オンライン相談

ヒョンインジェ韓医院(以下「会社」という)は、個人情報保護法第30条に基づき、情報主体の個人情報を保護し、これに関する苦情を迅速かつ円滑に処理できるようにするため、次のように個人情報処理指針を策定、公開します。

第1条 (個人情報の処理目的)
会社は、次の目的のために個人情報を処理します。処理している個人情報は、次の目的以外の用途には利用されず、利用目的が変更される場合には、個人情報保護法第18条に基づき、別途同意を受けるなど、必要な措置を履行する予定です。

1.ホームページの会員加入及び管理
会員加入意思の確認、会員制サービス提供による本人識別・認証、会員資格の維持・管理、制限的本人確認制度の施行による本人確認、サービス不正利用防止、14歳未満の児童の個人情報処理の際、法定代理人の同意の有無の確認、各種告知・通知、苦情処理などを目的として個人情報を処理します。

2.財貨またはサービスの提供
物品配送、サービス提供、契約書及び請求書発送、コンテンツ提供、カスタマイズサービス提供、本人認証、年齢認証、料金決済及び精算、債権回収などの目的で個人情報を処理します。

3.苦情処理
苦情者の身元確認、苦情事項の確認、事実調査のための連絡・通知、処理結果の通知などの目的で個人情報を処理します。

第2条(個人情報の処理及び保有期間)
①会社は、法令に基づく個人情報の保有、利用期間又は情報主体から個人情報を収集する際に同意を受けた個人情報の保有、利用期間内で個人情報を処理、保有します。
②それぞれの個人情報の処理及び保有期間は以下の通りです。

1.ホームページの会員登録及び管理：事業者/団体ホームページの退会時まで
ただし、次の事由に該当する場合は、当該事由終了時まで
1)関係法令違反による捜査、調査などが進行中の場合は、当該捜査、調査終了時まで
2)ホームページ利用による債権及び債務関係が残存している場合は、当該債権、債務関係精算時まで

2.財貨またはサービス提供：財貨・サービス供給完了及び料金決済・精算完了時まで
ただし、次の事由に該当する場合には、当該期間終了時まで
1) 「電子商取引等における消費者保護に関する法律」に基づく表示・広告、契約内容及び履行などの取引に関する記録
– 表示・広告に関する記録 ：6月
– 契約または請約撤回、代金決済、財貨などの供給記録 : 5年
– 消費者の苦情または紛争処理に関する記録 : 3年
2) 「通信秘密保護法」第41条による通信事実確認資料の保管
– 加入者電気通信日時、開始・終了時間、相手方加入者番号、使用度数、発信基地局の位置追跡資料 : 1年
– コンピュータ通信、インターネットログ記録資料、接続地追跡資料 : 3ヶ月

第3条(個人情報の第三者提供)
①会社は、情報主体の個人情報を第1条(個人情報の処理目的)で明示した範囲内でのみ処理し、情報主体の同意、法律の特別な規定など、個人情報保護法第17条に該当する場合に限り、個人情報を第三者に提供します。
②会社は、次のように個人情報を第三者に提供しています。
– 個人情報を提供される者 ： <例) (株) OOOカード>
– 提供先の個人情報の利用目的 ： <例) イベント共同開催など業務提携および提携クレジットカード発行>
– 提供する個人情報項目 ： <例) 氏名, 住所, 電話番号, メールアドレス, カード決済口座情報>
– 提供先の保有、利用期間： <例) クレジットカード発行契約に基づく取引期間中>

第4条(個人情報処理の委託)
① 会社は、円滑な個人情報業務の処理のため、次のように個人情報処理業務を委託しています。

– 委託される者(受託者) : (株)アイムウェブ
– 委託する業務の内容 : ショッピングモールホスティングサービスのシステム提供、モバイルアプリサービス、マーケティングサービス及び付加、提携サービスの提供及び通知トーク、友達トーク、テキストメッセージ送信代行サービスなど。

– 委託先(受託者) : OOO PG
– 委託する業務の内容 : 決済及びエスクロー業務

– 委託先（受託者）：OOO宅配便
– 委託する業務の内容：商品配送業務

– 委託を受ける者(受託者) : OOOお客様センター
– 委託する業務の内容 : 顧客相談業務

– 委託を受ける者(受託者) : OOO
– 委託する業務の内容 : 本人確認業務

会社は委託契約締結時、個人情報保護法第25条に基づき、委託業務遂行目的以外の個人情報の処理禁止、技術的・管理的保護措置、再委託の制限、受託者に対する管理・監督、損害賠償などの責任に関する事項を契約書などの文書に明示し、受託者が個人情報を安全に処理するかどうかを監督しています。
委託業務の内容や受託者が変更された場合には、遅滞なく本プライバシーポリシーを通じて開示するようにします。

第5条(利用者及び法定代理人の権利とその行使方法)

情報主体は、会社に対して、いつでも次の各号の個人情報保護に関する権利を行使することができます。
1.個人情報の閲覧要求
2.誤りなどがある場合、訂正要求
3.削除要求
4.処理停止要求
② 第1項による権利行使は、会社に対して書面、電話、電子メール、模写送信(FAX)などを通じて行うことができ、会社はこれに対して遅滞なく措置します。
情報主体が個人情報の誤りなどに対する訂正または削除を要求した場合には、会社は訂正または削除を完了するまで、当該個人情報を利用または提供しません。
④ 第1項による権利行使は、情報主体の法定代理人や委任を受けた者などの代理人を通じて行うことができます。この場合、個人情報保護法施行規則別紙第11号書式による委任状を提出しなければなりません。
情報主体は、個人情報保護法など関係法令に違反して、会社が処理している情報主体本人や他人の個人情報及びプライバシーを侵害してはなりません。

