홈으로 돌아가기

CareWorks Legal

개인정보처리방침

케어웍스가 처리하는 개인정보 항목, 목적, 보유기간을 안내합니다.

케어웍스 개인정보처리방침

시행일: 2026년 5월 14일

웰케어스테이션 주식회사(이하 "회사")는 개인정보보호법 등 관련 법령에 따라 정보주체의 개인정보를 보호하고 권익을 보장하기 위해 다음과 같이 개인정보처리방침을 수립·공개합니다.

1. 적용 범위와 처리 역할

본 방침은 회사가 운영하는 케어웍스(CareWorks) 웹사이트 및 케어웍스 AI 등 회사 서비스에 적용됩니다.

회사가 처리하는 개인정보는 다음 두 유형으로 구분됩니다.

  1. 회사가 직접 개인정보처리자로서 처리하는 정보
    • 서비스 가입, 계약, 결제, 고객지원, 마케팅, 웹사이트 운영, B2C 서비스 제공 등을 위해 회사가 목적과 수단을 정하여 처리하는 개인정보
  2. 고객기관으로부터 위탁받아 처리하는 정보
    • 장기요양기관, 의료기관, 지자체 등 고객기관이 수집하고 서비스에 입력한 수급자, 보호자, 직원 등의 개인정보
    • 이 경우 고객기관이 개인정보처리자이고 회사는 개인정보 처리수탁자의 지위에서 고객기관의 지시에 따라 개인정보를 처리하는 것을 기본으로 합니다.

2. 개인정보의 처리 목적, 항목 및 보유기간

2.1 고객 담당자 및 이용자

  • 필수 항목: 성명, 아이디, 비밀번호 해시, 이메일, 휴대전화번호, 소속기관, 직책, 권한 정보
  • 처리 목적: 회원 식별, 계정 관리, 서비스 제공, 고지사항 전달, 고객지원
  • 보유기간: 계약 종료 또는 계정 삭제 시까지

2.2 고객사 계약·결제 정보

  • 처리 항목: 회사명, 사업자등록번호, 대표자명, 사업장 주소, 담당자 정보, 계약서, 견적서, 세금계산서 정보, 결제 승인 정보
  • 처리 목적: 계약 체결·이행, 청구, 정산, 세무 처리, 환불
  • 보유기간: 계약 종료 후 5년 또는 관계 법령상 보존기간
  • 신용카드 번호 등 결제 원천정보는 결제대행사가 처리하며 회사는 원칙적으로 저장하지 않습니다.

2.3 고객기관이 위탁한 수급자 정보

  • 처리 항목: 성명, 생년월일, 성별, 연락처, 주소, 장기요양 인정 관련 정보, 급여제공 기록, 평가 기록, 케어플랜
  • 민감정보: 건강정보, 질병 정보, 약물 복용 정보, 장기요양등급, ADL/IADL, interRAI 평가 결과, 건강상태, 서비스 제공 기록
  • 고유식별정보: 법령에서 구체적으로 허용하거나 요구하는 경우에 한해 처리합니다.
  • 처리 목적: 케어플랜, 일정, 급여제공 기록, 청구 지원, 통합돌봄 업무 지원, 평가 관리, 의료·돌봄 연계
  • 보유기간: 고객기관과의 계약기간 및 고객기관이 정한 보유기간

회사는 고객기관이 서비스에 입력한 수급자 정보에 대해 고객기관의 위탁 범위와 지시에 따라 처리합니다. 고객기관은 수급자 및 보호자에게 필요한 고지와 동의를 받아야 합니다.

2.4 수급자 보호자 정보

  • 처리 항목: 성명, 휴대전화번호, 이메일, 수급자와의 관계, 알림 수신 정보
  • 처리 목적: 알림 발송, 동의서 수령, 비상 연락, 서비스 안내
  • 보유기간: 고객기관과의 계약기간 및 고객기관이 정한 보유기간

2.5 B2C 회원

  • 처리 항목: 성명, 휴대전화번호, 이메일, 거주 지역, 상담 내용, 서비스 신청 정보
  • 처리 목적: 회원 식별, 서비스 매칭, 상담, 알림
  • 보유기간: 회원 탈퇴 또는 목적 달성 시까지
  • 건강·돌봄 관련 상담 정보는 별도 동의 기간 또는 목적 달성 시까지 처리합니다.

2.6 회원가입 시 수집 항목 (카카오 로그인)

이용자가 카카오 로그인을 선택하는 경우, 회사는 카카오로부터 이용자의 동의를 거쳐 다음 정보를 제공받아 처리합니다.

  • 수집 출처 및 방법: 카카오 로그인(소셜 로그인)을 통한 사용자 동의 수집
  • [필수] 이름, 출생 연도, 카카오계정(전화번호)
  • [선택] 성별
  • 수집 목적: 회원 식별 및 본인확인, 간편 로그인, 중복 가입 방지, 계정 관리, 서비스 제공, 고객 상담 응대, 연령 기반 서비스 적합성 판단(출생 연도), 서비스 이용 통계 분석(성별)
  • 보유 및 이용 기간: 회원 탈퇴 또는 카카오 로그인 연결 해제 시까지. 단, 관계 법령상 보존 의무가 있는 경우 해당 기간까지 분리 보관합니다.

