개인정보처리방침 국문 및 영문
개인정보처리방침
DOCL 팀은 ‘COVID-19 체크업’을 이용하는 이용자의 개인정보를 중요시하며, 개인정보보호법 등 관계 법령상의 개인정보보호 규정을 준수하고 있습니다. DOCL 팀은 COVID-19 체크업 서비스(이하 “서비스”)를 제공하는 어플리케이션의 화면 또는 홈페이지 등(이하 “어플리케이션 화면 등”)을 통하여 개인정보처리방침을 상시 고지하고 있으며, 개인정보처리방침을 개정하는 경우 관계법령이 정하는 절차에 따라 변경 사유와 내용을 어플리케이션 화면 등을 통하여 공지하고 있습니다.
제1조(수집하는 개인정보의 항목 및 수집 방법)
DOCL 팀은 아래와 같이 서비스 제공을 위해 필요한 최소한의 개인정보를 수집하고 있습니다.
① 개인정보 수집항목
- COVID-19 체크업 서비스 – 회원가입 시
- 필수: 이메일주소, 비밀번호
- COVID-19 체크업 서비스 – 서비스 이용, 처리과정 시
- 필수: 성별, 생년월일, 앓고 있는 질환 기타 특이사항, 흡연력, 키, 몸무게, 신체자유도, 자가격리 여부, COVID-19 확진 검사 여부, COVID-19 확진자 접촉 여부, 체온 기타 증상
② 개인정보 수집방법 - 어플리케이션, 홈페이지 등을 통해 이용자가 제시
- 협력기관으로부터의 제공
제2조(개인정보의 수집 및 이용목적)
DOCL 팀은 수집한 개인정보를 다음의 목적을 위해 활용합니다.
① 서비스 이용자 관리 및 서비스 제공
- 서비스 제공에 관한 계약 체결, 이행 및 해지를 위한 이용자 식별
- 서비스 이용 관련 상담, 분쟁 조정을 위한 기록 보존
- 서비스 변경 등 고지사항 전달
- 이용자의 서비스 부정 이용 또는 비인가 사용 방지
② 신규 서비스 개발에 활용
- 서비스 이용에 대한 통계 수집 등을 통한 신규 서비스 개발 및 맞춤 서비스 제공
③ COVID-19 연구 목적의 데이터 이용 및 공유
제3조(개인정보의 제3자 제공)
DOCL 팀은 이용자의 개인정보를 위 제2조 “개인정보의 수집 및 이용 목적”에서 알린 범위 내에서 사용하며, 원칙적으로 법령에 근거가 없거나 이용자의 사전 동의 없이는 고지한 범위를 초과하여 이용하거나 외부에 제공하지 않습니다.
제4조(개인정보의 보유 및 이용기간)
DOCL 팀은 원칙적으로 이용자에게 동의받은 개인정보 수집 및 이용목적이 달성된 후 해당 정보를 지체없이 파기합니다. 단, 내부 방침에 의하거나 관계법령의 규정에 의하여 보존할 필요가 있는 경우 회사는 아래와 같이 일정한 기간 동안 이용자의 개인정보를 보관합니다.
가. 회원 가입 시 수집 항목
1) 보존 근거 : 정보주체 동의
2) 보존 기간 : 회원탈퇴 시 지체없이 삭제
나. 서비스 이용, 처리과정 시 수집 항목
1) 보존 근거 : 정보주체 동의
2) 보존 기간 : 회원탈퇴 시 지체없이 삭제
다. 서비스 접속(이용)에 관한 기록
1) 보존 근거 : 통신비밀보호법
2) 보존 기간 : 3개월
라. 개인위치정보에 관한 기록
1) 보존 근거: 위치정보의 보호 및 이용 등에 관한 법률
2) 보존 기간: 6개월
제5조(개인정보의 파기)
DOCL 팀은 원칙적으로 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체없이 파기합니다. 파기절차 및 방법은 아래와 같습니다.
① 파기절차
이용자가 서비스 가입 등을 위해 입력하신 정보는 목적이 달성된 후 별도의 DB(종이의 경우 별도의 서류함)로 옮겨져 DOCL 팀 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라 제4조에 기재한 바와 같이 일정 기간 저장된 후 파기됩니다. 별도 DB로 옮겨진 개인정보는 법령 또는 이용자의 동의에 의한 경우가 아니고서는 보유 이외의 다른 목적으로 이용되지 않습니다.
