นโยบายความเป็นส่วนตัว
นโยบายความเป็นส่วนตัว
ข้อมูลส่วนบุคคลทั้งหมดที่จัดการโดย U-Pick Clinic (ต่อไปนี้จะเรียกว่า “โรงพยาบาล”) จะถูกรวบรวม เก็บรักษา และประมวลผลตามกฎหมายและข้อบังคับที่เกี่ยวข้อง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลกำหนดบรรทัดฐานทั่วไปสำหรับการจัดการข้อมูลส่วนบุคคลดังกล่าว และโรงพยาบาลใช้ข้อมูลส่วนบุคคลที่รวบรวม เก็บรักษา และประมวลผลตามบทบัญญัติของกฎหมายเหล่านี้เพื่อดำเนินกิจการสาธารณะอย่างเหมาะสมและปกป้องสิทธิ์และผลประโยชน์ของเจ้าของข้อมูล เราจะจัดการข้อมูลของคุณอย่างถูกกฎหมายและเหมาะสม
นอกจากนี้ โรงพยาบาลเคารพในสิทธิ์และผลประโยชน์ของเจ้าของข้อมูล เช่น การร้องขอให้ดู แก้ไข ลบ และระงับการประมวลผลข้อมูลส่วนบุคคลที่จัดขึ้นตามกฎหมายและข้อบังคับที่เกี่ยวข้อง และ หัวข้อข้อมูลปฏิบัติตามกฎหมายและข้อบังคับเหล่านี้ สำหรับการละเมิดสิทธิทางการค้าและผลประโยชน์ การอุทธรณ์ด้านการบริหารอาจยื่นตามบทบัญญัติของพระราชบัญญัติการอุทธรณ์ด้านการบริหาร
โรงพยาบาลปกป้องข้อมูลส่วนบุคคลและสิทธิ์ของเจ้าของข้อมูลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลและจัดการข้อมูลส่วนบุคคลต่อไปนี้เพื่อจัดการข้อร้องเรียนของเจ้าของข้อมูลที่เกี่ยวข้องกับข้อมูลส่วนบุคคลได้อย่างราบรื่น เรามีนโยบาย มีผลบังคับใช้ และหากเราแก้ไขนโยบายการประมวลผลข้อมูลส่วนบุคคล เราจะแจ้งให้คุณทราบผ่านประกาศของเว็บไซต์ (หรือประกาศรายบุคคล)
บทความ 1 รายการและวิธีการเก็บรวบรวมข้อมูลส่วนบุคคลที่เก็บรวบรวม
เมื่อทำการเก็บรวบรวมข้อมูลส่วนบุคคล โรงพยาบาลจะแจ้งให้ทราบล่วงหน้าเกี่ยวกับขอบเขตและวัตถุประสงค์ของการเก็บรวบรวมเมื่อสมัครสมาชิกหรือในข้อกำหนดการใช้งานตามกฎหมายและข้อบังคับที่เกี่ยวข้อง รายการเก็บรวบรวมข้อมูลส่วนบุคคลมีดังนี้
ก. รายการที่รวบรวมเมื่อลงทะเบียนเป็นสมาชิกของเว็บไซต์
① รายการคอลเลกชัน: ชื่อ, ID, รหัสผ่าน, พื้นที่ที่อยู่อาศัย, หมายเลขโทรศัพท์มือถือ, อีเมล, บันทึกการเข้าถึง, คุกกี้, ข้อมูล IP การเข้าถึง
② วิธีการเก็บรวบรวมข้อมูลส่วนบุคคล: หน้าแรก (การสมัครสมาชิก)
※ข้อมูลต่อไปนี้อาจถูกสร้างขึ้นและรวบรวมโดยอัตโนมัติในระหว่างขั้นตอนการใช้บริการหรือกระบวนการให้บริการ
