Article 17 (Duties of the Company) ① The Company shall not engage in acts prohibited by these terms and conditions and related statutes, or acts against public order and morals, and shall do its best to provide continuous and stable Services. ② The Company shall have a security system to protect all personal information, including credit information, so that members can use the Service safely, and disclose and comply with the privacy policy. ③ If the opinion or complaint raised by the member is objectively recognized as justifiable, the Company shall promptly deal with it within a reasonable period. However, if the processing takes a long time, the members will be informed of the reason for the delay through a bulletin board or email, etc., and the processing procedure and results will be communicated to the members. Article 18 (Obligations of members) ① Members shall not use the Services provided by the Company for any purpose other than the original purpose of the use or engage in any of the following acts: 1. When members register personal information with the company to apply for membership or changing information, using information other than their real name, information of other persons, or entering false information 2. Acts that pretend to be others or falsely state relationships with others, steal or illegally use other members' IDs and passwords 3. Using the Service by exploiting known or unknown bugs 4. Acts that defame the Company or a third party, interfere with business, or cause damage to the Company or a third party 5. Acts that infringe on the intellectual property rights of the Company, intellectual property rights of third parties, portrait rights, or other rights, or collect, store, distribute, or post the personal information of other members without the approval of the Company 6. Acts that cause damage to a third party by deceiving a third party to gain profit or using the Services provided by the company in an unhealthy way 7. Acts that Impersonate the Company by changing the Service screen, adding or inserting other programs to the Service screen, hacking the server, reverse-engineering, leaking or changing the source code, building a separate server, or arbitrarily changing or stealing a part of the Service or its connection screen without being granted special rights by the Company 8. Acts of registering documents or sending emails by impersonating an employee or operator of the Company, or stealing someone else's name 9. Acts of using the Service for profit, sales, advertising, political activities, illegal election campaigns, etc. without the consent of the Company 10. Other acts that violate public order and good morals, or are illegal or unfair, or violate laws and regulations ② Members are obliged to check and comply with the notices on the Service screen and amendments to the Terms of Service, etc., and shall not engage in any other acts that interfere with the Company’s business.

Article 12 (Provision and suspension of Services) ① The company starts the Service from the time the member registers as a member. ② The company may conduct regular inspections if necessary for the provision of Services, and the regular inspection time is under the notice on the Service provision screen. ③ The Company may provide additional services along with the services specified in these Terms and Conditions when offering services to members. ④ The Company may classify members based on their service usage type (e.g., whether the medical device activation code is entered) and differentiate usage frequency, scope of services, etc., to apply varying levels of service. ⑤ The company may restrict or suspend all or part of the Service in the following cases: 1. If there is a force majeure event such as wartime, incident, natural disaster, or national emergency 2. If there is a disruption to normal Service use due to power outages, facility failures or usage, traffic congestion, etc. 3. If it is unavoidable due to construction such as maintenance of Service facilities 4. If the Service cannot be provided due to other various circumstances of the Company Article 13 (Change of Service) ① The Company has comprehensive authority for the production, modification, maintenance, and repair of the Services provided by the Company to its members. ② The Company may modify, add, abolish, terminate, or otherwise change all or part of the Services it provides at any time if it is necessary for the operation or technology of the Service, such as new Service contents, and various bug patches, etc. The contents of the Service to be changed and the date of a provision shall be posted on the Service screen 7 days before the change, in lieu of notification to the user. However, this is not the case if advance notice cannot be made because the Service is suspended for reasons beyond the Company's control. ③ The Company may suspend the service in the event of significant business reasons, such as the termination of business operations due to the transfer, division, or merger of the business, expiration of content provision contracts, or a substantial decline in the service's profitability. In such cases, the Company will announce the suspension date and the reason for the suspension on the app's main screen or linked screens, as well as other service provision screens, at least 30 days prior to the suspension date, and notify the members through the methods specified in Article 11. Article 14 (Provision of information and posting of advertisements) ① The Company may provide members with various information deemed necessary during the member's use of the Service by posting it in the Company's Service or on the connection screen or by email, etc. However, the members may express their intention to reject the receipt of information through email, etc. at any time concerning the transmission of information other than transaction-related information and customer center responses under the relevant statutes. ② The Company may post advertisements to maintain the Service and members agree to the advertisements exposed when using the Service. ③ The Company shall not be liable for any loss or damage caused by the participation, communication, or transaction of the member in the advertisement in Paragraph 2 provided by the Company and in which a third party is a subject. ④ The Company may use the member's personal information lawfully collected to send the advertisement in Paragraph 2 using the email address, etc., and may refuse to receive it at any time if the member does not wish to do so. Article 15 (Attribution of copyrights, etc.) ① Copyrights and other intellectual property rights for the content produced or provided by the Company belong to the Company. ② Members shall not use the information obtained using the Services provided by the Company for commercial purposes or allow others to use it by means of reproduction, transmission, editing, publication, performance, distribution, broadcasting, creation of secondary works, etc. without the prior consent of the Company. ③ If a member infringes other people's intellectual property rights, such as copyrights, and the Company receives an objection from others, such as a claim for damages, the member shall endeavor to indemnify the Company, and if the company fails to be indemnified, the member shall bear all damages caused to the Company. ④ The Company may store, reproduce, modify, publicly transmit, display, distribute, and create secondary works of posts posted by members in the Service for exposure within the Service, use for Service promotion, Service operation, improvement, and research purposes for the development of new Services. ⑤ If the Company determines that the posts in the Service posted or registered by the member fall under any of the prohibited acts stipulated in each subparagraph of Article 19 (1), the Company may delete or move it or refuse the registration without prior notice. ⑥ Members whose legal interests have been infringed by the information posted on the bulletin boards operated by the Company may request the Company to delete the information or post a rebuttal. In this case, the Company shall take necessary measures under relevant statutes and notify the applicant. ⑦ This article is effective while the Company operates the Service and continues to apply even after membership withdrawal. Article 16 (Restrictions on use, etc.) ① The Company may gradually limit the use of the Service to a warning, suspension, or termination of the contract if the member violates the obligations of these terms and conditions or interferes with the normal operation of the Service. ② If a member engages in any of the following fraudulent activities, the Company may restrict or suspend the member’s qualifications: 1. If false information is registered during the membership application process 2. If the member interferes with another person’s use of the service or engages in fraudulent acts such as stealing information 3. If the member allows others to use their ID, or sells/rents their ID 4. If the member violates any of the provisions listed in Article 18, Paragraph 1. ③ Notwithstanding the provisions of Paragraph 1, the Company may immediately terminate the contract if a member violates the relevant statutes, such as name and payment theft in violation of the “Resident Registration Act”, obstruction of provision and operation of illegal programs in violation of the “Copyright Act”, illegal communication, hacking, distribution of malicious programs, and excesses of access rights in violation of the “Act on Promotion of Information and Communications Network Utilization and Information Protection, etc.”. ④ Members may file an objection against the Company's restrictions on use in accordance with the procedures established by the Company. If the reason for the member’s objection is recognized as justifiable, the Company shall immediately resume the member's use of the Service.

Article 1 (Purpose) The purpose of these terms and conditions is to stipulate the rights, obligations, conditions and procedures of use of the Service and other necessary matters between the company and members in connection with the use of the Service (hereinafter referred to as the “Service”) provided by THYROSCOPE INC. (hereinafter referred to as the “Company”). Article 2 (Definition of terms) ① The terms used in these Terms and Conditions are defined as follows. 1. Members: A person who has signed a Service Agreement (hereinafter referred to as the “Service Agreement”) through the Company's website and mobile application (hereinafter referred to as the “Service screen” without distinction) and has been granted an ID, who is continuously provided with the Company's information and can continue to use the Services provided by the Company 2. Service: The application “Glandy” (hereinafter referred to as the “App”) provided by the Company to the members regardless of the device being used, and any Services incidental to this 3. Mobile devices: Devices that can download, install and use content, such as mobile phones, smartphones, personal digital assistants (PDAs), tablets, etc. 4. Content: All paid or free contents digitally created by the Company in connection with the provision of the Service, such as codes, letters, voices, sounds, pictures, videos, graphics, colors, images, etc. (including any complex of these) provided by the Company to the members 5. ID: Email address submitted by the member and approved by the company for the identification of the member and the use of the Service 6. PASSWORD: A combination of letters or numbers determined by the member to confirm that the member is a member that matches the ID given to the member and to protect the confidentiality 7. App: A program that is downloaded or installed through a mobile device for the purpose of using the service. ② The definitions of terms used in these Terms and Conditions shall be determined in the relevant statutes and Service-specific policies, except as provided in Paragraph 1 of this Article, and those not specified herein shall be under general commercial practices. Article 3 (Disclosure, effect, and change of terms and conditions) ① The Company notifies users of the contents of these terms and conditions by posting them on the Service screen or in other ways so that users can know them, and when a user who agrees to the contents signs up for the Service and becomes a member, the terms and conditions take effect. ② The Company may amend the terms and conditions to the extent that they do not violate relevant statutes such as the “Act on the Regulation of Terms and Conditions” and the “Act on Promotion of Information and Communications Network Utilization and Information Protection, etc.” ③ When the Company amends the terms and conditions, the effective date and reason for the amendment shall be specified, along with the current terms and conditions, through the email address provided by the member from 7 days before the effective date to the day before the effective date. However, in the case of changes that significantly affect the rights and obligations of members, the company will notify the members 30 days before the effective date. If a member has been notified of the change of the terms and conditions to the email address provided by the member when signing up for membership, but it is not delivered or returned due to the change of the email address, it is considered to have been individually notified through the notice under these terms and conditions. ④ Members have the right to object to the changed terms and conditions. While the Company notifies or informs Paragraph 3, if the member does not express his/her intention to reject by the date of application/enforcement of the revised terms and conditions, it will be deemed that the member agrees to the revision of the terms and conditions. If the member does not expressly express his/her intention to reject the change of the terms and conditions, the Company considers that the member has agreed to the changed terms as of the date of application/enforcement. Members who have expressed their intention to reject the revised/changed Terms and Conditions may withdraw from membership. Article 4 (Interpretation of terms and conditions) Matters not stipulated in the Terms of Service shall be governed by relevant laws such as the “Act on the Regulation of Terms and Conditions” and the “Act on Promotion of Information and Communications Network Utilization and Information Protection”, etc.

Article 5 (Sign up for membership) ① Membership registration is made when the member agrees to the terms and conditions and applies for membership, and the company accepts the above application. ② As a general rule, the company accepts the membership application. However, in the following cases, the membership application may be refused. 1. If the member’s name is not real or the member uses someone else's name 2. If false information is entered or the member does not provide the information presented by the company 3. If the person who applied for membership has previously lost membership due to his or her fault under the terms and conditions 4. If approval is not possible due to reasons attributable to the applicant, or if the application is made in violation of all other stipulated matters 5. If a member wants to use the Service for the purpose of pursuing profit 6. If the service is used through abnormal or indirect methods in a country where the company does not provide the service. 7. If the service is applied for the purpose of engaging in acts prohibited by relevant laws or undermining public order, social peace, or good customs. 8. If approval is judged to be inappropriate for other reasons equivalent to each subparagraph Article 6 (Special provisions on minors under the age of 14) Applicants under the age of 14 cannot become a member even with the consent of parents or another legal representative. Article 7 (Change of member information) ① If the personal information entered at the time of membership application has been changed, the member must modify the changes online or notify the company by other means such as email. ② The Company is not responsible for any disadvantage caused by the member not correcting the personal information changes or not notifying the company. Article 8 (Duty of care regarding the management of member's ID and password) ① The members are responsible for managing their ID and password and should not allow third parties to use them. ② If the member recognizes that the ID and password are being stolen or used by a third party, the member shall immediately notify the Company and follow the Company's instructions. ③ If the member does not notify the Company of theft by a third party, or if the member does not follow the Company’s instructions even though he/she has notified the Company, the Company shall not be liable for any disadvantages caused by these. Article 9 (Withdrawal of membership, restriction, and loss of qualification) ① Members can request a withdrawal from the Company at any time, and the Company shall immediately process the withdrawal of membership. ② If a member withdraws from membership, all of the member's data will be deleted immediately, except in cases where the company retains the member's personal information in accordance with relevant laws and the company's privacy policy. Article 10 (Protection and management of personal information) ① The Company strives to protect the personal information of members, including information related to ID, as stipulated by relevant statutes. Personal information protection and use of members shall be governed by the Privacy Policy. However, the Company's privacy policy does not apply to the website or application of a third party linked to the Service screen. ② The Company is not responsible for third-party payments caused by the member's failure to manage mobile device passwords, passwords provided by open market operators, etc. However, this is not the case if it is due to the intention or negligence of the Company. Article 11 (Notice to members) ① If the company notifies the member, the notice may be sent to the member's email address or mobile phone number unless otherwise stipulated in these Terms and Conditions. ② In the case of notice to the entire members, the Company may replace the notification in Paragraph 1 by notifying it on the Service screen for more than 7 days.

Article 19 (Compensation for damages) The Company or member shall be liable for compensating for damage to the other party in violation of these terms and conditions. However, this shall not be the case if there is no intention or negligence. Article 20 (Indemnification, etc.) ① To the extent permitted by law, the Company does not make any commitments or guarantees regarding any specific matters not specified in these terms and conditions in connection with the Service. ② The company shall not be liable for damages caused by repair, replacement, regular inspection, construction, etc. of Service facilities and other similar reasons. However, this is not the case if it is due to the intention or negligence of the Company. ③ The Company shall not be liable for any failure to use the Service due to the intention or negligence of the member. However, this is not the case if the member has unavoidable or justifiable reasons. ④ The Company shall not be liable for the reliability, accuracy, etc. of the information or data posted by the member in connection with the Service unless there is the intention or gross negligence. ⑤ The Company has no obligation to intervene in transactions or disputes that a member has with other members or others through the Service, and shall not be liable for any damage resulting therefrom. ⑥ The Company shall not be liable for any damages incurred by the member in connection with the use of the Service provided free of charge. However, this is not the case if it is due to intention or gross negligence of the Company. ⑦ The Company shall not be liable for any failure or loss of benefits expected by members using the Service. ⑧ The Company is not responsible for third-party payments caused by the member's failure to manage mobile device passwords, passwords provided by open market operators, etc. However, this is not the case if it is due to the intention or negligence of the Company. ⑨ The company shall not be liable for any inability to use all or part of the content due to changes in mobile devices, changes in mobile device numbers, changes in operating system (OS) versions, overseas roaming, changes in a carrier, etc. However, this is not the case if it is due to the intention or negligence of the Company. ⑩ If a member deletes the content or account information provided by the company, the company shall not be liable for this. However, this is not the case if it is due to the intention or negligence of the Company. ⑪ The company shall not be liable for any damages incurred by users who have not registered as members using the Service. However, this is not the case if it is due to the intention or negligence of the Company. ⑫ Advertisements or Services provided by others may be displayed on the App, and if a member is linked to advertisements or Services provided by others, the Service provided in that area is not the Service area of the Company, so the Company does not guarantee reliability or stability, etc., and the Company shall not be liable for any damages to the member caused by it. However, this is not the case if the intention or gross negligence of the Company facilitates the occurrence of damages or the Company has not taken measures to prevent damages. ⑬ The Company shall not be liable for damages to members due to reasons such as system failure that the Company could not control without intention or gross negligence, system failure due to attacks by third parties, computer viruses for which countermeasures have not been developed by foreign and domestic prominent research institutes or security-related companies. Article 21 (Governing Law and Jurisdiction) ① Lawsuits filed between the Company and its members shall be governed by the laws of the Republic of Korea. ② Any lawsuit related to disputes between the Company and its members shall be filed in a court of competent jurisdiction under the Civil Procedure Act.

