(주)모도리씨 (이하 “회사”)는 개인정보 보호법 제23조(민감정보의 처리 제한), 동법 시행령 제18조(민감정보 범위), 표준지침 제15조 (민감정보 처리에 대한 동의), 개인 민감정보 정의, 종류, 동의사항 등 정보통신서비스제공자가 준수하여야 할 관련 법령상의 개인 민감정보 처리제한 규정을 준수하며, 관련 법령에 의거한 개인 민감정보처리방침을 정하여 이용자 권익 보호에 최선을 다하고 있습니다.
본 개인 민감정보취급방침은 회사가 제공하는 하루하루 어플리케이션 (이하 “서비스”)에 적용되며 다음과 같은 내용을 담고 있습니다.
1. 개인 민감정보의 수집 및 이용목적
회사는 수집한 개인 민감정보를 다음의 목적을 위해 이용합니다. 수집한 개인 민감정보는 다음의 목적 이외의 용도로는 사용되지 않으며 이용 목적이 변경될 시, 사전 동의를 구할 예정입니다.
1.
회사가 수집·이용하는 이용자 개인 민감정보 항목과 수집·이용 목적은 아래와 같습니다.
구분 | 처리항목 | 처리목적 | 보유기간 |
배란 테스트 이용 시 자동생성되는 정보 | (필수) 신체정보 (배란 테스트 결과), 테스트 결과일시 | 개인의 상태에 따른 맞춤형 패턴 정보 제공, 신제품 개발 및 성능 향상, 기타, 연령대별 호르몬 통계 등의 연구 자료로 활용 | 회원 탈퇴 시 까지 |
기분 증상, 관리 캘린더 서비스 이용 | (선택) 체온, 기분, 분비물, 성관계, 몸 상태, 생리 기간 | 개인의 상태에 따른 맞춤형 패턴 정보 제공, 신제품 개발 및 성능 향상, 기타, 연령대별 호르몬 통계 등의 연구 자료로 활용 | 회원 탈퇴 시 까지 |
2. 개인 민감정보의 처리 및 보유 기간
회사는 법령에 따른 개인 민감정보 보유·이용 기간 또는 이용자로부터 개인 민감정보를 수집 시에 동의 받는 개인 민감정보 보유, 이용 기간 내에서 개인 민감정보를 처리∙보유합니다.
1.
회원 가입 및 서비스 이용, 관리와 관련한 개인 민감정보는 수집, 이용에 관한 동의일로부터 3년까지 제1조에 명시된 이용 목적을 위하여 보유, 이용됩니다.
2.
서비스를 1년 이상 이용 기록이 없는 경우, 개인정보 보호법 제39조의6(개인정보의 파기에 대한 특례)에 근거하여 이용자에게 통지 후 휴면계정 처리를 실시하고, 다른 이용자의 개인 민감정보와 분리하여 별도로 휴면 계정 전환일로부터 5년간 저장 및 관리합니다. 고객의 요청이 있을 경우에는 위 기간을 달리 정할 수 있습니다.
3. 개인 민감정보의 제3자 제공에 관한 사항
회사는 정보 주체의 동의를 얻은 경우, 법령에서 허락하는 경우에만 개인 민감정보를 제3자에게 제공합니다.
제공 받는 자 | 개인 민감정보 제공 항목 | 제공 받는 자의 개인 민감정보 이용목적 | 제공 받는 자의 보유 및 이용기간 |
㈜수젠텍 | 제품 개발/성능/분석용 정보 : 신체정보 (배란 테스트 결과), 테스트 결과일시, 생년월일, 체온, 기분, 분비물, 성관계, 몸 상태, 생리 기간결과일시 | 신제품 개발 및 성능 향상, 연령대별 호르몬 통계용 분석 자료, 맞춤형 서비스 제공 위한 인구 통계학적 정보, 고객 응대용 회원의 서비스 이용기록 및 통계 | 회원 탈퇴 시 까지 |
이용자의 요청이 있을 경우 개인 민감정보를 즉시 삭제하고 있으며, 제3자 제공 동의는 가입 단계 또는 서비스 필요시에 개별적으로 동의를 수령하고 있습니다.
