Kind Doctor Inc.
28. April 2026
Kind Doctor Inc. (nachstehend "Unternehmen") hält das Datenschutzgesetz der Republik Korea, die DSGVO der EU sowie die Datenschutzgesetze anderer Länder ein und erstellt und veröffentlicht diese Datenschutzerklärung (nachstehend "Erklärung"), um die personenbezogenen Daten globaler Nutzer zu schützen.
Diese Erklärung gilt für alle Dienste, die über die vom Unternehmen betriebene Kind Doctor-Plattform (einschließlich Web, mobiler Apps und API) bereitgestellt werden.
1. Erfasste personenbezogene Daten
① Bei Mitgliederregistrierung und Kontoerstellung
Pflichtfelder: Name, E-Mail-Adresse, Mobilnummer, Land, Wohnregion, verwendete Sprache, Anmeldedaten (ID, Passwort oder SNS-Konto-Identifikator)
Wahlfelder: Geschlecht, Geburtsdatum, interessierte Fachrichtung, Vormundschaftsinformationen
② Bei Nutzung von Reservierungs·Beratungs·Zahlungsdiensten
Reservierungsinformationen, Beratungsverlauf (Text, KI-Chatbot, KI-Sprachberatungsprotokoll), Zahlungsinformationen
※ Sensible Zahlungsinformationen (Kreditkartennummern·Kontonummern) werden über globale Zahlungspartner (PG) verarbeitet; das Unternehmen speichert sie nicht.
③ Automatisch erfasste Informationen
IP-Adresse, Zugriffsprotokolle, Cookies, Geräteinformationen, Werbequelleninformationen (UTM, Kampagnen-/Empfehlungscode)
Das Unternehmen erhebt und verwendet personenbezogene Daten ausschließlich für folgende Zwecke:
1. Identifikation von Mitgliedern und Kontoverwaltung
2. Bereitstellung von Krankenhaussuche, Reservierung und Terminverwaltung
3. Betrieb automatisierter Antwortdienste auf Basis von KI-Chatbot·KI-Sprache
4. Vertragserfüllung (Reservierung·Zahlung·Benachrichtigung)
5. Bearbeitung von Kundenanfragen und Streitbeilegung
6. Verbesserung der Servicequalität, statistische Analyse
7. Werbeerfolgsmessung und personalisierte Empfehlungen (auf Basis pseudonymisierter·aggregierter Daten)
8. Verhinderung von Verstößen gegen Gesetze und Nutzungsbedingungen
Für EU-Bewohner verarbeitet das Unternehmen personenbezogene Daten auf Grundlage folgender Rechtsgrundlagen (Lawful Basis):
1. Vertragserfüllung: Reservierung, Zahlung, Kontobereitstellung
2. Einwilligung: Erhalt von Marketinginformationen, optionale Daten
3. Erfüllung gesetzlicher Verpflichtungen: Steuern, Buchhaltung, Verbraucherschutz
4. Berechtigtes Interesse: Servicesicherheit, Qualitätsverbesserung (ohne Beeinträchtigung der Nutzerrechte)
| Kategorie | Aufbewahrungsdauer |
|---|---|
| Mitgliedskontoinformationen | Bis zur Mitgliedskündigung |
| Reservierungs-/Beratungsdatensätze | 5 Jahre |
| Zahlungs-/Abrechnungsdatensätze | 5 Jahre |
| Zugriffsprotokolle | 3 Monate |
※ Bei gesetzlich vorgeschriebener Aufbewahrung erfolgt die Speicherung für den entsprechenden Zeitraum.
Grundsätzlich gibt das Unternehmen keine personenbezogenen Daten an Dritte weiter. In folgenden Fällen kann eine Weitergabe erfolgen:
Vom Nutzer reservierte medizinische Einrichtungen
Bei gesetzlicher Anforderung
Bei vorheriger Einwilligung des Nutzers
Weitergegebene Daten: Name, Kontaktdaten, Reservierungsinformationen | Zweck: Medizinische Reservierung·Beratung | Aufbewahrung: Gesetzlich vorgeschriebener Zeitraum nach Zweckerfüllung.
| Auftragnehmer | Beschreibung |
|---|---|
| Cloud-Anbieter | Server- und Datenbankbetrieb |
| Zahlungsdienstleister (PG) | Globale Zahlungsabwicklung |
| Messaging-Anbieter | SMS, E-Mail, Push-Benachrichtigungen |
| KI-Dienstleister | KI-Beratung und Sprachverarbeitung |
Das Unternehmen schließt mit Auftragsverarbeitern DSGVO-konforme Auftragsverarbeitungsverträge (AVV) ab.
Das Unternehmen kann personenbezogene Daten außerhalb der Republik Korea verarbeiten, um globale Dienste bereitzustellen.
Länder: USA, EU und andere Länder mit Cloud-Servern
Zweck: Datenspeicherung, KI-Verarbeitung, Servicebetrieb
Schutzmaßnahmen: Datenverschlüsselung, Zugriffskontrolle, Standardvertragsklauseln (SCC), DSGVO-konformer Vertragsschutz
1. Das Unternehmen bietet KI-basierte automatisierte Antwort- und Empfehlungsfunktionen an.
2. Diese KI-Dienste stellen weder eine medizinische Handlung noch eine medizinische Beurteilung dar.
3. Endgültige Diagnose·Behandlung·medizinische Entscheidungen liegen in der Verantwortung der medizinischen Einrichtungen.
