골드제이의원(이하 “본원”이라 합니다)은 이용자의 개인정보 보호를 매우 중요하게 생각하며, 「개인정보보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령을 준수하고 있습니다. 이에 따라 본원은 개인정보처리방침을 제정하고 이를 홈페이지를 통해 공개하여, 이용자가 제공한 개인정보가 어떠한 용도와 방식으로 이용되고 있으며 어떻게 안전하게 보호되고 있는지 알려드립니다. 본 방침은 법령·지침·내부방침 변경에 따라 수시로 수정될 수 있으며, 변경 시 홈페이지 공지사항을 통해 공지합니다.

[이 개인정보처리방침의 순서는 다음과 같습니다.]

1. 수집하는 개인정보의 항목 및 수집방법
2. 개인정보의 수집 및 이용목적
3. 개인정보 제공 및 공유
4. 개인정보의 보유 및 이용기간
5. 개인정보의 파기절차 및 그 방법
6. 이용자 및 법정대리인의 권리와 행사 방법
7. 동의 철회 및 회원 탈퇴
8. 개인정보 자동 수집 장치(쿠키)의 설치 및 거부
9. 영상정보처리기기 운영 및 관리
10. 개인정보의 안전성 확보조치
11. 개인정보처리 위탁
12. 개인정보침해 관련 민원서비스 안내
13. 개인정보관리책임자
14. 정책 변경에 따른 공지의무

1. 수집하는 개인정보의 항목 및 수집방법

본원은 진료 및 홈페이지 서비스를 제공하기 위해 필요한 최소한의 개인정보만을 수집합니다.

가. 진료 시 수집항목

- 필수항목: 성명, 주소, 연락처
- 건강정보: 병력, 가족력 등 진료서비스 제공을 위해 필요한 개인 건강정보
※ 의료법상 진료정보는 별도 동의 없이 의무적으로 보유해야 합니다.

나. 홈페이지 회원가입 및 상담 시 수집항목

- 필수항목: 아이디, 비밀번호, 이름, 이메일
- 선택항목: 전화번호, 휴대전화번호
- 서비스 이용 중 자동 생성 정보: 접속 로그, 쿠키, 접속 IP
- 본인인증 시: 성명, 생년월일, 성별, 인증값 등

다. 수집 방법

- 홈페이지(회원가입·상담 게시판), 전화, 이메일, 이벤트 응모, 서면양식, 팩스 등

2. 개인정보의 수집 및 이용 목적

본원은 수집한 개인정보를 아래의 목적에 한해 이용합니다.
- 진료예약 및 조회, 진료를 위한 본인 확인
- 서비스 이용에 따른 본인 식별 및 불만 처리
- 고지사항 전달 및 민원 응대
- 진료비 청구, 수납, 환불, 제증명서 발급
- 신규 서비스 및 이벤트 안내
- 접속 빈도, 서비스 이용 통계 분석
- 진료 및 안내, 결과 통보
※ 단, 본원은 이벤트·프로모션 등 광고성 정보 발송 시 「정보통신망법」 제50조에 따라 이용자의 사전 동의를 받은 경우에만 발송합니다.

3. 개인정보의 제공 및 공유

본원은 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만 다음의 경우는 예외로 합니다.

- 이용자가 사전에 동의한 경우
- 법령에 의거하여 수사기관이나 공공기관이 요청한 경우
- 국민건강보험법 등 관계 법률에 따른 진료비 청구 목적의 제출
- 통계·학술연구 목적으로 특정 개인을 식별할 수 없는 형태로 제공하는 경우

4. 개인정보의 보유 및 이용기간

본원은 수집 목적이 달성되거나 보유기간이 종료된 경우 지체 없이 파기합니다.

- 회원가입 정보: 탈퇴 시 또는 1년 이상 미접속 시 삭제
- 진료정보: 의료법 시행규칙 제15조에 따라 진료기록 10년 보존
- 소비자 불만 및 분쟁 처리 기록: 3년
- 신용정보 이용 기록: 3년
- 본인확인 기록: 6개월
- 방문(접속) 기록: 3개월

5. 개인정보의 파기 절차 및 방법

· 파기 절차

수집 목적 달성 후 내부 방침 및 관련 법령에 따라 일정 기간 보관 후 삭제

· 파기 방법

- 전자적 파일: 복구 불가능한 기술적 방법으로 삭제
- 종이 출력물: 분쇄 또는 소각 처리

6. 이용자 및 법정대리인의 권리와 행사 방법

- 이용자는 언제든 본인의 개인정보를 열람·정정·삭제·처리정지를 요청할 수 있습니다.
- 만 14세 미만 아동의 경우 법정대리인이 개인정보에 대한 권리를 행사할 수 있습니다.
- 요청은 서면, 전화, 이메일 등으로 가능하며, 본원은 즉시 조치합니다.

