개인정보 처리 방침

개인정보 처리 방침과 관련하여 수원시행복정신건강복지센터 (이하 "센터"이라 함)은 정신 건강 관리 어플리케이션 마로(이하 “마로 앱”이라 함)를 운영하면서 고객의 개인정보보호를 소중하게 생각하고, 고객의 개인정보를 보호하기 위해 항상 최선을 다하고 있습니다. 통신 비밀보호법, 전기통신사업법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 개인정보보 호법 등 정보통신서비스 제공자가 준수하여야 할 관련 법령상의 개인정보보호 규정을 준수 하며, 센터는 정부의 법률 및 지침 변경 등에 따라 수시로 개인정보 처리 방침을 바꿀 수 있고, 이에 따른 개인정보 처리 방침의 지속적인 개선을 위하여 필요한 절차를 정하고 있습 니다. 센터는 개인정보 처리 방침을 통하여 고객이 언제나 용이하게 열람할 수 있도록 하고 있습니다.

1. 개인정보의 수집에 대한 동의

개인정보 처리 방침 또는 이용약관의 내용에 동의 혹은 동의하지 않음을 고객이 직접 선택 할 수 있는 절차를 마련하고 있으며, 동의를 선택하면 개인정보 수집에 동의한 것으로 봅니 다.

2. 개인정보의 수집 및 이용 목적

가. 개인정보는 개인에 관한 정보로서 개인을 식별할 수 있는 정보(해당 정보만으로는 특정 개인을 식별할 수 없더라도 다른 정보와 쉽게 결합하여 식별할 수 있는 것을 포함)를 말합 니다.

나. 센터가 고객의 개인정보를 수집 이용하는 목적은 다음과 같습니다.

○ 회원 가입 및 관리

  • 회원 별 검진결과에 따른 마음건강관리방법 안내, 상담을 위한 기초자료 활용
  • 회원제 서비스 이용에 따른 회원 식별 및 회원 자격 유지 관리
  • 서비스 부정 이용 방지와 비인가 사용 방지, 중복 가입 방지
  • 가입 의사 확인, 가입 및 가입 횟수 제한
  • 고객 상담, 고객 불만 접수 및 처리, 분쟁 조정을 위한 기록 보존
  • 각종 고지, 통지, 고충 처리 등
  • 부정 거래 방지

○ 서비스 제공

  • 콘텐츠 제공, 이벤트 당첨 결과 안내 및 상품 제공
  • 이벤트/경품 당첨 관련 본인 인증

3. 개인정보의 수집 항목 및 수집 방법

가. 회원 가입 및 관리, 서비스 제공을 위해 처리하는 개인정보의 항목은 다음과 같습니다.

  • 회원가입 및 관리 필수항목 : 성명, 생년월일, 주소, 전화번호, 이메일주소, 검진결과, 마 로 이용관련 자료
  • 사이트 이용을 위한 필수 정보
  • 전자우편주소, 비밀번호
  • 페이스북, 카카오톡, 네이버, 구글, 애플 등의 SNS 계정으로 접속하는 경우 해당 계정의 이용자가 제공한 정보(이메일)
  • 서비스 이용을 위한 필수 정보(14세 미만 가입자의 경우) : 자녀 별칭, 자녀 성별, 자녀 출생연도
  • 서비스 이용 과정이나 사업 처리 과정에서의 자동 생성 수집 - 서비스 이용 기록, 접속 로그, 쿠키, 접속 IP 정보, 결제 기록, 불량 이용 기록 등
  • 푸시 알림을 위한 단말기 식별 번호 정보는 개인을 식별할 수 없는 형태로 수집되며, 센 터는 임의로 수집된 정보를 바탕으로 개인을 식별하는 일체의 활동을 하지 않습니다.
  • 마음건강상담 및 관리를 위한 정보(검진 결과, PT마로 활동내역, DR마로 활동내역, 교 육 및 상담 예약일 등 마음건강관리를 위한 정보)
  • 개인식별 본인확인 고객상담 시 : 성명, 생년월일, 전화번호, 이메일 주소

4. 개인정보의 보유 및 이용 기간

가. 개인정보의 처리 및 보유 기간은 다음과 같습니다. 수집된 개인정보는 회원가입일로부터 회원 탈퇴일까지 보유/이용되며 회원 탈퇴 시 즉시 파기 되는 것을 원칙으로 하나, 가명처리 한 정보의 경우 해당 목적 달성 완료 시 파기합니다. 센터는 이용자의 개인정보를 아래 명시한 정보 보유 사유에 따라 일정기간 저장하는 자료를 제외하고는 보유기간이 경과한 경우 지체 없이 파기하며 개인정보 처리가 제3자에게 위탁된 경우에는 수탁자에게도 지체 없이 파기하도록 지시합니다.

