본문
GenoCoach 통합 서비스
개인정보처리방침
인바이츠바이오코아㈜의 DTC 검사 서비스 GenoCoach가 취급하는 모든 개인정보는 "정보통신망 이용촉진 및 정보보호 등에 관한 법률" 및 "개인정보 보호법"규정을 준수하며, 관련 법령의 의거한 개인정보처리 방침을 정하여 이용자 권익 보호에 최선을 다하고 있습니다.
본 개인정보처리방침은 회사에서 제공하는 서비스에 적용되며 다음과 같은 내용을 담고 있습니다.
- 개인정보의 수집 및 이용목적
- 수집하는 개인정보의 항목 및 수집방법
- 개인정보의 이용 및 보유 기간
- 개인정보 처리의 위탁에 관한 사항
- 개인정보의 파기에 관한 사항
- 개인정보 보호책임자에 관한 사항
- 이용자 및 법정대리인의 권리
- 개인정보의 안정성 확보 방안
- 개인정보 관련의견 수렴
- 고지의 의무
1. 개인정보의 수집 및 이용목적
인바이츠바이오코아㈜의 DTC 검사 서비스 GenoCoach가 취급하는 모든 개인정보는 "정보통신망 이용촉진 및 정보보호 등에 관한 법률" 및 "개인정보 보호법"규정을 준수하며, 관련 법령의 의거한 개인정보처리 방침을 정하여 이용자 권익 보호에 최선을 다하고 있습니다.
- (1) GenoLifeCare홈페이지 회원관리
- 서비스 이용 권한 부여, 본인확인 및 개인 식별
- (2) 신규 서비스 개발 및 마케팅
- 신규 서비스 개발을 위한 자료 조사, 이벤트 및 광고성 정보 제공
- (3) 고객문의 대응
- 분쟁 조정을 위한 기록보존, 불만처리 등 민원처리, 고지사항 전달
2. 수집하는 개인정보의 항목 및 수집방법
| 수집하는 기본 개인정보 | 성명, 성별, 핸드폰번호, 주소, 전자우편 (E-Mail 주소), 출생년도 등 |
|---|---|
| 수집 방법 | 홈페이지 회원가입, 전화, 팩스등을 통한 고객 상담 및 문의, 서비스의 이용, 회원정보수정 등 |
3. 개인정보의 이용 및 보유 기간
이용자의 개인 정보는 원칙적으로 개인정보의 수집 및 이용목적이 달성되면 파기합니다. 하지만 별도의 사유가 있을 경우, 법령에 근거하거나 정보주체로부터 동의 받은 범위 내에서 개인정보를 처리·보유합니다.
| No. | 개인 정보 | 근거 | 목적 | 기간 |
|---|---|---|---|---|
| 1 | 상담 및 문의 | 정보 주체 동의 | 고객 상담 및 문의에 대한 대응 | 1년 |
| 2 | 홈페이지 회원정보 | 정보 주체 동의 | 회원 관리 | 동의철회 |
| 3 | 개인정보 수집ㆍ 이용ㆍ제공 동의서 |
정보 주체 동의 | DTC 유전자 결과 분석 및 보고 | 5년 |
4. 개인정보 처리의 위탁에 관한 사항
인바이츠바이오코아㈜는 개인정보에 대하여 다음과 같이 개인정보 처리업무를 일부 위탁하여 운영하고 있으며, 해당 업체에서 위탁업무 목적 외에 개인정보를 사용하지 않고 안전하게 처리하도록 관리합니다.
| No. | 위탁 업체 | 위탁 업무 |
|---|---|---|
| 1 | 우체국 택배 | Kit 및 결과 보고서 발송 (제품의 택배발송) |
| 2 | NICE 신용평가 | 홈페이지 가입 시 개인정보 취급 (본인인증) |
| 3 | 킨코스 | 결과 보고서 인쇄 (결과보고서 책자 인쇄) |
5. 개인정보의 파기에 관한 사항
개인정보 폐기의 절차 및 방법은 다음과 같습니다.
- (1) 폐기절차
검사서비스관리담당자는 파기 사유가 발생한 개인정보를 선정하고, <개인정보 처리자명>의 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다. - (2) 신규 서비스 개발 및 마케팅
검사서비스관리담당자는 전자적 파일 형태로 기록·저장된 개인정보는 기록을 재생할 수 없도록 파기하며, 종이 문서에 기록·저장된 개인정보는 분쇄기로 분쇄 하거나 소각하여 파기합니다.
