本院收集、保存和处理所有个人信息均符合相关法律法规。《个人信息保护法》对个人信息的处理作出了总体规范，本院将依法依规，妥善处理其收集、保存和处理的个人信息，以确保履行公共职责，并保护数据主体的权益。

此外，医院尊重数据主体的权利和利益，例如根据相关法律法规要求访问、更正、删除或停止处理所持有的个人信息的权利，数据主体可以就此类合法权利和利益受到侵犯的情况，根据《行政申诉法》提出行政申诉。
根据《个人信息保护法》，本医院制定了以下隐私政策，以保护数据主体的个人信息、权利和利益，并妥善处理与个人信息相关的投诉。如隐私政策有任何修订，我们将通过网站公告栏（或个别通知）进行公布。
生效日期：2021年9月1日

第一条（收集的个人信息项目及收集方法）
根据相关法律法规，本院会在申请时或在《使用条款》中事先告知个人信息收集的范围和目的。收集的个人信息项目如下。
■ 网站会员注册期间收集的项目
○ 收集的信息：姓名、ID、密码、性别、出生日期、居住地、手机号码、电子邮件地址、访问日志、Cookie、访问IP信息
○ 个人信息收集方法：在使用网站服务（会员注册、在线预约、在线咨询、术后咨询、宣传媒体、电话、公告栏）过程中或在处理服务提供任务的过程中，可能会自动生成和收集以下信息。
- 服务使用记录、访问日志、Cookie 和访问 IP 信息
■ 医疗咨询期间收集的物品
○ 必填项目：医院登记号、姓名（韩文）、出生日期、地址、电子邮箱、婚姻状况、就诊方向
○ 健康信息：医疗人员认为为提供医疗服务所必需的个人健康信息，例如病史和家族史。
■ 医疗费用支付时收取的物品
○ 使用信用卡付款时：需要提供发卡机构名称和卡号等卡片支付授权信息。
此外，如果出于特定目的在短时间内收集个人信息，我们将在收集前另行通知。
■ 收集个人信息的方法
○ 通过网站、书面表格、传真、电话、咨询公告栏、电子邮件等方式收集信息。

第二条（收集和使用个人信息的目的）
医院将收集到的个人信息用于以下用途。用户提供的所有信息仅用于以下用途，不会用于其他任何用途。如果用途发生变更，将事先征得用户的同意。
○ 治疗/检查/预约咨询和治疗的身份验证流程
○ 诊断和治疗服务
○ 行政服务，例如医疗费用的计费、支付和退款
○ 发送医疗账单、对账单、证明、药品/物品及检查结果
○ 接受线上/线下验房，申请外部验房
○ 建立沟通渠道，以协助处理投诉/申诉
○ 针对医疗服务和医院运营质量控制的法律和行政应对措施
○ 教育和研究所需的最低分析数据
○ 提供医疗信息、学术信息和医院信息方面的指导

第三条（个人信息的保存和使​​用期限）
原则上，个人信息一旦达到收集和使用目的，即应立即销毁。但是，出于下述原因，以下信息将保留一段特定时间。
○ 保留信息：姓名、性别、登录 ID、密码、住宅电话号码、手机号码、电子邮件
○ 保存依据：医院网站使用条款 / 《医疗服务法实施细则》第15条（医疗相关记录的保存）
○ 保存期限：会员资格终止后销毁 / 医疗记录保存 10 年

第四条（个人信息销毁程序和方法）
原则上，医院一旦达到收集和使用个人信息的目的，就会立即销毁这些信息。销毁程序和方法如下。
■销毁程序
您在会员注册等过程中输入的信息，在完成注册或保存后，将被转移到单独的数据库（纸质文件则转移到单独的档案柜）。之后，这些信息将根据内部政策和相关法律法规规定的信息保护原因，在保存一定期限后销毁（请参阅保存和使用期限）。转移到单独数据库的个人信息，除法律另有规定外，不会用于任何其他用途。
■ 销毁方法
以电子文件形式存储的个人信息将采用技术手段删除，确保记录无法恢复。打印在纸上的个人信息将被粉碎或溶解。

