제1조(개인정보의 처리목적)
로하스용인요양병원은 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 개인정보 보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.제2조(개인정보의 처리 및 보유기간)
로하스용인요양병원은 회원가입을 받지 않으며, 상담게시판의 서비스 이용을 위해 필요한 최소한의 개인정보만을 수집합니다.- 개인정보 파일의 명칭 : 입원상담
- 운영근거 : 정보주체 동의
- 개인정보의 항목 : 환자이름, 보호자이름, 성별, 보호자관계, 전화번호, 이메일, 상담내용
- 상담내용, 중 작성자가 직접 입력하는 휴대전화번호등의 개인정보사항은 답변수신 등을 위해 입력할 수 있으나 필수사항이 아닙니다.
- 서비스 이용 과정이나 서비스 제공 업무 처리 과정에서 다음과 같은 정보들이 자동으로 생성되어 수집될 수 있습니다. : 서비스 이용기록, 접속 로그, 쿠키, 접속 IP 정보
제3조(개인정보의 제3자 제공)
로하스용인요양병원은 정보주체의 동의, 법률의 특별한 규정 등 개인정보 보호법 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.제4조(정보주체의 권리 · 의무 및 행사방법)
① 정보주체(만 14세 미만인 경우에는 법정대리인을 말함)는 언제든지 로하스용인요양병원이 보유하고 있는 개인정보에 대하여 개인정보 열람 · 정정 · 삭제 · 처리정지 요구 등의 권리를 행사할 수 있습니다.
② 제1항에 따른 권리 행사는 <개인정보보호 포털 (www.privacy.go.kr)>의 “개인정보 열람·정정·삭제·처리정지 요구”를 통하여 하실 수 있으며, 이에 대해 지체 없이 조치하겠습니다.
③ 제1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보 처리 방법에 관한 고시(개인정보보호위원회고시 제2020-7호) 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.
④ 개인정보 열람 및 처리정지 요구는 개인정보보호법 제35조 제4항, 제37조 제2항에 의하여 정보주체의 권리가 제한될 수 있습니다.
⑤ 개인정보의 정정 및 삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
⑥ 정보주체 권리에 따른 열람의 요구, 정정·삭제의 요구, 처리정지의 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다.
제5조(개인정보의 파기 절차 및 방법)
로하스용인요양병원은 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다. 다만, 다른 법령에 따라 보존하여야 하는 경우에는 그러하지 않습니다. 파기의 절차, 기한 및 방법은 다음과 같습니다.① 파기절차불필요한 개인정보 및 개인정보파일은 내부방침 및 관련 법령에 따라 다음과 같이 처리하고 있습니다.
② 개인정보의 파기처리 목적 달성 및 보유기간이 경과한 개인정보는 종료일로부터 지체 없이 파기합니다.
③ 개인정보파일의 파기개인정보파일의 처리 목적 달성 등 그 개인정보파일이 불필요하게 되었을 때에는 개인정보의 처리가 불필요한 것으로 인정되는 날로부터 지체 없이 그 개인정보파일을 파기합니다.
④ 파기방법개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하며 종이문서 형태의 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.
제6조(수집한 개인정보의 위탁)
로하스용인요양병원은 서비스 이행을 위해 아래와 같이 외부 전문업체에 위탁하여 운영하고 있습니다① 위탁대상자유비웹(JBieN)
② 위탁 내용웹사이트 및 시스템 관리
제7조(개인정보의 안전성 확보조치)
로하스용인요양병원은 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.① 관리적 조치내부관리계획 수립·시행, 정기적 직원 교육 등
② 기술적 조치개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 고유식별정보 등의 암호화, 보안프로그램 설치
③ 물리적 조치전산실, 문서고 등의 접근통제
제8조(개인정보 보호책임자)
① 로하스용인요양병원은 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
② 정보주체는 로하스용인요양병원의 서비스를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의하실 수 있습니다. 로하스용인요양병원은 정보주체의 문의에 대해 지체 없이 답변 및 처리해드릴 것입니다.
개인정보보호책임자
- 성명 : 손승원
- 직위: 로하스 용인 요양병원 원무부장
- 전화번호 : (031) 333-7585
제9조(권익침해 구제방법)
정보주체는 아래 기관에서 개인정보 피해구제, 상담 등을 문의하실 수 있습니다.▶ 개인정보 분쟁조정위원회 (개인정보보호위원회 운영): 1833-6972 (www.kopico.go.kr)
▶ 개인정보 침해신고센터 (한국인터넷진흥원 운영): 118 (privacy.kisa.or.kr)
▶ 대검찰청 사이버수사과: 1301 (www.spo.go.kr)
▶ 경찰청 사이버안전국: 182 (cyberbureau.police.go.kr)
개인정보의 열람, 정정·삭제, 처리정지 등에 대한 정보주체자의 요구에 대하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익의 침해를 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.
제10조(정보주체의 동의없이 추가적인 이용 또는 제공할 때 판단기준)
정보주체의 동의없이 추가적인 이용 또는 제공할 때 판단기준은 다음과 같습니다.▶ 당초 수집 목적과 관련성이 있는지 여부
▶ 개인정보를 수집한 정황 또는 처리 관행에 비추어 볼 때 개인정보의 추가적인 이용 또는 제공에 대한 예측 가능성이 있는지 여부
▶ 정보주체의 이익을 부당하게 침해하는지 여부
▶ 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부