Chính sách bảo mật thông tin cá nhân

Bệnh viện thẩm mỹ NANA (dưới đây gọi tắt là ‘Bệnh viện’) rất coi trọng thông tin cá nhân của khách hàng. Chúng tôi tuân thủ Luật bảo vệ thông tin cá nhân của Hàn Quốc và không ngừng nỗ lực để bảo vệ quyền lợi của người sử dụng. Chính sách bảo mật thông tin cá nhân ghi rõ mục đích sử dụng và phương pháp quản lý thông tin cá nhân do người sử dụng cung cấp.

Điều 1 (Nội dung và phương pháp thu thập thông tin cá nhân)
Bệnh viện sẽ nêu rõ mục đích và điều khoản sử dụng trước khi thu thập thông tin cá nhân theo luật pháp và các quy định liên quan. Thông tin cá nhân thu thập như sau.

■ Thông tin thu thập khi đăng ký hội viên trên trang chủ
○ Thông thu thập: Tên, ID, mật khẩu, email, giới tính, ngày tháng năm sinh, địa chỉ, số điện thoại di động, số điện thoại, lịch sử truy cập, cookie và thông tin IP truy cập
○ Phương pháp thu thập thông tin cá nhân: Trong quá trình sử dụng dịch vụ (đăng ký thành viên, đăng ký tư vấn…), các thông tin sau có thể được tạo tự động và thu thập.
- lịch sử sử dụng dịch vụ, lịch sử truy cập, cookie, thông tin IP truy cập
■ Thông tin thu thập khi điều trị:
○ Bắt buộc: tên, giới tính, ngày tháng năm sinh, số điện thoại (gồm số điện thoại của người giám hộ), địa chỉ, email, chiều cao, cân nặng, nhóm máu, thông tin các phẫu thuật trước đây.
○ Thông tin sức khỏe: Thông tin sức khỏe được đánh giá là cần thiết khi tư vấn, phẫu thuật và điều trị như tiền sử bệnh, tiền sử bệnh của gia đình

■ Phương pháp thu thập thông tin cá nhân
○ Thu thập thông qua trang chủ, văn bản, fax, điện thoại, bảng tư vấn, email,..

Điều 2 (Mục đích thu thập và sử dụng thông tin cá nhân)
Bệnh viện chỉ sử dụng thông tin cá nhân thu thập được với các mục đích dưới đây, ngoài ra khi sử dụng với mục đích khác cần có sự đồng ý của khác hàng.

○ Xác minh danh tính trước điều trị/ kiểm tra/ (kiểm tra) đặt chỗ.
○ Chẩn đoán và điều trị
○ Yêu cầu thanh toán các chi phí như phí điều trị, phẫu thuật, hoàn phí…
○ Gửi hóa đơn, bảng kê chi tiết, các loại giấy chứng nhận, gửi đơn thuốc / hàng hóa / kết quả điều trị.
○ Kiểm tra online và offline, kiểm tra bên ngoài
○ Đảm bảo các kênh liên lạc hỗ trợ xử lý khiếu nại/ khiếu kiện
○ Đưa ra biện pháp xử lý hành chính, xử lý pháp luật nhằm quản lý chất lượng y tế và điều hành bệnh viện.
○ Tài liệu phân tích cần thiết cho mục đích giáo dục và nghiên cứu
○ Thông tin điều trị, học thuật và thông tin bệnh viện

Điều 3 (Cung cấp và chia sẻ thông tin cá nhân)
Ngoại trừ trường hợp có sự đồng ý của khách hàng hoặc theo quy định của luật pháp liên quan, Bệnh viện không được sử dụng thông tin cá nhân của khách hàng hoặc cung cấp cho bên thứ ba, doanh nghiệp và tổ chức khác trong bất kỳ trường hợp nào. Các trường hợp dưới đây là ngoại lệ.
○ Trường hợp đã có sự đồng ý của khách hàng trước đó.
○ Trường hợp có yêu cầu của cơ quan điều tra theo quy định luật pháp, hoặc theo thủ tục, quy định tại pháp lệnh liên quan với mục đích điều tra.
○ Trường hợp cần thiết cho thống kê và nghiên cứu học thuật sau khi biên tập và thay đổi thông tin để đảm bảo bảo mật danh tính.

