개인정보 처리방침
시행일자 : 2024년 11월 5일1. 파스타 개인정보 처리방침
주식회사 카카오헬스케어(이하 “회사”)는 이용자의 ‘동의를 기반으로 개인정보를 수집·이용 및 제공’ 하고 있으며, ‘이용자의 권리(개인정보 자기결정권)를 적극적으로 보장’ 하며, 대한민국의 개인정보 보호 관련 법령 및 가이드라인을 준수하고 있습니다.
본 개인정보 처리방침은 회사의 파스타 서비스 이용을 하고자 하는 정보주체(이하 “이용자”)에게만 적용되며, 회사의 다른 서비스의 경우 해당 서비스의 개인정보 처리방침에 따릅니다.
본 개인정보 처리방침은 회사의 파스타 서비스 이용을 하고자 하는 정보주체(이하 “이용자”)에게만 적용되며, 회사의 다른 서비스의 경우 해당 서비스의 개인정보 처리방침에 따릅니다.
[주요 개인정보 처리 표시(라벨링)]
개인정보회사는 목적에 따른 최소한의 개인정보를 수집하여 처리하며 다음 목적 이외의 용도로는 이용하지 않습니다.
보유기간기본적인 개인정보는 탈퇴시까지 보관됩니다.
민감정보회사는 목적에 따른 최소한의 개인정보를 수집하여 처리하며 다음 목적 이외의 용도로는 이용하지 않습니다.
파기카카오헬스케어는 이용자의 개인정보에 대해 “개인정보의 처리목적이 달성” 된 후에는 지체없이 파기함을 약속합니다.
처리목적회원관리, 기록관리, CGM 연동 등을 위해 필요한 목적으로만 이용합니다.개인정보 수집 시 반드시 이용자에게 처리 목적을 고지하여 동의를 받고 있습니다.
정보주체의 권리의무카카오헬스케어는 개인정보 처리에 대한 정보주체의 권리 의무를 보장합니다. 이용자는 언제든지 제출한 자신의 개인정보를 조회, 수정, 삭제 및 처리 정지를 요구할 수도 있습니다.
제3자 제공카카오헬스케어는 원칙적으로 사전에 이용자로부터의 동의 없이는 이용자의 개인정보를 제3자에게 제공하지 않습니다.
고충처리 부서개인정보보호 관련 문의, 불만, 조언이나 기타 사항은 개인정보보호책임자 및 담당부서로 연락해 주시기 바랍니다.자세한 내용은 아래 상세 내용을 확인해주세요.
2. 개인정보 수집 항목 별 목적 및 보유기간
회사는 「개인정보 보호법」에 따라 서비스 제공을 위해 필요한 최소한의 범위에서 개인정보를 수집・이용합니다. 회사는 원칙적으로 법령에 따른 이용자의 별도 동의가 있거나 법령에 규정된 별도의 법적 근거가 있는 경우를 제외하고는 이용자의 개인정보를 수집 및 이용하지 않으며, 서비스 이용 과정에서 수집 및 이용이 필요한 경우에는 사전에 이용자의 동의를 얻은 후에 처리하고 있습니다.
① 이용자의 동의를 받지 않고 처리하는 경우회사는 다음의 개인정보 항목을 별도의 법적 근거에 따라 이용자의 동의없이 처리하고 있습니다.
② 사전에 이용자의 동의를 받아 처리하는 경우회사는 다음의 개인정보 항목을 「개인정보 보호법」제15조 제1항 제1호 및 제22조 제1항 제1호와 제8호에 따라 이용자의 동의를 받아 처리하고 있습니다.
안드로이드의 경우, 위치정보는 앱이 종료되었거나 사용 중이 아닐 때도 블루투스를 통한 센서 연결을 위해 단말기 안에서 사용됩니다. 다만, 실제 위치정보를 측위하고 수집하는데 이용되지 않습니다. 아울러, 헬스 커넥트에서 받은 정보의 사용은 한정된 사용 요구사항을 포함하여 헬스 커넥트 권한 정책을 준수합니다.
회사가 이용자의 개인정보를 수집하는 경우, 원칙적으로 사전에 이용자에게 해당 사실을 알리고 동의를 구하고 있으며, 다음과 같은 방법으로 이용자의 개인정보를 수집합니다.
카카오헬스케어는 수집한 개인정보를 개인정보 보호법 제28조의2에 따라 특정 개인을 알아볼 수 없도록 가명처리를 통해 가명정보화 후 통계작성, 과학적 연구, 공익적 기록 보존 등의 목적으로 처리할 수 있습니다. 이 때 가명정보는 재식별되지 않도록 추가정보와 분리하여 별도 저장·관리하고 필요한 기술적·관리적 보호조치를 취합니다가명정보 처리현황보기
① 이용자의 동의를 받지 않고 처리하는 경우회사는 다음의 개인정보 항목을 별도의 법적 근거에 따라 이용자의 동의없이 처리하고 있습니다.
