ข้อเสนอพิเศษในเดือนนี้ มีให้คุณแล้วตอนนี้.
คลินิกบิวตี้สโตน (ต่อไปนี้เรียกว่า "โรงพยาบาล") ปฏิบัติตามกฎหมายที่เกี่ยวข้อง เช่น "พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล" และ "พระราชบัญญัติการแพทย์" และจัดการข้อมูลส่วนบุคคลของผู้ที่เกี่ยวข้องอย่างปลอดภัย ดังนั้น ตามมาตรา 30 ของ "พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล" โรงพยาบาลจึงได้จัดทำและเผยแพร่แนวทางการดำเนินการและการปกป้องข้อมูลส่วนบุคคล รวมถึงการจัดการข้อร้องเรียนที่เกี่ยวข้องอย่างรวดเร็วและราบรื่น โดยมีการกำหนดนโยบายการจัดการข้อมูลส่วนบุคคลดังนี้.
ข้อ 1 (วัตถุประสงค์ในการจัดการ)
โรงพยาบาลจะประมวลผลข้อมูลส่วนบุคคลเฉพาะในขอบเขตของวัตถุประสงค์ต่อไปนี้เท่านั้น
การให้บริการทางการแพทย์: การนัดหมายการรักษา การจัดการบันทึกการรักษา การวินิจฉัยและการรักษา การสั่งจ่ายยา การตรวจสอบและบริการทางการแพทย์อื่น ๆ รวมถึงการเรียกเก็บค่ารักษา การจัดเก็บ และการคืนเงิน เพื่อการบริหารจัดการค่ารักษา
การปฏิบัติตามกฎหมาย: การเก็บรักษาบันทึกการรักษาตามกฎหมายการแพทย์ การตอบสนองต่อคำขอของหน่วยงานสาธารณสุข
การใช้ในการตลาดและโฆษณา: การส่งข้อมูลโฆษณาเช่นอีเวนต์ การติดตามความถี่ในการเข้าถึง และวัตถุประสงค์ทางสถิติในการใช้บริการ
※ แต่เว็บไซต์ของโรงพยาบาลจะไม่ดำเนินการสมัครสมาชิกหรือฟอร์มการจอง · สอบถามเอง และ การจอง · การปรึกษาจะดำเนินการผ่านแพลตฟอร์มภายนอกเช่น Naver Place การเก็บรวบรวมและการใช้ข้อมูลส่วนบุคคลผ่านแพลตฟอร์มภายนอกจะเป็นไปตามนโยบายของแพลตฟอร์มนั้น ๆ
มาตรา 2 (หมวดหมู่ของข้อมูลส่วนบุคคล)
โรงพยาบาลจะเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ในการรักษาและการปฏิบัติตามกฎหมายเท่านั้น.
ระบุรายการในขณะรักษา: ชื่อ, หมายเลขประจำตัวประชาชน, ที่อยู่, เบอร์ติดต่อ, ประวัติการรักษา (ข้อมูลสุขภาพ) เป็นต้น ตามข้อกำหนดใน "พระราชบัญญัติการแพทย์"
รายการที่เก็บเมื่อรับค่ารักษา: ชื่อบริษัทบัตรเครดิต, หมายเลขการอนุมัติ เป็นต้น ข้อมูลการอนุมัติการชำระเงิน
รายการที่เก็บอัตโนมัติจากเว็บไซต์: บันทึกการเข้าถึง, คุกกี้, IP เป็นต้น (เพื่อวัตถุประสงค์ในการรักษาความปลอดภัยและการควบคุมคุณภาพ)
มาตรา 3 (ระยะเวลาดำรงและการใช้)
โรงพยาบาลจะจัดการและเก็บรักษาข้อมูลส่วนบุคคลภายในระยะเวลาการเก็บรักษาและการใช้ข้อมูลส่วนบุคคลตามกฎหมาย หรือภายในระยะเวลาที่ได้ขอความยินยอมจากผู้ที่เกี่ยวข้องในขณะที่เก็บข้อมูลส่วนบุคคล.
