버전 바로가기
- 2026년 6월 5일
- 2026년 1월 22일
[필수] 웰니스하우스서울(WHS) 플랫폼 개인정보 처리방침
공고일자: 2026년 6월 5일 | 시행일자: 2026년 6월 5일 | 운영사: ㈜AAC
㈜AAC(이하 "회사")는 「개인정보 보호법」 등 대한민국 관련 법령을 준수하며, 이용자의 개인정보 보호를 중요하게 생각합니다. 본 개인정보 처리방침은 회사가 운영하는 웰니스하우스서울(WHS) 플랫폼 서비스(이하 "서비스") 이용과 관련하여 개인정보의 수집·이용·보관·제공·위탁 등에 관한 사항을 규정합니다.
제1조 (개인정보의 수집 항목 및 방법)
회사는 서비스 제공을 위해 다음과 같은 최소한의 개인정보를 수집합니다.
| 구분 | 수집 항목 | 필수 여부 |
|---|---|---|
| 회원가입 및 계정 관리 | 이메일 주소, 휴대전화번호, 이름, 생년월일, 국가, 성별 | 필수 |
| 서비스 이용 과정에서 자동 생성 및 수집 | 접속 로그, 이용 기록, 기기 정보(OS, 브라우저 정보 등), 쿠키, 접속 IP 정보 등 | 자동 수집 |
회사는 의료정보, 건강정보, 진료기록, 시술정보 등 민감정보를 독자적인 목적으로 수집·보관·처리하지 않습니다. 단, 제4조의 의원 전산 위탁 업무 수행 시 수탁자 지위에서 처리하는 데이터 항목과 목적 범위 내 처리는 예외로 합니다.
수집 방법은 다음과 같습니다.
- 회원가입 및 서비스 이용 과정에서 이용자가 직접 입력
- 서비스 이용 과정에서 자동 생성되는 정보 수집툴(로그, 쿠키 등)을 통한 수집
회사는 서비스 제공에 필요한 최소한의 개인정보만을 수집하며, 수집 목적 이외의 용도로 이용하지 않습니다.
제2조 (개인정보의 이용 목적 및 처리 근거)
| 이용 목적 | 상세 내용 |
|---|---|
| 회원 식별 및 본인 확인 | 회원 여부 확인, 본인 인증, 계정 식별 |
| 계정 생성 및 관리 | WHS 통합계정 생성, 로그인 기능 제공, 계정 관리 |
| 서비스 제공 및 운영 | 서비스 이용 지원, 오류 해결, 이용 이력 관리 |
| 공지 및 고객 대응 | 공지사항 전달, 고객 문의 응대 |
| 서비스 개선 | 서비스 품질 개선, 안정성 확보, 통계 분석 |
수집된 개인정보는 플랫폼 차원에서의 의료행위, 진료, 시술, 건강 관리 목적으로는 이용되지 않습니다. 회사는 원칙적으로 이용자의 동의에 근거하여 개인정보를 처리하며, 관련 법령에서 별도로 허용하는 경우에는 해당 범위 내에서 개인정보를 처리할 수 있습니다. 이용자는 개인정보 수집·이용에 대한 동의를 거부할 권리가 있으나, 필수 항목에 대한 동의를 거부하는 경우 서비스 이용이 제한될 수 있습니다.
제3조 (개인정보의 보유 및 이용 기간)
회사는 개인정보 수집 및 이용 목적이 달성될 때까지 개인정보를 보유·이용합니다. 회원이 회원 탈퇴를 요청하는 경우, 해당 개인정보는 지체 없이 파기합니다. 다만, 관련 법령에 따라 일정 기간 보관이 필요한 경우에는 해당 법령에서 정한 기간 동안 안전하게 보관합니다.
| 보관 항목 | 보관 기간 | 근거 법령 |
|---|---|---|
| 계약 또는 청약철회 등에 관한 기록 | 5년 | 전자상거래 등에서의 소비자보호에 관한 법률 |
| 소비자의 불만 또는 분쟁 처리에 관한 기록 | 3년 | 전자상거래 등에서의 소비자보호에 관한 법률 |
| 표시·광고에 관한 기록 | 6개월 | 전자상거래 등에서의 소비자보호에 관한 법률 |
| 웹사이트 접속 로그 기록 | 3개월 | 통신비밀보호법 |
위 보유 기간이 경과하거나 처리 목적이 달성된 개인정보는 지체 없이 파기합니다.
