개인정보 처리방침

Pioneering healthcare solutions through innovative technology and medical expertise

  • 개인정보 처리방침

개인정보 처리방침

주식회사 리버라이즈(이하 “회사”)는 이용자의 개인정보 보호를 매우 중요시하며, 개인정보 보호법에 따라 이용자의 개인정보 보호 및 권익을 보호하기 위하여 다음과 같은 처리방침을 두고 있음을 알려드립니다.

*본 방침은 2025년 9월 15일부로 시행됩니다.


1. 개인정보의 처리 목적

회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.


    • 회원 가입 및 관리

회원 가입 의사 확인, 회원제 서비스 제공에 따른 본인 식별, 인증, 회원 자격 유지, 관리, 서비스 부정 이용 방지, 14세 미만 아동의 개인정보 처리 시 법정대리인의 동의 여부 확인, 각종 고지, 통지, 고충처리 목적으로 개인 정보를 처리합니다.


  • 재화 또는 서비스 제공

물품배송, 서비스 제공, 계약서 또는 청구서 발송, 콘텐츠 제공, 본인인증, 연령인증, 요금결제, 정산의 목적으로 개인정보를 처리합니다.


  • 서비스 개선 및 분석

서비스 이용에 대한 분석, 인구통계학적 분석 및 서비스 개선을 목적으로 개인정보를 처리합니다.


  • 서비스 개발

기존 서비스와 별개의 신규 서비스 개발 목적으로 개인 정보를 처리합니다.

또한, 회사는 AI 소프트웨어 개발, 연구 진행 목적으로 가명화된 의료데이터를 처리합니다. 연구에 활용되는 의료데이터에는 성명, 연락처 등 개인의 신원을 알 수 있는 정보는 포함되어 있지 않으며, 회사는 연구 목적으로만 해당 데이터를 이용하며, 특정 개인을 알아보기 위한 목적으로 가명정보를 처리하지 않습니다.

한편, 회사는 당초 수집 목적과 합리적으로 관련된 범위 내에서 정보주체의 동의 없이 개인정보를 추가적으로 이용하거나 제공할 수 있습니다. 이때 회사는 개인정보 보호법 제15조 제3항 및 제17조 제4항에 따라 다음의 모든 사항을 종합적으로 고려하여 판단합니다.

  • 당초 수집 목적과 추가적으로 이용제공하려는 목적 간에 정당한 관련성이 있는지 여부
  • 개인정보를 수집한 정황 또는 처리 관행에 비추어 볼 때, 추가적인 이용제공에 대한 예측 가능성이 있는지 여부
  • 정보주체의 이익을 부당하게 침해하지는 않는지 여부
  • 가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부


2. 처리하는 개인정보의 항목

회사는 다음의 개인정보 항목을 처리하고 있습니다.


  • 정보주체의 동의를 받지 않고 처리하는 개인정보 항목

회사는 다음의 개인정보 항목을 정보주체의 동의 없이 처리하고 있습니다.


  • 환자 치료 목적으로 제공된 개인정보

환자 치료 목적으로 제공된 환자의 개인 정보는 사용자의 의료기관과 개인정보 제3자 위탁 계약을 통해 이뤄집니다. 회사는 위탁자인 의료기관이 적법하게 수집한 정보를 처리함에 있어, 해당 의료기관의 개인정보 보안에 관련된 요구사항에 맞춰서 개인정보 보호 조치를 취하고 있습니다.

법적 근거

구분

수집∙이용 목적

개인정보의 항목

개인정보 보호법

제26조

진료 보조 서비스

환자 진료 보조를 위한 정보

성명, 성별, 나이


  • 정보주체의 동의를 받고 처리하는 개인정보 항목

회사는 다음의 개인정보 항목에 대한 정보주체의 동의를 직접 받거나, 정보주체의 동의를 받은 사용자의 위탁을 받아 처리하고 있습니다.


