logo
개인정보 처리방침個人情報取扱方針(プライバシーポリシー)

테시토의원(이하 '병원')은 개인정보 보호를 매우 중요하게 생각하고 있으며, 이용자가 병원를 이용함에 있어서 병원에게 제공한 개인정보가 보호받을 수 있도록 최선을 다하고 있습니다. 병원은 「개인정보보호법」의 규정에 따라 수집 · 보유 및 처리하는 개인정보를 정보주체의 권익을 보호하기 위해 적법하고 적정하게 취급할 것입니다.

또한, 병원은 관련 법령에서 규정한 바에 따라 보유하고 있는 개인정보에 대한 열람, 정정·삭제, 처리 정지 요구 등을 할 수 있는 정보주체의 권익을 존중합니다.

병원은 「개인정보보호법」에 따라 정보주체의 개인정보 보호 및 권익을 보호하고 개인정보와 관련한 정보주체의 고충을 원활하게 처리할 수 있도록 다음과 같은 개인정보 취급방침을 두고 있으며, 개인정보처리방침을 개정하는 경우 웹사이트 공지사항(또는 개별공지)을 통하여 공지할 것입니다.

제1조(개인정보의 처리목적)

병원은 개인정보의 수집 시 관련법규에 따라 가입신청 시 또는 이용약관에 그 수집 범위 및 목적을 사전 고지합니다. 개인정보 수집 항목은 아래와 같습니다.
예약시 수집항목
• 수집항목 : 이름, 생년월일, 비밀번호, 휴대전화번호, SNS ID, 접속 로그, 쿠키, 접속IP 정보, SNS(네이버, 카카오, 페이스북 등)의 이용자 고유 식별자
• 개인정보 수집방법 : 상담, 예약 신청 시

홈페이지 회원가입시 수집항목
• 수집항목 : SNS ID, 접속 로그, 쿠키, 접속IP 정보, SNS(네이버, 카카오, 페이스북 등)의 이용자 고유 식별자
• 개인정보 수집방법 : 홈페이지(회원가입)
*서비스 이용 과정이나 서비스 제공 업무 처리 과정에서 다음과 같은 정보들이 자동으로 생성되어 수집될 수 있습니다.
• 서비스 이용기록, 접속 로그, 쿠키, 접속 IP 정보
*개인정보의 홍보 마케팅 용도 사용에 대한 동의를 거부할 수 있습니다. 다만 거부할 경우 다양한 혜택 정보 제공이 제한될 수 있습니다.

진료 시 수집항목
• 필수항목 : 이름, 생년월일, 주소, 휴대전화번호, 이메일주소, 내원경로 / 외국인등록번호(있을 경우), 여권번호, 국적 (외국인에 한함)
• 건강정보: 병력 및 가족력 등 진료서비스 제공을 위하여 의료진이 필요하다고 판단되는 개인정보

진료비 수납 시 수집항목
• 신용카드 결제 시 : 카드사명, 카드번호 등 카드결제 승인 정보

개인정보 수집방법
• 홈페이지, 전화, 이메일 등을 통한 수집

제2조 개인정보의 수집 및 이용목적

병원은 수집한 개인정보를 다음의 목적을 위해 활용합니다.
이용자가 제공한 모든 정보는 하기 목적에 필요한 용도 이외로는 사용되지 않으며 이용 목적이 변경될 시에는 사전 동의를 구할 것입니다.
• 진단 및 치료를 위한 서비스
• 진료/검사/ 예약조회 및 진료를 위한 본인확인 절차
• 진료비 청구, 수납, 환불 등의 원무 서비스
• 진료비계산서, 내역서 발송
• 민원/고충 처리 등을 돕기 위한 의사소통의 경로 확보
• 의료의 질 관리, 병원운영을 위한 법적, 행정적 대응 및 조치
• 교육, 연구에 필요한 최소한의 분석 자료
• 마케팅 관련 수집 및 이용, 지점별 이벤트 정보 및 행사, 신규 서비스, 다양한 컨텐츠 및 새로운 정보 등을 SNS, 문자메시지, Email, 카카오톡(알림톡,브랜드톡),전화 등을 통한 안내 제공
• 진료정보, 학술정보, 병원정보 안내

