セリアンプライバシーポリシー
「セリアン」(以下「議員」という。)は、個人情報保護法第30条により会員の個人情報を保護し、これに関連する苦情を迅速かつ円滑に処理できるようにするために、次のように個人情報処理指針を樹立・公開します。
第1条(収集する個人情報の項目及び収集方法)
議員は、個人情報の収集時、関連法規に従って加入申請時または利用規約にその収集範囲および目的を事前告知します。個人情報収集項目は以下の通りです。
1. ホームページ会員登録時の収集項目
1) 収集項目:名前、ID、パスワード、住所、携帯電話番号、住民登録番号、性別、Eメール、接続ログ、クッキー、接続IP情報
2)個人情報収集方法:ホームページ(会員登録)
※サービス利用過程やサービス提供業務処理過程で、次のような情報が自動的に生成され収集されることがあります。サービス利用記録、接続ログ、クッキー、接続IP情報
2. 診療時の収集項目
1)必須項目:議員登録番号、氏名(ハングル)、生年月日、住所、Eメール、来院経路
2) 健康情報: 病歴及び家族歴など診療サービス提供のために医療スタッフが必要と判断される個人健康情報
3. 診療費収納時の収集項目
1)クレジットカード決済時:カード使命、カード番号などカード決済承認情報
※その他特定目的のために短期的に個人情報を収集する場合には、別途公知して収集します。
4. 個人情報収集方法
1) ホームページ、書面様式、ファックス、電話、相談掲示板、Eメールなどによる収集
第2条(個人情報の収集及び処理目的)
議員は、収集した個人情報を以下の目的のために個人情報を処理します。利用者が提供したすべての情報は、下記目的に必要な用途以外には使用されず、利用目的が変更される場合には「個人情報保護法』第18条によって別途の同意を受けるなど必要な措置を履行する予定です。
1. 診療/検査/予約照会および診療のための本人確認手続き
2. 診断及び施術のための診療サービス提供
3. 診療費請求、収納、還付など診療支援のための資料
4. 幹細胞培養管理要請時に幹細胞培養のための資料
5. 製証明書発送、検診関連物品発送
6. 教育、研究、診療サービスに必要な最小限の分析資料
7. オンライン/オフライン検査受託、外部検査依頼
8. 医療コンテンツ及び臨床研究情報提供
9. ホームページ会員制サービス提供
10. サービス利用に関する統計
11. 苦情・苦情処理等を支援するためのコミュニケーションの経路確保
12. オンライン相談回答処理のための資料
13. 新しいサービス及びイベント情報案内の提供
14. 新規サービス開発と個人カスタマイズサービス提供のための資料
15. 医療の質管理、議員運営のための法的、行政的対応及び措置
16. サービス利用記録、接続ログ、クッキー、接続IP情報
17. アンケート調査、イベントなどのサービス提供
(上記項の円滑な業務処理のために個人情報処理(取扱い)業務(DM等)を外部専門業者に委託
濁ることができ、該当内容はホームページに公開)
第3条(個人情報の処理及び保有期間)
議員は法令による個人情報を保有・利用期間または会員から個人情報を収集したときに同意された個人情報を保持する・利用期間内で個人情報を処理・保持します。
各個人情報の処理および保有期間は次のとおりです。
1. ホームページ 会員登録及び管理 : 会員登録を脱退したり、会員から除名されたとき
2.幹細胞培養管理要請の場合:会員登録を脱退したり、会員から除名されたとき
3. 診療目的のために収集した場合: 『医療法』施行規則第15条「診療に関する記録の保存」に明示された期間に準じて保存(患者名簿:5年、診療記録部:10年)、(保存項目:氏名、住所、住民登録番号、診療情報)
4. 消費者の苦情又は紛争処理に関する記録:3年(電子商取引等における消費者保護に関する法律)
5. アンケート調査、イベント等の目的のために収集した場合:当該アンケート調査、イベント等が終了したとき
6. 信用情報の収集/処理及び利用等に関する情報の場合: 信用情報の利用及び保護に関する
法律により3年間保存(保存項目:カード名、カード番号などカード決済承認情報)
* ただし、収集目的または提供された目的が達成された場合でも、商法など法令の規定により保存する必要性がある場合には、会員の個人情報を保有することができます。
第4条(個人情報の破棄手続及びその方法)