第6条(処理する個人情報項目)
会社は以下の個人情報項目を処理しています。

1.ホームページの会員登録と管理
必須項目 ： <例) 氏名, 生年月日, ID, パスワード, 住所, 電話番号, 性別, メールアドレス, i-PIN番号>
選択項目 ： <例) 婚姻状況, 関心分野>

2.商品またはサービスの提供
必須項目 ： <例) 氏名, 生年月日, ID, パスワード, 住所, 電話番号, メールアドレス, i-PIN番号, クレジットカード番号, 銀行口座情報 など 決済情報>
選択項目 ： <関心分野, 過去の購入履歴>

3.インターネットサービス利用過程で以下の個人情報項目が自動的に生成され、収集される場合があります。
IPアドレス、クッキー、MACアドレス、サービス利用記録、訪問記録、不良利用記録など。

第7条(個人情報の破棄)
①会社は、個人情報の保有期間の経過、処理目的の達成など、個人情報が不要になった場合には、遅滞なく当該個人情報を破棄します。
②情報主体から同意を受けた個人情報の保有期間が経過したり、処理目的が達成されたにもかかわらず、他の法令により個人情報を引き続き保存しなければならない場合には、当該個人情報を別のデータベース(DB)に移したり、保管場所を変えて保存します。
③個人情報の破棄の手続き及び方法は次のとおりです。
1.破棄手続き
会社は、破棄事由が発生した個人情報を選定し、会社の個人情報保護責任者の承認を受けて個人情報を破棄します。
2. 破棄方法
会社は、電子的なファイル形式で記録・保存された個人情報は、記録を再生できないようにローレベルフォーマット(Low Level Format)などの方法を利用して破棄し、紙文書に記録・保存された個人情報はシュレッダーで破砕したり、焼却して破棄します。

第8条(個人情報の安全性確保措置)
会社は、個人情報の安全性確保のために次のような措置を講じています。
1.管理的措置：内部管理計画の樹立及び施行、定期的な職員教育など
2.技術的措置：個人情報処理システムなどのアクセス権限の管理、アクセス制御システムの設置、固有識別情報
などの暗号化、セキュリティプログラムの設置
3.物理的措置：電算室、資料保管室などへのアクセス統制

第9条(個人情報自動収集装置の設置・運営及び拒否に関する事項)
①会社は、利用者に個別的なカスタマイズサービスを提供するために、利用情報を保存し、随時呼び出す「クッキー(cookie)」を使用します。
②クッキーは、ウェブサイトを運営するために利用されるサーバー(http)が利用者のコンピュータのブラウザに送る少量の情報であり、利用者のコンピュータ内のハードディスクに保存されることもあります。
イ.クッキーの使用目的: 利用者が訪問した各サービスとウェブサイトに対する訪問及び利用形態、人気検索語、セキュリティ接続の有無などを把握し、利用者に最適化された情報を提供するために使用されます。
イ.クッキーの設置・運営及び拒否：ウェブブラウザ上部のツール>インターネットオプション>個人情報メニューのオプション設定により、クッキーの保存を拒否することができます。
ウ.クッキーの保存を拒否した場合、カスタマイズされたサービスの利用が困難になる場合があります。

第10条(個人情報保護責任者)
①会社は個人情報処理に関する業務を総括して責任を負い、個人情報処理に関する情報主体の苦情処理及び被害救済などのために、下記のように個人情報保護責任者を指定しています。

個人情報保護責任者
氏名 : OOO
職名 : OOO
連絡先 :<電話番号>,<メール> 、
個人情報保護担当部署に繋がります。

個人情報保護担当部署
部署名 : OOOチーム
担当者 : OOO
連絡先 :<電話番号>,<メール> 、

情報主体は、会社のサービス(または事業)を利用しながら発生したすべての個人情報保護に関する問い合わせ、苦情処理、被害救済などに関する事項を個人情報保護責任者及び担当部署に問い合わせることができます。会社は情報主体の問い合わせに対して、遅滞なく回答及び処理いたします。

第11条(個人情報の閲覧請求)
情報主体は、個人情報保護法第35条による個人情報の閲覧請求を下記の部署にすることができます。会社は情報主体の個人情報の閲覧請求が迅速に処理されるように努力します。

個人情報閲覧請求受付・処理部署
部署名 : OOO
担当者 : OOO
連絡先 :<電話番号>,<メール> 、

第12条(権益侵害の救済方法)
情報主体は下記の機関に個人情報侵害に対する被害救済、相談などを問い合わせることができます。

個人情報侵害申告センター(韓国インターネット振興院運営)
– 所管業務 : 個人情報侵害事実の申告、相談申請
– ホームページ : privacy.kisa.or.kr
– 電話 : (局番なし) 118
– 住所 : (58324) 全羅南道羅州市振興ギル9(グァンガラム洞301-2) 3階 個人情報侵害申告センター

個人情報紛争調整委員会
– 所管業務 : 個人情報紛争調整申請、集団紛争調整(民事的解決)
– ホームページ : www.kopico.go.kr
– 電話 : (局番なし) 1833-6972
– 住所 : (03171)ソウル特別市鍾路区世宗大路209、政府ソウル庁舎4階

大検察庁サイバー犯罪捜査団 : 02-3480-3573 (www.spo.go.kr)
▶ 警察庁サイバー安全局 : 182 (http://cyberbureau.police.go.kr)

第13条(プライバシーポリシーの施行及び変更)
このプライバシーポリシーは20XX.X.Xから適用されます。