개인정보 취급방침

■ 총칙

사단법인 폐고혈압을 이기는 사람들과 주식회사 휴레이포지티브(이하 “서비스 제공자”라 함)는 이용자들의 개인정보보호를 매우 중요시하며 “개인정보보호법” 및 "정보통신망 이용촉진 및 정보보호에 관한 법률”을 준수하고 있습니다.

서비스 제공자는 개인정보취급방침을 통하여 이용자가 제공하는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며, 개인정보보호를 위해 어떠한 조치 가 취해지고 있는지 알려드립니다.

서비스 제공자의 개인정보취급방침은 정부의 법률 및 서비스 제공자의 정책 변경에 따라 개정될 수 있으며 개정하는 경우 서비스 초기화면(또는 개별통지)을 통하여 공지할 것입니다.

■ 수집하는 개인정보의 항목 및 수집방법

서비스 제공자는 회원가입, 상담, 서비스 신청 등을 위해 아래와 같은 개인정보를 수집하며 필수사항으로 하고 그 외 사항은 선택사항으로 합니다. 서비스 이용 과정이나 사업 처리 과정에서 서비스이용기록, 접속로그, 쿠키, 접속 IP, 결제 기록, 불량이용 기록이 생성되어 수집될 수 있습니다.

  1. 개인정보 필수 수집 항목
    2. - 이름, 이메일, 비밀번호, 생년월일, 휴대전화번호, 성별, 회원타입
  2. 개인정보 선택 수집 항목
    3. -거주지역, 키,몸무게
  3. 수집방법
    4. - 애플리케이션, 서면양식, 게시판, 전자우편, 이벤트 응모, 배송요청, 전화, 팩스, 생성 정보 수집 툴을 통한 수집

■ 개인정보의 수집 및 이용목적

서비스 제공자는 수집한 개인정보를 다음의 목적을 위해 활용합니다.

  1. 서비스 제공에 관한 계약 이행 및 서비스 제공에 따른 요금정산
    2. 마일리지 등 포인트 적립 내역 및 정산 내역
  2. 회원 관리 및 서비스 개선
    3. 회원제 서비스 이용에 따른 본인확인, 건강 관리 서비스 제공 (가입/변경/해지 포함), 개인 식별, 불량회원의 부정 이용 방지와 비인가 사용 방지, 가입 의사 확인, 연령확인, 불만처리 등 민원처리, 고지사항 전달
  3. 마케팅 및 광고에 활용
    4. 이벤트 등 광고성 정보 전달, 접속 빈도 파악 또는 회원의 서비스 이용에 대한 통계
  4. 연구 및 시장조사 목적
    5. 통계작성, 학술연구 또는 시장조사를 위하여 필요한 경우로서 특정 개인을 식별할 수 없는 형태로 제공

■ 회원 아이디 및 비밀번호에 대한 의무

  1. 회원이 사용하고 있는 아이디(이메일)와 비밀번호는 원칙적으로 회원만이 사용하도록 되어 있습니다. 서비스 제공자의 고의 또는 과실이 없는 경우에, 회원의 아이디와 비밀번호 도용 또는 기타 타인의 사용으로 의해 발생된 문제에 대하여 서비스 제공자는 책임지지 않습니다.
  2. 회원은 비밀번호를 타인에게 알려주어서는 안되며, 서비스에 로그인(login) 후 이용을 모두 마치면 반드시 로그아웃(logout) 해야 합니다.

■ 개인정보의 보유 및 이용기간

서비스 제공자는 원칙적으로 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 단, 상법 및 “전자상거래등에서의 소비자보호에 관한 법률” 등 관계 법령의 규정에 의하여 다음과 같이 거래 관련 관리 의무 관계의 확인 등을 이유로 일정기간 보유하여야 할 필요가 있을 경우에는 일정기간 보유합니다.

