주)모도리씨 (이하 “회사”)는 개인 민감정보보호법 제23조(민감정보 처리제한), 동법 시행령 제 18조(민감정보 범위), 표준지침 제15조 (민감정보처리), 민감정보 정의, 종류, 동의사항 등 정보통신서비스제공자가 준수하여야 할 관련 법령상의 민감정보 처리제한 규정을 준수하며, 관련 법령에 의거한 개인민감정보취급방침을 정하여 이용자 권익 보호에 최선을 다하고 있습니다.
본 개인 민감정보취급방침은 회사가 제공하는 슈얼리 스마트 어플리케이션 (이하 “서비스”)에 적용되며 다음과 같은 내용을 담고 있습니다.
1. 개인 민감정보의 수집 및 이용목적
회사는 수집한 개인 민감정보를 다음의 목적을 위해 이용합니다. 수집한 개인정보는 다음의 목적 이외의 용도로는 사용되지 않으며 이용 목적이 변경될 시, 사전 동의를 구할 예정입니다.
1.
회사가 이용자 개인 민감정보의 수집·이용 목적과 개인 민감정보 항목은 아래와 같습니다.
구분 | 처리항목 | 처리목적 | 보유기간 |
호르몬 테스트 이용 시 자동생성되는 정보 | (필수)신체정보 (호르몬 타입별 검사결과 및 농도, 패턴), 검사결과일시, 생일년도, 성별 정보 | 호르몬 검사 결과 및 생리 주기, 개인의 상태에 따른 맞춤형 패턴 정보 제공, 신제품 개발 및 성능 향상, 기타, 연령대별 호르몬 통계 등의 연구 자료로 활용 | 회원 탈퇴 시 까지 |
기분증상, 관리 캘린더 서비스 이용 | (선택)기분, 출혈량, 증상, 생리 기간, 마지막 생리일, 임신 주수, 분만예정일 | 호르몬 검사 결과 및 생리 주기, 개인의 상태에 따른 맞춤형 패턴 정보 제공, 신제품 개발 및 성능 향상, 기타, 연령대별 호르몬 통계 등의 연구 자료로 활용 | 회원 탈퇴 시 까지 |
2. 개인 민감정보의 처리 및 보유 기간
회사는 법령에 따른 개인정보 보유·이용 기간 또는 이용자로부터 개인정보를 수집 시에 동의 받는 개인정보 보유, 이용 기간 내에서 개인정보를 처리∙보유합니다.
1.
회원 가입 및 서비스 이용, 관리와 관련한 개인정보는 수집, 이용에 관한 동의일로부터 3년까지 제 1조에 명시된 이용 목적을 위하여 보유, 이용됩니다.
2.
이용약관 및 관계법령을 위반한 회원의 경우 다른 회원을 보호하고 사법기관 수사의뢰 시 증거자료로 활용하기 위해 회원탈퇴 후 2년까지 회원정보를 보관할 수 있습니다.
3.
서비스를 1년 이상 이용 기록이 없는 경우, 개인정보보호법 제39조의6(개인정보의 파기에 대한 특례)에 근거하여 이용자에게 통지 후 휴면계정 처리를 실시하고, 다른 이용자의 개인정보와 분리하여 별도로 휴면 계정 전환일로부터 5년간 저장 및 관리합니다. 고객의 요청이 있을 경우에는 위 기간을 달리 정할 수 있습니다. 단, 통신비밀보호법, 전자상거래 등에서의 소비자보호에 관한 법률 등의 관계법령의 규정에 의하여 보존할 필요가 있는 경우 관계법령에서 규정한 일정한 기간 동안 이용자 개인정보를 보관합니다
법령 | 항목 | 기간 |
통신비밀보호법 | 로그기록 | 3개월 |
전자상거래 등에서의 소비자보호에 관한 법률 | 소비자의 불만 또는 분쟁 처리에 관한 기록 | 3년 |
3. 개인 민감정보의 제 3자 제공에 관한 사항
회사는 정보 주체의 동의, 법률의 특별한 규정 등 개인정보보호법 제 17조 및 제 18조에 해당하는 경우에만 개인정보를 제 3자에게 제공합니다.
