개인정보 처리방침 <h1 style="text-align:center;">개인정보 처리방침</h1><h2> </h2><h2><strong>1. 서문</strong></h2><p style="margin-left:0px;">주식회사 알피(이하 "회사")는 정보주체의 자유와 권리 보호를 위하여 대한민국 「개인정보 보호법」 및 관련 법령을 준수하여 개인정보를 적법하게 처리하고 안전하게 관리합니다. 이에 「개인정보 보호법」 제30조에 따라 개인정보의 처리 및 보호에 관한 사항과 정보주체의 권리 행사 절차를 안내하고, 관련 고충을 신속하고 원활하게 처리할 수 있도록 본 개인정보처리방침을 수립·공개합니다.</p><p style="margin-left:0px;">본 서비스는 미국, 유럽 등에 제공되며, 각 국가의 개인정보 보호 관련 법령을 준수합니다. 국가별 정보주체에게 공통으로 적용되는 개인정보의 처리 목적, 수집 항목, 보유 기간, 제3자 제공, 안전성 확보조치 등의 사항은 본 개인정보처리방침에 명시되어 있습니다. 국가별로 추가 적용되는 정보주체의 권리, 동의 요건 및 법적 근거 등에 관한 사항은 「국가별 추가 안내」에서 확인하실 수 있습니다.</p><p style="margin-left:0px;"> </p><h2><strong>2. 개인정보의 처리 목적, 항목, 보유 기간 및 법적 근거</strong></h2><p style="margin-left:0px;">회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 대한민국 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.</p><p style="margin-left:0px;">서비스 제공을 위해 처리하는 정보주체의 개인정보 항목은 다음과 같습니다.</p><figure class="table" style="width:759px;"><table><thead><tr><th style="background-color:rgb(240, 240, 240);border-color:rgb(204, 204, 204);padding:10px 8px;text-align:center;"><strong>구분</strong></th><th style="background-color:rgb(240, 240, 240);border-color:rgb(204, 204, 204);padding:10px 8px;text-align:center;"><strong>처리 목적</strong></th><th style="background-color:rgb(240, 240, 240);border-color:rgb(204, 204, 204);padding:10px 8px;text-align:center;"><strong>개인정보 항목</strong></th><th style="background-color:rgb(240, 240, 240);border-color:rgb(204, 204, 204);padding:10px 8px;text-align:center;"><strong>보유 기간</strong></th><th style="background-color:rgb(240, 240, 240);border-color:rgb(204, 204, 204);padding:10px 8px;text-align:center;"><strong>법적 근거</strong></th></tr></thead><tbody><tr><td style="border-color:rgb(204, 204, 204);padding:9px 8px;vertical-align:top;" rowspan="3">회원 가입 및 관리</td><td style="border-color:rgb(204, 204, 204);padding:9px 8px;vertical-align:top;">회원 가입</td><td style="border-color:rgb(204, 204, 204);padding:9px 8px;vertical-align:top;">이메일 주소, 비밀번호</td><td style="border-color:rgb(204, 204, 204);padding:9px 8px;vertical-align:top;">회원 탈퇴 시</td><td style="border-color:rgb(204, 204, 204);padding:9px 8px;vertical-align:top;">개인정보보호법 제15조제1항제4호(계약의 체결)</td></tr><tr><td style="border-color:rgb(204, 204, 204);padding:9px 8px;vertical-align:top;">의료인력 여부 확인</td><td style="border-color:rgb(204, 204, 204);padding:9px 8px;vertical-align:top;">소속 기관, 기관의 종류, 직책, 과</td><td style="border-color:rgb(204, 204, 204);padding:9px 8px;vertical-align:top;">회원 탈퇴 시</td><td style="border-color:rgb(204, 204, 204);padding:9px 8px;vertical-align:top;">개인정보보호법 제15조제1항제4호(계약의 체결)</td></tr><tr><td style="border-color:rgb(204, 204, 204);padding:9px 8px;vertical-align:top;">의료기기법 준수 및 사용자 안전 관리</td><td style="border-color:rgb(204, 204, 204);padding:9px 8px;vertical-align:top;">이메일 주소, 소속 기관, 기관의 종류, 직책, 과</td><td style="border-color:rgb(204, 204, 204);padding:9px 8px;vertical-align:top;">회원 탈퇴 시</td><td style="border-color:rgb(204, 204, 204);padding:9px 