보험 개인정보 보호 정책

개인정보 보호정책

MedEx Ventures Co., Limited(MedEx라는 상호로 운영)는 고객의 개인정보 보호를 최우선으로 생각하며, 개인정보의 수집, 이용 및 공개를 책임감 있게 관리하기 위해 최선을 다하고 있습니다. 당사는 고객의 정보를 정확하고 적절하게 처리하고 보호하기 위해 노력합니다. 당사의 개인정보 수집, 이용 및 보호 절차를 이해하는 것은 매우 중요합니다.

1. 개인정보 수집

MedEx가 ​​수집하는 개인 정보는 특정 목적을 위해 사용되며, 귀하의 동의를 기반으로 수집됩니다. 당사는 법적 의무 준수, 계약 이행 또는 서비스 제공에 필수적인 정보만을 수집하는 것을 최우선으로 합니다. 특정 개인 정보를 제공하지 않거나 동의를 거부하는 경우, 귀하의 요청을 이행하거나 서비스를 효과적으로 제공하는 데 제한이 있을 수 있습니다.

MedEx의 보험 서비스에 가입하거나 MedEx와 상호 작용할 때 다음과 같은 범주의 개인 데이터가 수집될 수 있습니다

  • 기본 정보: 이름, 신분 정보, 연락처(전화번호, 이메일, 우편 주소), 생년월일, 성별 및 서명이 포함됩니다. 수집되는 구체적인 정보는 작성하는 신청서 또는 등록 양식에 따라 다릅니다.
  • 재무 데이터: 결제 처리를 위해 소득 내역, 세금 정보, 은행 계좌 활동 내역, 투자 내역, 신용 카드 정보 및 결제 내역과 같은 정보를 수집할 수 있습니다.
  • 법적 기록: 법적 요건을 준수하기 위해 당사는 관련 법원 명령과 함께 형사, 민사 또는 범죄 기록과 관련된 데이터를 수집할 수 있습니다.
  • 보험 및 서비스 관련 정보: MedEx 또는 기타 보험사로부터 제공받은 상품 또는 서비스에 대한 세부 정보(보험 증권 번호, 보험금, 거래 내역, 보험료 납부 내역, 수익자 및 청구 정보 포함).
  • 준수 정보: 자금세탁 방지 조치, 테러 자금 조달 방지, 파산 및 FACTA 또는 CRS와 같은 특정 법률 준수와 관련된 현황 정보입니다.
  • 거래 데이터: 의료 서비스 및 상품 구매, 보험 적용 범위, 결제 내역, 관련 은행 또는 결제 정보 등 MedEx와의 거래에 관한 정보입니다.
  • 온라인 상호작용 데이터: MedEx가 ​​운영하는 웹사이트, 앱을 사용하거나 소셜 미디어 플랫폼에서 활동할 경우, 검색 기록, 기기 정보, IP 주소 및 온라인 서비스와의 상호작용과 같은 데이터가 수집될 수 있습니다.
  • 커뮤니케이션 기록: 통화 녹음, 고객 메모, 설문 조사 응답, SMS, 소셜 미디어, 이메일 또는 팩스와 같은 다양한 커뮤니케이션 채널을 통해 공유된 정보를 포함하여 MedEx와의 상호 작용 기록입니다.
  • 추가 정보: MedEx 제품 또는 서비스에 대한 추가 정보를 요청하거나, 이벤트, 대회 또는 연구 설문 조사에 참여할 때 제공하는 데이터.
  • 소셜 미디어 프로필 데이터: 소셜 미디어 계정을 사용하여 MedEx 서비스를 이용하기로 선택하는 경우, 관심사, 좋아요, 친구 목록 등 소셜 미디어 프로필 정보를 수집할 수 있습니다.
  • 계정 정보: 온라인 계정 또는 애플리케이션 가입 시 제공되는 세부 정보로, 해당 서비스가 등록된 소유자를 위한 것임을 보장합니다.

법적 요건에 따라 귀하의 동의가 필요한 데이터 수집의 경우, MedEx는 귀하에게 적절히 통지하고 법적으로 정해진 기한 내에 명시적인 승인을 요청할 것입니다.

