닥플체크 사용자 (이하 “위탁자”이라 한다)과 주식회사 이노케어플러스(이하 “수탁자”이라 한다)는 “위탁자”의 개인정보 처리업무를 “수탁자”에게 위탁함에 있어 다음과 같은 내용으로 본 업무위탁계약을 체결한다.
제 1 조 [목적]
이 계약은 위탁자가 개인정보처리업무를 수탁자에게 위탁하고, 수탁자는 이를 승낙하여 수탁자의 책임아래 성실하게 업무를 완성하도록 하는데 필요한 사항을 정함을 목적으로 한다.
제 2 조 [용어의 정의]
본 계약에서 별도로 정의되지 아니한 용어는「개인정보 보호법」, 같은 법 시행령 및 고시,「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2021-2호) 및「표준 개인정보 보호지침」(개인정보보호위원회 고시 제2020-1호)에서 정의된 바에 따른다.
제 3 조 [위탁업무의 목적 및 범위]
수탁자는 계약이 정하는 바에 따라 사전점검 솔루션 서비스 제공, 처방/삭감 통계 연구 및 민원처리 목적으로 다음과 같은 개인정보 처리 업무를 수행한다. 각호의 업무 예시 : 고객만족도 조사 업무, 회원가입 및 운영 업무, 사은품 배송을 위한 이름, 주소, 연락처 처리 등
(토스페이먼츠 : 전자결제서비스 제공 및 전자결제서비스에 수반한 민원처리의 목적)
① 사전점검 서비스 이용을 위한 회원정보 및 사업자 정보
요양기관번호, 요양기관명, 요양기관주소, 요양기관 전화번호, 사업자등록번호, 병원장성명, 이메일, 휴대폰번호
② 처방/삭감 통계 연구 및 가명처리를 위한 개인정보
가입자성명, 수진자성명, 수진자생년월일, 수진자성별, 증번호, 입원일수, 요양급여일수, 진료결과, 입원경로, 청구구분최초입원개시일, 내원년월일, 처방일수, 반복조제횟수, 1회투약량, 1일투여횟수, 총투약일수, 상병분류구분, 상병분류기호, 보험코드, 진료과목, 내과세부전문과목, 면허종류, 요양급여비용총액, 본인일부부담금, 청구액, 진료비총액, 본인부담상한액초과금, 지원금, 장애인의료비, 대불금, 보훈청구액, 보훈본인일부부담금
제 4 조 [위탁업무 기간]
이 계약서에 의한 개인정보 처리업무의 기간은 다음과 같다.
계약 기간 : 닥플체크 이용계약 효력 발생일 ~ 계약해지 시
제 5 조 [재위탁 제한]
① 수탁자는 위탁자의 사전 승낙을 얻은 경우를 제외하고 위탁자와의 계약상의 권리와 의무의 전부 또는 일부를 제3자에게 양도하거나 재위탁할 수 없다.
② 위 제1항에도 불구하고 위탁자는 위탁 업무인 사전점검 솔루션 서비스 제공, 처방/삭감 통계 연구 및 민원처리 운영과 관련하여, 수탁자가 이미 체결한 다음의 위탁업무에 대해서는 재위탁을 승인한 것으로 본다.
수탁자 | 위탁업무 | 보유 및 이용기간 |
㈜효성에프엠에스 | 결제 대행 (신용카드, CMS) | 계약 해지시까지 |
㈜넷퍼씨 | 문자 및 이메일 발송 | 계약 해지시 또는 개인정보 유효기간 도래시까지 보관 |
알리고 | 문자및 알림톡 발송 | 계약 해지시 또는 개인정보 유효기간 도래시까지 보관 |
Amazon Web Service | 데이터 보관 및 클라우드 서비스 | 닥플 체크 계약 또는 개인정보 유효기간 도래시까지 보관 |
효성에프엠에스㈜ | 결제 대행 (신용카드, CMS) | 닥플 체크 계약 해지시까지 |
㈜메디칼소프트 | 솔루션 영업, CS, 정산 | 닥플 체크 계약 해지시까지 |
티앤에이치㈜ | 솔루션 영업, CS, 정산 | 닥플 체크 계약 해지시까지 |
③ 수탁자가 다른 제3의 회사와 수탁계약을 할 경우에는 수탁자는 해당 사실을 계약 체결 7일 이전에 위탁자에게 통보하고 협의하여야 한다.