8px;vertical-align:top;">개인정보보호법 제15조제1항제4호(계약의 체결) 및 의료기기법</td></tr><tr><td style="border-color:rgb(204, 204, 204);padding:9px 8px;vertical-align:top;" rowspan="2">재화 또는 서비스 제공</td><td style="border-color:rgb(204, 204, 204);padding:9px 8px;vertical-align:top;">심전도 분석 서비스</td><td style="border-color:rgb(204, 204, 204);padding:9px 8px;vertical-align:top;">심전도 데이터</td><td style="border-color:rgb(204, 204, 204);padding:9px 8px;vertical-align:top;">분석 완료 후 6시간</td><td style="border-color:rgb(204, 204, 204);padding:9px 8px;vertical-align:top;">개인정보보호법 제15조제1항제4호(계약의 체결)</td></tr><tr><td style="border-color:rgb(204, 204, 204);padding:9px 8px;vertical-align:top;">서비스 이용·결제</td><td style="border-color:rgb(204, 204, 204);padding:9px 8px;vertical-align:top;">구독정보: 이용권 종류, 결제상태 등<br>결제정보: 주문번호, 결제금액 등<br><span style="color:rgb(85,85,85);font-size:13px;">(단, 신용카드 번호 등 금융정보는 PG사를 통해 직접 처리되며 회사는 이를 저장하지 않음)</span></td><td style="border-color:rgb(204, 204, 204);padding:9px 8px;vertical-align:top;">5년</td><td style="border-color:rgb(204, 204, 204);padding:9px 8px;vertical-align:top;">전자상거래 등에서의 소비자보호에 관한 법률 시행령 제6조제1항제3호</td></tr><tr><td style="border-color:rgb(204, 204, 204);padding:9px 8px;vertical-align:top;">고객 문의</td><td style="border-color:rgb(204, 204, 204);padding:9px 8px;vertical-align:top;">고객 문의</td><td style="border-color:rgb(204, 204, 204);padding:9px 8px;vertical-align:top;">이메일 주소, 성함, 지역, 병원명/회사명/소속, 전화번호, 문의내용</td><td style="border-color:rgb(204, 204, 204);padding:9px 8px;vertical-align:top;">3년</td><td style="border-color:rgb(204, 204, 204);padding:9px 8px;vertical-align:top;">전자상거래 등에서의 소비자보호에 관한 법률 시행령 제6조제1항제4호</td></tr><tr><td style="border-color:rgb(204, 204, 204);padding:9px 8px;vertical-align:top;">마케팅 및 광고 활용</td><td style="border-color:rgb(204, 204, 204);padding:9px 8px;vertical-align:top;">신규 제품 출시 알림, 프로모션 안내 등 마케팅 활용</td><td style="border-color:rgb(204, 204, 204);padding:9px 8px;vertical-align:top;">이메일 주소</td><td style="border-color:rgb(204, 204, 204);padding:9px 8px;vertical-align:top;">동의 철회 시 또는 회원 탈퇴 시</td><td style="border-color:rgb(204, 204, 204);padding:9px 8px;vertical-align:top;">개인정보보호법 제15조1항제1호(정보주체의 동의)</td></tr></tbody></table></figure><p style="margin-left:0px;">2.1 회원가입 및 관리: 환자 심전도 회사에서 제공하는 의료기기 소프트웨어를 전문 의료인력이 활용하기 위해 필수적인 회원 가입 절차를 수행합니다. 회원가입 시 이메일 정보를 아이디로 지정하고, 별도의 이메일 인증이 진행됩니다. 비밀번호는 사용자가 정해진 비밀번호 규칙에 따라 설정합니다. 필요에 따라 소속 의료기관, 기관의 종류, 직책, 과(department) 등의 정보를 수집하여 전문 의료인력 여부를 확인할 수 있습니다.</p><p style="margin-left:0px;">2.2 재화 또는 서비스 제공: 심전도 이미지를 분석한 결과 보고서를 제공하여 의사의 진단을 보조합니다. 서비스 제공에 따라 사용자가 지불해야 할 방법은 회사의 내부 정책에 따라 변동될 수 있으며 결제에 필요한 추가 개인정보가 요구될 수 있습니다.</p><p style="margin-left:0px;">2.3 비식별화 조치: 환자 심전도 정보는 병원 내부망에서 식별정보를 제거한 후 가명화 또는 익명화된 형태로만 처리되며, 회사는 해당 데이터로 개인을 식별할 수 없습니다. 또한, 비식별화(가명 혹은 익명)처리된 심전도 데이터는 분석 완료 후 6시간 내에 삭제되며 별도의 공간에 저장되지 않습니다.</p><p style="margin-left:0px;">2.4 회사는 원칙적으로 회원가입 시 사용자로부터 제공받은 개인정보를 사용자가 사용권계약서(EULA) 계약을 파기하여 서비스 중단을 요청할 때까지 보유 및 이용합니다.</p><p style="margin-left:0px;">2.5 관련 법령에 의해 보존해야 하는 정보는 아래와 같이 해당 기간 동안 보존합니다.