제3조(개인정보의 처리 및 보유기간)

병원은 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 개인정보 보유·이용기간 내에서 개인정보를 처리·보유합니다.
1. 정보주체의 동의를 받지 않고 처리하는 개인정보 항목
병원은 다음의 개인정보 항목을 정보주체의 동의없이 처리하고 있습니다.
가. 진료 서비스 제공 및 환자 명부관리
법적 근거: 「의료법」 제22조(진료기록부 등), 「개인정보 보호법」 제15조 제1항 제2호(법률에 특별한 규정)
수집 목적: 환자 진료 및 의료법에 따른 환자명부의 보존
수집·이용 항목: 성명, 주민등록번호, 주소, 전화번호
나. 서비스 이용 과정이나 서비스 제공 업무 처리 과정에서 다음과 같은 정보들이 자동으로 생성되어 수집될 수 있습니다. : 서비스 이용기록, 접속 로그, 쿠키, 접속 IP 정보
2. 정보주체의 동의를 받아 처리하는 개인정보 항목
병원은 다음의 개인정보 항목을 「개인정보 보호법」 제15조 제1항 제1호에 따라 정보주체의 동의를 받아 처리하고 있습니다.
가. 홈페이지 회원가입 및 관리 필수항목: 이름, 소셜 로그인 제공자 식별값(ID) 선택항목: 프로필 이미지, 휴대전화번호
나. 온라인 예약 필수항목: 성명, 연락처, 예약일자, 예약시간 선택항목: 이메일 주소, 예약 메모
다. 마케팅 및 광고에 활용 수집·이용 항목: 성명, 휴대전화번호, 이메일
라. 재화 및 서비스 제공 수집·이용 항목: 병력, 가족력 등 건강정보

3. 각각의 개인정보 처리 및 보유 기간은 다음과 같습니다.
가. 홈페이지 회원 정보 : 회원 탈퇴 시까지
나. 재화 또는 서비스 제공 : 서비스 종료 또는 탈퇴 시부터 5년간 다만, 다음의 사유에 해당하는 경우에는 해당 기간 종료 시까지
1) 「전자상거래 등에서의 소비자 보호에 관한 법률」에 따른 표시·광고, 계약내용 및 이행 등 거래에 관한 기록 - 표시·광고에 관한 기록 : 6개월 - 계약 또는 청약철회, 대금결제, 서비스 등의 공급기록 : 5년 - 소비자 불만 또는 분쟁처리에 관한 기록 : 3년
2)「통신비밀보호법」에 따른 통신사실확인자료 보관 - 가입자 전기통신일시, 개시·종료시간, 상대방 가입자번호, 사용도수, 발신기지국 위치추적자료 : 1년 - 컴퓨터통신, 인터넷 로그기록자료, 접속지 추적자료 : 3개월
3) 「의료법」에 따른 진료기록부 등의 보관 - 환자 명부 : 5년 - 진료기록부 : 10년 - 처방전 : 2년 - 수술기록 : 10년 - 검사내용 및 검사소견기록 : 5년 - 방사선 사진(영상물을 포함한다) 및 그 소견서 : 5년 - 간호기록부 : 5년 - 진단서 등의 부본 : 3년 - 단, 계속적인 진료를 위하여 필요한 경우에는 1회에 한하여 위 기간동안 연장하여 보존
다. 마케팅 및 광고에 활용하기 위한 정보: 동의 철회 시까지

제4조(14세 미만 아동의 개인정보 처리에 관한 사항)