บันทึกการใช้บริการ บันทึกการเข้าถึง คุกกี้ ข้อมูล IP การเข้าถึง
ข. สิ่งของที่รวบรวมระหว่างการรักษา
① รายการที่จำเป็น: หมายเลขทะเบียนโรงพยาบาล ชื่อ (ภาษาเกาหลี) วันเกิด ที่อยู่ อีเมล สถานภาพสมรส เส้นทางการเยี่ยม
② ข้อมูลสุขภาพ: ข้อมูลสุขภาพส่วนบุคคลที่เจ้าหน้าที่ทางการแพทย์เห็นว่าจำเป็นในการให้บริการทางการแพทย์ เช่น ประวัติการรักษาพยาบาลและประวัติครอบครัว
. รายการรวบรวมเมื่อชำระค่ารักษาพยาบาล
① เมื่อชำระเงินด้วยบัตรเครดิต: ข้อมูลการอนุมัติการชำระเงินด้วยบัตร เช่น ชื่อบริษัทบัตรและหมายเลขบัตร
※หากข้อมูลส่วนบุคคลถูกรวบรวมในระยะสั้นเพื่อวัตถุประสงค์เฉพาะอื่น ๆ จะมีการแจ้งและรวบรวมแยกต่างหาก
ง. วิธีการเก็บรวบรวมข้อมูลส่วนบุคคล
① การรวบรวมผ่านเว็บไซต์ แบบฟอร์มที่เป็นลายลักษณ์อักษร แฟกซ์ โทรศัพท์ กระดานข่าวการให้คำปรึกษา อีเมล ฯลฯ
ข้อ 2 วัตถุประสงค์ของการรวบรวมและการใช้ข้อมูลส่วนบุคคล
โรงพยาบาลใช้ข้อมูลส่วนบุคคลที่รวบรวมเพื่อวัตถุประสงค์ดังต่อไปนี้ ข้อมูลทั้งหมดที่ผู้ใช้ให้ไว้จะไม่ถูกนำมาใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากที่กำหนดไว้สำหรับวัตถุประสงค์ดังต่อไปนี้ และจะต้องขอความยินยอมล่วงหน้าหากวัตถุประสงค์ของการใช้งานเปลี่ยนแปลง
① ขั้นตอนการยืนยันตัวตนสำหรับการรักษาพยาบาล/การตรวจร่างกาย/การสอบถามและการรักษา
2 บริการตรวจวินิจฉัยและรักษา
III บริการด้านการบริหาร เช่น การเรียกเก็บเงิน การชำระเงิน และการคืนเงินค่ารักษาพยาบาล
④ การส่งใบแจ้งหนี้ค่ารักษาพยาบาล ใบแจ้งยอด และใบรับรอง และการส่งยา/สินค้าและผลการตรวจ
⑤ การส่งมอบการตรวจสอบออนไลน์/ออฟไลน์ คำขอการตรวจสอบภายนอก
⑥ การรักษาความปลอดภัยช่องทางการสื่อสารเพื่อช่วยในการจัดการข้อร้องเรียน/ข้อร้องทุกข์ ฯลฯ
⑦ การตอบสนองทางกฎหมายและการบริหารและมาตรการสำหรับการจัดการคุณภาพทางการแพทย์และการดำเนินงานของโรงพยาบาล
⑧ ข้อมูลการวิเคราะห์ขั้นต่ำที่จำเป็นสำหรับการศึกษาและการวิจัย
⑨ ข้อมูลทางการแพทย์ ข้อมูลวิชาการ ข้อมูลโรงพยาบาล
⑩ ข้อมูลบริการเพื่อวัตถุประสงค์ในการส่งเสริมการขาย/การตลาด (เช่น การส่งข้อความสำหรับข้อมูลกิจกรรม ฯลฯ)
ข้อ 3 ระยะเวลาการเก็บรักษาและการใช้ข้อมูลส่วนบุคคล