  • ① 계약 또는 청약 철회 등에 관한 기록 - 보존 근거 : 전자상거래 등에서의 소비자보호에 관한 법률 - 보존 기간 : 5년
  • ② 전자금융거래 (대금결제 및 재화 등의 공급)에 관한 기록 - 보존 근거 : 전자금융거래법 - 보존 기간 : 5년
  • ③ 소비자의 불만 또는 분쟁처리에 관한 기록 - 보존 근거 : 전자상거래 등에서의 소비자보호에 관한 법률 - 보존 기간 : 3년
  • ④ 본인 확인에 관한 기록 - 보존 근거 : 정보통신망 이용촉진 및 소비자보호에 관한 법률 - 보존 기간 : 6개월
  • ⑤ 서비스 이용 관련 개인정보 (웹사이트 방문 기록) - 보존 근거 : 통신비밀보호법 - 보존 기간 : 3개월
  • ⑥ 개인 위치 정보에 관한 기록 - 보존 근거 : 위치 정보의 보호 및 이용 등에 관한 법률 - 보존 기간 : 6개월

기타 관계 법령에 따라 보관 의무가 있는 경우에는 그 관련 법령에서 정한 기간 동안 보존 합니다.

나. 센터는 장기 미이용자의 개인정보 보호를 위해 1년 이상 서비스를 이용하지 않은 회원 의 개인정보를 별도로 분리 보관하거나 파기할 수 있습니다. 다만, 관련 법령에 따라 보존해야 하는 경우에는 해당 기간 동안 안전하게 보관합니다.

① 서비스 이용을 위해 수집된 개인정보는 원칙적으로 회원 탈퇴 시 지체 없이 파기합니다. 다만, 관계 법령에 따라 일정 기간 보존해야 하는 경우 해당 기간 보존 후 파기합니다.

5. 개인정보의 처리위탁

가. 센터는 원활한 개인정보 업무 처리를 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.

  • ① SMS 발송, 수신거부 수집
  • ② SWINK 서비스 운영 지원 및 오류 대응
  • ③ ㈜위버시스템즈 클라우드 관리

센터는 위탁계약 체결 시 위탁 업무 수행 목적 외 개인정보 처리 금지, 기술적․관리적 보호 조치, 재위탁 제한, 수탁자에 대한 관리․감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.

6. 개인정보의 제3자 제공

가. 센터는 이용자의 개인정보를 개인정보의 수집·이용에 따른 고지한 범위 내에서 사용하 며, 이용자의 사전 동의 없이 동 범위를 초과하여 이용하거나 원칙적으로 이용자의 개인정 보를 제3자에게 제공하지 않습니다. 다만, 아래의 경우에는 예외로 합니다.

  • ① 이용자들이 사전에 공개 또는 제3자 제공에 동의한 경우
  • ② 법령의 규정에 의거하거나, 수사, 조사 목적으로 법령에 정해진 절차와 방법에 따라 수 사 기관 및 감독 당국의 요구가 있는 경우
  • ③ 공동개발 기관인 아주대의료원에게, 공익적 목적으로 통계작성, 학술연구 또는 시장조사 를 위해 필요한 경우에 한하여, 특정 개인을 식별할 수 없도록 익명 처리된 형태의 자료를 제공하는 경우

7. 개인정보 열람청구

정보주체는「개인정보 보호법」 제35조에 따른 개인정보의 열람 청구를 아래의 부서에 할 수 있습니다. <수원시행복정신건강복지센터>는 정보주체의 개인정보 열람청구가 신속하게 처리되도록 노력하겠습니다.

‣ 개인정보 열람청구 접수·처리 부서
부서명 : 수원시행복정신건강복지센터 디지털정신건강관리팀
담당자 : 팀장
연락처 : 전화번호(031-253-5737), 이메일(suwonmhc@suwonmental.org), 팩스번호(031-253-5737)

8. 정보주체와 법정대리인의 권리·의무 및 행사방법

① 정보주체는 <수원시행복정신건강복지센터>에 대해 언제든지 개인정보 열람·정정·삭제·처 리정지 요구 등의 권리를 행사할 수 있습니다.

② 권리 행사는 <수원시행복정신건강복지센터>에 대해 「개인정보 보호법」 시행령 제41조 제1항에 따라 서면, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며, <수원시행복정 신건강복지센터>는 이에 대해 지체없이 조치하겠습니다.

