㈜타이로스코프 개인정보처리방침

㈜타이로스코프(이하 ‘회사’)는 관련 법령에 따라 정보주체의 개인정보를 보호하고, 이와 관련한 고충을 신속하고 원활하게 처리하기 위하여 다음과 같이 개인정보 처리방침을 수립∙공개합니다. 본 개인정보 처리방침은 회사가 제공하는 모바일 어플리케이션 “글랜디”의 서비스에 한해 적용되며 다음과 같은 내용을 담고 있습니다.

1. 제 1 조 ( 개인정보의 처리 목적 )

회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우 개인정보 보호법에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.

1. 1. 홈페이지 회원가입 및 관리: 회원 가입의사 확인, 회원제 서비스 제공에 따른 본인 식별 및 인증, 회원자격 유지 및 관리, 서비스 부정이용 방지, 각종 통지, 고충처리 등
2. 2. 회사 서비스 제공: 서비스 제공, 계약서 발송, 콘텐츠 제공, 맞춤서비스 제공, 이용요금 결제, 채권 추심 등
3. 3. 마케팅 및 광고 제공 : 이벤트 안내, 맞춤형 광고, 서비스에 대한 광고 제공
4. 4. 서비스 개선 및 신규서비스 개발
5. 5. 통계작성, 과학적 연구, 공익적 기록보존 등을 위한 가명정보의 처리

1. 제 2 조 ( 처리하는 개인정보의 항목 )

1. ① 회사는 다음의 개인정보 항목을 처리하고 있습니다.
1. 1. 회원가입 시 또는 회원가입 이후 회원이 직접 입력
• - 필수항목: 이메일, 비밀번호, 이름, 출생연도, 성별
• - 선택항목: 직업, 하루 단위 근무 시각(시간), 닉네임, 프로필 사진, 휴대전화번호, 거주지, 주 내원 병원, 주 담당의

1. ② 회사는 다음의 민감정보 항목을 처리하고 있습니다.
1. 1. 회원가입 시 또는 회원가입 이후 회원이 직접 입력 또는 회원이 수집 동의 시 수집
• - 필수항목: 키, 체중, 임신여부, 출산예정일
• - 선택항목: 갑상선 기능 검사결과, 갑상선 기능 저하증 및 항진증 설문 결과, 복용중인 약제 정보, 특정 약제의 하루 단위 복용 여부, 갑상선 질환/치료 이력, 갑상선 질환 가족력, 동반 질환 이력, 동반 질환 가족력, 얼굴 사진, 안구 사진, 평소 흡연량, 하루 단위 흡연량, 하루 단위 음주량, 하루 단위 요오드 섭취량, 하루 단위 운동 시간, 하루 단위 감정상태/특이사항 메모, 심박수, 걸음수, 수면, 기타 운동 정보 등

1. ③ 서비스 이용 과정에서, 다음의 정보들이 자동으로 수집될 수 있습니다.

• - 접속(로그인) 시간, 접속 단말기 운영체제, 접속 단말기 모델, 접속 단말기 언어, 접속 단말기 고유번호, 접속 네트워크 정보, 단말기 위치 정보

1. 제 3 조 ( 개인정보의 처리 및 보유 기간 )

1. ① 회사는 법령에 따른 개인정보 보유∙이용 기간 또는 정보주체로부터 개인정보를 수집 시에 동의 받은 개인정보 보유∙이용 기간 내에서 개인정보를 처리∙보유합니다.
2. ② 회사는 개인정보 수집 목적의 달성 또는 회원 탈퇴 시 즉시 삭제합니다. 다만 회원가입과 탈퇴의 오남용 및 기타 부정행위를 방지하기 위하여, 회사는 회원 탈퇴 시 회원의 이메일 주소를 최대 1년간 보관 후 파기합니다.
3. ③ 전항에도 불구하고 개인정보가 다음의 사유에 해당하는 경우에는 해당 기간 종료시까지 보존합니다.
1. 가. 관계 법령 위반에 따른 수사∙조사 등이 진행중인 경우에는 해당 수사∙조사 종료시까지
2. 나. 홈페이지 이용에 따른 채권∙채무관계 잔존시에는 해당 채권∙채무관계 정산시까지
3. 다. 이용약관 위반으로 회사가 서비스 이용계약을 해지한 경우에는 재가입 방지를 위하여 해지일로부터 1년간
4. 라. 「전자상거래 등에서의 소비자 보호에 관한 법률」에 따른 계약내용 및 이행 등 거래에 관한 기록

