MOMO整形外科个人信息处理方针

欢迎访问本院官方网站。

个人信息处理方针说明

MOMO整形外科医院（以下简称"本院"）高度重视信息主体（以下简称"客户"）的个人信息保护，为维护"客户"的合法权益，本院严格遵守《个人信息保护法及其实施细则》、《电信基本法》、《电信事业法》等相关法律法规，安全管理个人信息。本院特此公布本个人信息处理方针，明确告知个人信息的收集项目、使用目的等有关"客户"个人信息处理的相关规定，以便快速、顺畅地处理个人信息相关事务。

■ 收集的个人信息项目

1. 本院为会员注册、顺畅的客户咨询及各类服务的提供，收集以下个人信息：
- - 个人会员：姓名、出生日期、性别、地址、年龄、联系方式、手机信息、电子邮箱
- - 未满14周岁的个人会员：法定代理人信息（身份证号或实名认证号码、手机信息）
- - 其他信息：就诊信息、处方信息、诊疗信息、卡号、银行卡号等刷卡支付授权信息
- - 参与活动时：姓名、年龄、联系方式、电子邮箱、地址、性别、预约信息、诊疗信息、咨询记录
2. 个人信息收集方式
- - 官方网站、书面表格、传真、电话、留言板、电子邮件、活动参与
3. 在使用服务过程中，以下信息可能会自动生成并被收集：
- - IP地址、Cookie、访问时间、服务使用记录、不良使用记录

■ 个人信息的收集及使用目的

本院不会将个人信息用于以下目的以外的用途，如使用目的发生变更，将在征得同意后进行处理。

1. 服务提供
- - 诊疗信息：用于诊断和治疗的诊疗服务，以及收费、缴费和退款等医务服务
- - 预约信息：用于诊疗预约及预约查询等其他服务使用时的身份验证
- - 咨询信息：通过电话、短信、KakaoTalk进行客户诊疗咨询及指导
- - 其他信息：通过短信及社交媒体发送医院资讯、疾病信息等通知，进行问卷调查、投诉处理等，确保顺畅的沟通渠道
2. 会员管理
- 用于服务使用时的身份验证、个人识别、防止不良会员的违规使用及未授权使用、收集未满14周岁儿童个人信息时确认法定代理人同意情况、后续法定代理人身份验证、保存争议调解记录、处理投诉等民事事务、传达通知事项、提供各类会员管理信息、传递资讯、进行问卷调查
3. 新服务开发及营销、广告应用
- - 新服务开发及定制服务提供、活动及广告信息推送及参与机会提供
- - 参与活动促销或使用可选服务时，经会员另行同意后可收集以下信息：
  - • 姓名、年龄、联系方式、电子邮箱、地址、性别、预约信息、诊疗信息、咨询信息
  - • 会员手机通讯录中存储的第三方手机号码（仅限于具有社交功能的服务，且不会存储第三方手机号码）
  - • 信用卡号、手机号码、礼品卡支付合作方的ID及密码（仅限于使用付费结算服务的会员）
4. 参与活动时
- - MOMO整形外科医院用于客户咨询（电话、短信）

■ 个人信息的处理及保存期限

本院在法律规定的个人信息保存、使用期限内，或在收集个人信息时信息主体同意的保存、使用期限内处理和保存个人信息。但是，即使收集目的或提供目的已达成，根据《商法》等法律规定有必要保存的情况下，仍可保存您的个人信息。

各项个人信息的处理及保存期限如下：

1) 网站会员注册及管理：至会员注销时止。但有以下情形时，保存至该情形终止时止（详情请查看）
- • 因违反相关法律法规正在进行调查、侦查的，保存至该调查、侦查终结时止
  - - 网站访问记录
    - • 保存依据：《通信秘密保护法》
    - • 保存期限：3个月
  - - 身份验证相关记录
    - • 保存依据：《信息通信网利用促进及信息保护等相关法律》
    - • 保存期限：6个月
  - - 消费者投诉或争议处理相关记录
    - • 保存依据：《电子商务等消费者保护相关法律》
    - • 保存期限：3年
  - - 信用信息的收集/处理及使用等相关记录
    - • 保存依据：《信用信息利用及保护相关法律》
    - • 保存期限：3年
2) 诊疗服务：依据《医疗法》实施细则第15条"诊疗记录的保存"规定进行保存（详情请查看）
- • 患者名册：5年
- • 诊疗记录簿：10年
- • 处方笺：2年
- • 手术记录：10年
- • 检查内容及检查意见记录：5年
- • 放射线照片（含影像资料）及其诊断书：5年
- • 诊断书等副本：3年
3) 民事事务处理：民事事务处理完成后3年
- 在使用服务过程中，IP地址、Cookie、服务使用记录、设备信息可能会被生成并收集。
  - - 此类收集的信息根据是否与个人信息关联等因素，可能属于个人信息，也可能不属于个人信息。

