HOME 개인정보보호정책

개인정보보호정책

CADY 개인정보보호정책에 관한 내용입니다.

CADY는 개인정보 보호법 제30조에 따라 정보주체의 개인 정보를 보호하고
이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리지침을 수립·공개합니다.

1. 총칙

  1. 1. 헬스맥스의 캐디 웹사이트, 모바일 앱 및 서비스(이하 캐디)는 고객의 개인정보를 매우 소중하게 생각하며, 고객의 개인정보를 가장 효과적이고 안전하게 보호하기 위해서 최선의 노력을 다하고 있습니다. 캐디는 『정보통신망 이용촉진 및 정보보호에 관한 법률』을 준수하고 있습니다. 헬스맥스의 캐디 사이트는 개인정보보호방침을 통하여 고객께서 제공하시는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다.
  2. 2. 헬스맥스의 캐디 사이트는 개인정보보호방침을 홈페이지 첫 화면 하단에 공개함으로써 고객께서 언제나 용이하게 보실 수 있도록 조치하고 있습니다.
  3. 3. 헬스맥스의 캐디 사이트는 개인정보처리방침의 지속적인 개선을 위하여 개인정보처리방침을 개정하는데 필요한 절차를 정하고 있습니다. 그리고 개인정보처리방침을 개정하는 경우 버전번호 등을 부여하여 개정된 사항을 고객께서 쉽게 알아볼 수 있도록 하고 있습니다.

2. 개인정보의 수집범위

  1. 1. 캐디는 서비스 이용을 위하여 필요한 최소한의 개인정보만을 수집합니다.
  2. 가. 수집 항목
  3. A. 회원 가입 및 이용
  4. 1) 이용자 정보: ID,이름, 비밀번호, 성별, 전화번호, 휴대전화번호, 이용자 email, 주소, 생년월일, 신장, 몸무게. 허리둘레. 평균맥박, 질환정보, 고혈압 유무, 당뇨유무, 투약여부 및 복약정보, 흡연여부 및 흡연량, 음주여부 및 음주량,음주횟수, 활동정도(신체활동레벨), 지정맥 정보(지정맥을 통한 등록 시)
  5. 2) 기기 정보: 기기 모델번호, 소프트웨어 플랫폼 버전, IP address, 서비스를 위한 registration id 등
  6. 3) 자동 수집: 접속로그 등
  7. B. 동기화 서비스
  8. 1) 기기 정보: 외부기기의 device id
  9. 2) 신체 정보: 성별, 나이, 신장, 몸무게
  10. 3) 신체 측정 정보: 외부 Accessory를 통해 측정되고 분석된 정보 (체중, 체지방률, 체지방량, 제지방량, 근육량, 체수분량, 체부순율, 기초대사량, 추정골량, BMI, PIBM, WHR, 내장지방레벨, 심박, 수면, 혈압, 혈당 등)
  11. 4) 운동 기록 및 통계 정보: 걸음 수, 칼로리 소모량, 보행 거리, 보행 시간, 실시간 심박, 위치정보(GPS) 등
  12. C. 기타 서비스
  13. 1) 보행수 랭킹정보: 그룹별 및 전체 랭킹 정보
  14. 2) 대사생체나이서비스
  15. 3) 영양(식이) : 권장식단 및 식사일기
  16. 4) 생활습관평가
  17. 5) 힐링 감성조언
  18. 기타 특정 목적을 위해 개인정보를 수집할 수 있습니다. 단, 이때에는 별도 약관을 고지하고 추가 동의를 받습니다.
  19. 나. 수집 방법
  20. "서비스" 실행 또는 이용 과정에서 수집, 로그분석 프로그램을 통한 자동 로그 수집
  21. 2. 단, 이용자의 기본적 인권 침해의 우려가 있는 민감한 개인정보(인종 및 민족, 사상 및 신조, 출신지 및 본적지, 정치적 성향 및 범죄기록, 성생활 등)는 수집하지 않습니다.

3. 개인정보 수집에 대한 동의

캐디는 고객께서 당사의 개인정보처리방침에 대해 “개인정보처리방침에 동의합니다.” 체크를 선택할 수 있는 절차를 마련하며, “개인정보처리방침에 동의합니다.” 체크를 선택하면 개인정보 수집에 대해 동의한 것으로 봅니다.

4. 개인정보 수집, 이용, 제공에 대한 동의철회

  1. 1. 회원가입 등을 통해 개인정보의 수집, 이용, 제공에 대해 고객께서 동의하신 내용을 고객은 언제든지 철회하실 수 있습니다. 동의철회는 "회원탈퇴"를 클릭하거나 개인정보관리책임자에게 서면, 전화, 이메일 등으로 연락하시면 즉시 개인정보의 삭제 등 필요한 조치를 하겠습니다. 동의 철회를 하고 개인정보를 파기하는 등의 조치를 취한 경우에는 그 사실을 고객께 지체 없이 통지하도록 하겠습니다.
  2. 2. 캐디는 개인정보의 수집에 대한 동의철회(회원탈퇴)를 개인정보 수집 시와 동등한 방법 및 절차로 행사할 수 있도록 조치하겠습니다.

