개인정보취급방침
(주) 디엔에이링크 개인정보취급방침
개인정보처리방침 ㈜디엔에이링크(이하 "회사"라 함)는 개인정보보호를 매우 중요시하며, 개인정보를 관계법령의 규정을 준수하여 보호하는 등 최선을 다하여 보호함은 물론 개인정보처리방침을 통하여 개인정보가 어떠한 용도와 방식으로 이용되고 있으며 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다. 회사는 개인정보처리방침을 홈페이지 첫 화면에 공개함으로써 정보주체가 언제나 용이하게 보실 수 있도록 조치하고 있습니다. 회사 개인정보처리방침은 다음과 같은 내용을 담고 있습니다. 1. 개인정보의 수집·이용 목적 온라인상으로 제공하는 서비스의 대부분 컨텐츠는 별도의 회원가입없이 자유롭게 접근할 수 있습니다. 다만, 회사는 회원 가입, 개인 유전체분석을 이용한 이용자에게 맞춤 서비스 등 다음과 같이 보다 나은 양질의 서비스를 제공하기 위하여 최소한의 개인정보를 수집하고 있습니다. 회사는 수집한 개인정보를 다음의 목적을 위해 사용하며, 이용자가 제공한 모든 정보는 하기 목적에 필요한 용도 이외로는 사용되지 않으며, 이용 목적이 변경될 시에는 사전동의를 구할 것입니다. 1) 서비스 제공에 관한 계약 이행 및 서비스 제공에 따른 요금정산 ① 제품, 컨텐츠 제공, 특정 맞춤 서비스 제공 ② 제품배송 또는 청구서 등 발송 ③ 구매 및 요금 청구, 결제 2) 회원관리 ① 회원제 서비스 이용 및 제한적 본인 확인제에 따른 본인확인, 개인 식별 ② 분쟁 조정을 위한 기록보존, 불만처리 등 민원처리, 고지사항 전달 3) 신규 서비스 개발 및 마케팅·광고에의 활용 ① 신규 서비스 개발 및 맞춤 서비스 제공 ② 통계학적 특성에 따른 서비스 제공 및 광고 게재, 서비스의 유효성 확인, ③ 이벤트 및 광고성 정보 제공 및 참여기회 제공, ④ 접속빈도 파악 등에 대한 통계 2. 수집하는 개인정보의 항목 및 수집방법 1) 수집항목 ① 필수 항목 : 필수 항목 : 성명, 성별, 생년월일, 아이디, 비밀번호, 이메일, 연락처(휴대폰 또는 전화번호), 주소, 서비스 이용기록, 결재정보(계좌번호, 카드번호 등), 배송정보(배송 주소지, 수령인 연락처 등) ② 선택 항목 : 키, 체중 등 컨텐츠 활용 및 계약의 체결·유지·이행·관리 등과 관련하여 이용자가 제공한 정보 2) 수집방법 홈페이지 회원가입, 전화, 팩스, 서비스의 이용, 이메일, 이벤트 응모, 생성정보 자동 수집 툴을 통한 수집, 회원정보수정, 고객센터 문의 등 3. 개인정보의 이용 및 보유 기간 이용자의 개인정보는 원칙적으로 개인정보의 수집 및 이용목적이 달성되면 지체없이 파기합니다. 단, 다음의 정보에 대해서는 아래의 이유로 명시한 기간 동안 보존합니다. 1) 회사 내부 방침에 의한 정보보유 ① 보존 항목 : 성명, 생년월일, 성별, 아이디, 자택 전화번호, 자택 주소, 휴대전화번호, 본인 확인기관을 통해 받은 식별정보 ② 보존 근거 : 서비스 이용의 혼선 방지, 불법적 사용자에 대한 관련 기관 수사 협조 ③ 보존 기간 : 1년 2) 관련법령에 의한 정보보유 생명윤리 및 안전에 관한 법률에서의 유전자검사에 관한 규정 및 상법, 전자상거래 등에서의 소비자보호에 관한 법률 등 관계법령의 규정에 의하여 보존할 필요가 있는 경우 관계법령에서 규정한 개인정보 항목에 대하여 일정 기간 동안 해당 목적으로 회원정보를 보관∙이용합니다. ① 유전자검사 동의서, 결과 및 검체에 관한 기록 가. 보존 근거 : 생명윤리 및 안전에 관한 법률 나. 보존 기간 : 10년 ② 계약 또는 청약철회 등에 관한 기록 가. 보존 근거 : 전자상거래 등에서의 소비자보호에 관한 법률 나. 보존 기간 : 5년 ③ 대금결제 및 재화 등의 공급에 관한 기록 가. 보존 근거 : 전자상거래 등에서의 소비자보호에 관한 법률 나. 보존 기간 : 5년 ④ 소비자의 불만 또는 분쟁처리에 관한 기록 가. 보존 근거 : 전자상거래 등에서의 소비자보호에 관한 법률 나. 