본문

GenoCoach 통합 서비스
개인정보처리방침

인바이츠바이오코아㈜의 DTC 검사 서비스 GenoCoach가 취급하는 모든 개인정보는 "정보통신망 이용촉진 및 정보보호 등에 관한 법률" 및 "개인정보 보호법"규정을 준수하며, 관련 법령의 의거한 개인정보처리 방침을 정하여 이용자 권익 보호에 최선을 다하고 있습니다.

본 개인정보처리방침은 회사에서 제공하는 서비스에 적용되며 다음과 같은 내용을 담고 있습니다.

  1. 개인정보의 수집 및 이용목적
  2. 수집하는 개인정보의 항목 및 수집방법
  3. 개인정보의 이용 및 보유 기간
  4. 개인정보 처리의 위탁에 관한 사항
  5. 개인정보의 파기에 관한 사항
  6. 개인정보 보호책임자에 관한 사항
  7. 이용자 및 법정대리인의 권리
  8. 개인정보의 안정성 확보 방안
  9. 개인정보 관련의견 수렴
  10. 고지의 의무
1. 개인정보의 수집 및 이용목적

인바이츠바이오코아㈜의 DTC 검사 서비스 GenoCoach가 취급하는 모든 개인정보는 "정보통신망 이용촉진 및 정보보호 등에 관한 법률" 및 "개인정보 보호법"규정을 준수하며, 관련 법령의 의거한 개인정보처리 방침을 정하여 이용자 권익 보호에 최선을 다하고 있습니다.

  1. (1) GenoLifeCare홈페이지 회원관리
    • 서비스 이용 권한 부여, 본인확인 및 개인 식별
  2. (2) 신규 서비스 개발 및 마케팅
    • 신규 서비스 개발을 위한 자료 조사, 이벤트 및 광고성 정보 제공
  3. (3) 고객문의 대응
    • 분쟁 조정을 위한 기록보존, 불만처리 등 민원처리, 고지사항 전달
2. 수집하는 개인정보의 항목 및 수집방법
수집하는 기본 개인정보 성명, 성별, 핸드폰번호, 주소, 전자우편 (E-Mail 주소), 출생년도 등
수집 방법 홈페이지 회원가입, 전화, 팩스등을 통한 고객 상담 및 문의, 서비스의 이용, 회원정보수정 등
3. 개인정보의 이용 및 보유 기간

이용자의 개인 정보는 원칙적으로 개인정보의 수집 및 이용목적이 달성되면 파기합니다. 하지만 별도의 사유가 있을 경우, 법령에 근거하거나 정보주체로부터 동의 받은 범위 내에서 개인정보를 처리·보유합니다.

No. 개인 정보 근거 목적 기간
1 상담 및 문의 정보 주체 동의 고객 상담 및 문의에 대한 대응 1년
2 홈페이지 회원정보 정보 주체 동의 회원 관리 동의철회
3 개인정보 수집ㆍ
이용ㆍ제공 동의서
정보 주체 동의 DTC 유전자 결과 분석 및 보고 5년
4. 개인정보 처리의 위탁에 관한 사항

인바이츠바이오코아㈜는 개인정보에 대하여 다음과 같이 개인정보 처리업무를 일부 위탁하여 운영하고 있으며, 해당 업체에서 위탁업무 목적 외에 개인정보를 사용하지 않고 안전하게 처리하도록 관리합니다.

No. 위탁 업체 위탁 업무
1 우체국 택배 Kit 및 결과 보고서 발송 (제품의 택배발송)
2 NICE 신용평가 홈페이지 가입 시 개인정보 취급 (본인인증)
3 킨코스 결과 보고서 인쇄 (결과보고서 책자 인쇄)
5. 개인정보의 파기에 관한 사항

개인정보 폐기의 절차 및 방법은 다음과 같습니다.

  1. (1) 폐기절차
    검사서비스관리담당자는 파기 사유가 발생한 개인정보를 선정하고, <개인정보 처리자명>의 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다.
  2. (2) 신규 서비스 개발 및 마케팅
    검사서비스관리담당자는 전자적 파일 형태로 기록·저장된 개인정보는 기록을 재생할 수 없도록 파기하며, 종이 문서에 기록·저장된 개인정보는 분쇄기로 분쇄 하거나 소각하여 파기합니다.
6. 개인정보 보호책임자에 관한 사항

개인정보 보호 관련 문의, 불만, 피해구제 등 관한 사항을 개인정보 보호책임자 및 담당부서로 문의하실 수 있습니다. 정보주체의 문의에 대해 지체 없이 답변 및 처리해드릴 것입니다.