Điều 4 (Thời gian lưu trữ và sử dụng thông tin cá nhân)
Thời gian lưu trữ và sử dụng thông tin cá nhân
Thông tin cá nhân lưu trữ sẽ bị hủy bỏ sau khi đạt được mục đích thu thập thông tin cá nhân như sau.
- Trường hợp thông tin cung cấp khi đăng ký thành viên: khi xóa tài khoản hoặc bị xóa tài khoản
- Trường hợp đặt lịch: sau khi xử lý đặt chỗ và điều trị hoàn tất
Bệnh viện sẽ lấy sự đồng ý của khách hàng trong trường hợp cần lưu trữ thông tin cá nhân.

[Các biện pháp xử lý kỹ thuật để bảo vệ thông tin cá nhân]
Bệnh viện thẩm mỹ NANA đang sử dụng các biện pháp kỹ thuật sau trong quá trình xử lý thông tin cá nhân để đảm bảo an toàn thông tin cá nhân ngừa thông tin bị mất, đánh cắp, rò rỉ, bị thay đổi hoặc lỗi.
Thông tin cá nhân của bạn được bảo vệ bằng mật khẩu, file và dữ liệu được mã hóa trước khi truyền hoặc sử dụng chức năng khóa tệp (lock), các dữ liệu quan trọng được bảo mật riêng.
Bệnh viện thẩm mỹ NANA lựa chọn các thiết bị xác thực và bảo mật đảm bảo truyền thông tin cá nhân trên mạng một cách an toàn áp dụng xác thực hội viên và các thuật toán mã hóa thông tin liên quan. Trong trường hợp lỗi hệ thống, chúng tôi sẽ tiến hành xác nhận của bác sĩ thông qua trợ lý.
Để ngăn chặn rò rỉ thông tin cá nhân như hacking, chúng tôi đang sử dụng thiết chặn xâm nhập từ bên ngoài và hệ thống phát hiện xâm nhập được cài đặt trên mỗi server để giám sát các hành vi xâm nhập 24/24 giờ.

Điều 5 (Quyền của người sử dụng, người đại diện pháp luật và cách thức thực hiện)
Trong trường hợp khách hàng yêu cầu xem, chỉnh sửa và xóa thông tin cá nhân, bệnh viện cần đáp ứng yêu cầu, xử lý nhanh chóng kịp thời. Để bảo vệ thông tin cá nhân Bệnh viện chỉ đáp ứng yêu cầu xem, chỉnh sửa và xóa thông tin khi khách hàng tới Bệnh viện yêu cầu trực tiếp, chúng tôi không cung cấp thông tin cá nhân của khách hàng với các hình thức đăng ký khác như gọi điện, gửi thư, gửi FAX, ...

■ Khách hàng có thể đến bệnh viện yêu cầu xem thông tin cá nhân để được đáp ứng nhanh chóng.

■ Sửa đổi và xóa thông tin cá nhân
[1] Trường hợp khách hàng yêu cầu sửa đổi/ xóa thông tin cá nhân, sau khi xác nhận cần sửa/ xóa thông tin chúng tôi sẽ đáp ứng nhanh chóng. Trong quá trình xác nhận thông tin Bệnh viện có thể sẽ yêu cầu tài liệu chứng minh cần thiết.
[2] Bệnh viện sẽ yêu cầu xuất trình giấy tờ tùy thân như hộ chiếu để xác minh danh tính khi khách hàng yêu cầu xem, sửa và xóa thông tin cá nhân.
[3] Bệnh viện sẽ thông báo cho khách hàng và giải thích lý do chính đáng trong trường hợp từ chối cung cấp, chỉnh sửa và xóa một phần hoặc toàn bộ thông tin cá nhân.
[4] Người đại diện pháp luật của trẻ dưới 14 tuổi có thể yêu cầu xem, chỉnh sửa, xóa thông tin cá nhân của trẻ. Trong trường hợp này phải cung cấp giấy chứng minh nhân dân và chứng minh quan hệ thân nhân.

Điều 6 (Cài đặt & sử dụng thiết bị tự động thu thập thông tin cá nhân/ quyền từ chối)
Bệnh viện sử dụng "cookie" để lưu trữ và tìm kiếm thông tin khách hàng. Cookie là một tệp văn bản rất nhỏ máy chủ sử dụng được gửi đến trình duyệt và lưu trữ trên máy tính của bạn khi truy cập vào website của bệnh viện.

Bệnh viện sử dụng cookie với các mục đích sau:
1) Phân tích tần suất truy cập và thời gian truy cập của tất cả người sử dụng (member & non-memnber), sử dụng làm thước đo khi phân tích sở thích và lĩnh vực quan tâm của người sử dụng nhằm cải thiện dịch vụ.
2) Được sử dụng làm tài liệu khi phân tích tần xuất truy cập xem các event của Bệnh viện để phân tích lĩnh vực quan tâm và cung cấp thông tin phù hợp với từng khách hàng.