1. 병원은 14세 미만 아동의 개인정보를 처리하기 위하여 동의가 필요한 경우에는 해당 아동의 법정대리인으로부터 동의를 받습니다.
2. 병원은 14세 미만 아동의 개인정보 처리에 관하여 그 법정대리인의 동의를 받을 때에는 아동에게 법정대리인의 성명, 연락처와 같이 최소한의 정보를 요구할 수 있으며, 동의 내용을 게재한 인터넷 사이트에 법정대리인이 동의 여부를 표시하도록 하고, 그 동의 표시를 확인하였음을 법정대리인의 휴대전화 문자메시지로 알리는 방법으로 그 사실을 확인합니다.

제5조(개인정보의 제3자 제공)

병원은 정보주체의 개인정보를 제1조(개인정보의 처리 목적)에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.

제6조(개인정보처리의 위탁)

① 병원은 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.

1. 수탁사: Vercel
· 위탁 업무 내용: 홈페이지 서버 호스팅
· 위탁하는 개인정보: 성명, 이메일, 전화번호, 생년월일 등
· 위탁 기간: 위탁 계약 종료 전까지

2. 수탁사: 닥터팔레트
· 위탁 업무 내용: 예약 관리, 내원 관련 메시지 발송
· 위탁하는 개인정보: 성명, 전화번호, 주소, 생년월일 등
· 위탁 기간: 위탁 계약 종료 전까지

3. 수탁사: 한국결제네트웍스
· 위탁 업무 내용: 결제 관리
· 위탁하는 개인정보: 카드 정보, 성명 등
· 위탁 기간: 위탁 계약 종료 전까지

② 병원은 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
③ 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.

제7조(정보주체와 법정대리인의 권리·의무 및 행사방법)

① 정보주체는 병원에 대해 언제든지 개인정보 열람·정정·삭제·처리정지 요구 등의 권리를 행사할 수 있습니다.
② 정보주체는 개인정보 열람, 정정·삭제, 처리정지를 다음과 같은 방법으로 요청할 수 있습니다. 요청 방법: 서면, 전화, 전자우편 접수 부서: 개인정보 보호책임자 또는 담당부서 처리 기한: 요청 접수일로부터 10일 이내 병원은 정보주체의 요청에 대해 지체 없이 조치하며, 법령에 따라 제한 또는 거절이 필요한 경우에는 그 사유를 안내합니다. 다만 다음 각 호의 경우에는 열람 또는 처리정지 요구가 제한될 수 있습니다. 법령에 따라 보존이 의무화된 정보 타인의 권리 또는 정당한 이익을 침해할 우려가 있는 경우 진료기록 등 의료법에 따라 열람이 제한되는 경우
③ 제1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 "개인정보 처리 방법에 관한 고시" 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.
④ 개인정보 열람 및 처리정지 요구는 개인정보보호법 제35조 제4항, 제37조 제2항에 의하여 정보주체의 권리가 제한될 수 있습니다.
⑤ 개인정보의 정정 및 삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
⑥ 병원은 정보주체 권리에 따른 열람의 요구, 정정·삭제의 요구, 처리정지의 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다.

제8조(개인정보의 파기)

① 병원은 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.
② 정보주체로부터 동의받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.
③ 개인정보 파기의 절차 및 방법은 다음과 같습니다. 1.파기절차 병원은 파기 사유가 발생한 개인정보를 선정하고, 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다. 2. 파기방법 병원은 전자적 파일 형태로 기록·저장된 개인정보는 기록을 재생할 수 없도록 파기하며, 종이 문서에 기록·저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.

