in Mind 개인정보처리방침

사용자의 개인정보를 최우선으로 합니다.

in Mind 개인정보처리방침

 

제 1조 (총칙)

㈜디맨드(이하 “회사”라 한다)의 in Mind 서비스(이하 “서비스”라 한다)는 회원의 개인정보 보호를 소중하게 생각하고, 회원의 개인정보를 보호하기 위하여 최선을 다해 노력하고 있습니다.

회사는 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 “정보통신망법”), 개인정보보호법, 통신비밀보호법, 전기통신사업법 등 정보통신서비스 제공자가 준수하여야 할 관련 법령 상의 개인정보보호 규정을 준수하고 있습니다. 또한 회사는 관련 법령에 의거한 「개인정보처리방침」을 제정하고 이를 준수하여 회원의 권익 보호를 위해 최선의 노력을 다하고 있습니다.

회사는 「개인정보처리방침」을 통하여 회원이 제공한 개인정보의 수집·이용 및 파기까지의 전반적인 사항에 대하여 알려드리고 있습니다. in Mind 「개인정보처리방침」은 in Mind 서비스 화면 내에서 확인 가능합니다.

회사는 관련 법령이나 서비스의 변경사항을 반영하기 위한 목적 등으로 개인정보처리방침을 변경할 수 있습니다. 변경된 개인정보처리방침은 초기화면 또는 초기화면과의 연결화면을 통해 공지한 날로부터 7일 후에 효력이 발생합니다. 다만 회원의 권리에 중요한 변경이 있을 경우, 변경사항은 효력 발생일 30일 전에 미리 공지됩니다.

회사가 제 4항에 따라 개정된 개인정보처리방침을 공지 또는 통지하면서 회원에게 기간 내에 의사표시를 하지 않으면 동의의 의사표시가 표명된 것으로 본다는 뜻을 명확하게 공지, 통지하였고 회원이 명시적으로 거부 의사표시를 하지 아니한 경우 회사는 회원이 개정된 개인정보처리방침에 동의한 것으로 간주합니다. 회원이 변경된 개인정보처리방침에 동의하지 않는 경우, 회사는 변경된 개인정보처리방침의 적용을 받는 해당 서비스의 제공이 불가능합니다.

 

제 2조 (개인정보 수집·이용에 대한 동의)

in Mind에서는 적법하고 공정한 방법에 의하여 서비스 이용계약의 성립 및 이행에 필요한 최소한의 개인정보를 수집하며 회원의 개인 식별이 가능한 개인정보를 수집하기 위하여 회원가입 시 개인정보 수집·이용 동의에 대한 내용을 제공하고 회원이 ‘동의’ 버튼을 클릭하면 개인정보 수집·이용에 동의한 것으로 간주합니다.

 

제 3조 (개인정보 수집항목 및 수집방법)

가. 개인정보 수집항목

회사는 회원가입(또는 서비스 가입), 원활한 고객상담, 각종 서비스의 제공을 위해 서비스 회원가입 시 필요한 개인정보를 수집하고 있습니다. 필수적으로 취합되는 정보에는 이름, 생년월일, 성별, 사용자 기기 고유번호(디바이스 아이디 또는 IMEI), 이메일 주소, 비밀번호가 있습니다.

서비스에 특화된 여러 가지 기능들을 사용하기 위해서 선택적으로 취합되는 정보에는 활동량 (걸음걸이 수), 혈압, 혈당, 식습관 BMI (키, 체중) 정보가 있으며, 로그아웃 시에는 서비스에 다시 접속할 때 불편함이 없도록 이메일 계정정보를 요청하고 있습니다.

서비스 이용과정이나 사업처리 과정에서 접속 IP정보, 방문 일시, 서비스 이용기록, 제재 및 이용정지 기록, Firebase cloud messaging Service Token(알림을 보내기 위한 개개인 별 고유 정보)가 생성되어 수집될 수 있습니다.

서비스에 이용문의를 하거나, 권리침해 신고를 접수하는 경우에는 접수 및 문의 해결을 위해 이메일, (휴대)전화번호를 수집하고, 문의 유형에 따라 본인확인을 위해 마스킹된 신분증 사본을 요청할 수 있습니다.