성별은 선택 항목이며, 이용자가 성별 제공에 동의하지 않아도 회원가입 및 카카오 로그인 이용이 가능합니다. 회사는 카카오 로그인 신청서 및 카카오 동의 화면에서 표시된 항목 범위 내에서만 개인정보를 제공받으며, 서비스 제공에 필요한 최소한의 항목만 처리합니다.

이용자는 서비스 내 계정 설정 또는 카카오 계정 관리 화면에서 카카오 로그인 연결을 해제할 수 있습니다. 회사는 회원 탈퇴 또는 카카오 로그인 연결 해제 시 법령상 보관이 필요한 정보를 제외하고 카카오 연동 정보를 삭제합니다.

2.7 구직자

  • 처리 항목: 성명, 연락처, 이메일, 이력서, 경력, 자격증, 희망 근무조건
  • 처리 목적: 채용 매칭, 지원 관리, 본인 확인
  • 보유기간: 회원 탈퇴 또는 지원 종료 후 3년
  • 민감정보에 해당할 수 있는 건강정보 등은 원칙적으로 수집하지 않으며, 불가피한 경우 별도 동의 후 처리합니다.

3. 법령에 따른 보존

회사는 관계 법령에 따라 다음 정보를 일정 기간 보관할 수 있습니다.

  • 계약 또는 청약철회 등에 관한 기록: 5년
  • 대금결제 및 재화 등의 공급에 관한 기록: 5년
  • 소비자 불만 또는 분쟁처리에 관한 기록: 3년
  • 표시·광고에 관한 기록: 6개월
  • 웹사이트 방문기록: 3개월
  • 세법상 장부 및 증빙: 5년

4. 개인정보의 수집 방법

회사는 다음 방법으로 개인정보를 수집합니다.

  1. 홈페이지, 회원가입, 서비스 이용신청, 계약서, 상담, 이메일, 전화, 팩스, 서면
  2. 고객 또는 이용자가 서비스에 직접 입력하거나 업로드하는 방식
  3. 고객기관 또는 제휴기관으로부터 정보주체의 동의 또는 법령상 근거에 따라 제공받는 방식
  4. 쿠키, 로그, 기기정보 등 자동수집 장치를 통한 방식
  5. 카카오 로그인 등 소셜 로그인 제공자로부터 이용자의 동의에 따라 제공받는 방식

5. 민감정보 및 고유식별정보의 처리

  1. 회사는 건강정보, 장기요양등급, 평가 결과 등 민감정보를 처리할 수 있습니다.
  2. 회사가 고객기관으로부터 위탁받아 민감정보를 처리하는 경우, 고객기관은 정보주체로부터 별도 동의 등 적법한 처리 근거를 확보해야 합니다.
  3. 회사가 직접 민감정보를 수집하는 경우, 개인정보보호법에 따라 다른 개인정보와 구분하여 별도 동의를 받습니다.
  4. 회사는 주민등록번호 등 고유식별정보를 법령에서 구체적으로 허용하거나 요구하는 경우에 한해 처리합니다.
  5. 실제 주민등록번호 처리 여부와 범위는 서비스 기능 및 법령 근거 확인 후 별도 고지합니다.

6. 개인정보의 제3자 제공

회사는 정보주체의 동의가 있거나 법률에 특별한 규정이 있는 경우를 제외하고 개인정보를 제3자에게 제공하지 않습니다.

다만 고객기관의 지시, 정보주체의 동의 또는 법령상 근거에 따라 다음 제공이 발생할 수 있습니다.

  • 국민건강보험공단: 장기요양 급여 청구·정산 등 법령상 업무
  • 지방자치단체: 통합돌봄 사업 운영, 정산, 서비스 연계
  • 의료기관 또는 방문간호기관: CareConnect 운영 구조 확정 후 제공 항목과 보유기간을 별도 고지

7. 개인정보 처리의 위탁

회사는 서비스 제공을 위해 개인정보 처리업무를 외부에 위탁할 수 있습니다.

  • 클라우드 사업자: 클라우드 인프라, 데이터 저장, 백업
  • PG사: 결제 처리, 환불 처리
  • 메시지 발송사: SMS, 알림톡, 이메일 발송
  • 전자계약사: 전자계약, 전자서명, 문서 보관
  • AI 제공자: AI 기능 제공을 위한 텍스트 처리
  • 회계·세무 위탁사: 세금계산서, 회계, 세무 업무

회사는 수탁자와 위탁계약을 체결할 때 위탁업무 목적과 범위, 재위탁 제한, 안전성 확보조치, 관리·감독, 손해배상 등에 관한 사항을 정합니다.