개인 민감정보 제3자 제공에 대한 동의를 거부할 권리가 있으며, 동의를 거부할 경우 해당 회사의 서비스 및 정보 제공을 받을 수 없습니다.
4. 개인 민감정보 처리 위탁
1.
회사는 원활한 개인 민감정보 업무처리를 위하여 다음과 같이 개인 민감정보 처리업무를 위탁하고 있습니다.
수탁업체 | 위탁업무내용 | 위탁항목 | 개인 민감정보 보유 및 이용기간 |
Amazon Web Service Inc | 데이터 보관 및 시스템 운영 | 서비스 제공 과정에서 수집한 모든 개인 민감정보 | 회원 탈퇴 시 까지 |
2.
회사는 위탁 계약 체결 시, 개인정보 보호법 제26조에 따라 위탁 업무 수행 목적 외, 개인 민감정보 처리금지, 기술적·관리적 보호조치, 재 위탁 제한, 수탁자에 대한 관리·감독, 손해 배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인 민감정보를 안전하게 처리하는지를 감독하고 있습니다.
3.
위탁 업무의 내용이나 수탁자가 변경될 경우, 지체 없이 본 개인 민감정보 처리방침을 통하여 공개하도록 하고 있습니다.
5. 개인정보 수집·이용·제공 거부 시 불이익
회사의 개인 민감정보처리방침은 법령 및 고시 등의 변경 또는 회사의 약관 및 내부 정책에 따라 변경될 수 있으며 이를 개정하는 경우 회사는 변경사항에 대하여 서비스 화면에 게시하거나 이용자에게 고지합니다. 이용자는 개인 민감정보의 수집, 이용, 제공, 위탁 등과 관련한 아래 사항에 대하여 원하지 않는 경우 동의를 거부할 수 있습니다. 다만, 이용자가 동의를 거부하는 경우 서비스의 전부 또는 일부를 이용할 수 없음을 알려드립니다.
6. 이용자의 권리∙의무, 행사 방법
1.
이용자는 언제든지 회사에 “하루하루” 서비스를 통해 등록되어 있는 자신의 개인 민감정보, 제3자에게 제공한 현황에 대해 열람이나 제공을 요구할 수 있고, 오류가 있는 경우 정정을 요구할 수 있으며, 삭제 및 가입해지(탈퇴)를 요구할 수 있습니다. 단, 회사는 법률에 따라 열람이 금지되거나 제한되는 경우, 다른 사람의 신체 및 생명을 해할 우려가 있는 경우 등 조회, 수정, 가입해지 등의 요청을 거절할 만한 정당한 공익적 사유가 있는 경우에는 요청을 거부할 수 있으며, 거부하는 경우에는 10일 이내에 구두 또는 서면으로 거부 사유 및 불복 방법을 정보주체에게 통지하고 있습니다.
2.
제1항에 따른 권리 행사는 회사에 대해 개인정보 보호법 시행규칙 별지 제8호 서식에 따라 서면, 이메일, 모사전송(FAX) 등을 통하여 하실 수 있으며, 회사는 이에 대해 지체 없이 조치하겠습니다.
7. 개인 민감정보의 안정성 확보 조치
회사는 개인정보 보호법 제29조에 따라 다음과 같이 안정성 확보에 필요한 기술적·관리적·물리적 조치를 하고 있습니다.
1.
개인 민감정보 암호화
이용자의 개인 민감정보는 암호화되어 저장 및 관리되고 전송되는 데이터는 암호화됩니다.
2.
해킹 등에 대비한 대책
회사는 해킹이나 컴퓨터 바이러스 등에 의해 회원의 개인 민감정보가 유출되거나 훼손되는 것을 막기 위해 최선을 다하고 있습니다. 개인 민감정보의 훼손에 대비해서 자료를 수시로 백업하고 있고, 최신 백신 프로그램을 이용하여 이용자들의 개인 민감정보나 자료가 유출되거나 손상되지 않도록 방지하고 있으며, 암호화 통신 등을 통하여 네트워크 상에서 개인 민감정보를 안전하게 전송할 수 있도록 하고 있습니다. 그리고 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있으며, 기타 시스템 적으로 보안성을 확보하기 위한 가능한 모든 기술적 장치를 갖추려 노력하고 있습니다.