제9조(개인정보의 안전성 확보조치)

병원은 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
1.관리적 조치 : 내부관리계획 수립·시행, 정기적 직원 교육 등
2.기술적 조치 : 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 고유식별정보 등의 암호화, 보안프로그램 설치
3.물리적 조치 : 전산실, 자료보관실 등의 접근통제

제10조(개인정보 자동 수집 장치의 설치∙운영 및 거부에 관한 사항)

① 병원은 이용자에게 개별적인 맞춤서비스를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 '쿠키(cookie)'를 사용합니다.
② 쿠키는 웹사이트를 운영하는데 이용되는 서버(http)가 이용자의 컴퓨터 등 기기 브라우저에게 보내는 소량의 정보로서 이용자들의 기기에 저장되기도 합니다.
가. 쿠키의 사용목적: 이용자가 방문한 각 서비스와 웹 사이트들에 대한 방문 및 이용형태, 인기 검색어, 보안접속 여부 등을 파악하여 이용자에게 최적화된 정보 제공을 위해 사용됩니다.
나. 쿠키의 설치∙운영 및 거부 : 웹브라우저 상단의 도구>인터넷 옵션>개인정보 메뉴의 옵션 설정을 통해 쿠키 저장을 거부 할 수 있습니다.
다. 쿠키 저장을 거부할 경우 맞춤형 서비스 이용에 어려움이 발생할 수 있습니다.

제11조(개인정보 보호책임자)

① 병원은 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다. 개인정보 보호책임자: 강석 (02-333-0025)
② 정보주체께서는 병원의 서비스(또는 사업)을 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의하실 수 있습니다. 병원은 정보주체의 문의에 대해 지체없이 답변 및 처리해드릴 것입니다.

제12조(추가적인 이용·제공 판단기준)

병원은 「개인정보 보호법」 제15조제3항 및 제17조제4항에 따라 「개인정보 보호법 시행령」 제14조의2에 따른 사항을 고려하여 정보주체의 동의 없이 개인정보를 추가적으로 이용·제공할 수 있습니다. 이에 따라 병원이 정보주체의 동의 없이 추가적인 이용·제공을 하기 위해서 다음과 같은 사항을 고려하였습니다. 개인정보를 추가적으로 이용·제공하려는 목적이 당초 수집 목적과 관련성이 있는지 여부 - 개인정보를 수집한 정황 또는 처리 관행에 비추어 볼 때 추가적인 이용·제공에 대한 예측 가능성이 있는지 여부 - 개인정보의 추가적인 이용·제공이 정보주체의 이익을 부당하게 침해하는지 여부 - 가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부

제13조(개인정보 열람청구)

정보주체는 「개인정보 보호법」 제35조에 따른 개인정보의 열람 청구를 제11조의 개인정보담당부서에 할 수 있습니다.

제14조(권익침해 구제방법)

정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.
1.개인정보분쟁조정위원회 : (국번없이) 1833-6972 (www.kopico.go.kr)
2.개인정보침해신고센터 : (국번없이) 118 (privacy.kisa.or.kr)
3.대검찰청 : (국번없이) 1301 (www.spo.go.kr)
4.경찰청 : (국번없이) 182 (cyberbureau.police.go.kr)

제15조(영상정보처리기기 설치·운영)

