주식회사 왕진 개인정보처리방침

주식회사 왕진(이하 “회사”)는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 “정보통신망법”)」,「개인정보보호법」,「통신비밀보호법」,「전기통신사업법」등 정보통신서비스제공자가 준수하여야 할 관련 법령상의 개인정보 보호 규정을 준수하며, 관련 법령에 의거한 개인정보 처리방침을 정하여 회원의 권익 보호에 최선을 다하고 있습니다. 회사는 회원의 개인정보를 보호하고 개인정보와 관련한 회원의 고충을 원활하게 처리 할 수 있도록 개인정보처리방침을 제정·시행하며, 개인정보처리방침을 개정하는 경우 회사가 제공·운영하는 홈 페이지 또는 단말기(태블릿PC, 휴대형단말기 등의 각종 유무선 장치를 포함) 어플리케이션 등 플랫폼(이하 단 말기 어플리케이션을 “플랫폼”이라 합니다)의 공지사항(또는 개별공지)을 통하여 공지합니다.

 

제1조 수집하는 개인정보의 항목

회사는 회원가입, 원활한 고객상담, 각종 서비스의 제공을 위해 아래와 같은 최소한의 개인정보를 필수항목으로 수집하고 있습니다.

 

1. 일반회원

• 본인의 성명, 생년월일, 고유식별정보(주민등록번호, 여권번호, 운전면허번호, 외국인등록번호), 성별, 내외국인정보, 주소(배달 수령지), 휴대폰 번호, 이메일(전자우편주소), 암호화된 동일인 식별정보(CI), 중복가입 확인정보(DI), 이동통신사 정보, 진료를 위한 생활방식 정보(식생활 유형, 직업, 활동량, 흡연 여부, 음주 여부)
• 본인 가족 및 대리인이 있는 경우 대리인의 성명, 생년월일, 성별
• 본인 및 가족의 개인민감정보: 신장, 체중, 혈액형, 알레르기 정보, 복약 여부, 과거 병력, 기저질환, 수술 여부, 입원 여부, 부상 여부, 진료과목, 진료의사, 진료수단, 진료신청서, 증상, 증상과 관련된 첨부파일, 진료를 위한 건강정보, 환자의 증상 및 첨부파일, 의사의 진료내용 및 처방의약품, 처방전, 원격진료 영상
• 신용카드정보(카드번호, 유효기간, CVC), 진료비용

2. 시설회원(요양센터, 병원 등)

• 명칭, 위치, 면적, 전화번호, 대표자성명, 사업자등록번호, 허가증, 직원정보, 수용인원, 서비스내용, 운영시간, 서비스 이용기록, 접속로그, 접속IP정보
• 결제정보: 계좌정보(예금주, 은행명, 계좌번호), 서비스 비용

3. 의료진 회원

• 성명, 사진, 휴대폰 번호, 학력, 경력, 진료과목, 전문분야, 병원명, 병원주소·전화번호, 서비스 이용기록, 접속로그, 접속IP정보
• 결제정보: 계좌 정보(예금주, 은행명, 계좌번호), 접수/예약된 배달 비용

4. 약국회원

• 성명, 사진, 휴대폰 번호, 학력, 경력, 약국명, 약국 주소·전화번호, 서비스 이용기록, 접속로그, 접속IP정보
• 결제정보: 계좌 정보(예금주, 은행명, 계좌번호), 접수/예약된 배달 비용

 

 

제2조 개인정보의 수집 및 이용 목적

회사는 회원의 동의가 있거나 법령의 규정에 의한 경우를 제외하고는 본 조에서 고지한 범위를 넘어 회원의 개인정보를 이용하지 않습니다. 수집한 개인정보의 이용 목적은 아래와 같습니다.