제4조 (개인정보의 제3자 제공)
회사는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만, 이용자가 플랫폼 내 개별 서비스를 이용하기 위해 별도로 동의한 경우에 한하여 다음과 같이 최소한의 개인정보를 제공할 수 있습니다.
1. 제3자 제공 기본 내역
| 구분 | 내용 |
|---|---|
| 제공받는 자 | WHS 플랫폼 내 입점하여 이용자가 연동·예약을 신청한 개별 서비스 사업자 |
| 의료기관군 | 더나의원(DERNA Clinic), 엠레드의원, 윔의원 등 제휴 의료기관 일체 |
| 비의료기관군 | 윔센터(WIM Center), 비커스랩 등 제휴 웰니스 사업자 일체 |
| 제공 항목 | 계정 식별 정보(ID, 내부 회원 식별자 등 최소한의 정보), 이용자가 신청한 희망 예약·상담 정보 |
| 제공 목적 | 제휴 기관 서비스 연동, 로그인 편의 제공, 자발적 온라인 예약·상담 접수 처리 |
| 보유 및 이용 기간 | 제공 목적 달성 시까지 또는 이용자가 동의를 철회하거나 연동을 해제할 때까지 |
해당 사업자 목록 및 정보는 플랫폼 내 [제휴 사업자 목록]에서도 실시간으로 확인할 수 있습니다. 의료정보 및 민감정보는 회사가 제3자에게 제공하는 개인정보 대상에 포함되지 않습니다.
2. 더나의원 서비스 연계를 위한 개인정보 제공 내역
| 구분 | 명칭 | 제공 목적 | 제공 항목 | 보유 및 이용 기간 |
|---|---|---|---|---|
| 의료기관군 | 더나의원 | 진료 예약, 접수, 상담, 시술 진행, 피부 진단 결과 확인 및 시술 후 관리 | 회원 식별정보, 예약정보, 접수정보, 문진정보, 피부 진단 결과, 시술 내역, 상담 내역 | 제공 목적 달성 시까지 또는 관련 법령에 따른 보관기간까지 |
| 비의료기관군 | WHS 통합 플랫폼 운영사 ㈜AAC | WHS 통합계정 운영, 개별 서비스 연결, 예약·접수·리포트 연동, 맞춤형 건강·뷰티 서비스 제공 | 회원 식별정보, 계정정보, 예약·접수정보, 서비스 이용정보, 피부 진단 결과, 시술 내역, 리포트 생성 정보 | 서비스 이용기간 또는 회원 탈퇴 시까지. 단, 관련 법령상 보관 의무가 있는 경우 해당 기간까지 |
| 의료기관군 | WHS 제휴 의료기관군 | 제휴 의료기관의 예약·상담·진료·시술 연계 | 회원 식별정보, 예약정보, 문진정보, 피부 진단 결과, 시술 내역, 회원이 선택 제공한 건강기록 | 제공 목적 달성 시까지 또는 관련 법령에 따른 보관기간까지 |
| 비의료기관군 | WHS 제휴 비의료기관군 | 웰니스·뷰티 상품 및 서비스 추천, 구매 연동, 이용 안내 | 회원 식별정보, 서비스 이용정보, 피부 진단 결과, 시술 내역, 추천 기준 정보, 구매정보 | 제공 목적 달성 시까지 또는 동의 철회 시까지 |
| 비의료기관군 | Swellnessy | 피부 진단 및 시술 정보 기반 맞춤 음료 추천, 상품 안내, 구매 연동 | 회원 식별정보, 피부 진단 결과, 시술 내역, 추천 기준 정보, 구매정보 | 제공 목적 달성 시까지 또는 동의 철회 시까지 |
| 비의료기관군 | WHS Store 및 입점·제휴 브랜드 | 피부 진단 및 시술 정보 기반 맞춤 화장품·뷰티 상품 추천, 상품 안내, 구매 연동 | 회원 식별정보, 피부 진단 결과, 시술 내역, 추천 기준 정보, 구매정보, 관심 상품 정보 | 제공 목적 달성 시까지 또는 동의 철회 시까지 |
3. 건강정보 및 자기제출 건강기록(PHR) 처리에 관한 안내
회사(㈜AAC)는 WHS 플랫폼을 통해 회원이 직접 입력하거나 업로드한 건강정보·자기제출 건강기록(PHR) 등을 중앙에서 수집·보관하고, 회원의 별도 동의에 따라 개별 서비스 사업자에게 제공하는 정보 허브 역할을 수행할 수 있습니다. 회사는 이 과정에서 의료행위를 수행하지 않으며, 보관된 정보를 회원의 동의 범위를 벗어나 독자적으로 분석·활용하지 않습니다. PHR을 포함한 의료 관련 민감정보는 마케팅 목적으로 이용되지 않습니다.
