Abijou Clinic
Privacy Policy
ABIJU Clinic(以下简称“本院”)高度重视您个人信息的保护,并遵守《个人信息保护法》。
通过本隐私政策,我们告知您提供的个人信息的使用与保护方式。
本隐私政策的结构如下:
1. 收集的个人信息项目及收集方式
本院在会员注册期间仅收集提供服务所需的最少个人信息。
在注册服务时,您需提供必填信息和可选信息。
可选项(如是否接收邮件通知)可留空,不影响服务使用。
必填项:姓名、出生日期、性别、地址、年龄、手机号码、电子邮箱、医院注册信息、服务申请状态
医疗信息:信用卡公司名称、卡号及其他信用卡支付批准信息
支付信息:信用卡公司名称、卡号及其他信用卡支付批准信息
医疗信息:信用卡公司名称、卡号及其他信用卡支付批准信息
支付信息:信用卡公司名称、卡号及其他信用卡支付批准信息
2. 收集和使用个人信息的目的
本院收集的个人信息用于以下目的:
用户提供的所有信息不会用于下列目的之外的其他用途。
若使用目的发生变更,将事先征得用户同意。
a. 核实预约、查看及会员服务使用身份
b. 通过短信和邮件提供预约提醒及信息内容
c. 向用户告知新服务及活动信息
d. 生成客户访问分析数据,以开发新服务
e. 提供包括诊疗、治疗、收费、支付及报销在内的医疗服务
f. 提供外包实验室检测的基本信息
g. 根据《消费者保护框架法》第52条收集消费者安全信息
b. 通过短信和邮件提供预约提醒及信息内容
c. 向用户告知新服务及活动信息
d. 生成客户访问分析数据,以开发新服务
e. 提供包括诊疗、治疗、收费、支付及报销在内的医疗服务
f. 提供外包实验室检测的基本信息
g. 根据《消费者保护框架法》第52条收集消费者安全信息
3. 个人信息的提供与共享
未经用户同意或法律要求,本院不会在“收集与使用个人信息的目的”范围外使用或提供用户的个人信息。但以下情况除外:
· 用户事先同意披露
· 法律要求或调查机关按照法定程序和方法要求提供
· 提供已处理为无法识别特定个人的形式的数据,用于统计、学术研究或市场研究
· 法律要求或调查机关按照法定程序和方法要求提供
· 提供已处理为无法识别特定个人的形式的数据,用于统计、学术研究或市场研究
4. 收集个人信息的委托处理
本院将个人信息委托处理如下,并根据《个人信息保护法》第26条在书面合同或类似文件中规定禁止将个人信息用于委托任务以外的目的、实施技术和管理措施、限制再委托、监督受托人及损害责任等事项。
本院同时监督受托人是否安全处理个人信息。
如委托任务内容或受托人发生变更,本院将通过本隐私政策及时披露。
本院委托任务及受托人如下:
| 受托公司 | 委托任务 | 委托个人信息 | 保存期限 |
|---|---|---|---|
| WENION有限公司 驿三分公司 | 电话预约服务 | 患者姓名、病历号、地址、出生日期、电子邮件、电话、手机号、首次就诊日期、就诊日期、主治医生、顾问姓名、治疗/手术名称、治疗类别、医疗费用查询、照片、健康信息(EMR) | 合同终止为止 |
| WENION有限公司 驿三分公司 | 网站及医疗信息系统开发、维护与支持 | 收集的所有个人信息,包括姓名、居民注册号(韩国人)、外国人注册号(外国人)、患者注册号、ID、密码、地址、电话、手机、邮箱、健康信息、信用卡信息 | 合同终止为止 |
| DozenSoft有限公司 | 信息系统管理及各类程序开发 | 收集的所有个人信息,包括ID、密码、医院注册号、姓名、居民注册号(韩国人)、外国人注册号(外国人)、地址、电话、手机号、邮箱、健康信息、信用卡信息 | 合同终止为止 |
| DozenSoft有限公司 | 服务器维护 | 收集的所有个人信息,包括医院注册号、ID、姓名、居民注册号(韩国人)、外国人注册号(外国人)、地址、电话、手机号、邮箱、健康信息、信用卡信息 | 合同终止为止 |