  • 환자 치료 목적으로 제공된 개인정보

환자 치료 목적으로 제공된 환자의 개인 정보는 사용자의 의료기관과 개인정보 3자 위탁 계약을 통해 이뤄집니다. 회사는 해당 의료기관의 개인정보 보안에 관련된 요구사항에 맞춰서 개인정보 보호 조치를 취하고 있습니다. 이에 따라 개인정보 보호법 제26조에 따라 사용자로부터 위탁받은 목적 외로 개인정보를 처리하지 않도록 사용자 소속 의료기관의 관리·감독에 철저하게 응하고 있습니다.

법적 근거

구분

수집∙이용 목적

개인정보의 항목

「개인정보 보호법」 제23조 제1항 제1호 (민감정보)

「개인정보 보호법」 제26조 제1항∙제2항 (업무 위탁에 따른 개인정보의 처리 제한)

진료 보조 서비스(위탁처리)

환자 진료 보조를 위한 영상 변환 및 분석

키, 체중, 혈액검사 수치, 영상 판독 내용, 진단명

  • 진료보조 서비스 사용을 위해 수집된 사용자의 개인정보

환자 진료 보조를 위해 본 서비스를 이용하는 사용자의 개인 정보 항목을 정보주체의 동의를 받아 처리하고 있습니다.

법적 근거

구분

수집∙이용 목적

개인정보의 항목

「개인정보 보호법」  제15조 제1항 제1호 (정보주체 동의에 의한 수집·이용)

진료 보조 서비스

환자 진료 보조 서비스 제공 및 사용자 계정 관리

이름, 이메일주소, 국적, 근무 기관, 근무 부서, 전화번호

3. 위탁받은 개인정보의 처리

회사는 계약을 맺은 의료기관으로부터 환자 진료 보조 서비스 제공을 위하여 개인정보 처리 업무를 위탁받아 수행합니다. 이 과정에서 당사는 「개인정보 보호법」 제26조 제5항에 따라 위탁받은 업무 범위를 초과하여 개인정보를 이용하거나 제3자에게 제공하지 않으며, 민감정보(건강정보)는 「개인정보 보호법」 제23조 제1항 제1호에 따라 환자의 진단·치료 목적에 한하여 처리합니다. 당사는 민감정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 안전성 확보에 필요한 조치를 취하고 있으며, 위탁계약서에 개인정보 보호 및 안전성 확보를 위한 조치를 명시하고, 기술적·관리적 보호조치를 시행하고 있습니다.

위탁자

위탁하는 업무의 내용

보유 및 이용기간

삼성서울병원

삼성창원병원

한양대학교병원

인하대학교병원

동탄성심병원

가천대 길병원

순천향대학교 서울병원

분당차병원

고려대학교 안산병원

환자 DICOM 영상 기반 3D 모델 생성 및 진료 보조 서비스 제공

위탁 계약 종료 시 또는 서비스 제공 종료 시까지


4. 14세 미만 아동의 개인정보 처리에 관한 사항

당사는 계약 맺은 의료기관으로부터 위탁받아 14세 미만 아동 환자의 개인정보를 처리할 수 있습니다. 이 경우 「개인정보 보호법」 제22조 제5항에 따라 법정대리인의 동의를 위탁자인 의료기관이 적법하게 받은 후 당사에 제공된 정보만을 처리합니다.
당사는 위탁받은 목적 범위 내에서만 해당 개인정보를 이용하며, 제3자 제공을 하지 않습니다.

법적 근거

구분

수집∙이용 목적

개인정보 항목

개인정보 보호법 제22조 제5항, 제23조 제1항 제1호, 제26조 제5항

진료 보조 서비스(수탁 처리)

각 의료기관으로부터 위탁받아 환자(14세 미만 아동 포함) DICOM 영상 변환, 3D 모델 생성 및 분석, 진료 보조 서비스 제공

성명, 성별, 나이, 키, 체중, 혈액검사 수치, 영상 판독 내용, 진단명


5. 가명정보의 처리에 관한 사항

회사는 개인정보 보호법 제28조의2에 따라 통계작성, 과학적 연구(AI 소프트웨어 개발 및 연구 포함), 공익적 기록보존 등을 위하여 정보주체의 동의 없이 개인정보를 가명처리하여 활용할 수 있습니다.