Người sử dụng có tùy chọn cài đặt cookie. Do đó, bằng cách cài đặt các tùy chọn trong trình duyệt web, bạn có thể cho phép tất cả cookie, xác nhận mỗi lần lưu cookie hoặc từ chối lưu tất cả cookie. Trường hợp người sử dụng từ chối cài đặt cookie có thể sẽ gặp khó khăn trong việc cung cấp một số dịch vụ.

Điều 7
Để cung cấp dịch vụ tốt hơn và thuận tiện cho khách hàng Bệnh viện ủy thác việc xử lý thông tin cá nhân cho công ty chuyên nghiệp bên ngoài như sau. Bệnh viện quản lý và đảm bảo an toàn thông tin cá nhân qua các điều khoản kí kết trong hợp đồng với doanh nghiệp được ủy thác: tuân thủ pháp luật và các quy định liên quan đến bảo vệ và bảo mật thông tin cá nhân, cấm cung cấp thông tin cá nhân cho bên thứ ba, chịu trách nhiệm khi xảy ra sự cố, khi kết thúc hợp đồng hoặc xử lí thông tin xong công ty ủy thác có nghĩa vụ trả lại hoặc xóa vĩnh viễn thông tin cá nhân,…

Người được cung cấp: NANA Beauty Group, G2G (Đơn vị ký hợp đồng dịch vụ hỗ trợ kinh doanh với công ty mẹ).
Mục đích thu thập và sử dụng: Tin tức bệnh viện, thông tin y tế, dịch vụ y tế, hướng dẫn liên quan tới ngân hàng…
Thông tin cung cấp: Thông tin cá nhân (tên, địa chỉ, số điện thoại, email)
Thời hạn lưu trữ và sử dụng: Lưu giữ và sử dụng trong thời gian quy định theo pháp luật.

Điều 8 (Người chịu trách nhiệm bảo vệ thông tin cá nhân)
Bệnh viện trang bị các thiết bị an ninh như biện pháp kỹ thuật để bảo vệ thông tin cá nhân của người sử dụng. Tất cả thông tin mà người sử dụng cung cấp đều được bảo vệ và quản lý an toàn bởi thiết bị bảo mật như tường lửa. Đồng thời, Bệnh viện thiết lập các thủ tục cần thiết để truy cập và quản lý thông tin cá nhân của người sử dụng như một biện pháp quản lý để bảo vệ thông tin cá nhân, hạn chế tối thiểu số người xử lý thông tin cá nhân của người sử dụng và tiến hành đào tạo an ninh liên tục. Ngoài ra, Bệnh viện chỉ định người sử dụng hệ thống xử lý thông tin cá nhân cấp mật khẩu người dùng và cập nhật định kỳ.

Điều 9 (Thu hồi/ Xóa tài khoản)
Bạn có thể thu hồi đồng ý thu thập, sử dụng và cung cấp thông tin cá nhân khi tạo tài khoản bất cứ lúc nào. Để xóa tài khoản, vào ‘Trang của tôi’, nhấp vào “Xóa tài khoản” trên trang chủ của bệnh viện và thực hiện xác minh danh tính, hoặc liên hệ với bộ phận khiếu nại và bảo vệ thông tin cá nhân thông qua văn bản, điện thoại hoặc Fax để được hỗ trợ hủy hồ sơ lưu trữ và các hỗ trợ khác.

Điều 10 (Nghĩa vụ thông báo khi thay đổi chính sách)
Nội dung của chính sách xử lý thông tin cá nhân này có thể thay đổi tùy theo những thay đổi trong luật pháp và các hướng dẫn có liên quan hoặc những thay đổi trong chính sách điều hành nội bộ. Trong trường hợp có thay đổi "chính sách xử lý thông tin cá nhân" Bệnh viện sẽ thông báo trên trang chủ (https://en.NANAhospital.com/).

[Chính sách quản lý vận hành thiết bị xử lý thông tin video]
Chính sách quản lý vận hành thiết bị xử lý thông tin hình ảnh của Bệnh viện thẩm mỹ NANA (gọi tắt là 'Bệnh viện') nêu rõ thông tin hình ảnh mục đích sử dụng và cách thức quản lý.

