「ロリポップ整形外科医院」（以下「病院」という）は、個人情報保護法第30条により情報主体の個人情報を保護し、個人情報処理方針を通じてお客様が提供する個人情報がどのような用途と方法で利用されており、個人情報保護のためにどのような措置が取られているかをお知らせします。
これに関連するご意見やご相談に迅速かつ円滑に対応するため、当院では個人情報の取扱いに関する指針を策定し、以下のとおり公表いたします。

当院は相談時にサービス利用に必要な最小限の個人情報のみを収集しており、収集した個人情報を次の目的のために活用します。利用者が提供したすべての情報は、下記目的に必要な用途以外には使用されず、利用目的が変更されるときは事前同意を求めます。個人情報収集項目は以下の通りです。

○ホームページ会員登録時の収集項目

1. 収集項目：名前、ID、パスワード、メール、アクセスログ、クッキー、連絡先、アクセス元IP情報

※サービス利用に必要でない全ての公開情報は自動暗号化処理されます。

2.個人情報収集方法：ホームページ（会員登録、オンライン予約、オンラインカウンセリング、カカオトークカウンセリング、SMSクイックカウンセリング）サービス利用過程やサービス提供業務処理過程で、次のような情報が自動的に生成され収集されることがあります。

– サービス利用記録、接続ログ、クッキー、接続IP情報

○診療時の収集項目

1.必須項目：名前、性別、生年月日、連絡先（保護者の連絡先を含む）、住所、E-mail、身長、体重、血液型、手術履歴

健康情報：病歴及び家族歴など診療サービス提供のために医療陣が必要と判断される個人健康情報

3. 診療情報
– 収集項目：氏名、住民登録番号、住所、連絡先、診療記録
※ 医療法により固有識別情報及び診療情報を義務的に保有しなければならない（別途同意不要）

4. 診療費収納時の収集項目
– クレジットカード決済時：カード名、カード番号などカード決済承認情報
※その他特定目的のために短期的に個人情報を収集する場合には、別途お知らせして収集します。

5. 個人情報収集方法
– ホームページ、書面様式、ファックス、電話、相談掲示板、E-mailなどによる収集

当院は、収集した個人情報を以下の目的のために活用します。利用者が提供したすべての情報は、下記目的に必要な用途以外には使用されず、利用目的が変更されるときは事前同意を求めます。

○診療／検査／予約照会及び診療のための本人確認手続き

○診断と治療のためのサービス

○診療費の請求、支払い、返金などの医務サービス

○診療費の計算書、明細書、各種証明書の送付および薬品/物品及び結果の送付

○オンライン/オフライン検査受託、外部検査依頼

○ 苦情・相談対応などを円滑に行うための連絡手段の確保

○医療の質管理および病院運営のための法的・行政的対応・措置

○教育・研究に必要な最小限の分析資料

○診療情報、学術情報、病院情報案内

当院は、患者さまの同意がある場合や、関連法令に基づく場合を除き、個人情報の収集・利用目的で通知した範囲を超えて、患者さまの個人情報を利用したり、第三者または他の企業・機関に提供することはありません。

○国民健康保険法に基づき、健康保険審査評価院への療養給付費請求のための診療記録の提出

○統計作成・学術研究のために必要な場合、特定の個人が分からない形に加工して提供

○ 法令に定められた手続きと方法により捜査機関の要求がある場合、提出等

当院は、法令に基づく個人情報の保有・利用期間、または情報主体から個人情報を収集する際に同意をいただいた個人情報の保有・利用期間内で、個人情報を適切に処理・保有いたします。ただし、収集目的または提供を受けた目的が達成された場合でも、商法などの法令に基づき保存の必要がある場合には、個人情報を保有することがあります。各個人情報の処理および保有期間は以下のとおりです。

○診療情報：『医療法』施行規則第15条「診療に関する記録の保存」に明示された期間に準じて保存（保存項目：氏名、住所、住民登録番号、診療情報）

○会員登録情報の場合：会員登録を解除したとき、または会員資格を喪失したとき

○ アンケート調査、イベント等の目的のために収集した場合：当該アンケート調査、イベント等が終了したとき

○ホームページ相談情報

1. 消費者の苦情または紛争処理に関する記録：3年（電子商取引等における消費者保護に関する法律に基づく）

2. 信用情報の収集/処理及び利用等に関する記録：3年（信用情報の利用及び保護に関する法律に基づく）

3.本人確認に関する記録：6ヶ月（情報通信網利用促進及び情報保護等に関する法律に基づく）

4.訪問に関する記録：3ヶ月（通信秘密保護法に基づく）

○ 信用情報の収集／処理及び利用等に関する情報の場合： 信用情報の利用及び保護に関する法律により3年間保存（保存項目：カード会社名、カード番号などカード決済承認情報）

○個人情報の破棄手続及び方法：当院は、「個人情報の収集及び利用目的」が達成された後は直ちに破棄します。破棄手順と方法は次のとおりです。

1.破棄手続き：利用者が会員登録等のために入力した情報は、利用目的が達成された後、破棄方法により直ちに破棄します。

2.破棄方法：電子的ファイル形式で保存された個人情報は、記録を再生できない技術的方法を使用して削除します。紙に出力された個人情報はシュレッダーで裁断するか、焼却するなどの方法で破棄いたします。

当院はサービス提供を円滑に行うため、以下のように個人情報の委託を行っており、関係法令により委託契約時に個人情報が安全に管理されるように必要な事項を規定しています。本願の個人情報委託処理機関及び委託業務内容は下記のとおりです。

