top of page

개인 정보처리 방침

시행일 : 2021-06-01

 

주식회사 디알씨헬스케어는 (이하 "회사"는) 회사에서 제공하는 인터넷 사이트 서비스, 디알씨헬스케어 매장을 이용하는 고객님의 개인 정보를

매우 소중하게 생각하고 있으며, 고객님의 개인 정보를 보호하기 위하여 최선의 노력을 다하고 있습니다.
회사는 [개인정보보호법], [정보 통신 망 이용 촉진 및 정보 보호 등에 관한 법률]을 비롯한 모든 개인 정보 보호 관련 법률 규정을 준수하고 있으며,

회사의 개인 정보 처리 방침을 별도로 제정하고 이를 준수함으로써 고객님의 개인 정보를 더욱 보호하고 있습니다.
또한 회사는 개인 정보 처리 방침을 회사 홈페이지 첫 화면에 공개하여 개인 정보가 어떠한 용도와 방식으로 이용되고 있으며,

개인 정보 보호를 위해 어떠한 조치가 취해지고 있는지 안내드리고, 귀하께서 언제나 쉽게 열람할 수 있도록 하고 있습니다.
회사의 개인 정보 보호 정책은 아래와 같습니다.

 

제1 조 수집하는 개인 정보 항목
회사는 고객이 회원 서비스를 이용하기 위해 회원으로 가입하실 때 서비스 제공을 위한 최소한의 개인 정보를 수집하고 있습니다.

다만, 고객님들께 보다 양질의 맞춤 서비스를 제공하기 위하여 고객의 추가적인 개인 정보를 선택적으로 입력받고 있으며,

회원 가입, 상담, 상품 및 서비스 주문 및 신청, 불만 처리 등을 위해 수집하는 개인 정보는 아래와 같습니다.
① 개인 회원
    * 필수 항목(기본 정보): 성명, 본인 확인 값(본인 인증), 아이디(ID), 비밀번호(P/W), 비밀번호 확인 질문 및 답변, 주소, 휴대 전화 번호, 일반 전화 번호,

     이메일 주소, 이메일 수신 여부, 정보 수신 여부(SMS, MMS, DM, TM), 생년월일
    * 선택 항목(추가 정보): 피부 타입, 피부 관심사, 추천인 아이디
② 사업자 회원
    * 필수 항목(기본 정보): 개인 사업자 및 법인 사업자 여부, 상호명, 사업자 번호, 아이디(ID), 비밀번호(P/W), 비밀번호 확인 질문 및 답변, 주소,

       휴대 전화 번호, 일반 전화 번호, 이메일 주소, 이메일 수신 여부, 정보 수신 여부(SMS, MMS, DM, TM), 생년월일
    * 선택 항목(추가 정보): 피부 타입, 피부 관심사, 추천인 아이디
③ 외국인 회원
    * 필수 항목(기본 정보): 성명, 외국인 등록 번호, 국적, 고유 식별 정보 처리 동의 여부, 아이디(ID), 비밀번호(P/W), 비밀번호 확인 질문 및 답변,

    주소, 휴대 전화 번호, 일반 전화 번호, 이메일 주소, 이메일 수신 여부, 정보 수신 여부(SMS, MMS, DM, TM), 생년월일
    * 선택 항목(추가 정보): 피부 타입, 피부 관심사, 추천인 아이디
④ SNS 회원 가입 시
  * 필수 항목(기본 정보): 성명(또는 닉네임을 포함한 프로필 정보), 휴대 전화 번호, 이메일(카카오 계정), 생년월일
  * 선택 항목(추가 정보): 마케팅 정보 수신 여부(SMS, E-mail)
⑤ 이용자가 회사에서 상품이나 용역 등을 구입하는 경우, 결제 및 배송, 반품 및 환불 처리 등을 위하여
     결제 방법에 따라 다음과 같은 추가 정보를 입력하여야 합니다.
 * 카드 결제의 경우 : 신용카드 종류, 카드 번호, 유효 기간 등 결제에 필요한 최소 정보
 * 계좌 이체의 경우 : 거래 은행명, 계좌 번호, 거래자 성명
 * 상품 배송에 필요한 정보로서 상품을 보내는 사람과 받는 사람의 성명, 주소 및 전화 번호 등 연락처
⑥ 그 외 고객의 요청에 의한 불만 처리 및 기타 사항 시
   * 필수 항목 : 성명, 휴대 전화 번호, 주소, 진단서(또는 소견서, 진료 확인서 中 1부), 약재 영수증, 은행명, 계좌 번호,

