萤仁斋韩医院(以下简称“本院”)依据《个人信息保护法》第30条,为保护信息主体的个人信息并迅速、顺畅地处理相关投诉,特制定并公开如下个人信息处理方针。
第1条(个人信息的处理目的)
本院为以下目的处理个人信息。所处理的个人信息不会用于以下目的之外的用途;如处理目的发生变更,将依据《个人信息保护法》第18条另行取得同意等,履行必要措施。
1. 网站会员注册及管理
本院为确认会员注册意愿、提供会员制服务所需的本人识别·认证、维持·管理会员资格、依据有限本人确认制进行本人确认、防止服务被不当使用、处理未满14周岁儿童个人信息时确认法定代理人是否同意、各类告知·通知、投诉处理等目的处理个人信息。
2. 提供商品或服务
本院为商品配送、提供服务、寄送合同及账单、提供内容、提供定制服务、本人认证、年龄认证、费用结算及清算、债权催收等目的处理个人信息。
3. 投诉处理
本院为确认投诉人身份、确认投诉事项、为事实调查进行联络·通知、通报处理结果等目的处理个人信息。
第2条(个人信息的处理及保有期限)
① 本院在法令规定的个人信息保有·使用期限,或在收集个人信息时获信息主体同意的保有·使用期限内,处理并保有个人信息。
② 各项个人信息的处理及保有期限如下。
1. 网站会员注册及管理:至退出经营者/团体网站会员时
但属于以下事由的,至该事由终止时
1) 因违反相关法令而正在进行侦查、调查等的,至该侦查、调查终止时
2) 因使用网站而存在债权及债务关系的,至该债权、债务关系结清时
2. 提供商品或服务:至商品·服务供应完成及费用结算·清算完成时
但属于以下事由的,至该期间终止时
1) 依据《电子商务等消费者保护法》关于标示·广告、合同内容及履行等交易的记录
– 关于标示·广告的记录:6个月
– 合同或撤回要约、货款结算、商品等供应记录:5年
– 消费者投诉或纠纷处理记录:3年
2) 依据《通信秘密保护法》第41条保管的通信事实确认资料
– 用户电信日期、起始·终止时间、对方用户号码、使用次数、发信基站位置追踪资料:1年
– 计算机通信、互联网日志记录资料、接入地追踪资料:3个月
第3条(个人信息向第三方提供)
① 本院仅在第1条(个人信息的处理目的)明示的范围内处理信息主体的个人信息,且仅在获信息主体同意、法律有特别规定等符合《个人信息保护法》第17条的情形下,才向第三方提供个人信息。
② 本院按如下方式向第三方提供个人信息。
– 个人信息接收方:<例)OOO卡(株)>
– 接收方的个人信息使用目的:<例)共同举办活动等业务合作及发行合作信用卡>
– 提供的个人信息项目:<例)姓名、地址、电话号码、电子邮箱、卡结算账户信息>
– 接收方的保有、使用期限:<例)依据信用卡发行合同的交易期间>
第4条(个人信息处理的委托)
① 本院为顺畅处理个人信息业务,按如下方式委托个人信息处理业务。
– 受托方(受托人):Imweb(株)
– 委托业务内容:提供商城托管服务系统、移动应用服务、营销服务及增值·合作服务,以及AlimTalk、FriendTalk、短信代发服务等
– 受托方(受托人):OOO PG
– 委托业务内容:支付及第三方托管(Escrow)业务
– 受托方(受托人):OOO 快递
– 委托业务内容:商品配送业务
– 受托方(受托人):OOO 客服中心
– 委托业务内容:客户咨询业务
– 受托方(受托人):OOO
– 委托业务内容:本人确认业务
② 本院在签订委托合同时,依据《个人信息保护法》第25条,于合同等文件中明示禁止在委托业务执行目的外处理个人信息、技术·管理保护措施、限制再委托、对受托人的管理·监督、损害赔偿等责任事项,并监督受托人是否安全处理个人信息。
③ 委托业务内容或受托人发生变更时,本院将立即通过本个人信息处理方针予以公开。
第5条(用户及法定代理人的权利及其行使方法)
① 信息主体可随时向本院行使下列各项个人信息保护相关权利。
1. 要求查阅个人信息
2. 存在错误等时要求更正
3. 要求删除
4. 要求停止处理
② 第1项规定的权利行使,可通过书面、电话、电子邮件、传真(FAX)等方式向本院提出,本院将立即予以处理。
③ 信息主体要求更正或删除个人信息错误等时,本院在完成更正或删除前,不会使用或提供该个人信息。
④ 第1项规定的权利行使,可通过信息主体的法定代理人或受委托人等代理人进行。此时应提交依据《个人信息保护法施行规则》附表第11号格式的委托书。
⑤ 信息主体不得违反《个人信息保护法》等相关法令,侵害本院所处理的信息主体本人或他人的个人信息及隐私。
