개인정보 처리방침
오르타의원 개인정보처리방침
- 제1조(개인정보의 처리목적)
오르타의원(이하 ‘병원’)은 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
- 1. 홈페이지 이용자 관리: 홈페이지 이용자의 식별 및 관리, 부정이용 방지, 각종 고지·통지 목적
- 2. 재화 또는 서비스 제공: 진료·진료 예약, 상담서비스 제공, 진료기록 등 정보 열람, 건강관련 콘텐츠 제공, 맞춤서비스 제공, 요금결제·정산, 채권추심, 마케팅·프로모션·이벤트 운영, 민원인의 신원·민원사항 확인, 고충처리 등 목적
- 3. 임직원 및 제휴사 관리: 임직원 채용, 임직원 관리, 수탁사 및 제휴사 관리 목적
- 제2조(개인정보의 처리 및 보유기간)
① 병원은 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 개인정보 보유·이용기간 내에서 개인정보를 처리·보유합니다.
② 각각의 개인정보 처리 및 보유 기간은 다음과 같습니다.
- 1. 홈페이지 이용자 관리: 상거래관계 종료 시로부터 5년간. 다만, 다음의 경우는 해당 사유 종료 시까지 보관
- 1) 불법행위에 따른 수사·조사 등이 진행 중인 경우에는 해당 수사·조사 종료 시까지
- 2) 채권·채무관계가 잔존 시에는 해당 관계 정산 시까지
- 2. 재화 또는 서비스 제공: 상거래관계 종료 시로부터 5년간. 다만, 다음의 경우는 해당 기간 종료 시까지 보관
- 1) 「전자상거래 등에서의 소비자 보호에 관한 법률」에 따른 기록 보관:
- - 표시·광고에 관한 기록: 6개월
- - 계약 또는 청약철회, 대금결제, 서비스 공급 기록: 5년
- - 소비자 불만 또는 분쟁처리 기록: 3년
- 2) 「통신비밀보호법」에 따른 통신사실확인자료 보관:
- - 가입자 전기통신일시, 개시·종료시간 등: 1년
- - 컴퓨터통신, 인터넷 로그기록 등: 3개월
- 3) 「의료법」에 따른 진료기록부 보관:
- - 환자 명부: 5년
- - 진료기록부: 10년
- - 처방전: 2년
- - 수술기록: 10년
- - 검사내용 및 소견기록: 5년
- - 방사선 사진 및 소견서: 5년
- - 간호기록부: 5년
- - 진단서 부본: 3년
- 3. 임직원 및 제휴사 관리:
- - 임직원 정보: 퇴직 시로부터 3년
- - 지원자 정보: 채용 종료 시로부터 1년
- - 제휴사 및 수탁사 담당자 정보: 거래관계 종료 시로부터 5년
- 제3조(개인정보의 제3자 제공)
병원은 정보주체의 개인정보를 제1조(개인정보의 처리 목적)에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.
- 제4조(개인정보처리의 위탁)
- ① 병원은 원활한 개인정보 업무처리를 위해 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
- 수탁자명: 주식회사 전능아이티 - 위탁업무: 병원 고객 관리, 마케팅 운영, 급여 및 회계업무, 시스템 유지보수
- 수탁자명: ㈜카카오, 네이버㈜, Facebook, Inc, Google LLC. - 위탁업무: 병원 홍보 및 마케팅
- ② 병원은 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독을 계약서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
- ③ 위탁업무 내용이나 수탁자가 변경될 경우, 지체 없이 본 개인정보 처리방침을 통해 공개하겠습니다.
- 제5조(정보주체와 법정대리인의 권리·의무 및 행사방법)
① 정보주체는 병원에 대해 언제든지 개인정보 열람·정정·삭제·처리정지 요구 등의 권리를 행사할 수 있습니다.
② 제1항에 따른 권리 행사는 병원에 대해 서면, 전자우편 등을 통해 하실 수 있으며, 병원은 이에 대해 지체 없이 조치하겠습니다.
- 제6조(처리하는 개인정보 항목)
- 1. 홈페이지 이용자 관리: 성명, 14세 이상 해당여부, 전화번호, 이메일주소
- 2. 재화 또는 서비스 제공
- 필수항목: 성명, 생년월일, 성별, 주소, 전화번호, 이메일주소, 결제정보
- 선택항목: 관심시술분야, 과거 시술경험, 과거 병력, 복용 약품 정보, 알레르기 반응 여부
- 3. 임직원 및 제휴사 관리
- <임직원 및 지원자> 성명, 생년월일, 주소, 연락처, 경력정보
- <제휴사 담당자> 성명, 연락처, 직장, 담당업무
- 제7조(개인정보의 파기)
- ① 병원은 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때 지체 없이 파기합니다.
- ② 법령에 따라 개인정보를 계속 보존해야 하는 경우, 해당 개인정보를 별도의 DB로 옮겨 보관합니다.
- 제8조(개인정보의 안전성 확보조치)
- 1. 관리적 조치: 내부관리계획 수립·시행, 정기적 직원 교육
- 2. 기술적 조치: 개인정보처리시스템 접근권한 관리, 접근통제 시스템 설치, 보안 프로그램 설치
- 3. 물리적 조치: 전산실, 자료보관실 등의 접근통제
- 제9조(개인정보 자동 수집 장치의 설치∙운영 및 거부에 관한 사항)
- ① 병원은 맞춤서비스 제공을 위해 쿠키(cookie)를 사용합니다.
- ② 쿠키 사용 목적: 이용자의 웹사이트 방문 및 이용 형태 분석 등
- 제10조(개인정보 보호책임자)
- 성명: 강현선
- 직책: 대표원장
- 연락처: 010-5374-9755, 이메일: ghanghs93@gmail.com
- 제11조(추가적인 이용·제공 판단기준)
병원은 「개인정보 보호법」 제15조제3항 및 제17조제4항에 따라 추가적인 이용·제공을 하기 위해 필요한 사항을 고려합니다.
- 제12조(개인정보 열람청구)
정보주체는 「개인정보 보호법」 제35조에 따른 개인정보의 열람 청구를 할 수 있습니다.
- 제13조(권익침해 구제방법)
- 1. 개인정보분쟁조정위원회: (국번없이) 1833-6972
- 2. 개인정보침해신고센터: (국번없이) 118
- 3. 대검찰청: (국번없이) 1301
- 4. 경찰청: (국번없이) 182
- 제14조(영상정보처리기기 설치·운영)
- 1. 설치 근거: 시설 안전 및 화재 예방
- 2. 설치 위치: 병원 진료실, 복도
- 3. 관리 책임자: 박기범 대표원장
- 제15조(개인정보 처리방침의 적용 및 변경)
이 개인정보 처리방침은 2024. 11. 13부터 적용됩니다.