5. 개인정보의 수집목적 및 이용목적

  1. 개인정보 항목별 구체적인 수집목적 및 이용목적은 다음과 같습니다.
  2. 1. 성명, 주민등록번호, 주소, 이메일, 전화번호, ID 및 비밀번호 : 회원제 서비스 이용에 따른 가입 및 본인 식별에 이용
  3. 2. 캐디 관련정보 수신 여부, 성별, 신장, 생년월일, 신체활동 레벨 등: 회원제 서비스 이용에 따른 고객 정보 및 개인맞춤 서비스를 제공에 이용

6. 목적 외 사용 및 제3자에 대한 제공

  1. 1. 캐디는 고객의 개인정보를 「개인정보의 수집목적 및 이용목적」에서 고지한 범위 내에서 사용하며, 동 범위를 초과하여 이용하거나 타인 또는 타기업 및 기관에 제공하지 않습니다. 다만, 이용자의 동의가 있거나 다음에 해당하는 경우에는 예외로 합니다.
  2. 가. 통계작성, 학술연구 또는 시장조사를 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 가공하여 제공하는 경우
  3. 나. 금융실명거래 및 비밀보장에 관한 법률, 신용정보의 이용 및 보호에 관한 법률, 전기통신기본법, 전기통신사업법, 지방세법, 소비자보호법, 한국은행법, 형사소송법 등 법률에 특별한 규정이 있는 경우. 단, '법률에 특별한 규정이 있는 경우'로 행정목적이나 수사목적으로 행정관청이나 수사기관이 요구할 경우라도 법률에 규정된 바에 따라 영장 또는 기관장의 직인이 날인된 서면에 의한 경우 등 적법한 절차에 따라 제공합니다.
  4. 다. 개인 및 지역사회 건강증진을 위한 공공보건의료기관의 사업으로 수행된 경우. 혹은, 행정상 목적으로 공공보건의료기관이 요청하는 경우
  5. 2. 또한 보다 나은 서비스 제공을 위하여 고객의 개인정보를 제휴사에게 제공하거나 또는 제휴사와 공유할 수 있습니다. 개인정보는 데이터의 원래 수집목적이나 이용자가 차후 승인한 목적에 따른 추가공정을 위해 헬스맥스를 대변하는 제3자/제휴사에 전송될 수 있습니다. 이러한 목적으로 이용자의 개인정보를 제3자/제휴사에 전송할 경우, 헬스맥스는 전송한 이용자의 개인정보의 보호를 위한 적절한 조치를 취할 수 있습니다. 헬스맥스는 재량껏 법적으로 허용되거나 요구한 곳에 법적 절차를 준수하고, 이용자의 권익보호, 헬스맥스의 데이터베이스나 웹사이트 및 모바일 앱의 보안이나 완전성 보호, 헬스맥스 및/혹은 그 비즈니스 소비자와의 권리나 자산보호 및 방어, 이용자의 웹사이트, 모바일 앱 및 서비스 이용과 관련된 분쟁, 문의 및 불만해소를 위한 용도로 개인정보를 공유하거나 전송할 수 있습니다. 헬스맥스는 개인정보를 다음과 같이 공개 및 전송할 권한을 보유합니다.
  6. 가. 적용가능한 범위에 대하여 이용약관을 준수하는데 동의한 업체의 웹사이트, 모바일 앱 또는 해당 데이터베이스 운영자
  7. 나. 이문서의 이용약관을 준수하는데 동의한 인수/합병에 의한 승계업체
  8. 3. 당사는 아래의 개인정보를 제3자/제휴사에 제공 및 위탁 관리하고 있습니다.
  9. 가. 개인정보의 제3자 제공
  10. 1) 공유받는자 : 주식회사 메디에이지(105-87-5849)
  11. 2) 공유받는 항목 : 측정일자, 성명, 생년월일(주민등록나이), 성별, 허리둘레, 수축기혈압, 이완기혈압, 고밀도콜레스테롤(HDL-C), 중성지방(TG), 휴대폰번호, 공복혈당, 복부둘레(복부비만)
  12. 3) 공유받는 자의 이용목적 : 회원에 대한 대사생체나이서비스 제공
  13. 나. 랭킹 등 그룹별 관리를 위한 개인정보의 제3자 제공
  14. 1) 개인 회원이 보건소 등의 기관(그룹) 회원으로 등록을 원하는 경우 각 개인 회원은 자신의 선택에 의하여 id와 의뢰키를 기관에 제공할 수 있으며, 이 경우 자신의 개인 정보가 해당 기관에 제공될 수 있습니다.
  15. 2) 여러 기관의 회원으로 등록을 신청한 경우 가장 마지막 기관의 그룹별 회원으로 등록됩니다.
  16. 다. 개인정보 취급 업무의 위탁
  17. 1) 실명확인, 아이디 찾기, 비밀번호 찾기, SMS 발송 : 주식회사 다우기술
  18. 2) CADY Mall 결제 및 환불 : 주식회사 케이에스넷, 효성CMS, 다날
  19. 3) 상품배송업무 및 배송위치/도착정보 등의 서비스 제공: ㈜ CJ대한통운

7. 만 14세 미만 아동의 개인정보보호

캐디는 만 14세 미만 아동의 경우 법정대리인(부모님)의 동의가 있어야 회원 등록이 가능합니다. 즉, 만 14세 미만 아동의 개인정보를 수집하는 경우 법정대리인의 동의를 받습니다. 회원가입 단계에서 만 14세 미만의 회원인 경우 법정대리인(부모님)의 이메일 또는 실명정보를 입력하여야 합니다.