2. MedEx의 개인정보 수집 방법

MedEx는 다양한 출처와 방법을 통해 귀하의 개인 데이터를 수집합니다.
직접적인 데이터 제공: 귀하의 개인 데이터는 여러 가지 방법을 통해 MedEx에 직접 또는 MedEx를 통해 제공됩니다.

  1. 귀하와 MedEx 간의 서면 또는 구두 의사소통을 통해 제공된 정보에는 등록 정보, 서비스 요청 양식, 보험 신청 서류 및 MedEx에 제출된 추가 자료가 포함됩니다. 여기에는 고객 설문 조사 데이터, 서면, 전화, 메시지, 게시판 또는 이메일과 같은 다양한 매체를 통한 피드백, 그리고 MedEx 고객 서비스 센터 방문 시 얻은 정보가 포함됩니다.
  2. 웹사이트 또는 플랫폼에서 MedEx 서비스를 이용할 때 쿠키 또는 유사 기술을 통해 개인 데이터가 자동으로 수집됩니다. 이러한 기술 및 MedEx의 사용 방식에 대한 자세한 내용은 www.aboutcookies.org에서 확인할 수 있습니다.
  3. MedEx 직원, 고객 서비스 담당자, 공인 중개업체, 파트너 또는 대리인과의 상호 작용 중에 웹사이트, 애플리케이션, 소셜 미디어, 전화, 이메일, 대면 접촉, 인터뷰, SMS, 팩스, 우편 서비스, 화상 통화 서비스 또는 기타 통신 경로와 같은 다양한 채널을 통해 메시지, 사진 또는 오디오 형태로 수집된 데이터.
  4. MedEx, 그 계열사, 파트너 또는 사업 제휴사가 주최하는 마케팅 행사, 대회, 경품 추첨 또는 연구 조사에 참여할 때 수집된 개인 데이터.

간접 데이터 소스: MedEx는 다른 소스로부터 개인 데이터에 접근하거나 수신합니다

  1. 법률 준수 및 규제 목적에 필수적인 제3자로부터 얻은 정보. 예를 들어, 보험감독청(OIC), 자금세탁방지국(AMLO), 정부 기관 또는 법률 규제 기관과 같은 규제 기관으로부터 받은 데이터.
  2. 데이터는 자회사, 기타 보험 또는 재보험 회사, 대리인, 중개인, 금융 기관, 서비스 제공업체, MedEx 서비스와 연계된 소셜 미디어 플랫폼, 병원, 공공 데이터 출처(예: 관보), 법적 권한을 가진 개인 또는 MedEx 또는 그 서비스 제공에 유리한 법적 관계를 가진 단체로부터 수집되었습니다.
  3. 공개 기록과 비공개 기록 모두에서 수집된 개인 데이터.

원격진료 서비스, 재택 의료 서비스, MedEx Neo 검사실 서비스, MedEx Neo 클리닉 및 기타 건강 관련 서비스와 같은 일부 MedEx 서비스는 등록, 예약 또는 특정 서비스 제공을 위해 개인 정보 및 건강 관련 정보를 필요로 할 수 있습니다. 이러한 경우 서비스 약관에 구체적인 데이터 처리 내용이 명시되어 있습니다. 해당 서비스에 가입하시면 약관을 검토하고 관련 법률에 따라 동의하실 수 있습니다.

3. 개인정보 수집 및 이용 목적

MedEx는 귀하가 당사 서비스를 이용하는 동안 제공하는 개인 데이터를 특정 목적을 달성하고 귀하의 경험을 향상시키기 위해 사용합니다. 귀하의 개인 데이터가 사용될 수 있는 다양한 목적은 다음과 같습니다