이벤트/프로모션 진행 과정에서 해당 서비스의 이용자에 한해 추가 개인정보 수집이 발생할 수 있으며, 추가로 개인정보를 수집하는 경우에는 해당 개인정보 수집 시점에서 ‘수집하는 개인정보 항목’, ‘개인정보의 수집 및 이용목적’, ‘개인정보의 보관기간’에 대해 안내를 드리고 동의를 받습니다.

나. 개인정보 수집방법

개인정보는 서비스의 실행 또는 사용 과정에서 자동으로 수집되거나, 서비스 가입 혹은 사용 중 회원의 자발적 제공을 통해 수집됩니다.

 

제 4조 (개인정보 자동 수집 장치의 설치·운영 및 거부에 관한 사항)

회사는 계정정보를 생성하기 위해 이용자가 in Mind를 실행할 시 사용자 기기 고유번호(디바이스 아이디 또는 IMEI)를 자동으로 수집하게 됩니다. 이용자가 기기 고유번호를 자동으로 수집하는 것을 거부하는 경우 in Mind를 이용할 수 없습니다.

 

제 5조 (개인정보의 수집 및 이용 목적)

가. 서비스 기본 기능의 제공

in Mind는 회원의 활동량 (걸음걸이 수), 혈압, 혈당, 식습관, BMI (키, 체중)를 측정하여 그 결과를 서비스 화면 상에 이미지와 그래프로 보여줍니다. 회원의 활동량 (걸음걸이 수) 정보는 in Mind App 내 만보기를 통해 자동으로 수집되며, 그 외 혈압, 혈당, 식습관, BMI (키, 체중) 정보는 회원이 해당 정보를 서비스 상에 자발적으로 입력함으로써 수집됩니다.

수집된 회원의 개인정보는 회원에게 맞춤형 건강관리 정보 및 추천 콘텐츠를 제공하기 위한 목적으로 활용됩니다.

나. 회원관리

회원제 서비스 이용 및 제한적 본인 확인제에 따른 본인확인, 개인식별, 불량회원(서비스 이용약관 위반 등으로 인하여 계약 해지된 영구이용정지 회원)의 부정 이용방지와 비인가 사용방지, 가입의사 확인, 가입 및 가입횟수 제한, 연령 확인, 분쟁 조정을 위한 기록보존, 불만 처리 등 민원 처리, 고지사항 전달 등과 같이 다양한 회원 관리를 위해 개인정보가 활용됩니다.

다. 신규 서비스 개발 및 마케팅·광고에의 활용

신규 서비스 개발 및 특화, 맞춤형 서비스 제공, 기능 개선, 통계학적 특성에 따른 서비스 제공 및 광고 게재, 서비스의 유효성 확인, 이벤트 참여기회 제공, 광고성 정보 제공, 접속빈도 파악, 회원의 서비스 이용에 대한 통계 등을 위해 개인정보가 활용됩니다.

 

제 6조 (개인정보의 공유 및 제공)

회사는 회원의 개인정보를 제 5조 (개인정보의 수집 및 이용 목적)에서 고지한 범위 내에서 사용하며, 회원의 사전 동의 없이 동 범위를 초과하여 이용하거나 원칙적으로 회원의 개인정보를 외부에 공개하지 않습니다. 다만, 아래의 경우에는 주의를 기울여 개인정보를 공유 및 제공할 수 있습니다.

가. 제휴서비스 이용 등을 위해 회원이 사전에 공개에 동의한 경우

in Mind와 제휴한 제 3자의 서비스 이용 등을 위해 개인정보 제공에 사전 동의하신 경우 제 3자에 개인정보가 공유 및 제공될 수 있습니다. 다만 정보의 공유 및 제공 이전에 회사는 회원에게 ‘개인정보를 제공받는 자’, ‘개인정보의 이용목적’, ‘제공되는 개인정보의 항목’, ‘개인정보의 보유 및 이용기간’, ‘동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익’을 사전에 고지하고 이에 대해 명시적·개별적으로 동의를 얻습니다. 제공되는 개인정보의 내용은 서비스를 제공하면서 변경될 수 있으며, 제휴 서비스를 사용하기 위해 필요한 개인정보가 변경되면 서비스 이용 시 추가로 동의를 받게 됩니다. 이와 같은 모든 과정에 있어서 회사는 회원의 의사에 반하여 추가적인 정보를 수집하거나 동의의 범위를 벗어난 정보를 제 3자와 공유하지 않습니다.