② 파기방법
종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다. 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
제6조(이용자 및 법정대리인의 권리와 그 행사방법)
① 이용자 및 법정대리인은 언제든지 자신 혹은 만14세 미만 아동의 개인정보를 조회하거나 수정할 수 있고, 서비스 가입 해지(회원탈퇴)의 방법으로 개인정보 수집·이용·제공 등의 동의 철회를 할 수 있습니다. 다만, 회사는 서비스에 필요한 필수정보만을 수집·이용하므로 동의의 일부 철회는 불가능합니다.
② 이용자가 가입 해지를 원하시면 고객센터 또는 개인정보보호책임자에게 서면, 전화 또는 전자우편으로 연락하시면 지체 없이 조치하겠습니다.
③ 이용자가 개인정보 수집·이용·제공 등의 동의를 하신 현황, 동의를 통해 수집된 개인정보, 해당 개인정보에 대한 이용 및 제3자 제공현황 등에 대한 정보를 열람 또는 제공받기를 원하는 경우에도 개인정보보호책임자에게 연락하면 지체 없이 조치하겠습니다.
④ 이용자가 개인정보의 오류에 대한 정정을 요청하는 경우에는 정정을 완료하기 전까지 당해 개인정보를 이용하거나 제3자에게 제공하지 않습니다. 또한 잘못된 개인정보를 제3자에게 이미 제공한 경우에는 정정 처리결과를 제3자에게 지체 없이 통지하여 정정이 이루어지도록 하겠습니다.
⑤ 회사는 이용자 혹은 법정대리인의 요청에 의해 해지 또는 삭제된 개인정보는 제4조(개인정보의 보유 및 이용기간)에 명시된 바에 따라 처리하고 그 외의 용도로 열람 또는 이용할 수 없도록 처리하고 있습니다.
제7조(개인정보 자동수집 장치의 설치, 운영 및 그 거부에 관한 사항)
이용자가 당 서비스의 어플리케이션 화면 등에 접속하는 경우, DOCL 팀은 개인화되고 맞춤화 된 서비스를 제공하기 위해서 이용자의 정보를 저장하고 수시로 불러오는 ‘쿠키’를 사용할 수 있습니다. 쿠키란 서비스를 운영하는데 이용되는 서버가 브라우저에 보내는 아주 작은 텍스트 파일로서 컴퓨터의 하드디스크 또는 기타 접속매체(스마트폰, 태블릿 PC 등의 모바일기기 포함)의 내부 저장장치 등에 저장됩니다. DOCL 팀은 다음과 같은 목적을 위해 쿠키를 사용하며, 설정을 통해 사용을 거부할 수 있습니다.
① 쿠키 등 사용 목적
DOCL 팀은 이용자의 로그인 정보를 저장하여, 자동로그인이 가능하여 사용자의 편의성을 높이기 위해서 쿠키를 저장합니다. 이외 나머지 용도로는 쿠키를 저장하지 않습니다
② 쿠키 설정 거부 방법
해당 쿠키를 사용할지 여부는 이용자에게 선택권이 있으며, 이용자가 로그인 정보를 저장하지 않는 것을 선택하면 쿠키를 사용하지 않습니다.
제8조(개인정보의 기술적·관리적 보호대책)
DOCL 팀은 이용자의 개인정보를 취급함에 있어 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 않도록 안정성 확보를 위하여 다음과 같은 기술적·관리적 대책을 강구하여 실행하고 있습니다.
① 개인정보 암호화
DOCL 팀은 관계법령 및 관련 행정기관의 지침에 따른 모든 개인정보 항목에 대해서 암호화하여 보관합니다.
② 해킹 등에 대비한 기술적 대책
DOCL 팀은 서버, 네트워크 등의 해킹을 통해 이용자의 개인정보가 유출되는 것을 방지하기 위해 침입차단시스템 및 최신 보안 프로그램을 설치하여 운영합니다.
③ 취급 인원 최소화 및 교육 실시
DOCL 팀은 이용자의 개인정보 유출을 최소화하기 위해 개인정보에 접근할 수 있는 인원을 담당자에 한정시켜 최소화하고, 보안 중요성에 대해 주기적인 교육을 실시하는 한편 개인정보 보호정책의 이행사항 및 담당자의 준수여부를 확인하여 문제가 발견될 경우 즉시 수정하고 바로 잡을 수 있도록 노력하고 있습니다.