제5조 (개인정보 처리의 위탁 및 국외 이전)
회사는 원활하고 안정적인 서비스 제공을 위해 개인정보 처리 업무의 일부를 외부 전문 업체에 위탁하고 있습니다.
| 수탁업체 | 위탁 업무 내용 | 보유 및 이용 기간 |
|---|---|---|
| NICE평가정보㈜ | 본인 명의 인증 및 실명 확인 서비스 | 인증 완료 시 즉시 파기 |
| 카카오 주식회사 | 카카오톡 알림톡 및 친구톡 발송 대행 | 위탁 계약 종료 시까지 |
| SMS·이메일 발송 대행사 | 예약 확인 알림, 플랫폼 주요 공지 발송 | 위탁 계약 종료 시까지 |
| Amazon Web Services Inc. (AWS) | 클라우드 인프라 서버 호스팅 및 데이터 안전 백업 | 위탁 계약 종료 시까지 |
국외 이전 내역
| 이전받는 자 | 이전 국가 | 이전 항목 | 이전 목적 | 이전 일시 및 방법 | 보유 및 이용 기간 | 연락처 |
|---|---|---|---|---|---|---|
| Amazon Web Services Inc. (AWS) | 미국 | 서비스 운영에 필요한 개인정보 및 서비스 데이터 | 클라우드 인프라 서버 호스팅 및 데이터 안전 백업 | 서비스 이용 과정에서 네트워크를 통한 전송 | 위탁 계약 종료 시까지 | aws-korea-privacy@amazon.com |
AWS의 재위탁이 필요한 경우, 회사는 더나의원 등 위탁자의 사전 동의를 취득한 범위 내에서 이를 수행합니다. 회사는 개인정보 처리 위탁 시 「개인정보 보호법」 등 관련 법령에 따라 위탁 계약을 체결하고, 수탁자가 개인정보를 안전하게 처리하도록 관리·감독합니다. 위탁 업무 내용이나 수탁자가 변경될 경우 본 개인정보 처리방침을 통해 즉시 고지합니다.
제6조 (이용자의 권리와 행사 방법)
이용자는 개인정보 열람 요청, 정정·삭제 요청, 처리 정지 요청을 할 수 있습니다.
권리 행사는 서비스 내 기능([마이페이지 > 개인정보 관리]) 또는 고객센터를 통해 요청할 수 있으며, 회사는 관련 법령이 정하는 바에 따라 지체 없이 조치를 취합니다.
법령에서 정하는 바에 따라 열람·정정·삭제·처리정지 요청이 제한될 수 있는 경우, 회사는 그 사유를 이용자에게 통지합니다.
만 14세 미만 아동의 개인정보를 처리하는 경우, 법정대리인은 아동의 개인정보에 대한 열람·정정·삭제·처리정지 요청을 할 수 있습니다. 회사가 정정 완료하기 전까지는 해당 정보를 이용하거나 제3자에게 제공하지 않습니다.
