개인정보 처리방침 휴먼트(이하 “회사”라 함)가 제공하는 치아주치의(이하 ‘서비스’라 합니다)은 고객님의 개인정보를 소중하게 생각하고 있습니다. 회사는 고객님의 개인정보를 보호하기 위하여 관련법(“정보통신망 이용촉진 및 정보보호 등에 관한 법률”, “개인정보보호법” 등)을 준수하는 것 외에 아래와 같이 처리하는 개인정보에 대한 관리방침을 정하여 항상 최선을 다하고 있습니다. < 목 차 > 1. 개인정보의 수집/이용목적·항목 및 보유기간 2. 개인정보 수집방법 3. 수집한 개인정보의 이용 및 제3자 제공 4. 개인정보의 처리위탁 5. 개인정보 파기절차 및 방법 6. 이용자 및 법정대리인의 권리와 그 행사방법 7. 만 14세 미만 아동의 개인정보보호 8. 개인정보 자동 수집 장치의 설치/운영 및 거부에 관한 사항 9. 개인정보의 기술적/관리적 보호 대책 10. 광고성 정보 전송 11. 개인정보 관련 불편처리 12. 개인정보보호책임자 및 담당자의 연락처 13. 알릴 의무 1. 개인정보의 수집/이용목적 항목 및 보유기간 [필수]개인정보 수집/이용 목적: 이용자 식별 및 본인여부 확인 항목: 휴대전화번호, 이름, 주민등록번호 앞자리, 단말기고유번호(IMEI), 이메일 목적: 서비스 이용관련 불편사항 접수 및 처리, 서비스의 부정 이용방지 항목: 이메일, 휴대전화번호 목적: 서비스 이용 내역 확인 항목: 단말기고유번호(IMEI), 방문일시, 서비스 이용이력, Application사용이력 보유기간: 회원탈퇴 또는 개인정보 유효기간* 도래 시까지 보관 단, 관계 법령에 따라 고객님의 개인정보를 보존하여야 하는 경우, 회사는 해당 법령에서 정한 기간 동안 보관합니다. [선택] 개인정보 수집/이용 목적: 광고 및 이벤트의 App Push Noti, SMS/MMS 안내 항목: 휴대전화번호 보유기간: 회원탈퇴 또는 개인정보 유효기간* 도래 시까지 보관 단, 관계 법령**에 따라 고객님의 개인정보를 보존하여야 하는 경우, 회사는 해당 법령에서 정한 기간 동안 보관합니다 *유효기간이라 함은 일정기간(1년) 서비스를 이용하지 않은 경우로써, 탈퇴 등의 조치가 적용됩니다. * 관계법령이라 함은, 다음에 해당하는 경우를 말합니다. 가. 통신 사실 확인자료를 제공할 때 필요한 로그기록자료, IP주소 등: 3개월 (통신비밀보호법) 나. 계약 또는 청약철회 등에 관한 기록 : 5년(전자상거래법) 다. 소비자의 불만 또는 분쟁처리에 관한 기록 : 3년(전자상거래법) 2. 개인정보 수집방법 회사는 홈페이지, 휴대전화, 디지털 기기, 본 서비스의 애플리케이션에서의 가입절차, 상담절차, 이벤트나 경품 행사를 비롯하여 개인정보 처리업무 수탁사 또는 제휴사 등, 휴대전화 및 유·무선 인터넷 서비스를 사용할 때 생성정보를 수집하는 도구를 통한 방법 등으로 개인정보를 수집합니다. 3. 수집한 개인정보의 이용 및 제 3자 제공 회사는 고객님의 개인정보를 동의 받은 범위 내에서 사용하며, 해당 범위를 초과하여 이용하거나 타인 또는 다른 기업과 기관에 제공하지 않습니다. 단, 다음의 경우에는 주의를 기울여 개인정보를 이용·제공 할 수 있습니다. 가. 고객님의 동의를 사전에 얻은 경우 ※ 향후 관련 업무의 발생시, 고객님에게 별도로 알리고 동의 받는 절차가 진행됩니다. 나. 법령에 정해진 의무 또는 수사목적으로 법령에서 정해진 절차와 방법에 따라 수사기관의 정당한 요청이 있는 경우 4. 개인정보의 처리위탁 회사는 기본적인 서비스의 제공, 고객 편의 제공 등 원활한 업무 수행을 위하여 다음과 같이 개인정보 처리업무를 외부 전문업체에 위탁하여 운영하고 있으며, 관계 법령에 따라 위탁계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다. 회사의 개인정보 위탁처리 기관 및 위탁업무 내용은 아래와 같습니다. 위탁받는 자 휴먼트㈜ 위탁업무 내용 본인확인을 위한 기본적인 개인정보 (이름,전화번호e_mail 등) 정보 업로드를 위한 어플 구성 정보 (병원에서 제공하는 기록 일체) 5. 개인정보 파기 절차 및 방법 회사는 수집한 개인정보의 이용 목적이 달성된 후에는 보관기간 및 이용기간에 따라 해당 정보를 바로 파기합니다. 