| 법적 근거 | 수집 및 이용 목적 | 수집 항목 | 보유 및 이용 기간 |
|---|---|---|---|
| 개인정보 보호법 제22조의2 제1항 및 제2항 (‘법정대리인의 동의 확인’) | 보호자 휴대폰본인확인을 통한 동의 확인 | 보호자 휴대폰본인확인 회신값 (실명, 생년월일, 전화번호, DI) | 정보주체가 만 19세가 되는 날 까지 |
| 개인정보 보호법 제15조 제1항 제4호(‘계약 이행’) | 구매 내역 확인 및 물품 배송 | 파스타몰 구매 내역(주문자ID/주문자명/결제수단/결제금액), 배송지 정보(수령자명, 전화번호) | 5년 (전자상거래법 시행령 제6조 제3항) |
② 사전에 이용자의 동의를 받아 처리하는 경우회사는 다음의 개인정보 항목을 「개인정보 보호법」제15조 제1항 제1호 및 제22조 제1항 제1호와 제8호에 따라 이용자의 동의를 받아 처리하고 있습니다.
| 구분 | 유형 | 수집 항목 | 수집 및 이용 목적 | 보유 및 이용 기간 |
|---|---|---|---|---|
| 회원가입 및 서비스 이용 시 | 필수 | 카카오계정(이메일), 카카오계정(전화번호), 카카오 계정 프로필 사진, 카카오 계정 닉네임, 성별, 생년월일 | - 회원 식별, 가입의사 확인, 본인/연령 확인 - 사용자 정보 및 기록에 따른 개인화된 맞춤 서비스 및 광고 제공 - 서비스 개선, 신규서비스 개발 및 제공 - 문의사항 또는 불만처리, 공지사항 전달 - 서비스의 원활한 운영에 지장을 주는 행위(계정 도용 및 부정 이용 행위 등 포함)에 대한 방지 및 제재 - 서비스 이용 기록, 접속 빈도 및 서비스 이용에 대한 통계,프라이버시 보호 측면의 서비스 환경 구축에 활용 | 회원 탈퇴 시 까지 |
| 필수 | 키, 몸무게 | 사용자 정보 및 기록에 따른 개인화된 맞춤 서비스 제공 | ||
| 필수 | (기록 시) 인슐린 투약 기록, 복약기록, 케톤 측정 기록, 메모에 입력된 내용, BGM 측정 기록, 수면기록 | - 사용자 정보 및 기록에 따른 개인화된 맞춤 서비스 제공 - 문의사항 또는 불만 처리 | ||
| (챗봇 이용 시)챗봇 대화 기록 | - 서비스 개선, 신규서비스 개발 및 제공 - 문의사항 또는 불만 처리 | |||
| CGM 연결 시 | 필수 | 기기 브랜드, 기기 모델, 기기연결을 위한 입력 코드(일련번호,핀코드, 페어링코드,시리얼 번호) 연결 상태, 센서 시작 시간, 보정 시각, 센서 종료시간, 소프트웨어 번호, 펌웨어 버전 | - 고객상담 시 질의 대응 | 회원 탈퇴 시까지 |
| 필수 | CGM 혈당 측정데이터, (해당하는 경우) 진단 받은 당뇨병의 유형, 진단 시기, 동반질환 | - 혈당 정보 수집 및 분석 - 혈당 그래프 노출 및 알림 - 맞춤형 혈당 관리 가이드 및 콘텐츠 제공 | ||
| 스마트캡 연결 시 | 필수 | 기기 브랜드, 기기 모델, 스마트 인슐린 캡 종류, 스마트캡 관련 정보 (상태, 일련번호, 펌웨어 버전, 설정, 인스턴스 아이디, 사용방식, 동기화 및 경고/오류 메시지) | - 고객상담 시 질의 대응 - 사용자 신체정보 및 기록에 따른 개인화된 서비스 제공 | 회원 탈퇴 시까지 |
| 노보노디스크제약(주) 제품 관련 CS 접수 시 | 필수 | 이름, 성별, 연령, 연락처 등, 증상명, 병력내역, 투여 의약품 등 | - 노보노디스크제약(주)의 제품 관련 이상사례 및 안전성 정보를 노보노디스크제약㈜ 및 노보노디스크제약㈜의 본사, 계열사로 전달 | 수집일로부터 5년 6개월간 보관 |
| 병원 연결 시 | 필수 | 실명, 생년월일, 전화번호, DI, (전자의무기록 제휴 병원의 경우) 환자번호 | - 의료기관 내 기존 환자등록 정보와 연계 | 회원 탈퇴 시까지 |
| 그룹 연결 시 | 필수 | 실명, 생년월일 | - 그룹 내 사용자(회원 등 구성원) 식별 | 회원 탈퇴 시까지 |
| 의료진 인증 시 | 필수 | 실명, (소속의료기관)사번 | - 소속 의료기관 의료진 확인 및 등록 | 회원 탈퇴 시까지 |
| 그룹 건강파트너 인증 시 | 필수 | 실명, (소속 그룹)사번 | - 소속 그룹 건강파트너 확인 및 등록 | 회원 탈퇴 시까지 |
| 의료진 처방전 저장 시 | 필수 | 요양기관기호, 담당의사 면허번호, 전문과목, 전문의 자격번호 | - 처방전 작성 시 최근 입력 데이터 자동 입력 | 회원 탈퇴 시까지 |
