개인정보처리방침
서비스 운영 및 관리를 위한 개인정보처리방침
개정 시행일 : 2021년 1월 12일
(주)우리엔 (이하 “회사”)은 이용자(이하 “정보주체” 또는 “귀하”)의 개인정보보호를 중요시 하며, "개인정보 보호법" 및 “정보통신망 이용촉진 및 정보보호에 관한 법률” 등 관련 법률을 준수하기 위하여 개인정보 처리방침을 제정하고 이를 준수하고 있습니다.
본 방침에 정하지 않은 내용은 “회사”의 개인정보처리방침(링크)을 따릅니다.
1. 개인정보처리의 목적
“회사”는 회사가 공급하는 서비스 (이하, “서비스”)를 이용하는 “고객”에게 서비스 제공을 위하여 필요한 범위 내에서 개인정보를 수집하고 있습니다.
2. 정의
“개인정보”란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)를 말합니다.
"정보주체"란 처리되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람을 말합니다.
“회사”는 본 개인정보 처리방침을 통하여 귀하가 제공하는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알려 드리며, 개인정보 처리방침을 ”서비스” 첫 화면 또는 회사 홈페이지(URL: https://www.woorien.com)에 공개함으로써 귀하가 언제나 쉽게 확인할 수 있도록 조치하고 있습니다.
“서비스”는 “회사”의 선택에 따라 PC웹, Windows앱, 모바일 앱 또는 클라우드 기반 형태로 제공하는 프로그램을 말하며, 그 예로 PMS365, WeRefer , 우리엔 앱, e-Friends, SMART, 우리케어, e-Lab 등이 있습니다.
“고객”은 대한민국 수의사법에 따른 동물병원 또는 이의 개설자로서, “회사”에 서비스 이용 신청하고 회사”의 승낙에 따라 서비스를 사용하고 있거나 사용하고 있던 “계약자”와 “계약자”의 지시, 관리, 감독 하에 각 개인의 자격, 면허 또는 직무에 따라 “서비스”를 사용하며 “서비스” 사용에 대한 권리가 “계약자”의 권리에 종속되는 “담당자”를 말합니다.
3. 수집하는 개인정보 항목 및 수집방법
1)
“회사”는 “고객”의 개인정보 수집시 서비스 제공을 위하여 필요한 범위에서 최소한의 개인정보를 수집하고 있으며, 서비스 이용시 필수적으로 필요한 항목이 아닌 개인정보의 수집•이용에 관한 고객의 동의 거절을 이유로 서비스 제공을 제한하거나 거절하지 않습니다.
1)
서비스 제공을 위해 수집하는 개인정보 항목
가.
“서비스” 이용신청을 접수할 때 “계약자(대표자)”의 성명, 아이디, 비밀번호, 휴대전화번호, 이메일주소, 면허번호, 예금주명, 예금주 생년월일, 은행계좌정보 등 결제정보를 필수항목으로 수집하고, 직책, 근무지를 선택항목으로 수집합니다.
나.
“담당자”가 “서비스”를 통해 회원가입할 때 성명, 아이디, 비밀번호, 휴대전화번호,이메일주소를 필수항목으로 수집하고, 직책, 근무지를 선택항목으로 수집합니다.
다.
“고객”이 “서비스”을 사용하는 과정에서 제3자의 이름, 연락처를 필수항목으로 수집됩니다.
2)
서비스 이용과정에서 계약자 또는 담당자의 IP주소, MAC주소, 휴대폰 단말기 정보(모델명, OS버전, 모바일 펌웨어 버전 등), 서비스 이용기록, 접속기록, 불량 이용기록 등이 자동으로 생성되어 수집될 수 있습니다.
2)
수집방법 :
가.
계약자 개인정보: “서비스” 이용 신청서에 “계약자”가 직접 입력하는 방식으로 수집.
나.