ตามหลักการแล้ว หลังจากบรรลุวัตถุประสงค์ในการรวบรวมและใช้ข้อมูลส่วนบุคคลแล้ว ข้อมูลจะถูกทำลายทันที อย่างไรก็ตาม ข้อมูลต่อไปนี้จะถูกเก็บรักษาไว้ตามระยะเวลาที่กำหนดด้วยเหตุผลด้านล่าง
① รายการเก็บรักษา: ชื่อ เพศ รหัสล็อกอิน รหัสผ่าน หมายเลขโทรศัพท์บ้าน หมายเลขโทรศัพท์มือถือ อีเมล
2 พื้นฐานในการเก็บรักษา: เงื่อนไขการใช้งานเว็บไซต์ของเรา/ข้อบังคับการบังคับใช้กฎหมายทางการแพทย์ มาตรา 15 (การเก็บรักษาบันทึกที่เกี่ยวข้องกับการรักษาพยาบาล)
3 ระยะเวลาการเก็บรักษา: การทำลายเมื่อถอนการเป็นสมาชิก/เวชระเบียนเป็นเวลา 10 ปี
ข้อ 4 ขั้นตอนและวิธีการทำลายข้อมูลส่วนบุคคล
ตามหลักการแล้ว โรงพยาบาลจะทำลายข้อมูลโดยไม่ชักช้าหลังจากบรรลุวัตถุประสงค์ในการรวบรวมและใช้ข้อมูลส่วนบุคคลแล้ว ขั้นตอนและวิธีการทำลายมีดังนี้
ก. ขั้นตอนการทำลายล้าง
ข้อมูลที่คุณป้อนสำหรับการสมัครสมาชิก ฯลฯ จะถูกโอนไปยังฐานข้อมูลแยกต่างหาก (ในกรณีของกระดาษ ตู้เก็บเอกสารแยกต่างหาก) หลังจากบรรลุวัตถุประสงค์และถูกเก็บไว้เพื่อเหตุผลในการปกป้องข้อมูลตาม ต่อนโยบายภายในและกฎหมายอื่น ๆ ที่เกี่ยวข้อง โดยจะถูกเก็บไว้ช่วงระยะเวลาหนึ่ง (อ้างอิงถึงระยะเวลาการเก็บรักษาและการใช้งาน) แล้วจึงถูกทำลาย ข้อมูลส่วนบุคคลที่ถ่ายโอนไปยังฐานข้อมูลที่แยกต่างหากจะไม่ถูกนำมาใช้เพื่อวัตถุประสงค์อื่นใดนอกเหนือจากที่เก็บไว้ เว้นแต่กฎหมายกำหนด
ข. วิธีการทำลายล้าง
ข้อมูลส่วนบุคคลที่จัดเก็บไว้ในรูปแบบไฟล์อิเล็กทรอนิกส์จะถูกลบออกโดยใช้วิธีการทางเทคนิคที่ทำให้บันทึกไม่สามารถกู้คืนได้ ข้อมูลส่วนบุคคลที่พิมพ์บนกระดาษจะถูกฉีกหรือละลายในเครื่องทำลายเอกสาร
ข้อ 5 การให้ข้อมูลส่วนบุคคลแก่บุคคลที่สาม
①โรงพยาบาลประมวลผลข้อมูลส่วนบุคคลของข้อมูลเฉพาะภายในขอบเขตที่ระบุไว้ในมาตรา 2 (วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล) และมาตรา 17 และมาตรา 17 ของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล รวมถึงการยินยอมของข้อมูล เรื่องและบทบัญญัติพิเศษของกฎหมายข้อมูลส่วนบุคคลจะมอบให้กับบุคคลที่สามเฉพาะในกรณีที่อยู่ภายใต้มาตรา 18
②โรงพยาบาลให้ข้อมูลส่วนบุคคลแก่บุคคลที่สามดังต่อไปนี้
1. บริษัท เอเทียม จำกัด
-บุคคลที่ได้รับข้อมูลส่วนบุคคล: Atium Co., Ltd.
