MEDIP Box 모바일 어플리케이션 (EDU)
개인정보 처리방침
메디컬아이피 주식회사(이하 "회사")는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제 30 조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
회사에 가입 신청을 하거나 회사에서 제공하는 서비스 이용 등을 하는 것은 "MEDIP Box 모바일 어플리케이션 (EDU)" (이하 "모바일 어플리케이션") 이용약관 및 본 개인정보 처리방침에 동의함을 뜻합니다. 본 개인정보 처리방침은 회사의 공식 사이트 (www.medicalip.com) 및 "모바일 어플리케이션" 내 지정된 공간에 항상 게시되며, 개정될 경우 바뀐 내용과 이유를 "MEDIP Box 사용 관리자" (이하 "관리자") 및 "모바일 어플리케이션 이용자"(이하 "이용자")가 알 수 있도록 사이트 및 "모바일 어플리케이션" 상에 공지합니다. 본 개인정보 처리방침에서 사용되는 용어는 "모바일 어플리케이션" 이용약관에서의 용어와 동일합니다.
1. 개인정보의 수집∙이용 목적
회사는 "관리자" 및 "이용자"의 신분과 서비스 이용 의사를 확인하여 최적화되고 맞춤화 된 서비스를 제공하기 위해 아래와 같은 목적으로 개인정보를 수집합니다. 수집한 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제 18 조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다. 단, 회사가 제공하는 서비스에 링크되어 있는 외부 웹`사이트들이 개인정보를 수집하는 행위에 대해서는 본 개인정보 처리방침이 적용되지 않음을 알려드립니다.
1.1. 제품 문의
제품 문의와 관련한 이용자의 신원 확인, 문의사항 확인, 사실조사를 위한 연락 및 통지, 처리결과 통보 등을 목적으로 개인정보를 처리합니다.
1.2. 서비스 제공
MEDIP Box 구매에 따라 "관리자"와 "이용자"에게 "모바일 어플리케이션"의 원활한 서비스 제공과 신규 서비스 개발 및 맞춤 서비스 제공, 인구통계학적 특성에 따른 서비스 제공 및 광고 게재, 서비스의 유효성 확인, 서비스 이용에 대한 통계 등 회사의 서비스를 제공하기 위한 목적으로 개인정보를 처리합니다.
1.3. 마케팅 및 광고 활용
정보주체의 선택에 따라 이벤트 및 광고성 정보 제공 및 참여기회 제공을 목적으로 개인정보를 처리합니다.
1.4. 회원가입 및 관리
MEDIP Box 구매에 따른 등록 회원제 서비스 제공에 따른 개인 식별 ∙ 인증, 서비스 가입 의사 확인, 서비스 제공, 이용약관 위반 회원에 대한 이용 제한 조치, 가입 및 가입 횟수 제한, 서비스 부정 이용 제재, 비인가 사용 방지, 고충 처리 및 분쟁 조정을 위한 기록 보존, 고지사항 전달, 회원 탈퇴 의사 확인을 목적으로 개인정보를 처리합니다.
2. 개인정보 수집 및 이용 정책
회사는 서비스 제공을 위해 하기와 같이 "관리자" 및 "이용자"의 개인정보를 수집 ∙ 이용합니다.
2.1. 개인정보 수집방법
회사는 다음과 같은 방법으로 개인정보를 수집합니다.
(1) 홈페이지, 문의 게시판, 모바일 어플리케이션, 로그인을 위한 QR 코드, 이메일, 팩스, 전화 외 구매 및 유지보수 계약을 위한 서면양식
(2) 협력회사로부터의 제공
(3) 생성정보 수집 툴을 통한 수집
2.2. 처리하는 개인정보 항목
"모바일 어플리케이션" 내 "관리자" 관리와 "이용자"의 원활한 서비스 이용을 위해 제공되는 로그인용 QR 코드에서 수집하는 개인정보는 다음과 같으며, 이는 본 약관 "1. 개인정보의 수집∙이용 목적"에 명시된 목적으로 이용됩니다.
(1) "관리자" 관리 및 식별을 위한 수집 항목
(2) QR 코드 로그인 시 "이용자" 관리 및 식별을 위한 수집 항목
* "관리자" 외 QR 코드로 로그인이 가능한 서비스 "이용자"의 인원 수는 제한되어 있습니다.
(3) 서비스 제공의 수집 항목
* 서비스 이용과정에서 기기정보, 접속로그, 이용기록 정보가 자동으로 생성되어 수집될 수 있습니다.
(4) 제품 문의 수집 항목
(5) 모바일 서비스 이용과정에서 생성/수집되는 정보: 접속환경 및 원활한 서비스 제공을 위해 아래와 같은 정보를 수집합니다
2.3. 개인정보 이용 정책
(1) 소유권 변경: 회사가 자산 파산, 합병, 인수, 개편 또는 판매에 관여하는 경우 이용자의 개인정보는 해당 거래의 일부로 판매 또는 양도될 수 있습니다
이 개인정보 보호 정책은 새로운 법인에게 양도된 개인정보에 적용됩니다.
(2) "관리자"의 정보 접근, 수정 및 삭제:
"모바일 어플리케이션"의 이용을 위해 "관리자"의 계정을 생성했을 경우 회사는 "관리자"가 계정 생성을 위해 제공한 "관리자"의 개인정보에 접근 및 열람, 수정 및 삭제할 수 있는 기능을 제공합니다. 또한 "관리자"가 계정 내 개인정보의 수정 혹은 계정 삭제를 원하는 경우 메디컬아이피㈜ 홈페이지(www.medicalip.com) 접속 및 로그인 후 지침에 따라 개인정보를 수정 및 정정, 또한 삭제를 요청할 수 있으며 또한 회사의 판매 담당자 혹은 기술지원 파트에 요청하여 개인정보의 수정 및 정정, 계정 삭제를 할 수 있습니다. 세금 또는 회계법 준수와 같은 개인정보를 저장할 법적 근거가 없는 한, 회사는 "모바일 어플리케이션"의 "관리자"가 계정 삭제를 요청할 경우 절차에 따라 개인정보를 삭제하거나 식별 해제합니다.
(3) "이용자"의 정보 접근, 수정 및 삭제
"모바일 어플리케이션"의 "이용자"는 본 개인정보처리방침 제 2.2 항에 의거하여 QR 코드 로그인 후 수집된 개인정보를 회사의 기술지원 파트에 수정 및 삭제, 정정을 요청할 수 있으며 별도의 요청이 없는 경우 수집 일자 기준 2 년 후 자동 파기됩니다.
(4) 동의 철회
모바일 또는 PC 웹 브라우저에서 사용 중인 웹 브라우저의 안내에 따라 쿠키를 작동 가능, 불가능 또는 삭제가 가능합니다. 쿠키 사용을 거부 또는 삭제하였을 경우 서비스 이용에 제한이 있을 수 있습니다. 그 이후 해당 디바이스에서 더 이상 맞춤형 광고 경험을 제공하기 위한 개인정보를 수집, 사용, 공유 또는 처리하지 않습니다. 회사가 "관리자" 및 "이용자"의 개인정보를 저장하기 위한 또 다른 법적 근거가 없는 한, "관리자" 및 "이용자"가 동의를 철회하기 위해 이러한 방법 중 하나를 사용하면 30 일 이내에 수집된 개인정보를 삭제하거나 식별을 해제합니다.