제공 받는 자 | 개인정보 제공 항목 | 제공 받는 자의 개인정보 이용목적 | 제공 받는 자의 보유 및 이용기간 |
(주)수젠텍 | 제품 개발/성능/분석용 정보 : 신체정보 (호르몬 타입별 검사결과 및 농도, 패턴), 검사결과일시, 생일년도, 성별, 생리기간, 배란예정일, 마지막 생리시작일, 임신 주수, 분만예정일, 기분, 출혈량, 증상 정보 | 신제품 개발 및 성능 향상, 연령대별 호르몬 통계용 분석 자료, 맞춤형 서비스 제공 위한 인구 통계학적 정보, 고객 응대용 회원의 서비스 이용기록 및 통계 | 회원 탈퇴 시 까지 |
그 외 법령에 정해진 의무 또는 수사목적으로 법령에서 정해진 절차와 방법에 따라 수사기관의 정당한 요청이 있는 경우에는 이용자의 개인정보가 제공될 수 있습니다. 이용자의 요청이 있을 경우, 즉시 삭제하고 있습니다. 제 3자 제공 동의는 가입 단계 또는 서비스 필요시에 개별적으로 동의를 수령하고 있습니다.
개인정보 제 3자 제공에 대한 동의를 거부할 권리가 있으며, 동의를 거부할 경우 해당 회사의 서비스 및 정보 제공을 받을 수 없습니다.
4. 개인 민감정보 처리 위탁
1.
회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인 민감정보 처리업무를 위탁하고 있습니다.
수탁업체 | 위탁업무내용 | 위탁항목 | 개인정보 보유 및 이용기간 |
Amazon Web Service Inc | 데이터 보관 및 시스템 운영 | 서비스 제공 과정에서 수집한 모든 개인정보 | 회원 탈퇴 시 까지 |
2.
회사는 위탁 계약 체결 시, 개인정보보호법 제 25조에 따라 위탁 업무 수행 목적 외, 개인정보 처리금지, 기술적·관리적 보호조치, 재 위탁 제한, 수탁자에 대한 관리·감독, 손해 배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
3.
위탁 업무의 내용이나 수탁자가 변경될 경우, 지체 없이 본 개인정보 처리방침을 통하여 공개하도록 하고 있습니다.
5. 이용자의 권리∙의무, 행사 방법
1.
이용자는 언제든지 회사에 “슈얼리 스마트” 서비스를 통해 등록되어 있는 자신의 개인정보, 제 3자에게 제공한 현황에 대해 열람이나 제공을 요구할 수 있고, 오류가 있는 경우 정정을 요구할 수 있으며, 삭제 및 가입해지(탈퇴)를 요구할 수 있습니다. 단, 회사는 법률에 따라 열람이 금지되거나 제한되는 경우, 다른 사람의 신체 및 생명을 해할 우려가 있는 경우등 조회, 수정, 가입해지 등의 요청을 거절할 만한 정당한 공익적 사유가 있는 경우에는 요청을 거부할 수 있으며, 거부하는 경우에는 10일 이내에 구두 또는 서면으로 거부 사유 및 불복 방법을 정보주체에게 통지하고 있습니다.
2.
제 1항에 따른 권리 행사는 슈얼리 스마트에 대해 개인정보보호법 시행규칙 별지 제 8호 서식에 따라 서면, 이메일, 모사전송(FAX) 등을 통하여 하실 수 있으며, (주)모도리씨는 이에 대해 지체 없이 조치하겠습니다.
6. 개인 민감정보의 안정성 확보 조치
회사는 개인정보보호법 제 29조에 따라 다음과 같이 안정성 확보에 필요한 기술적·관리적·물리적 조치를 하고 있습니다.
1.
