보험 개인정보 보호정책

개인 정보 보호 정책

MedEx Ventures Co., Limited(이하 MedEx)는 귀하의 개인정보 보호를 최우선으로 생각하며, 귀하의 개인정보 수집, 활용 및 공개를 책임감 있게 관리하기 위해 최선을 다하고 있습니다. 당사는 귀하의 정보를 정확하고 적절하게 처리하고 보호하기 위해 최선을 다하고 있습니다. 당사의 개인정보 수집, 활용 및 보호 절차를 이해하는 것은 매우 중요합니다.

1. 개인정보 수집

MedEx에서 수집하는 개인 정보는 특정 목적을 위해 사용되며, 귀하의 동의를 바탕으로 수집됩니다. 당사는 법적 의무 준수, 계약 이행 또는 서비스 제공에 필수적인 필수 정보만 수집하는 것을 우선시합니다. 특정 개인 정보를 제공하지 않거나 동의하지 않을 경우, 귀하의 요청을 이행하거나 서비스를 효과적으로 제공하는 데 제한이 있을 수 있습니다.

당사의 보험 서비스에 등록하거나 MedEx와 상호 작용할 때 다음과 같은 범주의 개인 데이터가 수집될 수 있습니다.

  • 기본 정보: 이름, 신분증 정보, 연락처 정보(전화번호, 이메일, 우편 주소), 생년월일, 성별, 서명 등이 포함됩니다. 수집되는 구체적인 정보는 작성하는 신청서 또는 등록 양식에 따라 다릅니다.
  • 재무 데이터: 결제를 처리하기 위해 소득 세부 정보, 세금 정보, 은행 계좌 활동, 투자 세부 정보, 신용 카드 정보, 결제 내역과 같은 정보를 수집할 수 있습니다.
  • 법적 기록: 법적 요구 사항을 준수하기 위해 관련 법원 명령과 함께 형사, 민사 또는 위법 기록과 관련된 데이터를 수집할 수 있습니다.
  • 보험 및 서비스 관련 정보: MedEx 또는 다른 보험 운영자로부터 받은 제품이나 서비스에 대한 세부 정보로, 보험 증권 번호, 보험금, 거래 내역, 보험료 납부, 수혜자 및 청구 정보가 포함됩니다.
  • 준수 정보: 자금세탁 방지 조치, 테러 자금 조달 방지, 파산 및 FACTA나 CRS와 같은 특정 법률 준수와 관련된 상태 세부 정보입니다.
  • 거래 데이터: MedEx와의 거래에 대한 정보로, 건강 서비스 및 제품 구매, 보험 적용 범위, 지불 내역, 관련 은행 또는 지불 정보 등이 포함됩니다.
  • 온라인 상호작용 데이터: MedEx가 ​​운영하는 웹사이트, 앱을 사용하거나 소셜 미디어 플랫폼에 참여할 때 검색 기록, 기기 정보, IP 주소, 온라인 서비스와의 상호작용 등의 데이터가 수집될 수 있습니다.
  • 커뮤니케이션 기록: 통화 녹음, 고객 메모, 설문 조사 응답, SMS, 소셜 미디어, 이메일, 팩스 등 다양한 커뮤니케이션 채널을 통해 공유된 정보를 포함하여 MedEx와의 상호작용에 대한 기록입니다.
  • 추가 정보: MedEx 제품이나 서비스에 대한 추가 정보를 찾을 때, 이벤트, 대회 또는 연구 설문 조사에 참여할 때 제공하는 데이터입니다.
  • 소셜 미디어 프로필 데이터: 소셜 미디어 자격 증명을 사용하여 MedEx 서비스와 상호 작용하기로 선택하는 경우 관심사, 좋아요, 친구 목록과 같은 소셜 미디어 프로필 정보를 수집할 수 있습니다.
  • 계정 정보: 온라인 계정이나 애플리케이션에 가입할 때 제공되는 세부 정보로, 해당 서비스가 등록된 소유자를 대상으로 한다는 것을 보장합니다.

법적 요구 사항에 따라 귀하의 동의가 필요한 모든 데이터 수집의 경우, MedEx는 귀하에게 적절히 통지하고 지정된 법적 기간 내에 귀하의 명시적 승인을 구할 것입니다.

