ベリービー医院 : 皮膚レーザー/ボトックス/フィラー/脱毛/肥満管理(以下「本院」という)はインターネット上での個人情報の保護を非常に重要に考えており、利用者が本院を利用するにあたり本院に提供された個人情報が保護されるよう最善を尽くしています。

これに伴い、本院は通信秘密保護法、電気通信事業法、情報通信網利用促進などに関する法律等情報通信サービス提供者が遵守しなければならない関連法規を基に個人情報保護政策を樹立し、これを遵守していきます。

本個人情報処理方針は、政府の法律および指針変更もしくは本院の内部方針変更などにより随時変更されることができ、本院は変更事項がある場合、直ちに関連内容をホームページの初期画面に掲示された個人情報処理方針に反映しています。

本個人情報処理方針を通じて、利用者は収集された個人情報がいかなる用途と方式で利用されており、いかに安全に保護されているかを理解することができるでしょう。

[本個人情報処理方針の手順は次のとおりです。]

1. 収集する個人情報の項目および収集方法

本院は会員登録時にサービス利用のために必要な最小限の個人情報のみを収集します。
本院の個人情報収集項目は次のとおりです。必須項目と選択項目があり、
選択項目を入力しなくとも、サービスの利用には制限がありません。

イ. 診療時収集項目

• 必須項目 : 氏名、住民登録番号、住所、電話番号、携帯電話番号、Eメール。外国人登録番号(外国人に限る)
• 健康情報 : 病歴、家族歴などの診療サービスの提供のために医療陣が必要と判断する個人情報
※ 医療法により固有識別情報および診療情報を義務的に保有しなければなりません。
(診療情報収集については別途の同意を得ない。)

ロ. ホームページ会員登録時の収集項目

• 必須項目 : ID、パスワード、氏名、携帯電話番号、Eメール
• 選択項目 : SMS受信如何、Eメール受信如何
• 敏感な情報事項 : 過去の病歴、手術履歴、関心手術分野
サービス利用過程またはサービス提供業務処理過程において、次のような情報が自動的に生成され収集され得ます。
• サービス利用記録、アクセスログ、クッキー、アクセスIP情報

ハ. 診療費収納時の収集項目

• クレジットカード決済時にカード会社名、カード番号など決済承認情報

ニ. 個人情報の収集方法

• 次のような方法により個人情報を収集します。
ホームページ(会員登録、手術費用相談、カカオトーク相談、リアルタイム相談、オンライン予約、オンライン相談、生リアルレビューなど)、書面フォーム、ファックス、電話、Eメール

2. 個人情報の収集および利用目的

本院は、収集した個人情報を次の目的のために活用します。
利用者が提供したすべての情報は、次の目的に必要な用途以外には使用されず、利用目的が変更されたときには事前同意を求めます。

•診断および治療のための診療サービスの提供
•診療費の請求、収納、払い戻しなど診療支援のための資料
•諸証明書の発送、検診関連物品の発送
•教育、研究、診療サービスに必要な最小限の分析資料
•オンライン受託検査および臨床試験審査のための基礎資料
•健康コンテンツおよび臨床研究情報の提供
•診療予約、予約照会などのホームページ会員制サービスの提供
•サービス利用に関する統計
•告知事項の伝達、クレーム処理などのための意思疎通経路として利用
•オンライン相談の回答処理のための資料
•新しいサービスおよびイベント情報の案内の提供
•新規サービスの開発とオーダーメイド型サービスを提供するための資料
•消費者基本法第54条による消費者のための情報収集
•アンケート、イベントなどのサービスの提供

3. 個人情報の提供と共有

本院は、お客様の同意があるか、関連法令の規定による場合を除き、いかなる場合でも「個人情報の収集および利用目的」において告知した範囲を超えてお客様の個人情報を利用するか、他人または他社・機関に提供しません。 ただし、次の場合は、この限りではありません。
- 利用者らが事前に公開に同意した場合
- 法令の規定によるか、捜査目的で法令で定められた手続きと方法により捜査機関の要求がある場合
- 統計作成・学術研究または市場調査のために必要な場合であって、特定の個人を特定できない形態で加工して提供する場合

