개인정보처리방침 제1 조(목적) (주)배럴아이(이하 ‘회사'라고 함)는 회사가 제공하고자 하는 서비스(이하 ‘회사 서비스’)를 이용하는 개인(이하 ‘이용자’ 또는 ‘개인’)의 정보(이하 ‘개인정보’)를 보호하기 위해, 개인정보보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 '정보통신망법') 등 관련 법령을 준수하고, 서비스 이용자의 개인정보 보호 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보처리방침(이하 ‘본 방침’ )을 수립합니다. 제2 조(개인정보 처리의 원칙) 개인정보 관련 법령 및 본 방침에 따라 회사는 이용자의 개인정보를 수집할 수 있으며 수집된 개인정보는 개인의 동의가 있는 경우에 한해 제3 자에게 제공될 수 있습니다. 단, 법령의 규정 등에 의해 적법하게 강제되는 경우 회사는 수집한 이용자의 개인정보를 사전에 개인의 동의 없이 제3 자에게 제공할 수도 있습니다 . 제3 조(본 방침의 공개) 회사는 이용자가 언제든지 쉽게 본 방침을 확인할 수 있도록 설정화면을 통해 본 방침을 공개하고 있습니다. 회사는 제1 항에 따라 본 방침을 공개하는 경우 글자 크기, 색상 등을 활용하여 이용자가 본 방침을 쉽게 확인할 수 있도록 합니다. 제4 조(본 방침의 변경) 본 방침은 개인정보 관련 법령, 지침, 고시 또는 정부나 회사 서비스의 정책이나 내용의 변경에 따라 개정될 수 있습니다. 회사는 제1 항에 따라 본 방침을 개정하는 경우 다음 각 호 하나 이상의 방법으로 공지합니다. 회사가 운영하는 인터넷 홈페이지의 첫 화면의 공지사항란 또는 별도의 창을 통하여 공지하는 방법 서면·모사전송·전자우편 또는 이와 비슷한 방법으로 이용자에게 공지하는 방법 회사는 제2 항의 공지는 본 방침 개정의 시행일로부터 최소 7 일 이전에 공지합니다. 다만, 이용자 권리의 중요한 변경이 있을 경우에는 최소 30 일 전에 공지합니다. 제5 조(회원 가입을 위한 정보) 회사는 이용자의 회사 서비스에 대한 회원가입을 위하여 다음과 같은 정보를 수집합니다. 개인 회원가입 필수 수집 정보: 이메일 주소 및 비밀번호 소셜 회원가입 필수 수집 정보 - Facebook : 사용자 ID, 이메일 주소 - google : 사용자 ID, 이메일 주소 - Apple : 사용자 ID 선택 수집 정보: 생년월일, 성별, 국적, 직군, 경력 제6 조(본인 인증을 위한 정보) 회사는 이용자의 본인인증을 위하여 다음과 같은 정보를 수집합니다. 개인 회원 필수 수집 정보: 이메일 주소 소셜 로그인 회원 필수 수집 정보 - Facebook : 이메일 주소 - google : 이메일 주소 - Apple : 사용자 ID 제7 조(기타 수집 정보) 회사는 아래와 같이 정보를 수집합니다. 수집목적: 심장 기능 분석 수집정보: 심장 초음파 영상 [{{type}} Annotation][{{type}} Annotation] 제8 조(개인정보 수집 방법) 회사는 다음과 같은 방법으로 이용자의 개인정보를 수집합니다. 어플리케이션 등 회사가 제공하는 홈페이지 외의 서비스를 통해 이용자가 자신의 개인정보를 입력하는 방식 제9 조(개인정보의 이용) 회사는 개인정보를 다음 각 호의 경우에 이용합니다. 회사의 서비스를 제공하기 위한 경우 인구통계학적 분석, 서비스 방문 및 이용기록의 분석을 위한 경우 개인정보 및 관심에 기반한 이용자간 관계의 형성을 위한 경우 법령 및 회사 약관을 위반하는 회원에 대한 이용 제한 조치, 부정 이용 행위를 포함하여 서비스의 원활한 운영에 지장을 주는 행위에 대한 방지 및 제재를 위한 경우 본 개인정보처리방침에 명시된 목적과 다른 용도로 정보를 이용할 경우, 회사는 이용자의 동의를 구하도록 하겠습니다. [개인정보취급방침 부록 <1> GDPR 적용에 따른 개인정보의 적법한 처리 취사선택] 제10 조(개인정보의 처리 위탁) 회사는 원활한 서비스 제공과 효과적인 업무를 처리하기 위하여 다음 각 호와 같이 개인정보를 처리 위탁하고 있습니다. Amazon Web Services, Inc. (https://aws.amazon.com/compliance/contact)에게 개인정보 데이터의 보관을 위하여 개인정보 이용 기간동안 개인정보처리를 위탁함 제11 조(개인정보의 보유 및 이용기간) 회사는 이용자의 개인정보에 대해 개인정보의 수집·이용 목적이 달성을 위한 기간 동안 개인정보를 보유 및[{{type}} Annotation] 이용합니다. 