  1. 계약 또는 청약철회 등에 관한 기록: 5년 (전자상거래등에서의 소비자보호에 관한 법률)
  2. 대금결제 및 재화 등의 공급에 관한 기록: 5년 (전자상거래등에서의 소비자보호에 관한 법률)
  3. 소비자의 불만 또는 분쟁처리에 관한 기록: 3년 (전자상거래등에서의 소비자보호에 관한 법률)
  4. 설문조사, 이벤트 등 일시적 목적을 위하여 수집한 경우: 당해 설문조사, 이벤트 등의 종료 시점
  5. 본인확인에 관한 기록: 6개월(정보통신망 이용촉진 및 정보보호 등에 관한 법률)
  6. 방문(로그)에 관한 기록: 3개월(통신비밀보호법)

■ 개인정보의 파기 절차 및 방법

서비스 제공자는 원칙적으로 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 파기절차 및 방법은 다음과 같습니다.

  1. 파기절차
    2. 회원이 서비스 이용 등을 위해 입력하신 정보는 목적이 달성된 후 별도의 DB로 옮겨져 내부 방침 및 기타 관계 법령에 의한 정보보호 사유에 따라(개인정보 보유 및 이용기간 참조) 일정 기간 저장된 후 파기됩니다. 별도 DB로 옮겨진 개인정보는 법률에 의한 경우가 아니고서는 보유되는 이외의 다른 목적으로 이용되지 않습니다.
  2. 파기방법
    3. - 전자적 파일 형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제 - 서면양식에 개재하거나, 종이에 출력된 개인정보는 분쇄기로 분쇄 또는 소각하거나 화약약품 처리를 하여 용해하여 파기

■ 개인정보의 제3자 제공

서비스 제공자는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만, 아래의 경우에는 예외로 합니다.

1. 제휴관계

보다 나은 “서비스” 제공을 위하여 고객의 개인정보를 제휴사에게 제공하거나 또는 제휴사와 공유할 수 있습니다. 개인정보를 제공하거나 공유할 경우에는 사전에 고객께 제휴사가 누구인지, 제공 또는 공유되는 개인정보항목이 무엇인지, 왜 그러한 개인정보가 제공되거나 공유되어야 하는지, 그리고 언제까지 어떻게 보호 · 관리되는지에 대해 개별적으로 서면 또는 전자우편 등을 통해 고지하여 동의를 구하는 절차를 거치게 되며, 고객께서 동의하지 않는 경우에는 제휴사에게 제공하거나 제휴사와 공유하지 않습니다. 제휴관계에 변화가 있거나 제휴관계가 종결될 때도 같은 절차에 의하여 고지하거나 동의를 구합니다.

2. 매각, 인수합병 등

영업의 전부 또는 일부를 양도하거나, 합병 · 상속 등으로 서비스제공자의 권리 · 의무를 이전 승계하는 경우 개인정보보호 관련 고객의 권리를 보장하기 위하여 반드시 그 사실을 고객에게 통지합니다.

“서비스”의 개인정보를 개인정보 수집 시 고객에게 고지한 범위 또는 서비스이용약관에 명시한 범위를 넘어 이용하거나 제 3 자에게 제공하지 않습니다. 다만, 고객의 동의가 있거나 다음에 해당하는 경우에는 예외로 합니다.

- “서비스”의 제공에 관한 계약의 이행을 위하여 필요한 개인정보로서 경제적/기술적인 사유로 통상의 동의를 받는 것이 현저히 곤란한 경우

– “서비스” 제공에 따른 요금정산을 위하여 필요한 경우

– 통신비밀보호법, 국세기본법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 개인정보 보호법, 금융실명거래 및 비밀보장에 관한 법률, 신용정보의 이용 및 보호에 관한 법률, 전기통신기본법, 전기통신사업법, 지방세법, 소비자기본법, 한국은행법, 형사소송법 등 다른 법률에 특별한 규정이 있는 경우

단, ‘법률에 특별한 규정이 있는 경우’로 행정목적이나 수사목적으로 행정관청 또는 수사기관이 요구해 온 경우라도 무조건 고객의 개인정보를 제공하지 않으며, 법률에 규정된 바에 따라 영장 또는 기관장의 직인이 날인된 서면에 의한 경우 등 적법한 절차에 따라 제공합니다.