병원은 「개인정보 보호법」 제25조에 따라 영상정보처리기기를 설치·운영하고 있습니다. 영상정보는 시설 안전, 범죄 예방, 화재 예방의 목적에 한하여 처리되며, 목적 외 이용 및 제3자 제공은 금지됩니다. 병원은 영상정보 보호를 위하여 접근권한을 최소한의 인원으로 제한하고, 열람·재생 시 처리기록을 보관합니다. 영상정보는 보관기간 경과 시 지체 없이 파기하며, 정보주체의 요청이 있는 경우 관련 법령에 따라 열람 여부를 판단합니다.
① 병원은 아래와 같이 영상정보처리기기를 설치·운영하고 있습니다.
1.영상정보처리기기 설치근거·목적 : 병원의 시설안전·화재예방
2.설치 대수, 설치 위치, 촬영 범위 : 병원 진료실, 복도 등에 32대 설치하여 해당공간의 전 범위를 촬영
3.관리책임자, 담당자 및 영상정보에 대한 접근권한자 - 관리책임자 겸 담당자: 강석 대표원장 - 영상정보 접근권한자: 테시토의원 임직원, ㈜캡스
4. 영상정보 촬영시간, 보관기간, 보관장소, 처리방법 - 촬영시간 : 24시간 촬영 - 보관기간 : 촬영시부터 60일 - 보관장소 및 처리방법 : 영상정보처리기기 통제실에 보관·처리
5. 영상정보 확인 방법 및 장소 : 제11조의 개인정보담당부서에 요청
6. 정보주체의 영상정보 열람 등 요구에 대한 조치 : 개인영상정보 열람·존재확인 청구서로 신청하여야 하며, 정보주체 자신이 촬영된 경우 또는 명백히 정보주체의 생명, 신체, 재산 이익을 위해 필요한 경우에 한해 열람을 허용함
7. 영상정보 보호를 위한 기술적·관리적·물리적 조치 : 내부관리계획 수립, 접근통제 및 접근권한 제한, 영상정보의 안전한 저장·전송기술 적용, 처리기록 보관 및 위·변조 방지조치, 보관시설 마련 및 잠금장치 설치 등

제15조(개인정보 처리방침의 적용 및 변경)

이 개인정보 처리방침은 2026년 04월 01일부터 적용됩니다.

テシト医院(以下「当院」)は、個人情報の保護を極めて重要な責務と考えており、利用者が当院のサービスをご利用になる際に提供される個人情報を適切に保護するため、最大限の努力を払っています。

当院は、韓国の「個人情報保護法」その他関連法令に基づき、収集・保有・処理する個人情報を、情報主体の権利および利益を保護する目的で、適法かつ適正に取り扱います。

また、当院は、関係法令に基づき、当院が保有する個人情報に対する閲覧、訂正・削除、処理停止等を請求する情報主体の権利を尊重します。

当院は、個人情報の保護および情報主体の権利救済を円滑に行うため、以下のとおり個人情報取扱方針を定め、内容を変更する場合には、当院ウェブサイトのお知らせ(または個別通知)を通じて告知します。

第1条(個人情報の取扱目的)

当院は、個人情報を収集する際、関連法令に基づき、収集項目および利用目的を事前に明示します。 収集する個人情報の項目は以下のとおりです。
予約時に収集する情報 収集項目氏名、生年月日、パスワード、携帯電話番号、SNS ID、接続ログ、クッキー、接続IP情報、SNS(Naver、Kakao、Facebook 等)の利用者固有識別子 収集方法カウンセリング、予約申請時

ホームページ会員登録時に収集する情報 収集項目SNS ID、接続ログ、クッキー、接続IP情報、SNS利用者固有識別子 収集方法ホームページ(会員登録)
※ サービス利用過程または業務処理過程において、サービス利用履歴、接続ログ、クッキー、接続IP情報等が自動的に生成・収集される場合があります。 ※ マーケティング・広報目的での利用に対する同意は任意であり、同意しない場合、一部の特典情報の提供が制限されることがあります。

診療時に収集する情報 必須項目氏名、生年月日、住所、携帯電話番号、メールアドレス、来院経路 (外国人の場合:外国人登録番号(該当する場合)、パスポート番号、国籍) 健康情報病歴、家族歴等、診療サービス提供のために医療スタッフが必要と判断した情報

診療費支払い時に収集する情報 クレジットカード決済時カード会社名、カード番号等の決済承認情報 個人情報の収集方法: ホームページ、電話、電子メール等

第2条(個人情報の収集および利用目的)