2. MedEx의 개인정보 수집 방법

MedEx는 다양한 출처와 방법을 통해 귀하의 개인 데이터를 수집하고 축적합니다.
직접 데이터 제공: 귀하의 개인 데이터는 여러 가지 수단을 통해 MedEx에 직접 또는 MedEx를 통해 제공됩니다.

  1. 귀하와 MedEx 간에 서면 또는 구두로 제공된 정보에는 등록 정보, 서비스 요청 양식, 보험 신청 서류, 그리고 MedEx에 제출된 보충 자료가 포함됩니다. 여기에는 고객 설문 조사 데이터, 서류, 전화, 메시지, 게시판, 이메일 등 다양한 매체를 통한 피드백, 그리고 MedEx 고객 서비스 센터 방문을 통해 얻은 정보가 포함됩니다.
  2. 웹사이트 또는 플랫폼에서 MedEx 서비스를 이용할 때 쿠키 또는 유사 기술을 통해 개인 정보가 자동으로 수집됩니다. 이러한 기술과 MedEx의 쿠키 사용에 대한 자세한 내용은 www.aboutcookies.org에서 확인할 수 있습니다.
  3. 웹사이트, 애플리케이션, 소셜 미디어, 전화, 이메일, 대면 접촉, 인터뷰, SMS, 팩스, 우편 서비스, VDO 콜 서비스 또는 기타 커뮤니케이션 수단 등 다양한 채널을 통해 MedEx 직원, 고객 서비스 담당자, 공인 중개인, 파트너 또는 담당자와 상호 작용하는 동안 메시지, 사진 또는 오디오 형태로 수집된 데이터입니다.
  4. MedEx, 그 계열사, 파트너 또는 사업 협력사가 실시하는 MedEx 마케팅 이벤트, 경연 대회, 경품 추첨 또는 연구 설문 조사에 참여할 때 수집된 개인 데이터입니다.

간접 데이터 소스: MedEx는 다른 소스에서 개인 데이터에 액세스하거나 수신합니다.

  1. 제3자로부터 얻은 정보는 법률 준수 및 규제 목적에 필수적입니다. 예를 들어, 보험위원회(OIC), 자금세탁방지국(AMLO)과 같은 규제 기관, 정부 기관 또는 법률 규제 기관으로부터 수집된 데이터가 여기에 해당합니다.
  2. 자회사, 다른 보험 또는 재보험 회사, 대리점, 중개인, 금융 기관, 서비스 제공자, MedEx 서비스와 연결된 소셜 미디어 플랫폼, 병원, 공공 데이터 소스(예: 정부 공보), 법적 권한이 있는 개인 또는 MedEx 또는 서비스 제공에 유익한 법적 관계가 있는 기관에서 얻은 데이터입니다.
  3. 공개 및 비공개 기록으로부터 수집된 개인 데이터입니다.

원격 진료 서비스, 재택 건강 서비스, MedEx Neo Laboratory Clinic의 검사 서비스, MedEx Neo Clinic 및 기타 건강 관련 서비스와 같은 특정 MedEx 서비스는 등록, 진료 예약 또는 특정 서비스 목적을 위해 개인 및 건강 관련 데이터를 요구할 수 있습니다. 이러한 경우, 서비스 약관에 구체적인 데이터 처리 활동이 명시되어 있습니다. 이러한 서비스 가입 시 관련 법률에 따라 약관을 검토하고 동의하실 수 있습니다.

3. 개인정보 수집 및 이용 목적

MedEx는 귀하가 당사 서비스와 상호작용하는 동안 제공하는 개인 정보를 특정 목적을 달성하고 귀하의 경험을 더욱 풍요롭게 하기 위해 활용합니다. 귀하의 개인 정보가 활용될 수 있는 다양한 목적은 다음과 같습니다.

