오늘도으쓱’ 개인정보 처리 방침

 

연세대학교 산학협력단에서 운영하는 ‘오늘도으쓱’ 앱의 개인정보처리 방침입니다. 건강관리를 위한 일정관리와 건강정보를 포함하고 있는 ‘오늘도으쓱’은 정보주체의 자유와 권리 보호를 위해 『개인정보보호법』 및 관계 법령이 정한 바를 준수하며 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 개인정보 처리에 관한 절차 및 기준 등의 처리방침을 다음과 같이 안내합니다.

  1. 개인정보의 처리 목적

수집된 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.

  1. 회원 가입 및 관리 

회원제 서비스 제공에 따른 본인 식별·인증, 각종 고지·통지, 고충처리 목적으로 개인정보를 처리합니다. 

  1. 연구 목적

사전 연구 참여에 동의하여 사용하는 경우, 치료와 건강관리 연속성을 위한 모바일 

앱 프로그램을 구현하고, 효과를 평가하는 연구 진행 목적으로 개인정보를 

처리합니다.

 

  1. 개인정보의 처리 및 보유기간
  1. 회원 가입 및 관리 : 개인의 모바일 앱내 회원 탈퇴 시 폐기합니다.
  2. 연구 목적 : 사전 연구 참여에 동의하여 사용하는 경우, 개인정보보호법 및 ‘생명윤리 및 안전에 관한 법률’에 따라 연구기간 동안 수집된 개인(민감)정보는 연구 종료 시점으로부터 3년간 보관하였다가 폐기합니다.

 

  1. 처리하는 개인정보의 항목
  1. 회원 가입 및 관리

필수항목 : 성별, 출생년도, 전화번호, 이메일주소

선택항목 : 건강정보 (진단시기, 진료기관, 진료일, 복용약물, 약물복용시간, 바이러스 수치), 결혼여부, 거주형태, 성지향성, 마음/성 건강 기록

 

  1. 연구 목적

필수항목 : 성별, 출생년도, 전화번호, 이메일주소

선택항목 : 건강정보 (진단시기, 진료기관, 진료일, 복용약물, 약물복용시간, 바이러스 수치), 결혼여부, 거주형태, 성지향성, 마음/성 건강 기록

기타항목 : 모바일 앱 접속일시, 접속시간, 컨텐츠 사용 기록

 

 

  1. 제 3자 제공에 관한 사항
  1. 회원 가입 및 관리

개인정보의 처리 목적에서 명시한 범위내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 개인정보보호법 제 17조 및 제18조에 해당하는 경우에만 개인정보를 제 3자에게 제공합니다.

  1. 연구 목적

연구에서 수집된 자료는 개인을 식별할 수 없는 데이터로 연구팀에서 관리되며 학술목적으로 2차 자료 분석 연구를 위해 연세대학교 간호대학 관련 연구자 제 3자에게 제공될 수 있습니다.

  1. 개인정보 처리업무의 위탁에 관한 사항 : 해당없음

 

  1. 개인정보의 파기 절차 및 방법에 관한 사항

개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.

  1. 파기절차 : 파기 사유가 발생한 개인정보를 선정하고, 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다.
  2. 전자적 파일 형태로 저장된 개인정보는 재생할 수 없도록 파기합니다.

 

  1. 미용자의 개인정보 파기 등에 관한 조치

1년간 서비스를 이용하지 않은 사용자의 정보를 파기하고 있습니다. 개인정보의 파기 30일 전까지 개인정보가 파기되는 사실, 기간 만료일 및 파기되는 개인정보의 항목을 이메일, 문자 등 통지가능한 방법으로 알리고 있으며 개인정보의 파기를 원하지 않으시는 경우 기간 만료 전 로그인하시면 됩니다.

 

  1. 정보주체와 법정대리인의 권리, 의무 및 행사방법에 관한 사항

정보주체는 언제든지 개인정보 열람, 정정, 삭제, 처리정지 요구 등의 권리를 행사할 수 있습니다. 권리 행사는 개인정보 보호법 시행령 제41조 제1항에 따라 서면, 전자우편, 등을 통하여 하실 수 있으며, 이에 대해 지체없이 조치하겠습니다.

