개인정보 취급방침

㈜에이치이엠(이하 HEM)은 ‘HEM 체험단’ 서비스를 제공함에 있어 개인정보보호법 등 관련 법령상의 개인정보보호규정을 준수하며 개인정보를 안전하고 효과적으로 보호하기 위하여 최선을 다하고 있습니다. 이에 개인정보 보호법 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리하기 위하여 다음과 같이 개인정보 취급방침을 수립․공개합니다. 

제1조. 개인정보의 수집․이용 목적

HEM은 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 아니하며, 이용 목적이 변경되는 경우에는 개인정보보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.

① 앱 회원 가입 및 관리

-회원 식별/가입의사 확인

-본인/연령 인증

-서비스 부정이용 방지 등

-만 14세 미만 아동 개인정보 수집 시 법정 대리인 동의여부 확인, 법정 대리인 권리 행사 시 본인 확인

② 서비스 제공

-서비스 제공에 관한 계약 이행

-결과지 등 우편 발송

③ 고충처리

-민원인 문의사항 또는 불만처리, 공지사항 전달

-고충처리를 위한 민원인의 신원 확인, 민원사항 확인, 사실조사를 위한 연락·통지, 처리결과 통보

-서비스의 원활한 운영에 지장을 주는 행위(계정 도용 및 부정 이용 행위 등 포함)에 대한 방 지 및 제재

- 접속 빈도 및 서비스 이용에 대한 통계, 프라이버시 보호 측면의 서비스 환경 구축, 서비스 개선에 활용

제2조. 수집·이용하는 개인정보의 항목 및 수집방법

① HEM은 회원 가입 또는 서비스 제공을 위하여 어플리케이션을 통해 이용자로부터 동의를 얻어 다음과 같이 서비스 제공을 위해 필요한 최소한의 개인정보를 제출받아 동의를 받은 보유 기간 동안 수집, 이용합니다. 이때, 수집하는 개인정보는 필수 정보 항목과 선택 정보 항목으로 구분하여 수집합니다. 

② 필수정보란 해당 서비스의 본질적 기능을 수행하기 위한 정보를 말하며, 선택정보란 보다 특화된 서비스를 제공하기 위해 추가로 수집하는 정보를 말합니다. 다만, 선택 정보를 입력하지 않은 경우에도 서비스 이용에 제한은 없습니다.

[HEM 체험단 계정] 

* 위의 개인정보 수집, 이용에 대한 동의를 거부할 권리가 있습니다. 그러나 동의를 거부할 경우 원활한 서비스 제공에 제한을 받을 수 있습니다.

* 위의 개인정보 수집, 이용에 대한 동의를 거부할 권리가 있습니다. 그러나 동의를 거부할 경우 거부한 내용 관련 서비스를 받을 수 없습니다.

[HEM 체험단 서비스 이용] 

* 위의 개인정보 수집, 이용에 대한 동의를 거부할 권리가 있습니다. 그러나 동의를 거부할 경우 원활한 서비스 제공에 제한을 받을 수 있습니다.

---------------------------------------------------------------------------------------------------------

* 위의 개인정보 수집, 이용에 대한 동의를 거부할 권리가 있습니다. 그러나 동의를 거부할 경우 거부한 내용 관련 서비스를 받을 수 없습니다.

* 고객센터 문의/신고 유형에 따라 휴대폰 번호, 이메일 주소, 아이디(ID) 등 회원이 추가로 입력하는 개인정보가 있을 수 있습니다.

③ HEM은 서비스 시작 전 이용자에게 별도의 동의를 받아 아래와 같은 민감정보를 수집·이용합니다. 

※ 위의 건강에 관한 정보 수집, 이용에 대한 동의를 거부할 권리가 있습니다. 그러나 동의를 거부할 경우 원활한 서비스 제공에 제한을 받을 수 있습니다.

[문진표를 통해 수집하는 건강정보의 내용]

키, 몸무게, 식이형태 및 습관, 배변상태 및 습관, 알레르기, 대장질환/식중독/감기/아토피 여부, 완치된 질환 등

※ 위의 건강에 관한 정보 수집, 이용에 대한 동의를 거부할 권리가 있습니다. 그러나 동의를 거부할 경우 원활한 서비스 제공에 제한을 받을 수 있습니다.

④ 서비스 이용 과정에서 이용자로부터 자동으로 수집하는 개인정보는 아래와 같습니다.

