นโยบายความเป็นส่วนตัว
วิธีที่โรงพยาบาลศัลยกรรมลิงค์เก็บรวบรวม ใช้ และปกป้องข้อมูลส่วนบุคคลของคุณ
วิธีที่โรงพยาบาลศัลยกรรมลิงค์เก็บรวบรวม ใช้ และปกป้องข้อมูลส่วนบุคคลของคุณ
โรงพยาบาลศัลยกรรมลิงค์ (ต่อไปนี้เรียกว่า "คลินิก") ได้จัดทำและเผยแพร่นโยบายความเป็นส่วนตัวนี้ ตามมาตรา 30 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลของสาธารณรัฐเกาหลี เพื่อคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูล และจัดการข้อร้องเรียนที่เกี่ยวข้องอย่างรวดเร็วและมีประสิทธิภาพ
คลินิกประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ดังต่อไปนี้ ข้อมูลส่วนบุคคลที่เก็บรวบรวมจะไม่ถูกใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากที่ระบุไว้ด้านล่าง หากวัตถุประสงค์ในการใช้เปลี่ยนแปลง คลินิกจะขอความยินยอมแยกต่างหาก และดำเนินมาตรการที่จำเป็นอื่น ๆ ตามมาตรา 18 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
1. การลงทะเบียนและการจัดการสมาชิกเว็บไซต์
ประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์: ยืนยันเจตนาในการลงทะเบียน; การยืนยันตัวตนและการพิสูจน์ตัวตนสำหรับบริการสมาชิก; การรักษาและการจัดการสถานะสมาชิก; การยืนยันตัวตนภายใต้ระบบพิสูจน์ตัวตนแบบจำกัด; การป้องกันการใช้บริการโดยทุจริต; การยืนยันการยินยอมจากผู้ปกครองตามกฎหมายสำหรับการประมวลผลข้อมูลส่วนบุคคลของเด็กอายุต่ำกว่า 14 ปี; การแจ้งข้อมูลต่าง ๆ; และการจัดการข้อร้องเรียน
2. การให้บริการสินค้าหรือบริการ
ประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์: การจัดส่งสินค้า; การให้บริการ; การส่งสัญญาและใบแจ้งหนี้; การให้เนื้อหา; การให้บริการแบบกำหนดเอง; การยืนยันตัวตนและอายุ; การประมวลผลการชำระเงินและการทำบัญชี; และการเรียกเก็บหนี้
3. การจัดการข้อร้องเรียน
ประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์: การยืนยันตัวตนของผู้ร้องเรียน; การยืนยันรายละเอียดของข้อร้องเรียน; การติดต่อและแจ้งเพื่อตรวจสอบข้อเท็จจริง; และการแจ้งผลการแก้ไข
① คลินิกประมวลผลและเก็บรักษาข้อมูลส่วนบุคคลภายในระยะเวลาการเก็บรักษาและการใช้ที่กฎหมายกำหนด หรือภายในระยะเวลาการเก็บรักษาและการใช้ที่ตกลงกันในขณะเก็บรวบรวมจากเจ้าของข้อมูล
② ระยะเวลาการเก็บรักษาสำหรับแต่ละประเภทมีดังนี้:
การลงทะเบียนและการจัดการสมาชิกเว็บไซต์: จนกว่าจะถอนตัวจากเว็บไซต์ อย่างไรก็ตาม ในกรณีต่อไปนี้ การเก็บรักษาจะดำเนินต่อไปจนกว่าเรื่องที่เกี่ยวข้องจะได้รับการแก้ไข:
