크리스타비전(CRYSTAR)
개인정보처리방침
크리스타비전(이하 “회사”)는 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「의료법」 등 관련 법령을 준수하며, 회원(이용자)의 개인정보를 보호하기 위해 최선을 다하고 있습니다. 본 개인정보처리방침은 회사가 제공하는 AI 기반 안저 판독 솔루션 및 관련 서비스(이하 “서비스”)를 이용함에 있어, 회원의 개인정보 처리에 관한 사항을 규정합니다.
제1조 (개인정보의 처리 목적)
회사는 아래와 같은 목적을 위해 최소한의 개인정보를 수집·이용합니다.
회원관리 및 인증
회원가입 의사 확인, 회원 식별 및 본인인증, 회원 자격 유지·관리, 부정 이용 방지
의료기관 회원, 기업회원, 일반회원 등 유형별 가입 자격 심사 및 서류 확인
서비스 제공 및 운영
AI 안저 판독 솔루션 제공, 의료데이터 분석 및 플랫폼 운영
의료기관 회원이 의뢰한 환자 안저 이미지 판독 및 결과 제공
사용량 기반 요금 청구, 결제처리 등 서비스 이용료 수납
고객 문의 및 민원처리
고객 불만 접수·처리, 공지사항 및 이용안내 전달
마케팅 및 프로모션(선택 동의 시)
신규 서비스 및 맞춤형 서비스 안내, 이벤트 및 광고성 정보 제공
보안 및 사고 예방
부정·불법 행위 방지, 계정도용 및 해킹 모니터링, 안전한 서비스 환경 제공
제2조 (처리하는 개인정보 항목)
1. 회원 가입 및 서비스 이용 시
필수항목: 성명, 아이디(이메일), 비밀번호, 휴대전화번호, 직책/소속(의료기관 회원 및 기업회원), 자격증/면허증/사업자등록증 사본(해당 회원 유형에 따라)
선택항목: 직군, 지역, 기타 개인화 서비스 제공을 위한 정보 (입력 시)
2. 의료기관 회원 이용 시
의료기관 정보: 의료기관명, 주소, 전화번호, 의료기관 개설신고증, 의사면허증 등
의료기관 회원이 의뢰한 환자 안저 이미지 판독 및 결과 제공
3. 자동 수집 정보
서비스 이용 과정에서 자동으로 생성·수집될 수 있는 정보:
접속 IP 주소, 접속 로그, 쿠키, 기기정보(브라우저 타입, OS 등), 방문 일시, 이용 서비스 기록, 불량 이용 기록 등
제3조 (개인정보의 처리 및 보유 기간)
회사는 회원의 개인정보를 수집·이용 목적이 달성될 때까지 보유·이용합니다. 다만, 법령에서 보존의무를 부과하는 경우 해당 기간 동안 보관할 수 있습니다.)
「전자상거래 등에서의 소비자보호에 관한 법률」에 따른 보존
계약 또는 청약철회 등에 관한 기록: 5년
대금결제 및 재화 등의 공급에 관한 기록: 5년
소비자 불만 또는 분쟁처리에 관한 기록: 3년
「의료법」 등에 따른 의료기록 보관(의료기관 회원이 직접 관리)
목적 달성 후에는 지체 없이 개인정보를 파기하며, 회사 내부 방침 또는 다른 법령 등에 의해 별도로 보관해야 하는 정보는 해당 보관 사유가 종료된 후 즉시 파기합니다.
제4조 (개인정보의 제3자 제공)
회사는 원칙적으로 회원의 개인정보를 외부에 제공하지 않습니다. 다만, 회원이 사전에 동의한 경우 또는 법령에 특별한 규정이 있는 경우에는 예외로 합니다.
의료기관 회원의 요청으로 AI 판독을 진행하는 경우, 환자 정보를 판독 처리 목적으로 회사가 수령할 수 있으며, 이는 관련 법령(의료법, 개인정보보호법 등)에 따라 엄격히 관리됩니다.
제3자에게 데이터를 제공해야 할 경우, 제공받는 자, 목적, 항목, 보유기간 등을 명시하고 회원 동의를 받습니다.
제5조 (개인정보의 처리위탁)
회사는 서비스 향상 및 업무 효율화를 위해 일부 업무를 외부 전문 업체에 위탁할 수 있습니다.