6. 개인정보 보호책임자에 관한 사항
개인정보 보호 관련 문의, 불만, 피해구제 등 관한 사항을 개인정보 보호책임자 및 담당부서로 문의하실 수 있습니다. 정보주체의 문의에 대해 지체 없이 답변 및 처리해드릴 것입니다.
| No. | 구분 | 성명 | 연락처 | 위탁 업무 |
|---|---|---|---|---|
| 1 | 총괄책임자 | 김보연 | 02-853-4604 | 개인정보 보호책임자로써 유전정보를 포함한 개인정보의 보호와 관리 업무를 총괄하며, 개인정보 유출 사고 발생 시 대응책임자로 대책을 마련하고 조치를 취한다. |
| 2 | 결과정보처리담당자 | 박신기 | 02-853-4604 | 검사기록에 필요한 시설, 장비, 정보시스템에 대해서 통제구역으로 지정하고, 물리적, 환경적 관련 위험을 파악하고 필요한 보안 통제 수단을 적용해야 한다. 통제구역은 사전에 허가된 인원만이 출입할 수 있도록 출입을 통제하고, 출입 권한을 정기적으로 검토 및 갱신하여야 한다. 보안관리에 필요한 모든 활동을 계획하여 관리한다 |
| 3 | 결과정보처리담당자 | 최보람 | 02-853-4604 |
7. 이용자 및 법정대리인의 권리
- (1) 인바이츠 바이오코아(주)는 GenoCoach검사 서비스만을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 개인정보 보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행합니다.
- (2) 인바이츠 바이오코아(주)는 검사대상자의 개인정보를 제 3자에게 제공하는 것을 원칙적으로 금지합니다. 단 검사대상자의 동의, 법률의 특별한 규정 등 개인정보 보호법 제 17조에 해당하는 경우에만 개인정보를 제 3자에게 제공합니다.
- (3) 인바이츠 바이오코아(주)는 개인정보 업무처리 위탁을 하지 않습니다.
- (4) 인바이츠 바이오코아(주)는 정보주체의 개인정보를 명시한 범위 내에서만 처리하며, 제 3자에게 제공은 원칙적으로 금지합니다.
- (5) 검사 수행 중 생성되는 검사 관련 각종 기록을 보관하는 중에 함께 수집된 개인식별정보와 분리하여 보관합니다.
- 1) 총괄책임자 및 결과정보처리담당자는 정보주체의 개인정보를 개인정보의 처리 목적에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 개 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공하고 그 이외에는 정보주체의 개인정보를 제3자에게 제공하지 않습니다.
- 2) 검사서비스관리담당자는 원활한 서비스 제공을 위해 다음의 경우 정보주체의 동의를 얻어 필요 최소한의 범위로만 제공합니다.
- (7) 추가적인 이용·제공 판단기준
- 1) 총괄책임자 및 결과정보처리담당자는 「개인정보 보호법」 제15조제3항 및 제17조제4항에 따라 「개인정보 보호법」 시행령 제14조의2에 따른 사항을 고려하여 정보주체의 동의 없이 개인정보를 추가적으로 이용·제공할 수 있습니다
- 2) 이에 따라 총괄책임자 및 결과정보처리담당자는 정보주체의 동의 없이 추가적인 이용·제공을 하기 위해서 다음과 같은 사항을 고려해야 합니다.
- a. 개인정보를 추가적으로 이용·제공하려는 목적이 당초 수집 목적과 관련성이 있는지 여부
- b. 개인정보를 수집한 정황 또는 처리 관행에 비추어 볼 때 추가적인 이용·제공에 대한 예측 가능성이 있는지 여부
- c. 개인정보의 추가적인 이용·제공이 정보주체의 이익을 부당하게 침해하는지 여부
8. 개인정보의 안정성 확보 방안
- (1) 검사실은 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취해야 합니다.
- 1) 관리적 조치: 내부관리계획을 수립, 시행 및 정기적인 직원 교육 등을 실시합니다.
- 2) 기술적 조치: 개인정보는 전산화를 하지 않으며, 검사 책임 담당자와 검사실 책임자만 개인정보를 처리합니다.
- 3) 물리적 조치: 개인정보는 익명화하여 서류보관실에 보관하며, 서류보관실은 검사실 책임자 외 접근을 통제합니다.
- 4) 사이버공격으로 인한 사고의 발생 또는 징후를 발견한 경우에는 피해를 최소화하는 조치를 취하고 지체없이 그 사실을 검사실 책임자에게 보고합니다.