These terms and conditions shall be effective from May 3rd, 2024

The company processes the personal information of a data subject only within the scope specified in Article 1, and only provides personal information to third parties with the consent of the data subject or in case that there is specific regulation of the Personal Information Protection Act or other laws.

This privacy policy may be revised in accordance with changes in relevant laws and regulations, internal operating policies, etc. Once the policy is revised, the changed contents will be announced through the “Notice” of our service at least 7 days before the revision. However, if there is an important change in the rights of the data subject regarding the collection and use of personal information, the company will notify users at least 30 days in advance.

1. The company processes and retains personal information within the period of retention and use of personal information in accordance with laws and regulations, or the period of personal information retention and use agreed upon when collecting personal information from the data subject. 2. The company immediately deletes personal information when it achieves the purpose of collecting personal information or users withdraw membership. However, despite membership withdrawal or loss of eligibility, the information will be retained: 1) if an investigation is in progress due to violation of relevant laws and regulations, until the end of the investigation; 2) if a claim-obligation relationship by the use remains, until the settlement of the claim-obligation relationship; 3) if the company terminates the service use contract due to violation of the Terms of Use, for one year from the date of termination to prevent re-signing up; 4) if a user participates in a clinical trial, for the period described in the subject manual and consent form signed by the user. 3. Notwithstanding the preceding paragraphs, the company shall retain the information until the end of the relevant period according to the reason that is as follows: 1) Records on transactions such as contract contents and fulfillment under the Act on the Consumer Protection in Electronic Commerce - Records on the contract or subscription withdrawal, the payment, and supply of goods, etc.: 5 years - Records on the consumer complaints or dispute settlement: 3 years 2) Computer communication and Internet log records, and access location tracking data pursuant to Article 41 of the Protection of Communications Secrets Act: 3 months 3) Books and documentary evidence related to all transactions regulated by each tax-related Act: 5 years, which is the retention period under the Framework Act on National Taxes 4) (For clinical trial participants) Records and data on conducting clinical trials: materials related to clinical trials for manufacturing permission and import permission or permission for change: stored for 3 years from the date of permission, other clinical trial-related materials: stored for 3 years from the date of completion of clinical trials

1. The company processes the personal information items as follows. 1) The information that users shall directly enter when or after signing up for membership of Glandy Application - Required: Email address, password, phone number, name, date of birth, gender, nickname, facial photo - Optional: profile photo, user’s frequently visited hospital, and doctor in charge 2) The information that users shall directly enter when or after signing up for membership of Glandoc Website - Required: Email address, password, name, patients’ name, patients’ phone number 2. The company processes the following sensitive information items. 1) The information that users shall directly enter when or after signing up for membership of Glandy Application - Required: Height, weight, thyroid function test results, hypothyroidism and hyperthyroidism survey results, information on current medications, daily medication intake of specific drugs, history of thyroid disease/treatment, family history of thyroid disease, history of comorbid conditions, family history of comorbid conditions, CAS evaluation, MRD1 measurement, diplopia score, ocular pain score, heart rate, step count, sleep, other exercise information, etc. 2) The information that users shall directly enter when or after signing up for membership of Glandoc Website - Required: CAS evaluation, MRD1 measurement, diplopia score, ocular pain score, etc. 3) The information collected through third-party services/devices(hereafter referred to as ‘smartwatches, etc.’) connected to Glandy Application - Required: Heart rate, Sleep information 3. In the process of using the service, the following information may be collected automatically. - Access (log-in) time, operating system of the connected device, model of the connected device, language of the connected device, identifier of the connected terminal, and access network information unique only for the Glandy application 4. The company, in order to handle grievance of users, collects and processes the necessary items of each of the above information, specific items necessary for grievance handling, and the Social Network Service(SNS) nickname set by users (in the case of inquiries through the SNS Channel). 5. The company may receive personal information of clinical trial participants who use the Glandy application only from clinical trial institutions by filling out a separate consent form.

In order to improve the quality of the service, the company uses Firebase Analytics, a service provided by Google, Inc. (hereinafter referred to as “Google”) to analyze the activities of users in the service application. If users do not want Google to process their information, they can contact our privacy officer. For more information on Google's processing of information, please visit https://firebase.google.com/docs/analytics

Privacy Policy Version : V2 Effective Date : May 3rd, 2024.

1. For the smooth processing of personal information, the company entrusts the processing of personal information to companies such as: 1) Amazon Web Services, Inc. - Entrusted operations: Data storage, operation and management of cloud servers 2. For the smooth processing of personal information, the company entrusts the processing of personal information to overseas companies such as: 2) Google, Inc. - Information manager and contact information: googlekrsupport@google.com - Purpose of transfer: to implement software functions - Items of personal information transferred: serial number and model name of mobile device - Countries to which personal information are transferred: USA - Date and method of transfer: transmission over the network at the time of use of the service - Period of use of personal information: consistent with the storage period stipulated in this Privacy Policy 3. If the change of the entrustment operations or outsourcees, the company shall disclose the change immediately through this Privacy Policy.

1. When personal information becomes unnecessary, such as the expiration of the personal information retention period or the achievement of the purpose of processing, the company shall destroy the personal information without delay. 2. If personal information shall be retained in accordance with the laws and regulations described in Article 3 though the retention period of the personal information with the consent of the data subject has elapsed or the purpose of processing has been achieved, the information shall be transferred to a separate database (DB) or stored in a different location. 3. The procedure and method of destruction of personal information are as follows. 1) Destruction procedure: The company selects the personal information with the reason for destruction and destroys the personal information with the approval by a privacy officer of the company. 2) Destruction method: The company destroys personal information recorded and stored in the form of electronic files using technical methods so that the records cannot be reproduced, and personal information recorded and stored in paper documents is destroyed by shredding it with a shredder or incinerating it.

1. Data subjects can exercise the following rights related to the protection of personal information at any time with respect to the company. 1) Request for access to personal information 2) Request for correction if there is an error, etc. 3) Request for deletion 4) Request to stop processing 2. Users may exercise the right pursuant to Paragraph 1 through the use of the relevant menu (menu of personal information confirmation and change, withdrawal) provided by the service, and if there is no such menu, users may conduct it by writing, calling or e-mailing to the company, and the company will take action without delay. 3. If a data subject requests correction or deletion of the errors or others in their personal information, the company will not use or provide the personal information until the correction or deletion is completed. 4. The exercise of rights pursuant to the clause 1 may be carried out through an agent such as the legal representative of the data subject or a person who has been delegated. In this case, users shall submit a power of attorney to the company. 5. Data subjects shall not infringe on the personal information and privacy of the data subject or others being handled by the company in violation of relevant laws such as the Personal Information Protection Act.

1. The company designates a privacy officer as follows in order to be responsible for the handling of personal information and the processing complaints from data subjects related to the processing of personal information and damage relief. - Full name: Jaemin Park - Position: CEO - Contact: +82-52-264-4153 - Email: jaemin.park@thyroscope.com 2. Data subjects may contact the privacy officer and the relevant department to ask matters concerning all inquiries related to personal information protection, complaints handling, damage relief and others occurred while using the company’s services. The company will respond to and handle inquiries from data subjects without delay.

THYROSCOPE INC. (hereinafter referred to as “the company”) processes personal information for the following purposes. The personal information being processed will not be used for purposes other than the following purposes. If the purpose of use is changed, necessary measures will be taken, such as obtaining separate consent in accordance with the Personal Information Protection Act. Signing up for membership service and management: confirming the intention to sign up for membership, identifying and authorizing an individual according to the membership service, maintaining and managing membership, prevention of unauthorized use of the service, various notifications, complaint handling, etc. Provided company services include: various services, delivery of a contract, contents and customized service, payment of utilization fee, and collection of credits, etc. Provided marketing and advertising: announcement of events, customized advertisements, and advertisements about services. Improvement of services and development of new services: Processing pseudonymized information for statistical preparation, scientific research, records preservation for public interest, etc.

The company may use or provide personal information to third parties without the consent of the data subject, considering each of the following criteria within the original purpose of collection and within a reasonable range. 1) Whether it is relevant to the purpose of the original collection: to decide based on whether the purpose of the original collection and the purpose of additional use and provision are related to its properties or tendency 2) Whether there is predictability of further use or provision of personal information considering circumstances of colleting personal information or processing practices: to decide considering the relationship between the personal information controller and a data subject, the level of technology and the speed of its development, and the general circumstances (practices) established over substantial period of time 3) Whether it unfairly infringes on the interests of the data subject: to decide considering whether the interests of the data subject are actually infringed in relation to the purpose of further use and whether the infringement of the interests is unfair 4) Whether necessary measures have been taken to ensure safety, such as pseudonymization or encryption: to decide considering whether safeguards are taken based on the possibility of infringement

The company takes the following measures to ensure the safety of personal information. 1) Technical measures: The personal information of a data subject is protected by a password, and important data is protected by the use of separate security functions such as encrypting files and transmitted data or file locking. The company installs and periodically updates antivirus software to prevent damage caused by computer viruses, and uses a firewall system for each server to prevent external cyber-attack such as hacking. 2) Administrative measures: The company has implemented administrative measures such as limiting and minimizing the number of employees handling personal information to the person in charge, conducting regular training on personal information protection obligations, and managing access rights.

회사는 정보주체의 개인정보를 제1조에서 명시한 범위 내에서만 처리하며, 정보주체의 동의를 받거나 개인정보 보호법 또는 다른 법률의 특별한 규정이 있는 경우에만 개인정보를 제3자에게 제공합니다.

회사는 서비스 품질 향상을 위하여, Google, Inc.(이하 ‘구글’)가 제공하는 서비스인 Firebase Analytic를 이용해 이용자들의 서비스 어플리케이션 내 활동을 분석합니다. Google의 정보처리를 원하지 않는 경우, 개인정보 보호 책임자에 문의할 수 있습니다. Google의 정보 처리에 관한 보다 자세한 내용은 https://firebase.google.com/docs/analytics을 참고하시기 바랍니다.

회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다. 1. 기술적 조치: 정보주체의 개인정보는 비밀번호에 의해 보호되며, 중요한 데이터는 파일 및 전송 데이터를 암호화하거나 파일 잠금 기능을 사용하는 등의 별도 보안기능을 통해 보호하고 있습니다. 회사는 컴퓨터 바이러스에 의한 피해를 방지하기 위하여 백신프로그램을 설치하고 주기적으로 업데이트 하며, 해킹 등 외부침입을 방지하기 위하여 각 서버마다 침입차단 시스템을 이용하고 있습니다. 2. 관리적 조치: 개인정보관련 취급 직원은 담당자에 한정시켜 최소화하고, 개인정보보호 의무에 관해 정기적인 교육을 실시하며, 접근 권한을 관리하는 등 관리적 대책을 시행하고 있습니다.

이 개인정보처리방침은 관련 법령의 변경, 내부 운영방침 등의 변경에 따라 개정될 수 있습니다. 개정 시에는 개정 최소 7일 전부터 서비스의 '공지사항'을 통해 그 내용을 공지합니다. 다만, 개인정보의 수집 및 활용 등에 있어 정보주체의 권리의 중요한 변경이 있을 경우에는 최소 30일 전에 공지합니다.

개인정보처리방침 버전번호 : V2 개인정보처리방침 시행일자 : 2024년 5월 22일

① 회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보의 처리업무를 국내로 위탁하고 있습니다. 가. Amazon Web Services, Inc - 위탁업무: 데이터 보관, 클라우드 서버의 운영 및 관리 나. (주)카카오 - 위탁업무: 카카오메시지 수/송신 서비스 다. 비즈콘 - 이벤트 시 당첨자에게 모바일 쿠폰 발송 ② 회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보의 처리업무를 국외로 위탁하고 있습니다. 가. Google, Inc. - 정보관리책임자 및 연락처: googlekrsupport@google.com - 이전 목적: 소프트웨어 기능 구현 - 이전되는 개인정보 항목: 모바일 기기 고유 번호, 모바일 기기 모델 - 이전되는 국가: 미국 - 이전 일시 및 방법: 서비스 이용 시점에 네트워크를 통한 전송 - 개인정보 이용기간: 본 개인정보처리방침에 규정된 보관기간과 일치함 - 이전을 거부할 수 있는 방법, 절차 및 효과: 정보주체는 회사의 개인정보 담당 부서에 연락하여 개인정보의 국외이전을 거부할 수 있습니다. 단, 개인정보 국외 이전을 거부하실 경우 서비스 이용이 제한될 수 있습니다. - 이전의 법적 근거: 개인정보보호법 제28조의8 제1항 제3호 가목 ③ 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.

① 회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다. ② 정보주체로부터 동의 받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 제3조에 기재된 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다. ③ 개인정보 파기의 절차 및 방법은 다음과 같습니다. 파기절차: 회사는 파기 사유가 발생한 개인정보를 선정하고, 회사의 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다. 파기방법: 회사는 전자적 파일 형태로 기록∙저장된 개인정보는 기록을 재생할 수 없도록 기술적 방법을 이용하여 파기하며, 종이 문서에 기록∙저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.

회사는 당초 수집 목적과 합리적인 범위내에서 아래 각 기준을 고려하여, 정보주체의 동의 없이 개인정보를 이용 또는 제3자에게 제공할 수 있습니다. 당초 수집 목적과 관련성이 있는지 여부: 당초 수집 목적과 추가적 이용∙제공 목적이 성질이나 경향에 있어 연관이 있는지를 고려하여 따라 판단 개인정보를 수집한 정황 또는 처리 관행에 비추어 볼 때 개인정보의 추가적인 이용 또는 제공에 대한 예측 가능성이 있는지 여부: 개인정보처리자와 정보주체 간의 관계, 기술 수준 및 발전 속도, 상당한 기간동안 정립된 일반적인 사정(관행)을 고려하여 판단 정보주체의 이익을 부당하게 침해하는지 여부: 추가적인 이용 목적과의 관계에서 정보주체의 이익이 실질적으로 침해되는지 및 해당 이익 침해가 부당한지를 고려하여 판단 가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부: 침해 가능성을 고려한 안전 조치가 취해지는지를 고려하여 판단

① 회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다. - 성명: 박재민 - 직책: 대표이사 - 연락처: +82-52-264-4154 - 이메일: jaemin.park@thyroscope.com ② 정보주체는 회사의 서비스를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의하실 수 있습니다. 회사는 정보주체의 문의에 대해 지체없이 답변 및 처리해드릴 것입니다.

