AS PARAMEDIC

안심파라메딕은 방문건강확인 전문의료기관입니다.

개인정보처리방침

개인정보처리방침 변경일자 : 2022.01.01
안심파라메딕은 고객님의 개인정보를 중요시하며, '개인정보보호법‘, ‘신용정보의 이용 및 보호에 관한 법률‘, '정보통신망 이용촉진 및 정보보호 등에 관한 법률‘ 등 관련 법령과 지침을 준수하고 있습니다. 안심파라메딕은 개인정보처리방침을 통하여 고객님께서 제공하시는 개인정보 수집 및 이용 방법과 개인정보 보호를 위한 안전조치 사항을 알려드리고 있습니다. 안심파라메딕은 개인정보처리방침을 개정하는 경우 홈페이지를 통하여 공지합니다. 1. 개인정보 수집·이용 목적, 수집하는 개인정보 항목 및 수집방법 1) 수집·이용 목적 안심파라메딕은 보험가입을 목적으로 하는 고객 또는 다른 검진을 목적으로 하는 고객에게 직접 자택이나 직장으로 방문하여 방문건강확인(채혈포함)한 내용을 보험인수심사를 위해 보험사 또는 타 검진을 의뢰한 기관으로 제공하는데 필요한 최소한의 개인정보를 수집하고 있습니다. 2) 수집 항목 ① 개인식별정보 : 이름,주소(자택/직장),연락처(전화번호/휴대폰번호),성별,직업,직장,직위,취미 ② 고유식별정보 : 생년월일 ③ 민감정보 : 보험대상자(피보험자)의 질병 및 상해에 관한 정보(과거병력, 건강진단 결과 등) 3) 수집 방법 안심파라메딕은 다음과 같은 방법으로 고객님의 개인정보를 수집합니다. ① 정보주체로부터 직접 수집 : 방문건강확인을 위해 방문 시 고객이 동의 후 직접 기입하여 제공 또는 구두로 제공하는 개인정보 ② 보험사 및 고객사의 업무를 위탁 받아 진행하기 위하여 개인정보를 전달받는 경우 (성명, 전화번호, 생년월일, 방문요청 주소, 소속 보험사 지점명) ③ 홈페이지 회원가입에 의한 수집 2. 개인정보 수집∙이용, 조회, 제공에 대한 동의 1) 개인(신용)정보를 수집하여 제공∙활용하기 위해서는 관련 법률이 정한 바에 따라 사전에 서면에 의하여 동의를 받습니다. 2) 개인정보 수집∙이용, 조회, 제공에 대한 동의는 그 목적에 따라 ‘필수동의’와 ‘선택동의’ 두 가지로 구분되며, 각각 동의를 받고 있습니다. 3) ‘필수동의’는 방문건강확인을 위해 본인 확인 및 방문을 위한 업무 목적으로 수집∙이용∙조회∙제공 함에 대한 동의이며, ‘선택동의’는 필요 시 이벤트 등의 영업을 목적으로 수집∙이용∙조회∙제공함에 대한 동의입니다 3. 개인정보의 처리 및 보유 기간, 파기절차 및 방법 1) 안심파라메딕은 법령에 따른 개인(신용)정보 보유∙이용기간 또는 정보주체로부터 개인(신용)정보 를 수집 시에 동의받은 보유∙이용기간내에서 개인(신용)정보를 처리∙보유합니다. 2) 보유 및 이용기간 - 개인(신용)정보의 수집 및 이용목적이 달성된 후에는 해당 정보를 지체 없이 파기 합니다. - 보험사의 보험인수심사를 위해 발송된 자료는 회사별로 차이는 있으나 일반적으로 정산 후 3일 혹은 접수 후 60~90일 보관 후 완전삭제 처리됩니다 - 홈페이지 회원가입을 통해 수집한 개인(신용)정보는 회원 탈퇴 시까지 보유합니다. 