個人資料取得方針
[個人資料取得方針]
本個人資料取得方針是為了保護 SHE’S整形外科網站使用顧客的個人資料,SHE’S整形外科採取的保安措施,個人資料收集及使用的相關內容。
SHE’S整形外科(下稱”本院”)十分注重貴方的個人資料保護,並遵循『個人資料保護法』。本院透過個人資料處理方針向您通報,貴方所提供的個人資料,以何種用途與方式使用,為了保護個人資料,採取了哪些措施。
個人資料處理方針的順序如下:
第1條
個人資料的收集項目及收集方法
第2條
個人資料的收集及使用目的
第3條
個人資料的保留及使用時間
第4條
個人資料的銷毀步驟與方法
第5條
個人資料的提供及共享
第6條
委託處理收集的個人資料
第7條
用戶與法定代理人的權利與行使方法
第8條
取消同意 / 註銷會員的方法
第9條
個人資料自動收集裝置的設置 / 營運及拒絕的相關事項
第10條
個人資料管理負責人
第11條
確保個人資料安全的措施
第12條
根據政策變更的公告義務
第1條 個人資料的收集項目及收集方法
為了使用服務,在進行會員註冊時,本院需要收集會員最基本的個人資料。為了使用本院服務,在註冊會員時有必選和非必選項目,例如,像是”是否允許接受電子郵件”的選項,不輸入也不會影響服務的使用。
[診療單信息]
① 收集項目:姓名、身分證號、地址、連絡電話、診療紀錄
② 健康情報:病史、手術經歷、家族病史等,為了能提供診療服務,醫療團隊必要與可做判斷的健康信息。
※ 根據醫療法,本院有著必須保留終身信息與診療單信息的義務。(關於診療單信息的收集,不需格外獲得同意)
[註冊網站會員時收集的項目]
① 收集項目:姓名、出生年月日、性別、註冊ID、密碼、電話號碼、地址、手機號、電子郵件、服務使用紀錄、連接登入、Cookie、 連接IP信息
② 使用服務的過程,或在提供服務的業務處理過程中,類似以下的信息將有可能自動產生與收集: 服務使用紀錄、連接登入、Cookie、連接IP信息
[個人資料收集方法]
收集個人資料的方法如下:
① 網站(註冊會員、在線諮詢、預約診療)、書面形式、傳真、電話、電子郵件、手機諮詢
第2條 個人資料的收集及使用目的
本院收集的個人資料,以下述的目的使用。用戶提供的所有個人資料,不使用於下述目的除外之用,使用目的變更時,亦將事前取得同意。
[診療信息]
① 為了診斷及治療的診療服務與請求、提供收退款之類的院內服務。
② 健康信息事項:為了能順利提供諮詢與診療,做為參考資料使用。
[網站會員信息]
① 必填信息:透過網站進行的診療諮詢、預約、查詢預約及提供會員制服務
② 非必填信息: 透過MMS、SMS、SNS、電子郵件傳達本院的消息及通知事項、疾病信息等的介紹、問卷調查、客訴處理等,為了確保溝通途徑順利
第3條 個人資料的保留及使用時間
本院在達成個人資料收集目的或接受提供的目的時,將立即銷毀貴方的個人資料。
[診療信息]
① 遵守醫療法明示的診療紀錄保管準則並做保管
[網站會員信息]
① 註銷會員或被除名為止,但,既使達成收集目的或接受提供的目的時,根據商法等法令的規定,有保存的必要性時,可以保留貴方的個人資料。
② 關於消費者的投訴或糾紛處理紀錄:3年(電子商務交易等的消費者保護相關法律)
③ 關於信用信息的收集/處理及使用等的紀錄:3年(信用信息的使用及保護相關法律)
④ 關於本人確認的紀錄:6個月(促進信息通信網的使用及信息保護等的相關法律)
⑤ 關於訪問紀錄:3個月(通信秘密保護法)
第4條 個人資料的銷毀步驟與方法