회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우 개인정보 보호법에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다. 회원가입 및 관리: 회원 가입의사 확인, 회원제 서비스 제공에 따른 본인 식별 및 인증, 회원자격 유지 및 관리, 서비스 부정이용 방지, 각종 통지, 고충처리 등 회사 서비스 제공: 서비스 제공, 계약서 발송, 콘텐츠 제공, 맞춤서비스 제공, 이용요금 결제, 채권 추심 등 마케팅 및 광고 제공 : 이벤트 안내, 맞춤형 광고, 서비스에 대한 광고 제공 서비스 개선 및 신규서비스(갑상선 질환 헬스케어 서비스) 개발 통계작성, 공익적 기록 보존 등을 위한 가명정보의 처리

① 정보주체는 회사에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다. 1. 개인정보 열람요구 2. 오류 등이 있을 경우 정정 요구 3. 삭제요구 4. 처리정지 요구 ② 제1항에 따른 권리 행사는 서비스에서 제공하는 관련 메뉴(개인정보 확인 및 변경 메뉴, 탈퇴 메뉴)가 있는 경우 해당 메뉴의 이용을 통하여, 없는 경우는 회사에 대한 서면, 전화 및 전자우편을 통하여 하실 수 있으며, 회사는 이에 대해 지체없이 조치하겠습니다. ③ 정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 회사는 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다. ④ 제1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 회사에 위임장을 제출하셔야 합니다. ⑤ 정보주체는 개인정보 보호법 등 관계법령을 위반하여 회사가 처리하고 있는 정보주체 본인이나 타인의 개인정보 및 사생활을 침해하여서는 아니됩니다.

① 회사는 법령에 따른 개인정보 보유∙이용 기간 또는 정보주체로부터 개인정보를 수집 시에 동의 받은 개인정보 보유∙이용 기간 내에서 개인정보를 처리∙보유합니다. ② 회사는 개인정보 수집 목적의 달성 또는 회원 탈퇴 시 즉시 삭제합니다. 다만 회원 탈퇴 또는 이용자격 상실에도 불구하고 다음의 정보에 대해서는 아래의 이유로 보존합니다. 1. 관계 법령 위반에 따른 수사∙조사 등이 진행 중인 경우에는 해당 수사∙조사 종료 시까지 2. 홈페이지 이용에 따른 채권∙채무관계 잔존 시에는 해당 채권∙채무관계 정산시 까지 3. 이용약관 위반으로 회사가 서비스 이용계약을 해지한 경우에는 재가입 방지를 위하여 해지일로부터 1년간 4. 회원이 임상시험에 참가한 경우, 회원이 서명한 피험자 설명서 및 동의서에 기재된 기간 동안 보존 ③ 전항에도 불구하고 회사는 다음의 사유에 해당하는 경우에는 해당 기간 종료 시까지 보존합니다. 1. 「전자상거래 등에서의 소비자 보호에 관한 법률」에 따른 계약내용 및 이행 등 거래에 관한 기록 - 계약 또는 청약철회, 대금결제, 재화 등의 공급기록: 5년 - 소비자 불만 또는 분쟁처리에 관한 기록: 3년 2. 「통신비밀보호법」 제41조에 따른 컴퓨터통신, 인터넷 로그기록자료, 접속지 추적자료: 3개월 3. 세법이 규정하는 모든 거래에 관한 장부 및 증빙서류: 「국세기본법」상 보존기간인 5년 4. (임상시험 참가자의 경우) 임상시험 실시에 관한 기록 및 자료: 제조허가ㆍ수입허가 또는 그 변경허가를 위한 임상시험 관련 자료는 허가일부터 3년, 그 밖의 임상시험 관련 자료: 임상시험이 완료된 날부터 3년

① 회사는 다음의 개인정보항목을 처리하고 있습니다 글랜디(Glandy) 서비스 회원가입 시 또는 회원가입 이후 회원이 직접 입력 - 필수항목: 이메일, 비밀번호, 닉네임, 성별, 생년월일, 닉네임, 얼굴 사진, 안구 사진 - 선택항목: 프로필 사진, 주 내원 병원, 주 담당의 글랜닥(Glandoc) 서비스 회원가입 시 또는 회원가입 이후 회원이 직접입력 - 필수항목: 이메일, 비밀번호, 의료인면허번호, 이름, 근무병원, 진료과, 팀 이름, 환자 이름, 환자 번호, 초대할 의료진의이메일주소(해당시) 글랜디 CAM(Glandy CAM) 서비스 회원가입 시 또는 회원가입 이후 회원이 직접입력 - 필수항목: 성별, 얼굴 사진, 안구사진 4. 떨림노트(Twitch Log) - 필수항목 : 전화번호, 비밀번호, 닉네임, 생년월일, 영상 기록 - 선택항목 : 영상 메모 ② 회사는 다음의 민감정보항목을 처리하고 있습니다. 글랜디(Glandy) 서비스 회원가입 시 또는 회원가입 이후 회원이 직접 입력 - 필수항목: 키, 체중, 갑상선 기능 검사결과, 갑상선 기능 저하증 및 항진증 설문 결과, 복용중인 약제 정보, 특정 약제의 하루 단위 복용 여부, 갑상선 질환/치료 이력, 갑상선 질환 가족력, 동반 질환 이력, 동반 질환 가족력, 안병증 MRD1 측정 내역, 안병증 CAS 분석 내역, 안병증 복시 점수, 안병증 통증 점수, 심박수, 걸음수, 수면, 기타 운동 정보 등 글랜디(Glandy CAM) 서비스 회원가입 시 또는 회원가입 이후 회원이 직접 입력 - 필수항목: 안병증 MRD1 측정 내역, 안병증 CAS 분석 내역, 안병증 복시 점수, 안병증 통증 점수 등 글랜디(Glandy) 서비스 회원의 휴대폰에 연결된 제3자 제품의 기기(이하 '스마트워치 등')를 통하여 수집하는 정보 - 필수항목: 심박수, 수면정보 ※ 회사는 이를 위하여 Google Health Connect를 이용합니다. 회사는 Health Connect에서 수신한 정보를 광고 플랫폼, 데이터 브로커 또는 기타 데이터 재판매업체에게 회원의 사용자 데이터를 전송하거나 판매하지 않으며, Health Connect의 권한 정책에 따라 사용범위가 제한됩니다.[Google Health Connect Permissions Policy보기] - Google Health Connect로부터 수집된 심박수 및 수면 데이터는 Amazon Web Service RDS에 암호화(AES-256) 되어 저장됩니다. ③ 서비스 이용 과정에서, 다음의 정보들이 자동으로 수집될 수 있습니다. - 접속(로그인) 시간, 접속 단말기 운영체제, 접속 단말기 모델, 접속 단말기 언어, 글랜디 애플리케이션에 한하여 고유한 접속 단말기 식별자, 접속 네트워크정보 ④ 회사는 회원의 고충처리를 위하여 위 각 정보 중 필요한 항목 및 해당 고충처리에 필요한 별개 항목 및 (카카오 채널을 통한 문의의 경우) 회원이 설정한 카카오톡 닉네임을 수집 및 처리합니다. ⑤ 회사는 글랜디 애플리케이션을 사용하는 임상시험 참가자에 한하여 별도의 동의서 작성을 통해 해당 참가자의 개인정보를 임상시험 기관으로부터 제공받을수 있습니다.

제 17 조 ( 회사의 의무 ) ① 회사는 본 약관 및 관련법령에서 금지하는 행위 및 미풍양속에 반하는 행위를 하지 않으며, 계속적이고 안정적인 서비스의 제공을 위하여 최선을 다하여 노력합니다. ② 회사는 회원이 안전하게 서비스를 이용할 수 있도록 신용정보를 포함한 일체의 개인정보 보호를 위한 보안시스템을 갖추어야 하며 개인정보 처리방침을 공시하고 준수합니다. ③ 회사는 회원으로부터 제기되는 의견이나 불만이 정당하다고 객관적으로 인정될 경우에는 합리적인 기간 내에 신속하게 처리하여야 합니다. 다만, 처리에 장기간이 소요되는 경우 회원에게 게시판 또는 이메일 등을 통하여 지체 사유를 안내하고 처리과정 및 처리결과를 전달합니다. 제 18 조 ( 회원의 의무 ) ① 회원은 회사에서 제공하는 서비스를 본래의 이용 목적 이외의 용도로 사용하거나 다음 각 호에 해당하는 행위를 해서는 안 됩니다. 가입신청 또는 정보 변경을 목적으로 회사에 개인정보 등록 시 실명이 아닌 정보 또는 다른 사람의 정보를 사용하거나 허위 사실을 기재하는 행위 타인으로 가장하거나 타인과의 관계를 허위로 명시하는 행위, 다른 회원의 아이디 및 비밀번호를 도용, 부정하게 사용하는 행위 알려지거나 알려지지 않은 버그를 악용하여 서비스를 이용하는 행위 회사 및 제3자의 명예를 훼손하거나 업무를 방해하거나 회사 및 제3자에게 손해를 가하는 행위 회사의 지적재산권, 제3자의 지적재산권, 초상권등 기타 권리를 침해하거나 회사의 승인을 받지 않고 다른 회원의 개인정보를 수집, 저장, 유포, 게시하는 행위 제3자를 기망하여 이득을 취하거나 회사가 제공하는 서비스를 불건전하게 이용하거나 하여 제3자에게 피해를 주는 행위 회사로부터 특별한 권리를 부여받지 않고 서비스화면을 변경하거나 서비스화면에 다른 프로그램을 추가 또는 삽입하거나 서버를 해킹, 역설계(reverse-engineering), 소스코드의 유출 및 변경, 별도의 서버를 구축하거나 서비스 내 또는 그 연결화면의 일부분을 임의로 변경 또는 도용하여 회사를 사칭하는 행위 회사의 직원이나 운영자를 가장, 사칭하거나 또는 타인의 명의를 도용하여 문서를 등록하거나 메일을 발송하는 행위 서비스를 통해 확인할 수 있는 환자의 데이터를 진료 보조 외 다른 목적으로 사용하거나 권한 없는 타인에게 전달, 유포하는 행위. 단, 회사와 회원 또는 회원의 소속 의료기관과 별도의 계약이 체결된 경우 해당 계약이 우선하여 적용됩니다. 기타 공공질서 및 미풍양속을 위반하거나 불법적, 부당한 행위 및 법령에 위배되는 행위 ② 회원은 서비스화면의 공지사항 및 이용약관의 수정사항 등을 확인하고 이를 준수할 의무가 있으며 기타 회사의 업무에 방해되는 행위를 하여서는 안 됩니다.

제 1 조 ( 목적 ) 본 약관은 주식회사 타이로스코프(이하 ‘회사’)가 제공하는 Glandoc 서비스(이하 ‘서비스’)의 이용과 관련하여 회사와 회원간의 권리, 의무, 서비스의 이용조건 및 절차에 관한 사항 및 기타 필요한 사항을 규정함을 목적으로 합니다. 제 2 조 ( 용어의 정의 ) ① 본 약관에서 사용하는 용어를 다음과 같이 정의합니다. 회원 : 회사가 운영하는 서비스 웹사이트를 통해 서비스 이용계약(이하 ‘이용계약’)을 체결하여 아이디(ID)를 부여받은 자로서 회사의 정보를 지속적으로 제공받으며 회사가 제공하는 서비스를 지속적으로 이용할 수 있는 자 서비스 : 회사가 회원에게 제공하는 갑상선 질환 디지털 모니터링 솔루션 및 이에 부수하는 제반 서비스로, 웹사이트를 통하여 회원이 등록한 환자의 안병증 활동성 모니터링 데이터 확인 및 이에 부대한 기능을 포함하는 서비스 콘텐츠 : 회사가 회원에게 제공하는 부호∙문자∙음성∙음향∙화상∙영상∙도형∙색채∙이미지 등(이들의 복합체도 포함) 회사가 서비스 제공과 관련하여 디지털 방식으로 제작한 유료 또는 무료의 내용물 일체 아이디(ID) : 회원의 식별과 서비스 이용을 위하여 회원이 제출하고 회사가 승인하는 이메일 주소 비밀번호(PASSWORD) : 회원의 동일성 확인과 회원의 권익 및 비밀보호를 위해 회원 자신이 정하여 서비스에 등록한 문자 또는 숫자의 조합 ② 본 약관에서 사용하는 용어의 정의는 본 조 제1항에서 정하는 것을 제외하고는 관계법령 및 서비스별 정책에서 정하는 바에 의하며, 이에 정하지 아니한 것은 일반적인 상관례에 따릅니다. 제 3 조 ( 약관의 공시 및 효력과 변경 ) ① 회사는 본 약관의 내용을 사용자가 알 수 있도록 서비스화면에 게시하거나 기타의 방법으로 이용자에게 공지하고, 그 내용에 동의한 이용자가 서비스에 가입하여 회원이 되었을 때 본 약관의 효력이 발생합니다. ② 회사는 「약관의 규제에 관한 법률」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령을 위배하지 않는 범위에서 본 약관을 개정할 수 있습니다. ③ 회사가 본 약관을 개정할 경우에는 적용일자 및 개정사유를 명시하여 현행약관과 함께 개정약관의 적용일자 7일 전부터 적용일자 전일까지 회원이 가입시 제공한 이메일 주소로 공지합니다. 단 회원의 권리, 의무에 중대한 영향을 주는 변경의 경우에는 적용일자 30일 전부터 공지합니다. 회원이 가입시 제공한 이메일 주소로 약관의 변경을 공지하였음에도 이메일 주소 변경 등의 사유로 송달되지 못하거나 반송된 경우, 제1항의 방법으로 공지를 함으로써 개별 통지한 것으로 간주합니다. ④ 회원은 변경된 약관에 대해 거부할 권리가 있습니다. 회사가 제3항의 공지 또는 통보를 하면서 개정 약관의 적용/시행일까지 회원이 거부 의사를 표시하지 아니할 경우 약관의 개정에 동의한 것으로 간주할 것이라는 내용을 고지하였으나, 회원이 명시적으로 약관 변경에 대한 거부의사를 표시하지 아니하면, 회사는 회원이 적용/시행일자 부로 변경 약관에 동의한 것으로 간주합니다. 개정/변경 약관에 대하여 거부의사를 표시한 회원은 회원 탈퇴를 할 수 있습니다. 제 4 조 ( 약관의 해석 ) 본 약관에서 규정하지 않은 사항에 관해서는 「약관의 규제에 관한 법률」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등의 관계법령에 따릅니다.

