주식회사 비플러스랩(이하 '회사')은 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 개인정보보호법, 통신비밀보호법, 전기통신사업법 등 정보통신서비스제공자가 준수하여야 할 관련 법령상의 개인정보보호 규정을 준수하며, 관련 법령에 의거한 개인정보처리방침을 정하여 이용자 권익 보호에 최선을 다하고 있습니다. 회사는 개인정보 보호법 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립 및 공개합니다.
제1조(수집하는 개인정보의 항목 및 처리목적)
① 회사는 어디아파 공통 서비스 제공에 관하여, 구체적으로 다음의 목적을 위하여 다음의 개인정보를 처리합니다.
구분 | 처리 항목 | 처리 목적 | |
---|---|---|---|
회원 가입시 필수적으로 수집하는 개인정보 | 카카오 계정으로 가입 | 카카오 계정(이메일) | 회원 가입의사 확인, 회원식별 및 인증, 회원 자격 유지 및 관리, 서비스 부정이용 확인 및 방지, 상담 서비스 이용 시 높은 정확도 제공, 만족도 조사, 중복 가입 방지 |
애플 계정으로 가입 | 애플 계정(이메일) | ||
공통 | 성명, 생년월일, 성별, 이메일 | ||
서비스 이용 시 자동으로 생성되는 정보 | 서비스 이용 기록, 접속 로그, 쿠키, 접속IP 주소, 기기고유번호(디바이스 아이디 또는 IMEI), 불량 이용 기록, 광고식별자, 사용 이동통신사 | 서비스/상품 이용과 상담문의 정보의 통계 및 분석 | |
병원/약국 찾기 서비스 이용 시 정보 | 개인위치정보(경도, 위도) | 병원/약국찾기 서비스 제공, 사용자의 위치(국가) 확인 | |
상담 및 불만처리 정보 | 성명, 휴대전화번호, ID, 이메일주소, 상담내역(서비스 이용 내역,유선 및 온라인 상담 녹취내용 등) | 상담 또는 불만처리 시 상담업무 진행 및 후속업무, 서비스 개선 등 | |
컨텐츠 요청, 이벤트 신청, 제휴 문의, 서비스 상담 시 정보(이벤트 응모 및 관련 서비스를 신청하고자 하는 회원에 한함) | (필수) 성명, 휴대전화번호 (선택) 성별, 생년월일 | 이벤트 및 혜택 알림 정보 등 마케팅 ∙ 광고 활용, 서비스/신상품이나 이벤트 정보 안내, 이벤트 경품 배송 |
② 회사는 어디아파 원격진료 플랫폼 서비스 제공에 관하여, 구체적으로 다음 목적을 위하여 다음 개인정보를 처리합니다.
처리 항목 | 처리 목적 |
---|---|
내국인여부, 통신사, 암호화된 동일인 식별정보(CI), 중복가입 회원정보(DI) | 원격진료 플랫폼 서비스 제공을 위한 신원확인 |
초·재진여부, 주요 증상, 진료예약(진료일, 진료시간 등), 진료기록, 처방전 및 처방 정보 | 환자 정보 확인 |
배송 받을 주소, 연락처 | 약 등 배송업무 처리 |
[민감정보] 병변 사진, 질환정보, 건강정보(혈압, 공복혈당, 키, 몸무게 등 건강상태, 음주여부, 흡연여부, 알레르기 유무 등), 기저질환 이력(고혈압 유무, 당뇨 유무, 과거 수술 및 입원 이력, 암진단 이력 등), 가족력, 약물 처방이력 및 복약여부, 기타 이용자가 어디아파 앱을 이용하며 입력한 모든 정보 등 | 비대면 진료 및 약배송 서비스 제공, AI 문진서비스 제공 |
진료 예약, 완료 및 취소내역, 처방내역, 결제내역, 배송내역, 위치정보 및 각종 문의사항 | 원격진료 플랫폼 서비스 관련 제반 업무처리 |
카드번호, 유효기간, 생년월일 | 카드를 통한 결제 또는 환불 업무 처리 |
계좌번호, 은행명, 예금주 | 계좌 이체를 통한 결제 또는 환불 업무처리 |
③ 회사는 어디아파 건강정보 데이터베이스 서비스 제공에 관하여, 구체적으로 다음 목적을 위하여 다음 개인정보를 처리합니다(선택적 동의).
처리 항목 | 처리 목적 |
---|---|
[민감정보] 건강정보(혈압, 공복혈당, 키, 몸무게 등 건강상태), 기저질환 이력(고혈압 유무, 당뇨 유무, 암진단 이력 등), 가족력, 약물 처방이력, 기타 이용자가 어디아파 앱을 이용하며 입력한 모든 정보 등 | 건강정보 분석 및 서비스 제공, 서비스 개선 |
개인위치정보(경도, 위도) | 병원/약국찾기 서비스 제공 |
④ 회사는 어디아파 원격진료 플랫폼 서비스의 파트너사(병원 회원, 약국 회원)에 대한 원격진료 플랫폼 서비스 제공에 관하여, 구체적으로 다음 목적을 위하여 다음 개인정보를 처리합니다(해당 파트너사의 경우 필수동의).
