헬스투두 개인정보처리방침

총 칙

주식회사 휴레이포지티브(이하 "회사"라 함)는 이용자들의 개인정보보호를 매우 중요시하며 "개인정보보호법" 및 "정보통신망 이용촉진 및 정보보호 등에 관한 법률" 등 개인정보보호와 관련한 관계법령을 준수하고 있습니다.

"회사"는 개인정보처리방침을 통하여 이용자가 제공하는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며, 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다.

회사의 개인정보취급방침은 정부의 법률 및 회사의 정책 변경에 따라 개정될 수 있으며 개정하는 경우 서비스 초기화면(또는 개별통지)을 통하여 공지할 것입니다.

1. 개인(민감)정보의 수집 항목 및 이용목적, 보유•이용기간

회사는 회원가입, 상담, 서비스 신청 등을 위해 아래와 같은 개인(민감)정보를 수집하며 필수사항으로 하고 그 외 사항은 선택사항으로 합니다. 서비스 이용 과정이나 사업 처리 과정에서 서비스이용기록, 접속로그, 쿠키, 접속 IP, 결제 기록, 불량이용 기록이 생성되어 수집될 수 있습니다.

• ① 본 서비스에서 처리한 개인정보는 다음의 목적 이외의 용도로 사용되지 않으며 이용목적이 변경되는 경우 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
• ② 회원가입, 원활한 고객상담, 각종 서비스 제공을 위해 아래와 같은 개인정보를 수집하고 있습니다.

수집•이용 목적	수집•이용 항목	보유 및 이용기간
본인확인	- 통신사인증(통신사명, 이름, 성별, 생년월일, 휴대폰번호, 본인인증값), 이메일 인증(이름, 생년월일, 성별, 휴대폰번호, 이메일 주소)	본인 확인 후 파기
소속 기관(기업) 인증, 관리	- 성명, 생년월일, 성별, 연락처, 아이디, 사업장 정보, 이메일	회원탈퇴 시 또는 기업(기관)회원 위탁계약 종료 또는 위탁사 요청시(위탁계약 관련 정보) * 다만, 회원으로부터 별도동의를 받거나 관련 법령에서 일정기간 정보보관 의무를 부과하는 경우에는 해당 기간 동안 개인정보를 안전하게 보관
회원가입 및 관리	- 성명, 생년월일, 성별, 연락처, 아이디, 비밀번호, 동일인식별정보(CI값), 사업장 정보, 이메일, 주소 * 기업(기관) 별 수집하는 정보 일부 상이 할 수 있음.	회원탈퇴 시 또는 기업(기관)회원 위탁계약 종료 또는 위탁사 요청시(위탁계약 관련 정보) * 다만, 회원으로부터 별도동의를 받거나 관련 법령에서 일정기간 정보보관 의무를 부과하는 경우에는 해당 기간 동안 개인정보를 안전하게 보관
건강관리 디바이스 배송	- 성명, 연락처, 배송 받을 주소	회원탈퇴 시 또는 기업(기관)회원 위탁계약 종료 또는 위탁사 요청시(위탁계약 관련 정보) * 다만, 회원으로부터 별도동의를 받거나 관련 법령에서 일정기간 정보보관 의무를 부과하는 경우에는 해당 기간 동안 개인정보를 안전하게 보관
심뇌혈관 위험도 예측 서비스 제공 및 건강관리 목표제시	- 성명, 생년월일, 성별, 아이디	회원탈퇴 시 또는 기업(기관)회원 위탁계약 종료 또는 위탁사 요청시(위탁계약 관련 정보) * 다만, 회원으로부터 별도동의를 받거나 관련 법령에서 일정기간 정보보관 의무를 부과하는 경우에는 해당 기간 동안 개인정보를 안전하게 보관
건강 기록 기반 맞춤형 건강관리 서비스 제공 및 건강정보 제공	- 성명, 생년월일, 성별, 아이디, 이메일, 연락처	회원탈퇴 시 또는 기업(기관)회원 위탁계약 종료 또는 위탁사 요청시(위탁계약 관련 정보) * 다만, 회원으로부터 별도동의를 받거나 관련 법령에서 일정기간 정보보관 의무를 부과하는 경우에는 해당 기간 동안 개인정보를 안전하게 보관
고객상담, 문의 에 대한 답변 및 내역 관리, 조회	- 성명, 아이디, 이메일, 연락처, 문의내용, 답변내용	회원탈퇴 시 또는 기업(기관)회원 위탁계약 종료 또는 위탁사 요청시(위탁계약 관련 정보) * 다만, 회원으로부터 별도동의를 받거나 관련 법령에서 일정기간 정보보관 의무를 부과하는 경우에는 해당 기간 동안 개인정보를 안전하게 보관

• ③ 헬스투두 서비스에서 건강검사 및 문진, 건강 기록 기반 맞춤형 건강관리 서비스 제공 및 건강 정보 이용을 위해서 민감정보를 수집하고 있습니다.