  1. 동의가 필요한 목적
    1. 민감한 개인정보 처리: MedEx는 건강 기록, 장애 정보, 범죄 기록, 특정 행동 정보 등과 같은 민감한 개인정보를 계약 목적(예: 생명 보험) 또는 회사가 제공하는 특정 서비스 제공에 필수적인 경우에만 수집, 이용 또는 공개할 수 있습니다. 이러한 데이터는 필수적인 계약 또는 서비스 관련 의무 범위 내에서만 엄격하게 사용됩니다.
    2. 데이터 분석 및 연구: 관련 법률을 준수하여 MedEx의 제품 또는 서비스를 개선하거나 개발하기 위한 분석, 연구 또는 통계 데이터 평가를 수행하기 위해 귀하의 동의를 구합니다.
    3. 직접 마케팅 및 커뮤니케이션: MedEx의 제품, 서비스 또는 그 계열사 및 비즈니스 파트너의 제품, 서비스와 관련된 마케팅 커뮤니케이션, 뉴스, 특별 행사 및 판촉 정보를 발송하기 위한 동의를 구하는 행위로서, 정보 주체의 기대치를 뛰어넘는 내용을 포함합니다. 이는 이전에 회사와 거래한 적이 없는 개인에게도 적용됩니다.

기타 합법적 근거에 기반한 목표

당사는 MedEx의 합법적인 목적에 부합하는 적법한 근거에 따라 귀하의 개인 데이터를 이용합니다

2.1 계약 준수 및 고객 관계

  1. 제품 또는 서비스와 관련된 상담, 조언 및 데이터를 제공합니다.
  2. 보험 및 관련 절차에 대한 신청서 관리.
  3. 서류 전달, 관계 관리, 거래, 보험료, 청구 처리 등 관련 업무.

2.2 법률 준수:

  1. 정부 기관, 법 집행 기관 및 규제 기관이 시행하는 법률 조항, 규정 및 협약을 준수합니다.
  2. 법원 명령 및 감독 당국 또는 관할 당국의 지시 사항 준수.

2.3 정당한 이익과 운영상의 필요성:

  1. 정당한 이익을 바탕으로 재신청을 용이하게 하거나 관련 서비스를 제공합니다.
  2. 제품/서비스 개선, 사업 운영, 데이터 분석 및 서비스 동향 모니터링.
  3. 관계 관리, 안전한 통신 보장, 사용자 선호도 파악.
  4. 시장 조사, 서비스 제공, 설문 조사 실시, 불만 또는 사건 관리, 사용자 프로필 기반 서비스 개인화 등을 수행합니다.
  5. 행정 정보 발송, 혜택 제공, 판촉 활동 기획, 제품/서비스에 대한 제안 또는 권장 사항 제시.
  6. 보안 조치 유지, 데이터베이스 관리, 업무 배정 조정 및 회사 정책 시행.

2.4 공익 또는 법적 권한에 따른 의무:

  1. 공익 또는 법적 권한에 따라 의무를 수행하는 것.
  2. 개인의 생명, 신체 또는 건강에 대한 위험을 예방하는 것.
  3. 개인의 권리와 자유를 적절히 보호하는 동시에 공익을 위해 역사적 기록을 확립하거나, 연구를 수행하거나, 통계를 작성하는 행위.

2.5 법적 청구의 제기 및 다툼:

  1. 법적 청구의 제기, 이의 제기 또는 준수를 위해 필요합니다.

또한, 여기에 언급되지 않은 특정 목적은 귀하의 데이터를 요청하거나 활용할 때 명시적으로 안내될 것입니다. 귀하는 MedEx에 특정 정보를 제공하지 않을 선택권을 가지지만, 그렇게 할 경우 거래 기능이나 서비스 제공이 제한될 수 있습니다. 예를 들어, 보험 계약 체결이나 관련 서비스 제공이 어려워질 수 있습니다.

MedEx는 본 개인정보 처리방침에 명시된 목적 또는 이와 직접적으로 관련된 목적 이외의 용도로 귀하의 개인정보를 이용할 의도가 있는 경우, 귀하에게 알리고 동의를 구할 것을 약속합니다. 이는 관련 법률, 규정 및 개인정보보호법을 준수하고 귀하의 권리와 개인정보를 보호하기 위한 것입니다.

개인정보 보호

당사는 고객의 개인정보 보호를 최우선으로 생각합니다. 엄격한 데이터 보안 정책을 시행하여 서비스 제공에 필수적인 특정 직원 및 대리인 등 지정된 인원에게만 접근 권한을 부여하고 있습니다. 개인정보에 접근 권한이 부여된 모든 담당자는 기밀 유지 의무를 준수하여 개인정보를 안전하게 보호해야 합니다. 당사는 고객의 개인정보 보안을 유지하기 위해 관련 법규를 준수하는 포괄적인 물리적, 전자적, 절차적 안전장치를 마련하고 있습니다.