(5) 법적 필요성
법에 따라 필요한 개인정보를 처리합니다. 예를 들어, 회사는 "관리자" 및 "이용자"가 유럽 경제 지역, 영국 또는 스위스에 있는지 확인하기 위해 이용자의 IP 주소를 수집할 수 있지만 전체 IP 주소를 공유하거나 내부적으로 유지하지 않습니다.
3. 개인정보의 제 3 자 제공 또는 처리위탁
회사는 "관리자" 및 "이용자"들의 개인정보를 "2. 개인정보 수집 및 이용 정책"에서 고지한 범위 내에서 사용하며, "관리자" 및 "이용자"의 사전 동의 없이는 동 범위를 초과하여 이용하거나 원칙적으로 "관리자" 및 "이용자"의 개인정보를 제 3 자 제공하거나 처리 위탁하지 않습니다.
다만, 아래의 경우에는 예외로 합니다.
(1) "관리자" 및 "이용자"들이 사전에 동의한 경우
(2) 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
(3) 서비스의 원활한 운영 및 제공을 위해 외주 용역을 통한 개인정보 업무처리의 위탁이 필요한 경우
4. 개인정보 보유 및 이용기간
회사는 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의 받은 개인정보 보유·이용기간 내에서 개인정보를 처리·보유하며 특히 다음의 정보에 대해서는 아래의 이유로 명시한 기간 동안 보존하고 그 외 다른 목적으로는 절대 사용하지 않습니다.
[관련법령에 의한 정보보유 사유]상법, 전자상거래 등에서의 소비자보호에 관한 법률 등 관계법령의 규정에 의하여 보존할 필요가 있는 경우 회사는 관계법령에서 정한 일정한 기간 동안 회원정보를 보관합니다. 이 경우 회사는 보관하는 정보를 그 보관의 목적으로만 이용하며 보존기간은 아래와 같습니다.
4.1. 회원 가입 및 관리: "모바일 어플리케이션"의 계정 생성과 서비스 지원을 위해 회사가 "관리자"와 "이용자"에게 부여한 지정 사용 기한까지
다만, 다음의 사유에 해당하는 경우에는 해당 사유 종료 시까지
4.2. 서비스 제공: MEDIP Box 구매에 따라 "관리자"의 계정 생성 후 회사를 통해 "관리자"와 "이용자"에게 제공되는 지정된 서비스 공급 및 사용 완료일까지
다만, 다음의 사유에 해당하는 경우에는 해당 기간 종료 시까지
(1) 「전자상거래 등에서의 소비자 보호에 관한 법률」에 따른 표시·광고, 계약내용 및 이행 등 거래에 관한 기록
(2) 「신용정보의 이용 및 보호에 관한 법률」에 따른 신용정보의 수집/처리 및 이용 등에 관한 기록
4.3. 제품 문의
5. 개인정보 파기절차 및 방법
회사는 원칙적으로 개인정보 보유기간의 경과, 개인정보 처리 목적이 달성된 경우 지체 없이 해당 개인정보를 파기합니다. 정보주체로부터 동의 받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 기타 관련 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보 (종이의 경우, 별도의 전자 파일로 변환)를 별도의 데이터 베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다. 이때, 별도의 DB 로 옮겨진 개인정보는 법률에 의한 경우 외에는 다른 목적으로 이용되지 않습니다. 파기절차 및 파기방법은 다음과 같습니다.
5.1. 파기절차
회사는 파기 사유가 발생한 개인정보를 선정하고, 회사의 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다.
5.2. 파기방법
(1) 전자적 파일 형태로 기록·저장된 정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 파기합니다.
(2) 종이에 기록·저장된 정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
6. 정보주체의 권리∙의무 및 행사방법
6.1. "관리자" 및 "이용자"는 언제든지 등록되어 있는 자신의 개인정보 열람·정정·삭제·처리정지 요구 등의 권리를 행사할 수 있습니다.
6.2. "관리자" 및 "이용자"의 개인정보 조회 및 수정을 위해서는 ‘개인정보변경’(또는 ‘회원정보수정’ 등)을, 가입해지(동의철회)를 위해서는 "회원탈퇴" 절차를 통해 본인 확인 절차를 거치신 후 직접 열람, 정정 또는 탈퇴가 가능합니다. 혹은 개인정보 보호책임자에게 서면 또는 이메일로 연락하시면 지체 없이 조치하겠습니다.
6.3. "관리자" 및 "이용자"가 개인정보의 오류에 대한 정정을 요청하신 경우에는 정정을 완료하기 전까지 당해 개인정보를 이용 또는 제공하지 않습니다. 또한 잘못된 개인정보를 제 3 자에게 이미 제공한 경우에는 정정 처리결과를 제 3 자에게 지체 없이 통지하여 정정이 이루어지도록 하겠습니다.
6.4. 회사는 "관리자" 및 "이용자" 요청에 의해 해지 또는 삭제된 개인정보는 "4. 개인정보의 보유 및 이용기간"에 명시된 바에 따라 처리하고 그 외의 용도로 열람 또는 이용할 수 없도록 처리하고 있습니다
6.5. 권리 행사는 "관리자" 및 "이용자"의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수도 있습니다. 이 경우 "개인정보 처리 방법에 관한 고시(제 2020-7 호)" 별지 제 11 호 서식에 따른 위임장을 제출하셔야 합니다.
6.6 개인정보 열람 및 처리정지 요구는 「개인정보 보호법」 제 35 조 제 4 항, 제 37 조 제 2 항에 의하여 정보주체의 권리가 제한될 수 있습니다.
6.7. 개인정보의 정정 및 삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
7. 개인정보의 안정성 확보 조치
회사는 개인정보 보호법 제 29 조에 따라 "관리자" 및 "이용자"들의 개인정보 보호를 위해 다음과 같은 기술적∙관리적 노력을 하고 있습니다.
7.1. 개인정보 암호화
"관리자" 및 "이용자"의 비밀번호 등 중요 정보는 암호화되어 저장, 관리되고 있으며, 개인정보의 확인 및 변경은 본인에 의해서만 가능합니다.
7.2. 해킹 등에 대비한 대책
회사는 해킹이나 컴퓨터 바이러스 등에 의해 회원의 개인정보가 유출되거나 훼손되는 것을 막기 위해 최선을 다하고 있습니다. 개인정보의 훼손에 대비해서 자료를 수시로 백업하고 있고, 최신 백신프로그램을 이용하여 이용자들의 개인정보나 자료가 누출되거나 손상되지 않도록 방지하고 있으며, 암호화통신 등을 통하여 네트워크상에서 개인정보를 안전하게 전송할 수 있도록 하고 있습니다. 그리고 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있으며, 기타 시스템적으로 보안성을 확보하기 위한 가능한 모든 기술적 장치를 갖추려 노력하고 있습니다.
