TenX-헬스 iN 개인정보 취급 방침

제1조 개요

TenX 주식회사 혹은 헬스 iN(이하 “회사”라고 합니다)는 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 개인정보보호법, 통신비밀보호법, 전기통신사업법 등 정보통신서비스 제공자가 준수하여야 할 관련 법규의 개인정보보호규정을 존중하고 준수하며, 관련 법령에 의거한 개인정보 취급 방침을 정하여 이용자 권익 보호에 통상의 노력을 기울여 오고 있습니다. 본 개인정보 취급 방침은 “회사”가 제공하거나 운영하는 “앱 혹은 웹 사이트, 그리고 이 앱 혹은 웹 사이트에 연결되는 사이트와 부속 사이트”(이하 “사이트”라고 합니다)와 이를 통해 제공되는 서비스(이하 “서비스”라고 합니다)에 적용됩니다.


제2조 수집하는 개인정보의 항목 및 수집 방법

  1. “회사”는 회원 가입 양식을 통해 아이디, 닉네임, 비밀번호, 이메일, 핸드폰 번호, 이름, 성별, 생년월일, 집주소를 입력 받습니다. “사이트” 혹은 “서비스”에 따라, oAuth 등 인증 양식에 따라 이 항목들 중 일부를 입력 받거나 수집하지 않을 수도 있습니다.
  2. “서비스” 이용 과정에서 IP주소, 쿠기, 방문 일시, 서비스 이용기록, 불량 이용기록, 기기정보가 자동으로 생성되어 수집될 수 있습니다. 모바일 서비스 이용 도중에는 모바일 서비스 특성상 단말기에 관한 정보가 수집될 수 있습니다.
  3. 일부 “서비스” 혹은 컨텐츠 이용 과정에서 관련 법률 준수를 위해 본인인증이 필요한 경우, 중복가입확인정보, 암호화된 동일인 식별정보, 아이핀 번호, 내외국인 정보가 본인인증 페이지를 통해 수집될 수 있습니다.

제3조 개인정보의 수집 및 이용 목적

  1. “회사” 및 이용자들 상호 신뢰를 제고하기 위해
  2. “사이트”에서 재화, “서비스” 및 저작물, 정보 등을 제공 및 배송하기 위해
  3. 불량, 부정이용 회원의 “사이트”, “서비스” 접근 제한을 통해 쾌적한 정보 교류 환경을 조성하기 위해
  4. 분쟁 조정을 위한 기록을 보존하기 위해
  5. 불만 등 민원을 처리하고 고지사항을 전달하기 위해
  6. 관련 법규가 특정 컨텐츠의 이용을 연령에 따라 제한하는 경우 본인 인증을 위해
  7. 신규 “서비스”를 개발하고 맞춤 “서비스”를 제공하며, 이용자의 통계학적 특성을 분석하기 위해
  8. 이벤트 정보 및 참여 기회를 제공하고, 광고성 정보를 제공하기 위해

제4조 개인정보 보유 및 이용 기간

  1. 이용자의 개인정보는 원칙적으로 개인정보의 수집 및 이용목적이 달성되면 지체 없이 파기하지만, 본 조가 지정하는 특별한 경우에 한해서는 아래 보존 이유를 위해 명시 기간 동안 보존합니다.
  2. “회사” 내부 방침에 따라, 부정 가입, 징계 기록 등 “서비스” 이용 기록을 보존함으로써 부정 가입 및 이용을 방지하기 위하여, 탈퇴한 회원의 핸드폰 번호를 1년 간 보존합니다.
  3. 상법, 전자상거래 등에서의 소비자보호에 관한 법률 등 관련 법규에 의거, 보존 필요가 있는 개인정보는 법규가 지정하는 기간 동안 보관하며, 그 보관의 목적으로만 “회사”는 해당 개인 정보를 이용합니다.
    1. 계약 또는 청약철회 등에 관한 기록과 대금결제 및 재화 등의 공급에 관한 기록은 전자상거래 등에서의 소비자보호에 관한 법률에 따라 5년 간 보관합니다.
    2. 전자금융 거래에 관한 기록은 전자금융거래법에 따라 5년 간 보관합니다.
    3. 소비자의 불만 또는 분쟁처리에 관한 기록은 전자상거래 등에서의 소비자보호에 관한 법률에 따라 3년 간 보관합니다.
    4. 관련 법령 위반에 따른 수사나 조사가 진행 중인 경우 해당 수사 혹은 조사의 종료시까지 개인정보를 보관합니다.
    5. “서비스” 이용에 따른 채권 채무 관계 잔존시에는 해당 채권 채무 관계 정산시까지 개인정보를 보관합니다.
    6. 본인 확인에 관한 기록은 정보통신망 이용촉진 및 정보보호 등에 관한 법률에 따라 6개월 간 보관합니다.
    7. “사이트” 방문 기록 내지는 “서비스” 이용 기록은 통신비밀보호법에 따라 6개월 간 보관합니다.