 

① 회원관리: 회원제 서비스 이용에 따른 본인확인, 개인 식별, 불량 회원의 부정 이용 방지와 비인가 사용 방지, 가입 의사 확인, 가입 및 가입횟수 제한, 추후 법정 대리인 본인확인, 분쟁 조정을 위한 기록보존, 연령확인, 불만처리 등 민원 상담 처리, 고지사항 등 최신 정보 전달

② 서비스 제공에 관한 계약 이행 및 요금정산: 비대면 진료 예약, 서비스 요금 결제, 약 배송 서비스 예약, 컨텐츠 제공, 물품 배송 또는 청구서 등 발송, 금융거래 본인 인증 및 금융 서비스, 요금추심 등 각종 계약체결 및 이행에 필요한 사항

③ 서비스 향상 및 신규 서비스 개발: 만족도 조사, 인구 통계학적 특성에 따른 서비스 제공 및 광고 게재, 접속 빈도 파악 또는 회원의 서비스 이용에 대한 빅데이터 추출, 결제 유형별 서비스 개발 및 제공

④ 통계작성, 과학적 연구, 공익적 기록보존 등을 위한 가명정보 처리

⑤ 마케팅 및 광고 제공(마케팅 정보 수신 동의 시)

 

제3조 개인정보의 처리 및 보유 기간

① 회사는 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의 받은 개인정보 보유·이용기간 내에서 개인정보를 처리·보유합니다.

② 각각의 개인정보 처리 및 보유 기간은 다음과 같습니다.

1. 개인(신용)정보는 서비스 제공을 위한 수집이용 또는 제공받은 목적이 달성되거나 회원이 이용계약 해지(회원탈퇴)를 요청한 후 6개월간 보유(불량 회원의 부정한 이용의 재발 방지 목적)되며, 보유기간의 경과 또는 처리목적 달성의 경우 지체 없이 파기됩니다.
2. 이용약관 및 관계법령을 위반한 회원의 경우 다른 회원을 보호하고 사법기관 수사의뢰 시 증거자료로 활용하기 위해 회원탈퇴 후 6개월까지 회원정보를 보관할 수 있습니다.
3. 상법, 전자상거래 등에서의 소비자보호에 관한 법률 등 관계법령의 규정에 의하여 보존할 필요가 있는 경우 관계법령에서 정한 일정한 기간 동안 보관의 목적으로만 개인(신용)정보를 보관 및 이용하며, 보존기간은 아래와 같습니다.

• 계약 또는 청약철회 등에 관한 기록: 5년
• 대금결제 및 재화 등의 공급에 관한 기록: 5년
• 소비자의 불만 또는 분쟁처리에 관한 기록: 3년
• 부정거래기록: 6개월(부정거래의 배제 등 회사 방침에 의한 보존)
• 신용정보의 수집/처리 및 이용 등에 관한 기록: 3년
• 서비스 방문 기록: 3개월
• 전자금융 거래에 관한 기록: 5년

 

제4조 개인정보의 제3자 제공 등

① 회사는 회원의 개인정보를 제2조에서 고지한 범위 내에서 사용하며, 회원의 사전 동의 없이는 동의 범위를 초과하여 이용하거나 원칙적으로 회원의 개인정보를 외부에 공개하지 않습니다. 다만, 아래의 경우에는 예외로 합니다.

• 회원이 사전에 제3자 제공에 동의한 경우
• 서비스 제공에 따른 요금 정산을 위하여 필요한 경우
• 법령의 규정에 의하거나, 수사·조사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관 및 감독당국의 요구가 있는 경우
• 통계작성, 학술연구 또는 시장조사를 위하여 필요한 경우로서 특정 개인을 알아볼 수 없 는 형태로 가공하여 제공하는 경우

② 그 밖에 보다 나은 서비스 제공을 위하여 개인정보 제3자 제공이 필요한 경우, 회사는 사전에 개인정보를 제공받는 자, 개인정보를 제공받는 자의 개인정보 이용목적, 제공하는 개인정보의 항목, 개인정보를 제공받는 자의 개인정보 보유 및 이용기간, 정보제공 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익 등을 명시하여 회원의 동의를 구합니다.

