개인정보 처리방침

(주)닥터다이어리(이하 “회사”라 함)는 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 개인정보보호법, 통신비밀보호법, 전기통신사업법 등 정보통신서비스 제공자가 준수하여야할 관련 법령상의 개인정보보호 규정을 준수하며, 관련 법령에 의거한 개인정보방침을 정하여 이용자권익 보호에 최선을 다하고 있습니다.

본 개인정보 처리방침은 회사가 제공하는 “어플리케이션 닥터다이어리(Drdiary)의 서비스에 한해 적용되며 다음과 같은 내용을 담고 있습니다.

제 1조 [ 개인정보의 수집항목 및 이용목적 ]

회사는 아래 항목의 개인정보를 수집합니다. 처리하고 있는 개인정보는 개인정보 보호법 제 18조에 따라 별도의 동의를 받거나 다른 법률에 특별한 규정이 있는 등의 사유가 없는 한 아래의 목적 이외의 용도로는 이용되지 않습니다.

이용 목적 수집 항목 보유 기간
회원 가입 및 서비스 제공
  • 이메일
  • 성별
  • 생년월일
  • 보유 질환 유무(당뇨, 고혈압/저혈압, 고지혈, 비만)
  • (카카오 계정으로 회원가입시) 카카오 연동 ID, 카카오 토큰, 휴대전화번호, 이름
  • (네이버 계정으로 회원가입시) 네이버 연동 ID, 네이버 토큰, 휴대전화번호, 이름
  • 회원 탈퇴시까지 보유
    제휴병원과 회원 연동시, 개인 식별에 사용
  • 통신사
  • 휴대폰번호
  • 외국인 여부
  • 회원탈퇴시까지 보유
    서비스 상담 응대
  • 사용자 이름
  • 사용자 전화번호
  • 사용자 이메일
  • 상담 완료 후
    5년간 보관
    이벤트 참여
  • 상품 배송지 주소
  • 받는 사람 이름
  • 받는 사람 휴대폰 주소
  • 이벤트 종류 후
    5년간 보관
    시스템 및 서비스 개선에 대한 통계 관리 및 맞춤형 서비스 제공
  • 단말기 고유 값, 단말기 모델명, 사용OS, 앱버전
  • 개인정보를 제외하여
    보관
    (민감정보 포함)개인 건강 기록 관리 기능 제공
  • 혈당 수치, 혈압 수치, 심박수 수치, 체중, 키, 체성분 정보, 당화혈색소, 케톤수치, 음식 섭취 정보(칼로리, 영양정보, 식사시간), 운동정보(운동항목, 소모칼로리, 운동시간), 수면 정보, 걸음 수
  • 개인정보를 제외하여
    보관
    진료, 처방, 검진 내역 조회를 위한 간편인증
  • 이름
  • 생년월일
  • 성별
  • 휴대폰번호
  • 본인인증 시 활용 후
    미보관
    이용 목적 수집 항목 보유 기간
    케어센스에어(CGM) 제품에서 측정한 혈당 데이터 열람을 위한 아이센스 계정 연동
  • 사용자 고유ID
  • 이메일
  • 연동 시부터 연동 해제시까지
    보유
    케어센스에어(CGM) 제품에서 측정한 혈당 데이터를 열람
  • 센서정보(센서 고유 식별 정보, 센서 사용 기간, 센서 유효기간)
  • 혈당(센서 측정)
  • 혈당(보정용 자가 측정)
  • 센서정보의 경우, 연동 시부터 연동 해제시까지 보유
    저장된 혈당(센서측정, 보정용 자가 측정)은 회원 탈퇴 시까지 보유

    제 2조 [개인정보의 제공]

    1. 1  회사는 회원의 사전 동의를 얻어 회원의 개인정보를 개인정보의 수집·이용 목적 상 고지한 범위 내에서 제3자에게 제공하며, 회원의 사전 동의 없이는 그 범위를 초과하여 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.
      1. 회원이 서면 동의한 경우
      2. 법령의 규정에 의하여 회사에 회원의 개인정보 제출의무가 발생한 경우
      3. 통계작성, 학술연구 또는 시장조사를 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태를 가공하여 제공되는 경우
    2. 회사는 회원의 사전 동의를 얻어 회원의 민감정보를 민감정보의 수집·이용 목적 상 고지한 범위 내에서 제3자에게 제공하며, 회원의 사전 동의 없이는 그 범위를 초과하여 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.
      1. 회원이 서면 동의한 경우
      2. 법령의 규정에 의하여 회사에 회원의 개인정보 제출의무가 발생한 경우
      3. 통계작성, 학술연구 또는 시장조사를 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태를 가공하여 제공되는 경우

    제 3조 [ 개인정보 파기 절차 및 방법 ]

    이용자의 개인정보는 원칙적으로 보유기간의 경과, 개인정보의 수집 및 이용 목적 달성 등 그 개인정보가 불필요하게 되었을 때에는 지체없이 파기합니다. 회사의 개인정보 파기 절차 및 방법은 다음과 같습니다.