3) 파기절차 및 방법 개인정보 파기의 절차 및 방법은 다음과 같습니다 - 파기절차 본원은 파기 사유가 발생한 개인정보를 선정하고 개인정보보호책임자의 승인을 받아 개인정보 를 파기합니다 - 파기방법 • 종이에 출력된 개인정보는 문서 세단기로 세절하여 파기합니다 • 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제처리 후 확인자가 삭제여부를 확인합니다 4. 개인정보처리의 위탁에 관한 사항 안심파라메딕은 서비스 제공에 관한 계약의 이행을 위하여 필요한 업무 중 일부를 외부업체에 위탁하고 있습니다. 안심파라메딕이 수탁업체에 위탁하는 업무와 관련된 서비스를 이용하지 않는 경우 이용자의 개인정보가 수탁업체에 제공되지 않습니다. - 다우기술 : 업무진행 안내 문자발송 - 항만서비스 : 행낭 운송 5. 이용자 및 법정대리인의 권리와 그 행사방법 1) 목적 범위 외의 제공•활용 중단 요청 고객님의 개인정보를 동의 받은 범위 이외의 목적으로 제공∙이용한 사실이 있는 경우에는 즉시 중단을 요청 하실 수 있습니다. 2) 영업 목적의 수집∙이용, 조회, 제공에 대한 동의의 철회 이벤트 등 영업목적에 대한 동의('선택동의')를 한 때로부터 3개월 경과 후부터 이를 철회(마케팅거부)하거나 마케팅목적의 전화 수신을 거부하실 수 있습니다. 동의철회(마케팅거부) 또는 전화수신거부 신청에 대한 조치결과를 10일 이내 통보하여 드립니다. 3) 조회∙열람 및 정정∙삭제 청구 권리 안심파라메딕이 보유하고 있는 고객님의 정보는 만일 본인 정보가 사실과 다를 경우 이의 정정∙삭제를 요구하실 수 있습니다. 4) 제공 사실 통보 요구 권리 안심파라메딕이 고객님의 정보를 제3자에게 제공한 사실이 있는 경우에 고객님께서는 정보제공사실 통보를 요구 하실 수 있습니다. 위 권리를 행사하기 위해서는 안심파라메딕 대표전화(02-6300-7472)로 신청하여 주시기 바랍니다. 5) 만 14세 미만 아동의 법정대리인의 권리 안심파라메딕이 만14세 미만 아동의 개인정보를 수집하는 경우 법정 대리인의 동의를 받습니다. 만14세 미만 아동의 법정대리인은 아동의 개인정보의 정정, 동의철회를 요청할 수 있으며 이러한 요청이 있을 경우 안심파라메딕은 본인여부를 확인하고, 지체 없이 필요한 조치를 취합니다. 6. 처리하는 개인정보의 항목 1) 방문건강확인 업무 처리 및 관리 - 필수항목 : 성명, 생년월일, 성별, 전화번호, 주소, 신장, 체중, 혈압, 혈액검사결과, 심전도검사 결과, 병력고지 내용 2) 홈페이지 회원가입 - 필수항목 : 성명, 보험사, 지점, ID 3) 안심파라메딕 업무처리시스템 홈페이지 이용과정에서 아래 개인정보 항목이 자동으로 생성되어 수집될 수 있습니다. - IP주소, MAC주소, 로그인 기록, 접속기록 7. 