산모·신생아 건강관리사
개인정보처리지침

업체명: 마드레

시행일: 2025년 10월 1일 · 버전 1.0

본 지침은 「개인정보 보호법」등 관계 법령을 준수하며, 산모·신생아 건강관리 서비스 제공을 위한 최소한의 개인정보만을 적법하게 처리합니다.

목차

  1. 1. 총칙 및 적용범위
  2. 2. 처리하는 개인정보 항목
  3. 3. 수집 방법
  4. 4. 처리 목적
  5. 5. 보유·이용기간
  6. 6. 제3자 제공
  7. 7. 처리업무의 위탁
  8. 8. 민감정보 처리
  9. 9. 이용자 권리
  10. 10. 자동수집 장치
  11. 11. 국외 이전
  12. 12. 안전성 확보조치
  13. 13. 파기 절차·방법
  14. 14. 영상정보처리기기
  15. 15. 개인정보 보호책임자
  16. 16. 고지 의무

1. 총칙 및 적용범위

마드레(이하 "회사")는 산모·신생아 건강관리 서비스(방문·연계·고객지원 포함)와 관련하여 수집·이용되는 모든 개인정보에 본 지침을 적용합니다.

근로자(건강관리사), 지원자, 고객(산모·가족) 및 웹사이트/앱 이용자에게 적용됩니다.

2. 처리하는 개인정보 항목

1 고객(산모·가족)

  • 식별·연락: 성명, 생년월일, 성별, 휴대전화, 주소, 이메일
  • 서비스: 출산(예정)일, 분만 유형, 보호자 유무, 서비스 희망 일정·장소, 방문 기록
  • 결제·정산: 결제수단 식별(카드사·승인번호 등), 영수증·세금계산서 발급 정보
  • 민감정보(명시적 동의 시): 산모 회복 관련 주의사항, 상처·통증 관리 필요사항, 신생아 상태(예: 황달 여부, 수유 형태, 알레르기 등 최소 범위)

2 건강관리사(종사자/지원자)

  • 인사·배치: 성명, 생년월일, 연락처, 주소, 경력, 자격·수료 여부
  • 신원·적합성: 교육 이수 내역, 건강진단서 확인 여부, 범죄경력 회신서(법령 허용 범위)
  • 노무·정산: 계좌정보, 근무기록, 4대보험 관련 정보(해당 시)

3 웹/앱 이용 시

  • 쿠키/접속기록, IP, 기기정보, 서비스 이용기록(예약/문의/상담 이력 등)

3. 수집 방법

  • 홈페이지·모바일(예약/문의/상담/채용), 고객센터(전화/메신저), 계약서 및 동의서
  • 서비스 제공 과정에서의 방문 기록·업무일지, 교육 기관 및 자격 발급처 확인(건강관리사)
  • 결제 대행사(PG) 연동 등을 통한 결제 정보 수집

4. 처리 목적

  • 서비스 예약·배정·제공, 고객상담 및 불만처리, 안전관리, 품질관리
  • 본인확인, 요금 청구·정산, 영수증/세금계산서 발급, 법정 의무 이행
  • 건강관리사 채용·배치·교육·노무관리, 사고·분쟁 대응 및 민원 처리
  • 웹/앱 운영, 보안, 서비스 고도화(이용행태 분석 시 식별 불가 통계로 처리)

5. 보유·이용기간

원칙적으로 목적 달성 후 지체 없이 파기합니다. 다만 다음 기간 동안 법령 또는 분쟁 대비 목적 등으로 보존합니다.

항목 목적 보존기간 근거
계약·서비스 이력, 민원·분쟁 자료 분쟁 대응 3년 소비자분쟁해결기준
결제·거래 정보(영수증·세금계산 포함) 거래 사실 증빙 5년 국세기본법·부가가치세법 등
전자금융 거래 기록 전자금융 분쟁 대비 5년 전자금융거래법
접속 로그, 접속지 추적 자료 보안·수사협조 3개월 통신비밀보호법
건강관리사 인사·노무 자료 근로관계 증빙 퇴직 후 최대 3년 근로기준법 등
민감정보(건강 관련) 서비스 안전관리 목적 달성 즉시 파기(최대 1년 내 운영 규정) 명시적 동의·최소 수집 원칙

※ 실제 보존기간은 법령 개정 및 회사 내부 규정에 따라 조정될 수 있습니다.

