㈜하이웹넷(이하 ’회사’) 는 이용자의 ‘동의를 기반으로 개인정보를 수집·이용 및 제공’하고 있으며, ‘이용자의 권리' (개인정보 자기결정권)를 적극적으로 보장합니다. 회사는 개인정보처리자가 준수하여야 하는 대한민국의 관계 법령 및 개인정보보호 규정, 가이드라인을 준수하고 있습니다. ‘개인정보처리방침’이란 이용자의 소중한 개인정보를 보호함으로써 이용자가 안심하고 서비스를 이용할 수 있도록 회사가 준수해야 할 지침을 의미합니다. 본 개인정보 처리방침은 메디홈 서비스 (이하 ‘서비스’)에 적용되며, 서비스 이용 시 개인정보 처리에 관련 정보를 알기 쉽게 라벨링으로 제공합니다.
| 수집 |
[필수] 이름, CI(인증값) [선택] 휴대폰번호 |
|---|---|
| 수탁 |
이름, 휴대폰번호, 주민등록번호 |
| 처리목적 |
|---|
|
회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않습니다. 단, 수집 미동의 시에는 서비스 이용에 제한이 있을 수 있습니다. |
| 제3자 제공 |
|---|
|
회사는 이용자의 동의 없이 개인정보를 외부에 제공하지 않으며 이용자가 서비스를 이용하기 위하여 직접 동의를 한 경우, 그리고 관련 법령에 의거하여 제출 의무가 발생한 경우에 한하여 개인정보를 제공하고 있습니다. |
| 처리위탁 |
|---|
|
회사는 서비스를 제공하기 위해 반드시 필요한 업무 중 일부를 외부 업체로 하여금 수행하도록 개인정보 처리를 위탁하고 있습니다. 회사는 수탁업체가 개인정보보호 관련 법령을 위반하지 않도록 정기적으로 감독・관리하고 있습니다. |
| 정보주체의 권리의무 |
|---|
|
정보주체는 회사에 대해 언제든지 개인정보 열람・정정・ 삭제・처리정지 및 철회 요구, 자동화된 결정에 대한 거부 또는 설명 요구 등의 권리를 행사 할 수 있습니다. |
| 고충처리 부서 |
|---|
|
정보주체는 서비스를 이용하시면서 발생한 모든 개인정보 보호 관련, 불만 처리, 피해 구제 등에 관한 사항을 문의하실 수 있으며, 회사의 개인정보보호책임자와 담당부서는 문의에 대해 확인하여 답변 드리고 있습니다. |
※ 라벨을 클릭하시면, 상세한 내용을 확인하실 수 있습니다.
|
1. 개인정보의 수집 및 이용
|
2. 개인정보의 제3자 제공
|
|
3. 개인정보의 위탁
|
4. 개인정보의 파기 절차 및 방법 
|
|
5. 개인정보의 안전성 확보 조치
|
6. 개인정보 자동 수집 장치의 설치·운영 및 거부 
|
|
7. 정보 주체와 법정대리인의 권리·의무 및 행사 방법 
|
8. 개인정보 보호책임자 및 고충사항을 처리하는 부서 
|
|
9. 정보 주체의 권익 침해에 대한 구제 방법 
|
10. 개인정보 처리방침의 변경에 관한 사항 
|
회사는 법령에 따른 개인정보 보유·이용 기간 또는 정보 주체로부터 개인정보를 수집 시에 동의받은 개인정보 보유·이용 기간 내에서 개인정보를 처리·보유합니다.
1. 회사는 '개인정보 보호법' 및 '신용 정보의 이용 및 보호에 관한 법률'에 따라 귀하의 개인정보를 다음과 같이 수집·이용하고자 합니다.
* 위탁받은 주민등록번호의 경우 의료법 시행령 제42조 2에 따라 처리되며, 단방향 암호화하여 보관합니다.
