FIT-TO-BE 개인정보처리방침

주식회사 바디스앤소울스는 개인정보보호법 및 정보통신망 이용촉진 및 정보보호 등에 관한 법률에 따라 정보주체의 개인정보 및 권익을 보호하고 개인정보와 관련한 정보주체의 고충을 원활하게 처리할 수 있도록 다음과 같은 처리방침을 두고 있습니다.

본 개인정보 처리방침은 바디스앤소울스의 제반 서비스 이용에 적용되며 다음과 같은 내용을 담고 있습니다. 단, 바디스앤소울스에서 제공하는 개별 서비스 중 별도의 개인정보 처리방침을 제정, 시행하는 경우에는 그에 따르고 해당 서비스의 홈페이지에 별도 게시함을 알려드립니다.

1. 개인정보의 처리 목적

바디스앤소울스는 개인정보를 다음의 목적을 위해 처리합니다. 처리한 개인정보는 다음의 목적 이외의 용도로는 사용되지 않으며 이용 목적이 변경될 시에는 정보주체의 사전동의를 구하여 처리하도록 하겠습니다.

  • 가. 홈페이지 회원가입 및 관리
    • 고객의 핏투비 회원 가입의사 확인, 회원자격 유지 · 관리, 서비스 부정이용 방지, 각종 고지·통지, 고충처리, 분쟁 조정을 위한 기록 보존 등을 목적으로 개인정보를 처리합니다.
  • 나. 고객의 불만이나 민원제기시 사실관계 확인 및 처리결과 통보
  • 다. 재화 또는 서비스 제공
    • 핏투비 가입 고객에 대한 웹 및 코치용 앱, 회원용 앱 서비스 제공, 콘텐츠 제공, 요금결제 · 정산 등을 목적으로 개인정보를 처리합니다.
  • 라. 마케팅 및 광고에의 활용
    • 신규 서비스(제품) 개발 및 맞춤 서비스 제공, 이벤트 및 광고성 정보 제공 및 참여기회 제공, 인구통계학적 특성에 따른 서비스 제공 및 광고 게재, 서비스의 유효성 확인, 접속빈도 파악 또는 회원의 서비스 이용에 대한 통계 등을 목적으로 개인정보를 처리합니다.

2. 개인정보의 항목 및 수집방법

가. 개인정보 수집 항목

    • 첫째, 바디스앤소울스는 회원가입, 원활한 고객상담, 민원 상담/제보, 각종 서비스의 제공을 위해 최초 회원가입 당시 및 회원가입 후 임직원과 피트니스 센터 회원관리를 위해 아래와 같은 최소한의 개인정보를 수집하고 있습니다.
      • 고객사 대표자의 개인정보 : 이름, 이메일 주소(아이디), 비밀번호, 핸드폰 번호, 성별 필수
      • 법인 사업자 정보 : 피트니스 센터명, 사업자등록번호, 법인명, 사업장 소재지, 사업장 전화번호, 피트니스 센터 종류 모두 필수
      • 개인 사업자 정보 : 주민등록번호 앞자리 6자리, 사업장 전화번호, 사업장소재지
      • 피트니스 센터 임직원의 개인정보 : 트레이너 등 피트니스 센터에서 일하는 임직원의 이름, 생년월일, 성별, 신장, 체중, 이메일주소(아이디), 핸드폰, 주소, 경력사항 등 (이름, 이메일, 핸드폰번호, 주소지 필수)
      • 피트니스 센터에 등록한 회원정보 : 이름, 프로필사진, 생년월일, 성별, 키, 체중, 이메일, 핸드폰, 주소지 (이름, 이메일, 핸드폰 번호 필수)
    • 둘째, 금융결제 유료 서비스 이용 과정에서 아래와 같은 결제 정보들이 수집될 수 있습니다.
      • 핏투비 서비스 가입시 요금결제를 위한 신용카드정보 및 계약갱신에 따른 결제기록
    • 셋째, 서비스 이용과정이나 사업처리 과정에서 아래와 같은 정보들이 자동으로 생성되어 수집될 수 있습니다.
      • 접속 IP 정보, 쿠키, 서비스 이용 기록, 접속기록