⓹ 서비스 간 제휴·연계 등으로 제3자로부터 제공받는 개인정보는 아래와 같습니다.

제3조. 개인정보의 처리 및 보유기간

① HEM은 이용자로부터 개인정보를 수집할 시에 동의 받은 보유․이용기간 내에서 개인정보를 처리 및 보유하며, 원칙적으로 개인정보의 처리 목적이 달성되면 지체 없이 파기합니다.

② 다만, 이용자에게 사전 동의를 받았거나, 관련 법령에 의하여 보존할 필요성이 있는 경우에는 다음과 같이 명시한 기간 동안 보존합니다. 이 경우 회사는 보존하는 정보를 그 보존의 목적으로만 이용합니다.

제4조. 개인정보의 제3자 제공 및 위탁

① HEM은 이용자의 별도 동의가 있거나 「개인정보 보호법」 등 법률의 규정이 허용하는 외에는 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 「개인정보 보호법」 제18조 2항에 따라 이용자의 개인정보를 제3자에게 제공할 수 있는 경우는 다음과 같습니다.

1. 정보주체의 동의를 받은 경우

2. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우

3. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사 전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우

4. 통계작성 및 학술연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 개인정보를 제공하는 경우

② HEM은 서비스 향상 및 원활한 전산처리 등을 위하여 이용자의 동의를 얻어 다음과 같이 개인정보 처리를 제공 및 위탁하고 있습니다. 위탁기관의 개인정보 보유 및 이용기간은 계약 종료시까지 이며, 다만 관련 법령에서 보유기간을 정한 경우 해당 법령에 따릅니다.

개인정보의 제공:

* 건강 데이터란 어플리케이션 내에서 이루어지는 건강 관련 일체의 데이터(문진표, 분석 결과 등)를 의미합니다.

③ HEM은 개인 정보 제공 및 조회, 위탁계약 체결 시 개인정보보호법에 따라 업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고 개인정보보호법 제 26조 4항에 근거하여 제공 및 조회, 위탁 받은 업체가 개인정보보호법 제 26조 7항에 따라 제15조부터 제25조까지, 제26조 5,6항, 제27조부터 제31조까지, 제33조부터 제38조까지, 제59조를 준수하도록 관리·감독하고 있습니다.

④ HEM의 개인정보처리 담당자는 수탁업체를 6개월 단위로 정기적 점검을 통해 개인정보보호법 제15조부터 제25조까지, 제26조 5,6항, 제27조부터 제31조까지, 제33조부터 제38조까지, 제59조를 잘 준수하는지 관리하고 있으며, 지속적으로 관련 법령과 관련하여 자문 받고 있습니다. 자세한 위, 수탁 관련 사항은 계약 규정을 따릅니다.

제5조. 개인정보 파기

① 이용자의 개인정보는 개인정보의 수집 및 이용 목적이 달성된 후에는 해당 정보를 즉시 삭제(파기)하며 구체적인 내용은 다음과 같습니다.

② 이용자가 서비스 이용을 위해 입력한 정보는 목적이 달성되면 즉시 파기합니다. 이용자의 동의 또는 법령에 의하여 보유, 보존기한이 정해진 정보는 보유 및 이용기간 등에 대한 내부 방침 기타 관련 법령에 의한 정보보호사유에 따라 일정 기간 저장된 후 파기됩니다.

③ 이용자의 정보는 전자적 파일 형태인 경우 복구 및 재생이 불가능한 기술적 방법으로 안전하게 삭제하고, 그 밖에 기록물, 인쇄물, 서면 등의 경우 분쇄하거나 소각하여 파기합니다.

④ HEM은 ‘개인정보 유효기간제’에 따라 1년간 서비스를 이용하지 않은 회원의 개인정보를 별도로 분리 보관 또는 삭제하며, 분리 보관된 개인정보는 3년간 보관 후 자동탈퇴 처리 및 지체 없이 파기합니다.

제6조. 개인정보의 안전성 확보조치에 관한 사항 

HEM은 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다. 

1. 내부관리계획의 수립·시행

2. 기술적 조치: 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템, 고유식별정보 등의 암호화, 보안프로그램 설치 

3. 물리적 조치 : 전산실, 자료보관실 등의 접근통제 등

제7조. 개인정보 열람, 정정, 삭제 등 이용자 및 법정대리인의 권리 및 행사 방법 

① 이용자는 언제든지 ‘사용자 설정 > 정보 수정하기’에서 자신의 개인정보를 조회하거나 수정할 수 있습니다.