담당자 개인정보: “서비스”의 사용자 정보 입력에서 “담당자”가 직접 입력하는 방식으로 수집.
다.
제3자 개인정보: “고객”의 “서비스”의 이용과정에서 “고객”이 기록, 보관하는 방식으로 수집
라.
그외 고객센터 상담 등의 과정에서 전화/서면/팩스 등을 통해 수집
4. 개인정보의 이용 목적
“회사”는 수집한 개인정보를 다음의 목적을 위해 활용합니다.
1)
고객 관리
서비스 이용의사 확인, 회원제 서비스 제공에 따른 본인 식별, 회원자격 유지/관리, 서비스 부정 이용 방지, 각종 고지 및 통지.
2)
서비스 제공
“고객”에게 “서비스” 제공, 청구서 발송, 요금결제 및 정산, 전자세금계산서 발행 등.
3)
신규 서비스 개발 , 마케팅•광고 등에 활용
신규 서비스 개발 및 통계학적 특성 분석, 이용 빈도 파악 및 통계학적 특성에 따른 서비스 제공, 서비스의 유효성 확인, 접속빈도 파악, 회원의 서비스이용에 대한 통계자료 활용, 이벤트 정보, 광고성 정보 전달 등.
5. 개인정보의 처리 및 보유 기간
1)
“회사”는 개인정보 수집 및 이용목적이 달성된 후에는 지체 없이 해당 정보를 파기합니다.
2)
고객의 회원 탈퇴 요청이 있거나 회원 자격을 상실한 때, 약관에 정한 바에 따라 그 회원의 개인정보를 파기합니다. 다만, 약관에 정한 기간이 종료하더라도 다음에 해당하는 경우에는 정한 시기까지 개인정보를 보유할 수 있습니다.
가.
관계법령에 따른 수사, 조사 등이 진행중인 경우에는 해당 수사, 조사 종료시까지.
나.
“서비스” 이용에 따라 채권, 채무관계 잔존시에는 해당 채권, 채무관계 정산시까지.
3)
2항에도 불구하고 관계 법령의 규정에 의하여 보존할 필요가 있는 경우 “회사”는 관계법령에서 정한 일정한 기간 동안 귀하의 정보를 보관할수 있습니다. 다음의 보유 항목과 기간은 예시로서 관계법령의 제,개정 내용에 따릅니다.
| 보유항목 | 보유기간 | 보전 근거 |
|---|---|---|
| 계약 또는 청약철회 등에 관한 기록 | 5년 | 전자상거래 등에서의 소비자보호에 관한 법률 |
| 대금결제 및 재화 등의 공급에 관한 기록 | 5년 | 전자상거래 등에서의 소비자보호에 관한 법률 |
| 소비자의 불만 또는 분쟁처리에 관한 기록 | 3년 | 전자상거래 등에서의 소비자보호에 관한 법률 |
| 전자금융 거래에 관한 기록 | 5년 | 전자금융거래법 |
| 본인확인에 관한 기록 | 6개월 | 본인확인에 관한 기록 |
| 웹사이트 방문기록 | 3개월 | 통신비밀보호법 |
6. 개인정보의 파기 방법
1)
“회사”는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.
2)
정보주체로부터 동의받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.
3)
개인정보 파기의 절차 및 방법은 다음과 같습니다
가.
파기절차: “회사”는 파기 사유가 발생한 개인정보를 선정하고, “회사”의 개인정보 보호 책임자의 승인을 받아 개인정보를 파기합니다.
나.
파기방법: “회사”는 전자적 파일 형태로 기록·저장된 개인정보는 기록을 재생할 수 없도록 파기하며, 종이 문서에 기록·저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
7. 개인정보처리의 위탁
“회사”는 원활한 서비스 이행을 위하여 개인정보 처리업무를 다음과 같이 외부 전문업체에 위탁하고 있습니다. 개인정보 처리위탁은 개별 서비스 별로 그 이행을 위해 필요한 경우에 한해 각 위탁업체에 대해 이루어집니다.
“회사”는 위탁계약 체결시 개인정보보호법 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침, “서비스” 또는 웹사이트 공지사항 등의 방법으로 공개하겠습니다.
| 수탁자 | 위탁하는 업무의 내용 | 보유 및 이용기간 |
|---|---|---|
| Amazon Web Service* | 데이터 보관 및 시스템 운영 | 회원 탈퇴시 혹은 위탁 계약 종료시까지 |
| 나이스페이먼츠(주) | 이용료 CMS 자동출금처리 | |
| (주)아이하트 | SMS 전송서비스 제공 |
※ Amazon Web Service는 이용자 정보에 접근할 수 없으며, 서비스 제공을 위한 클라우드 컴퓨팅 환경만 제공하며, 개인정보 국외이전은 없습니다.
8. 개인정보의 제3자 제공
“회사”는 수집 목적 범위 내에서 개인정보를 이용하며, 원칙적으로 제3자에게 제공하지 않습니다. 다만, 아래의 경우에는 예외로 합니다.
가.
정보주체로부터 별도의 동의를 받는 경우
나.
법률에 특별한 규정이 있는 경우
다.
서비스 제공에 따른 요금정산을 위해 필요한 경우
라.
정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
마.
통계작성 및 학술연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 개인정보를 제공하는 경우
9. 정보주체와 법정대리인의 권리•의무 및 그 행사방법에 관한 사항
1)
모든 정보주체 및 법정대리인은 “회사”에 등록되어 있는 자신의 개인정보에 대한 열람, 정정·삭제 및 처리정지를 요구할 수 있으며, "고객"은 "서비스"를 통하여 자신의 개인정보에 대한 열람, 정정·삭제 및 처리정지(탈퇴)할 수 있습니다.
2)
다만, 아래 사항에 해당하는 경우 “회사”는 위와 같은 요구를 거절하거나 제한할 수 있습니다.
가.
법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
나.
다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
3)
개인정보의 열람 등을 원하는 정보주체 및 법정대리인은 열람·정정·삭제·처리정지 요구서를 작성하여 서면, 전자우편, 팩스 등의 방법으로 12.개인정보보호책임자 및 담당부서에 요청하실 수 있습니다. 요구서 양식 다운로드
4)
“회사”는 개인정보보호법 시행령에 정한 기한 이내에 지체없이 해당 조치를 취하고, 거절 또는 제한의 사유가 있는 경우에는 제한·거절의 사유 및 이의 제기 방법을 알려드립니다.
5)
“회사”는 고객 또는 법정대리인 또는 위임받은 대리인이 열람의 요구, 정정·삭제의 요구, 처리정지의 요구 시 열람 등 요구를 한 자가 신분증명서, 위임장 등을 확인하여 본인이거나 정당한 대리인인지 여부를 확인할 수 있습니다. 위임장 양식 다운로드
6)
고객이 개인정보의 오류에 대한 정정을 요청한 경우, 정정을 완료하기 전까지 당해 개인정보를 처리 또는 제공하지 않습니다.
10. 링크사이트
회사가 제공한 서비스를 이용하는 과정에서 회사는 이용자에게 제3자의 웹사이트 또는 자료에 대한 링크를 제공할 수 있습니다. 이 경우 “회사”는 제3자의 사이트 및 자료에 대한 아무런 통제권이 없으므로 그로부터 제공받는 서비스나 자료의 유용성에 대해 책임질 수 없으며 보증할 수 없습니다.
이용자가 회사가 제공하는 서비스 화면 또는 회사의 홈페이지에 포함된 링크를 클릭하여 타 사이트의 페이지로 옮겨갈 경우 해당 사이트의 개인정보 처리방침은 회사와 무관하므로 새로 방문한 사이트의 정책을 검토해 보시기 바랍니다.
