เกี่ยวกับ VIEW

นโยบายการประมวลผลข้อมูลส่วนบุคคล

โรงพยาบาลศัลยกรรมวิว (ต่อไปนี้จะเรียกว่า'โรงพยาบาล') ถือว่าการปกป้องข้อมูลส่วนบุคคลบนอินเทอร์เน็ตมีความสำคัญอย่างยิ่ง
และพยายามอย่างเต็มที่ในการปกป้องข้อมูลส่วนบุคคลที่ผู้ใช้ให้ไว้เมื่อใช้โรงพยาบาล
ดังนั้นเราจึงได้กำหนดนโยบายการประมวลผลข้อมูลส่วนบุคคลตามกฎหมายที่เกี่ยวข้องซึ่งผู้ให้บริการข้อมูลและการสื่อสารต้องปฏิบัติตามเช่น
พระราชบัญญัติคุ้มครองความลับด้านการสื่อสารแห่งสาธารณรัฐเกาหลี พระราชบัญญัติธุรกิจโทรคมนาคมและกฎหมายว่าด้วยการส่งเสริมข้อมูล และการใช้เครือข่ายสื่อสาร เป็นต้น
นโยบายความเป็นข้อมูลส่วนบุคคลนี้อาจมีการเปลี่ยนแปลงเป็นครั้งคราวเนื่องจากการเปลี่ยนแปลงในกฎหมายและแนวทางปฏิบัติของรัฐบาลเกาหลีหรือการเปลี่ยนแปลงนโยบายภายในของเราสะท้อนให้เห็นผ่านนโยบายความเป็นส่วนตัวนี้ ผู้ใช้จะสามารถเข้าใจถึงวัตถุประสงค์และวิธีการใช้ข้อมูลส่วนบุคคลที่รวบรวมและวิธีการป้องกันอย่างปลอดภัย
.(อาจต้องใช้เอกสารหรือขั้นตอนเพิ่มเติมเพื่อการใช้นโยบายนี้อย่างราบรื่น)

[ลำดับของนโยบายข้อมูลส่วนบุคคลนี้มีดังต่อไปนี้]
  • 1. รายการข้อมูลส่วนบุคคลที่จะรวบรวมและวิธีการรวบรวม
  • 2. วัตถุประสงค์ในการรวบรวมและใช้ข้อมูลส่วนบุคคล
  • 3. การจัดหาและแบ่งปันข้อมูลส่วนบุคคล
  • 4. ระยะเวลาการเก็บรักษาและการใช้ข้อมูลส่วนบุคคล
  • 5. ขั้นตอนและวิธีการทำลายข้อมูลส่วนบุคคล
  • 6. สิทธิ์ของผู้ใช้และตัวแทนทางกฎหมายและวิธีการใช้สิทธิ
  • 7. การถอนความยินยอม / วิธีการถอนตัวจากการเป็นสมาชิก
  • 8. เรื่องที่เกี่ยวข้องกับการติดตั้ง/การทำงานของอุปกรณ์รวบรวมข้อมูลส่วนบุคคลอัตโนมัติและการปฏิเสธของอุปกรณ์
  • 9. นโยบายการดำเนินงานและการจัดการอุปกรณ์ประมวลผลข้อมูลวิดีโอ (CCTV)
  • 10. เรื่องที่เกี่ยวกับมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคล
  • 11. ผู้รับผิดชอบการจัดการข้อมูลส่วนบุคคล
  • 12. ภาระผูกพันที่จะต้องแจ้งให้ทราบเนื่องจากการเปลี่ยนแปลงนโยบาย
  • 13. การส่งมอบการจัดการข้อมูลส่วนบุคคลที่เก็บรวบรวม
1.รายการข้อมูลส่วนบุคคลที่จะรวบรวมและวิธีการรวบรวม