파기 절차와 방법은 다음과 같습니다. 가. 파기 절차 고객님이 회원가입 등을 위해 입력한 정보는 목적이 달성된 후 별도의 DB로 옮겨져(종이의 경우 별도의 서류함) 내부 방침 및 기타 관련 법령에 의한 정보보호 사유(“1. 개인정보의 수집/이용목적·항목 및 보유기간” 참조)에 따른 보유기간이 지난 후에 삭제되거나 파기됩니다. 나. 파기 방법 종이에 출력된 개인정보는 분쇄기로 분쇄 또는 소각하거나 화학약품으로 용해하여 파기합니다. 전자적 파일 형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다. 6. 이용자 및 법정 대리인의 권리와 그 행사방법 1) 만 14세 미만 아동의 개인정보를 수집·이용하거나 제3자에게 제공하기 위하여 법정 대리인의 동의를 얻고자 할 때에는 전화, 팩스, 우편 또는 아동으로 하여금 통지내용을 법정 대리인에게 제출하게 하는 방법, 법정 대리인에게 이메일(E-mail)을 보내면서 홈페이지의 개인정보처리방침을 볼 수 있도록 연결(하이퍼링크)하는 방법, 기타 법정 대리인에게 고지내용이 도달할 수 있는 합리적인 방법으로 법정 대리인에게 알립니다. 2) 이용자 또는 만 14세 미만 아동의 법정 대리인은 본인 또는 아동의 개인정보를 조회하거나 수정할 수 있으며 서비스 인증해제를 요청할 수도 있습니다. 3) 이용자 또는 만 14세 미만 아동의 법정 대리인은 고객센터(114)를 통해서 개인정보 열람, 정정, 탈퇴를 요청할 수 있으며, 회사는 본인 확인 후 지체 없이 필요한 조치를 취하겠습니다. 4) 고객님이 개인정보의 오류에 대한 정정을 요청하신 경우에는 정정을 완료하기 전까지 해당 개인정보를 이용 또는 제공하지 않으며 잘못된 개인정보를 제3 자에게 이미 제공한 경우에는 정정 처리결과를 제3자에게 바로 알려 정정이 이루어지도록 조치합니다. 5) 회사는 고객님 혹은 법정 대리인의 요청에 의해 해지 또는 삭제된 개인정보는 관련 법과 정해진 규정에 따라 안전하게 처리하고 그 외의 용도로 열람하거나 이용할 수 없도록 처리하고 있습니다. 7. 만14세 미만 아동의 개인정보보호 1) 회사는 만 14세 미만 아동(이하 ‘아동’)이 제공한 개인정보로 말미암아 아동 및 법정 대리인이 불이익을 당하지 않도록 보호조치를 하고 있습니다. 2) 회사는 아동의 개인정보와 관련하여 아래의 행위를 할 때에는 해당 아동의 법정 대리인에게 동의를 얻도록 하고 있습니다. 가. 아동의 서비스 가입을 위한 개인정보를 수집하거나 서비스 가입 때 알린 범위 또는 서비스 이용약관에 밝힌 범위를 넘어 아동의 개인정보를 이용하거나 제3자에게 제공하고자 하는 경우 나. 아동의 개인정보를 제공받은 자가 해당 목적 이외의 용도로 아동의 개인정보를 이용하거나 제3자에게 제공하는 경우 3) 회사는 법정 대리인의 동의를 얻기 위하여 법정 대리인의 성명, 연락처 등 필요한 최소한의 정보를 요구할 수 있습니다. 이 때 개인정보의 수집·이용 또는 제공 목적과 법정 대리인의 동의가 필요하다는 취지를 누구나 쉽게 이해 할 수 있는 쉬운 표현으로 아동에게 알립니다. 4) 법정 대리인의 동의를 얻고자 수집한 법정 대리인의 개인정보는 해당 법정 대리인의 동의를 확인하는 목적 이외의 용도로 이용하거나 제3자에게 제공하지 않습니다. 8. 개인정보 자동 수집 장치의 설치/운영 및 거부에 관한 사항 본 서비스는 고객님의 정보를 저장하고 수시로 찾아내는 쿠키(cookie)를 설치/운용하지 않습니다. 9. 개인정보의 기술적/관리적 보호 대책 본 서비스에서는 고객님의 개인정보를 보호하기 위해 기술적 대책과 관리적 대책을 마련하여 적용하고 있습니다. 1) 기술적 대책 가. 고객님의 개인정보는 암호알고리즘을 이용하여 안전하게 보호·저장되고 있으며 중요한 데이터는 네트워크상의 전송 데이터를 암호화하거나 파일 잠금기능(Lock)을 사용하여 별도의 보안기능을 통해 보호되고 있습니다. 나. 회사는 컴퓨터 바이러스에 의한 피해를 방지하고자 백신 프로그램을 이용하고 있습니다. 백신프로그램은 주기적으로 업데이트되며 최신화를 유지함으로써 바이러스에 의해 개인정보가 침해되는 것을 방지하고 있습니다. 