5. 保障个人信息安全的措施
[最小化及人员培训]
最小化处理个人信息的人员指定,并定期进行培训。
[定期内部审计]
每年至少进行一次内部审计,确保个人信息处理的安全。
[内部管理计划的制定与执行]
制定并执行个人信息安全处理的内部管理计划。
[个人信息加密]
密码加密存储,仅本人可知。重要数据使用文件加密及加密传输保障。
[防黑客等技术措施]
安装安全程序,定期更新检查,并在受控区域安装系统,防止因黑客或病毒造成的信息泄露或损害。同时进行技术和物理监控及阻止未授权访问。
[个人信息访问控制]
通过授予、变更或撤销访问权限控制数据库系统访问。使用入侵防御系统阻止外部未授权访问。
[访问日志存储及防篡改]
访问日志保留至少6个月,防止篡改、盗取或丢失。
[存储设施物理访问控制]
个人信息存储在独立的物理存储位置,并设访问控制程序。
最小化处理个人信息的人员指定,并定期进行培训。
[定期内部审计]
每年至少进行一次内部审计,确保个人信息处理的安全。
[内部管理计划的制定与执行]
制定并执行个人信息安全处理的内部管理计划。
[个人信息加密]
密码加密存储,仅本人可知。重要数据使用文件加密及加密传输保障。
[防黑客等技术措施]
安装安全程序,定期更新检查,并在受控区域安装系统,防止因黑客或病毒造成的信息泄露或损害。同时进行技术和物理监控及阻止未授权访问。
[个人信息访问控制]
通过授予、变更或撤销访问权限控制数据库系统访问。使用入侵防御系统阻止外部未授权访问。
[访问日志存储及防篡改]
访问日志保留至少6个月,防止篡改、盗取或丢失。
[存储设施物理访问控制]
个人信息存储在独立的物理存储位置,并设访问控制程序。
6. 个人信息的保留及使用期限
在收集或提供目的实现后,本院将立即销毁用户个人信息。
· 会员注册信息:用户退会或被开除时
· 调查或活动收集信息:相关调查或活动结束时
· 医疗收集信息:根据《医疗服务法实施细则》第15条保留医疗记录(保留项:姓名、地址、居民注册号、医疗信息)
· 信用信息收集/处理与使用:根据《信用信息使用及保护法》保留3年(保留项:信用卡公司名称、卡号等支付批准相关信息)
但即便目的已实现,根据《公司法》等相关法律仍可能保留个人信息。
· 调查或活动收集信息:相关调查或活动结束时
· 医疗收集信息:根据《医疗服务法实施细则》第15条保留医疗记录(保留项:姓名、地址、居民注册号、医疗信息)
· 信用信息收集/处理与使用:根据《信用信息使用及保护法》保留3年(保留项:信用卡公司名称、卡号等支付批准相关信息)
但即便目的已实现,根据《公司法》等相关法律仍可能保留个人信息。
7. 个人信息销毁的程序与方法
在“收集和使用个人信息的目的”实现后,本院将立即销毁个人信息。
销毁程序
用户为会员注册等目的输入的信息在目的实现后立即按照销毁方法销毁。
销毁方法
电子文件格式的个人信息使用技术手段删除,确保无法恢复。纸质个人信息通过碎纸或焚烧销毁。
用户为会员注册等目的输入的信息在目的实现后立即按照销毁方法销毁。
销毁方法
电子文件格式的个人信息使用技术手段删除,确保无法恢复。纸质个人信息通过碎纸或焚烧销毁。
8. 用户及法定代理人的权利及行使方法
1. 用户请求查看、修改或删除个人信息时,本院将诚信处理并及时处理。为保护个人信息,不接受电话、邮寄、传真等方式申请。
[查看个人信息]
用户可到院申请查看个人信息,本院将及时响应。
[修改/删除个人信息]
用户请求修改或删除个人信息,若经确认必要(如信息错误),本院将及时处理。可要求提供证明文件以核实修改或删除的必要性。
2. 用户请求查看、修改或删除个人信息时,本院通过核实有效身份证件(如居民证、护照、驾驶证)确认身份。