- 계약 또는 청약철회, 대금결제, 재화 등의 공급기록: 5년

- 소비자 불만 또는 분쟁처리에 관한 기록: 3년

5. 마. 「통신비밀보호법」 제41조에 따른 컴퓨터통신, 인터넷 로그기록자료, 접속지 추적자료: 3개월

1. 제 4 조 ( 개인정보의 제 3 자 제공 )

회사는 정보주체의 개인정보를 제1조에서 명시한 범위 내에서만 처리하며, 정보주체의 동의를 받거나 개인정보 보호법 또는 다른 법률의 특별한 규정이 있는 경우에만 개인정보를 제3자에게 제공합니다.

1. 제 5 조 ( 개인정보 처리의 위탁 )

1. ① 회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보의 처리업무를 국내로 위탁하고 있습니다.

1. 가. Amazon Web Services, Inc.

- 정보관리책임자 및 연락처: aws-korea-privacy@amazon.com

- 이전목적: 정보주체가 업로드/생성한 파일 보관

- 이전되는 개인정보 항목: 프로필 이미지, 안구 사진, 얼굴 사진, 종합 리포트 파일

- 이전일시 및 방법: 서비스 이용 시점에 네트워크를 통한 전송

- 개인정보 이용기간: 본 개인정보처리방침에 규정된 보관기간과 일치함

1. 나. Mongo DB, Inc.

- 정보관리책임자 및 연락처: privacy@mongodb.com

- 이전목적: 정보주체의 데이터 저장, 앱 푸시 알림

- 이전되는 개인정보 항목: 제2조(처리하는 개인정보의 항목)에서 언급된 항목 중 프로필 이미지, 안구 사진, 얼굴 사진, 종합 리포트 파일을 제외한 모든 항목

- 이전일시 및 방법: 서비스 이용 시점에 네트워크를 통한 전송

- 개인정보 이용기간: 본 개인정보처리방침에 규정된 보관기간과 일치함

1. ② 회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보의 처리업무를 국외로 위탁하고 있습니다.
2. 
   
1. 가. Google, Inc.

- 정보관리책임자 및 연락처: googlekrsupport@google.com

- 이전목적: 소프트웨어 기능 구현

- 이전되는 개인정보 항목: 모바일 기기 고유 번호, 모바일 기기 모델

- 이전되는 국가: 미국

- 이전일시 및 방법: 서비스 이용 시점에 네트워크를 통한 전송

- 개인정보 이용기간: 본 개인정보처리방침에 규정된 보관기간과 일치함

1. ③ 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.

1. 제 6 조 ( 개인정보의 파기 )

1. ① 회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.
2. ② 정보주체로부터 동의 받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 제3조에 기재된 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.
3. ③ 개인정보 파기의 절차 및 방법은 다음과 같습니다.
1. 1. 파기절차: 회사는 파기 사유가 발생한 개인정보를 선정하고, 회사의 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다.
2. 2. 파기방법: 회사는 전자적 파일 형태로 기록저장된 개인정보는 기록을 재생할 수 없도록 기술적 방법을 이용하여 파기하며, 종이 문서에 기록∙저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.

1. 제 7 조 ( 개인정보를 자동으로 수집하는 장치의 설치 ∙ 운영 및 거부에 관한 사항 )

회사는 서비스 품질 향상을 위하여, Google, Inc.(이하 ‘구글’)가 제공하는 서비스인 Firebase Analytic를 이용해 이용자들의 서비스 어플리케이션 내 활동을 분석합니다. Google의 정보처리를 원하지 않는 경우, 개인정보 보호 책임자에 문의할 수 있습니다. Google의 정보 처리에 관한 보다 자세한 내용은 https://firebase.google.com/docs/analytics 을 참고하시기 바랍니다.

