데이터 관리 정책
| 자료 종류 | 보관 기간 | 근거 | 비고 |
|---|---|---|---|
| 예약 정보 (이름, 연락처, 일시) | 목적 달성 후 삭제 | 개인정보보호법 (個人情報保護法) | 예약 완료 후 개인정보는 조기 삭제가 원칙 |
| 결제 영수증·매출 전표 | 7년 | 법인세법 (法人税法) | 매출 관련 장부로서 보관 의무 |
| 영수증·증빙 | 7년 | 법인세법 (法人税法) | - |
| 고객 카드 (시술 이력 등) | 명시적 동의를 받은 기간 | 개인정보보호법 (個人情報保護法) | 개인정보 취급에 관한 동의 필요 |
| 고객 카르테 (시술·약제·알레르기) | 명시적 동의를 받은 기간 | 개인정보보호법 (個人情報保護法) | 카르테(시술 이력, 약제 정보, 알레르기 등)는 준의료적 성격이 있어 신중히 관리 |
| 건강·알레르기 정보 | 요배려 개인정보로서 엄격 관리 | 개인정보보호법 (個人情報保護法) | 요배려 개인정보(건강 정보 등)로서 특히 엄격한 취급이 필요 |
실무 포인트
- 예약 완료 후 고객 정보를 필요 이상으로 오래 보관하는 것 자체가 법률 위반이 될 수 있습니다.
- 세무 목적(매출 증빙)과 고객 개인정보는 분리하여 관리해야 합니다.
- 고객 카르테(시술 이력, 약제 정보, 알레르기 등)는 준의료적 성격이 있어 보다 신중한 관리가 필요합니다.
- 약제 알레르기 등 건강 관련 정보는 요배려 개인정보로 분류되어 더 엄격한 취급이 요구됩니다.