| 위임청구 내 위임장 접수 시 | 필수 | 수진자 성명, 생년월일, (대리 작성 시)법정대리인 또는 가족 정보(성명, 생년월일, 관계), 작성자 휴대전화번호, 작성자 신분증(주민등록증 또는 운전면허증) 사본 내 개인정보 및 주민등록번호, (운전면허증 사본 제출 시)운전면허번호, (차상위계층 증빙서류 제출 시)증빙서류 사본 내 개인정보 | 당뇨병 소모성재료 위임 청구 ※ 주민등록번호의 수집 및 이용 근거 : 개인정보보호법 제15조에 따라 개인정보를 수집·이용함이 가능하며, 개인정보보호법 제24조의2 및 국민건강보험법 시행령 제81조(의료급여 법 시행령 제21조)에 따라 고유식별정보(주민등록번호 등) 를 처리할 수 있음을 알려드립니다. | 위임 종료일 당월 말일로부터 2개월까지 |
| 위임청구 내 처방전 접수 시 | 필수 | 실명, 생년월일, 주민등록번호, 전화번호, 법정대리인 성명, 법정대리인 생년월일 | 위임 종료일 당월 말일로부터 2개월까지 | |
| 필수 | 건강보험증번호, 진료과목, 상병명, 상병코드, 당 평균값, 변동계수, 표준편차, 당화혈색소 검사 시행일, 당화혈색소 검사 수치 | |||
| 필수 | 요양기관명, 담당의사 성명, 담당의사 면허번호, 전문과목, 전문의 자격번호 | |||
| 주문 거래 요청 및 CS 문의 시 | 필수 | 주문관련 정보(주문자명/주문자전호번호/수령자명/수령자전화번호/수령자주소/결제수단/결제금액) | 판매 상품에 대한 고충처리, 상담 문의 응대 | 3년 (전자상거래법 제6조 제2항) |
| 주문, 결제 처리 문의 응대 | 5년 (전자상거래법 제6조 제2항) | |||
| 주문관련 정보(주문자명/주문자전화번호/수령자명/수령자전화번호/수령자주소/결제수단/결제금액), 오류센서 수거를 위한 수거지 주소, 환불계좌정보 | 물품 배송, 반품 처리 문의 응대 | 5년 (전자상거래법 제6조 제2항) | ||
| 파스타 커넥트 사용 문의 시 | 필수 | 의료기관명, 신청자 이름, 이메일, 문의 내용, 진료과, 소속 부서, 연락 가능한 전화번호 | 파스타 커넥트 서비스 도입 상담 및 사용 문의 응대 | 문의 한 달의 말일로부터 1년 이내 |
| 제휴 및 기타 문의 시 | 필수 | 제안 업체 정보, 회사(기관) 명, 제휴 목적 및 내용, 전화번호, 이메일 주소, 제안서 | 서비스 제휴 및 제안 상담 응대 | 문의한 달의 말일로부터 1년 이내 |
| 이벤트 참여 및 경품 응모 시 | 필수 | 파스타 가입(카카오계정)이메일 주소, 성함, 전화번호 | 참여 및 응모 당첨자 선정 및 상품권 발송 내역 관리 | 이벤트 기간 종료일 당월 말일부터 3개월 이내 (단, 선정 또는 당첨 시, 발표일 당월 말일부터 6개월 이내) |
| 필수 | (이벤트 별 대상자 선정을 위해 확인 필요 시) 당뇨 진단 유형, 비만 정도 | 참여 및 응모 당첨자 선정 | ||
| 필수 | (경품 수령 필요 시) 경품 받을 주소, 우편번호 | 경품 발송 내역 관리 |
회사가 이용자의 개인정보를 수집하는 경우, 원칙적으로 사전에 이용자에게 해당 사실을 알리고 동의를 구하고 있으며, 다음과 같은 방법으로 이용자의 개인정보를 수집합니다.
- 회원가입 및 서비스 이용 과정에서 이용자가 개인정보 수집에 대해 동의를 하고 직접 정보(음성명령을 문자로 변환한 정보 포함)를 입력하는 경우
- 서비스 문의 또는 상담 과정에서 웹페이지, 메일, 팩스, 전화, 출력된 형태의 종이문서 등으로 제출하는 경우
- 온·오프라인에서 진행되는 이벤트/행사 등 참여
- 제휴/연계 서비스 또는 단체 등으로부터 회사가 제3자로서 개인정보를 제공받은 경우
| 제공하는 자 | 제공받는 이용 목적 | 제공받는 항목 | 보유 및 이용 기간 |
|---|---|---|---|
| 코리아크레딧뷰로(주) | 14세 미만 회원의 보호자 휴대폰본인확인서비스 제공 | [필수] 보호자 휴대폰본인확인 회신값 (실명, 생년월일, 전화번호, DI) | 해당 회원이 만 19세가 되는 날까지 |
| (주)카카오 | 서비스 내 이용자 식별, 회원관리 및 서비스 제공, 소셜활동 | [필수] 카카오계정(이메일), 카카오계정(전화번호), 카카오 계정 프로필 사진, 카카오 계정 닉네임, 카카오톡 채널 추가 상태 및 내역 [선택] 카카오 서비스 내 친구목록(프로필사진, 닉네임, 즐겨찾기 포함), 출생년도, 생일 | 제공목적 달성 시 또는 회원 탈퇴 시까지 |
3. 개인정보 처리 위탁
회사는 이용자에게 다양한 서비스를 제공하는 데에 반드시 필요한 업무 중 일부를 외부 업체로 하여금 수행하도록 개인정보를 위탁하고 있습니다. 그리고 위탁 받은 수탁업체가 개인정보보호 관계 법령을 위반하지 않도록 관리·감독하고 있습니다.
① 국내 위탁 현황
② 국외 위탁에 따른 국외이전 현황
이용자는 고객센터를 통해 개인정보의 국외이전을 거부할 수 있습니다. 개인정보의 국외 이전을 거부하는 경우, 개인정보 국외이전이 필수적으로 수반되는 서비스의 이용이 제한될 수 있습니다.
① 국내 위탁 현황
| 수탁업체 | 위탁업무 내용 |
|---|---|
| Google LLC | |
| 코리아크레딧뷰로(주) | |
| 카페24(주) | |
| (주)휴온스 | |
| (주)아이센스 | |
| 더화이트커뮤니케이션(주) | |
| 주식회사 누리고 | |
| (주)모두싸인 | |
| 데이터라이즈 | |
| 주식회사 테크타카 | |
| (주)카카오 | |
| (주)케이지이니시스 | |
| 주식회사 에이비일팔공 |
② 국외 위탁에 따른 국외이전 현황
| 수탁업체 (연락처) | 이전 국가 | 이전 항목 | 이전 시기 및 방법 | 이전 목적 | 이전 보유 및 이용기간 |
|---|---|---|---|---|---|
| Google LLC (googlekrsupport@google.com) | 미국 | 구글 폼(Google Forms)으로 접수된 이벤트 참여 신청 정보 (파스타 가입(카카오 계정)이메일 주소, 성함, 전화번호, (경품 수령 필요 시) 경품 받을 주소, 우편번호), (이벤트 별 대상자 선정을 위해 확인 필요 시) 당뇨 진단 유형, 비만 정도) | 구글 폼(Google Forms)작성 시 SSL/TLS 암호화 전송 | 구글 폼(Google Forms)을 이용한 이벤트 참여자의 정보 수집 및 관리, 상품권 또는 경품 발송 관리 | 이벤트 기간 종료일 당월 말일부터 3개월 이내 (단, 선정 또는 당첨 시, 발표일 당월 말일부터 6개월 이내) |
| 구글 폼(Google Forms)으로 접수된 파스타 커넥트 PRO 서비스 문의 정보 (의료기관명, 신청자 이름, 이메일, 문의 내용, 진료과, 소속 부서, 연락 가능한 전화번호) | 구글 폼(Google Forms)을 이용한 문의자의 파스타 커넥트 서비스 도입 상담 및 사용 문의 응대 | 문의한 달의 말일로부터 1년 이내 | |||
| 구글 폼(Google Forms)으로 접수된 제휴 및 기타 문의 정보(제안 업체 정보, 회사(기관) 명, 제휴 목적 및 내용, 전화번호, 이메일 주소, 제안서) | 구글 폼(Google Forms)을 이용한 문의자의 서비스 제휴 문의 상담 응대 |
4. 개인정보 제3자 제공
회사는 원칙적으로 법령에 따른 이용자의 별도 동의가 있거나 법령에 규정된 법적 근거가 있는 경우를 제외하고는 이용자의 개인정보를 제3자에게 제공하지 않으며 서비스 이용 과정에서 제3자 제공이 필요한 경우에는 사전에 이용자의 동의를 얻은 후에 개인정보를 제공하고 있습니다.
① 이용자의 동의를 받지 않고 제3자에게 제공하는 경우 회사는 다음의 개인정보 항목을 별도의 법적 근거에 따라 이용자의 동의없이 제3자에게 제공하고 있습니다.
② 사전에 이용자의 동의를 받아 국내의 제3자에게 제공하는 경우회사는 다음의 경우 「개인정보 보호법」제17조 제1항 제1호 및 제22조 제1항 제2호와 제8호에 따라 이용자의 동의를 받아 국내의 제3자에게 제공하고 있습니다.[병원 연결 및 그룹 연결 시]
* 이용자 본인이 제3자 제공 동의한 의료기관에 한하여 제공됩니다.
[노보노디스크제약(주) 제품 관련 CS 접수 시]
③ 사전에 이용자의 동의를 받아 국외의 제3자에게 제공하여 국외 이전하는 경우회사는 다음의 경우 「개인정보 보호법」제17조 제1항 제1호, 제28조의8 제1항 제1호 및 제22조 제2항과 제8호에 따라 이용자의 동의를 받아 국외의 제3자에게 제공(국외 이전)하고 있습니다.
[노보노디스크제약(주)스마트캡 연결 시]
이용자는 앱 내 [더보기 > 약관 및 정책 > 노보 노디스크 개인 정보 동의]에서 본 스마트캡 연결에 따른 국외 이전 동의를 철회 할 수 있으며, 동의 철회일로부터 본 국외 이전이 되지 않습니다. 단, 동의 거부 및 철회 시 본 서비스 이용이 제한되지 않습니다.
[노보노디스크제약(주) 제품 관련 CS 접수 시]
이용자는 고객센터를 통해 본 CS 접수에 따른 국외 이전 동의를 철회 할 수 있습니다. 단, 동의 거부 및 철회 시 본 CS 접수가 제한될 수 있습니다.
