로그 개인정보처리방침
로그
서비스(이하 “서비스”)는 주식회사 그레이드헬스체인(이하 “회사”)가
운영하는 모바일 어플리케이션 서비스와 웹 사이트입니다. 서비스를 제공함에 있어 정보통신망 이용촉진 및
정보보호(이하 “정보통신망법”), 개인정보보호법, 신용정보의 이용 및 보호에 관한 법률 등 개인정보 보호에 관한 관련 법령에 따라 이용자의 개인정보 및 권익을
보호하고 개인정보와 관련한 이용자의 고충을 원활하게 처리할 수 있도록 다음과 같은 처리방침을 두고 있습니다. 회사는
개인정보처리방침을 개정하는 경우 회사가 운영하는 웹 사이트(이하
"사이트") 혹은 모바일 어플리케이션 서비스에 공지사항(또는 개별공지)을 통하여 공지할 것입니다.
제 1 조 (처리하는 개인정보의 수집항목과
이용목적 및 수집방법)
①
“회사”는
이용자가입 및 서비스 제공을 위해 아래의 개인정보를 수집 및 이용하고 있습니다.
②
회사가 수집한 이용자의 일반 개인정보와 민감정보는 모두 이용자가 로그 앱 회원 자격을 유지하는
기간 동안 동의 받은 목적에 따라 이용 및 보관됩니다
|
수집 항목 |
이용목적 |
|
|
일반 개인정보 |
이메일 주소 및 비밀번호
또는 Facebook ID, Google ID, Kakao
ID, Twitter ID, Naver ID, Daum
ID 등 가입을 위해 필요한 제휴 서비스 계정 |
* 서비스 가입 및 정보 관리 * 회원제 서비스 제공 * 고지사항 전달, 서비스
제공관련 안내, 서비스 이용 본인의사 확인, 서비스 이용에
따른 민원사항 처리 |
|
이름, 생년월일, 성별, 이동통신사정보, 휴대전화번호, 전화번호, 개인연결정보(CI), 중복구분정보(DI) |
* 본인 인증 및 확인 * 안정적인 서비스 운영 및 제공을 위한 안전성 테스트 및 모니터링 |
|
|
일반 개인정보 |
보험계약정보 - 한국신용정보원의 “내보험다보여” 사이트
내에 보험계약정보 |
* 보험상품 혜택 제공 및 맞춤형 안내 |
|
민감정보 |
공인인증서 모바일 등록 시 - 진료 및 투약정보 (병,의원(약국)명, 진료비, 진료개시일, 진료형태, 처방횟수, 방문(입원)일수 투약일수, 처방받은 의약품 투약내역) - 건강검진결과 (신장, 체중, 허리둘레, 체질량
지수, 시력, 청력, 혈압, 신장질환(요단백), 빈혈(혈색소), 당뇨병(식전혈당), 고혈압/이상지질혈증/동맥경화(총
콜레스테롤, HDL-콜레스테롤, 트리글리세라이드, LDL-콜레스테롤), 만성신장질환(혈청크레아티닌), 간장질환(신사구체
여과율(GFR), AST(SGOT), ALT(SGPT), 감마지피티), 폐결핵흉부질환, 골다공증, 검진일자, 검진
소견, 검진 장소) - 건강보험료납부내역 (직장가입자, 지역가입자 건강보험료
납부내역) |
* 건강등급 서비스 * 보험 및 금융상품 혜택 수준 제공 |
|
선택수집 |
걸음걸이 |
* 걸음걸이 랭킹 * 건강관련 추천 서비스 |
|
선택 수집 |
마케팅 메시지 수신
동의 시 로그앱 이용 시 필수 동의
사항에서 개인정보 수집, 이용에 동의한 항목 및 로그앱을
통해 산출된 정보사항 |
* 로그가 제공하는 모든 서비스 또는 제휴·결합된 서비스 안내, 리텐션, 고객혜택 이벤트 안내 등의 마케팅 활용 및 고객관리 |
③
수집방법
- 이용자가입 및 서비스 이용과정에서 이용자가
개인정보 수집에 대해 동의하고 직접 입력
- 서비스 이용 과정에서 이용자가 조회서비스를 이용하여 해당
기관으로부터 자료를
조회하는 방법
- 이용자의 동의에 따라,
휴대폰 문자메시지, 모바일 어플리케이션 푸쉬
알림 등을 통하여
읽어오는 방법
- 고객이 서비스 내에서 설문 응답 등을 통해 직접입력
- 쿠키정보와 같은 생성정보의 경우 동의 시 PC웹, 모바일웹, 앱 이용과정에서 자동 생성
제 2 조 (개인정보 수집 및 이용 등에 대한
동의)
①
“회사”는
개인정보 수집 및 이용 등 개인정보 처리에 대한 별도의 동의 획득 절차를 두고, 고객이 이에 대해 ‘동의한다’
또는 ‘동의하지 않는다’ 버튼을 통해 클릭할 수 있는 절차를 마련하고 있습니다. 고객은 회사가 제공하는
각각의 고지사항을 확인하고 해당 개인정보 처리에 동의한 경우에 한하여 ‘동의한다’는 버튼을 클릭하여야
합니다.