Điều 1 (Lý do và mục đích cài đặt thiết bị xử lý thông tin hình ảnh)
Theo điều 25 khoản 1 của Luật bảo vệ thông tin cá nhân Bệnh viện lắp đặt và vận hành thiết bị xử lý thông tin hình ảnh với mục đích sau:
○ An toàn cơ sở hạ tầng và phòng cháy chữa cháy
○ Phòng chống tội phạm vì sự an toàn của khách hàng

Điều 2 (Số lượng, vị trí và phạm vi hoạt động)
Số lượng, vị trí và phạm vi chụp của thiết bị xử lý thông tin hình ảnh như sau.

Số lượng: 180 chiếc
Vị trí và phạm vi quay phim: sảnh và hành lang, bên trong thang máy

Điều 3 (Phương thức và địa điểm xác minh thông tin video cá nhân)
○ Phương pháp xác minh: Vui lòng liên hệ trước với người chịu trách nhiệm quản lý thông tin hình ảnh và đến Bệnh viện để xác nhận.
○ Địa điểm: Bệnh viện thẩm mỹ NANA

Địa điểm: Bệnh viện thẩm mỹ NANA
Chủ thể thông tin có quyền yêu cầu người vận hành cho xem, xác nhận, xóa thông tin hình ảnh cá nhân bất cứ lúc nào. Tuy nhiên, thông tin video cá nhân mà quý vị đã quay và rõ ràng là thông tin video cá nhân cần thiết cho lợi ích của cuộc sống, cơ thể, tài sản cấp bách của chủ thể thông tin bị hạn chế. Nó được giới hạn ở thông tin video cá nhân do bạn ghi lại và thông tin video cá nhân rõ ràng cần thiết vì lợi ích khẩn cấp về tính mạng, cơ thể và tài sản của chủ thể thông tin. Bệnh viện sẽ xử lý ngay với yêu cầu xem, xác nhận và xóa video có thông tin cá nhân. Tuy nhiên với các trường hợp dưới đây Bệnh viện có thể từ chối yêu cầu xem video và các yêu cầu khác liên quan có thông tin cá nhân. Bệnh viện sẽ thông báo cho chủ thể thông tin về lý do từ chối và phương pháp phản đối bằng văn bản trong vòng 10 ngày.
○ Trường hợp đã hết thời hạn lưu trữ và đã hủy video có chứa thông tin cá nhân
○ Trường hợp có lý do chính đáng để từ chối yêu cầu xem và các yêu cầu khác của chủ thể thông tin khác

Điều 5 (Các biện pháp đảm bảo an toàn thông tin video)
Bệnh viện xử lý thông tin video bằng biện pháp mã hóa để đảm bảo an toàn. Đồng thời để quản lý và bảo vệ video có thông tin cá nhân Bệnh viện cấp quyền truy cập thông tin cá nhân theo thứ bậc. Để ngăn chặn việc giả mạo hoặc làm sai lệch thông tin video cá nhân Bệnh viện có lưu lại ngày tạo, mục đích xem, người truy cập, ngày xem,… Ngoài ra, chúng tôi cài đặt một thiết bị khóa để đảm bảo lưu trữ vật lý an toàn thông tin video cá nhân.

Điều 6 (Các vấn đề liên quan đến thay đổi chính sách xử lý thông tin cá nhân)
Chính sách vận hành và quản lý thiết bị xử lý thông tin video hiện tại được ban hành vào ngày 10 tháng 2 năm 2020. Nếu có bổ sung, sửa đổi hoặc xóa nội dung do thay đổi về luật, chính sách hoặc công nghệ bảo mật chúng tôi sẽ thông báo lý do và nội dung thay đổi trên trang chủ của Bệnh viện ít nhất 7 ngày trước khi thực hiện.


Người chịu trách nhiệm: Kim Hyung Jun
Số điện thoại: 02-544-0601
E-mail: NANAprs@naver.com

Trường hợp cần báo cáo hoặc tư vấn thêm về xâm phạm thông tin cá nhân vui lòng liên hệ với cơ quan dưới đây.

1. Ủy ban giải quyết tranh chấp cá nhân (https://www.kopico.go.kr/main/main.do/1336)
2. Ủy ban bảo vệ thông tin cá nhân: (https://www.eprivacy.or.kr/index.do/02-580-0533 -4)
3. Trung tâm điều tra tội phạm internet thuộc Việm kiểm sát tối cao (https://www.spo.go.kr/site/spo/main.do/02-3480-3600)
4. Trung tâm ứng phó khủng bố mạng thuộc Tổng cục Cảnh sát Quốc gia (https://ecrm.cyber.go.kr/minwon/main/02-392-0330)