해킹 등에 대비한 대책
회사는 해킹이나 컴퓨터 바이러스 등에 의해 회원의 개인정보가 유출되거나 훼손되는 것을 막기 위해 최선을 다하고 있습니다. 개인정보의 훼손에 대비해서 자료를 수시로 백업하고 있고, 최신 백신 프로그램을 이용하여 이용자들의 개인정보나 자료가 유출되거나 손상되지 않도록 방지하고 있으며, 암호화 통신 등을 통하여 네트워크 상에서 개인정보를 안전하게 전송할 수 있도록 하고 있습니다. 그리고 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있으며, 기타 시스템 적으로 보안성을 확보하기 위한 가능한 모든 기술적 장치를 갖추려 노력하고 있습니다.
2.
처리 직원의 최소화 및 교육
회사의 개인정보 관련 처리 직원은 담당자에게 한정시키고 있고 이를 위한 별도의 비밀번호를 부여하여 정기적으로 갱신하고 있으며, 담당자에 대한 수시 교육을 통하여 회사 개인정보 처리방침의 준수를 항상 강조하고 있습니다.
3.
개인정보에 대한 접근 제한
개인정보를 처리하는 데이터베이스시스템에 대한 접근 권한의 부여, 변경, 말소를 통하여 개인정보에 대한 접근 통제를 위하여 필요한 조치를 하고 있으며, 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.
4.
개인정보보호 전담기구의 운영
사내 개인정보보호 전담기구 등을 통하여 회사 개인정보 처리방침의 이행 사항 및 담당자의 준수 여부를 확인하여 문제가 발견될 경우 즉시 수정하고 바로 잡을 수 있도록 노력하고 있습니다. 단, 이용자 본인의 부주의나 인터넷 상의 문제로 ID, 비밀번호 등 개인정보가 유출되어 발생한 문제에 대해 슈얼리 스마트는 일체의 책임을 지지 않습니다.
7. 개인 민감정보의 파기
회사는 원칙적으로 개인 민감정보 처리목적이 달성된 경우에는 지체 없이 해당 개인 민감정보를 파기합니다. 파기의 절차, 기한 및 방법은 다음과 같습니다.
1.
파기 절차이용자가 입력한 정보는 목적 달성 후 별도의 DB에 옮겨져 (종이의 경우, 별도의 서류) 내부 방침 및 기타 관련 법령에 따라 일정 기간 저장된 후 혹은 즉시 파기됩니다. 이 때 DB로 옮겨져 개인정보는 법률에 의한 경우가 아니고서는 다른 목적으로 이용되지 않습니다.
2.
파기 기한이용자의 개인 민감정보는 개인정보의 보유 기간이 경과된 경우에는 보유 기간의 종료일로부터 5일 이내에, 개인정보의 처리 목적 달성, 해당 서비스의 폐지, 사업의 종료 등 그 개인정보가 불필요하게 되었을 때에는 개인정보의 처리가 불필요한 것으로 인정되는 날로부터 5일 이내에 그 개인정보를 파기합니다.
3.
파기 방법전자적 파일 형태의 정보는 기록을 재생할 수 없는 기술적 방법을 사용합니다. 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.
8. 개인 민감정보보호 책임자 및 담당자
회사는 이용자의 개인 민감정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 관련 부서 및 개인 민감정보 보호책임자를 지정하고 있습니다.
개인 민감정보 보호책임자 | 개인 민감정보 보호담당자 |
이름 : 손미진
직위 : CEO
이메일 : modoric@modoric.com | 이름 : 엄승현
직위 : CTO
이메일 : sheom@modoric.com |
기타 개인정보 침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.
•
•
•
9. 개인 민감정보처리방침의 개정 및 고지
본 개인정보처리방침 개정 시에는 서비스를 통해 사전 고지합니다. 단, 제공, 위탁 또는 국외이전에 대한 변경의 경우는 고지 즉시 개정될 것입니다. 현재 효력을 발생하는 본 방침의 공고일자와 시행일자, 이전 개인 민감정보처리방침은 아래와 같습니다.
본 개인민감정보 처리방침은 2022년 6월 30일부터 시행됩니다.