「Fitting Clinic」(以下稱「本院」)依個人資料保護法第30條之規定,為保護當事人之個人資料,並能迅速且順利處理相關申訴與不便,特訂定並公開本個人資料處理方針如下。
第1條(個人資料之處理目的)
本院就所蒐集之個人資料,僅於下列目的範圍內使用。您提供之所有資料,不會用於目的以外之用途;若使用目的變更,將事先取得您的同意。
○ 看診/檢查/預約查詢及為診療所需之本人確認程序
○ 為診斷與治療所提供之各項服務
○ 醫療費用請求、收取、退款等行政業務
○ 寄送診療費用計算單、明細、各式證明文件,以及藥品/物品與檢查結果
○ 線上/線下委託檢驗、對外檢驗委託
○ 為處理民眾陳情/申訴等事項所必要之聯繫管道
○ 醫療品質管理、院務營運所需之法令與行政應對及措施
○ 教育與研究所需之最低限度分析資料
○ 提供診療資訊、學術資訊與本院相關訊息
第2條(個人資料之處理與保存期間)
本院將於法令所定之保存/利用期間內,或於蒐集時經當事人同意之保存/利用期間內,處理並保存個人資料。各類資料之處理與保存期間如下:
會員註冊資料:自會員退會或被除名時終止保存。
因問卷或活動等目的而蒐集之資料:於該問卷或活動結束時終止保存。
因診療目的而蒐集之資料:依《醫療法施行規則》第15條「診療紀錄之保存」所定期間保存(保存項目:姓名、住址、身分證字號、診療資訊)。
※ 惟即使已達成原蒐集或提供之目的,若依商法等法令有保存必要者,得繼續保存您的個人資料。
個人資料保護之技術性對策
為防止個人資料遺失、遭竊、外洩、變造或毀損,本院採取下列技術性措施:
以加密或檔案鎖定等方式保護檔案與傳輸資料,重要資料另以專用安全機制保護。
於會員認證等環節使用加密演算法與安全裝置;若因系統因素未能實施,將由專人進行身分確認。
建置對外入侵防禦裝置,並於各伺服器部署入侵偵測系統,24小時監控。
第3條(當事人之權利義務及行使方式)
當事人請求查閱、訂正或刪除個人資料時,本院將善盡應對並儘速處理。為保護個人資料,除親臨本院外,不提供以電話、郵寄、傳真等其他方式辦理查閱、訂正與刪除程序。
■ 個人資料查閱:當事人得親赴本院請求查閱,本院將迅速應對。
■ 個人資料訂正/刪除:
1. 當事人請求訂正/刪除,且有誤或有其必要者,本院將不遲延為之,並得請求提交必要之證明文件。
2. 辦理查閱、訂正或刪除時,須出示可辨識身分之證件(身分證、護照、駕照等)。
3. 如有正當理由,本院得就全部或一部個人資料之查閱、訂正或刪除予以拒絕,並告知理由。
4. 未滿14歲之兒童,其法定代理人得請求查閱、訂正、刪除或停止處理,並應提出與兒童之關係及身分證明。
第4條(處理之個人資料項目及蒐集方式)
本院於蒐集個人資料時,將依相關法規於申請或使用條款中預先告知其範圍與目的。蒐集項目如下:
(一)網站會員註冊時之蒐集項目
○ 蒐集項目:姓名、ID、密碼、電子郵件、性別、出生日期、住址、行動電話、電話、連線紀錄、Cookies、連線IP等。
○ 蒐集方式:透過網站(會員註冊、線上預約、線上諮詢、術後諮詢)之服務使用或處理過程中,自動產生並蒐集使用紀錄、連線紀錄、Cookies、連線IP等。
(二)診療時之蒐集項目
○ 必要項目:姓名、性別、出生日期、聯絡方式(含監護人聯絡方式)、住址、E-mail、身高、體重、血型、既往手術史。
○ 健康資訊:為提供診療服務所需,醫療人員認定必要之個人健康資訊(病史與家族史等)。
(三)醫療費用收取時之蒐集項目
○ 信用卡付款:發卡機構名稱、卡號等刷卡授權資訊。
○ 其他為特定目的短期蒐集個資之情形,將另行公告並蒐集。
(四)個人資料蒐集方式
○ 經由網站、書面、傳真、電話、諮詢看板、電子郵件、活動與諮詢申請等方式蒐集。
第5條(個人資料之銷毀)
① 於保存期間屆滿、處理目的達成等情形而不再需要時,本院將不遲延銷毀該資料。
② 雖已屆期或達成目的,但依法令仍須保存者,將移轉至獨立資料庫或以異地方式保存。
③ 銷毀程序與方法:
1. 程序:本院選定需銷毀之個資,經個資保護主管核准後銷毀。
2. 方法:電子檔以低階格式化(Low Level Format)等方式銷毀,使無法回復;紙本以碎紙機粉碎或焚毀。