議員は、原則として個人情報の収集及び利用目的が達成された後は、その情報を遅滞なく破棄します。破棄手順と方法は次のとおりです。
1. 破棄手順
会員が会員登録などのために入力した情報は、目的が達成された後、別のDBに移され(紙
の場合別途書類箱) 内部方針及びその他関連法令による情報保護の事由により(保有
および利用期間参照)一定期間保存された後破棄されます。別途DBに移された個人情報は法律
による場合ではなく、保有される以外の他の目的には利用されません。
2. 破棄方法
電子ファイル形式で保存された個人情報は、記録を再生できない技術的方法を使用して削除されます。
します。紙に出力された個人情報は粉砕機で粉砕または溶解させます。
第5条(個人情報の第三者提供)
議員は、個人情報を第2条(個人情報収集及び利用目的)で明示した範囲内でのみ処理し、会員の同意、法律の特別な規定など「個人情報保護法」第17条及び第18条に該当する場合にのみ個人情報を第三者に提供します。議員は、次のように個人情報を第三者に提供しています。
|
提供される者 |
提供される者の利用目的 |
提供する個人情報項目 |
保有及び利用期間 |
|
㈱メディシアン |
・ホームページの運営と管理・DB管理・マーケティングと広告の活用 |
メール、携帯電話番号、性別、生年月日、氏名、サービス利用記録、クッキー |
∙契約終了 |
第6条(個人情報処理委託)
議員はより良いサービス提供、顧客便宜提供など円滑な業務遂行のために個人情報処理業務を委託して運営しています。この場合、議員は業務処理のために当該業者の業務遂行に必要な最小限の情報のみを提供しており、個人情報が安全に管理されるように管理・監督しています。現在、個人情報処理委託業者は以下の通りです。
|
受託者 |
委託業務の内容 |
保有及び利用期間 |
|
㈱メディシアン |
∙システム運営 |
委託契約終了時まで |
|
三光医療財団 |
∙病理検査(名前、病院登録番号など検査に必要な諸般収集個人情報) |
委託契約終了時まで |
議員は、委託契約締結時の個人情報保護法第26条により委託業務遂行目的以外の個人情報処理禁止、技術的・管理的保護措置、再委託制限、受託者に対する管理・監督、損害賠償等責任に関する事項を契約書等文書に明記し、受託者が個人情報を安全に処理するかを監督しています。
委託業務の内容や受託者が変更される場合には、遅滞なく本個人情報処理方針を通じて公開するようにします。
第7条(会員と法定代理人の権利・義務及びその行使方法)
お客様は、議員についていつでも個人情報を閲覧・訂正・削除・処理停止 要求等の権利を行使することができます。
1. お客様は、いつでも登録されている自分の個人情報を照会または修正することができ、加入解除(同意撤回)を要請することもできます。
2. お客様の個人情報の照会、修正のためにはログイン後、MyPageで「個人情報変更」(または「会員情報修正」など)を、加入解除(同意撤回)のためには「会員脱退」をクリックして本人確認手続きを取付けた後、直接閲覧、訂正または脱退が可能です。または個人情報保護責任者に書面、電話またはメールでご連絡いただくと、遅滞なく措置いたします。
3. お客様個人情報の誤りに対する訂正を要請された場合には、訂正を完了するまで当該個人情報を利用または提供しません。また、間違った個人情報を第三者に既に提供した場合には、訂正処理結果を第三者に遅滞なく通知して訂正が行われるようにします。
4. 議員は、お客様又は法定代理人の要請により解除又は削除された個人情報は、「3.個人情報の処理及び保有期間」に明記されたところに従って処理し、その他の用途で閲覧又は利用できないように処理しています。
第8条(同意撤回/会員脱退方法)
お客様は、会員登録時に個人情報の収集・利用及び提供について同意された内容をいつでも撤回することができます。会員脱退は、議員ホームページマイページの会員脱退をクリックして本人確認手続きを経た後、直接会員脱退をしたり、個人情報保護苦情処理部署で書面、電話またはFaxなどにご連絡いただくと、遅滞なくお客様の個人情報を破棄するするなど必要な措置を行います。
第9条(個人情報の安全性確保措置)
議員は個人情報の安全性確保のために次のような措置を講じています。
1. 定期的な自己監査の実施