보존 기간 : 3년 ⑤ 본인 확인에 관한 기록 가. 보존 근거 : 정보통신망 이용촉진 및 정보보호 등에 관한 법률 나. 보존 기간 : 6개월 ⑥ 웹사이트 방문기록 가. 보존 근거 : 통신비밀보호법 나. 보존 기간 : 3개월 4. 개인정보의 제3자 제공에 관한 사항 1) 회사는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 2) 다만, 이용자에게 사전동의를 받은 경우, 이용자에 대하여 질 높은 서비스 제공 및 기타 목적을 위해 아래와 같이 이용자의 개인정보를 제3자에게 제공할 수 있습니다. 하기 내용이 변경되는 경우 회사는 이용자에게 알리고 동의를 취득하며, 이용자의 동의가 있거나 다른 법률에 특별한 규정이 있는 경우를 제외하고, 그 제공 목적 이외의 용도로 이용될 수 없습니다. ① 목적 가. 제휴 서비스 제공 등 나. 디엔에이링크 또는 제휴사의 상품·서비스 소개 및 판매 등 다. 유전자분석키트 발송 라. 통계작성, 학술연구, 시장조사. 단, 이 경우, 특정 개인을 식별할 수 없는 형태로 가공하여 제공됩니다. ② 제공대상 : 제휴업체(케어링크) 배송업체(비씨엔에프, 대한통운, 한진, 현대, 우체국, 로젠) ③ 제공정보 : 이름, 주소, 연락처, 이메일 ④ 제공 정보의 보유 및 이용기간 : 회사 회원 탈퇴 시까지 3) 개인정보의 제3자 제공사항에 대해서 이용자는 동의를 하지 않을 수 있으며, 단, 동의 거부 시 일부 서비스의 이용이 제한될 수 있습니다. 5. 개인정보의 파기에 관한 사항 1) 이용자의 개인정보는 개인정보 수집 및 이용목적이 달성되었거나 이용자에게서 동의를 얻은 보유 및 이용 기간이 종료되었거나 회사의 사업이 폐업되는 경우 즉시 파기됩니다. 다만, 제3조 제2항과 같이 관계법령에 따라 개인정보를 일정기간 보존해야 하는 경우에는 그 기간이 만료된 이후에 파기됩니다. 파기 시 회사는 기간 만료 30일 전까지 개인정보가 파기되는 사실, 기간만료일 및 파기되는 개인정보의 항목 등을 그 대상자에게 알립니다. 2) 귀중한 회원 개인정보의 안전한 처리를 위하여 다음과 같은 방법으로 개인정보를 파기합니다. ① 종이 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기 ② 전자적 파일 형태의 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제 3) 회사는 당사 서비스에 대한 로그인 일자가 1년이 초과한 이용자의 개인정보에 대해서 다음과 같이 조치할 수 있습니다. ① 분리 보관 정보 : 회원정보, 주문/결제 정보 등 ② 개인정보 처리 : 분리 보관조치 ③ 분리 보관 정보에 대한 보존 및 파기 : 관련 법령에 의거하여 보존 및 파기 ④ 처리에 대한 안내 : 30일 이전 전자우편 등을 통한 안내 6. 개인정보 보호책임자에 관한 사항 개인정보 보호 관련 문의, 불만, 피해구제 등 관한 사항을 개인정보 보호책임자 및 담당부서로 문의하실 수 있습니다. 정보주체의 문의에 대해 지체없이 답변 및 처리해드릴 것입니다. 1) 개인정보보호책임자 ① 성명 : 권오준 ② 직책 : 정보보안책임 ③ 전화 : 02-3153-1546 2) 개인정보보호담당자 ① 성명 : 양은호 ② 직책 : 정보보안담당 ③ 전화 : 02-3153-1544 3) 개인정보 보호책임자 및 담당자의 역할 및 업무 ① 개인정보 보호 계획의 수립 및 시행 ② 개인정보 처리 실태 및 관행의 정기적인 조사 및 개선 ③ 개인정보 처리와 관련한 불만의 처리 및 피해 구제 ④ 개인정보 유출 및 오용·남용 방지를 위한 내부통제시스템의 구축 ⑤ 개인정보 보호 교육 계획의 수립 및 시행 ⑥ 개인정보파일의 보호 및 관리·감독 ⑦ 관련 법령에 따른 개인정보 처리방침의 수립·변경 및 시행 ⑧ 개인정보 보호 관련 자료의 관리 ⑨ 처리 목적이 달성되거나 보유기간이 지난 개인정보의 파기 7. 이용자 및 법정대리인의 권리 1) 이용자는 회사에 대하여 본인에 관한 등록된 개인정보 및 이용 현황에 대하여 열람 또는 제공, 정정을 요구하실 수 있습니다. 