8. 이용자 및 법정대리인의 권리와 그 행사방법

이용자 및 법정 대리인은 언제든지 등록되어 있는 자신 혹은 당해 만 14세 미만 아동의 개인정보를 조회하거나 수정할 수 있으며 가입 해지를 요청할 수도 있습니다. 이용자 혹은 만 14세 미만 아동의 개인정보 조회/수정을 위해서는 '개인정보변경'(또는 '회원정보수정' 등)을 가입 해지(동의철회)를 위해서는 "회원탈퇴"를 클릭하여 본인 확인 절차를 거치신 후 직접 열람, 정정 또는 탈퇴가 가능합니다. 혹은 개인정보관리책임자에게 서면, 전화 또는 이메일로 연락하시면 지체 없이 조치하겠습니다. 이용자의 개인정보의 오류에 대한 정정을 요청한 경우에는 정정을 완료하기 전까지 당해 개인정보를 이용 또는 제공하지 않습니다. 또한 잘못된 개인정보를 제3자에게 이미 제공한 경우에는 정정 처리결과를 제3자에게 지체 없이 통지하여 정정이 이루어지도록 하겠습니다.캐디는 이용자 혹은 법정 대리인의 요청에 의해 해지 또는 삭제된 개인정보는 “개인정보의 보유 및 이용기간"에 명시된 바에 따라 처리하고 그 외의 용도로 열람 또는 이용할 수 없도록 처리하고 있습니다.

9. 쿠키에 의한 개인정보 수집

  1. 1. 쿠키(cookie)란?
    캐디는 포털 운영에 있어서 필요 시 고객에 대한 정보를 저장하고 수시로 찾아내는 '쿠키(cookie)'를 사용합니다. 쿠키란 캐디를 운영하는데 이용되는 서버가 고객의 컴퓨터 브라우저(인터넷 익스플로러, 넷스케이프 등)로 전송하는 아주 작은 텍스트 파일로서 고객의 컴퓨터 하드디스크에 저장됩니다. 쿠키는 고객의 컴퓨터는 식별하지만 고객을 개인적으로 식별하지는 않습니다. 또한 고객은 쿠키에 대한 선택권이 있습니다. 웹 브라우저 상단의 도구 >인터넷옵션 탭(option tab) 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다.
  2. 2. 당사의 쿠키(cookie) 운용
    고객께서 캐디 웹사이트에 접속을 하면 캐디 서버는 고객의 브라우저에 있는 쿠키의 내용을 읽고, 고객의 컴퓨터로부터 아이디 등의 추가 입력 없이 서비스를 제공할 수 있습니다. 당사가 쿠키(cookie)를 통해 수집한 정보는 다음의 목적을 위해 사용됩니다.
  3. 가. 회원과 비회원의 접속 빈도나 방문 시간 등을 분석하고 이용자의 취향과 관심분야를 파악하여 서비스 개편 등의 척도로 활용
  4. 나. 열람한 웹 페이지들에 대한 정보와 관심 있게 둘러본 페이지들에 대한 자취를 추적하여 다음 번 방문 때 개인 맞춤 서비스를 제공하는 데 이용
  5. 다. 캐디에서 진행하는 각종 행사에서 고객의 참여 정도 및 방문 회수를 파악하여 차별적인 응모 기회를 부여하고 개인의 관심 분야에 따라 차별화된 정보를 제공하기 위한 자료로 이용

10. 개인정보의 열람, 정정

  1. 1. 고객은 언제든지 등록되어 있는 고객의 개인정보를 열람하거나 정정하실 수 있습니다. 개인정보 열람 및 정정을 하고자 할 경우에는 『정보변경』을 클릭하여 직접 열람 또는 정정하거나, 개인정보관리책임자 및 담당자에게 서면, 전화 또는 E-mail로 연락하시면 지체 없이 조치하겠습니다.
  2. 2. 고객께서 개인정보의 오류에 대한 정정을 요청한 경우, 정정을 완료하기 전까지 당해 개인 정보를 이용 또는 제공하지 않습니다.
  3. 3. 잘못된 개인정보를 제3자에게 이미 제공한 경우에는 정정 처리결과를 제3자에게 지체없이 통지하여 정정하도록 조치하겠습니다.

11. 개인정보의 보유기간 및 이용기간

캐디는 수집된 고객의 개인정보를 회원탈퇴를 신청하거나 사이트의 운영정책상 회원에서 제명된 때까지 보유합니다. 또한 개인정보가 제3자에게 제공된 경우에는 제3자에게 파기하도록 지시합니다. 다만 다음의 경우에는 각 호에 명시한 기간 동안 개인정보를 보유합니다.

  1. 1. 보유기간을 회원님에게 미리 고지하고 그 보유기간이 경과하지 아니한 경우와 개별적으로 회원님의 동의를 받을 경우에는 약속한 보유 기간 동안 개인정보를 보유합니다.
  2. 2. 수집목적 또는 제공받은 목적이 달성된 경우에도 상업 등 법령의 규정에 의해서 보존할 필요가 있는 경우에는 개인정보를 보유합니다.
  3. 가. 소비자의 불만 또는 분쟁처리에 관한 기록 : 3년 (전자상거래 등에서의 소비자보호에 관한 법률)
  4. 나. 신용정보의 수집/처리 및 이용 등에 관한 기록 : 3년 (신용정보의 이용 및 보호에 관한 법률)

12. 개인정보보호를 위한 기술 및 관리적 대책

캐디는 고객의 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안전성 확보를 위해서 다음과 같은 기술적, 관리적 대책을 강구하고 있습니다.