처리 항목 | 처리 목적 |
---|---|
예금주, 은행명, 계좌번호, 진료비 또는 약제비 청구 내역 | 진료비 및 약제비 정산을 위한 항목 |
⑤ 회사가 수집한 개인정보는 위 항목별 처리 목적 외에도, 공통적으로 아래 각 호의 목적으로 이용될 수 있습니다.
⑥회사는 처리하고 있는 개인정보를 위 제1내지5항의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 개인정보 보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
⑦개별 서비스 이용, 이벤트 응모 및 상담 신청 과정에서 해당 서비스의 이용자에 한해 추가 개인정보 처리가 필요할 수 있으며, 추가로 개인정보를 처리할 경우에는 해당 개인정보 처리 시점에서 이용자에게 (1)처리하는 개인정보 항목, (2)처리목적, (3)개인정보의 보유기간에 대해 안내 드리고 동의를 받겠습니다.
제2조(개인정보의 처리 및 보유기간)
①회사는 법령에 따른 개인정보 보유·이용기간 또는 이용자로부터 개인정보를 수집시에 동의받은 개인정보 보유·이용기간 내에서 개인정보를 처리 ·보유합니다.
②이용자의 개인정보는 원칙적으로 개인정보의 수집 및 이용목적이 달성되면 지체 없이 파기합니다. 단, 어디아파 아이디에 한해 탈퇴 후 30일간 재가입 방지 정책에 따라 회원탈퇴 후에도 30일간 보관됩니다. 또한 다음의 정보에 대해서는 아래의 보존 이유를 위해 명시한 기간 동안 보존합니다.
항목 | 보존 목적 | 기간 |
---|---|---|
징계대상자 아이디, 암호화된 동일인 식별정보(CI) | 회원 탈퇴 후 재가입 방지 | 3개월 |
징계대상자 아이디, 암호화된 동일인 식별정보(CI), 면허번호, 악의적 서비스 이용내역 및 제재 사유, 일자 | 악의적 서비스 이용 재발 방지 목적 | 제재 사유 해소 시까지 |
가. 징계대상자의 아이디는 부정 이용 징계기록 확인을 위해 6개월 보유합니다.
③단, 전자상거래 등에서의 소비자보호에 관한 법률 등 관련 법령의 규정에 따라 거래 관계 확인을 위해 개인정보를 일정기간 보유할 수 있습니다.
구분 | 처리 항목 | 기간 |
---|---|---|
전자상거래 등에서의 소비자보호에 관한 법률 | 표시/광고에 관한 기록 | 6개월 |
계약 또는 청약철회 등에 관한 기록 | 5년 | |
대금결제 및 재화 등의 공급에 관한 기록 | 5년 | |
소비자의 불만 또는 분쟁 처리에 관한 기록 | 3년 | |
신용정보의 이용 및 보호에 관한 법률 | 신용정보의 수집, 처리 및 이용 등에 관한 기록 | 3년 |
위치정보의 보호 및 이용 등에 관한 법률 | 개인위치정보에 관한 기록 | 6개월 |
전자금융거래법 | 전자금융 거래에 관한 기록 | 5개월 |
통신비밀보호법 | 서비스 이용 관련 개인정보(로그기록) | 3개월 |
국세기본법 | 국세 증빙자료 등 | 10년 |
과세표준과 세액의 신고자료 등 | 5년 | |
부가가치세법 | 부가가치세의 과세표준과 세액의 신고자료 등 | 5년 |
④ 회원이 1년 이상 서비스를 이용하지 않고 연체나 채무불이행 상태가 아닌 경우 해당 회원의 아이디는 "휴면회원"으로 처리됩니다. 휴면회원으로 처리되면 회원 로그인을 비롯한 모든 서비스에 대한 이용이 정지되고, 회사는 휴면회원의 개인정보를 제2항 및 제3항에 따른 정보 보유의 대상이 아닌 한 다른 ID와 별도로 관리합니다. 회사는 휴면회원 처리 예정일 30일 전 해당 사실을 사전 안내하며, 이용자는 휴면회원 처리일 이후에 플랫폼에서 휴면상태 해지신청을 하는 즉시 다시 정상적으로 서비스를 이용할 수 있습니다.
제3조(개인정보의 제3자 제공)
①회사는 회원들의 개인정보를 "개인정보의 수집 및 이용목적"에서 고지한 범위 내에서 사용하며, 회원의 사전 동의 없이는 동 범위를 초과하여 이용하거나 원칙적으로 회원의 개인정보를 외부에 공개하지 않습니다. 다만 다음 각 호의 경우는 회원의 개인정보를 제3자에게 제공(공유를 포함)할 수 있습니다.
②회사는 현재 원격의료 플랫폼 서비스에 관하여 고객의 동의 하에 아래 개인정보를 제3자에게 제공하고 있습니다.
