개인정보 처리방침

전 문

개인정보란 생존하는 개인에 관한 정보로서 당해 정보에 포함되어 있는 성명, 주소 등의 사항에 의하여 당해 개인을 알아볼 수 있는 부호, 문자, 음성, 음향 및 영상 등의 정보(당해 정보만으로는 특정 개인을 식별할 수 없더라도 다른 정보와 용이하게 결합하여 식별할 수 있는 것을 포함합니다)를 말합니다.
모노랩스(이하 "회사")은 고객의 개인정보보호를 매우 중요시하며, 「개인정보보호법」,「정보통신망 이용 촉진 및 정보보호에 관한 법률」(이하 "정보통신망법") 등 개인정보보호 관련 법률 및 하위 법령들을 준수하고 있습니다.
본 개인정보 처리방침은 회사의 개인정보 처리와 관련한 정보를 제공함으로써 이용자들이 제공하는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알리기 위하여 마련되었습니다. 회사는 개인정보처리방침을 홈페이지 첫 화면에 공개함으로써 언제나 용이하게 보실 수 있습니다.
회사의 개인정보 처리방침은 정부의 법률 및 지침 변경이나 회사의 내부 정책 변동 등으로 인하여 변경될 수 있으며, 이러한 변경사항이 생길 경우 회사는 빠른 시일 내에 변경사항에 대하여 고지합니다.
회사의 개인정보 처리방침의 세부 목차는 아래와 같습니다.
1. 개인정보 수집에 대한 동의
2. 개인정보의 수집 및 이용 목적
3. 수집하는 개인정보 항목 및 수집방법
4. 수집하는 개인정보의 처리 및 보유기간
5. 개인정보의 파기에 관한 사항
6. 개인정보의 제3자 제공에 관한 사항
7. 개인정보의 위탁에 관한 사항
8. 정보주체와 법정대리인의 권리 및 그 행사방법에 관한 사항
9. 고객의 의무
10. 개인정보의 안정성 확보조치에 관한 사항
11. 개인정보 자동 수집 장치의 설치, 운영 및 그 거부에 관한 사항.
12. 개인정보보호 책임자 및 담당자 안내
13. 아동의 개인정보보호
14. 개인정보 처리방침 변경과 고지

1. 개인정보 수집에 대한 동의

회사는 고객에게 정보통신망법 및 개인정보 보호법에 따라 개인정보 처리에 관한 사항을 고지하고 고객으로부터 동의를 받는 절차를 마련하고 있습니다. 고객은 회사의 개인정보 처리에 대하여 동의를 거부하실 수 있으나, 이 경우 회사가 제공하는 서비스의 전부 또는 일부의 제공이 제한될 수 있습니다.

2. 개인정보의 수집 및 이용목적

수집하는 개인정보 수집 및 이용목적은 다음과 같습니다.

홈페이지 회원 가입 및 관리

회원 가입의사 확인, 회원제 서비스 제공에 따른 본인 식별∙인증, 회원자격 유지∙관리, 제한적 본인확인제 시행에 따른 본인확인, 서비스 부정이용 방지, 만 14세 미만 아동의 개인정보 처리시 법정대리인의 동의여부 확인, 각종 고지∙통지, 고충처리 등을 목적으로 개인정보를 처리합니다.
재화 또는 서비스 제공

물품배송, 서비스 제공, 계약서∙청구서 발송, 금융거래 본인 인증 및 금융서비스, 콘텐츠 제공, 맞춤서비스 제공, 본인인증, 연령인증, 요금결제∙정산, 세금의 신고 및 납부, 현금영수증 발행, 채권추심, 통계 및 서비스 품질 향상 등을 목적으로 개인정보를 처리합니다.
고충처리

민원인의 신원 확인, 민원사항 확인, 사실조사를 위한 연락∙통지, 처리결과 통보 등의 목적으로 개인정보를 처리합니다.
마케팅 및 광고 활용

광고, 이벤트 등의 안내, 고객 및 회원의 서비스 이용 현황에 대한 통계자료 확보 등의 목적으로 개인정보를 처리합니다.
포인트 서비스

회사의 서비스를 이용하며 포인트를 적립 또는 사용할 수 있도록 하기 위해 개인정보를 처리합니다.

