개인정보 처리방침

주식회사 메디팔(이하 “회사”)은 이용자의 개인정보보호를 중요시하며, 「개인정보보호법」, 「정보통신망이용촉진 및 정보보호에 관한 법률」, 「전기통신사업법」 등의 개인정보보호규정 및 행정안전부가 제정한 「표준 개인정보 보호지침」을 준수하고 있습니다.

본 개인정보처리방침은 정부의 법령이나 지침의 변경, 또는 더 나은 서비스의 제공을 위하여 그 내용이 변경될 수 있으며, 이 경우 어플리케이션 화면 혹은 웹사이트의 공지사항에 올려 이용자에게 공지하고 있습니다.

회사는 개인정보처리방침을 통하여 이용자의 개인정보가 어떠한 용도와 방식으로 이용되고 있으며, 개인정보보호를 위해 어떠한 조치를 취하고 있는지 다음과 같이 알려드립니다.

제1조(개인정보 이용목적, 수집항목 및 수집방법)

회사는 인터넷 사이트 및 어플리케이션에서 제공하는 제반 서비스(이하 “서비스”) 이용 및 원활한 서비스 제공에 필요한 개인정보를 다음과 같은 목적을 위하여 처리합니다. 처리하는 개인정보는 다음의 목적 이외의 용도로는 처리되지 않으며, 처리 목적과 항목이 변경되는 경우에는 별도의 동의를 받는 등 필요한 조치를 이행할 것입니다.

회사가 이미 보유한 정보가 있다면 입력을 생략하거나 이용자를 위하여 입력편의성을 제공할 수 있으나 처음으로 이용하는 경우 회사는 이용자에게 필수적인 정보의 입력을 요청할 수 있습니다.

① 개인정보 이용 목적
  1. 회원 가입 및 관리(서비스 부정이용 방지 등)
  2. 메디팔 서비스 제공
  3. 상담 등 민원처리
② 수집하려는 개인정보의 항목
  1. 회원 가입 및 관리(서비스 부정이용 방지 등)
  2. 회원 가입 및 관리(서비스 부정이용 방지 등)
  3. 메디팔 서비스 제공
  4. 상담 등 민원처리
③ 수집 방법
  1. 회원가입 및 서비스 이용 과정에서 이용자가 개인정보 수집에 대해 동의하고 직접 정보를 입력합니다.

    한편 서비스 이용 과정에서 접속로그, 서비스 이용 기록, 어플리케이션 내 게시물 조회 내역, 전화/채팅 상담을 통해 수집되는 다이얼로그 데이터가 자동으로 생성되어 수집될 수 있습니다.

​​제2조(개인정보 수집 및 이용에 대한 동의)

이용자는 개인정보 수집 및 이용에 대한 동의를 거부할 권리가 있으며, 동의를 거부할 경우 받는 별도의 불이익은 없습니다. 단, 서비스 이용이 불가능 하거나, 서비스 이용 목적에 따른 서비스 제공에 제한이 따르게 됩니다.

​​제3조(개인정보 처리 및 보유 기간)

개인정보는 이용자가 동의한 서비스의 수집∙이용 기간에만 위 처리 목적을 위하여 보유∙이용되며, 회원 탈퇴 시 파기합니다. 다만, 아래의 경우를 포함하여 회원가입 시 동의를 받거나 관계법령의 규정에 따라 개인정보를 보존하여야 하는 경우에는 해당 기간 동안 개인정보를 보관합니다.

① 부정이용을 방지하기 위한 기록 보유: 탈퇴일로부터 6개월(회원가입시 동의)

② 계약 또는 청약철회 등에 관한 기록 보유: 5년(전자상거래 등에서의 소비자보호에 관한 법률)

③ 대금결제 및 재화 등의 공급에 관한 기록 보유: 5년(전자상거래 등에서의 소비자보호에 관한 법률)

④ 소비자 불만 또는 분쟁 처리에 관한 기록 보유: 3년(전자상거래 등에서의 소비자보호에 관한 법률)

⑤ 표시∙광고에 관한 기록: 6개월(전자상거래 등에서의 소비자보호에 관한 법률)

⑥ 방문에 관한 기록 보유: 3개월(통신비밀보호법)

이용자가 1년간 서비스 거래 기록이 없는 경우, 그 서비스 이용자의 개인정보는 개인정보 보호법제39조의6에 근거하여 이용자에게 사전통지하고 개인정보를 파기하거나 별도로 분리하여 저장, 관리합니다. 고객의 요청이 있을 경우에는 위 기간을 달리 정할 수 있습니다. 단 통신비밀보호법, 전자상거래 등에서의 소비자보호에 관한 법률 등의 관계법령의 규정에 의하여 보존할 필요가 있는 경우 관계 법령에서 규정한 일정한 기간동안 이용자의 개인정보를 보관합니다.

