개인정보처리방침 변경일자 : 2024.01.01
안심파라메딕은 고객님의 개인정보를 중요시하며, '개인정보보호법‘, ‘신용정보의 이용 및 보호에 관한 법률‘, '정보통신망 이용촉진 및 정보보호 등에 관한 법률‘ 등 관련 법령과 지침을 준수하고 있습니다. 안심파라메딕은 개인정보처리방침을 통하여 고객님께서 제공하시는 개인정보 수집 및 이용 방법과 개인정보 보호를 위한 안전조치 사항을 알려드리고 있습니다. 안심파라메딕은 개인정보처리방침을 개정하는 경우 웹사이트를 통하여 공지합니다.
1. 개인정보 처리 목적
안심파라메딕은 보험가입을 목적으로 하는 고객 또는 다른 검진을 목적으로 하는 고객에게 직접 자택이나 직장으로 방문하여 방문건강확인(채혈포함)한 내용을 보험인수심사를 위해 보험사 또는 타 검진을 의뢰한 기관으로 제공하는데 필요한 최소한의 개인정보를 수집하고 있습니다.
2. 개인(신용)정보 수집∙이용, 조회, 제공에 대한 동의
1) 개인(신용)정보를 수집하여 제공∙활용하기 위해서는 관련 법률이 정한 바에 따라 사전에 서면에 의하여 동의를 받습니다.
2) 개인정보 수집∙이용, 조회, 제공에 대한 동의는 그 목적에 따라 ‘필수동의’와 ‘선택동의’ 두가지로 구분되며, 각각 동의를 받고 있습니다.
3) ‘필수동의’는 방문건강확인을 위해 본인 확인 및 방문을 위한 업무 목적으로 수집∙이용∙조회∙제공함에 대한 동의이며, ‘선택동의’는 필요 시 이벤트 등의 영업을 목적으로 수집∙이용∙조회∙제공함에 대한 동의입니다.
3. 개인정보의 처리 및 보유기간
1) 안심파라메딕은 법령에 따른 개인(신용)정보 보유∙이용기간 또는 정보주체로부터 개인(신용)정보를 수집 시에 동의받은 보유∙이용기간내에서 개인(신용)정보를 처리∙보유합니다.
2) 보유 및 이용기간
① 개인(신용)정보의 수집 및 이용목적이 달성된 후에는 해당 정보를 지체 없이 파기 합니다.
② 보험사의 보험인수심사를 위해 발송된 자료는 회사별로 차이는 있으나 일반적으로 정산 후 5일 혹은 접수 후 60~90일 보관 후 완전삭제 처리됩니다
③ 홈페이지 회원가입을 통해 수집한 개인(신용)정보는 회원 탈퇴 시까지 보유합니다.
4. 처리하는 개인정보의 항목
1) 방문건강확인 업무 처리 및 관리
- 필수항목 : 성명, 생년월일, 성별, 전화번호, 주소, 신장, 체중, 혈압, 혈액검사결과, 심전도검사 결과, 병력고지 내용
2) 홈페이지 회원가입
- 필수항목 : 성명, 보험사, 지점, ID
3) 안심파라메딕 업무처리시스템 홈페이지 이용과정에서 아래 개인정보 항목이 자동으로 생성되어 수집될 수 있습니다.
- IP주소, MAC주소, 로그인 기록, 접속기록
5. 개인정보처리의 위탁에 관한 사항
안심파라메딕은 서비스 제공에 관한 계약의 이행을 위하여 필요한 업무 중 일부를 외부업체에 위탁하고 있습니다. 안심파라메딕이 수탁업체에 위탁하는 업무와 관련된 서비스를 이용하지 않는
경우 이용자의 개인정보가 수탁업체에 제공되지 않습니다.
- 다우기술 : 업무진행 안내 문자발송
- 항만서비스 : 행낭 운송
- (주)유클릭 : Oracle DB 유지보수
- (주)페타정보기술 : DB 접근제어 솔루션 유지보수
6. 개인(신용)정보의 파기절차 및 방법
1) 안심파라메딕은 개인정보 보유기간의 경과, 처리목적 달성, 의료 서비스의 폐지, 폐업 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.
2) 정보주체로부터 동의받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의
데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.
3) 개인정보 파기의 절차 및 방법은 다음과 같습니다.