3. 수집하는 개인정보 항목 및 수집방법

회사는 다음의 개인정보 항목을 처리하고 있습니다.
1. 회원 가입 및 관리
  - 필수항목 : 성명, 생년월일, 아이디, 비밀번호, 주소, 전화번호, 성별, 이메일주소, 아이핀번호, 관심분야, 카카오톡 연동정보(프로필 정보, 카카오계정, 카카오톡 채널 추가 상태 및 내역, 성별, 연령대, 카카오 서비스내 친구목록, 생일, 출생 연도)
2. 재화 또는 서비스 제공
  - 필수항목 : 성명, 생년월일, 아이디, 비밀번호, 주소, 수취인의 배송지 정보(수취인명, 휴대전화번호, 수취인 주소), 전화번호, 이메일주소, 아이핀번호, 신용카드번호, 환불받을 은행계좌정보 등 결제정보, 과거 구매 내역, 휴대폰 모델명, 휴대폰 고유ID, OS버전, 통신사, 푸시토큰
3. 이벤트, 설문 등 참여시
  - 필수항목: 성별, 연령대, 건강과 관련된 정보
4. 인터넷 서비스 이용과정에서 아래 개인정보 항목이 자동으로 생성되어 수집될 수 있습니다.
  - 필수항목 : 접속로그, IP주소, 쿠키, MAC주소, 서비스 이용기록, 방문기록, 불량 이용기록, ADID/IDFA(광고식별자) 등
5. 포인트 서비스
  - 필수항목 : 포인트 발생처, 발생금액, 발생일시, 발생사유, 포인트 사용처, 사용금액, 사용일시, 사용사유, 포인트 잔액
6. 모바일 어플리케이션을 설치한 비회원의 경우 단말기 식별 번호 외의 다른 개인 정보는 수집하지 않습니다.
회사는 다음의 방법으로 고객의 개인정보를 수집하고 있습니다.
1. 회원가입 및 서비스이용 과정에서 이용자가 개인정보 수집에 대하여 동의하여 직접 입력
2. 고객 상담과정에서 웹페이지, 메일, 팩스, 전화 등을 통한 수집
3. 이벤트, 행사, 설문조사 등 참여 과정에서 수집
4. 로그분석 프로그램을 통한 생성정보 수집, 쿠키에 의한 정보 수집
5. 홈페이지, 서면양식, 게시판, 이메일, 배송요청, 전화, 팩스 등 기타 방법을 통한 수집
6. 모바일 어플리케이션의 설치 및 고객이 이용하는 과정에서 수집

4. 수집하는 개인정보의 처리 및 보유기간

회사는 법령에 따른 개인정보 보유∙이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 개인정보 보유∙이용기간 내에서 개인정보를 처리∙보유합니다.
다음 각 호의 항목에 따른 개인정보 처리 및 보유 기간은 다음 각 호와 같습니다.
1. 홈페이지 회원 가입 및 관리 : 사업자/단체 홈페이지 탈퇴시까지 다만, 다음의 각 목 사유에 해당하는 경우에는 해당 사유 종료시까지 1. 관계 법령 위반에 따른 수사∙조사 등이 진행중인 경우에는 해당 수사∙조사 종료시까지 1. 홈페이지 이용에 따른 채권∙채무관계 잔존시에는 해당 채권∙채무관계 정산시까지
재화 또는 서비스 제공 : 재화∙서비스 공급완료 및 요금결제∙정산 완료시까지 다만, 다음 각 목의 사유에 해당하는 경우에는 해당 기간 종료시까지
1. 「전자상거래 등에서의 소비자 보호에 관한 법률」에 따른 표시∙광고, 계약내용 및 이행 등 거래에 관한 기록
  - 표시∙광고에 관한 기록 : 6개월
  - 계약 또는 청약철회, 대금결제, 재화 등의 공급기록 : 5년
  - 소비자 불만 또는 분쟁처리에 관한 기록 : 3년
  - 대금결제 및 재화 등의 공급에 관한 기록: 5년
2. 「통신비밀보호법」제41조에 따른 통신사실확인자료 보관
  - 가입자 전기통신일시, 개시∙종료시간, 상대방 가입자번호, 사용도수, 발신기지국 위치추적자료 : 1년
  - 컴퓨터통신, 인터넷 로그기록자료, 접속지 추적자료 : 3개월
3. 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」시행령 제29조에 따른 본인확인정보 보관 : 게시판에 정보 게시가 종료된 후 6개월
4. 「전자금융거래법」
  - 전자금융 거래에 관한 기록 : 5년
  - 웹사이트 방문 기록 : 3개월
5. 「위치정보의 보호 및 이용 등에 관한 법률」
  - 위치정보취급대장: 6개월
고충처리 : 정보 삭제 또는 이용 정지 요청 시
마케팅 및 광고 활용 : 정보 삭제 또는 이용 정지 요청 및 회원 탈퇴 시 즉시 삭제

