출처: 케어플래너 개인정보처리방침
케어플래너 개인정보처리방침
1. 개인정보처리방침의 수립과 공개
주식회사 케어스퀘어(이하 “회사”라 함)는 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 개인정보보호법, 통신비밀보호법, 전기통신사업법, 등 정보통 신서비스제공자가 준수하여야 할 관련 법령상의 개인정보보호 규정을 준수하며, 관련 법령에 의거한 개인정보처리방침을 정하여 이용자 권익 보호에 최선을 다하고 있습니다.
본 개인정보처리방침은 회사가 제공하는 홈페이지 및 어플리케이션 아임파인 케어플래너 (이하에서는 홈페이지 및 어플리케이션을 ‘서비스’라 함)이용에 적용되며 다음과 같은 내용을 담고 있습니다.
회원가입 신청과 동시에 아임파인 케어플래너의 개인정보처리방침, 이용약관, 건강민감정보수집이용에 동의한 것으로 봅니다.
2. 개인정보 수집 및 이용목적
회사는 회원가입, 원활한 고객상담, 각종 서비스의 제공을 위해 아래와 같은 최소한의 개인정보를 필수항목으로 수집하고 있습니다. 회사는 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 개인정보 보호법 제 18 조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
a. 회사는 서비스 제공을 위하여 수집한 모든 개인정보와 생성 정보를 아래의 목적으로 이용합니다.
- 회원 식별 및 가입의사 확인, 회원 관리
- 민원 처리 및 고객 상담
- 불법, 부정이용 방지 및 비인가 사용방침
- 결제서비스(거래승인)
- 서비스 방문 및 이용기록 및 통계
- 다양한 서비스 및 신규 서비스 제공
- 알림 서비스
b. 이용자 개인정보의 수집∙이용 목적과 개인정보 항목은 아래와 같습니다.
| 구분 | 이용자 | 이용목적 | 수집항목 | 수집이용기간 |
|---|---|---|---|---|
| 회원가입 | 이메일 계정으로 가입 | 회원가입 및 회원관리 | (필수) 프로필/닉네임, 이메일(이메일계정), 전화번호 (선택) 생일(월,일), 연령대, 성별 | 회원 탈퇴 후 7 일까지 |
| 예약 서비스 | 본인 또는 보호자 | 예약 서비스 이용 | 예약정보(예약일시, 병원명, 담당의, 예약상태, 예약메모) | 회원 탈퇴 후 7 일까지 |
| 건강정보 수집 | 본인 | 건강 정보 기록 | 복약정보 및 기록사항, 건강정보(걸음수, 수면시간), 컨디션, 증상기록 | 회원 탈퇴 후 7 일까지 |
| 진료 보조 서비스 | 본인 | PHR(개인건강 기록) 공유 서비스 | PHR(개인건강기록) 공유 서비스는 아임파인에 저장된 개인의 건강 기록을 의사와 공유하도록 돕습니다. 데이터 조회 권한은 1 회에 한해 유효하며, 암호화된 경로를 이용하여 권한이 있는 병원에 만 직접 전달됩니다. | 회원 탈퇴 후 7 일까지 |
| 복약관리 서비스 | 본인 또는 가족 | 복약 관리 서비스 이용 | 병원 방문 내역(병원명, 진료(방문)일자, 진료형태, 진단코드, 방문(입원)일수, 처방회수, 투약(요양)일수 약국 처방 내역(약국명, 진료(처방)일자, 처방회수, 처방약품명, 처방약품효능, 투약일수) | 회원 탈퇴 후 7 일까지 |
| 이벤트 응모 및 기타 문의사항(선택) | 이벤트 응모 및 당첨자 선정, 당첨 안내 및 경품 지급, 서비스 문의 안내 | 이름, 휴대전화번호, 이메일, 주소 | 서비스 중단까지 | |
| 기타 | 원활한 서비스 | 로그인 시간 | 회원 탈퇴 후 7 일까지 |
c. 회사는 이용자의 개인정보보호를 매우 중요시하며, ‘개인정보 보호법’과 ‘정보통신망 이용촉진 및 정보보호 등에 관한법률’상의 개인정보 처리방침 및 행정안전부와 정보통신부가 제정한 ‘개인정보 보호지침’을 준수하고 있습니다. 회사는 개인정보처리방침을 통하여 이용자에게 제공하시는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며, 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다.
d. 회사는 개인정보 처리방침을 사이트 첫 화면과 고객센터의 ‘개인정보 처리방침 ’항목에서 공개함으로써 회원들이 언제나 용이하게 보실 수 있도록 조치하고 있습니다.