</p><figure class="table" style="width:759px;"><table><thead><tr><th style="background-color:rgb(240, 240, 240);border-color:rgb(204, 204, 204);padding:10px 8px;text-align:center;"><strong>보존 정보</strong></th><th style="background-color:rgb(240, 240, 240);border-color:rgb(204, 204, 204);padding:10px 8px;text-align:center;"><strong>근거</strong></th><th style="background-color:rgb(240, 240, 240);border-color:rgb(204, 204, 204);padding:10px 8px;text-align:center;"><strong>보유 기간</strong></th></tr></thead><tbody><tr><td style="border-color:rgb(204, 204, 204);padding:9px 8px;vertical-align:top;">계약 또는 청약철회 등에 관한 기록</td><td style="border-color:rgb(204, 204, 204);padding:9px 8px;vertical-align:top;">전자상거래 등에서의 소비자보호에 관한 법률</td><td style="border-color:rgb(204, 204, 204);padding:9px 8px;vertical-align:top;">5년</td></tr><tr><td style="border-color:rgb(204, 204, 204);padding:9px 8px;vertical-align:top;">대금 결제 및 재화 등의 공급에 대한 기록</td><td style="border-color:rgb(204, 204, 204);padding:9px 8px;vertical-align:top;">전자상거래 등에서의 소비자보호에 관한 법률</td><td style="border-color:rgb(204, 204, 204);padding:9px 8px;vertical-align:top;">5년</td></tr><tr><td style="border-color:rgb(204, 204, 204);padding:9px 8px;vertical-align:top;">소비자의 불만 또는 분쟁처리에 관한 기록</td><td style="border-color:rgb(204, 204, 204);padding:9px 8px;vertical-align:top;">전자상거래 등에서의 소비자보호에 관한 법률</td><td style="border-color:rgb(204, 204, 204);padding:9px 8px;vertical-align:top;">3년</td></tr><tr><td style="border-color:rgb(204, 204, 204);padding:9px 8px;vertical-align:top;">서비스 방문 기록</td><td style="border-color:rgb(204, 204, 204);padding:9px 8px;vertical-align:top;">통신비밀보호법</td><td style="border-color:rgb(204, 204, 204);padding:9px 8px;vertical-align:top;">3개월</td></tr></tbody></table></figure><h2> </h2><h2><strong>3. 아동의 개인정보 처리에 관한 사항</strong></h2><p style="margin-left:0px;">회사가 운영하고 있는 서비스는 아동(내국인의 경우 만14세 미만, 외국인의 경우 해당 국가의 법령에 따름)을 대상으로 하지 않습니다.</p><h2> </h2><h2><strong>4. 개인정보의 파기 절차 및 방법</strong></h2><p style="margin-left:0px;">회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다. 개인정보의 파기 절차 및 방법은 다음과 같습니다.</p><p style="margin-left:0px;"><strong>4.1 파기 절차</strong></p><p style="margin-left:0px;">회사는 파기 사유가 발생한 개인정보를 선정하고, 회사의 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다.</p><p style="margin-left:0px;"><strong>4.2 파기 방법</strong></p><p style="margin-left:0px;">① 전자적 파일 형태의 개인정보는 기록을 재생할 수 없도록 파기합니다.<br>② 종이 문서에 기록된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.</p><p style="margin-left:0px;"><strong>4.3 파기 시점</strong></p><p style="margin-left:0px;">① 전자적 파일 형태의 개인정보: 보유 기간이 경과된 개인정보는 종료일로부터 지체 없이 파기합니다.<br>② 종이 문서에 기록된 개인정보: 보유 기간이 경과된 개인정보는 종료일로부터 지체 없이 파기합니다.</p><p style="margin-left:0px;"><strong>4.4 법령에 따른 보존 정보의 별도 관리</strong></p><p style="margin-left:0px;">보유 기간이 경과되었으나 다른 법령에 따라 개인정보를 계속 보존해야 하는 경우, 해당 개인정보는 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다. 이 경우는 "2. 개인정보의 처리 목적 및 항목, 보유 기간, 법적 근거"에 명시되어 있습니다.</p><h2> </h2><h2><strong>5. 