개인정보 처리방침
개인정보 처리방침
■ 수집하는 개인정보 항목
-
1. “병원”은 회원가입, 원활한 고객상담, 각종 서비스의 제공을 위해 아래와 같은 개인정보를 수집하고 있습니다.
- - 개인회원: 이름, 생년월일, 성별, 주소, 연령, 연락처, 휴대전화 정보, 이메일주소
- - 14세미만 개인회원: 법정 대리인 정보(주민등록번호 또는 아이핀 번호, 휴대전화 정보)
- - 기타정보: 내원정보, 처방정보, 진료정보, 카드사명, 카드번호 등 카드결제 승인정보
- - 이벤트 참여 시 : 이름, 나이, 연락처, 이메일, 주소, 성별, 예약정보, 진료정보, 상담내역
-
2. 개인정보 수집 방법
- - 홈페이지, 서면양식, 팩스, 전화, 게시판, 이메일, 이벤트 참여
-
3. 서비스 이용과정에서 아래와 같은 정보들이 자동으로 생성되어 수집될 수 있습니다.
- - IP Address, 쿠키, 방문 일시, 서비스 이용 기록, 불량 이용 기록
■ 개인정보의 수집 및 이용목적
-
1. 서비스 제공
- - 진료정보 : 진단 및 치료를 위한 진료서비스와 청구, 수납 및 환급 등의 원무 서비스 제공 등
- - 예약정보 : 진료 예약 및 예약조회 등 기타 서비스 이용에 따른 본인 확인 절차에 사용 등
- - 상담정보 : 전화나 문자, 카카오톡을 이용한 고객 진료상담 및 안내 등
- - 기타정보 : 문자 및 SNS를 통한 병원소식, 질병정보 등의 안내, 설문조사, 불만처리 등을 위한 원활한 의사소통 경로의 확보 등
-
2. 회원관리
- 서비스 이용에 따른 본인확인, 개인 식별, 불량회원의 부정 이용 방지와 비인가 사용방지, 만 14세미만 아동 개인정보 수집 시 법정 대리인 동의여부 확인, 추후 법정대리인 본인확인, 분쟁 조정을 위한 기록보존, 불만처리 등 민원처리, 고지사항 전달, 회원 관리를 위한 각종 정보 제공, 소식 전달, 설문조사
-
3. 신규 서비스 개발 및 마케팅, 광고에 활용
- - 신규 서비스 개발 및 맞춤 서비스 제공, 이벤트 및 광고성 정보 제공 및 참여기회 제공
-
- 이벤트 프로모션에 참여하거나 선택형 서비스를 이용하려는 경우 회원의 별도 동의 하에 아래의 정보를 수집할 수 있습니다.
- • 이름, 나이, 연락처, 이메일, 주소, 성별, 예약정보, 진료정보, 상담정보
- • 회원의 휴대전화기 주소록 내에 저장된 제3자의 휴대전화번호 (소셜 커뮤니티 기능이 탑재되어 있는 서비스에 한하며, 이 경우에도 제3자의 휴대전화번호를 저장하지 않음)
- • 신용카드 번호, 휴대전화번호, 상품권 결제 제휴사의 ID 및 비밀번호 (유료 결제 서비스를 사용하는 회원에 한함)
-
4. 이벤트 참여시
- - 모모의원에서 고객 상담에 활용(전화, 문자)
■ 개인정보의 처리 및 보유기간
각각의 개인정보 처리 및 보유 기간은 다음과 같습니다.