②
고객은 개인정보 처리에 대한 동의를 거부할 권리가 있으며, 동의를 거부할 경우 받는 별도의 불이익은 없습니다. 단, 서비스 이용이 불가능 하거나, 서비스 이용 목적에 따른 서비스 제공에
제한이 따르게 됩니다
제
3 조 (개인정보 보유기간 및 파기)
①
개인정보는 고객이 이용자 자격을 유지하는 기간 동안 위 처리 목적을 위하여 보유∙이용 되며, 이용자 탈퇴 시 지체없이 파기합니다. 다만, 아래의 경우를 포함하여 관계법령의 규정에 따라 개인정보를 보존하여야 하는 경우에는 관련 규정에 따라 해당 정보를
보관합니다.
- 계약 또는 청약철회 등에 관한 기록 보유: 5 년
(전자상거래 등에서의 소비자보호에 관한
법률)
- 대금결제 및 재화 등의 공급에 관한 기록 보유: 5 년
(전자상거래 등에서의 소비자보호에 관한
법률)
- 소비자 불만 또는 분쟁 처리에 관한 기록 보유: 3 년
(전자상거래 등에서의 소비자보호에 관한
법률)
- 본인확인에 관한 기록 보유: 6 개월
(정보통신망 이용촉진 및 정보보호 등에
관한 법률)
- 방문에
관한 기록 보유: 3 개월
(통신비밀보호법)
②
프로모션 및 마케팅 목적으로 별도로 수집된 개인정보의
경우 아래 명기된 사항과 같이 보관합니다.
- 목적: 프로모션
당첨자 선정 및 프로모션 진행
- 보유 및 이용기간: 최대
3개월
(프로모션별 상이할 수 있으며 개별 프로모션에 기재된
기간을 우선합니다.)
③
회사는 개인정보의 수집 및 이용 목적이 달성하거나 개인정보의 보유기간이
경과된 경우에는 해당정보를 지체없이 파기하는 것을 원칙으로 합니다. 단, 관련 법령 등에 따라 보존할 필요가 있는 개인정보의 경우 해당 개인정보 또는 개인정보파일을 다른 개인정보와
분리해서 저장•관리합니다. 이때 별도로 보관되는 개인정보는
각각의 보존 근거에 해당하는 목적 이외의 다른 목적으로 이용되지 않습니다
④
1년 동안 회사의 서비스를 이용하지 않은 이용자의 개인정보는 『정보통신망 이용촉진 및 정보보호등에
관한 법률』 제29조에 근거하여 이용자에게 사전통지하고 개인정보를 파기하거나 별도로 분리하여 저장합니다. 단, 관련법령의 규정에 의하여 보존할 필요가 있는 경우 관련법령에서
규정한 일정한 기간 동안 이용자 개인정보를 보관합니다
⑤
이용자의 개인정보는 수집 및 이용목적이 달성된 후에는 지체 없이 파기됩니다. 종이에 출력된
개인정보는 분쇄기로 분쇄하거나 소각 등을 통하여 파기하고, 전자적 파일형태로 저장된 개인정보는 기록을
재생할 수 없는 기술적 방법 또는 물리적 방법을 사용하여 파기합니다.
제
4 조 (개인정보처리의 위탁)
①
회사는 서비스 이행을 위해 표1. 개인정보처리 위탁업체에 표시된 바와 같이 개인정보처리업무를 외부전문업체에 위탁하여 처리하고 있습니다.
②
개인정보처리위탁은 개별서비스별로 그 이행을 위해 필요한 경우에 한해
각 위탁업체에 대해 이루어집니다.