第五条（个人信息的提供和共享）
除经您同意或适用法律法规要求外，医院不会将您的个人信息用于“个人信息收集和使用目的”中规定的范围之外，也不会将其提供给其他个人、公司或组织。
但是，以下情况属于例外。
○ 根据国民健康保险法，向健康保险审查评估服务机构提交医疗记录，以申请医疗福利。
○ 用户事先同意披露的情况
○ 根据法律法规的规定，或者当侦查机关出于侦查目的，按照法律规定的程序和方法提出请求时
○ 数据处理和提供方式必须能够防止识别特定个人，例如出于统计编制或学术研究的需要。

第六条（关于与第三方共享和处理个人信息的事项）
- 个人信息提供者：VIBE整形外科
个人信息接收方：VIBE整形外科
■ 接收方使用个人信息的目的
○ 用于处理与患者身份识别、医疗预约和取消相关的任务。
○ 医院使用情况、新增医院服务和事件详情等信息
○ 手机通知，内容包括医疗咨询、预约、住院安排和检查安排
提供的个人信息包括：姓名、身份证号、密码、性别、手机号码、电子邮件地址、居住地。
■ 接收方对个人信息的保留和使用期限
○ 个人信息的保存期限与信息收集机构的保存期限相同。但是，这仅适用于因与个人信息收集机构的合同终止（解除）而导致的情况。
您有权拒绝同意。拒绝同意可能导致无法预约，从而影响患者的便利性和满意度。

第七条（用户和法定代表人的权利及其行使方式）
如果客户要求查看、更正或删除个人信息，医院将如实及时地予以回应。为保护个人信息，医院不提供除客户亲自到访以外的任何方式（例如电话、邮件或传真）的个人信息访问、更正或删除服务。
■ 获取个人信息
客户可以到医院申请查阅自己的个人信息，我们将及时予以回应。
■ 个人信息的更正和删除
1. 如客户要求更正或删除个人信息，或经确定确有必要进行更正或删除（例如发现个人信息有误），医院将立即进行更正或删除。医院可能要求提供必要的证明文件以核实更正或删除的事实。
2. 当客户要求查看、更正或删除其个人信息时，将通过出示身份证明文件（如居民登记卡、护照或驾驶执照）来验证客户的身份。
3. 如果医院有正当理由拒绝访问、更正或删除全部或部分个人信息，则应通知客户并解释原因。
4. 14 岁以下儿童的法定代表人可以请求查阅、更正、删除或暂停处理该儿童的个人信息，但必须提交与该儿童的关系证明和身份证明。

第八条（撤回同意/退出会员资格的方法）
您可随时撤回注册时提供的个人信息收集、使用和提供方面的同意。如需撤回会员资格，请点击医院网站“我的页面”上的“撤回会员资格”，完成身份验证流程，即可直接撤回您的会员资格。您也可以通过书面、电话或传真方式联系个人信息保护投诉部门。我们将立即采取必要措施，包括销毁您的个人信息。

第九条（关于安装/运行自动个人信息收集装置及拒绝安装/运行装置的事项）
医院使用“cookies”定期存储和检索您的信息。Cookies是医院网站服务器发送到您的浏览器并存储在您计算机硬盘上的非常小的文本文件。医院使用cookies的目的如下：
我们分析会员和非会员的访问频率和访问时间，识别用户的偏好和兴趣，并将其作为服务重组和其他举措的基准。
○ 我们会跟踪您参加医院举办的各种活动的频率，并将这些活动作为数据，以便根据您的个人兴趣提供差异化​​信息。
您可以选择是否安装 Cookie。您可以将浏览器配置为接受所有 Cookie、在 Cookie 存储时通知您或拒绝所有 Cookie。如果您拒绝 Cookie，则在使用某些服务时可能会遇到问题。

第十条（个人信息保护官）
医院已采取技术措施保护用户个人信息的安全。所有用户提供的信息均由防火墙等安全设备进行安全保护和管理。此外，作为一项管理措施，医院已制定访问和管理个人信息的必要程序，并最大限度地减少处理个人信息的人员数量，同时提供持续的安全培训。此外，医院还指定个人信息处理系统的用户，为其分配密码，并定期更新密码。