② 이용자는 언제든지 ‘회원탈퇴’ 등을 통해 개인정보의 수집 및 이용 동의를 철회할 수 있습니다.

③ 이용자가 개인정보의 오류에 대한 정정을 요청한 경우, 정정을 완료하기 전까지 해당 개인 정보를 이용 또는 제공하지 않습니다. 또한 잘못된 개인정보를 제3자에게 이미 제공한 경우에는 정정 처리결과를 제3자에게 지체 없이 통지하여 정정이 이루어지도록 하겠습니다.

제8조. 개인정보 자동수집장치의 설치·운영 및 그 거부에 관한 사항

1. 자동으로 수집되는 사용자 속성

2. 데이터 수집

Firebase용 Google 애널리틱스 및 Firebase 실적 모니터링은 기본적으로 특정 정보(사용자 수, 세션시간, 앱 열기 등 수집하도록 구현되었습니다.

① Firebase용 Google 애널리틱스 데이터 수집

② Firebase 실적 모니터링 데이터 수집

앱 내 Firebase 데이터베이스 자동 수집 데이터 리스트이며 해당 정보의 수집, 이용에 대해 동의를 거부할 권리가 있습니다. 그러나 동의를 거부할 경우 원활한 서비스 제공에 제한을 받을 수 있습니다. 

2. PC웹, 모바일 웹/앱 이용 과정에서 단말기정보(OS, 화면사이즈, 디바이스 아이디, 폰기종, 단말기 모델명), IP주소, 쿠키, 방문일시, 부정이용기록, 서비스 이용 기록 등의 정보가 자동으로 생성되어 수집될 수 있습니다

제10조 개인정보관리책임자 및 개인정보의 열람 청구를 접수, 처리하는 부서

1. 개인정보관리 책임자

책임자: 지요셉

직위: CEO 

2. 개인정보 열람 청구 및 관련 고충사항 처리부서

처리부서: 고객센터

연락처: 경기도 수원시 영통구 창룡대로 256번길 77 에이스 광교타워3 404호

TEL: 031-214-9403 / FAX: 031-5186-6074

3. 권익침해 구제방법

개인정보가 침해되어 이에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하셔서 도움을 받으실 수 있습니다.

가. 개인정보분쟁조정위원회: http://www.kopico.go.kr 1833-6972

나. 개인정보침해신고센터: http://privacy.kisa.or.kr 국번없이 118

다. 대검찰청 사이버수사과: http://www.spo.go.kr 국번없이 1301,02-3480-2000

라. 경찰청 사이버안전국: http://cyberbureau.police.go.kr 국번없이 182

HEM은 여러분의 권리를 보호합니다.

이용자(만 14세 미만인 경우 법정 대리인)는 언제든지 자신의 개인정보를 조회하거나 수정할 수 있으며, 수집・이용에 대한 동의 철회 또는 가입 해지를 요청할 수 있습니다. 

제11조. 개인정보처리방침의 변경

법률이나 서비스의 변경사항을 반영하기 위한 목적 등으로 개인정보처리방침을 수정할 수 있습니다. 개인정보처리방침이 변경되는 경우 HEM은 변경 사항을 게시하며, 변경된 개인정보처리방침은 게시한 날로부터7일 후부터 효력이 발생합니다.

다만, 수집하는 개인정보의 항목, 이용목적의 변경 등과 같이 이용자 권리의 중대한 변경이 발생할 때에는 최소30일 전에 미리 알려드리겠습니다.

변경 고지일: 2020년 7월 29일

개정 적용일: 2020년 8월 28일

HEM은 이용자 여러분의 정보를 소중히 생각하며, 이용자가 더욱 안심하고 서비스를 이용할 수 있도록 최선의 노력을 다할 것을 약속드립니다.

--------------------------------------------------------------------------------------

자녀 추가하기 (자녀 추가하기 시 법정대리인 동의 내용)

본인은 추가하고자 하는 미성년자의 법정 대리인임에 동의하며, 이 사실과 다를 경우 회원의 동의 사항에 대하여는 회사가 책임을 지지 않습니다. 

※ 위의 명시된 사항에 거부할 권리가 있습니다. 그러나 동의를 거부할 경우 원활한 서비스 제공에 제한을 받을 수 있습니다.