*고객이 스마트폰에서 회사의 모바일 어플리케이션을 삭제하더라도 회원 탈퇴 요청을 하지 않을 경우, 개인정보가 삭제되지 않고 남아 있을 수 있습니다. 개인정보의 삭제를 원하면 모노랩스 고객센터 또는 카카오톡의 IAM_영양상담 채널을 통해 상담사에게 회원 탈퇴 요청을 하시기 바랍니다.

5. 개인정보의 파기에 관한 사항

회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.
정보주체로부터 동의 받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.
개인정보 파기의 절차 및 방법은 다음과 같습니다.
1. 파기절차
  
  회사는 파기 사유가 발생한 개인정보를 선정하고, 회사의 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다.
2. 파기방법
  
  회사는 전자적 파일 형태로 기록∙저장된 개인정보는 기록을 재생할 수 없도록 삭제하며, 종이 문서에 기록∙저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.

6. 개인정보의 제3자 제공에 관한 사항

회사는 정보주체의 개인정보를 제1조(개인정보의 처리 목적)에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 개인정보 보호법 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다. 다만, 다음 각 호의 경우에는 법령에 저촉되지 아니하는 범위 내에서 외부에 공개될 수 있습니다.
1. 서비스 제공에 따른 요금정산을 위하여 필요한 경우
2. 홈페이지에 게시한 서비스 이용 약관 및 기타 회원 서비스 등의 이용약관 또는 운영원칙을 위반한 경우
3. 자사 서비스를 이용하여 타인에게 정신적, 물질적 피해를 줌으로써 그에 대한 법적인 조치를 취하기 위하여 개인정보를 공개해야 한다고 판단되는 충분한 근거가 있는 경우
4. 적법한 절차에 의한 정부∙수사기관의 요청이 있는 경우
5. 통계작성, 학술연구나 시장조사를 위하여 특정 개인을 식별할 수 없는 형태로 광고주, 협력업체나 연구단체 등에 제공하는 경우
6. 기타 관련 법령에 의하여 적법하게 공개될 수 있는 경우
회사는 다음과 같이 개인정보를 제3자에게 제공하고 있습니다.
1. 약국 (업무제휴사)
  - 개인정보를 제공받는 자 : 업무제휴 계약약국 - 신촌 독수리약국
  - 제공받는 자의 개인정보 이용목적 : 건강기능식품 추천을 위한 상담, 맞춤형 건강기능식품 소분 정기배송 서비스의 판매와 배송, 사후관리
  - 제공하는 개인정보 항목 : 성명, 별명, 출생년도, 성별, 건강설문 결과, 주소, 전화번호, 이메일주소, 카드결제정보, 환불받을 계좌 정보
  - 제공받는 자의 보유․이용기간 : 맞춤형 건강기능식품 소분 정기배송 서비스 구독 해지 후 서비스 사후 관리를 위해 12개월 간 보관
2. 주식회사 모노랩스의 자회사
  - 개인정보를 제공받는 자 : 주식회사 모노유엔피
  - 제공받는 자의 개인정보 이용목적 : 건강기능식품 추천상담, 맞춤형 건강기능식품 소분 정기배송 서비스의 판매와 배송, 사후관리
  - 제공하는 개인정보 항목 : 성명, 별명, 출생년도, 성별, 건강설문 결과, 주소, 전화번호, 이메일주소, 카드결제정보,환불받을 계좌 정보
  - 제공받는 자의 보유․이용기간 : 맞춤형 건강기능식품 소분 정기배송 서비스 구독 해지 후 서비스 사후 관리를 위해 12개월 간 보관
3. 주식회사 모노랩스의 자회사
  - 개인정보를 제공받는 자 : 주식회사 모노 HNR
  - 제공받는 자의 개인정보 이용목적 : 건강기능식품 추천상담, 맞춤형 건강기능식품 소분 정기배송 서비스의 판매와 배송, 사후관리
  - 제공하는 개인정보 항목 : 성명, 별명, 출생년도, 성별, 건강설문 결과, 주소, 전화번호, 이메일주소, 카드결제정보, 환불받을 계좌 정보
  - 제공받는 자의 보유․이용기간 : 맞춤형 건강기능식품 소분 정기배송 서비스 구독 해지 후 서비스 사후 관리를 위해 12개월 간 보관
4. 주식회사 클레이풀
  - 개인정보를 제공받는 자 : 주식회사 클레이풀
  - 제공받는 자의 개인정보 이용목적 : 맞춤형 건강기능식품 소분 정기배송 서비스의 판매와 배송, 주문내역 관리, 사후 관리
  - 제공하는 개인정보 항목 : 성명, 별명, 출생년도, 성별, 건강설문 결과, 주소, 전화번호, 이메일주소, 카드결제계좌정보, 환불받을 계좌 정보
  - 제공받는 자의 보유․이용기간 : 맞춤형 건강기능식품 소분 정기배송 서비스 구독 해지 후 서비스 사후 관리를 위해 12개월 간 보관