  1. 동의가 필요한 목적
    1. 민감한 개인 정보 처리: MedEx는 계약 목적(예: 생명 보험) 또는 회사가 제공하는 특정 서비스에 필수적인 경우에만 건강 기록, 장애 정보, 범죄 기록 및 특정 행동 정보와 같은 민감한 개인 정보를 수집, 사용 또는 공개할 수 있습니다. 이러한 데이터는 필수적인 계약 또는 서비스 관련 의무의 범위 내에서 엄격하게 사용됩니다.
    2. 데이터 분석 및 연구: 관련 법률을 준수하여 MedEx의 제품이나 서비스를 개선하거나 개발하기 위한 분석, 연구 또는 통계적 데이터 평가를 실시하기 위해 귀하의 동의를 구합니다.
    3. 직접 마케팅 및 커뮤니케이션: MedEx 또는 그 계열사 및 비즈니스 파트너의 제품, 서비스에 대한 마케팅 커뮤니케이션, 뉴스, 특별 혜택 및 프로모션 정보를 데이터 주체의 기대치를 뛰어넘는 수준으로 전송하기 위한 동의를 구합니다. 여기에는 이전에 회사와 거래한 적이 없는 개인도 포함됩니다.

기타 합법적 근거에 근거한 목표

회사는 MedEx의 합법적인 목적에 맞춰 합법적인 근거에 따라 귀하의 개인 데이터를 활용합니다.

2.1 계약 준수 및 고객 관계

  1. 제품이나 서비스와 관련된 컨설팅, 조언, 데이터를 제공합니다.
  2. 보험 신청 및 관련 절차를 관리합니다.
  3. 서신 교환, 문서 전달, 관계 관리, 거래, 보험료, 청구 등의 처리

2.2 법률 준수:

  1. 정부 기관, 법 집행 기관 및 규제 기관에서 시행하는 법적 조항, 규정 및 계약을 준수합니다.
  2. 법원 명령 및 감독 기관이나 유능 기관의 지시를 준수합니다.

2.3 합법적 이익 및 운영상의 필요성:

  1. 합법적 이익에 따라 재신청을 용이하게 하거나 관련 서비스를 제공합니다.
  2. 제품/서비스 개선, 사업 운영 수행, 데이터 분석, 서비스 동향 모니터링.
  3. 관계 관리, 안전한 커뮤니케이션 보장, 사용자 선호도 이해.
  4. 시장 조사 수행, 서비스 제공, 설문 조사 실시, 불만 사항이나 사고 관리, 사용자 프로필에 따른 서비스 개인화.
  5. 행정 정보를 전송하고, 혜택을 제공하고, 프로모션 활동을 조직하고, 제품/서비스에 대한 제안이나 권장 사항을 제공합니다.
  6. 보안 조치 유지, 데이터베이스 관리, 업무 할당 조정, 회사 정책 시행 등을 담당합니다.

2.4 공익 또는 법적 권한에 대한 의무:

  1. 공익이나 법적 권한을 위해 의무를 수행합니다.
  2. 개인의 생명, 신체 또는 건강에 대한 위험을 예방합니다.
  3. 개인의 권리와 자유에 대한 적절한 안전장치를 보장하는 동시에 공공의 이익을 위해 역사적 기록을 수립하고, 연구를 수행하고, 통계를 작성합니다.

2.5 법적 청구의 확립 및 이의 제기:

  1. 법적 주장의 수립, 이의 제기 또는 준수에 필요합니다.

또한, 여기에 언급되지 않은 특정 목적은 귀하의 데이터를 요청하거나 활용할 때 명시적으로 전달됩니다. 귀하는 MedEx에 특정 정보를 제공하지 않을 수 있는 선택권을 보유하지만, 그렇게 할 경우 거래 기능이나 서비스 제공이 제한될 수 있습니다. 예를 들어, 보험 계약 체결이나 관련 서비스 제공에 차질이 발생할 수 있습니다.

MedEx는 본 개인정보 처리방침에 명시된 목적 또는 이와 직접적으로 관련된 목적 이외의 목적으로 귀하의 개인정보를 사용하려는 경우, 귀하에게 통지하고 동의를 구하는 데 최선을 다합니다. 이를 통해 관련 법률, 규정 및 개인정보 보호법을 준수하고 귀하의 권리와 개인정보를 보호합니다.

