개인정보처리방침

시행일: 2025년 10월 22일 | 최종개정: 2025년 10월 22일

메디스위치(대표 박진석, 이하 “회사”)는 「개인정보 보호법」 등 관계 법령을 준수하며, 정보주체의 권익 보호를 위해 다음과 같이 개인정보처리방침을 수립·공개합니다. 본 방침은 회사가 제공하는 메디스위치(MediSwich) 서비스 이용에 적용됩니다.


1. 용어 및 역할 정의 (SaaS 특화)

  • 고객(Controller): 병원·검진센터 등 서비스 이용 계약자. 이용자 개인정보의 수집·이용 목적과 수단을 결정하는 실제 개인정보처리자입니다.
  • 회사(Processor): 고객을 대신하여 개인정보를 처리하는 수탁자입니다. 단, 서비스 관리자 정보, 요금 청구, 방문자 데이터에 대해서는 회사가 독자적인 개인정보처리자입니다.
  • 이용자: 고객을 통해 예약자페이지를 이용하는 실제 예약 당사자(수검자)입니다.

2. 처리 목적

  • 서비스 제공: 검진 예약 접수·관리, 용량(케파) 관리, 기업코드 인증, 결과 연동(옵션), 알림 발송
  • 고객 지원: 서비스 이용 문의 응대, 장애 대응, 공지사항 전달
  • 계약 및 정산: 서비스 이용요금 청구·결제, 세금계산서 발행, 채권추심
  • 보안 및 개선: 부정 이용 방지, 계정 도용 방지, 서비스 품질 개선을 위한 비식별 통계 분석

3. 처리 항목 및 수집 방법

3.1 관리자 (고객사 담당자)

  • [필수] 성명, 이메일, 휴대전화번호, 소속(병원명/부서), 로그인 ID, 비밀번호(일방향 암호화)
  • [수집방법] 홈페이지 회원가입, 서비스 이용 계약서 작성, 고객센터 문의

3.2 이용자 (예약자·수검자)

  • [필수] 성명, 생년월일, 성별, 휴대전화번호, 예약일시, 검사선택 항목, 기업코드(대상자 확인용)
  • [선택] 주소, 문진표 응답 데이터(고객이 설정한 경우에 한함)
  • [수집방법] 예약자페이지 직접 입력, 고객(병원)이 업로드한 수검 대상자 명단(엑셀 등)

3.3 서비스 이용 과정에서 자동 생성

  • 접속 IP 주소, 쿠키(Cookie), 서비스 이용 기록, 기기정보(OS, 브라우저), 접속 일시, 불량 이용 기록

4. 처리 및 보유 기간

  1. 고객데이터(예약정보 등): 서비스 이용 계약 기간 동안 보유하며, 계약 종료 시 고객의 지시에 따라 즉시 파기하거나 반환합니다.
  2. 계약·정산 증빙: 「전자상거래법」 등에 따라 5년간 보관 (계약/청약철회, 대금결제/재화공급 기록).
  3. 웹사이트 접속기록: 「통신비밀보호법」에 따라 3개월 이상 보관.
  4. 그 외 정보는 수집·이용 목적 달성 시 지체 없이 파기합니다.

5. 제3자 제공

회사는 원칙적으로 정보주체의 동의 없이 개인정보를 외부에 제공하지 않습니다. 단, 법령에 특별한 규정이 있거나 수사기관의 적법한 영장 제시가 있는 경우는 예외로 합니다.

6. 처리의 위탁 (수탁자 현황)

회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있으며, 관리·감독하고 있습니다.

수탁업체 위탁 업무 내용
AWS Korea LLC 클라우드 서버 인프라 운영 (서울 리전)
Vercel Inc. 웹 호스팅 및 글로벌 CDN 전송
주식회사 알리는사람들 알림톡 및 SMS 문자 발송 대행

7. 국외 이전

회사는 서비스 안정성과 속도를 위해 일부 데이터를 국외 클라우드 환경에서 처리할 수 있습니다.

  • 이전받는 자: Vercel Inc., AWS (필요시 글로벌 엣지 로케이션)
  • 이전 국가/일시: 미국 등 전 세계 엣지 로케이션 / 서비스 이용 시 수시 전송
  • 이전 목적: 글로벌 CDN을 통한 웹 콘텐츠 전송 가속 및 보안(DDoS 방어)

8. 정보주체의 권리·의무 및 행사 방법

  1. 이용자(예약자)의 권리 행사: 이용자의 개인정보는 ‘고객(병원)’이 개인정보처리자입니다. 따라서 열람·정정·삭제·처리정지 요구는 해당 병원을 통해 행사하셔야 하며, 회사는 고객(병원)의 이행 요청에 기술적으로 협조합니다.
  2. 관리자/방문자의 권리 행사: 회사(메디스위치)에 직접 서면, 이메일 등을 통해 권리를 행사할 수 있으며, 회사는 이에 대해 지체 없이 조치하겠습니다.

9. 안전성 확보조치

회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

  • 관리적 조치: 내부관리계획 수립·시행, 전담 인력 운영, 정기적 직원 교육
  • 기술적 조치: 개인정보 처리 시스템 접근권한 관리, 비밀번호 일방향 암호화, 전송 구간 암호화(TLS 1.3 적용), 웹 방화벽(WAF) 운영
  • 물리적 조치: 비인가자의 전산실/자료보관실 접근 통제 (AWS/Vercel의 물리적 보안 정책 준수)

10. 개인정보 보호책임자 및 고충처리

회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 불만처리 및 피해구제를 위해 아래와 같이 책임자를 지정하고 있습니다.

  • 개인정보 보호책임자: 박진석 (대표)
  • 연락처: 0507-1335-4621
  • 이메일: contact@mediswich.co.kr
  • 주소: 인천광역시 연수구 컨벤시아대로 165, 26층 브이630호(포스코타워-송도)

11. 권익침해 구제방법

정보주체는 아래의 기관에 대해 개인정보 침해에 대한 피해구제, 상담 등을 문의하실 수 있습니다.

  • 개인정보분쟁조정위원회: 1833-6972 (www.kopico.go.kr)
  • 한국인터넷진흥원 개인정보침해신고센터: (국번없이) 118 (privacy.kisa.or.kr)
  • 대검찰청: (국번없이) 1301 (www.spo.go.kr)
  • 경찰청: (국번없이) 182 (ecrm.police.go.kr)

12. 고지의 의무

본 개인정보처리방침은 2025년 10월 22일부터 적용됩니다. 내용의 추가, 삭제 및 수정이 있을 시에는 시행 7일 전부터 홈페이지 공지사항을 통해 고지할 것입니다.