개인정보 보호정책 - MEDIT 구강 내 스캐너 및 치과용 소프트웨어

개인정보 처리방침

1. 개인정보 처리방침의 목적

메디트 및 그 계열사(이하 "회사")는 회원님의 정보를 보호하고 개인정보 보호법 및 기타 관련 데이터 보호법을 준수하기 위해 최선을 다하고 있습니다.

회사는 개인정보 보호법 제30조에 따라 정보주체의 개인정보 처리 절차 및 기준을 안내하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 개인정보 처리방침을 수립-공개하고 있습니다.

본 개인정보 보호정책은 귀하가 회사 웹사이트(medit.com, support.medit.com, partner.medit.com, meditortho.com), 구독 서비스 및 소프트웨어Medit Link, colLab)에 등록하거나 사용하는 동안 귀하가 제공하거나 당사가 수집하는 정보에 적용됩니다.

2. 개인정보의 수집 및 처리 방법

회사는 회원가입, 고객지원, 서비스 제공 등을 위해 아래와 같은 개인정보를 수집하고 있으며 서비스 이용 과정에서 생성되는 정보도 수집하고 있습니다.

회사는 아래 명시한 수집 목적을 넘어서는 개인정보가 필요한 경우 이용 전에 회원님의 동의를 받습니다. 회사는 회원님의 개인정보를 제3자에게 판매하거나 대여하지 않습니다.

회사는 환자의 개인정보를 직접 수집하지 않습니다. 대신, 회사는 특정 서비스 제공을 목적으로 서비스를 이용하는 병원이 환자의 동의를 얻은 경우 해당 병원이 제공한 개인정보를 처리할 수 있습니다.

수신된 환자 정보는 얼라이너 제작 등 지정된 목적 범위 내에서만 사용되며, 그 외의 목적으로는 사용되지 않습니다.

당사에 제공될 수 있는 개인정보 범주에는 환자의 이름, 생년월일, 성별, 구강 내 스캔 데이터 및 치료 계획 파일(예: STL 파일)이 포함됩니다. 이러한 모든 정보는 해당 계약 및 개인정보 보호법에 따라 안전하게 처리됩니다.

서비스 이용 중 수집하는 개인정보

법적 근거	카테고리	개인 정보	목적	보존 기간
개인정보보호법 제15조 제1항 제4호(계약 이행)	Medit Link 멤버십 관리	진료소(실험실) 이름, 이름, 이메일, 비밀번호	본인 식별, 등록 의사 확인, 사기 또는 부정 사용 방지	회원 탈퇴 시까지
	Medit 헬프 센터(고객 지원)	이름, 이메일, 비밀번호	사용자 문의에 대한 응답, 고객 지원	회원 탈퇴 시까지
	파트너 포털	이름, 전화번호, 이메일, 주소(배송지), 아이디	제품 배송	회원 탈퇴 시까지
	MEDIT M	이메일, 비밀번호, 채팅 기록	로그인 인증, 모바일 채팅 서비스	회원 탈퇴 시까지
	채팅 상담	이름, 이메일, 국가	챗봇 상담 서비스	처리 후 5년간 보관
	얼라이너 제작	병원명, 이름, 주소, 전화번호, 환자 성명, 환자 성별, 주문 데이터 (STL 파일)	얼라이너 제작 및 배송	회원 탈퇴 시까지
개인정보보호법 제15조 제1항 제1호(정보주체동의)	Medit Link 회원 프로필 정보 수집	사진, 전화번호	본인 식별, 등록 의사 확인, 사기 또는 부정 사용 방지	회원 탈퇴 시까지
	Medit 헬프센터(고객 지원) 회원 프로필 정보 수집	사진, 전화번호	사용자 문의에 대한 응답, 고객 지원	회원 탈퇴 시까지
	통관업무 처리	개인 통관 코드	제품 배송	회원 탈퇴 시까지
	상담 및 원격 진단	전화번호, TeamViewer ID	챗봇 상담 서비스	처리 후 5년간 보관
	파트너	위치 정보	맞춤형 파트너 추천 제공	회원 탈퇴 시까지
	얼라이너 제작	환자의 생년월일	얼라이너 제작 및 배송	회원 탈퇴 시까지

* 위 정보에는 회원 가입 시 제공한 세부 정보뿐만 아니라 업데이트된 회원 정보도 포함됩니다.