     구매 영수증 등 (이용자가 정보를 제공할 경우에만 해당하며, 고객 정보 확인 후 목적 달성 즉시 민감 정보는 폐기합니다.)
⑦ 온라인 서비스 이용이나 서비스 처리 과정에서 IP 주소, 쿠키, 방문 일시, 서비스 이용 기록, 부정 이용 기록 등이 자동으로 생성되어 수집될 수 있습니다.
⑧ 온라인 서비스 이용 시 이용자 확인, 서비스 제공 및 부정 이용 방지 등을 위하여 단말기에 관한 정보(운영체제 정보 등)가 수집될 수 있으며,

     모바일 서비스 특성에 따른 서비스 제공을 위하여 이동통신사 정보가 추가적으로 수집 및 이용될 수 있습니다.

개인 정보 수집 방법 : 홈페이지(https://www.drchealthcare.co.kr/), 고객센터, 매장, 이벤트, 제휴사로부터의 제공, 로그분석, 쿠키 등

고객은 개인 정보의 수집 이용에 대한 동의를 거부할 수 있습니다. 다만, 필수 항목(기본 정보)의 수집 • 이용에 대한 동의를 거부하는 경우 회원 가입이 불가하며, 선택 항목(추가 정보)을 기재하지 않음으로써 선택 항목(추가 정보)의 수집 • 이용에 대한 동의를 거부하는 경우 회원 가입은 가능하나,

선택 항목(추가 정보)을 이용한 서비스 이용 및 혜택 제공에 제한을 받을 수 있습니다.

제2 조 개인 정보의 수집 및 이용목적
회사는 수집한 개인 정보를 다음의 목적을 위해 활용합니다.
① 서비스 제공에 관한 계약 이행 및 서비스 제공에 따른 요금 정산
    콘텐츠 제공, 구매 및 요금 결제, 물품 배송 또는 청구지 등 발송을 위한 거래 관련 정보 확보
② 회원 관리
    회원제 서비스 이용에 따른 본인확인 및 가입 의사 확인, 중복 가입 방지, 개인 식별, 불량 회원의 부정 이용 방지와 비인가 사용 방지, 연령 확인, 만 14세 미만 아동 개인 정보 수집 시 법정 대리인 동의 여부 확인, 불만 처리 및 민원 처리 등을 위한 원활한 의사소통의 경로 확보, 가입 및 탈퇴 의사 확인, 계약의 체결, 유지, 이행, 관리
③ 마케팅 활용 및 신규 서비스 개발(마케팅 활용 선택 동의 항목)  
    신규 서비스(제품) 개발 및 특화, 이벤트 등 광고성 정보 전달, 제휴 행사 및 서비스 홍보를 위한 마케팅 활용 및 제반 마케팅 활동,

    당사 및 관계사 제공 상품 및 서비스 안내, 이벤트 정보 제공과 참여 기회 제공(SMS, SNS, DM, 전자우편 등),

   마케팅 및 서비스 이용에 대한 분석 작업(개별 및 집단 통계 분석) 및 신규 서비스 개발
④ SNS 연동 회원 관리
    SNS 회원의 본인 확인 및 본인 동의 시 회사의 서비스 제공과 주문한 상품(재화) 및 사은품의 배송과 몰 이용에 대한 공지사항 및 이벤트에