- 파기절차
본원은 파기 사유가 발생한 개인정보를 선정하고 개인정보보호책임자의 승인을 받아 개인정보를 파기합니다
- 파기방법
• 종이에 출력된 개인정보는 문서 세단기로 세절하여 파기합니다
• 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여
삭제처리 후 확인자가 삭제여부를 확인합니다
7. 정보주체와 법정대리인의 권리∙의무 및 행사방법에 관한 사항
정보주체는 당원에 언제든지 다음 각 호의 권리를 행사할 수 있습니다.
1) 목적 범위 외의 제공•활용 중단 요청
고객님의 개인정보를 동의 받은 범위 이외의 목적으로 제공∙이용한 사실이 있는 경우에는 즉시 중단을 요청 하실 수 있습니다.
2) 영업 목적의 수집∙이용, 조회, 제공에 대한 동의의 철회
이벤트 등 영업목적에 대한 동의('선택동의')를 한 때로부터 3개월 경과 후부터 이를 철회(마케팅거부)하거나 마케팅목적의 전화 수신을 거부하실 수 있습니다. 동의철회(마케팅거부) 또는 전화수신거부 신청에 대한 조치결과를 10일 이내 통보하여 드립니다.
3) 조회∙열람 및 정정∙삭제 청구 권리
안심파라메딕이 보유하고 있는 고객님의 정보는 만일 본인 정보가 사실과 다를 경우 이의 정정∙삭제를 요구하실 수 있습니다.
4) 제공 사실 통보 요구 권리
안심파라메딕이 고객님의 정보를 제3자에게 제공한 사실이 있는 경우에 고객님께서는 정보제공사실 통보를 요구 하실 수 있습니다. 위 권리를 행사하기 위해서는 안심파라메딕 대표전화(02-6300-7472)로 신청하여 주시기 바랍니다.
5) 만 14세 미만 아동의 법정대리인의 권리
안심파라메딕이 만14세 미만 아동의 개인정보를 수집하는 경우 법정 대리인의 동의를 받습니다. 만14세 미만 아동의 법정대리인은 아동의 개인정보의 정정, 동의철회를 요청할 수 있으며
이러한 요청이 있을 경우 안심파라메딕은 본인여부를 확인하고, 지체 없이 필요한 조치를 취합니다.
8. 개인정보의 안전성 확보 조치에 관한 사항
안심파라메딕은 고객의 개인정보를 처리함에 있어 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 않도록 최선을 다하고 있으며 안전성 확보를 위하여 다음과 같은 기술적∙관리적 대책을
수립하고 있습니다.
1) 내부관리계획 수립∙시행
개인(신용)정보 관리ㆍ보호 규정 및 세칙, 기타 개인(신용)정보 연관업무 지침 등의 사규를 제정하여 시행 중입니다.
2) 접근권한의 관리
개인(신용)정보 시스템의 접근권한을 담당업무 및 직급별로 필요한 범위로 차등하여 적용, 통제하고 있으며 접근기록을 관리하고 있습니다.
3) 비밀번호 관리
영문 대문자, 영문 소문자, 숫자, 특수문자 중 3종류 이상 조합하여 최소 8자리 이상으로 설정하는 등 다음과 같은 조건으로 관리하고 있습니다.
사용문자 |
조건 |
제한 |
1. 영문 대문자 (26개)
2. 영문 소문자 (26개)
3. 숫자 (10개)
4. 특수문자
|
- 영문, 숫자, 특수문자 조합 8자리 이상
- 일련번호 4자리이상 연속 사용불가
- 이전번호와 4자리이상 겹쳐 사용불가
- 개인 주민번호나 전화번호 사용불가
- 아이디와 같은 비번 금지
- 5회 오류 시 차단
- 화면보호기 강제화
|
- 변경기간 : 90일
|
4) 접근통제시스템 설치
권한이 없는 자가 고객 DB접근 시 접근을 제어하는 Secure OS 시스템을 적용 중입니다.
5) 개인(신용)정보 암호화
생년월일 外 6개 개인(신용)정보를 암호화하여 보관하고 있으며, 정보통신망을 통해 개인정보 및 인증정보 송∙수신 시 암호화 프로토콜을 적용하고 있습니다.
6) 접속기록의 보관 및 위∙변조 방지
개인(신용)정보시스템 접속로그를 기록하며 접속기록이 위∙변조되지 않도록 별도 백업하고 정기적인 점검을 실시하고 있습니다.
7) 보안프로그램 설치 및 운영
컴퓨터 바이러스 방지를 위해 백신 보안프로그램을 설치, 관리하고 있으며 실시간 감시 및 엔진 자동업데이트를 적용하고 있습니다.