e. 회사는 개인정보 처리방침의 지속적인 개선을 위하여 개인정보 처리방침을 개정하는데 필요한 절차를 정하고 있습니다. 그리고 개인정보 처리방침을 개정하는 경우 버전번호 등을 부여하여 개정된 사항을 귀하께서 쉽게 알아볼 수 있도록 하고 있습니다.
f. 회사는 귀하의 결제 서비스 이용을 처리하기 위하여 회원의 해당 결제수단 발행자에게(예: 등록한 카드의 카드사) 결제정보, 개인정보 등이 전송되며, 회사는 본 업무처리를 위하여 개인의카드정보와 관련된 항목을 별도 보관하지 않습니다.
g. 부가 서비스 및 맞춤식 서비스 이용 또는 이벤트 응모 과정에서 위와 같은 정보들이 수집될 수 있습니다.
h. 기타 회사가 제공하는 정보 전달, 맞춤 서비스 제공, 통계학적 특성에 따른 서비스 제공에 활용되고 있습니다.
3. 개인정보 제공 및 위탁
회사는 이용자의 개인정보를 본 방침 2 조(개인정보 수집 및 이용목적)에서 고지한 범위 내에서 사용하며, 이용자의 사전 동의 없이는 동 범위를 초과하여 이용하거나 원칙적으로 이용자의 개인정보를 외부에 공개하지 않습니다. 다만 다음의 경우에는 이용자의 개인정보를 제 3 자에게 제공(공유를 포함)할 수 있습니다. 다음의 경우 – 이용자가 개인정보의 수집 및 이용에 대한 동의와 별도로 제 3 자 제공에 사전 동의한 경우: 회사는 회원에게 개인정보를 제공받는 자의 이름과 연락처, 제공받는 자의 개인정보 이용 목적, 제공하는 개인정보의 항목, 제공받는 자의 개인정보 보유 및 이용기간, 동의 거부권이 존재한다는 사실 및 동의 거부에 따른 불이익의 내용을 미리 알립니다.
- 법률규정이 있거나 법령상 의무준수를 위해 불가피한 경우
- 수사기관이 수사목적을 위해 관계법령이 정한 절차를 거쳐 요구하는 경우
- 통계작성 및 학술연구 등의 목적을 위해 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 개인정보를 제공하는 경우
| 제공받는 자 | 제공 목적 | 제공하는 개인정보 항목 |
|---|---|---|
| 병∙의원 회원 | 접수, 예약 서비스 | (필수) 비식별화된 사용자 ID, 병원 ID (선택) 위치기반서비스를 위한 위치 및 시간정보 |
회사는 서비스 향상을 위해서 이용자의 개인정보를 외부 전문업체에 위탁하여 처리할 수 있습니다.
개인정보의 처리를 위탁하는 경우에는 미리 그 사실을 회원에게 공지하여 회원의 동의를 받을 것입니다.
회원의 개인정보의 위탁 처리하는 경우에는 위탁계약 (위탁업무 수행 목적 외 개인정보 처리 금지, 개인정보의 기술적 관리적 보호조치, 위탁업무의 목적 및 범위, 재위탁 제한, 개인정보에 대한 접근 제한 등 안정성 확보 조치, 위탁업무와 관련하여 보유하고 있는 개인정보의 관리 현황 점검 등 감독, 수탁자가 준수하여야 할 의무를 위반한 경우의 손해배상 등이 내용이 포함됨)을 통하여 서비스제공자의 개인정보보호 관련 지시엄수, 개인정보에 관한 비밀유지, 제 3 자 제공의 금지 및 사고시의 책임부담 등을 명확히 규정하고 당해 계약내용을 서면 또는 전자적으로 보관할 것입니다. 이 경우에 회사는 위탁업무의 내용, 개인정보 처리업무를 위탁 받아 처리하는 자 (수탁자)를 이용자가 언제든지 쉽게 확인할 수 있도록 회사의 서비스에 지속적으로 게재하여 공개합니다. 회사는 업무 위탁으로 인하여 이용자의 개인정보가 분실, 도난, 유출, 변조, 훼손되지 아니하도록 수탁자를 교육하고 수탁자가 개인정보를 안전하게 처리하는 지를 감독할 것입니다.
| 수탁업체 | 위탁업무내용 | 위탁항목 | 개인정보의 보유 및 이용기간 |
|---|---|---|---|
| 토스 페이먼츠 | 본인인증, 거래승인, 요금정산을 위한 거래정보 전송, 취소 및 환불 | 카드번호, 유효기간(년/월), 카드비밀번호 앞 2 자리, CVC, 생년월일, 결제금액, 서명 | 서비스 회원 탈퇴 및 이용계약 종료 시 (단, 관련법령에 따라 별도 보관되는 정보는 예외) |
| Amazon Web Services Inc. | 데이터 보관 및 시스템 운영 | 서비스 제공 과정에서 수집한 모든 개인정보 |
4. 개인정보 수집 및 이용에 대한 동의
회사는 이용자가 회사의 개인정보 보호정책 또는 이용약관의 내용에 대하여 ‘동의’ 버튼을 클릭할 수 있는 절차를 마련하여, ‘동의’ 버튼을 클릭하면 개인정보 수집 및 이용에 대해 동의한 것으로 봅니다.