第6条(所处理的个人信息项目)
本院处理如下个人信息项目。
1. 网站会员注册及管理
必填项目:<例)姓名、出生年月日、账号、密码、地址、电话号码、性别、电子邮箱、i-PIN号码>
选填项目:<例)婚姻状况、关注领域>
2. 提供商品或服务
必填项目:<例)姓名、出生年月日、账号、密码、地址、电话号码、电子邮箱、i-PIN号码、信用卡号、银行账户信息等结算信息>
选填项目:<关注领域、过往购买记录>
3. 在使用互联网服务过程中,以下个人信息项目可能被自动生成并收集。
IP地址、Cookie、MAC地址、服务使用记录、访问记录、不良使用记录等
第7条(个人信息的销毁)
① 当个人信息因保有期限届满、处理目的达成等而变得不再必要时,本院将立即销毁该个人信息。
② 尽管获信息主体同意的个人信息保有期限已届满或处理目的已达成,但依据其他法令仍须继续保存个人信息的,本院将该个人信息转移至单独的数据库(DB)或变更保管场所予以保存。
③ 个人信息销毁的程序及方法如下。
1. 销毁程序
本院选定发生销毁事由的个人信息,经本院个人信息保护负责人批准后销毁个人信息。
2. 销毁方法
对以电子文件形式记录·存储的个人信息,本院采用低级格式化(Low Level Format)等方法销毁,使记录无法再生;对记录·存储于纸质文件的个人信息,则以碎纸机粉碎或焚烧销毁。
第8条(个人信息安全性保障措施)
本院为保障个人信息安全,采取如下措施。
1. 管理性措施:制定并实施内部管理计划、定期开展员工培训等
2. 技术性措施:管理个人信息处理系统等的访问权限、安装访问控制系统、对唯一识别信息
等进行加密、安装安全程序
3. 物理性措施:对机房、资料保管室等进行访问控制
第9条(个人信息自动收集装置的安装·运营及拒绝相关事项)
① 本院为向用户提供个性化定制服务,使用存储并随时调用使用信息的“Cookie”。
② Cookie是运营网站所用服务器(http)发送至用户计算机浏览器的少量信息,有时也会存储于用户计算机的硬盘中。
甲. Cookie的使用目的:用于掌握用户所访问的各服务及网站的访问与使用形态、热门搜索词、是否安全接入等,以向用户提供优化的信息。
乙. Cookie的安装·运营及拒绝:可通过网页浏览器顶部的工具>Internet选项>隐私菜单的选项设置拒绝存储Cookie。
丙. 拒绝存储Cookie时,可能在使用定制型服务时产生不便。
第10条(个人信息保护负责人)
① 本院全面负责个人信息处理相关业务,并为处理与个人信息处理相关的信息主体投诉及损害救济等,指定如下个人信息保护负责人。
▶ 个人信息保护负责人
姓名:OOO
职务:OOO
联系方式:<电话号码>、<电子邮箱>、<传真号码>
※ 将转接至个人信息保护负责部门。
▶ 个人信息保护负责部门
部门名称:OOO 团队
负责人:OOO
联系方式:<电话号码>、<电子邮箱>、<传真号码>
② 信息主体在使用本院服务(或业务)过程中发生的所有个人信息保护相关咨询、投诉处理、损害救济等事项,可向个人信息保护负责人及负责部门咨询。本院将对信息主体的咨询立即予以答复及处理。
第11条(个人信息查阅请求)
信息主体可依据《个人信息保护法》第35条,向下列部门提出个人信息查阅请求。本院将努力使信息主体的个人信息查阅请求得到迅速处理。
▶ 个人信息查阅请求受理·处理部门
部门名称:OOO
负责人:OOO
联系方式:<电话号码>、<电子邮箱>、<传真号码>
第12条(权益侵害救济方法)
信息主体可就个人信息侵害的损害救济、咨询等,向下列机构咨询。
▶ 个人信息侵害举报中心(韩国互联网振兴院运营)
– 主管业务:举报个人信息侵害事实、申请咨询
– 网站:privacy.kisa.or.kr
– 电话:(免区号)118
– 地址:(58324)全罗南道罗州市振兴路9(Bitgaram洞301-2)3层 个人信息侵害举报中心
▶ 个人信息纠纷调解委员会
– 主管业务:个人信息纠纷调解申请、集体纠纷调解(民事解决)
– 网站:www.kopico.go.kr
– 电话:(免区号)1833-6972
– 地址:(03171)首尔特别市钟路区世宗大路209 政府首尔办公大楼4层
▶ 大检察厅网络犯罪侦查团:02-3480-3573(www.spo.go.kr)
▶ 警察厅网络安全局:182(http://cyberbureau.police.go.kr)
第13条(个人信息处理方针的施行及变更)
本个人信息处理方针自20XX年X月X日起适用。