③ 회사의 서비스 내에서 일반회원과 관련된 정보를 제공받는 자 및 이용목적

개인정보를 제공받는 자	제공목적	제공항목	보유·이용기간
의료진 회원	비대면 진료 제공 서비스 (진료예약 및 취소, 진료내역 확인 및 관리, 처방 문의 및 상담)	이름, 생년월일, 성별, 주민등록번호, 휴대전화번호, 문진내역, 주요 증상, 진료기록	서비스 제공 완료 후 파기
약국회원	약 배송 서비스(처방전 확인 및 조제, 배송정보 입력, 복약지도, 문의 및 상담)	이름, 생년월일, 성별, 주민등록번호, 휴대전화번호, 처방전, 배송주소	서비스 제공 완료 후 파기
시설회원	비대면 진료 서비스 이용 보조, 약 배송 서비스 보조, 복약지도	이름, 생년월일, 성별, 휴대전화번호, 주요 증상, 의사이름, 약사이름, 처방전 중 복약지도 관련 항목	서비스 제공 완료 후 파기

 

④ 일반회원은 비대면 진료 서비스 이용 및 약 배송 서비스 이용 등과 관련하여 의료진 회원과 약국회원의 이름, 병원 및 약국 명, 전화번호의 정보를 제공받을 수 있습니다.

 

제5조 개인정보처리 위탁

① 회사는 보다 전문적이고 원활한 개인정보 업무처리를 위하여 주식회사 아이케어닥터(이하 “협력사”)에 개인정보 처리업무를 위탁하고 있습니다.

② 회사는 원활한 개인정보 업무처리를 위하여 협력사가 아닌 외부 전문업체에 개인정보 처리업무를 위탁할 수 있습니다. 개인정보의 처리를 추가로 위탁하는 경우에는 미리 그 사실을 회원에게 공지(또는 개별공지) 합니다.

③ 회사는 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재 위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독합니다.

④ 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체 없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.

 

제6조 개인정보 파기절차 및 방법

회사는 원칙적으로 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 단, 관계법령에 따라 개인정보를 보존하여야 하는 경우에는 해당 기간 경과 후 지체 없이 재생이 불가능한 방법으로 파기하며, 회사의 개인정보 파기절차 및 방법은 다음과 같습니다.

 

① 개인정보 파기절차

• 회사는 개인정보의 파기에 관한 사항을 기록하고 관리하며, 파기는 개인정보 보호책임자의 책임 하에 수행되며, 개인정보 보호책임자는 파기 결과를 확인합니다.
• 회사는 다른 법령에 따라 보존해야 하는 경우에는 예외적으로 회원의 개인정보를 파기하지 않을 수 있습니다.

② 개인정보 파기기한

• 개인정보의 보유기간이 경과한 경우에는 그 경과한 날로부터, 개인정보의 처리 목적 달성, 해당 서비스의 폐지, 사업의 종료 등 그 개인정보가 불필요하게 된 경우에는 개인정보의 처리가 불필요한 것으로 인정되는 날로부터 각 지체 없이(정당한 사유가 없는 한 영업일 기준 5일 이내) 해당 개인정보를 파기합니다.

③ 파기방법

• 종이나 그 밖의 기록매체에 저장된 개인정보는 파쇄하거나 소각합니다.
• 전자적 파일 형태로 저장된 개인정보는 복원이 불가능한 방법(내지 기록을 재생할 수 없는 기술적 방법)으로 영구 삭제합니다.

④ 미파기 정보의 보존방법

• 회사는 법령에 따라 개인정보를 파기하지 않고 보존하는 경우에 해당 개인정보 또는 개인정보파일을 다른 개인정보와 분리하여 저장·관리합니다. 회사는 별도 DB로 옮긴 개인정보를 법률에 의한 경우가 아니고서 보유하는 이외의 다른 목적으로 이용하지 않습니다.

 

제7조 회원의 권리와 의무 및 그 행사방법

① 회원은 회사에 대해 언제든지 개인정보 열람·정정·삭제·처리정지 요구 등의 권리를 행사할 수 있습니다.

② 제1항에 따른 권리 행사는 회사에 대한 서면, 전자우편, 팩스 등을 통하여 하실 수 있으며 회사는 이에 대해 지체 없이 조치하겠습니다.

