Chính sách Bảo mật
Link Plastic Surgery thu thập, sử dụng và bảo vệ thông tin cá nhân của Quý khách như thế nào.
Link Plastic Surgery thu thập, sử dụng và bảo vệ thông tin cá nhân của Quý khách như thế nào.
Link Plastic Surgery (sau đây gọi là "Phòng khám") ban hành và công bố Chính sách Bảo mật này theo Điều 30 của Luật Bảo vệ Thông tin Cá nhân của Đại Hàn Dân Quốc, nhằm bảo vệ thông tin cá nhân của chủ thể dữ liệu cũng như xử lý kịp thời và hiệu quả các khiếu nại liên quan.
Phòng khám xử lý thông tin cá nhân vì các mục đích sau. Thông tin cá nhân đã thu thập sẽ không được sử dụng cho bất kỳ mục đích nào khác ngoài những mục đích nêu dưới đây. Nếu mục đích sử dụng thay đổi, Phòng khám sẽ xin sự đồng ý riêng và thực hiện các biện pháp cần thiết khác theo Điều 18 của Luật Bảo vệ Thông tin Cá nhân.
1. Đăng ký và quản lý thành viên trang web
Thông tin cá nhân được xử lý nhằm mục đích: xác nhận ý định đăng ký; xác minh và xác thực danh tính cho các dịch vụ thành viên; duy trì và quản lý tư cách thành viên; xác minh danh tính theo chế độ định danh có giới hạn; phòng ngừa việc sử dụng dịch vụ trái phép; xác nhận sự đồng ý của người giám hộ hợp pháp đối với việc xử lý thông tin cá nhân của trẻ em dưới 14 tuổi; thực hiện các thông báo khác nhau; và xử lý khiếu nại.
2. Cung cấp hàng hóa hoặc dịch vụ
Thông tin cá nhân được xử lý nhằm mục đích: giao hàng; cung cấp dịch vụ; gửi hợp đồng và hóa đơn; cung cấp nội dung; cung cấp dịch vụ được cá nhân hóa; xác minh danh tính và độ tuổi; xử lý thanh toán và quyết toán; và thu hồi công nợ.
3. Xử lý khiếu nại
Thông tin cá nhân được xử lý nhằm mục đích: xác minh danh tính của người khiếu nại; xác nhận nội dung khiếu nại; liên hệ và thông báo để xác minh sự việc; và thông báo kết quả giải quyết.
① Phòng khám xử lý và lưu giữ thông tin cá nhân trong thời hạn lưu giữ và sử dụng do pháp luật quy định, hoặc trong thời hạn lưu giữ và sử dụng đã được chủ thể dữ liệu đồng ý tại thời điểm thu thập.
② Thời hạn lưu giữ cho từng hạng mục được quy định như sau:
Đăng ký và quản lý thành viên trang web: Cho đến khi rút khỏi trang web. Tuy nhiên, trong các trường hợp sau, thời hạn lưu giữ sẽ kéo dài cho đến khi vụ việc liên quan được giải quyết:
1) Nếu đang diễn ra điều tra hoặc thanh tra do vi phạm pháp luật hiện hành — cho đến khi kết thúc điều tra hoặc thanh tra đó.
2) Nếu còn tồn tại quyền hoặc nghĩa vụ chưa thanh toán phát sinh từ việc sử dụng trang web — cho đến khi các quyền hoặc nghĩa vụ đó được giải quyết xong.
① Chủ thể dữ liệu có thể thực hiện các quyền sau đây đối với thông tin cá nhân của mình bất cứ lúc nào:
1. Yêu cầu truy cập thông tin cá nhân
2. Yêu cầu sửa lỗi
3. Yêu cầu xóa
4. Yêu cầu tạm ngừng xử lý
② Các quyền tại Khoản 1 có thể được thực hiện bằng văn bản, điện thoại, email hoặc fax, và Phòng khám sẽ tiếp nhận xử lý không chậm trễ.
③ Nếu chủ thể dữ liệu yêu cầu sửa hoặc xóa lỗi trong thông tin cá nhân, Phòng khám sẽ không sử dụng hoặc cung cấp thông tin đó cho đến khi hoàn tất việc sửa hoặc xóa.
④ Các quyền tại Khoản 1 có thể được thực hiện thông qua người giám hộ hợp pháp hoặc người đại diện được ủy quyền. Trong trường hợp đó, phải nộp giấy ủy quyền theo mẫu quy định tại Quy định thi hành Luật Bảo vệ Thông tin Cá nhân (Mẫu số 11).
