주식회사 에이아이트리(이하 '회사')의 개인정보처리방침 전문입니다.

제 1조 (목적)

회사는 회사가 제공하는 서비스(이하 '회사 서비스')를 이용하는 개인(이하 '이용자' 또는 '개인')의 개인정보를 보호하기 위해 개인정보보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 등 관련 법령을 준수하며, 이용자의 개인정보 보호와 고충을 신속하고 원활하게 처리하기 위하여 본 개인정보처리방침(이하 '본 방침')을 수립합니다.

제2조(개인정보 처리의 원칙)

회사는 관련 법령 및 본 방침에 따라 이용자의 개인정보를 수집·이용하며, 수집된 개인정보는 개인의 동의가 있는 경우에 한하여 제3자에게 제공할 수 있습니다. 다만 법령에 의해 적법하게 강제되는 경우에는 사전 동의 없이 제공할 수 있습니다.

제3조(본 방침의 공개)

• ① 회사는 이용자가 언제든지 본 방침을 확인할 수 있도록 회사 홈페이지 첫 화면 또는 연결 화면을 통해 공개합니다.
• ② 글자 크기, 색상 등을 활용하여 이용자가 쉽게 인지할 수 있도록 합니다.

제4조(본 방침의 변경)

• ① 본 방침은 관련 법령, 지침, 고시 또는 정부나 회사 서비스 정책/내용의 변경에 따라 개정될 수 있습니다.
• ② 본 방침을 개정하는 경우 다음 각 호 중 하나 이상의 방법으로 공지합니다.
  • 가. 홈페이지 첫 화면의 공지사항란 또는 별도의 창을 통한 공지
  • 나. 서면·모사전송·전자우편 또는 유사한 방법으로의 개별 공지
• ③ 개정 공지는 시행일로부터 최소 7일 이전에 하며, 이용자 권리의 중요한 변경이 있는 경우 최소 30일 전에 공지합니다.

제5조(회원 가입을 위한 정보)

• 필수 수집 정보: 이메일 주소, 비밀번호, 이름, 생년월일, 휴대폰 번호
• 선택 수집 정보: 본인은 입원한 기관에서 보유한 본인의 진료 및 의료기록 일체를 회사에 제공

제6조(본인 인증을 위한 정보)

• 필수 수집 정보: 휴대폰 번호, 이메일 주소, 이름, 생년월일, 성별, 이동통신사, 내/외국인 여부
• 선택 수집 정보: 본인이 입원한 기관이 보유한 진료 및 의료기록 일체를 효도AI 서비스에 활용

제7조(법정대리인 동의를 위한 정보)

• 필수 수집 정보: 보호자 이름, 생년월일, 성별, 내/외국인 여부, 휴대폰 번호, 이동통신사 정보, 본인확인값(CI, DI), 본인과의 관계
• 선택 수집 정보: 보호자(법정대리인)는 입원 기관이 보유한 진료 및 의료기록 일체를 회사에 제공하는 데 동의하며 회사는 이를 효도AI 서비스에 활용

제8조(결제 서비스를 위한 정보)

• 필수 수집 정보: 카드번호, 카드비밀번호, 유효기간, 생년월일 6자리(yy/mm/dd), 은행명, 계좌번호

제9조(현금영수증 발행을 위한 정보)

• 필수 수집 정보: 발행 대상자 이름, 생년월일, 주소, 휴대폰 번호, 현금영수증 카드번호

제10조(회사 서비스 제공을 위한 정보)

• 필수 수집 정보: 아이디, 이메일 주소, 이름, 생년월일, 연락처

제11조(서비스 이용 및 부정 이용 확인을 위한 정보)

서비스 이용에 따른 통계·분석 및 부정이용의 확인·분석을 위해 다음 정보를 수집합니다. 부정이용이란 회원탈퇴 후 재가입, 상품구매 후 구매취소의 반복, 명의도용 등 약관에서 금지하는 행위로서 회사가 제공하는 경제상 이익을 부당하게 수취하는 행위를 말합니다.

• 필수 수집 정보: 서비스 이용기록, 쿠키, 접속지 정보, 기기정보

제12조(기타 수집 정보)

• 수집목적: 의료연구 자료 확보, 보호자와 입원기관/환자와 의료기관 간 신뢰 강화 등 진료 및 의료 서비스 개선
• 수집정보: 입원 기관이 보유한 본인의 모든 진료 및 의료 정보

제13조(개인정보 수집 방법)

• 홈페이지에서 이용자가 직접 입력
• 애플리케이션 등 홈페이지 외 서비스에서의 입력
• 이메일 수신 후 입력
• 고객센터 상담, 게시판 활동 등 서비스 이용 과정에서 입력

제14조(개인정보의 이용)