서비스 이용 과정에서 다음과 같은 데이터가 수집됩니다:

수집된 데이터	목적	보존 기간
IP 주소, 웹 브라우저 쿠키, 기기 정보(제조사, 모델, OS 정보, 앱 버전, UUID, 광고 식별자 등), 앱 내 서비스 이용 기록	사용자 분석 및 서비스 개선	회원 탈퇴 시까지 또는 관련 법률에 따라 요구되는 시점까지

회사는 다음을 통해 개인정보를 수집합니다:

(1) 서비스 사용 중 사용자가 직접 입력합니다.

(2) 서비스가 설치되거나 사용되는 디바이스를 통한 자동 생성.

(3) 다른 기기 또는 애플리케이션과의 통합.

(4) 클리닉, 타사 판매자, 파트너 및 정보 수집 도구.

3. 개인정보 제공 및 위탁

회사는 다음의 경우를 제외하고는 회원의 개인정보를 제3자에게 제공하지 않습니다:

요청을 이행하기 위해 필요한 경우(예: 구매 요청 후 현지 리셀러와 정보 공유).
데이터 주체로부터 별도의 동의를 받은 경우
통계 또는 학술 연구 목적으로 익명화된 정보를 제공하는 경우.
조약상 의무 또는 기타 국제 협정을 이행하기 위해 외국 정부 또는 국제 기구에 정보를 제공해야 하는 경우.
범죄 수사, 사법 절차, 선고, 구금 또는 보호 조치의 집행을 위해 필요한 경우.
기타 법령에 따라 회원의 정보 제공이 허용되는 경우

3. 개인정보 제공 및 위탁

당사는 적용 가능한 데이터 보호 법률에 따른 유효한 법적 근거가 있는 경우에만 귀하의 개인 데이터를 공유하거나 공개할 수 있습니다. 여기에는 필요한 경우 귀하의 동의 또는 명시적 동의, 계약 이행, 법적 의무 준수, 생명에 대한 이익 보호, 또는 회사 또는 제3자가 추구하는 정당한 이익이 포함되며, 아래에 설명된 목적에 필요한 범위 내에서만 이루어집니다.

귀하가 이용하는 서비스의 성격 및 귀하의 개인 데이터가 수집된 상황에 따라, 당사는 귀하의 개인 데이터를 다음과 같은 범주의 수신자와 공유할 수 있습니다:

(1) 서비스 제공자(처리자)

당사는 IT 호스팅, 클라우드 서비스, 결제 처리, 물류, 고객 지원, 규정 준수 관리, 보안 모니터링 및 기타 운영 서비스 등의 목적으로 당사를 대신하여 개인정보를 처리하는 제3자 서비스 제공업체와 귀하의 개인정보를 공유할 수 있습니다.

이러한 서비스 제공업체는 데이터 처리자로서 계약상 당사의 지시 및 적용 가능한 개인정보 보호법에 따라 개인 데이터를 처리해야 합니다.

(2) 계열사 및 관련 회사

귀하의 요청 이행, 고객 지원 제공, 기술 운영 및 관련 업무 관리 등의 목적으로 귀하의 개인 데이터를 국내 및 해외 계열사 또는 관련 회사와 공유하거나 접근을 허용할 수 있습니다.

모든 제휴사가 모든 개인 데이터에 접근할 수 있는 것은 아닙니다. 접근 권한은 합법적인 사업 목적에 필요한 범위 내에서, 그리고 필요 시에만 제공되는 원칙에 따라 제한됩니다.

(3) 리셀러 및 비즈니스 파트너

당사는 제품 판매, 설치, 기술 지원 또는 통합 또는 관련 서비스 제공에 필요한 경우 귀하의 개인 데이터를 리셀러, 유통업체, 영업 파트너, 교육 기관, 임상 연구 기관 또는 기타 비즈니스 파트너와 공유할 수 있습니다.

적용 가능한 법률에서 요구하는 경우, 당사는 해당 공개 전에 귀하의 동의를 얻는 것을 포함하여 적절한 법적 근거가 적용되도록 보장합니다. 모든 경우에 공유는 귀하의 요청 또는 당사 서비스 이용과 관련하여 합리적으로 필요하고 비례하는 범위로 제한됩니다.

(4) 행사 공동 주최자

세미나, 웨비나, 컨퍼런스 또는 공동 마케팅 행사에 참여하시는 경우, 행사 운영 및 후속 커뮤니케이션에 필요한 범위 내에서 공동 주최사, 후원사 또는 외부 연사와 관련 개인 데이터를 공유할 수 있습니다.

