개인정보 수집 및 취급 동의 약관

주식회사 리치앤코(이하 ‘회사’)는 GoodRich App. (이하 ‘본 서비스’)을(를) 이용하는 고객님의 개인정보를 소중하게 여기고 있으며 고객님의 개인정보를 보호하기 위하여 최선을 다하고 있습니다.

제1조 (총칙)

1. ① '개인정보'란 생존하는 개인에 관한 정보로써 성명, 생년월일, 성별, 휴대전화번호, 암호화된 동일인 식별정보(CI), 중복가입 식별정보(DI) 등에 의하여 해당 개인을 알아볼 수 있는 부호ㆍ문자ㆍ음성ㆍ음향ㆍ영상 및 생체특성 등에 관한 정보(해당 정보만으로는 특정 개인을 알아볼 수 없는 경우에도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함)를(을) 말합니다.
2. ② 회사는 서비스를 제공할 때 회원의 개인정보 보호를 매우 중요하게 여기며, 『정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 '정보통신망법')』과 『개인정보보호법』을 비롯한 모든 개인정보 보호 관련 법령을 준수하고 있습니다.
3. ③ 회사는 개인정보취급방침을 통하여 회원이 제공한 개인정보를 어떤 용도와 방식으로 이용하고 있는지를 알려드리며 개인정보를 효과적이고 적극적으로 보호하기 위하여 항상 노력하고 있음을 알려 드립니다.
4. ④ 회사는 개인정보취급방침의 지속적인 개선을 위하여 개인정보취급방침을 개정하는 데 필요한 절차를 정하고 있습니다. 그리고 개인정보취급방침을 개정할 때에는 버전번호, 시행일자 등을 방침에 부여하여 개정된 내용을 확인할 수 있도록 하고 있습니다. 회사는 개인정보취급방침 중 중요한 사항이 변경될 때에는 변경되는 개인정보취급방침을 시행하기 전에 주식회사 리치앤코 홈페이지(http://www.richnco.co.kr, 이하 '홈페이지')와 GoodRich App. 등을 통하여 변경 사유와 내용을 회원에게 공지합니다.

제2조 (개인정보의 수집/이용목적, 수집항목 및 수집방법)

회사는 본 서비스를 통해 제공하는 정보를 기본적인 서비스 제공을 위한 정보와 회원 각각의 기호와 필요에 맞는 서비스를 제공하기 위한 선택 정보로 구분하여 다음 각 호의 기준에 따라 수집하고 있습니다.

1. ① (필수)수집 항목

   구분	이용목적	수집항목
   로그인 회원	가입	이름, 회원 이메일 주소, 이동전화번호
   	로그인	회원 이메일 주소, 이동전화번호
   	서비스 관련 안내 및 CS처리	이름, 회원 이메일 주소, 이동전화번호
   인증 회원 (계약 회원)	본인확인	이름, 통신사, 생년월일, 이동전화번호
   	계약조회	가입보험사/ 보험상품명/ 보험상태/ 가입일/ 납입회차/ 월보험료/ 계약자명/ 피보험자명/ 보장기간/ 납입기간/ 예금주/ 자동이체일/ 자동이체은행/ 자동이체계좌/ 보험증권파일
   	보험금청구 대행	가입보험사/ 보험상품명/ 보험상태/ 가입일/ 납입회차/ 월보험료/ 계약자명/ 계약자 주민등록번호/ 피보험자명/ 피보험자 주민등록번호/ 보장기간/ 납입기간/ 예금주/ 자동이체일/ 자동이체은행/ 자동이체계좌/ 보험증권파일/ 직장명/ 업무명/ 주소/ 보상안내자와의 관계/ 사고사항/ 사고일/ 사고장소/ 사고경위/ 병원명/ 진단명/ 보험금수령계좌/ 타보험계약사항/ 개인정보처리 동의 내역/ 신청자명/ 신청일/ 전자서명/ 진단서 및 영수증 등 증빙서류
   	서비스 관련 안내 및 CS처리	이름, 회원 이메일 주소, 이동전화번호
   	이용 통계/분석	수집된 전체 개인정보 항목
   	기타 개인정보를 이용한 편의 서비스 제공	국민건강보험 관리공단 내 최근 2개월 이후부터 12개월 전까지의 방문 및 기록된 병/의원 및 약국명
   		국민건강보험 관리공단 내 치석제거 진료 정보 보험급여 사용 유무