4. 個人情報処理（取り扱い）業務の委託

本院は、より良いサービスの提供、顧客便宜の提供など円滑な業務遂行のために、次のとおり個人情報処理(取り扱い)業務を外部専門業者に委託し運営しています。

受託会社	委託業務の内容	委託個人情報	個人情報保有期間
クロスエム	ホームページ開発および運営	氏名、Eメール、電話番号	委託契約終了時まで
(株)ベリービーホールディングス	ホームページ開発および運営	氏名、Eメール、電話番号	委託契約終了時まで

5. 個人情報の保有および利用期間

本院は、個人情報の収集目的または提供された目的が達成されたときは、お客様の個人情報を遅滞なく破棄します。

• 会員登録情報の場合 : 会員登録を脱退するか、会員から除名された時、最終ログイン日から1年を経過した場合(情報通信網利用促進および情報保護等に関する法律第29条および同法施行令第16条)
• アンケート、イベントなどの目的のために収集した場合 : 当該アンケート、イベントなどが終了したとき
• 診療目的のために収集した場合 : 診療目的のために収集した場合 : 「医療法」施行規則第15条「診療に関する記録の保存」に明示された期間に準じて保存(患者名簿 : 5年、診療記録簿 : 10年)、(保存項目 : 氏名、住所、診療情報)
• 消費者のクレームまたは紛争処理に関する記録 : 3年(電子商取引等における消費者保護に関する法律)
• 信用情報の収集/処理および利用などに関する情報の場合 : 信用情報の利用および保護に関する法律に基づき、3年間保存(保存項目 : カード会社名、カード番号などカード決済承認情報)
• 本人確認に関する記録 : 6ヶ月(情報通信網利用促進および情報保護等に関する法律)
• 訪問に関する記録 : 3ヶ月(通信秘密保護法)

ただし、収集目的または提供された目的が達成された場合でも、商法など法令の規定により保存する必要性がある場合には、お客様の個人情報を保有することができます。

6. 個人情報の破棄手続きおよびその方法

本院は、「個人情報の収集および利用目的」が達成されたときは、直ちに破棄します。破棄手続きおよび方法は次のとおりです。

イ. 破棄手順

利用者が会員登録などのために入力した情報は、目的が達成された後、以下の破棄方法により直ちに破棄します。

ロ. 破棄期限

利用者の個人情報は、個人情報の保有期間が経過した場合には、保有期間の終了日から5日以内に、個人情報の処理目的の達成、当該サービスの廃止、事業の終了など、その個人情報が不要となったときには、個人情報の処理が不要と認められる日から5日以内にその個人情報を破棄します。

ハ. 破棄方法

電子ファイル形式で保存された個人情報は、記録を再生できない技術的方法を使用して削除します。
紙に出力された個人情報は、シュレッダーで粉砕するか焼却して破棄します。

7. 利用者および法定代理人の権利とその行使方法

本院は、お客様が個人情報に対する閲覧、訂正、および削除を要求する場合は、お客様の要求に誠実に対応し、遅滞なく処理します。個人情報を保護するため、お客様の訪問以外の電話、郵便、FAXなど、その他申込方法によるお客様の個人情報の閲覧、訂正および削除の手続きを提供しません。

イ. 個人情報の閲覧

お客様は本院を訪問して個人情報の閲覧を要求することができ、迅速にこれに対応します。

ロ. 個人情報の訂正/削除

• 本院は、お客様が個人情報に関する訂正/削除を要求する場合、個人情報にエラーがあると判明するなど、訂正・削除を行う必要があると認められる場合には、遅滞なく訂正/削除を行います。本院は、訂正/削除内容の事実確認に必要な証拠資料を要請することができます。訂正が完了するまで、 当該個人情報を利用または提供しません。また、誤った個人情報を第三者にすでに提供した場合には、訂正処理の結果を第三者に遅滞なく通知し、訂正が行われるように措置します。
• お客様が本人の個人情報に対する閲覧、訂正および削除を要求する場合、お客様の身分を表す住民登録証、パスポート、運転免許証などの身分証明書の提示を受け、本人か否かを確認します。
• お客様の代理人が訪問して閲覧、訂正、削除を要求する場合は、お客様の委任状および同意書と代理人の身分証明書などを確認し、正当な代理人であるか否かを確認します。
• 本院は、個人情報の全部または一部について閲覧、訂正および削除を拒絶する正当な事由がある場合には、お客様にその旨を通知し、その事由を説明します。
- 個人情報の閲覧および訂正を制限することができる場合
- 本人または第三者の生命、身体、財産もしくは権益を著しく害するおそれがある場合
- 当該サービス提供者の業務に著しい支障を及ぼすおそれがある場合
- 法令に違反する場合など
- 満14歳未満の児童(以下「児童」という)の会員登録は、別途の様式により行われており、個人情報収集時に必ず法定代理人の同意を求めています。
- 本院は、法定代理人の同意を得るために、児童から法定代理人の氏名および連絡先など最小限の情報を収集しており、個人情報処理方針で規定する方法により法定代理人の同意を得ています。
- 利用者および法定代理人は、個人情報に関連してインターネット、電話、書面などを利用して本院に連絡し、権利を行使することができ、本院は遅滞なく必要な措置をとります。
※ 法律により保管が義務付けられている個人情報は、要請があっても保管期間内に修正/削除することができません。