이용자는 회사 홈페이지의 신상정보조회/변경을 클릭하여 직접 또는 고객상담센터를 통하여 개인정보를 열람 또는 정정하실 수 있습니다. 2) 이용자가 본인의 개인정보의 오류에 대한 정정을 요청한 경우, 정정을 완료하기 전까지 회사는 당해 개인정보를 이용 또는 제공하지 않습니다. 회사가 잘못된 개인정보를 제3자에게 이미 제공한 경우에는 정정 처리결과를 제3자에게 지체없이 통지하여 정정하도록 조치하겠습니다. 3) 이용자는 회원가입 등을 통해 개인정보의 수집, 이용, 제공에 대해 동의하신 내용을 회사 홈페이지, 고객상담센터를 통해 언제든지 철회하실 수 있습니다. 회사는 이용자의 요청에 의해 해지 또는 삭제된 개인정보를 "5. 개인정보의 파기에 관한 사항"에 명시된 바에 따라 처리하고, 그 외의 용도로 열람 또는 이용할 수 없도록 처리하고 있습니다. 4) 이용자는 회사에 대하여 본인의 개인정보 처리의 정지를 요구하실 수 있습니다, 회사는 법률에 특별한 규정 또는 다른 사람의 생명•신체를 해할 우려가 있거나 계약의 이행이 곤란한 경우로서 이용자가 계약해지 의사를 명확하게 밝히지 아니한 경우 둥을 제외하고는 이용자의 요구에 따라 즉시 처리 절차를 정지할 것입니다. 5) 이용자는 본 방침에서 규정한 개인정보 수집•이용 관련 사항을 제공받고 동의하실 수 있습니다. 단, 다음 각 호의 어느 하나에 해당하는 경우에는 회사는 동의 없이 이용자의 개인정보를 수집•이용할 수 있습니다. ① 정보통신서비스의 제공에 관한 계약을 이행하기 위하여 필요한 개인정보로서 경제적•기술적인 사유로 통상적인 동의를 받는 것이 뚜렷하게 곤란한 경우 ② 정보통신서비스의 제공에 따른 요금정산을 위하여 필요한 경우 ③ 관련 법률에 특별한 규정이 있는 경우 6) 이용자는 개인정보 수집•이용에 대하여 동의를 거부할 수 있습니다. 단, 동의 거부 시 회원 가입 또는 회사가 제공하는 서비스의 이용이 제한될 수 있습니다. 7) 회사가 만 14세 미만의 아동으로부터 개인정보 수집•이용•제공 등의 동의를 받으려면 그 법정대리인의 동의를 받아야 합니다. 이 경우, 회사는 법정대리인의 동의를 받기 위하여 필요한 정보를 요구할 수 있습니다. 법정대리인은 해당 아동의 개인정보에 대하여 위 1항 내지 4항에 따른 이용자의 권리를 행사할 수 있습니다. 8. 개인정보의 기술적, 관리적 대책 1) 기술적 대책 ① 이용자의 개인정보는 아이디와 비밀번호에 의해 보호되며 파일 및 전송데이터를 암호화하거나 파일잠금기능(Lock)을 사용하여 중요한 데이터는 별도의 보안기능을 통해 보호되고 있습니다. ② 회사는 백신프로그램을 이용하여 컴퓨터바이러스에 의한 피해를 방지하기 위한 조치를 취하고 있습니다. 뿐만 아니라, 회사는 새로운 바이러스를 대비하여 백신프로그램을 주기적으로 업데이트하고 있습니다. ③ 회사는 암호알고리즘을 이용하여 네트워크 상의 개인정보를 안전하게 전송할 수 있는 보안장치를 채택하고 있으며, 해킹 등 외부침입에 대비하여 방화벽을 설치하고, 각 서버마다 침입차단시스템 및 취약점 분석 시스템 등을 이용하여 보안에 만전을 가하고 있습니다. 2) 관리적 대책 ① 회사는 이용자의 개인정보에 대한 접근권한을 최소한의 인원으로 제한하고 있습니다. ② 그 최소한의 인원에 해당하는 자는 다음과 같습니다. 가. 이용자를 직접 상대로 하여 마케팅 업무를 수행하는 자 나. 개인정보보호책임자 및 담당자 등 개인정보관리업무를 수행하는 자 다. 기타 업무상 개인정보의 처리가 불가피한 자 ③ 회사는 개인정보를 처리하는 직원을 대상으로 새로운 보안 기술 습득및 개인정보 보호 의무 등에 관해 정기적인 사내 교육 및 외부 위탁교육을 실시 하고 있습니다. ④ 회사는 입사 시 전 직원의 보안서약서를 통하여 사람에 의한 정보유출을 사전에 방지하고 개인정보보호 정책에 대한 이행사항 및 직원의 준수여부를 감사하기 위한 내부절차를 마련하고 있습니다. ⑤ 회사는 개인정보 관련 처리자의 업무 인수인계는 보안이 유지된 상태에서 철저하게 이뤄지고 있으며 입사 및 퇴사 후 개인정보 사고에 대한 책임을 명확히 하고 있습니다. ⑥ 회사는 개인정보와 일반 데이터를 혼합하여 보관하지 않고 별도의 서버를 통해 분리하여 보관하고 있습니다. ⑦ 회사는 전산실 및 자료 보관실 등을 특별 보호구역으로 설정하여 출입을 통제하고 있습니다. 