수집•이용 목적	수집•이용 항목	보유 및 이용기간
건강 기록 기반 맞춤형 건강관리 서비스 제공 및 건강정보 제공	- 건강검사 정보 및 문진정보 : 검사일자, 신체계측(키, 체중, 허리둘레), 혈액검사 정보(혈압, 혈당, 콜레스테롤, 혈청크레아틴 등) , 문진정보(가족력, 과거병력, 복약, 건강관리습관, 식습관 등) - 라이프로그 기록 : 식사, 운동, 걸음수, 수면, 음주, 흡연, 기분, 복약, 건강기능식품, 혈압, 혈당, 체중 - 디바이스 측정정보(혈당, 혈압, 체성분)	회원탈퇴 시 또는 기업(기관)회원 위탁계약 종료 또는 위탁사 요청시(위탁계약 관련 정보) * 다만, 회원으로부터 별도동의를 받거나 관련 법령에서 일정기간 정보보관 의무를 부과하는 경우에는 해당 기간 동안 개인정보를 안전하게 보관
심뇌혈관 위험도 예측 서비스 제공 및 건강관리 목표제시	- 건강검사 정보 및 문진정보 : 신체계측(키, 체중, 허리둘레), 혈액검사 정보(혈압, 혈당, 콜레스테롤, 혈청크레아틴 등) , 문진정보(가족력, 과거병력, 복약, 건강관리습관, 식습관 등)	회원탈퇴 시 또는 기업(기관)회원 위탁계약 종료 또는 위탁사 요청시(위탁계약 관련 정보) * 다만, 회원으로부터 별도동의를 받거나 관련 법령에서 일정기간 정보보관 의무를 부과하는 경우에는 해당 기간 동안 개인정보를 안전하게 보관

• ④ 서비스 이용과정이나 사업처리 과정에서 다음과 같은 정보들이 자동으로 생성되어 수집될 수 있습니다.

수집•이용 목적	수집•이용 항목	보유 및 이용기간
본인확인	본인확인값(CI)	회원탈퇴 시 또는 기업(기관)회원 위탁계약 종료 또는 위탁사 요청시(위탁계약 관련 정보) * 다만, 회원으로부터 별도동의를 받거나 관련 법령에서 일정기간 정보보관 의무를 부과하는 경우에는 해당 기간 동안 개인정보를 안전하게 보관

2. 수집방법

개인정보를 수집하는 경우에는 반드시 사전에 이용자에게 해당 사실을 알리고 동의를 구하고 있으며, 아래와 같은 방법을 통해 개인정보를 수집합니다.

1. ① 회원가입 및 서비스 이용 과정에서 이용자가 개인정보 수집에 대해 동의를 하고 직접 정보를 입력하는 경우
2. ② 제휴 서비스 또는 단체 등으로부터 개인정보를 제공받은 경우
3. ③ 어플리케이션, 메일, 팩스, 전화 등 고객센터를 통한 상담 과정
4. ④ 온•오프라인에서 진행되는 이벤트/행사 등 참여
5. ⑤ 생성정보 수집 툴을 통한 수집

3. 행태 정보의 관리

• ① "회사"는 서비스 개발 및 고객 분석, 마케팅 등에 활용하기 위해 행태정보를 수집•이용하고 있습니다. 행태정보란 앱 사용 이력, 검색 이력 등 "회원"의 관심, 성향 등을 파악하고 분석할 수 있는 온라인 상의 활동정보를 말합니다.
• ② "회사"는 다음과 같이 행태정보를 수집하고 있습니다.
      A. 모바일 앱 메뉴 터치 내역
• ③ "회사"는 앱 내에서 행해지는 고객의 주요 행동에 대해 로그를 남기는 방법으로 행태정보를 수집하고 있습니다.
• ④ 행태정보는 수집일로부터 3년간 보유•이용됩니다. 보유기간 경과 후에는 비식별화 조치 후 통계 업무 목적만을 위하여 보유•이용됩니다.

