Политика конфиденциальности
Как клиника Пластическая Хирургия ЛИНК собирает, использует и защищает Ваши персональные данные.
Как клиника Пластическая Хирургия ЛИНК собирает, использует и защищает Ваши персональные данные.
Клиника Пластическая Хирургия ЛИНК (далее — «Клиника») установила и публикует настоящую Политику конфиденциальности в соответствии со статьёй 30 Закона Республики Корея «О защите персональной информации» (Personal Information Protection Act, PIPA) в целях защиты персональных данных субъектов данных, а также оперативного и эффективного рассмотрения связанных с этим обращений.
Клиника обрабатывает персональные данные в целях, перечисленных ниже. Собранные данные не используются для иных целей, не указанных в настоящем документе. В случае изменения цели использования Клиника получает отдельное согласие и принимает иные необходимые меры в соответствии со статьёй 18 Закона Республики Корея «О защите персональной информации».
1. Регистрация на сайте и управление учётной записью
Персональные данные обрабатываются в целях: подтверждения намерения зарегистрироваться; идентификации и аутентификации пользователя в рамках сервисов для зарегистрированных пользователей; поддержки и управления статусом учётной записи; идентификации в рамках системы ограниченной идентификации; предотвращения недобросовестного использования сервисов; подтверждения согласия законного представителя на обработку персональных данных детей младше 14 лет; направления различных уведомлений; рассмотрения обращений.
2. Предоставление товаров или услуг
Персональные данные обрабатываются в целях: доставки товаров; оказания услуг; направления договоров и счетов; предоставления контента; предоставления персонализированных сервисов; подтверждения личности и возраста; проведения платежей и расчётов; взыскания задолженности.
3. Рассмотрение обращений
Персональные данные обрабатываются в целях: подтверждения личности заявителя; уточнения содержания обращения; связи и уведомления в ходе установления фактов; информирования о результатах рассмотрения.
① Клиника обрабатывает и хранит персональные данные в пределах срока хранения и использования, установленного законом, либо в пределах срока, согласованного при получении данных от субъекта.
② Сроки хранения по категориям установлены следующим образом:
Регистрация на сайте и управление учётной записью: до выхода пользователя с сайта. Однако в следующих случаях срок хранения продлевается до завершения соответствующей процедуры:
1) если проводится расследование или проверка в связи с нарушением применимого законодательства — до завершения такого расследования или проверки;
2) если имеются неурегулированные требования или обязательства, связанные с использованием сайта, — до их урегулирования.
① Субъекты данных в любое время могут реализовать следующие права в отношении своих персональных данных:
1. Запрос на ознакомление с персональными данными
2. Запрос на исправление ошибок
3. Запрос на удаление
4. Запрос на приостановку обработки
② Права, указанные в пункте 1, могут быть реализованы посредством письменного заявления, телефонного звонка, электронной почты или факса. Клиника принимает меры по обращению без необоснованной задержки.
③ При поступлении от субъекта данных запроса на исправление или удаление ошибок в персональных данных Клиника не использует и не передаёт такие данные до завершения исправления или удаления.
④ Права, указанные в пункте 1, могут быть реализованы через законного представителя или уполномоченного представителя. В таком случае необходимо представить доверенность по форме, установленной Подзаконными правилами исполнения Закона «О защите персональной информации» (Форма № 11).
⑤ Субъекты данных не вправе нарушать персональные данные и частную жизнь свою или третьих лиц, обрабатываемые Клиникой, в нарушение Закона «О защите персональной информации» или иных применимых законов.
Клиника обрабатывает следующие категории персональных данных:
1. Регистрация на сайте и управление учётной записью
Обязательные данные: имя, дата рождения, идентификатор пользователя, пароль, адрес, номер телефона, пол, адрес электронной почты, номер i-PIN.
Необязательные данные: сфера интересов.
2. Данные, собираемые автоматически
В ходе использования интернет-сервисов могут автоматически формироваться и собираться следующие данные: IP-адрес, файлы cookie, MAC-адрес, записи использования сервисов, записи посещений, записи о недобросовестном использовании.
① Клиника уничтожает персональные данные без необоснованной задержки, если они перестали быть необходимыми в связи с истечением срока хранения, достижением цели обработки или по иным основаниям.
② Если персональные данные подлежат хранению в соответствии с иным законом несмотря на истечение согласованного срока хранения или достижение цели обработки, они переносятся в отдельную базу данных или хранятся в ином месте.
③ Процедура и способы уничтожения:
Процедура: Клиника выделяет персональные данные, в отношении которых возникли основания для уничтожения, и уничтожает их с утверждения ответственного за защиту персональных данных Клиники.
Способ: персональные данные, хранящиеся в электронном виде, уничтожаются методами, исключающими восстановление, в том числе низкоуровневым форматированием носителя. Персональные данные на бумажных документах уничтожаются шредированием или сжиганием.