위탁 시 위탁받는 자(수탁자), 위탁업무 내용 등을 회원에게 고지하고, 계약을 통해 개인정보가 안전하게 관리될 수 있도록 필요한 조치를 취합니다.
제6조 (개인정보의 파기 절차 및 방법)
파기 절차:
목적 달성(회원 탈퇴, 계약 만료 등) 또는 보유기간 종료 시 파기됩니다.
파기 방법:
전자적 파일 형태: 복구·재생이 불가능한 기술적 방법을 사용하여 삭제
제7조 (정보주체의 권리·의무 및 행사방법)
회원은 언제든지 자신의 개인정보 열람, 정정, 삭제, 처리정지 등의 권리를 행사할 수 있습니다.
권리 행사는 회원정보 수정 메뉴, 고객센터 문의 등을 통해 가능하며, 회사는 지체 없이 필요한 조치를 합니다.
법령에서 개인정보 보관을 의무화한 경우에는 해당 정보의 삭제 요구가 제한될 수 있습니다.
제8조 (개인정보의 안전성 확보 조치)
회사는 개인정보 보호를 위해 다음과 같은 기술적·관리적 조치를 하고 있습니다
접근권한 관리:
개인정보를 처리하는 시스템에 대한 접근권한 부여, 변경, 말소 등 체계적 관리 및 외부 무단 접근 통제
개인정보 암호화:
이용자의 주요 개인정보(비밀번호, 의료정보 등)를 암호화된 형태로 저장 및 전송
해킹 방지 및 보안 점검:
방화벽, 침입차단/탐지시스템, 보안프로그램 설치 및 주기적 취약점 점검
접속기록 보관:
개인정보 취급자가 시스템 접속 시 발생하는 기록을 최소 6개월 이상 보관 및 관리
문서보안:
종이 문서, 보조 저장매체 등은 잠금장치가 있는 안전한 장소에 보관
개인정보 취급 직원 교육:
개인정보 보호 관련 내부 교육 및 정기적인 보안 점검
제9조 (개인정보 자동수집 장치의 설치·운영 및 거부)
회사는 서비스 이용편의 등을 위해 쿠키(Cookie) 등을 사용할 수 있습니다.
쿠키 사용 목적, 수집되는 정보, 보관 기간, 거부 방법 등 자세한 사항은 쿠키 정책에서 확인하실 수 있습니다.
이용자는 웹 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 쿠키를 거부할 경우 서비스 이용에 불편이 발생할 수 있습니다.
제10조 (개인정보 보호책임자 및 담당부서)
회사는 개인정보 처리에 관한 업무를 총괄하고, 개인정보 처리와 관련한 이용자의 불만 처리 및 피해구제 등을 위해 아래와 같이 개인정보 보호책임자 및 담당부서를 지정하고 있습니다.
쿠키 사용 목적, 수집되는 정보, 보관 기간, 거부 방법 등 자세한 사항은 쿠키 정책에서 확인하실 수 있습니다.
이용자는 웹 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 쿠키를 거부할 경우 서비스 이용에 불편이 발생할 수 있습니다.
개인정보 보호책임자
담당자 : 안혜지
직책 / 직급 : 행정이사
연락처 : 02-2001-1963
개인정보 담당부서
제11조 (권익침해 구제방법)
회원은 개인정보 침해에 대한 피해구제, 상담이 필요하신 경우 아래 기관에 문의하실 수 있습니다(대한민국 기준).
개인정보침해신고센터 (한국인터넷진흥원 운영)
홈페이지: http://privacy.kisa.or.kr
전화: (국번없이) 118
대검찰청 사이버수사과
홈페이지: http://spo.go.kr
전화: (국번없이) 1301
경찰청 사이버수사국
홈페이지: http://cyberbureau.police.go.kr
전화: (국번없이) 182
제12조 (개인정보처리방침의 변경)
회사는 본 개인정보처리방침을 변경할 수 있으며, 변경 시 시행일자, 주요 개정 내용 등을 명시하여 최소 7일 전(중대한 사항 변경 시 30일 전)부터 홈페이지 공지사항 등을 통해 공지합니다.
본 개인정보처리방침의 최종 개정일 및 시행일은 아래와 같습니다.
공고(또는 개정)일자: 2025년 01월 21일
시행일자: 2025년 01월 21일