개인정보의 제3자 제공에 관한 사항</strong></h2><p style="margin-left:0px;">회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외적으로 개인정보를 제공할 수 있습니다.</p><ul><li><p style="margin-left:20px;">이용자가 사전에 제3자 제공에 명시적으로 동의한 경우</p></li><li><p style="margin-left:20px;">법령에 근거가 있는 경우 또는 수사기관의 적법한 절차에 따른 요청이 있는 경우</p></li><li><p style="margin-left:20px;">서비스 제공을 위해 불가피하게 필요한 경우로서 개인정보 보호법 제17조에 따른 절차를 거친 경우</p></li></ul><h2> </h2><h2><strong>6. 개인정보 처리 위탁 및 국외 이전에 관한 사항</strong></h2><p style="margin-left:0px;">회사는 원활하고 안정적인 서비스 제공을 위하여 일부 개인정보 처리업무를 외부 전문업체에 위탁하고 있습니다. 아래 수탁자는 업무 수행 과정에서 개인정보를 국외에서 현재 처리하고 있으며, 「개인정보 보호법」 제28조의8에 따라 관련 사항을 정보주체에게 고지하고 있습니다.</p><p style="margin-left:0px;"><strong>6.1 위탁 플랫폼 업체 현황</strong></p><figure class="table" style="width:759px;"><table><thead><tr><th style="background-color:rgb(240, 240, 240);border-color:rgb(204, 204, 204);padding:10px 8px;text-align:center;"><strong>이전받은 자</strong></th><th style="background-color:rgb(240, 240, 240);border-color:rgb(204, 204, 204);padding:10px 8px;text-align:center;"><strong>이전 국가</strong></th><th style="background-color:rgb(240, 240, 240);border-color:rgb(204, 204, 204);padding:10px 8px;text-align:center;"><strong>이전 시점 및 방법</strong></th><th style="background-color:rgb(240, 240, 240);border-color:rgb(204, 204, 204);padding:10px 8px;text-align:center;"><strong>이전받는 자의 이용 목적</strong></th><th style="background-color:rgb(240, 240, 240);border-color:rgb(204, 204, 204);padding:10px 8px;text-align:center;"><strong>이전항목</strong></th><th style="background-color:rgb(240, 240, 240);border-color:rgb(204, 204, 204);padding:10px 8px;text-align:center;"><strong>제공받은 자의 보유기간</strong></th></tr></thead><tbody><tr><td style="border-color:rgb(204, 204, 204);padding:9px 8px;vertical-align:top;">AWS</td><td style="border-color:rgb(204, 204, 204);padding:9px 8px;vertical-align:top;">미국</td><td style="border-color:rgb(204, 204, 204);padding:9px 8px;vertical-align:top;">개인정보 수집 시 온라인 전달</td><td style="border-color:rgb(204, 204, 204);padding:9px 8px;vertical-align:top;">클라우드 환경에 전송 및 저장</td><td style="border-color:rgb(204, 204, 204);padding:9px 8px;vertical-align:top;">정보주체로부터 수집한 모든 개인정보</td><td style="border-color:rgb(204, 204, 204);padding:9px 8px;vertical-align:top;">계약 종료 또는 목적 달성 시</td></tr><tr><td style="border-color:rgb(204, 204, 204);padding:9px 8px;vertical-align:top;">Twilio</td><td style="border-color:rgb(204, 204, 204);padding:9px 8px;vertical-align:top;">미국</td><td style="border-color:rgb(204, 204, 204);padding:9px 8px;vertical-align:top;">웹 서비스 API를 통한 온라인 전송</td><td style="border-color:rgb(204, 204, 204);padding:9px 8px;vertical-align:top;">이메일 인증 코드 발송</td><td style="border-color:rgb(204, 204, 204);padding:9px 8px;vertical-align:top;">이메일 주소</td><td style="border-color:rgb(204, 204, 204);padding:9px 8px;vertical-align:top;">회원 탈퇴 시 또는 위탁 계약 종료 시</td></tr><tr><td style="border-color:rgb(204, 204, 204);padding:9px 8px;vertical-align:top;">Revenue Cat</td><td style="border-color:rgb(204, 204, 204);padding:9px 