บริษัทจะรวบรวมเฉพาะข้อมูลส่วนบุคคลที่จำเป็นในการใช้บริการเมื่อลงทะเบียนเป็นสมาชิกเท่านั้น
มีรายการบังคับและรายการเสริมที่ต้องป้อนในเวลาที่ลงทะเบียนเป็นสมาชิกสำหรับข้อมูลที่คุณรวบรวมเพื่อใช้บริการของเรา
และไม่มีข้อจำกัดในการใช้บริการแม้ว่าคุณจะไม่ได้เลือกรับอีเมลล์ส่งเสริมการขายก็ตาม
ก. รายการที่รวบรวมระหว่างการรักษา
- รายการที่จำเป็น: ชื่อ (เกาหลี) ที่อยู่ ข้อมูลติดต่อ
- ข้อมูลสุขภาพ: ข้อมูลสุขภาพส่วนบุคคลที่เจ้าหน้าที่ทางการแพทย์เห็นว่าจำเป็นในการให้บริการทางการแพทย์ เช่นประวัติทางการแพทย์และประวัติครอบครัว
※จำเป็นต้องเก็บข้อมูลระบุตัวตนและข้อมูลทางการแพทย์เฉพาะตามพระราชบัญญัติการแพทย์ (การเก็บข้อมูลทางการแพทย์ไม่ต้องได้รับคำยินยอม)
ข. รายการที่รวบรวมเมื่อลงทะเบียนเป็นสมาชิกของเว็บไซต์-
- รายการที่จำเป็น: ID, รหัสผ่าน,ชื่อ,อีเมล,ข้อมูลติดต่อ
- รายการเสริม : เพศ,ภูมิภาค
- ข้อมูลที่ละเอียดอ่อน : ประวัติการโรคประจำตัวและการรักษาในอดีต, ประวัติการผ่าตัด, จุดที่สนใจการผ่าตัด
- ข้อมูลต่อไปนี้อาจถูกสร้างขึ้นและเก็บรวบรวมโดยอัตโนมัติโดยไม่ได้รับความยินยอมจากผู้ใช้ในกระบวนการใช้บริการหรือในกระบวนการให้บริการ: (บันทึกการใช้บริการ บันทึกการเข้าถึง คุกกี้การเข้าถึงข้อมูลIP)
- การตรวจสอบตัวตน(การตรวจสอบโทรศัพท์มือถือ/การตรวจสอบสิทธิ์ i-PIN): ชื่อ, ค่าการยืนยันตัวตน, หมายเลข i-PIN, วันเกิด, เพศ, ID, รหัสผ่าน, ข้อมูลติดต่อ(ที่อยู่อีเมล,หมายเลขโทรศัพท์มือถือ)สำหรับสมาชิกi-PIN, ข้อมูลตัวแทนทางกฎหมายสำหรับอายุต่ำกว่า14ปีข้อมูลยืนยันการลงทะเบียน
ท. รายการที่รวบรวมเมื่อได้รับค่ารักษาพยาบาล
- เมื่อชำระด้วยบัตรเครดิต: ชื่อธนาคารเจ้าของบัตร, หมายเลขบัตรฯ , ข้อมูลการอนุมัติเมื่อชำระบัตรเครดิต
ล. วิธีการเก็บรวบรวมข้อมูลส่วนบุคคล
- ข้อมูลส่วนบุคคลจะถูกเก็บรวบรวมด้วยวิธีต่อไปนี้ เว็บไซต์ (สมัครสมาชิก, จองออนไลน์, ยื่นขอคำปรึกษา, สมัครเข้าร่วมกิจกรรม, สมัครโมเดลรีวิว), แบบฟอร์มเป็นลายลักษณ์อักษร, แฟกซ์, โทรศัพท์, อีเมลล์

2.วัตถุประสงค์ของการรวบรวมและการใช้ข้อมูลส่วนบุคคล

บริษัทใช้ข้อมูลส่วนบุคคลที่เก็บรวบรวมเพื่อวัตถุประสงค์ดังต่อไปนี้ ข้อมูลทั้งหมดที่ผู้ใช้ให้มาจะไม่ถูกนำมาใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากที่จำเป็นสำหรับวัตถุประสงค์ต่อไปนี้ และจะมีการขอความยินยอมล่วงหน้าเมื่อมีการเปลี่ยนแปลงวัตถุประสงค์ในการใช้งาน
- ขั้นตอนการการรักษาพยาบาล การตรวจ การสอบถามการจอง และการรักษาพยาบาล เพื่อยืนยันตัวบุคคล
- บริการตรวจวินิจฉัยและรักษา-บริการบริหารเช่นการเรียกรับและขอคืนเงินค่ารักษาพยาบาล
- แจ้งใบค่ารักษา , ใบแจ้งรายละเอียด , ใบรับรองหรือส่งผลยา
- การให้ข้อมูลทางการแพทย์แก่สถาบันการแพทย์อื่นๆที่ได้รับการร้องขอหรือส่งกลับ
- การรักษาช่องทางการสื่อสารเพื่อช่วยส่งคำบอกกล่าว ข้อร้องเรียน และความคับข้องใจ
- เอกสารสำหรับการให้คำปรึกษาออนไลน์และจัดการข้อมูลคำให้ปรึกษา
- ข้อมูลเกี่ยวกับบริการและกิจกรรมใหม่
- การจัดการคุณภาพทางการแพทย์ การตอบสนองทางกฎหมายและการบริหารและมาตรการในการดำเนินงานของโรงพยาบาล
- ข้อมูลการวิเคราะห์ขั้นต่ำที่จำเป็นสำหรับการศึกษาและการวิจัย
– ข้อมูลทางการแพทย์ข้อมูลวิชาการข้อมูลเกี่ยวกับโรงพยาบาล
- การใช้เอกสารอ้างอิงเพื่อการให้บริการที่ราบรื่นระหว่างการให้คำปรึกษาและการรักษา
- ตามมาตรา52ของพระราชบัญญัติพื้นฐานของผู้บริโภคในการรวบรวมข้อมูลสำหรับผู้บริโภคตาม