第6條(個人資料之安全維護措施)
1. 管理面:制定並執行內部管理計畫、定期員工教育訓練。
2. 技術面:管理個資系統存取權限、設置存取控制系統、加密固有識別資料、安裝資安程式。
3. 實體面:對機房、資料保存室等實施出入管制。
第7條(個人資料之提供與共享)
除經當事人同意或依法令規定外,本院不會逾越前述蒐集與利用目的範圍而使用、或提供予他人或其他機關/企業。惟下列情形不在此限:
○ 依國民健康保險法向健保審查機構申報診療給付所需之病歷資料。
○ 事前已取得使用者公開同意。
○ 依法令規定或因偵查目的,依法定程序與方式由司法/調查機關請求。
○ 為統計或學術研究所需,且以無法識別特定個人之方式提供。
第8條(自動化蒐集裝置之使用與拒絕)
本院網站使用 Cookies,以便隨時儲存與取用您的資訊。Cookies 係網站伺服器傳送至您瀏覽器之小型文字檔,並儲存於硬碟。使用目的如下:
○ 分析會員/非會員之連線頻率、停留時間、偏好與興趣,以作為服務改版指標。
○ 於各類活動中,統計您的造訪次數,提供差異化資訊。您可於瀏覽器設定中選擇接受全部 Cookies、每次儲存前確認或拒絕全部 Cookies。惟拒絕時,可能致部分服務受限。
第9條(個人資料保護負責人)
① 本院就個人資料處理業務負總責,並指定以下個資保護負責人以受理當事人之申訴與救濟:
▶ 個資保護責任單位:Fitting Clinic
▶ 聯絡方式:fittingclinic@gmail.com
② 如對個資保護有任何疑問、申訴或救濟需求,請聯繫上述窗口,本院將不遲延回覆與處理。
第10條(權益侵害之救濟途徑)
若您對本院處理結果不滿意或需進一步協助,可洽下列機關(與本院無隸屬關係):
▶ 個人資訊侵害申訴中心(韓國網路振興院):privacy.kisa.or.kr/118
▶ 個人資訊紛爭調整委員會:www.kopico.go.kr/1833-6972
▶ 大檢察廳網路犯罪搜查團:02-3480-3573(www.spo.go.kr)
▶ 警察廳網路安全局:182(http://cyberbureau.police.go.kr)
第11條(影像資訊處理設備之設置與運作)
本院依下列方式設置與運作影像資訊處理設備:
1. 設置依據/目的:院區設施安全與火災預防。
2. 數量、位置與範圍:設置於大樓大廳、展示室等,拍攝範圍為主要設施之全區域。
3. 管理責任人、單位與存取權者:Fitting Clinic。
4. 拍攝時間與處理方式:24小時錄影;由管制室處理。
5. 閱覽方式與地點:向管理責任人(經營支援組)提出申請。
6. 當事人閱覽等之措施:須提出個人影像資料閱覽/存在確認申請書,且限於當事人影像或為保障生命、身體、財產利益之必要情形。
7. 保護措施:制定內部管理計畫、存取控制與權限限制、採用安全儲存與傳輸技術、保存處理紀錄與防止竄改、設置保存場所與上鎖等。
▶ 管理責任人/存取權者:Fitting Clinic
▶ 聯絡:fittingclinic@gmail.com
第12條(個資處理方針之變更)
本個資處理方針自 2020年1月15日 起適用。
第13條(個人資料之委外)
為使使用者更便捷迅速地使用服務,本院就部分業務委由株式會社 H.A. International(以下稱「受託公司」)處理。本院並對受託公司之個資處理進行管理監督,未經本院事前同意,受託公司不得再委託第三人。
○ 委外業務:以電話或簡訊進行 Fitting Clinic 與 H.A. International 相關通知之聯繫、發送與管理;包含活動與公告、本方針之變更通知等,將發送至註冊之聯絡方式。
○ 對象:經由 Fitting Clinic/H.A. International 相關頁面直接輸入個資之人。
○ 受託公司:株式會社 H.A. International。
○ 目的:回應諮詢、公告傳達、活動與促銷通知、行銷活動與獎品寄送等。
另為提供穩定之雲端服務,以下個人資料將於境外保存:
○ 項目:ID(電子郵件)、聯絡方式、密碼
○ 保存期間:自退會之日起保存30日後刪除。