  1. 1. 기술적 대책
  2. 가. 고객의 비밀번호는 암호화에 의해 보호되며 파일 및 전송데이터를 암호화하거나 파일 잠금 기능(Lock)을 사용하여 중요한 데이터는 별도의 보안기능을 통해 보호되고 있습니다.
  3. 나. 캐디는 암호 알고리즘을 이용하여 네트워크 상의 개인정보를 안전하게 전송할 수 있는 보안장치(SSL)를 채택하고 있습니다.
  4. 12. 2. 관리적 대책
  5. 가. 정보를 수집하거나 고객에게 제공하는 경우 당해 고객이 본인임을 확인하기 위하여 필요한 조치를 취하고 고객의 개인정보에 대한 관리와 접근에 필요한 절차를 마련하여 임직원이 이를 숙지하고 준수하도록 하고 있으며 준수 여부를 주기적으로 점검하고 있습니다.
  6. 나. 캐디는 고객의 개인정보를 취급할 수 있는 자를 최소한으로 제한하고 접근 권한을 관리하며, 교육을 통하여 법규 및 정책을 준수할 수 있도록 합니다. 고객의 개인정보를 취급하는 자는 다음과 같습니다.
  7. - 고객을 직 및 간접적으로 상대하여 업무를 처리하는 자
  8. - 개인정보관리책임자 및 담당자 등 개인정보관리업무를 수행하는 자
  9. - 기타 업무상 개인정보의 취급이 불가피한 자
  10. 다. 신규직원 채용 시 정보보호서약서에 서명함으로 직원에 의한 정보(개인정보 포함)유출을 사전에 방지하고, 수시로 개인정보보호 의무를 상기시키며 준수여부를 감사하기 위한 내부절차를 마련하여 시행하고 있습니다.
  11. 라. 개인정보 관련 취급자의 업무 인수인계는 보안이 유지된 상태에서 철저하게 이뤄지고 있으며 입사 및 퇴사 후 개인정보 사고에 대한 책임을 명확하게 규정하고 있습니다.
  12. 마. 서비스이용계약체결 또는 서비스제공을 위하여 고객의 은행결제계좌, 신용카드번호 등 대금결제에 관한 정보를 수집하거나 고객에게 제공하는 경우 당해 고객이 본인임을 확인하기 위하여 필요한 조치를 취하고 있습니다.
  13. 바. 캐디는 이용자 개인의 실수나 기본적인 인터넷의 위험성 때문에 일어나는 일들에 대해 책임을 지지 않습니다. 회원 개개인이 본인의 개인정보를 보호하기 위해서 자신의 ID 와 비밀번호를 적절하게 관리하고 여기에 대한 책임을 져야 합니다.

13. 링크사이트

캐디를 통하여 다른 회사의 웹사이트 또는 자료에 대한 링크를 제공할 수 있습니다. 이 경우 캐디는 다른 회사의 웹사이트 및 자료에 대한 통제권이 없으므로 그로부터 제공받는 서비스나 자료의 유용성에 대해 책임질 수 없으며 보증할 수 없습니다. 헬스맥스 캐디 웹사이트, 모바일 앱 및 서비스에서 제공하는 링크를 클릭(click)하여 타사의 사이트(site)의 페이지로 옮겨갈 경우 해당 사이트의 개인정보보호방침은 캐디 웹사이트, 모바일 앱 및 서비스의 개인정보처리방침과 무관하므로 새로 방문한 사이트의 정책을 검토해 보시기 바랍니다.

14. 개인정보관리책임자 및 의견수렴, 불만처리

  1. 1. 캐디는 고객의 의견을 소중하게 생각하며, 고객은 의문사항으로부터 언제나 성실한 답변을 받을 권리가 있습니다.
  2. 2. 캐디는 고객 여러분의 개인정보를 보호하기 위해 최선을 다해 서비스 개선에 노력하고 있습니다. 캐디가 개인정보 보호정책을 지키지 않거나 불충분하다고 판단되신다면, 아래 개인정보관리자에게 통지해주십시오. 지적하신 문제를 확인하여 즉시 시정할 수 있도록 최선을 다하겠습니다.
  3. 가. 개인정보관리책임자
  4. 이름 : 황성일
  5. 소속부서 : ㈜헬스맥스 u-Healthcare 사업부
  6. 직위: 과장
  7. 나. 개인정보관리담당자
  8. 이름 : 김규동
  9. 소속부서 : ㈜헬스맥스 기업부설연구소
  10. 문의처 : 02-6952-8143

15. 개인정보침해 관련 상담 및 신고

개인정보침해에 대한 신고 . 상담이 필요하신 경우에는 개인정보침해신고센터, 대검찰청 인터넷범죄수사센터, 경찰청 사이버테러대응센터 등으로 문의하실 수 있습니다.

