1. 총칙

우리들 척추 신경원(이하 “회사”)는 회사가 취급하는 정보주체의 개인정보를 적극적으로 보호하며, 『개인정보 보호법』에 따라 정보주체의 개인정보 보호 및 권익을 보호하고 개인정보와 관련된 정보주체의 고충을 원활하게 처리할 수 있도록 본 개인정보 취급방침을 제정·시행하여 준수하고 있습니다. 회사의 개인정보 취급방침은 관련 법령, 지침 및 회사 내부 운영방침에 따라 변경될 수 있으며, 개인정보 취급방침이 변경되는 경우 관련 법령이 정하는 방법에 따라 공개하고 있습니다. 본 개인정보 취급방침은 2025년 03월 01일부터 시행되며, 다음과 같은 내용을 담고 있습니다.

• 개인정보의 취급목적 및 취급하는 개인정보의 항목
• 개인정보의 취급·보유기간 및 파기
• 정보주체의 권리·의무 및 그 행사방법에 관한 사항
• 14세 미만 아동의 법정대리인의 권리
• 개인정보의 안전성 확보조치
• 의견수렴 및 불만처리

2. 개인정보의 취급목적 및 취급하는 개인정보의 항목

[일반개인정보]

개인정보의 취급목적 및 취급하는 개인정보의 항목

필수적 사항	성함, 이메일, 휴대폰 번호, 회사명 서비스 제공, 고객관리, 세일즈 및 마케팅에 활용하기 위한 목적 자동 이메일 구독 신청: 공지, 안내 및 마케팅 활용을 위한 목적
선택적 사항	산업, 직함, 주소, 역할, 회사번호 서비스 제공, 고객관리, 세일즈 및 마케팅에 활용하기 위한 목적 자동 이메일 구독 신청: 공지, 안내 및 마케팅 활용을 위한 목적

3. 개인정보의 취급·보유기간 및 파기

가. 개인정보의 취급·보유기간

회사는 개인정보 취급 목적을 달성하여 더 이상 개인정보가 불필요하게 된 경우 지체 없이 해당 정보를 파기할 것입니다. 다만, 정보주체로부터 사전에 동의를 받은 경우 또는 상법 등 다른 법령에 따라 정보주체의 개인정보를 보존해야 하는 경우 회사는 해당 개인정보를 보존할 수 있습니다.

나. 개인정보의 파기

(1) 회사가 개인정보를 파기할 때에는 복구 또는 재생되지 아니하도록 조치합니다.

(2) 회사가 개인정보를 파기하지 아니하고 보존하여야 하는 경우에는 해당 개인정보 또는 개인정보파일을 다른 개인정보와 분리해서 저장·관리합니다.

(3) 회사는, 파기하여야 할 개인정보가 전자적 파일 형태인 경우 프로그램 상에서 복원이 되지 않는 방법으로 삭제 명령을 내리며, 만일 개인정보 전체를 파기하여야 할 경우에는 복원이 불가능한 물리적인 방법으로 영구 삭제합니다.

(4) 회사는, 파기하여야 할 개인정보가 전자적 파일 형태 이외의 기록물, 인쇄물, 서면, 그 밖의 기록매체인 경우 파쇄 또는 소각합니다.

4. 정보주체의 권리·의무 및 그 행사방법에 관한 사항

가. 개인정보의 열람

(1) 정보주체는 회사가 취급하는 자신의 개인정보에 대한 열람을 요구할 수 있습니다. 이 경우 정보주체는 행정안전부령으로 정하는 바에 따라 (i) 개인정보의 항목 및 내용, (ii) 개인정보의 수집·이용의 목적, (iii) 개인정보의 보유 및 이용기간, (iv) 개인정보의 제3자 제공 현황, (v) 개인정보 취급에 동의한 사실 및 내용 중 열람하려는 사항을 표시한 개인정보 열람요구서를 회사에 제출하거나 이메일 등으로 본인임을 입증할 수 있는 수단으로 열람을 요구해야 합니다.

(2) 회사는 정보주체로부터 열람을 요구받았을 때에는 10일 이내에 정보주체가 해당 개인정보를 열람할 수 있도록 합니다. 다만, 정당한 사유로 열람이 불가능할 경우 그 사유를 통지하고 연기할 수 있으며, 사유가 해소되는 즉시 열람을 제공합니다.