개인정보의 안전성 확보 조치에 관한 사항 안심파라메딕은 고객의 개인정보를 처리함에 있어 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 않도록 최선을 다하고 있으며 안전성 확보를 위하여 다음과 같은 기술적∙관리적 대책을 수립하고 있습니다. 1) 내부관리계획 수립∙시행 개인(신용)정보 관리ㆍ보호 규정 및 세칙, 기타 개인(신용)정보 연관업무 지침 등의 사규를 제정하여 시행 중입니다. 2) 접근권한의 관리 개인(신용)정보 시스템의 접근권한을 담당업무 및 직급별로 필요한 범위로 차등하여 적용, 통제하고 있으며 접근기록을 관리하고 있습니다. 3) 비밀번호 관리 영문 대문자, 영문 소문자, 숫자, 특수문자 중 3종류 이상 조합하여 최소 8자리 이상으로 설정하는 등 다음과 같은 조건으로 관리하고 있습니다
사용문자 조건 제한
1. 영문 대문자 (26개) 2. 영문 소문자 (26개) 3. 숫자 (10개) 4. 특수문자 - 영문, 숫자, 특수문자 조합 8자리 이상 - 일련번호 4자리이상 연속 사용불가 - 이전번호와 4자리이상 겹쳐 사용불가 - 개인 주민번호나 전화번호 사용불가 - 아이디와 같은 비번 금지 - 5회 오류 시 차단 - 화면보호기 강제화 - 변경기간 : 90일
4) 접근통제시스템 설치 권한이 없는 자가 고객 DB접근 시 접근을 제어하는 Secure OS 시스템을 적용 중입니다. 5) 개인(신용)정보 암호화 생년월일 外 6개 개인(신용)정보를 암호화하여 보관하고 있으며, 정보통신망을 통해 개인정보 및 인증정보 송∙수신 시 암호화 프로토콜을 적용하고 있습니다. 6) 접속기록의 보관 및 위∙변조 방지 개인(신용)정보시스템 접속로그를 기록하며 접속기록이 위∙변조되지 않도록 별도 백업하고 정기 적인 점검을 실시하고 있습니다. 7) 보안프로그램 설치 및 운영 컴퓨터 바이러스 방지를 위해 백신 보안프로그램을 설치, 관리하고 있으며 실시간 감시 및 엔진 자동업데이트를 적용하고 있습니다. 8) 개인(신용)정보 유출 방지를 위한 보안 대책 不用 PC 및 재활용 PC 內 데이터를 삭제하고 있으며, 이동 가능한 저장매체(USB 등) 사용을 통제하며, e-mail을 통한 첨부파일 발송을 통제하고 있습니다. 9) 물리적 접근방지 대책 전산실 및 자료 보관실을 통제구역으로 설정하여 출입을 통제하고 있습니다. 10) 최소 취급자 및 교육 실시 안심파라메딕의 개인정보취급자를 최소한의 인원으로 제한하고 있으며, 담당자에 대한 수시교육 및 외부 위탁교육을 통해 회사의 개인정보취급방침을 준수하도록 관리하고 있습니다. <안정성 확보를 위한 기술적 조치>
솔루션 관리내용
DB암호화 개인정보가 보관되는 데이터 베이스 암호화.
DB접근제어 권한이 없는 자가 고객DB 접근 時 접근을 제어하며 접근한 로그 (접근일시, 접근자, 접근 IP)를 보관 월1회 점검 후 개인정보보호책임자에게 보고.
PC 메체제어 (DLP) USB 등 외부저장매체 사용 통제 (저장매체 사용시 사용신청서 작성 후 책임자 결재 후 사용) 외부 메일 사용 금지, 유해 사이트 차단, 유해 실행파일 통제.
방화벽 (침입차단시스템) 네트워크를 통하여 침입하는 IP 또는 포트를 차단하여 안전한 통신 네트워크 유지.
문서 암호화 PC 내 보관 문서를 암호화하여 문서 내 개인정보 보호강화.