3.การจัดหาและแบ่งปันข้อมูลส่วนบุคคล

บริษัทใช้ข้อมูลส่วนบุคคลของคุณนอกเหนือขอบเขตที่ระบุไว้ใน『วัตถุประสงค์ของการรวบรวมและการใช้ข้อมูลส่วนบุคคล』ในทุกกรณี
ยกเว้นกรณีที่ได้รับความยินยอมจากคุณหรือตามกฎหมายและข้อบังคับที่เกี่ยวข้องมันคือ ไม่ได้มอบให้กับบุคคล บริษัท หรือสถาบันอื่นใด อย่างไรก็ตาม มีข้อยกเว้นในกรณีต่อไปนี้
- เมื่อผู้ใช้ยินยอมให้เปิดเผยรูป
– ตามบทบัญญัติของกฎหมายและระเบียบข้อบังคับ หรือเมื่อมีการร้องขอจากหน่วยงานสอบสวนตามขั้นตอนและวิธีการที่บัญญัติไว้ในกฎหมายเพื่อวัตถุประสงค์ในการสืบสวน
– เมื่อจำเป็นสำหรับการเตรียมข้อมูลทางสถิติการวิจัยทางวิชาการหรือการวิจัยตลาด เมื่อบุคคลใดได้รับการประมวลผลและจัดหาในรูปแบบที่ไม่รู้จัก

4.ระยะเวลาในการเก็บรักษาและการใช้ข้อมูลส่วนบุคคล

บริษัทจะลบข้อมูลส่วนบุคคลของคุณโดยเร่งด่วนเมื่อบรรลุวัตถุประสงค์ในการรวบรวมหรือจัดหาข้อมูลส่วนบุคคล
- ในกรณีข้อมูลการลงทะเบียนสมาชิก : ข้อมูลส่วนบุคคลจะถูกทำลายเมื่อพ้นหนึ่งปีนับจากวันที่เข้าสู่ระบบครั้งล่าสุดเมื่อสมาชิกถูกเพิกถอนหรือถูกไล่ออกจากการเป็นสมาชิก(พระราชบัญญัติคุ้มครองข้อมูลส่วบุคคล)
- เมื่อรวบรวมเพื่อวัตถุประสงค์ของการสำรวจการตลาดหรือทำกิจกรรม : เมื่อการสำรวจหรือเหตุการณ์เสร็จสิ้น
- ในกรณีของการรวบรวมเพื่อวัตถุประสงค์ทางการแพทย์ : การเก็บรักษาตามระยะเวลาที่ระบุไว้ในมาตรา15ของข้อบังคับการบังคับใช้ของ 『บัญญัติการแพทย์』, "การเก็บรักษาบันทึกที่เกี่ยวข้องกับการรักษา"
- บันทึกข้อร้องเรียนหรือการจัดการข้อพิพาทของผู้บริโภค : 3ปี(บัญญัติคุ้มครองผู้บริโภคในการพาณิชย์อิเล็กทรอนิกส์)
- บันทึกการเก็บ/ประมวลผลและการใช้ข้อมูลเครดิต : 3ปี(บัญญัติว่าด้วยการใช้และคุ้มครองข้อมูลเครดิต)
- บันทึกการยืนยันตัวตน : 6เดือน(บัญญัติส่งเสริมการใช้เครือข่ายสารสนเทศและการสื่อสารและการปกป้องข้อมูล ฯลฯ)
- บันทึกการเข้าเยี่ยมชม : 3เดือน(บัญญัติคุ้มครองความลับของการสื่อสาร)※อย่างไรก็ตาม
แม้ว่าจะบรรลุวัตถุประสงค์ในการรวบรวมหรือจัดเตรียมแล้วเราอาจเก็บรักษาข้อมูลส่วนบุคคลของคุณไว้ หากจำเป็นต้องเก็บรักษาไว้ตามบทบัญญัติของกฎหมาย

5.ขั้นตอนและวิธีการทำลายข้อมูลส่วนบุคคลบริษัทจะทำลายทันทีหลังจากบรรลุ

『วัตถุประสงค์ในการรวบรวมและใช้งานข้อมูลส่วนบุคคล』 ขั้นตอนและวิธีการทำลายมีดังนี้
- .ขั้นตอนการทำลายข้อมูล
ข้อมูลที่ป้อนโดยผู้ใช้สำหรับการลงทะเบียนเป็นสมาชิกจะถูกทำลายทันทีโดยวิธีการทำลายต่อไปนี้หลังจากบรรลุวัตถุประสงค์
- ระยะเวลาการทำลาย
เมื่อข้อมูลส่วนบุคคลของผู้ใช้ที่ถูกทำลายกลายเป็นสิ่งที่ไม่จำเป็นภายใน5วันนับจากสิ้นสุดระยะเวลาการเก็บรักษาเมื่อพ้นระยะเวลาเก็บรักษาข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคลจะไม่จำเป็นเช่นการบรรลุวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล
การยกเลิกบริการหรือยุติธุรกิจเราทำลายข้อมูลส่วนบุคคลภายใน5วันนับจากวันที่การประมวลผลข้อมูลส่วนบุคคลถือว่าไม่จำเป็น
- วิธีการทำลายข้อมูล
ข้อมูลส่วนบุคคลที่จัดเก็บในรูปแบบของไฟล์อิเล็กทรอนิกส์จะถูกลบโดยใช้วิธีการทางเทคนิคที่ไม่สามารถทำซ้ำบันทึกได้
ข้อมูลส่วนบุคคลที่พิมพ์บนกระดาษถูกทำลายโดยการบดหรือเผาด้วยเครื่องทำลายเอกสาร