”서비스” 제공을 위해 개인정보를 제공하는 업체 리스트

제공받는 자이용목적제공항목보유 및 이용기간
㈜앳플로우SW 개발 및 유지보수개인별 이용 통계 및 활동 정보서비스 계약 기간
㈜비툴즈SW 개발 및 유지보수개인별 이용 통계 및 활동 정보서비스 계약 기간

■ 개인정보의 취급위탁

원활한 업무 처리를 위해 이용자의 개인정보를 위탁하는 계약 체결 시, 개인정보보호법 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적/관리적 보호조치, 재위탁 제한, 개인정보 처리위탁을 받는 자(이하 “수탁자”라 합니다)에 대한 관리/감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.

위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다. 

현재 서비스 제공자의 개인정보처리 수탁자와 그 업무의 내용은 다음과 같습니다.

  1. ㈜앳플로우 : 서비스 기획 및 운영
  2. ㈜비툴즈 : 소프트웨어 시스템 개발 운영
  3. 나이스 신용정보 평가 : 병원 기록지 제출 전 본인 인증
  4. 네이버클라우드 : 가입용 SMS 발송

■ 이용자 및 법정대리인의 권리와 그 행사방법

  1. 이용자는 언제든지 등록되어 있는 자신의 개인정보를 조회하거나 수정할 수 있으며 이용계약의 해지를 요청할 수도 있습니다.
  2. 이용자들의 개인정보 조회, 수정을 위해서는 "회원정보수정"을, 이용계약 해지(동의철회)를 위해서는 "회원탈퇴"를 클릭하여 본인 확인 절차를 거치신 후 직접 열람, 정정 또는 탈퇴가 가능합니다.
  3. 위의 방법이 불가할 경우 개인정보관리책임자에게 전자우편 또는 서면으로 연락하시면 지체 없이 조치하겠습니다.
  4. 이용자가 개인정보의 오류에 대한 정정을 요청하신 경우에는 정정을 완료하기 전까지 당해 개인정보를 이용 또는 제공하지 않습니다. 또한 잘못된 개인정보를 제3자에게 이미 제공한 경우에는 정정 처리결과를 제3자에게 지체 없이 통지하여 정정이 이루어지도록 하겠습니다.
  5. 서비스 제공자는 이용자의 요청에 의해 해지 또는 삭제된 개인정보는 "서비스 제공자가 수집하는 개인정보의 보유 및 이용기간"에 명시된 바에 따라 처리하고 그 외의 용도로 열람 또는 이용할 수 없도록 처리하고 있습니다.

■ 쿠키(cookie)의 운영

서비스 제공자는 이용자(접속자)의 정보를 수시로 저장하고 찾아내는 “쿠키(cookie)” 를 사용합니다.
쿠키는 본 서비스의 웹사이트 서버가 이용자의 웹 브라우저로 전송하는 정보로, PC의 다른 부분에는 전혀 영향을 주지 않습니다.

1. 쿠키 등 사용 목적
회원과 비회원의 접속빈도나 방문시간 등을 분석, 이용자의 취향과 관심분야를 파악 및 자취 추적, 각종 이벤트 참여 정도 및 방문 회수 파악 등을 통한 타겟마케팅 및 개인 맞춤 서비스 제공
이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서, 웹 브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다.

2. 쿠키 설정 거부 방법
이용자는 사용하는 웹 브라우저의 옵션을 선택함으로써 모든 쿠키를 허용하거나, 쿠키를 저장할 때마다 확인을 거치거나, 모든 쿠키의 저장을 거부하도록 선택하여 설정할 수 있습니다.
- 설정방법 예(인터넷 익스플로어의 경우) : 웹 브라우저 상단의 도구 > 인터넷 옵션 > 개인정보
- 단, 이용자가 쿠키 설치를 거부하였을 경우 서비스 제공에 어려움이 있을 수 있습니다.