제9조(개인정보보호책임자 및 담당부서)
DOCL 팀은 이용자의 개인정보를 보호하고 개인정보와 관련한 민원을 처리하기 위하여 아래와 같이 개인정보보호책임자 및 담당자를 지정하고 있습니다. DOCL 팀은 이용자들의 민원사항에 대해 신속하게 조치하고 충분한 답변을 드릴 것입니다.
① 개인정보보호책임자 및 담당자
- 책임자: 허준녕
- 담당자: 허준녕
- 전화번호: 010-4216-3015,
- 전자우편: jnheo@docl.org
② 개인정보 침해 신고 및 상담
기타 개인정보 침해에 대한 신고·상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.
가. 개인정보침해신고센터 : - 전화: (국번없이) 118
- URL: http://privacy.kisa.or.kr
나. 대검찰청 사이버수사과 - 전화: (국번없이) 1301
- URL: www.spo.go.kr
다. 경찰청 사이버안전지킴이 - 전화: (국번없이) 182
- URL: https://www.police.go.kr/www/security/cyber.jsp
제10조(적용 범위)
본 개인정보처리방침은 DOCL 팀이 서비스하는 ‘COVID-19 체크업’ 범위에 적용되며, DOCL 팀의 다른 서비스에 대하여는 별개의 개인정보 처리방침이 적용될 수 있습니다.
제11조(고지의무)
본 개인정보 처리방침 내용의 변경이 있을 시에는 개정 최소 7일 전부터 어플리케이션 화면 등을 통하여 고지할 것입니다. 다만, 이용자에게 불리하게 개인정보의 수집 및 활용, 제3자 제공 등 개인정보처리 내용을 변경하는 경우에는 최소한 30일 이상의 사전 유예 기간을 두고 공지하겠습니다.
- 시행일자: 2020년 5월 3일
Privacy Policy
The DOCL team values the personal information of the users of ‘COVID-19 CheckUp’ and complies with privacy regulations provided under relevant statutes such as the Personal Information Protection Act, etc. The DOCL team notifies the privacy policy through the application screen or webpage (hereinafter referred to as “application screen, etc.”) that provides COVID-19 CheckUp service (hereinafter referred to as “service”). When revising the privacy policy, it notifies the reason and details of the change through the application screen and etc. accordingly with the procedures prescribed by the relevant statutes.
- Information to be collected and method of collection
The DOCL team collects the minimum amount of personal information necessary for the provision of service.
- Personal information items to be collected
- COVID-19 CheckUp Service – when signing up
- Mandatory: Email address, password
- COVID-19 CheckUp Service – when using and processing service
- Mandatory: Identified gender or sexual orientation, date of birth, previous/current medical history, smoking status, height, weight, degree of disability, self-quarantine status, COVID-19 testing status(COVID-19 확진 검사 여부), history of close contact with confirmed cases of COVID-19, body temperature and other symptoms
- Method of Collection
The DOCL project team collects the information of users in a way of the followings:
- Provided by the users through DOCL project application, webpage
- Provided by partner companies
- Purposes of collection and usage of information
The project team uses the collected information in a way of the followings:
- Member management and service provision
- Member management and identification for entering, performing and terminating the contract concerning service provision
- Archival of records for user communication service and any possible dispute settlements
- Making notice of function of project or matters on service or policy change
- Detecting and deterring unauthorized or fraudulent use of abuse of the Service
- Improvement of existing services and development of new services
- Development of new services and provision of personalized services through data collection of service usage
- COVID-19 investigation purpose of information usage and sharing
- Disclosure of information to third-party
DOCL project team utilizes personal information under the scope mentioned in section 2 Purposes of collection and usage of information. In principle, we don’t disclose information to third parties without a legal basis or prior consent of the users.
- Period for retention and use of personal information
In principle, the DOCL team destroys the information without delay when the purpose of collecting and using personal information agree by the user is achieved. However, if it is considered necessary to preserve the information according to internal policies or provisions of the relevant statutes, the project team shall keep the user’s personal information for the following periods.