7. 개인정보의 위탁에 관한 사항

회사는 서비스 향상을 위해서 귀하의 개인정보를 필요한 경우 고객의 동의 등 법률상의 요건을 구비하여 외부에 수집 · 처리 · 관리 등을 위탁하여 처리하고 있습니다. 이때에 위탁되는 정보는 당해 목적을 달성하기 위하여 필요한 최소한의 정보에 국한됩니다.
회사는 원활한 서비스 제공을 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
1. 위탁 대상자 : 우체국
  
  위탁업무 내용 : 택배 서비스
2. 위탁 대상자 : (주) 아임포트
  
  위탁업무 내용 : 상품 구매에 필요한 결제처리(휴대폰, 무통장 입금, 계좌이체, 신용카드, 지류상품권 및 기타 결제수단, 환불계좌 인증) 및 결제도용 방지
3. 위탁 대상자: Google LLC
  
  위탁 업무 내용: 서비스의 효율적 제공을 위한 Google Firebase와 Google Analytics의 오류 정보, 앱 로그 정보의 수집, 분석 및 관리, 푸시 알림의 발송
  
  *이 경우, 오류 정보와 로그 정보 외 개인을 식별할 수 있는 정보는 제공하지 않습니다.
  
  *Google Firebase에서 수집한 모든 정보는 Google과 Google Firebase의 개인정보보호 정책에 따라 처리됩니다.
  
  Google 개인정보보호 정책: https://policies.google.com/privacy
  
  Firebase 개인정보보호 정책: https://firebase.google.com/support/privacy
회사는 위탁계약 체결 시 개인정보 보호법 제25조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적∙관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리∙감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.

8. 정보주체와 법정대리인의 권리 및 그 행사방법에 관한 사항

고객은 언제든지 등록되어 있는 본인의 개인정보를 열람, 정정, 삭제 등의 권리를 행사할 수 있습니다. 개인정보 열람, 정정, 삭제 등을 하고자 할 경우에는 홈페이지나 모바일 앱, 카카오톡 채널에 접속하여 회원정보에 관한 항목에서 직접 열람 또는 정정할 수 있으며, 이로 인한 열람, 정정, 삭제가 불가능할 경우에는 회사의 개인정보보호책임자 및 담당자에게 연락하시면 본인확인 절차를 거쳐 조치하겠습니다.
단, 회사는 다음 각 호의 경우 개인정보의 열람을 제한하거나 거절할 수 있습니다.
1. 법률에 따라 열람 등이 금지되거나 제한되는 경우
2. 다른 사람의 생명, 신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
3. 공공기관이 업무를 수행할 때 중대한 지장을 초래하는 경우
4. 오로지 회사를 해할 목적으로 요구하거나, 반복적으로 요구하는 등 회사의 업무 수행에 중대한지장을 초래하는 경우

9. 고객의 의무

고객은 다음과 같이 자신의 개인정보를 보호할 의무가 있습니다.
1. 고객은 자신의 개인정보를 최신의 상태로 유지해야 하며, 고객의 부정확한 정보 입력으로 발생하는 문제의 책임은 고객 자신에게 있습니다.
2. 고객은 타인의 개인정보를 도용하여서는 아니되며, 타인의 개인정보를 도용한 회원가입 또는 ID등을 도용하여 결제 처리 시 고객자격은 상실되며 관계법령에 의거하여 처벌될 수 있습니다.
3. 고객은 아이디, 비밀번호 등에 대해 보안을 유지할 책임이 있으며 제3자에게 이를 양도하거나 대여할 수 없습니다.
4. 고객은 회사의 개인정보보호정책에 따라 보안을 위한 주기적인 활동에 협조할 의무가 있습니다.
5. 기타 개인정보를 보호를 위한 의무
회사의 귀책사유 없이 ID, 비밀번호, 접근매체 등의 양도·대여·분실이나 로그인 상태에서 이석 등 고객 본인의 부주의나 관계법령에 의한 보안조치로 차단할 수 없는 방법이나 기술을 사용한 해킹 등 회사가 상당한 주의를 기울였음에도 불구하고 회사에 의하여 통제할 수 없는 문제로 개인정보가 유출되어 발생한 문제에 대하여 회사는 책임을 지지 않습니다.