나. 개인정보 수집방법

  • 핏투비 홈페이지, 코치용 앱, 회원용 앱, 서면양식, 팩스, 전화, 상담 게시판, 이메일 등

다. 동의를 거부할 권리 및 동의 거부에 따른 불이익

  • 필수 정보 및 필수 정보 외 선택 정보 수집에 대한 동의를 거부할 권리가 있습니다. 단, 동의를 하지 않을 경우 서비스 제공이 제한될 수 있습니다.

3. 개인정보의 처리 및 보유 기간

바디스앤소울스는 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집시에 동의 받은 개인정보 보유·이용기간 내에서 개인정보를 처리·보유합니다.

  • 가. 홈페이지 회원가입 및 관리, 민원사무 처리, 재화 또는 서비스 제공, 마케팅 및 광고의 활용과 관련한 개인정보는 수집·이용에 관한 동의일로부터 파기일까지 위 이용목적을 위하여 보유 · 이용됩니다.
  • 나. 상법, 전자상거래 등에서의 소비자보호에 관한 법률 등 관계법령의 규정에 의하여 보존할 필요가 있는 경우 회사는 관계법령에서 정한 일정한 기간 동안 회원정보를 보관합니다. 이 경우 회사는 보관하는 정보를 그 보관의 목적으로만 이용하며 보존기간은 아래와 같습니다.
    • 계약 또는 청약철회 등에 관한 기록 보존 이유 : 전자상거래 등에서의 소비자보호에 관한 법률 보존 기간 : 5년
    • 대금결제 및 재화 등의 공급에 관한 기록 보존 이유 : 전자상거래 등에서의 소비자보호에 관한 법률 보존 기간 : 5년
    • 전자금융 거래에 관한 기록 보존 이유 : 전자금융거래법 보존 기간 : 5년
    • 세금계산서 발행에 관한 기록 보존 이유 : 부가가치세법 보존기간 : 5년
    • 소비자의 불만 또는 분쟁처리에 관한 기록 보존 이유 : 전자상거래 등에서의 소비자보호에 관한 법률 보존 기간 : 3년
    • 신용정보의 수집/처리 및 이용 등에 관한 기록 보존 이유 : 신용정보의 이용 및 보호에 관한 법률 보존기간 : 3년

단, 고객사와 당사간 계약의 해지, 고객사와 고객사의 회원들 간 계약해지 등으로 보존기간이 만료된 이후 피트니스 센터에서 본 서비스를 이용하면서 생성된 개인정보, 운동기록 등은 개인을 알아볼 수 없도록 비식별화된 상태로 빅데이타 분석 시스템에 저장되어 향후 서비스 제공을 위해 활용될 수 있습니다.

4. 개인정보의 제3자 제공에 관한 사항

바디스앤소울스는 정보주체의 동의, 법률의 특별한 규정 등 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제24조의2에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.

바디스앤소울스는 다음과 같이 개인정보를 제3자에게 제공하고 있습니다.

  • 가. 통신회사
    • 개인정보를 제공받는 자 : 케이티하이텔주식회사
    • 제공받는 자의 이용목적 : SMS 발송
    • 제공하는 항목 : 문자가 발송되는 고객의 핸드폰 번호
    • 제공받는 자의 보유·이용 기간 : 5년
  • 나. PG사
    • 개인정보를 제공받는 자 : 나이스정보통신
    • 제공받는 자의 개인정보 이용목적 : 이용요금 선불 자동결제
    • 제공하는 항목 : 법인사업자명, 사업자 등록번호, 법인 신용카드 번호 / 개인사업자명, 개인 주민번호 6자리, 개인 신용카드 번호
    • 제공받는 자의 보유·이용기간 : 5년
  • 다. 컨텐츠 회사
  • 라. 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우

단, 고객사와 당사간 계약의 해지, 고객사와 고객사의 회원들 간 계약해지 등으로 보존기간이 만료된 이후 피트니스 센터에서 본 서비스를 이용하면서 생성된 개인정보, 운동기록 등은 개인을 알아볼 수 없도록 비식별화된 상태로 빅데이타 분석 시스템에 저장되어 향후 서비스 제공을 위해 활용될 수 있습니다.