- Collected information when signing up
1. preservation basis: consent of the information subject
2. period of preservation: immediately deleted once withdrawn from membership
- Collected information during service usage and processing
1. preservation basis: consent of the information subject
2. period of preservation: immediately deleted once withdrawn from membership
- Collected data on service access and usage
1. preservation basis: Protection of Communications Secrets Act
2. period of preservation: 3 months
- Collected data on the user’s location
1. preservation basis: Act on the Protection, Use, Etc. of Location Information
2. period of preservation: 6 months
5. Procedure and method of destruction of personal information
In principle, the project team destructs the information once the purpose of information collection and use have been achieved. The procedures and methods of destruction are as follows:
- Procedure of destruction
The information given by the user when joining the DOCL service is transferred to a separate database (separate filing boxes for hard copy information) after the purpose of collection and usage has been achieved. It is destructed after being saved for a certain period as stated in Article 4 according to the DOCL team’s policy and other reasons for information protection under the relevant statutes. Personal information transferred to a separate DB shall not be used for any purpose other than possession except by law or user consent.
- Method of destruction
Personal information printed on paper is shredded or destroyed through incineration. Personal information stored in an electronic file format is deleted using a technical method that cannot renew the deleted information.
- Rights of users & legal representatives and methods of exercise thereof
① Users and legal representatives can view or update personal information of themselves or children under the age of 14 at any time, and revoke their consent for the collection, use, and provision of personal information as a method of termination of membership (withdrawal from membership). However, since the project team collects and uses only the essential information necessary for the service, it is impossible to withdraw only parts of the consent.
② If the user wants to cancel the subscription, one can contact the customer center or the Chief privacy officer in written document, telephone, or e-mail, and we will take action without delay.
③ If the user wants to view or receive information on the current status of consent for the collection, use, and provision of personal information, personal information collected through consent, use of the personal information, and the status of provision to a third party, he/she can contact the Chief privacy officer and the project team will take action immediately.
④ When a user requests the correction of errors in his/her personal information, the relevant personal information will not be used or provided to a third party until the correction is made. If any incorrect information has already been provided to a third party, the corrected information will be immediately notified to the third party without delay as to ensure that the necessary correction is made.
⑤ The project team shall treat personal information that has been terminated or deleted at the request of the user or legal representative, as specified in Article 4 (Period of Retention and Use of Personal information). We shall not view or use the information for any other purposes.
- Matters concerning the installation/operation of an automatic personal information collection Device
and the rejection thereof
When a user accesses the application screen of this service, the DOCL team uses ‘cookies’ that frequently save and retrieve user’s information to provide personalized and customized services. A cookie is a very small text file that the server, used to operate the project team’s website, sends it to a user’s browser. It is saved in the hard disk of the user’s computer or other access media (including mobile devices such as smartphones and tablet PCs). The DOCL team uses cookies for the following purposes, and you may refuse to use them through settings.
① Purpose of cookies usage
The DOCL team stores the cookies to save user’s login information and increase user convenience by enabling automatic login. We do not store cookies for any other purpose.
② Methods to refuse cookies usage
Users reserve the right to choose whether to install cookies. If the user chooses not to save his/her login information, cookies are not used
8. Technical/administrative measures to protect personal information
To prevent personal information from being lost, stolen, leaked, altered or damaged and ensure safety when handling the personal information of information principals, DOCL team takes the following technical/administrative measures:
① Encryption of personal information
The DOCL team encrypts and stores all personal information items in accordance with the relevant laws and guidelines of relevant administrative agencies.
② Technical measures against hacking, etc.
The DOCL team is operating an intrusion prevention system to prevent leakage of and/or damage on personal information of its members by hacking servers, networks, etc.
③ Minimum number of handling personnel and provision of training
The DOCL team strictly limits employees handing personal information to those who manage personal information. We also provide regular education for employees on the importance of security. Moreover, we monitor compliance with personal information protection policy and of personnel in charge, and if related problems are detected, the project team provides efforts to immediately take corrective measures.
9. Contact information of chief privacy officer and administrators
The DOCL team has the chief privacy officer and the manger to protect the personal information of the users and deal with complaints related the personal information. The DOCL team will provide prompt and sufficient answers to your reports.
① Chief privacy officer & Manager
– Chief privacy officer: JoonNyung Heo
– Manage: JoonNyung Heo
-Contact info: +82)-10-4216-3015
-E-mail: jnheo@docl.org
10. Coverage
This Privacy Policy applies to the ‘COVID-19 Checkup’ provided by the DOCL team, and separate privacy policy may apply to other services of the DOCL team.
11. Duty of notification
When there is an addition, a deletion, or a correction of the content of the current Privacy Policy, the project team will inform the service users through the ‘Notification’ on the application screen (7) days before the implementation of such changes. However, if personal information collection, use, and provision to a third party are changed against the users, we will notify them at least 30 days in advance.
– Effective date: May 3rd, 2020
0 Comments