• 공지사항 전달 등 회사 운영
• 이용문의 회신, 불만 처리 등 서비스 개선
• 서비스 제공
• 법령 및 약관 위반 행위에 대한 방지·제재
• 신규 서비스 개발
• 이벤트·행사 안내 등 마케팅
• 인구통계학적 분석 및 방문/이용기록 분석
• 개인정보 및 관심 기반의 이용자 간 관계 형성

제15조(사전동의 등에 따른 개인정보의 제공)

• ① 개인정보 제3자 제공은 금지하되, 이용자가 사전에 공개하거나 동의한 경우에는 관련 법령 범위 내에서 최소한으로 제공합니다.
  • 가. 입원기관에게 서비스 이용 중 생성된 정보와 개인정보를 제공하여, 서비스 이용 경험 공유 및 기관 안내에 활용
• ② 제3자 제공 관계의 변경 또는 종결 시에도 같은 절차로 고지 및 동의를 받습니다.

제16조(개인정보의 보유 및 이용기간)

• ① 수집·이용 목적 달성 기간 동안 보유·이용합니다.
• ② 내부 방침에 따라 서비스 부정이용 기록은 회원 탈퇴 시점으로부터 최대 1년간 보관합니다.

제17조(법령에 따른 개인정보의 보유 및 이용기간)

• 1) 전자상거래 등에서의 소비자보호에 관한 법률
  • 가. 계약 또는 청약철회 등에 관한 기록: 5년
  • 나. 대금결제 및 재화 등의 공급에 관한 기록: 5년
  • 다. 소비자의 불만 또는 분쟁처리에 관한 기록: 3년
  • 라. 표시·광고에 관한 기록: 6개월
• 2) 통신비밀보호법: 웹사이트 로그 기록 자료 3개월
• 3) 전자금융거래법: 전자금융거래에 관한 기록 5년
• 4) 위치정보의 보호 및 이용 등에 관한 법률: 개인위치정보에 관한 기록 6개월

제18조(개인정보의 파기원칙)

개인정보 처리 목적 달성, 보유·이용기간 경과 등 더 이상 필요하지 않은 경우 지체 없이 파기합니다.

제19조(개인정보 파기절차)

• ① 회원가입 등으로 입력한 정보는 목적 달성 후 별도의 DB(종이는 별도 서류함)로 옮겨 보관 후 파기합니다.
• ② 파기사유가 발생한 개인정보는 개인정보보호 책임자의 승인 후 파기합니다.

제20조(개인정보 파기방법)

전자적 파일은 복구 불가능한 기술적 방법으로 삭제하고, 종이 문서는 분쇄 또는 소각합니다.

제21조(광고성 정보의 전송 조치)

• ① 영리목적의 광고성 정보 전송 시 이용자의 명시적 사전 동의를 받습니다. 다만 다음의 경우는 예외입니다.
  • 가. 거래 관계를 통해 직접 수집한 연락처로 거래 종료 후 6개월 이내 동종 재화 등에 대한 광고 전송
  • 나. 방문판매 등에 관한 법률에 따른 전화권유판매자가 육성으로 수신자에게 수집출처를 고지하고 권유하는 경우
• ② 수신거부 또는 동의 철회 시 전송하지 않으며 처리결과를 알립니다.
• ③ 오후 9시~익일 오전 8시에는 별도의 사전 동의를 받습니다.
• ④ 광고성 정보에는 회사명·연락처, 수신거부 방법 등을 명확히 밝힙니다.
• ⑤ 다음과 같은 조치는 하지 않습니다: 수신거부 회피·방해, 자동 생성 연락처 사용, 자동 등록, 발신자 신원/출처 은폐, 기망을 통한 회신 유도 등

제22조(아동의 개인정보보호)

• ① 만 14세 이상에 한하여 회원가입을 허용합니다.
• ② 만 14세 미만의 경우 법정대리인의 동의를 받습니다.
• ③ 법정대리인의 이름, 생년월일, 성별, 중복가입확인정보(ID), 휴대폰 번호 등을 추가로 수집할 수 있습니다.

제23조(개인정보 조회 및 수집동의 철회)

• ① 이용자 및 법정대리인은 언제든지 자신의 개인정보를 조회·수정하거나 수집 동의 철회를 요청할 수 있습니다.
• ② 서면, 전화, 이메일 등을 통해 요청하면 지체 없이 조치합니다.

제24조(개인정보 정보변경 등)

• ① 오류 정정 요청 시 정정이 완료되기 전까지 이용 또는 제공을 중지합니다.
• ② 이미 제3자에게 제공한 경우 정정 결과를 지체 없이 통지합니다.

제25조(이용자의 의무)

• ① 개인정보를 최신으로 유지할 책임은 이용자에게 있습니다.
• ② 타인의 개인정보를 도용한 가입은 자격 상실 및 관련 법령에 따른 처벌 대상이 됩니다.
• ③ 전자우편주소, 비밀번호 등에 대한 보안을 유지해야 하며 제3자에게 양도·대여할 수 없습니다.