전항에도 불구하고 회사는 내부 방침에 의해 서비스 부정이용기록은 부정 가입 및 이용 방지를 위하여 회원 탈퇴 시점으로부터 최대 1 년간 보관합니다. 제12 조(법령에 따른 개인정보의 보유 및 이용기간) 회사는 관계법령에 따라 다음과 같이 개인정보를 보유 및 이용합니다. 전자상거래 등에서의 소비자보호에 관한 법률에 따른 보유정보 및 보유기간 계약 또는 청약철회 등에 관한 기록 : 5 년 대금결제 및 재화 등의 공급에 관한 기록 : 5 년 소비자의 불만 또는 분쟁처리에 관한 기록 : 3 년 표시•광고에 관한 기록 : 6 개월 통신비밀보호법에 따른 보유정보 및 보유기간 웹사이트 로그 기록 자료 : 3 개월 전자금융거래법에 따른 보유정보 및 보유기간 전자금융거래에 관한 기록 : 5 년 위치정보의 보호 및 이용 등에 관한 법률 개인위치정보에 관한 기록 : 6 개월 제13 조(개인정보의 파기원칙) 회사는 원칙적으로 이용자의 개인정보 처리 목적의 달성, 보유·이용기간의 경과 등 개인정보가 필요하지 않을 경우에는 해당 정보를 지체 없이 파기합니다. 제14 조(서비스 미이용자에 대한 개인정보처리) 회사는 1 년 동안 회사의 서비스를 이용하지 않은 이용자의 개인정보는 원칙적으로 이용자에게 사전통지하고 개인정보를 파기하거나 별도로 분리하여 저장합니다. 회사는 장기 미이용 이용자의 개인정보는 별도로 분리되어 안전하게 보관하게 되며, 해당 이용자의 통지는 분리 보관 처리 일을 기준으로 최소 30 일 이전에 전자우편주소로 전송됩니다. 장기 미이용 이용자는 회사가 미이용자 DB 를 별도로 분리하기 전에 계속 서비스를 이용하고자 하는 경우 웹사이트(이하 '모바일앱' 포함)에 로그인하시면 됩니다. 장기 미이용 이용자는 웹사이트에 로그인할 경우 이용자의 동의에 따라 본인의 계정을 복원할 수 있습니다. 회사는 분리 보관된 개인정보를 4 년간 보관 후 지체없이 파기합니다. 제15 조(개인정보파기절차) 이용자가 회원가입 등을 위해 입력한 정보는 개인정보 처리 목적이 달성된 후 별도의 DB 로 옮겨져(종이의 경우 별도의 서류함) 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라(보유 및 이용기간 참조) 일정 기간 저장된 후 파기되어집니다. 회사는 파기 사유가 발생한 개인정보를 개인정보보호 책임자의 승인절차를 거쳐 파기합니다. 제16 조(개인정보파기방법) 회사는 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제하며, 종이로 출력된 개인정보는 분쇄기로 분쇄하거나 소각 등을 통하여 파기합니다. 제17 조(이용자의 의무) 이용자는 자신의 개인정보를 최신의 상태로 유지해야 하며, 이용자의 부정확한 정보 입력으로 발생하는 문제의 책임은 이용자 자신에게 있습니다. 타인의 개인정보를 도용한 회원가입의 경우 이용자 자격을 상실하거나 관련 개인정보보호 법령에 의해 처벌받을 수 있습니다. 이용자는 전자우편주소, 비밀번호 등에 대한 보안을 유지할 책임이 있으며 제3 자에게 이를 양도하거나 대여할 수 없습니다. 제18 조(이용자의 권리) 이용자 또는 법정대리인은 정보의 주체로서 회사의 개인정보 수집, 사용, 공유와 관련하여 다음과 같은 권리를 행사할 수 있습니다. [{{type}} Annotation] 개인정보에 대한 접근권한 개인정보의 정정 또는 삭제 개인정보 처리의 일시 정지 기존에 제공한 동의의 철회의 요청 이를 위하여 웹페이지의 '회원정보 수정' 메뉴를 이용하시거나, 회사(또는 개인정보 관리책임자, 대리인)에게 서면, 전화 또는 이메일로 연락하시면 지체 없이 조치하겠습니다. 