8px;vertical-align:top;">미국</td><td style="border-color:rgb(204, 204, 204);padding:9px 8px;vertical-align:top;">웹 서비스 API를 통한 온라인 전송</td><td style="border-color:rgb(204, 204, 204);padding:9px 8px;vertical-align:top;">인앱 결제 및 구독 관리</td><td style="border-color:rgb(204, 204, 204);padding:9px 8px;vertical-align:top;">이용권 종류, 결제상태 등</td><td style="border-color:rgb(204, 204, 204);padding:9px 8px;vertical-align:top;">회원 탈퇴 시 또는 위탁 계약 종료 시</td></tr><tr><td style="border-color:rgb(204, 204, 204);padding:9px 8px;vertical-align:top;">HubSpot</td><td style="border-color:rgb(204, 204, 204);padding:9px 8px;vertical-align:top;">미국</td><td style="border-color:rgb(204, 204, 204);padding:9px 8px;vertical-align:top;">고객 문의 시 네트워크를 통한 전송</td><td style="border-color:rgb(204, 204, 204);padding:9px 8px;vertical-align:top;">정보주체의 문의 상담 처리를 위한 데이터 전송</td><td style="border-color:rgb(204, 204, 204);padding:9px 8px;vertical-align:top;">이메일 주소, 성함, 지역, 병원명/회사명/소속, 전화번호, 문의내용</td><td style="border-color:rgb(204, 204, 204);padding:9px 8px;vertical-align:top;">회원 탈퇴 시 또는 위탁 계약 종료 시</td></tr></tbody></table></figure><p style="margin-left:0px;">6.2 정보주체는 국외 이전을 거부하실 수 있습니다. 이 경우 개인정보 국외 이전이 필요한 서비스는 이용이 제한됩니다. 국외 이전을 원치 않으시는 경우 회원 탈퇴를 하시거나 이메일([email protected] ) 요청으로 개인정보의 처리 정지를 요청하실 수 있습니다.</p><p style="margin-left:0px;">국외 이전 사항이 변경될 경우 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.</p><h2> </h2><h2><strong>7. 개인정보의 안전성 확보 조치에 관한 사항</strong></h2><p style="margin-left:0px;">회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.</p><ul><li><p style="margin-left:20px;"><strong>관리적 조치:</strong> 내부 관리계획 수립·시행, 정기적 직원 교육 등</p></li><li><p style="margin-left:20px;"><strong>기술적 조치:</strong> 개인정보처리시스템에 대한 접근 권한의 관리, 접근통제시스템 설치 및 기타 관련 보호조치, 개인정보의 암호화, 접속기록의 보관 및 점검, 개인정보처리시스템의 취약점 점검 및 보완</p></li><li><p style="margin-left:20px;"><strong>물리적 조치:</strong> 클라우드 서비스 제공자의 물리적 보호조치가 적용된 데이터센터에서 개인정보를 안전하게 보관·관리하고 있으며, 내부적으로는 사무공간 및 단말기에 대한 출입통제, 문서 잠금 보관 등 물리적 접근통제 실시</p></li></ul><h2> </h2><h2><strong>8. 가명정보의 처리에 관한 사항</strong></h2><p style="margin-left:0px;">회사는 다음과 같은 목적으로 가명정보를 처리할 수 있습니다. 가명정보란 추가 정보의 사용 없이는 특정 개인을 알아볼 수 없도록 처리된 개인정보를 의미합니다.</p><p style="margin-left:0px;"><strong>8.1 통계작성, 과학적 연구, 공익적 기록 보존 등을 위해 필요한 경우</strong></p><p style="margin-left:0px;">가명정보를 활용하여 다양한 통계 자료를 작성하거나 연구 목적으로 데이터를 분석합니다. 이 과정에서 개인을 식별할 수 있는 정보는 모두 제거되며, 가명정보의 안전한 처리를 위해 필요한 기술적·관리적 보호조치를 준수합니다.</p><p style="margin-left:0px;"><strong>8.2 가명정보의 처리 및 보호 조치</strong></p><p style="margin-left:0px;">회사는 가명정보를 처리할 때 개인정보 보호법 및 관련 법령을 준수하며, 가명정보의 재식별을 방지하기 위한 기술적·관리적 조치를 시행합니다. 가명정보의 안전성을 확보하기 위해 접근 통제, 암호화, 접근 기록의 보관 및 관리 등의 조치를 취합니다.</p><p style="margin-left:0px;">다만, 회사는 가명정보의 결합 또는 반출을 수행하지 않으며, 「개인정보 보호법」 제28조의3 및 관련 고시에 따른 결합전문기관의 지위를 가지지 않습니다. 가명정보의 생성은 병원 내부망에서 수행되고, 회사는 식별정보 또는 추가정보를 보유하지 않습니다.</p><h2> </h2><h2><strong>9. 개인정보 자동 수집 장치의 설치·운영 및 거부에 관한 사항</strong></h2><p style="margin-left:0px;">회사는 이용자에게 개별적인 서비스와 편의를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 '쿠키(cookie)'를 사용합니다.