제 12 조 ( 서비스의 제공 및 중단 ) ① 회사는 소속 의료기관과의 계약에 따라 서비스제공기간이 개시된 회원의 회원가입 시부터 회원에게 서비스를 제공합니다. ② 회사는 회원에게 서비스를 제공할 때 본 약관에 정하고 있는 서비스를 포함하여 기타 부가적인 서비스를 함께 제공할 수 있습니다. ③ 회사는 회원 또는 회원의 소속 의료기관과 별도의 계약을 체결한 경우 해당 계약에 따라 등록 가능한 환자 수, 제공 서비스의 범위 등 회원의 서비스 이용에 차등을 둘 수 있습니다. ④ 회사는 서비스의 제공에 필요한 경우 정기점검을 실시할 수 있으며, 정기점검시간은 서비스 제공화면에 공지한 바에 따릅니다. ⑤ 회사는 다음 각 호에 해당하는 경우 서비스의 전부 또는 일부를 제한하거나 중지할 수 있습니다. 전시, 사변, 천재지변 또는 국가비상사태 등 불가항력적인 사유가 있는 경우 정전, 제반 설비의 장애 또는 이용량, 트래픽의 폭주 등으로 정상적인 서비스 이용에 지장이 있는 경우 서비스용 설비의 보수 등 공사로 인한 부득이한 경우 기타 회사의 제반 사정으로 서비스를 할 수 없는 경우 제 13 조 ( 서비스의 변경 ) ① 회사는 회사가 회원에게 제공하는 서비스에 대하여 제작, 변경, 유지, 보수에 관한 포괄적인 권한을 가집니다. ② 회사는 새로운 서비스 내용, 각종 버그 패치 등 서비스의 운영상 또는 기술상 필요한 경우, 제공하고 있는 서비스의 전부 또는 일부를 상시적으로 수정, 추가, 폐지, 종료 등 변경할 수 있습니다. 변경될 서비스의 내용 및 제공일자 등에 대해서는 변경이 이루어지기 7일 이전에 서비스화면에 게시함으로써 사용자에 대한 통지에 갈음합니다. 다만, 회사가 통제할 수 없는 사유로 인한 서비스의 중단으로 인하여 사전 통지가 불가능한 경우에는 그러하지 아니합니다. ③ 회사는 영업양도․분할․합병 등에 따른 영업의 폐지, 콘텐츠 제공의 계약만료, 당해 서비스의 현저한 수익 악화 등 경영상의 중대한 사유로 인해 서비스를 지속하기 어려운 경우에는 서비스를 중단할 수 있습니다. 이 경우 중단일자 30일 이전까지 중단일자 및 사유를 서비스 초기화면 또는 그 연결화면, 기타 서비스 제공 화면을 통해 공지하고 제11조 제1항 또는 제2항의 방법으로 회원에게 통지합니다. 제 14 조 ( 정보의 제공 및 광고의 게재 ) ① 회사는 회원이 서비스 이용 중 필요하다고 인정되는 다양한 정보를 회사의 서비스 내 또는 그 연결화면에 게시하거나 이메일 등을 이용하여 회원에게 제공할 수 있습니다. 다만, 회원은 관련 법령에 따른 거래관련 정보, 고객센터 답변 등을 제외한 정보의 전송에 대하여 언제든지 이메일 등을 통하여 수신거절의 의사표시를 할 수 있습니다. ② 회사는 본 서비스 등을 유지하기 위하여 광고를 게재할 수 있습니다. ③ 회사가 제공하는, 제3자가 주체인, 제2항의 광고에 회원이 참여하거나 교신 또는 거래를 함으로써 발생하는 손실과 손해에 대해서 회사는 어떠한 책임도 부담하지 않습니다. ④ 회사는 적법하게 수집한 회원의 개인정보를 활용하여 제2항의 광고 등을 메일주소 등을 활용하여 발송할 수 있으며, 회원이 원하지 않는 경우에는 언제든지 수신을 거부할 수 있습니다. 제 15 조 ( 저작권 등의 귀속 등 ) ① 환자의 데이터에 관한 요약자료 등 회사가 제작 또는 제공한 콘텐츠 등에 대한 저작권 기타 지식재산권은 회사에 귀속됩니다. ② 회원은 회사가 제공하는 서비스를 이용하여 얻은 정보를 회사의 사전 동의 없이 복제⋅전송, 편집, 공표, 공연, 배포, 방송, 2차적저작물작성 등의 방법으로) 영리목적으로 이용하거나 타인에게 이용하게 하여서는 안 됩니다. ③ 회원이 타인의 저작권 등 지적 재산권을 침해하여 회사가 타인으로부터 손해배상 청구 등 이의제기를 받는다면 회원은 회사의 면책을 위하여 노력해야 하며, 회사가 면책되지 못할 때에는 회사에 발생한 모든 손해를 부담해야 합니다. ④ 이 조는 회사가 서비스를 운영하는 동안 유효하며, 회원 탈퇴 후에도 지속적으로 적용됩니다. 제 16 조 ( 이용제한 등 ) ① 회사는 회원이 본 약관의 의무를 위반하거나 서비스의 정상적인 운영을 방해한 경우, 서비스 이용을 단계적으로 제한할 수 있습니다. ② 회원이 다음 각 호의 부정이용 행위를 하는 경우, 회사는 회원자격을 제한 또는 정지시킬 수 있습니다. 가입 신청 시 허위내용을 등록한 경우 다른 사람의 서비스 이용을 방해하거나 그 정보를 도용하는 등 부정한 행위를 한 경우 자신의 아이디를 타인이 이용하도록 하거나 판매·대여하는 경우 제18조 제1항 각호의 위반행위를 하는 경우 ③ 회원자격의 제한·정지 후에도 회원이 동일한 행위를 반복하거나 30일 이내에 그 사유를 시정하지 아니하는 경우, 회사는 회원자격을 상실시킬 수 있습니다. ④ 회사는 전전1항의 규정에도 불구하고, 「주민등록법」을 위반한 명의도용 및 결제도용, 「저작권법」을 위반한 불법프로그램의 제공 및 운영방해, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」을 위반한 불법통신 및 해킹, 악성프로그램의 배포, 접속권한 초과행위 등과 같이 관련법령을 위반한 경우에는 즉시 계약을 해지할 수 있습니다. ⑤ 회원은 회사의 이용제한 조치 등에 대하여 회사가 정한 절차에 따라 이의신청을 할 수 있습니다. 회원의 이의 사유가 정당하다고 인정되는 경우 회사는 즉시 회원의 서비스 이용을 재개하여야 합니다.

이용약관 시행일자 : 2024.5.22

제 5 조 ( 회원가입 ) ① 회원가입은 서비스를 이용하고자 하는 자가 약관 동의 및 회원가입 신청을 하고, 회사가 위 신청을 승낙함으로써 이루어집니다. ② 회사는 회원가입 신청에 대하여 승낙함을 원칙으로 합니다. 다만, 다음의 경우에는 회원가입 신청을 거절할 수 있습니다. 실명이 아니거나 타인의 명의를 이용한 경우 보건복지부장관의 면허를 받은 의료인임이 확인되지 않을 경우 허위의 정보를 기재하거나, 회사가 제시하는 이용신청에 필요한 내용을 기재하지 않은 경우 회원가입을 신청한 자가 자신의 귀책으로 인해 본 약관에 의하여 이전에 회원자격을 상실한 적이 있는 경우 신청자의 귀책사유로 인하여 승인이 불가능하거나 기타 규정한 제반 사항을 위반하며 신청하는 경우 환자의 진료에 도움을 받을 목적 외 영리를 추구할 목적으로 서비스를 이용하고자 하는 경우 회사가 서비스를 제공하지 않은 국가에서 비정상적이거나 우회적인 방법을 통해 서비스를 이용하는 경우 관련 법령에서 금지하는 행위 또는 사회의 안녕과 질서 또는 미풍양속을 저해할 목적으로 서비스 이용을 신청하는 경우 그 밖에 각 호에 준하는 사유로서 승낙이 부적절하다고 판단되는 경우 ③ 회사는 서비스 관련 설비의 여유가 없거나, 기술상 또는 업무상 문제가 있는 경우에는 그 사유가 해소될 때까지 승낙을 유보할 수 있습니다. 제 6 조 ( 만 14 세 미만 미성년자에 관한 특칙 ) 만 14세 미만의 신청자는 부모 등 법정대리인의 동의가 있더라도 회원이 될 수 없습니다. 제 7 조 ( 회원정보의 변경 ) ① 회원은 회원가입 신청 시 기재한 개인정보가 변경되었을 경우 온라인으로 변경사항을 수정하거나, 전자우편 등 기타 방법으로 회사에 이를 알려야 합니다. ② 회사는 회원이 개인정보 변경사항을 수정하지 않거나, 회사에 알리지 않아 발생한 불이익에 대해서는 책임지지 않습니다. 제 8 조 ( 회원의 아이디와 비밀번호 관리에 관한 주의의무 ) ① 회원의 아이디와 비밀번호에 관한 관리책임은 회원에게 있으며, 이를 제3자가 이용하도록 허락해서는 안 됩니다. ② 회원은 아이디 및 비밀번호가 도용되거나 제3자에 의해 사용되고 있음을 인지한 경우에는 이를 즉시 회사에 통지하고 회사의 안내에 따라야 합니다. ③ 회원이 회사에 제3자의 도용사실을 통지하지 않은 경우 또는 통지하였더라도 회사의 안내에 따르지 않은 경우에는 회사는 이로 인해 발생한 불이익에 대하여 책임지지 않습니다. 제 9 조 ( 회원 탈퇴 ) ① 회원은 회사에 언제든지 탈퇴를 요청할 수 있으며, 회사는 즉시 회원탈퇴를 처리합니다. ② 회원이 회원에서 탈퇴할 경우, 관련법령 및 회사의 개인정보처리방침에서 정한 바에 따라 회사가 회원의 개인정보를 보유하는 경우를 제외하고는 해지 즉시 회원의 모든 데이터는 소멸됩니다. 제 10 조 ( 개인정보의 보호 및 관리 ) ① 회사는 관계 법령이 정하는 바에 따라 아이디에 관한 정보를 포함한 회원의 개인정보를 보호하기 위하여 노력합니다. 회원의 개인정보 보호 및 사용에 대해서는 개인정보처리방침에 따릅니다. 다만, 서비스화면에 링크된 제3자의 홈페이지 또는 앱에서는 회사의 개인정보처리방침이 적용되지 않습니다. ② 회사가 제공하는 서비스 이외의 링크된 서비스에 대해서는 회사의 개인정보처리방침이 적용되지 않습니다. 제 11 조 ( 회원에 대한 통지 ) ① 회사가 회원에 대한 통지를 하는 경우 본 약관에 별도 규정이 없는 한 회원의 이메일 주소 또는 휴대폰 번호로 할 수 있습니다. ② 회사는 회원 전체에 대한 통지의 경우 7일 이상 서비스화면에 공지함으로써 제1항의 통지에 갈음할 수 있습니다.

제 19 조 ( 손해배상 ) 회사 또는 회원은 이 약관을 위반하여 상대방에게 손해를 입힌 경우에는 그 손해를 배상할 책임이 있습니다. 다만, 고의 또는 과실이 없는 경우에는 그러하지 아니 합니다 제 20 조 ( 면책 등 ) ① 회사는 법령상 허용되는 한도 내에서 서비스와 관련하여 본 약관에 명시되지 않은 어떠한 구체적인 사항에 대한 약정이나 보증을 하지 않습니다. ② 회사는 회원의 진료행위에 관한 의사결정에 책임을 지지 않습니다. 다만 회사가 고의 또는 중과실로 서비스에 회원이 선택한 환자가 아닌 다른 환자의 데이터를 표시하고, 이것이 오진의 직접적 원인이 된 경우는 예외로 합니다. ③ 회사는 서비스용 설비의 보수, 교체, 정기점검, 공사 등 기타 이에 준하는 사유로 발생한 손해에 대하여 책임을 지지 않습니다. 다만, 회사의 고의 또는 과실에 의한 경우에는 그러하지 아니합니다. ④ 회사는 회원의 고의 또는 과실로 인한 서비스 이용의 장애에 대하여는 책임을 지지 않습니다. ⑤ 회원이 서비스와 관련하여 게재한 정보나 자료 등의 신뢰성, 정확성 등에 대하여 회사는 고의 또는 중대한 과실이 없는 한 책임을 지지 않습니다. ⑥ 회사는 회원이 다른 회원 또는 타인과 서비스를 매개로 발생한 거래나 분쟁에 대해 개입할 의무가 없으며, 이로 인한 손해에 대해 책임을 지지 않습니다. ⑦ 회원이 회사가 제공하는 콘텐츠나 계정정보를 삭제한 경우 회사는 이에 대해 책임을 지지 않습니다. 다만, 회사의 고의 또는 과실에 의한 경우에는 그러하지 아니합니다. ⑧ 회사는 회원이 서비스를 이용하여 기대하는 이익을 얻지 못하거나 상실한 것에 대하여 책임을 지지 않습니다. ⑨ 서비스 화면에는 타인이 제공하는 광고나 용역이 표시될 수 있습니다. 타인이 제공하는 광고나 용역에 연결될 경우 해당 영역에서 제공하는 서비스는 회사의 서비스 영역이 아니므로 회사가 신뢰성, 안정성 등을 보장하지 않으며, 그로 인한 회원의 손해에 대하여도 회사는 책임을 지지 않습니다. 다만, 회사가 고의 또는 중과실로 손해의 발생을 용이하게 하거나 손해 방지를 위한 조치를 취하지 아니한 경우에는 그러하지 아니합니다. ⑩ 회사는 회사가 고의 또는 중과실 없이 통제할 수 없었던 시스템의 장애, 제3자의 공격으로 인한 시스템의 장애, 국내외의 저명한 연구기관이나 보안관련 업체에 의해 대응방법이 개발되지 아니한 컴퓨터 바이러스 등의 사유로 인한 회원의 손해에 대하여 책임지지 않습니다. 제 21 조 ( 준거법 및 재판관할 ) ① 회사와 회원 간 제기된 소송은 대한민국법을 준거법으로 합니다. ② 회사와 회원간 발생한 분쟁에 관한 소송은 민사소송법 상의 관할법원에 제소합니다.

