개인/민감정보동의서

개인정보처리 동의서
민감정보처리 동의서

[개인정보처리 동의서]

㈜셀로맥스(이하’회사’라 함)에서 사용하는 ‘상담관리 시스템(이하 ‘상담관리’라 함)’은 회원의 동의를 기반으로 개인정보를 수집·이용 및 제공하고 있으며, 회원의 권리(개인정보 자기결정권)를 적극적으로 보장합니다.
회사는 정보통신 서비스 제공자가 준수하여야 하는 『정보통신망 이용촉진 및 정보보호 등에 관한 법률』, 『개인정보보호법』을 준수하기 위하여 노력하고 있습니다.
‘개인정보처리방침’ 이란 회원의 소중한 개인정보를 보호함으로써 회원이 안심하고 서비스를 이용할 수 있도록 개인정보 수집자가 준수해야 할 지침을 의미하며, 개인정보 수집자가 회원으로부터 제공받은 개인정보를 어떠한 용도와 방식으로 이용하고 이를 보호하기 위해 위한 어떤 조치를 취하고 있는지 알려드립니다. 본 상담관리는 14세 미만의 아동에 대해서는 법정대리인의 동의를 취득한 후에 개인정보수집 및 활용을 하게 됩니다.

1. 개인정보의 수집 및 이용목적
회사는 수집한 회원(상담관리로 관리를 받는 개인)의 개인정보 수집은 기본적으로 상담관리 의 다양한 서비스를 원활하게 이용할 수 있도록 하기 위한 것이며, 여기에는 회원의 증상에 맞춤화 된 제품관리와 증상 및 섭취 제품의 이력관리 서비스 제공 등이 포함됩니다. 개인정보 안에는 개인민감정보가 포함되는 경우가 있으므로, 이는 민감정보 처리 동의를 별도로 수행하게 됩니다. 또한, 서비스 이용에 따른 본인확인, 개인식별, 상담을 위한 기초데이터 확보 등의 회원관리에 사용됩니다. 서비스 전반에 걸쳐 수집, 분석된 정보들은 사안에 따라 해당 정보를 협력사들에 비식별화한 가공된 형태로 공유될 수 있습니다.

2. 개인정보의 수집 항목
회사는 「개인정보보호법」에 따라 회원가입, 상담 및 적합한 제품, 각종 서비스의 제공을 위해 아래와 같은 최소한의 개인정보를 필수항목으로 수집하고 있습니다. 만 14세 미만의 아동 개인정보를 처리할 시에는 법정대리인의 동의를 받아 개인정보의 수집을 수행합니다.

(1) 수집하는 개인정보의 항목
· 이름
· 생년월일
· 휴대폰번호
· 성별

(2) 개인정보 수집방법
· 약사가 회원과의 상담에서 청취, 입력하거나 본인인증을 통한 국민건강보험공단의 과거검진데이터로부터 연동, 수집하게 됩니다.

(3) 수집한 개인정보의 이용목적
· 회사는 수집한 개인정보를 다음의 목적을 위해 활용합니다.
[회원의 관리]
회원 본인확인, 서비스 부정이용 확인 및 방지, 회원식별과 자격유지 및 관리
[서비스제공]
회원의 동의에 의한 건강정보(국민건강보험공단의 건강검진 데이터 포함)를 바탕으로 한 맞춤형 상담 및 제품관리 서비스
상담에 의한 건강정보(국민건강보험공단의 건강검진 데이터 포함)를 바탕으로 한 증상, 제품의 통계/분석/관리 서비스
[서비스개선]
기존 서비스의 개선 및 신규 서비스 개발, 서비스 이용에 대한 통계 분석 등

(4) 개인정보의 보유 및 이용기간 
회원이 서비스 이용 시 제공한 정보는 약관 동의 시점부터 회원 탈퇴 후, 3개월까지 보관할 수 있습니다. 관련 법령의 규정에 의하여 보존할 필요성이 있는 경우에는 다음과 같이 보존합니다.