   관한 전달의 의사소통 경로

제3 조 개인 정보의 보유 및 이용 기간과 파기 절차 및 방법
① 회사는 고객이 회사에서 제공하는 서비스를 이용하는 동안 고객들의 개인 정보를 보유하며 서비스 제공 등의 목적을 위해 이용합니다. 전산에 등록된 고객의 개인 정보는 개인 정보관리 담당자 및 책임자 또는 이들의 승인을 얻은 자가 아니면 문서로 출력할 수 없습니다.
② 회사는 고객이 자신의 개인 정보를 삭제하거나 회원가입 탈퇴를 요청한 경우 지체 없이 조치를 취하며, 삭제된 정보는 기록을 복구 또는 재생할 수 없는 방법에 의하여 디스크에서 완전히 삭제하며 추후 열람이나 이용이 불가능한 상태로 처리됩니다.
③ 회사는 개인 정보의 수집 목적 및 또는 제공받은 목적이 아래와 같이 파기 사유가 발생한 때에 회사의 내부 파기 절차에 따라 디스크에서 정보를 삭제하고, 출력된 경우에는 분쇄기로 분쇄하는 방법으로 고객의 개인 정보를 지체 없이 파기합니다.
    * 회원 가입 정보의 경우: 회원가입을 탈퇴하거나 회원에서 제명된 때
    * 대금 지급 정보의 경우: 대금의 완제일 또는 채권소멸시효기간이 만료된 때
    * 배송 정보의 경우: 물품 또는 서비스가 인도되거나 제공된 때
    * 설문조사, 이벤트 등의 목적을 위하여 수집한 경우 : 해당 설문조사, 이벤트가 종료한 때
④ 수집 목적 또는 제공받은 목적이 달성된 경우에도 전자상거래 등에서의 소비자보호에 관한 법률, 개인정보보호법, 상법, 국세기본법 등 법령의 규정에 의하여 보존할 필요성이 있는 경우에는 다음과 같이 일정 기간 고객의 개인 정보를 보유할 수 있습니다.
    * 계약 또는 청약철회 등에 관한 기록: 5년
    * 대금 결제 및 재화 등의 공급에 관한 기록: 5년
    * 소비자 불만 또는 분쟁 처리에 관한 기록: 3년
    * 신용 정보의 수집, 처리 및 이용 등에 관한 기록: 3년
    * 회원 탈퇴 후 최소한의 개인 정보 보유(탈퇴 후 재 가입 불가 처리용): 1개월

제4 조 개인 정보 제공
① 회사는 고객의 동의가 있거나 관련 법령의 규정에 의한 경우를 제외하고는 제2 조에서 고지한 범위를 넘어 고객의 개인 정보를 이용하거나 제3자에게 제공하지 않습니다.
  고객의 개인 정보를 제공하거나 공유하는 경우에는 사전에 고객에게 제공받거나 공유하는 자가 누구이며 주된 사업이 무엇인지, 제공 또는 공유되는 개인 정보 항목이 무엇인지, 개인 정보를 제공하거나 공유하는 목적이 무엇인지 등에 대해 개별적으로 전자우편 또는 홈페이지 공지를 통해 고지한 후 이에 대한 고객의 동의를 구하도록 합니다.
② 다만, 다음 각 호의 경우는 고객의 별도 동의 없이 제공될 수 있습니다.
    1. 서비스 제공에 따른 요금 정산을 위하여 필요한 경우
    2. 통계 작성, 학술연구 또는 시장조사를 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 가공하여 연구 단체, 설문조사, 리서치 기관 등에 제공하는 경우
    3. 통신비밀 보호법, 국세기본법, 정보통신망 이용 촉진 및 정보보호 등에 관한 법률, 금융 실명 거래 및 비밀 보장에 관한 법률, 신용 정보의 이용 및 보호에 관한 법률, 전기통신기본법, 전기통신사업법, 지방세법, 소비자보호법, 형사소송법 등 법률상 특별한 규정이 있는 경우

제5조 비회원 고객의 개인 정보관리
회사는 비회원 고객에게 상품 구매 서비스를 제공하고 있습니다. 비회원 주문의 경우 배송 및 대금 결제, 상품 배송에 반드시 필요한 개인 정보만을 고객에게 요청하고 있습니다.
비회원으로 상품을 구입하신 경우 비회원 고객께서 입력하신 주문자 정보 및 수령인 정보는 대금 결제 및 상품 배송에 관련한 용도 외에는 다른 어떠한 용도로도 사용되지 않습니다.

제6 조 개인 정보의 취급 위탁
① 회사는 서비스 제공, 고객의 편의 제공, 원활한 전산처리, 마케팅 등 원활한 업무 수행을 위하여 고객의 개인 정보 관리를 아래와 같은 외부 전문 업체에 위탁하여 취급할 수 있습니다.
② 회사는 개인 정보의 처리의 위탁 시 위탁계약 등을 통하여 서비스 제공자의 개인 정보보호 관련 지시 엄수, 개인 정보에 관한 비밀유지, 고객의 동의 없는 개인 정보의 제3자 제공 금지 등 고객의 개인 보호의 보호를 위해 관리 • 감독합니다.
③ 개인 정보 취급 위탁을 받는 업체와 업무는 아래와 같습니다.
  * 취급 업체 및 업무 내용
  ㉮ 취급 업체 : 메디코리아 (http://medikorea.info/)
제7 조 고객 및 법정대리인의 권리와 그 행사방법
고객 및 법정 대리인은 언제든지 등록되어 있는 자신 혹은 당해 만 14세 미만 아동의 개인 정보를 조회하거나 수정할 수 있으며 가입해지를 요청할 수도 있습니다. 고객 혹은 만 14세 미만 아동의 개인 정보 조회·수정을 위해서는 '개인 정보 변경'(또는 '회원정보 수정' 등)을, 가입 해지(동의 철회)를 위해서는 "회원 탈퇴"를 클릭하여 본인 확인 절차를 거치신 후 직접 열람, 정정 또는 탈퇴가 가능합니다. 혹은 개인 정보관리 책임자에게 서면, 전화 또는 이메일로 연락하시면 지체 없이 조치하겠습니다. 귀하가 개인 정보의 오류에 대한 정정을 요청하신 경우에는 정정을 완료하기 전까지 당해 개인 정보를 이용 또는 제공하지 않습니다. 또한 잘못된 개인 정보를 제3자에게 이미 제공한 경우에는 정정 처리결과를 제3자에게 지체 없이 통지하여 정정이 이루어지도록 하겠습니다. 회사는 고객 혹은 법정 대리인의 요청에 의해 해지 또는 삭제된 개인 정보는 "회사가 수집하는 개인 정보의 보유 및 이용기간"에 명시된 바에 따라 처리하고 그 외의 용도로 열람 또는 이용할 수 없도록 처리하고 있습니다.

제8 조 개인 정보 자동 수집 장치의 설치, 운영 및 그 거부에 관한 사항
회사는 맞춤화된 서비스를 제공하기 위하여 고객의 정보를 저장하고 수시로 찾아내는 ‘쿠키(cookie)’를 사용합니다. ‘쿠키(cookie)’는 HTTP 서버에서 사용자의 브라우저에 보내는 소량의 정보이며 단말기(PC, 스마트폰, 태블릿PC 등의) 하드디스크에 저장됩니다.
회사는 다음과 같은 목적으로 쿠키를 사용합니다.
① 고객에게 보다 나은 서비스를 제공하기 위해 홈페이지의 개선과 보완을 위한 통계분석, 고객과 회사 간의 원활한 의사소통 등을 위해 이용됩니다.
② 쿠키는 고객의 단말기를 식별하지만 고객을 개인적으로 식별하지는 않습니다. 또한, 고객은 쿠키 설치에 대한 선택권을 가지고 있습니다.
    따라서 고객은 웹 브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다.
③ 고객의 선택에 의해 쿠키의 저장을 거부하실 수 있으나, 이 경우 정상적인 웹서비스를 이용하지 못할 수도 있습니다.

제9 조 개인 정보의 열람 및 정정 등
① 고객은 언제든지 회사의 웹사이트에 로그인하여 [회원정보 수정]을 클릭하여 직접 열람 또는 정정하거나, 고객이 개인 정보 취급 위탁을 받은 자에게 요청하거나, 회사의 개인 정보 관리 책임 부서로 전화, 서면, 전자우편(e-mail)로 연락하여, 열람, 정정, 삭제, 처리정지를 요구할 수 있으며, 회사는 고객의 요구에 대하여 지체 없이 관련 조치를 취하겠습니다.
② 고객이 개인 정보의 오류에 대한 정정을 요청한 경우 회사는 정정을 완료하기 전까지 해당 개인 정보를 이용 또는 제공 등 처리하지 않습니다. 또한 잘못된 개인 정보를 이미 처리한 경우에는 정정 처리결과가 지체 없이 반영되도록 조치하겠습니다.
③ 다음과 같은 경우에는 개인 정보의 열람 및 정정 등을 제한할 수 있습니다.
     1. 본인 또는 제3자의 생명, 신체, 재산 또는 권익을 현저하게 해할 우려가 있는 경우
     2. 해당 서비스 제공자의 업무에 현저한 지장을 미칠 우려가 있는 경우
     3. 법령을 위반하는 경우 등

제10 조 개인 정보 수집•이용•제공에 대한 동의 철회
① 고객은 개인 정보의 수집, 이용 및 제공에 대해 동의한 내용을 언제든지 철회할 수 있습니다.
   동의 철회(회원 탈퇴)는 회사 웹사이트에 로그인한 후 직접 동의 철회(회원 탈퇴)를 하거나, 개인 정보 취급 위탁을 받은 자에게 요청하거나,

   개인 정보 관리 책임 부서로 서면, 전화 또는 전자우편(E-mail) 등으로 연락하는 등의 방법으로 할 수 있습니다.