6. สิทธิ์ของผู้ใช้และตัวแทนทางกฎหมาย และวิธีการใช้

เมื่อลูกค้าร้องขอให้ดู แก้ไข หรือลบข้อมูลส่วนบุคคล บริษัทจะตอบสนองคำขอของลูกค้าอย่างซื่อสัตย์และดำเนินการอย่างรวดเร็ว
เพื่อเป็นการปกป้องข้อมูลส่วนบุคคลเราไม่ได้จัดให้มีขั้นตอนการดูแก้ไข หรือลบข้อมูลส่วนบุคคลของลูกค้าโดยวิธีการสมัครอื่นๆ เช่น โทรศัพท์ ไปรษณีย์ โทรสาร ยกเว้นเข้ามาที่โรงพยาบาล
1.การดูข้อมูลส่วนบุคคล
ลูกค้าสามารถเข้ามาที่โรงพยาบาลของเราและขอดูข้อมูลส่วนบุคคลได้ และเราจะประสานางานตอบกลับโดยทันที
2. การแก้ไข/การลบข้อมูลส่วนบุคคล
- เมื่อลูกค้าร้องขอให้แก้ไขหรือลบข้อมูลส่วนบุคคล หากพบว่าจำเป็นต้องแก้ไขหรือลบข้อมูลส่วนบุคคลเช่นเมื่อพบว่ามีข้อผิดพลาดในข้อมูลส่วนบุคคล เราจะแก้ไขหรือลบโดยไม่ ล่าช้า.
เราอาจขอหลักฐานที่จำเป็นเพื่อยืนยันข้อเท็จจริงของการแก้ไขหรือการลบ.
เราจะไม่ใช้หรือให้ข้อมูลส่วนบุคคลจนกว่าการแก้ไขจะเสร็จสิ้น.
นอกจากนี้หากมีการให้ข้อมูลส่วนบุคคลที่ไม่ถูกต้องแก่บุคคลที่สามแล้ว เราจะแจ้งให้บุคคลที่สามทราบถึงผลการแก้ไขโดยไม่ชักช้า เพื่อให้สามารถดำเนินการแก้ไขได้.
- เมื่อลูกค้าร้องขอดูแก้ไขหรือลบข้อมูลส่วนบุคคลของเขา/เธอ เขา/เธอจะได้รับเอกสารแสดงตนเช่นบัตรประจำตัวผู้พำนักหนังสือเดินทาง หรือใบขับขี่ที่ระบุตัวตนของลูกค้าเพื่อยืนยัน/ ตัวตนของเธอ
- เมื่อตัวแทนของลูกค้าเข้าเยี่ยมชมและขอดูแก้ไขหรือลบออก
หนังสือมอบอำนาจและแบบฟอร์มยินยอมของลูกค้าและใบรับรองการระบุตัวตนของตัวแทนจะได้รับการตรวจสอบเพื่อยืนยันว่าตัวแทนนั้นเป็นตัวแทนที่ถูกต้องตามกฎหมายหรือไม่
- หากมีเหตุผลสมควรที่จะปฏิเสธที่จะดู แก้ไข หรือลบข้อมูลส่วนบุคคลทั้งหมดหรือบางส่วน บริษัทจะแจ้งให้ลูกค้าทราบและอธิบายเหตุผล
- ในกรณีที่อาจมีการจำกัดการเข้าถึงหรือแก้ไขข้อมูลส่วนบุคคล
- ในกรณีที่เกิดความเสียหายอย่างสำคัญต่อชีวิตร่างกายทรัพย์สิน หรือสิทธิและผลประโยชน์ของบุคคลหรือบุคคลที่สาม
- ในกรณีที่มีการแทรกแซงธุรกิจของผู้ให้บริการในสาระสำคัญ กรณีละเมิดกฎหมายและระเบียบ
※ข้อมูลส่วนบุคคลที่กฎหมายกำหนดไม่สามารถแก้ไขหรือลบได้ภายในระยะเวลาการจัดเก็บ แม้ว่าจะมีการร้องขอ

7. วิธีถอนความยินยอม(ยกเลิกจากการเป็นสมาชิก)

คุณสามารถถอนความยินยอมของคุณในการรวบรวมใช้ และให้ข้อมูลส่วนบุคคลได้ตลอดเวลาเมื่อคุณสมัครสมาชิกการถอนความยินยอม(การถอนการเป็นสมาชิก)เป็นการถอนความยินยอม (การถอนการเป็นสมาชิก) โดยตรงผ่าน 'ลบบัญชี' ในข้อมูลสมาชิกหลังจากเข้าสู่ระบบ(เข้าสู่ระบบ)ไปยังบัญชีที่ลงทะเบียนไว้ หรือหากคุณติดต่อบุคคลที่รับผิดชอบข้อมูลส่วนบุคคล ,ข้อมูลส่วนบุคคลของคุณจะถูกลบโดยไม่ชักช้าเราจะใช้มาตรการที่จำเป็น เช่น การทำลายล้าง