ตามข้อบังคับการดำเนินการของกฎหมายการแพทย์ มาตรา 15 (การเก็บรักษาบันทึกเกี่ยวกับการรักษา)
รายชื่อผู้ป่วย : 5 ปี
บันทึกการรักษา : 10 ปี
บันทึกการผ่าตัด : 10 ปี
ใบสั่งยา : 2 ปี
ข้อสังเกตการตรวจ : 5 ปี
บันทึกการนัดหมายและการปรึกษา (แพลตฟอร์มภายนอก): ปฏิบัติตามนโยบายของแพลตฟอร์มนั้น
ข้อมูลการใช้ในการตลาดและโฆษณา: จนกว่าจะถอนความยินยอม
ข้อ 4 (ขั้นตอนและวิธีการทำลายข้อมูลส่วนบุคคล)
โรงพยาบาลจะทำลายข้อมูลส่วนบุคคลทันทีเมื่อหมดระยะเวลาการเก็บรักษาหรือเมื่อวัตถุประสงค์ในการประมวลผลเสร็จสิ้น
ข้อมูลส่วนบุคคลที่จัดเก็บในรูปแบบไฟล์อิเล็กทรอนิกส์จะถูกทำลายให้ไม่สามารถกู้คืนได้.
ข้อมูลส่วนบุคคลที่พิมพ์ออกมาบนกระดาษจะถูกทำลายโดยการบดด้วยเครื่องทำลายเอกสารหรือการเผา.
มาตรา 5 (การเปิดเผยข้อมูลส่วนบุคคลให้กับบุคคลที่สาม)
โรงพยาบาลโดยหลักการจะไม่ให้ข้อมูลส่วนบุคคลแก่บุคคลที่สามโดยไม่ได้รับความยินยอมจากเจ้าของข้อมูล
อย่างไรก็ตาม ในกรณีที่มีพื้นฐานจากกฎระเบียบหรือคำขอที่ถูกต้องจากหน่วยงานสาธารณะ หรือในกรณีที่จำเป็นสำหรับการรับผู้ป่วยฉุกเฉินและการเชื่อมโยงการรักษา สามารถให้ข้อมูลได้ในขอบเขตที่จำเป็น
มาตรา 6 (มาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคล)
โรงพยาบาลดำเนินการจัดทำและดำเนินแผนการจัดการภายใน การจัดการสิทธิในการเข้าถึง การเข้ารหัส การเก็บรักษาและตรวจสอบบันทึกการเข้าถึง รวมถึงมาตรการเชิงการจัดการ เทคโนโลยี และกายภาพ เพื่อให้มั่นใจในความปลอดภัยของข้อมูลส่วนบุคคล.
มาตรา 7 (สิทธิของเจ้าของข้อมูลและผู้แทนทางกฎหมาย)
บุคคลที่เป็นเจ้าของข้อมูล (และผู้แทนตามกฎหมาย) สามารถขอให้โรงพยาบาลตรวจสอบ แก้ไข ลบ หยุดการประมวลผล และถอดถอนความยินยอมเกี่ยวกับข้อมูลส่วนบุคคลได้ทุกเมื่อ
การใช้สิทธิสามารถทำได้โดยการติดต่อโรงพยาบาลผ่านเอกสาร, อีเมล, แฟกซ์, โทรศัพท์หรือช่องทางอื่นๆ ตามมาตรา 41 วรรค 1 ของพระราชบัญญัติการคุ้มครองข้อมูลส่วนบุคคล และโรงพยาบาลจะดำเนินการโดยไม่ชักช้า
การใช้สิทธิสามารถทำได้ผ่านตัวแทนที่มีอำนาจตามกฎหมายของเจ้าของข้อมูลหรือผู้ที่ได้รับมอบอำนาจ ในกรณีนี้จะต้องส่งเอกสารมอบอำนาจตามแบบฟอร์มประกาศเกี่ยวกับวิธีการจัดการข้อมูลส่วนบุคคล หมวดที่ 11