3.
처리 직원의 최소화 및 교육
회사의 개인 민감정보 관련 처리 직원은 담당자에게 한정시키고 있고 이를 위한 별도의 비밀번호를 부여하여 정기적으로 갱신하고 있으며, 담당자에 대한 수시 교육을 통하여 회사 개인 민감정보 처리방침의 준수를 항상 강조하고 있습니다. 또한 개인정보 처리시스템에 접속한 기록을 보관∙관리하며, 접속기록이 위조∙변조되지 않도록 보안 기능을 사용합니다.
4.
개인 민감정보에 대한 접근 제한
개인 민감정보를 처리하는 데이터베이스시스템에 대한 접근 권한의 부여, 변경, 말소를 통하여 개인 민감정보에 대한 접근 통제를 위하여 필요한 조치를 하고 있으며, 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.
5.
개인 민감정보보호 전담기구의 운영
개인 민감정보를 안전하게 처리하기 위하여 내부관리계획을 수립하고 시행합니다. 또한 사내 개인 민감정보보호 전담기구 등을 통하여 회사 개인 민감정보 처리방침의 이행 사항 및 담당자의 준수 여부를 확인하여 문제가 발견될 경우 즉시 수정하고 바로 잡을 수 있도록 노력하고 있습니다. 단, 이용자 본인의 부주의나 인터넷 상의 문제로 ID, 비밀번호 등 개인 민감정보가 유출되어 발생한 문제에 대해 회사는 일체의 책임을 지지 않습니다.
8. 개인 민감정보의 파기
회사는 원칙적으로 개인 민감정보 처리목적이 달성된 경우에는 지체 없이 해당 개인 민감정보를 파기합니다. 파기의 절차, 기한 및 방법은 다음과 같습니다.
1.
파기 절차
이용자가 입력한 정보는 목적 달성 후 별도의 DB에 옮겨져 (종이의 경우, 별도의 서류) 내부 방침 및 기타 관련 법령에 따라 일정 기간 저장된 후 혹은 즉시 파기됩니다. 이 때 DB로 옮겨진 개인 민감정보는 법령에 의한 경우가 아니고서는 다른 목적으로 이용되지 않습니다.
2.
파기 기한
이용자의 개인 민감정보는 개인정보의 보유 기간이 경과된 경우에는 보유 기간의 종료일로부터 5일 이내에, 개인 민감정보의 처리 목적 달성, 해당 서비스의 폐지, 사업의 종료 등 그 개인 민감정보가 불필요하게 되었을 때에는 개인 민감정보의 처리가 불필요한 것으로 인정되는 날로부터 5일 이내에 그 개인 민감정보를 파기합니다.
3.
파기 방법
전자적 파일 형태의 정보는 기록을 재생할 수 없는 기술적 방법을 사용합니다. 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.
9. 개인 민감정보보호 책임자 및 담당자
회사는 이용자의 개인 민감정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 관련 부서 및 개인 민감정보 보호책임자를 지정하고 있습니다.
개인 민감정보 보호책임자 | 개인 민감정보 보호담당자 |
기타 개인정보 침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.
•
•
•
10. 개인 민감정보처리방침의 개정 및 고지
본 개인 민감정보 처리방침의 내용 추가, 삭제 및 수정이 있을 시에는 개정 최소 7일 전부터 서비스, 홈페이지의 ‘공지사항’을 통해 고지할 것입니다.
다만, 개인 민감정보의 수집 및 활용, 제3자 제공 등과 같이 이용자 권리의 중요한 변경이 있을 경우, 최소 30일 전에 고지합니다.
공고일자 : 2022-12-01
시행일자 : 2022-12-01