8. ประเด็นเกี่ยวกับการติดตั้ง/การทำงานของอุปกรณ์รวบรวมข้อมูลส่วนบุคคลอัตโนมัติและการปฏิเสธอุปกรณ์

บริษัทใช้'คุกกี้'เพื่อจัดเก็บและเรียกข้อมูลของผู้ใช้เป็นครั้งคราวเพื่อให้บริการที่ปรับแต่งเฉพาะสำหรับผู้ใช้
คุกกี้คือข้อมูลจำนวนเล็กน้อยที่เว็บไซต์ส่งไปยังเว็บเบราว์เซอร์คอมพิวเตอร์ของผู้ใช้และจัดเก็บไว้ในฮาร์ดดิสก์ของพีซี
1. วัตถุประสงค์ของการใช้คุกกี้
- คุกกี้ระบุคอมพิวเตอร์ของผู้ใช้ แต่ไม่ได้ระบุผู้ใช้แต่ละราย การใช้คุกกี้เหล่านี้ทำให้เราสามารถให้บริการที่สะดวกยิ่งขึ้นโดยระบุประเภทของการเยี่ยมชมและการใช้บริการแต่ละบริการที่ผู้ใช้เยี่ยมชมและขนาดของผู้ใช้
- ผู้ใช้สามารถเลือกว่าจะใช้คุกกี้หรือไม่โดยการปรับตัวเลือกของเว็บเบราว์เซอร์ ซึ่งหมายความว่าคุณสามารถยอมรับคุกกี้ทั้งหมดส่งการแจ้งเตือนเมื่อมีการติดตั้งคุกกี้ หรือปฏิเสธคุกกี้ทั้งหมด
- อย่างไรก็ตามผู้ใช้ต้องอนุญาตให้คุกกี้ใช้บริการโดยเข้าสู่ระบบ (LOG-IN) หลังจากเข้าถึงเว็บไซต์นี้
2. การติดตั้ง/การใช้งานและการปฏิเสธคุกกี้
- ผู้ใช้มีตัวเลือกในการติดตั้งคุกกี้ ดังนั้น ผู้ใช้สามารถยอมรับคุกกี้ทั้งหมดได้โดยการตั้งค่าตัวเลือกในเว็บเบราว์เซอร์ ตรวจสอบทุกครั้งที่บันทึกคุกกี้ สามารถปฏิเสธการบันทึกจดจำ cookie ได้
- การตั้งค่าปฏิเสธการบันทึกจดจำ cookie สามารถเข้า บราวเซอร์เว็บที่ผู้ใช้ใช้อยู่ และเลือก option ให้อนุญาตบันทึก cookie ทั้งหมด หรือ เลือกผ่านทุกครั้งที่มีการบันทึกจดจำ cookie หรือ สามารถเลือกปฏิเสธการบันทึก cookie ได้
- ตัวอย่าง วิธีการตั้งค่า
• กรณีใช้ Internet Explorer : เลือกตัวเลือกเครื่องมือด้านบนของเว็บบราวเซอร์ > Internet Option > ปุ่มการตั้งค่าข้อมูลส่วนตัว > cookie
• กรณีใช้ Chrome : เลือกเมนู ตั้งค่าด้านขวาบนของราวเซอร์ > การตั้งค่าระดับสูง้านล่างของหน้าจอ > ปุ่มการตั้งค่าคอนเทนต์ของข้อมูลส่วนตัว > cokkie
- ทั้งนี้ หากเลือกปฏิเสธการบันทึกจดจำ cookie จะต้อง ล็อคอินด้วย อาจทำให้ไม่สะดวกได้