회사는 이용자 개인의 실수나 기본적인 인터넷의 위험성 때문에 일어나는 일들에 대해 책임을 지지 않습니다. 이용자 개개인은 본인의 개인정보를 보호하기 위해서 자신의 아이디와 비밀번호를 적절하게 관리하고 여기에 대한 책임을 져야 합니다. ⑧ 그 외 내부 관리자의 실수나 기술관리 상의 사고로 인해 개인정보의 상실, 유출, 변조, 훼손이 유발될 경우 회사는 즉각 이용자에게 그 사실을 알리고 적절한 대책과 보상을 강구할 것입니다. 9. 개인정보 자동수집 장치에 의한 개인정보 수집 1) 회사는 이용자에 대한 정보를 저장하고 수시로 찾아내는 '쿠키(cookie, 인터넷 접속정보파일 등 개인정보 자동수집 장치)'를 사용할 수 있습니다. 이용자가 웹사이트에 접속을 하면 회사의 컴퓨터는 이용자의 브라우저에 있는 쿠키의 내용을 읽고, 이용자의 추가정보를 귀하의 컴퓨터에서 찾아 접속에 따른 성명 등의 추가 입력 없이 서비스를 제공할 수 있습니다. 쿠키는 이용자의 컴퓨터는 식별하지만 귀하를 개인적으로 식별하지는 않습니다. 2) 회사는 회원과 비회원의 접속 빈도, 방문시간 등의 분석, 이용자의 방문횟수 파악 등 사이트 운영에 필요한 서비스 지원 및 개편을 위해 쿠키를 사용합니다. 3) 이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서 이용자는 웹 브라우저에서 옵션을 설정함으로써 쿠키의 전부 허용, 일부 허용, 전부 거부 등의 선택이 가능합니다. 다만, 이용자가 쿠키의 설치를 거부하였을 경우에는 일정한 서비스 이용에 어려움이 있을 수 있습니다. 10. 디엔에이링크 고객센터 안내 회사는 이용자와의 원활환 의사소통을 위해 고객상담센터(1688-6793)를 운영하고 있습니다. 고객상담센터(1688-6793)의 전화상담은 평일 오전 09:00 - 오후 18:00까지 가능합니다. 11. 개인정보 관련의견 수렴 회사는 개인정보보호와 관련하여 이용자의 의견을 수렴하고 있으며 불만을 처리하기 위하여 모든 절차와 방법을 마련하고 있습니다. 이용자는 6항의 “개인정보 관리책임자 및 담당자의 소속-성명 및 연락처"또는 10항의 “고객센터”를 참고하여 전화나 메일을 통하여 불만사항을 신고할 수 있고, 회사는 이용자의 신고사항에 대하여 신속하고도 충분한 답변을 해 드릴 것입니다. 또는 정부에서 설치하여 운영중인 아래의 기관에 불만처리를 신청할 수 있습니다. 1) 개인정보침해신고센터 (한국인터넷진흥원 운영) ① 소관업무 : 개인정보 침해사실 신고, 상담 신청 ② 홈페이지 : http://privacy.kisa.or.kr ③ E-Mail : privacy@kisa.or.kr ④ 전화 : (국번없이) 118(ARS 내선 2번) 2) 대검찰청 인터넷범죄수사단 ① 소관업무 : 개인정보 침해 접수 및 제도개선 ② 홈페이지 : http://www.spo.go.kr ③ E-Mail : cybercid@spo.go.kr ④ 전화 : (국번없이) 1301 3) 경찰청 사이버안전국 ① 소관업무 : 개인정보 침해 관련 형사사건 문의 및 신고 ② 홈페이지 : http://www.police.go.kr ③ E-Mail : cyberbureau@police.go.kr ④ 전화 : (경찰청 대표) 1566-0112 12. 고지의 의무 개인정보처리방침은 2016년 1월 1일에 제정되었으며, 정부의 정책 또는 보안기술의 변경에 따라 내용의 추가/삭제 및 수정이 있을 시에는 개정 최소 10일 전부터 홈페이지의 '공지'란을 통해 고지할 것입니다. ㆍ개인정보처리방침 공고일자 : 2016.07.01 ㆍ개인정보처리방침 시행일자 : 2016.07.01