1) หากมีการสอบสวนหรือการสืบสวนเนื่องจากการฝ่าฝืนกฎหมายที่เกี่ยวข้อง — จนกว่าการสอบสวนหรือการสืบสวนดังกล่าวจะสรุปผล
2) หากมีข้อเรียกร้องหรือภาระผูกพันคงค้างจากการใช้เว็บไซต์ — จนกว่าข้อเรียกร้องหรือภาระผูกพันดังกล่าวจะได้รับการชำระ
① เจ้าของข้อมูลสามารถใช้สิทธิต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของตนได้ตลอดเวลา:
1. ร้องขอเข้าถึงข้อมูลส่วนบุคคล
2. ร้องขอการแก้ไขข้อผิดพลาด
3. ร้องขอการลบข้อมูล
4. ร้องขอให้ระงับการประมวลผล
② สิทธิตามวรรค 1 สามารถใช้ได้โดยการร้องขอเป็นลายลักษณ์อักษร โทรศัพท์ อีเมล หรือแฟกซ์ และคลินิกจะดำเนินการโดยไม่ชักช้า
③ หากเจ้าของข้อมูลร้องขอให้แก้ไขหรือลบข้อผิดพลาดในข้อมูลส่วนบุคคล คลินิกจะไม่ใช้หรือให้ข้อมูลดังกล่าวจนกว่าการแก้ไขหรือการลบจะเสร็จสมบูรณ์
④ สิทธิตามวรรค 1 สามารถใช้ผ่านผู้ปกครองตามกฎหมายหรือผู้แทนที่ได้รับมอบอำนาจ ในกรณีนี้ ต้องส่งหนังสือมอบอำนาจในรูปแบบที่กำหนดโดยกฎกระทรวงของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (แบบฟอร์มที่ 11)
⑤ เจ้าของข้อมูลต้องไม่ละเมิดข้อมูลส่วนบุคคลหรือความเป็นส่วนตัวของตนเองหรือของผู้อื่นที่คลินิกกำลังประมวลผลอยู่ ซึ่งเป็นการฝ่าฝืนพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายอื่นที่เกี่ยวข้อง
คลินิกประมวลผลข้อมูลส่วนบุคคลประเภทต่อไปนี้:
1. การลงทะเบียนและการจัดการสมาชิกเว็บไซต์
รายการที่จำเป็น: ชื่อ, วันเดือนปีเกิด, ชื่อผู้ใช้, รหัสผ่าน, ที่อยู่, หมายเลขโทรศัพท์, เพศ, ที่อยู่อีเมล, หมายเลข i-PIN
รายการเลือก: ความสนใจ
2. ข้อมูลที่เก็บรวบรวมโดยอัตโนมัติ
รายการต่อไปนี้อาจถูกสร้างและเก็บรวบรวมโดยอัตโนมัติระหว่างการใช้บริการอินเทอร์เน็ต: ที่อยู่ IP, คุกกี้, ที่อยู่ MAC, บันทึกการใช้บริการ, บันทึกการเยี่ยมชม และบันทึกการใช้งานที่ไม่เหมาะสม
① คลินิกจะทำลายข้อมูลส่วนบุคคลโดยไม่ชักช้า เมื่อไม่จำเป็นต้องใช้อีกต่อไปเนื่องจากสิ้นสุดระยะเวลาการเก็บรักษา บรรลุวัตถุประสงค์ในการประมวลผล หรือเหตุผลอื่น
② หากต้องเก็บรักษาข้อมูลส่วนบุคคลตามกฎหมายอื่นแม้ว่าจะสิ้นสุดระยะเวลาการเก็บรักษาที่ตกลงกันหรือบรรลุวัตถุประสงค์ในการประมวลผล ข้อมูลจะถูกย้ายไปยังฐานข้อมูลแยกต่างหากหรือเก็บในสถานที่อื่น
③ ขั้นตอนและวิธีการทำลาย:
ขั้นตอน: คลินิกเลือกข้อมูลส่วนบุคคลที่มีเหตุผลในการทำลายแล้ว และทำลายด้วยการอนุมัติของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของคลินิก
วิธีการ: ข้อมูลส่วนบุคคลที่เก็บในรูปแบบไฟล์อิเล็กทรอนิกส์จะถูกทำลายด้วยวิธีต่าง ๆ เช่น low-level formatting เพื่อป้องกันการกู้คืน ข้อมูลส่วนบุคคลที่บันทึกบนเอกสารกระดาษจะถูกทำลายด้วยการฉีกย่อยหรือเผา
คลินิกดำเนินมาตรการต่อไปนี้เพื่อรักษาความปลอดภัยของข้อมูลส่วนบุคคล:
1. มาตรการด้านการบริหาร: การจัดทำและการดำเนินแผนการจัดการภายใน; การฝึกอบรมพนักงานอย่างสม่ำเสมอ
2. มาตรการด้านเทคนิค: การจัดการสิทธิ์การเข้าถึงระบบประมวลผลข้อมูลส่วนบุคคล; การติดตั้งระบบควบคุมการเข้าถึง; การเข้ารหัสข้อมูลระบุตัวตนเฉพาะ; การติดตั้งซอฟต์แวร์รักษาความปลอดภัย
3. มาตรการด้านกายภาพ: การควบคุมการเข้าถึงห้องเซิร์ฟเวอร์ พื้นที่เก็บเอกสาร และสิ่งอำนวยความสะดวกอื่น ๆ
① คลินิกใช้คุกกี้และเทคโนโลยีที่คล้ายคลึงกันเพื่อปรับปรุงประสบการณ์ผู้ใช้และวิเคราะห์การใช้เว็บไซต์
② บริการจากบุคคลที่สามต่อไปนี้ใช้งานบนเว็บไซต์นี้:
a. Google Analytics 4 (GA4)
ผู้ให้บริการ: Google LLC (สหรัฐอเมริกา) วัตถุประสงค์: วิเคราะห์ทราฟฟิกเว็บไซต์ รูปแบบพฤติกรรมผู้ใช้ วัดประสิทธิภาพของหน้า GA4 ไม่จัดเก็บที่อยู่ IP แบบเต็ม การเก็บรักษาข้อมูลตั้งเป็นระยะเวลาต่ำสุด ฟีเจอร์ Google Signals และการปรับแต่งโฆษณาถูกปิดใช้งาน
b. Microsoft Clarity
ผู้ให้บริการ: Microsoft Corporation (สหรัฐอเมริกา) วัตถุประสงค์: Heatmaps, การติดตามการเลื่อน, และการบันทึกเซสชันเพื่อปรับปรุงการใช้งานเว็บไซต์ การปิดบังการพิมพ์คีย์บอร์ดเปิดใช้งาน (โหมด Strict) เพื่อป้องกันการบันทึกข้อมูลส่วนบุคคลที่ป้อนในฟอร์ม
c. Google Tag Manager (GTM)
ผู้ให้บริการ: Google LLC (สหรัฐอเมริกา) วัตถุประสงค์: การจัดการแท็กวิเคราะห์และการตลาด GTM เองไม่ได้เก็บรวบรวมข้อมูลส่วนบุคคล
d. Naver Analytics
ผู้ให้บริการ: Naver Corporation (เกาหลีใต้) วัตถุประสงค์: วิเคราะห์ทราฟฟิกเว็บไซต์สำหรับการทำ SEO เครื่องมือค้นหาเกาหลี
③ บริการเหล่านี้อาจโอนข้อมูลไปยังเซิร์ฟเวอร์ที่ตั้งอยู่นอกสาธารณรัฐเกาหลี รวมถึงสหรัฐอเมริกา การโอนดังกล่าวดำเนินการภายใต้ข้อตกลงการประมวลผลข้อมูลมาตรฐานของผู้ให้บริการ
④ คุณสามารถปฏิเสธการจัดเก็บคุกกี้ได้โดยปรับการตั้งค่าความเป็นส่วนตัวในเว็บเบราว์เซอร์ของคุณ โปรดทราบว่าการปฏิเสธคุกกี้อาจส่งผลต่อประสบการณ์การใช้งานบางส่วนของเว็บไซต์
