개인정보 처리방침
버전: v1.3
시행일: 2025년 5월 29일
최종 개정일: 2025년 5월
주식회사 JEISYS MEDICAL(이하 “회사”)는 글로벌 의학 교육 플랫폼 [JIAM] 서비스 제공 과정에서 이용자의 개인정보를 중요하게 생각하며, 관련 법령에 따라 개인정보를 안전하게 처리하고 보호하고 있습니다.
제1조 개인정보처리자 및 연락처
| 구분 | 내용 |
|---|---|
| 회사명(개인정보처리자) | ㈜제이시스메디칼 |
| 대표자 | 이라미 |
| 사업자등록번호 | 424-87-00852 |
| 주소 | 서울특별시 금천구 가산디지털1로 159, 2층, 3층, 4층, 5층(가산동, 이랜드 가산 사옥) |
| 서비스명 | JIAM — 글로벌 의학 교육 플랫폼 |
| 개인정보 보호책임자 (DPO) | 조신근 / 경영지원본부 본부장 |
| DPO 이메일 | dataprivacy@jeisys.com |
| 고객 문의 | dataprivacy@jeisys.com |
제2조 처리하는 개인정보의 항목 및 수집 방법
가. 수집 항목
① 서비스 가입 및 회원 관리
- [필수] 성명, 이메일 주소, 비밀번호, 국가/거주지역, 의료인 자격 확인 정보
- [필수] 의사 면허번호 또는 의료 자격 증빙 정보
- [필수] 서비스 이용 언어 설정
② 서비스 이용 기록
- 접속 IP 주소, 쿠키, 접속 일시, 서비스 이용 기록 및 기기 정보
- 강의 수강 기록, 수료증 발급 내역 및 학습 이력
③ 마케팅·뉴스레터 수신
- [선택] 이메일 주소 (마케팅 수신 동의 시)
- [선택] 관심 분야 및 전문 영역 (맞춤형 콘텐츠 추천 동의 시)
나. 수집 방법
- 홈페이지 회원가입 및 서비스 이용 과정
- 이메일 인증 절차
- 서비스 이용 과정에서의 자동 수집(쿠키, 접속 로그 등)
- 의료 자격 인증 절차를 통한 자격 확인
제3조 개인정보의 처리 목적 및 법적 근거
| 처리 목적 | 세부 내용 및 법적 근거 |
|---|---|
| 회원 가입 및 관리 | 회원 식별, 본인 확인, 의사 자격 확인 및 서비스 이용 권한 부여 |
| 서비스 제공 | 교육 콘텐츠 제공, 강의 스트리밍, 자료 다운로드, 수료증 발급, 학습 이력 관리 및 고객 지원 |
| 서비스 개선 및 운영 | 서비스 이용 통계 분석, 오류 진단, 보안 관리 및 서비스 품질 개선 |
| 법적 의무 이행 | 관련 법령 준수, 분쟁 대응 및 법적 청구 처리 |
| 마케팅 및 홍보 (선택 동의) | 신규 강의, 이벤트 안내 및 맞춤형 콘텐츠 추천 (별도 동의 후 처리) |
회사는 관련 법령에 따라 계약 이행, 법적 의무 준수, 정당한 이익 또는 이용자의 동의를 근거로 개인정보를 처리합니다.
제4조 개인정보의 보유 및 이용 기간
| 구분 | 보유 기간 |
|---|---|
| 회원 정보 (성명, 이메일, 면허정보 등) | 회원 탈퇴 시 지체 없이 파기합니다. 다만, 분쟁 대응 및 법적 의무 이행을 위하여 필요한 경우 관련 법령 및 내부 방침에 따라 최대 6개월간 보관 후 파기할 수 있습니다. |
| 서비스 이용 기록 (수강 기록, 수료증 등) | 수강 기록 및 수료증 발급 이력은 교육 이력 증빙 및 수료증 진위 확인을 위하여 회원 탈퇴 후 5년간 보관 후 파기합니다. |
| 접속 로그 (IP 주소, 접속 일시 등) | 서비스 안정성 확보, 보안 관리 및 관련 법령 준수를 위하여 최대 1년간 보관 후 파기합니다. |
| 마케팅 동의 정보 | 마케팅 및 광고 수신 동의 정보는 동의 철회 시 지체 없이 파기합니다. 다만, 관련 법령에 따른 분쟁 대응을 위하여 필요한 최소한의 정보는 일정 기간 보관될 수 있습니다. |
| 전자상거래 등 소비자보호법에 따른 보관 정보 |
|
| 통신비밀보호법에 따른 보관 정보 | 관련 법령에 따라 통신사실확인자료는 자료 유형에 따라 일정 기간(최대 12개월) 보관될 수 있습니다. |
제5조 개인정보의 파기
가. 파기 절차
- 회원 탈퇴, 보유기간 경과 또는 처리 목적 달성 등 개인정보의 파기 사유가 발생한 경우, 회사는 해당 개인정보를 지체 없이 파기합니다.