</p><p style="margin-left:0px;">쿠키는 웹사이트 운영에 이용되는 서버(http)가 이용자의 브라우저에 보내는 소량의 정보이며 이용자의 PC 또는 모바일에 저장됩니다.</p><p style="margin-left:0px;">이용자는 웹 브라우저 옵션 설정을 통해 쿠키 허용, 차단 등의 설정을 할 수 있습니다. 다만, 쿠키 저장을 거부할 경우 맞춤형 서비스 이용에 어려움이 발생할 수 있습니다.</p><p style="margin-left:0px;"><strong>1. 웹 브라우저에서 쿠키 허용/차단</strong></p><ul><li><p style="margin-left:20px;">크롬(Chrome): 웹 브라우저 설정 > 개인정보 보호 및 보안 > 인터넷 사용 기록 삭제</p></li><li><p style="margin-left:20px;">엣지(Edge): 웹 브라우저 설정 > 쿠키 및 사이트 권한 > 쿠키 및 사이트 데이터 관리 및 삭제</p></li></ul><p style="margin-left:0px;"><strong>2. 모바일 브라우저에서 쿠키 허용/차단</strong></p><ul><li><p style="margin-left:20px;">크롬(Chrome): 모바일 브라우저 설정 > 개인정보 보호 및 보안 > 인터넷 사용 기록 삭제</p></li><li><p style="margin-left:20px;">사파리(Safari): 모바일 기기 설정 > 사파리(Safari) > 고급 > 모든 쿠키 차단</p></li><li><p style="margin-left:20px;">삼성 인터넷: 모바일 브라우저 설정 > 인터넷 사용 기록 > 인터넷 사용 기록 삭제</p></li></ul><h2> </h2><h2><strong>10. 정보주체의 권리와 그 행사 방법</strong></h2><p style="margin-left:0px;">정보주체는 회사에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.</p><ul><li><p style="margin-left:20px;"><strong>개인정보 열람 요구:</strong> 회사가 처리하고 있는 자신의 개인정보에 대해 열람을 요구할 수 있습니다.</p></li><li><p style="margin-left:20px;"><strong>오류 등이 있을 경우 정정 요구:</strong> 개인정보에 오류가 있는 경우 이를 정정할 것을 요구할 수 있습니다.</p></li><li><p style="margin-left:20px;"><strong>삭제 요구:</strong> 특정 사유에 해당하는 경우 자신의 개인정보 삭제를 요구할 수 있습니다.</p></li><li><p style="margin-left:20px;"><strong>처리정지 요구:</strong> 특정 사유에 해당하는 경우 자신의 개인정보 처리 정지를 요구할 수 있습니다.</p></li><li><p style="margin-left:20px;">정보주체는 대한민국 개인정보 보호법 시행령에 따라 위 권리를 행사할 수 있으며, 회사는 이에 대해 지체 없이 조치할 것입니다. 권리 행사는 회사에 서면, 전자우편 등을 통해 하실 수 있으며, 회사는 이에 대해 지체 없이 조치하겠습니다.</p></li></ul><h2> </h2><h2><strong>11. 자동화된 결정에 관한 사항</strong></h2><p style="margin-left:0px;">심전도(ECG) 분석 서비스는 심전도 이미지 및 파형 데이터를 활용하여 이상 징후를 분석하는 기능을 제공하나, 해당 분석 결과는 의료진의 판단을 보조하기 위한 참고 정보로 활용되며, 정보주체에 대해 법적 효력을 발생시키거나 이에 준하는 중대한 영향을 미치는 자동화된 의사결정에 해당하지 않습니다.</p><h2> </h2><h2><strong>12. 개인정보보호 책임자</strong></h2><p style="margin-left:0px;">회사는 개인정보 처리와 관련한 책임자 및 관련 고충을 처리하기 위해 아래와 같은 책임자를 지정하고 있습니다.</p><ul><li><p style="margin-left:20px;"><strong>개인정보 처리 책임자(CPO):</strong> 보안팀장</p></li><li><p style="margin-left:20px;"><strong>소속:</strong> 보안팀</p></li><li><p style="margin-left:20px;"><strong>연락처:</strong> +82-31-738-0110</p></li><li><p style="margin-left:20px;"><strong>이메일:</strong> [email protected] </p></li></ul><p style="margin-left:0px;">정보주체는 회사의 서비스를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만 처리, 피해 구제 등을 개인정보처리 책임자에게 문의하실 수 있습니다. 회사는 정보주체의 문의에 대해 지체 없이 답변 및 처리해드릴 것을 약속합니다.</p><h2> </h2><h2><strong>13. 권익침해 구제 방법</strong></h2><p style="margin-left:0px;">정보주체는 아래 기관에 개인정보 침해에 대한 상담 또는 피해구제를 신청할 수 있습니다.</p><ul><li><p style="margin-left:20px;">개인정보침해신고센터 (한국인터넷진흥원): kisa.or.kr / 국번없이 118</p></li><li><p style="margin-left:20px;">개인정보분쟁조정위원회: kopico.go.kr / 국번없이 1833-6972</p></li><li><p style="margin-left:20px;">대검찰청 사이버수사과: cyber.spo.go.kr / 1301</p></li><li><p style="margin-left:20px;">경찰청 사이버수사국: cyberbureau.police.go.kr / 182</p></li></ul><h2> </h2><h2><strong>14. 