4. 개인정보의 활용 목적

"회사"는 개인정보(민감정보 포함) 이용 목적 내지 이용 범위에 대한 이용자의 동의가 있거나 법령의 규정에 의한 경우를 제외하고는 아래 내용에서 고지한 범위를 넘어 이용자의 개인정보를 활용하지 않습니다.

• ① "서비스" 제공에 관한 계약 이행 및 "서비스" 제공에 따른 요금정산 또는 요금 결제, 물품배송 또는 청구서 등 발송
• ② 회원 관리
    회원가입, 회원제 서비스 이용에 따른 본인확인, 건강 기록 서비스 제공 (가입/변경/해지 포함), 개인 식별, 불량회원의 부정 이용 방지와 비인가 사용 방지, 가입 의사 확인, 분쟁해결 등 민원처리, 고지사항 전달
• ③ 맞춤 및 분석서비스 제공
    사용자 라이프로그 및 사용성 데이터를 활용하여 서비스 기능 고도화 및 프로토콜 개선, 맞춤 솔루션 알고리즘 개발 및 고도화
• ④ 부정 이용 행위 식별
    서비스의 원활한 운영에 지장을 주는 행위(계정 도용 및 부정 이용 행위 등 포함)에 대한 방지 및 제재
• ⑤ 마케팅 및 광고에 활용
    신규 서비스 개발, 이벤트 등 광고성 정보 전달, 접속 빈도 파악 또는 회원의 서비스 이용에 대한 통계, 인구통계학적 특성에 따른 서비스 제공
• ⑥ 연구 및 시장조사 목적
    통계작성, 학술연구 또는 시장조사를 위하여 필요한 경우로서 특정 개인을 식별할 수 없는 형태로 제공

5. 회원 아이디 및 비밀번호에 대한 의무

• ① 회원이 사용하고 있는 아이디와 비밀번호는 원칙적으로 회원만이 사용하도록 되어 있습니다. 회사의 고의 또는 과실이 없는 경우에, 회원의 아이디와 비밀번호 도용 또는 기타 타인의 사용으로 의해 발생된 문제에 대하여 회사는 책임지지 않습니다.
• ② 회원은 비밀번호를 타인에게 알려주어서는 안되며, 서비스에 로그인(login) 후 이용을 모두 마치면 반드시 로그아웃(logout) 해야 합니다.

6. 개인정보의 보유 및 이용기간

• ① 회사는 회원이 회원자격을 유지하고 있는 동안 수집된 회원의 개인정보를 보유•이용할 수 있습니다.
• ② 회사는 원칙적으로 개인정보 보유의 이용기간은 개인정보 수집 및 이용에 대한 이용자의 동의일로부터 서비스 종료 후 5년까지입니다. 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 다만, 회사는 회원의 탈퇴 또는 자격상실에도 불고하고 제공한 개인정보를 서비스 이용의 혼선 방지, 불법적 회원에 대한 수사기관 수사협조, 기타 안정적인 서비스 제공을 위해 회원 탈퇴 후에도 3개월간 보유합니다.
• ③ 또한, 회사는 상법 및 "전자상거래 등에서의 소비자보호에 관한 법률" 등 관련 법령의 규정에 의하여 다음과 같이 거래 관련 관리 의무 관계의 확인 등을 이유로 개인정보를 일정기간 보유하여야 할 필요가 있을 경우에는 법령에서 정한 기한 동안 개인정보를 보유합니다.

관계법령	개인정보	보존기간
전자상거래등에서의 소비자보호에 관한 법률	계약 또는 청약철회 등에 관한 기록	5 년
	대금결제 및 재화 등의 공급에 관한 기록	5 년
	소비자의 불만 또는 분쟁처리에 관한 기록	3 년
	표시•광고에 관한 기록	6 개월
정보통신망 이용촉진 및 정보보호 등에 관한 법률	본인확인에 관한 기록	6 개월
통신비밀보호법	접속일, 접속IP, 접속기기, 방문(로그)에 관한 기록	3 개월
국세기본법	세법이 규정하는 모든 거래에 관한 장부 및 증빙서류	5 년

7. 개인정보의 파기 절차 및 방법

1. ① 회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 해당 정보를 지체 없이 파기합니다. 파기절차 및 방법은 다음과 같습니다.
2. ② 이용자로부터 동의 받은 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고, 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 다른 회원의 개인정보와 분리하여 보관합니다.
3. ③ 개인정보 파기의 절차 및 방법은 다음과 같습니다.
   1. 파기절차

      회원이 서비스 이용 등을 위해 입력하신 정보는 목적이 달성된 후 별도의 DB로 옮겨져 내부 방침 및 기타 관련 법령에 의한 정보 보호 사유에 따라 일정 기간 저장된 후 파기됩니다. 별도 DB로 옮겨진 개인정보는 법률에 의한 경우가 아니고서는 보유되는 이외의 다른 목적으로 이용되지 않습니다.

