개인정보 처리 방침

개인정보 처리 방침

SUGENTECH(이하 ‘회사)이 SURE ACR App(이하 ‘서비스’)를 운영함에 있어 이용자의 개인 정보 및 권익을 보호하고 개인 정보와 관련한 이용자의 고충을 원활하게 처리할 수 있도록 다음과 같은 처리 방침을 두고 있습니다.

제 1조. 개인정보의 수집 및 이용 목적

회사는 수집한 개인정보를 다음의 목적을 위해 이용합니다. 수집한 개인정보는 다음의 목적 이외의 용도로는 사용되지 않으며 이용 목적이 변경될 시, 사전 동의를 구할 예정입니다.
이용자 개인정보의 수집·이용 목적과 항목은 아래와 같습니다.
구분
처리항목
처리목적
보유기간
애플 계정으로 회원가입 시 정보
(필수) 이메일, 애플 연동 ID, 닉네임
회원가입 의사 확인, 식별·인증, 회원자격 유지·관리, 서비스 부정 이용 확인 및 방지, 각종 고지·통지, 고충처리, 서비스 제공 및 상담
회원 탈퇴 이후 30일
구글 계정으로 회원가입 시 정보
(필수) 이메일, 구글 연동 ID, 닉네임
회원가입 의사 확인, 식별·인증, 회원자격 유지·관리, 서비스 부정 이용 확인 및 방지, 각종 고지·통지, 고충처리, 서비스 제공 및 상담
회원 탈퇴 이후 30일
미세알부민뇨, 크레아티닌, ACR 검사 이용 시 자동 생성되는 정보
(필수) 신체정보(검사 유형별 검사 결과 및 농도), 검사 결과 일시
미세알부민, 크레아티닌, ACR 검사 결과 제공, 신제품 개발 및 성능 향상
회원 탈퇴 이후 30일
서비스 이용 과정 또는 사업 처리 과정에서 생성되는 정보
서비스 이용 기록, 접속 로그, 제제 및 이용 정지 기록, 접속 IP 주소
서비스 이용 통계 및 분석 활용
회원 탈퇴 이후 30일
상담 및 불만처리 정보
성명, 연락처, 이메일 주소
상담 또는 불만처리 시 개인 식별 정보
회원 탈퇴 이후 30일 (단, 타 법령이 정한 시점까지 보전)

제 2조. 개인정보의 처리 및 보유 기간

회사는 법령에 따른 개인정보 보유·이용 기간 또는 이용자로부터 개인정보를 수집 시에 동의 받는 개인 정보 보유, 이용 기간 내에서 개인정보를 처리·보유합니다.
1.
회원 가입 및 서비스 이용, 관리와 관련한 개인정보는 수집, 이용에 관한 동의 일로부터 3년까지 제1조에 명시된 이용 목적을 위하여 보유, 이용됩니다.
2.
이용약관 및 관계법령을 위반한 회원의 경우 다른 회원을 보호하고 사법기관 수사의뢰 시 증거자료로 활용하기 위해 회원 탈퇴 후 2년까지 회원정보를 보관할 수 있습니다.
법령
항목
기간
통신비밀보호법
로그기록
3개월
전자상거래 등에서의 소비자보호에 관한 법률
소비자의 불만 또는 분쟁 처리에 관한 기록
3년

제 3조. 개인정보의 제3자 제공에 관한 사항

회사는 정보 주체의 동의, 법률의 특별한 규정 등 개인정보보호법 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.
그 외 법령에 정해진 의무 또는 수사목적으로 법령에서 정해진 절차와 방법에 따라 수사기관의 정당한 요청이 있는 경우에는 이용자의 개인정보가 제공될 수 있습니다. 이용자의 요청이 있을 경우, 즉시 삭제하고 있습니다. 제3자 제공 동의는 가입 단계 또는 서비스 필요시에 개별적으로 동의를 수령하고 있습니다.
개인정보 제3자 제공에 대한 동의를 거부할 권리가 있으며, 동의를 거부할 경우 해당 회사의 서비스 및 정보 제공을 받을 수 없습니다.

