주식회사 모션랩스(이하 “회사”)는 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 “정보통신망 법”), 개인정보보호법, 통신비밀보호법, 전기통신사업법 등 정보통신서비스제공자가 준수하여야 할 관련 법령상의 개인정보 보호 규정을 준수하며, 관련 법령에 의거한 개인정보처리방침을 정하여 이용자의 권 익 보호에 최선을 다하고 있습니다. 회사는 이용자의 개인정보를 보호하고 개인정보와 관련한 이용자의 고충을 원활하게 처리할 수 있도록 개인정보처리방침을 제정 및 시행하며, 개인정보처리방침을 개정하는 경우, 회사가 제공 및 운영하는 홈페이지 및 모바일 어플리케이션(이하 “플랫폼”)의 공지사항(또는 개별 공지)을 통하여 공지합니다.
➀ 수집하는 개인정보의 항목 회사가 수집하는 개인정보의 항목은 이용자가 서비스를 이용하기 위해 필수로 필요한 항목과 이용자의 선택에 따른 항목이 있습니다.
1. 필수항목
가. 일반회원 : SNS 연동정보(SNS 종류, SNS ID 식별값), 이름, 생년월일, 성별, 내국인여부, 이메일 주 소, 통신사, 휴대전화번호, 암호화 된 동일이 식별정보(CI), 중복가입 확인정보(DI)
나. 병원회원 : 의사명, 생년월일, 성별, 내국인여부, 이메일 주소, 통신사, 휴대전화번호, 암호화 된 동일 인 식별정보(CI), 중복가입 확인정보(DI), 의사 사진, 면허번호, 학력, 경력, 진료과목, 전문분야, 병원이 름, 병원주소, 병원 전화번호 요양기관번호, 사업자등록번호
다. 약국회원 : 약사명, 생년월일, 성병, 내국인여부, 이메일 주소, 통신사, 휴대전화번호, 팩스번호, 암호 화 된 동일인 식별정보(CI), 중복가입 확인정보(DI), 약사 사진, 배달가능과목, 약국이름, 약국주소, 약국 전화번호, 사업자등록번호
2. 비대면 진료 및 약배송 서비스를 위한 추가 필수 항목
가. 환자 정보 : 주민등록번호, 문진 내역(마지막 월경 시작일, 마지막 성관계일 등), 초진 및 재진여부, 주요 증상, 진료예약(진료일, 진료시간 등), 진료기록, 처방전 및 처방정보
나. 배송 정보 : 배송주소
다. 병원 정보 : 진료 가능한 날짜 및 시간
라. 결제카드 정보 : 카드사, 카드종류, 카드번호, 카드비밀번호 앞 2자리, CVS번호, 유효기간, 생년월 일, 암호화 된 카드 식별정보(Key)
마. 이용관련 정보 : 진료 예약, 완료 및 취소내역, 처방내역, 결제내역, 배송내역, 위치정보 및 각종 문 의사항
3. 진료비 및 약제비 정산을 위한 추가 필수 항목
가. 병원 및 약국회원 : 예금주, 은행명, 계좌번호, 진료비 또는 약제비 청구 내역 또한 이용자의 서비스 이용 과정이나 업무 처리 과정에서 다음과 같은 정보들이 추가로 수집될 수 있습 니다.
- 유선 또는 온라인 상담 서비스 이용 시 : 상담 내역(서비스 이용 내역, 유선 및 온라인 상담 녹취내용 등)
- 계좌 이체를 통한 결제 및 환불 이용 시 : 계좌 정보(예금주, 은행명, 계좌번호)
- 플랫폼 서비스 이용 시 : 접속 기기 및 환경 정보(IP 주소, 쿠키, 방문일시, 기기정보 등)
나. 개인정보 수집방법회사는 다음과 같은 방법으로 개인정보를 수집합니다.
- 플랫폼을 통한 회원 가입, 하위 부가서비스 신청 및 정보 수집
- 본인확인 서비스를 통한 수집
- 유선 또는 온라인 상담 서비스 이용
- 이벤트 경품 응모, 배송 요청
- 제휴사로부터의 제공 - 생성정보 수집 툴을 통한 자동 수집
- 서비스 이용 과정에서 자동으로 수집
- 본인·타인의 민원 또는 신고
개인정보의 수집 및 이용 목적 회사는 이용자의 동의가 있거나 법령의 규정에 의한 경우를 제외하고는 본 조에서 고지한 범위를 넘어 이용자의 개인정보를 이용하지 않습니다. 수집한 개인정보의 이용 목적은 아래와 같습니다.