Article 17 (Duties of the Company) ① The Company shall not engage in acts prohibited by these terms and conditions and related statutes, or acts against public order and morals, and shall do its best to provide continuous and stable Services. ② The Company shall have a security system to protect all personal information, including credit information, so that members can use the Service safely, and disclose and comply with the privacy policy. ③ If the opinion or complaint raised by the member is objectively recognized as justifiable, the Company shall promptly deal with it within a reasonable period. However, if the processing takes a long time, the members will be informed of the reason for the delay through a bulletin board or email, etc., and the processing procedure and results will be communicated to the members. Article 18 (Obligations of members) ① Members shall not use the Services provided by the Company for any purpose other than the original purpose of the use or engage in any of the following acts: 1. When members register personal information with the company to apply for membership or changing information, using information other than their real name, information of other persons, or entering false information 2. Acts that pretend to be others or falsely state relationships with others, steal or illegally use other members' IDs and passwords 3. Using the Service by exploiting known or unknown bugs 4. Acts that defame the Company or a third party, interfere with business, or cause damage to the Company or a third party 5. Acts that infringe on the intellectual property rights of the Company, intellectual property rights of third parties, portrait rights, or other rights, or collect, store, distribute, or post the personal information of other members without the approval of the Company 6. Acts that cause damage to a third party by deceiving a third party to gain profit or using the Services provided by the company in an unhealthy way 7. Acts that Impersonate the Company by changing the Service screen, adding or inserting other programs to the Service screen, hacking the server, reverse-engineering, leaking or changing the source code, building a separate server, or arbitrarily changing or stealing a part of the Service or its connection screen without being granted special rights by the Company 8. Acts of registering documents or sending emails by impersonating an employee or operator of the Company, or stealing someone else's name 9. Acts of using the Service for profit, sales, advertising, political activities, illegal election campaigns, etc. without the consent of the Company 10. Other acts that violate public order and good morals, or are illegal or unfair, or violate laws and regulations ② Members are obliged to check and comply with the notices on the Service screen and amendments to the Terms of Service, etc., and shall not engage in any other acts that interfere with the Company’s business.

Article 12 (Provision and suspension of Services) ① The company starts the Service from the time the member registers as a member. ② The company may conduct regular inspections if necessary for the provision of Services, and the regular inspection time is under the notice on the Service provision screen. ③ The Company may provide additional services along with the services specified in these Terms and Conditions when offering services to members. ④ The Company may classify members based on their service usage type (e.g., whether the medical device activation code is entered) and differentiate usage frequency, scope of services, etc., to apply varying levels of service. ⑤ The company may restrict or suspend all or part of the Service in the following cases: 1. If there is a force majeure event such as wartime, incident, natural disaster, or national emergency 2. If there is a disruption to normal Service use due to power outages, facility failures or usage, traffic congestion, etc. 3. If it is unavoidable due to construction such as maintenance of Service facilities 4. If the Service cannot be provided due to other various circumstances of the Company Article 13 (Change of Service) ① The Company has comprehensive authority for the production, modification, maintenance, and repair of the Services provided by the Company to its members. ② The Company may modify, add, abolish, terminate, or otherwise change all or part of the Services it provides at any time if it is necessary for the operation or technology of the Service, such as new Service contents, and various bug patches, etc. The contents of the Service to be changed and the date of a provision shall be posted on the Service screen 7 days before the change, in lieu of notification to the user. However, this is not the case if advance notice cannot be made because the Service is suspended for reasons beyond the Company's control. ③ The Company may suspend the service in the event of significant business reasons, such as the termination of business operations due to the transfer, division, or merger of the business, expiration of content provision contracts, or a substantial decline in the service's profitability. In such cases, the Company will announce the suspension date and the reason for the suspension on the app's main screen or linked screens, as well as other service provision screens, at least 30 days prior to the suspension date, and notify the members through the methods specified in Article 11. Article 14 (Provision of information and posting of advertisements) ① The Company may provide members with various information deemed necessary during the member's use of the Service by posting it in the Company's Service or on the connection screen or by email, etc. However, the members may express their intention to reject the receipt of information through email, etc. at any time concerning the transmission of information other than transaction-related information and customer center responses under the relevant statutes. ② The Company may post advertisements to maintain the Service and members agree to the advertisements exposed when using the Service. ③ The Company shall not be liable for any loss or damage caused by the participation, communication, or transaction of the member in the advertisement in Paragraph 2 provided by the Company and in which a third party is a subject. ④ The Company may use the member's personal information lawfully collected to send the advertisement in Paragraph 2 using the email address, etc., and may refuse to receive it at any time if the member does not wish to do so. Article 15 (Attribution of copyrights, etc.) ① Copyrights and other intellectual property rights for the content produced or provided by the Company belong to the Company. ② Members shall not use the information obtained using the Services provided by the Company for commercial purposes or allow others to use it by means of reproduction, transmission, editing, publication, performance, distribution, broadcasting, creation of secondary works, etc. without the prior consent of the Company. ③ If a member infringes other people's intellectual property rights, such as copyrights, and the Company receives an objection from others, such as a claim for damages, the member shall endeavor to indemnify the Company, and if the company fails to be indemnified, the member shall bear all damages caused to the Company. ④ The Company may store, reproduce, modify, publicly transmit, display, distribute, and create secondary works of posts posted by members in the Service for exposure within the Service, use for Service promotion, Service operation, improvement, and research purposes for the development of new Services. ⑤ If the Company determines that the posts in the Service posted or registered by the member fall under any of the prohibited acts stipulated in each subparagraph of Article 19 (1), the Company may delete or move it or refuse the registration without prior notice. ⑥ Members whose legal interests have been infringed by the information posted on the bulletin boards operated by the Company may request the Company to delete the information or post a rebuttal. In this case, the Company shall take necessary measures under relevant statutes and notify the applicant. ⑦ This article is effective while the Company operates the Service and continues to apply even after membership withdrawal. Article 16 (Restrictions on use, etc.) ① The Company may gradually limit the use of the Service to a warning, suspension, or termination of the contract if the member violates the obligations of these terms and conditions or interferes with the normal operation of the Service. ② If a member engages in any of the following fraudulent activities, the Company may restrict or suspend the member’s qualifications: 1. If false information is registered during the membership application process 2. If the member interferes with another person’s use of the service or engages in fraudulent acts such as stealing information 3. If the member allows others to use their ID, or sells/rents their ID 4. If the member violates any of the provisions listed in Article 18, Paragraph 1. ③ Notwithstanding the provisions of Paragraph 1, the Company may immediately terminate the contract if a member violates the relevant statutes, such as name and payment theft in violation of the “Resident Registration Act”, obstruction of provision and operation of illegal programs in violation of the “Copyright Act”, illegal communication, hacking, distribution of malicious programs, and excesses of access rights in violation of the “Act on Promotion of Information and Communications Network Utilization and Information Protection, etc.”. ④ Members may file an objection against the Company's restrictions on use in accordance with the procedures established by the Company. If the reason for the member’s objection is recognized as justifiable, the Company shall immediately resume the member's use of the Service.

Article 1 (Purpose) The purpose of these terms and conditions is to stipulate the rights, obligations, conditions and procedures of use of the Service and other necessary matters between the company and members in connection with the use of the Service (hereinafter referred to as the “Service”) provided by THYROSCOPE INC. (hereinafter referred to as the “Company”). Article 2 (Definition of terms) ① The terms used in these Terms and Conditions are defined as follows. 1. Members: A person who has signed a Service Agreement (hereinafter referred to as the “Service Agreement”) through the Company's website and mobile application (hereinafter referred to as the “Service screen” without distinction) and has been granted an ID, who is continuously provided with the Company's information and can continue to use the Services provided by the Company 2. Service: The application “Glandy” (hereinafter referred to as the “App”) provided by the Company to the members regardless of the device being used, and any Services incidental to this 3. Mobile devices: Devices that can download, install and use content, such as mobile phones, smartphones, personal digital assistants (PDAs), tablets, etc. 4. Content: All paid or free contents digitally created by the Company in connection with the provision of the Service, such as codes, letters, voices, sounds, pictures, videos, graphics, colors, images, etc. (including any complex of these) provided by the Company to the members 5. ID: Email address submitted by the member and approved by the company for the identification of the member and the use of the Service 6. PASSWORD: A combination of letters or numbers determined by the member to confirm that the member is a member that matches the ID given to the member and to protect the confidentiality 7. App: A program that is downloaded or installed through a mobile device for the purpose of using the service. ② The definitions of terms used in these Terms and Conditions shall be determined in the relevant statutes and Service-specific policies, except as provided in Paragraph 1 of this Article, and those not specified herein shall be under general commercial practices. Article 3 (Disclosure, effect, and change of terms and conditions) ① The Company notifies users of the contents of these terms and conditions by posting them on the Service screen or in other ways so that users can know them, and when a user who agrees to the contents signs up for the Service and becomes a member, the terms and conditions take effect. ② The Company may amend the terms and conditions to the extent that they do not violate relevant statutes such as the “Act on the Regulation of Terms and Conditions” and the “Act on Promotion of Information and Communications Network Utilization and Information Protection, etc.” ③ When the Company amends the terms and conditions, the effective date and reason for the amendment shall be specified, along with the current terms and conditions, through the email address provided by the member from 7 days before the effective date to the day before the effective date. However, in the case of changes that significantly affect the rights and obligations of members, the company will notify the members 30 days before the effective date. If a member has been notified of the change of the terms and conditions to the email address provided by the member when signing up for membership, but it is not delivered or returned due to the change of the email address, it is considered to have been individually notified through the notice under these terms and conditions. ④ Members have the right to object to the changed terms and conditions. While the Company notifies or informs Paragraph 3, if the member does not express his/her intention to reject by the date of application/enforcement of the revised terms and conditions, it will be deemed that the member agrees to the revision of the terms and conditions. If the member does not expressly express his/her intention to reject the change of the terms and conditions, the Company considers that the member has agreed to the changed terms as of the date of application/enforcement. Members who have expressed their intention to reject the revised/changed Terms and Conditions may withdraw from membership. Article 4 (Interpretation of terms and conditions) Matters not stipulated in the Terms of Service shall be governed by relevant laws such as the “Act on the Regulation of Terms and Conditions” and the “Act on Promotion of Information and Communications Network Utilization and Information Protection”, etc.

Article 5 (Sign up for membership) ① Membership registration is made when the member agrees to the terms and conditions and applies for membership, and the company accepts the above application. ② As a general rule, the company accepts the membership application. However, in the following cases, the membership application may be refused. 1. If the member’s name is not real or the member uses someone else's name 2. If false information is entered or the member does not provide the information presented by the company 3. If the person who applied for membership has previously lost membership due to his or her fault under the terms and conditions 4. If approval is not possible due to reasons attributable to the applicant, or if the application is made in violation of all other stipulated matters 5. If a member wants to use the Service for the purpose of pursuing profit 6. If the service is used through abnormal or indirect methods in a country where the company does not provide the service. 7. If the service is applied for the purpose of engaging in acts prohibited by relevant laws or undermining public order, social peace, or good customs. 8. If approval is judged to be inappropriate for other reasons equivalent to each subparagraph Article 6 (Special provisions on minors under the age of 14) Applicants under the age of 14 cannot become a member even with the consent of parents or another legal representative. Article 7 (Change of member information) ① If the personal information entered at the time of membership application has been changed, the member must modify the changes online or notify the company by other means such as email. ② The Company is not responsible for any disadvantage caused by the member not correcting the personal information changes or not notifying the company. Article 8 (Duty of care regarding the management of member's ID and password) ① The members are responsible for managing their ID and password and should not allow third parties to use them. ② If the member recognizes that the ID and password are being stolen or used by a third party, the member shall immediately notify the Company and follow the Company's instructions. ③ If the member does not notify the Company of theft by a third party, or if the member does not follow the Company’s instructions even though he/she has notified the Company, the Company shall not be liable for any disadvantages caused by these. Article 9 (Withdrawal of membership, restriction, and loss of qualification) ① Members can request a withdrawal from the Company at any time, and the Company shall immediately process the withdrawal of membership. ② If a member withdraws from membership, all of the member's data will be deleted immediately, except in cases where the company retains the member's personal information in accordance with relevant laws and the company's privacy policy. Article 10 (Protection and management of personal information) ① The Company strives to protect the personal information of members, including information related to ID, as stipulated by relevant statutes. Personal information protection and use of members shall be governed by the Privacy Policy. However, the Company's privacy policy does not apply to the website or application of a third party linked to the Service screen. ② The Company is not responsible for third-party payments caused by the member's failure to manage mobile device passwords, passwords provided by open market operators, etc. However, this is not the case if it is due to the intention or negligence of the Company. Article 11 (Notice to members) ① If the company notifies the member, the notice may be sent to the member's email address or mobile phone number unless otherwise stipulated in these Terms and Conditions. ② In the case of notice to the entire members, the Company may replace the notification in Paragraph 1 by notifying it on the Service screen for more than 7 days.

Article 19 (Compensation for damages) The Company or member shall be liable for compensating for damage to the other party in violation of these terms and conditions. However, this shall not be the case if there is no intention or negligence. Article 20 (Indemnification, etc.) ① To the extent permitted by law, the Company does not make any commitments or guarantees regarding any specific matters not specified in these terms and conditions in connection with the Service. ② The company shall not be liable for damages caused by repair, replacement, regular inspection, construction, etc. of Service facilities and other similar reasons. However, this is not the case if it is due to the intention or negligence of the Company. ③ The Company shall not be liable for any failure to use the Service due to the intention or negligence of the member. However, this is not the case if the member has unavoidable or justifiable reasons. ④ The Company shall not be liable for the reliability, accuracy, etc. of the information or data posted by the member in connection with the Service unless there is the intention or gross negligence. ⑤ The Company has no obligation to intervene in transactions or disputes that a member has with other members or others through the Service, and shall not be liable for any damage resulting therefrom. ⑥ The Company shall not be liable for any damages incurred by the member in connection with the use of the Service provided free of charge. However, this is not the case if it is due to intention or gross negligence of the Company. ⑦ The Company shall not be liable for any failure or loss of benefits expected by members using the Service. ⑧ The Company is not responsible for third-party payments caused by the member's failure to manage mobile device passwords, passwords provided by open market operators, etc. However, this is not the case if it is due to the intention or negligence of the Company. ⑨ The company shall not be liable for any inability to use all or part of the content due to changes in mobile devices, changes in mobile device numbers, changes in operating system (OS) versions, overseas roaming, changes in a carrier, etc. However, this is not the case if it is due to the intention or negligence of the Company. ⑩ If a member deletes the content or account information provided by the company, the company shall not be liable for this. However, this is not the case if it is due to the intention or negligence of the Company. ⑪ The company shall not be liable for any damages incurred by users who have not registered as members using the Service. However, this is not the case if it is due to the intention or negligence of the Company. ⑫ Advertisements or Services provided by others may be displayed on the App, and if a member is linked to advertisements or Services provided by others, the Service provided in that area is not the Service area of the Company, so the Company does not guarantee reliability or stability, etc., and the Company shall not be liable for any damages to the member caused by it. However, this is not the case if the intention or gross negligence of the Company facilitates the occurrence of damages or the Company has not taken measures to prevent damages. ⑬ The Company shall not be liable for damages to members due to reasons such as system failure that the Company could not control without intention or gross negligence, system failure due to attacks by third parties, computer viruses for which countermeasures have not been developed by foreign and domestic prominent research institutes or security-related companies. Article 21 (Governing Law and Jurisdiction) ① Lawsuits filed between the Company and its members shall be governed by the laws of the Republic of Korea. ② Any lawsuit related to disputes between the Company and its members shall be filed in a court of competent jurisdiction under the Civil Procedure Act.