当院は、収集した個人情報を以下の目的の範囲内で利用します。 利用者が提供したすべての情報は、以下に記載した利用目的の範囲内でのみ使用され、利用目的が変更される場合には、事前に利用者の同意を取得します。
診断および治療サービスの提供 診療・検査・予約確認および本人確認 診療費の請求、収受、返金等の事務処理 診療費明細書等の送付 苦情・相談対応のための連絡 医療の質管理および病院運営に関する法的・行政的対応 教育・研究目的のための最小限の分析資料 マーケティング、イベント、キャンペーン、新サービス、各種情報の案内 (SNS、SMS、E-mail、KakaoTalk、電話等) 診療情報、学術情報、病院関連情報の提供

第3条(個人情報の保有および利用期間)

当院は、法令に基づく個人情報の保有・利用期間、または個人情報の収集時に情報主体から同意を得た保有・利用期間の範囲内において、個人情報を処理および保有します。
1.情報主体の同意を得ずに処理する個人情報の項目 当院は、以下の個人情報について、情報主体の同意を得ることなく処理します。
(1) 診療サービスの提供および患者名簿の管理 法的根拠:「医療法」第22条(診療録等)、「個人情報保護法」第15条第1項第2号(法令に特別の定めがある場合) 収集目的:患者診療および医療法に基づく患者名簿の保存 収集・利用項目:氏名、住民登録番号、住所、電話番号
(2) サービス利用過程またはサービス提供業務の処理過程において自動的に生成・収集される情報 サービス利用履歴、接続ログ、クッキー、接続IP情報

2.情報主体の同意を得て処理する個人情報の項目 当院は、以下の個人情報について、「個人情報保護法」第15条第1項第1号に基づき、情報主体の同意を得たうえで処理します。
(1) ホームページ会員登録および管理 必須項目:氏名、ソーシャルログイン提供者の識別値(ID) 任意項目:プロフィール画像、携帯電話番号
(2) オンライン予約 必須項目:氏名、連絡先、予約日、予約時間 任意項目:メールアドレス、予約メモ
(3) マーケティングおよび広告への活用 収集・利用項目:氏名、携帯電話番号、メールアドレス
(4) 財・サービスの提供 収集・利用項目:病歴、家族歴等の健康情報

3.個人情報の処理および保有期間 各個人情報の処理および保有期間は、以下のとおりです。
(1) ホームページ会員情報 会員退会時まで
(2) 財またはサービス提供に関する情報 サービス終了または退会日から5年間 ただし、以下の法令に該当する場合には、当該期間終了時まで保管します。 ①「電子商取引等における消費者保護に関する法律」に基づく取引記録 表示・広告に関する記録:6か月 契約または申込み撤回、代金決済、サービス提供等の記録:5年 消費者の苦情または紛争処理に関する記録:3年 ②「通信秘密保護法」に基づく通信事実確認資料の保管 加入者の通信日時、開始・終了時間、相手先番号、利用回数、発信基地局位置情報:1年 コンピュータ通信、インターネットログ記録、接続先追跡資料:3か月 ③「医療法」に基づく診療記録等の保管 患者名簿:5年 診療録:10年 処方箋:2年 手術記録:10年 検査内容および検査所見記録:5年 放射線写真(画像データを含む)およびその所見書:5年 看護記録:5年 診断書等の写し:3年 ※ 継続的な診療のために必要な場合、1回に限り上記期間を延長して保存することがあります。
(3) マーケティングおよび広告目的の情報 同意撤回時まで

第4条(14歳未満の児童の個人情報の取扱い)

1.当院は、14歳未満の児童の個人情報を処理するにあたり、同意が必要な場合には、当該児童の法定代理人から同意を取得します。
2.当院は、14歳未満の児童の個人情報の処理について法定代理人の同意を取得する際、当該児童に対し、法定代理人の氏名、連絡先等、必要最小限の情報を求めることがあります。 また、同意内容を掲載したインターネットサイト上で、法定代理人が同意の可否を表示する方法により同意を取得し、その同意の表示が行われたことを、法定代理人の携帯電話へのSMS(ショートメッセージ)等により確認します。

