교보다솜케어(주) (이하 ‘회사’)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
이 개인정보처리방침은 2025년9월 1일부터 적용됩니다.
제1조 (개인정보 수집에 대한 동의)
회사는 사용자가 개인정보처리방침 또는 이용약관의 내용에 동의한다 또는 동의하지 않는다 버튼을 클릭할 수 있는 절차를 마련하고 있으며, 동의한다 버튼을 클릭하면 개인정보 수집에 동의한 것으로 봅니다.
제2조 (개인정보의 수집,이용,제공에 대한 동의철회)
(1) 회원은 개인정보의 수집 ‧ 이용 ‧ 제공(이하 “처리”)에 대한 동의를 언제든지 철회할 수 있습니다.
1. 철회 방법: 홈페이지 [마이페이지] > “회원탈퇴” 버튼 클릭
2. 기타: 개인정보보호책임자에게 서면 ‧ 전화 ‧ 이메일 등으로 요청 가능
(2) 회사는 요청을 접수한 즉시 처리를 완료하고, 개인정보를 파기하거나 분리 보관한 경우 그 사실을 지체 없이 통지합니다.
(3) 회사는 동의 철회 절차를 개인정보를 수집한 절차보다 쉽도록 설계·운영합니다. 부정 가입·혜택 남용 방지를 위하여, 회원 탈퇴 후에도 내부 정책이 정하는 최소 기간( 1개월 ) 동안 정보(이름·연락처)를 보유한 뒤 파기합니다.
(4) SNS 계정으로 로그인한 회원은 [정보 수정] 페이지 또는 각 SNS 사업자의 설정에서 SNS 연동 해제 가능합니다. 다만, 연동 해제만으로는 회사가 보관 중인 개인정보가 삭제되지 않으므로 회원탈퇴 절차를 진행해야 개인정보가 완전 파기됩니다.
(5) 제휴사로부터 제공받은 개인정보(이름·생년월일·연락처·주소 등)에 대해서도 수집 출처·목적·보유기간을 고지하며, 회원은 동일한 메뉴에서 동의를 철회하거나 삭제·처리 정지를 요청할 수 있습니다.
(6) 마케팅(광고성 정보 수신) 동의는 [마이페이지] > [마케팅 활용 동의]에서 즉시 철회할 수 있으며, 철회 즉시 모든 SNS 발송 대상에서 제외됩니다.
제3조 (개인정보의 처리 목적)
(1) 회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 원래 개인정보 처리 목적 외 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
| 개인정보 활용 업무 |
개인정보 처리 목적 |
| 회원가입 |
회원제 서비스 이용에 따른 회원 식별, 검진 예약, 서비스 관리 |
| 헬스케어 서비스 |
전문의료진 건강상담(전화) 제공, 건강정보, 건강 컬럼 제공, 맞춤형 건강검진 설계 및 검진 항목 컨설팅, 가족 건강상담 및 건강검진 예약, 병원·의료진 안내 및 진료예약, 간병인 매칭, 병원 동행(주요 질병 치료 지원) |
| 제휴사 정보 활용 업무 |
중대 질환자 등록, 중대 질환자 방문 기록지 관리, 중대 질환자 헬스케어 일정관리 |
(1) 처리하고 있는 개인정보는 원래 개인정보 처리 목적 외 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
제4조 (14세 미만 아동의 개인정보 처리방법)
(1) 만 14세 미만 아동 개인정보는 법정대리인 동의 없이 처리하지 않습니다.
(2) 회사는 만 14세 미만 아동의 회원가입 시 다음 절차로 법정대리인의 동의를 얻습니다.
- 1.아동으로부터 법정대리인의 성명·휴대전화번호를 수집
- 2.휴대전화 본인확인 또는 공동인증서로 법정대리인 실명 확인
- 3.전자서명·SMS 인증번호 방식으로 동의 의사 확인
(3) 법정대리인은 아동의 개인정보에 대하여 열람·정정·삭제·처리 정지를 요청할 권리가 있으며, 회사는 접수일로부터 10일 이내에 조치 결과를 통지합니다.
제5조 (개인정보의 처리 및 보유 기간)
(1) 회사는 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의 받은 개인정보 보유·이용기간 내에서 개인정보를 처리·보유합니다.