(5) 귀하의 제휴 기관

귀하가 직원, 계약자 또는 조직(예: 병원, 클리닉, 기업 또는 기타 기관)의 구성원으로서 당사 서비스를 이용하는 경우, 당사는 합법적인 업무 또는 관리 목적상 필요한 범위 내에서 귀하의 조직의 권한을 부여받은 담당자에게 교육 이수 상태, 계정 사용 현황 또는 서비스 관련 활동과 같은 특정 정보를 공유할 수 있습니다.

(6) 기타 공개: 회사는 다음과 같은 경우에 공개가 필요하다고 합리적으로 판단될 때 귀하의 개인 데이터를 공개하거나 공유할 수 있습니다:

(a) 적용 가능한 법률, 규정 또는 법적 의무를 준수하기 위해;
(b) 감사, 조사 또는 법적·규제 절차를 대응하기 위해;
(c) 회사의 권리, 재산 또는 정당한 이익을 보호하기 위해;
(d) 당사의 약관, 정책 및 계약을 이행하기 위해; 또는
(e) 당사 사용자, 고객 또는 대중의 권리, 재산 또는 안전을 보호하기 위해.

회사는 특정 업무를 외부 서비스 제공업체에 위탁하고 있으며, 계약 및 감독을 통해 안전한 처리를 보장하고 있습니다. 위탁 처리는 회원 탈퇴 또는 계약 종료 시 종료됩니다.

또한 회사는 얼라이너 제작 등 클리닉이 요청한 서비스를 제공하기 위해 특정 서비스 제공업체에 클리닉이 제공한 환자의 개인정보(예: 이름, 생년월일, 성별, 구강 내 스캔 데이터, STL 파일 등 치료 계획 파일)를 처리하는 업무를 위탁할 수 있습니다.

이러한 처리 위임은 지정된 목적 범위 내에서 엄격하게 수행되며, 위탁 서비스 제공자는 원래 의도한 목적 이외의 목적으로 정보를 처리하는 것이 계약상 금지되어 있습니다.

위탁 타사 서비스 제공업체

서비스 제공업체	위탁 작업
허브스팟	이메일 전송 시스템 개발, 운영 및 유지 관리
Amazon	웹 서비스용 인프라 관리
Zendesk	고객 문의 시스템 개발, 운영 및 유지보수
스트라이프	국제 결제 처리
아고라	모바일 앱 채팅 서비스 개발, 운영 및 유지보수
Twilio	이메일 전송 시스템 개발, 운영 및 유지 관리
K 라인 유럽 Gmbh	얼라이너 제작 및 배송

4. 데이터 보존 및 폐기

회사는 수집 목적 달성에 필요한 기간 또는 법률에서 요구하는 기간 동안만 개인정보를 보유합니다. 보유 기간이 만료되면 개인정보는 즉시 삭제됩니다. 사용자가 2년간 서비스를 이용하지 않은 경우, 해당 개인정보는 별도로 보관되거나 삭제됩니다.

전자상거래법, 전자금융거래법, 통신비밀보호법에 따라 다음과 같이 특정 데이터를 보유할 수 있습니다:

법적 근거	보존된 데이터	보존 기간
전자상거래 등에서의 소비자 보호에 관한 법률	계약 및 출금 기록	5년
	결제 및 상품 공급 기록	5년
	소비자 불만 또는 분쟁 기록	3년
	광고 및 디스플레이 기록	6개월
통신 비밀 보호법	통신 확인 데이터	3 개월
전자금융거래법	전자 금융 거래 및 사기 기록	5년

회사가 법적 요건에 따라 개인 데이터를 보유하는 경우, 해당 데이터는 법률에서 달리 규정하지 않는 한 별도의 데이터베이스로 전송되어 보유 목적으로만 사용됩니다. 보존된 데이터는 지정된 기간 내에 영구적으로 삭제됩니다.

전자적 형식의 개인정보는 복원이 불가능한 방법을 사용하여 비가역적으로 삭제됩니다. 인쇄된 문서, 서면 자료 또는 기타 기록 매체를 포함한 비전자적 기록은 파쇄 또는 소각됩니다.

