개인정보 처리방침

개인정보 취급방침

모모의원(이하 “병원”)은 정보주체(이하 “고객”)의 개인정보를 매우 소중하게 생각하며, “고객”의 권익보호를 위해 「개인정보 보호법 및 동법 시행령」, 「전기통신기본법」, 「전기통신사업법」등 관련 법령을 준수하여 개인정보를 안전하게 관리하고 있습니다. “병원”은 개인정보 수집항목, 사용목적 등 “고객”의 개인정보 처리에 관한 규정을 안내하고, 개인정보 처리에 관한 업무를 신속하고 원활하게 처리할 수 있도록 본 개인정보취급방침을 수립⋅공개합니다.

■ 수집하는 개인정보 항목

1. “병원”은 회원가입, 원활한 고객상담, 각종 서비스의 제공을 위해 아래와 같은 개인정보를 수집하고 있습니다.
- - 개인회원: 이름, 생년월일, 성별, 주소, 연령, 연락처, 휴대전화 정보, 이메일주소
- - 14세미만 개인회원: 법정 대리인 정보(주민등록번호 또는 아이핀 번호, 휴대전화 정보)
- - 기타정보: 내원정보, 처방정보, 진료정보, 카드사명, 카드번호 등 카드결제 승인정보
- - 이벤트 참여 시 : 이름, 나이, 연락처, 이메일, 주소, 성별, 예약정보, 진료정보, 상담내역
2. 개인정보 수집 방법
- - 홈페이지, 서면양식, 팩스, 전화, 게시판, 이메일, 이벤트 참여
3. 서비스 이용과정에서 아래와 같은 정보들이 자동으로 생성되어 수집될 수 있습니다.
- - IP Address, 쿠키, 방문 일시, 서비스 이용 기록, 불량 이용 기록

■ 개인정보의 수집 및 이용목적

“병원”에서는 개인정보를 다음의 목적이외의 용도로는 이용하지 않으며 이용 목적이 변경될 경우에는 동의를 받아 처리하겠습니다.

1. 서비스 제공
- - 진료정보 : 진단 및 치료를 위한 진료서비스와 청구, 수납 및 환급 등의 원무 서비스 제공 등
- - 예약정보 : 진료 예약 및 예약조회 등 기타 서비스 이용에 따른 본인 확인 절차에 사용 등
- - 상담정보 : 전화나 문자, 카카오톡을 이용한 고객 진료상담 및 안내 등
- - 기타정보 : 문자 및 SNS를 통한 병원소식, 질병정보 등의 안내, 설문조사, 불만처리 등을 위한 원활한 의사소통 경로의 확보 등
2. 회원관리
- 서비스 이용에 따른 본인확인, 개인 식별, 불량회원의 부정 이용 방지와 비인가 사용방지, 만 14세미만 아동 개인정보 수집 시 법정 대리인 동의여부 확인, 추후 법정대리인 본인확인, 분쟁 조정을 위한 기록보존, 불만처리 등 민원처리, 고지사항 전달, 회원 관리를 위한 각종 정보 제공, 소식 전달, 설문조사
3. 신규 서비스 개발 및 마케팅, 광고에 활용
- - 신규 서비스 개발 및 맞춤 서비스 제공, 이벤트 및 광고성 정보 제공 및 참여기회 제공
- - 이벤트 프로모션에 참여하거나 선택형 서비스를 이용하려는 경우 회원의 별도 동의 하에 아래의 정보를 수집할 수 있습니다.
  - • 이름, 나이, 연락처, 이메일, 주소, 성별, 예약정보, 진료정보, 상담정보
  - • 회원의 휴대전화기 주소록 내에 저장된 제3자의 휴대전화번호 (소셜 커뮤니티 기능이 탑재되어 있는 서비스에 한하며, 이 경우에도 제3자의 휴대전화번호를 저장하지 않음)
  - • 신용카드 번호, 휴대전화번호, 상품권 결제 제휴사의 ID 및 비밀번호 (유료 결제 서비스를 사용하는 회원에 한함)
4. 이벤트 참여시
- - 모모의원에서 고객 상담에 활용(전화, 문자)

■ 개인정보의 처리 및 보유기간

"병원"은 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의 받은 개인정보 보유·이용기간 내에서 개인정보를 처리·보유합니다. 다만, 수집목적 또는 제공받은 목적이 달성된 경우에도 상법 등 법령의 규정에 의하여 보존할 필요성이 있는 경우에는 귀하의 개인정보를 보유할 수 있습니다.

