1. 수집하는 개인정보의 항목

1. 옴니케어는 회원(또는 서비스) 가입, 상담, 건강검진, 기타 추가 서비스 제공을 위해 필요한 아래와 같은 최소한의 개인정보만을 수집하고 있습니다.
   

   
   가. 정보주체의 동의를 받지 않고 처리하는 개인정보 항목

   옴니케어는 다음의 개인정보 항목을 정보주체의 동의 없이 처리하고 있습니다.

   구분, 수집∙이용 목적, 수집∙이용 개인정보항목(필수, 선택, 비고)에 대한 표

   수집∙이용 개인정보항목			수집∙이용 목적	비고
   필수	선택	수집 ∙ 이용 근거
   이름, 성별, 생년월일, 내외국인 정보, 이동정보통신사 및 휴대전화번호, 휴대폰이나 아이핀을 통한 본인인증 시 수집되는 CI/DI 값 등 회원 본인 확인을 위해 필요한 식별자 정보		개인정보호보법 제 15조(개인정보의 수집ㆍ이용) 제1항 제4호 (계약의 이행)	본인인증 조회	https://m-withkmi.or.kr/ 페이지 처리 및 이용 기간 : 이용 목적 달성 시 파기
   이름, 성별, 휴대전화번호, 생년월일, 사원번호, 이메일, 주소	부서, 직종구분 등		검진 대상자 등록
   성명, 생년월일을 포함한 회원정보, 요청사항(복용약, 병력)			검진 결과상담
   이름, 성별, 휴대전화번호, 생년월일, 이메일을 포함한 회원정보, 요청사항(복용약, 병력)			검진 예약
   이름, 생년월일을 포함한 회원정보, 본인확인정보(C.I)			검진결과 조회
   이름, 성별, 생년월일, 휴대전화번호, 예약정보(검진일 정보, 검진 항목정보)			검진 대상자를 대상으로 하는 검진 안내 목적 스마트 메시지 발송
   이름, 성별, 휴대전화번호, 생년월일, 이메일 주소을 포함한 회원정보			1:1 문의(서비스, 오류, 제안, 기타문의 등)
   단체명(소속 병원명 또는 단체명)			제휴 문의 상담, 건강검진센터 개원 컨설팅 문의 상담
   성명(담당자 성함)
   연락처(휴대전화번호, 전화번호)

   
   나. 정보주체의 동의를 받아 처리하는 개인정보 항목

   옴니케어는 다음의 개인정보 항목을 정보주체의 동의를 받아 처리하고 있습니다.

   구분, 수집∙이용 목적, 수집∙이용 개인정보항목(필수, 비고)에 대한 표

   수집∙이용 개인정보항목		수집∙이용 목적	비고
   필수	수집 ∙ 이용 근거
   질병정보, 문진(검진 요청사항, 복용약, 질환 및 수술 이력 등 포함), 검사내용, 소견, 검진결과(특수건강진단결과 포함)를 포함한 건강정보	개인정보호보법 제 15조(개인정보의 수집ㆍ이용) 제1항 제4호 (계약의 이행)	검진예약, 검진실시, 결과통보, 결과상담, 진료의뢰, 검진결과 누적관리를 통한 건강관리서비스 제공	처리 및 이용 기간 : 이용 목적 달성 시 파기

2. 옴니케어는 만 14세 이상의 이용자에 한해서 서비스(회원가입 등)를 제공하는 것을 원칙으로 합니다.
3. 옴니케어와 옴니케어 서비스 이용 관련 계약 관계에 있는 기업의 소속 임직원은 옴니케어 서비스 이용 약관에서 정한 가입 절차에 따라 회원 가입하여 통합로그인, 사번, ID를 통해 옴니케어 서비스를 이용할 수 있습니다.

2. 개인정보 수집방법

1. 옴니케어에 온라인(홈페이지/APP)으로 방문하신 경우, 정보주체로부터 관련 동의를 받은 후, 해당 개인정보를 전자적 방법으로 직접 수집합니다.
2. 옴니케어에 오프라인으로 방문하신 경우, 서면 및 전자적 방법으로 해당 개인정보를 직접 수집합니다.
3. 유선 등을 통한 상담 과정에서 홈페이지, 메일, 팩스, 전화 등의 방법으로 해당 개인정보를 직접 수집합니다.
4. 기기정보와 같은 생성정보는 홈페이지 이용 과정에서 자동으로 생성되어 수집될 수 있습니다.
5. 옴니케어는 서비스 제공을 위하여 정보주체 이외의 자로부터 개인정보를 수집하여 처리할 수 있습니다.