7.3. 개인정보 취급 직원의 최소화 및 교육
회사의 개인정보관련 처리 직원은 담당자에 한정시키고 있고 이를 위한 별도의 비밀번호를 부여하여 정기적으로 갱신하고 있으며, 담당자에 대한 수시 교육을 통하여 회사 개인정보처리방침의 준수를 항상 강조하고 있습니다. 7.4. 개인정보 보호 전담조직의 운영
개인정보 보호를 위해 개인정보 보호전담부서를 운영하고 있으며, 개인정보 처리방침의 이행사항 및 개인정보 취급자의 준수 여부를 확인하여 문제가 발견될 경우 즉시 수정하고 바로잡을 수 있도록 노력하고 있습니다. 8. 개인정보 관리 책임자 및 담당 부서
회사는 개인정보에 대한 의견수렴 및 불만처리를 담당하는 개인정보 보호책임자를 지정하고 있고, 연락처는 아래와 같습니다. 이용자는 회사의 서비스를 이용하시며 발생하는 모든 개인정보보호 관련 문의, 불만처리, 피해구제에 관한 의견 개인정보 보호책임자 혹은 담당부서로 문의하실 수 있습니다. 회사는 이용자의 문의사항에 대해 신속하게 충분한 답변을 드릴 것입니다.
(1) 개인정보 보호책임자
- 성명 : 김영덕
- 소속/직책 : MEDICAL IP / Leader
- 연락처 : 02-2135-9148 / tech@medicalip.com
※ 문의 시간: 평일 9 시 ~ 18 시
9. 이용자의 권익침해 구제방법
이용자는 개인정보 침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원, 개인정보 침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.
10. 개인정보 처리방침의 변경
10.1. 회사는 개인정보 처리방침에 대한 변경이 있을 경우에는 개정 개인정보 처리방침의 시행일로부터 최소 7 일 전에 홈페이지의 공지사항 또는 이메일을 통해 고지하며, 이 정책은 고지한 날로부터 시행됩니다. 다만, 개인정보의 수집·이용 목적, 제 3 자 제공 대상 등 중요한 사항이 추가 및 삭제, 수정되는 경우에는 30 일 전에 사전 공지하고, 30 일이 경과된 후에 시행됩니다.
10.2. 회사는 개인정보의 수집 및 활용, 제 3 자 제공 등 정보통신망 이용 촉진 및 정보 보호 등에 관한 법률 등 관련 법령에 따라 고객의 별도 동의가 필요한 사항과 관련된 내용이 추가, 변경되는 경우에는 관련 법령에 따른 고객의 별도 동의를 받습니다.
10.3. 본 개인정보 처리방침은 법령, 정책 또는 보안기술의 변경에 따라 그 내용이 변경될 수 있으며, 내용의 추가 및 삭제, 수정이 있을 시에는 메디컬아이피㈜ 홈페이지를 통해 변경 사유와 내용을 공지하도록 하겠습니다.
- 개인정보 처리방침 버전번호: v.1
- 개인정보 처리방침 시행일자: 2024.05.10
11. GDPR 컴플라이언스
회사는 유럽연합(EU) 개인정보보호법(GDPR)을 준수하기 위해 다음과 같은 노력을 합니다.
(1) GDPR 인식 제고 활동
(2) 개인정보 영향평가 수행
(3) 이용자 권리 보장
(4) 개인정보 유출 신고 및 통지
11.1. GDPR 인식 제고 활동
회사는 GDPR 을 준수하기 위해 전사적인 노력과 관심을 쏟고 있습니다. GDPR 이 우리 조직에 끼칠 영향을 확인하고, 다음과 같은 활동을 통해 직무별로 GDPR 을 준수할 수 있도록 최선을 다하고 있습니다.
(1) 참여 부서: 고객관리 인사, 재무, 마케팅, 시스템 개발 등
(2) 개인정보보호 지식 수준에 대한 조직원 대상의 설문조사
(3) 경영진의 GDPR 준수 의지의 공식적 선언
(4) GDPR 컨퍼런스, 세미나 참여 독려
(5) 부서별 수행 항목 체크리스트 관리
11.2. 개인정보 영향평가 수행
회사는 GDPR 제 35 조에 따라 자연인의 권리 및 자유에 대해 고위험을 초래할 가능성이 있는 다음에 해당하는 경우 개인정보 영향평가를 수행합니다.
(1) 프로파일링 등의 자동화된 처리에 근거한, 개인에 관한 개인적 측면을 체계적이고 광범위하게 평가하는 것으로 해당 평가에 근거한 결정이 해당 개인에게 법적 효력을 미치거나 이와 유사하게 개인에게 중대한 영향을 미치는 경우
(2) 공개적으로 접근 가능한 지역에 대한 대규모의 체계적 모니터링
(3) 제 9 조(1)에 규정된 특정 범주의 개인정보(민감정보)에 대한 대규모 처리나 제 10 조에 규정된 범죄경력 및 범죄 행위에 관련된 개인정보에 대한 처리
11.3. 이용자 권리 보장
회사는 GDPR 에서 규정하는 다음의 이용자 권리 보장을 위해 노력합니다.
(1) 삭제권(‘잊힐 권리’)
(2) 개인정보 이동권
11.3.1. 삭제권
정보주체는 GDPR 제 17 조에 따라 본인과 관련된 개인정보를 삭제하도록 요구할 수 있는 권리(삭제권)를 가집니다.
- 개인정보가 본 개인정보 처리방침 제 1 조에 해당하는 수집 또는 처리 목적과 관련하여 더 이상 필요하지 않은 경우
- 정보주체가 개인정보 처리에 대한 동의를 철회하였으며, 해당 개인정보를 처리할 법적 근거가 없는 경우 (단, 이 경우 "모바일 어플리케이션" 서비스는 더 이상 이용할 수 없음)
- 정보주체가 GDPR 제 21 조(반대권) 제 1 항에 따라 개인정보 처리에 반대하고, 관련 개인정보 처리에 우선하는 정당한 사유가 없는 경우 또는 GDPR 제 21 조 제 2 항에 의한 직접 마케팅에 정보주체가 반대하는 경우 (단, 제 21 조 제 1 항의 경우 "모바일 어플리케이션" 서비스는 더 이상 이용할 수 없음)
- 개인정보가 불법적으로 처리된 경우
- EU 또는 EU 회원국 법령의 준수를 위해 개인정보의 삭제가 필요한 경우
- 아동을 대상으로 한 정보사회서비스의 제공과 관련하여 개인정보가 수집된 경우
11.3.2. 삭제권의 제한
단, 회사는 GDPR 제 17 조 제 3 항에 따라 다음 중 하나에 해당될 경우에는 삭제 요구를 거부할 수 있습니다.