5. 데이터 주체 권리

귀하의 데이터 보호 권리

귀하는 자신의 개인정보에 대한 열람, 정정, 이전, 처리 제한 또는 삭제를 요청할 권리가 있습니다. 단, 회사는 특별한 법률 규정이 있는 경우, 법적 의무를 이행하기 위해 필요한 경우, 타인을 해할 우려가 있는 경우, 요청을 허용할 경우 타인의 재산과 이익을 부당하게 침해할 우려가 있는 경우에는 귀하의 요청을 연기할 수 있습니다. 또한 회사는 약정된 서비스를 제공할 수 없음에도 불구하고 이용자가 계약 해지 의사를 표시하지 않은 경우 이용자의 요청을 연기할 수 있습니다.
귀하는 개인 데이터 처리에 이의를 제기할 권리가 있으며 처리 또는 데이터 이동에 대한 제한을 요청할 수 있습니다.
회사가 회원님의 동의에 따라 회원님의 개인정보를 수집 및 처리하는 경우, 회원님은 언제든지 동의를 철회할 수 있습니다. 동의 철회는 철회 이전에 수행된 처리의 적법성에 영향을 미치지 않으며 동의 이외의 적법한 근거에 따라 수행된 귀하의 개인 데이터 처리에는 영향을 미치지 않습니다.

이러한 권리를 행사하기 위해 정보 변경, 정정 또는 통지를 요청하는 이메일을 privacy@medit.com으로보내실 수 있습니다. 당사는 귀하의 요청에 최대한 신속히 답변해 드리겠습니다.

6. 개인 정보 보안

회사는 수집한 개인정보를 보호하고 제3자에 의한 무단 접근, 사용 또는 공개를 방지하기 위해 관리적, 기술적, 물리적 조치를 취하고 있습니다. 회사는 개인정보 보호를 위한 내부 관리 계획을 수립하여 시행하고 있습니다. 회원님이 제공한 개인정보는 무단 접근, 사용 또는 공개되지 않도록 안전하게 보호되며 당사 서버에 안전하게 저장됩니다.

개인정보처리시스템에 대한 접근 권한 관리, 접근 통제 시스템 설치, 고유식별정보 암호화, 보안 프로그램 배포, 접속 로그 관리, 암호화 시행 등의 기술적 조치를 추가로 시행하고 있습니다. 전산실, 자료 보관실 등 개인정보를 보관하고 있는 시설에 대한 출입을 엄격히 통제하고 있습니다.

7. 국제 데이터 전송

귀하의 개인정보는 회사의 글로벌 운영을 원활하게 하기 위해 귀하의 거주 국가 이외의 관할권으로 이전될 수 있습니다. 이러한 경우에도 본 개인정보 처리방침은 계속 적용됩니다. 회사는 국제 데이터 전송에 대한 귀하의 동의를 얻고 귀하의 개인정보 보안을 보장하기 위해 적절한 보호 조치를 취할 것입니다.

법적 근거	전송된 개인 정보	대상 국가	전송 시간 및 방법	수신자	사용 목적	보유 및 이용 기간
개인정보보호법 제28조의8 제1항 제3호(계약이행을 위한 처리위탁•보관)	개인정보 처리방침상의 수집항목	미국	서비스 사용 시 네트워크를 통해 전송	Hubspot (privacy@hubspot.com)	이메일 전송	회원 탈퇴 또는 서비스 종료 시까지 보유
	개인정보 처리방침상의 수집항목	미국, 유럽	서비스 제공을 위해 처리	Amazon(aws-korea-privacy@amazon.com)	시스템 운영 및 데이터 저장	회원 탈퇴 또는 서비스 종료 시까지 보유
	이름, 이메일, 국가	일본	서비스 사용 시 네트워크를 통해 전송	Zendesk(privacy@zendesk.com)	고객 문의 관리	회원 탈퇴 또는 서비스 종료 시까지 보유
	결제 카드 정보	미국	서비스 사용 시 네트워크를 통해 전송	스트라이프(privacy@stripe.com)	국제 신용 카드 결제 처리	5년간 보관 후 삭제
	개인정보 처리방침상의 수집항목	미국	서비스 사용 시 네트워크를 통해 전송	아고라(privacy@agora.io)	채팅 서비스	180일 동안 보관 후 삭제
	쿠키, IP 주소, 엑세스 로그	미국	서비스 사용 시 네트워크를 통해 전송	Google(googlekrsupport@google.com)	Google 애널리틱스를 통한 웹사이트 사용량 분석	회원 탈퇴 또는 서비스 종료 시까지 보유
	이름, 이메일	미국	서비스 사용 시 네트워크를 통해 전송	트윌리오(privacy@twilio.com)	이메일 전송	회원 탈퇴 또는 서비스 종료 시까지 보유
	서비스 과정에서 수집된 환자의 이름, 성별, 생년월일, STL 파일	독일	서비스 사용 시 네트워크를 통해 전송	K 라인 유럽 GmbH (info@clearxaligners.com)	얼라이너 제작 및 배송	10년