④ 기타 다른 법령의 규정에 의한 경우
① 이용자의 동의를 받지 않고 제3자에게 제공하는 경우 회사는 다음의 개인정보 항목을 별도의 법적 근거에 따라 이용자의 동의없이 제3자에게 제공하고 있습니다.
| 법적 근거 | 제공받는 자 | 제공받는 자의 목적 | 제공하는 항목 | 제공받는 자의 보유 및 이용 기간 |
|---|---|---|---|---|
| 국민건강보험법 제49조 제3항 (‘요양비 지급 위임 청구') | 국민건강보험공단 | 요양비 (당뇨병 소모성 재료) 급여 청구 | 성명, 전화번호, 법정대리인 성명, 법정대리인 생년월일, 주민등록번호, 요양기관명, 진료과목, 담당의사 성명 | 국민건강보험법 제47조 제1항부터 제8항까지에 따른 요양급여비용의 청구와 지급 관련 업무 종료 시까지 |
② 사전에 이용자의 동의를 받아 국내의 제3자에게 제공하는 경우회사는 다음의 경우 「개인정보 보호법」제17조 제1항 제1호 및 제22조 제1항 제2호와 제8호에 따라 이용자의 동의를 받아 국내의 제3자에게 제공하고 있습니다.[병원 연결 및 그룹 연결 시]
| 구분 | 제공받는 자 | 제공받는 자의 목적 | 제공하는 항목 | 제공받는 자의 보유 및 이용 기간 |
|---|---|---|---|---|
| 필수 | 파스타 커넥트 Pro 이용 *의료기관 (의료기관 리스트) | - 병원 내 기존 환자등록 정보와 연계 - 병원 진료 서비스 지원 - AGP 리포트 다운로드 및 출력 | 성명, 생년월일, 성별, 환자번호 | 정보주체가 “연결끊기”전 또는 병원의 파스타 커넥트 계약 종료 시까지 |
| - 키, 몸무게 - (기록 시) 식사/운동 기록, 인슐린 투약 기록, 복약 기록, 케톤 측정 기록, 메모에 입력된 내용, BGM 측정 기록, 수면기록 - (CGM 센서 기록 보유 시) CGM 혈당 측정데이터 - (해당하는 경우) 진단 받은 당뇨병의 유형, 진단시기, 동반질환 | ||||
| - (인바디로부터 카카오헬스케어로 개인정보 제공 동의한 경우) 인바디 연동데이터 : BMI, 체지방률(+표준/경도비만/비만여부), 체지방량, 골격근량, 복부지방률, 체수분, 단백질, 무기질, 기초대사량, 복부지방레벨, 복부지방률 | ||||
| 필수 | 전자의무기록 제휴 *의료기관 (의료기관 리스트) | - 병원 방문 환자 진료 - 병원 내 기존 환자등록 정보와 연계 - 혈당가공데이터 조회 - AGP 리포트 사용 | - 실명, 생년월일, 전화번호, 실시간 혈당 기록 - EMR 전자의무기록 제휴 이용을 위한 환자 식별자 (환자번호, PIN코드, PHI코드) | 의료법 제22조 제2항에 따른 진료기록부등의 보존 기준에 준함 |
| - (CGM 센서 기록 보유 시) CGM 혈당 측정데이터 - AGP 리포트 내 기재항목(측정 시작/종료 일시, 기간별 혈당, 혈당관리 지표값, 변동 계수값 등) | ||||
| 필수 | 파스타 커넥트 그룹 기능 이용 그룹 | - 그룹 내 사용자 식별 - 건강관리 서비스 지원 | 성명, 생년월일, 성별 | 정보주체가 “연결끊기”전 또는 파스타 커넥트 계약 종료 시까지 |
| - 키, 몸무게 - (기록 시) 식사/운동 기록, 인슐린 투약 기록, 복약기록, 케톤 측정 기록, 메모에 입력된 내용, BGM 측정 기록, 수면기록 - (CGM 센서 기록 보유 시) CGM 혈당 측정데이터 - (해당하는 경우) 진단 받은 당뇨병의 유형,진단시기,동반질환 - (인바디로부터 카카오헬스케어로 개인정보 제공 동의한 경우) 인바디 연동데이터 : BMI, 체지방률(+표준/경도비만/비만여부), 체지방량, 골격근량, 복부지방률, 체수분, 단백질, 무기질, 기초대사량, 복부지방레벨, 복부지방률 |
[노보노디스크제약(주) 제품 관련 CS 접수 시]
| 구분 | 제공받는 자 | 제공받는 자의 목적 | 제공하는 항목 | 제공받는 자의 보유 및 이용 기간 |
|---|---|---|---|---|
| 필수 | 노보노디스크제약(주) | 이상사례 및 안전성 정보의 보관, 모니터링 및 분석, 식품의약품안전처를 비롯한 관계 당국 및 Biocorp을 비롯한 파트너사 등으로의 보고 및 전달 | -성명, 성별, 연령, 연락처 등 - 증상명, 병력내역, 투여 의약품 등 | 이용 목적이 달성될때까지 |
③ 사전에 이용자의 동의를 받아 국외의 제3자에게 제공하여 국외 이전하는 경우회사는 다음의 경우 「개인정보 보호법」제17조 제1항 제1호, 제28조의8 제1항 제1호 및 제22조 제2항과 제8호에 따라 이용자의 동의를 받아 국외의 제3자에게 제공(국외 이전)하고 있습니다.