당사는 제3자 업체와 협력할 때 고객의 개인 정보를 보호하기 위해 엄격한 보안, 개인정보 보호 및 기밀 유지 의무를 시행합니다.
온라인 및 네트워크 보안 기술과 관련하여, 당사는 데이터 유출을 방지하고 저장된 개인 정보의 안전을 보장하기 위한 강력한 조치를 시행하고 있습니다. 고객 정보는 승인된 직원만 접근할 수 있는 안전한 네트워크에 저장됩니다. 당사의 데이터 보안 프로토콜은 금융 기관에서 사용하는 국제적으로 인정된 표준을 준수하며, 데이터 도난을 방지하기 위한 첨단 기술과 조치를 통합하고 있습니다. 또한, 당사는 최고 수준의 보안 기준을 유지하고 고객의 개인 정보를 보호하기 위해 정보 기술 시스템을 지속적으로 테스트하고 개선합니다.

개인정보 공개

MedEx는 귀하의 개인 정보 보호를 위해 최선을 다하고 있습니다. 그러나 관련 법률에 따라 허용되는 경우 또는 앞서 설명한 처리 목적 달성에 필요하다고 판단되는 경우, MedEx는 다음과 같은 이유로 귀하의 개인 정보를 외부 기관에 공개할 권리를 보유합니다

  1. 정부 기관 및 공공기관: 법적 의무 준수, 정부 기관의 요청에 대한 응답, 법률 관련 당국과의 협력, 개인 또는 공공 안전 확보, 소송, 조사 또는 기타 법적 절차 관리 등 개인정보가 관련된 경우에 한해 개인정보가 공개될 수 있습니다. 이 범위에 포함되는 기관으로는 보험감독원, 자금세탁방지국, 증권거래위원회, 국세청, 법원, 사법기관, 개인정보보호위원회, 소비자보호위원회 등이 있습니다.
  2. 협회, 기관 또는 필수 단체: 법률이나 규정에 따른 의무 이행, MedEx의 권리 보호 또는 제3자의 권리 보호를 위해 정보 공개가 발생할 수 있습니다. 이는 태국 생명보험협회와 같은 단체와 관련된 법적 절차까지 포함할 수 있습니다.
  3. MedEx 및 자회사 내부 공유: MedEx 및 자회사 내부에서 개인 데이터가 교환될 수 있으며, 이는 서비스 경험 최적화, 운영 기능 지원, 서비스 제공 및 본 개인정보 처리방침에 명시된 목적 달성을 위한 것이며, 모든 과정은 관련 법규를 준수합니다.

개인정보 공개

MedEx는 운영 기능을 원활하게 수행하거나 제품 및 서비스 제공을 지원하기 위해 다양한 기업, 비즈니스 파트너, 에이전트, 하청업체 및 외부 서비스 제공업체와 협력합니다. 이러한 협력 관계에는 데이터 분석, 신용카드 처리, 정보 기술 인프라 구축, 고객 서비스 플랫폼 개발, 고객 만족도 조사, 연구 및 고객 관계 관리 등이 포함되며, '개인정보 수집 및 이용 목적' 항목에 자세히 설명되어 있습니다. 협력 업체에는 National Digital ID Company Limited, 클라우드 서비스 제공업체, 부동산 평가 서비스 제공업체, 마케팅 서비스 제공업체, 문서 보관 및 파기 서비스 제공업체, 온라인 소셜 미디어 제공업체, 결제 채널 서비스 제공업체, 인쇄 서비스 제공업체, 문서/택배 배송업체, 컨시어지 서비스 제공업체, 통신 사업자, IT 기술 지원 및 보안 서비스 제공업체 등이 포함될 수 있습니다.

또한, 귀하의 개인 정보는 MedEx의 사업 운영을 위해 단체 보험 계약자, 재보험 회사, 재보험 중개인, 기타 보험 관련 기관, 보험 중개업자, 금융 기관, 재무 자문가, 투자 자문가, 감사인, 법률 자문가, 세무 자문가, 신용 평가 회사 및 기타 전문가 또는 자문가를 포함한 제3자와 공유될 수 있습니다.