-วัตถุประสงค์ของการใช้ข้อมูลส่วนบุคคลของผู้รับ:
① เพื่อดำเนินการงานที่เกี่ยวข้องกับการยืนยันผู้ป่วย การจองและการยกเลิกการรักษา ฯลฯ
2 ข้อมูลเกี่ยวกับการใช้โรงพยาบาลและบริการใหม่ของโรงพยาบาลและข้อมูลกิจกรรม
III คำแนะนำทางมือถือเกี่ยวกับการรักษา การจอง ตารางการรักษาในโรงพยาบาล และตารางการทดสอบ
-รายการข้อมูลส่วนบุคคลที่ให้มา: ชื่อ, ID, รหัสผ่าน, เพศ, หมายเลขโทรศัพท์มือถือ, อีเมล, พื้นที่อยู่อาศัย
-การเก็บรักษาและระยะเวลาการใช้งานของผู้รับ
① ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลจะเหมือนกับหน่วยงานรวบรวมข้อมูล อย่างไรก็ตาม จำกัดเฉพาะกรณีที่สัญญากับหน่วยงานจัดเก็บข้อมูลส่วนบุคคลถูกยกเลิก
② คุณมีสิทธิ์ปฏิเสธความยินยอม และหากคุณปฏิเสธความยินยอม คุณอาจไม่สามารถนัดหมายการรักษาได้ ซึ่งอาจขัดขวางความสะดวกและความพึงพอใจของผู้ป่วย
2. บริษัท แอคทีฟบีเอช จำกัด
-บุคคลที่ได้รับข้อมูลส่วนบุคคล: Active BH Co., Ltd.
-วัตถุประสงค์ของการใช้ข้อมูลส่วนบุคคลของบุคคลที่ได้รับข้อมูล: ข้อมูลเกี่ยวกับกิจกรรมที่ห้างสรรพสินค้าของบริษัทของเรา
-รายการข้อมูลส่วนบุคคลที่ให้มา: ชื่อ, บัตรประจำตัว, เพศ, หมายเลขโทรศัพท์มือถือ, อีเมล, พื้นที่อยู่อาศัย
-ระยะเวลาการเก็บรักษาและการใช้งานของบุคคลที่ได้รับข้อมูล: 1 ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลจะเหมือนกับระยะเวลาของหน่วยงานรวบรวมข้อมูล อย่างไรก็ตาม จำกัดเฉพาะกรณีที่สัญญากับหน่วยงานจัดเก็บข้อมูลส่วนบุคคลถูกยกเลิก
ข้อ 6 เรื่องที่เกี่ยวข้องกับการมอบหมายให้ประมวลผลข้อมูลส่วนบุคคล
① เพื่อให้บริการที่ดีขึ้นและอำนวยความสะดวกแก่ลูกค้า โรงพยาบาลจึงมอบหมายให้บริษัทมืออาชีพภายนอกดำเนินการประมวลผลข้อมูลส่วนบุคคลดังต่อไปนี้ ด้วยสัญญาธุรกิจฝากขาย ฯลฯ โรงพยาบาลปฏิบัติตามกฎหมายและข้อบังคับที่เกี่ยวข้องกับการปกป้องข้อมูลส่วนบุคคล รักษาความลับของข้อมูลส่วนบุคคล ห้ามไม่ให้ข้อมูลส่วนบุคคลแก่บุคคลที่สาม รับผิดชอบในกรณีที่เกิดอุบัติเหตุ ระยะเวลาการมอบหมาย และมี ภาระผูกพันในการส่งคืนหรือทำลายข้อมูลส่วนบุคคลหลังการประมวลผล เราควบคุมและจัดการให้ปฏิบัติตามกฎระเบียบเหล่านี้เพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลได้รับการจัดการอย่างปลอดภัย
| ผู้ส่งของ | รายละเอียดงานฝากขาย | ข้อมูลส่วนบุคคลที่ได้รับมอบหมาย | ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล |
|---|---|---|---|
| บริษัท เอเทียม จำกัด | งานที่เกี่ยวข้องกับคอมพิวเตอร์ บริการใหม่ และข้อมูลเหตุการณ์ การจัดการกล้องวงจรปิด | ชื่อ เลขทะเบียนโรงพยาบาล วันเดือนปีเกิด ฯลฯ | จนกว่าจะสิ้นสุดสัญญาฝากขาย |
② หากรายละเอียดของงานที่มอบหมายหรือผู้ดูแลมีการเปลี่ยนแปลง เราจะเปิดเผยผ่านนโยบายการประมวลผลข้อมูลส่วนบุคคลนี้โดยไม่ชักช้า
ข้อ 7 สิทธิของผู้ใช้และตัวแทนทางกฎหมายและวิธีการใช้สิทธิ์
หากลูกค้าร้องขอเพื่อดู แก้ไข หรือลบข้อมูลส่วนบุคคล โรงพยาบาลจะตอบสนองต่อคำขอของลูกค้าอย่างซื่อสัตย์และดำเนินการโดยไม่ชักช้า เพื่อปกป้องข้อมูลส่วนบุคคล เราไม่จัดให้มีขั้นตอนการดู แก้ไข หรือลบข้อมูลส่วนบุคคลของลูกค้าผ่านทางโทรศัพท์ ไปรษณีย์ โทรสาร หรือวิธีการสมัครอื่น ๆ นอกเหนือจากการเยี่ยมชมลูกค้า
ก. การดูข้อมูลส่วนบุคคล
① ลูกค้าสามารถเยี่ยมชมโรงพยาบาลและขอดูข้อมูลส่วนบุคคลของตนได้ และเราจะตอบกลับทันที
ข. การแก้ไข/การลบข้อมูลส่วนบุคคล
① หากลูกค้าร้องขอให้แก้ไขหรือลบข้อมูลส่วนบุคคล หรือหากเห็นว่าจำเป็นต้องแก้ไขหรือลบ เช่น หากพบว่าข้อมูลส่วนบุคคลมีข้อผิดพลาด โรงพยาบาลจะดำเนินการแก้ไขโดยไม่ชักช้า ㆍลบ โรงพยาบาลอาจขอเอกสารประกอบที่จำเป็นเพื่อตรวจสอบข้อเท็จจริงในการแก้ไขหรือลบ
② เมื่อลูกค้าขอดู แก้ไข หรือลบข้อมูลส่วนบุคคลของตน จะต้องยืนยันตัวตนของลูกค้าด้วยการแสดงเอกสารระบุตัวตน เช่น บัตรทะเบียนผู้อยู่อาศัย หนังสือเดินทาง หรือใบขับขี่ที่ แสดงตัวตนของลูกค้า ทำ
III หากมีเหตุผลอันสมควรในการปฏิเสธที่จะดู แก้ไข หรือลบข้อมูลส่วนบุคคลทั้งหมดหรือบางส่วน โรงพยาบาลจะแจ้งให้ลูกค้าทราบและอธิบายเหตุผล
④ ตัวแทนทางกฎหมายของเด็กที่มีอายุต่ำกว่า 14 ปีอาจขอดู แก้ไข ลบ หรือระงับการประมวลผลข้อมูลส่วนบุคคลของเด็ก และต้องส่งหลักฐานความสัมพันธ์กับเด็กและบัตรประจำตัว .
ข้อ 8 เรื่องที่เกี่ยวข้องกับการติดตั้ง/การใช้งานและการปฏิเสธอุปกรณ์รวบรวมข้อมูลส่วนบุคคลอัตโนมัติ
โรงพยาบาลใช้ ‘คุกกี้’ เพื่อจัดเก็บและดึงข้อมูลของคุณเป็นครั้งคราว คุกกี้คือไฟล์ข้อความขนาดเล็กมากที่เซิร์ฟเวอร์ใช้ในการเรียกใช้เว็บไซต์ของโรงพยาบาลส่งไปยังเบราว์เซอร์ของคุณและจัดเก็บไว้ในฮาร์ดดิสก์ของคอมพิวเตอร์ของคุณ โรงพยาบาลใช้คุกกี้เพื่อวัตถุประสงค์ดังต่อไปนี้:
① เราวิเคราะห์ความถี่ในการเข้าถึงและเวลาเยี่ยมชมของสมาชิกและผู้ที่ไม่ใช่สมาชิก ระบุรสนิยมและความสนใจของผู้ใช้ และใช้เป็นเกณฑ์มาตรฐานสำหรับการปฏิรูปบริการ