[노보노디스크제약(주)스마트캡 연결 시]
| 구분 | 이전받는 자 (연락처) | 이전되는 국가 | 이전되는 개인정보 항목 | 이전 시기 및 방법 | 이전받는 자의 이용 목적 | 이전받는 자의 보유 및 이용 기간 |
|---|---|---|---|---|---|---|
| 선택 | Novo Nordisk A/S (연락처 : +45-4444-8888) | 덴마크 | -파스타 ID, 연령 및 출생연도, 성별, 스마트폰 OS 종류 | - 개인정보 제3자 제공 동의 획득 이후 일 단위 전송 - 가명처리 상태로 온라인 API 전송 | 제품 및 서비스 이용 효과 분석을 통한 서비스 품질 개선 | 동의 일로부터 15년간 보유 |
| - 스마트 인슐린 캡 종류, 스마트캡 유형 및 관련 정보 (상태, 일련번호, 펌웨어 버전, 설정, 인스턴스 ID, 사용방식, 동기화 및 알림/오류 메시지), 사용된 인슐린의 유형 또는 기타 당뇨병 약물 - 인슐린 투여량 기록 데이터 (투여량, 투여 날짜 및 시간 스탬프, 프라이밍 또는 치료로의 분류), 기타 건강 데이터 (식사 기록, 운동기록, 복약 기록, 걸음 수 기록), 당뇨병 유형, 키, 몸무게 |
[노보노디스크제약(주) 제품 관련 CS 접수 시]
| 구분 | 이전받는 자 (연락처) | 이전되는 국가 | 이전되는 개인정보 항목 | 이전 시기 및 방법 | 이전받는 자의 이용 목적 | 이전받는 자의 보유 및 이용 기간 |
|---|---|---|---|---|---|---|
| 필수 | Novo Nordisk A/S (연락처 : +45-4444-8888) | 덴마크 | 성명, 성별, 연령, 연락처, 증상명, 병력내역, 투여 의약품 등 | 네트워크를 통한 실시간 이전 | 이상사례 및 안전성 정보의 보관, 모니터링 및 분석, 식품의약품안전처를 비롯한 관계 당국 및 계열사, BIOCORP Production을 비롯한 파트너사 등으로의 보고 및 전달 | 이용 목적이 달성될 떄까지 |
| 필수 | Novo Nordisk Global Business Services (연락처 : +91 80 4633 8400) | 인도 | 이상사례 및 안전성 정보의 보관, 모니터링 및 분석, 식품의약품안전처를 비롯한 관계 당국 등으로의 보고 및 전달 |
④ 기타 다른 법령의 규정에 의한 경우
5. 개인정보 파기 절차와 방법
회사는 이용자의 개인정보 수집 및 이용목적의 달성 또는 회원 탈퇴 등 파기 사유가 발생한 경우 해당 정보를 지체 없이 파기함을 약속합니다
다만 회사의 내부 방침 및 기타 관계법령에 따른 정보는 목적이 달성된 후 일정기간 동안 저장한 후 파기됩니다. 이때 별도 저장되는 개인정보는 법령에 의한 경우가 아니고서는 절대 다른 용도로 이용되지 않습니다.
다만 회사의 내부 방침 및 기타 관계법령에 따른 정보는 목적이 달성된 후 일정기간 동안 저장한 후 파기됩니다. 이때 별도 저장되는 개인정보는 법령에 의한 경우가 아니고서는 절대 다른 용도로 이용되지 않습니다.
- 회사 내부 방침에 의한 정보 보유
- 관계법령에 의한 정보 보유
- 개인정보 파기방법 전자적 파일 형태의 정보는 복구 및 재생이 되지 않는 기술적인 방법을 사용합니다. 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.
| 보유 근거 | 보유 항목 | 보유 기간 |
|---|---|---|
| 회원의 자격정지 및 이용제재 서비스 부정 이용 재발 방지 목적 | 내부식별정보, 서비스 부정이용기록 및 제재 사유, 일자 | 탈퇴일로부터 3년 |
| 안내메일 발송 및 CS문의 대응 | 카카오계정과 탈퇴안내 이메일 주소를 암호화하여 보관 | 탈퇴일로부터 1년 |
| 근거 법령 | 보유 항목 | 보유 기간 |
|---|---|---|
| 전자상거래 법률 제6조(거래기록의 보존 등) 제2항 | 계약 또는 청약철회 등에 관한 기록 (회원 식별정보, 계약•청약철회 기록 등) | 5년 |
| 대금결제 및 재화 등의 공급에 관한 기록 | 5년 | |
| 소비자의 불만 또는 분쟁처리 관한 기록 | 3년 | |
| 통신비밀보호법 제15조의2(전기통신사업자의 협조의무) 제2항 | 서비스 방문기록 | 3개월 |
6. 이용자 및 법정대리인의 권리와 행사 방법
이용자는 언제든지 제출한 자신의 개인정보에 대한 열람(조회), 정정, 처리정지, 삭제 및 동의철회를 요구할 수도 있습니다. 서비스 내 설정을 통해 회원정보 수정이나 회원탈퇴를 할 수 있고, 고객센터(전화, 이메일 또는 카카오톡 파스타 채널)로 요청하시면 지체 없이 조치하고 있습니다. 개인정보의 오류에 대한 정정을 요청한 경우 정정을 완료하기 전까지 해당 개인정보를 이용 또는 제공하지 않습니다.
14세 미만 아동의 개인정보를 처리할 경우에는 법정대리인의 동의를 받아야 합니다. 법정대리인은 아동의 개인정보를 조회하거나 수정 및 삭제, 처리정지 및 동의 철회 등의 권리를 행사할 수 있습니다.법정대리인 동의를 받기 위하여 아동에게 법정대리인의 성명, 연락처와 같이 최소한의 정보를 요구할 수 있으며, 아래 방법으로 법정대리인의 동의를 확인합니다.