또한 보다 나은 서비스 제공을 위하여 회사가 귀하의 개인정보를 타기업 등 제 3자에게 제공하는 것이 필요한 경우에는 회사는 사전에 제휴사가 누구인지, 제공 또는 공유되어야 하는 개인정보항목이 무엇인지, 제공 또는 공유되는 개인정보의 이용목적, 그리고 언제까지 공유되며 어떻게 보호·관리되는 지에 대해 귀하께 고지하여 동의를 구하는 절차를 거칠 것이며, 귀하께서 동의하지 않는 정보는 제 3자에 제공하거나 제 3자와 공유하지 않습니다. 단 시간상 사전 공지가 불가능한 예외적인 경우는 제공 및 공유와 공지가 동시에 이루어질 수 있습니다. 회사는 개인정보처리방침에서 정한 본래의 수집 및 이용목적에 반하여 무분별하게 귀하의 개인정보가 제공되지 않도록 최대한 노력하겠습니다.

나. 수사, 재판 또는 행정상의 목적으로 관계기관으로부터의 요구가 있을 경우

금융실명거래 및 보장에 관한 법률, 신용정보의 이용 및 보호에 관한 법률, 전기통신기본법, 전기통신사업법, 지방세법, 소비자보호법, 한국은행법, 형사소송법 등 기타 대한민국 법령의 규정에 의거하거나 수사기관이 법령에 정해진 절차와 방법에 따라 요청할 경우에 한해 개인정보가 제공될 수 있습니다.

다. 회사의 영업양도 혹은 분할/합병 등으로 권리, 의무의 승계가 발생하는 경우

회사는 영업의 전부 또는 일부를 양도하거나, 합병/상속 등으로 서비스 제공자의 권리, 의무를 이전·승계하는 경우 개인정보보호법 제27조에 따라 개인정보보호 관련 회원의 권리를 보장하기 위하여 반드시 그 사실을 회원에게 통지합니다.

 

제 7조 (회원의 권리와 그 행사방법)

회원은 언제든지 등록되어 있는 자신의 개인정보를 조회하거나 수정할 수 있으며 회사의 개인정보처리에 동의하지 않는 경우 동의를 거부하거나 가입 해지 (회원 탈퇴)을 요청할 수 있습니다. 다만 그러한 경우 서비스의 일부 또는 전부 이용이 어려울 수 있습니다. 회원의 개인정보 조회, 수정은 in Mind 서비스 화면 내에서 가능하며 가입 해지 혹은 동의 철회를 위해서는 개인정보관리 담당자에게 서면, 전화 또는 이메일로 연락하면 지체 없이 조치하겠습니다.

개인정보의 오류에 대한 정정을 요청한 경우에는 정정을 완료하기 전까지 당해 개인정보를 이용 또는 제공하지 않습니다. 또한 잘못된 개인정보를 제 3자에게 이미 제공한 경우에는 정정 처리결과를 제 3자에게 지체 없이 통지하여 정정이 이루어지도록 하겠습니다. 단 다음과 같은 경우에는 예외적으로 개인정보의 열람 및 정정을 제한할 수 있습니다.

- 본인 또는 제 3자의 생명, 신체, 재산 또는 권익을 현저하게 해할 우려가 있는 경우

- 당해 서비스 제공자의 업무에 현저한 지장을 미칠 우려가 있는 경우

- 법령에 위반하는 경우

회사는 회원 또는 법정대리인의 요청에 의해 해지 또는 삭제된 개인정보는 제 8조 (개인정보의 보유 및 이용기간)에 명시된 바에 따라 처리하고 그 외의 용도로 열람 또는 이용할 수 없도록 처리하고 있습니다.

회사는 타인의 개인정보를 도용하여 회원가입 등을 하였음을 알게 된 때 지체 없이 해당 아이디에 대한 서비스 이용정지 또는 회원탈퇴 등 필요한 조치를 취합니다. 또한 자신의 개인정보 도용을 인지한 회원이 해당 아이디에 대한 서비스 이용정지 또는 회원탈퇴를 요구하는 경우에도 회사는 즉시 조치를 취합니다.