個人情報の取り扱いに関する安定性確保のため、年1回以上定期的に自己監査を実施しています。
2. 個人情報取扱職員の最小化及び教育
個人情報を扱う従業員を指定し、担当者に限定して最小化して個人情報を管理する
対策を施行しています。
3. ハッキング等に備えた技術的対策
議員は、ハッキングやコンピュータウイルスなどによる個人情報の漏洩および毀損を防ぐために、
グラムを設置し、定期的な更新・点検を行い、外部からアクセスが制御された区域にシステムを設置
致し、技術的/物理的に監視および遮断しています。
4. 個人情報の暗号化
利用者の個人情報はパスワードは暗号化されて保存および管理されており、本人だけが知ることができる。
重要なデータは、ファイルや転送データを暗号化したり、ファイルロック機能を使用するなど、別のセキュリティ機能を使用しています。
5. 接続記録の保管及び偽造防止
個人情報処理システムに接続した記録を少なくとも1年以上保管、管理しており、ただし、5万人
上の会員について個人情報を追加したり、固有識別情報または機密情報を処理する場合
ウーは2年以上保管、管理しています。
また、接続記録が偽造や盗難、紛失しないようにセキュリティ機能を使用しています。
6. 個人情報へのアクセス制限
個人情報を処理するデータベースシステムへのアクセス権の付与、変更、抹消を通じて個人
情報へのアクセスを制御するために必要な措置を講じており、侵入遮断システムを利用して外部
からの無断アクセスを制御しています。
7. 文書セキュリティのためのロック装置の使用
個人情報を含む書類、補助保管媒体などをロック装置のある安全な場所に保管しています。
です。
8. 非認可者へのアクセス管理
個人情報を保管している物理的保管場所を別々に置き、これに対して出入管理手続きを樹立、運営しています。
第10条(個人情報自動収集装置の設置・運営及び拒否に関する事項)
議員は、パーソナライズされカスタマイズされたサービスを提供するために会員の情報を保存し、頻繁に呼び出される「Cookie」を使用します。
クッキーは、ウェブサイトを運営するために利用されるサーバーが会員が利用するブラウザに送る非常に小さなテキストファイルで、会員が利用する端末(PC/スマートフォン/タブレットPCなど)のハードディスクに保存されます。その後、会員がウェブサイトに訪問する場合、ウェブサイトサーバーは会員が利用する端末のハードディスクに保存されているクッキーの内容を読み、会員の環境設定を維持し、カスタマイズされたサービスを提供するために利用されます。
メンバーはいつでもクッキーの保存を拒否または削除できます。これにより、メンバーはWebブラウザでオプションを設定することですべてのCookieを許可したり、Cookieが保存されるたびに確認を受けたり、またはすべてのCookieの保存を拒否したりすることができます。ただし、クッキーの保存を拒否した場合、一部のサービス提供に困難があります。Cookieのインストールを許可するかどうかを指定する方法は次のとおりです。
1. Internet Explorerの場合
1) Webブラウザ上部の[ツール]メニューから[インターネットオプション]をクリック
2) [個人情報]タブをクリック
3) [個人情報処理レベル]を設定
2. Chromeの場合
1) Webブラウザ右側の[設定]メニューから、画面花壇の[詳細設定表示]
2) [個人情報]の[コンテンツ設定]ボタンから[クッキー]項目に設定
第11条(個人情報保護責任者)
議員は個人情報処理に関する業務を総括して責任を負い、個人情報処理に関する会員の不満処理及び被害救済等のために下記のように個人情報保護責任者を指定しています。
|
|
個人情報保護責任者 |
|
部署名 |
コーディネーター |
|
役職 |
取締役 |
|
氏名 |
ソンウンソ |
|
お問い合わせ |
010-5082-3334 |
|
Eメール |
eunseo@cellreand.com |
|
ファックス番号 |
02-6203-3435~6 |
会員は、議員のサービス(または事業)を利用しながら発生したすべての個人情報保護に関するお問い合わせ、苦情処理、被害救済などに関する事項を個人情報保護責任者および担当部署にお問い合わせいただけます。議員は会員の問い合わせに対して遅滞なく回答し、処理します。
第12条(個人情報閲覧請求)