2. ② 수집목적 및 이용목적
   1. 회사는 서비스의 효과적 운영을 위해 일반 정보주체(보험서비스 이용자)를 위한 서비스로 운영되고 있습니다. 이에 따라 상담을 위한 기본적인 질문인 성명, 생년월일, 성별, 이메일, 전화번호를 받고 있으며, 보험상담 을 위해 전화, SMS, E-mail을 진행 할 수 있습니다.
3. ③ 보유 및 이용 기간
   1. 가) 탈퇴 후 1개월까지 회원 이메일주소, 이름, 휴대전화번호, 생년월일, 암호화된 동일인 식별정보(CI), 가입, 탈퇴, 인증이력 및 계약 조회, 증권 재발행, 보험금 청구 이력 보관 (1개월 내 재가입 시 정보 복원 제공 목적) 또는 개인정보 유효기간 도래시까지 보관합니다.
   2. 나) 단, 관계 법령에 따라 고객님의 개인정보를 보존할 필요가 있으면, 회사는 관계 법령에서 정한 기간 동안만 보관합니다.
      1. - 방문기록: 3개월 (통신비밀보호법)
      2. - 계약 또는 청약철회 등에 관한 기록: 5년 (전자상거래법)
      3. - 대금결제 및 재화 등의 공급에 관한 기록: 5년 (전자상거래법)
      4. - 소비자의 불만 또는 분쟁처리에 관한 기록: 3년 (전자상거래법)
      5. - 신용정보의 수집·처리 및 이용 등에 관한 기록: 3년 (신용정보의 이용 및 보호에 관한 법률)
      6. - 건당 1만원 이하의 전자금융거래 기록: 1년 (전자금융거래법)
      7. - 건당 1만원 초과의 전자금융기록: 5년 (전자금융거래법)
   3. 다) 회사는 회원이 공인 인증 시 국민건강보험 공단 내 사이버민원센터의 보험급여 > 진료받은 내용 보기 항목(2개월 후부터 12개월 전까지 최근 1개 건 표기) 및 치석제거 진료정보의 스케일링 보험 급여 사용 유무를 스크래핑하여 본 서비스의 편의 기능으로 제공한다.(수집 후 1년)
4. ④ 개인정보 수집 방법
   1. 가) 회사는 회원이 App. 내에서의 회원 가입이나 계약조회, 보험금청구 대행, 이벤트 참여 시 직접 개인정보를 입력하는 방법, 생성정보 수집 도구를 통한 방법(토큰) 등으로 개인정보를 수집합니다. 본 서비스와 관련하여 회원의 기본적 인권을 침해할 우려가 있는 민감한 개인정보(인종 및 민족, 사상 및 신조, 출신지 및 본적지, 정치적 성향 및 범죄기록 등)는(은) 수집하지 않습니다.
   2. 나) 회원이 접근 권한을 허용하였다고 하여 단말기 정보 등으로부터 허용된 권한 관련 모든 정보가 즉시 수집(전송)되는 것은 아니며, 고객님에게 개인정보 수집/이용 동의를 받은 범위 내에서 수집합니다.

제3조 (개인정보 수집에 대한 동의)

회사는 본 서비스상에 회원이 개인정보취급방침 또는 이용약관의 내용에 대해 '동의한다' 또는 '동의하지 않는다' 버튼을 클릭할 수 있는 절차를 마련하고 있습니다. 회원이 '동의한다' 버튼을 클릭하면, 회사는 회원이 회사의 개인정보 수집에 동의한 것으로 간주합니다.