○受託業者：（株）アイゼニス

○委託業務内容：ホームページ管理運営およびメンテナンス

○委託個人情報項目：ホームページ内の顧客個人情報

○個人情報保有及び利用期間：委託契約終了時まで

当院は、お客様が個人情報に対する閲覧、訂正および削除を要求する場合には、お客様のニーズに誠実に応対し、遅滞なく処理します。個人情報を保護するため、お客様の訪問以外の電話・郵便・FAXなどその他の申請方法によるお客様の個人情報の閲覧、訂正および削除手続きは提供しません。

○個人情報の閲覧 お客様は病院を訪問して個人情報の閲覧を求めることができ、迅速にこれに対して応対します。

○個人情報の訂正・削除

1. 当院は、お客様が個人情報に対する訂正・削除を要求する場合、個人情報に誤りがあると判明するなど、訂正・削除を行う必要があると認められる場合には、遅滞なく訂正・削除をします。当院は訂正・削除内容の事実確認に必要な証明資料を要請することができます。

2. お客様が本人の個人情報に対する閲覧、訂正及び削除を要求する場合、お客様の身分を示す住民登録証、パスポート、運転免許証等の身分証明書を提示し、本人であるかを確認します。

3. 当院は、個人情報の全部又は一部について閲覧・訂正及び削除を拒絶する正当な理由がある場合には、お客様にこれを通知し、その理由を説明します。

○満14歳未満児童法定代理人の権利とその行使方法

1. 満14歳未満児童（以下「児童」という）の会員登録は、児童が理解しやすい平易な表現で作成された別の様式を通じて行われており、個人情報収集時に必ず法定代理人の同意を求めています。
2. 当院は、法定代理人の同意を受けるために児童から法定代理人の氏名や連絡先など最小限の情報を収集しており、個人情報取扱方針で規定している方法により法定代理人の同意を受けています。

3. 児童の法定代理人は、児童の個人情報に対する閲覧、訂正及び削除を要請することができます。児童の個人情報を閲覧・訂正・削除したい場合には、会員情報修正をクリックして法定代理人の確認手続きを経た後、児童の個人情報を法定代理人が直接閲覧・訂正・削除したり、個人情報保護責任者として書面、電話、Faxなどに連絡すれば必要な措置をとります。

4. 当院は、児童に関する情報を第三者に提供したり共有したりせず、児童から収集した個人情報に対して法定代理人が誤りの訂正を要求する場合、その誤りを訂正するまで当該個人情報の利用及び提供を禁止します。

※法により保管が義務化された個人情報は、要請があっても保管期間内に修正・削除することはできません。

お客様は、会員登録時に個人情報の収集・利用及び提供について同意された内容をいつでも撤回することができます。会員脱退は当院ホームページマイページの『会員退会』をクリックして本人確認手続きを経て直接会員を退会したり、個人情報保護苦情処理部署に書面、電話またはFaxなどで連絡すれば遅滞なくあなたの個人情報を破棄するなど必要な措置を行います。

病院はあなたの情報を頻繁に保存して見つける「クッキー」を運営します。クッキーは、病院のウェブサイトを運営するために使用されるサーバーがあなたのブラウザに送信する非常に小さなテキストファイルで、あなたのコンピュータのハードディスクに保存されます。病院は以下の目的のためにクッキーを使用します。
利用者は、クッキーの設置に関して選択する権利を有しています。そのため、ウェブブラウザの設定により、すべてのクッキーを許可することも、クッキーが保存されるたびに確認することも、またはすべてのクッキーの保存を拒否することも可能です。
利用者がクッキーの設置を拒否した場合、一部のサービスの提供に支障が生じることがあります。

当院は利用者の個人情報を保護し、個人情報に関する苦情を適切に処理するため、以下のとおり個人情報管理責任者を設置しています。利用者は、当院のサービス利用に関連して発生する個人情報保護に関するすべての苦情を、個人情報管理責任者に報告することができます。当院は、利用者からの報告について迅速かつ十分な回答を行います。

○個人情報管理責任者

– 氏名：チョン・ヨンジュ

– 連絡先：02-543-1011

※その他の個人情報侵害に関する届出や相談が必要な場合は、下記機関にお問い合わせください。

- 個人紛争調整委員会（http://www.1336.or.kr / 1336）

- 大検察庁サイバー犯罪捜査団（http://www.spo.go.kr / 02-3480-3573）

– 警察庁サイバーテロ対応センター (http://www.ctrc.go.kr / 02-392-0330)

当院では、利用者の個人情報保護のため、さまざまなセキュリティ対策を講じています。利用者から送信されるすべての情報は、ファイアウォールにより保護されたセキュリティシステム内で、安全に保管・管理されています。
また、当院では、利用者の個人情報保護のための管理的対策として、利用者の個人情報へのアクセスおよび管理に必要な手続きを整備し、個人情報を取り扱う職員を最小限に制限した上で、継続的なセキュリティ教育を実施しています。さらに、個人情報を処理するシステムの利用者を指定し、利用者ごとにパスワードを付与し、これを定期的に更新いたします。

病院は以下のように映像情報処理機器を設置・運営しています。

○映像情報処理機器設置根拠・目的：病院の施設安全、火災予防、顧客安全のための犯罪予防

○設置台数：エスワン 27台、院内自主管理 3台

○位置および撮影範囲：ロビー、廊下、相談室、治療室、施術1室、施術2室、施術3室など主要施設全スペース

○管理責任者、担当部署および映像情報へのアクセス権限者：義務チーム チョン・ヨンジュ 院長

○映像情報撮影時間、保管期間、保管場所、処理方法

- 撮影時間：動きがない場合は録画されず、動きを感知したときに自動で録画

-保管期間：撮影時から30日（保管期間のハード容量に応じて保管期間に差がある場合があります。）

-保管場所及び処理方法：監視室での保管・処理

○映像情報の確認方法および場所：管理責任者に事前に連絡後、病院訪問時に確認可能