  1. 1. 개인정보침해신고센터
  2. - 전화번호 : 1336
  3. - URL : http://www.cyberprivacy.or.kr
  4. 2. 대검찰청 인터넷범죄수사센터
  5. - 전화번호 : 02-3480-3600
  6. - URL : http://icic.sppo.go.kr
  7. 3. 경찰청 사이버테러대응센터
  8. - 전화번호 : 02-392-0330
  9. - URL : http://www.police.go.kr/ctrc/ctrc_main.htm

16. 광고성 정보 전송

  1. 1.캐디는 고객의 명시적인 수신거부의사에 반하여 영리목적의 광고성 정보를 전송하지 않습니다.
  2. 2. 캐디는 상품정보 안내 등 온라인 마케팅을 위해 광고성 정보를 이메일 등으로 전송하는 경우 이메일의 제목란 및 본문란에 다음 사항과 같이 고객께서 쉽게 알아 볼 수 있도록 조치합니다.
  3. 가. 이메일의 제목란 : (광고)라는 문구를 제목란에 표시하지 않을 수 있으며 이메일 본문란의 주요 내용을 표시합니다.
  4. 나. 이메일의 본문란 : 고객께서 수신 거부의 의사를 쉽게 표시할 수 있는 방법을 한글로 각각 명시합니다.
  5. 3. 본문란에 다음 각 항목에 해당하는 것이 부호 및 문자 및 영상 또는 음향의 형태로 표현된 경우 (해당 이메일의 본문란에는 직접 표현되어있지 아니하더라도 수신자가 내용을 쉽게 확인할 수 있도록 기술적 조치가 되어 있는 경우를 포함한다)에는 해당 이메일의 제목란에 "(성인광고)" 문구를 표시합니다.
  6. 가. 청소년에게 포악성이나 범죄의 충동을 일으킬 수 있는 것
  7. 나. 성폭력을 포함한 각종 형태의 폭력행사와 약물의 남용을 자극하거나 미화하는 것
  8. 다. 청소년보호법에 의하여 청소년 유해매체물로 결정 및 고시된 것
  9. 4. 영리목적의 광고성 이메일 본문란에서 4번의 각 항목에 해당하는 내용을 다룬 인터넷 홈페이지를 알리는 경우에는 해당 이메일의 제목란에 "(성인광고)" 문구를 표시합니다. 다음과 같이 청소년에게 유해한 정보를 전송하는 경우 "(성인광고)" 문구를 표시합니다.
  10. 5. 팩스 및 휴대폰 문자전송 등 이메일이외의 문자전송을 통해 영리목적의 광고성 정보를 전송하는 경우에는 전송내용 처음에 "(광고)"라는 문구를 표기하고 전송내용 중에 전송자의 연락처를 명시하도록 조치합니다.

17. 고지의 의무

정부의 정책 또는 보안기술의 변경에 따라 내용의 추가, 삭제 및 수정이 있을 경우에는 개정 최소 10일 전부터 홈페이지나 이메일을 통해 변경이유 및 내용을 이용자에게 고지할 것입니다.

[부칙] 본 개인정보취급방침은 2018년 01월 15일부터 시행합니다.

제 1 조 (개인정보의 수집 및 이용목적)

  1. ① 회사는 서비스제공을 위하여 필요한 최소한의 범위 내에서 아래와 같은 목적으로 개인정보를 수집하고 있습니다.
  2. 1. 서비스 제공에 관한 계약이행 및 서비스 제공에 따른 요금정산
  3. - 컨텐츠 제공, 물품 및 경품 배송 또는 청구서 등 발송, 금융거래 본인인증 및 금융서비스, 구매 및 요금결재. 요금추심, CADY Point 적립 등
  4. 2. 회원관리
  5. - 회원제 서비스 이용에 따른 본인 확인, 개인식별, 불량회원의 부정이용 방지와 비인가 사용 방지, 가입의사 확인 가입 및 가입횟수 제한, 법정대리인 동의여부 확인, 추후 법정대리인 본인 확인, 분쟁 조정을 위한 기록보존, 불만처리 등 민원처리, 고지사항 전달 등
  6. 3. 마케팅 및 광고에 활용
  7. - 신규 서비스(제품) 개발 및 특화, 인구통계학적 특성에 따른 서비스 제공 및 광고 게재, 접속 빈도 파악, 회원의 서비스 이용에 대한 통계 등 업무와 관련된 각종 통계자료의 작성 및 서비스 개발, 이벤트 등 광고성 정보 전달 등 사은행사, 판촉행사, 광고물 발송 등
  8. 4. 기타
  9. - 당사가 제공하는 서비스 및 이벤트 등 정보제공, 당사가 진행하는 행사 및 제휴행사의 안내. 서비스 홍보, 텔레마케팅, DM, EM 등의 정보제공 및 활용, 안내정보 제공
  10. ② 당사가 제1항의 목적에 따라 수집하는 회원의 개인정보는 아래와 같습니다.
  11. 1. 성명
  12. 2. 생년월일/성별
  13. 3. 본인인증DB
  14. 4. 이메일 및 자택(직장) 주소
  15. 5. 자택(직장) 전화번호 및 휴대전화번호
  16. 6. 아이디와 비밀번호 및 이에 부가되는 정보(온라인 가입의 경우)
  17. 7. 웹로그
  18. ③ 회사는 고객님의 기본적 인권 침해의 우려가 있는 민감한 개인정보 (인종 및 민족, 사상 및 신조, 출신지 및 본적지, 정치적 성향 및 범죄기록, 건강상태 및 성생활 등)는 수집하지 않습니다.
  19. ④ 개인정보 수집방법
  20. 1. 오프라인 가입신청서를 통합 수집
  21. 2. 지정맥 등록을 통한 수집
  22. 3. "당사가 운영중인 온라인 서비스
  23. (공식 홈페이지 www.cady.kr, 캐디몰 shop.cady.kr mall.cady.kr 모바일앱 MyCADY, 키오스크) 이하 총칭하여 "CADY 홈페이지 등"")을 통한 수집."
  24. ⑤ 허위 정보 입력 시 회사의 조치
  25. 회원은 자신의 정보에 대해 정확성 및 적법성을 보장해야 하며, 이를 위반하거나 타인의 정보 도용 등 각종 불법적인 방법으로 허위 정보를 입력할 경우 회사는 회원을 관계법령에 따라 신고할 수 있으며 강제 탈퇴를 시킬 수도 있습니다.