① 회원 관리: 회원제 서비스 이용에 따른 본인확인, 개인 식별, 불량 회원의 부정 이용 방지와 비인가 사용 방지, 가입 의사 확인, 가입 및 가입횟수 제한, 추후 법정 대리인 본인확인, 분쟁 조정을 위한 기록 보존, 연령확인, 불만처리 등 민원 상담 처리, 고지사항 등 최신 정보 전달
② 서비스 제공에 관한 계약 이행 및 요금정산: 비대면 진료 예약, 서비스 요금 결제, 약배송 서비스 예 약, 콘텐츠 제공, 물품 배송 또는 청구서 등 발송, 금융거래 본인 인증 및 금융 서비스, 요금추심 등 각 종 계약체결 및 이행에 필요한 사항
③ 맞춤형 회원 서비스 개발: 신규 서비스(제품) 개발 및 특화, 이벤트 등 광고성 정보 개선, 만족도 조 사, 인구 통계학적 특성에 따른 서비스 제공 및 광고 게재, 접속 빈도 파악 또는 이용자의 서비스 이용 에 대한 통계 추출, 결제유형 별 할인혜택 서비스 개발 및 제공
④ 통계작성, 과학적 연구, 공익적 기록보존 등을 위한 가명정보 처리
⑤ 마케팅 및 광고 제공(마케팅 정보 수신 동의 시): 닥터벨라 광고, 서비스 안내, 혜택 제공, 쿠폰 제공 안내
회사는 이용자가 회원자격을 유지하고 있는 동안 수집된 이용자의 개인정보를 보유•이용할 수 있으며, 이용자가 탈퇴하거나 자격을 상실할 경우에는 이용자의 별도 요청이 없더라도 수집된 회원정보를 삭제 및 파기합니다. 단, 이용자의 회원탈퇴 또는 회원자격 상실에도 불구하고 다음의 정보에 대해서는 아래 의 이유로 명시한 기간 동안 보존하며, 이용자의 처리정지, 삭제 요구권의 대상이 되지 아니합니다.
① 회사 내부 방침에 의한 정보 보유
| 보존 근거 | 보존 항목 | 보존 기간 |
|---|---|---|
| 회원 탈퇴 후 재가입 방지 목적 | 암호화 된 동일인 식별정보(CI) | 3개월 |
| 회원의 악의적 서비스 이용 재발 방지 목적 | 암호화 된 동일인 식별정보(CI), 면허번호, 악의적 서비스 이용내역 및 제재 사유, 관련 일자 | 5년 |
| 영구정지 회원의 재가입 방지 목적 | 암호화 된 동일인 식별정보(CI), 면허번호, 악의적 서비스 이용내역 및 제재 사유, 관련 일자 | 영구 |
| 보존 근거 | 보존 항목 | 보존 기간 |
|---|---|---|
| 전자상거래 등에서의 소비자보호에 관한 법률 | 계약 또는 청약철회 등에 관한 기록(회원 식별정보, 계약 및 청약철회 기록 등) | 5년 |
| 전자상거래 등에서의 소비자보호에 관한 법률 | 대금결제 및 재화 등의 공급에 관한 기록 | 5년 |
| 전자상거래 등에서의 소비자보호에 관한 법률 | 소비자의 불만 및 분쟁처리에 관한 기록 | 3년 |
| 신용정보의 이용 및 보호에 관한 법률 | 신용정보의 수집, 처리 및 이용 등에 관한 기록 | 3년 |
| 통신비밀보호법 | 웹 사이트 방문기록(로그기록, IP 등) | 3개월 |
회사는 이용자의 개인정보를 제1조에서 고지한 범위 내에서 사용하며, 이용자의 사전 동의 없이는 동의 범위를 초과하여 이용하거나 원칙적으로 이용자의 개인정보를 외부에 공개하지 않습니다. 다만, 아래의 경우에는 예외로 합니다.
- 이용자가 사전에 제3자 제공에 동의한 경우
- 서비스 제공에 따른 요금 정산을 위하여 필요한 경우
- 법령의 규정에 의하거나, 수사·조사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관 및 감독당 국의 요구가 있는 경우
- 통계작성, 학술연구 또는 시장조사를 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 가 공하여 제공하는 경우
그 밖에 보다 나은 서비스 제공을 위하여 개인정보 제3자 제공이 필요한 경우, 회사는 사전에 개인정보 를 제공받는 자, 개인정보를 제공받는 자의 개인정보 이용목적, 제공하는 개인정보의 항목, 개인정보를 제공받는 자의 개인정보 보유 및 이용기간, 정보제공 동의를 거부할 권리가 있다는 사실 및 동의 거부 에 따른 불이익 등을 명시하여 이용자의 동의를 구합니다.
