개인정보처리방침
주식회사 헥토헬스케어(이하 '회사')는 고객님의 개인정보를 중요시하며, “개인정보 보호법”, "정보통신망 이용촉진 및 정보보호 등에 관한 법률” 등 관련 법령상의 개인정보 보호 규정을 준수하고 있습니다.
회사는 개인정보처리방침을 통하여 고객님께서 제공하시는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며, 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다.
회사는 개인정보처리방침을 개정하는 경우 최소 개정 7일 전부터 홈페이지(또는 앱) 공지사항(또는 개별공지)을 통하여 공지할 것입니다.
※ 본 방침은 2024년 12월 31일부터 시행됩니다.
분류 | 수집∙이용 목적 | 수집∙이용 항목 | 보유/이용기간 | |
---|---|---|---|---|
회원가입(휴대폰번호) | - 회원가입 확인 및 회원관리 - 이용자 식별 및 부정이용 방지 - 서비스제공, 서비스개선, 맞춤형 서비스 제공 - 민원처리 - 서비스 방문 및 이용기록 통계분석 | 이름, 본인확인정보(CI, 생년월일, 성별, 내외국인구분),휴대폰번호, 통신사, 아이디, 비밀번호 (선택) 이메일, 추천인 아이디 | 회원 탈퇴 시까지 ※ 단, 관계 법령 위반에 따른 수사, 조사 등이 진행 중인 경우에는 해당 수사, 조사 종료 시 까지 ※부정이용 방지를 위한 정보(이름, 휴대폰번호, CI)는 90일간 보관 후 파기 | |
회원가입(카카오) | SNS가입경로,이름,CI(연계정보),성별 생일,출생년도,연령대, 카카오계정(이메일),카카오계정(전화번호),카카오톡 채널추가 상태 및 내역 | |||
회원가입(네이버) | SNS가입경로, 회원이름,연락처 이메일 주소,생일, CI(연계정보), 출생년도,성별,연령대,휴대전화번호 | |||
회원가입(애플) | SNS가입경로, 이름, 본인확인정보(CI, 생년월일, 성별, 내외국인구분), 휴대폰번호, 통신사 | |||
회원정보 | - 상품 및 서비스 안내 - 이벤트 정보 및 혜택 제공 | (선택) 이메일, 자녀정보(이름,생년월일,출산예정일), 혜택정보 알림 설정 항목 | ||
상품주문/결제시 | - 상품 주문 및 배송 처리 | 주문자정보(성명, 휴대전화번호) | 회원 탈퇴 시 파기배송 및 주문자 정보는 5년간 보관(전자상거래 등에서의 소비자보호에 관한 법률) | |
배송지정보(이름, 휴대전화번호, 주소) | ||||
- 상품 결제, 적립금 적립 및 사용, 부정거래확인 | -신용카드 결제 : 카드사명, 카드번호 등 정산을 위한 정보 -010내통장결제 : 휴대폰번호, 계좌정보(은행명, 계좌번호) -010가상계좌 : 휴대폰번호 -휴대폰결제 : 휴대폰번호, 통신사, 주민번호7자리 -PAYCO : 아이디(휴대폰번호 또는 이메일), 비밀번호, 등록한 카드정보 | |||
현금영수증 발행 | 휴대폰번호, 신용카드번호, 현금영수증카드번호, 사업자번호 | |||
환불 | (선택) 예금주, 은행명, 계좌번호 | 계약 또는 청약철회, 대금결제, 재화 등의 공급기록 : 5년(전자상거래 등에서의 소비자보호에 관한 법률) | ||
드시모네몰 제공 서비스 (서비스 이용 시 필수) | 장내세균분석 서비스 제공(마이바이옴) | 이름, 생년월일, 성별, 주소, 연락처(전화번호, E-mail) (민감정보) 신장, 체중, 건강설문내용, 장내 미생물 정보 | 분석 종료 이후 5년 | |
영양제 분석 | 영양제 선택 | (민감정보) 복용 중이거나 관심있는 영양제 및 건강기능식품 | 회원 탈퇴 시 파기 관계 법령에 따라 고객님의 개인정보를 보존해야 하는 경우에는 법령에서 정한 기간 동안 보관 | |
건강설문 | (민감정보) 신장, 몸무게,BMI수치, 건강설문내용(흡연 여부, 음주 여부, 임신 여부,생활습관, 식습관, 질병 정보, 복용약 정보, 알레르기 정보) | |||
마이바이옴 | (민감정보) 마이크로바이옴 장타입 | |||
건강검진 결과 | 이름, 성별, 생년월일, 휴대전화번호 (민감정보) 허리둘레, 체질량지수, 혈압, 요단백, 혈색소, 식전혈당, 총콜레스테롤, HDL콜레스테롤, 트리글리세라이드, LDL콜레스테롤, 혈청크레아티닌, 신사구체여과율, AST, ALT, 골다공증 | |||