② ใช้เป็นข้อมูลเพื่อกำหนดจำนวนการเข้าชมกิจกรรมต่างๆ ที่โรงพยาบาลจัดขึ้น และให้ข้อมูลที่แตกต่างตามความสนใจของแต่ละบุคคล
คุณมีตัวเลือกในการติดตั้งคุกกี้ ดังนั้น ด้วยการตั้งค่าตัวเลือกในเว็บเบราว์เซอร์ของคุณ คุณสามารถอนุญาตคุกกี้ทั้งหมด ยืนยันทุกครั้งที่บันทึกคุกกี้ หรือปฏิเสธที่จะบันทึกคุกกี้ทั้งหมด หากคุณปฏิเสธที่จะติดตั้งคุกกี้ การให้บริการบางอย่างอาจเป็นเรื่องยาก
ข้อ 9 เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
① โรงพยาบาลมีหน้าที่รับผิดชอบในการจัดการโดยรวมของการประมวลผลข้อมูลส่วนบุคคล และแต่งตั้งผู้จัดการข้อมูลส่วนบุคคลดังต่อไปนี้เพื่อจัดการกับข้อร้องเรียนและบรรเทาความเสียหายจากหัวข้อข้อมูลที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคล
| แผนก | ชื่อ | ตำแหน่ง | ติดต่อ |
|---|---|---|---|
| เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล | วูคยอง ลี | กรรมการผู้แทน | 031-625-8596 |
2 เจ้าของข้อมูลอาจสอบถามเกี่ยวกับข้อซักถามที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล การจัดการข้อร้องเรียน การบรรเทาความเสียหาย ฯลฯ ที่เกิดขึ้นขณะใช้บริการของโรงพยาบาลไปยังผู้จัดการฝ่ายคุ้มครองข้อมูลส่วนบุคคลและแผนกที่รับผิดชอบ โรงพยาบาลจะตอบกลับและประมวลผลข้อซักถามจากอาสาสมัครโดยไม่ชักช้า
ข้อ 10 ภาระผูกพันในการแจ้งเตือนเนื่องจากการเปลี่ยนแปลงนโยบาย
นโยบายความเป็นส่วนตัวนี้อาจเปลี่ยนแปลงตามการเปลี่ยนแปลงในกฎหมายและแนวทางที่เกี่ยวข้องหรือการเปลี่ยนแปลงในนโยบายการดำเนินงานภายใน หากนโยบายการจัดการข้อมูลส่วนบุคคลของโรงพยาบาลมีการเปลี่ยนแปลง เราจะแจ้งให้คุณทราบผ่านทางเว็บไซต์
วันที่บังคับใช้: 15 ธันวาคม 2022
หากคุณต้องการรายงานหรือปรึกษาเกี่ยวกับการละเมิดข้อมูลส่วนบุคคลอื่น ๆ โปรดติดต่อองค์กรด้านล่าง
1. คณะกรรมการพิจารณาข้อพิพาทข้อมูลส่วนบุคคล (https://www.kopico.go.kr) (ไม่มีรหัสพื้นที่) 1833-6972
2. คณะกรรมการรับรองเครื่องหมายคุ้มครองข้อมูล (www.eprivacy.or.kr/02-550-9531~2)
3. กองสืบสวนไซเบอร์ สำนักงานอัยการสูงสุด (http://spo.go.kr/(ไม่มีรหัสพื้นที่) 1301, cid@spo.go.kr)
4. สำนักงานตำรวจแห่งชาติ สำนักงานความปลอดภัยทางไซเบอร์ (http://cyberbureau.police.go.kr/02-3150-2659)
ข้อ 11 การเปลี่ยนแปลงนโยบายการประมวลผลข้อมูลส่วนบุคคล
