개인정보 처리방침

박원욱병원은 귀하의 개인정보보호를 매우 중요시하며, 『개인정보보호법』을 준수하고 있습니다. 병원은 개인정보처리방침을 통하여 귀하께서 제공하시는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며, 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다. 이 개인정보처리방침의 순서는 다음과 같습니다.

01. 수집하는 개인정보의 항목 및 수집방법
02. 개인정보의 수집 및 이용목적
03. 개인정보의 보유 및 이용기간
04. 개인정보의 파기절차 및 그 방법
05. 개인정보 제3자 제공 및 공유
06. 수집한 개인정보의 취급위탁
07. 이용자 및 법정대리인의 권리와 그 행사방법
08. 동의철회 / 회원탈퇴 방법
09. 개인정보 자동 수집 장치의 설치/운영 및 그 거부에 관한 사항
10. 개인정보보호책임자
11. 개인정보의 안전성 확보조치
12. 정책 변경에 따른 공지의무



01.수집하는 개인정보의 항목

회원가입 시 필수항목과 선택항목이 있으며, 메일수신여부 등과 같은 선택항목은 동의하지 않으시더라도, 서비스 이용에는 제한이 없습니다.

[홈페이지 개인정보 수집항목]
- 필수 항목 : 이름 , 로그인ID , 비밀번호 ,주소 , 휴대전화번호 , 이메일
- 선택 항목 : 메일링서비스 수신여부
- 서비스 이용 관정이나 서비스 제공 업무 처리 과정에서 다음 정보들이 자동으로 생성되어 수집될 수 있습니다. : 서비스 이용기록, 접속 로그, 쿠키, 접속 IP정보

[개인정보 수집방법]
- 다음과 같은 방법으로 개인정보를 수집합니다. : 홈페이지 회원가입, 홈페이지 게시판



02.개인정보의 수집 및 이용목적

병원은 수집한 개인정보를 다음의 목적을 위해 활용합니다.
이용자가 제공한 모든 정보는 하기 목적에 필요한 용도 이외로는 사용되지 않으며 이용 목적이 변경될 시에는 사전 동의를 구할 것입니다.
- 성명, 전화번호, 이메일, 로그인 아이디ㆍ비밀번호 : 서비스 이용에 따른 가입 및 본인 식별에 이용, 홈페이지를 통한 진료 예약, 예약조회 및 회원제 서비스 제공
- 소식 이메일 수신여부 : 소식 및 고지사항 전달, 불만처리 등을 위한 원활한 의사소통 경로의 확보, 의학정보 및 이벤트 정보 등의 안내



03.개인정보의 보유 및 이용기간

병원은 개인정보의 수집목적 또는 제공받은 목적이 달성된 때에는 귀하의 개인정보를 지체 없이 파기합니다.
다만, 수집목적 또는 제공받은 목적이 달성된 경우에도 상법 등 법령의 규정에 의하여 보존할 필요성이 있는 경우에는 귀한의 개인정보를 보유할 수 있습니다.

1) 홈페이지 회원 가입 및 관리 : 홈페이지 탈퇴시까지 (다만, 다음의 사유에 해당하는 경우에는 해당 사유 종료시까지)
가) 관계 법령 위반에 따른 수사·조사 등이 진행 중인 경우에는 해당 수사·조사 종료 시까지
나) 홈페이지 이용에 따른 채권·채무관계 잔존시에는 해당 채권·채무관계 정산시까지
2) 민원사무 처리 : 민원처리 종료 후 2년
3) 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」시행령 제29조에 따른 본인확인정보 보관 : 게시판에 정보 게시가 종료된 후 6개월
4) 「의료법」시행규칙 15조 진료에 관한 기록의 보존에 따라 10년간 보존되며, 탈퇴 회원은 별도의 기록으로 관련 법률이 인증하는 기한 동안 보관 될 수 있습니다.





04.개인정보의 파기 절차 및 방법

병원 홈페이지는 원칙적으로 개인정보 처리목적이 달성된 경우에는 지체 없이 해당 개인정보를 파기합니다. 파기의 절차, 기한 및 방법은 다음과 같습니다.
가. 파기절차
이용자가 입력한 정보는 목적 달성 후 별도의 DB에 옮겨져(종이의 경우 별도의 서류) 내부 방침 및 기타 관련 법령에 따라 일정기간 저장된 후 혹은 즉시 파기됩니다. 이 때, DB로 옮겨진 개인정보는 법률에 의한 경우가 아니고서는 다른 목적으로 이용되지 않습니다.
나. 파기기한
이용자의 개인정보는 개인정보의 보유기간이 경과된 경우에는 보유기간의 종료일로부터 5일 이내에, 개인정보의 처리 목적 달성, 해당 서비스의 폐지, 사업의 종료 등 그 개인정보가 불필요하게 되었을 때에는 개인정보의 처리가 불필요한 것으로 인정되는 날로부터 5일 이내에 그 개인정보를 파기합니다.
다. 파기방법
전자적 파일 형태의 정보는 기록을 재생할 수 없는 기술적 방법을 사용합니다. 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.