제 2 조 (개인정보의 제공)

  1. ① 다음 아래 사항 중 한 가지에 해당하는 경우, 당사는 관련 법령의 규정에 의하여 회원의 동의 없이 개인정보를 제공할 수 있습니다.
  2. a) 서비스 제공에 따른 요금(포인트) 정산 또는 상품 배송을 위하여 필요한 최소한의 정보(주소, 성명, 전화번호)를 제공하는 경우
  3. b) 통계작성, 학술연구 또는 시장조사를 위하여 필요한 경우 특정 개인을 알아볼 수 없는 형태로 가공하여 제공하는 경우
  4. c) 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우

제 3 조 (개인정보 위탁 관리)

  1. ① 당사는 서비스 이행을 위해 아래와 같이 개인정보 취급 업무를 외부 전문업체에 위탁하여 운영하고 있습니다.
  2. a) 아이디 및 비밀번호 찾기, SMS발송 : ㈜다우기술 (사용자의 휴대폰 정보 외 개인정보 제공하지 않음)
  3. b) CADY Mall 결제 및 환불 : 주식회사 케이에스넷, 효성CMS, 다날
  4. c) 상품배송업무 및 배송위치/도착정보 등의 서비스 제공: ㈜ CJ대한통운
  5. ② 당사는 제1항에서 정한 업체가 변경되는 경우 제4조제 1항에서 정한 방법으로 회원에게 고지합니다.

제 4 조 (개인정보의 보유. 이용기간 및 파기)

  1. ① 회사는 회원이 탈퇴할 때까지 개인정보를 보유하기로 합니다. 다만, 개인정보의 수집목적 또는 제공받은 목적이 달성된 때에는 회원의 개인정보를 지체 없이 파기하며, 구체적인 파기 시점은 다음과 같습니다.
  2. 1. 회원정보: 회원가입을 탈퇴하거나 회원에서 제명된 때
  3. 2. 배송정보: 물품 또는 서비스가 인도되거나 제공된 때
  4. 3. 설문조사, 이벤트 등의 목적을 위하여 수집한 경우: 당해 설문조사, 이벤트 등을 종료한 때
  5. 4. 본인확인정보: 본인임을 확인한 때
  6. ② 제1항에도 불구하고, 상법 등 관련법령의 규정 및 내부 방침에 의하여 다음과 같이 거래관련 관리 의무 관계의 확인 등을 이유로 일정기간 보유하여야 할 필요가 있을 경우에는 개인정보를 일정기간 보유합니다.
  7. 1. 계약 또는 청약철회 등에 관한 기록: 5년
  8. 2. 대금결제 및 재화 등의 공급에 관한 기록: 5년
  9. 3. 소비자의 불만 또는 분쟁처리에 관한 기록: 3년
  10. 4. 회원 탈퇴 요청 시: 요청한 시점으로 30일 이내에 해당 데이터를 삭제/파기
  11. ③ 파기방법
  12. 1. 종이에 출력된 개인정보: 분쇄기로 분쇄하거나 소각
  13. 2. 전자적 파일형태로 저장된 개인정보: 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제

제 5 조 (개인정보의 열람. 정정. 탈퇴 및 동의 철회 방법)

  1. ① 회원은 언제든지 등록되어 있는 회원의 개인정보를 열람하거나 정정, 회원탈퇴를 하실 수 있습니다.
  2. 1. 회사로 방문하거나 전화로 본인 확인 후.
  3. 2. CADY 홈페이지에 방문하여 로그인 후 『정보수정』을 클릭
  4. ② 회원이 개인정보의 오류에 대한 정정을 요청하신 경우에는 정정을 완료하기 전까지 당해 개인정보를 이용 또는 제공하지 않습니다. 또한 잘못된 개인 정보를 제3자에게 이미 제공한 경우에는 정정 처리 결과를 제3자에게 지체 없이 통지하여 정정이 이루어지도록 조치하겠습니다.
  5. ③ 회원께서 개인정보 제3자 제공에 동의하신 내용은 당사에서 확인 하실 수 있으며 언제든지 동의 철회가 가능합니다.
  6. ④ 회사는 회원의 요청에 의해 해지 또는 삭제된 개인정보는 회사가 수집하는 개인정보의 보유 및 이용 기간에 명시된 바에 따라 처리하고 그 외의 용도로 열람 또는 이용할 수 없도록 처리하고 있습니다.