8) 개인(신용)정보 유출 방지를 위한 보안 대책
不用 PC 및 재활용 PC 內 데이터를 삭제하고 있으며, 이동 가능한 저장매체(USB 등) 사용을 통제하며, e-mail을 통한 첨부파일 발송을 통제하고 있습니다.
9) 물리적 접근방지 대책
전산실 및 자료 보관실을 통제구역으로 설정하여 출입을 통제하고 있습니다.
10) 최소 취급자 및 교육 실시
안심파라메딕의 개인정보취급자를 최소한의 인원으로 제한하고 있으며, 담당자에 대한 수시교육 및 외부 위탁교육을 통해 회사의 개인정보취급방침을 준수하도록 관리하고 있습니다.
<안정성 확보를 위한 기술적 조치>
솔루션 |
관리내용 |
DB암호화 |
개인정보가 보관되는 데이터 베이스 암호화 |
DB접근제어 |
권한이 없는 자가 고객DB 접근 時 접근을 제어하며 접근한 로그(접근일시, 접근자, 접근 IP)를 보관 월1회 점검 후 개인정보보호책임자에게 보고. |
PC 메체제어 (DLP) |
USB 등 외부저장매체 사용 통제(저장매체 사용시 사용신청서 작성 후 책임자 결재 후 사용) 외부 메일 사용 금지, 유해 사이트 차단, 유해 실행파일 통제. |
방화벽 (침입차단시스템) |
네트워크를 통하여 침입하는 IP 또는 포트를 차단하여 안전한 통신 네트워크 유지. |
문서 암호화 |
PC 내 보관 문서를 암호화하여 문서 내 개인정보 보호강화. |
9. 개인정보 자동 수집 장치의 설치∙운영 및 그 거부에 관한 사항
안심파라메딕은 정보주체의 이용정보를 저장하고 수시로 불러오는 ‘쿠기(cookie)’를 사용하지 않습니다.
10. 추가적인 이용∙제공 관련 판단 기준
1) 안심파라메딕은 의료법, 감염병의 예방 및 관리에 관한 법률상 의무 준수를 위하여 필요한 경우에 한하여 정보주체의 동의없이 개인정보를 추가적으로 이용∙제공할 수 있습니다.
항목 |
이용∙제공 목적 |
보유 및 이용기간 |
이름, 연락처,주소, 신고대상 질병
|
의료법, 감염볍 예방 및 관리에 관한 법률에 따라 보건당국에 신고하는 경우
|
5년 (의료법 시행규칙 제15조)
그 외 정보는 30~90일 경과시 파기함
|
2) 이에 따라 당원은 정보주체의 동의 없이 추가적인 이용∙제공을 하기 위해서 다음과 같은 사항을 고려하였습니다.
‣ 개인정보를 추가적으로 이용·제공하려는 목적이 당초 수집 목적과 관련성이 있는지 여부
‣ 개인정보를 수집한 정황 또는 처리 관행에 비추어 볼 때 추가적인 이용·제공에 대한 예측 가능성이 있는지 여부
‣ 개인정보의 추가적인 이용·제공이 정보주체의 이익을 부당하게 침해하는지 여부
‣ 가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부
11. 개인정보 보호책임자
당원은 개인정보 처리에 관한 업무를 총괄하여 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
<안심파라메딕 개인정보 보호책임자>
- 성 명 : 이은주
- 직 책 : 운영실장(전무이사)
- 연락처 : 02-6300-7433
- 이메일 : sjky@asparamedic.co.kr
- Fax : 02-6300-7474
12. 개인정보의 열람청구
정보주체는 「개인정보보호법」 제35조에 따른 개인정보의 열람 청구를 아래의 부서에 할 수 있습니다. 이 경우 당원은 개인정보 처리를 당원에 위탁한 위탁사 담당부서의 확인을 받은 후 정보주체의 개인정보 열람청구가 처리되도록 노력하겠습니다.
- 개인정보 열람청구 접수∙처리 부서명 : 진단팀
- 연락처 : 02-6300-7472 / Fax 02-6300-7474
13. 정보주체의 권익침해에 대한 구제방법
1) 정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷 진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.
