1. 회원 가입 및 관리 회원 가입의사 확인, 회원제 서비스 제공에 따른 본인 식별∙인증, 회원관리, 본인확인제 시행에 따른 본인확인, 서비스 부정이용 방지, 각종 고지∙통지, 고충처리 등을 목적으로 개인정보를 처리합니다.

2. 서비스 제공 회원의 의료기관 진료기록 전송 신청 및 보험금 지급청구 신청 등의 서비스 제공, 콘텐츠 제공, 맞춤 서비스 및 기타 신규 서비스 등의 제공, 본인인증, 연령인증 등을 목적으로 개인정보를 처리합니다.

3. 고충처리 회원의 신원 확인, 민원사항 확인, 사실조사를 위한 연락∙통지, 처리결과 통보 등의 목적으로 개인정보를 처리합니다.

4. 마케팅 및 광고에의 활용 신규 서비스(제품) 개발 및 맞춤 서비스 제공, 서비스의 유효성 확인, 접속빈도 파악 또는 회원의 서비스 이용에 대한 통계 등을 목적으로 개인정보를 처리하며, 마케팅 목적 개인정보 처리에 동의한 회원을 대상으로 이벤트 및 광고성 정보 제공 및 참여기회 제공, 인구통계학적 특성에 따른 서비스 제공 및 광고 게재 등을 목적으로 개인정보를 처리합니다.

5. 해킹, 사기 관련 사고 조사 및 기타 법령상 의무 이행 등에 따른 정당하고 합법적인 수사요청 시 자료제공

1. 회원 가입 및 관리

- 필수항목 : 성명, 생년월일, 성별, 휴대전화번호, 비밀번호, 본인식별정보(CI), 중복가입확인정보(DI)

2. 서비스 제공
[보험금 간편청구 서비스]
- 필수항목 : 성명, 생년월일, 성별, 휴대전화번호, 비밀번호, 본인식별정보(CI), 주민등록번호, 진료기록(진료비계산서∙영수증, 처방전), 진단정보(진단명, 진단코드), 계좌정보(은행명, 계좌번호, 예금주)
* 서비스 제공에 필요한 정보 중 진료기록, 진단정보는 사전에 암호화된 상태로 처리되고 회사가 그 내용을 복호화 할 수 없어 개인정보 식별가능성이 없으며, 주민등록번호는 의료법에 따라 의료기관이 환자의 동일성을 확인하기 위해 처리됩니다.
- 선택항목 : 사고내용

[메디패스 병원 예약접수 서비스]
- 필수항목 : 성명, 생년월일, 성별, 휴대전화번호

[구글 병원 예약접수 서비스]
- 필수항목 : 성명, 생일, 전화번호, 이메일, 예약 시간, 날짜, 요청사항
* 구글 예약접수 서비스는 메디패스 예약 웹에서만 사용 가능합니다.

[DID 카드 제작 서비스]
- 필수항목 : 성명, 생년월일, 성별, 본인식별정보(CI), 질병관리청 ID/PW, 예방접종내역(백신명, 접종차수, 접종일자, 접종기관 등)

3. 서비스 이용과정에서 아래 개인정보 항목이 자동으로 생성되어 수집될 수 있습니다.
- 서비스 이용기록, 방문기록, 불량 이용기록, 기기정보(모델명, OS 정보, 버전, 단말기 ID 또는 UUID 등) 등

1) 관계 법령 위반에 따른 수사․조사 등이 진행중인 경우에는 해당 수사∙조사 종료시까지

2) 서비스 이용에 따른 채권∙채무관계 잔존시에는 해당 채권∙채무관계 정산시까지

3) 재가입 후 가입 혜택 중복 수령 등 서비스 부정이용 방지 목적을 위한 [이름, 생년월일, 휴대전화번호, 암호화된 식별정보 (CI), 계좌번호, 보험금 간편 청구내역] 등 개인정보: 회원 탈퇴일로부터 6개월

다만, 다음의 사유에 해당하는 경우에는 해당 기간 종료시까지

1) 「전자상거래 등에서의 소비자 보호에 관한 법률」에 따른 표시․광고, 계약내용 및 이행 등 거래에 관한 기록

2) 「통신비밀보호법」제41조에 따른 통신사실확인자료 보관

1. 이전되는 개인정보 항목
- 필수 : 성명, 생년월일, 성별, 휴대전화번호, 비밀번호, 본인식별정보(CI), 중복가입확인정보(DI), 서비스 이용기록
- 선택 : 사고내용