    1. 파기 절차
      1. 회사는 개인정보의 파기에 관한 사항을 기록하고 관리하며, 파기는 개인정보 보호 책임자의 책임 하에 수행되며, 개인정보보호 책임자는 파기 결과를 확인합니다.
      2. 회사는 다른 법령에 따라 보존해야 하는 경우에는 예외적으로 이용자의 개인정보를 파기하지 않을 수 있습니다.
    2. 파기 방법
      1. 종이나 그 밖의 기록매체에 저장된 개인 정보는 파쇄하거나 소각합니다.
      2. 전자적 파일의 형태로 저장된 개인정보는 복원이 불가능한 방법(내지 기록을 재생할 수 없는 기술적 방법)으로 영구 삭제합니다.
    3. 미파기 정보의 보존 방법
      회사의 법령에 따라 개인정보를 파기하지 않고 보존하는 경우 해당 개인정보 또는 개인정보파 일을 다른 개인정보와 분리하여 저장, 관리합니다. 회사는 별도 DB로 옮긴 개인정보를 법률에 의한 경우가 아니고서는 보유하는 목적 이외의 목적으로 이용하지 않습니다.

    제 4조 [ 개인정보 주체의 권리, 의무 및 그 행사 방법 ]

    1. 이용자는 언제든지 회사에 ‘닥터다이어리’ 서비스를 통하여 등록되어있는 자신의 개인정보, 회사가 이용자의 개인정보를 이용하거나 제3자에게 제공한 현황, 회사에게 개인정보 수집,이용,제공 등의 동의를 한 현황에 대하여 열람을 요구할 수 있고, 오류가 있는 경우에는 그 정정을 요구할 수 있으며, 가입해지(회원탈퇴)를 요구할 수 있습니다.
    2. 이용자 혹은 만 14세 미만 아동의 개인정보조회 및 그 수정을 위해서는 ‘개인정보변경’(또는 ‘이용자정보수정’ 등)을, 가입해지(동의철회)를 위해서는 ‘이용자탈퇴’(또는‘회원탈퇴’등)를 클릭하여 본인 확인 절차를 거친 후 직접 열람한 후 정정 또는 탈퇴가 가능합니다.
    3. 전 2항의 경우 회사는 지체없이 그개인정보를 조사하여 이용자의 요구에따라 정정, 삭제 등 필요한 조치를 한 후 그 결과를 그 이용자에게 알립니다. 회사는 필요한 조치를 취할때까지는 해당 개인정보를 이용하거나 제공하지 않습니다.
    4. 이용자는 언제든지 회사에 자신의 개인정보 처리의 정지를 요구할 수 있으며, 이 경우 회사는 지체없이 그 요구에 따라 개인정보 처리의 전부 또는 일부를 정지하며, 처리가 정지된 개인정보에 대하여 지체없이 그 개인정보의 파기 등 필요한 조치를 취합니다.
    5. 개인정보와 관련하여 의견이 있으신 분은 개인정보 보호 책임자 및 담당자에게 서면, 전화 또는 이메일로 연락하시면 접수 확인 후 처리하고 그 결과를 안내해드리겠습니다.
    6. 이용자는 로그인한 상태에서는 주위의 다른 사람에게 개인정보가 유출되지 않도록 특별히 주의를 하셔야 합니다.

    제 5조 [ 개인정보의 기술적, 관리적 보호 대책 ]

    회사는 이용자들의 개인정보를 처리함에 있어 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 않도록 안전성의 확보를 위해 다음과 같은 기술적, 관리적 보호 대책을 강구하고 있습니다.

    1. 비밀번호 암호화
      회원 아이디(ID)의 비밀번호는 암호화되어 저장 및 관리되고 있어 이용자만 알고 있으며 회사가 이를 직접 조회하거나 수정할 수 없습니다. 또한 개인정보의 확인 및 변경도 비밀번호를 알고 있는 경우에만 가능합니다.
    2. 해킹 등에 대한 대비책
      회사는 해킹이나 컴퓨터 바이러스 등에 의해 회원의 개인정보가 유출되거나 훼손되는 것을 막기 위해 최선을 다하고 있습니다. 또한 개인정보의 훼손에 대비해서 자료를 수시로 백업하고 있고, 최신 백신 프로그램을 이용하여 이용자들의 개인정보나 자료가 유출되거나 손상되지 않도록 방지하고 있으며, 암호화 통신 등을 통하여 네트워크상에서 개인정보를 안전하게 전송할 수 있도록 하고 있습니다.
    3. 처리 직원의 최소화 및 교육
      회사는 이용자의 개인정보에 대한 접근권한을 최소한의 인력으로 제한하고 있으며 이용자를 직접 상대로 하여 마케팅 업무를 수행하는 자, 개인정보 보호책임자 및 담당자 등 개인정보관리업무를 수행하는 자, 기타 업무상 개인정보의 취급이 불가피한 자 외에는 접근을 엄격히 제한하고 담당직원에 대한 수시 교육을 통하여 개인정보처리방침의 준수를 항상 강조하고 있습니다. 단, 이용자 본인의 부주의나 인터넷상의 문제로는 ID, 비밀번호 등 개인정보가 유출되어 발생한 문제에 대해 회사는 일체의 책임을 지지 않습니다.

