個人情報保護方針
RESET整形外科医院個人情報取扱方針 ◆ RESET整形外科医院は、個人情報保護法第30条により情報主体(顧客)の個人情報を保護し、これに関連する苦情を迅速かつ円滑に処理できるようにするために、次のように個人情報処理指針を樹立、公開します。 1. 個人情報の収集/利用目的 □ 個人情報の収集及び利用目的、会社は収集した個人情報を以下の目的のために活用します。 ο サービス提供に関する契約の履行及びサービス提供によるコンテンツ提供 ο サービス利用による本人確認、個人識別、不良会員の不正利用防止と非認可使用防止、苦情処理などの告知事項の伝達 ο マーケティングや広告に活用イベントや広告性情報の提供と参加機会の提供、 人口統計学的特性に基づくサービス提供および広告配信、アクセス頻度の把握、またはサービス利用に関する統計 ο 苦情人の身元確認、苦情事項確認、事実調査のための連絡・通知、処理結果通知等を目的 2. 収集したい個人情報の項目 □ 会員登録、相談、サービス申請などのために下記の個人情報を収集しています。 ο 収集項目:名前、生年月日、グインID、パスワード、携帯電話番号、Eメールアドレス、接続ログ、クッキー、サービス利用記録 ο 選択項目:支店、関心分野、イベント選択項目、加入経路、メーリング、SMSサービスを受信するかどうか ο 保有期間:別途受信拒否または会員脱退を要請するまで準永久 ο 個人情報収集方法:ホームページ(会員登録、相談掲示板、予約掲示板、簡易ログインなど) 3. 個人情報の保有及び利用期間 ① <会社>は、情報主体から個人情報を収集する際に同意された個人情報保有・利用期間又は法令による個人情報保有・利用期間内で個人情報を処理・保有します。 ② 具体的な個人情報処理及び保有期間は次のとおりです。 ο 顧客加入及び管理:サービス利用契約又は解約時まで、ただし債権・債務関係残存時には当該債券・債務関係決算時まで ο 電子商取引での契約・請約撤回、代金決済、財貨など供給記録:5年 ο 診断および治療のために収集された場合は医療法基準に準拠 ο 収集目的又は提供される目的が達成された場合でも、商法等その他法令の規定により保存する必要性がある場合、個人情報を保有することができる 4. 個人情報処理の委託 ① <会社>は円滑な個人情報業務処理のために次のように個人情報処理業務を外部に委託しています。 ο 受託者(受託者):株式会社ブレーンメディ - 委託する業務の内容:会員制サービス利用による本人確認、苦情処理など、告知事項伝達、新規サービス(製品)開発及びカスタマイズサービス提供、イベント及び広告性情報提供及び参加機会提供 ② RESET整形外科医院は、委託契約締結時、個人情報保護法第25条により 委託業務遂行目的外個人情報処理禁止、技術的/管理的保護措置、再委託制限、受託者に対する管理/監督、損害賠償など責任に関する事項を契約書等の文書に明示し、受託者が個人情報を安全に処理されているかを監督しております。. 5. 個人情報の第三者提供 RESET整形外科医院は、情報主体の別途同意、法律の特別な規定など個人情報保護法第17条に該当する場合以外は、個人情報を第三者に提供しません。 6. 情報主体の権利・義務及び行使方法 情報主体は、 RESET整形外科医院に対していつでも次の各号のプライバシーに関する権利を行使することができます。 ① 個人情報閲覧要求 ② エラー等がある場合訂正要求 ③ 削除要求④処理停止要求について 個人情報保護法施行規則別紙第8号の書式により、書面、電子メール、模写送信(FAX)などを通じて行うことができ、 RESET整形外科医院はこれに対して遅滞なく措置します。 情報主体が個人情報のエラー等に対する訂正又は削除を要求した場合には、訂正又は削除を完了するまで当該個人情報を利用又は提供しません。 権利行使は情報主体の法定代理人や委任を受けた者など代理人を通じて行うことができます。 