9. เกี่ยวกับการจัดการความปลอดภัยข้อมูลส่วนตัว

โรงพยาบาลมุ่งมั่นที่จะสร้างความมั่นใจในความปลอดเพื่อให้ข้อมูลส่วนบุคคลของลูกค้า ไม่สูญหาย,ไม่ถูขโมย,ไม่รั่วไหล หรือ เปลี่ยนแปลง เสียหาย ด้วยการจัดการทางเทคนิก ดังนี้
[ลดจำนวนผู้สามารถเข้าถึงข้อมูลส่วนบุคคลและฝึกอบรม]
กำหนดผู้สามารถเข้าถึงข้อมูลส่วนบุคคลให้น้อยที่สุดและฝึกอบรมสม่ำเสมอ
[ดำเนินการตรวจสอบข้อมูลส่วนบุคคลเป็นประจำ]
ตรวจสอบความปลอดภัยการจัดการข้อมูลส่วนบุคคลอย่างน้อยเดือนละ 1 ครั้ง เพื่อความปลอดภัยเกี่ยวกับการเข้าถึงข้อมูลส่วนบุคคล
[การวางแผนจัดการและดำเนินการภายใน]
วางแผนการและดำเนินตามแผนการจัดการภายในเพื่อจัดการความปลอดภัยข้อมูลส่วนบุคคล
[การเข้ารหัสข้อมูลส่วนบุคคล]
ข้อมูลส่วนตัวของผู้ใช้นั้น รหัสผ่านจะถูกเข้ารหัส บันทึกและจัดการไว้ โดยผู้ใช้เท่านั้นที่สามารถรู้ได้ ข้อมูลที่สำคัญ หรือ การส่งไฟล์ต่าง ๆ มีระบบการจัดการความปลอดภัยแยกต่างหาก
[มาตราการป้องกันการ Hacking ]
เพื่อเป็นการยับยั้งป้องกันการเสียหายหรือรั่วไหลของข้อมู,ส่วนตัว มีการติดตั้งโปรแกรมเพื่อความปลอดภัยป้องกันการ Hacking หรือ หากเกิดไวรัส / มีการติดตั้งระบบควบคุมพื้นที่การเข้าถึงจากภายนอก และมีการตรวจสอบทั้งและจำกัดการเข้าถึงทั้งทางเทคนิค
[จำกัดการเข้าถึงข้อมูลส่วนบุคคล]
พื้นฐานข้อมูลการจัดการข้อมูลส่วนบุคคลเพื่อการยกเลิก , เปลี่ยนแปลง , ให้สิทธิ์เข้าถึงข้อมูลส่วนบุคคลนั้น อีกทั้งมีการจัดการที่จำเป็นและมีระบบป้องกันการป้องกันการบุกรุกเข้าถึง โดยมีการควบคุมการเข้าถึงระบบที่ไม่ได้รับอนุญาตจากภายนอก
[การควบคุมการเข้าถึงสำหรับบุคคลที่ไม่ได้รับอนุญาต]
มีการจัดการแยกพื้นที่จัดเก็บข้อมูลส่วนบุคคล และควบคุมการเข้าออกระบบ

10. นโยบายการจัดการข้อมูลภาพเคลื่อนไหว (CCTV)

ด้วยนโยบายนี้ ข้อมูลภาพต่าง ๆ จากทางโรงพยาบาล จะมีการแจ้งให้ทราบว่านำไปใช้เพื่อวัตถัประสงค์ใดและลักษณะใด
ฐานการติดตั้งและวัตถุประสงค์ในการติดตั้งของเครื่องบันทึกข้อมูลภาพเคลื่อนไหว
ตามมาตรา 25 วรรค 1 ของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล สถานที่นี้มีการดำเนินการและติดตั้งเพื่อวัตถุประสงค์ ดังนี้
- ความปลอดภัยในโรงพยาบาลและป้องกันอัคคีภัย
- ป้องกันอาชญากรรมเพื่อความปลอดภัยของลูกค้า (กรณีติดตั้งที่ลานจอดรถ)
- ป้องกันการโจรกรรมรถและความเสียหาย
※ กรณีที่จอดรถเกิน 30 คัน จะต้องมีติดตั้งและใช้งานเป็นไปตามมาตรา 6 วรรค 1 ของระเบียบการบังคับใช้กฎหมายจอดรถ
จำนวนการติดตั้ง , ตำแหน่งการติดตั้ง , ขอบเขตการบันทึกภาพ

จำนวนการติดตั้ง ขอบเขตการบันทึกภาพ
72 ตัว ติดตั้งแต่ละชั้น , ทางเชื่อม,และห้องรับรองแขก

ผู้รับผิดชอบและมีสิทธิ์การเข้าถึง เพื่อปกป้องข้อมูลและภาพส่วนบุคคล รวมถึงการไม่พึงประสงค์นั้น มีผู้รับผิดชอบดูแลปกป้องข้อมูลส่วนบุคคล

ส่วนที่รับผิดชอบ ชื่อ
ผู้ปกป้องข้อมูล ทีมกฎหมาย จองยุนฮยอง
ผู้มีสิทธิ์เข้าถึง หัวหน้าฝ่าย ชิมซังกู

เวลาการบันทึกภาพ , ระยะเวลาจัดเก็บ , ที่จัดเก็บ และวิธีการจัดการ

เวลาบันทึกภาพ ระยะเวลาจัดเก็บ ที่จัดเก็บ
24 ชั่วโมง นับจากวันที่บันทึก นานสุด 60 วัน เครื่องมือบันทึกในแต่ละชั้น
วิธีการจัดการ : การใช้ข้อมูลภาพส่วนบุคคลเพื่อวัตถุประสงค์อื่น นอกเหนือจากวัตถัประสงค์ที่กำหนด ,การยื่นร้องขอเพื่อดู , ทำลาย . เปิดเผยต่อบุคคลที่ 3 นั้น บันทึกและการจัดเก็บต่าง ๆ จะถูกลบอย่างถาวร (กรณีเป็นข้อมูลพิมพ์ออกมาจะทำลาย หรือ เผาทิ้ง)