- 법령에 따라 일정 기간 보관이 필요한 개인정보는 일반 개인정보와 분리하여 안전하게 보관·관리하며, 관련 법령에서 정한 보존기간 경과 후 지체 없이 파기합니다.
- 전자적 파일 형태의 개인정보는 복구 또는 재생되지 않도록 기술적인 방법을 이용하여 안전하게 삭제하며, 종이 문서에 기록·저장된 개인정보는 분쇄 또는 소각 등의 방법으로 파기합니다.
나. 파기 방법
전자적 파일 형태의 개인정보는 복구 또는 재생되지 않도록 안전한 기술적 방법으로 영구 삭제합니다.
종이 문서에 기록된 개인정보는 분쇄 또는 소각 등의 방법으로 파기합니다.
클라우드 환경에 저장된 개인정보는 관련 법령 및 내부 보안 절차에 따라 안전하게 삭제·관리합니다.
제6조 개인정보의 제3자 제공
회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외적으로 개인정보를 제공할 수 있습니다.
- 이용자로부터 별도의 동의를 받은 경우
- 법령에 특별한 규정이 있거나 법적 의무 이행을 위하여 필요한 경우
- 관계 법령에 따른 수사기관 또는 정부기관의 적법한 요청이 있는 경우
- 제휴 기관과의 공동 서비스 제공 등을 위하여 필요한 경우로서, 관련 법령에 따라 사전에 별도 동의를 받은 경우
제7조 개인정보 처리의 위탁 (위수탁 현황)
회사는 원활한 서비스 운영을 위하여 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다. 회사는 관련 법령에 따라 수탁자가 개인정보를 안전하게 처리하도록 필요한 사항을 계약에 반영하고, 관리·감독하고 있습니다.
| 수탁자 | 위탁 업무 내용 | 보유 및 이용 기간 |
|---|---|---|
| Grids Agency | 플랫폼 개발·운영·유지보수 및 시스템 관리 | 위탁 계약 종료 시까지 |
| ㈜웅진 | 클라우드 인프라 운영 및 관리 | 위탁 계약 종료 시까지 |
위탁 계약 종료 시 수탁자는 관련 법령에 따라 개인정보를 지체 없이 파기하거나 회사에 반환합니다.
제8조 개인정보의 국외 이전
회사는 클라우드 서비스 및 웨비나 플랫폼 운영 과정에서 개인정보가 국외에서 처리될 수 있으며, 관련 법령에 따라 아래와 같이 안내드립니다.
| 이전받는 자 | 이전 국가 | 이전 목적 | 이전 항목 | 보유·이용 기간 |
|---|---|---|---|---|
| Amazon Web Services, Inc. (AWS) | 한국 우선 저장(Korea Central/Korea South), 일부 해외 서버 이용 가능 | 클라우드 인프라 운영, 데이터 저장 및 시스템 관리 | 서비스 이용 과정에서 수집되는 개인정보 | 서비스 이용 기간 및 관련 법령에 따른 보관기간 |
| Zoom Video Communications, Inc. | 미국 등 | 웨비나 및 온라인 세미나 운영 | 이름, 이메일, 접속 기록 등 서비스 이용 정보 | 웨비나 운영 목적 달성 시까지 |
또한 정보주체는 개인정보의 국외 이전에 대해 동의하지 않을 권리가 있습니다. 다만, 국외 이전이 서비스 제공에 필수적인 경우 일부 서비스 이용이 제한될 수 있습니다.
일본 거주 회원의 경우, 관련 법령(APPI)에 따라 개인정보 이전 국가의 보호 수준 및 보호조치에 관한 정보를 요청할 수 있습니다.