MedEx는 본 정책에 명시된 바와 같이 귀하의 개인 정보를 관련 제3자에게 공개할 수 있습니다. 여기에는 귀하와 거래 관계가 있는 개인(예: 추천인, 보증인, 담보 제공자 또는 수혜자), 귀하의 거래에 관련된 금융 기관, 증권 발행사, 증권 등록 기관, 펀드 매니저, National Digital ID Company Limited 회원사, 카드사, 대학교, MedEx의 e-KYC 서비스 사용자 및 온라인 소셜 미디어 제공업체 등이 포함될 수 있습니다.

MedEx는 개인 정보를 공개할 때 귀하의 정보를 보호하기 위한 적절한 조치를 취하고, 정보 수신자가 당사의 지침을 준수하여 정보를 처리하고 자체적인 목적으로 활용하지 않도록 보장합니다. 이러한 조치에는 해당 기관과의 적절한 계약 체결이 포함될 수 있습니다.

귀하의 동의를 얻어 MedEx는 당사 제품 또는 서비스를 제공하기 위해 귀하의 데이터를 개인 또는 파트너와 공유할 수 있습니다. 이러한 개인 또는 파트너 목록은 www.medex.co.th에서 확인할 수 있으며, 회사의 정기적인 업데이트에 따라 변경될 수 있습니다

마케팅 목적으로 개인 정보를 사용하는 방법

앞서 언급된 목적 외에도, 관련 법률이 허용하는 범위 내에서 MedEx는 마케팅 활동을 위해 귀하의 이름과 연락처 정보를 사용할 수 있습니다. 여기에는 우편, 이메일 또는 기타 다양한 채널을 통한 홍보 자료 발송은 물론, MedEx 고객으로서 귀하의 경험을 향상시키기 위한 직접 마케팅 활동이 포함됩니다. 이러한 활동에는 관련 제품 및 서비스 추천, 홍보 활동, 판촉 활동, 그리고 당사의 제품 및 서비스 범위와 관련된 직접 마케팅이 포함됩니다.

마케팅 자료는 보험, 연금, 자산 관리, 투자, 은행, 금융 서비스, 의료, 건강 관리, 건강 정보, 고용, 세미나, 브랜드 로열티 혜택, 자선 행사, 마케팅 행사, 경품 행사, 추첨 및 귀하가 관심을 표명할 수 있는 기타 활동 등 다양한 분야를 다룰 수 있습니다. 이러한 목적을 위해 MedEx는 필요한 경우 당사 직원 및 파트너에게 귀하의 개인 정보를 공개해야 할 수 있습니다. 이와 관련하여 귀하의 개인 정보 처리는 본 정책에 명시된 지침을 엄격히 준수합니다.

당사로부터 마케팅 관련 소식을 받지 않도록 선택하실 수 있습니다. 다만, 보험료 납부 안내 및 영수증과 같이 당사가 제공하는 상품 또는 추가 서비스와 직접 관련된 관리 관련 소식은 마케팅으로 분류되지 않으니 유의하시기 바랍니다.

MedEx의 마케팅 정보 수신을 거부하려면 다음 단계를 따르세요

  • MedEx 고객센터(02 544 0001)로 전화하시거나 mail@medex.co.th로 이메일을 보내주세요
  • 당사로부터 '마케팅 관련 이메일'만 수신하고 싶지 않으시면, 각 마케팅 이메일 하단에 있는 수신 거부 링크를 클릭하여 수신을 거부하실 수 있습니다.

개인정보보호법에 따른 권리

법률 및 본 정책에 명시된 귀하의 권리는 현행 규정 또는 회사가 향후 개정할 수 있는 규정을 고려하여 행사할 수 있습니다. 만 20세 미만이거나 법적 능력이 미흡한 경우, 부모, 지정된 후견인 또는 권한을 위임받은 개인에게 귀하를 대신하여 이러한 권리를 행사하도록 위임할 수 있습니다.