 

제 8조 (개인정보의 보유 및 이용기간)

회원의 개인정보는 원칙적으로 개인정보의 수집 및 이용목적이 달성되면 지체 없이 파기합니다. 회원이 회원탈퇴를 하거나 개인정보 허위기재로 인해 회원 아이디(ID) 삭제 처분을 받은 경우 수집된 개인정보는 완전히 삭제되며 어떠한 용도로도 이용할 수 없도록 처리됩니다. 다만 도용으로 인한 원치 않는 회원탈퇴 등의 피해가 발생할 우려가 있으므로 탈퇴신청 후 7일의 유예기간 동안 개인정보를 임시 보관하게 되며, 이는 이용 해지 시 회원에게 고지됩니다. 7일 후에는 회사의 회원정보 데이터베이스(DB)에서 완전히 삭제됩니다.

명의도용 등 분쟁 발생 시 본인확인을 위해 제출 받은 신분증 사본은 본인확인 후 즉시 파기합니다.

회원의 개인정보는 개인정보의 수집 및 이용목적이 달성되면 지체 없이 파기되나, 아래 각 항목에 해당하는 경우에는 명시한 기간 동안 보관할 수 있으며, 그 외 다른 목적으로 이용하지 않습니다.

가. 회사 내부 방침에 의한 정보보유 사유

  1. 부정이용기록

보존이유: 부정 가입 및 이용 방지

보존기간: 1년

나. 관련 법령의 규정에 의한 정보보유 사유

상법, 전자상거래 등에서의 소비자보호에 관한 법률 등 관련 법령의 규정에 의하여 보존할 필요가 있는 경우 회사는 관련 법령에서 정한 일정한 기간 동안 개인정보를 보관합니다. 관련 법령의 개정으로 보존기간이 변경되는 경우 회사의 보존 기간도 개정 법령이 정한 바에 따릅니다. 이 경우 회사는 보관하는 정보를 그 보관의 목적으로만 이용하며 보관기관은 아래와 같습니다.

  1. 계약 또는 청약철회 등에 관한 기록

보존 이유: 전자상거래 등에서의 소비자보호에 관한 법률

보존 기간: 5년

  1. 대금결제 및 재화 등의 공급에 관한 기록

보존 이유: 전자상거래 등에서의 소비자보호에 관한 법률

보존 기간: 5년

  1. 소비자 불만 또는 분쟁처리에 관한 기록

보존 이유: 전자상거래 등에서의 소비자보호에 관한 법률

보존 기간: 3년

  1. 표시·광고에 관한 기록

보존 이유: 전자상거래 등에서의 소비자보호에 관한 법률

보존기간: 6개월

  1. 세법이 규정하는 모든 거래에 관한 장부 및 증빙서류

보존 이유: 국세기본법

보존기간: 5년

  1. 전자금융 거래에 관한 기록

보존 이유: 전자금융거래법

보존 기간: 5년

  1. 본인확인에 관한 기록

보존 이유: 정보통신망 이용촉진 및 정보보호 등에 관한 법률

보존 기간: 6개월

  1. 방문에 관한 기록

보존 이유: 통신비밀보호법

보존 기간: 3개월

 

제 9조 (개인정보의 파기절차 및 방법)

회원의 개인정보는 원칙적으로 개인정보의 수집 및 이용목적이 달성되면 지체 없이 파기합니다. 회사의 개인정보 파기절차 및 방법은 다음과 같습니다.

가. 파기절차

수집 및 이용목적이 달성된 개인정보는 별도의 데이터베이스(DB)로 옮겨져(종이의 경우 별도의 서류함) 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라 일정 기간 저장된 후 파기됩니다. 동 개인정보는 법률에 의한 경우가 아니고서는 보유되는 이외의 다른 목적으로 이용되지 않습니다.

나. 파기방법

개인정보 파기 시, 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기하고 있으며, 전자적 파일 형태로 저장된 개인정보는 기록을 복구·재생할 수 없는 기술적 방법을 사용하여 삭제합니다.

 

제 10조 (회원의 권리와 의무)

회원은 본인의 개인정보를 최신의 상태로 정확하게 입력하여 불의의 사고를 예방해야 합니다. 회원이 입력한 부정확한 정보로 인해 발생하는 사고의 책임은 회원 자신에게 있으며 타인 정보의 도용 등 허위 정보를 입력할 경우 계정의 이용이 제한될 수 있습니다.

