個人情報保護方針
リンク美容外科における個人情報の取得、利用および保護についてご案内します。
リンク美容外科における個人情報の取得、利用および保護についてご案内します。
リンク美容外科(以下「当院」といいます。)は、情報主体の個人情報を保護し、これに関する苦情を迅速かつ円滑に処理するため、大韓民国個人情報保護法第30条に基づき、本個人情報保護方針を定め、これを公開します。
当院は、次の目的のために個人情報を取り扱います。取得した個人情報は、以下に定める目的以外には利用いたしません。なお、利用目的を変更する場合には、大韓民国個人情報保護法第18条に従い、別途同意を取得するなど必要な措置を講じます。
1. ウェブサイト会員登録および管理
会員登録意思の確認、会員制サービス提供に伴う本人確認・認証、会員資格の維持・管理、制限的本人確認制度に基づく本人確認、不正利用の防止、14歳未満の児童の個人情報の取扱いに関する法定代理人同意の確認、各種通知・連絡、苦情対応のために個人情報を取り扱います。
2. 財・サービスの提供
商品の配送、サービスの提供、契約書・請求書の送付、コンテンツの提供、個別最適化されたサービスの提供、本人確認・年齢確認、料金決済・精算、債権回収のために個人情報を取り扱います。
3. 苦情処理
申立人の本人確認、苦情内容の確認、事実確認のための連絡・通知、処理結果の案内のために個人情報を取り扱います。
① 当院は、法令に基づく個人情報の保有・利用期間、または情報主体から個人情報を取得する際に同意を得た保有・利用期間の範囲内で、個人情報を取り扱い、保有します。
② 各項目別の保有期間は、次のとおりです。
ウェブサイト会員登録および管理:ウェブサイト退会時まで
ただし、次の各号のいずれかに該当する場合には、当該事由が終了する時まで保有します。
1. 関係法令違反に伴う調査または捜査が進行中である場合 — 当該調査または捜査が終了する時まで
2. ウェブサイト利用に伴う債権・債務関係が残存している場合 — 当該債権・債務関係の精算が完了する時まで
① 情報主体は、当院に対し、自己の個人情報について、いつでも次の権利を行使することができます。
1. 個人情報の閲覧請求
2. 誤りがある場合の訂正請求
3. 削除請求
4. 取扱いの停止請求
② 前項の権利行使は、書面、電話、電子メールまたはファクシミリ等により行うことができ、当院は遅滞なく必要な措置を講じます。
③ 情報主体が個人情報の誤り等について訂正または削除を請求した場合、当院は訂正または削除が完了するまで、当該個人情報を利用または提供いたしません。
④ 第1項の権利は、法定代理人または委任を受けた代理人を通じて行使することができます。この場合、個人情報保護法施行規則別紙第11号書式による委任状をご提出いただく必要があります。
⑤ 情報主体は、大韓民国個人情報保護法その他関係法令に違反して、当院が取り扱う自己または他人の個人情報およびプライバシーを侵害してはなりません。
当院は、次の個人情報項目を取り扱います。
1. ウェブサイト会員登録および管理
必須項目:氏名、生年月日、ユーザーID、パスワード、住所、電話番号、性別、メールアドレス、i-PIN番号(韓国の本人確認番号)
任意項目:関心分野
2. 自動的に収集される情報
インターネットサービス利用の過程において、次の情報が自動的に生成・収集されることがあります。
IPアドレス、Cookie、MACアドレス、サービス利用記録、訪問記録、不正利用記録
① 当院は、個人情報の保有期間の経過、取扱目的の達成その他当該個人情報が不要となった場合には、遅滞なく当該個人情報を破棄します。
② 情報主体から同意を得た保有期間が経過し、または取扱目的が達成された後であっても、他の法令により引き続き保存する必要がある場合には、当該個人情報を別個のデータベースに移管し、または保管場所を分離して保存します。
③ 破棄の手続および方法は、次のとおりです。
1. 破棄手続: 当院は、破棄事由が生じた個人情報を選定し、当院の個人情報保護管理者の承認を得たうえで破棄します。
2. 破棄方法: 電子ファイルの形式で保存された個人情報は、復元できないようローレベルフォーマット等の方法により削除します。紙文書に記録された個人情報は、裁断または焼却により破棄します。
当院は、個人情報の安全性を確保するため、次の措置を講じています。
1. 管理的措置: 内部管理計画の策定および実施、従業員に対する定期的な教育。