2. 개인정보가 이전되는 국가, 이전일시 및 이전방법 - 국가 : Amazon Global Cloud 서비스 제공 지역 (미국)
- 시기 : 회원 가입, 회원 정보변경 및 서비스 이용처리 시점
- 방법 : Global Cloud 지역 소재 server로 보안 강화된 사설망을 통해 데이터 이전

3. 개인정보를 이전받는 자 : Amazon Web Services, Inc
- 주소 : 410 Terry Avenue North, Seattle, WA 98109-5210 U.S.A.
- 팩스 : (206) 266-7010

4. 개인정보를 이전받는 자의 개인정보 이용목적 및 보유∙이용 기간
- 이용목적 : 메디패스(MediPass) 시스템 운영을 위한 해외 서버(Amazon) 사용 및 Global Cloud 서비스 제공
- 보유∙이용기간 : 회원 가입 시부터 탈퇴시 까지 보유하고, 서비스 이용기록 및 사고내용은 5년. 다만, 메디패스(MediPass) 서비스 이용약관에 따른 회원의 부정이용 기록 또는 부정이용이 의심되는 기록이 있는 경우에는 회원의 탈퇴 요청 및 개인정보 수집∙이용 동의의 철회에도 불구하고, 수집 시점으로부터 5년

1. 개인정보 열람요구

2. 오류 등이 있을 경우 정정 요구

3. 삭제요구

4. 처리정지 요구

1. 개인정보 열람요구

2. 오류 등이 있을 경우 정정 요구

3. 삭제요구

4. 처리정지 요구

1. 파기절차
회사는 파기 사유가 발생한 개인정보를 선정하고, 회사의 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다.

2. 파기방법

회사는 전자적 파일 형태로 기록․저장된 개인정보는 기록을 재생할 수 없도록 로우레밸포멧(Low Level Format) 등의 방법을 이용하여 파기하며, 종이 문서에 기록∙저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.

1. 관리적 조치 : 내부관리계획 수립․시행, 정기적 직원 교육 등

2. 기술적 조치 : 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 고유식별정보 등의 암호화, 보안프로그램 설치

3. 물리적 조치 : 전산실, 자료보관실 등의 접근통제

▶ 개인정보 보호책임자
성명 : 차민규
직책 : 책임
연락처 : cs@medipass.me

▶ 개인정보 보호 담당부서
부서명 : 정보보안팀
담당자 : 정성우
연락처 : cs@medipass.me

▶ 개인정보 열람청구 접수∙처리 부서
부서명 : CS팀
담당자 : 정성우
연락처 : cs@medipass.me

▶ 개인정보 침해신고센터 (한국인터넷진흥원 운영)
- 소관업무 : 개인정보 침해사실 신고, 상담 신청
- 홈페이지 : privacy.kisa.or.kr
- 전화 : (국번없이) 118
- 주소 : (58324) 전남 나주시 진흥길 9(빛가람동 301-2) 3층 개인정보침해신고센터

▶ 개인정보 분쟁조정위원회
- 소관업무 : 개인정보 분쟁조정신청, 집단분쟁조정 (민사적 해결)
- 홈페이지 : www.kopico.go.kr
- 전화 : (국번없이) 1833-6972
- 주소 : (03171)서울특별시 종로구 세종대로 209 정부서울청사 4층
▶ 대검찰청 사이버수사과 : (국번없이) 1301, privacy@spo.go.kr (www.spo.go.kr)
▶ 경찰청 사이버안전국 : (국번없이) 182 (cyberbureau.police.go.kr)

가. 쿠키의 사용목적: 이용자가 방문한 각 서비스와 웹 사이트들에 대한 방문 및 이용형태, 인기 검색어, 보안접속 여부, 등을 파악하여 이용자에게 최적화된 정보 제공을 위해 사용됩니다.

나. 쿠키의 설치∙운영 및 거부 : 웹브라우저 상단의 도구>인터넷 옵션>개인정보 메뉴의 옵션 설정을 통해 쿠키 저장을 거부 할 수 있습니다.

다. 쿠키 저장을 거부할 경우 맞춤형 서비스 이용에 어려움이 발생할 수 있습니다.