3. 개인정보의 처리목적

1. 옴니케어가 수집한 개인정보 활용의 목적은 아래와 같습니다.
   1. 가) 서비스 제공에 관한 계약 이행 및 서비스 제공에 따른 요금정산
   2. 나) 서비스 제공, 청구서 및 계산서 발송, 본인확인, 구매 및 요금 결제, 요금 추심
   3. 다) 회원관리, 회원가입, 회원제 서비스 이용, 개인식별, 부정이용방지, 비인가 사용방지, 가입의사 확인, 추후 법정대리인 본인확인, 사고조사, 분쟁해결, 민원처리 및 고지사항 전달 등
   4. 라) 서비스의 유효성 확인, 접속빈도 파악, 회원의 서비스 이용에 대한 통계
2. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 처리되지 않으며, 처리 목적이 변경되는 경우에는 관련 법령에 따라 별도의 동의를 받는 등 필요한 조치를 이행하겠습니다.

4. 개인정보의 보유 및 이용기간

1. 옴니케어는 회원이 회원자격을 유지하고 있는 동안 수집된 회원의 개인정보를 보유ㆍ이용할 수 있습니다.
2. 개인정보의 수집 및 이용목적이 달성되거나, 회원이 탈퇴하는 경우, 회원이 자격을 상실할 경우에는 회원의 별도 요청이 없더라도 수집된 회원정보를 삭제 및 파기합니다. 단, 회원의 탈퇴 또는 자격상실에도 불구하고 관계법령에 의해 일정기간 보존하는 경우는 다음과 같으며 본 정보를 다른 목적으로는 절대 이용하지 않습니다.
   
   
   1. [전자상거래 등에서의 소비자보호에 관한 법률]
      - 소비자의 불만 또는 분쟁처리에 관한 기록 : 3년
      - 계약 또는 청약철회 등에 관한 기록 : 5년
      - 대금결제 및 재화등의 공급에 관한 기록 : 5년
   2. 
      [국세기본법]
      - 거래내역 관련 장부 및 증거서류: 5년
   3. 
      [통신비밀보호법]
      - 통신사실 확인자료 기록: 3개월

5. 회원 및 법정대리인의 권리와 그 행사방법

1. 회원은 언제든지 등록되어 있는 자신의 개인정보를 열람하거나 수정할 수 있으며, 옴니케어의 개인정보의 처리에 동의하지 않는 경우 동의를 거부하거나 처리의 정지 혹은 가입해지(회원탈퇴)를 요청할 수 있습니다. 다만, 계약 체결 등을 위해 필요한 최소한의 개인정보 수집∙이용에 관한 동의를 거부하는 경우에는 옴니케어의 서비스의 일부 또는 전부 이용이 어려울 수 있습니다.
2. 제 1항에 따른 권리 행사는 개인정보 처리 방법에 관한 고시 별지 제8호 서식에 따라 서면, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며, 옴니케어는 이에 대해 지체없이 조치하겠습니다.


1. 가. 개인정보 열람, 수정 요구방법
   - 홈페이지 > 로그인(바로가기) > [마이페이지] > 회원정보 열람, 수정


2. 나. 개인정보 동의 철회 방법
   - 홈페이지 > 로그인(바로가기) > [마이페이지] > [동의철회] > 동의 철회


3. 다. 가입 해지(회원 탈퇴) 방법
   - 홈페이지 > 로그인(바로가기) > [마이페이지] > 회원 탈퇴


3. 옴니케어는 회원의 요청에 의해 해지 또는 삭제된 개인정보는 본 개인정보처리방침 “4. 개인정보의 보유 및 이용기간"에 명시된 바에 따라 처리하고 그 외의 용도로 열람 또는 이용할 수 없도록 처리하고 있습니다.
4. 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수도 있습니다. 이 경우 “개인정보 처리 방법에 관한 고시” 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.
5. 정보주체가 개인정보 열람 및 처리 정지를 요구할 권리는 「개인정보 보호법」 제35조 제4항 및 제37조 제2항에 의하여 제한될 수 있습니다.
6. 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 해당 개인정보의 삭제를 요구할 수 없습니다.
7. 자동화된 결정이 이루어진다는 사실에 대해 정보주체의 동의를 받았거나, 계약 등을 통해 미리 알린 경우, 법률에 명확히 규정이 있는 경우에는 자동화된 결정에 대한 거부는 인정되지 않으며 설명 및 검토 요구만 가능합니다.