개인정보 처리방침의 변경</strong></h2><p style="margin-left:0px;">본 개인정보 처리방침은 2026년 3월 16일부터 적용되며, 이전의 개인정보 처리방침은 홈페이지에서 확인하실 수 있습니다.</p><h2> </h2><h2><strong>15. 국가별 추가 안내</strong></h2><h3><strong>EU GDPR</strong></h3><p style="margin-left:0px;">본 개인정보처리방침은 대한민국 법을 기준으로 작성되었으며, 유럽연합(EU) 지역 이용자의 경우 유럽 일반 개인정보보호법(GDPR)을 기반으로 아래 내용이 추가적으로 적용됩니다.</p><p style="margin-left:0px;"><strong>제1조 ~ 제3조 (개인정보의 처리 목적, 항목, 제3자 제공)</strong></p><p style="margin-left:0px;">1. 개인정보의 처리 시 이용 목적 변경 등 해당 사유가 있는 경우 별도의 동의를 받는 등 필요한 조치를 이행합니다.</p><p style="margin-left:0px;">1.1 정보주체의 동의 없이 적법하게 처리할 수 있는 경우</p><ul><li><p style="margin-left:20px;">'GDPR Article 6(1) (b)'에 따라 정보주체와의 계약 이행 또는 계약 체결 전 요청에 따른 조치를 위해 개인정보를 처리할 수 있습니다.</p></li></ul><p style="margin-left:0px;">1.2 동의가 필요한 경우</p><ul><li><p style="margin-left:20px;">'GDPR Article 6(1) (a)'에 따라 민감정보의 처리나 마케팅, 프로파일링 등의 목적에는 명시적 동의가 필요합니다.</p></li></ul><p style="margin-left:0px;">2. 제3조의 '제공받는 자'는 제3자(third party)로서, 독립된 개인정보처리자(Controller)에 해당합니다. 개인정보 제공 시 'GDPR Article 6'에 따른 적법한 법적 근거(예: 동의, 계약 이행 등)에 따라 처리되며, 필요한 경우 정보주체의 동의를 받습니다.</p><p style="margin-left:0px;"><strong>제4조 (위탁)</strong></p><p style="margin-left:0px;">개인정보 처리 위탁 시 수탁자는 개인정보처리자(Controller)를 대신하여 개인정보를 처리하는 프로세서(processor)이며, 'GDPR Article 28'에 따라 적법한 계약을 체결한 후 처리합니다.</p><p style="margin-left:0px;"><strong>제5조 (국외 이전)</strong></p><p style="margin-left:0px;">개인정보가 EU 외 국가로 이전되는 경우, 'GDPR Article 44~46'에 따라 '적정성 결정', '표준계약조항(Standard Contractual Clauses, SCCs)' 또는 정보주체의 명시적 동의 등 보호조치를 적용합니다.</p><ul><li><p style="margin-left:20px;">한국: EU 적정성 결정(제45조) 적용</p></li><li><p style="margin-left:20px;">미국(Twilio, RevenueCat, HubSpot, AWS 등): 각사 Data Processing Addendum(DPA)에 포함된 EU 표준계약조항(SCC) 또는 EU-US Data Privacy Framework(DPF) 적용</p></li></ul><p style="margin-left:0px;"><strong>제6조 (아동 개인정보)</strong></p><p style="margin-left:0px;">서비스 제공 국가의 법에서 규정한 아동의 기준에 따르며, 17세 미만 아동의 개인정보를 수집하지 않습니다.</p><p style="margin-left:0px;"><strong>제7조 (이용자 권리)</strong></p><p style="margin-left:0px;">이용자는 GDPR Articles 15~22에 따라 다음과 같은 권리를 행사할 수 있습니다.</p><ul><li><p style="margin-left:20px;">개인정보 열람, 정정, 삭제, 처리 제한, 이동권 요청, 거부권, 처리에 대한 이의 제기</p></li><li><p style="margin-left:20px;">자동화된 결정(프로파일링 포함)에 대한 설명 요구, 이의 제기 또는 인적 개입 요구</p></li><li><p style="margin-left:20px;">개인정보의 자동화 결정에 관한 사항</p></li></ul><p style="margin-left:0px;">자동화된 의사결정(프로파일링)을 기반으로 이용자의 업무능력, 경제 상황, 건강, 개인의 성향이나 관심사, 신뢰도, 행동, 위치, 이동에 관한 측면을 평가하기 위한 목적으로 개인정보를 자동 처리하지 않습니다. 단, 향후 해당 처리가 필요한 경우 'GDPR Article 22'에 따라 적법하게 처리합니다.</p><p style="margin-left:0px;"><strong>제8조 ~ 제13조 (보유기간, 파기, 보호조치, 쿠키 등)</strong></p><ol><li>'GDPR Article 5(1) (e)'에 따라 목적 달성에 필요한 최소 기간 동안만 보유하며, 이후 안전하게 삭제 또는 익명처리합니다.</li><li>쿠키 및 유사 기술을 통한 행태정보 수집 시, 정보주체의 사전 동의를 받습니다.</li></ol><p style="margin-left:0px;"><strong>제14조 (구제 수단)</strong></p><p style="margin-left:0px;">이용자는 개인정보의 처리와 관련하여 감독기관에 불만을 제기할 수 있는 권리가 있습니다.