다만 회사는 법률에 명시된 타당한 사유 또는 그에 상응하는 사유가 있는 경우에만 그러한 요청을 거부할 수 있습니다. [개인정보취급방침 부록 <2> GDPR 적용에 따른 '이용자의 권리' 취사선택] 제19 조(회사의 개인정보 관리) 회사는 이용자의 개인정보를 처리함에 있어 개인정보가 분실, 도난, 유출, 변조, 훼손 등이 되지 아니하도록 안전성을 확보하기 위하여 다음과 같이 기술적·관리적 보호대책을 강구하고 있습니다. 제20 조(삭제된 정보의 처리) 회사는 이용자 혹은 법정 대리인의 요청에 의해 해지 또는 삭제된 개인정보는 회사가 수집하는 "개인정보의 보유 및 이용기간"에 명시된 바에 따라 처리하고 그 외의 용도로 열람 또는 이용할 수 없도록 처리하고 있습니다. 제21 조(비밀번호의 암호화) 이용자의 비밀번호는 일방향 암호화하여 저장 및 관리되고 있으며, 개인정보의 확인, 변경은 비밀번호를 알고 있는 본인에 의해서만 가능합니다. 제22 조(해킹 등에 대비한 대책)[{{type}} Annotation] 회사는 해킹, 컴퓨터 바이러스 등 정보통신망 침입에 의해 이용자의 개인정보가 유출되거나 훼손되는 것을 막기 위해 최선을 다하고 있습니다. 회사는 최신 백신프로그램을 이용하여 이용자들의 개인정보나 자료가 유출 또는 손상되지 않도록 방지하고 있습니다. 회사는 만일의 사태에 대비하여 침입차단 시스템을 이용하여 보안에 최선을 다하고 있습니다. 회사는 민감한 개인정보(를 수집 및 보유하고 있는 경우)를 암호화 통신 등을 통하여 네트워크상에서 개인정보를 안전하게 전송할 수 있도록 하고 있습니다. 제23 조(개인정보 처리 최소화 및 교육) 회사는 개인정보 관련 처리 담당자를 최소한으로 제한하며, 개인정보 처리자에 대한 교육 등 관리적 조치를 통해 법령 및 내부방침 등의 준수를 강조하고 있습니다. 제24 조(개인정보 유출 등에 대한 조치) 회사는 개인정보의 분실·도난·유출(이하 "유출 등"이라 한다) 사실을 안 때에는 지체 없이 다음 각 호의 모든 사항을 해당 이용자에게 알리고 방송통신위원회 또는 한국인터넷진흥원에 신고합니다. 유출 등이 된 개인정보 항목 유출 등이 발생한 시점 이용자가 취할 수 있는 조치 정보통신서비스 제공자 등의 대응 조치 이용자가 상담 등을 접수할 수 있는 부서 및 연락처 제25 조(개인정보 유출 등에 대한 조치의 예외) 회사는 전조에도 불구하고 이용자의 연락처를 알 수 없는 등 정당한 사유가 있는 경우에는 회사의 어플리케이션에 30 일 이상 게시하는 방법으로 전조의 통지를 갈음하는 조치를 취할 수 있습니다. 제26 조(회사의 개인정보 보호 책임자 지정) 회사는 이용자의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 관련 부서 및 개인정보 보호 책임자를 지정하고 있습니다. 개인정보 보호 책임자 성명: 염태규 전화번호: 02-6191-8222 이메일: tkyeom@barreleye.co.kr 27 조(기타) [개인정보처리방침 부록 <3> '데이터 국외 이전' 취사선택] [개인정보처리방침 부록 <4> '제 3 자 사이트 및 서비스' 취사선택] [개인정보처리방침 부록 <5> '캘리포니아 거주자에 대한 안내' 취사선택] [개인정보처리방침 부록 <6> '한국인 거주자에 대한 안내' 취사선택] 부칙 제1 조 본 방침은 2023.12.22 부터 시행됩니다. 개인정보처리방침 부록 <1> GDPR 적용에 따른 개인정보의 적법한 처리 회사는 다음 중 어느 하나에 해당하는 경우에 한하여 적법하게 이용자의 개인정보를 처리합니다. • 이용자가 자신의 개인정보 처리에 동의한 경우 • 이용자가 당사자인 계약의 이행을 위하여 또는 계약 체결 전에 이용자의 요청에 따른 조치를 취하기 위하여 처리가 필요한 경우 - 회원관리, 본인확인 등 - 이용자가 요구하는 서비스 제공에 관한 계약 이행, 요금 결제 및 요금 정산 등 • 회사에게 적용되는 법적 의무의 준수를 위하여 처리가 필요한 경우 - 관련법, 규정, 법적 절차 및 정부 요청사항의 준수 • 이용자 또는 다른 자연인의 중대한 이익을 보호하기 위하여 처리가 필요한 경우 - 이용자 또는 다른 자연인에게 해를 끼칠 수 있는 사기, 