10. 개인정보의 안정성 확보조치에 관한 사항

회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

관리적 조치 : 내부관리계획 수립∙시행, 정기적 직원 교육 등
기술적 조치 : 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 고유식별정보 등의 암호화, 보안프로그램 설치
물리적 조치 : 전산실, 자료보관실 등의 접근통제

11. 개인정보 자동 수집 장치의 설치, 운영 및 그 거부에 관한 사항

회사는 이용자에게 개별적인 맞춤서비스를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 '쿠키(cookie)'를 사용합니다.
쿠키는 웹사이트를 운영하는데 이용되는 서버(http)가 이용자의 컴퓨터 브라우저에게 보내는 소량의 정보이며 이용자들의 PC 컴퓨터내의 하드디스크에 저장되기도 합니다.
1. 쿠키의 사용목적
  - 회원식별 및 로그인 상태 유지, 이용자가 방문한 각 서비스와 웹 사이트들에 대한 방문 및 이용형태, 인기 검색어, 보안접속 여부, 등을 파악하여 이용자에게 최적화된 정보 및 서비스를 제공하기 위해 사용됩니다.
  - 회사는 쿠키 사용을 통해서만 가능한 서비스를 제공할 수 있습니다.
2. 쿠키의 설치∙운영 및 거부 웹브라우저(Internet Explorer의 경우) 상단의 도구>인터넷 옵션>개인정보 메뉴의 옵션 설정을 통해 쿠키 저장을 거부할 수 있습니다.
3. 쿠키 저장을 거부할 경우 맞춤형 서비스 이용에 어려움이 발생할 수 있습니다.

12. 개인정보보호 책임자 및 담당자 안내

회사는 고객의 개인정보에 관한 업무를 총괄해서 책임지고, 개인정보와 관련된 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자 및 담당자를 지정하여 운영하고 있습니다. 회사가 제공하는 서비스를 이용하면서 발생하는 모든 개인정보 보호 관련 의견수렴, 불만처리, 피해구제 등에 관한 사항은 아래로 연락하여 문의할 수 있습니다.

개인정보보호 책임자
- 성명: 기근영
- 전화번호: 02-564-9761
- 이메일 : cs@monolabs.io
개인정보보호 담당자
- 성명: 최세영
- 전화번호 : 02-564-9761
- 이메일 : cs@monolabs.io

다만, 이용자 개인정보와 관련된 아이디의 비밀번호의 보안유지 책임은 이용자 자신에게 있기에 타인에게 비밀번호가 유출되지 않도록 주의하시기 바랍니다. 특히 공공장소에서의 온라인 접속 시 비밀번호 유출에 유의하셔야 합니다(참고로 회사는 어떠한 방법으로도 이용자에게 직접적으로 비밀번호에 대해 질문하는 경우는 없기에 고객의 비밀번호를 직접 묻는 이메일, 전화 등에 응답하시지 않으셔야 합니다).

13. 아동의 개인정보보호

회사는 만 14세 미만 어린이의 개인정보를 보호하기 위하여 만 14세 미만의 어린이들은 법정대리인의 동의가 없는 한 회원으로 가입할 수 없도록 하고 있습니다. 이에 따라 만 14세 미만의 어린이들은 법정대리인의 동의가 있을 시에만 회사의 회원 자격으로 서비스를 받을 수 있습니다.

14. 개인정보 처리방침 변경과 고지

이 개인정보 처리방침은 시행일로부터 적용됩니다.
법령, 정책 또는 보안기술의 변경에 따라 본 개인정보처리방침 내용의 추가, 삭제 및 수정이 있을 시에는 변경사항 시행 최소 7일 전부터 공지사항을 통해 고지합니다. 다만, 부득이한 사정이 생긴 경우 사전 고지기간을 준수하지 못하거나 사후 고지할 수 있습니다.

개인정보처리방침 시행일자: 2020.12.24