   2. 파기방법

      전자적 파일 형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 파기하며, 종이 문서에 기록된 개인정보는 분쇄기로 분쇄하여 파기합니다.

8. 개인정보의 제3자 제공

1. ① 회사는 이용자의 개인정보를 이용자의 사전 동의가 있거나 법령의 규정에 의거하지 않는 한 제3자에게 제공하지 않습니다.
2. ② 만일 회사가 제3자에게 이용자의 개인정보를 제공할 경우에는 개인정보를 제공받는 자, 이용목적, 항목, 보유 및 이용기간, 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용 등을 이용자에게 알리고 별도의 동의를 받습니다.
3. ③ 다음의 경우는 예외로 합니다.
   1. 법률에 특별한 규정이 있거나 법령상 의무준수를 위해 불가피하여 수집한 경우로서 그 수집 목적 범위 내에서 개인정보를 제공하는 경우
   2. 급박한 생명, 신체, 재산상 이익을 위하여 필요한 경우
   3. 정보통신서비스의 제공에 따른 요금정산을 위하여 수집한 경우로서 그 수집 목적 범위 내에서 개인정보를 제공하는 경우
   4. 다른 법률에 특별한 규정이 있어 수집한 경우로서 그 수집 목적 범위 내에서 개인정보를 제공하는 경우
4. ④ 회사는 아래와 같이 고객의 개인정보(민감정보 포함)를 제3자에게 제공하고 있습니다.

제공받는 자	제공받는 목적	제공하는 항목	보유 및 이용기간
소속기업(기관)의 보건관리자 또는 소속기업(기관)의 사내병원 건강관리 담당자	소속기업(기관) 임직원의 건강상담 또는 건강관리, 건강관리 서비스 제공을 위한 안내, 문의처리	- 회원정보: 사업장정보, 이름, 성별, 생년월일, 연락처, 이메일, 아이디 - 건강검사 정보 및 문진정보 : 검사일자, 신체계측(키, 체중, 허리둘레), 혈액검사 정보(혈압, 혈당, 콜레스테롤, 혈청크레아틴 등) , 문진정보(가족력, 과거병력, 복약, 건강관리습관, 식습관 등) - 라이프로그 기록 : 식사, 운동, 걸음수, 수면, 음주, 흡연, 기분, 복약, 건강기능식품, 혈압, 혈당, 체중 - 디바이스 측정정보(혈당, 혈압, 체성분) - 1:1문의 : 성명, 연락처, 문의내용 및 답변 * 기업(기관) 별 제공정보 일부 상이 할 수 있음.	이용 목적 달성 또는 보유기간 경과 시
㈜아이센스	물품배송(혈당계)	주문자(성명, 휴대전화번호), 수령자(성명, 휴대전화번호), 주소, 상품정보	이용 목적 달성 또는 보유기간 경과 시
㈜애니온넷 또는 ㈜앳플리	물품배송(체성분계)	주문자(성명, 휴대전화번호), 수령자(성명, 휴대전화번호), 주소, 상품정보	이용 목적 달성 또는 보유기간 경과 시
㈜오므론	물품배송(혈압계)	주문자(성명, 휴대전화번호), 수령자(성명, 휴대전화번호), 주소, 상품정보	이용 목적 달성 또는 보유기간 경과 시
케이티알파	기프티쇼 MMS발송, voc처리위한 고객센터 조회, 재전송 관련 업무 일체	휴대폰번호, 상품정보	이용 목적 달성 또는 보유기간 경과 시
네이버 클라우드	문자(SMS, MMS) 발송	휴대폰번호	이용 목적 달성 또는 보유기간 경과 시
코드에프	- 정보주체의 인증정보를 이용하여 개인(신용)정보를 중계하는 업무 API 서비스 품질향상 및 업무 대응을 위해 정보주체 인증정보를 통한 요청/응답 데이터 저장업무(위탁 계약 종료 시 일괄 삭제)	간편인증 토큰, 요청/응답 데이터 일체	이용 목적 달성 또는 보유기간 경과 시
네이버 클라우드	클라우드 서비스	- 회원정보: 사업장정보, 이름, 성별, 생년월일, 연락처, 이메일, 아이디, 주소 - 건강검사 정보 및 문진정보 : 검사일자, 신체계측(키, 체중, 허리둘레), 혈액검사 정보(혈압, 혈당, 콜레스테롤, 혈청크레아틴 등) , 문진정보(가족력, 과거병력, 복약, 건강관리습관, 식습관 등) - 라이프로그 기록 : 식사, 운동, 걸음수, 수면, 음주, 흡연, 기분, 복약, 건강기능식품, 혈압, 혈당, 체중 등 - 디바이스 측정정보(혈당, 혈압, 체성분 등) - 1:1문의 : 성명, 연락처, 문의내용 및 답변 * 기업(기관) 별 제공정보 일부 상이 할 수 있음.	이용 목적 달성 또는 보유기간 경과 시

1. ⑤ 본인은 위와 같은 본인의 개인정보 제공에 관한 동의를 거부할 권리가 있습니다. 다만, 계약 체결 등을 위해 필요한 최소한의 개인정보 제공에 관한 동의를 거부하는 경우 회사의 서비스 이용 등이 불가능하거나 업무가 지연되는 등의 불이익이 있을 수 있습니다.

   ※ 본 제공 동의 이외에도 회사는 고객이 별도로 동의한 경우, 고객이 동의한 바에 따라 제3자에게 개인정보를 제공할 수 있으며, 연체, 부도, 대지급 또는 허위 기타 부정한 방법에 의한 신용질서 문란행위 등 신용도를 판단할 수 있는 정보는 「신용정보의 이용 및 보호에 관한 법률 시행령」 제28조 제1항에 따라 동의 없이 신용정보집중기관, 신용조회회사에게 제공됩니다.

9. 개인정보처리의 위탁

1. ① 원활한 업무 처리를 위해 이용자의 개인정보를 위탁 처리할 경우 반드시 사전에 개인정보 처리위탁을 받는 자(이하 "수탁자"라 합니다)와 개인정보 처리위탁을 하는 업무의 내용을 고지합니다. 현재 회사의 개인정보처리 수탁자와 그 업무의 내용은 다음과 같습니다.

수탁업체	위탁내용	보유 및 이용기간
㈜아이센스	물품배송(혈당계)	위탁계약 종료 시
㈜애니온넷 또는 ㈜앳플리	물품배송(체성분계)	위탁계약 종료 시
㈜오므론	물품배송(혈압계)	위탁계약 종료 시
케이티알파	기프티쇼 MMS발송, voc처리위한 고객센터 조회, 재전송 관련 업무 일체	위탁계약 종료 시
네이버 클라우드	문자(SMS, MMS) 발송	위탁계약 종료 시
네이버 클라우드	클라우드 운영	위탁계약 종료 시
코드에프	- 정보주체의 인증정보를 이용하여 개인(신용)정보를 중계하는 업무 - API 서비스 품질향상 및 업무 대응을 위해 정보주체 인증정보를 통한 요청/응답 데이터 저장업무(위탁 계약 종료 시 일괄 삭제)	위탁계약 종료 시

1. ② 회사는 위탁계약 체결 시 위탁업무 수행목적 외 개인정보 처리금지, 안전성 확보 조치, 재위탁제한, 수탁자에 대한 관리•감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는 지를 감독하고 있습니다.

10. 이용자 및 법정대리인의 권리와 그 행사방법

1. ① 이용자는 언제든지 등록되어 있는 자신의 개인정보를 조회하거나 수정할 수 있으며 이용계약의 해지를 요청할 수도 있습니다.
2. ② 이용자들의 개인정보 조회, 수정을 위해서는 "회원정보수정"을, 이용계약 해지(동의철회)를 위해서는 "회원탈퇴"를 클릭하여 본인 확인 절차를 거치신 후 직접 열람, 정정 또는 탈퇴가 가능합니다.
3. ③ 위의 방법이 불가할 경우 개인정보관리책임자에게 전자우편 또는 서면으로 연락하시면 지체 없이 조치하겠습니다. 다만, 근무 시간 이후 또는 주말 및 공휴일에는 익일 처리하는 것을 원칙으로 합니다.
4. ④ 귀하가 개인정보의 오류에 대한 정정을 요청하신 경우에는 정정을 완료하기 전까지 당해 개인정보를 이용 또는 제공하지 않습니다. 또한 잘못된 개인정보를 제3자에게 이미 제공한 경우에는 정정 처리결과를 제3자에게 지체 없이 통지하여 정정이 이루어지도록 하겠습니다.
5. ⑤ 회사는 이용자의 요청에 의해 해지 또는 삭제된 개인정보는 "회사가 수집하는 개인정보의 보유 및 이용기간"에 명시된 바에 따라 처리하고 그 외의 용도로 열람 또는 이용할 수 없도록 처리하고 있습니다.

11. 개인정보 자동 수집 장치의 사용 및 거부에 관한 사항

1. ① 회사는 이용자(접속자)의 정보를 수시로 저장하고 찾아내는 "쿠키(cookie)"를 사용합니다.
   1. 쿠키는 본 서비스의 웹사이트 서버가 이용자의 웹 브라우저로 전송하는 소량의 정보로, PC의 다른 부분에는 전혀 영향을 주지 않습니다. 쿠키의 경우 이용자의 유•무선 단말기는 식별하지만 이용자 개개인을 식별하지는 않습니다.
   2. 쿠키 등 사용 목적 : 회원과 비회원의 접속빈도나 방문시간 등을 분석, 이용자의 이용형태와 보안접속 여부 등을 파악하여 이용자에게 최적화된 정보 제공을 위해 사용됩니다.
   3. 이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서, 웹 브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다.
   4. 쿠키 설정 거부 방법
      • Internet Explorer 의 경우 : 웹 브라우저 상단의 도구 > 인터넷 옵션 > 개인정보 > 설정
      • Chrome 의 경우 : 웹 브라우저 우측의 설정 메뉴 > 화면 하단의 고급 설정 표시 > 개인정보의 콘텐츠 설정 버튼 > 쿠키
      • 단, 이용자가 쿠키 설치를 거부하였을 경우 서비스 제공에 어려움이 있을 수 있습니다.
   5. 쿠키는 브라우저 종료 시나 로그아웃 시 만료됩니다.
2. ② 모바일 서비스에서의 쿠키 설치/운영 및 거부에 관한 사항
   1. 회사는 PC 환경과 동일•유사한 인터넷 환경을 모바일 서비스에서도 제공하기 위해 모바일 기기 (예: 스마트 폰, 태블릿 PC)에서도 "쿠키(cookie)"를 사용할 수 있습니다. 회사는 관련 법령 및 규제기관의 가이드라인에 따라 쿠키를 수집하며 단, 이용자의 개인정보를 포함하여 그 자체로 개인을 식별할 수 있는 쿠키는 이용자의 사전 동의 없이 임의로 수집하지 않습니다.
   2. 모바일 기기에서도 웹브라우저 설정 기능에서 쿠키 허용 여부를 선택할 수 있습니다. 모바일 기기의 운영체제 및 웹 브라우저 종류에 따라 다소 상이할 수 있지만, 대부분의 경우 모바일 웹브라우저의 환경 설정을 통해 쿠키허용 여부를 결정하거나, 기존의 쿠키 일체를 삭제할 수 있습니다. 다만, 쿠키의 저장을 거부할 경우에는 로그인이 필요한 회사의 일부 서비스는 이용에 어려움이 있을 수 있습니다.
   3. 쿠키 설치 허용 여부를 지정하는 방법
      • Chrome 웹 브라우저 : 우측 상단 메뉴 [설정] > [고급] > [사이트 설정] > [쿠키] 설정
      • Safari 웹 브라우저 : [설정] > [Safari] > [모든 쿠키 차단] > 설정
3. ③ IP Address 정보 수집 : IP Address는 인터넷 망 사업자가 인터넷에 접속하는 이용자의 PC 등 기기에 부여하는 온라인 주소정보를 나타냅니다.
4. ④ 기기정보 수집
   1. 기기의 구동을 위해 사용되는 S/W를 통해 확인가능한 정보를 일컫습니다. OS(Windows, MAC OS 등), 접속한 브라우저 종류(인터넷 익스플로러, 크롬 등) 등을 수집합니다.
   2. 모바일 APP의 경우 모바일 플랫폼(안드로이드, IOS 등), 디바이스 ID, Push 수신 여부 등 관련 정보를 수집합니다.
5. ⑤ 서비스 이용기록 수집 및 분석
   1. 이용자의 로그인 이력 등을 수집합니다.
6. ⑥ 회사는 다음 각 호와 같은 목적으로 이용자의 휴대전화 기기 종류, OS 타입, IP주소, 단말기 아이디 등의 기기 정보를 수집합니다. 또한, 쿠키, 광고 식별자, 모바일 APP 아이디 등 기기에서 자동적으로 생성된 정보를 수집합니다.
   1. 서비스 비인가 또는 부정사용 예방
   2. 이용자 기기에 최적화된 서비스 제공
   3. 건강 정보와 연계한 고객 행동 분석
7. ⑦ 이용자는 아래와 같은 설정을 통해 광고 식별자의 수집을 거부할 수 있습니다.
   1. 안드로이드폰 : 구글설정 광고 > 광고 맞춤 설정 선택 또는 해제
   2. 아이폰 : 아이폰 설정 > 개인정보보호 > 광고 > 광고 추적 제한

12. 앱 접근권한

1. ① 회사는 모바일 앱 사용 시 아래의 이동통신단말기 기능에 접근합니다. 접근권한 중 선택항목의 경우, 거부하신다 하여도 서비스 이용이 가능하며, 앱 내 설정을 통해 변경하실 수 있습니다.

접근권한	구분	이용목적
전화	선택	전화연결
저장공간	선택	사진, 앱 리소스 및 기타 파일저장
블루투스	선택	Wearable 기기연동
카메라, 갤러리	선택	사진 촬영/등록
신체활동정보	선택	걸음 수 및 신체활동정보
기기 및 앱 기록	선택	앱 오류 확인 및 사용성 개선

1. ② 헬스투두 서비스 앱 접근권한 동의 또는 철회 방법
   • 안드로이드폰: 설정 > 애플리케이션 > '헬스투두' 앱 선택 > 권한 > 접근 항목별 '허용' 또는 '허용 안함' 체크
   • 아이폰 : 설정 > '헬스투두' 앱 선택 > 접근권한 별 동의 또는 철회 체크

13. 링크 사이트

1. ① 이용자에게 다른 회사의 모바일 앱 및 웹사이트 또는 자료에 대한 링크를 제공할 수 있습니다. 이 경우 당사는 외부사이트 및 자료에 대한 아무런 통제권이 없으므로 그로부터 제공받는 서비스나 자료의 유용성에 대해 책임질 수 없으며 보증할 수 없습니다.
2. ② 회사의 헬스투두 앱 및 사이트가 포함하고 있는 링크를 선택하여 타 앱 및 사이트의 페이지로 옮겨갈 경우 해당 앱 및 사이트의 개인정보처리방침은 당사와 무관하므로 새로 방문한 앱 및 사이트의 정책을 검토해 보시기 바랍니다

14. 게시글

1. ① 회사는 이용자의 게시물을 소중하게 생각하며 위조ㆍ변조, 훼손, 삭제되지 않도록 최선을 다하여 보호합니다. 그러나 다음의 경우는 그렇지 아니합니다.
   1. 타인을 비방할 목적으로 허위 사실을 유포하여 타인의 명예를 훼손하는 글
   2. 동의 없는 타인의 신상공개 회사의 저작권, 제3자의 저작권 등 권리를 침해하는 내용, 기타 게시판 주제와 다른 내용의 게시물
   3. 회사는 바람직한 게시판 문화를 활성화하기 위하여 동의 없는 타인의 신상 공개 시 특정부분을 삭제하거나 기호 등으로 수정하여 게시할 수 있습니다.
   4. 그 외의 경우 명시적 또는 개별적인 경고 후 삭제 조치할 수 있습니다.

15. 개인정보의 안전성 확보조치

「개인정보 보호법」 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적, 관리적 및 물리적 조치를 하고 있습니다.

1. ① 개인정보 취급 직원의 최소화 및 교육

   회사는 개인정보 취급자의 지정을 최소화하고 정기적인 교육 및 캠페인을 시행하고 있습니다.

2. ② 정기적인 자체 점검 실시

   개인정보 취급 관련 안정성 확보를 위해 자체 점검을 실시하고 있습니다.

3. ③ 내부 관리계획의 수립 및 시행

   개인정보의 안전한 처리를 위하여 내부 관리계획을 수립. 시행하고 있습니다.

4. ④ 개인정보의암호화

   이용자의 개인정보는 암호화 되어 저장 및 관리되고 있어, 본인만이 알 수 있으며 중요한 데이터는 저장 및 전송시 데이터를 암호화하는 등의 별도 보안 기능을 사용하고 있습니다.

