소개
WellMeet(禄见)("당사", "우리")에 오신 것을 환영합니다. 신뢰가 의료관광의 기반임을 잘 알고 있으며, 귀하의 개인정보 보호가 최우선 과제입니다. 본 개인정보처리방침은 wellmeet.com 방문 시 또는 의료 코디네이션 서비스 이용 시 귀하의 개인정보 및 민감한 건강 데이터를 어떻게 수집, 이용, 공개, 보호하는지 설명합니다.
당사는 다음 규정을 엄격히 준수합니다:
- EU 일반 개인정보 보호법(GDPR)
- 미국 건강보험 이동성 및 책임에 관한 법률(HIPAA)
- 중국 개인정보보호법(PIPL)
- 기타 적용 가능한 국제 및 현지 개인정보 보호법
서비스를 이용함으로써 본 방침에 설명된 관행에 동의하는 것으로 간주됩니다.
수집하는 정보
안전하고 효율적인 의료관광 서비스 제공을 위해 다음 유형의 정보를 수집할 수 있습니다:
2.1 개인식별정보(PII)
- 기본 정보: 성명, 생년월일, 성별, 국적, 여권 번호.
- 연락처 정보: 이메일 주소, 전화번호, 집 주소, 비상 연락처.
- 결제 정보: 신용/직불카드 정보, 청구 주소. 완전한 카드 번호는 직접 저장하지 않으며, PCI-DSS 준수 제3자 결제 처리 업체를 통해 처리됩니다.
2.2 보호 건강 정보(PHI)
- 의료 기록: 병력 요약, 진단 보고서, 처방전, 알레르기 기록.
- 영상 데이터: X-ray, CT/MRI 스캔 이미지, 병리 슬라이드 사진.
- 치료 계획: 의사 평가, 수술 계획, 재활 프로그램.
- 생체 인식 데이터: 필요한 경우에만 수집(예: 병원 출입 얼굴 인식), 암호화 처리.
2.3 여행 및 물류 정보
- 일정 세부 정보: 항공편 정보, 호텔 예약, 비자 상태, 공항 픽업 요구사항.
- 선호 사항: 식이 요건(할랄, 채식주의), 언어 선호도, 숙박 요구사항, 접근성 필요 사항.
2.4 자동 수집 기술 데이터
- 기기 정보: IP 주소, 브라우저 유형, 운영 체제, 기기 ID.
- 사용 데이터: 방문 페이지, 클릭 경로, 체류 시간, 검색 쿼리(사용자 경험 최적화에 사용).
- 쿠키 및 추적 기술: 로그인 상태 기억, 언어 설정, 웹사이트 트래픽 분석에 사용(10.8절 참조).
정보 이용 방법
다음과 같은 합법적 목적으로만 귀하의 정보를 이용합니다:
- 핵심 서비스 제공: 의료 필요 평가 및 적합한 의사·병원 매칭; 예약, 수술, 입원 및 재활 조율; 여행 물류 조율(비자 초청장, 항공편, 호텔, 공항 이동); 다국어 의료 통역 및 동행 서비스 제공.
- 소통 및 고객 지원: 문의 답변, 예약 확인, 치료 업데이트, 일정 변경 알림 발송; 사후 관리 및 건강 상태 모니터링.
- 결제 처리: 서비스 요금, 의료 예치금 및 환불 처리.
- 보안 및 사기 방지: 신원 확인, 무단 거래 방지, 서비스 오용 탐지.
- 법적 준수: 비자 지원 서류 제공 등 법적 의무 이행 또는 법 집행 기관의 합법적 요청 대응.
- 서비스 개선(익명화): 익명화된 집계 데이터 분석을 통한 프로세스 최적화, 새로운 기능 개발, 전반적인 서비스 품질 향상.
정보 공유 및 공개
개인 정보는 절대 판매하지 않습니다. 다음 필요한 상황에서만 공유합니다:
4.1 의료 서비스 제공자
- 파트너 병원 및 의사: 평가 및 치료를 위해 선택된 중국 3급 갑 병원 또는 JCI 인증 의료 기관에 건강 기록을 공유해야 합니다. 해당 기관들은 엄격한 비밀 유지 계약(BAA)에 서명합니다.
- 진단 실험실 및 영상 센터: 추가 검사가 필요한 경우 관련 기관과 데이터를 공유합니다.
4.2 서비스 파트너
- 여행 서비스 제공자: 항공사, 호텔, 비자 대행사, 지상 교통 업체(필요한 일정 및 신원 정보만 공유).
- 결제 처리 업체: Stripe, PayPal, Alipay 등(거래에 필요한 정보만 공유).
- 보험사: 보험금을 청구하는 경우 귀하의 보험사에 필요한 의료 증명서 제공 지원(귀하의 승인 필요).
4.3 법적 및 안전 요건
- 법률, 법원 명령 또는 정부 규제 당국에서 요구하는 경우.
- WellMeet, 사용자 또는 대중의 권리, 재산 또는 안전 보호를 위해.