개인정보 보호

당사는 귀하의 개인 정보 보호를 최우선으로 생각합니다. 당사는 엄격한 데이터 보안 정책을 시행하여 서비스 제공에 필수적인 특정 직원 및 대리인 등 지정된 사람만 정보에 접근할 수 있도록 제한하고 있습니다. 귀하의 개인 정보 접근 권한이 부여된 사람은 기밀 유지 의무를 준수하여 정보를 보호해야 합니다. 당사는 귀하의 개인 정보 보안을 위해 규제 기준에 부합하는 포괄적인 물리적, 전자적, 절차적 보호 조치를 유지하고 있습니다.

제3자와 협력할 경우, 당사는 귀하의 개인 정보를 보호하기 위해 엄격한 보안, 개인정보 보호 및 기밀 유지 의무를 이행합니다.
온라인 및 네트워크 보안 기술과 관련하여, 당사는 데이터 유출을 방지하고 저장된 개인 정보의 안전을 보장하기 위해 강력한 조치를 시행하고 있습니다. 귀하의 정보는 안전한 네트워크에 저장되어 권한이 있는 직원만 접근할 수 있습니다. 당사의 데이터 보안 프로토콜은 금융 기관에서 사용하는 국제적으로 인정된 표준을 준수하며, 데이터 유출을 방지하기 위한 첨단 기술과 조치를 통합하고 있습니다. 또한, 당사는 최고 수준의 보안 기준을 유지하고 귀하의 개인 정보를 보호하기 위해 정보 기술 시스템을 지속적으로 테스트하고 개선합니다.

개인정보 공개

MedEx는 귀하의 개인 정보 기밀 유지에 최선을 다하고 있습니다. 단, 관련 법률에 따라 허용되거나 앞서 명시된 처리 목적상 필요하다고 판단되는 경우, MedEx는 다음과 같은 이유로 귀하의 개인 정보를 외부에 공개할 권리를 보유합니다.

  1. 정부 기관 및 공공기관: 법적 의무 준수, 정부 기관의 요청에 대한 응답, 법률 관련 당국과의 협력, 개인 또는 공공 안전 확보, 소송, 조사 또는 개인 정보와 관련된 기타 법적 절차 관리를 위해 개인정보가 공개될 수 있습니다. 이 범위에 포함되는 기관에는 보험위원회, 자금세탁방지국, 증권거래위원회, 국세청, 법원, 법 집행 기관, 개인정보보호위원회, 소비자보호위원회 등이 포함될 수 있습니다.
  2. 협회, 기관 또는 필수 기관: 법률 또는 규정에 따라 의무를 이행하거나, MedEx의 권리를 보호하거나, 제3자의 권리를 보호하기 위해 정보 공개가 발생할 수 있습니다. 이는 태국 생명보험협회와 같은 기관과 관련된 법적 절차에도 적용될 수 있습니다.
  3. MedEx 및 자회사 내부 공유: MedEx 및 자회사 내부에서 개인 데이터를 교환하는 일은 서비스 경험을 최적화하고, 운영 기능을 지원하고, 서비스를 제공하고, 이 개인정보 보호정책에 명시된 목적을 이행하기 위해 발생할 수 있으며, 모두 현행 법적 프레임워크를 준수합니다.

개인정보 공개

MedEx는 회사, 비즈니스 파트너, 대리인, 하청업체, 외부 서비스 제공업체 등 다양한 주체와 협력하여 운영 기능을 원활하게 하거나 제품 및 서비스 제공을 지원합니다. 이러한 기능에는 '개인 정보 수집 및 이용 목적' 섹션에 명시된 바와 같이 데이터 분석, 신용카드 처리, 정보 기술 인프라, 고객 서비스 플랫폼 개발, 만족도 조사, 연구, 고객 관계 관리 등이 포함되나 이에 국한되지 않습니다. 여기에는 National Digital ID Company Limited, 클라우드 서비스 제공업체, 부동산 평가 서비스 제공업체, 마케팅 서비스 제공업체, 문서 보관 및 파기 서비스 제공업체, 온라인 소셜 미디어 제공업체, 결제 채널 서비스 제공업체, 인쇄 서비스 제공업체, 문서/소포 배송 서비스 제공업체, 컨시어지 서비스 제공업체, 통신 사업자, IT 기술 지원 및 보안 서비스 제공업체 등이 포함될 수 있습니다.