제7조 (개인정보의 파기 절차 및 방법)
개인정보의 보유 기간이 경과하거나 처리 목적이 달성된 경우, 회사는 지체 없이 해당 개인정보를 파기합니다.
보유 기간이 경과하거나 처리 목적이 달성된 개인정보는 내부 정책 및 관련 법령에 따라 별도 분리 보관 후, 보관 기간 종료 시점에 파기합니다.
전자적 파일 형태는 기록을 재생할 수 없는 기술적 방법으로 삭제하고, 종이 문서는 분쇄기로 분쇄하거나 소각하여 파기합니다.
제8조 (개인정보의 안전성 확보 조치)
- 접근 권한 관리: 개인정보처리시스템에 대한 접근 권한 부여·변경·말소 관리 및 차단 시스템 운영
- 암호화: 고유식별정보, 비밀번호 등 중요 데이터의 암호화 저장 및 전송 구간 보안 적용
- 보안 프로그램 운영: 백신 프로그램 설치, 정기 업데이트 및 상시 모니터링
- 접속 기록 보관 및 위변조 방지: 접속 기록을 최소 1년 이상 안전하게 보관 및 관리
- 물리적 접근 통제: 인프라 전산실 및 자료보관실 등에 대한 잠금장치 설치 및 출입 통제
- 임직원 교육: 개인정보 취급 직원의 최소화 및 전사적 정기 보안 교육 실시
제9조 (미성년자의 개인정보 처리)
회사는 원칙적으로 만 14세 미만 아동을 회원으로 가입받지 않으며, 미성년자에게 특화된 서비스를 제공하지 않습니다.
만 14세 미만 아동이 서비스를 이용하고자 하는 경우, 법정대리인의 동의가 필요한 별도의 적법한 절차를 마련할 수 있으며 이 경우 대리인의 신원 및 동의 여부를 명확히 확인합니다.
제10조 (개인정보 보호책임자 및 문의처)
개인정보 보호책임자
| 구분 | 내용 |
|---|---|
| 개인정보 보호책임자 성명 | [담당자명] |
| 담당 부서 / 직위 | [부서명] / [직위] |
| 연락처 | [이메일 주소], [전화번호] |
개인정보 보호 담당부서
| 구분 | 내용 |
|---|---|
| 개인정보 보호 담당부서 | [부서명] / [담당자명] |
| 연락처 | [이메일 주소], [전화번호] |
| 담당 업무 | 개인정보 열람청구 접수 및 처리 |
이용자는 서비스를 이용하면서 발생한 개인정보 보호 관련 문의, 불만 처리, 피해 구제 등에 관한 사항을 위 연락처로 문의할 수 있습니다. 또한, 개인정보 침해에 대한 신고나 상담이 필요한 경우 다음 외부 기관에 문의할 수 있습니다.
| 기관명 | 연락처 | 홈페이지 |
|---|---|---|
| 개인정보침해신고센터 | 국번없이 118 | privacy.kisa.or.kr |
| 개인정보분쟁조정위원회 | 국번없이 1833-6972 | www.kopico.go.kr |
| 대검찰청 사이버범죄수사단 | 국번없이 1301 | www.spo.go.kr |
| 경찰청 사이버수사국 | 국번없이 182 | ecrm.cyber.go.kr |
제11조 (개인정보 처리방침의 변경 및 고지 의무)
본 개인정보 처리방침은 법령, 정부 정책 또는 회사의 WHS 플랫폼 서비스 변경에 따라 수정될 수 있습니다.
회사가 본 처리방침을 개정하는 경우, 개정 내용과 시행일을 명시하여 개정 최소 7일 전에 WHS 플랫폼 내 공지사항을 통해 사전 고지합니다.
다만, 이용자에게 불리하거나 중요한 내용의 변경이 있는 경우에는 최소 30일 전의 유예기간을 두고 공지사항을 통해 사전 고지하며, 필요한 경우 전자적 방법(이메일, 앱 내 알림 등)을 통해 개별 고지할 수 있습니다.
부칙
본 개인정보 처리방침은 2026년 6월 5일부터 시행합니다. 기존 2026년 1월 22일자 방침은 본 방침으로 대체됩니다.