개인정보 처리방침 (의료전자서명 서비스)
한국정보인증(주)(이하 '한국정보인증' 또는 '회사')은 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다.
이에 「개인정보 보호법」제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
1.개인정보 수집/이용 목적
한국정보인증은 수집한 개인정보를 다음의 목적을 위해 활용합니다.
- 가. 서비스 제공에 관한 계약 이행 : 서비스 제공, 서비스 이용을 위한 필요정보의 전달 등
-
나. 회원 관리 : 회원의 본인확인, 개인식별, 불량고객의 부정이용방지와 비인가 사용방지, 연령확인, 불만처리 등 민원처리, 고객응대
및 상담, 고지사항 전달, 접속빈도 파악 또는 회원의 서비스 이용에 대한 통계에 활용 등
2.수집하는 개인정보의 항목 및 수집 방법
| 서비스 |
수집목적 |
수집항목 |
보유 및 이용기간 |
| 사이트 회원가입 관리 |
회원가입, 의료전자서명 서비스, 민원처리 |
(필수) 신청 담당자명, 신청 담당자 메일주소, 신청 담당자 전화번호 |
회원탈퇴시까지 |
| 전자의무기록서비스 신청 |
의료전자서명 서비스 제공 |
(필수) 서비스 이용자명, 연락처, 메일주소 |
회원탈퇴시까지 |
| 전자의무기록서비스 사이트 관리자 등록 |
의료전자서명 서비스 관리 및 등록 업무 |
(필수) 아이디, 패스워드, 이름, 전화번호, 메일주소, 핸드폰 |
회원탈퇴시까지 |
| 이용요금 결제 |
의료전자서명 서비스 제공 |
(필수) 대표자명, 금융기관명, 예금주명, 계좌번호, 사업자등록번호 |
5년 |
| 오프라인 의료전자서명서비스 이용 |
의료전자서명 서비스 제공 |
(필수) 원장명, 상호명, 사업자등록번호, 전화번호, 아이디, 패스워드
(선택) 직급/직책, 소속,이메일, 핸드폰번호, 사업장 주소 |
5년 |
3.개인정보의 처리 및 보유 기간
한국정보인증은 고객님의 인증서비스 신청일로부터 고객님께 서비스를 제공하는 기간 동안에 고객님의 개인정보를 보유 및 이용하게 됩니다.
개인정보의 수집 및 이용에 대한 동의를 철회하는 경우, 수집/이용목적을 달성하거나 보유/이용기간이 종료한 경우, 사업폐지 등의
사유발생시 당해 개인정보를 지체 없이 파기합니다. 단, 이용요금의 정산, 소송이나 분쟁 등 필요한 경우를 대비하여 일정기간 보유하여야
할 필요가 있을 경우 개인정보는 일정기간 보유합니다. 또한 상법, 국세기본법, 통신비밀보호법, 전자상거래 등에서 소비자보호에 관한 법률
등 관계 법령에 따라 보존할 필요가 있는 경우 한국정보인증은 관계법령에서 정한 기간 동안 회원정보를 보관합니다.
이 경우 한국정보인증은 보관하는 정보를 그 보관의 목적으로만 이용하며 보존기간은 다음과 같습니다.
- 가. 상업장부와 영업에 관한 중요서류 및 전표 : 10년 - 중요서류, 5년 - 전표(상법)
- 나. 거래에 관한 장부 및 증빙서류 : 5년(국세기본법, 법인세법, 부가가치세법 등)
- 다. 통신사실확인자료 제공시 필요한 로그기록자료, IP주소 등:3개월(통신비밀보호법)
- 라. 표시/광고에 관한 기록 : 6개월(전자상거래등에서의 소비자보호에 관한 법률)
- 마. 계약 또는 청약철회 등에 관한 기록 : 5년(전자상거래등에서의 소비자보호에 관한 법률)
- 바. 대금결제 및 재화 등의 공급에 관한 기록 : 5년(전자상거래등에서의 소비자보호에 관한 법률)
- 사. 소비자의 불만 또는 분쟁처리에 관한 기록 : 3년(전자상거래등에서의 소비자보호에 관한 법률)
- 아. 신용정보의 수집/처리 및 이용 등에 관한 기록 : 3년(신용정보의 이용 및 보호에 관한 법률)
4.개인정보처리업무 위탁
한국정보인증은 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
| 위탁받는 자 |
위탁업무의 내용 |
보유 및 이용기간 |
| SG서비스㈜ |
고객상담 및 고객응대 업무 |
제휴 기간 |
이니시스㈜ |
서비스 이용료 결제 |
제휴 기간 |
| ㈔금융결제원 |
CMS 출금이체 |
제휴 기간 |
| 대한한의사협회(한의맥) |
고객상담 및 고객응대 업무 등 |
제휴 기간 |
| 오스템 |
고객상담 및 고객응대 업무 등 |
제휴 기간 |
| ㈜코디 |
고객상담 및 고객응대 업무 등 |
제휴 기간 |
| 전능아이티 |
고객상담 및 고객응대 업무 등 |
제휴 기간 |
| 세영메디 |
고객상담 및 고객응대 업무 등 |
제휴 기간 |
| ㈜성민네트웍스 |
고객상담 및 고객응대 업무 등 |
제휴 기간 |
| ㈜메디컬익스프레스 |
고객상담 및 고객응대 업무 등 |
제휴 기간 |
| MD소프트 |
고객상담 및 고객응대 업무 등 |
제휴 기간 |
| 메디칼포럼 |
고객상담 및 고객응대 업무 등 |
제휴 기간 |
| 금우뱅킹시스템 |
고객상담 및 고객응대 업무 등 |
제휴 기간 |
| 한메디 |
고객상담 및 고객응대 업무 등 |
제휴 기간 |
| ㈜성민네트웍스 |
고객상담 및 고객응대 업무 등 |
제휴 기간 |
5.정보주체의 권리/의무 및 행사방법
정보주체는 한국정보인증에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.
