個人資訊處理方針條款

② 醫院在簽訂委託契約時，根據《個人資訊保護法》第26條，會在契約書等文件中明確規定：禁止超出委託業務執行目的處理個人資訊、技術性及管理性保護措施、限制再委託、對受託人的管理與監督、損害賠償等責任事項，並監督受託人是否安全地處理個人資訊。

③ 若委託業務的內容或受託人發生變更，我們將毫不延遲地透過本個人資訊處理方針進行公開。

第五條（資訊主體與法定代理人的權利、義務及行使方式）

① 資訊主體可隨時對醫院行使閱覽、更正、刪除、停止處理個人資訊等權利。
② 根據《個人資訊保護法實施令》第41條第1項，資訊主體可透過書面、電子郵件等方式向醫院行使第1項規定的權利，醫院將對此毫不延遲地採取措施。
③ 根據第1項規定的權利行使，可透過資訊主體的法定代理人或受託人等代理人進行。在此情況下，必須提交符合《個人資訊處理方法相關告示》別紙第11號格式的委託書。
④ 根據《個人資訊保護法》第35條第4項、第37條第2項，資訊主體閱覽及要求停止處理個人資訊的權利可能會受到限制。
⑤ 若其他法令中將該個人資訊明列為收集對象，則無法要求更正或刪除該個人資訊。
⑥ 醫院在收到根據資訊主體權利提出的閱覽要求、更正或刪除要求、停止處理要求時，會確認提出要求者是否為本人或合法的代理人。

第六條（處理的個人資訊項目） 醫院正在處理以下個人資訊項目。

1. 官方網站使用者管理

- 姓名、是否滿14歲、電話號碼、電子郵件地址

2. 提供商品或服務

- 必填項目：姓名、出生年月日、性別、地址、電話號碼、電子郵件地址、付款資訊（信用卡資訊等） - 選填項目：感興趣的診療領域、過去診療經驗、過去病史、服用藥物資訊、是否有過敏反應

3. 在使用網際網路的過程中，系統可能會自動生成並收集IP地址、Cookie、MAC地址、服務使用記錄、訪問記錄。
第七條（個人資訊的銷毀）

① 當個人資訊儲存期限屆滿、處理目的達成等使個人資訊變得不必要時，醫院會毫不延遲地銷毀該個人資訊。
② 儘管已超過從資訊主體獲得同意的個人資訊儲存期限或已達成處理目的，但若根據法令必須繼續保存個人資訊，則會將該個人資訊移至單獨的資料庫（DB）或更改保管場所進行保存。
③ 個人資訊銷毀的程序及方法如下：

1. 銷毀程序

醫院會選定發生銷毀原因的個人資訊，並在獲得個人資訊保護負責人（李載云）的批准後銷毀個人資訊。

2. 銷毀方法

醫院對於以電子檔案形式記錄和儲存的個人資訊，會以無法再現記錄的方式進行銷毀；對於在紙本文件上記錄和儲存的個人資訊，則採用碎紙機粉碎或焚燒的方式進行銷毀。

第八條（個人資訊安全性確保措施） 醫院為確保個人資訊的安全性，正在採取以下措施：

1. 管理性措施：制定並實施內部管理計劃等
2. 技術性措施：管理個人資訊處理系統等的訪問權限、安裝訪問控制系統、對個人身份識別資訊等進行加密、安裝安全程式 1. 管理性措施：建立與實施內部管理計劃等
1. 管理性措施：建立與實施內部管理計劃等

3. 物理性措施：對包含診療數據的電腦等限制訪問

第九條（個人資訊自動收集裝置的安裝、運行及拒絕相關事項）

① 醫院為了向使用者提供個性化的專屬服務，會使用用來儲存並隨時讀取使用資訊的「Cookie」。
② Cookie是用於運營網站的伺服器發送到使用者電腦等設備瀏覽器的少量資訊，有時也會儲存在使用者的設備中。

甲. Cookie的使用目的：用於分析使用者訪問的各項服務和網站的訪問與使用形式、熱門搜尋詞、是否安全連接等，以便向使用者提供最佳化的資訊。
乙. Cookie的安裝、運行及拒絕：可透過網頁瀏覽器上方的工具 > 網際網路選項 > 個人資訊功能表中的設定來拒絕儲存Cookie。
丙. 拒絕儲存Cookie時，在使用個性化專屬服務時可能會遇到困難。