제5조 개인정보의 공유 및 제공, 이전

  1. “회사”는 이용자의 개인정보를 고지 범위 내에서 사용하며, 이용자의 사전 동의 없이 동 범위를 초과하여 이용하거나 원칙적으로 이용자의 개인정보를 외부에 공개하지 않습니다. 다만 본 조가 지정하는 특별한 경우에 한해 예외로 합니다.
  2. “회사”가 운영하는 “서비스” 간에 로그인 혹은 회원 가입 정보가 공유될 수 있습니다.
  3. “회사”는 “서비스” 제공을 위해 Amazon Web Services Cloud를 사용하며, 클라우드 서버의 운영 및 관리를 위해 기술적인 필요에 따라 개인정보를 국외로 이전하고 있습니다. 이전되는 개인정보 항목은 제2조에 기재된 항목에 준하며, 이전받는 자는 Amazon Web Services Inc.이며, 연락처는 https://aws.amazon.com/compliance/contact/ 입니다. 개인정보는 이용자가 “회사”에 개인정보를 제공하는 시점에 네트워크를 통해 전송됩니다. 이전된 개인정보는 회원이 탈퇴할 경우 파기됩니다.

제6조 개인정보의 취급위탁

  1. “회사”는 재화 등의 배송을 위해 제이비물류 주식회사에 배송을 위한 개인정보를 위탁하며 회원 탈퇴 혹은 위탁 계약 종료시까지 개인정보를 보유하고 이용합니다. 위탁 대상자는 제이비물류주식회사, CJ대한통운, 우체국입니다.
  2. “회사”는 결제 처리를 위해 KCP와 다날, 카드사(현대, 롯데, KB, BC, 삼성, 신한, 외환, 하나SK, 씨티, 농협, 광주, 전북, 제주, 수협)에 결제를 위한 정보를 위탁하며 회원 탈퇴 혹은 위탁 계약 종료시까지 개인정보를 보유하고 이용합니다.
  3. “회사”는 SMS, 알림톡을 통한 정보 전달을 위해 NHN Entertainment Corp. (2019. 3.에 NHN Corp.로 사명 변경 예정), Kakao Corp.에 개인정보 처리를 위탁합니다.

제7조 개인정보의 사용

  1. “회사”는 다음과 같은 목적을 위해 개인정보를 사용할 수 있습니다.
  2. 대한민국 법규가 규정하는 사항을 위반한 회원의 개인 정보를, 수사권이 있는 관계 당국에 전달 혹은 통보합니다.
    1. “사이트”의 규칙 위반을 입증하거나 검증하기 위하여, 해당 규칙을 위반한 혐의가 있는 회원의 개인정보를 담당 관리자가 참조합니다.
    2. “회사” 혹은 “사이트”와 제3자 혹은 타사와 공동으로 진행되는 행사, 이벤트의 추진 과정에서, 해당 회원의 사전 동의 혹은 요청이 있을 경우, 유관자에게 행사 진행 과정에서 필수적으로 필요한 일부 개인정보 항목을 전달 혹은 통보합니다.
  3. “회사”는 다음과 같은 경우에는 회원들의 개인정보를 사용하지 않습니다.
    1. “회사” 혹은 “사이트” 내에서 발생한 분쟁으로 인해 특정인이 사건 유관자의 정보를 요청하더라도, 해당 특정인에게 적법한 영장, 수사권 내지는 정보 요청권이 있지 않은 이상, 해당 회원의 개인정보를 공개하지 않습니다.
    2. “회사”는 지인의 개인정보를 요청하는 회원 혹은 이용자에게 회원의 개인정보를 공개하지 않습니다.
  4. “회사”는 다음과 같은 이유로 필요하다고 생각될 경우 개인정보를 공개할 수 있습니다.
    1. 관련 법규에 의거하여 “회사” 혹은 “사이트”와 관련된 법적 절차에 따라
    2. “회사” 혹은 “사이트”의 권한과 재산의 보호를 위해
    3. “사이트”의 운영진이나 회원 혹은 이용자의 개인 신변을 보호해야 하는 시급한 상황인 경우

제8조 개인정보의 파기 절차와 방법

이용자의 개인정보는 원칙적으로 개인정보의 수집 및 이용목적이 달성되면, 본 개인정보 취급 방침이 지정하는 바에 따라 지체 없이 혹은 일정 기간 저장된 후 파기됩니다. 전자화된 개인정보는 기록을 재생할 수 없는 기술적 방법을 동원하여 파기하며, 서류 상의 개인정보는 분쇄기로 파쇄하거나 소각합니다.