영양제 설계 | (민감정보) 영양제 분석결과, 추천 제품, 필요/금기/주의 영양성분 | |||
영양제 섭취알람 | 선택한 영양제, 영양제 섭취 유무, 영양제 섭취 예정 시간 | |||
나의 산소 지수 서비스 | 웨어러블 정보, 디바이스 정보 (민감정보)총 집계 시간, 집계 시작 시간, 집계 종료 시간, 전체 집계 횟수, 혈중 산소 최소 수치, 혈중 산소 최고 수치, 혈중 산소 평균 수치, 혈중 산소 90% 미만 횟수, 혈중 산소 90% 미만 비중, 총 수면시간, 수면 시작 시간, 수면 종료 시간, 수면 중 깸 시간(비율), 렘 수면 시간(비율), 얕은 수면 시간(비율), 깊은 수면 시간(비율), 기상 후 컨디션, 수면점수(삼성헬스) | |||
고객상담 | 회원 CS상담 처리 | (선택) SMS수신여부, 휴대폰번호, Email 수신여부, Email, 사진(첨부파일) | 회원탈퇴시 파기 단, 전자상거래 등에서의 소비자보호에 관한 법률에 따라 소비자의 불만 또는 분쟁처리에 관한 기록은 3년, 재화등의 공급에 관한 기록은 5년간 보존 | |
이벤트 (친구초대, 설문조사 등) | 친구 초대하기 | 휴대폰번호 | 수집일로부터 30일 | |
설문조사를 통한 서비스 품질개선, 맞춤형 서비스 제공, 적립금 지급 | 성별, 연령대, 섭취대상, 섭취 이력이 있는 타사제품, 드시모네 구매처, 드시모네 알게 된 경로, 장점, 또박배송 신청의향, 신청 여부, 신청 사유 등 설문 항목에 대한 답변 | 회원탈퇴 또는 동의 철회 시 까지 | ||
마케팅 및 이벤트 참여 시 수집 | 마케팅∙광고 정보 수신(선택) | 이름, 휴대전화번호, 이메일, 생년월일, 성별, 자녀 정보 | 동의 철회시까지 | |
이벤트 참여 | 이름, 아이디, 휴대전화번호, 자택전화번호, 주소 | 이벤트 종료 후 30일까지 | ||
경품 배송 | 수취인 정보(이름, 휴대전화번호, 자택전화번호, 주소) | 경품 배송 후 60일까지 | ||
경품 제세공과금 대납 | 이름, (고유식별정보) 주민등록번호 | 소득세법에 따라 대납한 날부터 5년까지 | ||
1:1 문의 | 이름, 이메일, 휴대전화번호 | 전자상거래법에 따라 문의일로부터 3년까지 |
Ⅱ. 개인정보의 보유 및 이용기간
1. 회사는 법령 또는 고객님께서 동의하신 개인정보 보유 및 이용기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.
단, 다음과 같은 사유에 해당하는 경우 기재된 기한까지 개인정보를 보관 및 이용합니다.
① 미완료 주문 또는 예약 상품이 있는 경우: 배송완료 또는 서비스 이용 완료 시까지
② 교환, 반품이 진행 중인 경우: 상품 회수 및 배송 완료 또는 환불 처리 완료 시까지
2. 회사는 위 제1항의 경우 및 고객님께서 서비스 해지를 요청하시거나 개인정보 수집 및 이용에 대한 동의를 철회하는 경우 개인정보를 지체없이 파기합니다.
단, 관계법령에 따라 보존할 필요가 있는 경우 회사는 해당 법령에서 정한 기간 동안 회원정보를 보관합니다. 이 경우 회사는 보관하는 정보를 그 보관의 목적으로만 이용하며 보존기간은 다음과 같습니다.
근거법령 | 보존정보 | 보존기간 |
---|---|---|
전자상거래등에서의소비자보호에 관한 법률 | 계약 또는 청약철회 등에 관한 기록 | 5년 |
대금결제 및 재화 등의 공급에 관한 기록 | 5년 | |
소비자 불만 또는 분쟁 처리에 관한 기록 | 3년 | |
표시/광고에 관한 기록 | 6개월 | |
국세기본법, 법인세법,부가가치세법 등 | 거래에 관한 장부 및 증빙서류 | 5년 |
소득세법 | 제세공과금 대납을 위한 정보 | 5년 |
전자금융거래법 | 전자금융거래에 관한 기록 | 5년 |
통신비밀보호법 | 웹사이트/앱 방문 기록 | 3개월 |
Ⅳ. 개인정보의 파기절차 및 방법
회사는 원칙적으로 개인정보 수집·이용목적의 달성 등 개인정보가 불필요하게 되었을 때에는 해당 정보를 지체 없이 파기합니다. 파기절차 및 방법은 다음과 같습니다.