- 표현 및 정보의 자유에 관한 권리 행사를 위한 경우
- EU 또는 EU 회원국의 법적 의무를 준수하거나, 공익상의 업무를 수행하기 위해 또는 회사에게 부여된 공적 권한을 행사하기 위한 경우
- 공익을 위한 보건 목적을 위한 경우
- 공익적 기록보존 및 과학적 또는 역사적 연구, 통계적 목적을 위한 경우
- 법적 청구권의 입증이나 행사 또는 방어를 위한 경우
11.3.3. 개인정보 이동권
회사는 GDPR 제 20 조에 따라 정보주체에게 수집한 개인정보를 "체계적으로 구성되고 일반적으로 널리 이용되며 기계에 의해 판독이 가능한 형식"으로 제공하며, 정보주체는 회사에게 제공한 개인정보를 직접 수령할 수도 있고, 기술적으로 가능한 경우에는 다른 개인정보처리자로 직접 제공하도록 신청할 수도 있습니다.
11.4. 개인정보 유출 신고 및 통지
회사는 개인의 권리와 자유에 위험을 야기할 가능성이 있는 다음과 같은 침해가 발생할 경우 유출 사실을 알게 된 때로부터 72 시간 내에 감독 당국에 신고합니다.
(1) 차별행위
(2) 평판훼손
(3) 재정적 손실
(4) 비밀 누설
(5) 기타 중대한 경제적, 사회적 불이익 위험
회사는 정보주체의 자유와 권리에 고위험이 예상될 때에는 부당한 지체 없이 유출 사실을 정보주체에게 통지합니다.
12. CPRA 컴플라이언스
이용자가 미국 캘리포니아 거주자인 경우, 캘리포니아 개인정보 권리법 (California Privacy Rights Act, "CPRA")에 따라 본 조가 적용될 수 있습니다.
12.1. 수집될 수 있는 소비자 정보
회사는 캘리포니아의 거주자, 기기 또는 가구를 식별, 설명, 참조하거나 직접 또는 간접적으로 연관되거나, 합리적으로 연관될 수 있는 정보("소비자 정보")와 본 개인정보 처리방침에 기재한 정보를 수집할 수 있습니다.
12.2. 소비자 정보의 사용
회사는 개인정보와 관련하여 본 개인정보 처리방침에 규정된 방법으로 사업적 또는 상업적 목적으로 소비자 정보를 사용할 수 있습니다.
12.3. 비즈니스 목적을 위한 소비자 정보 공개
회사는 CPRA 에 따라 다음 범주의 소비자 정보에 대한 개인정보와 관련하여 사업 목적을 위해 위에 설명된 귀하의 소비자 정보를 제 3 자에게 공개할 수 있습니다.
(1) 식별자: 제 13 조 (v) 항 (A)호에 따른 성명, 별명, 개인 고유 식별자, 온라인 식별자, IP 주소, 이메일, 계정 ID 등
(2) 캘리포니아 고객 기록 법 (Cal. Civ. Code § 1798.80 (e))에 나열된 개인정보 범주
(3) 인터넷 또는 기타 유사한 네트워크의 활동
12.4. 소비자 정보의 판매
회사는 본 개인정보 처리방침이 적용되는 동안 소비자 정보를 판매하지 않으며 앞으로도 판매하지 않을 것입니다.
12.5. 캘리포니아 거주자의 권리 및 선택
CPRA 는 캘리포니아 주민들에게 소비자 정보에 관한 특정 권리를 제공합니다. 12.5 조는 귀하의 CPRA 권리 (적용 가능한 범위까지)를 설명하고 이러한 권리를 행사하는 방법을 설명합니다.
(1) 특정 정보의 접근 요청 및 이동에 대한 권리
이용자는 회사가 지난 12 개월 동안 이용자 본인의 소비자 정보 수집 및 사용에 대한 특정 정보를 제공하도록 요청할 권리가 있습니다. 확인 가능한 소비자 요청 (아래 12.6 조에 설명된 방식)을 수신하고 확인하면 CPRA 에서 요구하는 한도 내에서 공개합니다.
(2) 정보 삭제, 정정요청에 대한 권리
이용자는 회사가 이용자로부터 수집하고 보유한 이용자 본인의 소비자 정보를 삭제, 정정하도록 요청할 권리가 있습니다. 아래 12.6 조에 설명된 방식으로 확인 가능한 요청을 수신하고 확인하면, 회사는 이용자의 소비자 정보를 삭제, 정정합니다. 단, 회사 또는 유관 서비스 제공 업체의 합법적인 사업 목적을 위하여 정보를 보유해야 하는 경우, 회사는 해당 삭제 요청을 거부할 수 있습니다.
12.6. 권리의 행사
(1) 위의 12.5 조에 설명된 정보의 접근, 이동 및 삭제, 정정 권한은 다음 중 한 가지 방법으로 행사할 수 있습니다.
1) 개인정보 처리방침에 명시된 번호로 전화 2) 웹 사이트 방문; 또는 회사에 연락. 이용자 또는 이용자를 대리하도록 권한을 부여한 캘리포니아 주 국무 장관에 등록된 사람 만이 이용자 본인의 소비자 정보 및 유관 권리에 대한 요청을 대리할 수 있습니다.
(2) 회사는 이용자의 요청을 접수한 후 45 일 이내에 응답하기 위해 노력하고, 추가적인 시간이 필요한 경우 (최대 90 일), 이유와 연장 기간을 서면으로 알려드립니다.
12.7. 차별 금지
CPRA 가 허용하는 범위 내에서, 이용자의 CPRA 권리 행사에 대하여 아래와 같은 차별을 행사하지 않겠습니다.
(1) 이용자에게 상품 또는 서비스 제공을 거부하는 행위
(2) 할인 또는 기타 혜택을 부여하거나 벌금을 부과하는 것을 포함하여 상품 또는 서비스에 대해 서로 다른 가격 또는 요율을 부과하는 행위
(3) 다른 수준 또는 품질의 상품이나 서비스를 제공하는 행위
(4) 상품 또는 서비스에 대하여 차별적인 가격, 요율, 수준 및 품질을 제안하는 행위
회사에 가입 신청을 하거나 회사에서 제공하는 서비스 이용 등을 하는 것은 "MEDIP Box 모바일 어플리케이션 (EDU)" (이하 "모바일 어플리케이션") 이용약관 및 본 개인정보 처리방침에 동의함을 뜻합니다. 본 개인정보 처리방침은 회사의 공식 사이트 (www.medicalip.com) 및 "모바일 어플리케이션" 내 지정된 공간에 항상 게시되며, 개정될 경우 바뀐 내용과 이유를 "MEDIP Box 사용 관리자" (이하 "관리자") 및 "모바일 어플리케이션 이용자"(이하 "이용자")가 알 수 있도록 사이트 및 "모바일 어플리케이션" 상에 공지합니다. 본 개인정보 처리방침에서 사용되는 용어는 "모바일 어플리케이션" 이용약관에서의 용어와 동일합니다.