8. 개인정보 자동 수집 장치의 설치∙운영 및 그 거부에 관한 사항 안심파라메딕은 정보주체의 이용정보를 저장하고 수시로 불러오는 ‘쿠기(cookie)’를 사용하지 않습니다. 9. 개인정보보호책임자 아래 개인정보보호책임부서 및 담당부서는 고객의 개인정보 보호업무를 총괄 관리합니다. 개인정보와 관련하여 문의사항이 있으신 경우에는 연락 주시기 바랍니다. 1) 개인정보보호책임자 - 성 명 : 이은주 - 직 책 : 상무 - 연락처 : 전화 02-6300-7433, sjky@asparamedic.co.kr, FAX 02-6300-7474 2) 개인정보보호 담당부서 - 부서명 : 운영팀 - 담당자 : 박영모 - 연락처 : 전화 02-6300-7481, dudah65@asparamedic.co.kr, FAX 02-6300-7474 10. 개인정보 열람청구 개인정보보호법 제35조에 따른 개인정보의 열람 청구를 아래의 부서에 할 수 있습니다. <개인정보 열람청구 접수∙처리 부서> - 부서명 : 운영팀 - 담당자 : 박영모 - 연락처 : 전화 02-6300-7481, dudah65@asparamedic.co.kr, FAX 02-6300-7474 11. 권익침해 구제방법 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보 침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다. - 개인정보분쟁조정위원회: (국번없이) 1833-6972 (www.kopico.go.kr) - 개인정보침해사고센터 : (국번없이) 118 (privacy.kisa.or.kr) - 대검찰청 : (국번없이) 1301 (www.spo.go.kr) - 경찰청 : (국번없이) 182 (cyberbureau.police.go.kr) 12. 영상정보처리기기 설치운영 안심파라메딕은 개인정보보호법 제 25조에 따라 아래와 같이 영상정보처리기기를 설치∙운영하고 있습니다. 1) 영상정보처리기기의 설치 목적 : 시설안전 및 화재 예방 2) 설치 대수, 설치 위치 및 촬영범위 - 설치 대수 : 3대 - 설치 위치 : 사무실 출입문 위, 사무실 출입복도 위 , 전산실 출입문 위 - 촬영 범위 : 사무실 및 전산실 출입 지역 3) 관리책임자 및 영상정보 접근권한 자 - 소속 : 운영실 - 관리책임자 : 이은주 실장 - 연락처 : 02) 6300-7433 - 영상정보 접근권한 자 : 관리책임자, 영상정보처리기기 운영담당자 4) 영상정보 촬영시간, 보관기간, 보관장소, 처리방법 - 촬영시간 : 24시간 촬영 - 보관기간 : 촬영시부터 90일 - 보관장소 및 처리방법 : 통제구역내 보관 및 사무실 내 모니터로 확인 5) 영상정보 확인 방법 및 장소 - 영상정보 확인 방법 : 관리책임자의 요구가 있을 경우 통제구역내 보관 기록 확인 - 영상정보 확인 장소 : 운영팀 6) 정보주체의 영상정보 열람 등 요구에 대한 조치 - 개인영상정보 열람∙존재확인 신청서로 신청하여야 하며, 정보주체 자신이 촬영된 경우 또는 명백히 정보주체의 생명∙신체∙재산의 이익을 위해 필요한 경우에 한하여 열람을 허용합니다. 7) 영상정보 보호를 위한 안전성 확보조치 - 내부관리지침 수립, 접근통제 및 접근권한 제한, 영상정보처리기기 패스워드 설정, 영상정보의 안전한 저장∙전송기술 적용, 보관시설 마련 및 잠금장치 설치 등 8) 그 밖에 영상정보처리기기의 설치∙운영 및 관리에 필요한 사항 안심파라메딕은 영상정보처리기기가 설치·운영 중임을 쉽게 알아볼 수 있도록 설치장소에 안내 판을 설치하였습니다. 13. 개인정보처리방침 변경에 관한 사항 이 개인정보처리방침은 2022년 1월 1일부터 적용됩니다. - 개인정보처리방침 변경일자 : 2022.01.01 - 개인정보처리방침 변경일자 : 2020.01.15 - 개인정보처리방침 변경일자 : 2018.01.05 - 개인정보처리방침 변경일자 : 2017.01.01 - 개인정보처리방침 변경일자 : 2016.01.05 - 개인정보처리방침 시행일자 : 2015.01.20