회사는 위 1년 기간 만료 30일 전까지 개인정보가 파기되거나 분리되어 저장, 관리되는 사실과 기간만료일 및 해당 개인정보의 항목을 문자, 이메일 등의 방법으로 고객에게 알립니다. 이를 위해 고객은 정확한 이메일 등의 연락처 정보를 제공, 수정해야 합니다.

​​제4조(개인정보의 파기절차 및 방법)

이용자의 개인정보는 원칙적으로 보유기간의 경과, 개인정보의 수집 및 이용 목적 달성 등 그 개인정보가 불필요하게 되었을 때에는 지체없이 파기합니다. 회사의 개인정보 파기 절차 및 방법은 다음과 같습니다.

회사는 개인정보의 파기에 관한 사항을 기록하고 관리하며, 파기는 개인정보 보호 책임자의 책임 하에 수행되며, 개인정보보호 책임자는 파기 결과를 확인합니다. 다만, 다른 법령에 따라 보존해야 하는 경우에는 예외적으로 이용자의 개인정보를 파기하지 않을 수 있습니다.

종이나 그 밖의 기록매체에 저장된 개인 정보는 파쇄하거나 소각합니다. 전자적 파일의 형태로 저장된 개인정보는 복원이 불가능한 방법(내지 기록을 재생할 수 없는 기술적 방법)으로 영구 삭제합니다.

회사의 법령에 따라 개인정보를 파기하지 않고 보존하는 경우 해당 개인정보 또는 개인정보파 일을 다른 개인정보와 분리하여 저장, 관리합니다. 회사는 별도 DB로 옮긴 개인정보를 법률에 의한 경우가 아니고서는 보유하는 목적 이외의 목적으로 이용하지 않습니다.

​​제5조(개인정보 제3자의 제공)

개인정보의 수집목적 및 이용목적」에서 고지한 범위 내에서 이용자의 개인정보를 사용하며, 이용자의 동의없이 수집한 정보를 목적 외 범위를 초과하여 이용하거나 외부에 공개하지 않습니다.

예외 개인정보의 수집 목적의 본래 취지와 어긋나지 않도록 무분별하게 정보가 제공되지 않도록 최선을 다하겠습니다.

​​제6조(쿠키 운영 및 개인정보 수집)

회사는 이용자에게 맞춤형 서비스를 제공하고 신속한 서비스 환경을 구축하기 위해 이용자에 대한 정보를 저장하고 쿠키를 사용합니다. 쿠키는 웹사이트를 운영하는데 이용되는 서버(HTTP)가 이용자의 컴퓨터 브라우저에게 보내는 소량의 정보이며, 이용자의 컴퓨터 또는 모바일 기기는 식별하지만 회원을 개인적으로 식별하지는 않습니다. 이용자는 아래의 방법으로 언제든지 이러한 쿠키의 저장을 삭제할 수 있습니다. 다만, 쿠키를 거부할 경우 로그인이 필요한 서비스 이용에 일부 제약이 있을 수 있습니다.

웹브라우저: 상단의 [도구] > [인터넷옵션] > [개인정보탭] > [개인정보취급수준]을 설정

모바일 기기: 설정 혹은 모바일 브라우저

제7조(개인정보의 열람/정정)

개인정보의 수집, 이용, 제공에 대해 회원이 동의한 내용을 회원은 언제든지 거부할 수 있습니다. 개인정보보호책임자에게 연락하시면 지체없이 요청에 의거해 처리하고, 이용자가 쉽게 개인정보의 수집에 대한 동의철회(회원탈퇴)를 할 수 있도록 필요한 조치를 취하겠습니다.

제8조(이용자 및 법정대리인의 권리)

이용자 또는 법정대리인은 회사에 대해 언제든지 자신 혹은 만 14세 미만 아동의 개인정보보호 관련 권리를 행사할 수 있습니다. 이용자 또는 법정대리인은 회사의 개인정보 처리에 동의하지 않는 경우 동의철회(회원탈퇴)를 요청할 수 있습니다. 단, 이 경우 서비스 이용이 어려울 수 있습니다.