제4조 (개인정보의 열람, 정정, 동의 철회, 삭제에 관한 사항)

1. ① 회원은 언제든지 본 서비스에 등록된 자신의 개인정보를 열람하거나 정정할 수 있습니다. 개인정보를 열람하거나 정정하고자 할 때에는 회사의 고객센터, 애플리케이션 내의 1:1문의, 개인정보관리책임자에게 서면, 전화 또는 이메일로 연락 시 바로 조치합니다.
2. ② 회사는 회원이 회원의 요구에 성실하게 응하고, 해당 개인정보에 오류가 있거나 보존 기간을 지난 것이 판명되는 등 정정하거나 삭제할 필요가 있다고 인정되면 바로 정정 및 삭제 조치를 실행합니다.
3. ③ 회원은 회원가입 등을 통해 개인정보의 수집, 이용, 제공에 대해 동의한 내용을 언제든지 철회할 수 있습니다. 회원이 스마트폰 상에서 App. 을 삭제하더라도 회원 탈퇴가 된 것이 아닙니다. 동의 철회(회원탈퇴)는 GoodRich App. 내 서비스 탈퇴 안내 메뉴에서 가능하며 고객센터를 통해서도 신청할 수 있습니다.

제5조 (개인정보의 보유 및 이용기간)

1. ① 회사는 회원가입일로부터 서비스를 제공하는 기간에 한하여 회원의 개인정보를 보유하고 이용하게 됩니다.
2. ② 회사는 회원이 회원탈퇴를 요청하거나 개인정보의 수집 및 이용에 대한 동의를 철회할 때, 수집 및 이용목적이 달성되거나 보유 및 이용기간이 종료되면, 해당 개인정보를 바로 파기합니다. 다만, 다음의 정보는 아래의 이유로 명시한 기간 동안 보존합니다.
   1. 가) 보유항목: 회원 이메일주소, 이름, 휴대전화번호, 생년월일, 암호화된 동일인 식별정보(CI), 가입, 탈퇴, 인증이력 및 계약 조회, 증권 재발행, 보험금 청구 이력 보관
   2. 나) 보유근거: 1개월 내 재가입 시 정보 복원 제공 목적
   3. 다) 보유기간: 탈퇴 후 1개월 또는 개인정보 유효기간 도래시까지 보관
3. ③ 관계 법령의 규정에 따라 보존할 필요가 있는 정보의 경우 아래와 같이 관계 법령에서 정한 기간 동안 보관합니다. 이 경우 보관하는 정보를 그 보관의 목적으로만 이용하며 보존기간은 아래와 같습니다.

   보유항목	보유근거	보유기간
   방문기록	통신비밀보호법	3개월
   계약 또는 청약철회 등에 관한 기록	전자상거래법	5년
   대금결제 및 재화 등의 공급에 관한 기록	전자상거래법	5년
   소비자의 불만 또는 분쟁처리에 관한 기록	전자상거래법	3년
   신용정보의 수집/처리 및 이용 등에 관한 기록	신용정보의 이용 및 보호에 관한 법률	1년
   건당 1만원 이하의 전자금융거래 기록	전자금융거래법	1년
   건당 1만원 초과의 전자금융기록	전자금융거래법	5년

제6조 (개인정보 파기 절차 및 방법)

회사는 수집한 개인정보의 이용 목적이 달성된 후에는 보관 및 이용 기간에 따라 해당 정보를 바로 파기합니다. 파기 절차, 방법, 시점은 다음과 같습니다.