第5条(個人情報の第三者提供)

当院は、情報主体の個人情報を、第1条(個人情報の取扱目的)に定めた範囲内でのみ処理し、情報主体の同意がある場合、または法令に特別の定めがある場合など、「個人情報保護法」第17条および第18条に該当する場合に限り、個人情報を第三者に提供します。

第6条(個人情報処理の委託)

① 当院は、個人情報に関する業務を円滑に遂行するため、以下のとおり個人情報の処理業務を外部に委託しています。

1. 受託先: Vercel
· 委託業務内容: ホームページサーバーホスティング
· 委託する個人情報: 氏名、メールアドレス、電話番号、生年月日 等
· 委託期間: 委託契約終了時まで

2. 受託先: Dr. Palette
· 委託業務内容: 予約管理、来院関連メッセージの配信
· 委託する個人情報: 氏名、電話番号、住所、生年月日 等
· 委託期間: 委託契約終了時まで

3. 受託先: 韓国決済ネットワークス
· 委託業務内容: 決済処理業務
· 委託する個人情報: カード情報、氏名 等
· 委託期間: 委託契約終了時まで

② 当院は、委託契約締結にあたり、「個人情報保護法」第26条に基づき、委託業務の目的以外での個人情報処理の禁止、技術的・管理的安全管理措置、再委託の制限、受託者に対する管理・監督、損害賠償等の責任に関する事項を契約書等の書面に明記し、受託者が個人情報を安全に取り扱っているかを継続的に監督します。
③ 委託業務の内容または受託者に変更が生じた場合には、遅滞なく本個人情報取扱方針を通じて公表します。

第7条(情報主体および法定代理人の権利・義務および行使方法)

① 情報主体は、当院に対し、いつでも自己の個人情報について、閲覧、訂正、削除、処理停止等を請求することができます。
② 情報主体は、以下の方法により、個人情報の閲覧、訂正・削除、処理停止を請求することができます。 請求方法:書面、電話、電子メール 受付部署:個人情報保護責任者または担当部署 処理期限:請求受付日から10日以内 当院は、情報主体の請求に対し、遅滞なく対応し、法令により制限または拒否が必要な場合には、その理由を案内します。 ただし、以下の場合には、閲覧または処理停止の請求が制限されることがあります。 法令により保存が義務付けられている情報 他人の権利または正当な利益を侵害するおそれがある場合 診療記録等、医療法により閲覧が制限される場合
③ 第①項に基づく権利行使は、情報主体の法定代理人または委任を受けた代理人を通じて行うことができます。この場合、所定の委任状を提出する必要があります。
④ 個人情報の閲覧および処理停止の請求は、「個人情報保護法」第35条第4項および第37条第2項により制限されることがあります。
⑤ 他の法令により当該個人情報の収集が義務付けられている場合、訂正・削除を請求することはできません。
⑥ 当院は、個人情報に関する請求を行った者が、本人または正当な代理人であることを確認します。

第8条(個人情報の廃棄)

① 当院は、個人情報の保有期間が経過した場合、または処理目的が達成された場合には、遅滞なく当該個人情報を廃棄します。
② 同意を得た保有期間が経過、または処理目的が達成された後であっても、法令により継続して保存する必要がある場合には、当該個人情報を別途データベース(DB)へ移行、または保管場所を分離して保存します。
③ 個人情報の廃棄手続および方法は以下のとおりです。 廃棄手続:廃棄事由が発生した個人情報を選定し、個人情報保護責任者の承認を得て廃棄します。 廃棄方法:電子ファイルは復元不可能な方法で削除し、紙媒体はシュレッダー処理または焼却処理により廃棄します。

第9条(安全管理措置)

当院は、個人情報の安全性を確保するため、以下の措置を講じています。
1.管理的措置:内部管理計画の策定・実施、定期的な職員教育
2.技術的措置:アクセス権限管理、アクセス制御システムの設置、識別情報の暗号化、セキュリティプログラムの導入
3.物理的措置:電算室、資料保管室等へのアクセス制御