제 6 조 (쿠키의 운영 및 활용)

  1. ① 회사의 CADY 홈페이지 등에서는 회원의 정보를 수시로 저장하고 찾아내는 '쿠키(cookie)'를 운영합니다. 쿠키란 회사의 웹사이트를 운영하는데 이용되는 서버가 회원의 브라우저에 보내는 아주 작은 텍스트 파일로서 회원의 컴퓨터 하드디스크에 저장됩니다.
  2. ② CADY 홈페이지 등의 웹사이트에서는 다음과 같은 목적으로 쿠키를 사용합니다.
  3. 1. 회원과 비회원의 접속 빈도나 방문 시간 등을 분석하고 이용자의 취향과 관심분야를 파악하여 타겟(Target) 마케팅 및 서비스 개편 등의 척도로 활용합니다.
  4. 2. 쇼핑한 품목들에 대한 정보와 관심 있게 둘러본 품목들에 대한 자취를 추적하여 다음 번 쇼핑 때 개인 맞춤 서비스를 제공하는데 이용합니다.
  5. 3. CADY 홈페이지 등에서 진행하는 각종 이벤트에서 회원의 참여 정도 및 방문 회수를 파악하여 차별적인 응모 기회를 부여하고 개인의 관심 분야에 따라 차별화 된 정보를 제공하기 위한 자료로 이용됩니다.
  6. 4. 회원은 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서 회원은 웹 브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수 있습니다.
  7. * 쿠키 설치 허용 여부를 지정하는 방법 [Internet Explorer 6.0 이상의 버전을 사용하고 있는 경우]
  8. 1) [도구] 메뉴에서 [인터넷 옵션]을 선택합니다.
  9. 2) [개인정보 탭]을 클릭합니다.
  10. 3) [개인정보보호 수준]을 설정하시면 됩니다.
  11. * 회원께서 쿠키 설치를 거부하셨을 경우, CADY 홈페이지 등의 웹 사이트 서비스 제공에 어려움이 있습니다.

제 7 조 (개인정보 보호 책임자)

  1. 당사는 회원의 개인정보를 보호하기 위하여 개인정보보호 책임자, 관리자 및 처리자를 지정하였습니다.
  2. 회원은 아래의 개인정보보호 책임자에게 개인정보보호 관련 사항을 문의할 수 있습니다.
  3. *개인정보보호 책임자
  4. - 성 명: 황성일
  5. - 소속부서: ㈜헬스맥스 Healthcare 사업부
  6. - 직 위: 과장
  7. *개인정보보호 관리자
  8. - 성 명: 김규동
  9. - 소속부서: ㈜헬스맥스 기업부설연구소
  10. - 직 위: 대리
  11. - E-mail: kkd1016@healthmax.co.kr
  12. - TEL : 02-6952-8143

제 8 조 (개인정보 보호를 위한 기술적/제도적 관리)

  1. ① 회사는 회원의 개인정보를 취급함에 있어 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적 대책을 강구하고 있습니다.
  2. 1. 개인정보처리 시스템에 대한 접근권한을 개인정보 보호 책임자, 개인정보 취급자에게만 부여하고, 이들에 대한 인사이동이 있는 경우 접근권한을 변경, 말소합니다.
  3. 2. 개인정보 취급자로 하여금 외부의 정보통신망을 통하여 개인정보처리 시스템에 접속할 수 없도록 합니다.
  4. 3. 외부의 불법적인 접근제한 및 침해방지를 위한 시스템을 사용하고, 접속기록을 2년간 보관합니다.
  5. 4. 회원이 안전한 비밀번호를 사용할 수 있도록 규칙을 정하고, 개인정보는 암호화하는 등의 방법으로 보호합니다.
  6. 5. 개인정보 취급자를 대상으로 비밀번호 작성규칙(영문 대문자 26개, 영문 소문자 26개, 숫자 10개, 특수문자 32개 중 2종류 이상을 조합하여 최소 10자리 이상 또는 3종류 이상을 조합하여 8자리 이상으로 구성)을 수립하고 이를 운용합니다.
  7. 6. 접속기록의 위 변조 방지를 위하여 월 1회 이상 정기적으로 확인, 감독하고, 접속기록은 2년 이상 보관하며, 별도의 저장장치에 보관하면서 정기적으로 백업을 시행합니다.
  8. 7. 회사는 암호알고리즘을 이용하여 네트워크 상의 개인정보를 안전하게 전송할 수 있는 보안장치(Secure Socket Layer)를 채택하여 각종 정보를 암호화 하여 운영합니다.
  9. 8. 해킹 등에 의해 이용자의 개인정보가 유출되는 것을 방지하기 위해, 외부로부터의 허가 받지 않은 접근을 차단하기 위한 2중 방화벽(일반방화벽, 홈페이지 전용방화벽)을 사용하고 있으며, 각 서버는 침입탐지/방어 시스템에 의하여 24시간 모니터링 되고 있습니다.
  10. 9. 개인정보에 대한 인쇄, 미리보기, 파일생성 등 방지조치를 하여 출력을 할 수 없도록 합니다.
  11. 10.출력, 복사의 경우, 이와 관련된 각종 사항을 기록하고 개인정보관리책임자로부터 승인을 받도록 합니다.
  12. ② 회사는 개인정보취급직원을 최소한으로 제한하고 담당직원에 대한 수시교육을 통하여 본 방침의 준수를 강조하고 있으며, 이와 관련된 문제가 발견될 경우 바로 시정조치하고 있습니다.
  13. ③ 회사는 회원의 실수나 기본적인 인터넷의 위험성 때문에 일어나는 일들에 대해 책임을 지지 아니하며, 회원 개개인이 본인의 개인정보를 보호하기 위해서 자신의 주민등록번호와 비밀번호를 적절하게 관리하고 여기에 대한 책임을 져야 합니다. 그 외 내부관리자의 실수나 기술관리 상의 사고로 인해 개인정보의 상실, 유출, 변조, 훼손이 유발될 경우 회사는 즉각 회원에게 사실을 알리고 적절한 대책과 보상을 강구할 것입니다.