· 보존항목: 이름, 생년월일, 휴대폰번호, 성별
· 보존근거: 서비스 이용기록 확인(부정가입 및 이용방지)을 위한 본인식별
· 보존기간: 회원 탈퇴 후 3개월까지

정보통신망 이용촉진 및 정보보호 등에 관한 법률에 의거하여, 1년 이상 상담관리를 이용하지 않는 회원의 정보는 관계법령에 따라, 일반회원의 개인정보와 분리하여 별도로 저장·관리하게 됩니다.

단, 관계 법령의 규정에 의하여 보존할 필요가 있는 경우, 회사는 아래와 같이 관계 법령에서 정한 일정한 기간 동안 회원정보를 보관합니다.


	
		
		
		
	
	
		보유항목
		보유기간
		법적근거
	
	
		계약 또는 청약철회 등에 
관련 기록
		5년
		전자상거래 등에서의 
소비자보호에 관한 법률
	


3. 개인정보의 파기 절차 및 방법
(1) 파기절차
회원의 개인정보는 목적이 달성된 후 별도의 DB로 옮겨져(종이의 경우 별도의 서류함) 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라(보유 및 이용기간 참조) 일정 기간 저장된 후 파기됩니다. 별도 DB로 옮겨진 개인정보는 법률에 의한 경우가 아니고서는 보유되는 이외의 다른 목적으로 이용되지 않습니다.

(2) 파기방법
전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다. 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.

4. 개인정보의 위탁
회사는 서비스 수행을 위해 아래와 같이 개인정보 처리 업무를 외부 전문업체에 위탁하여 처리하고 있습니다. 개인정보 처리위탁은 개별 서비스 별로 그 이행을 위해 필요한 경우에 한해 각 위탁업체에 대해 이루어집니다.
개인정보의 처리를 위탁하는 경우에는 개인정보 보호의 안전을 기하기 위하여 개인정보보호 관련 지시엄수, 개인정보에 대한 비밀유지, 제3자 제공의 금지 및 사고시의 책임부담, 위탁기간, 처리 종료 후의 개인정보의 반환 또는 파기 등을 명확히 규정하고, 위탁업체가 개인정보를 안전하게 처리하도록 감독합니다. 업체, 위탁하는 업무의 내용이 변경될 경우, 회사의 홈페이지 공지사항(또는 서면, 이메일, 전화, SMS, 모바일 메신저 등의 방법으로 개별공지)을 통하여 알려드리겠습니다.


	
		
		
	
	
		위탁업체명/
본인인증도구
		업무의 내용
	
	
		제휴약국
		건강 상담 업무, 제품추천 업무
	
	
		카카오톡, 네이버, 
삼성패스, 통신사패스, 
신한은행, KB국민은행, 
페이코
		휴대폰 본인인증 업무
	
	
		㈜틸코블렛
		개인정보주체의 인증 정보를 이용하여 개인정보를 중계하는 업무
API 서비스 품질향상 및 업무 대응을 위해 개인정보주체 인증 정보를 통한 요청/응답 데이터 저장 업무
회원(정보주체)의 개인정보 열람, 정정. 삭제, 처리 정지 요청 등을 처리
	


5. 제3자에게 개인정보 제공
회사는 정보주체의 개인정보를 제1조(개인정보의 수집 및 이용목적)에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 개인정보 보호법 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다. 다만, 다음 각 호의 경우에는 법령에 저촉되지 아니하는 범위 내에서 외부에 공개될 수 있습니다.