제 6 조 [개인정보의 안전성 확보조치]
수탁자는「개인정보 보호법」제23조제2항 및 제24조제3항 및 제29조, 같은 법 시행령 제21조 및 제30조, 「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2021-2호)에 따라 개인정보의 안전성 확보에 필요한 관리적․기술적 조치를 취하여야 한다.
제 7 조 [개인정보의 처리제한]
① 수탁자는 계약기간은 물론 계약 종료 후에도 위탁업무 수행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설하여서는 안 된다.
② 수탁자는 계약이 해지되거나 또는 계약기간이 만료된 경우 위탁업무와 관련하여 보유하고 있는 개인정보를 「개인정보 보호법」시행령 제16조 및「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2021-2호)에 따라 즉시 파기하거나 위탁자에게 반납하여야 한다.
③ 제2항에 따라 수탁자가 개인정보를 파기한 경우 지체없이 위탁자에게 그 결과를 통보하여야 한다.
제 8 조 [수탁자에 대한 관리·감독 등]
① 위탁자는 수탁자에 대하여 다음 각 호의 사항을 감독할 수 있으며, 수탁자는 특별한 사유가 없는 한 이에 응하여야 한다.
1. 개인정보의 처리 현황
2. 개인정보의 접근 또는 접속현황
3. 개인정보 접근 또는 접속 대상자
4. 목적외 이용․제공 및 재위탁 금지 준수여부
5. 암호화 등 안전성 확보조치 이행여부
6. 그 밖에 개인정보의 보호를 위하여 필요한 사항
② 위탁자는 수탁자에 대하여 제1항 각 호의 사항에 대한 실태를 점검하여 시정을 요구할 수 있으며, 수탁자는 특별한 사유가 없는 한 이행하여야 한다.
③ 위탁자는 처리위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 1년에 1회 수탁자를 교육할 수 있으며, 수탁자는 이에 응하여야 한다. 「개인정보 안전성 확보조치 기준 고시」(개인정보보호위원회 고시 제2021-2호) 및 「개인정보 보호법」 제26조에 따라 개인정보처리자 및 취급자는 개인정보보호에 관한 교육을 의무적으로 시행하여야 한다.
④ 제1항에 따른 교육의 시기와 방법 등에 대해서는 위탁자는 수탁자와 협의하여 시행한다.
제 9 조 [정보주체 권리보장]
수탁자는 정보주체의 개인정보 열람, 정정·삭제, 처리 정지 요청 등에 대응하기 위한 연락처 등 민원 창구를 마련해야 한다.
제 10 조 [개인정보의 파기]
수탁자는 제4조의 위탁업무기간이 종료되면 특별한 사유가 없는 한 지체 없이 개인정보를 파기하고 이를 위탁자에게 확인 받아야 한다.
제 11 조 [손해배상]
① 수탁자 또는 수탁자의 임직원 기타 수탁자의 수탁자가 이 계약에 의하여 위탁 또는 재위탁 받은 업무를 수행함에 있어 이 계약에 따른 의무를 위반하거나 수탁자 또는 수탁자의 임직원 기타 수탁자의 수탁자의 귀책사유로 인하여 이 계약이 해지되어 위탁자 또는 개인정보주체 기타 제3자에게 손해가 발생한 경우 수탁자는 그 손해를 배상하여야 한다.
② 제1항과 관련하여 개인정보주체 기타 제3자에게 발생한 손해에 대하여 위탁자가 전부 또는 일부를 배상한 때에는 위탁자는 이를 수탁자에게 구상할 수 있다.
이상 개인정보처리위탁 계약은 사이트 내 동의 절차 통해 위탁자와 수탁자 간의 계약이 체결된 것으로 간주한다.
부칙
(시행일) 이 약관은 2025년 9월 26일 부터 적용됩니다.