개인정보 처리방침

시행일: 2025년 4월 23일

포에버 의원 명동점(이하 '병원')은 「개인정보 보호법」 제30조 및 「의료법」 제22조에 따라 정보주체의 개인정보를 보호하고 권익을 존중하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다.

제1조 (개인정보의 처리 목적)

병원은 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행합니다.

1. 홈페이지 회원 가입·관리

회원 가입 의사 확인, 회원 자격 유지·관리, 본인 식별·인증
진료 예약 및 예약 확인, 변경, 취소 서비스 제공
서비스 이용에 따른 불만처리, 분쟁 조정을 위한 기록 보존

2. 진료 및 의료 서비스 제공

피부과·성형외과·에스테틱 등 진료 예약 및 진료 서비스 제공
의료 상담, 시술·수술 안내 및 사전 동의
진료비 결제 및 결제 내역 확인
처방전 발행, 진단서 등 각종 증명서 발급

3. 마케팅 및 광고 활용 (별도 동의자에 한함)

이벤트 및 프로모션 안내 문자·이메일·카카오톡 발송
신규 시술 정보, 건강 정보 뉴스레터 제공
서비스 개선을 위한 통계·분석 활용

제2조 (처리하는 개인정보 항목)

병원은 다음의 개인정보 항목을 처리하고 있습니다.

1. 회원 가입 시 수집 항목

[필수] 성명, 생년월일, 성별, 휴대전화번호, 이메일 주소, 로그인 ID, 비밀번호
[선택] 주소, 직업, 유입 경로, 관심 시술 항목

2. 진료 예약 및 상담 시 수집 항목

[필수] 성명, 연락처, 예약 희망 진료과목·시술명, 예약 일시
[선택] 기존 시술 이력, 피부 타입, 특이사항, 상담 내용

3. 의료 서비스 이용 과정에서 자동 수집 항목

IP 주소, 쿠키, 서비스 이용기록, 방문기록, 불량 이용기록

4. 민감정보 (의료법 및 개인정보 보호법 제23조에 따라 수집)

진료 과정에서 수집되는 건강정보, 진료기록, 처방 내역
시술·수술 전후 사진 (환자 서면 동의 후 수집)

민감정보는 의료법 제22조, 동법 시행규칙 제14조, 개인정보 보호법 제23조 제2항 제2호에 따라 법령에 근거하여 수집합니다.

제3조 (개인정보의 처리 및 보유 기간)

병원은 법령에 따른 개인정보 보유·이용 기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 보유·이용 기간 내에서 개인정보를 처리·보유합니다.
각각의 개인정보 처리 및 보유 기간은 다음과 같습니다.

■ 회원 정보: 회원 탈퇴 시까지 (단, 부정 이용 방지를 위해 탈퇴 후 1년간 보관)

■ 진료 기록: 의료법 시행규칙 제15조에 따라 최소 5년 (일부 기록은 10년)

■ 예약 및 상담 기록: 3년

■ 마케팅 수신 동의 철회 시: 즉시 파기 (단, 철회 이력은 1년 보관)

■ 전자상거래 거래 기록: 전자상거래법에 따라 5년

■ 소비자 불만·분쟁 처리 기록: 전자상거래법에 따라 3년

제4조 (개인정보의 제3자 제공)

병원은 정보주체의 개인정보를 제1조(처리 목적)에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.
다음의 경우 정보주체 동의 없이 제3자에게 제공할 수 있습니다.
「의료법」 제21조에 따른 타 의료기관으로의 진료기록 송부
「국민건강보험법」에 따른 건강보험심사평가원, 국민건강보험공단에 대한 제공
법령에 따른 수사기관의 요청이 있는 경우

제5조 (개인정보 처리 위탁)

병원은 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 외부에 위탁하고 있습니다.

위탁업체 및 업무 내용

수탁업체: SMS·카카오 알림 발송업체 / 위탁업무: 예약 확인 문자 및 알림 발송
수탁업체: 홈페이지 운영·관리업체 / 위탁업무: 홈페이지 유지보수 및 서버 운영
수탁업체: 결제대행업체 / 위탁업무: 진료비 온라인 결제 처리
병원은 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한 등을 계약서에 명시하고 있습니다.