- 법정대리인의 휴대폰본인확인을 통해 본인여부를 확인하는 방법
- 법정대리인에게 동의내용이 적힌 서면을 제공하여 서명날인 후 제출하게 하는 방법
- 그 밖에 위와 준하는 방법으로 법정대리인에게 동의내용을 알리고 동의의 의사표시를 확인하는 방법
| 고객센터 전화 | 고객센터 이메일 | 카카오 파스타 채널 |
|---|---|---|
| 031-629-1156 | pastacs@kakaohealthcare.com | https://pf.kakao.com/_zxgZxhG/chat |
14세 미만 아동의 개인정보를 처리할 경우에는 법정대리인의 동의를 받아야 합니다. 법정대리인은 아동의 개인정보를 조회하거나 수정 및 삭제, 처리정지 및 동의 철회 등의 권리를 행사할 수 있습니다.법정대리인 동의를 받기 위하여 아동에게 법정대리인의 성명, 연락처와 같이 최소한의 정보를 요구할 수 있으며, 아래 방법으로 법정대리인의 동의를 확인합니다.
- 법정대리인의 휴대폰본인확인을 통해 본인여부를 확인하는 방법
- 법정대리인에게 동의내용이 적힌 서면을 제공하여 서명날인 후 제출하게 하는 방법
- 그 밖에 위와 준하는 방법으로 법정대리인에게 동의내용을 알리고 동의의 의사표시를 확인하는 방법
7. 개인정보의 안전성 조치
회사는 이용자의 개인정보를 가장 소중한 가치로 여기고 개인정보를 처리함에 있어서 다음과 같은 노력을 다하고 있습니다.
- 이용자의 개인정보를 암호화하고 있습니다.
회사는 이용자의 개인정보를 암호화된 통신구간을 이용하여 전송하고, 개인정보 등의 중요정보는 암호화하여 보관하고 있습니다. - 해킹이나 컴퓨터 바이러스로부터 보호하기 위하여 노력하고 있습니다.
회사는 해킹이나 컴퓨터 바이러스 등에 의해 이용자의 개인정보가 유출되거나 훼손되는 것을 막기 위해 외부로부터 접근이 통제된 구역에 시스템을 설치하고 있습니다. 해커 등의 침입을 탐지하고 차단할 수 있는 시스템을 설치하여 24시간 감시하고 있으며, 백신 프로그램을 설치하여 시스템이 최신 악성코드나 바이러스에 감염되지 않도록 노력하고 있습니다. 또한 새로운 해킹/보안 기술에 대해 지속적으로 연구하여 서비스에 적용하고 있습니다. - 소중한 개인정보에 접근할 수 있는 사람을 최소화하고 있습니다.
회사는 개인정보를 처리하는 임직원을 최소한으로 제한하고 있습니다.
또한 개인정보를 보관하는 데이터베이스 시스템과 개인정보를 처리하는 시스템에 대한 비밀번호의 생성과 변경, 그리고 접근할 수 있는 권한에 대한 체계적인 기준을 마련하고 지속적인 감사를 실시하고 있습니다. - 임직원에게 이용자의 개인정보 보호에 대해 정기적인 교육을 실시하고 있습니다.
회사는 개인정보를 처리하는 모든 임직원들을 대상으로 개인정보보호 의무와 보안에 대한 정기적인 교육과 캠페인을 실시하고 있습니다. - 이용자 정보의 보호 활동 및 체계에 대해 국제 인증 규격을 충족하고 있습니다. 정보보호 및 개인정보보호 관리 체계에 대해 국제 인증 심사 규격 대비 충족 여부를 매년 독립된 심사 기관으로부터 검증을 받고 개선의 기회를 마련하고 있습니다.
8. 개인정보 자동 수집 장치에 관한 사항
회사는 웹서비스를 제공하기 위해 ‘쿠키(Cookie)’를 사용하고 있고 이용자는 이를 거부할 수 있습니다. 쿠키는 이용자에게 보다 빠르고 편리한 웹사이트 사용을 지원하고 맞춤형 서비스를 제공하기 위해 사용됩니다.
- 쿠키란 무엇일까요?
쿠키란 웹사이트를 운영하는데 이용되는 서버가 이용자의 브라우저에 보내는 아주 작은 텍스트 파일로서 이용자의 컴퓨터에 저장됩니다. - 쿠키를 왜 사용하나요?
쿠키를 통해 이용자가 선호하는 설정 등을 저장하여 이용자에게 보다 빠른 웹 환경을 지원하며, 편리한 이용을 위해 서비스 개선에 활용합니다. 이를 통해 이용자는 보다 손쉽게 서비스를 이용할 수 있게 됩니다. - 쿠키를 수집하지 못하게 거부하고 싶다면?