第11条（政策变更通知义务）
本隐私政策的内容可能会根据相关法律法规或内部运营政策的变更而进行更改。如果医院的“隐私政策”发生变更，我们将通过网站（http://www.vibeps.com）发布公告。
[首席隐私官]
姓名：柳英文
职位：首席执行官
所属机构：VIBE整形外科
电话：02-517-4888
邮箱：vibeps.yoo@gmail.com

* 生效日期：2021年09月1日
如果您需要报告或咨询其他隐私侵权问题，请联系以下组织。
1. 个人纠纷调解委员会（www.1336.or.kr/1336）
2. 信息保护标志认证委员会 (www.eprivacy.or.kr/02-580-0533~4)
3. 最高检察厅互联网犯罪调查中心（http://icic.sppo.go.kr/02-3480-3600）
4. 国家警察厅网络恐怖应对中心（www.ctrc.go.kr/02-392-0330）

[视频信息处理设备运行管理政策]
本医院通过其《图像信息处理设备操作和管理政策》告知您本医院处理的图像信息的用途和使用方法。

第一条（图像信息处理设备的安装依据和安装目的）
根据《个人信息保护法》第25条第1款的规定，本医院安装和运行图像信息处理设备，用于以下目的。
○ 设施安全和消防
○ 预防犯罪，保障顾客安全

第二条（安装单元数量、安装地点和射击范围）
已安装的图像信息处理设备数量、位置和拍摄范围如下。
已安装设备数量：10 / 安装位置和录制范围：大厅、咨询室、住院病房、治疗室、手术室等。

第三条（经理和授权人员）
为了保护数据主体的视频信息，并处理与个人视频信息相关的投诉，我们已任命个人视频信息保护官如下。
经理：柳英文
授权用户：柳英文

第四条（视频信息的拍摄时间和保存期限）
视频信息的录制时间、存储周期和存储位置如下。
录制时间：24 小时 / 存储期限：自录制之日起 14 天内 / 存储位置：服务器机房

第五条（关于个人视频信息核实方法和地点的事项）
○ 如何核实：您可以事先联系负责影像信息管理的人员，并到我院进行核实。
○ 验证地点：医院服务器机房

第六条（关于数据主体请求访问视频信息等的措施）
数据主体可随时向视频信息处理设备的运营方请求访问、确认其个人视频信息的存在或删除其个人视频信息。但是，此项请求仅限于拍摄到您本人的个人视频信息，以及为保障数据主体的生命、身体或财产安全而确属必要的个人视频信息。
如果提出查看、确认或删除个人视频信息的请求，本医院将立即采取必要措施。
即使数据主体提出访问请求等，在下列情况下，访问个人视频信息的请求也可能被拒绝，在这种情况下，将在 10 天内以书面形式等方式通知数据主体拒绝的理由和申诉方式。
○ 个人视频信息在保存期限届满后销毁的情况
○ 其他有正当理由拒绝数据主体访问请求等的情况。

第七条（保障视频信息安全的措施）
本医院通过加密等措施对处理的视频信息进行安全管理。此外，作为保护个人视频信息的管理措施，本医院实行差异化访问权限管理。为防止个人视频信息被篡改或伪造，我们会记录并管理视频的创建日期和时间、观看目的、观看者以及观看日期和时间。此外，我们还安装了安全锁具，用于个人视频信息的安全物理存储。

第八条（关于个人信息处理政策变更的事项）
本视频信息处理设备运行管理政策于2021年9月1日制定。如因法律、政策或安全技术的变化导致内容有任何增删改，我们将在实施前至少7天在医院主页上公布变更原因及详情。
* 生效日期：2021年9月1日
如果您需要报告或咨询其他隐私侵权问题，请联系以下组织。
1. 个人纠纷调解委员会（www.1336.or.kr/1336）
2. 信息保护标志认证委员会 (www.eprivacy.or.kr/02-580-0533~4)
3. 最高检察厅互联网犯罪调查中心（http://icic.sppo.go.kr/02-3480-3600）
4. 国家警察厅网络恐怖应对中心（www.ctrc.go.kr/02-392-0330）