제9조 이용자 및 법정대리인의 권리와 그 행사방법

  1. “회사”는 만 14세 미만 아동의 회원가입을 불허하며, 이용자가 만 14세 미만 아동으로 밝혀질 경우 강제 탈회처리 합니다.
  2. 이용자 및 법정대리인은 언제든지 등록되어 있는 자신 혹은 아직 강제 탈회처리되지 않은 당해 만 14세 미만 아동의 개인정보를 조회하거나 수정할 수 있으며, "회사"의 개인정보 처리에 동의하지 않는 경우 탈회 요청할 수 있습니다. 단, "회사"는 탈회한 이용자에게 모든 "서비스"를 제공할 의무가 없습니다.
  3. 이용자 혹은 아직 강제 탈회처리되지 않은 당해 만 14세 미만 아동의 개인정보를 조회하거나 수정하려면, "마이페이지" - "회원정보수정" 메뉴를 이용하면 됩니다. 탈회는 "회원정보수정" 우측 하단의 "회원 탈퇴" 버튼을 누르면 됩니다.

제10조 개인정보의 관리와 보안

“회사”는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

  1. “사이트”는 모든 네트워크에 침입차단시스템(방화벽)을 설치하여 접근을 제어하고 있습니다.
  2. 데이터베이스는 물리적으로 단절된 망에 존재하여 외부 접근이 불가능합니다.
  3. 모든 임직원의 클라이언트는 백신을 의무적으로 설치하여 사용하고 있으며, P2P 프로그램 등 보안 취약성을 유발할 수 있는 프로그램의 사용을 금지하고 있습니다.
  4. 개인정보는 SSL 프로토콜에 의해 암호화하여 “사이트”로 전송되게 하여 네트워크 상의 개인정보를 안전하게 전송할 수 있도록 관리합니다.
  5. “회사”가 보유하는 개인정보 중 비밀번호는 최신의 암호화 기술을 이용해 저장되어 있어, 최악의 경우 정보가 유출되더라도, 현재의 복호화 기술로는 해독할 수 없도록 하였으며, “사이트” 개발자나 관리자도 복호화(해독)할 수 없습니다.
  6. “회사”는 개인정보에 대한 접근 권한을 “서비스” 제공을 위해 필요한 최소한의 인원으로 제한하고 있으며, 정기적으로 개인정보 보호 및 취급 관련 교육을 시행하고 있습니다.
  7. “회사”는 퇴사 또는 부서 이동 등 개인정보 취급자가 변경될 경우 즉시 해당 계정을 통한 개인정보 접근 권한을 말소하고 있습니다.
  8. 개인정보 취급자의 업무 인수인계는 보안이 유지된 상태에서 이루어지며, 입사 및 퇴사 후 정보 사고에 대한 책임을 명확히 하고 있습니다.
  9. 전 직원을 대상으로 개인정보 유출 방지에 대한 보안서약서를 작성하고 있습니다.

제11조 개인정보 수집 주체의 권리

회원은 언제든지 본인의 의사에 따라 “회사”가 운영하는 “서비스”로부터 탈퇴할 수 있으며, 탈퇴 후 개인정보는 본 개인정보 취급방침이 정하는 바에 따라 파기합니다. 유출된 개인정보로 인해 피해가 발생한 경우, 회원은 개인정보 분쟁조정 위원회에 개인정보 분쟁 조정 신청을 할 수 있습니다. 분쟁 조정 신청 절차와 방법은 개인정보보호 종합지원 포털( www.privacy.go.kr )에서 확인할 수 있으며 기타 개인정보침해에 대한 신고나 상담이 필요한 경우 아래 기관에 문의하실 수 있습니다.

  • 개인정보침해신고센터 ( www.118.or.kr 또는 118)
  • 정보보호마크인증위원회 ( www.eprivacy.or.kr 또는 02-580-0533)
  • 대검찰청 첨단범죄수사과 ( www.spo.go.kr 또는 02-3480-2000)
  • 경찰청 사이버테러대응센터 ( www.ctrc.go.kr 또는 02-392-0330)