또한 귀하의 개인 데이터는 단체 보험 계약자, 재보험 회사, 재보험 브로커, 다른 보험 기관, 보험 중개인, 금융 기관, 재무 자문가, 투자 자문가, 감사인, 법률 자문가, 세무 자문가, 신용 평가 회사 및 기타 전문가나 자문가를 포함한 제3자와 공유될 수 있으며, 이는 모두 MedEx의 사업 운영을 위한 것입니다.

MedEx는 본 정책에 명시된 바와 같이 귀하의 개인 정보를 기타 관련 제3자에게 공개할 수 있습니다. 여기에는 귀하와 거래 관계가 있는 개인(예: 추천인, 보증인, 담보권자 또는 수익자), 귀하의 거래에 관여하는 금융기관, 증권 발행사, 증권 등록기관, 펀드 매니저, National Digital ID Company Limited 회원, 카드 회사, 대학교, MedEx e-KYC 서비스 사용자, 온라인 소셜 미디어 제공업체 등이 포함될 수 있습니다.

MedEx는 개인 정보를 공개할 때 귀하의 정보를 보호하기 위한 적절한 조치를 취하고, 수신자가 당사의 지침을 준수하여 정보를 처리하며, 본인의 목적을 위해 이를 활용하지 않도록 보장합니다. 이러한 조치에는 해당 기관과의 적절한 계약 체결이 포함될 수 있습니다.

귀하의 동의 하에 MedEx는 제품 또는 서비스 제공을 위해 귀하의 데이터를 개인 또는 파트너와 공유할 수 있습니다. 이러한 개인 또는 파트너 목록은 www.medex.co.th에서 확인하실 수 있으며, 회사의 정기 업데이트에 따라 변경될 수 있습니다.

마케팅 목적을 위한 개인 데이터 사용

앞서 언급된 목적 외에도 관련 법률에서 허용하는 한, MedEx는 마케팅 활동을 위해 귀하의 성함과 연락처 정보를 사용할 수 있습니다. 여기에는 우편, 이메일 등 다양한 채널을 통한 홍보 자료 발송, MedEx 고객으로서의 경험 가치를 높이기 위한 직접 마케팅 활동이 포함됩니다. 이러한 활동에는 관련 제품 및 서비스 추천, 홍보 활동, 판촉 활동, 그리고 당사의 다양한 제품 및 서비스와 관련된 직접 마케팅이 포함됩니다.

마케팅 자료는 보험, 연금, 자산 관리, 투자, 은행, 금융 서비스, 의료, 건강 관리, 건강 정보, 취업, 세미나, 브랜드 로열티 혜택, 자선 행사, 마케팅 이벤트, 경품 행사, 경품 추첨 등 귀하가 관심을 표명할 수 있는 다양한 분야를 다룰 수 있습니다. 이러한 목적을 위해 MedEx는 필요한 경우 귀하의 개인 정보를 당사 직원 및 파트너에게 공개해야 할 수 있습니다. 이러한 맥락에서 귀하의 개인 정보 처리는 본 정책에 명시된 지침을 엄격히 준수합니다.

귀하는 당사의 마케팅 커뮤니케이션 수신을 거부하실 수 있습니다. 단, 프리미엄 결제 안내 및 영수증 등 당사가 제공하는 제품 또는 추가 서비스와 직접 관련된 관리 관련 커뮤니케이션은 마케팅 커뮤니케이션으로 분류되지 않습니다.

MedEx로부터 마케팅 커뮤니케이션 수신을 거부하려면:

  • 02 544 0001로 MedEx 고객 연락 센터에 연락하거나 mail@medex.co.th로 이메일을 보내세요.
  • 더 이상 '마케팅 관련 이메일만' 받고 싶지 않으시다면 각 마케팅 관련 이메일 하단에 있는 구독 취소 링크를 클릭하여 수신 거부하실 수 있습니다.

개인정보보호법의 권리

법률 및 본 정책에 명시된 귀하의 권리는 현행 조항 또는 향후 회사가 개정할 수 있는 조항을 고려하여 행사될 수 있습니다. 만 20세 미만이거나 법적 능력이 제한되어 있는 경우, 귀하는 부모, 지정된 보호자 또는 권한을 위임받은 사람에게 귀하를 대신하여 이러한 권리를 행사하도록 위임할 수 있습니다.

