1. 개인정보의 수집 및 이용 목적

K-MedInfo(이하 "회사")는 다음의 목적을 위하여 개인정보를 처리합니다.

• 회원 가입 및 관리: 회원제 서비스 제공, 본인확인, 서비스 부정이용 방지
• 상담 및 문의 처리: 의료 관광 관련 상담, 문의사항 처리, 답변 제공
• 서비스 제공: 병원 정보 제공, 치료 정보 제공, 맞춤형 서비스 제공
• 마케팅 및 광고: 이벤트 정보 안내, 서비스 개선을 위한 통계 분석

2. 수집하는 개인정보 항목

필수 항목: 이름, 이메일 주소

선택 항목: 전화번호, 국적, 선호 언어

자동 수집 항목: IP 주소, 쿠키, 방문 기록, 서비스 이용 기록

3. 개인정보의 보유 및 이용 기간

회사는 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 개인정보 보유·이용기간 내에서 개인정보를 처리·보유합니다.

• 회원 정보: 회원 탈퇴 시까지 (탈퇴 후 30일 이내 파기)
• 상담 문의 기록: 3년
• 웹사이트 방문 기록: 1년

4. 개인정보의 제3자 제공

회사는 정보주체의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우는 예외로 합니다.

• 정보주체가 사전에 제3자 제공에 동의한 경우
• 법률에 특별한 규정이 있는 경우
• 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우

5. 개인정보처리의 위탁

회사는 서비스 향상을 위해 아래와 같이 개인정보 처리업무를 위탁하고 있습니다.

• 이메일 발송 서비스: 이메일 발송 업체
• 클라우드 서버 운영: 클라우드 서비스 제공업체

6. 정보주체의 권리·의무 및 행사방법

정보주체는 회사에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.

• 개인정보 열람 요구
• 오류 등이 있을 경우 정정 요구
• 삭제 요구
• 처리정지 요구

7. 개인정보의 안전성 확보조치

회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

• 관리적 조치: 내부관리계획 수립·시행, 정기적 직원 교육
• 기술적 조치: 개인정보처리시스템 접근권한 관리, 접근통제시스템 설치, 고유식별정보 암호화, 보안프로그램 설치
• 물리적 조치: 전산실, 자료보관실 등의 접근통제

8. 개인정보 보호책임자

회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

9. 개인정보 처리방침의 변경

이 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지할 것입니다.

10. 개인정보 침해 관련 상담 및 신고

개인정보 침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.

• 개인정보침해신고센터 (privacy.kisa.or.kr / 국번없이 118)
• 대검찰청 사이버수사과 (www.spo.go.kr / 국번없이 1301)
• 경찰청 사이버안전국 (cyberbureau.police.go.kr / 국번없이 182)