가. 개인정보 열람 요구 : 의료전자서명서비스 홈페이지 메뉴의 신청내역 확인/취소 카테고리를 통해 개인정보를 열람하실 수 있습니다.
나. 오류 등이 있을 경우 정정 요구 : 홈페이지 메뉴의 신청내역 확인/취소 카테고리를 통해 정보수정 하실 수 있습니다.
다. 삭제 요구 : 한국정보인증를 통하여 삭제를 요구하실 수 있습니다.
라. 처리정지 요구 : 홈페이지 메뉴의 신청내역 확인/취소 카테고리를 통해 처리 정지를 요구하실 수 있습니다.
<한국정보인증>
TEL : 02-360-3069
Fax : 02-260-3001
E-mail : nsk0904@signgate.com
주소 : 경기도 성남시 분당구 판교로 242, C동 5층(삼평동 624번지, 판교디지털센터)
|
- - 위 권리 행사는 한국정보인증에 대해 서면, 전화, 전자우편, 모사전송(FAX) 등을 통하여 요청하실 수 있으며 한국정보인증은 이에 대해 지체 없이 조치하겠습니다.
- - 정보주체가 개인정보의 어류 등에 대한 정정 또는 삭제를 요구한 경우에 한국정보인증은 정정 또는 삭제를 완료할 때가지 당해 개인정보를 이용하거나 제공하지 않습니다.
- - 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보 처리 방법에 관한 고시 별지 제 11호 서식에 따른 위임장을 제출하셔야 합니다.
- - 정보주체는 개인정보 보호법 등 관계법령을 위반하여 한국정보인증이 처리하고 있는 정보주체 본인이나 타인의 개인정보 및 사생활을 침해하여서는 아니됩니다.
6.개인정보의 파기
한국정보인증은 원칙적으로 개인정보 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체없이 파기합니다. 파기절차 및 방법은 다음과
같습니다.
- 가. 파기절차
고객이 인증서비스 이용을 위해 입력하신 정보는 목적이 달성된 후 별도의 DB로 옮겨져(종이의 경우 별도의 서류함) 내부 방침 및 기타
관련 법령에 의한 정보보호 사유에 따라(보유 및 이용기간 참조) 일정기간 저장된 후 파기됩니다. 별도 DB로 옮겨진 개인정보는 법률에
의한 경우가 아니고서는 다른 목적으로 이용되지 않습니다.
-
나. 파기방법
전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
7.개인정보의 안전성 확보조치
한국정보인증은 개인정보의 안정성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
가. 관리적 조치 : 내부관리계획 수립, 시행, 정기적 직원 교육 등
나. 기술적 조치 : 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 고유식별정보 등의 암호화, 보안프로그램 설치
- 개인정보처리시스템에 접속한 기록은 관련법령에 의거하여 최소 2년 이상 보관, 관리하고 있습니다.
다. 물리적 조치 : 전산실, 자료보관실 등의 접근통제
8.개인정보처리방침의 개정
본 개인정보처리방침의 내용은 언제든지 홈페이지를 통하여 열람이 가능하며, 관련 법령의 개정 또는 보다 나은 서비스의 제공을 위하여
개정될 수 있으므로 정기적으로 홈페이지를 방문하셔서 확인하시기 바랍니다.
한국정보인증은 개인정보처리방침을 개정할 경우 홈페이지를 통해 공지합니다.
9.권익침해 구제방법
정보주체는 아래의 기관에 대해 개인정보 침해에 대한 피해구제, 상담 등을 문의하실 수 있습니다. 한국정보인증의 개인정보 불만처리, 피해구제 결과에 만족하지 못하시거나 보다 자세한 도움이 필요하시면 문의하여 주시기 바랍니다.
- 개인정보 침해신고센터 (privacy.kisa.or.kr, (국번없이) 118)
- 개인정보 분쟁조정위원회 (www.kopico.go.kr, (국번없이) 1833-6972)
- 대검찰청 사이버수사과 (www.spo.go.kr, (국번없이) 1301)
- 경찰청 사이버수사국 (ecrm.cyber.go.kr, (국번없이) 182)
10.개인정보 보호책임자
개인정보보호위원회는 개인정보를 보호하고 개인정보와 관련된 불만을 처리하기 위하여 아래와 같이 개인정보 보호책임자 및 실무담당자를 지정하고 있습니다.
[개인정보 보호책임자]
성명: 김윤규
직위: 이사(CISO, CPO)
소속: 운영사업부
전화번호: 02-360-3116,
이메일: privacy@signgate.com
*개인정보보호 담당부서로 연결됩니다.
[개인정보보호 담당부서]
부서명: 정보보호팀
담당자: 김성훈 팀장
전화번호: 02-360-3116,
이메일: privacy@signgate.com
11. 개인정보의 열람청구를 접수∙처리하는 부서
정보주체는 개인정보 보호법 제35조에 따른 개인정보의 열람 청구를 아래의 부서에 할 수 있습니다. 한국정보인증은 정보주체의 개인정보 열람청구가 신속하게 처리되도록 노력하겠습니다.
[개인정보 열람청구 담당부서]
부서명 : 전략영업팀
담당자 : 강준석 팀장
연락처 : 02-360-3259 / everfree0321@signgate.com
12. 공지 의무
한국정보인증은 개인정보처리방침의 내용 개정이 발생할 경우 개정 시행 최소 7일 이전에 홈페이지에 공지합니다.
* 공고일자: 2024년 02월 01일
* 시행일자: 2024년 02월 08일