8. 쿠키 정책

회사의 쿠키 정책에는 쿠키의 정의, 쿠키의 사용 방법, 회사와 제휴한 제3자가 쿠키를 활용하는 방법, 쿠키에 대한 귀하의 선택권 및 기타 관련 정보가 설명되어 있습니다.

- 쿠키란 무엇인가요?

'쿠키'는 HTTP 서버에서 사용자의 브라우저로 전송되는 작은 데이터 파일입니다.
쿠키는 사용자의 컴퓨터 하드 드라이브에 저장되어 회사 또는 제3자가 사용자를 인식하고 향후 방문을 용이하게 하여 브라우징 환경을 개선할 수 있도록 합니다. 쿠키는 사용자의 기기를 식별할 수는 있지만 개인을 개인적으로 식별하지는 않습니다.
쿠키는 "영구 쿠키" 또는 "세션 쿠키"로 분류될 수 있습니다.

- 회사가 쿠키를 사용하는 방법

귀하가 당사 서비스에 액세스하여 서비스를 이용할 때, 회사는 귀하의 웹 브라우저에 여러 쿠키를 저장할 수 있습니다.
회사는 다음과 같은 목적을 위해 쿠키를 사용합니다:
- 분석 인사이트 제공
- 사용자 기본 설정 저장
- 사용자 선호도에 기반한 맞춤형 광고 제공
회사는 서비스 운영을 위해 영구 쿠키와 세션 쿠키를 모두 사용합니다.
필수 쿠키: 회사는 필수 쿠키를 사용하여 사용자를 인증하고 사용자 계정을 사기로부터 보호합니다.

- 타사 쿠키

회사는 자체 쿠키 외에도 다양한 제3자 쿠키를 사용하여 사용 통계를 생성하고 광고를 전달합니다.

- 쿠키에 대한 귀하의 선택

귀하는 쿠키를 수락하거나 거부할 권리가 있습니다. 쿠키를 삭제하거나 쿠키를 거부하도록 브라우저를 설정하려면 브라우저의 도움말 페이지를 참조하세요. 쿠키가 저장될 때마다 메시지 표시, 모든 쿠키를 기본 설정으로 수락 또는 쿠키를 완전히 거부하는 옵션 등이 있습니다.
쿠키를 삭제하거나 비활성화하면 특정 서비스의 기능에 영향을 미치거나 사용자 기본 설정이 저장되지 않거나 일부 페이지가 잘못 표시될 수 있다는 점에 유의하세요.

- 쿠키에 대한 자세한 내용은 여기를 참조하세요:

쿠키에 관한 모든 것: http://www.allaboutcookies.org/

- 브라우저에서 쿠키를 비활성화하는 방법

Microsoft Edge: 오른쪽 상단의 점 3개 아이콘 클릭 > 설정 > 개인정보, 검색 및 서비스 > 인터넷 사용 정보 삭제 > 삭제할 항목 선택 > 지금 지우기
Google Chrome: 오른쪽 상단 모서리에 있는 점 3개 아이콘 클릭 > 설정 > 개인정보 및 보안 > 검색 데이터 삭제
Safari: 설정 > Safari > 기록 및 웹사이트 데이터 지우기로 이동합니다.
Mozilla Firefox: 오른쪽 상단의 세 줄 메뉴 > 설정 > 개인정보 및 보안 > 쿠키 및 사이트 데이터 > 데이터 삭제 > "쿠키 및 사이트 데이터" 및 "캐시된 웹 콘텐츠" 선택 > 지우기 클릭합니다.

9. 연락처 정보

회사는 회원님의 개인정보를 보호하고 개인정보 관련 불만을 처리하기 위해 최고 개인정보 보호책임자를 지정하고 있습니다. 회원님은 회사 서비스 이용과 관련하여 발생하는 모든 개인정보보호 관련 민원을 지정된 CPO에게 신고하실 수 있습니다. CPO는 귀하의 문의사항에 대해 신속하고 충분한 답변을 드릴 것입니다.

개인정보 보호와 관련된 문제는 문의하세요: