개인정보 처리방침

카디오팩토리 개인정보처리방침 | 시행일: 2025년 10월 27일

카디오팩토리(이하 "회사")는 「개인정보보호법」 및 관련 법령을 준수하며, 회원의 개인정보를 안전하게 보호하기 위해 다음과 같이 개인정보 처리방침을 수립·공개합니다.

제1조 (개인정보의 수집 항목 및 방법)

1) 수집 항목과 수집 방법은 다음과 같습니다.

• 회원가입: 성명, 생년월일, 연락처, 이메일 / 가입 신청서, 홈페이지
• 결제: 카드사명, 결제금액, 계좌번호(택일) / 카드 단말기, 예약 시스템
• 트레이닝 이용: 운동기록, 심박수, 체성분 등 / 센서·기기·회원 기록
• 고객문의: 문의 내용, 상담 기록 / 고객센터, 이메일, 문자
• CCTV: 영상정보(출입·운동구역) / 시설 내 카메라 촬영

2) 심박수·체성분 등 건강 관련 정보는 「개인정보보호법」 제23조에 따른 민감정보로서, 별도의 동의 절차를 통해 수집·이용합니다. 민감정보 수집·이용에 동의하지 않는 경우, 맞춤형 트레이닝·분석 등 일부 서비스 제공이 제한될 수 있습니다.

제2조 (개인정보의 이용 목적)

• 회원 식별 및 본인확인
• 서비스 제공 및 계약 이행(예약, 출석, 트레이닝 등)
• 결제·환불 및 민원처리
• 운동데이터 분석 및 맞춤형 트레이닝 제공
• 서비스 품질 향상 및 신규 프로그램 개발
• 이벤트·공지사항·프로모션 안내(선택 동의 시)
• 시설 안전관리 및 범죄예방(CCTV 영상)

제3조 (개인정보의 보유 및 이용기간)

회사는 이용 목적 달성 시 지체 없이 파기합니다. 다만, 관련 법령에 따라 아래 항목은 최대 기간 내에서 보관합니다.

• 결제·환불 관련 정보: 전자상거래법 제6조, 시행령 제6조 / 5년
• 계약·대금결제·재화공급 기록: 전자상거래법 제6조, 시행령 제6조 / 5년
• 소비자 불만·분쟁처리 기록: 전자상거래법 제6조, 시행령 제6조 / 3년
• 세금계산서 등 회계자료: 국세기본법 / 5년
• 영상정보(CCTV): 개인정보보호법 / 최대 30일
• 심박수·체성분 등 민감정보: 개인정보보호법 제23조 / 회원권 종료 즉시 파기
• 회원 동의서 및 수집·이용 기록: 개인정보보호위원회 고시 제2023-10호 / 최소 3년, 최대 5년 이내
• 미이용 회원정보: 내부 운영정책(제8조 참조) / 1년 경과 시 삭제(30일 전 고지)

제4조 (개인정보의 제3자 제공)

회사는 회원의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우는 예외로 합니다.

• 법령에 따른 요청이 있는 경우
• 회원의 별도 동의를 받은 경우(예: 제휴 프로모션, 보험연계 등)

제5조 (개인정보 처리의 위탁)

회사는 서비스 운영을 위해 필요한 경우 개인정보 처리를 위탁할 수 있습니다.

• (예시) ㈜네이버페이: 예약·결제 시스템 운영 / 위탁계약 종료 시까지
• (예시) ㈜카카오: 알림톡·문자 발송 / 발송 완료 후 즉시 삭제

※ 위탁계약 시 「개인정보보호법」 제26조에 따라 개인정보 보호 의무, 재위탁 제한, 파기 의무를 계약서에 명시합니다.

제6조 (개인정보의 파기 절차 및 방법)

• 파기 사유 발생 시 5일 이내 복구 불가능한 방법으로 파기합니다.
• 전자파일은 영구삭제 또는 저장매체 파쇄, 문서형은 분쇄 또는 소각으로 폐기합니다.
• 파기 시 파기일자·방법·담당자를 기록한 파기대장을 작성하여 3년간 보관합니다.
• 심박수·운동기록 등 민감정보는 수강 종료 즉시 삭제합니다.

제7조 (정보주체의 권리 및 행사방법)

1) 회원은 다음 권리를 행사할 수 있습니다.

• 개인정보 열람·정정·삭제·처리정지 요구
• 개인정보 처리에 대한 이의 제기
• 회원 탈퇴 및 데이터 삭제 요청

2) 회사는 본인 확인 후 10일 이내 처리하며, 요청은 이메일(cardio.factory.seoul@gmail.com) 또는 센터 데스크를 통해 가능합니다.

3) 만 14세 미만 아동의 경우 법정대리인 동의를 필요로 하며, 대리인은 개인정보의 열람·수정·삭제를 요청할 수 있습니다.

제8조 (휴면회원 관리)

• 서비스 미이용 1년 경과 시 회원의 개인정보는 완전히 삭제됩니다.
• 휴면 전환 30일 전 이메일·문자 등을 통해 사전 안내합니다.

제9조 (개인정보의 안전성 확보조치)

• 관리적 조치: 내부관리계획 수립, 접근권한 최소화, 직원 교육
• 기술적 조치: 접근통제, 암호화, 보안프로그램 설치
• 물리적 조치: 출입통제, CCTV, 문서보관함 잠금

제10조 (영상정보처리기기 운영)

• 설치 근거 및 목적: 시설 안전, 화재 및 범죄 예방
• 촬영 범위 및 시간: 출입구 및 주요 운동 구역, 24시간 운영
• 보관기간: 촬영일로부터 최대 30일 후 자동 삭제
• 관리책임자: 개인정보 보호책임자 겸임
• 열람 요청: 본인 확인 후 가능한 경우에 한해 제공

제11조 (개인정보 보호책임자)

• 책임자: 권수성
• 연락처: cardio.factory.seoul@gmail.com
• 주소: 서울특별시 용산구 원효로, 카디오팩토리

제12조 (권익침해 구제방법)

• 개인정보침해신고센터 (privacy.kisa.or.kr / 118)
• 개인정보분쟁조정위원회 (kopico.go.kr / 1833-6972)
• 경찰청 사이버범죄신고시스템 (cyberbureau.police.go.kr)

제13조 (쿠키 등 온라인 식별자 처리)

1) 회사는 로그인 유지, 예약 기능 제공, 서비스 품질 향상을 위하여 쿠키 등 온라인 식별자를 사용할 수 있습니다.

2) 사용 목적: (1) 필수 쿠키(세션 유지·보안), (2) 기능 쿠키(환경설정 저장), (3) 분석 쿠키(서비스 개선)

3) 이용자는 브라우저 설정을 통해 쿠키 저장을 거부하거나 삭제할 수 있습니다. 단, 필수 쿠키 거부 시 서비스 이용에 제한이 있을 수 있습니다.

제14조 (개정 및 고지의무)

본 방침은 2025년 10월 27일부터 시행되며, 법령·정책 변경 시 홈페이지 및 센터 내 게시판에 공지합니다.