Privacy

병원관리자 개인정보처리방침
AI Tree
Hospital Admin

병원관리자 개인정보처리방침

병원은 환자·보호자·직원의 민감한 정보를 다루기에 관리자 개인정보 보호 기준을 더욱 엄격히 적용합니다. 계약·결제·운영 전 과정에서 법령을 준수하고 안전하게 처리합니다.

관리자 전용 조치 본인 인증, 접근 제어, 로그 감사를 통해 병원 권한을 보호합니다.
최소 수집 원칙 필수 항목만 수집하며 목적 달성 후 즉시 파기합니다.
법적 준수 전자금융·의료데이터 관련 법령에 따라 보관·제공 절차를 준수합니다.
DOCUMENT

병원관리자 개인정보처리방침 전문

제1조(목적)

주식회사 에이아이트리(이하 ‘회사’)는 효도AI 병원 관리자 및 임직원(이하 ‘이용자’)의 개인정보를 보호하기 위해 관련 법령을 준수하며, 본 방침을 통해 수집·이용·제공·보관·파기 기준을 안내합니다.

제2조(개인정보 처리의 원칙)

회사는 법령과 본 방침에서 허용한 범위 내에서만 개인정보를 수집·이용하며, 이용자의 동의 없이 제3자에게 제공하지 않습니다. 다만 법령상 의무가 있는 경우에는 예외적으로 제공할 수 있습니다.

제3조(본 방침의 공개)
  1. 회사는 이용자가 언제든 본 방침을 확인할 수 있도록 홈페이지 첫 화면 또는 연결 화면을 통해 공개합니다.
  2. 글자 크기·색상 등을 활용하여 이용자가 내용을 쉽게 확인할 수 있도록 합니다.
제4조(본 방침의 변경)
  1. 법령, 지침, 고시 또는 서비스 정책 변경 시 본 방침을 개정할 수 있습니다.
  2. 개정 시 홈페이지 공지, 전자우편, 서면 고지 등 합리적인 방법으로 안내합니다.
  3. 시행일 최소 7일 전 공지하며, 이용자 권리에 중대한 변경이 있을 경우 최소 30일 전에 고지합니다.
제5조(회원 가입을 위한 정보)

필수: 이메일 주소, 비밀번호, 이름, 생년월일, 휴대폰 번호 / 선택: 소속 입원 기관이 보유한 이용자 정보 일체

제6조(본인 인증 정보)

필수: 휴대폰 번호, 이메일, 이름, 생년월일, 성별, 이동통신사, 내·외국인 여부 / 선택: 소속 기관이 보유한 이용자 정보

제7조(결제 서비스 정보)

필수: 카드번호, 카드 비밀번호 앞 두 자리, 유효기간, 생년월일 6자리(YYMMDD), 은행명, 계좌번호

제8조(현금영수증 발행 정보)

필수: 발행 대상자 이름·생년월일·주소·휴대폰 번호, 현금영수증 카드번호

제9조(서비스 제공 정보)

필수: 아이디, 이메일 주소, 이름, 생년월일, 연락처

제10조(서비스 이용 및 부정 이용 확인을 위한 정보)

필수: 서비스 이용기록, 쿠키, 접속지 정보, 기기 정보

제11조(기타 수집 정보)

목적: 의료 연구 자료 확보, 보호자·입원 기관 간 신뢰 강화, 진료 및 의료 서비스 개선
대상 정보: 병원 및 보호자가 보유한 입원환자·보호자 정보

제12조(개인정보 수집 방법)
  • 홈페이지, 앱, 고객센터, 이메일 등 이용자가 직접 입력
  • 서비스 이용 과정에서 자동 수집되는 로그 정보
제13조(개인정보의 이용)
  1. 공지·문의 응대 등 서비스 운영
  2. 부정 이용 방지 및 제재
  3. 신규 서비스·이벤트 안내
  4. 통계·분석 및 개인 맞춤형 서비스 제공
제14조(사전 동의에 따른 제3자 제공)

이용자가 동의한 범위 내에서만 제3자에게 제공하며, 변경 시 동일 절차로 고지하고 동의를 받습니다.

제15조(보유 및 이용 기간)

수집 목적 달성 시까지 보유·이용하며, 부정 이용 방지 목적으로 최대 1년간 추가 보관할 수 있습니다.

제16조(법령에 따른 보유 기간)

전자상거래법, 전자금융거래법, 통신비밀보호법 등 관계 법령에 따라 계약·결제·분쟁 기록 등을 3~5년간 보관합니다.

제17조~제19조(파기 원칙·절차·방법)

목적 달성 후 지체 없이 파기하며, 전자 파일은 복구 불가능한 방법으로 삭제하고 출력물은 분쇄 또는 소각합니다.

제20조(광고성 정보 전송)

영리 목적 광고 전송 시 사전 동의를 받고, 수신 거부 시 즉시 중단합니다.

제21조(아동 개인정보 보호)

만 14세 미만은 법정대리인의 동의가 있는 경우에만 가입을 허용합니다.

제22조~제24조(권리 행사 및 이용자 의무)

이용자는 언제든지 개인정보 열람·정정·삭제를 요청할 수 있으며, 정보 최신성 유지·타인 정보 도용 금지 등 의무를 집니다.

제25조~제29조(안전성 확보 조치)

비밀번호 암호화, 접근 통제, 침입차단시스템, 백신 프로그램, 개인정보 최소 처리 원칙 등을 준수합니다.

제30조~제31조(유출 통지)

유출 사실을 인지하면 지체 없이 정보주체에게 통지하고 관계 기관에 신고합니다.

제32조(국외 이전)

개인정보 국외 이전 시 이전 항목, 국가, 방법, 수탁자 정보를 사전에 고지하고 동의를 받습니다.

제33조~제34조(쿠키)

맞춤형 서비스 제공을 위해 쿠키를 사용하며, 이용자는 브라우저 설정으로 저장 여부를 선택할 수 있습니다.

제35조(개인정보 보호책임자)

성명: 김철환 / 직책: 책임이사 / 전화: 010-7275-7914 / 이메일: any001004@naver.com

제36조(권익침해 구제)

개인정보분쟁조정위원회(1833-6972), 개인정보침해신고센터(118), 대검찰청(1301), 경찰청(182) 등에 상담을 요청할 수 있습니다.

제37조(행정심판)

개인정보 보호법 제35조~제37조에 대한 처분에 불복하는 경우 중앙행정심판위원회(국번없이 110)에 행정심판을 청구할 수 있습니다.

부칙

본 방침은 2025년 8월 15일부터 시행합니다.