개인정보처리방침 (Privacy Policy)

Hwaryeok Wellness Institute (이하 "당사")는 회원님의 개인정보를 소중히 생각하며, 「개인정보 보호법」 및 관련 법규를 준수하여 회원님의 개인정보를 보호하고 있습니다. 본 개인정보처리방침은 당사가 회원님의 개인정보를 어떠한 목적으로 수집하고, 어떻게 이용 및 보호하는지에 대한 내용을 담고 있습니다.

1. 개인정보의 수집 목적 및 항목

당사는 다음과 같은 목적으로 최소한의 개인정보를 수집하고 있으며, 목적 이외의 용도로는 사용하지 않습니다.

• 서비스 제공 및 관리: 전문화된 피트니스 프로그램 디자인, 영양 상담, 호르몬 균형 지원 및 정보, 부상 예방 워크숍, 맞춤형 요가/필라테스 등 회복 운동 수업, 스트레스 관리 멘탈 웰니스 코칭, 임원 건강 진단, 기업 웰니스 프로그램, 액티브 에이징 커뮤니티 행사 등 당사의 건강 및 웰니스 컨설팅 서비스를 제공하기 위함입니다. 이를 위해 이름, 연락처(전화번호, 이메일), 생년월일, 성별, 신체 정보(키, 체중, 건강 상태 및 목표 관련 정보), 운동 경험 등을 수집할 수 있습니다.
• 상담 및 문의 응대: 서비스 관련 문의, 불만 처리 등을 위해 이름, 연락처(전화번호, 이메일) 등을 수집합니다.
• 마케팅 및 홍보: 새로운 서비스 안내, 이벤트 정보 제공, 맞춤형 정보 제공 등을 위해 이름, 연락처(전화번호, 이메일) 등을 수집할 수 있으며, 이는 회원님의 사전 동의를 전제로 합니다.
• 통계 분석 및 서비스 개선: 서비스 이용 통계를 분석하고, 이를 기반으로 서비스 품질을 개선하고 신규 서비스를 개발하기 위해 비식별화된 정보를 활용할 수 있습니다.

2. 개인정보의 보유 및 이용 기간

회원님의 개인정보는 개인정보 수집 및 이용 목적이 달성되면 지체없이 파기하는 것을 원칙으로 합니다. 단, 관련 법령에 따라 보존할 필요가 있는 경우 해당 법령에서 정한 기간 동안 개인정보를 보존합니다.

• 계약 또는 청약철회 등에 관한 기록: 5년 (전자상거래 등에서의 소비자보호에 관한 법률)
• 대금결제 및 재화 등의 공급에 관한 기록: 5년 (전자상거래 등에서의 소비자보호에 관한 법률)
• 소비자의 불만 또는 분쟁처리에 관한 기록: 3년 (전자상거래 등에서의 소비자보호에 관한 법률)
• 세법 등 다른 법령에 의해 보존할 필요성이 있는 경우

3. 개인정보의 파기 절차 및 방법

당사는 개인정보 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체없이 파기합니다. 파기 절차 및 방법은 다음과 같습니다.

• 파기 절차: 회원님이 서비스 가입 등을 위해 제공하신 정보는 목적이 달성된 후 별도의 데이터베이스(DB)로 옮겨져(종이의 경우 별도 서류함) 관계 법령에 의한 정보보호 사유에 따라(보유 및 이용 기간 참조) 일정 기간 저장된 후 파기됩니다. 별도 DB로 옮겨진 개인정보는 법률에 의한 경우가 아니고서는 다른 목적으로 이용되지 않습니다.
• 파기 방법: 전자적 파일 형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제하며, 종이 문서에 기록된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.

4. 개인정보의 제3자 제공

당사는 회원님의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 단, 다음의 경우에는 예외로 합니다.

• 회원님이 사전에 동의한 경우
• 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우

5. 회원 및 법정대리인의 권리 및 그 행사 방법

회원님 (또는 만 14세 미만 아동의 법정대리인)은 언제든지 등록되어 있는 자신의 개인정보를 조회하거나 수정할 수 있으며, 가입 해지를 요청할 수도 있습니다.

• 개인정보 조회/수정: 당사 서비스 웹사이트를 통해 직접 조회, 수정하거나, 담당자에게 서면, 전화, 이메일 등을 통해 요청할 수 있습니다.
• 개인정보 삭제 (회원 탈퇴): 당사 서비스 웹사이트를 통해 직접 탈퇴하거나, 담당자에게 서면, 전화, 이메일 등을 통해 요청할 수 있습니다.

6. 개인정보의 안전성 확보 조치

당사는 회원님의 개인정보를 처리함에 있어 개인정보가 분실, 도난, 유출, 위조, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적/관리적 대책을 마련하고 있습니다.

• 정기적인 자체 감사 실시: 개인정보 취급 관련 안전성 확보를 위해 정기적으로 자체 감사를 실시하고 있습니다.
• 개인정보 취급 직원의 최소화 및 교육: 개인정보를 취급하는 직원을 최소한으로 제한하고, 주기적인 교육을 통해 개인정보 보호의 중요성을 강조하고 있습니다.
• 내부관리계획의 수립 및 시행: 개인정보의 안전한 처리를 위하여 내부관리계획을 수립하고 시행하고 있습니다.
• 해킹 등에 대비한 기술적 대책: 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위해 보안 프로그램을 설치하고 주기적인 갱신 및 점검을 하며, 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적/물리적으로 감시 및 차단하고 있습니다.
• 개인정보의 암호화: 회원님의 개인정보 중 비밀번호 등 중요 정보는 암호화되어 저장 및 관리되고 있으며, 파일 및 전송 데이터를 암호화하거나 파일 잠금 기능을 사용하는 등의 별도 보안 기능을 사용하고 있습니다.
• 접근 통제: 개인정보를 처리하는 데이터베이스 시스템에 대한 접근권한 부여, 변경, 말소 등에 대한 기준을 수립하고 권한 관리를 이행하고 있습니다.

7. 개인정보 보호책임자 및 담당자 연락처

당사는 개인정보 처리에 관한 업무를 총괄하고, 개인정보 처리와 관련한 회원님의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자 및 담당부서를 지정하고 있습니다.

• 주소: 대한민국 서울특별시 강남구 테헤란로 789 (우편번호 06153)

8. 고지의 의무

본 개인정보처리방침은 법령, 정책 또는 보안기술의 변경에 따라 내용 추가, 삭제 및 수정이 있을 시에는 변경되는 개인정보처리방침을 시행하기 최소 7일 전에 인터넷 홈페이지를 통해 변경 이유 및 내용 등을 공지하도록 하겠습니다.