No. 구분 성명 연락처 위탁 업무
1 총괄책임자 김보연 02-853-4604 개인정보 보호책임자로써 유전정보를 포함한 개인정보의 보호와 관리 업무를 총괄하며, 개인정보 유출 사고 발생 시 대응책임자로 대책을 마련하고 조치를 취한다.
2 결과정보처리담당자 박신기 02-853-4604 검사기록에 필요한 시설, 장비, 정보시스템에 대해서 통제구역으로 지정하고, 물리적, 환경적 관련 위험을 파악하고 필요한 보안 통제 수단을 적용해야 한다.
통제구역은 사전에 허가된 인원만이 출입할 수 있도록 출입을 통제하고, 출입 권한을 정기적으로 검토 및 갱신하여야 한다.
보안관리에 필요한 모든 활동을 계획하여 관리한다
3 결과정보처리담당자 최보람 02-853-4604
7. 이용자 및 법정대리인의 권리
  1. (1) 인바이츠 바이오코아(주)는 GenoCoach검사 서비스만을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 개인정보 보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행합니다.
  2. (2) 인바이츠 바이오코아(주)는 검사대상자의 개인정보를 제 3자에게 제공하는 것을 원칙적으로 금지합니다. 단 검사대상자의 동의, 법률의 특별한 규정 등 개인정보 보호법 제 17조에 해당하는 경우에만 개인정보를 제 3자에게 제공합니다.
  3. (3) 인바이츠 바이오코아(주)는 개인정보 업무처리 위탁을 하지 않습니다.
  4. (4) 인바이츠 바이오코아(주)는 정보주체의 개인정보를 명시한 범위 내에서만 처리하며, 제 3자에게 제공은 원칙적으로 금지합니다.
  5. (5) 검사 수행 중 생성되는 검사 관련 각종 기록을 보관하는 중에 함께 수집된 개인식별정보와 분리하여 보관합니다.
    1. 1) 총괄책임자 및 결과정보처리담당자는 정보주체의 개인정보를 개인정보의 처리 목적에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 개 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공하고 그 이외에는 정보주체의 개인정보를 제3자에게 제공하지 않습니다.
    2. 2) 검사서비스관리담당자는 원활한 서비스 제공을 위해 다음의 경우 정보주체의 동의를 얻어 필요 최소한의 범위로만 제공합니다.
  6. (7) 추가적인 이용·제공 판단기준
    1. 1) 총괄책임자 및 결과정보처리담당자는 「개인정보 보호법」 제15조제3항 및 제17조제4항에 따라 「개인정보 보호법」 시행령 제14조의2에 따른 사항을 고려하여 정보주체의 동의 없이 개인정보를 추가적으로 이용·제공할 수 있습니다
    2. 2) 이에 따라 총괄책임자 및 결과정보처리담당자는 정보주체의 동의 없이 추가적인 이용·제공을 하기 위해서 다음과 같은 사항을 고려해야 합니다.
      1. a. 개인정보를 추가적으로 이용·제공하려는 목적이 당초 수집 목적과 관련성이 있는지 여부
      2. b. 개인정보를 수집한 정황 또는 처리 관행에 비추어 볼 때 추가적인 이용·제공에 대한 예측 가능성이 있는지 여부
      3. c. 개인정보의 추가적인 이용·제공이 정보주체의 이익을 부당하게 침해하는지 여부
8. 개인정보의 안정성 확보 방안
  1. (1) 검사실은 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취해야 합니다.
    1. 1) 관리적 조치: 내부관리계획을 수립, 시행 및 정기적인 직원 교육 등을 실시합니다.
    2. 2) 기술적 조치: 개인정보는 전산화를 하지 않으며, 검사 책임 담당자와 검사실 책임자만 개인정보를 처리합니다.
    3. 3) 물리적 조치: 개인정보는 익명화하여 서류보관실에 보관하며, 서류보관실은 검사실 책임자 외 접근을 통제합니다.
    4. 4) 사이버공격으로 인한 사고의 발생 또는 징후를 발견한 경우에는 피해를 최소화하는 조치를 취하고 지체없이 그 사실을 검사실 책임자에게 보고합니다.
  2. (2) 개인정보 유출 및 보안 사고 시 대처 방안
    1. 1) 유출 대응체계 구축
      1. a. 총괄책임자가 유출 대응 총괄을 맡아 대응팀을 구성하고 운영합니다.
      2. b. 개인정보보호 책임자는 유관기관 (개인정보보호위원회 또는 한국인터넷진흥원)에 유출신고를 하고, 대상자에게 공지해야 합니다.
      3. c. 개인정보취급자는 사고경위 분석, 시스템 복구 등의 대응과 대상자 민원 대응을 합니다.
    2. 2) 피해최소화 및 긴급 조치
      1. a. 해킹 사고의 경우
        시스템 분리/차단 조치, 로그 등 증거자료 확보, 유출 원인 분석, 이용자 및 개인정보취급자 비밀번호를 변경을 안내합니다.
      2. b. 내부자 유출의 경우
        유출 경로를 확인, 유출에 활용된 컴퓨터, USB, 이메일, 출력물 등을 확보, 취급자의접근권한 확인, 비정상 접근경로 등을 차단합니다.
      3. c. 이메일 유출의 경우
        발송 이메일을 즉시 회수하여 수신자에게 오발송 메일 삭제를 요청하고, 메일서버 운영자에게 파일 삭제요청과 파일 전송 시 암호화 작업을 진행합니다.
      4. d. 노출 사고의 경우
        원인 파악 후 서버 설정, 소스 코드 등을 수정하고, 노출된 정보를 삭제합니다.
  3. (3) 유출 통지 및 신고
    1. 1) 해당 정보주체에게 유출사실을 통지하여야 합니다.
    2. 2) 일정 규모 이상의 정보주체가 유출된 경우, 유출 통지 결과 및 유출로 인한 피해 최소화를 위해 조치한 결과를 지체 없이 개인정보보호위원회 또는 한국인터넷 진흥원에 신고해야 합니다.
  4. (4) 정보주체 피해 구제 및 재발 방지
    1. 1) 홈페이지 등을 통한 유출 여부 조회 기능을 제공합니다.
    2. 2) 유출로 인한 피해 신고, 접수, 상담, 문의 등 각종 민원대응 방안을 마련합니다.
    3. 3) 보이스피싱 등 2차 피해 방지를 위한 유의 사항을 안내합니다.
    4. 4) 피해 보상 계획 마련 및 관련 제도를 안내합니다.
    5. 5) 유출 원인 등을 파악하고 개선방안을 마련합니다.
    6. 6) 취급자 대상 개인정보보호교육 실시를 강화합니다.
    7. 7) 홈페이지 취약점 제거 등 개인정보 안전조치를 강화합니다.
9. 개인정보 관련의견 수렴