5. 개인정보 처리 및 보유 기간
회원의 개인정보는 그 수집목적 또는 제공받은 목적이 달성되거나 이용자가 이용계약 해지(회원탈퇴)를 요청한 경우 파기하는 것을 원칙으로 하며, 이 경우 이용자의 개인정보는 재생할 수 없는 방법에 의하여 시스템에서 완전히 삭제되며 어떠한 용도로도 열람 또는 이용할 수 없도록 처리됩니다. 또한, 일시적인 목적(설문조사 등)으로 입력 받은 개인정보는 그 목적이 달성된 이후에는 동일한 방법으로 사후 재생이 불가능한 방법으로 처리됩니다.
회사는 불량 이용자의 부정한 이용의 재발을 방지하기 위해 서비스가 중단되는 시점까지 해당 이용자의 개인정보(연계정보(CI), 중복가입확인정보(DI)값 등 식별자 정보)를 보유할 수 있습니다. 그리고 상법, 전자상거래 등에서의 소비자보호에 관한 법률 등 관계법령의 규정에 의하여 보존할 필요가 있는 경우 회사는 관계법령에서 정한 일정한 기간 동안 회원정보를 보관합니다.
a. 법령에 의하여 수집 및 이용되는 정보는 다음과 같습니다.
| 근거법령 | 보존항목 | 보존기간 |
|---|---|---|
| 전자상거래 등에서의 소비자보호에 관한 법률 | 계약 또는 청약철회 등에 관한 기록 | 5 년 |
| 대금결제 및 재화 등의 공급에 관한 기록 | 5 년 | |
| 소비자의 불만 또는 분쟁처리에 관한 기록 | 3 년 | |
| 표시∙광고에 관한 기록 | 6 개월 | |
| 신용정보의 이용 및 보호에 관한 법률 | 신용정보의 수집∙처리 및 이용 등에 관한 기록 | 3 년 |
| 통신비밀보호법 | 로그 기록 | 3 개월 |
| 전자금융거래법 | 전자금융 거래에 관한 기록 | 5 년 |
이용약관 및 관계법령을 위반한 회원의 경우 다른 회원을 보호하고 사법기관 수사의뢰 시 증거자료로 활용하기 위해 회원탈퇴 후 2 년까지 회원정보를 보관할 수 있습니다.
회원이 1 년간 서비스 거래기록이 없을 시, 서비스 미사용 회원의 개인정보는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률 제29 조’에 근거하여 회원에게 사전통지하고 개인정보를 파기하거나 별도로 분리하여 저장 관리합니다. 고객의 요청이 있을 경우에는 위 기간을 달리 정할 수 있습니다. 단, 통신비밀보호법, 전자상거래 등에서의 소비자보호에 관한 법률 등의 관계법령의 규정에 의하여 보존할 필요가 있는 경우 관계법령에서 규정한 일정한 기간 동안 회원 개인정보를 보관합니다. 회사는 위의 1 년의 기간 만료 30 일 전까지 개인정보가 파기되거나 분리되어 저장∙관리되는 사실과 기간 만료일 및 해당 개인정보의 항목을 전자우편 등의 방법으로 고객에게 알립니다. 이를 위해 고객은 정확한 연락처 정보를 제공/수정하여야 합니다.
6. 이용자 및 법정대리인의 권리
회사는 만 14 세 미만의 이용자로부터 개인정보 수집·이용·제공 등의 동의를 받으려면 그 법정대리인의 동의를 받고, 개인정보보호법에서 정하는 바에 따라 법정대리인이 동의하였는지 확인하고, 이 경우 회사는 그 14 세 미만의 이용자에게 법정대리인의 동의를 받거나 법정대리인이 동의하였는지를 확인하기 위하여 필요한 법정대리인의 성명 등 최소한의 정보를 요구할 수 있습니다. 14 세 미만의 이용자 또는 법정대리인은 회사의 개인정보 처리에 동의하지 않는 경우 동의 철회 혹은 회원 탈퇴를 요청할 수 있습니다. 단, 이 경우 서비스의 일부 또는 전부의 이용이 어려울 수 있습니다.