③
개인정보의 처리를 위탁하는 경우에는 개인정보보호의 안전을 기하기 위하여
개인정보보호 관련 지시 엄수, 개인정보에 대한 비밀유지, 제3자 제공의 금지 및 사고시의 책임부담, 위탁기간, 처리 종료 후의 개인정보의 반환 또는 파기 등을 명확히 규정하고, 위탁업체가
개인정보를 안전하게 처리하도록 감독합니다
④
위탁하는 업무의 내용이 변경될 경우,
웹사이트공지사항(또는 개별공지)을 통하여 알려
드리겠습니다. 또한, 일부 개인정보의 경우 서비스 계약 이행
및 이용자 편의증진 등을 위하여 국외 업체에 위탁, 보관하고 있습니다.
표1. 개인정보 처리 위탁업체
|
수탁업체 |
제공항목 |
보유 및 이용기간 |
|
MS AZURE |
로그 앱 클라우드 서비스 |
회원 탈퇴시 혹은 위탁 계약 종료까지 |
|
NICE신용평가정보㈜ |
로그 앱 가입시 본인 확인 |
회원 탈퇴시 혹은 위탁 계약 종료까지 |
제
5 조 (개인정보의 제 3자 제공)
⑤
회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다.
⑥
제 1항에도 불구하고 다음의 경우에는 예외로
하여 제 3자에게 제공합니다.
- 이용자들이 사전에 공개 또는 제3자 제공에 동의한 경우
- 법령의 규정에 의거하거나, 수사, 조사 목적으로 법령에 정해진 절차와 방법에 따라
수사기관 및 감독당국의 요구가 있는 경우
⑦
이용자는 개인정보의 제3자
제공에 대한 동의를 거부할 권리가 있습니다. 단, 동의를
거부할 경우 서비스
이용이 불가능 하거나, 서비스 이용 목적에 따른 서비스 제공에 제한이 따르게 됩니다
⑧
회사는 아래 표1. 개인정보
제3자 제공에 관한 사항에 따라 제3자에게 이용자의
개인정보를 제공합니다. 단, 회사가 제공하는 서비스의 종류에
따라 제3자에게 제공하는 개인정보 항목은 상이할 수 있으며, 그
세부사항은 표2. 개인정보 제3자 제공에 관한 사항(건강등급 활용 서비스 제공업체)과 같습니다
⑨
회사는 제2항의 경우를
제외하고는 어떠한 경우에도 본 동의서에서 명시한 범위를 넘어 이용자의 개인정보를 이용하거나 타인 또는 타기업이나 기관에 제공하지 않습니다.
표1. 개인정보 제3자
제공에 관한 사항
|
제공받는 자 |
제공항목 |
제공받는 자의 이용목적 |
보유 및 이용기간 |
|
건강등급을 활용하여 상품 및 서비스를 제공하는 업체 |
[민감정보] 건강등급 관련 제반정보 [이용자의 ‘건강등급’ 및 ‘건강검진결과’와 ‘진료 및 투약정보’ 등] - 건강보험료납부내역 (직장가입자, 지역가입자 건강보험료 납부내역) |
건강등급 상품 및 서비스 가입절차, 가입 이후 서비스 제공에 활용 |
건강등급 상품 및 서비스 가입절차 개시시점부터 해지시까지 |
|
[일반 개인정보] 이름, 성별, 생년월일, 휴대전화번호, 개인연결정보(CI), 보험계약정보 |
표2. 개인정보 제3자 제공에 관한 사항 (건강등급 활용 서비스 제공 업체)
|
업체명 |
업종 |
제공항목 |
|
에이비엘생명보험㈜ |
보험업 |
[일반개인정보] 이름, 성별, 생년월일, 휴대폰전화번호 [민감정보] 건강등급, 건강점수 |
|
|
|
|
※
건강등급 활용하여 상품 및 서비스 제공하는 업체 추가시 변경 표시
제
6 조 (이용자 및 법정대리인의 권리, 및 행사방법)
①
이용자 및 법정대리인은 개인정보의 조회, 수정을 위하여 서비스에 등록된 정보를 클릭하거나 설정 메뉴에 접근하여 계정 정보 등 등록된 개인정보를 직접
열람하거나 수정할 수 있습니다. 자신의 개인정보를 열람한 고객은 사실과 다르거나 확인할 수 없는 개인정보에
대하여 회사에 정정 또는 삭제를 요구할 수 있습니다. 다만, 다른
법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
②
이용자는 회사에 대해 언제든지 다음 각 호의 개인신용정보 보호 관련
권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구 및 동의 철회 요구
- 처리 정지 요구
③
고객이 개인정보의 오류 등에 대한 정정 또는 개인정보의 삭제를 요구한
경우, 회사는 이용자 등이 요청한 정정 또는 삭제 조치를 완료할 때까지 당해 개인정보를 이용하거나 제 3 자에게 제공하지
않습니다.