本院在達成『個人資料的收集即使用目的』後立即銷毀,銷毀的步驟與方法如下;
[銷毀步驟與方法]
① 銷毀程序使用者,為了註冊會員時輸入的信息,當達成目的後,將遵照銷毀方法及時銷毀。
② 銷毀的方法,以電子文檔的形式保存的個人資料,使用無法再次恢復的技術方法永久刪除紀錄。紙張打印的個人資料,將透過粉碎機粉碎或者焚燒的形式銷毀。
第5條 個人資料的提供及共享
本院除了獲得貴方同意或者依循相關法令的規定,有任何情況都不會逾矩於『個人資料的收集及使用目的』告知的範疇,來使用貴方的個人資料或提供給他人、其他企業、機關。
1. 根據國民健康保險法,為了報銷療養給付費用,把診療紀錄提交給健康保險審查評價院
2. 為了統計ㆍ學術研究需要的情況,以無法識別特定個人的型態處理後提供。
第6條 委託處理收集的個人資料
本院為了施行服務,個人資料餘下所述予以委託,根據相關法令,委託簽約時,規定必要事項以使個人資料能安全的被保管。
本院的個人資料委託處理機關及委託業務內容如下。
受託企業 : (株)FIX
委託業務內容 : 網站與系統管理
委託的個人資料項目 : 姓名、地址、電話號碼等
個人資料保留及使用期間 : 直到委託協議終止
第7條 用戶與法定代理人的權利與行使方法
未滿14歲的兒童(下稱””兒童)註冊,透過兒童容易理解的表達方式,製作特別的樣式來完成,在收集個人資料時,必須徵求法定代理人的同意,本院為了取得法定代理人的同意,收集兒童及其法定代理人的姓名、聯絡方式等最基本的資料,根據個人資料取得方針規定的方法,取得取得法定代理人的同意,關於兒童的個人資料,其法定代理人可以要求閱覽、修改以及刪除。欲閱覽、修改或刪除兒童的個人資料時,請點選修改個人資料,通過確認法定代理人的步驟後,法定代理人可直接閱覽、修改以及刪除兒童的個人資料,或身為個人資料監護人也可透過書面、電話、傳真等的方式聯繫,採取必要的措施。本院不會把兒童的個人信息提供或與第三方共享,從兒童收集來的個人資料,法定代理人要求修改錯誤時,到錯誤修改完成後為止,此資料禁止使用及提供給第三方。
※ 按照法規,義務保管的個人資料,既使有要求也無權在保管期間內做修改或刪除。
第8條 取消同意 / 註銷會員的方法
貴方加入註冊會員時,針對”個人資料的收集ㆍ使用及提供”同意的內容,隨時可以撤回。註銷會員時,在本院網站的個人頁面下點擊『註銷』,通過本人確認後直接註銷,或者身為個人資料管理負責人,也可透過書面、電話、傳真等方式聯繫,將立即採取必要的措施銷毀個人資料。
第9條 個人資料自動收集裝置的設置 / 營運及拒絕的相關事項
本院使用能隨時保存、查找的Cookie,Cookie是指是由本院營運的網站使用的服務器生成,把用戶的瀏覽器發送的文本,以及文件的形式保存在用戶的電腦硬碟裡,本院為了如下目的使用Cookie,用戶有設置Cookie的選擇權,所以用戶在設置瀏覽器的屬性時,可以選擇允許運行所有的Cookie或是Cookie每次保存時確認,再或者拒絕所有的Cookie。會員若拒絕Cookie的設置,部分服務將無法提供。
第10條 個人資料管理負責人
為了保護貴方的個人資料與處理個人資料的不滿,本院配置了個人資料管理負責人如下:
[個人資料管理負責人]
① 姓名:紅蘇蓮
② 職位:SHE’S整形外科 編輯組(企劃組)組長
③ 所屬:SHE’S整形外科
④ 電話號碼:+82(0)51.678.4214
⑤ 電子郵件:: shesps@naver.com
第11條 確保個人資料安全的措施