⑤ Chủ thể dữ liệu không được xâm phạm thông tin cá nhân hoặc quyền riêng tư của chính mình hoặc của người khác đang được Phòng khám xử lý, theo cách vi phạm Luật Bảo vệ Thông tin Cá nhân hoặc các quy định pháp luật hiện hành khác.
Phòng khám xử lý các hạng mục thông tin cá nhân sau:
1. Đăng ký và quản lý thành viên trang web
Mục bắt buộc: họ tên, ngày sinh, ID đăng nhập, mật khẩu, địa chỉ, số điện thoại, giới tính, địa chỉ email, số i-PIN.
Mục tùy chọn: lĩnh vực quan tâm.
2. Thông tin thu thập tự động
Các hạng mục sau có thể được tạo và thu thập tự động trong quá trình sử dụng dịch vụ internet: địa chỉ IP, cookie, địa chỉ MAC, lịch sử sử dụng dịch vụ, lịch sử truy cập và lịch sử sử dụng không phù hợp.
① Phòng khám sẽ hủy thông tin cá nhân không chậm trễ khi không còn cần thiết do hết thời hạn lưu giữ, đạt được mục đích xử lý hoặc các lý do khác.
② Nếu thông tin cá nhân phải được lưu giữ theo các quy định pháp luật khác, dù đã hết thời hạn lưu giữ được thỏa thuận hoặc đã đạt được mục đích xử lý, thông tin đó sẽ được chuyển sang cơ sở dữ liệu riêng hoặc lưu giữ tại nơi khác.
③ Quy trình và phương pháp hủy:
Quy trình: Phòng khám lựa chọn thông tin cá nhân có căn cứ để hủy và thực hiện hủy với sự phê duyệt của Cán bộ Bảo vệ Thông tin Cá nhân của Phòng khám.
Phương pháp: Thông tin cá nhân lưu dưới dạng tệp điện tử được hủy bằng các phương pháp như định dạng cấp thấp (low-level format) để không thể khôi phục. Thông tin cá nhân ghi trên tài liệu giấy được hủy bằng cách xé vụn hoặc đốt.
Phòng khám triển khai các biện pháp sau để bảo đảm an toàn cho thông tin cá nhân:
1. Biện pháp hành chính: Xây dựng và triển khai kế hoạch quản lý nội bộ; đào tạo định kỳ cho nhân viên.
2. Biện pháp kỹ thuật: Quản lý quyền truy cập vào hệ thống xử lý thông tin cá nhân; lắp đặt hệ thống kiểm soát truy cập; mã hóa các thông tin định danh duy nhất; cài đặt phần mềm bảo mật.
3. Biện pháp vật lý: Kiểm soát ra vào đối với phòng máy chủ, khu vực lưu trữ tài liệu và các cơ sở khác.
① Phòng khám sử dụng cookie và các công nghệ tương tự để cải thiện trải nghiệm người dùng và phân tích việc sử dụng trang web.
② Các dịch vụ của bên thứ ba sau đây được sử dụng trên trang web này:
a. Google Analytics 4 (GA4)
Đơn vị cung cấp: Google LLC (Hoa Kỳ). Mục đích: Phân tích lưu lượng truy cập trang web, mẫu hành vi người dùng, đo lường hiệu suất trang. GA4 không lưu trữ địa chỉ IP đầy đủ. Thời hạn lưu giữ dữ liệu được đặt ở mức tối thiểu. Tính năng Google Signals và cá nhân hóa quảng cáo đã được vô hiệu hóa.
b. Microsoft Clarity
Đơn vị cung cấp: Microsoft Corporation (Hoa Kỳ). Mục đích: Bản đồ nhiệt (heatmap), theo dõi cuộn trang và ghi lại phiên truy cập để cải thiện tính khả dụng của trang web. Tính năng che phím nhập (Strict mode) đã được bật để tránh ghi lại thông tin cá nhân nhập vào biểu mẫu.
c. Google Tag Manager (GTM)
Đơn vị cung cấp: Google LLC (Hoa Kỳ). Mục đích: Quản lý các thẻ phân tích và tiếp thị. Bản thân GTM không thu thập dữ liệu cá nhân.
d. Naver Analytics
Đơn vị cung cấp: Naver Corporation (Đại Hàn Dân Quốc). Mục đích: Phân tích lưu lượng truy cập phục vụ tối ưu hóa công cụ tìm kiếm tại Hàn Quốc.