각각의 개인정보 처리 및 보유 기간은 다음과 같습니다.

1) 홈페이지 회원 가입 및 관리 : 홈페이지 탈퇴시까지 다만, 다음의 사유에 해당하는 경우에는 해당 사유 종료시까지 (자세히 보기)
- • 관계 법령 위반에 따른 수사·조사 등이 진행 중인 경우에는 해당 수사·조사 종료시까지
  - - 웹사이트 방문기록
    - • 보존 이유 : 통신비밀보호법
    - • 보존 기간 : 3개월
  - - 본인확인에 관한 기록
    - • 보존 이유 : 정보통신망 이용촉진 및 정보보호 등에 관한 법률
    - • 보존 기간 : 6개월
  - - 소비자의 불만 또는 분쟁처리에 관한 기록
    - • 보존 이유 : 전자상거래 등에서의 소비자보호에 관한 법률
    - • 보존 기간 : 3년
  - - 신용정보의 수집/처리 및 이용 등에 관한 기록
    - • 보존 이유 : 신용정보의 이용 및 보호에 관한 법률
    - • 보존 기간 : 3년
2) 진료 서비스 : 「의료법」시행규칙 15조 "진료에 관한 기록의 보존"에 준하여 보존(자세히 보기)
- • 환자 명부 : 5년
- • 진료기록부 : 10년
- • 처방전 : 2년
- • 수술기록 : 10년
- • 검사내용 및 검사소견기록 : 5년
- • 방사선 사진(영상물을 포함한다) 및 그 소견서 : 5년
- • 진단서 등의 부본 : 3년
3) 민원사무 처리 : 민원처리 종료 후 3년
- 서비스 이용 과정에서 IP 주소, 쿠키, 서비스 이용 기록, 기기정보가 생성되어 수집될 수 있습니다.
  - - 이와 같이 수집된 정보는 개인정보와의 연계 여부 등에 따라 개인정보에 해당할 수 있고, 개인정보에 해당하지 않을 수도 있습니다.

■ 개인정보처리의 제3자 제공 및 위탁에 관한 사항

“병원”은 서비스 제공을 위하여 필요한 업무 중 일부를 외부 업체에 위탁하고 있으며, 위탁받은 업체가 개인정보보호법에 따라 개인정보를 안전하게 처리하도록 필요한 사항을 규정하고 관리/감독을 하고 있습니다. 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체 없이 본 개인정보처리방침을 통하여 공개하겠습니다.

병원의 개인정보 위탁처리 기관 및 위탁업무 내용
- • 개인정보 보유 기간 : 위탁계약 종료 까지

위탁업체	위탁업무내용	위탁개인정보	보유기간
㈜케어랩스	고객관리시스템 운영	병원등록번호, 진료정보, 성명, 주민번호, 주소, 전화번호, 이메일 등	위탁계약 종료시까지
㈜메타에스앤씨	고객관리시스템 운영, 콜시스템 운영, 전산시스템 관리	병원등록번호, 진료정보, 성명, 주민번호, 주소, 전화번호, 이메일 등	위탁계약 종료시까지
㈜테크랩스	TM 고객관리, 마케팅, 전산시스템 관리	성명, 전화번호, 주소, 이메일, 진료정보, 예약상담정보 등	위탁계약 종료시까지
㈜위픽	마케팅	성명, 전화번호, 주소, 이메일 등	위탁계약 종료시까지
㈜키노티시스템	TM 고객관리	성명, 전화번호, 주소, 이메일, 진료정보, 예약상담정보 등	위탁계약 종료시까지

※ 홈페이지 운영 및 관리, 이벤트 등 광고성 정보 전달, 전산관리 위탁 서비스, 고객관리 등 : ㈜모모랩스, ㈜모모부산, 모모성형외과, 모모의원,(주)모모대구