  1. 동의 철회 권리:

귀하는 MedEx의 개인 정보 수집, 사용 및 공개에 대한 기존 동의를 철회할 권리가 있습니다. MedEx가 ​​귀하의 데이터를 보관하는 동안에는 언제든지 동의를 철회할 수 있습니다. 단, 법적 제약이나 유효한 계약으로 인해 철회가 불가능한 경우는 예외입니다. 이러한 철회는 서비스 제공, 계약 이행 또는 보험 인수, 보험 혜택 또는 서비스 알림과 같은 정보 접근에 영향을 미칠 수 있습니다. 단, 이전에 수집, 사용 및 공개된 귀하의 데이터는 이러한 철회의 영향을 받지 않습니다.

  1. 접근 권한:

귀하는 MedEx가 ​​보유한 귀하의 개인 데이터에 접근하고 사본을 받을 권리가 있으며, 해당 데이터 수집에 대한 세부 정보도 받을 권리가 있습니다.

  1. 데이터 이동성에 대한 권리:

기술적으로 가능한 경우, 처리된 개인 데이터를 읽을 수 있는 형식으로 제공하고 다른 데이터 관리자에게 전송할 수 있도록 요청할 수 있습니다.

  1. 이의를 제기할 권리:

귀하는 개인 정보의 수집, 사용 또는 공개에 대해 이의를 제기할 권리가 있습니다. 단, 이의를 제기할 수 있는 법적 근거가 있는 경우는 예외입니다.

  1. 삭제 또는 파기 권리:

귀하의 개인 정보가 불법적으로 수집되었거나 본 정책에 명시된 목적에 더 이상 필요하지 않은 경우, 귀하는 MedEx에 귀하의 개인 정보를 삭제, 파기 또는 익명화하도록 요청할 수 있습니다.

  1. 정지권:

조사 또는 정정이 진행 중이거나 더 이상 필요하지 않은 경우 MedEx에 개인 데이터 사용을 중단하도록 요청할 수 있습니다.

  1. 정정권:

정확성과 완전성을 보장하고 오해의 소지가 있는 정보가 유출되는 것을 방지하기 위해 개인 데이터를 수정할 권리가 있습니다.

  1. 불만을 제기할 권리:

귀하의 데이터 처리가 법률을 위반한다고 생각하시는 경우, 관련 당국에 불만을 제기할 권리가 있습니다.

이러한 권리 행사 요청은 접수 후 30일 이내에 처리됩니다. 이러한 권리를 행사하려면 다음 연락처로 문의해 주세요.

  • 이메일: mail@medex.co.th
  • 전화: MedEX 고객 연락 센터 Tel.02 544 0001
  • 우편 주소: The Trendy Office Building, 6층, Bizconcierge, Sukhumvit 13, Khlong Toei, Watthana, Bangkok, Thailand 10110

개인정보 보호정책 변경

MedEx는 관련 법률에 따라 이러한 권리를 처리하는 데 합리적인 비용을 부과할 수 있습니다. 그러나 MedEx는 법적 조항에 따른 요청을 진행하지 않을 권리를 보유합니다.

MedEx는 재량에 따라 본 개인정보 보호정책을 수정할 권리를 보유합니다. 본 정책은 www.medex.co.th/en/privacy-policy에서 확인할 수 있습니다. 개인정보 보호정책이 수정되는 경우, 당사는 웹사이트에 변경 사항을 게시하거나 귀하 계정에 제공된 주소로 이메일을 발송하여 수집 및 활용하는 데이터와 해당 데이터를 공개하는 상황에 대해 안내해 드립니다. 개인정보 보호정책의 최신 개정일은 정책 하단에 제공된 날짜를 참조하여 확인할 수 있습니다. 개인정보 보호정책 수정 후에도 웹사이트 또는 서비스를 계속 사용하는 것은 이러한 변경 사항에 동의하는 것으로 간주됩니다. 당사의 개인정보 보호 관행에 대한 최신 정보를 얻으려면 개인정보 보호정책을 정기적으로 검토하시기 바랍니다.

MedEx는 개인정보 보호정책을 정기적으로 업데이트하며, 업데이트된 내용은 웹사이트에 게시됩니다. 본 개인정보 보호정책의 마지막 업데이트는 2023년 12월 22일입니다.