1. 파기절차: 고객님이 회원가입 등을 위해 입력하신 정보는 파기사유가 발생한 후 별도의 DB로 옮겨져(종이의 경우 별도의 서류함 분리) 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라(보유 및 이용기간 참조) 일정 기간 저장된 후 파기됩니다. 별도 DB로 옮겨진 개인정보는 법률에 의한 경우가 아니고서는 보유 목적 이외의 다른 목적으로 이용되지 않습니다.
2. 파기방법: 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제하고, 종이에 출력된 개인정보는 분쇄기로 분쇄 또는 소각하거나 화학약품 처리를 통하여 용해하여 파기합니다.
제공받는 자 | 제공목적 | 제공 정보 | 보유·이용기간 |
---|---|---|---|
국세청 | 경품 당첨자의 제세공과금 대납 | 이름, 주민등록번호 | 관련 법령에 따라 보관 |
위탁받는 자(수탁자) | 위탁업무 |
---|---|
(주)가비아 | 웹 사이트 시스템 관리 |
(주)이지어드민 | 배송처리 목적 |
(주)11번가 | 이벤트 혜택 제공 및 안내 |
(주)헥토파이낸셜 | 결제 서비스 제공 및 구매대행, 위탁 배송 |
(주)케이엘씨앤에스 | 녹취록 운영 |
슈어엠주식회사 | 알림톡, 문자 발송 서비스 |
주식회사 다우기술 | 문자 발송 서비스 |
sci평가정보(주) | 본인 확인 수단 |
Amazon Web Service Inc. | 개인정보 관리 및 전산처리 |
(주)마크로밀엠브레인 | 소비자 만족도 조사, 제품 선호도 조사 |
(주)에이비일팔공, Google LLC | 회원 구매 및 서비스 이용 분석 |
(주)스프링커뮤니케이션스 | 서포터즈 관련 업무, 이벤트 및 당첨자의 경품 배송 |
㈜헥토클리닉 | 비대면 상담 |
㈜헥토데이터 | 건강검진 연동 서비스 |
㈜큐오피스 | 플랫폼 품질 관리 |
(주)플레어랩스 | 고객 CRM 서비스 지원(자동화 메세지 발송 및 타겟 마케팅 목적) |
이전받는 자 | 정보관리책임자의 연락처 | 이전일시 및 방법 | 이전 되는 국가 | 이용 목적 | 개인정보 이전 항목 | 개인정보 보유 및 이용 기간 |
---|---|---|---|---|---|---|
Amazon Web Service Inc. | aws-korea-privacy@amazon.com | (주)에이비일팔공의 GCRM에서 수집되고 있는 모든 데이터, AWS 클라우드 한국 리전 서버에 수집되는 모든 고객 정보가 실시간으로 도쿄 리전 서버로 이전됨 (서버 to 서버 네트워크 통신) | 일본 | 데이터 보관 및 처리 (클라우드 서비스) | 쿠키(Cookie), 광고식별자(ADID, IDFA), 디바이스 관련 정보(모델, 타입, 유형 등), IP 주소, 국가, 도시, 지역, 언어, 네트워크 정보(통신사 등), OS 정보, 웹 브라우저 정보 및 행태정보(웹사이트 및 앱 방문기록, 검색, 클릭, 구매 등 활동 정보) | (주)에이비일팔공과의 위탁계약 종료, 회원 탈퇴 시 |
Amplitude | privacy@amplitude.com | 서비스 이용 시점에 네트워크를 통한 전송 | 미국 | Web/app 서비스 통계 분석 및 서비스 향상(선택)타켓 마케팅 | 아이디, 생년월일, 국가, 디바이스 정보, 지역, 광고식별자, 서비스 이용기록 | 위탁 계약 종료, 회원 탈퇴 시 |
Google LLC | https://analytics.google.com/ | 서비스 이용 시점에 네트워크를 통한 전송 | 미국 | Web/app 서비스 통계 분석 및 서비스 향상 | Hash 처리된 아이디, 국가, 디바이스 정보, 지역, 광고식별자, 서비스 이용기록 | 수집일로부터 1년 보관 후 삭제 |
브라우저 | 방법 |
---|---|
