<주식회사 마이지놈박스>는 개인정보 보호법 제30조에 따라 정보주체(고객)의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리지침을 수립 및 공개합니다.
1) ㈜마이지놈박스(이하 ‘회사’)은 이용자의 개인정보를 중요시하며, 대한민국 “정보통신망 이용촉진 및 정보보호 등에 관한 법률” 및 “개인정보보호법”, 관계 법령의 개인정보보호규정 등을 준수함으로써 이용자의 개인정보보호를 위한 조치를 취하고 있습니다.
2) 회사는 개인정보처리방침을 통해 이용자가 제공하는 개인정보가 어떠한 용도와 방식으로 이용되고 있고, 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알려드리며, 본 개인정보처리방침을 홈페이지(https://mygenomebox.com/) 첫 화면에 공개함으로써 이용자가 언제든지 쉽게 볼 수 있도록 조치하고 있습니다.
3) 본 개인정보처리방침은 법령의 변경이나 회사의 정책에 따라 변경될 수 있으며, 변경 시 회사는 변경사유 및 내용에 대하여 홈페이지에 공지합니다.
회사는 서비스 제공을 위하여 필요 최소한의 개인정보를 수집합니다.
1) 수집하는 개인정보의 항목
① 회원 가입시 아래와 같은 정보가 필수로 수집됩니다.
② 회원 가입 및 APP서비스 제공시 아래와 같은 정보가 선택적으로 수집될 수 있습니다.
③ 홈페이지 및 유선 문의 시 아래와 같은 정보가 수집될 수 있습니다.
④ 연령 확인 및 본인인증이 필요한 서비스 제공 시 아래와 같은 정보가 수집될 수 있습니다.
⑤ 유료 결제 시 아래와 같은 결제 정보들이 수집될 수 있습니다.
⑥ 서비스 이용과정에서 아래와 같은 정보들이 생성되어 수집될 수 있습니다.
2) 개인정보 수집 방법
홈페이지 회원가입 (웹/모바일), 서비스 이용, 회원정보 수정, 전화, 이메일, 1:1문의, 협력회사로부터의 제공, 서비스 제휴 및 연계에 따른 제공, 생성정보 수집 툴을 통한 수집
회사는 회원관리, 서비스 제공 및 향상 등 아래의 목적으로 개인정보를 이용합니다.
1) 회원 관리
2) 서비스 제공
3) 마케팅 및 홍보 활용
회사는 이용자가 사전에 동의하거나, 법령에서 규정한 경우를 제외하고 이용자의 개인정보를 외부에 제공하지 않습니다.
1) 회사는 이용자의 개인정보를 본 정책에서 고지한 범위 내에서 사용하며, 외부에 제공하지 않습니다. 다만 아래의 경우는 예외로 합니다.
① 이용자가 사전에 동의한 경우
② 관계 법령의 규정에 의거하거나, 수사목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
③ 통계작성, 학술 연구 또는 시장조사를 위하여 필요한 경우로서, 특정 개인을 알아볼 수 없는 형태를 가공하여 제공하는 경우
2) 회사는 웹 플랫폼 내 앱 서비스 제공 등을 위해 사전에 동의를 획득한 경우에 한하여 아래와 같이 이용자의 개인정보를 제공하고 있습니다.
제공 대상 | 제공목적 | 제공하는 개인정보 항목 | 제공 정보의 보유 및 이용기간 |
---|---|---|---|
주식회사 이원다이애그노믹스(EDGC) | DNA 앱 구동 및 리포트 생성 |
이름, 성별, 생년월일, 혈액형, 키, 몸무게, 유전체 파일(정보) |
회원 탈퇴 시 또는 서비스 종료 시 까지 (그 외 회사 내부 방침 및 법령에서 정하는 보관기간에 따름) |
회사는 이용자가 사전에 동의하거나, 법령에서 규정한 경우를 제외하고 이용자의 개인정보를 외부에 제공하지 않습니다.
수탁업체 | 위탁업무의 내용 | 개인정보 보유 및 이용 기간 |
---|---|---|
주식회사 NICE 페이먼츠 | 유료서비스 이용에 따른 결제처리 및 요금정산 | 위탁 업무 종료시 까지 |
주식회사 카카오페이 | ||
주식회사 NICE평가정보 | 서비스 이용에 따른 본인확인 | |
알리고(ALIGO) | SMS 발송 | 이용목적 달성 후 파기 |
마이지놈박스의 경우 원활한 서비스 제공 및 이용자 편의 증진 등을 위하여 해외 클라우드 서비스 등을 이용하고 있습니다. 이와 관련하여 국외에서 처리하는 개인정보 위탁 업무에 대해 다음과 같이 알려드립니다.