(3) 회사는 다음 중 하나에 해당할 때에는 열람을 제한·허가하거나 거절할 수 있으며, 그 사유를 정보주체에게 알립니다.

1. 법률에 따라 열람이 금지되거나 제한되는 경우
2. 다른 사람의 생명·신체 또는 재산 등 권리를 부당하게 침해할 우려가 있는 경우

나. 개인정보의 정정 및 삭제

(1) 정보주체는 자신의 개인정보 정정·삭제를 요구할 수 있으며, 요구 시 개인정보 정정·삭제요구서를 제출하거나 본인임을 입증할 수 있는 수단을 제공해야 합니다.

(2) 회사는 요구를 받은 날로부터 10일 이내에 필요한 조치를 취하고, 조치 결과 및 사유를 통지합니다. 법령상 수집 대상이거나 삭제가 불가할 경우 그 이유와 이의제기 방법을 안내합니다.

(3) 정정·삭제 시 복구 또는 재생되지 않도록 처리합니다.

다. 개인정보의 취급정지

(1) 정보주체는 개인정보 처리 정지를 요구할 수 있으며, 정지요구서 또는 본인임을 입증할 수 있는 수단을 제출해야 합니다.

(2) 회사는 다음 사유가 없으면 정지요구를 거부할 수 있습니다.

1. 법령상 처리 의무가 있는 경우
2. 타인의 생명·신체 또는 권리를 침해할 우려가 있는 경우
3. 계약 이행을 위해 불가피한 경우이며, 정보주체가 계약 해지를 명확히 하지 않은 경우

(3) 요구 수령 후 10일 이내 처리 결과 및 사유를 통지합니다.

(4) 정지된 개인정보는 지체 없이 파기 등의 조치를 합니다.

라. 권리행사의 방법 및 절차

(1) 열람·정정·삭제·정지 요구는 정보주체, 법정대리인 또는 위임받은 자가 할 수 있으며, 법정대리인 또는 위임자의 경우 위임장 제출이 필요합니다.

(2) 요구 처리에 필요한 수수료 및 우송료를 청구할 수 있습니다.

(3) 관련 요청서는 90일 동안 보관 후 파기합니다.

5. 14세 미만 아동의 법정대리인의 권리

14세 미만 아동의 법정대리인은 해당 아동의 개인정보에 대한 열람, 정정, 삭제, 처리정지 등을 요청할 수 있습니다.

6. 개인정보의 안전성 확보조치

회사는 개인정보 유출·변조·훼손 등을 방지하기 위해 다음과 같은 기술적·관리적·물리적 조치를 시행하고 있습니다:

가. 내부관리계획 수립·시행

(1) 개인정보 취급책임자 지정

(2) 개인정보취급자의 역할 및 책임 규정

(3) 안전성 확보 조치 기준 마련

(4) 취급자 교육 실시

(5) 기타 필요한 사항

나. 접근 통제 및 권한 제한

(1) 최소 권한 원칙에 따라 접근권한 차등 부여

(2) 인사이동 시 권한 변경·말소 및 기록 보관

(3) 비밀번호 작성 규칙 수립·적용

(4) IP 등으로 외부 접속 통제

(5) VPN·전용선 등 안전한 접속 수단 적용

다. 암호화 및 안전 전송

(1) 고유식별정보, 비밀번호 암호화 전송

(2) 비밀번호 일방향 암호화 저장

라. 접속기록 보관 및 위변조 방지

(1) 접속기록 안전 보관 및 위·변조 방지

마. 보안프로그램 설치·갱신

(1) 백신 등 보안프로그램 설치 및 자동 또는 일 1회 이상 업데이트

(2) 보안 경보·업데이트 공지 시 즉시 패치

바. 물리적 보관시설 및 잠금장치

(1) 별도 보관장소 마련 및 출입통제

(2) 서류·매체 잠금장치 설치 보관

7. 의견수렴 및 불만처리

정보주체는 개인정보 취급 관련 민원을 개인정보 취급책임자 또는 담당부서에 제기할 수 있으며, 회사는 신속하고 충분히 답변·처리합니다.