① นโยบายการประมวลผลข้อมูลส่วนบุคคลนี้มีผลบังคับใช้ตั้งแต่วันที่ 15 ธันวาคม 2022
นโยบายการทำงานและการจัดการสำหรับอุปกรณ์ประมวลผลข้อมูลวิดีโอ
โรงพยาบาลนี้แจ้งให้คุณทราบถึงวัตถุประสงค์และลักษณะการใช้และจัดการข้อมูลภาพที่ประมวลผลโดยโรงพยาบาลนี้ผ่านนโยบายการจัดการการทำงานของอุปกรณ์ประมวลผลข้อมูลภาพ
ข้อ 1. พื้นฐานและวัตถุประสงค์ของการติดตั้งอุปกรณ์ประมวลผลข้อมูลวิดีโอ
ตามมาตรา 25 วรรค 1 ของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล โรงพยาบาลนี้จะติดตั้งและดำเนินการอุปกรณ์ประมวลผลข้อมูลวิดีโอเพื่อวัตถุประสงค์ดังต่อไปนี้
① ความปลอดภัยของสถานที่และการป้องกันอัคคีภัย
② การป้องกันอาชญากรรมเพื่อความปลอดภัยของลูกค้า
ข้อ 2 พื้นฐานและวัตถุประสงค์ของการติดตั้งอุปกรณ์ประมวลผลข้อมูลวิดีโอ
หมายเลขที่ติดตั้ง ตำแหน่ง และระยะการถ่ายภาพของอุปกรณ์ประมวลผลข้อมูลวิดีโอมีดังนี้
① จำนวนยูนิตที่ติดตั้ง: รวมทั้งหมด 16 ยูนิต
② สถานที่ติดตั้งและระยะการยิง: ภายในโรงพยาบาล
ข้อ 3 ผู้จัดการฝ่ายจัดการและผู้มีอำนาจในการเข้าถึง
เพื่อปกป้องข้อมูลวิดีโอของหัวข้อข้อมูลและจัดการข้อร้องเรียนที่เกี่ยวข้องกับข้อมูลวิดีโอส่วนบุคคล เรามีบุคคลที่รับผิดชอบในการปกป้องข้อมูลวิดีโอส่วนบุคคลตามรายการด้านล่าง
| แผนก | ชื่อ | แผนก | ติดต่อ |
|---|---|---|---|
| เจ้าหน้าที่คุ้มครองข้อมูลวิดีโอส่วนบุคคล | ฮอ ชิน-ยอง | ทีมงานให้คำปรึกษา | 4630hes@naver.com |
| ผู้จัดการฝ่ายปกป้องข้อมูลวิดีโอส่วนบุคคล | บินนา ลี | ทีมแพทย์ | zlzlr8@naver.com |
บทความ 4. เวลาในการบันทึกและระยะเวลาจัดเก็บข้อมูลวิดีโอ
เวลาในการบันทึก ระยะเวลาการจัดเก็บ และตำแหน่งการจัดเก็บข้อมูลวิดีโอมีดังนี้
① เวลาในการถ่ายภาพ: 24 ชั่วโมง
② ระยะเวลาการเก็บรักษา: ภายใน 14 วันนับจากวันที่ถ่ายภาพ
3 สถานที่จัดเก็บ: ห้องเซิร์ฟเวอร์ของโรงพยาบาล
ข้อ 5 เรื่องเกี่ยวกับวิธีการและสถานที่ในการตรวจสอบข้อมูลวิดีโอส่วนบุคคล
① วิธีการตรวจสอบ: คุณสามารถตรวจสอบได้โดยติดต่อผู้จัดการข้อมูลรูปภาพล่วงหน้าและไปที่โรงพยาบาล
② สถานที่ยืนยัน: ในโรงพยาบาล
ข้อ 6 มาตรการการร้องขอจากหัวข้อข้อมูล เช่น การดูวิดีโอข้อมูล