서비스를 이용하는 회원은 개인정보를 보호받을 권리와 함께 스스로를 보호하고 타인의 정보를 침해하지 않을 의무를 가지고 있습니다. 회원은 아이디(ID), 비밀번호(PASSWORD)를 포함한 개인정보가 유출되지 않도록 조심하여야 하며, 게시물을 포함한 타인의 개인정보를 훼손하지 않도록 유의해야 합니다. 만약 이 같은 책임을 다하지 못하고 타인의 정보 및 존엄성을 훼손할 경우에는 정보통신망법 등에 의거하여 처벌 받을 수 있습니다.

 

제 11조 (개인정보의 기술적·관리적 보호 대책)

회사는 회원의 개인정보를 취급함에 있어 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적·관리적 보호 대책을 강구하고 있습니다.

가. 개인정보 암호화

서비스를 이용하는 회원의 비밀번호는 암호화되어 저장 및 관리되고 있어 본인만이 알고 있으며, 개인정보의 확인 및 변경도 본인에 의해서만 가능합니다.

나. 해킹 등에 대비한 대책

회사는 해킹이나 컴퓨터 바이러스 등에 의해 회원의 개인정보가 유출되거나 훼손되는 것을 막기 위해 최선을 다하고 있습니다. 개인정보의 훼손에 대비하여 자료를 수시로 백업하고 있고, 최신 백신프로그램을 이용하여 회원의 개인정보나 자료가 누출되거나 손상되지 않도록 방지하고 있으며, 암호화통신 등을 통하여 네트워크 상에서 개인정보를 안전하게 전송할 수 있도록 하고 있습니다. 또한 침입차단 시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있으며, 기타 시스템적으로 보안성을 확보하기 위한 가능한 모든 기술적 장치를 갖추려 노력하고 있습니다.

다. 개인정보보호를 위한 회사 인력 배치

회사는 회원의 개인정보에 대한 접근 및 관리에 필요한 절차 등을 마련하여 소속 직원으로 하여금 이를 숙지하고 준수하도록 하고 있습니다.

회사는 회원의 개인정보를 처리할 수 있는 자를 최소한으로 제한하고 있습니다. 회원의 개인정보를 처리할 수 있는 자는 아래와 같습니다.

- 회원을 직/간접적으로 상대로 하여 마케팅 업무를 수행하는 자

- 개인정보보호 및 보호업무를 수행하는 자

- 기타 업무상 개인정보처리가 불가피한 자

회사는 개인정보처리방침의 이행사항 및 담당자의 준수여부를 확인하여 문제가 발견될 경우 즉시 수정하고 바로 잡을 수 있도록 노력하고 있습니다. 단 회사는 회원 개인의 실수 혹은 인터넷의 본질적인 위험성으로 인하여 야기되는 개인정보유출에 대해서는 일체 책임을 지지 않습니다. 회원은 본인의 개인정보를 보호하기 위해서 자신의 아이디와 비밀번호를 적절하게 관리하고 그에 대한 책임을 져야 합니다.

 

제 12조 (개인정보관리 담당자)

회사는 회원의 개인정보보호를 가장 중요시하며, 회원의 개인정보가 훼손, 침해 또는 누설되지 않도록 최선을 다하고 있습니다. 서비스를 이용하시면서 발생하는 모든 개인정보보호 관련 민원은 회사의 개인정보관리 담당자에게 전화 혹은 메일로 신고하실 수 있습니다. 회사는 회원의 신고사항에 대해 신속하게 충분한 답변을 드리도록 노력하겠습니다.

성명: 김예진

직책: 연구원

전화: 031-698-2940

이메일: help@demand.co.kr

 

제 13조 (개인정보 침해 관련 상담 및 신고)

기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.

- 개인정보침해신고센터 (www.118.or.kr / 국번 없이 118)

- 정보보호마크인증위원회 (www.eprivacy.or.kr / 02-580-0533~4)

- 대검찰청 사이버범죄수사과 (http://www.spo.go.kr / 02-3480-2000)

- 경찰청 사이버테러대응센터 (www.ctrc.go.kr / 02-392-0330)

 

공고일자: 2017년 10월 23일

시행일자: 2017년 10월 23일