제9조 개인정보의 안전성 확보 조치
가. 기술적 보호조치
- 개인정보 및 전송 데이터의 암호화
- 개인정보 접근 권한의 제한 및 접근통제 시스템 운영
- 접속기록의 보관 및 위·변조 방지 조치
- 보안프로그램 설치 및 주기적 업데이트
나. 관리적 보호조치
- 내부관리계획의 수립 및 운영
- 개인정보 취급 인원의 최소화 및 정기 교육 실시
- 개인정보보호책임자 지정 및 관리·감독 수행
제10조 정보주체의 권리·의무 및 행사 방법
회원(정보주체)은 관련 법령에 따라 언제든지 자신의 개인정보에 대한 열람, 정정·삭제, 처리정지 및 동의 철회를 요청할 수 있습니다.
또한 EU 등 일부 국가의 이용자는 관련 법령에 따라 개인정보 이동권, 처리 반대권 및 자동화된 의사결정에 대한 권리를 행사할 수 있습니다.
권리 행사는 마이페이지 또는 이메일(dataprivacy@jeisys.com)을 통해 요청할 수 있으며, 회사는 본인 확인 후 관련 법령에 따라 지체 없이 처리합니다.
다만, 다른 법령에서 개인정보 보관을 요구하거나 계약 이행 등에 반드시 필요한 경우에는 일부 요청이 제한될 수 있습니다.
대리인을 통한 권리 행사 시에는 관련 법령에 따라 위임장 등 필요한 서류 제출을 요청할 수 있습니다.
제11조 쿠키(Cookie) 및 자동 수집 장치
회사는 서비스 제공 및 이용환경 개선을 위하여 쿠키(Cookie)를 사용할 수 있습니다.
회사가 사용하는 쿠키는 다음과 같습니다.
- 필수 쿠키: 로그인 유지 및 보안 기능 제공
- 기능 쿠키: 언어 설정 등 이용 편의 제공
- 분석 쿠키: 서비스 이용 통계 및 성능 분석
- 마케팅 쿠키: 맞춤형 광고 및 이용자 관심 기반 서비스 제공
분석 및 마케팅 쿠키는 관련 법령에 따라 이용자의 동의를 받은 후 사용됩니다.
이용자는 브라우저 설정 또는 서비스 내 ‘쿠키 설정’ 기능을 통해 쿠키 저장을 거부하거나 동의를 철회할 수 있습니다. 다만, 필수 쿠키를 차단하는 경우 일부 서비스 이용이 제한될 수 있습니다.
제12조 개인정보 보호책임자 및 고충처리
회사는 개인정보 처리에 관한 업무를 총괄하고 정보주체의 문의 및 고충처리를 위하여 아래와 같이 개인정보 보호책임자 및 담당부서를 지정하고 있습니다.
| 구분 | 담당자 정보 |
|---|---|
| 개인정보 보호책임자(DPO) |
|
| 개인정보 보호담당자(실무) | 이메일: dataprivacy@jeisys.com |
| 고객문의 | 운영시간: 평일 09:00~18:00 (국경일 제외) |
회사는 정보주체의 문의 및 요청에 대하여 관련 법령에 따라 가능한 한 신속하게 답변 및 처리하도록 노력합니다.
권리침해 구제 방법 — 외부 기관
개인정보 침해에 대한 신고나 상담이 필요한 경우 아래 기관에 문의하실 수 있습니다.
| 기관명 | 연락처 및 웹사이트 |
|---|---|
| 개인정보보호위원회 | ☎ 국번없이 182 | www.privacy.go.kr |
| 개인정보 침해신고센터 (한국인터넷진흥원, KISA) | ☎ 국번없이 118 | privacy.kisa.or.kr |
| 대검찰청 사이버범죄수사단 | ☎ 02-3480-3571 | www.spo.go.kr |
| 경찰청 사이버안전국 | ☎ 국번없이 182 | cyberbureau.police.go.kr ecrm.police.go.kr |
제13조 개인정보 처리방침의 변경
본 개인정보처리방침은 2025년 5월 29일부터 적용됩니다.
회사는 관련 법령, 서비스 내용 또는 개인정보 처리 방식의 변경에 따라 본 처리방침을 수정할 수 있으며, 중요한 변경 사항이 있는 경우 서비스 내 공지사항 등을 통해 사전에 안내합니다.
이전 버전의 개인정보처리방침은 서비스 내에서 확인할 수 있습니다.