| 구분 | 수집항목 | 수집 / 운영근거 | 목적 | 이용 / 보관기간 |
|---|---|---|---|---|
| [수집] 메디홈 | [선택] 휴대폰 번호 | 정보주체의 동의 | 알림톡 수신 거부 처리 시 | 거부취소 할 경우 삭제 |
| [수탁] 요양기관 |
이름, 생년월일, 성별, 주민등록번호, 전화번호, 청구정보(병원명, 진료일, 진료과. 발급서류 항목), CI | 위탁사와의 업무 계약 및 개인정보 위/수탁 협약에 의거 | 보험 청구 대행 서비스 제공 및 상담 서비스 제공 | 보험 청구 처리 완료 시 삭제 |
| [수탁] 라이나생명 치아보험 |
이름, 전화번호, 생년월일, 성별, CI, 청구정보(수령계좌정보, 주민등록번호, 신청결과 알림수단), 보험사 가입여부 확인 | 위탁사와의 업무 계약 및 개인정보 위/수탁 협약에 의거 | 라이나 생명보험 회원의 보험 청구 대행 서비스 제공 및 상담 서비스 제공 | 보험 청구 처리 완료 시 삭제 |
| [수탁] 레몬헬스케어 |
이름, 전화번호, 생년월일, 성별, CI, 청구정보(수령계좌정보, 주민등록번호, 신청결과 알림수단), 보험사 가입여부 확인 | 위탁사와의 업무 계약 및 개인정보 위/수탁 협약에 의거 | HC정액보험 회원의 보험 청구 대행 서비스 제공 및 상담 서비스 제공 | 보험 청구 처리 완료 시 삭제 |
2. 동의 수집 외에 법적으로 요구되어 수집되는 항목과 보유기간은 다음과 같습니다.
| 보존 자료 | 보존 근거 | 보존 기간 |
|---|---|---|
|
카드사, 카드대행사, 카드번호 10자리, 승인/취소 전문 ※ 카드번호의 경우 중간 자리를 마스킹 처리하여 보관합니다. |
전자상거래 등에서의 소비자보호에 관한 법률 | 3년 |
| 서비스 로그인 기록 | 전자상거래 등에서의 소비자보호에 관한 법률 | 3년 |
| 소비자의 불만 또는 분쟁 처리에 관한 기록 | 전자상거래 등에서의 소비자보호에 관한 법률 | 3년 |
| 실손보험 청구 전송 결과 로그 기록 자료 | 통신비밀 보호법 제41조에 따른 법률 | 3년 |
| 사용자환경 개선을 위한 디버깅 목적의 로그 | 통신비밀 보호법 제41조에 따른 법률 | 1년 |
| 통계 목적으로 API 요청 및 응답 데이터 로그 | 통신비밀 보호법 제41조에 따른 법률 | 1년 |
| 실손/치아보험 청구 안내 알림톡 발송내역 로그 | 통신비밀 보호법 제41조에 따른 법률 | 3개월 |
3. 14세 미만 아동의 개인정보 처리에 관한 사항
1) 회사는 14세 미만 아동의 개인정보를 처리하기 위하여 동의가 필요한 경우에는 해당 아동의 법정대리인으로부터 동의를 받습니다.
2) 회사는 14세 미만 아동의 개인정보 처리에 관하여 그 법정대리인의 동의를 받을 때에는 아동에게
법정대리인의 성명, 연락처와 같이 최소한의 정보를 요구할 수 있으며,
동의
내용을 게재한 인터넷 사이트에 법정대리인이 동의 여부를 표시하도록 하고, 그 동의 표시를 확인하였음을
법정대리인의 휴대전화 문자메시지로 알리는 방법으로
그 사실을 확인합니다.
회사는 이용자의 동의 없이 개인정보를 외부에 제공하지 않으며 이용자가 서비스를 이용하기 위하여 직접
동의를 한 경우, 그리고 관련 법령에 의거하여 제출 의무가 발생한 경우에
한하여 개인정보를 제공하고
있습니다.
회사는 원활한 서비스 제공을 위해 다음의 경우 개인정보보호법 제17조 제1항 제1호에 따라 정보주체의 동의를 얻어 필요 최소한의 범위로만 제공합니다.
| 제공받는 자 | 제공 목적 | 제공 항목 | 이용 / 보관기간 |
|---|---|---|---|
| 투비콘 | 요청사의 서비스 목적 (보험청구, 통계 및 분석) |
개인 식별정보 (성명, 주민등록번호), 진료 정보 | 서비스 처리 후 삭제 |
| 마이크로프로텍트 | 요청사의 서비스 목적 (보험청구) | 개인 식별정보(성명, 주민등록번호), 진료 정보 | 서비스 처리 후 삭제 |
| 레몬헬스케어 | 요청사의 서비스 목적 (보험청구) | 개인 식별정보(성명, 주민등록번호), 진료 정보 | 서비스 처리 후 삭제 |
| ㈜지앤넷 | 요청사의 서비스 목적 (보험청구) | 개인 식별정보(성명, 주민등록번호), 진료 정보 | 서비스 처리 후 삭제 |
| 카카오페이 | 요청사의 서비스 목적 (보험청구) | 개인 식별정보(성명, 주민등록번호), 진료 정보 | 서비스 처리 후 삭제 |
회사는 서비스를 제공하기 위해 반드시 필요한 업무 중 일부를 외부 업체로 하여금 수행하도록 개인정보 처리를 위탁하고 있습니다.