제공받는 자 | 제공목적 | 제공되는 개인정보 항목 | 보유 및 이용기간 |
---|---|---|---|
병원회원 | 비대면 진료 제공 서비스(진료예약 및 취소, 진료내역 확인 및 관리, 처방, 문의 및 상담) | 이름, 생년월일, 성별, 휴대전화번호, 문진내역, 주요 증상, 진료기록 | 이용목적 달성시까지 |
약국회원 | 약배송 서비스(처방전 확인 및 조제, 배송정보 입력, 복약지도, 문의 및 상담) | 이름, 생년월일, 성별, 휴대전화번호, 처방전, 배송주소 | |
일반회원 | 비대면 진료 서비스 이용 및 약배송 서비스 이용 | 의사이름, 의사전화번호, 약사이름, 약사전화번호 |
제4조(개인정보처리의 위탁)
①회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
위임받는 자 | 위탁 업무 | 위탁 정보 | 보유 기간 |
---|---|---|---|
㈜케이지이니시스 | 진료비 및 약제비 등 신용카드 결제처리 | 신용카드정보 | 이용목적 달성시까지 |
㈜카카오 | 카카오채널 서비스 운영 및 카카오톡을 이용한 알림 정보 전송 | 성명, 휴대폰번호, 배송주소 이용목적 달성시까지 | 이용목적 달성시까지 |
㈜굿스플로 | 조제약의 택배배송 | 성명, 휴대폰번호, 배송주소 | 이용목적 달성시까지 |
㈜더화이트커뮤니케이션 | 고객센터 솔루션 운영 | 성명. 휴대폰번호,.ID, 이메일, 상담내역(서비스이용내역, 유선 및 온라인 상담 녹취내용 등) | 이용목적 달성시까지 |
주식회사 카카오모빌리티 | 조제약의 당일배송 | 성명, 휴대폰번호, 배송주소 | 이용목적 달성시까지 |
②회사는 위탁계약 체결시 개인정보 보호법 제25조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
③위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.
제5조(개인정보 파기절차 및 방법)
①이용자의 개인정보는 원칙적으로 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.
②이용자로부터 동의받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.
③회사의 개인정보 파기절차 및 방법은 다음과 같습니다.
1. 파기절차
2. 파기방법
제6조(이용자의 권리와 그 행사방법)
①이용자는 언제든지 등록되어 있는 자신의 개인정보를 조회, 수정 또는 가입 해지를 요청할 수 있습니다.
②이용자의 개인정보에 대한 조회, 수정 또는 가입 해지를 위해서 개인정보 보호책임자 혹은 개인정보 관리담당자에게 서면, 전화 또는 이메일로 연락하면 즉시 조치합니다.
③이용자가 개인정보의 오류에 대한 정정을 요청하신 경우에는 정정을 완료하기 전까지 당해 개인정보를 이용 또는 제공하지 않습니다. 또한 잘못된 개인정보를 제 3자에게 이미 제공한 경우에는 정정 처리결과를 제3자에게 지체 없이 통지하여 정정이 이루어지도록 합니다.
④회사는 이용자의 요청에 의해 해지 또는 삭제된 개인정보는 제2조 및 제5조에 명시된 바에 따라 처리하고 그 외의 용도로 열람 또는 이용할 수 없도록 처리합니다.
제7조(개인정보의 안전성 확보조치)
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
1. 관리적 조치 : 내부관리계획 수립 및 시행, 정기적 직원 교육 등
2. 기술적 조치 : 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 고유식별정보 등의 암호화, 보안프로그램 설치
3. 물리적 조치 : 전산실, 자료보관실 등의 접근통제
제8조(개인정보 자동 수집 장치의 설치/운영 및 거부에 관한 사항)
①회사는 이용자에게 개별적인 맞춤서비스를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’를 사용합니다.
②쿠키는 웹사이트를 운영하는데 이용되는 서버(http)가 이용자의 컴퓨터 브라우저에게 보내는 소량의 정보이며 이용자들의 PC 컴퓨터내의 하드디스크에 저장되기도 합니다.
제9조(개인정보 보호책임자)
①회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 이용자의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
▶ 개인정보 보호책임자
▶ 개인정보 보호 담당부서
②이용자께서는 회사의 서비스(또는 사업)을 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의하실 수 있습니다. 회사는 이용자의 문의에 대해 지체없이 답변 및 처리해드릴 것입니다.
제10조(개인정보 열람청구)
이용자는 개인정보 보호법 제35조에 따른 개인정보의 열람 청구를 아래의 부서에 할 수 있습니다. 회사는 이용자의 개인정보 열람청구가 신속하게 처리되도록 노력하겠습니다.
▶ 개인정보 열람청구 접수․처리 부서
제11조(적용범위)
회사의 서비스로 만들어진 타 서비스에서 개인정보를 수집하는 행위에 대해서는 본 "개인정보처리방침"이 적용되지 않음을 알려 드립니다.
제12조(개인정보 처리방침 변경)
① 이 개인정보 처리방침은 2023. 01. 31. 부터 적용됩니다.