1) 이용자가 사전에 공개하거나 또는 제3자 제공에 동의한 경우
2) 법원 등 국가기관이 법령에 근거하여 이용자의 개인정보를 제공하도록 강제한 경우
3) 서비스 제공에 따른 요금정산을 위하여 필요한 경우

6. 회원 권리와 그 행사방법
회원은 언제든지 회사에 “상담관리” 서비스를 통하여 등록되어 있는 자신의 개인정보, 회사가 회원의 개인정보를 이용하거나 제3자에게 제공한 현황, 회사에게 개인정보 수집, 이용, 제공 등의 동의를 한 현황에 대하여 열람이나 제공을 요구할 수 있고, 오류가 있는 경우에는 그 정정을 요구할 수 있으며, 삭제 내지 가입해지를 요구할 수도 있습니다. 단, 삭제 및 해지가 된 경우 해당 서비스의 일부 또는 전부 이용이 어려울 수 있습니다.
회원 혹은 만 14세 미만 아동의 개인정보 조회, 수정을 위해서는 ‘개인정보변경’(또는 ‘회원정보수정’ 등)을 요구하실 수 있으며, 가입해지(동의철회)를 위해서는 본인 확인 절차를 거치신 후 탈퇴가 가능합니다. 이 경우에 회사는 지체 없이 그 개인정보를 조사하여 회원의 요구에 따라 정정, 삭제 등 필요한 조치를 한 후 그 결과를 회원에게 알립니다. 회사는 필요한 조치를 할 때까지는 해당 개인정보를 이용하거나 제공하지 않습니다.
회원은 언제든지 회사에 자신의 개인정보 처리의 정지를 요구할 수 있으며, 이 경우에 회사는 지체 없이 그 요구에 따라 개인정보 처리의 전부 내지 일부를 정지하며, 처리가 정지된 개인정보에 대하여 지체 없이 그 개인정보의 파기 등 필요한 조치를 취합니다.
개인정보와 관련하여 의의나 의견이 있으신 분은 개인정보 보호책임자 및 담당자에게 서면, 전화 또는 E-mail로 연락하시면 접수 즉시 처리하고 결과를 안내해 드리겠습니다. 

7. 개인정보보호를 위한 기술 및 관리적 대책
회사는 회원님의 개인정보와 건강정보의 보안을 매우 소중하게 생각하며 '정보통신망 이용촉진 등에 관한 법률' 등 모든 관련법규를 준수하고자 몇 가지 개인정보 처리방침을 만들어 준수하고 있습니다.

(1) 기술적 대책
본 서비스는 회원님의 개인정보를 취급함에 있어 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적 대책을 강구하고 있습니다.
① 회원님의 개인정보는 비밀번호에 의해 보호되며 파일 및 전송 데이터를 암호화하거나 파일 잠금 기능(Lock)을 사용하여 중요한 데이터는 별도의 보안 기능을 통해 보호되고 있습니다.
② 본 서비스는 백신 프로그램을 이용하여 컴퓨터 바이러스에 의한 피해를 방지하기 위한 조치를 취하고 있습니다. 백신 프로그램은 주기적으로 업데이트되며 갑작스러운 바이러스가 출현할 경우 백신이 나오는 대로 지체 없이 이를 제공함으로써 개인정보가 침해되는 것을 방지하고 있습니다.
③ 본 서비스는 암호 알고리즘을 이용하여 네트워크 상의 개인정보를 안전하게 전송할 수 있는 보안장치(SSL 또는 SET)를 채택하고 있습니다.
④ 보관중인 개인정보는 암호화하여 저장함으로써 육안으로는 식별할 수 없도록 보호합니다.

