个人信息处理方针
[All Line Clinic]个人信息收集及使用同意书All Line Clinic(以下简称“医院”)非常重视顾客的个人信息,并承诺按照相关法律法规的要求,合理且合法地收集和使用顾客的个人信息,以保护信息主体的权利。医院将严格遵守《电信业务法》、《信息通信网络法》、《个人信息保护法》等相关法律的规定,确保提供的个人信息仅用于合法目的,并为此采取必要的保护措施。
个人信息收集项目
1.医院在会员注册、预约、提供各项顾客服务及其他相关服务时,收集以下个人信息:
– 个人基本信息:姓名、出生日期、性别、地址、年龄、电话号码、电子邮件地址
– 14岁以下儿童的个人信息:法定监护人的姓名、出生日期、联系方式等
– 其他信息:诊断书、处方、病历、支付信息及支付确认信息
– 活动参与信息:姓名、联系方式、电子邮件、性别、年龄、活动内容、咨询记录
2.个人信息收集方法
– 网站、书面表格、传真、电话、手机、电子邮件、活动参与及其他相关途径
3.服务使用过程中自动生成的信息
– IP地址、Cookie、访问记录、服务使用记录、不当使用记录
• 个人信息的收集及利用目的
"医院"不会将个人信息用于以下目的以外的用途,若利用目的发生变更,将征得您的同意后处理。
1.服务提供
– 诊疗信息:用于提供诊断和治疗的诊疗服务,以及结算、收款和退款等行政服务。
– 预约信息:用于诊疗预约及查询、其他服务使用中的身份验证程序等。
– 咨询信息:通过电话、短信、KakaoTalk、Wechat、Line等,进行顾客诊疗咨询及通知。
– 其他信息:通过短信及SNS发送医院资讯、疾病信息、问卷调查、投诉处理等,为确保顺畅沟通途径。
2.会员管理
服务使用中的身份验证、个人识别,防止不良会员的违规使用和未经授权的使用,确认14岁以下儿童收集个人信息时法定代理人是否同意,并在日后验证法定代理人身份。争议调解记录保存、投诉处理等民愿事务的处理、通知事项传达,以及为会员管理提供的各种信息传递和调查。
3.新服务开发及营销、广告利用
– 开发新服务及提供定制化服务,提供活动及广告性信息并参与机会。
– 会员参与促销活动或使用可选服务时,在征得会员另行同意的前提下,收集以下信息。
姓名、年龄、联系方式、电子邮件、地址、性别、预约信息、诊疗信息、咨询信息。
若使用带有社交功能的服务,可能会收集会员手机通讯录中的第三方电话号码,但不会保存该信息。
4. 活动参与
– 用于All Line Clinic医院的顾客咨询(电话、短信)。
个人信息的处理及保留期限
"医院"根据法律规定的个人信息保留及使用期限或在收集时取得同意的个人信息保留及使用期限内处理和保留个人信息。
当收集目的或提供目的已达成时,依照《商法》等法律规定的必要性,可以继续保留您的个人信息。
各类个人信息处理和保留期限如下。
1) 网站会员注册及管理:直至会员注销为止。
若存在以下情况,则保留至结束为止。
– 网站访问记录
• 违反相关法律的调查或诉讼正在进行时,保留至调查或诉讼结束。
• 保留依据:根据《通信秘密保护法》
• 保留期限:3个月
– 身份验证相关记录
• 保留依据:根据《信息通信网络利用促进及信息保护等相关法律》
• 保留期限:6个月
– 消费者投诉或争议处理记录
• 保留依据:根据《电子商务等消费者保护相关法律》
• 保留期限:3年
– 信用信息的收集、处理及使用相关记录
• 保留依据:根据《信用信息的使用及保护相关法律》
• 保留期限:3年
2)根据《医疗法》实施规则第15条的规定,保存以下医疗相关记录。
• 患者名簿:5年
• 诊疗记录:10年
• 处方单:2年
• 手术记录:10年
• 检查内容及检查意见记录:5年
• 放射线照片(含影像资料)及其报告书:5年
• 诊断书等副本:3年
3)保留期限:民愿处理结束后3年。
在服务使用过程中,可能会生成并收集IP地址、Cookie、服务使用记录及设备信息。
– 这些信息是否属于个人信息,将取决于其与个人信息的关联性。
个人信息处理的第三方提供及委托事项
"医院"为了提供服务,将部分必要的工作委托给外部公司,并依据《个人信息保护法》规定,确保受托公司安全地处理个人信息。医院对受托方进行管理和监督,以确保其严格遵守法律。如果委托业务内容或受托方发生变更,医院将通过本个人信息处理政策及时向公众公开。