第10条(クッキーの使用)

① 当院は、利用者に最適化されたサービスを提供するため、クッキー(Cookie)を使用します。
② クッキーとは、ウェブサイト運営サーバーが利用者のブラウザに送信する小容量の情報であり、利用者の端末に保存されることがあります。 利用目的:訪問履歴、利用形態、人気検索語、セキュリティ接続の有無等を把握し、最適な情報を提供するため 拒否方法:ブラウザの設定(ツール > インターネットオプション > プライバシー)により、クッキー保存を拒否できます。 留意事項:クッキー保存を拒否した場合、一部のカスタマイズサービスが利用できないことがあります。

第11条(個人情報保護責任者)

① 当院は、個人情報処理業務を総括して管理するため、以下のとおり個人情報保護責任者を指定しています。 個人情報保護責任者:カン ソク/02-333-0025
② 利用者は、当院のサービス利用中に発生した個人情報に関するお問い合わせ、苦情、被害救済について、個人情報保護責任者または担当部署へ連絡することができます。当院は、これらの問い合わせに対し、遅滞なく対応します。

第12条(追加的利用・提供)

当院は、「個人情報保護法」第15条第3項および第17条第4項に基づき、施行令第14条の2に定める事項を考慮し、情報主体の同意なく、個人情報を追加的に利用・提供することがあります。 その際、以下の事項を総合的に判断します。 当初の収集目的との関連性 追加利用・提供に対する予測可能性 情報主体の利益を不当に侵害するおそれの有無 仮名処理、暗号化等の安全措置の実施有無

第13条(個人情報の閲覧請求)

情報主体は、「個人情報保護法」第35条に基づき、当院の個人情報担当部署に対し、個人情報の閲覧を請求することができます。

第14条(権利侵害救済)

情報主体は、個人情報侵害に関する救済を受けるため、以下の機関に紛争調整または相談を申し込むことができます。
개인정보분쟁조정위원회 : (국번없이) 1833-6972 (www.kopico.go.kr)
개인정보침해신고센터 : (국번없이) 118 (privacy.kisa.or.kr)
대검찰청 : (국번없이) 1301 (www.spo.go.kr)
경찰청 : (국번없이) 182 (cyberbureau.police.go.kr)

第15条(映像情報処理機器の設置・運営)

① 当院は、以下のとおり映像情報処理機器(防犯カメラ)を設置・運営しています。 映像情報処理機器の設置根拠および目的 病院の施設安全の確保および火災予防のため 設置台数、設置場所、撮影範囲 病院の診療室、廊下等に32台を設置し、当該空間全体を撮影 管理責任者、担当者および映像情報へのアクセス権限者 - 管理責任者兼担当者:カン ソク(代表院長) - 映像情報アクセス権限者:テシト医院の役職員、株式会社CAPS 映像情報の撮影時間、保管期間、保管場所および処理方法 - 撮影時間:24時間撮影 - 保管期間:撮影日から60日 - 保管場所および処理方法:映像情報処理機器の管理室にて保管・処理 映像情報の確認方法および確認場所 第11条に定める個人情報担当部署へ申請 情報主体の映像情報の閲覧等の請求に対する措置 個人映像情報閲覧・存在確認請求書を提出する必要があり、 情報主体本人が撮影された場合、または情報主体の生命・身体・財産の利益のために明らかに必要な場合に限り、閲覧を許可します。 映像情報保護のための技術的・管理的・物理的措置 内部管理計画の策定、アクセス制御およびアクセス権限の制限、 映像情報の安全な保存・送信技術の適用、 処理記録の保管および改ざん防止措置、 保管施設の設置および施錠装置の設置等

第16条(本方針の施行および変更)

本個人情報取扱方針は、2026年4月1日より施行します。