  1. 동의 철회권:

귀하는 MedEx가 ​​귀하의 개인 정보를 수집, 이용 및 공개하는 데 동의한 내용을 언제든지 철회할 권리가 있습니다. 법적 제한이나 유효한 계약으로 인해 철회가 불가능한 경우를 제외하고, 귀하의 데이터가 MedEx에 보관되어 있는 동안에는 언제든지 철회할 수 있습니다. 동의 철회는 서비스 제공, 계약 이행 또는 보험 인수, 보험 혜택, 서비스 알림 등의 정보 접근에 영향을 미칠 수 있습니다. 그러나 이미 수집, 이용 및 공개된 귀하의 데이터는 동의 철회의 영향을 받지 않습니다.

  1. 접근권:

귀하는 MedEx가 ​​보유하고 있는 귀하의 개인 데이터에 접근하고 사본을 받을 권리가 있으며, 데이터 수집과 관련된 세부 정보도 확인할 수 있습니다.

  1. 데이터 이동권:

기술적으로 가능한 경우, 귀하는 처리된 개인 데이터를 읽기 쉬운 형식으로 제공하고 다른 데이터 관리자에게 전송할 수 있도록 요청할 수 있습니다.

  1. 이의를 제기할 권리:

귀하는 법적으로 불가피한 사유가 없는 한, 개인 정보의 수집, 사용 또는 공개에 이의를 제기할 권리가 있습니다.

  1. 삭제 또는 파기 권한:

귀하는 MedEx에 귀하의 개인 데이터가 불법적으로 수집되었거나 본 정책에 명시된 목적에 더 이상 필요하지 않은 경우 해당 데이터의 삭제, 파기 또는 익명화를 요청할 수 있습니다.

  1. 정학 처분 권한:

조사 또는 정정이 진행 중이거나 더 이상 필요하지 않은 경우, MedEx에 개인 데이터 사용을 중단해 줄 것을 요청할 수 있습니다.

  1. 정정할 권리:

귀하는 개인정보의 정확성과 완전성을 보장하고 오해의 소지가 있는 정보를 방지하기 위해 개인정보를 정정할 권리가 있습니다.

  1. 불만 제기 권리:

개인정보 처리 방식이 법률을 위반한다고 생각되면 관련 당국에 불만을 제기할 권리가 있습니다.

이러한 권리 행사 요청은 접수 후 30일 이내에 처리됩니다. 권리 행사를 원하시면 다음 연락처로 문의해 주세요

  • 이메일: mail@medex.co.th
  • 전화: MedEX 고객센터 02 544 0001
  • 우편 주소: 태국 방콕 왓타나 클롱토이 수쿰빗 13번지 트렌디 오피스 빌딩 6층, 비즈컨시어지 (우편번호 10110)

개인정보처리방침 변경 사항

MedEx는 관련 법률에 따라 이러한 권리 처리에 필요한 합리적인 비용을 청구할 수 있습니다. 그러나 MedEx는 법적 조항에 따라 요청을 처리하지 않을 권리를 보유합니다.

MedEx는 재량에 따라 본 개인정보처리방침을 수정할 권리를 보유합니다. 본 방침은 www.medex.co.th/en/privacy-policy에서 확인할 수 있습니다. 개인정보처리방침이 수정되는 경우, 당사는 웹사이트에 변경 사항을 공지하거나 귀하의 계정에 등록된 이메일 주소로 이메일을 발송하여 당사가 수집 및 이용하는 데이터와 해당 데이터를 공개할 수 있는 상황에 대해 알려드립니다. 개인정보처리방침의 최종 개정일은 방침 하단에 표시된 날짜를 참조하십시오. 개인정보처리방침이 수정된 후에도 웹사이트 또는 당사 서비스를 계속 이용하는 것은 해당 변경 사항에 동의하는 것으로 간주됩니다. 당사의 개인정보 처리방침을 정기적으로 검토하여 개인정보 처리방침의 최신 정보를 확인하시기를 권장합니다.

MedEx는 개인정보 처리방침을 정기적으로 업데이트하며, 업데이트된 내용은 당사 웹사이트에 게시됩니다. 본 개인정보 처리방침은 2023년 12월 22일에 마지막으로 업데이트되었습니다.