④
이용자의 권리 행사는 이용자의 법정대리인이나 위임을 받은 자 등 대리인을
통하여 하실 수 있습니다. 이 경우 개인신용정보 보호법 시행규칙 별지 제11호 서식에 따른 위임장을 제출해야 합니다.
⑤
이용자가 이용자탈퇴를 원하는 경우,
모바일 어플리케이션에 로그인한 후 '탈퇴하기'를 통해 직접 탈퇴할 수 있습니다.
제
7 조 (이용자의 의무)
①
이용자는 자신의 개인정보를 보호할 의무가 있습니다. 회사의 귀책사유가 없이 개인정보가 유출되어 발생한 문제에 대해 회사는 책임을 지지 않습니다.
②
이용자는 자신의 개인정보를 최신의 상태로 유지해야
하며, 이용자의 부정확한 정보 입력으로 발생하는 문제의 책임은 이용자 자신에게 있습니다.
③
이용자는 아이디,
비밀번호 등에 대해 보안을 유지할 책임이 있으며 제3자에게 이를 양도하거나 대여할 수 없습니다
④
이용자는 타인의 정보를 침해하지 않도록 『정보 통신망
이용촉진 및 정보보호 등에 관한 법률』, 『개인정보보호법』 등 기타 개인정보에 관한 법률을 준수하여야
합니다.
제
8 조 (개인정보의 안정성 확보 조치)
①
회사는 개인정보보호법 제29조(안전조치의무)등 관련 규정에 따라 다음과 같은 안정성 확보에 필요한
조치를 취하고 있습니다.
- 개인정보의 안전한 처리를 위한 개인정보 처리방침을 수립
및 시행합니다.
- 개인정보 저장 또는 전송시 암호화 기술 등을 적용하여 안전하게 관리합니다.
- 회사는 개인정보를 취급하는 직원을 최소한으로 제한하며
개인정보 취급자를 대상으로
개인정보 보호의무 등에 관해 정기적인 사내교육을 실시하고 있습니다.
- 이용자의 비밀번호는 일방향 암호화하여 저장 및 관리하며, 개인정보의 확인 및 변경은
비밀번호를 알고 있는 이용자 본인에 의해서만 가능합니다.
②
회사는 이용자 개인의 실수나 기본적인 인터넷의 위험성으로 일어나는
일들에 대해 책임을 지지 않습니다. 이용자 개개인이 본인의 개인정보를 보호하기위해서 자신의 ID 와 비밀번호를 적절하게 관리하고 여기에 대한 책임을 져야 합니다
제
9 조 (개인정보 보호책임자 및 담당자 안내)
① 회사는 고객의 개인정보 관련 문의사항 및 불만 처리 등을 위하여 다음과 같이 개인정보 보호책임자 및 담당자를 지정하고 있습니다.
|
- 개인정보
보호책임자 이름: 이영택 직위: 이사 전화: 02-6925-4024 이메일: prepath@gradehc.com |
- 개인정보관리
담당자 이름: 직위: 전화: 이메일: |
②
기타 개인정보 침해에 대한 신고나 상담이 필요한 경우, 다음의
기관에 문의하시기 바랍니다.
- 개인정보분쟁조정위원회 (www.kopico.or.kr /02-405-5150)
- 개인정보침해신고센터 (www.118.or.kr / 118)
- 한국인터넷진흥원 개인정보침해 신고센터 (privacy.kisa.or.kr/118)
- 정보보호마크인증위원회 (www.eprivacy.or.kr/02-550-9531~2)
- 대검찰청 사이버수사과
(www.spo.go.kr/02-3480-3570)
- 경찰청 사이버안전국
(cyberbureau.police.go.kr/182)
제
10 조 (시행일)
①
이 <개인정보처리방침>은
2019년 12월 23일부터
적용됩니다.