3. 法定代理人代为申请时,本院通过核实委托书、同意书及代理人身份证确认合法性。
4. 如有合理理由拒绝访问、修改或删除全部或部分信息,本院将告知用户并说明原因。
用户可到院申请查看个人信息,本院将及时响应。
[修改/删除个人信息]
用户请求修改或删除个人信息,若经确认必要(如信息错误),本院将及时处理。可要求提供证明文件以核实修改或删除的必要性。
2. 用户请求查看、修改或删除个人信息时,本院通过核实有效身份证件(如居民证、护照、驾驶证)确认身份。
3. 法定代理人代为申请时,本院通过核实委托书、同意书及代理人身份证确认合法性。
4. 如有合理理由拒绝访问、修改或删除全部或部分信息,本院将告知用户并说明原因。
9. 儿童个人信息保护
14岁以下儿童(以下简称“儿童”)的会员注册通过单独表格进行,使用易懂语言。
收集或使用儿童个人信息前,本院取得法定监护人同意。
仅收集最少必要信息(如监护人姓名及联系方式)用于征得同意。
法定监护人可通过“编辑会员信息”验证后查看、修改或删除儿童信息。
10. 同意撤回/会员取消
您可随时撤回个人信息收集、使用及提供的同意。撤回方式如下:
点击医院网站“我的病历”下“取消会员”,完成身份验证;或
通过邮件、电话或传真联系个人信息保护部门。
确认后,个人信息将及时销毁并采取必要措施。
11. Cookie的使用及拒绝方法
医院使用“Cookie”,即服务器发送并存储在电脑上的小型文本文件,用于获取和存储信息。
Cookie用途如下:
分析会员及非会员访问频率和时长,了解用户兴趣偏好,以指导服务改进。
通过追踪网页浏览信息及兴趣页面,提供个性化服务。
用于评估参与及访问频次,提供差异化机会及定制信息。
用户可选择是否允许Cookie。可在浏览器中设置允许所有Cookie、每次保存时提醒或完全阻止Cookie。
浏览器设置方法:
1) Internet Explorer:浏览器顶部工具菜单 > Internet 选项 > 隐私 > 设置
2) Chrome:浏览器右上菜单 > 滚动至底部点击“高级” > 隐私与安全 > 内容设置 > Cookie
请注意,如选择阻止Cookie,部分服务可能无法正常使用。
浏览器设置方法:
1) Internet Explorer:浏览器顶部工具菜单 > Internet 选项 > 隐私 > 设置
2) Chrome:浏览器右上菜单 > 滚动至底部点击“高级” > 隐私与安全 > 内容设置 > Cookie
请注意,如选择阻止Cookie,部分服务可能无法正常使用。
12. 视频信息处理设备的运行与管理
Abijou Clinic 对视频信息处理设备进行如下运行与管理。
[安装依据及目的]
为保障患者及设施安全、防火、防犯罪及管理停车与停放。 [安装位置、拍摄范围及录制时间]
安装位置及拍摄范围:除储物柜区域外的整个场所
录制时间:24小时连续录制 [负责人]
职务:院长
所属:Abijou Clinic
联系电话:1544-0377
处理方式:记录并管理与个人视频信息的非目的使用、提供第三方、销毁及访问相关的请求。在保存期限到期后,数据将永久删除,无法恢复(纸质资料则通过碎纸或焚烧销毁)。 [个人视频信息验证方式]
验证方式:需事先联系并申请来访。 [关于数据主体请求访问或确认视频信息的处理]
您可随时向视频信息处理设备的操作人员请求访问或确认个人视频信息的存在。
但仅限于记录了您本人且明确为保护紧急生命、身体或财产利益所必需的个人视频信息。
即使请求访问,以下情况可能会被拒绝:
1) 个人视频信息的保存期限已到且数据已销毁。
2) 存在合法理由拒绝访问或确认请求。 [保护视频信息的技术、管理及物理措施]
医院处理的视频信息通过加密及其他措施进行安全管理。
此外,医院通过差异化访问权限和记录个人视频信息的创建时间、访问目的、访问者及访问时间等管理措施,防止篡改或修改。