이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서, 이용자는 웹 브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 모든 쿠키의 저장을 거부할 수도 있습니다. 다만 쿠키 설치를 거부할 경우 웹 사용이 불편해지며 로그인이 필요한 일부 서비스 이용에 어려움이 있을 수 있습니다. - 웹 브라우저에서 쿠키 허용/차단
- 크롬(Chrome) : 웹 브라우저 설정 > 개인정보 보호 및 보안 > 인터넷 사용 기록 삭제
- 엣지(Edge) : 웹 브라우저 설정 > 쿠키 및 사이트 권한 > 쿠키 및 사이트 데이터 관리 및 삭제
- 모바일 브라우저에서 쿠키 허용/차단
- 크롬(Chrome) : 모바일 브라우저 설정 > 개인정보 보호 및 보안 > 인터넷 사용 기록 삭제
- 사파리(Safari) : 모바일 기기 설정 > 사파리(Safari) > 고급 > 모든 쿠키 차단
- 기타 모바일 제조사 브라우저 : 모바일 브라우저 설정 > 인터넷 사용 기록 > 인터넷 사용 기록 삭제
9. 행태정보의 수집, 이용 및 거부 등에 관한 사항
회사는 서비스 이용과정에서 정보주체에게 최적화된 맞춤형 서비스 및 혜택을 제공하기 위하여 행태정보를 수집, 이용할 수 있습니다.이에, 서비스 이용 과정에서 아래와 같은 행태정보들이 개인을 식별가능한 형태로 자동으로 생성되어 수집 및 이용 될 수 있습니다. 이 경우 수집한 행태정보를 제3자광고사업제 등)에게 절대로 제공하지 않습니다.
① 회사는 다음과 같이 행태정보를 수집합니다.
② 행태정보를 수집하지 못하게 거부하고 싶다면?이용자는 행태정보 수집에 대한 선택권을 가지고 있습니다. 따라서, 이용자는 웹 브라우저 또는 모바일 단말기에서 옵션을 설정함으로써 행태정보의 수집을 거부할 수도 있습니다. 다만 거부할 경우 웹 사용이 불편해지며 로그인이 필요한 일부 서비스 이용에 어려움이 있을 수 있습니다.
- PC웹, 모바일 웹/앱 이용 과정에서 단말기정보(OS, 화면사이즈, 디바이스 아이디, 폰기종, 단말기 모델명, 기기 식별자), IP주소, 쿠키, 방문일시, 부정이용기록, 서비스 이용 기록 등의 정보
① 회사는 다음과 같이 행태정보를 수집합니다.
| 수집하는 행태정보의 항목 | - 이용자의 서비스 방문 기록, 활동 로그 및 검색 이력 |
| 행태정보 수집 방법 | - 쿠키를 설치 및 운용 - 웹/앱 사이트 방문 시 생성 정보 수집 툴 등을 통해 자동 수집 전송 - 앱 실행 시 생성 정보 수집 툴 등을 통해 자동 수집 전송 |
| 사용하는 수집 툴 | - Google Analytics, Firebase, Airbridge, Amplitude |
| 행태정보 수집 목적 | - 회사 서비스 이용형태를 분석하여 이용자에게 추천 서비스 (광고 포함) 제공 - 이용자 행태정보를 분석하여 신규 서비스, 서비스 개선 등의 척도로 활용 가능 |
| 보유, 이용기간 및 이후 정보처리 방법 | - 서비스 계약 종료 시 파기 |
② 행태정보를 수집하지 못하게 거부하고 싶다면?이용자는 행태정보 수집에 대한 선택권을 가지고 있습니다. 따라서, 이용자는 웹 브라우저 또는 모바일 단말기에서 옵션을 설정함으로써 행태정보의 수집을 거부할 수도 있습니다. 다만 거부할 경우 웹 사용이 불편해지며 로그인이 필요한 일부 서비스 이용에 어려움이 있을 수 있습니다.
- 웹 브라우저 맞춤형 광고 차단/허용
- 크롬(Chrome) : 웹 브라우저 설정 > 개인정보 보호 및 보안 > 인터넷 사용 기록 삭제
- 엣지(Edge) : 웹 브라우저 설정 > 개인정보, 검색 및 서비스 > 추정방지 > 추적방지 여부 및 수준 선택
- 모바일 단말기 맞춤형 광고 차단/허용
- 안드로이드 : 설정 > 보안 및 개인정보 보호 >개인정보 보호 > 기타 개인정보 설정 > 광고 > 광고ID 재설정 또는 광고ID 삭제
- 아이폰 : 설정 > 개인정보 보호 및 보안 > 추적 > 앱 추적 허용 해제
10. 개인정보 보호책임자 및 담당부서
개인정보보호 관련 문의, 불만, 조언이나 기타 사항은 개인정보보호책임자 및 담당부서로 연락해 주시기 바랍니다. 회사는 이용자의 목소리에 귀 기울이고 신속하고 충분한 답변을 드릴 수 있도록 최선을 다하겠습니다.
또한 개인정보가 침해되어 이에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하셔서 도움을 받으실 수 있습니다.
| 개인정보 보호책임자 | 개인정보보호 담당부서 |
|---|---|
| 개인정보분쟁조정위원화 | 개인정보침해 신고센터 | 대검찰청 | 경찰청 사이버수사국 |
|---|---|---|---|
11. 변경 등 고지
회사는 관련 법령이나 서비스의 변경사항을 반영하기 위해 개인정보 처리 방침을 수정할 수 있습니다. 개인정보 처리방침이 수정되는 경우 최소 7일 전 변경 사항을 서비스 공지사항 등을 통해 이용자에게 설명 드리겠습니다. 다만 이용자 권리의 중대한 변경이 발생할 때에는 최소 30일 전에 사전 고지하도록 하겠습니다. 개인정보 처리 방침은 시행일로부터 적용됩니다.
공고일자 :2024년 10월 24일
시행일자 :2024년 11월 5일개정공지 보기이전 개인정보처리방침 보기
공고일자 :2024년 10월 24일
시행일자 :2024년 11월 5일개정공지 보기이전 개인정보처리방침 보기