(2) 회사는 서비스 별 개인정보 처리 및 보유 기간은 다음과 같습니다.
| 서비스 명 |
수집 및 제공 항목 |
보유 및 이용기간 |
회원 관리
(고객 포털 수집) |
필수 : 이름, 휴대폰번호, 생년월일(성별), 주소 |
회원 탈퇴 또는 법정 보존기간 만료 시까지 |
헬스케어 서비스
(사무 포털 수집) |
필수: 진단명, 이름, 연락처, 생년월일(성별), 주소, 선택: 의료정보, 의료관련 파일, 이메일, 회사 정보 |
회원 탈퇴 또는 법정 보존기간 만료 시까지 |
제휴사 정보 활용 업무
(제휴사에서 제공 받음) |
필수 : 이름, 생년월일(성별), 연락처, 주소 |
회원 탈퇴 또는 법정 보존기간 만료 시까지 |
(3) 전자거래 등에서의 소비자 보호에 관한 법률에 따른 표시.광고, 계약내용 및 이행 등 거래에 관한 기록이 발생할 경우 다음과 같이 처리합니다.
- 표시.광고: 6개월
- 계약 또는 청약철회, 대금결제, 재화 등의 공급 기록: 5년
- 소비자 불만 또는 분쟁 처리에 관한 기록: 3년
(4) 통신비밀보호법에 따른 통신사사실확인자료 보관
- 컴퓨터통신, 인터넷 로그기록자료, 접속지 추적 자료: 3개월
제6조 (개인정보의 파기절차 및 파기방법)
(1) 회사는 개인정보 보유기간의 경과, 처리 목적이 달성된 후 지체 없이(영업일 기준 3일 이내) 파기 합니다.
(2) 정보주체로부터 동의 받은 개인정보 보유기간이 경과하거나 처리 목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.
(3) 회사에서 개인정보를 파기할 때는 다음과 같은 방법으로 파기합니다.
- 전자적 파일 형태인 경우: 복원이 불가능한 방법으로 영구 삭제
- 전자적 파일의 형태 외의 기록물, 인쇄물, 서면 및 그 밖의 기록 매체인 경우: 파쇄 또는 소각
제7조 (개인정보의 제3자 제공에 관한 사항)
(1) 회사는 고객님의 개인정보를 가입신청서, 서비스이용약관, 개인정보처리 방침」의 「개인정보의 수집 및 이용목적」에서 알린 범위 내에서 사용하며, 이 범위를 초과하여 이용하거나 타인 또는 다른 기업, 기관에 제공하지 않습니다.
(2) 단, 고객의 동의가 있거나 법령에 의하여 정해진 절차에 따라 정보를 요청 받은 경우는 예외로 하며, 이 경우 주의를 기울여 개인정보를 이용 및 제공할 수 있습니다.
(3) 회사는 원활한 서비스 제공을 위해 정보주체의 동의를 얻어 최소한의 범위로만 제3자에게 제공할 수 있습니다.
| 수집 출처 |
제공받는 항목 |
이용 목적 |
보유 및 이용 기간 |
| 제휴사 |
이름, 생년월일, 연락처, 주소, 성별 |
제휴 서비스 제공 및 고객 지원 |
회원 탈퇴 또는 법정 보존기간 만료 시까지 |
(4) 회사는 제공자와 체결하는 계약서에 다음 사항을 확인합니다.
- 1. 제공자가 정보주체로부터 적법한 동의를 획득했음을 보장한다는 내용을 확인합니다.
- 2. 동의 사실을 입증할 책임이 제공자에게 있음을 명시합니다.
제8조 (제휴사 제공 개인정보 통지 절차)
(1) 회사는 서비스 수행을 위해 제휴사로부터 개인정보를 제공받아 다음과 같이 처리합니다.
- 1. 제공 항목 : 이름, 생년월일, 연락처, 주소, 성별
- 2. 이용 목적 : 제휴 서비스 제공 및 고객 지원
- 3. 보유 기간 : 회원 탈퇴 또는 법정 보존기간 만료 시까지
(2) 회사는 수집일로부터 3개월 이내 이메일·SMS로(수집 출처 ‧ 목적 ‧ 항목 ‧ 보유기간·권리행사 방법)을 안내합니다. 정보주체는 [마이페이지] > “개인정보 권리행사”에서 동의 철회·삭제·처리 정지를 즉시 요청할 수 있습니다.