제 9 조 (14세 미만 아동의 개인정보 보호)

  1. ①회사는 만14세 미만 아동의 개인정보를 보호하기 위해 다음과 같은 장치를 구비하고 있습니다.
  2. 1. 14세 미만 아동의 회원가입을 받고 있지 않고 있으며, 개인정보 수집 시 법정대리인의 동의를 구하고 있습니다.
  3. 2. 동의의 방법은 법정대리인의 성명과 주민등록번호 및 연락처 등을 입력하도록 하고 정보통신부에서 고시한 동의 방법에 따라 시행합니다.
  4. 3. 만14세 미만 아동의 법정대리인은 아동의 개인정보에 대한 열람, 수정 및 삭제를 요청할 수 있으며, 회사는 이러한 요청에 지체 없이 필요한 조치를 취합니다.
  5. 4. 회사는 만14세 미만의 아동에 관한 정보를 제3자에게 제공하거나 공유하지 않는 것을 원칙으로 하되, 부득이하게 제3자에게 제공할 필요가 있는 경우 제3조에서 규정한 개인정보의 공유 및 제공절차를 준수하겠습니다.
  6. 5. 회사는 만14세 미만의 아동으로부터 수집한 개인정보에 대하여 법정대리인이 오류의 정정을 요구하는 경우 그 오류를 정정할 때까지 해당 개인정보의 이용 및 제공을 금지합니다.
  7. 6. 회사는 만14세 미만으로 표시된 아동에게는 이메일 형식의 광고나 제안서를 보내지 않으며 게임, 경품 및 이벤트를 이용하여 더 많은 정보를 공개하도록 유도하지 않습니다.

제 10 조 (광고성 정보 전송)

  1. ①회사는 이용자의 명시적인 수신거부의사에 반하여 영리목적의 광고성 정보를 전송하지 않습니다.
  2. ②회사는 상품정보 안내 등 온라인 마케팅을 위해 광고성 정보를 전자우편 등으로 전송하는 경우 전자우편의 제목란 및 본문란에 다음 사항과 같이 회원이 쉽게 알아 볼 수 있도록 조치합니다.
  3. 1. 전자우편의 제목란: (광고) 또는 (성인광고)라는 문구를 제목란의 처음에 빈칸 없이 한글로 표시 하고 이어서 전자우편 본문란의 주요 내용을 표시합니다.
  4. 2. 전자우편의 본문란: 회원이 수신거부의 의사표시를 할 수 있는 전송자의 명칭, 전자우편 주소, 전화번호 및 주소를 명시하되, 회원이 수신거부의 의사를 쉽게 표시할 수 있는 방법을 한글 및 영문으로 각각 명시합니다.
  5. ③ 다음과 같이 청소년에게 유해한 정보를 전송하는 경우 (성인광고) 문구를 표시합니다.
  6. 1. 본문란에 다음 각 항목의 어느 1에 해당하는 것이 부호,문자,영상 또는 음향의 형태로 표현된 경우(해당 전자우편의 본문란에는 직접 표현되어 있지 아니하더라도 수신자가 내용을 쉽게 확인할 수 있도록 기술적 조치가 되어 있는 경우를 포함한다)에는 해당 전자우편의 제목란에 "(성인광고)" 문구를 표시합니다.
  7. 가. 청소년(19세 미만의 자를 말합니다. 이하 같습니다.) 에게 성적인 욕구를 자극하는 선정적인 것이거나 음란한 것
  8. 나. 청소년에게 포악성이나 범죄의 충동을 일으킬 수 있는 것
  9. 다. 성폭력을 포함한 각종 형태의 폭력행사와 약물의 남용을 자극하거나 미화하는 것
  10. 라. 청소년보호법에 의하여 청소년유해매체물로 결정 고시된 것
  11. 2. 영리목적의 광고성 전자우편 본문란에서 제3항제1호라목에 해당하는 내용을 다룬 인터넷 홈페이지를 알리는 경우에는 해당 전자우편의 제목란에 "(성인광고)"문구를 표시합니다.

제 11 조 (고지의 의무)

  1. ① 회사는 정부의 정책 또는 회사의 정책에 따라 본 개인정보처리방침 내용의 추가 삭제 또는 수정이 있을 시에는 개정 7일전에 CADY 홈페이지 등의 공지란을 통해 고지하거나 이메일 등을 통하여 발송할 것입니다.
  2. ② 본 개인정보처리방침은 2018년 1월 15일부터 적용하고, 종전의 개인정보보호정책은 본 개인정보처리방침으로 대체 합니다. CADY Homepage 등 이용 중 피해 사항 신고는 '한국소비자보호원'(http://www.cpb.or.kr) 에서 하실 수 있으며, 개인정보침해에 관련된 신고는 개인정보침해신고센터(http://www.cyberprivacy.or.kr)에서 하실 수 있습니다.

공고일자: 2018년 01월 10일

시행일자: 2018년 01월 15일