1. ① 파기절차
   1. 가) 회원이 회원가입 등을 위해 입력한 정보는 목적이 달성된 후 별도의 데이터베이스(DB)로 옮겨져 회사의 내부 방침과 관련 법령에 따른 정보보호 사유에 따라(보유 및 이용기간 참조) 일정 기간 저장된 후 파기됩니다.
   2. 나) 별도의 데이터베이스(DB)로 옮겨진 개인정보는 법령에 따른 경우가 아니면 보유 목적 이외의 다른 용도로 이용되지 않습니다.
2. ② 파기방법
   1. 가) 전자적 파일 형태로 저장된 개인정보는 기록을 재생할 수 없게 하는 기술적 방법으로 삭제합니다.
   2. 나) 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.

제7조 (개인정보관련 기술적-관리적 대책)

회사는 고객님의 개인정보를 보호하기 위해 아래와 같이 기술적 대책과 관리적 대책을 마련하여 이를 적용하고 있습니다.

1. ① 기술적 대책
   1. 가) 고객님의 개인정보는 암호알고리즘을 이용하여 안전하게 보호·저장되고 있으며 네트워크상의전송데이터를 암호화하거나 파일 잠금기능 (Lock)을 사용하여 중요한 데이터는 별도의 보안기능을 통해 보호되고 있습니다.
   2. 나) 회사는 백신프로그램을 이용하여 컴퓨터 바이러스의 피해를 방지하고 있습니다. 백신프로그램은 주기적으로 업데이트되며 바이러스가 갑작스럽게 출현할 때에는 백신이 나오는 즉시 제공함으로써 개인정보가 침해되는 것을 방지하고 있습니다.
   3. 다) 회사는 해킹 등 외부침입에 대비하여 각 서버마다 침입차단시스템 및 취약점 분석시스템 등을 이용하여 보안에 만전을 기하고 있습니다.
2. ② 관리적 대책
   1. 가) 회사는 개인정보의 안전한 보호를 위하여 외부 전문기관으로부터 정보보호관리체계 등에 대한 객관적인 인증을 받아 주요 시스템과 설비를 운영하고 있습니다.
   2. 나) 회사는 고객님의 개인정보에 대한 접근과 관리에 필요한 절차 등을 마련하여 소속 직원으로 하여금 이를 숙지하여 준수하도록 하고 있으며, 개인정보를 취급하는 직원을 대상으로 새로운 보안 기술 습득 및 개인정보보호 의무 등에 관한 정기적인 사내 교육을 시행하고 있습니다.
   3. 다) 회사는 고객님의 개인정보에 대한 접근권한을 최소한의 인원으로 제한하고 있습니다.
   4. 라) 개인정보 관련 취급자의 업무 인수인계는 보안이 유지된 상태에서 철저하게 이뤄지고 있으며 입사 및 퇴사 후 개인정보 사고에 대한 책임을 명확히 하고 있습니다.
   5. 마) 회사는 이용자 개인의 실수나 기본적인 인터넷의 위험성 때문에 일어나는 일에 대해 책임을 지지 않습니다.
   6. 바) 그 밖에 내부 관리자의 실수나 기술 관리상의 사고로 개인정보의 상실, 유출, 변조, 훼손이 유발되면 회사는 즉각 고객님께 그 사실을 알리고 적절한 대책과 보상을 마련할 것입니다.
   7. 사) 전산실과 자료 보관실 등을 특별보호구역으로 설정하여 출입을 통제하고 있습니다.
   8. 아) 회사가 컴퓨터를 이용하여 고객의 개인정보를 처리할 때에는 개인정보에 대한 접근권한이 있는 담당자를 지정하여 식별부호(ID)와 비밀번호(PASSWORD)를 부여하고, 해당 비밀번호(PASSWORD)를 정기적으로 갱신하고 있습니다.
   9. 자) 회사는 신규직원을 채용할 때 정보보호서약서 또는 개인정보보호서약서에 서명하게 하여 직원에 의한 정보유출을 사전에 방지하고 있으며 개인정보취급방침에 대한 이행사항과 직원의 준수 여부를 감사하기 위한 내부 절차를 마련해 지속적으로 시행하고 있습니다.
   10. 차) 회사는 직원이 퇴직할 때 비밀유지서약서에 서명하게 함으로써 고객의 개인정보를 취급하였던 자가 직무상 알게 된 개인정보를 훼손, 침해 또는 누설하지 않도록 하고 있습니다.
   11. 카) 서비스 이용계약 체결, 서비스 제공 등을 위하여 고객의 신용카드번호, 은행결제계좌 등 대금결제에 관한 정보를 수집하거나 고객에게 제공할 때 회사는 해당 고객이 본인임을 확인하도록 조치하고 있습니다.