   회사는 고객의 요청에 대하여 지체 없이 고객의 회원 탈퇴 처리 및 개인 정보의 파기 등 필요한 조치를 하겠습니다.
② 회사는 개인 정보의 수집에 대한 동의 철회(회원 탈퇴)를 개인 정보의 수집 방법보다 쉽게 할 수 있도록 필요한 조치를 취하도록 노력합니다.

제11 조 개인 정보의 안전성 확보 조치
회사는 고객의 개인 정보를 취급함에 있어 개인 정보가 분실, 도난, 누출, 변조, 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 조치를 취하고 있습니다.
① 고객의 개인 정보는 암호에 의해 보호되며 개인 정보를 보유한 파일 및 데이터는 접근 권한 관리 및 암호화, 파일 잠금 기능(Lock)을 사용하여 별도의 보안 기능을 통해 보호되고 있습니다.
② 개인 정보를 취급하는 직원을 대상으로 새로운 보안 기술 습득 및 개인 정보 보호 의무 등에 관해 정기적인 사내 교육을 실시하고 있습니다.
③ 회사는 컴퓨터바이러스에 의한 피해를 방지하기 위하여 백신 프로그램을 이용한 다음과 같은 조치를 취하고 있습니다. 백신 프로그램은 주기적으로 업데이트되며 갑작스러운 바이러스가 출현할 경우 백신이 나오는 즉시 이를 제공함으로써 개인 정보가 침해되는 것을 방지하고 있습니다.
④ 전 직원의 보안서약서를 통하여 내부 직원에 의한 정보 유출을 사전에 방지하고 개인 정보 취급방침에 대한 이행사항 및 직원의 준수 여부를 확인하기 위한 내부 절차를 마련하고 있습니다.
⑤ 개인 정보 관련 취급자의 업무 인수인계는 보안이 유지된 상태에서 철저하게 이뤄지고 있으며 입사 및 퇴사 후 개인 정보 사고에 대한 책임을 명확화하고 있습니다.
⑥ 회사는 고객 개인의 부주의 또는 기본적인 인터넷의 위험성으로 인해 발생하는 개인 정보 관련 문제에 대해 책임을 지지 않습니다.

따라서 고객 개개인이 본인의 개인 정보를 보호하기 위하여 자신의 ID 와 비밀번호를 적절하게 관리하고 그에 대한 책임을 져야 합니다.
⑦ 그 외 내부 관리자의 실수나 기술 관리 상의 사고로 인해 개인 정보의 상실, 유출, 변조, 훼손이 유발될 경우 회사는 즉각 고객에게 사실을 알리고 적절한 대책과 보상을 강구할 것입니다.

제12 조 보호 정책 변경 시 고지의 의무
개인 정보 처리 방침의 내용은 정부의 정책 또는 회사 내 보안 기술의 변경에 따라 내용의 추가 삭제 및 수정이 있을 시에는 홈페이지의 '공지사항'(또는 개별 공지)을 통해 고지할 것입니다.

제13 조 개인 정보 보호 업무 및 관련 고충 사항 처리 부서
회사는 고객의 개인 정보를 보호하고 고객의 정보가 안전하게 이용될 수 있도록 최선을 다하고 있습니다.
다만, 기술적인 보완조치를 했음에도 불구하고 해킹 등 기본적인 네트워크 상의 위험성으로 인해 발생하는 예기치 못한 사고로 인한 정보의 훼손 및 방문자가 작성한 게시물에 의한 각종 분쟁에 관해서는 책임을 지지 않습니다. 회사는 또한 개인 정보와 관련한 불만을 처리하기 위하여 아래와 같이 관련 부서 및 개인 정보 관리 책임자를 지정하고 있습니다. 귀하께서는 회사의 서비스를 이용하시며 발생하는 모든 개인 정보보호 관련 민원을 개인 정보 관리 책임자 혹은 담당 부서로 신고하실 수 있으며, 회사는 고객의 신고사항에 대해 신속하게 충분한 답변을 드릴 것입니다.

* 개인 정보 관리 책임자
- 소속 부서 : 국내사업본부
- 개인 정보 관리 책임자 : 최용환
  - 전화번호 : 02-1544-0828
  - Mail : cs-drc@jayjun.co.kr

기타 개인 정보 침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.
1. 개인 정보 침해신고센터 (www.privacy.kisa.or.kr/ 국번없이 118)
2. 대검찰청 사이버범죄수사단 (www.spo.go.kr/ 02-3480-3573)
3. 경찰청 사이버안전국 (www.cyberbureau.police.go.kr/ 182)

[부 칙]
이 방침은 2021년 06월 01일부터 제정 시행합니다.

bottom of page