7. 동의 철회 및 회원 탈퇴

- 이용자는 언제든 개인정보 제공에 대한 동의를 철회할 수 있습니다.
- 회원 탈퇴 시 모든 개인정보는 즉시 삭제됩니다.
- 이용자는 개인정보 수집 및 이용에 동의하지 않을 권리가 있으며,
- 다만 동의 거부 시 서비스 이용(예약, 상담 등)에 제한이 있을 수 있습니다.

8. 개인정보 자동 수집 장치(쿠키)의 설치 및 거부

본원은 사용자 맞춤형 서비스를 제공하기 위해 쿠키(cookie)를 사용합니다.

· 사용 목적

- 인터넷 익스플로러: 도구 > 인터넷 옵션 > 개인정보 탭 > 고급 설정
- 크롬 브라우저: 설정 > 개인정보 및 보안 > 쿠키 및 기타 사이트 데이터
쿠키 저장을 거부할 경우 서비스 이용에 제한이 있을 수 있습니다.

9. 영상정보처리기기 운영 및 관리

- 설치 위치: 출입구, 복도, 진료실 전방, 대기실, 시술실 등
- 촬영 시간 및 보관 기간: 24시간 촬영 / 촬영일로부터 30일 이내
- 보관 장소: 서버실 / 접근권한 제한
- 관리책임자: 총괄이사
- 연락처: 010-9521-7715
- 설치 근거: 개인정보보호법 제25조 제1항
- 이메일: goldjclinic123@naver.com

10. 개인정보의 안전성 확보조치

- 관리적 조치: 내부관리계획 수립, 직원 교육
- 기술적 조치: 접근권한 관리, 보안프로그램 설치
- 물리적 조치: 문서보관실 잠금장치 및 접근통제

11. 개인정보처리 위탁

본원은 안정적인 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 외부 전문업체에 위탁하고 있습니다.

- ㈜WACUS : 웹사이트 운영·유지보수, DB 계정/권한 관리(최소권한 원칙), 보안패치/장애 대응, 위탁계약 종료 시까지(단, 법령상 보존이 필요하거나 백업본은 별도 보존기간 후 안전하게 파기)
- 카페24 주식회사(카페24) : 서버 호스팅 제공, 위탁계약 종료 시까지(종료 시 즉시 파기, 백업은 내부 정책상 보존기간 경과 후 파기)
- ㈜TNH : 전자의무기록(EMR) 시스템 및 진료차트 프로그램 운영·유지보수 업무를 담당합니다. 진료기록 관리, 예약 및 접수, 수납 등 진료 관련 정보 처리를 위해 필요한 개인정보를 위탁받아 관리하며, 위탁 계약 종료 시 모든 정보를 즉시 파기합니다.
- ㈜에스원 : 보안 시스템 및 CCTV 관리 업무를 담당하며, 영상정보 및 접근 관련 정보를 관리합니다. 위탁 계약 종료 시 모든 정보를 즉시 파기합니다.

12. 개인정보침해 관련 민원서비스 안내

이용자는 개인정보 침해에 대한 신고나 상담이 필요할 경우 다음 기관에 문의할 수 있습니다.

- 개인정보침해신고센터 (privacy.kisa.or.kr / 국번없이 118)
- 개인정보분쟁조정위원회 (www.kopico.go.kr / 1833-6972)
- 대검찰청 사이버수사과 (www.spo.go.kr / 1301)
- 경찰청 사이버수사국 (ecrm.cyber.go.kr / 182)

13. 개인정보관리책임자

본원은 개인정보 처리 및 민원 대응을 총괄하는 개인정보관리책임자를 지정하고 있습니다.

- 성명: 총괄이사
- 전화번호: 010-9521-7715
- 이메일: goldjclinic123@naver.com

14. 정책 변경에 따른 공지의무

현 개인정보처리방침의 추가·삭제·수정이 있을 경우,
홈페이지 공지사항을 통해 개정 최소 7일 전에 안내합니다.

공고일자 : 2025년 1월 1일
시행일자 : 2025년 1월 1일