제9조 (처리하는 개인정보의 항목)
(1) 회사는 다음의 개인정보 항목을 수집 및 처리하고 있습니다.
| 개인정보 활용 업무 |
개인정보 수집항목 |
비고 |
| 회원 관리 |
필수 : 이름, 휴대폰번호, 생년월일(성별), 주소 |
고객포털에서 수집 |
| 헬스케어 서비스 |
필수 : 진단명, 이름, 연락처, 생년월일(성별), 주소, 선택 : 의료정보, 의료관련 파일, 주소, 이메일, 회사 정보 |
사무포털에서 수집 |
| 제휴사 정보 활용 업무 |
필수 : 이름, 생년월일(성별), 연락처, 주소 |
제휴사에서 제공 받음 |
(2) 회사는 「개인정보 보호법」 제15조제3항·제17조제4항에 따라 수집 목적과 관련성, 수집 상황에서의 예측 가능성, 정보주체 이익 침해 여부, 가명·암호화 등 안전조치 적정성을 종합 고려하여 추가 이용·제공 여부를 판단합니다.
제10조 (개인정보 처리 업무의 위탁에 관한 사항)
(1) 회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.
| 위탁받는 자(수탁자) |
위탁업무 |
보유 및 이용기간 |
| (주)엠앤와이즈 |
SMS 문자발송 업무(핸드폰 번호) |
회원탈퇴 및 위탁 계약 만료 때 까지 |
| (주)드림시큐리티 |
간편 인증(핸드폰 번호, 성명, 생년월일) |
회원탈퇴 및 위탁 계약 만료 때 까지 |
| (주)윌앤비전 |
콜시스템 본인확인 (성명, 핸드폰번호, 생년월일) |
회원탈퇴 및 위탁 계약 만료 때 까지 |
(2) 회사는 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행 목적 외 개인정보 처리 금지, 기술적.관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리.감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
(3) 위탁 업무의 내용이나 수탁자가 변경될 경우에는 지체 없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.
제11조 (개인정보의 안전성 확보 조치에 관한 사항)
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
- (1) 정기적인 자체 감사 실시 개인정보 취급 관련 안정성 확보를 위해 정기적으로 자체 감사를 실시하고 있습니다.
- (2) 개인정보 취급 직원의 최소화 및 교육 개인정보를 취급하는 직원을 지정하고 담당자에 한정시켜 최소화 하여 개인정보를 관리하는 대책을 시행하고 있습니다.
- (3) 해킹 등에 대비한 기술적 대책은 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신·점검을 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적/물리적으로 감시 및 차단하고 있습니다.
- (4) 개인정보의 암호화 이용자의 개인정보는 비밀번호는 암호화 되어 저장 및 관리되고 있어, 본인만이 알 수 있으며 중요한 데이터는 파일 및 전송 데이터를 암호화 하거나 파일 잠금 기능을 사용하는 등의 별도 보안기능을 사용하고 있습니다.
- (5) 접속 기록의 보관 및 위변조 방지 개인정보처리시스템에 접속한 기록을 최소 1년 이상 보관, 관리하고 있으며,다만, 5만명 이상의 정보주체에 관하여 개인정보를 추가하거나, 고유식별정보 또는 민감 정보를 처리하는 경우에는 2년이상 보관, 관리하고 있습니다. 또한, 접속 기록이 위변조 및 도난, 분실되지 않도록 보안기능을 사용하고 있습니다.
- (6) 개인정보에 대한 접근 제한 개인정보를 처리하는 데이터베이스시스템에 대한 접근 권한의 부여,변경,말소를 통하여 개인정보에 대한 접근통제를 위하여 필요한 조치를 하고 있으며 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.
- (7) 개인정보가 포함된 서류, 보조저장매체 등을 잠금 장치가 있는 안전한 장소에 보관하고 있습니다.
- (8) 비인가자에 대한 출입 통제 개인정보를 보관하고 있는 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립, 운영하고 있습니다.
- (9) 회사는 민감 정보를 컬럼 단위 SHA-256로 암호화하여 저장하고, 민감정보 전용 화면은 접근권한이 부여된 전담 인원만 접속할 수 있도록 접근제어 시스템으로 차단하며, 권한 부여·변경·말소 로그를 내부 보안정책에서 정한 기간 내(최대 3년 이내) 보관합니다.
- (10) 회사는 주기적으로(연 1회 이상) 모의해킹 및 취약점 점검을 실시하고, 결과보고서를 개인정보보호최고책임자에게 제출합니다.