5. 개인정보처리 위탁

바디스앤소울스는 현재 어떠한 개인정보도 위탁처리하고 있지 않습니다.

6. 정보주체의 권리·의무 및 그 행사방법

정보주체는 개인정보주체로서 다음과 같은 권리를 행사할 수 있습니다.

  • 가. 정보주체는 바디스앤소울스에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.
    • 첫째, 개인정보 열람요구
    • 둘째, 오류 등이 있을 경우 정정 요구
    • 셋째, 삭제요구
    • 넷째, 처리정지 요구
  • 나. 제 가항에 따른 권리 행사는 바디스앤소울스에 대해 개인정보보호법 시행규칙 별지 제8호 서식에 따라 서면, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며 바디스앤소울스는 이에 대해 지체 없이 조치하겠습니다.
  • 다. 정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 바디스앤소울스는 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다.
  • 라. 제1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보 보호법 시행규칙 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.

단, 고객사와 당사간 계약의 해지, 고객사와 고객사의 회원들 간 계약해지 등으로 보존기간이 만료된 이후 피트니스 센터에서 본 서비스를 이용하면서 생성된 개인정보, 운동기록 등은 개인을 알아볼 수 없도록 비식별화된 상태로 빅데이타 분석 시스템에 저장되어 향후 서비스 제공을 위해 활용될 수 있습니다.

7. 개인정보 자동수집 장치의 설치, 운영 및 그 거부에 관한 사항

바디스앤소울스는 정보주체의 정보를 수시로 저장하고 찾아내는 ‘쿠키(cookie)’ 등을 운용합니다. 쿠키란 웹사이트를 운영하는데 이용되는 서버가 정보주체의 브라우저에 보내는 아주 작은 텍스트 파일로서 정보주체의 컴퓨터 하드디스크에 저장됩니다. 바디스앤소울스는 다음과 같은 목적을 위해 암호화된 쿠키를 사용합니다.

가. 쿠키 등 사용 목적

고객사의 오너 및 임직원의 홈페이지 자동로그인 및 권한식별, 로그인 후 다른 페이지로 원할한 접속을 위해 이용자별 쿠키를 설치합니다. 이 외에 이용자별 접속 빈도나 방문 시간, 방문 회수 등을 이용 통계 분석을 위해 활용됩니다. 이용자는 브라우저에서 쿠키설치에 대한 선택권을 가지고 있습니다. 따라서, 정보주체는 웹 브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다.

나. 쿠키 설정 거부 방법

쿠키 설정을 거부하는 방법으로는 회원님이 사용하시는 웹 브라우저의 옵션을 선택함으로써 모든 쿠키를 허용하거나 쿠키를 저장할 때마다 확인을 거치거나, 모든 쿠키의 저장을 거부할 수 있습니다.

크롬 브라우저의 경우 설정 > 고급 > 개인정보 및 보안 > 콘텐츠 설정과 인터넷 사용기록 삭제에서 쿠키 정보를 삭제할 수 있습니다. 그러나 쿠키 정보를 저장하도록 허용하지 않으면 로그인이 필요한 사이트가 정상동작하지 않을 수 있습니다.

8. 개인정보 파기

개인정보의 파기 바디스앤소울스는 원칙적으로 개인정보 처리목적이 달성된 경우에는 지체 없이 해당 개인정보를 파기합니다.

파기의 절차, 기한 및 방법은 다음과 같습니다.

가. 파기절차

정보주체가 입력한 입력한 정보는 정보는 보유기간이 경과했거나 경과했거나 처리목적이 처리목적이 달성된 달성된 후 내부 방침 및 관련 법령에 따라 파기합니다.