These terms and conditions shall be effective from May 3rd, 2024

The company processes the personal information of a data subject only within the scope specified in Article 1, and only provides personal information to third parties with the consent of the data subject or in case that there is specific regulation of the Personal Information Protection Act or other laws.

This privacy policy may be revised in accordance with changes in relevant laws and regulations, internal operating policies, etc. Once the policy is revised, the changed contents will be announced through the “Notice” of our service at least 7 days before the revision. However, if there is an important change in the rights of the data subject regarding the collection and use of personal information, the company will notify users at least 30 days in advance.

1. The company processes and retains personal information within the period of retention and use of personal information in accordance with laws and regulations, or the period of personal information retention and use agreed upon when collecting personal information from the data subject. 2. The company immediately deletes personal information when it achieves the purpose of collecting personal information or users withdraw membership. However, despite membership withdrawal or loss of eligibility, the information will be retained: 1) if an investigation is in progress due to violation of relevant laws and regulations, until the end of the investigation; 2) if a claim-obligation relationship by the use remains, until the settlement of the claim-obligation relationship; 3) if the company terminates the service use contract due to violation of the Terms of Use, for one year from the date of termination to prevent re-signing up; 4) if a user participates in a clinical trial, for the period described in the subject manual and consent form signed by the user. 3. Notwithstanding the preceding paragraphs, the company shall retain the information until the end of the relevant period according to the reason that is as follows: 1) Records on transactions such as contract contents and fulfillment under the Act on the Consumer Protection in Electronic Commerce - Records on the contract or subscription withdrawal, the payment, and supply of goods, etc.: 5 years - Records on the consumer complaints or dispute settlement: 3 years 2) Computer communication and Internet log records, and access location tracking data pursuant to Article 41 of the Protection of Communications Secrets Act: 3 months 3) Books and documentary evidence related to all transactions regulated by each tax-related Act: 5 years, which is the retention period under the Framework Act on National Taxes 4) (For clinical trial participants) Records and data on conducting clinical trials: materials related to clinical trials for manufacturing permission and import permission or permission for change: stored for 3 years from the date of permission, other clinical trial-related materials: stored for 3 years from the date of completion of clinical trials

1. The company processes the personal information items as follows. 1) The information that users shall directly enter when or after signing up for membership of Glandy Application - Required: Email address, password, phone number, name, date of birth, gender, nickname, facial photo - Optional: profile photo, user’s frequently visited hospital, and doctor in charge 2) The information that users shall directly enter when or after signing up for membership of Glandoc Website - Required: Email address, password, name, patients’ name, patients’ phone number 2. The company processes the following sensitive information items. 1) The information that users shall directly enter when or after signing up for membership of Glandy Application - Required: Height, weight, thyroid function test results, hypothyroidism and hyperthyroidism survey results, information on current medications, daily medication intake of specific drugs, history of thyroid disease/treatment, family history of thyroid disease, history of comorbid conditions, family history of comorbid conditions, CAS evaluation, MRD1 measurement, diplopia score, ocular pain score, heart rate, step count, sleep, other exercise information, etc. 2) The information that users shall directly enter when or after signing up for membership of Glandoc Website - Required: CAS evaluation, MRD1 measurement, diplopia score, ocular pain score, etc. 3) The information collected through third-party services/devices(hereafter referred to as ‘smartwatches, etc.’) connected to Glandy Application - Required: Heart rate, Sleep information 3. In the process of using the service, the following information may be collected automatically. - Access (log-in) time, operating system of the connected device, model of the connected device, language of the connected device, identifier of the connected terminal, and access network information unique only for the Glandy application 4. The company, in order to handle grievance of users, collects and processes the necessary items of each of the above information, specific items necessary for grievance handling, and the Social Network Service(SNS) nickname set by users (in the case of inquiries through the SNS Channel). 5. The company may receive personal information of clinical trial participants who use the Glandy application only from clinical trial institutions by filling out a separate consent form.

In order to improve the quality of the service, the company uses Firebase Analytics, a service provided by Google, Inc. (hereinafter referred to as “Google”) to analyze the activities of users in the service application. If users do not want Google to process their information, they can contact our privacy officer. For more information on Google's processing of information, please visit https://firebase.google.com/docs/analytics

Privacy Policy Version : V2 Effective Date : May 3rd, 2024.

1. For the smooth processing of personal information, the company entrusts the processing of personal information to companies such as: 1) Amazon Web Services, Inc. - Entrusted operations: Data storage, operation and management of cloud servers 2. For the smooth processing of personal information, the company entrusts the processing of personal information to overseas companies such as: 2) Google, Inc. - Information manager and contact information: googlekrsupport@google.com - Purpose of transfer: to implement software functions - Items of personal information transferred: serial number and model name of mobile device - Countries to which personal information are transferred: USA - Date and method of transfer: transmission over the network at the time of use of the service - Period of use of personal information: consistent with the storage period stipulated in this Privacy Policy 3. If the change of the entrustment operations or outsourcees, the company shall disclose the change immediately through this Privacy Policy.

1. When personal information becomes unnecessary, such as the expiration of the personal information retention period or the achievement of the purpose of processing, the company shall destroy the personal information without delay. 2. If personal information shall be retained in accordance with the laws and regulations described in Article 3 though the retention period of the personal information with the consent of the data subject has elapsed or the purpose of processing has been achieved, the information shall be transferred to a separate database (DB) or stored in a different location. 3. The procedure and method of destruction of personal information are as follows. 1) Destruction procedure: The company selects the personal information with the reason for destruction and destroys the personal information with the approval by a privacy officer of the company. 2) Destruction method: The company destroys personal information recorded and stored in the form of electronic files using technical methods so that the records cannot be reproduced, and personal information recorded and stored in paper documents is destroyed by shredding it with a shredder or incinerating it.

1. Data subjects can exercise the following rights related to the protection of personal information at any time with respect to the company. 1) Request for access to personal information 2) Request for correction if there is an error, etc. 3) Request for deletion 4) Request to stop processing 2. Users may exercise the right pursuant to Paragraph 1 through the use of the relevant menu (menu of personal information confirmation and change, withdrawal) provided by the service, and if there is no such menu, users may conduct it by writing, calling or e-mailing to the company, and the company will take action without delay. 3. If a data subject requests correction or deletion of the errors or others in their personal information, the company will not use or provide the personal information until the correction or deletion is completed. 4. The exercise of rights pursuant to the clause 1 may be carried out through an agent such as the legal representative of the data subject or a person who has been delegated. In this case, users shall submit a power of attorney to the company. 5. Data subjects shall not infringe on the personal information and privacy of the data subject or others being handled by the company in violation of relevant laws such as the Personal Information Protection Act.

1. The company designates a privacy officer as follows in order to be responsible for the handling of personal information and the processing complaints from data subjects related to the processing of personal information and damage relief. - Full name: Jaemin Park - Position: CEO - Contact: +82-52-264-4153 - Email: jaemin.park@thyroscope.com 2. Data subjects may contact the privacy officer and the relevant department to ask matters concerning all inquiries related to personal information protection, complaints handling, damage relief and others occurred while using the company’s services. The company will respond to and handle inquiries from data subjects without delay.

THYROSCOPE INC. (hereinafter referred to as “the company”) processes personal information for the following purposes. The personal information being processed will not be used for purposes other than the following purposes. If the purpose of use is changed, necessary measures will be taken, such as obtaining separate consent in accordance with the Personal Information Protection Act. Signing up for membership service and management: confirming the intention to sign up for membership, identifying and authorizing an individual according to the membership service, maintaining and managing membership, prevention of unauthorized use of the service, various notifications, complaint handling, etc. Provided company services include: various services, delivery of a contract, contents and customized service, payment of utilization fee, and collection of credits, etc. Provided marketing and advertising: announcement of events, customized advertisements, and advertisements about services. Improvement of services and development of new services: Processing pseudonymized information for statistical preparation, scientific research, records preservation for public interest, etc.

The company may use or provide personal information to third parties without the consent of the data subject, considering each of the following criteria within the original purpose of collection and within a reasonable range. 1) Whether it is relevant to the purpose of the original collection: to decide based on whether the purpose of the original collection and the purpose of additional use and provision are related to its properties or tendency 2) Whether there is predictability of further use or provision of personal information considering circumstances of colleting personal information or processing practices: to decide considering the relationship between the personal information controller and a data subject, the level of technology and the speed of its development, and the general circumstances (practices) established over substantial period of time 3) Whether it unfairly infringes on the interests of the data subject: to decide considering whether the interests of the data subject are actually infringed in relation to the purpose of further use and whether the infringement of the interests is unfair 4) Whether necessary measures have been taken to ensure safety, such as pseudonymization or encryption: to decide considering whether safeguards are taken based on the possibility of infringement

The company takes the following measures to ensure the safety of personal information. 1) Technical measures: The personal information of a data subject is protected by a password, and important data is protected by the use of separate security functions such as encrypting files and transmitted data or file locking. The company installs and periodically updates antivirus software to prevent damage caused by computer viruses, and uses a firewall system for each server to prevent external cyber-attack such as hacking. 2) Administrative measures: The company has implemented administrative measures such as limiting and minimizing the number of employees handling personal information to the person in charge, conducting regular training on personal information protection obligations, and managing access rights.

회사는 정보주체의 개인정보를 제1조에서 명시한 범위 내에서만 처리하며, 정보주체의 동의를 받거나 개인정보 보호법 또는 다른 법률의 특별한 규정이 있는 경우에만 개인정보를 제3자에게 제공합니다.

회사는 서비스 품질 향상을 위하여, Google, Inc.(이하 ‘구글’)가 제공하는 서비스인 Firebase Analytic를 이용해 이용자들의 서비스 어플리케이션 내 활동을 분석합니다. Google의 정보처리를 원하지 않는 경우, 개인정보 보호 책임자에 문의할 수 있습니다. Google의 정보 처리에 관한 보다 자세한 내용은 https://firebase.google.com/docs/analytics을 참고하시기 바랍니다.

회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다. 1. 기술적 조치: 정보주체의 개인정보는 비밀번호에 의해 보호되며, 중요한 데이터는 파일 및 전송 데이터를 암호화하거나 파일 잠금 기능을 사용하는 등의 별도 보안기능을 통해 보호하고 있습니다. 회사는 컴퓨터 바이러스에 의한 피해를 방지하기 위하여 백신프로그램을 설치하고 주기적으로 업데이트 하며, 해킹 등 외부침입을 방지하기 위하여 각 서버마다 침입차단 시스템을 이용하고 있습니다. 2. 관리적 조치: 개인정보관련 취급 직원은 담당자에 한정시켜 최소화하고, 개인정보보호 의무에 관해 정기적인 교육을 실시하며, 접근 권한을 관리하는 등 관리적 대책을 시행하고 있습니다.

이 개인정보처리방침은 관련 법령의 변경, 내부 운영방침 등의 변경에 따라 개정될 수 있습니다. 개정 시에는 개정 최소 7일 전부터 서비스의 '공지사항'을 통해 그 내용을 공지합니다. 다만, 개인정보의 수집 및 활용 등에 있어 정보주체의 권리의 중요한 변경이 있을 경우에는 최소 30일 전에 공지합니다.

개인정보처리방침 버전번호 : V2 개인정보처리방침 시행일자 : 2024년 5월 22일

① 회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보의 처리업무를 국내로 위탁하고 있습니다. 가. Amazon Web Services, Inc - 위탁업무: 데이터 보관, 클라우드 서버의 운영 및 관리 나. (주)카카오 - 위탁업무: 카카오메시지 수/송신 서비스 다. 비즈콘 - 이벤트 시 당첨자에게 모바일 쿠폰 발송 ② 회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보의 처리업무를 국외로 위탁하고 있습니다. 가. Google, Inc. - 정보관리책임자 및 연락처: googlekrsupport@google.com - 이전 목적: 소프트웨어 기능 구현 - 이전되는 개인정보 항목: 모바일 기기 고유 번호, 모바일 기기 모델 - 이전되는 국가: 미국 - 이전 일시 및 방법: 서비스 이용 시점에 네트워크를 통한 전송 - 개인정보 이용기간: 본 개인정보처리방침에 규정된 보관기간과 일치함 - 이전을 거부할 수 있는 방법, 절차 및 효과: 정보주체는 회사의 개인정보 담당 부서에 연락하여 개인정보의 국외이전을 거부할 수 있습니다. 단, 개인정보 국외 이전을 거부하실 경우 서비스 이용이 제한될 수 있습니다. - 이전의 법적 근거: 개인정보보호법 제28조의8 제1항 제3호 가목 ③ 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.

① 회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다. ② 정보주체로부터 동의 받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 제3조에 기재된 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다. ③ 개인정보 파기의 절차 및 방법은 다음과 같습니다. 파기절차: 회사는 파기 사유가 발생한 개인정보를 선정하고, 회사의 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다. 파기방법: 회사는 전자적 파일 형태로 기록∙저장된 개인정보는 기록을 재생할 수 없도록 기술적 방법을 이용하여 파기하며, 종이 문서에 기록∙저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.

회사는 당초 수집 목적과 합리적인 범위내에서 아래 각 기준을 고려하여, 정보주체의 동의 없이 개인정보를 이용 또는 제3자에게 제공할 수 있습니다. 당초 수집 목적과 관련성이 있는지 여부: 당초 수집 목적과 추가적 이용∙제공 목적이 성질이나 경향에 있어 연관이 있는지를 고려하여 따라 판단 개인정보를 수집한 정황 또는 처리 관행에 비추어 볼 때 개인정보의 추가적인 이용 또는 제공에 대한 예측 가능성이 있는지 여부: 개인정보처리자와 정보주체 간의 관계, 기술 수준 및 발전 속도, 상당한 기간동안 정립된 일반적인 사정(관행)을 고려하여 판단 정보주체의 이익을 부당하게 침해하는지 여부: 추가적인 이용 목적과의 관계에서 정보주체의 이익이 실질적으로 침해되는지 및 해당 이익 침해가 부당한지를 고려하여 판단 가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부: 침해 가능성을 고려한 안전 조치가 취해지는지를 고려하여 판단

① 회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다. - 성명: 박재민 - 직책: 대표이사 - 연락처: +82-52-264-4154 - 이메일: jaemin.park@thyroscope.com ② 정보주체는 회사의 서비스를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의하실 수 있습니다. 회사는 정보주체의 문의에 대해 지체없이 답변 및 처리해드릴 것입니다.

