고려대학교의료원 및 산하병원(이하 “고대의료원”이라 한다)은 “개인정보 보호법” 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보 처리방침을 수립 및 공개합니다.
제1조(개인정보의 처리목적)
고대의료원은 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 “개인정보 보호법” 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
제2조(개인정보의 처리 및 보유기간)
① 고대의료원은 법령에 따른 개인정보 보유 및 이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의를 받은 개인정보 보유 및 이용기간 내에서 개인정보를 처리 및 보유합니다.
② 각각의 개인정보 처리 및 보유기간은 다음과 같습니다.
1. 홈페이지 회원가입 및 관리 : 회원탈퇴 후 3년까지
2. 교육 서비스 제공: 서비스 공급 및 요금결제, 정산 완료시까지이나, 다음의 사유에 해당하는 경우에는 해당 기간 종료 시까지
가. “전자상거래 등에서의 소비자 보호에 관한 법률”에 따른 표시 및 광고, 계약내용 및 이행 등 거래에 관한 기록
제3조(개인정보의 제3자 제공)
① 고대의료원은 정보주체의 개인정보를 제1조(개인저보의 처리 목적)에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 “개인정보보호법” 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.
② 고대의료원은 다음과 같이 개인정보를 제3자에게 제공하고 있습니다.
1. 나이스평가정보주식회사
2. 주식회사 스마트로
제4조(개인정보처리의 위탁)
① 고대의료원은 전산시스템 유지보수 업무수행을 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
제5조(정보주체와 법정대리인의 권리·의무 및 행사방법)
제6조(처리하는 개인정보 항목)
고대의료원은 다음의 개인정보 항목을 처리하고 있습니다.
1. 홈페이지 회원 가입 및 관리.
2. 결제 지불 대행 및 결제 내역 조회
3. 인터넷 서비스 이용과정에서 아래 개인정보 항목이 자동으로 생성되어 수집될 수 있습니다.
제7조(개인정보의 파기)
③ 개인정보 파기의 절차 및 방법은 다음과 같습니다.
제8조(개인정보의 안전성 확보조치)
고대의료원은 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
제9조(개인정보 자동 수집 장치의 설치·운영 및 거부에 관한 사항)
②쿠키는 웹사이트를 운영하는데 이용되는 서버(http)가 이용자의 컴퓨터 브라우저에게 보내는 소량의 정보이며 이용자들의 PC 컴퓨터내의 하드디스크에 저장되기도 합니다.
제10조(개인정보 보호책임자)
① 고대의료원은 고려대학교의료원 임상연구 교육관리시스템의 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
1. 개인정보 보호책임자
2. 개인정보 보호 담당부서
제11조(개인정보 열람청구)
1. 개인정보 열람청구 접수·처리 부서
제12조(권익침해 구제방법)
① 정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁 해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.
제13조(개인정보 처리방침)
이 개인정보 처리방침은 2023. 11. 1부터 적용됩니다.