4. Nutzer können eine Erklärung anfordern oder die automatisierte Verarbeitung ablehnen.
Nutzer haben folgende Rechte:
Einsicht in personenbezogene Daten • Berichtigung und Löschung • Einschränkung der Verarbeitung • Datenportabilität (DSGVO) • Widerruf der Einwilligung • Widerspruch gegen automatisierte Verarbeitung
Anfragen können jederzeit über den Kundenservice oder per E-Mail gestellt werden.
1. Erhobene Daten: Name, E-Mail, Mobilnummer, interessierte Fachrichtung, Servicenutzungshistorie (pseudonymisiert)
2. Zweck: Veranstaltungs·Promotionsbenachrichtigungen, personalisierte Serviceinformationen
3. Kanäle: E-Mail, SMS, Messaging, App-Push
4. Aufbewahrungsdauer: Bis zum Widerruf der Einwilligung
※ Eine Ablehnung beeinträchtigt nicht die Nutzung wesentlicher Dienste.
Datenschutzbeauftragter: Nam Ki Young
Position: Chief Privacy Officer (CPO)
E-Mail: privacy@k-doc.ai
Diese Erklärung kann aufgrund gesetzlicher und Service-Änderungen überarbeitet werden, mit vorheriger Ankündigung bei Änderungen.
Wirksam ab: 28. April 2026
| Berechtigung | Zweck | Bei Ablehnung |
|---|---|---|
| Kamera | Fotos für Bewertungen·Beratungen anhängen | Nur Texteingabe verfügbar |
| Fotobibliothek | Gespeicherte Fotos für Bewertungen·Beratungen | Foto-Anhang nicht verfügbar |
| Mikrofon | KI-Sprachberatung (Aufnahme nicht gespeichert) | Nur Textberatung |
| Standort (nur bei Nutzung) | Suche nahegelegener Krankenhäuser·Wegbeschreibung | Manuelle Adress-/Regionssuche |
| Biometrie (Face ID/Fingerabdruck) | Zahlungsautorisierung·sichere Anmeldung | Passwort-basierte Anmeldung |
| Push-Benachrichtigungen | Reservierungs-·Beratungs-Benachrichtigungen | Nur In-App-Benachrichtigungen |
| Werbe-Identifier (iOS ATT) | Personalisierte med. Info·Werbeerfolgsmessung | Nur generische Empfehlungen |
Das Unternehmen verwendet folgende Berechtigungen in der mobilen Kind Doctor App (iOS·Android). Berechtigungen werden nur angefordert, wenn Sie die entsprechende Funktion aktiv nutzen, und eine Ablehnung schränkt den Zugriff auf Kerndienste nicht ein.
※ Die Standortberechtigung wird nur während der App-Nutzung verwendet; keine Hintergrundverfolgung.
※ Spracheingaben über das Mikrofon werden unmittelbar nach Generierung der KI-Antwort verworfen und nicht auf Servern gespeichert.
※ Der iOS Werbe-Identifier (ATT) kann abgelehnt werden; alle Kernfunktionen bleiben auch bei Ablehnung voll funktionsfähig.
| Verarbeiter | Delegierter Umfang | Standort | Hinweise |
|---|---|---|---|
| 카인드닥터 내부 AI 인프라 | KI-Antwortgenerierung (Nachrichtentext) | USA | Kind Doctor interne Sicherheitsrichtlinie konform |
| Cohere Inc. | Suchergebnis-Reranking | USA · Kanada | |
| Solapi (Nurigo Inc.) | SMS / KakaoTalk Alimtalk-Versand | Korea | Inländische Verarbeitung |
| Resend, Inc. | E-Mail-Versand | USA | |
| PortOne (Korea PortOne Inc.) | Zahlungsverarbeitung·Abrechnung | Korea | PCI-DSS konform |
| Korea Payment Networks Inc. (KPN) | Inländische Kartenzahlungsabwicklung | Korea | PCI-DSS konform |
| KakaoPay Corp. | KakaoPay-Einfachzahlungsabwicklung | Korea | Inlandsverarbeitung |
| Viva Republica, Inc. (Toss Pay) | Toss Pay-Einfachzahlungsabwicklung | Korea | Inlandsverarbeitung |
| Eximbay Inc. | Fremdwährungszahlungen·Alipay·WeChat·UnionPay | Korea·Hongkong | PCI-DSS konform |
| PayPal Holdings, Inc. | Auslandskarten- und PayPal-Guthaben-Zahlungen | USA | PCI-DSS konform |
| Wise Payments Limited | Internationale Auszahlungen | Vereinigtes Königreich | FCA-reguliert |
| Qdrant (selbst gehostet) | KI-Vektorsuche-Speicherung | Korea (selbst gehostet) | Keine internationale Übertragung |
| Supabase (selbst gehostet) | Datenbank·Authentifizierung | Korea (selbst gehostet) | Keine internationale Übertragung |
Das Unternehmen delegiert die Verarbeitung personenbezogener Daten an folgende Verarbeiter zum Servicebetrieb. Einige Verarbeiter befinden sich im Ausland; mit Zustimmung zu dieser Erklärung stimmen Sie auch der internationalen Datenübertragung zu (Koreanisches Datenschutzgesetz §17-2).
※ Änderungen der Verarbeiter werden in dieser Erklärung mit vorheriger Ankündigung berücksichtigt.
※ Zahlungsinformationen (Kartennummern usw.) werden direkt von PortOne verarbeitet; das Unternehmen speichert keine Zahlungsinformationen.