メンバーは「個人情報保護法』第35条による個人情報の閲覧請求を下記の部署にすることができます。議員は会員の個人情報閲覧請求が迅速に処理されるよう努めます。
|
|
個人情報閲覧請求受付・処理部門 |
|
部署名 |
コーディネーター |
|
役職 |
取締役 |
|
氏名 |
ソンウンソ |
|
お問い合わせ |
010-5082-3334 |
|
Eメール |
eunseo@cellreand.com |
|
ファックス番号 |
02-6203-3435~6
|
第13条(権益侵害救済方法)
会員は個人情報侵害による救済を受けるために個人情報紛争調整委員会、韓国インターネット振興院個人情報侵害届出センターなどに紛争解決や相談などを申請することができます。この他、その他個人情報侵害の届出、相談については下記の機関にお問い合わせください。
1.個人情報紛争調整委員会:(局番なし)1833-6972(www.kopico.go.kr)
2. 個人情報侵害届出センター : (局番なし) 118
(privacy.kisa.or.kr)
3.大検察庁:(局番なし)1301(www.spo.go.kr)
4.警察庁:(局番なし)182(ecrm.cyber.go.kr)
「個人情報保護法」第35条(個人情報の閲覧)、第36条(個人情報の訂正・削除)、第37条(個人情報の処理停止等)の規定による要求に対する公共機関の長行った処分または不作為により権利または利益の侵害を受けた者は、行政審判法が定めるところにより行政審判を請求することができます。
※行政審判について詳しくは中央行政審判委員会(www.simpan.go.kr)ホームページをご覧ください。
第14条(映像情報処理機器の設置・操作)
議員は以下のように映像情報処理機器を設置・運営あります。
1. 映像情報処理機器の設置根拠・目的
- 施設安全及び火災予防
- 会員の安全のための犯罪防止
2. 設置台数、設置位置、撮影範囲
|
設置台数 |
設置位置と撮影範囲 |
|
13 |
議員内部および主要施設(手術室、手術準備室など)全空間 |
3. 映像情報処理機器管理責任者及びアクセス権者
|
|
映像情報処理機器管理責任者 |
|
部署名 |
コーディネーター |
|
役職 |
取締役 |
|
氏名 |
ソンウンソ |
|
お問い合わせ |
010-5082-3334 |
|
Eメール |
eunseo@cellreand.com |
|
ファックス番号 |
02-6203-3435~6 |
4. 映像情報 撮影時間、保管期間、保管場所、処理方法
|
撮影時間 |
保管期間 |
保管場所 |
|
24時間 |
撮影日から30日 |
議員サーバールーム |
処理方法:個人情報の目的外利用、第三者提供、破棄、閲覧など要求に関する事項を記録、管理し、保管期間満了時に復元が不可能な方法で永久削除(出力物の場合破砕または焼却)します。
5. 映像情報の確認方法及び場所
管理責任者またはアクセス権者に事前に連絡し、担当部署を訪問すれば確認可能です。
6. 会員の映像情報閲覧等要求に対する措置
個人映像情報を見る・存在確認請求書で申請しなければならず、会員自身が撮影された場合または明白に会員の生命、身体、財産利益のために必要な場合に限り閲覧を許可します。
次の場合には、情報主体の個人映像情報閲覧などの要求を拒否することができます。この場合、管理責任者は10日以内に書面等で拒否の事由を情報主体に通知します。
犯罪捜査・公訴維持・裁判遂行に重大な支障を招く場合
2. 個人映像情報の保管期間が経過して破棄した場合
3. 閲覧等要求に対して必要な措置をとることにより、他人の私生活権侵害の懸念が大きい場合
4. その他情報主体の閲覧等要求を拒否するほどの正当な事由が存在する場合
7. 映像情報保護のための技術的・管理的・物理的なアクション
議員が処理する映像情報は、暗号化措置などを通じて安全に管理されています。また、議員は個人映像情報保護のための管理的対策として個人情報へのアクセス権を差等付与しており、個人映像情報の委・改造防止のために個人映像情報の生成日時・閲覧時閲覧目的・閲覧者・閲覧日時などを記録して管理しています。この他にも、個人映像情報の安全な物理的保管のためにロック装置を設置しています。
第15条(個人情報処理方針の変更)
この個人情報処理方針は、2022年06月20から適用されます。