(2) 관리적 대책
① 본 서비스는 회원님의 개인정보에 대한 접근 권한을 최소한의 인원으로 제한하고 있습니다. 그 최소한의 인원에 해당하는 자는 다음과 같습니다.
가. 개인정보 관리 책임자 및 담당자 등 개인정보 관리업무를 수행하는 자 
나. 회원의 상담데이터를 이용한 증상 및 제품의 통계업무를 수행하는 자
다. 기타 업무상 개인정보의 취급이 불가피한 자
② 본 서비스는 회원님의 개인정보에 대한 접근 및 관리에 필요한 절차 등을 마련하여 소속 직원으로 하여금 이를 숙지하고 준수하도록 하고 있으며, 개인정보를 취급하는 직원을 대상으로 새로운 보안 기술 습득 및 개인정보 보호 의무 등에 관해 정기적인 사내 교육 및 외부 위탁교육을 실시하고 있습니다.
③ 개인정보 관련 취급자의 업무 인수인계는 보안이 유지된 상태에서 철저하게 이뤄지고 있으며 입사 및 퇴사 후 개인정보 사고에 대한 책임을 명확히 하고 있습니다.
④ 본 서비스는 컴퓨터를 이용하여 회원님의 개인정보를 처리하는 경우 개인정보에 대한 접근 권한을 가진 담당자를 지정하여 식별 부호(ID) 및 비밀번호를 부여하고, 해당 비밀번호를 정기적으로 갱신하고 있습니다.
⑤ 운영자가 특정인의 개인정보를 조회할 경우 모두 로그기록이 남도록 하고 있습니다.
⑥ 내부 관리자의 실수나 기술 관리 상의 사고로 인해 개인정보의 상실, 유출, 변조, 훼손이 유발될 경우 본 서비스는 지체 없이 회원님께 사실을 알리고 적절한 대책과 보상을 강구할 것입니다.

8. 동의 거부 시 불이익 안내
회원께서는 민감정보의 처리에 대한 동의를 거부할 권리가 있습니다. 다만, 동의를 거부할 경우 서비스 이용제한 등의 불이익이 있을 수 있습니다.

9. 개인정보보호 책임자 및 담당부서 연락처
회사는 회원의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 전체적인 개인정보보호책임자 및 담당부서를 지정하고 있습니다.

(1) 고객서비스 및 개인정보보호 담당부서
· 담당부서: ㈜셀로맥스 고객센타
· 전화: 070.4910.0050
· 문의처: yanggoon@cellomax.com
· 업무시간: 평일(월~금) 09:00 ~ 18:00 (점심시간 12:30~13:30)

(2) 개인정보보호 책임자
· 성명: 양인규
· 직책: 총괄이사

(3) 회원은 본서비스를 이용하며 발생하는 모든 개인정보보호 관련 민원을 개인정보보호책임자 혹은 담당부서로 신고할 수 있습니다. 또한, 회원들의 신고사항에 대해 신속하게 충분한 답변을 드릴 것입니다.
기타 개인정보침해에 대한 신고나 상담이 필요한 경우에는 아래 기관에 문의하시기 바랍니다.
가. 개인정보분쟁조정위원회 (http://www.kopico.go.kr / 1833-6972)
나. 개인정보침해신고센터 (http://privacy.kisa.or.kr / 국번없이 118)
다. 대검찰청 사이버수사과 (www.spo.go.kr / 국번없이 1301, 02-3480-2000)
라. 경찰청 사이버수사국 (http://cyber.go.kr / 국번없이 182)

10. 고지의 의무
현 개인정보처리방침의 내용 추가, 삭제 및 수정이 있을 시에는 개정 최소 7일전부터 당사의홈페이지 공지사항 또는 별도의 창을 통해 고지할 것입니다. 다만, 회원의 소중한 권리 또는 의무와 관련된 중요한 내용의 변경은 최소 30일 전에 알려드립니다.
개인정보처리방침 버전번호: ver.1.0
개인정보처리방침 시행일자: 2023년 **월 **일

본인은 본 동의서의 내용을 모두 이해하였으며, 민감정보의 처리에 관한 회원 권리 안내문에 관하여 자세한 설명을 듣고 내용에 동의합니다.  그 외 사항은 회사의 개인정보처리방침에 따릅니다.