7. 개인정보 파기절차 및 방법
회원의 개인정보는 원칙적으로 보유기간의 경과, 개인정보의 수집 및 이용목적 달성 등 그 개인정보가 불필요하게 되었을 때에는 지체 없이 파기합니다. 회사의 개인정보 파기절차 및 방법은 다음과 같습니다.
a. 파기절차
- 회사는 개인정보의 파기에 관한 사항을 기록하고 관리하며, 파기는 개인정보 보호책임자의 책임하에 수행되며, 개인정보 보호책임자는 파기 결과를 확인합니다.
- 회사는 다른 법령에 따라 보존해야 하는 경우에는 예외적으로 회원의 개인정보를 파기하지 않을 수 있습니다.
b. 파기바법
- 종이나 그 밖의 기록매체에 저장된 개인정보는 파쇄하거나 소각합니다.
- 전자적 파일 형태로 저장된 개인정보는 복원이 불가능한 방법(내지 기록을 재생할 수 없는 기술적방법)으로 영구 삭제합니다.
c. 미파기 정보의 보존방법
- 회사는 법령에 따라 개인정보를 파기하지 않고 보존하는 경우에 해당 개인정보 또는 개인정보파일을 다른 개인정보와 분리하여 저장 관리합니다. 회사는 별도 DB 로 옮긴 개인정보를 법률에 의한 경우가 아니고서는 보유하는 이외의 다른 목적으로 이용하지 않습니다.
8. 개인정보주체의 권리와 의무 및 그 행사방법
- 회원은 언제든지 회사에 서비스를 통하여 등록되어 있는 자신의 개인정보, 회사가 회원의 개인정보를 이용하거나 제 3 자에게 제공한 현황, 회사에게 개인정보 수집, 이용, 제공 등의 동의를 한 현황에 대하여 열람이나 제공을 요구할 수 있고, 오류가 있는 경우에는 그 정정을 요구할 수 있으며, 삭제 내지 가입해지를 요구할 수도 있습니다.
- 회원의 개인정보 조회, 수정을 위해서는 ‘개인정보변경’(또는 ‘회원정보수정 ’등)을, 가입해지(동의철회)를 위해서는 ‘회원탈퇴’를 클릭하여 본인 확인 절차를 거치신 후 직접 열람, 정정 또는 탈퇴가 가능합니다.
- 이 경우에 회사는 지체 없이 그 개인정보를 조사하여 회원의 요구에 따라 정정, 삭제 등 필요한 조치를 한 후 그 결과를 회원에게 알립니다. 회사는 필요한 조치를 할 때까지는 해당 개인정보를 이용하거나 제공하지 않습니다.
- 회원은 언제든지 회사에 자신의 개인정보 처리의 정지를 요구할 수 있으며, 이 경우에 회사는 지체 없이 그 요구에 따라 개인정보 처리의 전부 내지 일부를 정지하며, 처리가 정지된 개인정보에 대하여 지체 없이 그 개인정보의 파기 등 필요한 조치를 취합니다.
- 개인정보와 관련하여 의의나 의견이 있으신 분은 개인정보 보호책임자 및 담당자에게 서면, 전화 또는 E-mail 로 연락하시면 접수 즉시 처리하고 결과를 안내해 드리겠습니다. 로그인한 상태에서는 주위의 다른 사람에게 개인정보가 유출되지 않도록 특별히 주의를 기울이시기 바랍니다.
9. 개인정보관련 의견수렴 및 침해, 불만처리에 관한 사항
- 회사는 개인정보보호와 관련하여 이용자의 의견을 수렴하고 있으며 불만을 처리하기 위하여 모든 절차와 방법을 마련하고 있습니다. 이용자는 회사의 서비스 이용 중 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 아래 개인정보보호 책임자에게 문의할 수 있습니다. 회사는 이용자의 신고사항에 대하여 신속하에 처리하여 답변해 드립니다.
10. 개인정보보호 책임자
- 이름 : 신동오
- 연락처 : dos@caresquare.kr
11. 개인정보처리방침의 변경
회사는 개인정보처리방침을 변경하는 경우에 개인정보주체인 이용자가 그 변경 여부, 변경된 사항의 시행시기와 변경된 내용을 언제든지 쉽게 알 수 있도록 지속적으로 서비스를 통하여 공개합니다. 이 경우에 변경된 내용은 변경 전과 후를 비교하여 공개합니다.
[부칙]
공고일자 : 2024.04.05
시행일자 : 2024.04.05