個人資料處理方針
顏適韓醫診所 (Ulfit Clinic) 個人資料保護政策及處理方針
顏適韓醫診所 (Ulfit Clinic)(以下簡稱「本院」)依據《個人資料保護法》第30條之規定,為保護資訊主體的個人資料,並能迅速、順暢地處理相關申訴,特制定並公開本個人資料處理方針。
第1條(個人資料之處理目的)
本院為達成下列目的而處理個人資料。所處理的個人資料將不會用於下列目的以外之用途;若利用目的發生變更,將採取另行取得同意等必要措施。
- 1. 會員註冊及管理:透過社群媒體(SNS)簡易登入(Naver、Kakao 等)進行本人識別、會員資格維護與管理
- 2. 診療預約及管理:診療預約日程通知、預約變更及取消處理
- 3. 提供醫療服務:進行診療及諮詢前的預先資訊確認、提供客製化醫療服務
- 4. AI 聊天機器人服務營運:根據聊天機器人對話內容掌握諮詢脈絡及預約連動
第2條(處理之個人資料項目)
本院為提供服務,僅收集必要的最小限度個人資料。
- 1. 必填項目:
- 診療/諮詢時:姓名、聯絡方式(電子郵件、手機號碼)、預約日期與時間
- 社群媒體登入時:電子郵件地址、姓名、社群媒體供應商識別值 (ID)
- 2. 選填項目(使用 AI 聊天機器人時收集):
- 與聊天機器人的全數對話紀錄(症狀、疼痛部位、感興趣的療程、諮詢內容等)
- ※ 當使用者透過聊天機器人完成預約時,該對話紀錄將作為診療參考提供予醫療人員。
- 3. 自動收集項目: IP 位址、Cookie、服務使用紀錄、登入紀錄
第3條(個人資料之處理及保留期間)
本院將於法令規定之個人資料保留/使用期間,或於資訊主體同意之個人資料收集/保留/使用期間內,處理並保留個人資料。
保留期間
- 網站會員資訊:至會員申請註冊終止時為止(惟若因違反相關法令正進行偵查或調查中,則至該偵查或調查結束為止)
- 診療預約資訊及聊天機器人諮詢紀錄:至診療目的達成止,或預約日起 [3年/5年](依循《醫療法》診療紀錄保存期限)
- 惟若未接受診療,僅進行單純諮詢/預約取消者:自收集日起 [1年] 後銷毀
第4條(個人資料之第三者提供及存取權限)
本院僅在符合資訊主體同意、《個人資料保護法》第17條及第18條之法律特別規定等情況下,始將個人資料提供予第三者。
[系統存取權限說明]
為順暢營運預約系統及進行診療銜接,所收集的個人資料(預約資訊及聊天機器人對話內容)將儲存於本院資料庫,並由下列人員存取:
- 醫療人員(醫師、護理師、諮詢室長):診療諮詢準備及預約管理目的
- 系統管理員(網站/DB 管理員):系統錯誤修正、資料備份及安全管理目的
第5條(個人資料處理之委託及跨境傳輸)
為提供順暢的服務,本院將個人資料處理業務委託如下,並因使用全球雲端服務而導致個人資料跨境傳輸。
1. 國內受託廠商
- 受託者: PREDAQ(或無此項目)
- 委託業務: 網站維護、系統錯誤修正
2. 個人資料之跨境傳輸(使用雲端伺服器)
本院為營運會員註冊及登入認證系統(Firebase Authentication),將個人資料存放在海外,詳情如下:
| 項目 | 內容 |
|---|---|
| 傳輸國家 | 美國 (USA) |
| 接收者(法人名稱) | Google LLC |
| 傳輸時間及方式 | 使用服務時透過網路加密傳輸 |
| 傳輸項目 | 電子郵件地址、密碼(加密)、登入 ID、個人資料照片(設定時)、連線紀錄 |
| 傳輸目的 | 營運會員認證系統、資料備份及安全管理 |
| 保留及使用期間 | 至會員註冊終止或委託合約結束止 |
| 負責人聯絡方式 | ulfitclinic@nate.com(本院個人資料保護負責人) |
第6條(資訊主體之權利、義務及行使方法)
使用者可隨時行使個人資料閱覽、更正、刪除、停止處理要求等權利,本院將會立即處理。惟醫療紀錄等依據《醫療法》等相關法令規定具有保存義務之資料,可能會受到刪除限制。
第7條(個人資料之安全性確保措施)
本院為確保個人資料之安全,採取下列措施:
- 1. 管理措施:建立並施行內部管理計畫、定期員工教育
- 2. 技術措施:管理個人資料處理系統等存取權限、安裝安全程式、加密固有識別資訊(HTTPS 通訊等)
- 3. 物理措施:機房、資料室等之存取控制
第8條(個人資料保護負責人)
本院為總體負責個人資料處理業務,並處理資訊主體關於個人資料處理之申訴及被害救濟,特指定下列個人資料保護負責人:
姓名: 申貞敏 (代表院長)
所屬: 顏適韓醫診所 (Ulfit Clinic)
聯絡方式: 02-538-7712 / ulfitclinic@nate.com
附則
本個人資料處理方針自 2026 年 1 月 25 日起適用。