1. 개인정보의 수집∙이용 목적
회사는 "관리자" 및 "이용자"의 신분과 서비스 이용 의사를 확인하여 최적화되고 맞춤화 된 서비스를 제공하기 위해 아래와 같은 목적으로 개인정보를 수집합니다. 수집한 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제 18 조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다. 단, 회사가 제공하는 서비스에 링크되어 있는 외부 웹`사이트들이 개인정보를 수집하는 행위에 대해서는 본 개인정보 처리방침이 적용되지 않음을 알려드립니다.
1.1. 제품 문의
제품 문의와 관련한 이용자의 신원 확인, 문의사항 확인, 사실조사를 위한 연락 및 통지, 처리결과 통보 등을 목적으로 개인정보를 처리합니다.
1.2. 서비스 제공
MEDIP Box 구매에 따라 "관리자"와 "이용자"에게 "모바일 어플리케이션"의 원활한 서비스 제공과 신규 서비스 개발 및 맞춤 서비스 제공, 인구통계학적 특성에 따른 서비스 제공 및 광고 게재, 서비스의 유효성 확인, 서비스 이용에 대한 통계 등 회사의 서비스를 제공하기 위한 목적으로 개인정보를 처리합니다.
1.3. 마케팅 및 광고 활용
정보주체의 선택에 따라 이벤트 및 광고성 정보 제공 및 참여기회 제공을 목적으로 개인정보를 처리합니다.
1.4. 회원가입 및 관리
MEDIP Box 구매에 따른 등록 회원제 서비스 제공에 따른 개인 식별 ∙ 인증, 서비스 가입 의사 확인, 서비스 제공, 이용약관 위반 회원에 대한 이용 제한 조치, 가입 및 가입 횟수 제한, 서비스 부정 이용 제재, 비인가 사용 방지, 고충 처리 및 분쟁 조정을 위한 기록 보존, 고지사항 전달, 회원 탈퇴 의사 확인을 목적으로 개인정보를 처리합니다.
2. 개인정보 수집 및 이용 정책
회사는 서비스 제공을 위해 하기와 같이 "관리자" 및 "이용자"의 개인정보를 수집 ∙ 이용합니다.
2.1. 개인정보 수집방법
회사는 다음과 같은 방법으로 개인정보를 수집합니다.
(1) 홈페이지, 문의 게시판, 모바일 어플리케이션, 로그인을 위한 QR 코드, 이메일, 팩스, 전화 외 구매 및 유지보수 계약을 위한 서면양식
(2) 협력회사로부터의 제공
(3) 생성정보 수집 툴을 통한 수집
2.2. 처리하는 개인정보 항목
"모바일 어플리케이션" 내 "관리자" 관리와 "이용자"의 원활한 서비스 이용을 위해 제공되는 로그인용 QR 코드에서 수집하는 개인정보는 다음과 같으며, 이는 본 약관 "1. 개인정보의 수집∙이용 목적"에 명시된 목적으로 이용됩니다.
(1) "관리자" 관리 및 식별을 위한 수집 항목
구분
구분 수집 항목
"관리자" 관리 및
식별을 위한 수집항목
식별을 위한 수집항목
로그인 ID, 비밀번호, IP 주소, 성명, 소속기관명,
이메일, 전화번호
이메일, 전화번호
(2) QR 코드 로그인 시 "이용자" 관리 및 식별을 위한 수집 항목
구분
구분 수집 항목
"이용자" 관리 및 식별을 위한 수집 항목
"이용자"의 모바일 접속기기(단말기) 시리얼 정보, "이용자"의 전화번호
(3) 서비스 제공의 수집 항목
구분
구분 수집 항목
서비스 제공의 수집 항목
기기정보(하드웨어 모델, 운영체제 버전, 고유기기 식별정보) 쿠키정보, IP 정보, 접속 로그, 서비스 이용기록, 방문기록
(4) 제품 문의 수집 항목
구분
구분 수집 항목
제품 문의 수집 항목
성명, 로그인 ID, 소속 기관명, 이메일, 전화번호, 국가
(5) 모바일 서비스 이용과정에서 생성/수집되는 정보: 접속환경 및 원활한 서비스 제공을 위해 아래와 같은 정보를 수집합니다
구분
접근항목
접근목적
모바일 앱 접근권한
(iOS, Android)
(iOS, Android)
카메라 접근 권한,
사진 미디어
사진 미디어
앱 서비스 제공 및 최적화
2.3. 개인정보 이용 정책
(1) 소유권 변경: 회사가 자산 파산, 합병, 인수, 개편 또는 판매에 관여하는 경우 이용자의 개인정보는 해당 거래의 일부로 판매 또는 양도될 수 있습니다
이 개인정보 보호 정책은 새로운 법인에게 양도된 개인정보에 적용됩니다.
(2) "관리자"의 정보 접근, 수정 및 삭제:
"모바일 어플리케이션"의 이용을 위해 "관리자"의 계정을 생성했을 경우 회사는 "관리자"가 계정 생성을 위해 제공한 "관리자"의 개인정보에 접근 및 열람, 수정 및 삭제할 수 있는 기능을 제공합니다. 또한 "관리자"가 계정 내 개인정보의 수정 혹은 계정 삭제를 원하는 경우 메디컬아이피㈜ 홈페이지(www.medicalip.com) 접속 및 로그인 후 지침에 따라 개인정보를 수정 및 정정, 또한 삭제를 요청할 수 있으며 또한 회사의 판매 담당자 혹은 기술지원 파트에 요청하여 개인정보의 수정 및 정정, 계정 삭제를 할 수 있습니다. 세금 또는 회계법 준수와 같은 개인정보를 저장할 법적 근거가 없는 한, 회사는 "모바일 어플리케이션"의 "관리자"가 계정 삭제를 요청할 경우 절차에 따라 개인정보를 삭제하거나 식별 해제합니다.
(3) "이용자"의 정보 접근, 수정 및 삭제
"모바일 어플리케이션"의 "이용자"는 본 개인정보처리방침 제 2.2 항에 의거하여 QR 코드 로그인 후 수집된 개인정보를 회사의 기술지원 파트에 수정 및 삭제, 정정을 요청할 수 있으며 별도의 요청이 없는 경우 수집 일자 기준 2 년 후 자동 파기됩니다.
(4) 동의 철회
모바일 또는 PC 웹 브라우저에서 사용 중인 웹 브라우저의 안내에 따라 쿠키를 작동 가능, 불가능 또는 삭제가 가능합니다. 쿠키 사용을 거부 또는 삭제하였을 경우 서비스 이용에 제한이 있을 수 있습니다. 그 이후 해당 디바이스에서 더 이상 맞춤형 광고 경험을 제공하기 위한 개인정보를 수집, 사용, 공유 또는 처리하지 않습니다. 회사가 "관리자" 및 "이용자"의 개인정보를 저장하기 위한 또 다른 법적 근거가 없는 한, "관리자" 및 "이용자"가 동의를 철회하기 위해 이러한 방법 중 하나를 사용하면 30 일 이내에 수집된 개인정보를 삭제하거나 식별을 해제합니다.