■ 个人信息的第三方提供及委托处理事项

本院为提供服务，将部分必要业务委托给外部公司处理，并依据《个人信息保护法》规定必要事项，对受托公司进行管理和监督，确保其安全处理个人信息。如委托业务内容或受托方发生变更，将及时通过本个人信息处理方针予以公开。

本院的个人信息委托处理机构及委托业务内容
- • 个人信息保存期限：至委托合同终止时止

受托公司	委托业务内容	委托个人信息	保存期限
株式会社CareLabs	客户管理系统运营	医院登记号、诊疗信息、姓名、身份证号、地址、电话号码、电子邮箱等	至委托合同终止时止
株式会社Meta S&C	客户管理系统运营、电话系统运营、计算机系统管理	医院登记号、诊疗信息、姓名、身份证号、地址、电话号码、电子邮箱等	至委托合同终止时止
株式会社TechLabs	电话营销客户管理、营销、计算机系统管理	姓名、电话号码、地址、电子邮箱、诊疗信息、预约咨询信息等	至委托合同终止时止
株式会社WePick	营销	姓名、电话号码、地址、电子邮箱等	至委托合同终止时止

※ 网站运营及管理、活动等广告信息传递、计算机管理委托服务、客户管理等：株式会社MOMO Labs、株式会社MOMO釜山、株式会社MOMO大邱、MOMO整形外科（首尔店）、MOMO医院（釜山店、大邱店）

■ 信息主体的权利义务及行使方式

1. 个人信息查阅要求：本院保存的个人信息档案，可依据《个人信息保护法》第35条（个人信息的查阅）要求查阅。但个人信息查阅要求可能依据《个人信息保护法》第35条第5款受到以下限制：
- - 法律禁止或限制查阅的情形
- - 可能危害他人生命、身体，或可能不当侵害他人财产及其他利益的情形
2. 个人信息更正、删除要求：对于本院保存的个人信息档案，可依据《个人信息保护法》第36条（个人信息的更正、删除）要求本院更正、删除个人信息。但如其他法律规定该个人信息属于收集对象，则不能要求删除。
3. 个人信息处理暂停要求：对于本院保存的个人信息档案，可依据《个人信息保护法》第37条（个人信息的处理暂停等）要求本院暂停处理个人信息。此外，未满14周岁儿童的法定代理人可向本院要求查阅、更正、删除、暂停处理该儿童的个人信息。但要求暂停处理个人信息时，可能依据《个人信息保护法》第37条第2款被拒绝：
- - 法律有特别规定或为履行法定义务而不可避免的情形
- - 可能危害他人生命、身体，或可能不当侵害他人财产及其他利益的情形
- - 不处理个人信息将无法履行与信息主体约定的服务等合同，且信息主体未明确表示解除合同意愿的情形

■ 个人信息的销毁程序及方法

本院原则上在个人信息保存期限届满或处理目的达成后，立即销毁相关个人信息。但依据其他法律规定需要保存的除外。销毁的程序、期限及方法如下：

1. 销毁程序
2. 销毁期限
3. 销毁方法
- - 电子文件形式：以不可恢复的方式永久删除
- - 电子文件形式以外的记录物、印刷品、书面文件及其他记录载体：粉碎或焚烧

■ 个人信息安全保障措施

本院依据《个人信息保护法》第29条采取以下技术性、管理性、物理性措施以确保安全：

1. 制定并实施内部管理计划
- 本院依据《个人信息保护法》第29条制定并实施内部管理计划。
2. 最小化指定个人信息处理人员并进行培训
- 最小化指定个人信息处理人员，并依据内部管理计划定期进行培训。
3. 管理措施
- 入职时要求全体员工签署保密承诺书，以预防人为信息泄露，并建立内部程序审计个人信息保护政策的执行情况及员工遵守情况。
- 个人信息相关处理人员的工作交接在保密状态下严格进行，明确入职及离职后的个人信息事故责任。
4. 个人信息访问限制
- 通过对处理个人信息的数据库系统进行访问权限的授予、变更、撤销来控制对个人信息的访问，利用入侵阻断系统和检测系统控制外部非法访问，并记录权限的授予、变更或撤销，保存该记录至少3年。
5. 访问记录的保存及防篡改
- 保存、管理个人信息处理系统的访问记录（网络日志、摘要信息等）至少6个月以上，并管理访问记录防止被篡改、盗窃、丢失。
6. 个人信息的加密
- 用户的个人信息经加密后存储和管理。重要数据在存储和传输时采用加密等特殊安全功能。
7. 应对黑客攻击等的技术措施
- 本院为防止因黑客攻击或计算机病毒等导致的个人信息泄露和损毁，安装安全软件并定期更新和检查，在外部访问受限的区域安装系统，进行技术和物理监控与阻断。
8. 非授权人员出入管制
- 单独设立保存个人信息的个人信息系统的物理存储场所，并建立和运营出入管制程序。