医院的个人信息委托处理机构及委托业务内容如下。
(株)Healing Paper:负责顾客管理系统的运营。处理的个人信息包括医院注册号、诊疗信息、姓名、身份证号码、地址、电话号码、电子邮件等。个人信息的保留期限至委托合同终止时为止。
Neocus:负责TM顾客管理、营销及计算机系统管理。处理的个人信息包括姓名、电话号码、地址、电子邮件、诊疗信息、预约咨询信息等。个人信息的保留期限至委托合同终止时为止。
*此外,网站运营及管理、活动及广告信息传达、系统管理委托服务、顾客管理等事务也由(株)Neocus负责。
信息主体的权利义务及其行使方法
"医院"原则上在个人信息的保留期限届满或处理目的达成时,将立即销毁相关个人信息。但根据其他法律规定需要保存的情况除外。具体的销毁程序、期限及方法如下:
1. 销毁程序
用户输入的信息在保留期限届满或处理目的达成后,将根据内部政策及相关法律法规予以销毁(参照个人信息处理及保留期限)。
2. 销毁期限
用户的个人信息在保留期限届满时,将于保留期限结束后的5日内销毁。若个人信息处理目的达成后,该信息已不再必要,则将在确认信息不再需要之日起5日内销毁。
3. 销毁方法
"医院"在处理个人信息时,采用以下方法进行销毁:
– 电子文件形式的信息:通过不可恢复的方法永久删除。
– 非电子文件形式的记录、打印材料、书面文件及其他记录媒介:通过粉碎或焚烧的方式销毁。
个人信息的安全保障措施
"医院"依据《个人信息保护法》第29条的规定,采取以下技术性、管理性及物理性措施以确保个人信息的安全。
1. 制定及实施内部管理计划
"医院"按照《个人信息保护法》第29条的要求,制定并实施内部管理计划。
2. 最小化个人信息处理人员的指定及定期教育
我们将个人信息处理人员的指定范围最小化,并根据内部管理计划定期对相关人员进行培训。
3. 管理对策
– 全体员工在入职时签署保密协议,以防止因人为因素导致的信息泄露。医院已制定内部程序,以审查个人信息保护政策的执行情况,并确保员工遵守。
– 与个人信息相关的业务交接在确保安全的情况下进行,且明确了入职及离职后与个人信息事故相关的责任。
4. 个人信息访问限制
通过授予、变更、注销数据库系统访问权限,来控制对个人信息的访问,并通过入侵防御系统和检测系统来防止未经授权的外部访问。对权限的授予、变更或注销的相关记录至少保存3年。
5. 访问记录的保存及防止篡改
对于个人信息处理系统的访问记录(如网络日志、摘要信息等),我们至少保留6个月,并采取措施防止访问记录被篡改、盗窃或丢失。
6. 个人信息的加密
用户的个人信息在存储和管理时均进行了加密处理。对于重要数据,医院在存储和传输过程中使用加密及其他特殊的安全功能。
7. 防范黑客攻击的技术性措施
为防止个人信息因黑客攻击或计算机病毒泄露或损坏,医院安装了安全程序,并定期更新和检查系统。系统部署在外部访问受控的区域,并实施技术及物理监控和阻断措施。
8. 对未经授权人员的出入控制
医院对存储个人信息的物理保存场所进行了出入控制,设立了专门的出入控制程序并严格管理。
个人信息政策责任人
"医院"为了保护个人信息,并处理与个人信息相关的事项,指定了以下个人信息保护责任人:
• 姓名:罗旻均
• 所属:All Line Clinic医院
•
个人信息处理政策的变更
本个人信息处理政策自实施日期起适用,如因法律法规或内部政策的变更导致内容的增加、删除或修正,将在变更事项生效7日前通过公告通知。
– 实施日期:2024年10月14日
权益侵害救济方法
顾客可以为因个人信息侵害而获得救济,向个人信息争议调解委员会、韩国互联网振兴院个人信息侵害举报中心等机构申请争议解决或咨询。
此外,关于其他个人信息侵害的举报或咨询,顾客也可以向以下机构进行咨询:
• 个人信息侵害举报中心 / privacy.kisa.or.kr / 电话:118(免区号)
• 检察厅网络犯罪调查科 / www.spo.go.kr / 电话:1301(免区号)
• 警察厅网络安全局 / police.go.kr / 电话:182(免区号)
TOP