เกี่ยวกับการมอบหมายจัดการและการติดตั้งการจัดการบันทึกภาพ (เฉพาะกรณีที่มีเหตุดังกล่าวเท่านั้น)
โรงพยาบาลได้มอบหมายให้จัดการและติดตั้งการบันทึกภาพ ดังต่อไปนี้ แลเพื่อจัดการความปลอดภัยในข้อมูลในการมอบหมายนั้น มีการใช้ข้อกฎหมายบังคับเป็นไปตามกฎหมายที่เกี่ยวข้อง

บริษัทที่ได้รับมอบหมาย ผู้รับผิดชอบ
บริษัท S1 หัวหน้าฝ่าย ชิมซังกู

เกี่ยวกับการตรวจสถานที่และวิธีการตรวจสอบภาพส่วนบุคคล
- วิธีการตรวจสอบ : ติดต่อผู้ดูแลจัดการข้อมูลล่วงหน้า และสามารถตรวจสอบร่วมกับผู้ดูแลรับผิดชอบที่ห้องประชุมชั้น 5
- สถานที่ตรวจสอบ : ห้องประชุมชั้น 5
มาตราการของยื่นคำร้องขอดูข้อมูลภาพของส่วนสำคัญ

กรณีต้องการตรวจสอบการมีอยู่หรือการลบของข้องส่วนบุคคล สามารถยื่นคำร้องกับผู้รับผิดชอบการรจัดการข้อมูลภาพได้ แต่ทั้งนี้ข้อมูลจำกัดเฉพาะเพื่อเป็นประโยชน์ต่อชีวิต ร่างกาย
และทรัพทย์สินของเจ้าของข้อมูลสามารถทำได้ทันที กรณีมีการยื่นคำร้องขอดูการมีอยู่หรือการลบข้อมูลส่วนบุคคลนั้น โรงพยาบาลตะรีบดำเนินการทันทีไม่ให้ล่าช้า
มาตราการปกป้องข้อมูลภาพส่วนบุคคลเพื่อความปลอภัย

โรงพยาบาลได้มีการจัดการดูแลอย่างปลอดภัยผ่านการเข้ารหัส อีกทั้งเพื่อการจัดการข้อมูลภาพนั้น ทางโรงพยาบาลมีมาตราการการแบ่งแยกการเข้าถึงที่แตกต่างกัน และเพื่อป้องกันการปลอมแปลง ดัดแปลงข้อมูลรูปภาพ จะมีการบันทึกวันที่เปิดดู , เวลาที่ดู , วัตถุประสงค์ที่ดู , ผู้ที่ดู , วันที่ดู นอกจากนี้ยังมีการติดตั้งระบบล็อคสำหรับข้อมูลภาพส่วนบุคคลเพื่อความปลอดภัยอีกด้วย การเปลี่ยนแผนการจัดการและการจัดการข้อมูลรูปภาพ

การเปลี่ยนแผนการจัดการและการจัดการข้อมูลรูปภาพนั้นมีผลบังคับใช้ในวันที่ 1 กรกฎาคม 2019 หากมีความจำเป็นในการเพิ่มเติม ลบ และแก้ไขเนื้อหานั้น
ต้องจะแจ้งโรงพยาบาลอย่างน้อยก่อนดำเนินการ 7 วัน

11. ผู้รับผิดชอบดูแลข้อมูลส่วนบุคคล

เพื่อปกป้องข้อมูลส่วนบุคคลของคุณ แลจัดการร้องเรียนที่เกี่ยวข้องกับข้อมูลส่วนบุคคล เรามีผู้รับผิดชอบหน้าที่ในการดูแลปกป้องข้อมูล ดังนี้
[ผู้รับผิดชอบดูแลข้อมูลส่วนบุคคล]
ผู้รับผิดชอบดู : ทีมกฎหมาย จองยุนฮยอง
ผู้มีสิทธิ์เข้าถึง : หัวหน้าฝ่าย ชิมซังกู
บริษัท : โรงพยาบาลศัลยกรรมวิว / บริษัทวิวพาร์ทเนอร์
เบอร์โทรศัพท์ : 02-2138-1305
อีเมลล์ : : itservice@viewclinic.com
ลูกค้าที่เข้าใช้บริการที่โรงพยาบาล หากมีเรื่องร้องเรียนเกี่ยวกับข้อมูลส่วนบุคคล สามารถยื่นเรื่องต่อผู้รับผิดชอบดังกล่าวได้
โรงพยาบาล จะดำเนินการให้คำตอบอย่างรวดเร็วและเต็มที่กับข้อร้องเรียนของผู้ใช้บริการ

หากต้องการรายงานหรือปรึกษาเกี่ยวกับการละเมิดข้อมูลส่วนบุคคลอื่น ๆ สามารถติดต่อสอบถามที่หน่วยงานด้านล่างนี้
หน่วยงานไกล่เกลี่ยข้อพิพาทบุคคล (http://www.1336.or.kr / 1336)
สำนักงานสืบสวนอาชญากรรมทางไซเบอร์ (http://www.spo.go.kr / (02) 3480-3573)
ศูนย์รับคำร้องการก่อการร้ายทางไซเบอร์ของสำนักงานตำรวจแห่งชาติ (http://www.ctrc.go.kr / (02) 392-0330)