제12조 (정보 주체 민감정보 보호)
(1) 회사는 상담 건강정보 등 「개인정보 보호법」 제23조의 민감정보(이하 "민감정보")를 맞춤형 건강 컨설팅, 헬스케어 서비스 대행 등 사전에 고지한 목적 범위에서만 처리하며, 처리 전에 별도 동의를 받습니다.
(2) 민감정보는 권한이 부여된 전담 직원만 접근 가능한 전용 화면에서만 조회되며, 일반 이용자는 해당 페이지에 접근할 수 없습니다.
(3) 이용자는 언제든지 민감 정보의 수집·이용·공개 동의를 철회할 수 있으며, 회사는 철회 요청 접수 후 5일 이내 해당 정보를 파기하거나 비공개·분리보관하고 그 사실을 지체 없이 통지합니다.
(4) 회사는 민감 정보를 컬럼 단위 SHA-256 암호화 방식으로 저장하고, 암호화 키를 별도 보관하여 유출 시에도 정보 주체를 식별할 수 없도록 처리합니다. 또한 접근 권한을 개인정보보호책임자(CPO)와 건강관리 전담 인원으로 제한하고, 접근·조회 기록을 2년간 보관합니다.
제13조 (정보 주체와 법정대리인의 권리·의무 및 그 행사 방법에 관한 사항)
(1) 정보주체는 회사에 대해 언제든지 개인정보 열람·정정·삭제·처리 정지 요구 등의 권리를 행사할 수 있습니다.
(2) 제1항에 따른 권리 행사는 회사에 대해 「개인정보 보호법」 시행령 제41조제1항에 따라 서면, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며 회사는 이에 대해 지체 없이 조치하겠습니다.
(3) 제1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다.이 경우 "개인정보 처리 방법에 관한 고시(제2020-7호)" 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.
(4) 개인정보 열람 및 처리 정지 요구는 「개인정보 보호법」 제35조 제4항, 제37조 제2항에 의하여 정보주체의 권리가 제한 될 수 있습니다.
(5) 개인정보의 정정 및 삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
(6) 회사는 정보주체 권리에 따른 열람의 요구, 정정·삭제의 요구, 처리 정지의 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다.
제14조 (개인정보를 자동으로 수집하는 장치의 설치·운영 및 그 거부에 관한 사항)
(1) 회사는 이용자에게 개별적인 맞춤 서비스를 제공하기 위해 이용 정보를 저장하고 수시로 불러오는 '쿠키(cookie)'를 사용할 수 있습니다.
(2) 회사는 쿠키 사용시 서비스 이용 기록, 이용 정지 기록, 이용해지 기록, IP 주소, 접속 로그를 자동수집 할 수 있습니다.
(3) 쿠키는 웹사이트를 운영하는데 이용되는 서버가 이용자의 컴퓨터 브라우저에게 보내는 소량의 정보이며 이용자들의 PC 컴퓨터 내의 하드디스크에 저장되기도 합니다.
가. 쿠키의 사용 목적 : 이용자가 방문한 각 서비스와 웹 사이트들에 대한 방문 및 이용형태, 인기 검색어, 보안접속 여부, 등을 파악하여 이용자에게 최적화된 정보 제공을 위해 사용됩니다.
나. 쿠키의 설치•운영 및 거부 : 웹 브라우저 상단의 도구>인터넷 옵션>개인정보 메뉴의 옵션 설정을 통해 쿠키 저장을 거부할 수 있습니다.
다. 쿠키 저장을 거부할 경우 맞춤형 서비스 이용에 어려움이 발생할 수 있습니다.
제15조 (미 이용자의 개인정보 파기 등에 관한 조치)
(1) 1년간 서비스를 이용하지 않은 이용자는 휴면계정으로 전환하고, 개인정보를 별도로 분리하여 보관합니다. 분리 보관된 개인정보는 1년간 보관 후 지체 없이 파기합니다.
(2) 휴먼전환 30일 전까지 휴면예정 회원에게 별도 분리 보관되는 사실 및 휴면 예정일, 별도 분리 보관하는 개인정보 항목을 이메일, 문자 등 이용자에게 통지 가능한 방법으로 알리고 있습니다.
