WALK101

㈜워크원오원 LMSM 개인정보처리방침

주식회사 워크원오원(이하 “회사”)은 「개인정보 보호법」 및 관계 법령을 준수하며, 회사에서 제공하는 근골격계 X-ray AI 분석 소프트웨어 “LMSM”(AWS 기반 클라우드형 서비스, 이하 “서비스”)와 관련하여 정보주체의 개인정보를 안전하게 보호하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다.

제1조(개인정보의 처리 목적)

회사는 다음 목적을 위하여 최소한의 개인정보를 수집·이용합니다. 수집된 개인정보는 아래 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 관련 법령에 따라 별도의 동의를 받는 등 필요한 조치를 이행합니다.

서비스 계정 발급 및 권한

  • LMSM 접속 권한 부여·변경·회수

서비스 제공 및 운영

  • 근골격계 X-ray 및 관련 데이터를 기반으로 AI 분석을 수행
  • 분석 결과 제공, 검사 이력 관리

서비스 품질 개선, 알고리즘 고도화 및 연구·개발

  • 서비스 및 AI 모델의 정확도 검증·개선, 신규 기능·서비스 연구·개발
  • 가명처리 또는 익명처리된 데이터를 활용한 통계 작성·분석
  • (법령이 허용하는 범위 내에서) 개인을 식별할 수 없는 형태의 데이터를 제3자(연구기관, 제약사, 의료기기·헬스케어 기업 등)에 제공하거나 판매하는 등 상업적 활용

보안·접속 이력 관리

  • 비정상 접근 탐지, 계정 도용·남용 방지
  • 서비스 안정성 확보 및 감사·점검을 위한 기록 유지

민원 처리 및 분쟁 해결

  • 이용자의 문의·요청 처리 및 분쟁 발생 시 사실관계 확인

제2조(처리하는 개인정보의 항목 및 수집 방법)

1. 서비스 계정 및 사용자 정보

□ 수집 항목

  • 필수: 로그인 ID, 비밀번호(암호화 저장), 소속기관(병원명), 이메일

□ 수집 방법

  • 회사 또는 병원 담당자가 서비스 가입 과정에서 제공

2. 서비스 이용(검사·분석) 과정에서 처리되는 정보

□ 수집·처리 항목
실제 연동되는 병원 시스템/버전에 따라 아래 항목 중 일부만 처리될 수 있습니다.

  • 환자 내부식별번호(병원 환자번호 등)
  • 이름, 연령 또는 생년월일(연령 계산용), 성별
  • 검사일시, 촬영 부위(예: 무릎, 하지, 발, 척추 등)
  • X-ray 영상 데이터(JPG/PNG 등)
  • AI 분석 결과(각도·길이·정렬 지표 결과 등)

□ 수집 방법

  • 사용자가 웹 화면에서 직접 메타데이터 및 X-ray 이미지 파일 업로드

제3조(개인정보의 보유 및 이용 기간)

회사는 개인정보의 수집·이용 목적이 달성된 후에는 원칙적으로 해당 개인정보를 지체 없이 파기합니다. 다만, 다음 각 호에 해당하는 경우에는 명시한 기간 동안 보관 후 파기합니다.

1. 서비스 계정 및 사용자 정보

  • 보유 기간: 계정 사용 기간 동안 보관
  • 계정 삭제 또는 계약 종료 시: 관련 법령 및 분쟁 대응을 위하여 필요한 범위 내에서 5년간 보관 후 파기

2. 검사·분석 관련 데이터(영상·메타데이터·분석 결과 등)

  • 보유 기간: 분석 완료일로부터 5년간 보관 후 파기
  • 의료기관과의 별도 계약 또는 관련 법령에서 다른 보존기간을 정한 경우에는 그 기간에 따를 수 있습니다.

3. 로그 및 접속 이력

  • 보유 기간: 생성일로부터 3년간 보관 후 파기(보안 점검, 장애 대응 및 분쟁 해결을 위한 최소 기간)

4. 법령에 따른 보존

  • 관계 법령에서 보존이 요구되는 경우 해당 기간 동안 보관할 수 있습니다.

제4조(개인정보의 제3자 제공)

1. 회사는 정보주체의 개인정보를 원칙적으로 제1조에서 명시한 목적 범위 내에서만 처리하며, 정보주체의 사전 동의 없이 제3자에게 제공하지 않습니다.

2. 다만, 다음 각 호의 어느 하나에 해당하는 경우에는 예외로 할 수 있습니다.

  • 정보주체가 사전에 구체적인 제3자 제공에 대하여 동의한 경우
  • 법령에 특별한 규정이 있거나, 수사기관·감독기관 등의 정당한 요구가 있는 경우
  • 통계작성, 학술연구 등의 목적을 위하여 특정 개인을 식별할 수 없는 형태로 제공하는 경우.

제5조(개인정보 처리의 위탁)

1. 회사는 서비스 제공 및 안정적인 시스템 운영을 위해 아래와 같이 개인정보 처리 업무의 일부를 외부 업체에 위탁할 수 있습니다.

2. 주요 위탁 내용은 다음과 같습니다.