제 4조. 개인정보 처리 위탁

1.
회사는 원활한 개인정보 업무 처리를 위하여 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.
수탁업체
위탁업무내용
위탁항목
개인정보 보유 및 이용기간
Amazon Web Service Inc
데이터 보관 및 시스템 운영
서비스 제공 과정에서 수집한 모든 개인정보
회원 탈퇴 이후 30일
Vespexx
시스템 운영 및 개발
서비스 제공 과정에서 수집한 모든 개인정보
회원 탈퇴 이후 30일
2.
회사는 위탁 계약 체결 시, 개인정보보호법 제25조에 따라 위탁 업무 수행 목적 외, 개인정보 처리 금지, 기술적·관리적 보호 조치, 재 위탁 제한, 수탁자에 대한 관리·감독, 손해 배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
3.
위탁 업무의 내용이나 수탁자가 변경될 경우, 지체 없이 본 개인정보 처리 방침을 통하여 공개하도록 하고 있습니다.

제 5조. 개인정보 수집·이용·제공 거부 시 불이익

회사의 개인정보처리 방침은 법령 및 고시 등의 변경 또는 회사의 약관 및 내부 정책에 따라 변경될 수 있으며 이를 개정하는 경우 회사는 변경사항에 대하여 서비스 화면에 게시하거나 이용자에게 고지합니다. 이용자는 개인정보의 수집, 이용, 제공, 위탁 등과 관련한 아래 사항에 대하여 원하지 않는 경우 동의를 거부할 수 있습니다. 다만, 이용자가 동의를 거부하는 경우 서비스의 전부 또는 일부를 이용할 수 없음을 알려드립니다.

제 6조. 이용자의 권리·의무, 행사 방법

1.
이용자는 언제든지 회사에 SURE ACR App 서비스를 통해 등록되어 있는 자신의 개인정보, 제3자에게 제공한 현황에 대해 열람이나 제공을 요구할 수 있고, 오류가 있는 경우 정정을 요구할 수 있으며, 삭제 및 가입해지(탈퇴)를 요구할 수 있습니다. 단, 회사는 법률에 따라 열람이 금지되거나 제한되는 경우, 다른 사람의 신체 및 생명을 해할 우려가 있는 경우 등 조회, 수정, 가입해지 등의 요청을 거절할 만한 정당한 공익적 사유가 있는 경우에는 요청을 거부할 수 있으며, 거부하는 경우에는 10일 이내에 구두 또는 서면으로 사유 및 불복 방법을 정보주체에게 통지하고 있습니다.
2.
제1항에 따른 권리 행사는 SURE ACR에 대해 개인정보보호법 시행규칙 별지 제 8호 서식에 따라 서면, 이메일, 모사전송(FAX) 등을 통하여 하실 수 있으며, 회사는 이에 대해 지체 없이 조치하겠습니다.
3.
이용자는 서비스 이용계약해지(회원탈퇴)를 통하여 개인정보의 수집 및 이용동의에 대한 동의를 철회할 수 있습니다.
4.
개인정보의 정정을 요청하신 경우에는 정정을 완료하기 전까지 당해 개인정보를 이용 또는 제공하지 않습니다. 또한 잘못된 개인정보를 제3자에게 이미 제공한 경우에는 정정 처리결과를 제3자에게 지체 없이 통지하여 정정이 이루어지도록 하겠습니다. 단, 다음과 같은 경우에는 예외적으로 개인정보의 열람 및 정정을 제한할 수 있습니다.
본인 또는 제 3 자의 생명, 신체, 재산 또는 권익을 현저하게 해할 우려가 있는 경우
당해 서비스 제공자의 업무에 현저한 지장을 미칠 우려가 있는 경우
법령에 위반하는 경우
5.
회사는 삭제 또는 회원 탈퇴 요청이 있을 경우, 개인정보 및 개인 데이터를 삭제 또는 제거합니다. 단, 회사는 제2조 "개인정보의 처리 및 보유 기간"에 명시된 바에 같이 법령에 따른 기간 동안 회원의 개인정보를 보관할 수 있습니다.