Internet Explorer | - Internet Explorer에서 도구 버튼을 선택한 다음 인터넷 옵션을 선택 - 개인 정보 탭을 선택하고 설정에서 고급을 선택한 다음 쿠키의 차단 또는 허용을 선택 |
Microsoft Edge | - Edge에서 오른쪽 상단 ‘····’ 표시를 클릭한 후, 설정을 클릭 - 설정 페이지 좌측의 ‘개인정보, 검색 및 서비스’를 클릭 후 추적방지 섹션에서 ‘추적방지’ 여부 및 수준을 선택 - ‘InPrivate를 검색할 때 항상 “엄격” 추적 방지 사용’ 여부 선택 - 아래 개인정보 섹션에서 ‘추적 안함 요청 보내기’ 여부 선택 |
Chrome | - Chrome 오른쪽 상단 ‘ ⋮ ’ 표시(chrome 맞춤설정 및 제어)를 클릭한 후, 설정 표시 클릭 - 설정 페이지 하단에 ‘고급 설정 표시’를 클릭하고 개인정보 섹션에서 콘텐츠 설정을 클릭 - 쿠키 섹션에서 ‘타사 쿠키 및 사이트 데이터 차단’의 체크박스를 선택 |
Safari | - MacOS 상단 좌측 메뉴바에서 [Safari] -> [환경설정]을 선택 - [환경설정] 창에서 [보안]으로 이동하여 쿠키 허용여부 선택 |
Firefox | - 옵션 메뉴 > 개인정보로 이동 - 방문기록 - 사용자 정의 설정에서 쿠키 수준 설정 |
단말기 | 방법 |
---|---|
안드로이드(Android) | - 설정에서 개인정보보호 클릭 후 광고 탭에서 광고 ID 재설정 또는 광고ID 삭제 또는 설정에서 구글(구글설정) 클릭 후 광고에서 광고 맞춤설정 선택 및 해제 |
아이폰(IOS) | - 설정에서 개인정보보호 클릭 후 추적에서 앱이 추적을 요청하도록 허용. 끔 클릭 또는 설정에서 개인정보보호탭 클릭 후 광고에서 광고 추적 제한 설정 |
수집하는 행태정보의 항목 | 행태정보 수집 방법 | 행태정보 수집 목적 | 보유, 이용기간 및 이후 정보처리 방법 |
---|---|---|---|
이용자의 웹사이트/앱 서비스 방문이력, 검색이력, 구매이력 | 이용자의 웹사이트 및 앱 방문/실행시 자동수집 | 서비스 개선, 이용자 분석 | 수집일로부터 1년 후 파기 |
이용 목적 | 수집하는 제 3 자 | 수집 환경 | 수집도구 종류 | 수집하는 정보의 내용 |
---|---|---|---|---|
맞춤형 광고 제공 | Meta Platforms, Inc. | Web | 타겟팅 픽셀 (광고용) | 사용자 식별자, 디바이스 정보, 행동에 관한 데이터 |
전환 API (광고용) | Hash 처리 된 정보 (이메일, 전화번호, 국가 코드, 우편번호, 생년월일) | |||
㈜kakao | 타겟팅 픽셀 (광고용) | 사용자 식별자, 디바이스 정보, 행동에 관한 데이터 | ||
Google LLC | Web | 타겟팅 픽셀 (광고용) | Hash 처리된 아이디, 국가, 디바이스 정보, 지역, 광고식별자, 서비스 이용기록 | |
광고 성과 측정 | 네이버㈜ | Web | 추적 픽셀 | 방문 페이지의 URL, HTTP_REFFERER 정보, 방문 시각, 쿠키, 사용자의 웹사이트 사용 환경(브라우저, 화면해상도, 운영체제 등) |
웹브라우저 · Internet Explorer : 메뉴 > 도구 > 인터넷옵션 > 일반 > 검색 기록 > ‘삭제’ 및 ‘설정’ · Chrome : 메뉴 > 설정 > ‘개인정보 및 보안’ > ‘쿠키 및 기타 사이트 데이터’ > 쿠키 차단 및 데이터 삭제 · Safari : 환경설정 > ‘크로스 사이트 추적 방지’ 및 ‘모든 쿠키 차단’ 모바일 · Android: 홈 > 설정 > Google > 광고 > 광고 맞춤설정 선택 해제 (ON) · iPhone: 홈 > 설정 > 개인 정보 보호 > 추적 > 앱이 추적을 요청하도록 허용 (OFF) |
구분 | 개인정보보호책임자 |
---|---|
성명 | 권성호 |
직책 | 상무 |
담당부서 | 고객센터 (개인정보보호 담당부서로 연결됩니다) |
이메일 | admin_hc@hecto.co.kr |
전화번호 | 1688-8211 |