同时安装锁等物理安全措施,以确保个人视频信息的安全存储。
为保障患者及设施安全、防火、防犯罪及管理停车与停放。 [安装位置、拍摄范围及录制时间]
安装位置及拍摄范围:除储物柜区域外的整个场所
录制时间:24小时连续录制 [负责人]
职务:院长
所属:Abijou Clinic
联系电话:1544-0377
处理方式:记录并管理与个人视频信息的非目的使用、提供第三方、销毁及访问相关的请求。在保存期限到期后,数据将永久删除,无法恢复(纸质资料则通过碎纸或焚烧销毁)。 [个人视频信息验证方式]
验证方式:需事先联系并申请来访。 [关于数据主体请求访问或确认视频信息的处理]
您可随时向视频信息处理设备的操作人员请求访问或确认个人视频信息的存在。
但仅限于记录了您本人且明确为保护紧急生命、身体或财产利益所必需的个人视频信息。
即使请求访问,以下情况可能会被拒绝:
1) 个人视频信息的保存期限已到且数据已销毁。
2) 存在合法理由拒绝访问或确认请求。 [保护视频信息的技术、管理及物理措施]
医院处理的视频信息通过加密及其他措施进行安全管理。
此外,医院通过差异化访问权限和记录个人视频信息的创建时间、访问目的、访问者及访问时间等管理措施,防止篡改或修改。
同时安装锁等物理安全措施,以确保个人视频信息的安全存储。
13. 个人信息管理负责人
为保护您的个人信息并处理相关投诉,本院指定以下个人信息管理负责人。
[个人信息负责人]
姓名:朴熙京
职务:团队负责人
所属:Abijou Clinic
联系电话:1544-0377
在使用医院服务过程中,如有与个人信息保护相关的投诉,可向个人信息负责人或相关部门举报。医院将及时、充分回应用户的举报。 对于其他个人信息侵权的报告或咨询,请联系以下机构:
个人信息争议调解委员会 (http://www.1336.or.kr / 1336)
信息安全标志认证委员会 (http://www.eprivacy.or.kr / (02) 580-0533~4)
最高检察院网络犯罪调查科 (http://www.spo.go.kr / (02) 3480-2000)
韩国国家警察厅网络恐怖应对中心 (http://www.ctrc.go.kr / (02) 392-0330)
姓名:朴熙京
职务:团队负责人
所属:Abijou Clinic
联系电话:1544-0377
在使用医院服务过程中,如有与个人信息保护相关的投诉,可向个人信息负责人或相关部门举报。医院将及时、充分回应用户的举报。 对于其他个人信息侵权的报告或咨询,请联系以下机构:
个人信息争议调解委员会 (http://www.1336.or.kr / 1336)
信息安全标志认证委员会 (http://www.eprivacy.or.kr / (02) 580-0533~4)
最高检察院网络犯罪调查科 (http://www.spo.go.kr / (02) 3480-2000)
韩国国家警察厅网络恐怖应对中心 (http://www.ctrc.go.kr / (02) 392-0330)
14. 政策变更公告义务
本个人信息处理政策于2016年7月12日制定。
如因法律、政策或安全技术变更而新增、删除或修改内容,医院将在修订政策实施前至少7天在网站上公告变更原因及详细内容。
-
客户服务中心
1544-0377 -
弘大就诊时间
周一至周五10:30-20:30
午休时间14:00-15:00 (Except Saturdays)
周六10:00-16:30
周日CLOSED
Whats App+82 10-3209-0377
首尔特别市 麻浦区 杨花路 147 Ailex 3楼
营业执照注册号 : 313-55-00492
法人代表 : 金在旭