2. 技術的措置: 個人情報取扱システムへのアクセス権限管理、アクセス制御システムの設置、固有識別情報の暗号化、セキュリティプログラムの導入。
3. 物理的措置: サーバー室、資料保管室等に対する入退室管理。
① 当院は、利用者の利便性向上およびウェブサイト利用状況の分析のため、Cookieおよびこれに類する技術を使用しています。
② 当ウェブサイトでは、次の第三者サービスを利用しています。
a. Google Analytics 4(GA4)
提供者:Google LLC(米国)。利用目的:ウェブサイトのアクセス解析、利用者行動の分析、ページパフォーマンスの測定。GA4は完全なIPアドレスを保存しません。データ保持期間は最短期間に設定しており、Googleシグナルおよび広告のパーソナライズ機能は無効化しています。
b. Microsoft Clarity
提供者:Microsoft Corporation(米国)。利用目的:ヒートマップ、スクロール追跡、セッション記録を通じたウェブサイトのユーザビリティ改善。フォームに入力された個人情報が記録されないよう、キーボード入力マスキング(Strictモード)を有効にしています。
c. Google Tag Manager(GTM)
提供者:Google LLC(米国)。利用目的:解析タグおよびマーケティングタグの管理。GTM自体は個人データを収集しません。
d. Naver Analytics
提供者:Naver Corporation(韓国)。利用目的:韓国語検索エンジン最適化のためのウェブサイトアクセス解析。
③ これらのサービスは、米国を含む大韓民国外のサーバーへデータを移転する場合があります。かかる移転は、各サービス提供者の標準的なデータ処理契約等に基づいて行われます。
④ 利用者は、ウェブブラウザのプライバシー設定を変更することにより、Cookieの保存を拒否することができます。ただし、Cookieの保存を拒否した場合、ウェブサイトの一部機能が適切に利用できないことがあります。
⑤ Google Analyticsによるトラッキングを無効化したい場合は、Google Analytics オプトアウト アドオンをインストールすることができます。
利用者が欧州経済領域(EEA)、英国またはスイスに所在する場合には、次の追加情報が適用されます。
a. 取扱いの法的根拠: 当院は、解析Cookieおよびお問い合わせフォーム送信については利用者の同意に基づき、また、ウェブサイトおよび医療サービスの運営・改善については当院の正当な利益に基づいて個人データを取り扱います。
b. GDPR上の権利: 第5条に定める権利に加え、利用者は次の権利を有します。
— データポータビリティを請求する権利(構造化され、一般的に利用される形式でデータを受け取る権利)
— 正当な利益に基づく取扱いに異議を述べる権利
— 管轄のデータ保護監督機関に苦情を申し立てる権利
— 撤回前の取扱いの適法性に影響を与えることなく、いつでも同意を撤回する権利
c. データ移転: 利用者のデータは、当院のサービス提供者が運営するEEA域外の国または地域(韓国、米国)へ移転される場合があります。これらの移転については、サービス提供者の標準契約条項(SCC)その他これに準ずる適切な保護措置により保護されます。
d. データ保持期間: 解析データは、必要最小限の期間保持されます(GA4は2か月)。お問い合わせフォーム送信情報は、お問い合わせ対応が完了するまで保持し、その後30日以内に削除します。
⑥ GDPRに関するお問い合わせは、linkpsclinic@gmail.com までご連絡ください。
当院は、個人情報の取扱いに関する業務を総括し、情報主体の個人情報に関する苦情処理および被害救済等を担当するため、個人情報保護管理者を指定しています。
情報主体は、個人情報侵害に関する被害救済、相談その他のお問い合わせについて、次の窓口にご連絡いただけます。
個人情報保護管理者
担当者:ソン・ハミン / チョン・ミンス
メールアドレス:linkpsclinic@naver.com
個人情報侵害に関する申告または相談が必要な場合は、次の機関にお問い合わせください。
1. 個人情報紛争調停委員会 — kopico.go.kr / 1336
2. ePrivacy認証委員会 — eprivacy.or.kr / 02-580-0533
3. 大検察庁サイバー捜査課 — spo.go.kr / 02-3480-3600
4. 警察庁サイバー局 — ecrm.cyber.go.kr / 02-392-0330