③ 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수도 있습니다. 이 경우 “개인정보 처리 방법에 관한 고시(제2020-7호)” 별지 제11호 서식에 따 른 위임장을 제출하셔야 합니다.

④ 개인정보 열람 및 처리정지 요구는 「개인정보 보호법」 제35조 제4항, 제37조 제2항에 의하여 정보주체의 권리가 제한될 수 있습니다.

⑤ 개인정보의 정정 및 삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.

⑥ <수원시행복정신건강복지센터>는 정보주체 권리에 따른 열람의 요구, 정정·삭제의 요구, 처리정지의 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다.

9. 개인정보의 수집, 이용, 제공에 대한 동의철회

가. 회원가입 등을 통한 개인정보의 수집, 이용, 제공과 관련해 고객은 동의한 내용을 언제 든지 철회할 수 있습니다. 동의철회는 "회원탈퇴"를 통해 개인정보의 수집ㆍ이용ㆍ제공에 대한 동의를 바로 철회할 수 있으며, 개인정보보호책임자에게 서면, 전화, 이메일(E-mail) 등으로 연락하면 센터는 즉시 회원 탈퇴를 위해 필요한 조치를 취합니다. 동의를 철회하고 개인정보를 파기하는 등의 조치가 있으면 그 사실을 귀하께 지체 없이 통지하도록 하겠습니 다.

나. 센터는 개인정보의 수집에 대한 동의철회(회원탈퇴)를 개인정보를 수집하는 방법보다 쉽게 할 수 있도록 필요한 조치를 취합니다.

다. 회원이 자발적으로 회원 탈퇴한 후 회원 재가입, 임의해지 등을 반복적으로 행하여 센 터가 제공하는 할인 쿠폰, 이벤트 혜택 등으로 경제적 이익을 취하거나 이 과정에서 명의를 무단으로 사용하는 등 편법과 불법 행위를 하는 회원을 차단하고자 회원의 개인정보 중 일 부를 회원 탈퇴 후 1년 간 보존합니다.

라. 설치된 센터의 앱(App)을 삭제하더라도, 실제 개인정보를 포함한 계정은 삭제되지 않으 며, 삭제를 원하시는 경우 별도의 회원탈퇴 과정이 필요합니다.

10. 이용자의 권리 및 의무

가. 고객님의 개인정보를 최신의 상태로 정확하게 입력하여 불의의 사고를 예방해 주시기 바랍니다. 부정확한 정보 입력으로 인해 발생하는 사고의 책임은 고객님께 있으며 타인의 정보를 무단으로 사용하는 등 허위 정보를 입력하면 회원 자격이 상실될 수 있습니다.

나. 고객은 개인정보를 보호받을 권리와 함께 자신을 스스로를 보호하고 타인의 정보를 침 해하지 않을 의무를 지니고 있습니다. 비밀번호를 포함한 고객님의 개인정보가 유출되지 않 도록 조심하시고 게시물을 포함한 타인의 개인정보를 훼손하지 않도록 유의해 주십시오. 만 약 이 같은 책임을 다하지 못하고 타인의 정보를 훼손할 때에는 『정보통신망 이용촉진 및 정보보호 등 에 관한 법률』 등에 의해 처벌받을 수 있습니다.

11. 개인정보의 파기 절차 및 방법

센터는 원칙적으로 개인정보 수집 및 이용 목적이 달성되거나, 보유 및 이용 기간이 경과된 후에는 해당 정보를 지체 없이 파기합니다. 파기 절차 및 방법은 다음과 같습니다.

① <수원시행복정신건강복지센터>는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정 보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.

② 정보주체로부터 동의받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.

③ 개인정보 파기의 절차 및 방법은 다음과 같습니다.

1. 파기절차 <수원시행복정신건강복지센터>는 파기 사유가 발생한 개인정보를 선정하고, <수원시행복정신건강복지센터>의 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다.

2. 파기방법 <수원시행복정신건강복지센터>는 전자적 파일 형태로 기록·저장된 개인정보는 기록을 재생 할 수 없도록 파기하며, 종이 문서에 기록·저장된 개인정보는 분쇄기로 분쇄하거나 소각하 여 파기합니다.

12. 개인정보의 안전성 확보 조치에 관한 사항

가. 기술적인 대책

① 고객의 개인정보는 암호화 되어 보호됩니다. 아울러 개인정보에 대한 접근 통제를 위해 개인정보를 처리하는 데이터 베이스 프로그램에 대한 접근 권한의 부여, 변경, 말소 등 필 요한 조치를 하고 있습니다.