제 7조. 개인정보의 안정성 확보 조치

회사는 개인정보보호법 제29조에 따라 다음과 같이 안정성 확보에 필요한 기술적·관리적·물리적 조치를 하고 있습니다.
1.
비밀번호는 암호화되어 저장 및 관리되고 있어 본인 만이 알고 있으며, 개인정보의 확인 및 변경도 비밀번호를 알고 있는 본인에 의해서만 가능합니다.
2.
해킹 등에 대비한 대책 회사는 해킹이나 컴퓨터 바이러스 등에 의해 회원의 개인정보가 유출되거나 훼손되는 것을 막기 위해 최선을 다하고 있습니다. 개인정보의 훼손에 대비해서 자료를 수시로 백업하고 있고, 최신 백신 프로그램을 이용하여 이용자들의 개인 정보나 자료가 유출되거나 손상되지 않도록 방지하고 있으며, 암호화 통신 등을 통하여 네트워크 상에서 개인정보를 안전하게 전송할 수 있도록 하고 있습니다. 그리고 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있으며, 기타 시스템 적으로 보안성을 확보하기 위한 가능한 모든 기술적 장치를 갖추려 노력하고 있습니다.
3.
처리 직원의 최소화 및 교육, 회사의 개인정보 관련 처리 직원은 담당자에게 한정시키고 있고 이를 위한 별도의 비밀번호를 부여하여 정기적으로 갱신하고 있으며, 담당자에 대한 수시 교육을 통하여 회사 개인정보 처리 방침의 준수를 항상 강조하고 있습니다.
4.
개인 정보에 대한 접근 제한, 개인정보를 처리하는 데이터베이스 시스템에 대한 접근 권한의 부여, 변경, 말소를 통하여 개인 정보에 대한 접근 통제를 위하여 필요한 조치를 하고 있으며, 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.
5.
개인정보보호 전담기구의 운영, 사내 개인정보보호 전담기구 등을 통하여 회사 개인정보 처리 방침의 이행 사항 및 담당자의 준수 여부를 확인하여 문제가 발견될 경우 즉시 수정하고 바로잡을 수 있도록 노력하고 있습니다. 단, 이용자 본인의 부주의나 인터넷상의 문제로 ID, 비밀번호 등 개인정보가 유출되어 발생한 문제에 대해 회사는 일체의 책임을 지지 않습니다.

제 8조. 개인정보의 파기

회사는 원칙적으로 개인정보 처리 목적이 달성된 경우에는 지체 없이 해당 개인정보를 파기합니다. 파기의 절차, 기한 및 방법은 다음과 같습니다.
1.
파기 절차: 이용자가 입력한 정보는 목적 달성 후 별도의 DB에 옮겨져 (종이의 경우, 별도의 서류) 내부 방침 및 기타 관련 법령에 따라 일정 기간 저장된 후 혹은 즉시 파기됩니다. 이때 DB로 옮겨져 개인정보는 법률에 의한 경우가 아니고서는 다른 목적으로 이용되지 않습니다.
2.
파기 기한: 이용자의 개인정보는 개인정보의 보유 기간이 경과된 경우에는 보유 기간의 종료일로부터 5일 이내에, 개인정보의 처리 목적 달성, 해당 서비스의 폐지, 사업의 종료 등 그 개인정보가 불필요하게 되었을 때에는 개인정보의 처리가 불필요한 것으로 인정되는 날로부터 5일 이내에 그 개인정보를 파기합니다.
3.
파기 방법: 전자적 파일 형태의 정보는 기록을 재생할 수 없는 기술적 방법을 사용합니다. 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.

제 9조. 개인정보보호 책임자 및 담당자

회사는 이용자의 개인정보를 보호하고 개인 정보와 관련한 고충처리를 위하여 아래와 같이 개인정보 보호 책임자 및 담당자를 지정하고 있습니다.
개인정보 보호책임자
개인정보 보호담당자
- 이름 : 구수진 - 직위 : 품질책임자 - 이메일 : surearly@sugentech.com
- 이름 : 이경순 - 직위 : 품질경영팀장 - 이메일 : team.dev@sugentech.co
기타 개인정보 침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.
개인정보 침해 신고센터 (https://privacy.kisa.or.kr, 국번 없이 118)
대검찰청 사이버수사과 (대검찰청 , 국번 없이 1301)
경찰청 사이버안전국 (https://ecrm.police.go.kr, 국번 없이 182)

제 10조. 고지의 의무

본 개인정보 처리 방침의 내용 추가, 삭제 및 수정이 있을 시에는 개정 최소 7일 전부터 서비스의 ‘공지사항’을 통해 고지할 것입니다.
다만, 개인정보의 수집 및 활용, 제3자 제공 등과 같이 이용자 권리의 중요한 변경이 있을 경우, 최소 30일 전에 고지합니다.
본 약관은 2024년 0월 0일부터 시행됩니다.