제8조 (개인정보관련 의견수렴 및 불만처리에 관한 사항)

회사는 개인정보보호와 관련하여 정보주체 여러분들의 의견을 수렴하고 있으며 불만을 처리하기 위하여 모든 절차와 방법을 마련하고 있습니다. 정보주체들은 하단에 명시한 "제10조 ㈜리치앤코 보험대리점 개인정보 보호 책임자 및 담당자의 소속-성명 및 연락처"항을 참고하여 전화나 메일을 통하여 불만사항을 신고할 수 있고, 회사는 정보주체들의 신고사항에 대하여 신속하고도 충분한 답변을 해 드릴 것입니다. 또는 정부에서 설치하여 운영중인 아래의 기관에 불만처리를 신청할 수 있습니다.

1. - 개인정보 침해신고센터 (http://www.cyberprivacy.or.kr, 전화 1336)
2. - 개인정보 분쟁조정위원회 (http://www.kopico.or.kr, 전화 1336)
3. - 정보보호마크 인증위원회 (http://www.privacymark.or.kr, 전화 02-580-0533)
4. - 경찰청 (http://www.police.go.kr)

제9조 (정보주체의 권리와 의무)

정보주체는 개인정보를 최신의 상태로 정확하게 입력하여 불의의 사고를 예방해 주시기 바랍니다. 정보주체가 입력한 부정확한 정보로 인해 발생하는 사고의 책임은 자신에게 있으며 타인 정보의 도용 등 허위정보를 입력할 경우 회원자격이 상실될 수 있습니다. 정보주체는 개인정보를 보호받을 권리와 함께 스스로를 보호하고 타인의 정보를 침해하지 않을 의무도 가지고 있습니다. 개인정보가 유출되지 않도록 조심하시고 게시물을 포함한 타인의 개인정보를 훼손하지 않도록 유의해 주십시오. 정보주체가 위 책임을 다하지 못하고 타인의 정보 및 존엄성을 훼손할 시에는 『정보통신망 이용촉진 및 정보보호 등에 관한 법률』 등 관련 법률에 의해 처벌받을 수 있습니다.

제10조 (개인정보에 관한 민원서비스)

회사는 고객님의 개인정보보호를 매우 소중하게 생각하며, 고객님의 개인정보가 훼손, 침해 또는 누설되지 않도록 최선을 다하고 있습니다. 그러나 기술적인 보완조치를 했음에도 불구하고, 해킹 등 기본적인 네트워크상의 위험성에 의해 발생하는 예기치 못한 사고로 인한 정보의 훼손 및 방문자가 작성한 게시물에 의한 각종 분쟁에 관하여서는 책임이 없습니다. 회사는 회원의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 관련 부서와 개인정보관리책임자를 지정하고 있습니다.

제11조 (고지의 의무)

현 개인정보 처리방침의 내용 추가, 삭제 및 수정이 있을 시에는 개정 최소 7일전부터 GoodRich App. 내 '공지사항'을 통해 고지합니다.

1. - 공고일자 : 2018년 7월 24일
2. - 적용일자 : 2018년 7월 30일

1. ※ 이전 서비스 이용약관 보기
   (2016년 9월 5일~ 2018년 7월 23일)