-
1) 홈페이지 회원 가입 및 관리 : 홈페이지 탈퇴시까지 다만, 다음의 사유에 해당하는 경우에는 해당 사유 종료시까지 (자세히 보기)
-
• 관계 법령 위반에 따른 수사·조사 등이 진행 중인 경우에는 해당 수사·조사 종료시까지
-
- 웹사이트 방문기록
- • 보존 이유 : 통신비밀보호법
- • 보존 기간 : 3개월
-
- 본인확인에 관한 기록
- • 보존 이유 : 정보통신망 이용촉진 및 정보보호 등에 관한 법률
- • 보존 기간 : 6개월
-
- 소비자의 불만 또는 분쟁처리에 관한 기록
- • 보존 이유 : 전자상거래 등에서의 소비자보호에 관한 법률
- • 보존 기간 : 3년
-
- 신용정보의 수집/처리 및 이용 등에 관한 기록
- • 보존 이유 : 신용정보의 이용 및 보호에 관한 법률
- • 보존 기간 : 3년
-
- 웹사이트 방문기록
-
• 관계 법령 위반에 따른 수사·조사 등이 진행 중인 경우에는 해당 수사·조사 종료시까지
-
2) 진료 서비스 : 「의료법」시행규칙 15조 "진료에 관한 기록의 보존"에 준하여 보존(자세히 보기)
- • 환자 명부 : 5년
- • 진료기록부 : 10년
- • 처방전 : 2년
- • 수술기록 : 10년
- • 검사내용 및 검사소견기록 : 5년
- • 방사선 사진(영상물을 포함한다) 및 그 소견서 : 5년
- • 진단서 등의 부본 : 3년
-
3) 민원사무 처리 : 민원처리 종료 후 3년
-
서비스 이용 과정에서 IP 주소, 쿠키, 서비스 이용 기록, 기기정보가 생성되어 수집될 수 있습니다.
- - 이와 같이 수집된 정보는 개인정보와의 연계 여부 등에 따라 개인정보에 해당할 수 있고, 개인정보에 해당하지 않을 수도 있습니다.
-
서비스 이용 과정에서 IP 주소, 쿠키, 서비스 이용 기록, 기기정보가 생성되어 수집될 수 있습니다.
■ 개인정보처리의 제3자 제공 및 위탁에 관한 사항
-
병원의 개인정보 위탁처리 기관 및 위탁업무 내용
- • 개인정보 보유 기간 : 위탁계약 종료 까지
위탁업체 | 위탁업무내용 | 위탁개인정보 | 보유기간 |
---|---|---|---|
㈜케어랩스 | 고객관리시스템 운영 | 병원등록번호, 진료정보, 성명, 주민번호, 주소, 전화번호, 이메일 등 | 위탁계약 종료시까지 |
㈜메타에스앤씨 | 고객관리시스템 운영, 콜시스템 운영, 전산시스템 관리 | 병원등록번호, 진료정보, 성명, 주민번호, 주소, 전화번호, 이메일 등 | 위탁계약 종료시까지 |
㈜테크랩스 | TM 고객관리, 마케팅, 전산시스템 관리 | 성명, 전화번호, 주소, 이메일, 진료정보, 예약상담정보 등 | 위탁계약 종료시까지 |
㈜위픽 | 마케팅 | 성명, 전화번호, 주소, 이메일 등 | 위탁계약 종료시까지 |
㈜키노티시스템 | TM 고객관리 | 성명, 전화번호, 주소, 이메일, 진료정보, 예약상담정보 등 | 위탁계약 종료시까지 |
■ 정보주체의 권리의무 및 그 행사방법
-
1. 개인정보 열람 요구: “병원”에서 보유하고 있는 개인정보파일은 개인정보보호법 제 35조(개인정보의 열람)에 따라 열람을 요구할 수 있습니다. 다만, 개인정보 열람 요구는 개인정보보호법 제35조 제 5항에 의하여 다음과 같이 제한될 수 있습니다.
- - 법률에 따라 열람이 금지되거나 제한되는 경우
- - 다른 사람의 생명과 신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
- 2. 개인정보 정정•삭제 요구: “병원”에서 보유하고 있는 개인정보파일에 대해서는 개인정보보호법 제36조(개인정보의 정정, 삭제)에 따라 “병원”에 개인정보의 정정, 삭제를 요구할 수 있습니다. 다만, 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
-
3. 개인정보 처리정지 요구: “병원”에서 보유하고 있는 개인정보파일에 대해서는 개인정보보호법 제37조(개인정보의 처리정지 등)에 따라 병원에 개인정보의 처리정지를 요구할 수 있습니다. 또한 만 14세 미만
아동의 법정대리인은 병원에 그 아동의 개인정보의 열람, 정정, 삭제, 처리정지 요구를 할 수 있습니다. 다만, 개인정보 처리정지 요구 시 「개인정보보호법」 제37조 제2항에 의하여 처리정지 요구가 거절될 수
있습니다.