    제 6조 [ 개인정보 자동 수집 장치의 설치, 운영 및 거부에 관한 사항 ]

    개인정보 자동 수집 장치 없음

    제 7조 [ 타사 모듈 사용에 대한 안내 ]

    타사 매체에 게재한 어플리케이션 닥터다이어리 서비스의 광고 비용을 광고 대행사에 지불하기 위한 광고 효과 측정을 위해, 그리고 고객의 서비스 이용에 대한 분석을 위해 타사 모듈을 어플리케이션 닥터다이어리에 탑재하는 경우가 있습니다. 탑재된 타사 모듈은 다음과 같습니다.

    1. iOS
      [Facebook SDK for iOS]
      • 제공회사:Facebook, Inc .
      • 이용목적:광고 게제효과 측정을 위해
      • 제공항목:개인 식별이 불가능한 형태의 단말기 정보
      [KakoOpenSDK for iOS]
      • 제공회사:Kakao Corp.
      • 이용목적:광고 게제효과 측정 및 소셜 로그인을 통한 서비스 이용을 위해
      • 제공항목:개인 식별이 불가능한 형태의 단말기 정보
      [NaverLoginSDK For iOS]
      • 제공회사:Naver Corp.
      • 이용목적:소셜 로그인을 통한 서비스 이용을 위해
      • 제공항목:개인 식별이 불가능한 형태의 단말기 정보
      [Firebase For iOS]
      • 제공회사:Google
      • 이용목적:이용자의 서비스 이용에 대한 분석을 위해
      • 제공항목:개인 식별이 불가능한 형태의 단말기 정보
    2. Android
      [Facebook SDK for Android]
      • 제공회사:Facebook, Inc .
      • 이용목적:광고 게제효과 측정 및 이용자의 서비스 이용에 대한 분석을 위해
      • 제공항목:개인 식별이 불가능한 형태의 단말기 정보
      [KakoOpenSDK for Android]
      • 제공회사:Kakao Corp.
      • 이용목적:광고 게제효과 측정 및 소셜 로그인을 통한 서비스 이용을 위해
      • 제공항목:개인 식별이 불가능한 형태의 단말기 정보
      [NaverLoginSDK For Android]
      • 제공회사:Naver Corp.
      • 이용목적:소셜 로그인을 통한 서비스 이용을 위해
      • 제공항목:개인 식별이 불가능한 형태의 단말기 정보
      [Firebase For Android]
      • 제공회사:Google
      • 이용목적:이용자의 서비스 이용에 대한 분석을 위해
      • 제공항목:개인 식별이 불가능한 형태의 단말기 정보

    제 8조 [ 개인정보보호책임자 및 담당자의 연락처 ]

    1. 귀하께서는 회사의 서비스를 이용하시며 발생하는 개인정보 보호와 관련된 모든 민원을 개인정보 보호책임자에게 신고하실 수 있습니다. 회사는 회원의 신고사항에 대하여 신속하게 답변을 드릴 것입니다.

      개인정보관리 책임자
      • 이름 : 송제윤
      • 소속/직위 : (주)닥터다이어리 대표
      • 전화번호 : 02-2135-2098
      • 이메일 주소 : sharecaring@drdiary.co.kr
    2. 기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.
      • 개인정보침해신고센터(privacy.kisa.or.kr / 국번없이 118)
      • 대검찰청 사이버범죄수사단(www.spo.go.kr / 02-3480-3571)
      • 경찰청 사이버안전국(www.ctrc.go.kr / 국번없이 182)

    제 9조 [ 적용범위 ]

    어플리케이션 닥터다이어리에 링크되어 있는 다른 웹사이트들이 개인정보를 수집하는 행위에 대해서는 본 ‘개인정보처리방침’이 적용되지 않음을 알려드립니다. 또한 본 ‘개인정보처리방침’은 회사와 이용계약을 체결한 회원에 한해 적용되며, 회원의 권리 하에 회사와의 이용계약 상의 권한을 부여 받은 구성원에게는 적용되지 않습니다. 구성원에게 적용되는 개인정보처리방침은 각 회사(단체)의 개인정보 보호책임자(혹은 개인정보 보호책임자)를 통해 확인하셔야 합니다.

    제 10조 [ 고지 의무 ]

    법률이나 서비스의 변경사항을 반영하기 위한 목적 등으로 개인정보처리방침을 수정할 수 있습니다. 개인정보처리방침이 변경되는 경우 변경 사항을 게시하며, 변경된 개인정보처리방침은 게시한 날로부터 7일 후부터 효력이 발생합니다.

    부 칙

    1. 이 약관은 2024년 1월 22일 공고합니다.
    2. 이 약관은 2024년 1월 29일 부터 시행합니다.