05. 개인정보 제3제공 및 공유

병원은 귀하의 동의가 있거나 관련법령의 규정에 의한 경우를 제외하고는 어떠한 경우에도 『개인정보의 수집 및 이용목적』에서 고지한 범위를 넘어 귀하의 개인정보를 이용하거나, 타인 또는 타기업ㆍ기관에 제공하지 않습니다.
다만, 고객의 동의가 있거나 다음과 같은 사례에 해당하는 경우에는 예외로 합니다.
- 통계작성ㆍ학술연구를 위하여 필요한 경우 특정 개인을 알아볼 수 없는 형태로 가공하여 제공
- 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우 제공



06. 수집한 개인정보의 취급위탁

병원은 서비스 이행을 위해 아래와 같이 개인정보를 위탁하고 있으며, 관계 법령에 따라 위탁계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다.
병원의 개인정보 위탁처리 기관 및 위탁업무 내용은 아래와 같습니다.
- 위탁 대상자 : 블루크리에이티브
- 위탁업무 내용 : 회원관리 회원제 서비스 이용에 따른 본인확인, 불만처리 등 민원처리, 고지사항 전달, 마케팅 신규 서비스(제품) 개발 및 특화, 이벤트 등 광고성 정보 전달, 기타 AS 센터, 웹사이트 및 시스템 관리, 소식지(의학정보 제공) 정기발송
- 위탁 개인정보 항목 : 이름, 로그인ID, 비밀번호, 전화번호, 주소, 휴대전화번호, 이메일
- 위탁 대상자는 상업적인 목적이 아닌 국민건강 증진을 위해 발송하는 소식지를 회원에게 이메일을 통해 발송할 수 있습니다. 물론 이 경우에도 회원가입 시 동의 절차를 거치게 되며, 회원님께서 동의하지 않는 경우에는 발송하지 않습니다.
- 개인정보 보유 및 이용기간 : 위탁 계약 종료시까지



07. 이용자 및 법정대리인의 권리와 그 행사 방법

용자는 개인정보주체로서 다음과 같은 권리를 행사할 수 있습니다.
가. 정보주체는 병원 홈페이지에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.
1) 개인정보 열람요구
2) 오류 등이 있을 경우 정정 요구
3) 삭제요구
4) 처리정지 요구
나. ㉮항에 따른 권리 행사는 병원 홈페이지에 대해 개인정보 보호법 시행규칙 별지 제8호 서식에 따라 서면, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며 병원 홈페이지는 이에 대해 지체 없이 조치하겠습니다.
다. 정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 병원 홈페이지는 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다.
라. ㉮항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보 보호법 시행규칙 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.
만14세 미만 아동(이하 "아동"이라 함)의 회원가입은 아동이 이해하기 쉬운 평이한 표현으로 작성된 별도의 양식을 통해 이루어지고 있으며 개인정보 수집시 반드시 법정대리인의 동의를 구하고 있습니다. 병원은 법정대리인의 동의를 받기 위하여 아동으로부터 법정대리인의 성명과 연락처 등 최소한의 정보를 수집하고 있으며, 개인정보취급방침에서 규정하고 있는 방법에 따라 법정대리인의 동의를 받고 있습니다. 아동의 법정대리인은 아동의 개인정보에 대한 열람, 정정 및 삭제를 요청할 수 있습니다. 아동의 개인정보를 열람?정정, 삭제하고자 할 경우에는 회원정보수정을 클릭하여 법정대리인 확인 절차를 거치신 후 아동의 개인정보를 법정대리인이 직접 열람.정정, 삭제하거나, 개인정보보호책임자로 서면, 전화, 또는 Fax등으로 연락하시면 필요한 조치를 취합니다. 병원은 아동에 관한 정보를 제3자에게 제공하거나 공유하지 않으며, 아동으로부터 수집한 개인정보에 대하여 법정대리인이 오류의 정정을 요구하는 경우 그 오류를 정정할 때까지 해당 개인정보의 이용 및 제공을 금지합니다.



08. 개인정보 자동 수집 장치의 설치/운영 및 그 거부에 관한 사항

병원은 이용자에게 특화된 맞춤서비스를 제공하기 위해서 이용자들의 정보를 수시로 저장하고 불러오는 '쿠키(cookie)'를 운용합니다. 쿠키란 웹사이트를 운영하는데 이용되는 서버가 이용자의 브라우저에 보내는 아주 작은 텍스트 파일로서 이용자의 컴퓨터 하드디스크에 저장됩니다. 병원은 다음과 같은 목적을 위해 쿠키를 사용합니다.