① 정보를 제공받는 자 및 이용목적
| 개인정보를 제공받는 자 | 제공목적 | 제공항목 | 보유 및 이용기간 |
|---|---|---|---|
| 병원회원 | 비대면 진료 제공 서비스 (진료예약 및 취소, 진료내역 확인 및 관리, 처방, 문의 및 상담) | 이름, 생년월일, 성별, 주민등록번호, 휴대전화번호, 문진내역, 주요 증상, 진료기록 | 서비스 제공 완료 후 파기 |
| 약국회원 | 약배송 서비스 (처방전 확인 및 조제, 배송정보 입력, 복약지도, 문의 및 상담) | 이름, 생년월일, 성별, 주민등록번호, 휴대전화번호, 처방전, 배송주소 | 서비스 제공 완료 후 파기 |
| 일반회원 | 비대면 진료 서비스 이용 및 약배송 서비스 이용 | 의사이름, 의사전화번호, 약사이름, 약사전화번호 | 서비스 제공 완료 후 파기 |
회사는 원칙적으로 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 단, 관계법령에 따라 개인정보를 보존하여야 하는 경우에는 해당 기간 경과 후 지체없이 재생 불가능한 방법 으로 파기하며, 회사의 개인정보 파기절차 및 방법은 다음과 같습니다.
① 개인정보 파기절차이용자가 입력한 정보는 수집 및 이용목적 달성 후 별도의 DB에 옮겨져(종이의 경 우 별도의 서류함) 내부 규정 및 기타 관련 법령에 따라 일정기간 저장되거나 즉시 파기됩니다. 이 때, DB로 옮겨진 개인정보는 법률에 의해 허용된 경우가 아니고서는 다른 목적으로 이용되지 않습니다.
② 개인정보 파기기한개인정보의 보유기간이 경과한 경우에는 그 경과한 날로부터, 개인정보의 처리 목 적 달성, 해당 서비스의 폐지, 사업의 종료 등 그 개인정보가 불필요하게 된 경우에는 개인정보의 처리 가 불필요한 것으로 인정되는 날로부터 각 지체 없이(정당한 사유가 없는 한 영업일 기준 5일 이내) 해 당 개인정보를 파기합니다.
③ 개인정보 파기방법전자적 파일 형태의 정보는 로우레벨포맷, 와이핑 방법 등 복구 및 재생이 되지 않 는 기술적인 방법을 사용합니다. 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합 니다.
① 이용자는 언제든지 등록되어 있는 이용자의 개인정보를 열람하거나 수정할 수 있으며, 자신의 개인정 보에 대한 열람을 요청할 수 있습니다.
② 이용자는 언제든지 개인정보 처리의 정지를 요청할 수 있으며, 법률에 특별한 규정이 있는 등의 경우 에는 처리정지 요청을 거부할 수 있습니다.
③ 이용자는 언제든지 '회원 탈퇴하기' 화면을 통해 본인확인 절차를 거친 후 개인정보의 수집 및 이용 동의를 철회할 수 있습니다.
④ 이용자가 개인정보의 오류에 대한 정정을 요청한 경우, 정정을 완료하기 전까지 해당 개인정보를 이 용 또는 제공하지 않습니다. 또한 잘못된 개인정보를 제3자에게 이미 제공한 경우에는 정정 처리결과를 제3자에게 지체 없이 통지하여 정정이 이루어지도록 하겠습니다.
⑤ 회사는 이용자의 요청에 의해 해지 또는 삭제된 개인정보는 제3조에 명시된 바에 따라 처리하고 그 외의 용도로 열람 또는 이용할 수 없도록 처리하고 있습니다.
⑥ 이용자의 권리는 '설정' 화면에서 직접 처리가 가능합니다. 다만, 직접 처리가 불가능한 건은 개인정 보 보호 업무 담당부서에게 서면, 전화 또는 이메일로 요청하시면 관계법령에 따른 기간 내 권리행사 방 법 또는 그 결과를 통지하겠습니다.
