개인정보 보호정책

1. 소개

본 개인정보 처리방침은 귀하가 DenPro 치과 진료 관리 플랫폼 및 웹사이트를 이용할 때 당사가 귀하의 정보를 어떻게 수집, 이용, 공개 및 보호하는지를 설명합니다. 당사는 이용자가 운영하는 관할권에서 적용되는 개인정보 보호법을 준수합니다.

플랫폼 운영자는 서비스를 제공하는 과정에서 서비스 제공에 필요한 특정 기술 또는 운영 기능을 수행하기 위해 독립적인 제3자 서비스 제공업체(예: 클라우드 호스팅 제공업체, 결제 처리업체 및 이메일 서비스 제공업체)를 고용할 수 있습니다.

2. 데이터 관리자

2.1 웹사이트 방문자 데이터

웹사이트를 통해 수집된 개인 데이터(브라우징 데이터, 쿠키, 계정 정보)를 관리하는 데이터 컨트롤러는 플랫폼 운영사인 Elite Digital Services, LLC입니다. 전체 연락처 정보는 섹션 14에 나와 있습니다.

2.2 환자 데이터

DenPro를 사용하여 환자 기록을 관리할 때, 귀하(치과 진료소)는 애플리케이션에 입력된 모든 환자 데이터의 데이터 관리자입니다.

이 경우, 플랫폼 운영자는 데이터 처리자로서 귀하를 대신하여 귀하의 지시에 따라서만 환자 데이터를 처리합니다.

2.4 연락처

이 정책이나 당사의 데이터 관행에 대해 질문이 있으시면 다음으로 연락해 주세요: [email protected]

3. 수집하는 정보

3.1 귀하가 제공하는 정보

계정 정보: 이름, 이메일 주소, 전화번호, 병원명
청구 정보: 결제 세부정보, 청구 주소
환자 데이터: 귀하가 환자에 대해 입력하는 정보 (데이터 처리자로서)
커뮤니케이션: 지원팀에 보내는 메시지

3.2 자동으로 수집되는 정보

기기 정보: IP 주소, 브라우저 유형, 운영 체제
사용 데이터: 방문한 페이지, 사용한 기능, 애플리케이션에서 보낸 시간
쿠키 및 유사 기술 (쿠키 정책 참조)

4. 정보 사용 방법

당사는 다음 목적으로 귀하의 정보를 사용합니다:

치과 진료 관리 서비스 제공 및 유지
구독 및 청구 처리
계정에 관한 커뮤니케이션 및 고객 지원 제공
서비스에 관한 중요한 업데이트 발송
소프트웨어 개선 및 새로운 기능 개발
보안 보장 및 사기 방지
법적 의무 준수

5. 처리의 법적 근거

당사는 적용 가능한 개인정보 보호 체계에 따라 다음의 법적 근거에 기반하여 귀하의 개인정보를 처리합니다:

계약: 서비스 제공에 필요한 처리
정당한 이익: 서비스 개선, 보안 및 사기 방지
법적 의무: 세금, 회계 및 기타 법적 요건 준수
동의: 마케팅 커뮤니케이션 (해당되는 경우)

DenPro는 전 세계 치과에서 사용하도록 설계되었습니다. 당사는 사용자가 활동하는 관할권에서 적용되는 데이터 보호법을 준수하기 위해 최선을 다하고 있으며, 여기에는 다음 규제 프레임워크가 포함되나 이에 국한되지 않습니다:

유럽 연합/EEA: 일반 데이터 보호 규정(GDPR, 규정 (EU) 2016/679)
영국: 영국 일반 데이터 보호 규정(UK GDPR) 및 데이터 보호법 2018
스위스: 데이터 보호에 관한 연방 법률(FADP/DSG)
미국: 캘리포니아 소비자 개인정보 보호법(CCPA) 및 캘리포니아 개인정보 보호 권리법(CPRA) 및 해당 주 수준의 개인정보 보호법
캐나다: 개인정보 보호 및 전자문서법(PIPEDA) 및 해당 주 개인정보 보호 법률
브라질: 데이터 보호법(LGPD, 법률 번호 13.709/2018)
호주: 1988년 개인정보 보호법 및 호주 개인정보 보호 원칙(APP)
뉴질랜드: 개인정보 보호법 2020
일본: 개인정보 보호법(APPI)
대한민국: 개인 정보 보호법(PIPA)
싱가포르: 2012년 개인 데이터 보호법(PDPA)
태국: 개인 데이터 보호법 B.E. 2562(PDPA)
인도: 디지털 개인 데이터 보호법 2023(DPDPA)
남아프리카 공화국: 개인 정보 보호법(POPIA)
터키: 개인 정보 보호에 관한 법률(KVKK, 법률 제6698호)
아랍에미리트: 개인 데이터 보호에 관한 2021년 연방법령-법률 제45호
아르헨티나: 개인 데이터 보호법(Ley 25.326)
콜롬비아: 데이터 보호에 관한 2012년 법정 법률 1581호
멕시코: 사적 당사자가 보유한 개인 데이터 보호에 관한 연방법(LFPDPPP)