쿠키의 사용 목적
회원과 비회원의 접속 빈도나 방문 시간 등을 분석, 이용자의 취향과 관심분야를 파악 및 자취 추적, 각종 이벤트 참여 정도 및 방문 회수 파악 등을 통한 개인 맞춤 서비스 제공 이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서, 이용자는 웹브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다.

쿠키 설정 거부 방법
쿠키 설정을 거부하는 방법으로는 이용자가 사용하는 웹 브라우저의 옵션을 선택함으로써 모든 쿠키를 허용하거나 쿠키를 저장할 때마다 확인을 거치거나, 모든 쿠키의 저장을 거부할 수 있습니다.
설정방법 예(인터넷 익스플로어의 경우) : 웹 브라우저 상단의 도구 > 인터넷 옵션 > 개인정보
단, 쿠키 설치를 거부하였을 경우 로그인이 필요한 일부 서비스 이용에 어려움이 있을 수 있습니다



09. 개인정보보호책임자

귀하의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 병원은 아래와 같이 개인정보보호책임자를 두고 있습니다.
[개인정보보호 책임자]
이름 : 박원욱
소속 : 박원욱병원
전화번호 : 070-4000-7602
이메일 : 86gusdud@hanmail.net

아래의 기관은 병원과는 별개의 기관으로서, 병원 홈페이지의 자체적인 개인정보 불만처리, 피해구제 결과에 만족하지 못하시거나 보다 자세한 도움이 필요하시면 문의하여 주시기 바랍니다.
▶ 개인정보 침해신고센터 (한국인터넷진흥원 운영)
- 소관업무 : 개인정보 침해사실 신고, 상담 신청
- 홈페이지 : privacy.kisa.or.kr
- 전화 : (국번 없이) 118
- 주소 : (138-950) 서울시 송파구 중대로 135 한국인터넷진흥원 개인정보침해신고센터

▶ 개인정보 분쟁조정위원회 (한국인터넷진흥원 운영)
- 소관업무: 개인정보 분쟁조정신청, 집단분쟁조정 (민사적 해결)
- 홈페이지: privacy.kisa.or.kr
- 전화 : (국번 없이) 118
- 주소 : (138-950) 서울시 송파구 중대로 135 한국인터넷진흥원 개인정보침해신고센터

▶ 대검찰청 사이버범죄수사단 : 02-3480-3573 (www.spo.go.kr)
▶ 경찰청 사이버범죄수사단 : 1566-0112 (www.netan.go.kr)



10. 개인정보의 안정성 확보 조치

병원 홈페이지는 개인정보보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적/관리적 및 물리적 조치를 하고 있습니다.

가. 개인정보 취급 직원의 최소화 및 교육
개인정보를 취급하는 직원을 지정하고 담당자에 한정시켜 최소화하여 개인정보를 관리하는 대책을 시행하고 있습니다.

나. 정기적인 자체 감사 실시

개인정보 취급 관련 안정성 확보를 위해 정기적(년 1회 이상)으로 자체 감사를 실시하고 있습니다.

다. 내부관리계획의 수립 및 시행

개인정보의 안전한 처리를 위하여 내부관리계획을 수립하고 시행하고 있습니다.

라. 개인정보의 암호화

이용자의 개인정보는 비밀번호는 암호화 되어 저장 및 관리되고 있어, 본인만이 알 수 있으며 중요한 데이터는 파일 및 전송 데이터를 암호화 하거나 파일 잠금 기능을 사용하는 등의 별도 보안기능을 사용하고 있습니다.

마. 해킹 등에 대비한 기술적 대책

병원 홈페이지는 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신·점검을 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적/물리적으로 감시 및 차단하고 있습니다.

바. 개인정보에 대한 접근 제한

개인정보를 처리하는 데이터베이스시스템에 대한 접근권한의 부여, 변경, 말소를 통하여 개인정보에 대한 접근통제를 위하여 필요한 조치를 하고 있으며 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.

사. 접속기록의 보관 및 위변조 방지

개인정보처리시스템에 접속한 기록을 최소 6개월 이상 보관, 관리하고 있으며, 접속 기록이 위변조 및 도난, 분실되지 않도록 보안기능 사용하고 있습니다



11. 정책 변경에 따른 공지 의무

이 개인정보처리방침은 2011년 9월 30일에 제정되었으며 법령ㆍ정책 또는 보안기술의 변경에 따라 내용의 추가ㆍ삭제 및 수정이 있을 시에는 변경되는 개인정보처리방침을 시행하기 전에 병원 홈페이지를 통해 변경이유 및 내용 등을 공지하도록 하겠습니다.
- 공고일자 : 2011 년 09 월 30 일
- 시행일자 : 2011 년 10 월 01 일
- 2014 년 8월 07 일자로 수정되어 시행하고 있습니다.