다. 회사는 암호알고리즘을 이용하여 네트워크 상의 개인정보를 안전하게 전송할 수 있는 보안장치(SSL 또는 SET)를 채택하고 있습니다. 라. 회사는 해킹 등 외부침입에 대비하여 각 서버마다 침입 차단 시스템과 취약점 분석 시스템을 이용하는 등 보안에 최선을 다하고 있습니다. 2) 관리적 대책 가. 회사는 고객님의 개인정보에 대한 접근 및 관리에 필요한 절차 등을 마련하여 소속 직원으로 하여금 이를 숙지하고 준수하도록 하고 있으며, 개인정보를 처리하는 직원을 대상으로 새로운 보안 기술 습득 및 개인정보보호 의무 등에 관해 정기적인 사내 교육과 외부 위탁교육을 시행하고 있습니다. 나. 회사는 고객님의 개인정보에 대한 접근권한을 최소한의 인원으로 제한하고 있습니다. 다. 회사는 개인정보 처리자의 업무 인수인계를 보안이 유지된 상태에서 철저하게 하고 있으며 개인정보 처리자의 입사 및 퇴사 후 개인정보 사고에 대한 책임을 명확히 하고 있습니다. 라. 공동으로 사용하는 PC에서 홈페이지에 접속하여 로그인 한 후 다른 사이트로 이동할 때와 서비스 이용을 종료할 때는 반드시 로그아웃한 후 해당 홈페이지를 종료하시기 바랍니다. 그렇지 않으면, 해당 브라우저를 통해 아이디(ID), 비밀번호(PASSWORD) 등 고객님의 정보가 타인에게 쉽게 유출될 수 있습니다. 마. 그 외 내부 관리자의 실수나 기술 관리 상의 사고로 개인정보가 상실·유출·변조·훼손되었을 때에는 회사는 곧바로 해당 사실을 고객님께 알리고 그에 대한 적절한 대책과 보상을 마련할 것입니다. 10. 광고성 정보 전송 1) 회사는 고객의 사전 동의 없이 영리 목적의 광고성 정보를 전송하지 않습니다. 2) 신규 컨텐츠 알림이나 이벤트 정보안내 등 고객 지향적인 마케팅을 수행하기 위하여 광고성 정보를 App. PUSH로 전송할 때 회사는 광고성 정보 전송에 대한 고객의 사전 동의를 얻고 App. PUSH의 본문란에 아래와 같이 고객이 광고성 정보임을 쉽게 알아볼 수 있도록 조치합니다. 3) 광고 수신에 동의한 고객에게 문자메시지 전송 등 App. PUSH 이외의 방법으로 영리 목적의 광고성 정보를 전송할 때에도 전송자의 명칭을 표기하는 등 필요한 조치를 합니다. 11. 개인정보 관련 불편처리 1) 회사는 고객님과의 원활한 의사소통을 위하여 고객센터 등 고객상담창구를 운영하고 있으니 문의사항이 있으면 언제든지 아래의 연락처로 문의해 주세요 성실하게 답변해 드리겠습니다. 가. 개인정보 관련 고객센터: 휴먼트㈜ 02-588-2822 12. 개인정보보호책임자 및 담당자의 연락처 1) 회사는 고객님의 개인정보보호를 매우 소중하게 생각하며, 고객님의 개인정보가 훼손, 침해 또는 누설되지 않도록 최선을 다하고 있습니다. 그러나 기술적인 보완조치를 했음에도 불구하고, 해킹 등 기본적인 네트워크상의 위험성에 의해 발생하는 예기치 못한 사고로 인한 정보의 훼손 및 방문자가 작성한 게시물에 의한 각종 분쟁에 관해서는 책임이 없습니다. 2) 고객님의 개인정보보호 관련 문의 시 고객센터에서 신속하고 성실하게 답변을 드리도록 하고 있습니다. 또한 고객님이 본 서비스의 개인정보보호 담당자와 연락을 원하실 경우 아래의 E-mail로 연락을 주시면 개인정보 관련 문의사항에 대하여 신속하고 성실하게 답변해 드리겠습니다. ① 개인정보 보호 총괄책임자(Chief Privacy Officer) 성명 및 직책 : 유영상 대표 이메일 : humant_@naver.com 연락처 : 02-588-2822 ② 개인정보 보호책임자 성명 및 직책 : 유영상 실장 이메일 : humant_@naver.com 연락처 : 02-588-2822 ③ 개인정보 보호담당자 소속 및 성명 : 휴먼트㈜ 이아름 이메일 : humant_@naver.com 연락처 : 02-588-2822 13. 알릴 의무 현 개인정보처리방침은 2017년 10월 31일에 제정되었으며 정부의 정책이나 보안기술이 변경에 되어 내용이 추가·삭제·수정될 때에는 개정 최소 7일 전부터 홈페이지 또는 모바일앱의 '공지'란을 통해 알릴 것입니다. 부칙 (시행일) 본 개인정보처리방침은 2018년 07월 24일부터 시행합니다.