■ 정보주체의 권리의무 및 그 행사방법

1. 개인정보 열람 요구: “병원”에서 보유하고 있는 개인정보파일은 개인정보보호법 제 35조(개인정보의 열람)에 따라 열람을 요구할 수 있습니다. 다만, 개인정보 열람 요구는 개인정보보호법 제35조 제 5항에 의하여 다음과 같이 제한될 수 있습니다.
- - 법률에 따라 열람이 금지되거나 제한되는 경우
- - 다른 사람의 생명과 신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
2. 개인정보 정정•삭제 요구: “병원”에서 보유하고 있는 개인정보파일에 대해서는 개인정보보호법 제36조(개인정보의 정정, 삭제)에 따라 “병원”에 개인정보의 정정, 삭제를 요구할 수 있습니다. 다만, 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
3. 개인정보 처리정지 요구: “병원”에서 보유하고 있는 개인정보파일에 대해서는 개인정보보호법 제37조(개인정보의 처리정지 등)에 따라 병원에 개인정보의 처리정지를 요구할 수 있습니다. 또한 만 14세 미만 아동의 법정대리인은 병원에 그 아동의 개인정보의 열람, 정정, 삭제, 처리정지 요구를 할 수 있습니다. 다만, 개인정보 처리정지 요구 시 「개인정보보호법」 제37조 제2항에 의하여 처리정지 요구가 거절될 수 있습니다.
- - 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
- - 다른 사람의 생명과 신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
- - 개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 정보주체가 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우

■ 개인정보의 파기절차 및 파기방법

“병원”은 원칙적으로 개인정보의 보유기간이 경과했거나 처리목적이 달성된 경우에는 지체 없이 해당 개인정보를 파기합니다. 다만, 다른 법률에 따라 보존하여야 하는 경우에는 그러하지 않습니다. 파기의 절차, 기한 및 방법은 다음과 같습니다.

1. 파기절차
2. 파기기한
3. 파기방법
- - 전자적 파일 형태인 경우: 복원이 불가능한 방법으로 영구삭제
- - 전자적 파일의 형태 외의 기록물, 인쇄물, 서면, 그 밖의 기록매체인 경우: 파쇄 또는 소각

■ 개인정보의 안전성 확보 조치

“병원”은 (개인정보보호법) 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적, 관리적, 물리적 조치를 하고 있습니다.

1. 내부관리계획의 수립 및 시행
- “병원”은 (개인정보보호법) 제29조에 따라 내부관리 계획을 수립 및 시행합니다.
2. 개인정보취급자 지정의 최소화 및 교육
- 개인정보취급자의 지정을 최소화하고 내부관리 계획에 따라 정기적인 교육을 시행하고 있습니다.
3. 관리적 대책
- 입사 시 전 직원의 보안서약서를 통하여 사람에 의한 정보유출을 사전에 방지하고 개인정보보호정책에 대한 이행사항 및 직원의 준수여부를 감사하기 위한 내부절차를 마련하고 있습니다.
- 개인정보 관련 처리자의 업무 인수인계는 보안이 유지된 상태에서 철저하게 이뤄지고 있으며 입사 및 퇴사 후 개인정보 사고에 대한 책임을 명확화하고 있습니다.
4. 개인정보에 대한 접근 제한
- 개인정보를 처리하는 데이터베이스시스템에 대한 접근권한의 부여, 변경, 말소를 통하여 개인정보에 대한 접근을 통제하고, 침입차단시스템과 탐지시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있으며 권한 부여, 변경 또는 말소에 대한 내역을 기록하고, 그 기록을 최소 3년간 보관하고 있습니다.
5. 접속기록의 보관 및 위변조 방지
- 개인정보처리시스템에 접속한 기록(웹 로그, 요약정보 등)을 최소 6개월 이상 보관, 관리하고 있으며, 접속 기록이 위변조 및 도난, 분실되지 않도록 관리하고 있습니다.
6. 개인정보의 암호화
- 이용자의 개인정보는 암호화 되어 저장 및 관리되고 있습니다. 또한 중요한 데이터는 저장 및 전송 시 암호화하여 사용하는 등의 별도 보안기능을 사용하고 있습니다.
7. 해킹 등에 대비한 기술적 대책
- 병원은 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신 및 점검을 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적, 물리적으로 감시 및 차단하고 있습니다.
8. 비인가자에 대한 출입 통제
- 개인정보를 보관하고 있는 개인정보시스템의 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립, 운영하고 있습니다.