(5) 법적 필요성
법에 따라 필요한 개인정보를 처리합니다. 예를 들어, 회사는 "관리자" 및 "이용자"가 유럽 경제 지역, 영국 또는 스위스에 있는지 확인하기 위해 이용자의 IP 주소를 수집할 수 있지만 전체 IP 주소를 공유하거나 내부적으로 유지하지 않습니다.
3. 개인정보의 제 3 자 제공 또는 처리위탁
회사는 "관리자" 및 "이용자"들의 개인정보를 "2. 개인정보 수집 및 이용 정책"에서 고지한 범위 내에서 사용하며, "관리자" 및 "이용자"의 사전 동의 없이는 동 범위를 초과하여 이용하거나 원칙적으로 "관리자" 및 "이용자"의 개인정보를 제 3 자 제공하거나 처리 위탁하지 않습니다.
다만, 아래의 경우에는 예외로 합니다.
(1) "관리자" 및 "이용자"들이 사전에 동의한 경우
(2) 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
(3) 서비스의 원활한 운영 및 제공을 위해 외주 용역을 통한 개인정보 업무처리의 위탁이 필요한 경우
4. 개인정보 보유 및 이용기간
회사는 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의 받은 개인정보 보유·이용기간 내에서 개인정보를 처리·보유하며 특히 다음의 정보에 대해서는 아래의 이유로 명시한 기간 동안 보존하고 그 외 다른 목적으로는 절대 사용하지 않습니다.
[관련법령에 의한 정보보유 사유]상법, 전자상거래 등에서의 소비자보호에 관한 법률 등 관계법령의 규정에 의하여 보존할 필요가 있는 경우 회사는 관계법령에서 정한 일정한 기간 동안 회원정보를 보관합니다. 이 경우 회사는 보관하는 정보를 그 보관의 목적으로만 이용하며 보존기간은 아래와 같습니다.
4.1. 회원 가입 및 관리: "모바일 어플리케이션"의 계정 생성과 서비스 지원을 위해 회사가 "관리자"와 "이용자"에게 부여한 지정 사용 기한까지
구분
보존기간
관리자
계정 삭제 및
홈페이지 회원 탈퇴 시까지
홈페이지 회원 탈퇴 시까지
이용자
개인정보 수집일자 기준
2 년까지 (이후 자동파기)
2 년까지 (이후 자동파기)
다만, 다음의 사유에 해당하는 경우에는 해당 사유 종료 시까지
구분
보존기간
관계 법령 위반에 따른
수사·조사 등이 진행 중인 경우
수사·조사 등이 진행 중인 경우
해당 수사·조사
종료 시까지
종료 시까지
서비스 이용에 따른
채권·채무관계 잔존 시
채권·채무관계 잔존 시
해당 채권·채무관계
정산 시까지
정산 시까지
4.2. 서비스 제공: MEDIP Box 구매에 따라 "관리자"의 계정 생성 후 회사를 통해 "관리자"와 "이용자"에게 제공되는 지정된 서비스 공급 및 사용 완료일까지
다만, 다음의 사유에 해당하는 경우에는 해당 기간 종료 시까지
(1) 「전자상거래 등에서의 소비자 보호에 관한 법률」에 따른 표시·광고, 계약내용 및 이행 등 거래에 관한 기록
구분
보존기간
표시 광고에 관한 기록
6 개월
계약 또는 청약철회, 대금결제, 재화 등의 공급기록
5 년
소비자 불만 또는 분쟁처리에 관한 기록
3 년
(2) 「신용정보의 이용 및 보호에 관한 법률」에 따른 신용정보의 수집/처리 및 이용 등에 관한 기록
구분
보존기간
신용정보의 수집/처리 및 이용 등에 관한 기록
3 년
4.3. 제품 문의
구분
보존기간
문의사항 등에 관한 기록
문의사항 처리 완료 후 2 년까지
5. 개인정보 파기절차 및 방법
회사는 원칙적으로 개인정보 보유기간의 경과, 개인정보 처리 목적이 달성된 경우 지체 없이 해당 개인정보를 파기합니다. 정보주체로부터 동의 받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 기타 관련 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보 (종이의 경우, 별도의 전자 파일로 변환)를 별도의 데이터 베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다. 이때, 별도의 DB 로 옮겨진 개인정보는 법률에 의한 경우 외에는 다른 목적으로 이용되지 않습니다. 파기절차 및 파기방법은 다음과 같습니다.
5.1. 파기절차
회사는 파기 사유가 발생한 개인정보를 선정하고, 회사의 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다.
5.2. 파기방법
(1) 전자적 파일 형태로 기록·저장된 정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 파기합니다.
(2) 종이에 기록·저장된 정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
6. 정보주체의 권리∙의무 및 행사방법
6.1. "관리자" 및 "이용자"는 언제든지 등록되어 있는 자신의 개인정보 열람·정정·삭제·처리정지 요구 등의 권리를 행사할 수 있습니다.
6.2. "관리자" 및 "이용자"의 개인정보 조회 및 수정을 위해서는 ‘개인정보변경’(또는 ‘회원정보수정’ 등)을, 가입해지(동의철회)를 위해서는 "회원탈퇴" 절차를 통해 본인 확인 절차를 거치신 후 직접 열람, 정정 또는 탈퇴가 가능합니다. 혹은 개인정보 보호책임자에게 서면 또는 이메일로 연락하시면 지체 없이 조치하겠습니다.
6.3. "관리자" 및 "이용자"가 개인정보의 오류에 대한 정정을 요청하신 경우에는 정정을 완료하기 전까지 당해 개인정보를 이용 또는 제공하지 않습니다. 또한 잘못된 개인정보를 제 3 자에게 이미 제공한 경우에는 정정 처리결과를 제 3 자에게 지체 없이 통지하여 정정이 이루어지도록 하겠습니다.
6.4. 회사는 "관리자" 및 "이용자" 요청에 의해 해지 또는 삭제된 개인정보는 "4. 개인정보의 보유 및 이용기간"에 명시된 바에 따라 처리하고 그 외의 용도로 열람 또는 이용할 수 없도록 처리하고 있습니다
6.5. 권리 행사는 "관리자" 및 "이용자"의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수도 있습니다. 이 경우 "개인정보 처리 방법에 관한 고시(제 2020-7 호)" 별지 제 11 호 서식에 따른 위임장을 제출하셔야 합니다.
6.6 개인정보 열람 및 처리정지 요구는 「개인정보 보호법」 제 35 조 제 4 항, 제 37 조 제 2 항에 의하여 정보주체의 권리가 제한될 수 있습니다.
6.7. 개인정보의 정정 및 삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
7. 개인정보의 안정성 확보 조치
회사는 개인정보 보호법 제 29 조에 따라 "관리자" 및 "이용자"들의 개인정보 보호를 위해 다음과 같은 기술적∙관리적 노력을 하고 있습니다.
7.1. 개인정보 암호화
"관리자" 및 "이용자"의 비밀번호 등 중요 정보는 암호화되어 저장, 관리되고 있으며, 개인정보의 확인 및 변경은 본인에 의해서만 가능합니다.