</p><ul><li><p style="margin-left:20px;">스페인 감독기구: Agencia Española de Protección de Datos (AEPD)</p></li><li><p style="margin-left:20px;">주소: Calle Jorge Juan, 6, 28001 Madrid, Spain</p></li><li><p style="margin-left:20px;">전화번호: +34 91 266 35 17</p></li><li><p style="margin-left:20px;">팩스: +34 91 455 56 99</p></li><li><p style="margin-left:20px;">이메일: [email protected] </p></li><li><p style="margin-left:20px;">웹사이트: https://www.aepd.es/</p></li></ul><h3> </h3><h3><strong>미국(CCPA)</strong></h3><p style="margin-left:0px;">본 개인정보처리방침은 대한민국 법을 기준으로 작성되었으며, 캘리포니아주를 포함한 미국 내 이용자의 경우 캘리포니아 소비자 개인정보 보호법(CCPA) 및 개인정보 권리법(CPRA)에 따라 아래의 추가 사항이 적용됩니다.</p><p style="margin-left:0px;"><strong>제1조 ~ 제3조 (개인정보의 처리 목적, 항목, 제3자 제공)</strong></p><ol><li>개인정보 수집 시점 또는 사전에 개인정보 처리 목적, 항목, 이용 범주를 명확히 고지합니다.</li><li>개인정보를 제3자에게 판매하거나 공유할 경우, 이용자에게 사전 고지하고 '판매/공유 거부(Opt-Out)' 링크를 통해 선택권을 제공합니다.</li><li>민감정보(Sensitive Personal Information)를 수집하는 경우, CPRA 제1798.121에 따라 사용 목적을 명확히 고지하고 제한된 범위에서만 사용합니다.</li></ol><p style="margin-left:0px;"><strong>제4조 (위탁)</strong></p><p style="margin-left:0px;">개인정보 처리 위탁 시 수탁자는 CCPA/CPRA 기준에 따라 서비스 제공자(Service Provider)로 분류됩니다. 해당 정보는 위탁 목적 외 처리금지, 기술적·관리적 보호조치, 접근 통제, 하위 위탁 제한 등에 관한 사항을 계약서 등 문서에 명시하고 수탁자가 개인정보를 안전하게 처리하는지 감독하고 있습니다.</p><p style="margin-left:0px;"><strong>제5조 (국외 이전)</strong></p><p style="margin-left:0px;">미국 내 데이터 저장 또는 이전은 일반적으로 국외 이전에 해당되지 않으나, 글로벌 서비스의 경우 해당 정보를 명확히 고지합니다.</p><p style="margin-left:0px;"><strong>제6조 (아동 개인정보)</strong></p><p style="margin-left:0px;">13세 미만 아동의 개인정보를 수집하지 않으며, 16세 미만 아동의 개인정보 판매 또는 공유에는 반드시 사전 동의를 받습니다(Opt-In).</p><p style="margin-left:0px;"><strong>제7조 (이용자 권리)</strong></p><p style="margin-left:0px;">캘리포니아 이용자는 CCPA/CPRA에 따라 다음과 같은 권리를 행사할 수 있습니다.</p><ul><li><p style="margin-left:20px;">개인정보 열람권 (Access Right)</p></li><li><p style="margin-left:20px;">삭제 요청권 (Right to Delete)</p></li><li><p style="margin-left:20px;">정정 요청권 (Right to Correct)</p></li><li><p style="margin-left:20px;">민감정보 사용 제한 요청권 (Right to Limit Use of Sensitive Personal Information)</p></li><li><p style="margin-left:20px;">판매 또는 공유 거부권 (Right to Opt-Out)</p></li></ul><p style="margin-left:0px;">※ 캘리포니아에 거주하는 이용자는 1년에 한 번, 전년도에 회사가 직접 마케팅 목적으로 개인정보를 공유한 제3자의 목록과 공유된 개인정보의 항목을 요청할 수 있습니다. (California Civil Code §1798.83, Shine the Light)</p><p style="margin-left:0px;">이 정보를 요청하려면, 이메일 제목에 "California Privacy Rights"를 작성하고, [email protected] 으로 이메일 전송</p><p style="margin-left:0px;"><strong>제8조 ~ 제13조 (보유기간, 파기, 보호조치, 쿠키 등)</strong></p><ol><li>개인정보 보유기간은 수집 목적이 달성될 때까지이며, 불필요한 경우 지체 없이 삭제합니다.</li><li>쿠키 및 유사 기술을 통해 개인 맞춤형 광고를 제공할 수 있으며, 이에 대한 거부 옵션을 제공합니다.</li><li>'Do Not Sell or Share My Personal Information' 링크를 통해 개인정보의 외부 제공을 통제할 수 있습니다.</li></ol><p style="margin-left:0px;"><strong>제14조 (구제 수단)</strong></p><p style="margin-left:0px;">캘리포니아 소비자는 CCPA 위반 사항에 대해 캘리포니아주 검찰청 또는 개인정보 보호 기관에 민원을 제기할 수 있습니다.</p><ul><li><p style="margin-left:20px;">캘리포니아주 법무부 (Office of the Attorney General): https://oag.ca.gov/privacy</p></li><li><p style="margin-left:20px;">이메일 문의: [email protected] </p></li></ul>
Published: 2026-04-06 Read more 