제12조 쿠키의 사용

  1. "회사"는 개인화된 맞춤 서비스를 제공하기 위해 이용자의 정보를 저장하고 수시로 불러오는 쿠키(cookie)를 사용합니다. 쿠키는 "사이트" 운영에 이용되는 서버가 이용자의 인터넷 브라우저에 보내는 작은 크기의 텍스트 파일로서 이용자 단말기의 저장장치에 저장됩니다. 이후 이용자가 "사이트"에 방문할 경우 "사이트" 서버는 이용자의 쿠키를 읽어 이용자의 환경설정을 유지하고 맞춤 서비스를 제공합니다.
  2. 쿠키를 통해 전해지는 모든 정보는 익명으로 제공 및 처리되며, "회사"는 개별 쿠키가 제공하는 정보가 어떤 사용자로부터 전송된 것인지 알 수 없습니다.
  3. 쿠키를 통해 제공되는 정보는 통합된 형태로 수집되며 개인정보와 연결되지 않습니다.
  4. "사이트"는 쿠키를 사용하여 "사이트"의 일 방문자 수, 시간대별 방문자 수, 방문자의 인터넷 브라우저 분포, 방문자의 운영체제 분포 등을 수집할 수 있으며, 이 정보를 사이트의 유지 보수 및 발전, 개인화된 맞춤 서비스 제공을 위해 사용할 수 있습니다.
  5. 이용자는 인터넷 브라우저의 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인할 수 있게 하거나, 모든 쿠키를 거부할 수 있습니다. Microsoft Edge의 경우 브라우저 닫기 버튼 밑의 ... 을 클릭 - "Settings" 클릭 - "View advanced settings" 클릭하여 "Cookies"의 설정을 변경하면 됩니다. Chrome의 경우 우측 상단의 석 삼(三)자 모양 메뉴버튼 클릭 - "Settings" - "Show advanced settings ..." - "Privacy" - "Content settings" - "Cookies" 의 설정을 변경하면 됩니다. Internet Explorer의 경우 메뉴바의 톱니 모양의 설정 아이콘을 클릭 - "Internet options" 클릭 - "Privacy" 탭 클릭 - "Settings" 밑의 "Advanced" 버튼을 클릭하여 쿠키에 관한 설정을 변경하면 됩니다. 쿠키 설정을 변경하는 방식은 PC/Mac, iOS/Android/Windows Mobile 등 플랫폼에 따라, 그리고 각 브라우저에 따라, 그리고 각 브라우저의 버전에 따라 모두 다릅니다. 더 자세한 내용은 이용하고 있는 인터넷 브라우저의 도움말을 참조하십시오.
  6. 쿠키를 거부할 경우 "사이트"의 모든 "서비스"가 정상적으로 제공될 것이라고 "회사"는 보증하지 않습니다.

제13조 면제

  • “사이트”나 “서비스”와 연계되어 있는 제3사의 개인정보 관련 행위, 해태, 취급방침에 대해서는 제3사가 책임을 집니다.
  • “회사”와 “사이트”는 대한민국 서울에 위치하고 있으며, 비록 대한민국을 제외한 지역에서 “사이트”에 접속할 수 있을지라도, 모든 “서비스”가 대한민국을 제외한 지역에서 이용 가능한 것은 아니며, “회사”는 “서비스”의 이용을 대한민국 내로 제한할 권리가 있고, 만약 “사이트”의 이용이 허가되지 않은 지역에서 “사이트”를 이용함으로써 해당 지역의 개인정보보호법 혹은 그에 준하는 관련 법규에 따른 문제가 발생할 경우 “회사”는 그에 대한 책임을 지지 않습니다.

제14조 게시와 개정

  • 현 개인정보 취급 방침의 내용에 추가, 삭제, 수정, 변경이 있을 경우 이용자가 이를 알 수 있도록 “사이트”의 초기화면에 하이퍼링크로 게시합니다. 이용자는 언제든지 “사이트” 초기화면의 공지사항 혹은 그에 준하는 게시판에서 본 개인정보 취급 방침을 열람할 수 있습니다.
  • 변경 전 개인정보 취급 방침은 현 개인정보 취급 방침의 끝에 첨부하여 열람할 수 있게 하거나 변경 내역을 별도로 표시하여 그 이력을 쉽게 확인할 수 있게 합니다.
  • 변경된 개인정보 취급 방침은 고지일로부터 7일 후에 발효됩니다. 개정기록은 개인정보 취급 방침의 마지막에 표시되어 있습니다. 그 이후에도 “사이트” 혹은 “서비스”를 이용한다는 것은 변경된 개인정보 취급 방침에 동의한다는 것을 의미하며, 변경된 개인정보 취급 방침에 동의하지 않는 회원은 “사이트” 혹은 “서비스”를 이용해서는 안 되며 탈퇴하여야 합니다.
  • 개정된 개인정보 취급 방침은 소급 적용되지 않습니다.

제15조 개인정보 관리 담당자 및 책임자

이용자는 “회사”의 서비스를 이용하며 발생하는 개인정보 관련 민원을 개인정보 관리 책임자 혹은 담당 부서로 신고할 수 있습니다. “회사”는 이용자들의 신고 사항에 대해 통상적인 시일 내에 회신해 드릴 것입니다.

  • 개인정보 관리 담당자 : 최정민 팀장 (cs@tenx.kr)