- (2) 개인정보 유출 및 보안 사고 시 대처 방안
- 1) 유출 대응체계 구축
- a. 총괄책임자가 유출 대응 총괄을 맡아 대응팀을 구성하고 운영합니다.
- b. 개인정보보호 책임자는 유관기관 (개인정보보호위원회 또는 한국인터넷진흥원)에 유출신고를 하고, 대상자에게 공지해야 합니다.
- c. 개인정보취급자는 사고경위 분석, 시스템 복구 등의 대응과 대상자 민원 대응을 합니다.
- 2) 피해최소화 및 긴급 조치
- a. 해킹 사고의 경우
시스템 분리/차단 조치, 로그 등 증거자료 확보, 유출 원인 분석, 이용자 및 개인정보취급자 비밀번호를 변경을 안내합니다. - b. 내부자 유출의 경우
유출 경로를 확인, 유출에 활용된 컴퓨터, USB, 이메일, 출력물 등을 확보, 취급자의접근권한 확인, 비정상 접근경로 등을 차단합니다. - c. 이메일 유출의 경우
발송 이메일을 즉시 회수하여 수신자에게 오발송 메일 삭제를 요청하고, 메일서버 운영자에게 파일 삭제요청과 파일 전송 시 암호화 작업을 진행합니다. - d. 노출 사고의 경우
원인 파악 후 서버 설정, 소스 코드 등을 수정하고, 노출된 정보를 삭제합니다.
- a. 해킹 사고의 경우
- 1) 유출 대응체계 구축
- (3) 유출 통지 및 신고
- 1) 해당 정보주체에게 유출사실을 통지하여야 합니다.
- 2) 일정 규모 이상의 정보주체가 유출된 경우, 유출 통지 결과 및 유출로 인한 피해 최소화를 위해 조치한 결과를 지체 없이 개인정보보호위원회 또는 한국인터넷 진흥원에 신고해야 합니다.
- (4) 정보주체 피해 구제 및 재발 방지
- 1) 홈페이지 등을 통한 유출 여부 조회 기능을 제공합니다.
- 2) 유출로 인한 피해 신고, 접수, 상담, 문의 등 각종 민원대응 방안을 마련합니다.
- 3) 보이스피싱 등 2차 피해 방지를 위한 유의 사항을 안내합니다.
- 4) 피해 보상 계획 마련 및 관련 제도를 안내합니다.
- 5) 유출 원인 등을 파악하고 개선방안을 마련합니다.
- 6) 취급자 대상 개인정보보호교육 실시를 강화합니다.
- 7) 홈페이지 취약점 제거 등 개인정보 안전조치를 강화합니다.
9. 개인정보 관련의견 수렴
인바이츠바이오코아㈜는 개인정보보호와 관련하여 이용자의 의견을 수렴하고 있으며 불만을 처리하기 위하여 모든 절차와 방법을 마련하고 있습니다.
이용자는 “개인정보 보호책임자에 관한 사항" 또는 아래의 정보를 참고 하여 전화나 홈페이지 내 고객문의 메뉴를 통하여 불만사항을 신고할 수 있고, 인바이츠바이오코아㈜는 이용자의 신고사항에 대하여 지체 없이 답변 및 처리해드릴 것입니다.
- (1) 개인정보침해신고센터 (한국인터넷진흥원 운영)
- 1) 업무: 개인정보 침해사실 신고, 상담 신청
- 2) 홈페이지: http://privacy.kisa.or.kr
- 3) E-Mail : privacy@kisa.or.kr
- 4) 전화: (국번없이) 118(ARS 내선 2번)
- (2) 대검찰청 인터넷범죄수사단
- 1) 업무: 개인정보 침해 접수 및 제도개선
- 2) 홈페이지: http://www.spo.go.kr
- 3) E-Mail: cybercid@spo.go.kr
- 4) 전화: (국번없이) 1301
- (3) 경찰청 사이버안전국
- 1) 업무: 개인정보 침해 관련 형사사건 문의 및 신고
- 2) 홈페이지: http://www.police.go.kr
- 3) E-Mail : cyberbureau@police.go.kr
- 4) 전화 : (경찰청 대표) 1566-0112
10. 고지의 의무
개인정보처리방침은 2023년 1월 19일에 제정되었으며, 2023년 1월 20일부터 적용됩니다.
이전 개인정보처리방침 내역 보기
- 2023년 1월 20일 ~ 현재 적용
- 2022년 10월 1일 ~ 2023년 1월 19일 적용