第一章 总则
第二章 服务使用协议
第三章 缔约方的义务
第四章：服务的使用
第五章 合同终止及使用限制
第六章 其他

第一章：一般规定

第一条（目的）
本条款和条件旨在规定有关使用本机构网站提供的所有服务（以下简称“服务”）的条件和程序的事项。

第二条（定义）
本条款和条件中使用的术语定义如下：
1. 用户：根据本条款和条件接受机构提供的服务的人。
2. 服务协议：机构与用户之间就服务的使用而订立的协议。
3. 注册：通过在机构提供的申请表中输入相关信息并同意这些条款和条件来完成服务使用协议的行为。
4.会员：在本网站提供会员注册所需的个人信息，注册成为会员的人。
5. 用户 ID：由用户选择并经协会批准，用于会员身份识别和服务使用。
由英文字母和数字组合而成的身份证件（每个居民登记号码只能签发一张身份证）。
6.密码：用户自行设定的英文字母、数字、特殊字符的组合，用于保护会员的资料。
7. 终止使用：机构或会员在使用服务后声明终止服务使用协议的意图。

第三条（条款的生效及变更）
会员若不同意变更后的条款，可申请退出（注销）会员资格。自变更后的条款生效日起7天后，若未表示异议并继续使用服务，则视为同意变更后的条款。
① 本条款通过在服务画面上公布或者通过公告栏或其他方式通知而生效。
② 本机构认为有必要时，可对本条款及细则的内容进行修改，修改后的条款及细则将在服务页面上公布；但前提是，即使自公布之日起7日内未收到任何异议。
如果您继续使用该服务，则视为您已同意条款的变更。
③ 如果用户不同意修改后的条款和条件，他们可以停止使用服务并取消会员注册；但是，如果他们继续使用服务，则将被视为已同意条款和条件的变更。
修改后的条款和条件应视为与前款以相同方式生效。

第四条（适用规定）
本条款未尽事宜，适用电信基本法、电信事业法及其他相关法律法规的规定。

第二章 服务使用协议

第五条（使用协议的成立）
服务协议在研究所接受用户的使用申请且用户同意条款和条件后成立。

第六条（使用申请）
用户可以通过在服务会员信息屏幕上填写机构要求的会员申请表来申请使用该服务。

第七条（使用申请的批准）
① 会员如实填写申请表中的所有信息申请服务时，如无特殊情况，服务使用申请将被批准。
② 下列情况下，可能不予使用许可。
1. 当您没有使用真实姓名申请时
2. 使用他人名义申请时
3. 使用申请书中含有虚假信息的情况
4.以扰乱社会秩序或道德为目的的申请。
5. 当不符合本机构规定的其他申请要求时

第8条（合同条款的变更）
会员如在申请时提供的详细信息有任何变更，必须更新其信息；会员应对因未进行此类更新而引起的任何问题负责。

第三章 合同当事人的义务

第九条（中心的义务）
未经会员同意，本机构不会向第三方披露或分发与提供服务相关的会员个人信息。但是，如果国家机关根据《电信框架法》等法律的规定提出请求，或出于刑事调查目的，或根据其他相关法律规定的程序提出请求，则本机构不在此限。

第二十一条（会员的义务）
① 会员在使用服务时不得实施以下行为。
1. 非法使用其他会员ID的行为
2. 将从服务中获得的信息提供给第三方的行为
3. 侵犯本机构版权、第三方版权或其他权利的行为。
4.传播违反公共秩序和道德的内容的行为。
5. 客观判断为与犯罪有关的行为
6.违反其他相关法律法规的行为。
② 会员不得将本服务用于商业活动，公司对因该等使用而产生的任何后果概不负责。
③ 会员不得将服务使用权或服务条款项下的其他身份转让、赠与他人，亦不得将其作为抵押品。