③ Các dịch vụ này có thể chuyển dữ liệu đến máy chủ đặt ngoài lãnh thổ Đại Hàn Dân Quốc, bao gồm Hoa Kỳ. Việc chuyển dữ liệu này được thực hiện theo các thỏa thuận xử lý dữ liệu tiêu chuẩn của đơn vị cung cấp dịch vụ.
④ Quý khách có thể từ chối lưu cookie bằng cách điều chỉnh thiết lập quyền riêng tư trên trình duyệt web. Xin lưu ý rằng việc từ chối cookie có thể ảnh hưởng đến trải nghiệm của Quý khách ở một số phần của trang web.
⑤ Để từ chối theo dõi của Google Analytics, Quý khách có thể cài đặt Tiện ích mở rộng từ chối Google Analytics cho trình duyệt.
Nếu Quý khách đang ở Khu vực Kinh tế châu Âu (EEA), Vương quốc Anh hoặc Thụy Sĩ, các thông tin bổ sung sau sẽ được áp dụng:
a. Căn cứ pháp lý để xử lý: Chúng tôi xử lý dữ liệu cá nhân của Quý khách dựa trên sự đồng ý của Quý khách (đối với cookie phân tích và việc gửi biểu mẫu liên hệ) cũng như lợi ích hợp pháp của chúng tôi trong việc vận hành và cải thiện trang web và dịch vụ y tế.
b. Quyền của Quý khách theo GDPR: Ngoài các quyền được liệt kê tại Điều 5 phía trên, Quý khách còn có quyền:
— Yêu cầu chuyển dữ liệu (nhận dữ liệu của mình ở định dạng có cấu trúc, thường được sử dụng)
— Phản đối việc xử lý dựa trên lợi ích hợp pháp
— Khiếu nại lên Cơ quan Bảo vệ Dữ liệu địa phương của Quý khách
— Rút lại sự đồng ý bất cứ lúc nào, mà không ảnh hưởng đến tính hợp pháp của việc xử lý trước khi rút
c. Chuyển dữ liệu: Dữ liệu của Quý khách có thể được chuyển đến các quốc gia ngoài EEA (Đại Hàn Dân Quốc, Hoa Kỳ) nơi nhà cung cấp dịch vụ của chúng tôi hoạt động. Việc chuyển dữ liệu này được bảo vệ bằng Điều khoản Hợp đồng Tiêu chuẩn (SCC) của nhà cung cấp dịch vụ hoặc các cơ chế tương đương.
d. Thời hạn lưu giữ dữ liệu: Dữ liệu phân tích được lưu giữ trong thời hạn tối thiểu cần thiết (2 tháng đối với GA4). Các biểu mẫu liên hệ được lưu giữ cho đến khi yêu cầu được giải quyết và sau đó được xóa trong vòng 30 ngày.
⑥ Đối với mọi thắc mắc liên quan đến GDPR, vui lòng liên hệ với chúng tôi qua linkpsclinic@gmail.com.
Phòng khám đã chỉ định Cán bộ Bảo vệ Thông tin Cá nhân sau đây để giám sát mọi vấn đề liên quan đến việc xử lý thông tin cá nhân, tiếp nhận khiếu nại và khắc phục thiệt hại liên quan đến thông tin cá nhân của chủ thể dữ liệu.
Chủ thể dữ liệu có thể liên hệ các tổ chức sau để được hỗ trợ khắc phục thiệt hại, tư vấn và các thắc mắc khác liên quan đến việc xâm phạm thông tin cá nhân.
Cán bộ Bảo vệ Thông tin Cá nhân
Cán bộ phụ trách: Sung Ha-min / Jung Min-su
Email: linkpsclinic@naver.com
Nếu cần báo cáo hoặc tư vấn về việc xâm phạm thông tin cá nhân, vui lòng liên hệ các tổ chức sau:
1. Ủy ban Hòa giải Tranh chấp Thông tin Cá nhân — kopico.go.kr / 1336
2. Ủy ban Chứng nhận Dấu chất lượng ePrivacy — eprivacy.or.kr / 02-580-0533
3. Cục Điều tra Không gian mạng, Viện Kiểm sát Tối cao — spo.go.kr / 02-3480-3600
4. Cục An ninh mạng, Tổng cục Cảnh sát Quốc gia — ecrm.cyber.go.kr / 02-392-0330