Клиника применяет следующие меры для обеспечения безопасности персональных данных:
1. Организационные меры: разработка и внедрение внутреннего плана управления; регулярное обучение сотрудников.
2. Технические меры: управление правами доступа к системам обработки персональных данных; установка систем контроля доступа; шифрование уникальной идентифицирующей информации; использование средств защиты программного обеспечения.
3. Физические меры: контроль доступа в серверные помещения, места хранения документов и иные объекты.
① Клиника использует файлы cookie и аналогичные технологии для улучшения пользовательского опыта и анализа использования сайта.
② На сайте применяются следующие сторонние сервисы:
a. Google Analytics 4 (GA4)
Поставщик: Google LLC (США). Назначение: анализ трафика сайта, поведения пользователей, оценка эффективности страниц. GA4 не сохраняет полные IP-адреса. Срок хранения данных установлен минимальным. Функции Google Signals и персонализации рекламы отключены.
b. Microsoft Clarity
Поставщик: Microsoft Corporation (США). Назначение: построение тепловых карт, отслеживание прокрутки и запись сессий для улучшения удобства использования сайта. Включено маскирование ввода с клавиатуры (режим Strict) для предотвращения записи персональных данных, вводимых в формы.
c. Google Tag Manager (GTM)
Поставщик: Google LLC (США). Назначение: управление тегами аналитики и маркетинга. GTM сам по себе не собирает персональные данные.
d. Naver Analytics
Поставщик: Naver Corporation (Республика Корея). Назначение: анализ трафика сайта для оптимизации в корейской поисковой системе.
③ Указанные сервисы могут передавать данные на серверы, расположенные за пределами Республики Корея, в том числе на территории Соединённых Штатов Америки. Такие передачи осуществляются на основании стандартных соглашений об обработке данных соответствующих поставщиков.
④ Вы можете отказаться от сохранения файлов cookie, изменив параметры конфиденциальности в Вашем браузере. Обратите внимание, что отказ от файлов cookie может повлиять на работу отдельных разделов сайта.
⑤ Чтобы отказаться от отслеживания Google Analytics, Вы можете установить Дополнение для отключения Google Analytics.
Для посетителей из Европейской экономической зоны (EEA), Великобритании и Швейцарии применяется следующая дополнительная информация. Для посетителей из Российской Федерации дополнительно применяются положения Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
a. Правовые основания обработки: мы обрабатываем Ваши персональные данные на основании Вашего согласия (для аналитических файлов cookie и заявок через форму обратной связи), а также нашего законного интереса в обеспечении работы и совершенствовании сайта и медицинских услуг.
b. Ваши права в рамках GDPR: в дополнение к правам, перечисленным в Статье 5 выше, Вы имеете право:
— запросить переносимость данных (получить свои данные в структурированном, общеупотребимом формате);
— возразить против обработки на основании законного интереса;
— подать жалобу в компетентный надзорный орган по защите данных Вашей страны;
— в любое время отозвать согласие без ущерба для законности обработки, осуществлённой до отзыва.
c. Трансграничная передача данных: Ваши данные могут передаваться в страны за пределами EEA (Республика Корея, США), где работают наши поставщики сервисов. Такие передачи защищены Стандартными договорными условиями (SCC) соответствующих поставщиков или эквивалентными механизмами.
d. Сроки хранения: аналитические данные хранятся минимально необходимый срок (2 месяца для GA4). Заявки через форму обратной связи хранятся до завершения рассмотрения обращения и удаляются в течение 30 дней.
⑥ По вопросам, связанным с GDPR или обработкой персональных данных граждан Российской Федерации, пожалуйста, пишите на linkpsclinic@gmail.com.
Клиника назначила следующего ответственного за защиту персональных данных, координирующего все вопросы, связанные с обработкой персональных данных, рассмотрение обращений и устранение последствий нарушения прав субъектов данных.
Субъекты данных могут обратиться в следующие организации для получения помощи, консультации и иных запросов в связи с нарушением прав на персональные данные.
Ответственный за защиту персональных данных
Ответственные лица: Сон Ха Мин / Чон Мин Су
Email: linkpsclinic@naver.com
При необходимости обращения или консультации по вопросам нарушения прав на персональные данные пожалуйста, свяжитесь со следующими организациями:
1. Комитет по урегулированию споров о персональных данных (Personal Information Dispute Mediation Committee) — kopico.go.kr / 1336
2. Комитет по сертификации ePrivacy Mark — eprivacy.or.kr / 02-580-0533
3. Отдел расследования киберпреступлений Верховной прокуратуры Республики Корея — spo.go.kr / 02-3480-3600
4. Киберполицейское управление Национальной полиции Республики Корея — ecrm.cyber.go.kr / 02-392-0330
Применимое право и юрисдикция: настоящая Политика конфиденциальности регулируется законодательством Республики Корея. Все споры, возникающие в связи с обработкой персональных данных, подлежат рассмотрению компетентными судами Республики Корея по месту нахождения Клиники — в Сеуле.