② 센터는 암호 알고리즘을 이용하여 네트워크 상의 개인정보를 안전하게 전송할 수 있는 보안장치 (SSL _Secure Socket Layer)를 채택하고 있습니다.

③ 해킹 등에 의해 귀하의 개인정보가 유출되는 것을 방지하기 위하여, 외부로부터의 침입 을 차단하는 장치를 이용하고 24시간 침입을 감시하고 있습니다.

④ 개인정보처리시스템에 접속한 기록을 최소 6개월 이상 보관, 관리하고 있으며, 접속 기 록이 위변조 및 도난, 분실되지 않도록 보안기능을 사용하고 있습니다.

나. 관리적인 대책

① 위와 같은 노력 이외에 고객 스스로도 제3자에게 비밀번호 등이 노출되지 않도록 주의 하여야 합니다. 회원의 비밀번호는 반드시 본인만 사용하시고 비밀번호를 자주 바꿔 주시는 것이 좋습니다.

② 센터는 개인정보의 안전한 처리를 위하여 내부 관리 계획을 시행하고 있으며, 개인정보 처리 직원을 개인정보 관리 업무를 수행하는 자 및 업무상 개인정보의 처리가 불가피한 자 로 엄격히 제한하고 담당 직원에 대한 수시 교육을 통하여 본 정책의 준수를 강조하고 있으 며, 감사 위원회의 감사를 통하여 본 정책의 이행 사항 및 담당 직원의 준수 여부를 확인하 여 문제가 발견될 경우 바로 시정 조치하고 있습니다.

③ 센터는 개인정보가 포함된 서류, 보조 저장 매체 등을 잠금 장치가 있는 안전한 장소에 보관하고 있으며, 개인정보를 보관 중인 물리적 보관 장소는 별도로 두어 출입 통제 절차를 수립, 운영하고 있습니다.

다. 물리적인 대책

① 자료보관 등의 접근통제를 실시하고 있습니다.

13. 가명정보의 처리

<수원시행복정신건강복지센터>는 통계작성, 과학적 연구, 공익적 기록보존 등을 위하여 수 집한 개인정보를 특정 개인을 알아볼 수 없도록 가명처리하여 다음과 같이 처리하고 있습니 다.

구분 처리 목적 처리항목 보유 및 이용기간
정신건강 프로그램 검증 및 개발 정신건강자료 통계분석을 통한 시민의 정신건강 프로그램 효과성 검증 및 개발 성별, 나이, 검사결과, PT마로, DR마로 등 App을 통한 정신건강 서비스 활동 내역 검증을 위한 연구개발 진행 시 1년간

개인정보보호법 제28조의4(가명정보에 대한 안전조치 의무 등)에 따른 가명정보의 안전성 확보조치에 관한 사항

1. 관리적 조치 : 내부관리계획 수립·시행, 정기적 직원 교육 등

2. 기술적 조치 : 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 고유식별정보 등의 암호화, 보안프로그램 설치

3. 물리적 조치 : 자료보관 등의 접근통제

14. 링크 사이트 및 게시물

가. 센터는 다른 센터의 웹사이트 또는 자료에 대한 링크를 제공할 수 있습니다. 이때 센터 는 외부사이트와 자료에 대해 아무런 통제권이 없으므로 해당 사이트에서 제공받는 서비스 나 자료의 진실성, 유용성 등에 대해 책임지지 않으며, 어떠한 보증도 하지 않습니다.

나. 링크를 클릭하여 다른 사이트의 페이지로 옮겨갈 경우 해당 사이트의 개인정보처리방침 은 센터와 무관하므로 새로 방문한 사이트의 정책을 반드시 검토하시기 바랍니다.

다. 센터는 고객의 게시물을 소중하게 생각하며 해당 게시물이 변조, 훼손, 삭제되지 않도록 최선을 다하여 보호합니다. 그러나 다음의 경우에는 그렇지 않습니다.