5. ⑤ 해킹 등에 대비한 기술적 대책

   해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신•점검을 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적/물리적으로 감시 및 차단하고 있습니다. 또한 새로운 해킹/보안 기술에 대해 지속적으로 연구하여 서비스에 적용하고 있습니다.

6. ⑥ 개인정보에 대한 접근 제한

   개인정보를 처리하는 개인정보 처리시스템에 대한 접근권한의 부여•변경•말소를 통하여 개인정보에 대한 접근통제를 위한 필요한 조치를 하고 있으며 침입 차단 시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.

16. 광고성 정보 전송

1. ① 회사는 회원의 명시적인 수신거부의사에 반하여 영리목적의 광고성 정보를 전송하지 않습니다.
2. ② 회사는 회원이 뉴스레터 등 전자우편 전송에 대한 동의를 한 경우 전자우편의 제목란에 (광고)라는 문구를 제목란에 표시하지 않을 수 있으며 전자우편 본문 란의 주요 내용을 표시하며, 본문 란에는 귀하가 수신거부의 의사표시를 할 수 있는 전송자의 명칭, 전자우편주소, 전화번호 및 주소를 명시하여 귀하가 쉽게 알아볼 수 있도록 조치합니다.
3. ③ 팩스, 휴대폰 문자전송 등 전자 우편 이외의 문자전송을 통해 영리목적의 광고성 정보를 전송하는 경우에는 전송내용 처음에 "(광고)"라는 문구를 표기하고 전송내용 중에 전송자의 연락처를 명시하도록 조치합니다.

17. 전자우편 무단 수집거부

1. ① 회사는 게시된 전자우편 주소가 전자우편 수집 프로그램이나 그 밖의 기술적 장치를 이용하여 무단 수집되는 것을 거부합니다. 이를 위반 시 정보 통신망 이용 촉진 및 정보 보호 등에 관한 법률 등에 의해 처벌 받을 수 있습니다.

18. 개인정보관리책임자의 역할

1. ① 개인정보의 수집, 이용, 제공 및 관리에 관한 업무의 총괄
2. ② 개인정보취급방침 및 관련 규정의 수립
3. ③ 소속직원 또는 제3자에 의한 위법. 부당한 개인정보 침해행위에 대한 점검
4. ④ 개인정보취급자 지정 및 관리감독, 교육
5. ⑤ 개인정보 제공 또는 공유업체 및 위탁업체의 개인정보보호 상황에 대한 관리감독
6. ⑥ 이용자의 개인정보 관련 불만 및 의견에 대한 처리
7. ⑦ 기타 이용자의 개인정보보호를 위해 필요한 사항

19. 개인정보관리책임자에 관한 사항

1. ① 회사는 이용자의 개인정보를 안전하게 이용할 수 있도록 최선을 다하고 있습니다. 그러나 기술적인 보완조치를 했음에도 불구하고, 해킹 등 기본적인 네트워크상의 위험성에 의해 발생하는 예기치 못한 사고로 인한 정보의 훼손 및 방문자가 작성한 게시물에 의한 각종 분쟁에 관해서는 책임을 지지 않습니다.
2. ② 이용자는 회사의 서비스를 이용하며 발생하는 모든 개인정보보호 관련 민원을 개인정보관리책임자에 신고할 수 있습니다. 회사는 이용자들의 신고사항에 대해 신속하게 충분한 답변을 드릴 것입니다.
3. ③ 개인정보를 보호하는 책임자는 다음과 같습니다.

구분	성명	전자우편	전화번호
개인정보관리책임자	박호민	eliot.park@huray.net	02-514-0406

20. 권익침해 구제방법

이용자는 기타 개인정보침해에 대한 피해구제, 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.

• 개인정보분쟁조정위원회 (https://www.kopico.go.kr / 1833-6972 )
• 정보보호마크인증위원회 (www.eprivacy.or.kr / 02-580-0533~4)
• 대검찰청 사이버범죄수사단 (http://spo.go.kr / 국번없이 1301)
• 경찰청 사이버수사국 (http://cyberbureau.police.go.kr / 국번없이 182)

21. 고지의 의무

본 개인정보취급방침은 2023년 4월 17일부터 적용됩니다. 내용의 추가, 삭제 및 수정이 있을 시에는 개정 최소 7일전부터 공지사항을 통하여 고지할 것입니다.

또한 개인정보취급방침에 버전번호 및 개정일자 등을 부여하여 개정여부를 쉽게 알 수 있도록 하고 있습니다.