この場合、個人情報保護法施行規則別紙第11号の書式による委任状を提出しなければなりません。 7. 処理する個人情報項目RESET整形外科医院は、次の個人情報項目を処理しています。 ο 収集項目:名前、生年月日、ログインID、パスワード、携帯電話番号、Eメールアドレス、アクセスログ、クッキー、サービス利用記録 ο 選択項目:支店、関心分野、イベント選択項目、加入経路、メーリング、SMSサービスを受信するかどうか 8. 個人情報の破棄 ① RESET整形外科医院は、原則として個人情報処理目的が達成された場合には遅滞なく当該個人情報を破棄します。破棄の手順、期限、および方法は次のとおりです。 個人情報の保有期間が経過した場合には、保有期間の終了日から5日以内に、個人情報の処理目的達成、当該サービスの廃止、事業の終了など、その個人情報が不要になったときには、個人情報の処理が不要と認められる日から5日以内にその個人情報を破棄します。 ② RESET整形外科医院は、次の方法で個人情報を破棄します。 ο 電子ファイル:ファイルの削除、ディスクフォーマット、記録を再生できない技術的な方法を使用します。 ο 紙文書:粉砕または焼却 9. 個人情報自動収集装置の設置、運営及びその拒否に関する事項 RESET整形外科医院は、利用者に特化したカスタマイズサービスを提供するために、利用者の情報を随時保存して見つける「クッキー (Cookie) 」などを運用します。 ο クッキーはアクセス頻度や訪問時間の分析、利用者の好みと関心分野の把握と跡の追跡、各種イベント参加度合い、訪問回数の把握などを通じたパーソナライズサービスを提供します。 ο ユーザーは、Webブラウザでオプションを設定することですべてのCookieを許可したり、Cookieが保存されるたびに確認を受けたり、またはすべてのCookieの保存を拒否したりすることもできます 10. 個人情報の安全性確保措置 RESET整形外科医院は、個人情報保護法第29条により次のように安全性確保に必要な技術的/管理的および物理的措置をしています。 ο 定期的な自体監査の実施 個人情報の取り扱いに関する安定性確保のため、定期的(年1回)で自体監査を実施しています。 ο 個人情報取扱職員の最小化と教育 個人情報を扱う従業員を指定し、担当者に限定して最小化して個人情報を管理する対策を施行しています。 ο 内部管理計画の策定および施行 個人情報の安全な処理のために内部管理計画を樹立して施行しています。 ο ハッキングなどに備えた技術的対策 ハッキングやコンピュータウイルスなどによる個人情報の漏洩および毀損を防ぐためにセキュリティプログラムを設置し、定期的な更新・点検を行い、外部からアクセスが制御された区域にシステムを設置し、技術的/物理的に監視および遮断しています。 ο 個人情報の暗号化 利用者の個人情報はパスワードは暗号化されて保存および管理されており、本人だけが知ることができ、重要なデータはファイルおよび転送データを暗号化したり、ファイルロック機能を使用するなどの別途セキュリティ機能を使用しています。 ο 個人情報へのアクセス制限 個人情報を処理するデータベースシステムへのアクセス権の付与、変更、抹消を介して個人情報に対するアクセス制御のために必要な措置をしており、侵入遮断システムを利用して外部からの無断アクセスを制御しています。 11. 個人情報保護責任者 RESET整形外科医院は、個人情報処理に関する業務を総括して責任を持ち、個人情報処理に関する情報主体の不満処理及び被害救済を処理するために以下のように個人情報保護責任者を指定しています。 ο 個人情報保護責任者 - 氏名 : イ・ジョンファン - 連絡先 : 02-6246-1113 12. 同意しない場合の処理 利用者(情報主体)は個人情報の収集・利用に対する同意を拒否する権利があります。ただし、これに同意しない場合には関連サービス提供が制限されます。 13. この個人情報取扱方針から適用されます。