이용자는 언제든지 회사에 자신의 개인정보 처리의 정지를 요구할 수 있으며, 이 경우 회사는 지체없이 그 요구에 따라 개인정보 처리의 전부 또는 일부를 정지하며, 처리가 정지된 개인정보에 대하여 지체없이 그 개인정보의 파기 등 필요한 조치를 취합니다.

이용자는 로그인한 상태에서는 주위의 다른 사람에게 개인정보가 유출되지 않도록 특별히 주의를 하셔야 합니다. 개인정보와 관련하여 의견이 있으신 분은 개인정보 보호 책임자 및 담당자에게 서면, 전화 또는 이메일로 연락하시면 접수 확인 후 처리하고 그 결과를 안내해드립니다.

제9조(개인정보보호를 위한 기술적/관리적 대책)

회사는 이용자들의 개인정보를 처리함에 있어 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 않도록 안전성의 확보를 위해 다음과 같은 기술적, 관리적 보호 대책을 강구하고 있습니다.

기술적 대책: 개인정보는 비밀번호에 의해 보호되며 파일 및 전송데이터를 암호화하거나 파일 잠금 기능을 사용하여 중요한 데이터는 별도의 보안기능을 통해 보호되고 있습니다.

관리적 대책: 개인정보에 대한 접근권한을 최소한의 인원으로 제한하고, 해당 인원에 대해 보안서약서를 작성하여 정보 유출을 사전에 방지하고 개인정보처리방침의 이행 및 직원의 준수여부를 감사하기 위한 내부절차를 마련하고 있습니다. 또한 사내 개인정보보호 전담기구를 통해 개인정보처리방침의 이행 및 담당자의 준수여부를 확인하여 문제가 발견될 경우 즉시 수정하고 바로잡을 수 있도록 노력하고 있습니다. 다만, 이용자 개인의 실수나 기본적인 인터넷의 위험성 때문에 일어나는 일들은 책임지지 않으며 이용자는 본인의 개인정보를 보호하기 위해서 자신의 아이디와 비밀번호를 스스로 책임하에 관리해야 합니다.

제10조(적용범위)

이용자에게 원활한 서비스 제공 및 추가 정보를 제공하기 위해 다른 회사의 웹사이트 또는 자료에 대한 링크를 제공할 수 있습니다. 하지만 외부사이트 및 자료에 대한 아무런 통제권이 없으므로 다른 웹사이트들이 개인정보를 수집하는 행위에 대해서는 본 개인정보처리방침이 적용되지 않음을 알려드립니다.

제11조(개인정보 보호책임자)

이용자는 회사의 서비스를 이용하는 중 발생하는 개인정보와 관련된 문의나 불만 등은 개인정보 보호책임자 혹은 담당부서로 문의할 수 있습니다.

개인정보를 보호하는데 있어 회원님께 고지한 사항들에 반하는 사고가 발생할 시에 개인정보보호책임자가 모든 책임을 집니다. 그러나 기술적인 보완조치를 했음에도 불구하고, 해킹 등 기본적인 네트워크상의 위험성에 의해 발생하는 예기치 못한 사고로 인한 정보의 훼손 및 방문자가 작성한 게시물에 의한 각종 분쟁에 관해서는 책임이 없습니다. 귀하의 개인정보를 처리하는 책임자 및 담당자는 다음과 같으며 개인정보 관련 문의사항에 신속하고 성실하게 답변해드리고 있습니다.

개인정보 보호책임자: 강상우

이메일: contact@medipal.co.kr

부서/직위: 개발부/CTO

대표번호: 070-5180-4070

기타 개인정보에 관한 상담이 필요한 경우에는 회사의 이메일로 문의하실 수 있으며, 국가기관에 신고나 상담이 필요한 경우에는 아래의 연락처에 문의하셔서 도움을 받으실 수 있습니다.

개인정보침해신고센터(http://privacy.kisa.or.kr / 국번 없이 118)

대검찰청 사이버수사과(http://spo.go.kr / 국번 없이 1301)

경찰청 사이버안전국(http://cyberbureau.police.go.kr / 국번 없이 182)

제12조(개인정보 처리방침의 개정과 그 공지)

현 개인정보처리방침은 정책 또는 보안기술의 변경에 따라 내용의 추가, 삭제 및 수정이 있을 시에는 개정 최소 7일 전(단, 중요한 내용 변경의 경우 30일 전)부터 홈페이지 공지사항을 통해 공지합니다.

공지일자: 2020. 07. 23

시행일자: 2020. 08. 01