12. นโยบายการแจ้งความเปลี่ยนแปลง

กฎหมายการจัดการข้อมูลส่วนบุคคลมีผลบังคับใช้ในวันที่ 31 สิงหาคม 2015 การเปลี่ยนแปลงระบบหรือเทคโนโลยีเพื่อความปลอดภัย ในกรณีมีการเพิ่ม , แก้ไข, หรือลบนั้น จะแจ้งผ่านทางหน้าโฮมเพจของโรงพยาบาลพร้อมเหตุผลล่วงหน้าอย่างน้อย 7 วันก่อนมีการเปลี่ยนแปลงข้อมูลตามนโยบาย
- กรณีทำสัญญากับผู้มอบหมาย มีการใช้ข้อสัญญาเพื่อรักษาข้อมูลส่วนตัวของผู้ให้บริการและ ห้ามเผยแพร่ต่อบุคคลที่ 3 อย่างเคร่งครัด โดยเก็บเนื้อหาสัญญาดังกล่าวทางอิเลกทรอนิกส์
เพื่อดำเนินการให้บริการ
ทางโรงพยาบาลได้มอบข้อมูลส่วนบุคคลให้แก่ผู้รับมอบหมายด้านล่างและเมื่อมีการทำสัญญามอบหมายนั้นได้ดำเนินการตามระเบียบข้อบังคับเพื่อความปลอดภัยของข้อมูลส่วนบุคคลตามกฎหมาย หน่วยงานที่ได้รับมอบหมายจัดการดูแลข้อมูลส่วนตัวและหน้าที่ที่ได้รับมอบหมายจากโรงพยาบาล มีรายละเอียด ดังนี้

13. เพื่อการพัฒนาบริการ

- จะมีการแจ้งเกี่ยวกับผู้ที่ได้รับมอบหมาย , ขอบเขตที่ได้รับมอบหมาย และข้อมูลที่ส่งต่อต่าง ๆ นั้นผ่านทางอีเมลล์ , โทรศัพท์ หรือ ประกาศทางหน้าโอมเพจให้ทราบ

ผู้มอบหมาย เนื้อหาหน้าที่ของบริษัทที่ได้รับมอบหมาย ข้อมูลส่วนบุคคลที่มอบหมาย ระยะเวลาในการเก็บข้อมูล
บริษัท ViewPartner จัดการดูแลข้อมูลในทุกส่วนนอกเหนือจากการรักษาของโรงพยาบาลศัลยกรรมวิว ชื่อ,เบอร์โทรศัพท์,วัน/เดือน/ปีเกิด,เพศ,ที่อยู่,อีเมลล์,เบอร์โทรศัพท์บ้าน,เบอร์ติดต่อญาติคนไข้ จนกว่าระยะเวลามอบหมายการจ้างหมดสัญญา
Korea Server Hosting Homepage Hosting ชื่อ,เบอร์โทรศัพท์,วัน/เดือน/ปีเกิด,เพศ,ที่อยู่,อีเมลล์,เบอร์โทรศัพท์บ้าน,เบอร์ติดต่อญาติคนไข้ จนกว่าระยะเวลามอบหมายการจ้างหมดสัญญา
บริษัท Cafe24 Homepage Hosting ID,รหัสผ่าน,ชื่อ,อีเมลล์,เบอร์ติดต่อ,วัน/เดือน/ปีเกิด,เพศ,ข้อตกลงดำเนินการผ่าตัด,ช่วงเวลาผ่าตัด จนกว่าระยะเวลามอบหมายการจ้างหมดสัญญา
THN บริษัท Neo Soft Bank จัดการดูแลข้อมูลในทุกส่วนนอกเหนือจากการรักษาของโรงพยาบาลศัลยกรรมวิว ID,รหัสผ่าน,อาชีพ,ที่อยู่,เบอร์โทรศัพท์มือถือ,วันที่ผ่าตัด,รายการผ่าตัด,ประวัติการผ่าตัด,ยาที่ทานอยู่ จนกว่าระยะเวลามอบหมายการจ้างหมดสัญญา

โรงพยาบาลมีข้อบังคับปฏิบัติตามกฎหมายตามการมอบหมายสัญญาจ้างเกี่ยวกับการปกป้อง ป้องกันข้อมูลส่วนบุคคลเป็นความลับ ห้ามเปิดเผยหรือเผยแพร่แก่บุคคลที่ 3 , ระยะเวลามอบหมาย , หากการจัดการได้สิ้นสุดลงแล้ว จะปฏิบัติตามกฎข้องบังคับ โดยทำการส่งคืน หรือ ทำลายข้อมูลส่วนบุคคลอย่างเคร่งครัด
วันที่ประกาศ : วันที่ 21 ตุลาคม 2021
วันที่ดำเนินการ : วันที่ 28 ตุลาคม 2021
1. มีการใช้ในปี 2012 (01.04.2012-10.09.2019)
2. มีการใช้ในปี 2021 (2019.09.10-27.10.2021)