제26조(회사의 개인정보 관리)

회사는 개인정보의 분실, 도난, 유출, 변조, 훼손 등이 발생하지 않도록 기술적·관리적 보호대책을 마련하고 안전성 확보에 최선을 다합니다.

제27조(삭제된 정보의 처리)

해지 또는 삭제된 개인정보는 "개인정보의 보유 및 이용기간"에 따라 처리하며, 그 외 용도로 열람 또는 이용할 수 없도록 합니다.

제28조(비밀번호의 암호화)

이용자의 비밀번호는 일방향 암호화하여 저장·관리되며, 본인만 확인·변경할 수 있습니다.

제29조(해킹 등에 대비한 대책)

• ① 해킹, 바이러스 등 침입에 의한 유출·훼손 방지를 위해 최선을 다합니다.
• ② 최신 백신프로그램을 이용하여 자료 유출 또는 손상을 방지합니다.
• ③ 침입차단시스템 등 보안시스템을 운영합니다.
• ④ 민감정보를 수집·보유하는 경우 암호화 통신 등을 통해 안전하게 전송합니다.

제30조(개인정보 처리 최소화 및 교육)

개인정보 처리 담당자를 최소한으로 지정·관리하고, 정기 교육 등 관리적 조치를 통해 법령 및 내부방침 준수를 강화합니다.

제31조(개인정보 유출 등에 대한 조치)

개인정보의 분실·도난·유출 사실을 알게 된 때에는 지체 없이 다음 사항을 해당 이용자에게 알리고, 방송통신위원회 또는 한국인터넷진흥원에 신고합니다.

• 유출된 개인정보 항목
• 유출 발생 시점
• 이용자가 취할 수 있는 조치
• 정보통신서비스 제공자 등의 대응 조치
• 상담 접수 부서 및 연락처

제32조(개인정보 유출 등에 대한 조치의 예외)

이용자의 연락처를 알 수 없는 등 정당한 사유가 있는 경우 회사 홈페이지에 30일 이상 게시하여 통지를 갈음할 수 있습니다.

제33조(국외 이전 개인정보의 보호)

• ① 회사는 관계 법규를 위반하는 사항을 내용으로 하는 국제계약을 체결하지 않습니다.
• ② 개인정보를 국외로 제공·처리위탁·보관(이하 '이전')하려면 이용자의 동의를 받습니다. 다만 관련 사항을 공개하거나 전자우편 등으로 알린 경우에는 위탁·보관에 따른 동의절차를 생략할 수 있습니다.
• ③ 동의를 받기 전에 다음 사항을 고지합니다.
  • 가. 이전되는 개인정보 항목
  • 나. 이전 국가, 이전 일시 및 방법
  • 다. 개인정보를 이전받는 자의 명칭(법인의 경우 정보관리 책임자 연락처 포함)
  • 라. 이전받는 자의 이용목적 및 보유·이용 기간
• ④ 동의 후 국외 이전 시 관계 법규에서 정하는 보호조치를 이행합니다.

제34조(개인정보 자동 수집 장치의 설치·운영 및 거부)

• ① 맞춤서비스 제공을 위해 쿠키를 사용합니다.
• ② 이용자는 브라우저 설정을 통해 모든 쿠키 허용, 저장 시 확인, 전체 거부 등을 선택할 수 있습니다.
• ③ 쿠키 저장을 거부할 경우 로그인이 필요한 일부 서비스 이용에 어려움이 있을 수 있습니다.

제35조(쿠키 설치 허용 지정 방법)

• Edge: 설정 > 쿠키 및 사이트 권한 > 쿠키 및 사이트 데이터 관리 및 삭제
• Chrome: 설정 > 개인정보 및 보안 > 쿠키 및 기타 사이트 데이터
• Whale: 설정 > 개인정보 보호 > 쿠키 및 기타 사이트 데이터

제36조(회사의 개인정보 보호 책임자 지정)

이용자의 개인정보 보호 및 불만 처리를 위해 다음과 같이 개인정보 보호 책임자를 지정합니다.

• 성명: 김철환
• 직책: 책임이사
• 전화번호: 010-7275-7914
• 이메일: any001004@naver.com

제37조(권익침해에 대한 구제방법)

• 개인정보분쟁조정위원회: 1833-6972, www.kopico.go.kr
• 개인정보침해신고센터: 국번없이 118, privacy.kisa.or.kr
• 대검찰청: 1301, www.spo.go.kr
• 경찰청: 182, ecrm.cyber.go.kr

회사는 정보주체의 개인정보자기결정권 보장을 위해 노력하며, 신고·상담이 필요한 경우 상기 담당 부서로 연락하시기 바랍니다. 또한 개인정보 보호법 제35조(열람), 제36조(정정·삭제), 제37조(처리정지) 규정에 따른 처분에 불복이 있는 경우 행정심판을 청구할 수 있습니다(중앙행정심판위원회: 국번없이 110, www.simpan.go.kr).

부칙

본 방침은 2025.08.15.부터 시행합니다.