법적 근거

처리 목적

가명정보의 항목

처리 및 보유 기간

개인정보 보호법 제28조의2

AI 소프트웨어 및 의료 진단 보조 솔루션의 개발 및 성능 개선 연구, 의료 데이터의 통계적 분석 및 학술 연구, 신규 서비스 모델 개발 및 시장 분석

성별, 연령대, 키, 체중, 혈액검사 결과, 영상 판독 정보, 진단 정보 등 원본 개인정보에서 개인을 알아볼 수 있는 정보(성명, 환자번호 등)를 삭제하거나 대체하는 등의 방법으로 가명처리한 정보

과학적 연구 등 처리 목적이 달성될 때까지 보유 및 이용되며, 해당 목적 달성 시 지체 없이 파기

– 가명정보의 안전성 확보 조치에 관한 사항

회사는 개인정보 보호법 제28조의4에 따라 가명정보를 안전하게 처리하기 위해 다음과 같은 조치를 취하고 있습니다.

  • 가명정보와 추가정보(재식별에 사용될 수 있는 정보)를 분리하여 보관관리합니다.
  • 가명정보에 대한 접근 권한을 최소화하고, 처리 기록을 보관하여 관리감독을 강화합니다.
  • 특정 개인을 알아보기 위한 목적으로 가명정보를 처리하지 않으며, 재식별되지 않도록 기술적관리적 보호조치를 이행합니다.


6. 개인정보의 처리 및 보유 기간

회사가 처리하고 있는 개인정보의 항목에 따른 보유기간은 아래와 같습니다.

 

개인정보 항목

보유기간

근거

환자 개인정보

(위탁받은 정보)

성명, 성별, 나이, 영상 판독 내용, 진단명, DICOM 의료영상

위탁 계약기간 또는 위탁자의 삭제 요청 시까지

개인정보 보호법 제26조, 위탁계약서

사용자 개인정보

– 회원가입 정보

이름, 이메일, 전화번호, 소속기관, 소속부서

회원 탈퇴 시까지

개인정보 보호법 제21조

사용자 개인정보

– 탈퇴 후 최소 보관

이름, 이메일, 가입·탈퇴일

3년

민법상 소멸시효, 분쟁·민원 처리, 서비스 부정 이용 또는 재가입 방지, 관련 분쟁 발생 시 대응

사용자 개인정보

– 결제·정산 기록 (유료 서비스 이용 시)

결제정보, 청구지, 세금계산서 발행 관련 정보

5년

전자상거래법 제6조, 국세기본법 제85조의3


7. 개인정보의 파기 절차 및 방법에 관한 사항

    • 회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.
    • 정보주체로부터 동의받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.
    • 다른 법령에 따라 보존하는 개인정보의 항목과 보존 근거는 ‘개인정보의 처리 및 보유기간’ 항목에서 확인 가능
    • 개인정보 파기의 절차 및 방법은 다음과 같습니다.

  1. 파기절차

회사는 파기 사유가 발생한 개인정보를 선정하고, 회사의 개인정보 보호 책임자의 승인을 받아 개인정보를 파기합니다.

  1. 파기방법

회사는 전자적 파일 형태로 기록∙저장된 개인정보는 재생이 불가능한 기술적 방법을 사용하여 영구 삭제합니다. 물리적 형태로 기록·저장된 개인정보는 분쇄기로 분쇄하거나 소각하는 등 복원이 불가능한 방법으로 파기합니다.


8. 개인정보의 제3자 제공에 관한 사항

회사는 정보주체의 사전 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 단, 법률에 의한 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우 등 개인정보 보호법 제17조 제1항에 해당되는 경우에는 개인정보를 제3자에게 제공할 수 있습니다.