⑦ 만 14세 이상인 경우에만 회원 가입이 가능하며, 회사는 개인정보의 수집·이용에 법정 대리인의 동의 가 필요한 만 14세 미만 아동의 개인정보는 원칙적으로 수집하지 않습니다.
회사는 이용자의 정보를 수시로 저장하고 찾아내는 “쿠키” 등을 운용 합니다. “쿠키”란 회사의 플랫폼을 운영하는데 이용되는 서버가 웹 브라우저에 보내는 아주 작은 텍스트 파일로서 이용자가 이용한 단말기 에 저장됩니다. 그러나 이 정보는 반드시 이용자가 정보를 제공하였을 때만 저장되고, 플랫폼은 이용자 가 제공하지 않은 정보를 얻을 수 없으며, 기기에 저장되어 있는 다른 파일에 접근할 수 없습니다. “쿠 키”의 사용 목적 및 “쿠키” 설정 거부 방법은 다음과 같습니다.
① 사용 목적이용자의 접속 빈도나 방문 시간 등을 분석, 이용자의 취향과 관심분야를 파악 및 자취 추 적, 각종 이벤트 참여 정도 및 방문 회수 파악 등을 통한 타겟 마케팅 및 개인 맞춤 서비스를 제공하기 위해 사용합니다.
② 설정 거부 방법
1. 이용자는 “쿠키” 설치에 대한 선택권을 가지고 있습니다. 따라서, 이용자는 웹 브라우저에서 옵션을 설정함으로써 모든 “쿠키”를 허용하거나, “쿠키”가 저장될 때마다 확인을 거치거나, 아니면 모든 “쿠키” 의 저장을 거부할 수도 있습니다. 단, 이용자가 “쿠키” 설치를 거부하였을 경우 로그인이 필요한 일부 서비스 제공에 어려움이 있을 수 있습니다.
2. “쿠키” 설치 허용 여부를 설정하는 방법은 다음과 같습니다.
가. Internet Explorer : 도구 - 인터넷 옵션 - 개인정보 나. Google Chrome : 설정 - 고급 설정 - 개인정보
③ 플랫폼 이용 시 광고 식별자 수집회사는 이용자의 ADID/IDFA를 수집할 수 있습니다. ADID/IDFA란 플랫폼 이용자의 광고 식별 값으로서, 이용자의 맞춤 서비스 제공이나 더 나은 환경의 광고를 제공하기 위한 측정을 위해 수집할 수 있습니다.
1. 거부 방법
가. Android : 설정 - 구글(구글설정) - 광고 - 광고 맞춤설정 선택 해제
나. iOS : 설정 - 개인정보 보호 - 광고 - 광고 추적 제한
④ 온라인 맞춤형 광고 서비스회사는 다음과 같이 온라인 맞춤형 광고 사업자가 광고식별자 및 행태정보 를 수집하도록 허용하고 있습니다.
1. 행태정보를 수집 및 처리하는 광고 사업자 : Google, Facebook, AppsFlyer, Branch
2. 행태정보 수집 방법 : 이용자가 당사 앱을 실행할 때 자동 수집 및 전송
회사는 개인정보 보호법에 따라 다음과 같이 안전성 확보에 필요한 기술적•관리적 및 물리적 조치를 하 고 있습니다.
① 정기적인 자체 감사 실시개인정보 취급 관련 안정성 확보를 위해 정기적으로 자체 감사를 실시하고 있습니다.
② 개인정보 취급 직원의 최소화 및 교육개인정보를 취급하는 직원을 지정하고 담당자에 한정시켜 최소 화 하여 개인정보를 관리하는 대책을 시행하고 있습니다.
③ 내부관리계획의 수립 및 시행개인정보의 안전한 처리를 위하여 내부관리계획을 수립하고 시행하고 있 습니다.
④ 해킹 등에 대비한 기술적 대책회사는 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신·점검을 하며 외부로부터 접근이 통제된 구역에 시 스템을 설치하고 기술적 • 물리적으로 감시 및 차단하고 있습니다.
⑤ 개인정보의 암호화이용자의 개인정보는 암호화 되어 저장 및 관리되고 있어, 본인만이 알 수 있으며 중요한 데이터는 파일 및 전송 데이터를 암호화 하거나 파일 잠금 기능을 사용하는 등의 별도 보안기능 을 사용하고 있습니다.
⑥ 접속기록의 보관 및 위변조 방지개인정보처리시스템에 접속한 기록을 관계법령에서 요구하는 기간동 안 보관, 관리하고 있으며, 접속 기록이 위변조 및 도난, 분실되지 않도록 보안기능을 사용하고 있습니 다.
