個人情報の取り扱いについて

1. 当社について

Connected株式会社は、大韓民国ソウル特別市に所在し、外国人患者誘致業の登録を受けた事業者です。当社はK-Beauty Pickを通じて、韓国以外の方々に信頼できる皮膚科・美容外科クリニックをご紹介しています。本ポリシーにおいて、当社はGDPR第4条(7)項およびPIPA/APPI同等の規定における「個人情報取扱事業者(データ管理者)」に該当します。

2. 取得する情報

当社は、お問い合わせ対応およびサービス運営に必要な最小限の個人情報のみを取得します:

• お問い合わせフォームからのご入力 — お名前、メールアドレス(任意)、国コード、ご希望のチャット(WhatsApp、LINE、カカオトーク、メール)、チャットID(任意)、メッセージ本文。
• 技術情報 — IPアドレス、ブラウザのユーザーエージェント、参照元URL、閲覧ページ、タイムスタンプ(サーバーログおよびCookieで自動取得)。
• 分析情報 — Google Analytics 4による匿名化利用状況(anonymize_ip有効)。
• やりとりの記録 — お問い合わせ後のチャット・メール・予約バウチャー送信記録。

本サイトを通じて健康情報、クレジットカード番号、公的身分証明書などの機微情報は取得しません。クリニックに直接ご提供いただく医療情報は、各クリニックのプライバシーポリシーの対象となります。

3. 利用目的と法的根拠

以下の目的でお客様の個人情報を利用します:

• お問い合わせ対応およびクリニックとのお取次ぎ(GDPR第6条(1)(b) — ご要望に基づく契約前手続き)。
• 予約バウチャー、確認連絡、付随するサービス連絡の送信(同上)。
• サービス改善、不正防止、セキュリティ維持(GDPR第6条(1)(f) — 正当な利益)。
• 法的義務の遵守、税務記録、当局からの適法な照会への対応(GDPR第6条(1)(c))。
• お客様の同意に基づく分析Cookieの利用(GDPR第6条(1)(a)、eプライバシー指令)。同意はいつでも撤回可能です。

当社はお客様の個人情報を販売せず、本サービス外の広告目的で利用しません。

4. 第三者への提供

以下の区分の取扱先にのみ個人情報を提供しています(法令上必要な場合は書面による業務委託契約を締結):

• 提携クリニック — ご予約先クリニックに、お名前とお問い合わせ内容を伝達。
• ホスティング・インフラ — Vercel Inc.(米国)がウェブサイト、Supabase Inc.(米国・シンガポール)がデータベースを提供。
• メール配信 — Resend Inc.(米国)がトランザクションメールを送信。
• 分析 — Google LLCのGoogle Analytics 4(IP匿名化有効)。
• チャット基盤 — WhatsApp、LINE、カカオトークでのやりとりは各社のプライバシーポリシーが適用されます。
• 法執行機関 — 韓国または関連法域の適法な要請がある場合。

5. 越境データ移転

当社は韓国で運営し、委託先は米国、欧州連合、シンガポール、日本に所在します。そのためお客様の個人情報がお住まいの国の外に移転される場合があります。EU/英国からの移転については、欧州委員会の標準契約条項(SCC)および必要に応じた追加措置に依拠します。韓国への移転については、2021年12月17日付の欧州委員会十分性認定により、韓国の個人情報保護体制はGDPRと同等の保護水準と認められています。

6. 保存期間

• お問い合わせおよびやりとりの記録:最終連絡から最長3年(以降は削除または匿名化)。
• 成約済み予約記録(税務・契約上の義務):韓国商法に基づき5年。
• サーバーログ:90日。
• Google Analyticsデータ:14ヶ月(デフォルト保持期間)。
• 下記「お客様の権利」により、保存期間内でも削除をご請求いただけます。

7. お客様の権利

お住まいの地域により、以下の権利の全部または一部を行使いただけます:

• アクセス権 — 当社が保有する個人情報の開示請求。
• 訂正権 — 不正確な情報の訂正請求。
• 削除権(忘れられる権利)— 法令上の保存義務の範囲内での削除請求。
• 処理の制限 — 苦情確認中の処理一時停止請求。
• データポータビリティ — 機械可読形式でのデータ受領。
• 異議申立 — 正当な利益を根拠とする処理、またはダイレクトマーケティングへの異議。
• 同意の撤回 — 撤回前の処理に影響を及ぼさずにいつでも可能。
• 自動化された意思決定のみを根拠とする決定に服さない権利。当社は該当する意思決定を行いません。
• カリフォルニア州住民(CCPA/CPRA) — 上記に加え、知る権利、削除権、訂正権、機微情報の利用制限、販売・共有のオプトアウト(当社は販売・共有を行いません)、権利行使に対する差別の禁止。
• 韓国住民(PIPA) — 上記に加え、処理停止要求権、個人情報保護委員会(privacy.go.kr)への苦情申立権。
• 日本住民(APPI) — 上記に加え、開示、訂正、追加、削除、利用停止の請求権、個人情報保護委員会(ppc.go.jp)への苦情申立権。

権利行使は本ページ下部の連絡先までご連絡ください。30日以内(CCPAの場合は45日、延長可)に回答いたします。

8. Cookie

当社は以下のCookieを使用します:

• 厳密に必要なCookie — 管理画面のログインセッション、基本的なナビゲーションに必要。無効化できません。
• 分析Cookie — Google Analytics 4(IP匿名化有効)。適用される法令に従い、同意取得後のみ読み込まれます。

ブラウザ設定でCookieをブロックできますが、厳密に必要なCookieをブロックするとサイトが正常に機能しない場合があります。

9. 子どものプライバシー

本サービスは16歳未満を対象としておらず、意図的に16歳未満の個人情報を取得することはありません。お子様が個人情報を提供されたとお気づきの場合は、ご連絡いただければ削除いたします。

10. セキュリティ

当社は業界標準の技術的・組織的措置により個人情報を保護しています:TLS 1.3による通信暗号化、AES-256によるデータベース暗号化、PostgreSQLのRow Level Security、管理者アカウントに対する多要素認証など。インターネットによる送信が100%安全と保証することはできませんが、保護措置の継続的改善に努めています。

11. 本ポリシーの改定

本ポリシーは必要に応じて改定されます。重要な変更があった場合は、本ページ上部の施行日とともに告知いたします。改定後の本サービスの継続利用は、改定後の条件への同意とみなされます。

12. お問い合わせ・苦情申立

プライバシーに関するご質問、請求、苦情は下記連絡先までお願いいたします。EU/英国の方は所在地の監督機関にも苦情を申し立てることができます。韓国の方は個人情報保護委員会(privacy.go.kr)、日本の方はPPC(ppc.go.jp)、カリフォルニア州の方は州司法長官(oag.ca.gov/privacy)にもご連絡いただけます。