인바이츠바이오코아㈜는 개인정보보호와 관련하여 이용자의 의견을 수렴하고 있으며 불만을 처리하기 위하여 모든 절차와 방법을 마련하고 있습니다.
이용자는 “개인정보 보호책임자에 관한 사항" 또는 아래의 정보를 참고 하여 전화나 홈페이지 내 고객문의 메뉴를 통하여 불만사항을 신고할 수 있고, 인바이츠바이오코아㈜는 이용자의 신고사항에 대하여 지체 없이 답변 및 처리해드릴 것입니다.

  1. (1) 개인정보침해신고센터 (한국인터넷진흥원 운영)
    1. 1) 업무: 개인정보 침해사실 신고, 상담 신청
    2. 2) 홈페이지: http://privacy.kisa.or.kr
    3. 3) E-Mail : privacy@kisa.or.kr
    4. 4) 전화: (국번없이) 118(ARS 내선 2번)
  2. (2) 대검찰청 인터넷범죄수사단
    1. 1) 업무: 개인정보 침해 접수 및 제도개선
    2. 2) 홈페이지: http://www.spo.go.kr
    3. 3) E-Mail: cybercid@spo.go.kr
    4. 4) 전화: (국번없이) 1301
  3. (3) 경찰청 사이버안전국
    1. 1) 업무: 개인정보 침해 관련 형사사건 문의 및 신고
    2. 2) 홈페이지: http://www.police.go.kr
    3. 3) E-Mail : cyberbureau@police.go.kr
    4. 4) 전화 : (경찰청 대표) 1566-0112
10. 고지의 의무

개인정보처리방침은 2023년 1월 19일에 제정되었으며, 2023년 1월 20일부터 적용됩니다.
이전 개인정보처리방침 내역 보기

맨 위로 이동