수탁업체 | 위탁업무의 내용 |
---|---|
Amazon Web Services, Inc. | 이전목적 : Cloud 서비스 제공 |
이전항목 : 웹/앱을 통해 처리되는 정보로 본 정책 2. 수집하는 개인정보의 항목 및 수집방법에서 확인하실 수 있습니다. | |
이전국가, 일시, 방법 : AWS 미국 region으로 이전되며, 서비스 이용 시점에 네트워크를 통하여 전송됩니다. | |
정보관리책임자의 연락처 : aws-korea-privacy@amazon.com | |
이전항목 보유 및 이용 기간 : 위탁계약 종료 시까지, 그 외 법정에서 정하는 보관기간에 따릅니다. |
회사는 이용자가 사전에 동의하거나, 법령에서 규정한 경우를 제외하고 이용자의 개인정보를 외부에 제공하지 않습니다.
1) 이용자의 개인정보는 원칙적으로 개인정보의 수집목적 또는 제공받은 목적이 달성되면 지체없이 파기됩니다.
2) 이용자의 개인정보가 DNA 앱 리포트 제공을 위하여 수집된 경우 생명윤리법에 기록 보관 기준에 준하여 개인정보를 보관합니다.
구분 | 보존 이유 | 보존 기간 |
---|---|---|
유전자 검사 결과 (전자문서 포함) 보관 | 생명윤리법 제51조 | 10년 |
검사대상물의 제공에 관한 기록 (전자문서 포함) | 생명윤리법 제53조 | 5년 |
3) 상법, 전자상거래 등에서의 소비자보호에 관한 법률 등 관계 법령의 규정에 의하여 보존할 필요가 있는 경우 회사는 관계법령에서 정한 일정한 기간 동안 이용자정보를 보관합니다. 이 경우 회사는 보관하는 정보를 그 보관의 목적으로만 이용하며 보존기간은 아래와 같습니다.
구분 | 보존 이유 | 보존 기간 |
---|---|---|
계약 또는 주문철회 등에 관한 기록 | 전자상거래 등에서의 소비자보호에 관한 법률 | 5년 |
대금결제 및 재화 등의 공급에 관한 기록 | 전자상거래 등에서의 소비자보호에 관한 법률 | 5년 |
전자금융 거래에 관한 기록 | 전자금융거래법 | 5년 |
소비자의 불만 또는 분쟁처리에 관한 기록 | 전자상거래 등에서의 소비자보호에 관한 법률 | 3년 |
웹사이트 방문기록 | 통신비밀보호법 | 3개월 |
4) 보유기간을 이용자에게 미리 고지하거나 개별적으로 이용자의 동의를 받은 경우에는 고지하거나 개별 동의한 기간 동안 보관합니다.
회사는 개인정보의 보유 및 이용기간 도래에 따라 더 이상 보관이 필요하지 않은 경우 해당 정보를 지체 없이 재생 불가능한 방법으로 파기합니다.
1) 파기 절차
회사는 이용자가 서비스 가입 등을 위해 입력하신 정보는 목적이 달성되면 본 정책과 관련 법령에 의한 정보보호 사유에 따라 일정 기간 저장 후 지체 없이 파기합니다.
2) 파기방법
① 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.
② 전자적 파일 형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
1) 이용자는 회사에 대해 언제든지 개인정보보호법 및 정보통신망 이용촉진 및 이용자 보호에 관한 법률이 규정하는 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.
2) 이용자의 권리 행사는 회사에 대해 서면, 전자우편, 홈페이지, 고객센터 등을 통하여 하실 수 있으며 회사는 이용자의 요구에 대해 지체 없이 조치하겠습니다.
3) 이용자의 개인정보 열람 요구 등의 권리 행사는 이용자의 위임을 받은 대리인을 통하여 하실 수 있습니다. 이 경우 다음의 위임장을 제출하셔야 합니다. [‘위임장’ 다운로드]
1) 회사는 이용자에게 특화된 개인화되고 맞춤화 된 서비스를 제공하기 위해 이용자의 개인정보를 저장하고 수시로 찾아내는 쿠키(cookie, 접속정보파일)을 운용합니다. 쿠키는 웹 사이트 서버가 이용자의 브라우저 또는 앱에 보내는 소량의 정보(텍스트 파일)로서 이용자의 컴퓨터 등 디바이스에 저장됩니다. 회사는 쿠키 운용과 관련하여 이용자의 컴퓨터 및 휴대폰은 식별하지만 이용자를 개인적으로 식별하지는 않습니다.
2) 이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 회원은 웹 브라우저에서 옵션을 선택하거나, 모바일 기기 설정 또는 옵션에서 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때 마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수 있습니다. 단 모든 쿠키의 저장을 거부하는 경우, 쿠키를 통해 회사에서 제공하는 서비스를 이용할 수 없습니다.