- 개인정보분쟁조정위원회 : (국번없이) 1833-6972 (www.kopico.go.kr)
- 개인정보침해신고센터 : (국번없이) 118 (privacy.kisa.or.kr)
- 대검찰청 : (국번없이) 1301 (www.spo.go.kr)
- 경찰청 : (국번없이) 182 (ecrm.cyber.go.kr)
2) 당원은 정보주체의 개인정보자기결정권을 보장하고, 개인정보침해로 인한 상담 및 피해 구제를 위해 노력하고 있으며, 신고나 상담이 필요한 경우 아래의 담당부서로 연락해 주시기 바랍니다.
‣ 개인정보보호 관련 고객 상담 및 신고
부서명 : 운영팀
담당자 : 박영모
연락처 : 02-6300-7481 / dudah65@asparamedic.co.kr / Fax 02-6300-7474
3) 「개인정보 보호법」 제35조(개인정보의 열람), 제36조(개인정보의 정정·삭제), 제37조(개인정보의 처리정지 등)의 규정에 의한 요구에 대 하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익의 침해를 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.
- 중앙행정심판위원회 : (국번없이) 110 (www.simpan.go.kr)
14. 고정형 영상정보처리기기 설치운영
1) 영상정보처리기기의 설치 근거 및 설치 목적
안심파라메딕은 아래와 같이 개인정보보호법 제25조 제1항에 따라 다음과 같은 목적으로 영상정보처리기기를 설치∙운영 합니다.
- 시설안전 및 화재 예방
2) 설치 대수, 설치 위치 및 촬영범위
- 설치 대수 : 3대
- 설치 위치 : 출입문 앞, 출입구, 전산실내
- 촬영 범위 : 사무실 출입자 및 전산실 출입자에 대한 관리
3) 관리책임자 및 영상정보 접근권한 자
귀하의 영상정보를 보호하고 개인영상정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인영상정보 보호책임자를 두고 있습니다.
- 소속 : 운영팀
- 관리책임자 : 이은주 실장
- 연락처 : 02) 6300-7433
- 영상정보 접근권한 자 : 관리책임자, 영상정보처리기기 운영담당자
4) 영상정보 촬영시간, 보관기간, 보관장소, 처리방법
- 촬영시간 : 24시간 촬영
- 보관기간 : 촬영시부터 90일
- 보관장소 및 처리방법 : 통제구역내 보관 및 사무실 내 모니터로 확인
5) 영상정보 확인 방법 및 장소
- 영상정보 확인 방법 : 관리책임자의 요구가 있을 경우 통제구역내 보관 기록 확인
- 영상정보 확인 장소 : 운영팀
6) 정보주체의 영상정보 열람 등 요구에 대한 조치
개인영상정보 열람∙존재확인 신청서로 신청하여야 하며, 정보주체 자신이 촬영된 경우 또는 명백히 정보주체의 생명∙신체∙재산의 이익을 위해 필요한 경우에 한하여 열람을 허용합니다.
7) 영상정보 보호를 위한 기술적∙관리적 및 물리적 조치
내부관리지침 수립, 접근통제 및 접근권한 제한, 영상정보처리기기 패스워드 설정, 영상정보의 안전한 저장∙전송기술 적용, 보관시설 마련 및 잠금장치 설치 등
8) 그 밖에 영상정보처리기기의 설치∙운영 및 관리에 필요한 사항
안심파라메딕은 영상정보처리기기가 설치·운영 중임을 쉽게 알아볼 수 있도록 설치장소에 안내판을 설치하였습니다.
9) 영상정보처리기기 설치 및 관리 등의 위탁에 관한 사항
안심파라메딕은 아래와 같이 영상정보처리기기 설치 및 관리 등을 위탁하고 있으며 관계 법령에 따라 위탁계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 지침을 규정하고 있습니다.
부서 |
수탁업체 |
담당자 |
연락처 |
운영팀 |
에스원 |
최한솔 |
02-6300-7451 |
15. 개인정보처리방침의 변경에 관한 사항
1) 이 개인정보처리방침은 2024.01.01일부터 적용됩니다.
2) 이전의 개인정보처리방침 변경일은 아래와 같으며 당원 홈페이지에서 확인하실 수 있습니다.
- 개인정보처리방침 변경일자 : 2023.01.01
- 개인정보처리방침 변경일자 : 2022.01.01
- 개인정보처리방침 변경일자 : 2020.01.15
- 개인정보처리방침 변경일자 : 2018.01.05
- 개인정보처리방침 변경일자 : 2017.01.01
- 개인정보처리방침 변경일자 : 2016.01.05
- 개인정보처리방침 시행일자 : 2015.01.20