없이) 1833-6972 / URL : www.kopico.go.kr 2. 개인정보침해신고센터 / 전화번호(☎️) : (국번없이) 118 / URL : privacy.kisa.or.kr 3. 대검찰청 / 전화번호(☎️) : (국번없이) 1301 / URL : www.spo.go.kr 4. 경찰청 사이버범죄 신고시스템 / 전화번호(☎️) : (국번없이) 182 / URL : ecrm.police.go.kr
1. 개인정보 처리방침의 내용을 변경할 경우에는 개정일로부터 7일 전 운영하는 앱 혹은 대표 홈페이지를 통하여 개정 사실과 변경할 내용을 미리 고지하겠습니다.
가) 공지일자: 2023년 10월 15일 나) 시행일자: 2023년 10월 20일
2. 정보주체는 아래 링크를 통해 개정 이전의 개인정보 처리방침을 확인하실 수 있습니다.