8. 同意撤回・会員脱退方法

お客様は会員登録時に個人情報の収集・利用および提供について同意した内容をいつでも撤回することができます。
同意撤回(会員脱退)は、ホームページ内の「会員脱退」をクリックし、本人確認手続きを経た後、直接同意撤回(会員脱退)をするか、個人情報担当者に連絡をいただければ、遅滞なくお客様の個人情報を破棄するなど必要な措置をとります。

9. 個人情報自動収集装置の設置/運営およびその拒否に関する事項

本院は、利用者らに特化したオーダーメイド型サービスを提供するために、利用者らの情報を保存し、随時呼び出してくる「クッキー(cookie)」を使用します。クッキーは、ウェブサイトが利用者のコンピュータウェブブラウザに送信する少量の情報で、パソコンのハードディスクに保存されることもあります。

イ. クッキーの使用目的

• クッキーは利用者のコンピュータを識別するものの、利用者一人一人を個別に識別することはありません。本院 は同クッキーを利用して利用者らが訪問した各サービスに対する訪問および利用形態、利用者規模などを把握し、より便利なサービスを作ることができます。
• 利用者らはウェブブラウザのオプションを調整してクッキーに対する使用如何を選択することができます。すなわち、すべてのクッキーを受け入れるか、クッキーがインストールされたときに通知を送るようにするか、もしくはすべてのクッキーを拒否することもできます。
• ただし、利用者らは本院にアクセスした後、ログイン(LOG-IN)してサービスを利用するためには、クッキーを許容しなければなりません。

ロ. クッキーの設置/運営および拒否

• 利用者は、クッキーのインストールの選択権を有しています。したがって、ユーザーはウェブブラウザでオプションを設定することで、すべてのクッキーを許容するか、クッキーが保存されるたびに確認を経るか、もしくはすべてのクッキーの保存を拒否することもできます。
• クッキーの設定を拒否する方法としては、利用者が使用するウェブブラウザのオプションを選択することで、すべてのクッキーを許容するか、クッキーを保存するたびに確認を経るか、すべてのクッキーの保存を拒否することができます。
• 設定方法 例
• Internet Explorerの場合 : ウェブブラウザ上段のツールメニュー > インターネットオプション > 個人情報 > 設定
• Chromeの場合 : ウェブブラウザの右側の設定メニュー > 画面下部の高級設定表示 > 個人情報のコンテンツ設定ボタン > クッキー
• ただし、クッキーの保存を拒否する場合は、ログインが必要な本院の一部サービスを利用するのに困難があることがあります。

10. 個人情報の安全性確保措置に関する事項

[個人情報取扱社員の最小化および教育]

個人情報取扱者の指定を最小限に抑え、定期的な教育を行っています。

[定期的な自主点検実施]

個人情報取扱関連の安定性確保のため、年1回以上定期的に自主点検を実施しています。

[内部管理計画の樹立および施行]

個人情報の安全な処理のために内部管理計画を樹立して施行しています。

[個人情報の暗号化]

利用者の個人情報のうち、パスワードは暗号化されて保存および管理されており、本人だけが知ることができ、重要なデータはファイルまたは伝送データを暗号化するなどの別途のセキュリティ機能を使用しています。

[ハッキング等に備えた技術的対策]

ハッキングやコンピュータウイルスなどによる個人情報の流出および毀損を防ぐため、セキュリティプログラムを設置し、定期的な更新・点検を行い、外部からのアクセスが統制された区域にシステムを設置し、技術的/物理的に監視および遮断しています。