  • ① 센터의 저작권 및 지적재산권, 제3자의 저작권 및 지적재산권 등을 침해하는 내용의 게시물
  • ② 공공질서 및 미풍양속을 해하는 내용의 게시물
  • ③ 다른 회원 또는 제3자를 비방하거나 타인의 명예를 훼손시키는 내용의 게시물
  • ④ 범죄 목적에 부합되는 내용의 게시물
  • ⑤ 음란물을 게재하거나 음란사이트를 링크하는 경우
  • ⑥ 게시판 성격에 위배되는 게시물 혹은 기타 관계 법령에 위반되는 내용의 게시물
  • ⑦ 기타 센터가 필요하다고 인정되는 경우

라. 근본적으로 게시물에 관련된 제반 권리와 책임은 작성자 개인에게 있습니다. 또한 게시 물을 통해 자발적으로 공개된 정보는 보호받기 어려우므로 정보 공개 전에 심사숙고한 후 서비스를 이용해야 합니다.

15. 광고성 정보 전송

가. 센터는 고객의 사전 동의를 받지 않은 영리 목적의 광고성 정보를 전송하지 않으며, 고 객이 수신 거부 의사를 표시하거나 사전 동의를 철회할 경우 영리 목적의 광고성 정보를 전 송하지 않습니다.

16. 의견 수렴 및 불만 처리

가. 센터는 고객의 의견을 소중하게 생각하며, 고객의 문의사항에 대해 성실히 답변할 의무 가 있습니다.

나. 센터는 고객과의 원활한 의사소통을 위해 회원 지원 업무를 하고 있습니다.

다. 문의 사항은 사이트를 통해 문의해 주시고, 개인정보에 대해서는 이메일을 통해서만 접 수받고 있습니다.

라. 접수 후, 최단 시간 내에 성실하게 답변 드리는 것을 목표로 하고 있습니다. 다만, 근무 시간 이후 또는 주말 및 공휴일에는 익일 처리하는 것을 원칙으로 합니다.

마. 기타 개인정보에 관한 상담이 필요한 경우에는 아래 기관에 문의하실 수 있습니다.

<아래의 기관은 센터와는 별개의 기관으로서, 센터의 자체적인 개인정보 불만 처리, 피해구 제 결과에 만족하지 못하시거나 보다 자세한 도움이 필요하시면 문의하여 주시기 바랍니다.>

▶ 개인정보침해신고센터 (한국인터넷진흥원 운영)
- 소관 업무 : 개인정보 침해 사실 신고, 상담 신청
- 홈페이지 : privacy.kisa.or.kr
- 전화 : (국번없이) 118
- 주소 : (58324) 전남 나주시 진흥길 9(빛가람동 301-2) 3층 개인정보침해신고센터

▶ 개인정보분쟁조정위원회
- 소관 업무 : 개인정보 분쟁 조정 신청, 집단 분쟁 조정 (민사적 해결)
- 홈페이지 : www.kopico.go.kr
- 전화 : (국번없이) 1833-6972
- 주소 : (03171) 서울특별시 종로구 세종대로 209 정부서울청사 4층

▶ 대검찰청 사이버범죄수사단 : 02-3480-3573 (www.spo.go.kr)
▶ 경찰청 사이버안전국 : 182 (http://cyberbureau.police.go.kr)

바. 고객지원센터 안내
바. 센터는 고객의 불만 사항 및 요청 등을 처리하기 위하여 아래와 같이 고객지원센터를 운영하고 있습니다. 문의 또는 기타 지원이 필요한 사항이 있으시면 아래의 고객지원센터로 연락 주시기 바랍니다.

▶ 개인정보보호 관련 고객 상담 및 신고
- 부서명 : 수원시행복정신건강복지센터 디지털정신건강관리팀
- 담당자 : 팀장
- 연락처 : 031-253-5737
- 이용가능 시간: 평일 오전 9시~오후 6시(고객지원센터의 운영 시간은 원활한 고객 서비스를 위하여 변경될 수 있습니다.)

17. 개인정보 보호 책임자

센터는 고객의 개인정보 보호를 위한 정책을 수립·시행하고, 관련 민원을 처리하기 위하여 아래와 같이 개인정보보호책임자를 지정하여 운용하고 있습니다.

▶ 개인정보보호책임자 :
- 직책 : 부센터장
- 전화 : 031-253-5737
- 전자우편 : suwonmhc@suwonmental.org

▶ 개인정보 보호 담당부서
- 부서명 : 디지털정신건강관리팀
- 담당자 : 팀장
- 전화 : 031-253-5737
- 전자우편 : suwonmhc@suwonmental.org

18. 개인정보 처리 방침의 개정과 고지

법령, 정책 또는 보안 기술의 변경에 따라 본 방침의 내용의 추가, 삭제 및 수정이 있을 시 에는 공지사항을 통하여 고지합니다.

부칙
(시행일) 이 개인정보처리방침은 2022년 2월 22일부터 적용됩니다.