회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우 개인정보 보호법에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다. 회원가입 및 관리: 회원 가입의사 확인, 회원제 서비스 제공에 따른 본인 식별 및 인증, 회원자격 유지 및 관리, 서비스 부정이용 방지, 각종 통지, 고충처리 등 회사 서비스 제공: 서비스 제공, 계약서 발송, 콘텐츠 제공, 맞춤서비스 제공, 이용요금 결제, 채권 추심 등 마케팅 및 광고 제공 : 이벤트 안내, 맞춤형 광고, 서비스에 대한 광고 제공 서비스 개선 및 신규서비스(갑상선 질환 헬스케어 서비스) 개발 통계작성, 공익적 기록 보존 등을 위한 가명정보의 처리

① 정보주체는 회사에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다. 1. 개인정보 열람요구 2. 오류 등이 있을 경우 정정 요구 3. 삭제요구 4. 처리정지 요구 ② 제1항에 따른 권리 행사는 서비스에서 제공하는 관련 메뉴(개인정보 확인 및 변경 메뉴, 탈퇴 메뉴)가 있는 경우 해당 메뉴의 이용을 통하여, 없는 경우는 회사에 대한 서면, 전화 및 전자우편을 통하여 하실 수 있으며, 회사는 이에 대해 지체없이 조치하겠습니다. ③ 정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 회사는 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다. ④ 제1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 회사에 위임장을 제출하셔야 합니다. ⑤ 정보주체는 개인정보 보호법 등 관계법령을 위반하여 회사가 처리하고 있는 정보주체 본인이나 타인의 개인정보 및 사생활을 침해하여서는 아니됩니다.

① 회사는 법령에 따른 개인정보 보유∙이용 기간 또는 정보주체로부터 개인정보를 수집 시에 동의 받은 개인정보 보유∙이용 기간 내에서 개인정보를 처리∙보유합니다. ② 회사는 개인정보 수집 목적의 달성 또는 회원 탈퇴 시 즉시 삭제합니다. 다만 회원 탈퇴 또는 이용자격 상실에도 불구하고 다음의 정보에 대해서는 아래의 이유로 보존합니다. 1. 관계 법령 위반에 따른 수사∙조사 등이 진행 중인 경우에는 해당 수사∙조사 종료 시까지 2. 홈페이지 이용에 따른 채권∙채무관계 잔존 시에는 해당 채권∙채무관계 정산시 까지 3. 이용약관 위반으로 회사가 서비스 이용계약을 해지한 경우에는 재가입 방지를 위하여 해지일로부터 1년간 4. 회원이 임상시험에 참가한 경우, 회원이 서명한 피험자 설명서 및 동의서에 기재된 기간 동안 보존 ③ 전항에도 불구하고 회사는 다음의 사유에 해당하는 경우에는 해당 기간 종료 시까지 보존합니다. 1. 「전자상거래 등에서의 소비자 보호에 관한 법률」에 따른 계약내용 및 이행 등 거래에 관한 기록 - 계약 또는 청약철회, 대금결제, 재화 등의 공급기록: 5년 - 소비자 불만 또는 분쟁처리에 관한 기록: 3년 2. 「통신비밀보호법」 제41조에 따른 컴퓨터통신, 인터넷 로그기록자료, 접속지 추적자료: 3개월 3. 세법이 규정하는 모든 거래에 관한 장부 및 증빙서류: 「국세기본법」상 보존기간인 5년 4. (임상시험 참가자의 경우) 임상시험 실시에 관한 기록 및 자료: 제조허가ㆍ수입허가 또는 그 변경허가를 위한 임상시험 관련 자료는 허가일부터 3년, 그 밖의 임상시험 관련 자료: 임상시험이 완료된 날부터 3년

① 회사는 다음의 개인정보항목을 처리하고 있습니다 글랜디(Glandy) 서비스 회원가입 시 또는 회원가입 이후 회원이 직접 입력 - 필수항목: 이메일, 비밀번호, 닉네임, 성별, 생년월일, 닉네임, 얼굴 사진, 안구 사진 - 선택항목: 프로필 사진, 주 내원 병원, 주 담당의 글랜닥(Glandoc) 서비스 회원가입 시 또는 회원가입 이후 회원이 직접입력 - 필수항목: 이메일, 비밀번호, 의료인면허번호, 이름, 근무병원, 진료과, 팀 이름, 환자 이름, 환자 번호, 초대할 의료진의이메일주소(해당시) 글랜디 CAM(Glandy CAM) 서비스 회원가입 시 또는 회원가입 이후 회원이 직접입력 - 필수항목: 성별, 얼굴 사진, 안구사진 4. 떨림노트(Twitch Log) - 필수항목 : 전화번호, 비밀번호, 닉네임, 생년월일, 영상 기록 - 선택항목 : 영상 메모 ② 회사는 다음의 민감정보항목을 처리하고 있습니다. 글랜디(Glandy) 서비스 회원가입 시 또는 회원가입 이후 회원이 직접 입력 - 필수항목: 키, 체중, 갑상선 기능 검사결과, 갑상선 기능 저하증 및 항진증 설문 결과, 복용중인 약제 정보, 특정 약제의 하루 단위 복용 여부, 갑상선 질환/치료 이력, 갑상선 질환 가족력, 동반 질환 이력, 동반 질환 가족력, 안병증 MRD1 측정 내역, 안병증 CAS 분석 내역, 안병증 복시 점수, 안병증 통증 점수, 심박수, 걸음수, 수면, 기타 운동 정보 등 글랜디(Glandy CAM) 서비스 회원가입 시 또는 회원가입 이후 회원이 직접 입력 - 필수항목: 안병증 MRD1 측정 내역, 안병증 CAS 분석 내역, 안병증 복시 점수, 안병증 통증 점수 등 글랜디(Glandy) 서비스 회원의 휴대폰에 연결된 제3자 제품의 기기(이하 '스마트워치 등')를 통하여 수집하는 정보 - 필수항목: 심박수, 수면정보 ※ 회사는 이를 위하여 Google Health Connect를 이용합니다. 회사는 Health Connect에서 수신한 정보를 광고 플랫폼, 데이터 브로커 또는 기타 데이터 재판매업체에게 회원의 사용자 데이터를 전송하거나 판매하지 않으며, Health Connect의 권한 정책에 따라 사용범위가 제한됩니다.[Google Health Connect Permissions Policy보기] - Google Health Connect로부터 수집된 심박수 및 수면 데이터는 Amazon Web Service RDS에 암호화(AES-256) 되어 저장됩니다. ③ 서비스 이용 과정에서, 다음의 정보들이 자동으로 수집될 수 있습니다. - 접속(로그인) 시간, 접속 단말기 운영체제, 접속 단말기 모델, 접속 단말기 언어, 글랜디 애플리케이션에 한하여 고유한 접속 단말기 식별자, 접속 네트워크정보 ④ 회사는 회원의 고충처리를 위하여 위 각 정보 중 필요한 항목 및 해당 고충처리에 필요한 별개 항목 및 (카카오 채널을 통한 문의의 경우) 회원이 설정한 카카오톡 닉네임을 수집 및 처리합니다. ⑤ 회사는 글랜디 애플리케이션을 사용하는 임상시험 참가자에 한하여 별도의 동의서 작성을 통해 해당 참가자의 개인정보를 임상시험 기관으로부터 제공받을수 있습니다.

제 17 조 ( 회사의 의무 ) ① 회사는 본 약관 및 관련법령에서 금지하는 행위 및 미풍양속에 반하는 행위를 하지 않으며, 계속적이고 안정적인 서비스의 제공을 위하여 최선을 다하여 노력합니다. ② 회사는 회원이 안전하게 서비스를 이용할 수 있도록 신용정보를 포함한 일체의 개인정보 보호를 위한 보안시스템을 갖추어야 하며 개인정보 처리방침을 공시하고 준수합니다. ③ 회사는 회원으로부터 제기되는 의견이나 불만이 정당하다고 객관적으로 인정될 경우에는 합리적인 기간 내에 신속하게 처리하여야 합니다. 다만, 처리에 장기간이 소요되는 경우 회원에게 게시판 또는 이메일 등을 통하여 지체 사유를 안내하고 처리과정 및 처리결과를 전달합니다. 제 18 조 ( 회원의 의무 ) ① 회원은 회사에서 제공하는 서비스를 본래의 이용 목적 이외의 용도로 사용하거나 다음 각 호에 해당하는 행위를 해서는 안 됩니다. 가입신청 또는 정보 변경을 목적으로 회사에 개인정보 등록 시 실명이 아닌 정보 또는 다른 사람의 정보를 사용하거나 허위 사실을 기재하는 행위 타인으로 가장하거나 타인과의 관계를 허위로 명시하는 행위, 다른 회원의 아이디 및 비밀번호를 도용, 부정하게 사용하는 행위 알려지거나 알려지지 않은 버그를 악용하여 서비스를 이용하는 행위 회사 및 제3자의 명예를 훼손하거나 업무를 방해하거나 회사 및 제3자에게 손해를 가하는 행위 회사의 지적재산권, 제3자의 지적재산권, 초상권등 기타 권리를 침해하거나 회사의 승인을 받지 않고 다른 회원의 개인정보를 수집, 저장, 유포, 게시하는 행위 제3자를 기망하여 이득을 취하거나 회사가 제공하는 서비스를 불건전하게 이용하거나 하여 제3자에게 피해를 주는 행위 회사로부터 특별한 권리를 부여받지 않고 서비스화면을 변경하거나 서비스화면에 다른 프로그램을 추가 또는 삽입하거나 서버를 해킹, 역설계(reverse-engineering), 소스코드의 유출 및 변경, 별도의 서버를 구축하거나 서비스 내 또는 그 연결화면의 일부분을 임의로 변경 또는 도용하여 회사를 사칭하는 행위 회사의 직원이나 운영자를 가장, 사칭하거나 또는 타인의 명의를 도용하여 문서를 등록하거나 메일을 발송하는 행위 서비스를 통해 확인할 수 있는 환자의 데이터를 진료 보조 외 다른 목적으로 사용하거나 권한 없는 타인에게 전달, 유포하는 행위. 단, 회사와 회원 또는 회원의 소속 의료기관과 별도의 계약이 체결된 경우 해당 계약이 우선하여 적용됩니다. 기타 공공질서 및 미풍양속을 위반하거나 불법적, 부당한 행위 및 법령에 위배되는 행위 ② 회원은 서비스화면의 공지사항 및 이용약관의 수정사항 등을 확인하고 이를 준수할 의무가 있으며 기타 회사의 업무에 방해되는 행위를 하여서는 안 됩니다.

제 1 조 ( 목적 ) 본 약관은 주식회사 타이로스코프(이하 ‘회사’)가 제공하는 Glandoc 서비스(이하 ‘서비스’)의 이용과 관련하여 회사와 회원간의 권리, 의무, 서비스의 이용조건 및 절차에 관한 사항 및 기타 필요한 사항을 규정함을 목적으로 합니다. 제 2 조 ( 용어의 정의 ) ① 본 약관에서 사용하는 용어를 다음과 같이 정의합니다. 회원 : 회사가 운영하는 서비스 웹사이트를 통해 서비스 이용계약(이하 ‘이용계약’)을 체결하여 아이디(ID)를 부여받은 자로서 회사의 정보를 지속적으로 제공받으며 회사가 제공하는 서비스를 지속적으로 이용할 수 있는 자 서비스 : 회사가 회원에게 제공하는 갑상선 질환 디지털 모니터링 솔루션 및 이에 부수하는 제반 서비스로, 웹사이트를 통하여 회원이 등록한 환자의 안병증 활동성 모니터링 데이터 확인 및 이에 부대한 기능을 포함하는 서비스 콘텐츠 : 회사가 회원에게 제공하는 부호∙문자∙음성∙음향∙화상∙영상∙도형∙색채∙이미지 등(이들의 복합체도 포함) 회사가 서비스 제공과 관련하여 디지털 방식으로 제작한 유료 또는 무료의 내용물 일체 아이디(ID) : 회원의 식별과 서비스 이용을 위하여 회원이 제출하고 회사가 승인하는 이메일 주소 비밀번호(PASSWORD) : 회원의 동일성 확인과 회원의 권익 및 비밀보호를 위해 회원 자신이 정하여 서비스에 등록한 문자 또는 숫자의 조합 ② 본 약관에서 사용하는 용어의 정의는 본 조 제1항에서 정하는 것을 제외하고는 관계법령 및 서비스별 정책에서 정하는 바에 의하며, 이에 정하지 아니한 것은 일반적인 상관례에 따릅니다. 제 3 조 ( 약관의 공시 및 효력과 변경 ) ① 회사는 본 약관의 내용을 사용자가 알 수 있도록 서비스화면에 게시하거나 기타의 방법으로 이용자에게 공지하고, 그 내용에 동의한 이용자가 서비스에 가입하여 회원이 되었을 때 본 약관의 효력이 발생합니다. ② 회사는 「약관의 규제에 관한 법률」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령을 위배하지 않는 범위에서 본 약관을 개정할 수 있습니다. ③ 회사가 본 약관을 개정할 경우에는 적용일자 및 개정사유를 명시하여 현행약관과 함께 개정약관의 적용일자 7일 전부터 적용일자 전일까지 회원이 가입시 제공한 이메일 주소로 공지합니다. 단 회원의 권리, 의무에 중대한 영향을 주는 변경의 경우에는 적용일자 30일 전부터 공지합니다. 회원이 가입시 제공한 이메일 주소로 약관의 변경을 공지하였음에도 이메일 주소 변경 등의 사유로 송달되지 못하거나 반송된 경우, 제1항의 방법으로 공지를 함으로써 개별 통지한 것으로 간주합니다. ④ 회원은 변경된 약관에 대해 거부할 권리가 있습니다. 회사가 제3항의 공지 또는 통보를 하면서 개정 약관의 적용/시행일까지 회원이 거부 의사를 표시하지 아니할 경우 약관의 개정에 동의한 것으로 간주할 것이라는 내용을 고지하였으나, 회원이 명시적으로 약관 변경에 대한 거부의사를 표시하지 아니하면, 회사는 회원이 적용/시행일자 부로 변경 약관에 동의한 것으로 간주합니다. 개정/변경 약관에 대하여 거부의사를 표시한 회원은 회원 탈퇴를 할 수 있습니다. 제 4 조 ( 약관의 해석 ) 본 약관에서 규정하지 않은 사항에 관해서는 「약관의 규제에 관한 법률」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등의 관계법령에 따릅니다.