| 위탁받는 자 | 위탁 목적 | 위탁 항목 | 보유 / 이용기간 |
|---|---|---|---|
| ㈜지앤넷 | 실손보험 신청정보의 암호화 및 보험사 전달 | 환자번호, 진료내역, 청구정보 (지급계좌정보, 사고정보) |
위탁 목적 완료 시 삭제 |
| 레몬헬스케어 | 실손보험 청구 위탁 입원/통원/수술/골절진단/치아보험 청구 위탁 |
환자정보, 청구정보 (지급계좌정보, 사고정보), 진료내역 |
위탁 목적 완료 시 삭제 |
4. 개인정보의 파기 절차 및 방법
회사는 개인정보 처리 목적 달성 시 지체 없이 해당 개인정보를 파기합니다.
-
전자적 파일 형태인 경우 복구 및 재생되지 않도록 안전하게 삭제하고, 그 밖에 기록물, 인쇄물, 서면 등의
경우 분쇄하거나 소각하여 파기합니다.
다만, 서비스 부정이용에 따른 분쟁을 방지하기 위한 내부방침에 따라 부정이용기록은 2년간 보존한 다음 위의 방법으로 파기합니다. - 수집한 개인정보는 안내 드린 이용·보관기간에 따라 이용목적 달성 시 지체 없이 파기하며, 관계법령에 정한 기간에 따라 보관이 필요한 경우, 다른 개인정보와 분리하여 안전하게 보관합니다.
- 예외적으로, 위탁자로부터 받은 개인정보는 위탁사의 삭제 요구 시, 이용목적의 달성 또는 서비스 완료 여부와 무관하게 삭제할 수 있습니다.
회사는 개인정보보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적, 관리적 및 물리적 조치를 취하고 있습니다.
⑴ 이용자의 개인정보는 암호화된 통신 구간을 이용하여 전송되고 있습니다.
⑵ 수집된 정보에 대해서는
시스템 접근 권한을 최소화하여 통제하고 있으며, 접근시 단계적 권한 및 비밀번호 관리를 통해 보호되고
있습니다.
⑶ 중요한 파일 및 데이터는 암호화된 별도의 공간으로 분리 보관 되어 관리됩니다.
⑷
바이러스에 의한 피해를 방지하기 위해 자동 Update 되는 백신을 이용하고 있습니다.
⑸ 해킹 등에 의한
피해를 방지하기 위해 침입탐지 및 침입 차단 시스템을 가동하고 있습니다.
⑴ 개인정보를 보호하기 위한 개인정보보호 계획을 세우고 준수하고 있습니다.
⑵ 소중한 개인정보에
접근하는 개인정보 취급자를 최소화하고 있습니다.
⑶ 정기적인 보안 교육을 진행하여 개인정보보호
정책을 준수하도록 강조하고 있습니다.
⑷ 개인정보를 취급하는 모든 임직원들을 대상으로 개인정보보호
의무와 보안에 대한 정기적인 교육을 실시하고 있습니다.
⑴ 개인정보가 보관된 시스템이 있는 장소는 외부로부터 접근이 통제된 보안 구역으로 구성, 운영되고 있습니다.
6. 개인정보 자동 수집 장치의 설치·운영 및 거부
회사는 정보 주체의 이용 정보를 저장하고 사용자의 편의를 위해 서비스 이용과정에서 아래와 같은 정보들이 자동으로 생성되어 수집될 수 있습니다.
다만, 자동으로 생성되는 정보 중 사전 동의 및 고지가 필요할 경우 반드시 사전에 이용자에게 동의를 구하도록 하겠습니다.
| 수집 목적 | 수집 항목 |
|---|---|
|
자동로그인, 접속 빈도 및 서비스 이용에 대한 통계, 인구통계학적 특성에 따른 분석 및 서비스 제공, 맞춤형 서비스 제공, 서비스 개선에 활용 |
방문일시, 서비스 이용 기록, 부정 이용 기록, 거래기록, 접속 로그, IP 주소, Agent 정보 |
특히, 모바일 서비스 이용 시, 단말기에 관한 정보(OS, 화면사이즈, 모델명, 제조사, 단말기 고유 ID)가 수집될 수 있습니다.