[브라우저 설정 방법]
3) 웹사이트 상에서 분석 도구인 Google Analytics를 사용할 수 있습니다. Google 웹 로그 분석에서 쿠키를 사용하는 방법에 대한 자세한 내용은 www.google.com/policies/privac y/partners에서 확인할 수 있습니다. 또한, http://tools.google.com/dlpage/gaoptout를 통해 모든 웹 사이트에서 Google Analytics의 사용을 중지할 수도 있습니다.
회사는 이용자의 개인정보를 처리함에 있어 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적ㆍ관리적 대책을 강구하고 있습니다.
1) 기술적 대책
① 이용자의 개인정보는 암호화되어 있어 본인 외에는 알 수 없으며, 개인정보 확인 및 변경도 본인의 요청 혹은 본인이 직접 홈페이지를 통해서만 가능합니다.
② 회사는 해킹 등 외부침입에 대비하여 이용자의 개인정보가 유출되는 것을 막기 위해 현재 외부로부터 침입을 차단하는 장치를 이용하여 외부로부터의 공격, 해킹, 무단 접근을 통제하고 있으며, 암호화 통신 등을 통하여 네트워크상에서 개인정보를 안전하게 전송할 수 있도록 하고 있습니다. 특히, 이용자의 개인정보를 가지고 있는 서버는 외부의 인터넷라인과 직접 연결하지 않고 별도로 관리하는 등 시스템적으로 보안성을 확보하기 위한 가능한 모든 기술적 장치를 갖추려 노력하고 있습니다.
③ 회사는 만약의 사태에 대비하여 시스템과 데이터를 백업하는 체제를 갖추고 있습니다.
④ 회사는 주기적으로 업데이트되는 백신프로그램을 이용하여 컴퓨터바이러스에 의한 피해를 방지하기 위한 조치를 취하고 있습니다.
2) 관리적 대책
① 회사는 이용자의 개인정보에 대한 접근권한을 최소한의 인원으로 제한하고 있습니다.
② 회사는 개인정보를 처리하는 직원을 대상으로 새로운 보안기술 습득 및 개인정보보호의무 등에 관해 정기적인 교육을 실시하고 있으며, 회사 개인정보보호 책임자는 개인정보처리방침의 이행사항 및 담당자의 준수여부를 확인하여 문제가 발견될 경우 즉시 수정하고 바로 잡을 수 있도록 노력하고 있습니다.
③ 회사의 개인정보 관련 취급자의 업무인수인계는 보안이 유지된 상태에서 철저하게 이뤄지고 있으며 입사 및 퇴사 후 개인정보 사고에 대한 책임을 명확화하고 있습니다.
④ 회사의 개인정보관련 처리 직원은 취급자에 한정시키고 있고 이를 위한 별도의 비밀번호를 부여하여 정기적으로 갱신하고 있으며, 담당자에 대한 수시 교육을 통하여 회사의 개인정보처리방침의 준수를 항상 강조하고 있습니다.
⑤ 회사는 이용자 본인의 실수 혹은 인터넷의 본질적인 위험성으로 인하여 야기되는 개인정보유출에 대해 책임을 지지 않습니다. 이용자는 본인의 개인정보를 보호하기 위해서 자신의 계정과 비밀번호를 적절하게 관리하고, 그에 대한 책임을 져야 합니다.
회사는 고객의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인정보보호 책임자를 지정하고 있습니다.
개인정보보호 책임자 | 개인정보보호 담당자 | |
---|---|---|
성명 | 박영태 대표 | 김진홍 과장 |
전화 | +82-32-715-6335 | +82-32-715-6335 |
이메일 | info@mygenomebox.com | jh.kim@mygenomebox.com |
귀하께서는 회사의 서비스를 이용하시며 발생하는 모든 개인정보보호 관련 민원을 개인정보보호 책임자 혹은 담당자에게 신고하실 수 있습니다. 회사는 이용자들의 신고사항에 대해 신속하게 충분한 답변을 드릴 것입니다. 기타 개인정보 침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.
개인정보침해신고센터 (privacy.kisa.or.kr / 118 )
개인정보분쟁조정위원회 (www.kopico.go.kr / 1833-6972)
대검찰청 사이버수사과 (www.spo.go.kr / 국번없이 1301 )
경찰청 사이버안전국 (cyberbureau.police.go.kr / 국번없이 182 )
본 개인정보처리 방침의 내용 추가, 삭제 및 수정이 있을 시에는 개정 최소 7일전부터 홈페이지의 '이메일'을 통해 고지하며, 개인정보의 수집 및 활용, 제3자 제공 등과 같이 이용자 권리의 중요한 변경은 최소 30일 전에 고지합니다. 다만, 사전 고지하기로 한 일자 내 고지가 곤란한 경우에는 지체 없이 고지합니다.