第四章 服务使用

第二十一条（会员的义务）
① 会员有责任根据需要管理其电子邮件、公告栏、注册资料等的维护。
② 会员不得随意删除或更改本机构提供的资料。
③ 会员不得在学会网站上发布违反公共秩序和良好道德规范，或侵犯第三方版权或其他权利的内容。会员须对发布此类内容所造成的一切后果承担全部责任。

第十二条（帖子管理与删除）
为了服务的有效运行，会员的内存空间、消息大小和保留期限可能会受到限制，如果注册内容属于以下任何一项，则可能会在不事先通知的情况下删除。
1. 如果内容诽谤或中伤其他会员或第三方并损害其名誉。
2.内容违反公共秩序和道德时。
3. 如果内容被认为与犯罪活动有关。
4. 如果内容侵犯了本机构的版权、第三方版权或其他权利。
5. 如果会员在研究所主页或公告栏上发布淫秽内容，或链接到淫秽网站。
6.经认定违反其他相关法律法规的。

第十三条（帖子的版权）
帖子的版权归发布者所有，会员不得将在本服务上发布的信息用于商业目的，例如加工或出售通过使用本服务获得的信息。

第十四条（服务使用时间）
原则上，除非出现特殊的操作或技术问题，否则本服务全年1天、每天24小时开放。但是，定期维护或其他不可预见的情况除外。

第十五条（服务使用责任）
您不得利用本服务从事黑客攻击、链接至淫秽网站或非法分发商业软件等行为。对于因违反本服务而导致的任何业务暂停、损失或相关部门采取的法律行动，本机构概不负责。

第十六条（停止提供服务）
在下列情况下，可能会暂停提供服务。
1.因服务设施维护等施工不可避免的情况。
2. 如果《电信业务法》所定义的关键电信业务经营者暂停电信服务
3. 需要系统检查时
4. 其他不可抗力原因

第五章 合同终止及使用限制

第十七条（合同解除及使用限制）
① 如果会员希望终止服务协议，会员必须通过互联网申请终止，机构将在核实会员身份后采取行动。
② 如果会员实施下列各款所列的任何行为，公司应至少提前 30 天通知用户其终止意图，并给予用户陈述意见的机会。
1.如果您窃取了他人的用户ID和密码。
2. 故意破坏服务运行的情况
3. 使用虚假信息申请会员时
4. 如果同一个用户使用不同的ID注册两次
5.传播危害公共秩序和道德的内容。
6. 如果您实施了损害或有损他人名誉的行为。
7.以干扰服务稳定运行为目的，传输大量信息或广告信息时。
8.传播导致信息通信设备故障或信息破坏等的计算机病毒程序。
9. 如果侵犯了本机构、其他成员或第三方的知识产权
10. 未经授权使用他人的个人信息、用户ID或密码的情况。
11. 如果会员在其主页或公告栏上发布淫秽内容或链接到淫秽网站。
12. 经认定违反其他相关法律法规的情况。

第六章 其他

第十八条（禁止转让）
会员不得将其使用服务的权利或其他契约地位转让或赠与他人，亦不得将其作为抵押品。

第十九条（损害赔偿）
公司对会员因使用免费服务而遭受的任何损失概不负责，但因公司故意不当行为或重大过失造成的损失除外。

第二十条（免责条款）
① 如果公司因自然灾害、战争或其他同等不可抗力而无法提供服务，则公司免除提供服务的责任。
② 对于因维护、更换、定期检查或服务设施建设等不可避免的原因造成的损害，本研究所不承担责任。
③ 对于因会员自身原因造成的服务使用中断，本机构不承担任何责任。
④ 本机构不对会员因使用本服务而预期获得的任何利润或因通过本服务获得的材料而造成的任何损害承担责任。
⑤ 本机构不对会员在服务中发布的信息的可靠性、准确性等承担责任。

第二十一条（管辖）
如果因使用本服务而引起的争议提起诉讼，则本办公室所在地的法院为专属管辖法院。

（附录）
生效日期：2021年9月1日
最后修改日期：2021年9月1日