 

  1. 개인정보의 안전성 확보조치에 관한 사항

개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

  1. 관리적 조치 : 내부 관리계획에 따라 안전점검자가 자료의 안전성을 모니터링하고 보안 유지 및 사용자 유해 등의 특이 사례가 없는 지 점검 
  2. 기술적 조치 : 개인정보의 암호화, 개인정보처리시스템 등의 접근권한 관리

 

  1. 행태정보의 수집, 이용, 제공 및 거부에 관한사항
  1. 수집하는 행태정보의 항목 : 앱 서비스 방문이력(시간, 컨텐츠 등), 검색이력
  2. 행태정보 수집방법 : 사용자의 앱 실행 시 자동수집
  3. 행태정보 수집 목적 : 사용자의 관심, 성향에 기반한 개인 맞춤형 정보 추천 서비스 설계를 위함
  4. 보유, 이용기간 및 이후 정보처리 방법: 수집일로부터 3년후 

오늘도으쓱’ 앱은 사용자에게 개별적인 맞춤서비스를 제공하기 위해 이용 정보를 저장하고 불러올 수 있는 클라우드(CLOUD)를 사용합니다. 사용자가 모바일 앱내 방문한 컨텐츠, 사용일시 및 시각 등을 파악하여 사용자에게 최적화된 정보 제공을 위해 클라우드 기반으로 운영되므로, 자동으로 수집되는 해당 정보를 원치 않으시는 경우 ‘오늘도으쓱’ 앱의 사용 중지 및 앱 삭제가 필요합니다. 단, 온라인 맞춤형 광고 등을 위한 정보로는 이용되지 않으며, 행태정보와 관련하여 궁금한 사항과 거부권 행사, 피해 신고 접수 등을 문의할 수 있습니다.

책임자 : 연세대학교 간호대학 김광숙 교수

담당자 : 연세대학교 간호대학 김라영 연구원

주소 : 03722 서울특별시 서대문구 연세로 50-1

☎ 02-2228-3365  (essc2023@gmail.com)

 

  1. 추가적인 이용, 제공 관련 판단기준

「개인정보 보호법」 제15조제3항 및 제17조제4항에 따라 「개인정보 보호법」 시행령 제14조의2에 따른 사항을 고려하여 정보주체의 동의 없이 개인정보를 추가적으로 이용·제공할 수 있습니다. 

  1. 항목 : 핸드폰 번호
  2. 이용·제공 목적 : 정기적으로 사용하는 모바일 앱 관련 추가 안내물 발송
  3. 보유 및 이용기간 : 목적 달성 즉시파기

 

  1. 가명정보 처리에 관한 사항

오늘도으쓱’은 실명을 사용하지 않고 사용하는 앱이나, 수집한 개인정보를 특정 개인을 알아볼 수 없도록 보안을 위해 다음과 같이 관리하고 있습니다.

  1. 관리적 조치 : 내부 관리계획에 따라 안전점검자가 자료의 안전성을 모니터링하고 보안 유지 및 익명성 보장하고 사용자 유해 등의 특이 사례가 없는 지 점검 
  2. 기술적 조치 : 개인정보의 암호화, 개인정보처리시스템 등의 접근권한 관리
  3. 물리적 조치 : 책임자 및 특정 담당자외 자료접근 통제

 

  1. 개인정보 보호책임자에 관한 사항

개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자 및 담당자를 지정하고 있습니다.

책임자 : 연세대학교 간호대학 김광숙 교수

담당자 : 연세대학교 간호대학 김라영 연구원

주소 : 03722 서울특별시 서대문구 연세로 50-1

☎ 02-2228-3365  (essc2023@gmail.com)

 

  1. 국내 대리인 지정에 관한 사항 : 해당없음

 

  1. 개인정보의 열람청구를 접수, 처리하는 부서

개인정보보호법 제35조에 따른 개인정보의 열람 청구를 아래에 요청하실 수 있으며, 열람청구가 신속하게 처리되도록 노력하겠습니다.

책임자 : 연세대학교 간호대학 김광숙 교수

담당자 : 연세대학교 간호대학 김라영 연구원

주소 : 03722 서울특별시 서대문구 연세로 50-1

☎ 02-2228-3365  (essc2023@gmail.com)

 

  1. 정보주체의 권익침해에 대한 구재방법

1) 정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다. 

가. 개인정보분쟁조정위원회 : (국번없이) 1833-6972 (www.kopico.go.kr) 

나. 개인정보침해신고센터 : (국번없이) 118 (privacy.kisa.or.kr) 

다. 대검찰청 : (국번없이) 1301 (www.spo.go.kr) 

라. 경찰청 : (국번없이) 182 (ecrm.cyber.go.kr) 

2) 정보주체의 개인정보자기결정권을 보장하고, 개인정보침해로 인한 상담 및 피해 구제를 위해 노력하고 있으며, 신고나 상담이 필요한 경우 연락해 주시기 바랍니다. 

책임자 : 연세대학교 간호대학 김광숙 교수

담당자 : 연세대학교 간호대학 김라영 연구원

주소 : 03722 서울특별시 서대문구 연세로 50-1

☎ 02-2228-3365  (essc2023@gmail.com)

3) 「개인정보 보호법」 제35조(개인정보의 열람), 제36조(개인정보의 정정·삭제), 제37조(개인정보의 처리정지 등)의 규정에 의한 요구에 대 하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익의 침해를 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.  중앙행정심판위원회 : (국번없이) 110 (www.simpan.go.kr)

  1. 개인정보 처리방침의 변경에 관한 사항

이 개인정보 처리방침은 2023.05.09부터 적용됩니다.