9. 개인정보 처리업무의 위탁에 관한 사항

회사는 개인정보 보호법 제26조에 따라 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.

수탁업체명

위탁하는 업무의 내용

네이버클라우드 주식회사

플랫폼 시스템 유지∙보수 업무


10. 개인정보의 안전성 확보조치에 관한 사항

회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

  • 관리적 조치: 내부 관리계획 수립∙시행, 정기적 직원 교육, 전담조직 운영
  • 기술적 조치: 개인정보 처리시스템에 대한 등에 대한 접근 권한의 관리, 접근 통제시스템 설치 및 기타 관련 보호조치, 인터넷망 차단 조치, 개인정보의 암호화, 접속기록의 보관 및 점검, 보안프로그램 설치 및 갱신, 개인정보처리시스템의 취약점 점검 및 보완
  • 물리적 조치: 전산실, 자료보관실 등의 접근통제, 서류, 보조저장매체 등을 잠금장치가 있는 안전한 장소에 보관, 재해∙재난에 대한 안전조치, 보조저장매체의 반출입 통제


11. 정보주체와 법정대리인의 권리∙의무 및 행사방법에 관한 사항

  • 정보주체는 회사에 대해 언제든지 개인정보 열람, 전송, 정정∙삭제, 처리정지 및 동의 철회 등을 요구(이하 “권리 행사”)할 수 있습니다.
  • 14세 미만 아동의 권리 행사는 법정대리인이 직접 해야 하며, 14세 이상의 미성년자인 정보주체는 정보주체의 개인정보에 관하여 미성년자 본인이 권리를 행사하거나 법정대리인을 통하여 권리를 행사할 수 있습니다.
  • 권리 행사는 회사에 대해 개인정보 보호법 시행령 제41조 제1항에 따라 서면, 전화, 전자우편, 인터넷 등을 통하여 하실 수 있으며, 회사는 이에 대해 지체없이 조치하겠습니다.

  • – 정보주체는 언제든지 홈페이지 “My account”에서 개인정보를 직접 조회, 수정∙삭제, 처리정지, 동의 철회하거나 “Contact us”를 통해서 열람을 요청할 수 있습니다.
  • 권리 행사는 정보 주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수도 있습니다. 이 경우 「개인정보 처리 방법에 관한 고시(개인정보보호위원회고시)」 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.
  • 정보주체가 개인정보 열람 및 처리 정지를 요구할 권리는 개인정보 보호법 제35조 제4항 및 제37조 제2항에 의하여 제한될 수 있습니다.
  • 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 해당 개인정보의 삭제를 요구할 수 없습니다.
  • 회사는 권리 행사를 한 자가 본인이거나 정당한 대리인인지를 확인합니다.
  • 정보주체는 권리 행사를 아래의 부서에 할 수 있습니다. 회사는 정보주체로부터 권리 행사를 청구받은 날로부터 10일(전송요구의 경우 지체 없이) 이내 회신하겠습니다.

►개인정보 권리 행사 청구 접수∙처리 부서

부서명: 운영팀

주소: 서울시 강남구 일원로 81

연락처: 02-2148-7765, support@liveraiz.com,


12. 개인정보 보호책임자의 성명 또는 개인정보 업무 담당부서 및 고충사항을 처리하는 부서에 관한 사항

  • 회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보 주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

► 개인정보 보호책임자

성명: 박선민

직위: SW개발팀장

연락처: 02-2148-7765 / support@liveraiz.com

② 정보주체는 회사의 서비스(또는 사업)을 이용하면서 발생한 모든 개인정보보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 개인정보보호 담당부서로 문의할 수 있습니다. 회사는 정보주체의 문의에 대해 지체없이 답변 및 처리해드릴 것입니다.

* 이 개인정보 처리방침은 2025년 9월 15일부터 적용됩니다.