- - 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
- - 다른 사람의 생명과 신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
- - 개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 정보주체가 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우
■ 개인정보의 파기절차 및 파기방법
-
1. 파기절차
-
이용자가 입력한 정보는 보유기간이 경과했거나 처리목적이 달성 후 내부 방침 및 관련 법령에 따라 파기합니다. (개인정보처리 및 보유기간 참조)
-
2. 파기기한
-
이용자의 개인정보는 개인정보의 보유기간이 경과된 경우 보유기간의 종료일로부터 5일 이내에, 개인정보의 처리 목적 달성 등 그 개인정보가 불필요하게 되었을 때에는 개인정보의 처리가 불필요한 것으로
인정되는 날로부터 5일 이내에 그 개인정보를 파기합니다.
-
3. 파기방법
-
“병원”에서 처리하는 개인정보를 파기할 때에는 다음의 방법으로 파기 합니다.
- - 전자적 파일 형태인 경우: 복원이 불가능한 방법으로 영구삭제
- - 전자적 파일의 형태 외의 기록물, 인쇄물, 서면, 그 밖의 기록매체인 경우: 파쇄 또는 소각
■ 개인정보의 안전성 확보 조치
-
1. 내부관리계획의 수립 및 시행
- “병원”은 (개인정보보호법) 제29조에 따라 내부관리 계획을 수립 및 시행합니다.
-
2. 개인정보취급자 지정의 최소화 및 교육
- 개인정보취급자의 지정을 최소화하고 내부관리 계획에 따라 정기적인 교육을 시행하고 있습니다.
-
3. 관리적 대책
- 입사 시 전 직원의 보안서약서를 통하여 사람에 의한 정보유출을 사전에 방지하고 개인정보보호정책에 대한 이행사항 및 직원의 준수여부를 감사하기 위한 내부절차를 마련하고 있습니다.
- 개인정보 관련 처리자의 업무 인수인계는 보안이 유지된 상태에서 철저하게 이뤄지고 있으며 입사 및 퇴사 후 개인정보 사고에 대한 책임을 명확화하고 있습니다.
-
4. 개인정보에 대한 접근 제한
- 개인정보를 처리하는 데이터베이스시스템에 대한 접근권한의 부여, 변경, 말소를 통하여 개인정보에 대한 접근을 통제하고, 침입차단시스템과 탐지시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있으며 권한 부여, 변경 또는 말소에 대한 내역을 기록하고, 그 기록을 최소 3년간 보관하고 있습니다.
-
5. 접속기록의 보관 및 위변조 방지
- 개인정보처리시스템에 접속한 기록(웹 로그, 요약정보 등)을 최소 6개월 이상 보관, 관리하고 있으며, 접속 기록이 위변조 및 도난, 분실되지 않도록 관리하고 있습니다.
-
6. 개인정보의 암호화
- 이용자의 개인정보는 암호화 되어 저장 및 관리되고 있습니다. 또한 중요한 데이터는 저장 및 전송 시 암호화하여 사용하는 등의 별도 보안기능을 사용하고 있습니다.
-
7. 해킹 등에 대비한 기술적 대책
- 병원은 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신 및 점검을 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적, 물리적으로 감시 및 차단하고 있습니다.
-
8. 비인가자에 대한 출입 통제
- 개인정보를 보관하고 있는 개인정보시스템의 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립, 운영하고 있습니다.
■ 개인정보정책 책임자
-
- 이름: 김승준
- 소속: 모모성형외과 서울점
- 이메일: theironps@naver.com
-
- 이름: 고상진
- 소속: 모모의원 부산점
- 이메일: momohairsurgery@naver.com
-
- 이름: 강동우
- 소속: 모모의원 대구점
- 이메일: momodaegu@naver.com
■ 개인정보 처리방침의 변경
-
- 변경일자: 2024년 3월 29일
- 시행일자: 2024년 4월 5일
■ 권익침해 구제방법
-
- 개인정보침해신고센터 / privacy.kisa.or.kr / 국번없이 118
- 대검찰청 사이버수사과 / www.spo.go.kr / 국번없이 1301
- 경찰청 사이버안전국 / police.go.kr / 국번없이 182
이전 개인정보 처리방침 확인하기