    - 또한 자동화된 결정에 대한 거부・설명 요구는 다른 사람의 생명・신체・재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 등 정당한 사유가 있는 경우에는 그 요구가 거절될 수 있습니다.

8. 옴니케어는 권리 행사를 한 자가 본인이거나 정당한 대리인인지를 확인합니다.
9. 옴니케어는 권리 행사를 아래의 부서에 할 수 있습니다. 또한 옴니케어는 정보주체의 권리 행사가 신속하게 처리되도록 노력하겠습니다.



▶ 개인정보 열람 등 청구 접수・처리 부서
부서명 : 정보보호파트
주 소 : 서울시 종로구 새문안로5길19, 로얄빌딩 3층 1호
연락처 : 02-727-9979
이메일 : gypark@omnicare.biz
팩스번호 : 02-739-8408

6. 개인정보의 제3자 제공

1. 옴니케어는 회원의 개인정보를 명시한 범위 내에서만 처리하며, 회원의 사전 동의가 있거나 법령의 규정 등 개인정보보호법 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.
2. 만일 옴니케어가 제3자에게 회원의 개인정보를 제공할 경우에는 개인정보를 제공받는 자, 이용목적, 항목, 보유 및 이용기간, 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용 등을 회원에게 알리고 별도의 동의를 받습니다.
3. (주)옴니케어는 「개인정보 보호법」에 따라 건강검진 플랫폼 예약 대행 서비스를 통해 건강검진을 신청하는 이용자에게 다음과 같이 개인정보의 제3자 제공에 대한 동의를 받고 있습니다.

이용자는 위 동의를 거부할 권리가 있으나, 거부할 경우 위 제3자로부터 제공받는 서비스에 제한을 받을 수 있습니다.

7. 개인정보처리의 위탁

1. 옴니케어는 서비스 향상을 위해서 아래와 같이 개인정보를 위탁하고 있으며, 관계 법령에 따라 위탁계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다.

   
   옴니케어의 개인정보 위탁처리 기관 및 위탁업무 내용은 아래와 같습니다.

   수탁업체, 위탁내용, 보유 및 이용기간에 대한 표

   수탁업체명	재수탁업체명	위탁업무
   비즈톡(주)	㈜카카오	카카오 알림톡 발송
   나이스페이먼트(주)		결제 처리
   나이스평가정보(주)		서비스 이용을 위한 본인확인
   메타엠		플랫폼 서비스 이용문의, 건강검진 예약 서비스 제공
   ㈜굿어스데이터		인프라 운영 협력 지원 (ncp 서비스 제공)
   KT		검진 대상자 스마트 메시지 발송

2. 옴니케어는 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지 감독하고 있습니다.
3. 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.

8. 개인정보의 파기

1. 옴니케어는 수집된 정보주체의 개인정보를 본 처리방침 ”4. 개인정보의 보유 및 이용기간“에 따라 보유합니다.
2. 옴니케어는 보유기간의 경과, 처리(취급) 목적 달성 등 그 개인정보가 불필요하게 되었을 때에는 정당한 사유가 없는 한 지체 없이 그 개인정보를 파기합니다.
3. 옴니케어는 개인정보를 파기할 때에는, 전자적 파일 형태인 경우 복원이 불가능한 방법으로 영구 삭제하고, 기타 서면 등 기록매체인 경우 파쇄 또는 소각합니다.