나. 파기기한

고객사의 대표, 고객사의 임직원, 고객사의 회원 등 정보주체의 개인정보는 관련 법령에 따라 개인정보의 보유기간이 경과된 경우에는 보유기간의 종료일로부터 5일 이내에 파기합니다. 개인정보의 처리 목적 달성, 해당 서비스 관련 계약의 해지, 서비스 폐지, 사업의 종료 등 그 개인정보가 불필요하게 되었을 때에는 개인정보의 처리가 불필요한 것으로 인정되는 날로부터 5일 이내에 그 개인정보를 파기합니다.

다. 파기방법

  • 바디스앤소울스에서 처리하는 개인정보를 파기할 때에는 다음의 방법으로 파기합니다 .
    • 전자적 파일 형태의 정보는 비식별화를 포함하여 기록을 재생할 수 없는 기술적 방법을 사용합니다.
    • 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.

9. 개인정보의 안전성 확보 조치

바디스앤소울스는 개인정보 보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적/관리적 및 물리적 조치를 하고 있습니다.

  • 가. 개인정보 처리 직원의 최소화 및 교육
    • 개인정보를 처리하는 직원을 지정하고 담당자에 한정시켜 최소화하여 개인정보를 관리하는 대책을 시행하고 있습니다.
  • 나. 내부관리계획의 수립 및 시행
    • 개인정보의 안전한 처리를 위하여 내부관리계획을 수립하고 시행하고 있습니다.
  • 다. 개인정보의 암호화
    • 정보주체의 개인정보는 비밀번호는 암호화되어 저장 및 관리되고 있어, 본인만이 알 수 있으며 중요한 데이터는 파일 및 전송 데이터를 암호화하거나 파일 잠금 기능을 사용하는 등의 별도 보안기능을 사용하고 있습니다.
  • 라. 해킹 등에 대비한 기술적 대책
    • 바디스앤소울스는 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신·점검을 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적/물리적으로 감시 및 차단하고 있습니다.
  • 마. 개인정보에 대한 접근 제한
    • 개인정보를 처리하는 데이터베이스시스템에 대한 접근권한의 부여, 변경, 말소를 통하여 개인정보에 대한 접근통제를 위하여 필요한 조치를 하고 있으며 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.
  • 바. 문서보안을 위한 잠금장치 사용
    • 개인정보가 포함된 서류, 보조저장매체 등을 잠금장치가 있는 안전한 장소에 보관하고 있습니다.
  • 사. 비인가자에 대한 출입 통제
    • 개개인정보를 보관하고 있는 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립, 운영하고 있습니다.

단, 고객사와 당사간 계약의 해지, 고객사와 고객사의 회원들 간 계약해지 등으로 보존기간이 만료된 이후 피트니스 센터에서 본 서비스를 이용하면서 생성된 개인정보, 운동기록 등은 개인을 알아볼 수 없도록 비식별화된 상태로 빅데이타 분석 시스템에 저장되어 향후 서비스 제공을 위해 활용될 수 있습니다.

10. 개인정보 보호책임자

바디스앤소울스는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

  • 개인정보 보호책임자
    • 이름: 배익준
    • 소속/직위: 대표이사
    • 연락처: support@fttobe.com (이메일) / 02-521-8003 (전화번호)

단, 고객사와 당사간 계약의 해지, 고객사와 고객사의 회원들 간 계약해지 등으로 보존기간이 만료된 이후 피트니스 센터에서 본 서비스를 이용하면서 생성된 개인정보, 운동기록 등은 개인을 알아볼 수 없도록 비식별화된 상태로 빅데이타 분석 시스템에 저장되어 향후 서비스 제공을 위해 활용될 수 있습니다.

11. 개인정보 처리방침의 변경

이 개인정보처리방침은 2018년 10월 1일부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지할 것입니다.

본 방침은 2018년 10월 1일부터 시행됩니다.