제6조 (정보주체의 권리·의무 및 행사 방법)

정보주체는 병원에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.
개인정보 열람 요구
오류 등이 있을 경우 정정 요구
삭제 요구
처리정지 요구
제1항에 따른 권리 행사는 병원에 대해 「개인정보 보호법」 시행령 제41조 제1항에 따라 서면, 전자우편, 팩스 등을 통해 하실 수 있으며, 병원은 이에 대해 지체 없이 조치하겠습니다.
진료기록 열람의 경우, 「의료법」 제21조 및 동법 시행규칙 제13조의3에 따라 별도의 신분 확인 절차가 필요합니다.
만 14세 미만 아동의 개인정보 처리는 법정대리인의 동의를 받아 처리하며, 법정대리인은 해당 아동의 개인정보에 대한 열람, 정정, 삭제, 처리정지를 요구할 수 있습니다.

제7조 (개인정보의 파기)

병원은 개인정보 처리목적이 달성된 경우에는 지체 없이 해당 개인정보를 파기합니다.
정보주체로부터 동의받은 개인정보 보유 기간이 경과하거나 처리 목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관 장소를 달리하여 보존합니다.
개인정보 파기의 절차 및 방법은 다음과 같습니다.
파기 절차: 파기 사유 발생 → 개인정보보호책임자 승인 → 파기 실행 → 파기 완료 기록
파기 방법(전자): 복원이 불가능한 방법으로 영구 삭제
파기 방법(출력물): 분쇄기로 분쇄하거나 소각

제8조 (개인정보의 안전성 확보 조치)

병원은 「개인정보 보호법」 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 하고 있습니다.

내부관리계획 수립 및 시행
개인정보 취급 직원의 최소화 및 교육
개인정보에 대한 접근 제한 (접근통제시스템 운영)
개인정보를 저장·전송하는 경우 암호화 적용
해킹 등에 대비한 기술적 대책 (백신 프로그램, 방화벽 등)
개인정보 처리시스템 접속기록 보관 및 위·변조 방지
진료 공간 등 물리적 접근 통제

제9조 (쿠키의 운영 및 거부)

병원은 이용자에게 맞춤형 서비스를 제공하기 위해 이용 정보를 저장하고 수시로 불러오는 '쿠키(Cookie)'를 사용합니다.
쿠키는 웹사이트를 운영하는 데 이용되는 서버가 이용자의 브라우저에 보내는 소량의 정보이며, 이용자의 컴퓨터에 저장됩니다.
이용자는 쿠키 설치에 대한 선택권을 가지고 있으며, 웹 브라우저의 설정을 통해 쿠키를 허용하거나 거부할 수 있습니다. 단, 쿠키 설치를 거부하는 경우 일부 서비스 이용이 제한될 수 있습니다.

제10조 (개인정보보호책임자)

병원은 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보보호책임자를 지정하고 있습니다.

■ 개인정보보호책임자 (추후 확정)

성명: [성명]
직책: [원장 / 원무과장 등]
연락처: [전화번호] / [이메일]

■ 개인정보보호 담당부서 (추후 확정)

부서명: [원무과 / 행정팀 등]
연락처: [전화번호] / [이메일]

정보주체는 「개인정보 보호법」 제35조에 따른 개인정보의 열람 청구를 아래 부서에 하실 수 있습니다. 병원은 정보주체의 열람청구가 신속하게 처리되도록 노력하겠습니다.

제11조 (권익침해 구제방법)

정보주체는 아래의 기관에 대해 개인정보 침해에 대한 피해구제, 상담 등을 문의하실 수 있습니다.

개인정보 침해신고센터 (한국인터넷진흥원 운영): privacy.kisa.or.kr / 국번 없이 118
개인정보 분쟁조정위원회: www.kopico.go.kr / 1833-6972
대검찰청 사이버범죄수사단: www.spo.go.kr / 1301
경찰청 사이버안전국: cyberbureau.police.go.kr / 국번 없이 182

제12조 (개인정보처리방침의 변경)

이 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경내용의 추가·삭제·정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지합니다.
단, 정보주체의 권리에 중요한 변경이 있는 경우에는 최소 30일 전에 공지합니다.