9. 개인정보 보호를 위한 기술 및 관리적 대책(개인정보의 안정성 확보조치에 관한 사항)

옴니케어는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

1. 기술적 보호조치
   1. 가) 정보주체의 개인정보 중 중요한 데이터는 DB암호화 및 일방향 암호화 기법을 거쳐 안전하게 내부 데이터베이스에 저장, 관리되며 이와 같은 모든 행위의 로그는 저장, 분석되고 있습니다.
   2. 나) 옴니케어는 해킹 등에 의해 고객님의 개인정보가 유출되는 것을 방지하기 위해, 외부로부터의 침입을 차단하는 방화벽 장치(UTM) 및 사설 네트워크망(VPN)을 구축하여 사용하고 있으며, 모든 PC에 네트워크 접근제어 시스템(NAC) 및 보안 프로그램(V3, DRM)을 설치하여 24시간 내부 시스템으로의 접근 및 침입을 감시, 통제하고 있습니다.
2. 관리적 보호조치
   1. 가) 개인정보를 취급하는 직원을 대상으로 새로운 보안 기술 습득 및 개인정보 보호 의무 등에 관해 정기적인 사내교육 및 외부 위탁교육을 실시하고 있습니다.
   2. 나) 입사 시, 전 직원의 보안서약서를 통하여 사람에 의한 정보유출을 사전에 방지하고 개인정보 보호 관련 지침을 수립하여 이행사항 및 직원의 준수여부를 관리 ‧ 감독하고 있습니다.
3. 물리적 보호조치
   1. 서버실을 제한구역으로 설정하여 출입을 제한하고 있습니다.

10. 인터넷 접속정보파일 등 개인정보를 자동으로 수집하는 장치의 설치ㆍ운영 및 그 거부

옴니케어는 개별적인 맞춤서비스를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’를 사용합니다. 쿠키는 웹사이트를 운영하는데 이용되는 서버(http)가 이용자의 컴퓨터 브라우저에게 보내는 소량의 정보이며 이용자들의 PC 컴퓨터 내 하드디스크에 저장되기도 합니다.

1. 쿠키의 사용목적 : 이용자가 방문한 각 서비스와 웹사이트들에 대한 방문 및 이용형태, 보안접속 여부, 등을 파악하여 이용자에게 최적화된 정보 제공을 위해 사용됩니다.
2. 쿠키 설정 거부 방법 : 정보주체는 쿠키 설정에 대한 선택권을 가지고 있으며, 사용하는 웹브라우저의 옵션을 선택함으로써 모든 쿠키를 허용하거나, 쿠키를 저장할 때마다 확인을 거치거나, 모든 쿠키의 저장을 거부할 수 있습니다. 다만, 고객님께서 쿠키 설치를 거부하셨을 경우 서비스 이용에 어려움이 있을 수 있습니다.
   ※ 설정 방법
   가) Internet Explorer : 웹 브라우저 상단의 “도구 → 인터넷옵션 → 개인정보 → 설정”
   나) Google Chrome : 웹 브라우저 우측의 “설정 → 화면하단의 고급 설정 → 개인정보의 콘텐츠 설정 버튼 → 쿠키”

11. 개인정보 보호책임자 등의 성명 또는 개인정보 보호업무 및 관련 고충사항을 처리하는 부서의 명칭과 전화번호 등 연락처

1. 옴니케어는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
2. 이용자는 옴니케어의 서비스를 이용하면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 등에게 문의할 수 있습니다. 옴니케어는 이용자의 문의에 대해 지체 없이 답변 및 처리해드릴 것입니다.
   
   
   1. [개인정보 보호책임자]
      소속 : 옴니케어
      직위 : 이사
      이름 : 구 수 정
      전화 : 02-727-9971
      E-mail : omnicare@omnicare.biz
      시행일자 : 2024년 12월 02일

12. 정보주체의 권익침해에 대한 구제방법

1. 이용자는 개인정보침해로 인한 피해를 구제 받기 위하여 개인정보 분쟁조정위원회, 한국인터넷진흥원 개인정보 침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다.
   1. 가) 개인정보분쟁조정위원회 : (국번없이) 1833-6972(www.kopico.go.kr)
   2. 나) 개인정보침해신고센터 : (국번없이) 118(privacy.kisa.or.kr)
   3. 다) 대검찰청 : (국번없이) 1301(www.spo.go.kr)
   4. 라) 경찰청 : (국번없이) 182(ecrm.cyber.go.kr)

[부칙] 본 개인정보처리방침은 2024년 04월 15일부터 시행합니다.