개인정보처리방침
메디어디(이하 ‘회사’)는 「개인정보 보호법」 등 관련 법령을 준수하며, 이용자의 개인정보를 안전하게 보호하기 위해 다음과 같은 처리방침을 둡니다.
제1조 (수집하는 개인정보 항목)
회사는 서비스 제공을 위해 다음의 개인정보를 수집합니다.
- 회원가입·인증: 이름, 이메일, 휴대전화번호, 비밀번호, 임직원·학생 인증을 위한 소속·재직(재학) 증빙 정보
- 예약·상담: 이름, 연락처, 예약·상담 내용
- 자동 수집: 접속 IP, 쿠키, 서비스 이용 기록, 기기·브라우저 정보
※ 회사는 민감정보(건강정보 등)를 별도 동의 없이 수집·이용하지 않습니다.
제2조 (개인정보의 수집·이용 목적)
- 회원 식별 및 가입 의사 확인, 임직원·학생 우대가 자격 인증
- 병원 예약·상담 중개 및 관련 안내
- 리뷰·문의 등 이용자 작성 콘텐츠 관리
- 서비스 운영·개선, 부정 이용 방지, 법령상 의무 이행
- 동의한 경우에 한해 마케팅·이벤트 정보 안내
제3조 (개인정보의 보유 및 이용 기간)
회사는 원칙적으로 개인정보 수집·이용 목적이 달성되면 지체 없이 파기합니다. 다만 관련 법령에 따라 일정 기간 보존이 필요한 경우 해당 기간 동안 보관합니다.
- 회원 정보: 회원 탈퇴 시까지 (관련 법령상 보존 의무가 있는 경우 그 기간)
- 계약·청약철회 기록: 5년 (전자상거래법)
- 대금결제·재화 공급 기록: 5년 (전자상거래법)
- 소비자 불만·분쟁처리 기록: 3년 (전자상거래법)
- 접속 로그: 3개월 (통신비밀보호법)
제4조 (개인정보의 제3자 제공)
회사는 이용자의 개인정보를 본 방침에 명시한 범위를 넘어 외부에 제공하지 않습니다. 다만 다음의 경우는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 예약·상담 신청 시, 해당 신청을 처리하기 위해 이용자가 선택한 의료기관(병원)에 예약·상담에 필요한 최소한의 정보(이름·연락처·신청 내용)를 제공하는 경우
- 법령에 따라 제출 의무가 있거나 수사기관의 적법한 요청이 있는 경우
제5조 (개인정보 처리의 위탁)
회사는 원활한 서비스 제공을 위해 개인정보 처리 업무의 일부를 외부에 위탁할 수 있으며, 위탁 시 수탁자와 위탁 업무 내용을 본 방침을 통해 공개하고 관련 법령에 따라 관리·감독합니다.
[추후 입력: 수탁업체 및 위탁 업무 — 예) 클라우드 인프라, 알림톡·SMS 발송, 결제대행 등]
제6조 (이용자 및 법정대리인의 권리와 행사 방법)
- 이용자는 언제든지 자신의 개인정보 열람·정정·삭제·처리정지를 요구할 수 있습니다.
- 권리 행사는 서비스 내 설정 또는 개인정보보호책임자에게 서면·이메일로 요청할 수 있으며, 회사는 지체 없이 조치합니다.
- 만 14세 미만 아동의 개인정보는 법정대리인의 동의 없이 수집하지 않습니다.
제7조 (개인정보의 파기)
보유 기간이 경과하거나 처리 목적이 달성된 개인정보는 지체 없이 파기합니다. 전자적 파일은 복구가 불가능한 방법으로 영구 삭제하며, 출력물 등은 분쇄하거나 소각합니다.
제8조 (개인정보의 안전성 확보 조치)
- 비밀번호 등 중요 정보의 암호화 저장·전송
- 접근 권한 관리 및 접근 통제
- 접속 기록 보관 및 위·변조 방지
- 개인정보 처리 직원의 최소화 및 교육
제9조 (쿠키의 운용)
회사는 맞춤형 서비스 제공을 위해 쿠키를 사용합니다. 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으며, 이 경우 일부 서비스 이용이 제한될 수 있습니다.
제10조 (개인정보보호책임자)
회사는 개인정보 처리에 관한 업무를 총괄하고 이용자의 불만 처리·피해 구제를 위해 아래와 같이 개인정보보호책임자를 지정합니다.
- 개인정보보호책임자: [추후 입력: 성명 / 직위]
- 연락처: [추후 입력: 이메일 / 전화]
기타 개인정보 침해에 대한 상담은 개인정보분쟁조정위원회(1833-6972), 한국인터넷진흥원 개인정보침해신고센터(118) 등에 문의하실 수 있습니다.
제11조 (개인정보처리방침의 변경)
본 방침은 법령·서비스 변경에 따라 개정될 수 있으며, 변경 시 시행일 및 변경 내용을 서비스 내 공지합니다.
공고일자 / 시행일자: [추후 입력: 시행일]