6. 제3자 제공

원칙적으로 정보주체의 동의 없이 제3자에게 제공하지 않습니다. 다만 법령에 근거가 있거나 수사기관의 적법한 절차에 따른 요구, 지자체 바우처 집행기관 등 관계 기관의 집행·정산을 위해 필요한 범위에서 제공할 수 있습니다. 제공 시 목적·항목·수신자·보유기간을 사전에 고지하고 동의를 받습니다(법령 예외 제외).

7. 처리업무의 위탁

효율적 업무처리를 위해 아래와 같이 일부 업무를 위탁할 수 있습니다. 위탁 시 개인정보 보호를 위해 「개인정보 처리업무 위탁계약」을 체결하고 수탁자를 관리·감독합니다.

  • 예시) 결제처리(PG), 문자·알림 발송, 클라우드·백업, 고객센터 운영

※ 실제 수탁자, 위탁 내용, 보유·이용기간은 홈페이지에 최신 고지로 안내합니다.

8. 민감정보 처리

서비스 안전을 위해 불가피한 최소 범위의 건강정보를 명시적 동의에 근거하여 처리합니다. 동의 거부 시 해당 항목을 전제로 한 일부 서비스 제공이 제한될 수 있습니다. 민감정보는 접근 권한을 최소화하고 분리 보관하며 목적 달성 즉시 파기합니다.

9. 이용자 및 법정대리인의 권리

  • 개인정보 열람·정정·삭제·처리정지 요구 및 동의 철회
  • 만 14세 미만 아동의 경우 법정대리인 동의 및 권리 행사
  • 권리 행사는 고객센터(이메일/전화/우편)로 신청 가능하며, 대리인 제출 시 위임장 등 확인 절차를 거칩니다.

10. 자동수집 장치(쿠키 등)

맞춤형 서비스 제공 및 보안 강화를 위해 쿠키를 사용할 수 있습니다. 브라우저 설정에서 쿠키 저장을 거부하거나 삭제할 수 있으나, 일부 서비스 이용에 제한이 있을 수 있습니다.

11. 국외 이전

원칙적으로 개인정보를 국외로 이전하지 않습니다. 국외 클라우드 사용 등 이전이 필요한 경우, 이전받는 자·국가·이전 일시·항목·목적·보유기간을 개별 고지하고 필요한 동의를 받습니다.

12. 안전성 확보조치

  • 관리적: 내부관리계획 수립·시행, 정기 교육, 최소 권한 원칙, 접속기록 점검
  • 기술적: 암호화 저장(중요 정보), 전송 구간 암호화(HTTPS/TLS), 접근통제, 백신·취약점 점검
  • 물리적: 전산실·자료보관구역 접근 통제, 문서 보안 보관함

13. 개인정보의 파기 절차·방법

  • 절차: 보유기간 경과 또는 처리 목적 달성 시 별도 DB 또는 문서 보관함으로 옮겨 법령 및 내부 규정에 따라 지체 없이 파기
  • 방법: 전자파일은 복구 불가한 기술적 방법으로, 종이 문서는 분쇄 또는 소각

14. 영상정보처리기기 운영·관리

회사는 자체 영업장 내 안전 목적의 최소 범위를 제외하고 고객 가정 내 CCTV를 설치·운영하지 않습니다. 고객 가정에 설치된 CCTV에 건강관리사가 영상에 포함될 수 있는 경우, 안내 요청 및 가림 조치 등 안전한 근무 환경을 협의합니다.

15. 개인정보 보호책임자 및 연락처

개인정보 보호책임자: 이선숙
연락처: (031-376-9906) / (madre-@naver.com)
주소: 화성시 동탄지성로 11 705호
주소: 용인시 죽전로 10 6199호

※ 권리 행사, 침해 신고·상담은 개인정보보호 포털(privacy.go.kr) 및 한국인터넷진흥원(KISA) 등 공공기관을 통해서도 가능합니다.

16. 고지 의무

법령, 정책 또는 보안 기술의 변경에 따라 내용이 추가·삭제·수정되는 경우, 시행 최소 7일 전(중요 변경은 30일 전) 홈페이지 공지 및 개별 고지(가능한 경우)를 실시합니다.

ⓒ 마드레. 모든 권리 보유.

본 지침은 개인정보 보호법 등 관계 법령을 기준으로 작성되었으며, 실제 운영에 맞추어 수탁자·제공처·국외이전 여부 등을 최신화하여 게시하십시오.