[個人情報へのアクセス制限]

個人情報を処理するデータベースシステムに対するアクセス権限の付与、変更、抹消を通じて個人情報に対するアクセス統制のために必要な措置を取っており、侵入遮断システムを利用して外部からの無断アクセスを統制しています。

[非認可者に対する出入りの統制]

個人情報を保管している個人情報システムの物理的保管場所を別途設け、これに対して出入り統制手続きを樹立、運営しています。

11. 映像情報処理機器の運営/管理に関する事項

本院は、次のとおり映像情報処理機器を運営/管理しています。

[設置根拠および設置目的]

患者および施設の安全、火災および犯罪の予防

[設置台数、設置位置および撮影範囲]

設置台数 : 計6台
設置場所および撮影範囲 : ロビー、廊下、相談室、治療室、回復室など

設置位置	撮影範囲	台数
Total		合計 6
光州店	デスク、廊下、パウダールーム、診療室、相談室、管理室、施術室、レーザー室、リフティング室	計6

[管理責任者]

管理責任者　: チェ・ジョンホ / 電話番号:010-9974-9141 / Eメール:velybclinic@gmail.com

[画像情報の撮影時間、処理方法]

撮影時間 : 24時間撮影
処理方法 : 個人映像情報の目的外利用、第三者提供、破棄、閲覧など要求に関する事項を記録・管理し、保管期間満了時に復元が不可能な方法により永久削除(出力物の場合は破砕または焼却)します。

[情報主体の映像情報閲覧などの要求に対する措置]

お客様は、個人の映像情報に関して閲覧または存在確認などを希望する場合、いつでも映像情報処理機器の運営者に要求することができます。ただし、お客様が撮影された個人映像情報および明らかに情報主体の差し迫った生命、身体、財産の利益のために必要な個人映像情報に限られます。
情報主体の閲覧などの請求にもかかわらず、次のような場合には、個人映像情報の閲覧などの請求を拒否することができます。
- 個人映像情報の保管期間が経過して破棄した場合
- その他情報主体の閲覧など要求を拒否するだけの正当な事由が存在する場合

[映像情報を保護するための技術的・管理的および物理的措置]

本院で処理する映像情報は、暗号化措置などを通じて安全に管理されています。また、本院は個人映像情報保護のための管理的対策として個人情報に対するアクセス権限を差別付与しており、個人映像情報の偽造・変造防止のために個人映像情報の生成日時、閲覧時の閲覧目的・閲覧者 ・閲覧日時などを記録し管理しています。この他にも個人映像情報の安全な物理的保管のためにロック装置を設置しています。

11. 個人情報管理責任者

お客様の個人情報を保護し、個人情報に関連したクレームを処理するために、本院は次のように個人情報管理責任者を置いています。

[個人情報管理責任者]

イ. 個人情報管理責任者
- 氏名 : チェ・ジョンホ
- 電話番号 : 010-9974-9141
- Eメール : velyb@velyb.kr

ロ. 顧客サービス担当
- 部署および担当 : 企画・広報室 チェ・ジョンホ
- 電話番号 : 010-9974-9141
- Eメール : velybclinic@gmail.com

ハ. ホームページサービス担当
-部署 : 企画・広報室
-氏名 : チェ・ジョンホ
- 電話番号 : 010-9974-9141
- Eメール : velybclinic@gmail.com

お客様は、本院のサービスを利用しながら発生するすべての個人情報保護に関連したクレームを個人情報管理責任者として届け出ることができます。
本院は利用者らの届出事項に対して迅速に十分にご回答いたします。
その他、個人情報の侵害に対する届出または相談が必要な場合は、次の機関にお問い合わせください。

個人紛争調停委員会 (http://www.1336.or.kr / 1336)
大検察庁サイバー犯罪捜査団 (http://www.spo.go.kr / (02) 3480-3573)
警察庁サイバーテロ対応センター (http://www.ctrc.go.kr / (02) 392-0330)

12. 政策変更に伴う公知の義務

本個人情報処理方針は、2018年10月25日に制定され、法令・政策またはセキュリティ技術の変更により、内容の追加・削除および修正があったときには、変更される個人情報処理方針を施行する少なくとも7日前に、本院のホームページを通じて変更理由および内容等を公知することとします。

公告日時 : 2018年 10月 25日
施行日時 : 2018年 10月 25日