해당 정보는 개인을 식별할 수 없는 형태이며, 회사는 수집된 단말기 정보를 개인을 식별할 수 있는 정보와 결합하지 않습니다.
정보주체는 쿠키 설정 변경 등을 통해 수집 거부를 할 수 있습니다.
단, 수집 거부 시에는 일부 서비스가 제한될 수 있습니다.
[ 모바일 브라우저에서 쿠키 설정 방법 ]
▶ 크롬(Chrome) : 모바일 브라우저 설정 > 인터넷 사용 기록 > 인터넷 사용 기록 삭제
▶ 삼성
인터넷 : 모바일 브라우저 설정 > 인터넷 사용 기록 > 인터넷 사용 기록 삭제
▶ 사파리(Safari) :
모바일 기기 설정 > 사파리(Safari) > 모든 쿠키 차단
[ PC에서 쿠키 설정 방법 ]
▶ 엣지(Edge) : 메뉴 > 설정 > 쿠키 및 사이트 권한 > 쿠키 및 사이트 데이터 관리 및 삭제 >
[✓] 사이트에서 쿠키 데이터를 저장하고 읽도록 허용
▶ 크롬(Chrome) : 메뉴 > 설정 >
개인정보보호 및 보안 > 쿠키 및 기타 사이트 데이터 > [✓] 모든 쿠키 허용
7. 정보 주체와 법정대리인의 권리·의무 및 행사 방법
제1항 정보 주체는 회사에 대해 언제든지 개인정보 열람·정정·삭제·처리정지 요구 등의 권리를 행사할 수 있습니다.
※ 14세 미만 아동에 관한 개인정보의 열람등 요구는 법정대리인이 직접 해야 하며, 14세 이상의 미성년자인
정보주체는 정보주체의 개인정보에 관하여
미성년자 본인이 권리를 행사하거나 법정대리인을 통하여
권리를 행사할 수도 있습니다.
제2항 제1항에 따른 권리 행사는 아래에 안내된 ‘민원처리 담당부서’를 통해 서면, 전화 또는 이메일로 요청하실 수 있으며, 회사는 이에 대해 지체 없이 조치하겠습니다.
제3항 제1항에 따른 권리 행사는 정보 주체의 법정대리인이나 위임을 받은 자 등 대리인을 통해서도 하실 수 있습니다. 이 경우 개인정보 보호법 시행규칙 별지 제11호 서식에
제4항 개인정보 열람 및 처리정지 요구는 개인정보보호법 제35조 제4항, 제37조 제2항에 의하여 정보 주체의 권리가 제한될 수 있습니다.
제5항 개인정보의 정정 및 삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
제6항 회사는 정보 주체 권리에 따른 열람의 요구, 정정·삭제의 요구, 처리정지의 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다.
8. 개인정보 보호책임자 및 고충사항을 처리하는 부서
정보 주체께서는 회사의 서비스(또는 사업)를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만 처리, 피해 구제 등에 관한 사항을 개인정보 보호 책임자 및 담당 부서로 문의하실 수 있습니다. 회사는 정보 주체의 문의에 대해 지체 없이 답변 및 처리해 드릴 것입니다.
책임자 : 연준희
직
위 : 개인정보 보호책임자
연락처 :
02-310-9160
/ privacy@hiwebnet.co.kr
부
서 : 운영팀
연락처 :
02-310-9160
E-MAIL : privacy@hiwebnet.co.kr
9. 정보 주체의 권익 침해에 대한 구제 방법
정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.
| 개인정보 분쟁조정위원회 | 개인정보 침해 신고센터 | 대검찰청 사이버수사과 | 경찰청 사이버수사국 |
|---|---|---|---|
| (국번없이) 1833-6972 | (국번없이) 118 | (국번없이) 1301 | (국번없이) 182 |
| www.kopico.go.kr | privacy.kisa.or.kr | www.spo.go.kr | ecrm.cyber.go.kr |
10. 개인정보 처리방침의 변경에 관한 사항
회사는 개인정보 처리방침 추가, 삭제 및 수정 등 변경되는 경우에는 시행하는 날로부터 최소 (7일전, 협의 및
결정 필요)에 공지사항을 통해 이용자에게 설명 드리겠습니다.
단, 이용자의 소중한 권리 또는 의무에 대한
중요한 내용 변경이 발생할 때에는 최소 30일 전에 알려 드리겠습니다.