개인정보처리위탁계약 (대면진료 예약)
개인정보처리위탁계약 (대면 진료 예약서비스)
병원(이하 “위탁자“이라 한다)과 주식회사 닥터나우(이하 “수탁자“이라 한다)는 “위탁자“의 개인정보 처리업무를 “수탁자“에게 위탁함에 있어 다음과 같은 내용으로 본 업무위탁계약을 체결한다.
제1조 (목적)
이 계약은 “위탁자“가 개인정보처리업무를 “수탁자“에게 위탁하고, “수탁자“는 이를 승낙하여 “수탁자“의 책임아래 성실하게 업무를 완성하도록 하는데 필요한 사항을 정함을 목적으로 한다.
제2조 (용어의 정의)
본 계약에서 별도로 정의되지 아니한 용어는 「개인정보 보호법」, 같은 법 시행령 및 고시, 「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2021-2호) 및「표준 개인정보 보호지침」(개인정보보호위원회 고시 제2020-1호)에서 정의된 바에 따른다.
제3조 (위탁업무의 목적 및 범위)
“수탁자“는 계약이 정하는 바에 따라 “환자의 진료 예약을 위한 신청서 접수 및 안내, 내역 관리”를 목적으로 다음과 같은 개인정보 처리 업무를 수행한다.
1 “수탁자”가 제공하는 웹페이지를 통해 대면 진료를 예약하는 환자의 진료 신청서 접수를 위한 이름, 주민등록번호, 연락처, 주소, 진료 증상 정보처리 등
2. 진료 대기 번호 및 대기 시간, 진료 종료 안내(알림톡 발송 등)를 위한 이름, 연락처 처리 등
제4조 (위탁업무 기간)
이 계약서에 의한 개인정보 처리업무의 기간은 계약체결일로부터 하되, 위탁자가 해지권을 행사하기 전까지로 한다.
제5조 (재위탁 제한)
① “수탁자“는 “위탁자“의 사전 승낙을 얻은 경우를 제외하고 “위탁자“와의 계약상의 권리와 의무의 전부 또는 일부를 제3자에게 양도하거나 재위탁할 수 없다.
② “수탁자“가 다른 제3의 회사와 수탁계약을 할 경우에는 “수탁자“는 해당 사실을 계약 체결 7일 이전에 “위탁자“에게 통보하고 협의하여야 한다.
제6조 (개인정보의 안전성 확보조치)
“수탁자“는「개인정보 보호법」제23조제2항 및 제24조제3항 및 제29조, 같은 법 시행령 제21조 및 제30조, 「개인정보의 안전성 확보조치 기준」(개인 정보보호위원회 고시 제2021-2호)에 따라 개인정보의 안전성 확보에 필요한 관리적. 기술적 조치를 취하여야 한다.
제7조 (개인정보의 처리제한)
① “수탁자“는 계약기간은 물론 계약 종료 후에도 위탁업무 수행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설하여서는 안 된다.
② “수탁자”는 계약이 해지되거나 또는 계약기간이 만료된 경우 위탁 업무와 관련하여 보유하고 있는 개인정보를「개인정보 보호법」시행령 제16조 및「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2021-2호)에 따라 즉시 파기하거나 “위탁자“에게 반납하여야 한다.
③ 제2항에 따라 “수탁자“가 개인정보를 파기한 경우 지체없이 “위탁자”에게 그 결과를 통보하여야 한다.
제8조 (수탁자에 대한 관리·감독 등)
① “위탁자“는 “수탁자”에 대하여 다음 각 호의 사항을 감독할 수 있으며, “수탁자”는 특별한 사유가 없는 한 이에 응하여야 한다.
1. 개인정보의 처리 현황
2. 개인정보의 접근 또는 접속현황
3. 개인정보 접근 또는 접속 대상자
4. 목적외 이용.제공 및 재위탁 금지 준수여부
5. 암호화 등 안전성 확보조치 이행여부
6. 그 밖에 개인정보의 보호를 위하여 필요한 사항
② “위탁자“는 처리위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 1년에 1회 “수탁자”를 교육할 수 있으며, “수탁자“는 이에 응하여야 한다.
③ 제1항에 따른 교육의 시기와 방법 등에 대해서는 “위탁자“는 “수탁자“와 협의하여 시행한다.
제9조 (정보주체 권리보장)
“수탁자“는 정보주체의 개인정보 열람, 정정·삭제, 처리 정지 요청 등에 대응하기 위한 연락처 등 민원 창구를 마련해야 한다.
제10조 (개인정보의 파기)
“수탁자“는 제4조의 위탁업무기간이 종료되면 특별한 사유가 없는 한 지체 없이 개인정보를 파기하고 이를 “위탁자”에게 확인받아야 한다.
제11조 (손해배상)
① “수탁자” 또는 “수탁자“의 임직원 기타 “수탁자“의 수탁자가 이 계약에 의하여 위탁 또는 재위탁 받은 업무를 수행함에 있어 이 계약에 따른 의무를 위반하거나 “수탁자” 또는 “수탁자“의 임직원 기타 “수탁자“의 수탁자의 귀책사유로 인하여 이 계약이 해지되어 “위탁자” 또는 개인정보주체 기타 제3자에게 손해가 발생한 경우 “수탁자“는 그 손해를 배상하여야 한다.
② 제1항과 관련하여 개인정보주체 기타 제3자에게 발생한 손해에 대하여 “위탁자“가 전부 또는 일부를 배상한 때에는 “위탁자“는 이를 “수탁자‘에게 구상할 수 있다.