⑦ 개인정보처리시스템 접근 제한개인정보를 처리하는 데이터베이스시스템에 대한 접근권한의 부여, 변 경, 말소를 통하여 개인정보에 대한 접근통제를 위하여 필요한 조치를 하고 있으며 침입차단시스템을 이 용하여 외부로부터의 무단 접근을 통제하고 있습니다.
⑧ 문서보안을 위한 잠금장치 사용개인정보가 포함된 서류, 보조저장매체 등을 잠금장치가 있는 안전한 장소에 보관하고 있습니다.
⑨ 비인가자에 대한 출입 통제개인정보를 보관하고 있는 물리적 보관 장소를 별도로 두고 이에 대해 출 입통제 절차를 수립, 운영하고 있습니다.
회사는 서비스를 위해 반드시 필요한 개인정보의 처리 업무 중 일부를 외부 업체에게 위탁하여 수행하고 있으며, 위탁받은 업체(수탁자)가 개인정보 관련 법률에 따라 개인정보를 안전하게 취급하도록 위탁업무 수행목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해 배상 등 책임에 관한 사항을 “개인정보 처리 위탁 계약서” 등을 통해 규정하고 있습니다.
서비스 제공 계약 이행과 이용자의 편의증진 등을 위해 개인정보의 처리 위탁이 필요한 경우, 정보통신 망법 제25조 제2항에 따라 본 개인정보처리방침의 공개로 위탁동의를 갈음하며, 이와 관련한 처리위탁업 무의 내용이나 수탁자가 변경될 경우, 회사는 지체 없이 본 개인정보처리방침을 통하여 공개합니다.회사 는 서비스 제공 계약 이행과 회원 편의 증진을 위해 아래와 같은 업무를 외부 업체에 위탁하고 있습니다.
| 위탁 목적 | 수탁자 |
|---|---|
| 이메일, 메시지, 알림톡 발송 관련 서비스 | NHN Toast |
| 전자 결제 서비스 | ㈜페이플 |
| 휴대폰 본인인증 | ㈜다날 |
| IT Cloud 시스템 제공 지원 | Amazon Web Service |
| MS Office 문서를 제공 지원 | Microsoft Corporation |
| 비대면 진료 내역 기록 | 병원회원이 사용하는 EMR(전자차트)사 |
| 비대면 조제 내역 기록 | 약국회원이 사용하는 약국관리프로그램사 |
| 국외 이전 업체명 | 이전 국가 | 이전 일시 및 방법 | 목적 | 이전 개인정보 보유 및 이용기간 |
|---|---|---|---|---|
| Google LLC | 미국 | 문서 내 정보 기입 시 파일 저장 | 문서 및 분석 툴 제공, 지원 | 문서에 포함된 정보 업무 종료 시 지체없이 파기 |
| Microsoft | 미국 | 문서 내 정보 기입 시 파일 저장 | 문서 툴 제공, 지원 | 문서에 포함된 정보 업무 종료 시 지체없이 파기 |
회사는 이용자의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 관련 부 서 및 개인정보 보호책임자를 지정하고 있습니다. 이용자는 회사의 서비스를 이용할때 발생하는 모든 개 인정보 보호 관련 민원을 개인정보 관리책임자 혹은 담당부서로 신고할 수 있습니다. 회사는 이용자의 신고사항에 대해 신속하게 충분한 답변을 드릴 것입니다.
- 개인정보보호 책임자: 이우진
- 소속: 주식회사 모션랩스
- 전화번호: 070-8671-0100 - 전자우편: support@motionlabs.kr
기타 개인정보 침해에 대한 신고나 상담이 필요한 경우에 아래 기관에 문의 가능합니다.
- 개인정보침해신고센터(https://privacy.kisa.or.kr / 국번없이 118)
- 대검찰청 사이버수사과(https://www.spo.go.kr / 국번없이 1301)
- 경찰청 사이버안전국(https://cyberbureau.police.go.kr / 국번없이 182)
본 개인정보처리방침 개정 시에는 플랫폼을 통해 사전 고지합니다. 단, 제공, 위탁 또는 국외이전에 대한 변경의 경우는 고지 즉시 개정될 것입니다. 현재 효력을 발생하는 본 방침의 공고일자와 시행일자, 이전 개인정보처리방침은 아래와 같습니다.
- 공고일자 : 2022년 6월 1일
- 시행일자 : 2022년 6월 1일