7.2. 해킹 등에 대비한 대책
회사는 해킹이나 컴퓨터 바이러스 등에 의해 회원의 개인정보가 유출되거나 훼손되는 것을 막기 위해 최선을 다하고 있습니다. 개인정보의 훼손에 대비해서 자료를 수시로 백업하고 있고, 최신 백신프로그램을 이용하여 이용자들의 개인정보나 자료가 누출되거나 손상되지 않도록 방지하고 있으며, 암호화통신 등을 통하여 네트워크상에서 개인정보를 안전하게 전송할 수 있도록 하고 있습니다. 그리고 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있으며, 기타 시스템적으로 보안성을 확보하기 위한 가능한 모든 기술적 장치를 갖추려 노력하고 있습니다.
7.3. 개인정보 취급 직원의 최소화 및 교육
회사의 개인정보관련 처리 직원은 담당자에 한정시키고 있고 이를 위한 별도의 비밀번호를 부여하여 정기적으로 갱신하고 있으며, 담당자에 대한 수시 교육을 통하여 회사 개인정보처리방침의 준수를 항상 강조하고 있습니다. 7.4. 개인정보 보호 전담조직의 운영
개인정보 보호를 위해 개인정보 보호전담부서를 운영하고 있으며, 개인정보 처리방침의 이행사항 및 개인정보 취급자의 준수 여부를 확인하여 문제가 발견될 경우 즉시 수정하고 바로잡을 수 있도록 노력하고 있습니다. 8. 개인정보 관리 책임자 및 담당 부서
회사는 개인정보에 대한 의견수렴 및 불만처리를 담당하는 개인정보 보호책임자를 지정하고 있고, 연락처는 아래와 같습니다. 이용자는 회사의 서비스를 이용하시며 발생하는 모든 개인정보보호 관련 문의, 불만처리, 피해구제에 관한 의견 개인정보 보호책임자 혹은 담당부서로 문의하실 수 있습니다. 회사는 이용자의 문의사항에 대해 신속하게 충분한 답변을 드릴 것입니다.
(1) 개인정보 보호책임자
- 성명 : 김영덕
- 소속/직책 : MEDICAL IP / Leader
- 연락처 : 02-2135-9148 / tech@medicalip.com
※ 문의 시간: 평일 9 시 ~ 18 시
9. 이용자의 권익침해 구제방법
이용자는 개인정보 침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원, 개인정보 침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.
개인정보분쟁 조정위원회
개인정보침해 신고센터
대검찰청
(사이버범죄수사과)
(사이버범죄수사과)
경찰청
(사이버수사국)
(사이버수사국)
(국번없이)
1833-6972
1833-6972
(www.kopico.go.kr)
(국번없이)
118
118
(privacy.kisa.or.kr)
(국번없이)
1301
1301
(www.spo.go.kr)
(국번없이)
182
182
(ecrm.cyber.go.kr)
10. 개인정보 처리방침의 변경
10.1. 회사는 개인정보 처리방침에 대한 변경이 있을 경우에는 개정 개인정보 처리방침의 시행일로부터 최소 7 일 전에 홈페이지의 공지사항 또는 이메일을 통해 고지하며, 이 정책은 고지한 날로부터 시행됩니다. 다만, 개인정보의 수집·이용 목적, 제 3 자 제공 대상 등 중요한 사항이 추가 및 삭제, 수정되는 경우에는 30 일 전에 사전 공지하고, 30 일이 경과된 후에 시행됩니다.
10.2. 회사는 개인정보의 수집 및 활용, 제 3 자 제공 등 정보통신망 이용 촉진 및 정보 보호 등에 관한 법률 등 관련 법령에 따라 고객의 별도 동의가 필요한 사항과 관련된 내용이 추가, 변경되는 경우에는 관련 법령에 따른 고객의 별도 동의를 받습니다.
10.3. 본 개인정보 처리방침은 법령, 정책 또는 보안기술의 변경에 따라 그 내용이 변경될 수 있으며, 내용의 추가 및 삭제, 수정이 있을 시에는 메디컬아이피㈜ 홈페이지를 통해 변경 사유와 내용을 공지하도록 하겠습니다.
- 개인정보 처리방침 버전번호: v.1
- 개인정보 처리방침 시행일자: 2024.05.10
11. GDPR 컴플라이언스
회사는 유럽연합(EU) 개인정보보호법(GDPR)을 준수하기 위해 다음과 같은 노력을 합니다.
(1) GDPR 인식 제고 활동
(2) 개인정보 영향평가 수행
(3) 이용자 권리 보장
(4) 개인정보 유출 신고 및 통지
11.1. GDPR 인식 제고 활동
회사는 GDPR 을 준수하기 위해 전사적인 노력과 관심을 쏟고 있습니다. GDPR 이 우리 조직에 끼칠 영향을 확인하고, 다음과 같은 활동을 통해 직무별로 GDPR 을 준수할 수 있도록 최선을 다하고 있습니다.
(1) 참여 부서: 고객관리 인사, 재무, 마케팅, 시스템 개발 등
(2) 개인정보보호 지식 수준에 대한 조직원 대상의 설문조사
(3) 경영진의 GDPR 준수 의지의 공식적 선언
(4) GDPR 컨퍼런스, 세미나 참여 독려
(5) 부서별 수행 항목 체크리스트 관리
11.2. 개인정보 영향평가 수행
회사는 GDPR 제 35 조에 따라 자연인의 권리 및 자유에 대해 고위험을 초래할 가능성이 있는 다음에 해당하는 경우 개인정보 영향평가를 수행합니다.
(1) 프로파일링 등의 자동화된 처리에 근거한, 개인에 관한 개인적 측면을 체계적이고 광범위하게 평가하는 것으로 해당 평가에 근거한 결정이 해당 개인에게 법적 효력을 미치거나 이와 유사하게 개인에게 중대한 영향을 미치는 경우
(2) 공개적으로 접근 가능한 지역에 대한 대규모의 체계적 모니터링
(3) 제 9 조(1)에 규정된 특정 범주의 개인정보(민감정보)에 대한 대규모 처리나 제 10 조에 규정된 범죄경력 및 범죄 행위에 관련된 개인정보에 대한 처리
11.3. 이용자 권리 보장
회사는 GDPR 에서 규정하는 다음의 이용자 권리 보장을 위해 노력합니다.
(1) 삭제권(‘잊힐 권리’)
(2) 개인정보 이동권
11.3.1. 삭제권
정보주체는 GDPR 제 17 조에 따라 본인과 관련된 개인정보를 삭제하도록 요구할 수 있는 권리(삭제권)를 가집니다.