หากเจ้าของข้อมูลต้องการดู ยืนยันการมีอยู่ของ หรือลบข้อมูลวิดีโอส่วนตัว เขาหรือเธอสามารถร้องขอให้ผู้ดำเนินการอุปกรณ์ประมวลผลข้อมูลวิดีโอได้ตลอดเวลา อย่างไรก็ตาม ข้อมูลดังกล่าวจำกัดอยู่เพียงข้อมูลวิดีโอส่วนบุคคลที่คุณบันทึกไว้และข้อมูลวิดีโอส่วนบุคคลที่จำเป็นอย่างชัดเจนเพื่อประโยชน์เร่งด่วนของชีวิต ร่างกาย และทรัพย์สินของเจ้าของข้อมูล หากมีการร้องขอเพื่อดู ยืนยันการมีอยู่ หรือลบข้อมูลรูปภาพส่วนบุคคล โรงพยาบาลจะดำเนินการที่จำเป็นโดยไม่ชักช้า แม้จะมีคำขอของเจ้าของข้อมูลให้ดู ฯลฯ แต่คำขอดูข้อมูลวิดีโอส่วนตัว ฯลฯ อาจถูกปฏิเสธในกรณีต่อไปนี้ ในกรณีนี้ เจ้าของข้อมูลจะได้รับแจ้งเป็นลายลักษณ์อักษรถึงเหตุผลในการปฏิเสธและวิธีการของ คัดค้านภายใน 10 วัน
① วิธีการตรวจสอบ: คุณสามารถตรวจสอบได้โดยติดต่อผู้จัดการข้อมูลรูปภาพล่วงหน้าและไปที่โรงพยาบาล
② สถานที่ยืนยัน: ห้องเซิร์ฟเวอร์ของโรงพยาบาล
ข้อ 7 มาตรการเพื่อความปลอดภัยของข้อมูลวิดีโอ
ข้อมูลภาพที่ประมวลผลโดยโรงพยาบาลนี้ได้รับการจัดการอย่างปลอดภัยผ่านมาตรการการเข้ารหัส ฯลฯ นอกจากนี้ เพื่อเป็นมาตรการการจัดการเพื่อปกป้องข้อมูลวิดีโอส่วนบุคคล โรงพยาบาลแห่งนี้จึงให้สิทธิ์ในการเข้าถึงข้อมูลส่วนบุคคลที่แตกต่างกัน เพื่อป้องกันการปลอมแปลงหรือปลอมแปลงข้อมูลวิดีโอส่วนบุคคล วันที่และเวลาที่สร้างข้อมูลวิดีโอส่วนบุคคล วัตถุประสงค์ในการดู ผู้ชมและการดูข้อมูล วันที่ เวลา ฯลฯ จะถูกบันทึกและจัดการ นอกจากนี้ เรากำลังติดตั้งอุปกรณ์ล็อคเพื่อให้แน่ใจว่ามีการจัดเก็บข้อมูลวิดีโอส่วนบุคคลทางกายภาพอย่างปลอดภัย
ข้อ 8 เรื่องที่เกี่ยวข้องกับการเปลี่ยนแปลงนโยบายการจัดการข้อมูลส่วนบุคคล
นโยบายการทำงานและการจัดการอุปกรณ์ประมวลผลข้อมูลวิดีโอนี้มีผลบังคับใช้เมื่อวันที่ 15 ธันวาคม 2022 และจะถูกนำมาใช้ในกรณีที่มีการเพิ่ม ลบ หรือแก้ไขเนื้อหาเนื่องจากการเปลี่ยนแปลงในกฎหมาย นโยบาย หรือเทคโนโลยีความปลอดภัยเราจะประกาศเหตุผลและรายละเอียดการเปลี่ยนแปลงบนเว็บไซต์ของโรงพยาบาลล่วงหน้าอย่างน้อย 7 วัน
วันที่บังคับใช้: 15 ธันวาคม 2022
หากคุณต้องการรายงานหรือปรึกษาเกี่ยวกับการละเมิดข้อมูลส่วนบุคคลอื่น ๆ โปรดติดต่อองค์กรด้านล่าง
1. คณะกรรมการพิจารณาข้อพิพาทข้อมูลส่วนบุคคล (https://www.kopico.go.kr) (ไม่มีรหัสพื้นที่) 1833-6972
2. คณะกรรมการรับรองเครื่องหมายคุ้มครองข้อมูล (www.eprivacy.or.kr/02-550-9531~2)
3. กองสืบสวนไซเบอร์ สำนักงานอัยการสูงสุด (http://spo.go.kr/(ไม่มีรหัสพื้นที่) 1301, cid@spo.go.kr)
4. สำนักงานตำรวจแห่งชาติ สำนักงานความปลอดภัยทางไซเบอร์ (http://cyberbureau.police.go.kr/02-3150-2659)