สิทธิในการเข้าถึงและหยุดการประมวลผลข้อมูลส่วนบุคคลที่เจ้าของข้อมูลมีอาจถูกจำกัดตามมาตรา 35 วรรค 4 และมาตรา 37 วรรค 2 ของพระราชบัญญัติการคุ้มครองข้อมูลส่วนบุคคล
หากมีการกำหนดข้อมูลส่วนบุคคลดังกล่าวในกฎหมายอื่นว่าต้องเก็บรวบรวม จะไม่สามารถร้องขอลบข้อมูลส่วนบุคคลนั้นได้
โรงพยาบาลจะตรวจสอบว่าผู้ที่ทำการใช้สิทธิเป็นเจ้าของข้อมูลหรือผู้แทนที่ชอบด้วยกฎหมาย
มาตรา 8 (เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล)
โรงพยาบาลเป็นผู้รับผิดชอบในการจัดการข้อมูลส่วนบุคคลทั้งหมด และได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลดังต่อไปนี้ เพื่อจัดการกับข้อร้องเรียนของเจ้าของข้อมูลและการเยียวยาความเสียหายที่เกี่ยวข้องกับการจัดการข้อมูลส่วนบุคคล.
เจ้าหน้าที่ฝ่ายคุ้มครองข้อมูลส่วนบุคคล: คิมกาอึล
ติดต่อ: 02-3144-0107 / bsclinchj@naver.com
มาตรา 9 (วิธีการแก้ไขการละเมิดสิทธิประโยชน์)
เจ้าของข้อมูลสามารถยื่นคำร้องเพื่อขอการชดเชยจากการละเมิดข้อมูลส่วนบุคคลที่คณะกรรมการประนอมข้อพิพาทด้านข้อมูลส่วนบุคคล, ศูนย์รายงานการละเมิดข้อมูลส่วนบุคคลของสำนักงานส่งเสริมอินเทอร์เน็ตเกาหลี (KISA) เป็นต้น เพื่อขอให้มีการแก้ไขข้อพิพาทหรือคำปรึกษา นอกจากนี้ สำหรับการแจ้งเตือนและคำปรึกษาเกี่ยวกับการละเมิดข้อมูลส่วนบุคคลอื่นๆ สามารถติดต่อหน่วยงานด้านล่างนี้ได้
คณะกรรมการไกล่เกลี่ยข้อพิพาทข้อมูลส่วนบุคคล : (ไม่ต้องใช้รหัส) 1833-6972 (www.kopico.go.kr)
ศูนย์รายงานการละเมิดข้อมูลส่วนบุคคล : (ไม่ต้องใช้รหัส) 118 (privacy.kisa.or.kr)
สำนักงานตำรวจแห่งชาติ : (ไม่ต้องใช้รหัส) 1301 (www.spo.go.kr)
สำนักงานตำรวจแห่งชาติ : (ไม่ต้องใช้รหัส) 182 (ecrm.cyber.go.kr)
มาตรา 10 (การเปลี่ยนแปลงนโยบายการประมวลผลข้อมูลส่วนบุคคล)
นโยบายนี้มีผลบังคับใช้ตั้งแต่ **วันที่มีผล: 15 พฤศจิกายน 2025** และจะแจ้งให้ทราบผ่านทางเว็บไซต์เมื่อมีการเปลี่ยนแปลง.
โรงพยาบาลขอแจ้งว่า ตั้งแต่วันที่ 15 พฤศจิกายน 2025 จะสิ้นสุดฟังก์ชันลงทะเบียน/เข้าสู่ระบบบนเว็บไซต์ ดังนั้นข้อมูลส่วนบุคคลที่เก็บรวบรวมจากการลงทะเบียนก่อนหน้านี้ (ID, ชื่อ, เบอร์ติดต่อ, อีเมล เป็นต้น) จะถูกทำลายอย่างปลอดภัยทั้งหมดตามมาตรา 21 ของ「พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล」.