수탁업체 위탁 업무 내용 보유 및 이용기간
Amazon Web Services, Inc. (AWS) LMSM 서비스 서버·데이터베이스·스토리지 등 클라우드 인프라 제공 및 운영 개인정보 보유기간 내 또는 계약 종료 시까지

3. 회사는 위탁계약 체결 시 「개인정보 보호법」 등 관련 법령에 따라 개인정보보호 관련 책임, 재위탁 제한, 기술적·관리적 보호조치, 사고 시 책임 등을 명확히 규정하고, 수탁자가 개인정보를 안전하게 처리하도록 관리·감독합니다.

4. 위탁업체 또는 위탁업무의 내용이 변경되는 경우 회사는 본 개인정보처리방침을 통해 그 내용을 공개합니다.

제6조(정보주체의 권리·의무 및 행사 방법)

1. 계정 사용자는 다음 각 호의 권리를 행사할 수 있습니다.

  • 개인정보 열람 요구
  • 개인정보 정정·삭제 요구
  • 개인정보 처리 정지 요구

2. 환자(검사 대상자)의 개인정보 열람·삭제 등 권리 행사는 원칙적으로 해당 의료기관(병원)을 통하여 이루어지며, 회사는 관련 법령 및 계약에 따라 병원의 요청이 있는 경우 필요한 범위에서 지원합니다.

3. 대리인을 통하여 권리를 행사하는 경우, 회사는 위임장 등 관련 서류 제출을 요청할 수 있습니다.

제7조(개인정보의 안전성 확보 조치)

회사는 개인정보의 안전성을 확보하기 위하여 다음과 같은 보호조치를 실시하고 있습니다.

1. 관리적 조치

  • 개인정보 보호책임자 지정 및 내부 관리계획 수립·시행
  • 개인정보 취급자 최소화 및 권한 관리
  • 임직원 대상 정기 정보보호·개인정보 보호 교육

2. 기술적 조치

  • 비밀번호 및 중요한 정보에 대한 암호화 저장
  • 접근통제시스템 및 방화벽을 통한 외부로부터의 무단 접근 차단
  • 악성코드·랜섬웨어 방지를 위한 백신 프로그램 설치 및 최신 업데이트
  • 접근 로그 및 시스템 로그의 정기적 점검·모니터링

3. 물리적 조치

  • 데이터센터(클라우드 인프라)에 대한 물리적 접근 통제
  • 사무실 출입 통제 및 저장 매체 관리

제8조(쿠키(Cookie) 등 사용에 관한 사항)

1. 회사는 LMSM 웹 서비스 제공 과정에서 로그인 유지 및 보안 강화를 위하여 최소한의 세션 정보 또는 토큰(JWT 등)을 사용할 수 있습니다.

2. 회사는 LMSM 서비스와 관련하여 이용자 행태 분석을 위한 별도의 마케팅·광고용 쿠키를 사용하지 않습니다.

3. 이용자는 브라우저 설정을 통하여 쿠키 허용 여부를 선택할 수 있으나, 필수 쿠키를 차단할 경우 로그인 등 일부 기능 사용에 제약이 발생할 수 있습니다.

제9조(개인정보의 파기 절차 및 방법)

1. 회사는 개인정보 보유기간의 경과, 처리 목적의 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.

2. 파기 절차

  • 보유 기간이 경과하거나 처리 목적이 달성된 개인정보는 별도의 저장공간으로 분리하거나, 즉시 파기합니다.
  • 분리 보관된 개인정보는 법령에 의한 경우가 아니면 보유 목적 이외의 다른 목적으로 이용되지 않습니다.

3. 파기 방법

  • 전자적 파일 형태: 복구가 불가능한 기술적 방법(영구 삭제 등)을 이용하여 파기
  • 출력물, 서면 등: 파쇄 또는 소각을 통하여 파기

제10조(개인정보 보호책임자 및 담당부서)

회사는 개인정보 처리와 관련된 정보주체의 불만 처리 및 피해 구제 등을 위하여 개인정보 보호책임자 및 담당부서를 다음과 같이 지정하고 있습니다.

▶ 개인정보 보호책임자

  • 성명: 유제혁
  • 직책: 이사
  • 연락처: co.walk101@gmail.com

정보주체는 회사의 서비스를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만 처리, 피해 구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의하실 수 있습니다.

제11조(권익침해에 대한 구제방법)

정보주체는 아래 기관에 대해 개인정보 침해에 대한 피해구제, 상담 등을 문의하실 수 있습니다. 아래 기관은 회사와는 별개의 기관으로서, 회사의 자체적인 개인정보 불만처리 및 피해구제 결과에 만족하지 못하시거나 보다 자세한 도움이 필요하신 경우 문의하시기 바랍니다.

  • 개인정보분쟁조정위원회 (www.kopico.go.kr / 1833-6972)
  • 개인정보침해신고센터 (privacy.kisa.or.kr / 국번없이 118)
  • 대검찰청 사이버수사과 (www.spo.go.kr / 국번없이 1301)
  • 경찰청 사이버범죄 신고시스템(ECRM) (ecrm.cyber.go.kr / 국번없이 182)

제12조(개인정보처리방침의 변경)

1. 이 개인정보처리방침은 시행일로부터 적용되며, 법령 및 내부 방침 변경에 따라 내용이 추가·삭제·수정되는 경우 변경사항의 시행 7일 전부터 홈페이지 공지사항 등을 통하여 공지하겠습니다.

2. 회사는 개인정보처리방침의 이전 버전을 이용자가 쉽게 확인할 수 있도록 관리합니다.

※ 시행일: 2025년 10월 20일