8. 개인정보의 국외 이전

회사는 클라우드, AI, 이메일, 분석 도구 등 서비스 제공을 위해 개인정보를 국외로 이전할 수 있습니다. 국외 이전이 발생하는 경우 이전받는 자, 국가, 일시·방법, 항목, 목적, 보유기간, 거부권 및 거부 시 불이익을 별도 고지하고 필요한 경우 동의를 받습니다.

국외이전 동의를 거부하는 경우 해당 외부 기능 또는 서비스 이용이 제한될 수 있습니다.

9. AI 기능과 자동화된 처리

  1. 회사는 케어플랜 초안, 평가표 작성 보조, 문서 요약, 자동 분류 등 AI 기능을 제공할 수 있습니다.
  2. AI 기능은 담당자의 검토를 전제로 한 보조 기능이며, 정보주체의 권리 또는 의무에 중대한 영향을 미치는 최종 결정을 완전히 자동화된 방식으로 내리는 것을 목적으로 하지 않습니다.
  3. 회사가 완전히 자동화된 시스템으로 정보주체의 권리 또는 의무에 중대한 영향을 미치는 결정을 하는 경우, 정보주체는 관련 법령에 따라 거부, 설명, 검토 요구 등의 권리를 행사할 수 있습니다.
  4. 고객기관이 AI 기능을 이용하여 정보주체에게 영향을 미치는 결정을 하는 경우, 고객기관은 관련 법령상 고지와 권리 보장 절차를 마련해야 합니다.

10. 정보주체와 법정대리인의 권리·의무 및 행사 방법

정보주체는 회사에 대해 다음 권리를 행사할 수 있습니다.

  1. 개인정보 열람 요구
  2. 개인정보 정정·삭제 요구
  3. 개인정보 처리정지 요구
  4. 동의 철회
  5. 개인정보 전송 요구
  6. 자동화된 결정에 대한 거부·설명·검토 요구

권리 행사는 서면, 이메일, 팩스, 고객센터 등을 통해 할 수 있으며 회사는 법령에 따라 지체 없이 조치합니다.

다만 고객기관이 개인정보처리자인 수급자·보호자·직원 정보에 대한 권리 행사는 고객기관을 통해 처리하는 것을 원칙으로 하며, 회사는 고객기관의 요청에 따라 필요한 기술적 조치를 지원합니다.

11. 개인정보의 파기

  1. 회사는 보유기간 경과, 처리 목적 달성, 계약 종료 등 개인정보가 불필요하게 된 경우 지체 없이 파기합니다.
  2. 전자적 파일은 복원이 불가능한 방법으로 삭제하고, 종이 문서는 분쇄 또는 소각합니다.
  3. 법령상 보존이 필요한 정보는 별도 분리하여 보관하고 해당 목적 범위에서만 이용합니다.
  4. 백업 데이터는 백업 정책에 따라 순차적으로 삭제되며, 장애 복구 또는 보안 목적 외로 사용하지 않습니다.

12. 장기 미이용 계정 처리

회사는 장기간 서비스를 이용하지 않은 계정에 대해 보안과 개인정보 보호를 위해 사전 고지 후 계정 잠금, 권한 제한, 분리보관 또는 삭제 조치를 할 수 있습니다. 구체적인 기준과 절차는 서비스 정책에서 정합니다.

13. 개인정보의 안전성 확보 조치

회사는 개인정보 보호를 위해 다음 조치를 시행합니다.

  1. 관리적 조치: 내부관리계획 수립, 접근권한 관리, 개인정보 취급자 교육, 정기 점검
  2. 기술적 조치: 접근통제, 권한관리, 전송·저장 암호화, 비밀번호 일방향 암호화, 접속기록 보관 및 위변조 방지, 침입탐지·차단, 백업
  3. 물리적 조치: 전산실 및 자료보관실 접근통제, 문서 보관장소 잠금

14. 쿠키 등 자동수집 장치

  1. 회사는 로그인 유지, 환경 설정, 서비스 개선, 보안, 이용 분석을 위해 쿠키를 사용할 수 있습니다.
  2. 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있습니다.
  3. 쿠키 저장을 거부하는 경우 일부 서비스 이용이 제한될 수 있습니다.

15. 개인정보 보호책임자

개인정보 보호책임자

개인정보 보호 담당부서

16. 권익침해 구제방법

정보주체는 개인정보 침해에 대한 상담 및 피해구제를 다음 기관에 신청할 수 있습니다.

  • 개인정보분쟁조정위원회: 1833-6972, www.kopico.go.kr
  • 개인정보침해신고센터: 국번없이 118, privacy.kisa.or.kr
  • 대검찰청: 국번없이 1301, www.spo.go.kr
  • 경찰청: 국번없이 182, ecrm.police.go.kr

17. 개인정보처리방침의 변경

회사는 개인정보처리방침을 변경하는 경우 변경 내용과 시행일을 서비스 화면 또는 홈페이지에 공지합니다. 정보주체에게 불리하거나 중대한 변경은 시행일 30일 전부터 공지합니다.