本院為了保護用戶的個人資料,在技術性措施上,安裝了各種保安措施,用戶發出的所有信息由配有防火牆裝置保護的保安系統,安全的保管/管理中。另外,本院為了保護用戶的個人資料,在管理性措施上,制定了接觸及管理用戶個人資料的相關必要步驟,將能取得用戶個人資料的人員數限制在最少話,並且持續地進行保安教育。此外,指定使用處理個人資料系統的人,授權給使用者密碼,並且定期更新。
第12條 告知政策變更義務
本個人資料取得方針,於2013年10月04日制定,根據法令ㆍ政策或保安技術的變更,增加ㆍ刪除及修改內容時,變更的個人資料取得方針,將於實施的至少7天前,透過本院的網站,告知變更的理由及內容。
公告日期:2013年10月04日 /實施日期:2013年10月04日
影像監控機器的營運/管理方針
第1條 影像監控機器的安裝及目的
本院根據<個人資料保護法>第25條第1項的規定,安裝·營運影像監控機器的目的如下:
1. 設施安全及預防火災
2. 為了顧客的安全,預防犯罪
第2條 安裝台數、安裝位置及拍攝範圍
本院為了施行服務,個人資料如下予以委託,根據相關法令,委託簽約時,為了使個人資料能安全的管理,規定了必要事項。
1. 安裝台數:5台
2. 安裝位置及拍攝範圍:接待大廳、走道、諮詢室
第3條 管理負責人及接觸權限者
為了保護貴方的個人資料,以及處理個人影像信息相關投訴,本院配置個人影像信息保護負責人,信息如下:
角色 : 管理負責人
姓名 : 洪蘇蓮
職稱 : 部長
所屬 : 企劃部
聯絡方式 : 051.710.0788
第4條 影像信息的拍攝時間、保管時間、保管場所及處理方法
1. 錄影時間:24小時
2. 保管期間:錄影日起30天
3. 保管場所:醫院設備室
※ 處理方法:紀錄·管理個人影像信息的目的外使用、提供給第三方、銷毀、閱覽等地相關要求,保管期間終了時,已不可復原的方式做永久刪除(打印物的情況做粉碎或焚毀)。
第5條 影像監控機器的設置及管理等的委託相關事項
本院影像監控機器的安裝與管理等,如下予以委託,根據相關法令,委託簽約時,為了使個人資料能安全的管理,規定了必要事項。
1. 受託企業:S1
2. 負責人:배태원 (Bae Tae Won)
3. 聯繫方式:1588-3112
第6條 個人影像信息的確認方法及場所的相關事項
1. 確認方法:請事先與影像信息管理負責人連繫後,來訪我院即可確認。
2. 醫院設備室
第7條 要求閱覽信息主體的影像信息等的相關措施
關於個人影像信息,貴方欲瀏覽或確認存在·刪除時,可隨時與影像信息監控機器營運者提出要求,但,貴方的個人影像信息與明顯地信息主體為了危急的生命、身體、財產的利益,需要的個人影像信息將被限制,本院關於瀏覽或確認存在·刪除要求時,將立即進行必要的處置。
第8條 影像信息的安全性確保措施
在本院處理的影像信息,以密碼和措施等安全地管理中。另外,本院為了保護個人影像信息,在管理性對策上,針對個人資料的接觸權限設立等級,為了防止個人影像信息的偽·變造,紀錄並管理個人影像信息的創建日、閱覽時地閱覽目的·閱覽者·閱覽日期等。此外,為了安全有序地保管個人影像訊息,設有上鎖裝置。
第9條 變更個人資料處理方針的相關事項
本影像監控機器營運·管理方針,於2013年10月04日制定, 根據法令ㆍ政策或保安技術的變更,增加ㆍ刪除及修改內容時,將於實施的至少7天前,透過本院的網站或院內公告,告知變更的理由及內容。
公告日期:2013年10月04日 /實施日期:2013年10月04日