11. 개인정보의 안전성 확보 조치
“회사”는 개인정보보호법에 제 29조에 따라 아래와 같이 안전성 확보에 필요한 기술적• 관리적 및 물리적 조치를 취하고 있습니다.
1)
기술적 조치
가.
“회사”는 개인정보의 안전한 저장 및 전송 등을 위하여 법령이 정한 기준을 준수하고 있습니다. (개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 고유식별정보 등의 암호화 등)
나.
“회사”는 백신프로그램을 이용하여 컴퓨터바이러스에 의한 피해를 방지하기 위한 조치를 취하고 있습니다.
다.
“회사”는 해킹 등 외부침입에 대비하여 각 서버마다 침입차단시스템 및 취약점 분석 시스템 등을 이용하여 보안에 만전을 기하고 있습니다.
2)
관리적 조치
가.
“회사”는 개인정보의 안전한 처리를 위하여 내부관리계획을 수립하고 시행하고 있습니다.
나.
“회사”는 “서비스”의 운영, 유지, 보수를 담당하는 자, 정보주체를 직접 상대로 하여 영업 및 마케팅 업무를 수행하는 자, 개인정보관리업무를 수행하는 자, 기타 업무상 개인정보의 취급이 불가피한 자 등으로 개인정보에 대한 접근권한을 제한하고 있습니다.
다.
“회사”는 개인정보를 취급하는 직원을 대상으로 개인정보보호에 관한 정기교육을 실시하고 있으며, 개인정보보호에 관한 법령을 준수하도록 철저히 관리·감독하고 있습니다.
3)
물리적 조치
가.
개인정보와 개인정보처리시스템의 안전한 보관을 위하여 잠금장치 등의 물리적 접근방지를 위한 보호조치를 취하고 있습니다.
나.
전산실 및 자료 보관실 등을 특별 보호구역으로 설정하여 출입을 통제하고 있습니다.
12. 개인정보 보호책임자 및 개인정보 보호부서
“회사”는 개인정보를 보호하고 개인정보와 관련된 정보주체의 불만을 처리하기 위하여 아래와 같이 개인정보 보호 책임자와 관련 부서를 지정하고 있습니다.
1)
개인정보 보호책임자 및 관련 업무담당부서:
◎
개인정보보호책임자: (주)우리엔, 백현우 본부장, 031-8015-6552
◎
관련 업무담당부서 : 정보보안팀 , 031-8015-6113
◎
주소: 경기도 화성시 삼성1로 2길 13 6층 (석우동), 우편번호 18449
◎
이메일: privacy@woorien.com
◎
업무시간 안내: (월~금) 09:00 18:00, 토~일, 공휴일 휴무
2)
기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.
◎
개인정보침해신고센터 (한국인터넷진흥원 운영) 홈페이지: privacy.kisa.or.kr, 전화번호:(국번없이) 118
◎
개인정보 분쟁조정위원회 홈페이지 : www.kopico.go.kr / 전화번호 : (국번없이) 1833-6972
◎
대검찰청 사이버수사과 (http://www.spo.go.kr / 전화번호: (국번없이) 1301)
◎
경찰청 사이버안전국 (https://cyberbureau.police.go.kr / 전화번호: (국번없이) 182)
13. 고지의 의무
본 개인정보 취급방침의 내용 추가, 삭제 및 수정이 있을 시에는 개정 7일 전부터 “서비스” 첫화면 또는 회사의 홈페이지를 통해 고지할 것입니다.
다만, 수집하는 개인정보의 항목, 이용목적의 변경 등과 같이 이용자 권리의 중대한 변경이 발생할 때에는 개정 30일 전에 미리 알려드리겠습니다.
14. 개인정보처리방침 적용
이 개인정보 처리방침은 2021. 1. 12부터 적용됩니다.
개인정보 처리방침 제개정 이력
개인정보 처리방침 개정일자 : 2021.1. 12 (최신) 기존 개별 서비스 개인정보 취급방침 통폐합
