個人資料處理方針
Otena診所(以下簡稱「診所」)為保護資料主體的自由和權利,依據《個人資料保護法》及相關法令合法處理並安全管理個人資料。據此,根據《個人資料保護法》第30條,為告知資料主體個人資料的處理和保護程序及標準,並迅速順利地處理相關申訴,制定並公布如下個人資料處理方針。
1. 個人資料的處理目的、蒐集項目、保存及利用期間
診所為以下目的處理個人資料。處理的個人資料不會用於以下目的以外的用途。
個人資料處理及保存項目
| 類別 | 蒐集目的 | 蒐集項目 | 保存及利用期間 |
|---|---|---|---|
| 診療服務 | 患者診療及治療 | 姓名、固有識別資訊、聯絡方式、地址、敏感資料(健康、診療相關資訊等) | 《醫療法施行規則》第15條(診療紀錄簿:10年) |
| 預約服務 | 順利提供診療預約服務 | 姓名、出生日期、性別、聯絡方式 | 預約目的達成或患者要求時銷毀 |
| 線上諮詢 | 患者諮詢及申訴處理 | 姓名、聯絡方式(電話號碼、電子郵件)、諮詢內容 | 3年(個人資料保護法) |
| 行銷 | 傳達診所消息、施述資訊、活動及優惠等廣告性資訊 | 姓名、聯絡方式、電子郵件 | 至資料主體撤回同意時止 |
| 各類證明發放 | 提供診療相關文件(診斷書、確認書等) | 姓名、固有識別資訊、聯絡方式、診療內容 | 3年(《醫療法施行規則》第15條) |
| 繳費/結算 | 診療費繳納及結算 | 姓名、繳費/結算資訊 | 5年(《國稅基本法》第85條之3) |
| CCTV | 患者安全及診所資產保護 | 影像資訊 | 30天 |
當個人資料保存期間屆滿、處理目的達成等個人資料不再需要時,將立即銷毀該個人資料。
2. 個人資料的銷毀程序及方法
診所在個人資料保存期間屆滿、處理目的達成等個人資料不再需要時,將立即銷毀。
雖然資料主體同意的個人資料保存期間已屆滿或處理目的已達成,但根據其他法令仍需繼續保存個人資料時,將該個人資料移至單獨的資料庫(DB)或更換保管場所進行保存。
個人資料銷毀的程序及方法如下:
- 銷毀程序:選定發生銷毀事由的個人資料,經個人資料保護負責人批准後銷毀。
- 銷毀方法:電子檔案形式的資料採用無法復原的方式永久刪除,紙本記錄·保存的個人資料通過粉碎銷毀。
3. 關於14歲以下兒童的個人資料處理事項
診所在蒐集14歲以下兒童的個人資料時,徵得法定代理人的同意後,蒐集提供該服務所需的最少個人資料。
兒童必要蒐集項目
- 法定代理人姓名、聯絡方式
另外,在處理兒童的個人資料時,會確認是否為合法的法定代理人。
兒童的法定代理人可以要求閱覽、更正、刪除、停止處理兒童的個人資料。
4. 向第三方提供個人資料
診所原則上在蒐集及利用目的所載明的範圍內處理資料主體的個人資料,未經資料主體事先同意,不會超出原範圍向第三方提供。
但以下情況除外:
- 另行獲得資料主體同意時
- 法律有特別規定或為履行法令上的義務而不可避免時
- 公共機關為執行法令等規定的職責而不可避免時
- 資料主體或其法定代理人處於無法表達意思的狀態或因地址不明等無法事先獲得同意,且明顯是為了資料主體或第三方的緊迫的生命、身體、財產利益而必要時
- 為編製統計及學術研究等目的而以無法識別特定個人的形式提供個人資料時
5. 個人資料處理的委託
診所為順利處理個人資料業務,如下委託個人資料處理業務。
| 受託企業 | 委託業務內容 |
|---|---|
| (股)Eterlab | 網站營運及管理、DB管理及儲存、傳達診所施述及活動、化妝品、化妝品活動等廣告性資訊 |
簽訂委託合約時,根據《個人資料保護法》第26條,在合約等文件中明確規定禁止超出委託業務執行目的處理個人資料、技術性·管理性保護措施、再委託限制、對受託者的管理·監督、損害賠償等責任相關事項,並監督受託者是否安全處理個人資料。
委託業務的內容或受託者變更時,將透過本個人資料處理方針及時公開。
6. 資料主體的權利·義務及其行使方法
資料主體可就個人資料行使以下權利:
- 個人資料閱覽要求
- 有錯誤等時的更正要求
- 刪除要求
- 停止處理要求
權利的行使可透過書面、電話、電子郵件等方式向診所提出,診所將立即採取措施。
權利的行使也可透過資料主體的法定代理人或獲授權的代理人進行。此時需提交根據個人資料處理方法相關告示(第2020-7號)附表第11號格式的委託書。
個人資料閱覽及停止處理要求可根據《個人資料保護法》第35條第4款、第37條第2款受到法令的限制。
若其他法令中將該個人資料明確規定為蒐集對象,則不能要求刪除個人資料的更正及刪除。
診所在根據資料主體權利提出閱覽要求、更正·刪除要求、停止處理要求時,會確認提出閱覽等要求的人是否為本人或合法代理人。
7. 個人資料的安全性確保措施
診所採取《個人資料保護法》要求的以下技術性·管理性·物理性安全措施:
- 最小化處理個人資料的員工並實施教育
- 制定並實施內部管理計畫
- 應對駭客攻擊等的技術性對策
- 個人資料的加密
- 存取紀錄的保存及防止偽造·篡改
- 對個人資料的存取限制
- 對未授權者的進出管控
8. 關於自動化決策的資料主體權利等
診所不做出對資料主體權利有重大影響的自動化決策(指僅依賴自動化處理來處理資料主體個人資料的決策)。
9. 個人資料保護負責人
診所為總括負責個人資料處理相關業務,指定以下個人資料保護負責人處理與個人資料處理相關的資料主體的申訴及損害救濟。
個人資料保護負責人
姓名:張恩京
職位:行政副院長
電話號碼:02-6949-1235
電子郵件:info@otena.co.kr
資料主體可就使用診所服務(或業務)時產生的所有個人資料保護相關諮詢、申訴處理、損害救濟等事項向個人資料保護負責人進行諮詢。診所將對資料主體的諮詢立即予以答覆及處理。
10. 權益侵害救濟方法
如需個人資料侵害相關諮詢,請聯繫以下機構:
個人資料侵害舉報中心(韓國網路振興院營運)
職責:個人資料侵害舉報、諮詢申請
網址:privacy.kisa.or.kr
電話:(無區碼)118
個人資料糾紛調解委員會
職責:個人資料糾紛調解申請、集體糾紛調解(民事解決)
網址:www.kopico.go.kr
電話:(無區碼)1833-6972
大檢察廳網路調查科
網址:www.spo.go.kr
電話:(無區碼)1301
警察廳網路犯罪調查團
網址:police.go.kr
電話:(無區碼)182
11. 個人資料處理方針的變更
本個人資料處理方針自2025年1月1日起適用。
此前的個人資料處理方針可在下方查看。