1. 제 8 조 ( 수집목적과 합리적으로 관련된 범위 내의 개인정보 이용 및 제공 )

회사는 당초 수집 목적과 합리적인 범위내에서 아래 각 기준을 고려하여, 정보주체의 동의 없이 개인정보를 이용 또는 제3자에게 제공할 수 있습니다.

1. 1. 당초 수집 목적과 관련성이 있는지 여부: 당초 수집 목적과 추가적 이용∙제공 목적이 성질이나 경향에 있어 연관이 있는지를 고려하여 따라 판단
2. 2. 개인정보를 수집한 정황 또는 처리 관행에 비추어 볼 때 개인정보의 추가적인 이용 또는 제공에 대한 예측 가능성이 있는지 여부: 개인정보처리자와 정보주체 간의 관계, 기술 수준 및 발전 속도, 상당한 기간동안 정립된 일반적인 사정(관행)을 고려하여 판단
3. 3. 정보주체의 이익을 부당하게 침해하는지 여부: 추가적인 이용 목적과의 관계에서 정보주체의 이익이 실질적으로 침해되는지 및 해당 이익 침해가 부당한지를 고려하여 판단
4. 4. 가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부: 침해 가능성을 고려한 안전 조치가 취해지는지를 고려하여 판단

1. 제 9 조 ( 정보주체와 법정대리인의 권리 ∙ 의무 및 행사방법 )

1. ① 정보주체는 회사에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.
1. 1. 개인정보 열람요구
2. 2. 오류 등이 있을 경우 정정 요구
3. 3. 삭제요구
4. 4. 처리정지 요구
2. ② 제1항에 따른 권리 행사는 서비스에서 제공하는 관련 메뉴(개인정보 확인 및 변경 메뉴, 탈퇴 메뉴)가 있는 경우 해당 메뉴의 이용을 통하여, 없는 경우는 회사에 대한 서면, 전화 및 전자우편을 통하여 하실 수 있으며, 회사는 이에 대해 지체없이 조치하겠습니다.
3. ③ 정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 회사는 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다.
4. ④ 제1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 회사에 위임장을 제출하셔야 합니다.
5. ⑤ 정보주체는 개인정보 보호법 등 관계법령을 위반하여 회사가 처리하고 있는 정보주체 본인이나 타인의 개인정보 및 사생활을 침해하여서는 아니됩니다.

1. 제 10 조 ( 개인정보의 안전성 확보 조치 )

회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

1. 1. 기술적 조치: 정보주체의 개인정보는 비밀번호에 의해 보호되며, 중요한 데이터는 파일 및 전송 데이터를 암호화하거나 파일 잠금 기능을 사용하는 등의 별도 보안기능을 통해 보호하고 있습니다. 회사는 컴퓨터 바이러스에 의한 피해를 방지하기 위하여 백신프로그램을 설치하고 주기적으로 업데이트 하며, 해킹 등 외부침입을 방지하기 위하여 각 서버마다 침입차단 시스템을 이용하고 있습니다.
2. 2. 관리적 조치: 개인정보관련 취급 직원은 담당자에 한정시켜 최소화하고, 개인정보보호 의무에 관해 정기적인 교육을 실시하며, 접근 권한을 관리하는 등 관리적 대책을 시행하고 있습니다.

1. 제 11 조 ( 개인정보 보호책임자 )

1. ① 회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

• - 성명: 탁윤원
• - 직책: 정보이사
• - 연락처: +82-52-264-4153
• - 이메일: yoonwon.tak@thyroscope.com

1. ② 정보주체는 회사의 서비스를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의하실 수 있습니다. 회사는 정보주체의 문의에 대해 지체없이 답변 및 처리해드릴 것입니다.

1. 제 12조 ( 본 개인정보 처리방침의 개정 )

이 개인정보처리방침은 관련 법령의 변경, 내부 운영방침 등의 변경에 따라 개정될 수 있습니다. 개정 시에는 개정 최소 7일 전부터 서비스의 '공지사항'을 통해 그 내용을 공지합니다. 다만, 개인정보의 수집 및 활용 등에 있어 정보주체의 권리의 중요한 변경이 있을 경우에는 최소 30일 전에 공지합니다.

1. 제 13 조 ( 부칙 )

이 개인정보 처리방침은 2021. 10. 25. 부터 적용됩니다.