개인정보 처리위탁 계약서

회원가입 시 본 개인정보 처리업무 위탁 계약서에 동의하는 경우, 이 계약이 체결된 것으로 간주합니다.

프로그램 사용자(이하 “위탁자”이라 한다)과 주식회사 헬스허브(이하 “수탁자”이라 한다)는 “위탁자”의 개인정보 처리업무를 “수탁자”에게 위탁함에 있어 다음과 같은 내용으로 본 업무위탁계약을 체결합니다.

제1조 (목적)

이 계약은 “위탁자”가 개인정보처리업무를 “수탁자”에게 위탁하고, “수탁자”는 이를 승낙하여 “수탁자”의 책임아래 성실하게 업무를 완성하도록 하는데 필요한 사항을 정함을 목적으로 합니다.

제2조 (용어의 정의)

본 계약에서 별도로 정의되지 아니한 용어는 「개인정보 보호법」, 같은 법 시행령 및 고시, 「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2021-2호) 및 「표준 개인정보 보호지침」(개인정보보호위원회 고시 제2020-1호)에서 정의된 바에 따릅니다.

제3조 (처리하는 개인정보의 항목 및 수집방법)

본 회사는 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 개인정보 보유·이용기간 내에서 개인정보를 처리·보유합니다.

각각의 개인정보 처리 및 보유 기간은 다음과 같습니다.

1. 회원가입 및 관리

• 수집항목: 아이디(email 주소), 비밀번호, 병원명, 병원 요양기관번호, 담당자 이름, 담당자 휴대전화번호, 의사 라이선스 번호
• 수집방법: 회원가입 전 사용자에게 수기로 받음

2. 서비스 제공

• 수집항목: 아이디(email 주소), 병원명, 서비스 이용기록, 접속 로그, 쿠키, 접속 IP 정보.
• 수집방법: 서비스 이용 시 자동수집

3. 민원처리 및 안전성 정보 관리

• 수집항목: 아이디(email 주소), 병원명
• 수집방법: 민원 발생 및 접수 시 자동 수집

4. 환자 개인정보 처리

• 수집항목: 환자이름, 환자 생년월일, 환자 성별, 환자 ID, 영상촬영일시, 영상, 환자 휴대전화번호
• 수집방법: 서비스 이용 시 사용자 직접 입력

제4조 (위탁업무 기간)

① 이 계약서에 의한 개인정보 처리업무의 기간은 다음과 같습니다.

  계약 기간 : 개인정보 처리위탁 동의 일자부터 1년

② 일방에 의한 계약 갱신 거절의 서면 통보, 혹은 회원가입 탈퇴가 없는 한, 동일한 조건으로 1년씩 자동 연장되는 것으로 합니다.

제5조 (재위탁 제한)

① “수탁자”는 “위탁자”의 사전 승낙을 얻은 경우를 제외하고 “위탁자”와의 계약상의 권리와 의무의 전부 또는 일부를 제3자에게 양도하거나 재위탁할 수 없습니다.

② “수탁자”가 다른 제3의 회사와 수탁계약을 할 경우에는 “수탁자”는 해당 사실을 계약 체결 7일 이전에  “위탁자”에게 통보하고 협의하여야 합니다.

제6조 (개인정보의 안전성 확보조치)

“수탁자”는 「개인정보 보호법」 제23조제2항 및 제24조제3항 및 제29조, 같은 법 시행령 제21조 및 제30조, 「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2021-2호)에 따라 개인정보의 안전성 확보에 필요한 관리적․기술적 조치를 취하여야 합니다.

제7조 (개인정보의 처리제한)

① “수탁자”는 계약기간은 물론 계약 종료 후에도 위탁업무 수행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설하여서는 안 됩니다.

② “수탁자”는 계약이 해지되거나 또는 계약기간이 만료된 경우 위탁업무와 관련하여 보유하고 있는 개인정보를 「개인정보 보호법」 시행령 제16조 및 「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2021-2호)에 따라 즉시 파기하거나 “위탁자”에게 반납하여야 합니다.  

③ 제2항에 따라 “수탁자”가 개인정보를 파기한 경우 지체없이 “위탁자”에게 그 결과를 통보하여야 합니다.

제8조 (수탁자에 대한 관리·감독 등)

① “위탁자”는 “수탁자”에 대하여 다음 각 호의 사항을 감독할 수 있으며, “수탁자”는 특별한 사유가 없는 한 이에 응하여야 합니다.

   1. 개인정보의 처리 현황

   2. 개인정보의 접근 또는 접속현황

   3. 개인정보 접근 또는 접속 대상자

   4. 목적외 이용․제공 및 재위탁 금지 준수여부
  5. 암호화 등 안전성 확보조치 이행여부

   6. 그 밖에 개인정보의 보호를 위하여 필요한 사항

② “위탁자”는 “수탁자”에 대하여 제1항 각 호의 사항에 대한 실태를 점검하여 시정을 요구할 수 있으며, “수탁자”는 특별한 사유가 없는 한 이행하여야 합니다.

③ “위탁자”는 처리위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 1년에 1회 “수탁자”를 교육할 수 있으며, "수탁자"는 자체적으로 교육을 실시할 수 있고 "위탁자"의 교육결과 보고 요청에 응하여야 합니다.

④ 제1항에 따른 교육의 시기와 방법 등에 대해서는 “위탁자”는 “수탁자”와 협의하여 시행합니다.

제9조 (정보주체 권리보장)

① “수탁자”는 정보주체의 개인정보 열람, 정정·삭제, 처리 정지 요청 등에 대응하기 위한 연락처 등 민원 창구를 마련해야 합니다.

제10조 (개인정보의 파기)

① “수탁자”는 제4조의 위탁업무기간이 종료되면 특별한 사유가 없는 한 지체 없이 개인정보를 파기하고 이를 “위탁자”에게 확인받아야 합니다.

제11조 (손해배상)

① “수탁자” 또는 “수탁자”의 임직원 기타 “수탁자”의 수탁자가 이 계약에 의하여 위탁 또는 재위탁 받은 업무를 수행함에 있어 이 계약에 따른 의무를 위반하거나 “수탁자” 또는 “수탁자”의 임직원 기타 “수탁자”의 수탁자의 귀책사유로 인하여 이 계약이 해지되어 “위탁자” 또는 개인정보주체 기타 제3자에게 손해가 발생한 경우 “수탁자”는 그 손해를 배상하여야 합니다.

② 제1항과 관련하여 개인정보주체 기타 제3자에게 발생한 손해에 대하여 “위탁자”가 전부 또는 일부를 배상한 때에는 “위탁자”는 이를 “수탁자”에게 구상할 수 있습니다.