악용사례, 보안 위험, 기술적 문제에 대한 감지, 예방 및 대응 • 공익적 직무의 실행을 위하여 처리가 필요한 경우 또는 회사에게 부여된 공적 권한의 행사에 처리가 필요한 경우 • 회사나 제 3 자가 추구하는 정당한 이익 목적을 위하여 처리가 필요한 경우 (다만, 특히 이용자가 아동인 경우와 같이 개인정보 보호를 요구하는 이용자의 이익이나 기본권과 자유가 해당 이익에 우선하는 경우에는 그러하지 아니함) <2> GDPR 적용에 따른 '이용자의 권리' 이용자 또는 법정대리인은 정보의 주체로서 회사의 개인정보 수집, 사용, 공유와 관련하여 다음과 같은 권리를 행사할 수 있습니다. • 개인정보에 대한 접근권한 - 이용자 또는 법정대리인은 정보에 접근하고, 관련법에 따라 정보의 수집, 이용, 공유 등의 기록에 대한 확인을 요청할 수 있습니다. • 개인정보의 정정권 - 이용자 또는 법정대리인은 부정확하거나 불완전한 정보의 수정을 요청할 수 있습니다. • 개인정보의 삭제권 - 이용자 또는 법정대리인은 목적의 달성, 동의의 철회 등에 따른 정보의 삭제를 요청할 수 있습니다. • 개인정보의 처리 제한권 - 이용자 또는 법정대리인은 정보의 정확성, 정보 처리의 적법성 등에 대하여 다툼이 있거나 정보의 보존이 필요한 경우 정보 처리 제한을 요구할 수 있습니다. • 개인정보의 이동권 - 이용자 또는 법정대리인은 정보의 제공 또는 이송을 요구할 수 있습니다. • 반대권 - 이용자 또는 법정대리인은 직접 마케팅을 위한 정보 처리, 정당한 이익 또는 공적임무 및 직무권한 행사에 따른 정보 처리, 연구 및 통계 목적의 정보 처리에 대한 중단을 요구할 수 있습니다. • 프로파일링을 포함한 자동화된 개별 의사결정에 대한 반대권 - 이용자 또는 법정대리인은 프로파일링을 포함해서 자신에게 법적 효과를 초래하거나 중대한 영향을 미치는 자동화된 정보 처리에 대한 중단을 요구할 수 있습니다. 이를 위하여 웹페이지의 '회원정보 수정' 메뉴를 이용하시거나, 회사(또는 개인정보 관리책임자, 대리인)에게 서면, 전화 또는 이메일로 연락하시면 지체 없이 조치하겠습니다. 다만 회사는 법률에 명시된 타당한 사유 또는 그에 상응하는 사유가 있는 경우에만 그러한 요청을 거부할 수 있습니다. <3> 데이터의 국외 이전 회사는 전 세계를 무대로 영업함으로 본 개인정보처리방침에 명시된 목적을 위해 타국에 위치한 회사나 타사에 이용자의 개인정보를 제공할 수 있습니다. 개인정보가 전송, 보유 또는 처리되는 곳에 대해서는 회사가 개인정보 보호를 위한 합당한 조치를 취합니다. 또한, 유럽연합 또는 스위스에서 얻은 개인정보를 사용 또는 공개 시 회사는 유럽연합-미국 간 프라이버시 쉴드 (US-EU Privacy Shield) 협약, 스위스-미국 간 프라이버시 쉴드(Swiss-US Privacy Shield) 협약을 준수하거나 유럽연합 집행기관에서 승인한 표준 계약 조항 사용, 또는 적절한 안전장치 보장을 위해 유럽연합 규정 내에서 다른 방안을 강구하거나 이용자의 동의를 구합니다. <4> 제 3 자 사이트 및 서비스 회사의 웹 사이트, 제품, 서비스 등은 제 3 자의 웹사이트, 제품, 서비스 등의 링크를 포함할 수 있습니다. 링크된 제 3 자 사이트의 개인정보처리방침이 회사의 정책과 다룰 수 있습니다. 따라서 이용자들은 링크된 제 3 자 사이트의 개인정보처리방침을 추가적으로 검토하셔야 합니다. <5> 캘리포니아 거주자에 대한 안내 캘리포니아에 거주하시는 분이라면 특정 권리사항이 추가될 수 있습니다. 회사는 캘리포니아 온라인 프라이버시 보호법을 준수하기 위해 회원의 개인정보를 보호하기 위해 필요한 예방책을 마련합니다. 이용자는 개인정보가 누출되었을 경우 정보유출 확인을 요청할 수 있습니다. 또한 회사 웹사이트의 모든 이용자는 개인 계정에 접속하여 정보 수정 메뉴를 이용하여 언제든지 정보를 변경할 수 있습니다. 또한 회사는 웹 사이트 방문자를 추적하지 않습니다. 또한 '추적 방지' 신호도 사용하지 않습니다. 회사는 이용자의 동의 없이 광고 서비스를 통해 개인 식별 정보를 수집하고 타사에 제공하지 않습니다.