- 개인정보가 본 개인정보 처리방침 제 1 조에 해당하는 수집 또는 처리 목적과 관련하여 더 이상 필요하지 않은 경우
- 정보주체가 개인정보 처리에 대한 동의를 철회하였으며, 해당 개인정보를 처리할 법적 근거가 없는 경우 (단, 이 경우 "모바일 어플리케이션" 서비스는 더 이상 이용할 수 없음)
- 정보주체가 GDPR 제 21 조(반대권) 제 1 항에 따라 개인정보 처리에 반대하고, 관련 개인정보 처리에 우선하는 정당한 사유가 없는 경우 또는 GDPR 제 21 조 제 2 항에 의한 직접 마케팅에 정보주체가 반대하는 경우 (단, 제 21 조 제 1 항의 경우 "모바일 어플리케이션" 서비스는 더 이상 이용할 수 없음)
- 개인정보가 불법적으로 처리된 경우
- EU 또는 EU 회원국 법령의 준수를 위해 개인정보의 삭제가 필요한 경우
- 아동을 대상으로 한 정보사회서비스의 제공과 관련하여 개인정보가 수집된 경우
11.3.2. 삭제권의 제한
단, 회사는 GDPR 제 17 조 제 3 항에 따라 다음 중 하나에 해당될 경우에는 삭제 요구를 거부할 수 있습니다.
- 표현 및 정보의 자유에 관한 권리 행사를 위한 경우
- EU 또는 EU 회원국의 법적 의무를 준수하거나, 공익상의 업무를 수행하기 위해 또는 회사에게 부여된 공적 권한을 행사하기 위한 경우
- 공익을 위한 보건 목적을 위한 경우
- 공익적 기록보존 및 과학적 또는 역사적 연구, 통계적 목적을 위한 경우
- 법적 청구권의 입증이나 행사 또는 방어를 위한 경우
11.3.3. 개인정보 이동권
회사는 GDPR 제 20 조에 따라 정보주체에게 수집한 개인정보를 "체계적으로 구성되고 일반적으로 널리 이용되며 기계에 의해 판독이 가능한 형식"으로 제공하며, 정보주체는 회사에게 제공한 개인정보를 직접 수령할 수도 있고, 기술적으로 가능한 경우에는 다른 개인정보처리자로 직접 제공하도록 신청할 수도 있습니다.
11.4. 개인정보 유출 신고 및 통지
회사는 개인의 권리와 자유에 위험을 야기할 가능성이 있는 다음과 같은 침해가 발생할 경우 유출 사실을 알게 된 때로부터 72 시간 내에 감독 당국에 신고합니다.
(1) 차별행위
(2) 평판훼손
(3) 재정적 손실
(4) 비밀 누설
(5) 기타 중대한 경제적, 사회적 불이익 위험
회사는 정보주체의 자유와 권리에 고위험이 예상될 때에는 부당한 지체 없이 유출 사실을 정보주체에게 통지합니다.
12. CPRA 컴플라이언스
이용자가 미국 캘리포니아 거주자인 경우, 캘리포니아 개인정보 권리법 (California Privacy Rights Act, "CPRA")에 따라 본 조가 적용될 수 있습니다.
12.1. 수집될 수 있는 소비자 정보
회사는 캘리포니아의 거주자, 기기 또는 가구를 식별, 설명, 참조하거나 직접 또는 간접적으로 연관되거나, 합리적으로 연관될 수 있는 정보("소비자 정보")와 본 개인정보 처리방침에 기재한 정보를 수집할 수 있습니다.
12.2. 소비자 정보의 사용
회사는 개인정보와 관련하여 본 개인정보 처리방침에 규정된 방법으로 사업적 또는 상업적 목적으로 소비자 정보를 사용할 수 있습니다.
12.3. 비즈니스 목적을 위한 소비자 정보 공개
회사는 CPRA 에 따라 다음 범주의 소비자 정보에 대한 개인정보와 관련하여 사업 목적을 위해 위에 설명된 귀하의 소비자 정보를 제 3 자에게 공개할 수 있습니다.
(1) 식별자: 제 13 조 (v) 항 (A)호에 따른 성명, 별명, 개인 고유 식별자, 온라인 식별자, IP 주소, 이메일, 계정 ID 등
(2) 캘리포니아 고객 기록 법 (Cal. Civ. Code § 1798.80 (e))에 나열된 개인정보 범주
(3) 인터넷 또는 기타 유사한 네트워크의 활동
12.4. 소비자 정보의 판매
회사는 본 개인정보 처리방침이 적용되는 동안 소비자 정보를 판매하지 않으며 앞으로도 판매하지 않을 것입니다.
12.5. 캘리포니아 거주자의 권리 및 선택
CPRA 는 캘리포니아 주민들에게 소비자 정보에 관한 특정 권리를 제공합니다. 12.5 조는 귀하의 CPRA 권리 (적용 가능한 범위까지)를 설명하고 이러한 권리를 행사하는 방법을 설명합니다.
(1) 특정 정보의 접근 요청 및 이동에 대한 권리
이용자는 회사가 지난 12 개월 동안 이용자 본인의 소비자 정보 수집 및 사용에 대한 특정 정보를 제공하도록 요청할 권리가 있습니다. 확인 가능한 소비자 요청 (아래 12.6 조에 설명된 방식)을 수신하고 확인하면 CPRA 에서 요구하는 한도 내에서 공개합니다.
(2) 정보 삭제, 정정요청에 대한 권리
이용자는 회사가 이용자로부터 수집하고 보유한 이용자 본인의 소비자 정보를 삭제, 정정하도록 요청할 권리가 있습니다. 아래 12.6 조에 설명된 방식으로 확인 가능한 요청을 수신하고 확인하면, 회사는 이용자의 소비자 정보를 삭제, 정정합니다. 단, 회사 또는 유관 서비스 제공 업체의 합법적인 사업 목적을 위하여 정보를 보유해야 하는 경우, 회사는 해당 삭제 요청을 거부할 수 있습니다.
12.6. 권리의 행사
(1) 위의 12.5 조에 설명된 정보의 접근, 이동 및 삭제, 정정 권한은 다음 중 한 가지 방법으로 행사할 수 있습니다.
1) 개인정보 처리방침에 명시된 번호로 전화 2) 웹 사이트 방문; 또는 회사에 연락. 이용자 또는 이용자를 대리하도록 권한을 부여한 캘리포니아 주 국무 장관에 등록된 사람 만이 이용자 본인의 소비자 정보 및 유관 권리에 대한 요청을 대리할 수 있습니다.
(2) 회사는 이용자의 요청을 접수한 후 45 일 이내에 응답하기 위해 노력하고, 추가적인 시간이 필요한 경우 (최대 90 일), 이유와 연장 기간을 서면으로 알려드립니다.
12.7. 차별 금지
CPRA 가 허용하는 범위 내에서, 이용자의 CPRA 권리 행사에 대하여 아래와 같은 차별을 행사하지 않겠습니다.
(1) 이용자에게 상품 또는 서비스 제공을 거부하는 행위
(2) 할인 또는 기타 혜택을 부여하거나 벌금을 부과하는 것을 포함하여 상품 또는 서비스에 대해 서로 다른 가격 또는 요율을 부과하는 행위
(3) 다른 수준 또는 품질의 상품이나 서비스를 제공하는 행위
(4) 상품 또는 서비스에 대하여 차별적인 가격, 요율, 수준 및 품질을 제안하는 행위