관련 법률에서 본 정책에 설명된 것 외에 추가적인 권리를 부여하거나 추가적인 의무를 부과하는 경우, 당사는 그러한 요건을 준수합니다. 특정 데이터 보호 요구사항이 있는 관할 지역에서 활동하는 사용자는 당사가 이러한 요구사항을 어떻게 처리하는지에 대한 정보를 문의하시기 바랍니다.

6. 환자 데이터 (데이터 처리)

DenPro를 사용하여 환자 기록을 관리하는 경우, 귀하가 해당 환자 데이터의 데이터 관리자이며 당사는 귀하를 대신하여 데이터 처리자로서 활동합니다. 당사는:

귀하의 지시에 따라서만 환자 데이터를 처리합니다
적절한 기술적 및 조직적 보안 조치를 시행합니다
서비스 제공에 필요한 경우를 제외하고 제3자와 환자 데이터를 공유하지 않습니다
환자 데이터에 관한 귀하의 개인정보 보호 의무 이행을 지원합니다

6.1 건강 데이터 및 인증 시스템

DenPro는 진료 관리 도구이며 인증된 건강 정보 시스템, 전자 건강 기록(EHR) 또는 의료 기기로 분류되지 않습니다. 서비스에 입력된 개인 및 건강 관련 데이터는 해당 데이터 보호 규정에 따라 DenPro 플랫폼 내에서 처리됩니다.

별도의 서면 계약에서 명시적으로 달리 합의하지 않는 한, DenPro에 입력된 데이터는 인증된 건강 정보 시스템, 국가 건강 데이터베이스 또는 기타 공식적으로 인정된 건강 정보 인프라로 자동 전송되거나 동기화되지 않습니다. 사용자가 공식 건강 기록의 일부로 데이터를 필요로 하는 경우, 사용자는 해당 데이터를 적절한 인증 시스템에 입력할 책임이 있습니다.

6.2 건강 데이터 처리에 대한 명시적 동의

서비스를 사용함으로써 사용자는 본 약관에 설명된 치과 진료 관리 목적으로 건강 관련 데이터를 포함한 개인 및 민감한 데이터를 처리하는 데 명시적으로 동의합니다. 사용자는 이를 인정합니다:

데이터는 서비스 제공을 위한 목적으로만 처리됩니다.
데이터는 인증된 시스템이나 국가 데이터베이스에 자동으로 저장되지 않습니다.
사용자는 자신의 데이터에 대한 모든 권한을 보유하며 관할 지역의 해당 의료 데이터 규정을 준수할 책임이 있습니다.
사용자는 환자에게 DenPro 사용에 대해 알리고 관련 법률에서 요구하는 대로 필요한 동의를 얻어야 합니다.

7. 데이터 보안

당사는 귀하의 데이터를 보호하기 위해 업계 표준 보안 조치를 시행합니다:

전송 중 데이터(TLS/SSL) 및 저장 데이터 암호화
정기적인 보안 감사 및 취약성 평가
접근 제어 및 인증 메커니즘
안전한 저장소를 통한 정기 백업
데이터 보호에 관한 직원 교육

8. 데이터 보존

당사는 계정이 활성화되어 있는 동안 또는 서비스 제공에 필요한 기간 동안 귀하의 개인 데이터를 보존합니다. 계정 해지 후:

계정 데이터는 30일 이내에 삭제됩니다
백업 데이터는 90일 이내에 삭제됩니다
청구 기록은 법률에서 요구하는 대로 보존됩니다 (일반적으로 7-10년)

9. 귀하의 권리

관할권에 따라 회원님은 자신의 개인 데이터와 관련하여 다음 권리 중 일부 또는 전부를 가질 수 있습니다. 당사는 귀하가 어디에 있든 현지 법률에 따라 적용되는 범위 내에서 이러한 권리를 존중하기 위해 최선을 다하고 있습니다.

9.2 CCPA/CPRA(미국 캘리포니아주)에 따른 권리

알 권리: 귀하에 대해 수집한 개인정보의 범주 및 특정 항목에 대한 공개를 요청합니다.
삭제 권한: 귀하로부터 수집한 개인정보의 삭제 요청
옵트아웃할 권리: 개인 정보의 판매 또는 공유를 거부합니다. DenPro는 개인 정보를 판매하지 않습니다.
차별받지 않을 권리: 개인정보 보호 권리 행사로 인해 차별받지 않습니다.
정정할 권리: 부정확한 개인정보 정정 요청하기
민감한 개인 정보의 사용을 제한할 권리: 민감한 개인정보의 사용 및 공개는 서비스 제공에 필요한 범위로 제한합니다.