⑤ หากต้องการเลือกไม่ให้ Google Analytics ติดตาม คุณสามารถติดตั้ง Google Analytics Opt-out Browser Add-on
หากคุณอยู่ในเขตเศรษฐกิจยุโรป (EEA) สหราชอาณาจักร หรือสวิตเซอร์แลนด์ ข้อมูลเพิ่มเติมต่อไปนี้ใช้บังคับ:
a. ฐานทางกฎหมายในการประมวลผล: เราประมวลผลข้อมูลส่วนบุคคลของคุณตามความยินยอม (สำหรับคุกกี้วิเคราะห์และการส่งแบบฟอร์มติดต่อ) และผลประโยชน์โดยชอบของเราในการดำเนินงานและปรับปรุงเว็บไซต์และบริการทางการแพทย์ของเรา
b. สิทธิของคุณภายใต้ GDPR: นอกเหนือจากสิทธิที่ระบุในข้อ 5 ด้านบน คุณมีสิทธิที่จะ:
— ร้องขอการโอนข้อมูล (รับข้อมูลของคุณในรูปแบบที่มีโครงสร้าง ใช้ทั่วไป)
— คัดค้านการประมวลผลตามผลประโยชน์โดยชอบ
— ยื่นข้อร้องเรียนกับหน่วยงานคุ้มครองข้อมูลในประเทศของคุณ
— ถอนความยินยอมได้ตลอดเวลา โดยไม่ส่งผลต่อความชอบด้วยกฎหมายของการประมวลผลก่อนการถอน
c. การโอนข้อมูล: ข้อมูลของคุณอาจถูกโอนไปยังประเทศนอก EEA (เกาหลีใต้ สหรัฐอเมริกา) ที่ผู้ให้บริการของเราดำเนินการ การโอนเหล่านี้ได้รับการปกป้องโดย Standard Contractual Clauses (SCCs) ของผู้ให้บริการ หรือกลไกที่เทียบเท่า
d. การเก็บรักษาข้อมูล: ข้อมูลการวิเคราะห์ถูกเก็บรักษาไว้ตามระยะเวลาต่ำสุดที่จำเป็น (2 เดือนสำหรับ GA4) การส่งแบบฟอร์มติดต่อจะถูกเก็บไว้จนกว่าคำถามจะได้รับการแก้ไข และลบออกภายใน 30 วันหลังจากนั้น
⑥ สำหรับคำถามที่เกี่ยวข้องกับ GDPR กรุณาติดต่อเราที่ linkpsclinic@gmail.com
คลินิกได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลต่อไปนี้ให้กำกับดูแลเรื่องทั้งหมดที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคล และจัดการข้อร้องเรียนและการเยียวยาความเสียหายที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของเจ้าของข้อมูล
เจ้าของข้อมูลสามารถติดต่อองค์กรต่อไปนี้เพื่อขอรับการเยียวยา คำปรึกษา และคำถามอื่น ๆ เกี่ยวกับการละเมิดข้อมูลส่วนบุคคล
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
เจ้าหน้าที่: ซองฮามิน / จองมินซู
อีเมล: linkpsclinic@naver.com
หากต้องการแจ้งหรือปรึกษาเกี่ยวกับการละเมิดข้อมูลส่วนบุคคล กรุณาติดต่อองค์กรต่อไปนี้:
1. คณะกรรมการไกล่เกลี่ยข้อพิพาทข้อมูลส่วนบุคคล — kopico.go.kr / 1336
2. คณะกรรมการรับรองเครื่องหมาย ePrivacy — eprivacy.or.kr / 02-580-0533
3. แผนกสอบสวนไซเบอร์สำนักงานอัยการสูงสุด — spo.go.kr / 02-3480-3600
4. สำนักไซเบอร์สำนักงานตำรวจแห่งชาติ — ecrm.cyber.go.kr / 02-392-0330