4.4 사업 이전
WellMeet가 합병, 인수 또는 자산 매각에 참여하는 경우 귀하의 정보가 이전 자산의 일부로 이전될 수 있으나, 수신 측이 본 방침을 계속 준수하도록 보장합니다.
국제 데이터 이전
WellMeet는 글로벌 기업으로 귀하의 데이터가 귀하의 국가/지역 이외의 곳(주로 중국 및 서버 소재지)으로 이전될 수 있습니다.
- EU/영국에서 중국으로의 이전 보호 조치: 표준 계약 조항(SCCs) 및 기타 법적으로 인정된 메커니즘을 사용하여 데이터 보호 수준이 원산지보다 낮아지지 않도록 합니다.
- 중국 컴플라이언스: 중국 내에서 처리되는 모든 데이터는 PIPL을 엄격히 준수하며, 중국 내 암호화 서버에 저장되고 CAC 보안 평가를 통과했습니다.
데이터 보안
귀하의 데이터 보호를 위해 업계 최고 수준의 기술적·조직적 조치를 적용합니다:
- 암호화: 전송 중 모든 데이터에 TLS 1.3 암호화 적용; 저장 데이터(데이터베이스 및 파일 저장)에 AES-256 암호화 적용.
- 접근 제어: 역할 기반 접근 제어(RBAC) 적용으로 필요한 권한이 있는 직원만 특정 데이터에 접근 가능; 다단계 인증(MFA) 적용.
- 물리적 보안: ISO 27001 인증 데이터 센터에서 서버 운영.
- 정기 감사: 분기별 침투 테스트 및 보안 감사; 연간 제3자 컴플라이언스 평가.
- 직원 교육: 모든 직원은 연간 데이터 보호 및 HIPAA/GDPR 컴플라이언스 교육을 이수해야 합니다.
귀하의 권리
귀하의 관할권에 따라 다음 권리를 가질 수 있습니다:
- 접근권: 당사가 보유한 귀하의 개인정보 사본 요청.
- 정정권: 부정확하거나 불완전한 정보의 수정 요청.
- 삭제권(잊혀질 권리): 특정 조건에서 개인정보 삭제 요청(법정 보존 기간 제외 — 의료 기록은 통상 15~30년 보존).
- 처리 제한권: 데이터 처리 제한 요청.
- 데이터 이동성 권리: 구조화되고 기계 판독 가능한 형식으로 데이터를 수신하고 다른 관리자에게 이전.
- 이의 제기권: 정당한 이익에 근거한 특정 처리 활동에 이의 제기.
- 동의 철회: 언제든지 데이터 처리 동의 철회 가능(철회 전 처리의 적법성에 영향 없음).
권리 행사 방법: privacy@wellmeet.com으로 이메일을 보내거나 웹사이트 문의 양식을 통해 요청을 제출하세요. 30일 이내에 답변드립니다.
쿠키 및 추적 기술
경험 향상 및 트래픽 분석을 위해 쿠키를 사용합니다. 사용 유형:
- 필수 쿠키: 사이트 운영에 필요(예: 로그인 세션).
- 기능 쿠키: 선호도 기억(예: 언어).
- 분석 쿠키: 사용자 행동 이해에 도움(예: Google Analytics — 익명화).
- 마케팅 쿠키: 관련 광고 표시에 사용(명시적 동의 필요).
브라우저 설정에서 쿠키를 관리하거나 비활성화할 수 있으나, 일부 기능에 영향을 줄 수 있습니다.
아동 개인정보
당사 서비스는 16세 미만(EU) 또는 13세 미만(미국) 아동을 대상으로 하지 않습니다. 부주의하게 아동 데이터가 수집된 경우 즉시 삭제됩니다. 미성년자의 의료 데이터는 부모 또는 법정 후견인이 제출하고 관리해야 합니다.
데이터 보존
- 의료 기록: 중국 및 국제 의료 규정에 따라 수술 및 치료 기록을 최소 15~30년 보존.
- 계정 정보: 잠재적 법적 분쟁 대비를 위해 계정 삭제 후 5년간 보존.
- 거래 기록: 금융 규정에 따라 7~10년 보존.
- 마케팅 데이터: 수신 거부 또는 계정 삭제 시까지.
방침 변경
이 방침은 수시로 업데이트될 수 있습니다. 중요한 변경 사항은 웹사이트에 공지되며 등록 사용자에게 이메일로 통보됩니다. 변경 후 서비스 계속 이용은 수정된 방침에 대한 동의를 의미합니다.
문의
개인정보 관련 문의, 불만 또는 권리 행사 요청은 당사 개인정보 보호 책임자(DPO)에게 문의하세요:
- 이메일: privacy@wellmeet.com
- 주소: WellMeet 법무부, 중국 선전시 난산구
- 전화: +86-10-XXXX-XXXX
당사의 데이터 처리가 법률을 위반한다고 판단하는 경우, 귀하의 국가 감독 기관에 불만을 제기할 권리가 있습니다(예: EU EDPS, 미국 HHS OCR, 중국 CAC).