③ 제1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 “개인정보 처리 방법에 관한 고시(제2020-7호)” 별지 제11호 서식에 따른 위임장을 제출하여야 합니다.

④ 개인정보 열람 및 처리정지 요구는 「개인정보 보호법」 제35조 제4항, 제37조 제2항에 의하여 제한될 수 있습니다.

⑤ 개인정보의 정정 및 삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.

⑥ 회사는 정보주체 권리에 따른 열람의 요구, 정정·삭제의 요구, 처리정지의 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다.

 

제8조 개인정보의 안전성 확보 조치

회사는 개인정보 보호법에 따라 다음과 같이 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 하고 있습니다.

 

① 정기적인 자체 검사 실시

• 개인정보 취급 관련 안전성 확보를 위해 정기적으로 자체 감사를 실시하고 있습니다.

② 개인정보 취급 직원의 최소화 및 교육

• 개인정보를 취급하는 직원을 지정하고 담당자에 한정시켜 최소화 하여 개인정보를 관리하는 대책을 시행하고 있습니다.

③ 내부관리계획의 수립 및 시행

• 개인정보의 안전한 처리를 위하여 내부관리계획을 수립·시행하고 있습니다.

④ 해킹 등에 대비한 기술적 대책

• 회사는 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신·점검을 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술·물리적으로 감시 및 차단하고 있습니다.

⑤ 개인정보의 암호화

• 회원의 개인정보는 암호화되어 저장 및 관리되고 있어, 본인만이 알 수 있으며, 중요한 데이터는 파일 및 전송 데이터를 암호화 하거나 파일 잠금 기능을 사용하는 등의 별도 보안기능을 사용하고 있습니다.

⑥ 접속기록의 보관 및 위·변조 방지

• 개인정보처리시스템에 접속한 기록을 관계법령에서 요구하는 기간 동안 보관, 관리하고 있으며, 접속 기록이 위·변조 및 도난, 분실되지 않도록 보안기능을 사용하고 있습니다.

⑦ 개인정보처리시스템 접근 제한

• 개인정보를 처리하는 데이터베이스시스템에 대한 접근권한의 부여, 변경, 말소를 통하여 개인정보에 대한 접근통제를 위하여 필요한 조치를 하고 있으며 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.

⑧ 문서보안을 위한 잠금 장치 사용

• 개인정보가 포함된 서류, 보조저장매체 등을 잠금 장치가 있는 안전한 장소에 보관하고 있습니다.

⑨ 비인가자에 대한 출입 통제

• 개인정보를 보관하고 있는 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립, 운영하고 있습니다.

 

제9조 개인정보 보호책임자 및 담당부서

① 회사는 회원의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 관련 부서 및 개인정보 보호책임자를 지정하고 있습니다. 회원은 회사의 서비스를 이용할 때 발생하는 모든 개인정보 보호 관련 민원을 개인정보 관리책임자 혹은 담당부서로 신고할 수 있습니다. 회사는 회원의 신고사항에 대해 신속하게 충분한 답변을 드릴 것입니다.

• 개인정보보호 책임자 : 이동한
• 소속: 주식회사 왕진
• 전화번호: 010-4410-9946
• 전자우편: wangjinmedi@gmail.com

② 기타 개인정보 침해에 대한 신고나 상담이 필요한 경우에 아래 기관에 문의 가능합니다.

• 개인정보침해신고센터(https://privacy.kisa.or.kr / 국번없이 118)
• 대검찰청 사이버수사과(https://www.spo.go.kr / 국번없이 1301)
• 경찰청 사이버안전국(https://cyberbureau.police.go.kr / 국번없이 182)

 

제10조 개인정보 처리방침의 변경

회사는 개인정보 처리방침을 변경하는 경우에 개인정보주체인 이용자가 그 변경 여부, 변경된 사항의 시행시기와 변경된 내용을 언제든지 쉽게 알 수 있도록 지속적으로 회사의 홈페이지, 플랫폼 등을 통하여 공개합니다. 이 경우에 변경된 내용은 변경 전과 후를 비교하여 공개합니다.