9.3 LGPD에 따른 권리(브라질)

귀하의 데이터 처리 존재 여부 확인
데이터 액세스
불완전하거나 부정확하거나 오래된 데이터의 수정
불필요하거나 과도한 데이터의 익명화, 차단 또는 삭제
다른 서비스 제공업체로의 데이터 이동성
사용자의 동의 하에 처리된 개인 데이터의 삭제
데이터가 공유된 공공 및 민간 기관에 대한 정보
동의 철회

9.4 PIPEDA(캐나다)에 따른 권리

조직이 보유한 귀하의 개인 정보에 액세스할 권리
정보의 정확성과 완전성에 이의를 제기하고 수정할 권리
정보 수집, 사용 또는 공개에 대한 동의를 철회할 권리
캐나다 개인정보 보호위원회에 불만을 제기할 권리

9.5 POPIA에 따른 권리(남아프리카공화국)

개인 정보가 수집되고 있거나 권한이 없는 사람이 액세스했음을 통지받을 권리
개인정보에 대한 열람, 정정 또는 삭제를 요청할 권리
개인정보 처리에 반대할 권리
정보 규제 기관에 불만 사항을 제출할 권리

9.6 APPI에 따른 권리(일본)

보유 개인 데이터의 공개를 요청할 권리
보유 중인 개인 데이터의 정정, 추가 또는 삭제를 요청할 권리
사용 중지, 삭제 또는 제3자에 대한 제공 중단을 요청할 권리

9.7 기타 관련 법률에 따른 권리

위에 구체적으로 열거되지 않은 데이터 보호법이 적용되는 관할권에 거주하는 경우에도 현지 법률에 따라 동등한 권리를 행사할 수 있습니다. 당사는 해당 법적 프레임워크에 따라 모든 요청을 평가하고 이에 대응할 것입니다.

9.8 권리 행사 방법

위에 설명된 권리를 행사하려면 다음 주소로 문의하세요: [email protected]

당사는 관련 법률에서 요구하는 기간(일반적으로 GDPR에 따라 30일, CCPA/CPRA에 따라 45일) 내에 귀하의 요청에 응답할 것입니다. 요청을 처리하기 전에 신원 확인을 위해 추가 정보를 요청할 수 있습니다.

또한 사용자는 환자에게 자신의 데이터 보호 권리를 알리고 사용자를 통해 이러한 권리를 행사할 수 있도록 할 책임이 있습니다(환자 데이터의 데이터 관리자로서).

10. 국제 데이터 전송

귀하의 데이터는 제3자 클라우드 인프라에 저장됩니다. 서비스 제공자는 데이터 센터 또는 서버 하드웨어를 소유하거나 운영하지 않습니다. 모든 인프라는 독립적인 제3자 클라우드 서비스 제공업체로부터 임차됩니다.

당사는 개인정보의 국경 간 이전이 동의, 적정성 결정 또는 이에 상응하는 계약적 보호 조치 등 현지 법률에서 인정하는 이전 메커니즘을 준수하도록 보장합니다.

11. 제3자 서비스

당사는 귀하의 데이터를 처리할 수 있는 다음 제3자 서비스를 사용합니다:

클라우드 호스팅 제공업체 (데이터 저장용)
결제 처리업체 (청구용)
이메일 서비스 제공업체 (거래 이메일용)

모든 제3자 서비스 제공업체는 적용 가능한 개인정보 보호 규정 준수 여부를 심사받습니다.

12. 본 정책 변경

당사는 본 개인정보 보호정책을 수시로 업데이트할 수 있습니다. 이메일 또는 애플리케이션을 통해 중요한 변경 사항을 알려드립니다. 변경 후 서비스를 계속 사용하면 업데이트된 정책에 동의하는 것으로 간주됩니다.

13. 문의하기

본 개인정보 보호정책에 대해 궁금한 점이 있거나 데이터 보호 권리를 행사하고자 하시면 문의해 주세요:

[email protected]

귀하는 또한 지역 데이터 보호 기관에 불만을 제기할 권리가 있습니다.

14. 플랫폼 운영자 및 연락처 정보

14.1 플랫폼 운영자

Elite Digital Services, LLC, 1111B S Governors Ave, STE 21653, Dover, DE 19904, US (EIN EIN 38-4327890)
이메일: [email protected]