第十條（個人資訊保護負責人）

① 醫院全面負責個人資訊處理相關業務，為了解決與個人資訊處理相關的資訊主體投訴及受害救濟等，已指定個人資訊保護負責人如下：

[個人資訊保護負責人]
姓名：李載云
職稱：代表院長
聯絡方式：<電話號碼> 1833-8171

② 資訊主體在使用醫院服務時，可向個人資訊保護負責人及擔當部門諮詢所有關於個人資訊保護的諮詢、投訴處理、受害救濟等事項。醫院將會毫不延遲地對資訊主體的諮詢進行回覆及處理。

第十一條（額外使用、提供判斷標準）

醫院考量到《個人資訊保護法》第15條及第17條、以及《個人資訊保護法實施令》第14條之2的規定，可在未取得資訊主體同意的情況下額外使用或提供個人資訊。據此，醫院為在未取得資訊主體同意的情形下進行額外使用與提供，已考量了以下事項：

- 額外使用、提供個人資訊的目的，是否與當初的收集目的具有關聯性
- 考量收集個人資訊的情況或處理慣例時，對額外使用、提供是否具備可預測性
- 額外使用、提供個人資訊是否會不當侵害資訊主體的權益
- 是否採取了確保安全所需的措施，例如假名化處理或加密

第十二條（要求閱覽個人資訊）

資訊主體可根據《個人資訊保護法》第35條，向第10條處的個人資訊擔當部門提出個人資訊閱覽要求。

第十三條（權益侵害救濟方法）

資訊主體為了因個人資訊侵害而獲得救濟，可向個人資訊糾紛調解委員會、韓國網際網路振興院個人資訊侵害申報中心等申請糾紛解決或諮詢。此外，如需進行其他個人資訊侵害的申報與諮詢，請聯絡以下機構：

- 個人資訊糾紛調解委員會：（免撥區碼）1833-6972 (www.kopico.go.kr)
- 個人資訊侵害申報中心：（免撥區碼）118 (privacy.kisa.or.kr)
- 大檢察廳：（免撥區碼）1301 (www.spo.go.kr)
- 警察廳：（免撥區碼）182 (cyberbureau.police.go.kr)

第十四條（影像資訊處理設備的安裝與運行）

醫院已安裝並運行影像資訊處理設備如下：

1. 影像資訊處理設備安裝依據與目的：維護醫院設施安全、防範火災

2. 安裝數量、安裝位置、拍攝範圍：在醫院診室、走廊等處安裝65台，拍攝相關空間的全範圍

3. 管理負責人、擔當者及影像資訊訪問權限者

- 管理負責人兼擔當者：李載云
- 影像資訊訪問權限者：Onlyf整形外科、Onleaf & Partners 股份公司、海康威視（Hikvision）股份公司

4. 影像資訊拍攝時間、儲存期限、保管場所、處理方法

- 拍攝時間：24小時拍攝
- 儲存期限：自拍攝起90天
- 保管場所及處理方法：在影像資訊處理設備控制室保管與處理

5. 影像資訊確認方法與場所：向第10條處的個人資訊擔當部門提出申請
6. 對資訊主體要求閱覽等影像資訊的措施：必須以個人影像資訊閱覽、存在確認申請書進行申請，且僅在資訊主體本人被拍攝到，或是為了資訊主體的生命、身體、財產利益明顯需要時，才允許閱覽
7. 保護影像資訊的技術性、管理性及物理性措施：制定內部管理計劃、限制訪問控制和訪問權限、採用影像資訊的安全儲存與傳輸技術、保管處理記錄並採取防篡改措施、設立保管設施並安裝鎖具等

第十五條（個人資訊處理方針的適用與變更）

若個人資訊處理方針的內容有新增、刪除及修改，我們將會提前透過網站進行通知。

第十六條（附則）

1. 本個人資訊處理方針 (ver2.0) 將自 2025. 09. 10. 起施行。
2. 個人資訊處理方針版本號碼：v2.0
先前的個人資訊處理方針可在下方連結中確認。
Ver1.0 / 2021. 01. 01. ~ 2025年 09. 10.