■ 광고성 정보 전송

  1. 서비스 제공자는 회원의 명시적인 수신거부의사에 반하여 영리목적의 광고성 정보를 전송하지 않습니다.
  2. 서비스 제공자는 회원이 뉴스레터 등 전자우편 전송에 대한 동의를 한 경우 전자우편의 제목란에 (광고)라는 문구를 제목란에 표시하지 않을 수 있으며 전자우편 본문 란의 주요 내용을 표시하며, 본문 란에는 이용자가 수신거부의 의사표시를 할 수 있는 전송자의 명칭, 전자우편주소, 전화번호 및 주소를 명시하여 이용자가 쉽게 알아 볼 수 있도록 조치합니다.
  3. 팩스, 휴대폰 문자전송 등 전자 우편 이외의 문자전송을 통해 영리목적의 광고성 정보를 전송하는 경우에는 전송내용 처음에 "(광고)"라는 문구를 표기하고 전송내용 중에 전송자의 연락처를 명시하도록 조치합니다.

■ 전자우편 무단 수집거부

서비스 제공자는 게시된 전자우편 주소가 전자우편 수집 프로그램이나 그 밖의 기술적 장치를 이용하여 무단 수집되는 것을 거부합니다. 이를 위반 시 정보 통신망 이용 촉진 및 정보 보호 등에 관한 법률 등에 의해 처벌 받을 수 있습니다.

■ 개인정보의 안전성 확보조치

서비스 제공자는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

  1. 관리적 조치 : 내부관리계획 수립․시행, 정기적 직원 교육 등
  2. 기술적 조치 : 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템설치,고유식별정보 등의 암호화, 보안프로그램 설치
  3. 물리적 조치 : 전산실, 자료보관실 등의 접근통제

■ 개인정보관리책임자의 역할

  1. 개인정보의 수집, 이용, 제공 및 관리에 관한 업무의 총괄
  2. 개인정보취급방침 및 관련 규정의 수립
  3. 소속직원 또는 제3자에 의한 위법. 부당한 개인정보 침해행위에 대한 점검
  4. 개인정보취급자 지정 및 관리감독, 교육
  5. 개인정보 제공 또는 공유업체 및 위탁업체의 개인정보보호 상황에 대한 관리감독
  6. 이용자의 개인정보 관련 불만 및 의견에 대한 처리
  7. 기타 이용자의 개인정보보호를 위해 필요한 사항

■ 개인정보관리책임자 및 담당자의 연락처

서비스 제공자는 이용자의 개인정보를 안전하게 이용할 수 있도록 최선을 다하고 있습니다. 그러나 기술적인 보완조치를 했음에도 불구하고, 해킹 등 기본적인 네트워크상의 위험성에 의해 발생하는 예기치 못한 사고로 인한 정보의 훼손 및 방문자가 작성한 게시물에 의한 각종 분쟁에 관해서는 책임이 없습니다.

개인정보를 취급하는 책임자 및 담당자는 다음과 같습니다 .

  1. 이용자는 서비스 제공자의 서비스를 이용하며 발생하는 모든 개인정보보호 관련 민원(자신의 개인정보에 대한 열람 요구 포함)을 개인정보관리책임자에 신고할 수 있습니다.
  2. 서비스 제공자는 이용자들의 신고사항에 대해 신속하게 충분한 답변을 드릴 것입니다.
  3. 기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.

■ 고지의 의무

본 개인정보취급방침은 2022년 2월 1일부터 적용됩니다. 내용의 추가, 삭제 및 수정이 있을 시에는 개정 최소 7일전부터 공지사항을 통하여 고지할 것입니다.
또한 개인정보취급방침에 버전번호 및 개정일자 등을 부여하여 개정여부를 쉽게 알 수 있도록 하고 있습니다.