제 12 조 ( 서비스의 제공 및 중단 ) ① 회사는 소속 의료기관과의 계약에 따라 서비스제공기간이 개시된 회원의 회원가입 시부터 회원에게 서비스를 제공합니다. ② 회사는 회원에게 서비스를 제공할 때 본 약관에 정하고 있는 서비스를 포함하여 기타 부가적인 서비스를 함께 제공할 수 있습니다. ③ 회사는 회원 또는 회원의 소속 의료기관과 별도의 계약을 체결한 경우 해당 계약에 따라 등록 가능한 환자 수, 제공 서비스의 범위 등 회원의 서비스 이용에 차등을 둘 수 있습니다. ④ 회사는 서비스의 제공에 필요한 경우 정기점검을 실시할 수 있으며, 정기점검시간은 서비스 제공화면에 공지한 바에 따릅니다. ⑤ 회사는 다음 각 호에 해당하는 경우 서비스의 전부 또는 일부를 제한하거나 중지할 수 있습니다. 전시, 사변, 천재지변 또는 국가비상사태 등 불가항력적인 사유가 있는 경우 정전, 제반 설비의 장애 또는 이용량, 트래픽의 폭주 등으로 정상적인 서비스 이용에 지장이 있는 경우 서비스용 설비의 보수 등 공사로 인한 부득이한 경우 기타 회사의 제반 사정으로 서비스를 할 수 없는 경우 제 13 조 ( 서비스의 변경 ) ① 회사는 회사가 회원에게 제공하는 서비스에 대하여 제작, 변경, 유지, 보수에 관한 포괄적인 권한을 가집니다. ② 회사는 새로운 서비스 내용, 각종 버그 패치 등 서비스의 운영상 또는 기술상 필요한 경우, 제공하고 있는 서비스의 전부 또는 일부를 상시적으로 수정, 추가, 폐지, 종료 등 변경할 수 있습니다. 변경될 서비스의 내용 및 제공일자 등에 대해서는 변경이 이루어지기 7일 이전에 서비스화면에 게시함으로써 사용자에 대한 통지에 갈음합니다. 다만, 회사가 통제할 수 없는 사유로 인한 서비스의 중단으로 인하여 사전 통지가 불가능한 경우에는 그러하지 아니합니다. ③ 회사는 영업양도․분할․합병 등에 따른 영업의 폐지, 콘텐츠 제공의 계약만료, 당해 서비스의 현저한 수익 악화 등 경영상의 중대한 사유로 인해 서비스를 지속하기 어려운 경우에는 서비스를 중단할 수 있습니다. 이 경우 중단일자 30일 이전까지 중단일자 및 사유를 서비스 초기화면 또는 그 연결화면, 기타 서비스 제공 화면을 통해 공지하고 제11조 제1항 또는 제2항의 방법으로 회원에게 통지합니다. 제 14 조 ( 정보의 제공 및 광고의 게재 ) ① 회사는 회원이 서비스 이용 중 필요하다고 인정되는 다양한 정보를 회사의 서비스 내 또는 그 연결화면에 게시하거나 이메일 등을 이용하여 회원에게 제공할 수 있습니다. 다만, 회원은 관련 법령에 따른 거래관련 정보, 고객센터 답변 등을 제외한 정보의 전송에 대하여 언제든지 이메일 등을 통하여 수신거절의 의사표시를 할 수 있습니다. ② 회사는 본 서비스 등을 유지하기 위하여 광고를 게재할 수 있습니다. ③ 회사가 제공하는, 제3자가 주체인, 제2항의 광고에 회원이 참여하거나 교신 또는 거래를 함으로써 발생하는 손실과 손해에 대해서 회사는 어떠한 책임도 부담하지 않습니다. ④ 회사는 적법하게 수집한 회원의 개인정보를 활용하여 제2항의 광고 등을 메일주소 등을 활용하여 발송할 수 있으며, 회원이 원하지 않는 경우에는 언제든지 수신을 거부할 수 있습니다. 제 15 조 ( 저작권 등의 귀속 등 ) ① 환자의 데이터에 관한 요약자료 등 회사가 제작 또는 제공한 콘텐츠 등에 대한 저작권 기타 지식재산권은 회사에 귀속됩니다. ② 회원은 회사가 제공하는 서비스를 이용하여 얻은 정보를 회사의 사전 동의 없이 복제⋅전송, 편집, 공표, 공연, 배포, 방송, 2차적저작물작성 등의 방법으로) 영리목적으로 이용하거나 타인에게 이용하게 하여서는 안 됩니다. ③ 회원이 타인의 저작권 등 지적 재산권을 침해하여 회사가 타인으로부터 손해배상 청구 등 이의제기를 받는다면 회원은 회사의 면책을 위하여 노력해야 하며, 회사가 면책되지 못할 때에는 회사에 발생한 모든 손해를 부담해야 합니다. ④ 이 조는 회사가 서비스를 운영하는 동안 유효하며, 회원 탈퇴 후에도 지속적으로 적용됩니다. 제 16 조 ( 이용제한 등 ) ① 회사는 회원이 본 약관의 의무를 위반하거나 서비스의 정상적인 운영을 방해한 경우, 서비스 이용을 단계적으로 제한할 수 있습니다. ② 회원이 다음 각 호의 부정이용 행위를 하는 경우, 회사는 회원자격을 제한 또는 정지시킬 수 있습니다. 가입 신청 시 허위내용을 등록한 경우 다른 사람의 서비스 이용을 방해하거나 그 정보를 도용하는 등 부정한 행위를 한 경우 자신의 아이디를 타인이 이용하도록 하거나 판매·대여하는 경우 제18조 제1항 각호의 위반행위를 하는 경우 ③ 회원자격의 제한·정지 후에도 회원이 동일한 행위를 반복하거나 30일 이내에 그 사유를 시정하지 아니하는 경우, 회사는 회원자격을 상실시킬 수 있습니다. ④ 회사는 전전1항의 규정에도 불구하고, 「주민등록법」을 위반한 명의도용 및 결제도용, 「저작권법」을 위반한 불법프로그램의 제공 및 운영방해, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」을 위반한 불법통신 및 해킹, 악성프로그램의 배포, 접속권한 초과행위 등과 같이 관련법령을 위반한 경우에는 즉시 계약을 해지할 수 있습니다. ⑤ 회원은 회사의 이용제한 조치 등에 대하여 회사가 정한 절차에 따라 이의신청을 할 수 있습니다. 회원의 이의 사유가 정당하다고 인정되는 경우 회사는 즉시 회원의 서비스 이용을 재개하여야 합니다.

이용약관 시행일자 : 2024.5.22

제 5 조 ( 회원가입 ) ① 회원가입은 서비스를 이용하고자 하는 자가 약관 동의 및 회원가입 신청을 하고, 회사가 위 신청을 승낙함으로써 이루어집니다. ② 회사는 회원가입 신청에 대하여 승낙함을 원칙으로 합니다. 다만, 다음의 경우에는 회원가입 신청을 거절할 수 있습니다. 실명이 아니거나 타인의 명의를 이용한 경우 보건복지부장관의 면허를 받은 의료인임이 확인되지 않을 경우 허위의 정보를 기재하거나, 회사가 제시하는 이용신청에 필요한 내용을 기재하지 않은 경우 회원가입을 신청한 자가 자신의 귀책으로 인해 본 약관에 의하여 이전에 회원자격을 상실한 적이 있는 경우 신청자의 귀책사유로 인하여 승인이 불가능하거나 기타 규정한 제반 사항을 위반하며 신청하는 경우 환자의 진료에 도움을 받을 목적 외 영리를 추구할 목적으로 서비스를 이용하고자 하는 경우 회사가 서비스를 제공하지 않은 국가에서 비정상적이거나 우회적인 방법을 통해 서비스를 이용하는 경우 관련 법령에서 금지하는 행위 또는 사회의 안녕과 질서 또는 미풍양속을 저해할 목적으로 서비스 이용을 신청하는 경우 그 밖에 각 호에 준하는 사유로서 승낙이 부적절하다고 판단되는 경우 ③ 회사는 서비스 관련 설비의 여유가 없거나, 기술상 또는 업무상 문제가 있는 경우에는 그 사유가 해소될 때까지 승낙을 유보할 수 있습니다. 제 6 조 ( 만 14 세 미만 미성년자에 관한 특칙 ) 만 14세 미만의 신청자는 부모 등 법정대리인의 동의가 있더라도 회원이 될 수 없습니다. 제 7 조 ( 회원정보의 변경 ) ① 회원은 회원가입 신청 시 기재한 개인정보가 변경되었을 경우 온라인으로 변경사항을 수정하거나, 전자우편 등 기타 방법으로 회사에 이를 알려야 합니다. ② 회사는 회원이 개인정보 변경사항을 수정하지 않거나, 회사에 알리지 않아 발생한 불이익에 대해서는 책임지지 않습니다. 제 8 조 ( 회원의 아이디와 비밀번호 관리에 관한 주의의무 ) ① 회원의 아이디와 비밀번호에 관한 관리책임은 회원에게 있으며, 이를 제3자가 이용하도록 허락해서는 안 됩니다. ② 회원은 아이디 및 비밀번호가 도용되거나 제3자에 의해 사용되고 있음을 인지한 경우에는 이를 즉시 회사에 통지하고 회사의 안내에 따라야 합니다. ③ 회원이 회사에 제3자의 도용사실을 통지하지 않은 경우 또는 통지하였더라도 회사의 안내에 따르지 않은 경우에는 회사는 이로 인해 발생한 불이익에 대하여 책임지지 않습니다. 제 9 조 ( 회원 탈퇴 ) ① 회원은 회사에 언제든지 탈퇴를 요청할 수 있으며, 회사는 즉시 회원탈퇴를 처리합니다. ② 회원이 회원에서 탈퇴할 경우, 관련법령 및 회사의 개인정보처리방침에서 정한 바에 따라 회사가 회원의 개인정보를 보유하는 경우를 제외하고는 해지 즉시 회원의 모든 데이터는 소멸됩니다. 제 10 조 ( 개인정보의 보호 및 관리 ) ① 회사는 관계 법령이 정하는 바에 따라 아이디에 관한 정보를 포함한 회원의 개인정보를 보호하기 위하여 노력합니다. 회원의 개인정보 보호 및 사용에 대해서는 개인정보처리방침에 따릅니다. 다만, 서비스화면에 링크된 제3자의 홈페이지 또는 앱에서는 회사의 개인정보처리방침이 적용되지 않습니다. ② 회사가 제공하는 서비스 이외의 링크된 서비스에 대해서는 회사의 개인정보처리방침이 적용되지 않습니다. 제 11 조 ( 회원에 대한 통지 ) ① 회사가 회원에 대한 통지를 하는 경우 본 약관에 별도 규정이 없는 한 회원의 이메일 주소 또는 휴대폰 번호로 할 수 있습니다. ② 회사는 회원 전체에 대한 통지의 경우 7일 이상 서비스화면에 공지함으로써 제1항의 통지에 갈음할 수 있습니다.

제 19 조 ( 손해배상 ) 회사 또는 회원은 이 약관을 위반하여 상대방에게 손해를 입힌 경우에는 그 손해를 배상할 책임이 있습니다. 다만, 고의 또는 과실이 없는 경우에는 그러하지 아니 합니다 제 20 조 ( 면책 등 ) ① 회사는 법령상 허용되는 한도 내에서 서비스와 관련하여 본 약관에 명시되지 않은 어떠한 구체적인 사항에 대한 약정이나 보증을 하지 않습니다. ② 회사는 회원의 진료행위에 관한 의사결정에 책임을 지지 않습니다. 다만 회사가 고의 또는 중과실로 서비스에 회원이 선택한 환자가 아닌 다른 환자의 데이터를 표시하고, 이것이 오진의 직접적 원인이 된 경우는 예외로 합니다. ③ 회사는 서비스용 설비의 보수, 교체, 정기점검, 공사 등 기타 이에 준하는 사유로 발생한 손해에 대하여 책임을 지지 않습니다. 다만, 회사의 고의 또는 과실에 의한 경우에는 그러하지 아니합니다. ④ 회사는 회원의 고의 또는 과실로 인한 서비스 이용의 장애에 대하여는 책임을 지지 않습니다. ⑤ 회원이 서비스와 관련하여 게재한 정보나 자료 등의 신뢰성, 정확성 등에 대하여 회사는 고의 또는 중대한 과실이 없는 한 책임을 지지 않습니다. ⑥ 회사는 회원이 다른 회원 또는 타인과 서비스를 매개로 발생한 거래나 분쟁에 대해 개입할 의무가 없으며, 이로 인한 손해에 대해 책임을 지지 않습니다. ⑦ 회원이 회사가 제공하는 콘텐츠나 계정정보를 삭제한 경우 회사는 이에 대해 책임을 지지 않습니다. 다만, 회사의 고의 또는 과실에 의한 경우에는 그러하지 아니합니다. ⑧ 회사는 회원이 서비스를 이용하여 기대하는 이익을 얻지 못하거나 상실한 것에 대하여 책임을 지지 않습니다. ⑨ 서비스 화면에는 타인이 제공하는 광고나 용역이 표시될 수 있습니다. 타인이 제공하는 광고나 용역에 연결될 경우 해당 영역에서 제공하는 서비스는 회사의 서비스 영역이 아니므로 회사가 신뢰성, 안정성 등을 보장하지 않으며, 그로 인한 회원의 손해에 대하여도 회사는 책임을 지지 않습니다. 다만, 회사가 고의 또는 중과실로 손해의 발생을 용이하게 하거나 손해 방지를 위한 조치를 취하지 아니한 경우에는 그러하지 아니합니다. ⑩ 회사는 회사가 고의 또는 중과실 없이 통제할 수 없었던 시스템의 장애, 제3자의 공격으로 인한 시스템의 장애, 국내외의 저명한 연구기관이나 보안관련 업체에 의해 대응방법이 개발되지 아니한 컴퓨터 바이러스 등의 사유로 인한 회원의 손해에 대하여 책임지지 않습니다. 제 21 조 ( 준거법 및 재판관할 ) ① 회사와 회원 간 제기된 소송은 대한민국법을 준거법으로 합니다. ② 회사와 회원간 발생한 분쟁에 관한 소송은 민사소송법 상의 관할법원에 제소합니다.