(3) 휴면계정으로 전환을 원하지 않으시는 경우, 휴면계정 전환 전 서비스 로그인을 하시면 됩니다. 또한, 휴면계정으로 전환되었더라도 로그인을 하는 경우 이용자의 동의에 따라 휴면계정을 복원하여 정상적인 서비스를 이용할 수 있습니다.
제16조 (개인정보 보호책임자에 관한 사항)
(1) 회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
▶ 개인정보 보호책임자
| 구분 |
내용 |
| 이름 |
서 장석 |
| 직책 |
CISO / CPO |
| 직급 |
실장 |
| 연락처 |
010-8763-9835, syale2@kyobodasomcare.com, 02-2285-6038(FAX) |
▶ 개인정보보호 담당부서
| 구분 |
내용 |
| 부서명 |
IT지원실 |
| 담당자 |
서 장석 |
| 연락처 |
010-8763-9835, syale2@kyobodasomcare.com, 02-2285-6038(FAX) |
(2) 정보주체는 회사의 서비스를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의하실 수 있습니다. 회사는 정보주체의 문의에 대해 지체 없이 답변 및 처리해드릴 것입니다.
제17조 (개인정보의 열람.청구를 접수·처리하는 부서)
정보주체는 「개인정보 보호법」 제35조에 따른 개인정보의 열람 청구를 아래의 부서에 할 수 있습니다. 회사는 정보주체의 개인정보 열람 청구가 신속하게 처리되도록 노력하겠습니다.
▶ 개인정보 열람 청구 접수·처리 부서
| 구분 |
내용 |
| 부서명 |
고객서비스실 |
| 담당자 |
손 예린 |
| 연락처 |
010-8763-9835, syr602@kyobodasomcare.com, 02-2285-6038(FAX) |
제18조 (정보주체의 권익 침해에 대한 구제방법)
정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.
1. 개인정보분쟁조정위원회 : (국번없이) 1833-6972 (www.kopico.go.kr)
2. 개인정보침해신고센터 : (국번없이) 118 (privacy.kisa.or.kr)
3. 대검찰청 : (국번없이) 1301 (www.spo.go.kr)
4. 경찰청 : (국번없이) 182 (ecrm.cyber.go.kr)
「개인정보보호법」제35조(개인정보의 열람), 제36조(개인정보의 정정·삭제), 제37조(개인정보의 처리정지 등)의 규정에 의한 요구에 대 하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익의 침해를 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.
※ 행정심판에 대해 자세한 사항은 중앙행정심판위원회(www.simpan.go.kr) 홈페이지를 참고하시기 바랍니다.
제19조 (영상정보처리기기 운영·관리에 관한 사항)
회사는 아래와 같이 영상정보처리기기를 설치·운영하고 있습니다.
(1) 영상정보처리기기 설치근거·목적 : 시설안전, 범죄 및 화재 예방, 인원, 차량의 출입관리 및 통제, 외부인 불법침입 방지
(2) 설치 대수, 설치 위치, 촬영 범위
- 설치 대수 : 4 대
- 설치 위치 : 출입구, 사무실 복도, 서버실, 문서고
- 촬영 범위 : 출입문
(3) 관리책임자, 담당부서 및 영상 정보에 대한 접근 권한자 : 김종규
(4) 영상정보 촬영시간, 보관기간, 보관장소, 처리방법
- 촬영시간 : 24 시간
- 보관기간 : 촬영 시 30일 동안 보관하고, 자동 삭제함
- 보관장소 및 처리방법 : 독립 서버 백업
(5) 영상정보 확인 방법 및 장소 : 관리대장 확인
(6) 정보주체의 영상정보 열람 등 요구에 대한 조치 : 개인영상정보 열람.존재 확인 청구서로 신청하여야 하며, 정보주체 자신이 촬영된 경우 또는 명백히 정보주체의 생명.신체.재산 이익을 위해 필요한 경우에 한해 열람을 허용함
(7) 영상정보 보호를 위한 기술적.관리적.물리적 조치
제20조 (개인정보 처리방침 변경)
(1) 이 개인정보처리방침은 2025년 9월 1일부터 적용됩니다.
(2) 이전의 개인정보 처리방침은 아래에서 확인하실 수 있습니다.
- 2025.04.07 ~2025.08.31 클릭(링크)
(3) 처리방침 변경 시 주요 수정 내용(추가·삭제·변경된 항목, 변경 사유)을 표 형식으로 5년간 보존·공개합니다.