보유항목	보유기간	법적근거
계약 또는 청약철회 등에 관련 기록	5년	전자상거래 등에서의 소비자보호에 관한 법률

위탁업체명/ 본인인증도구	업무의 내용
제휴약국	건강 상담 업무, 제품추천 업무
카카오톡, 네이버, 삼성패스, 통신사패스, 신한은행, KB국민은행, 페이코	휴대폰 본인인증 업무
㈜틸코블렛	개인정보주체의 인증 정보를 이용하여 개인정보를 중계하는 업무 API 서비스 품질향상 및 업무 대응을 위해 개인정보주체 인증 정보를 통한 요청/응답 데이터 저장 업무 회원(정보주체)의 개인정보 열람, 정정. 삭제, 처리 정지 요청 등을 처리

[민감정보처리 동의서]

㈜셀로맥스(이하 ‘회사’라함)는 개인정보보호법 등 관련 법령상의 개인정보보호 규정을 준수하며 회원의 개인정보보호에 최선을 다하고 있습니다. 회사는 개인정보보호법 제23조에 근거하여, 다음과 같이 민감정보 처리에 관한 동의를 받고자 합니다. 
다음의 내용을 자세히 읽어 보신 후 동의 여부를 결정하여 주십시오.

1. 처리하는 민감정보
(1) 국민건강보험공단 건강검진 데이터
검진년도, 검진일자, 신장, 체중, 허리둘레, 체질량지수, 시력(좌/우), 청력(좌/우), 혈압, 요단백, 혈색소, 식전혈당, 총콜레스테롤, HDL콜레스테롤, 트리글리세라이드, LDL콜레스테롤, 혈청크레아티닌, 신사구체여과율(GFR), AST(SGOT), ALT(SGPT), 감마지티피(y-GPT), 골다공증
(2) 약사와의 상담에 의한 증상 및 제품 내용 등

2. 민감정보의 처리목적
검진항목을 기초로 한 상담 시 참고

3. 민감정보의 보유기간
(1) 회원이 서비스 이용 시 제공한 민감정보는 약관 동의 시점부터 회원 탈퇴 후, 3개월까지 보관할 수 있습니다. 관련 법령의 규정에 의하여 보존할 필요성이 있는 경우에는 다음과 같이 보존합니다.
·보존항목: 국민건강보험공단 건강검진 데이터, 약사와의 상담에 의한 증상 및 제품 내용 등
·보존근거: 서비스 이용 및 상담관리기록 확인
·보존기간: 회원 탈퇴 후 3개월까지

(2) 정보통신망 이용촉진 및 정보보호 등에 관한 법률에 의거하여, 1년 이상 상담관리를 이용하지 않는 회원의 정보는 관계법령에 따라, 일반회원의 개인정보와 분리하여 별도로 저장·관리하게 됩니다.

4. 민감정보 처리의 위탁
(1) 민감정보 처리를 위탁 받는 자: 제휴약국
  1) 민감정보 처리 위탁 목적 및 업무내용
    - 건강 상담 업무, 제품 추천 업무
  2) 민감정보 처리 위탁 기간: 회원탈퇴 시까지
(2) 민감정보 처리를 위탁 받는 자: ㈜틸코블렛
  1) 민감정보 처리 위탁 목적 및 업무내용
    - 개인정보주체의 인증 정보를 통한 국민건강보험공단의 검진정보를 중계
    - API 서비스 품질향상 및 업무 대응을 위해 개인정보주체 인증 정보를 통한 요청/응답 데이터 저장 업무
  2) 민감정보 처리 위탁 기간: 회원탈퇴 시까지

5. 동의 거부 시 불이익 안내
회원께서는 민감정보의 처리에 대한 동의를 거부할 권리가 있습니다. 다만, 동의를 거부할 경우 서비스 이용제한 등의 불이익이 있을 수 있습니다.

본인은 본 동의서의 내용을 모두 이해하였으며, 민감정보의 처리에 관한 회원 권리 안내문에 관하여 자세한 설명을 듣고 내용에 동의합니다.  그 외 사항은 회사의 개인정보처리방침에 따릅니다.