隐私政策
CLEARMED Co., Ltd. (以下简称"本公司"、"我们") 尊重您的隐私,并依据韩国《个人信息保护法》(PIPA)、 欧盟《通用数据保护条例》(GDPR)、中华人民共和国《个人信息保护法》(PIPL) 及其他适用的数据保护法律, 切实保护您的个人信息。本政策适用于本公司运营的网站 cellogram.co.kr (含备用域名 clearmed.co.kr, 以下统称"本网站")。
1. 数据控制者与联系方式
负责处理您个人信息的控制者为:
CLEARMED Co., Ltd.
法定代表人: 安贤洙 (AN HYUN SU)
注册地址: 大韩民国 首尔特别市 江南区 奉恩寺路 524, B1 171号
营业执照编号: 311-87-03494
隐私事务联系: contact@clearmed.co.kr
由于不符合 GDPR 第37条的强制指定标准, 本公司未正式任命数据保护官 (DPO), 亦未指定 GDPR 第27条规定的欧盟代理人。所有隐私相关咨询请联系上述地址。
2. 我们处理的个人信息
2.1 您通过咨询表单提交的信息
| 类型 | 字段 | 收集时间 |
|---|---|---|
| 必填 | 姓名、邮箱、电话、机构 (诊所 / 企业名称)、国家/地区、咨询内容 | 提交咨询时 |
| 选填 | 网站 URL、营销邮件接收同意 | 提交咨询时 |
2.2 您访问网站时自动收集的信息
| 类型 | 字段 | 收集方式 |
|---|---|---|
| 访问日志 | IP 地址、访问时间、访问 URL、User-Agent (浏览器 / 操作系统)、Referer | Web 服务器日志 (Vercel) |
| 行为信息 (Cookie) | 访问与会话模式、页面跳转、事件 | Google Analytics 4 (仅在 Cookie 同意后) |
我们不处理 GDPR 第9条与 PIPL 第28条规定的特殊类别 / 敏感个人信息 (健康、生物识别、种族、政治倾向、宗教等), 除非您在咨询内容中主动提及且我们严格地需要这些信息来回复您。
3. 处理目的与法律依据
| 处理目的 | 法律依据 |
|---|---|
| 回复咨询、后续业务沟通、订立合同前的事先磋商 | GDPR 第6(1)(b)条 — 应您的请求采取的合同前措施 GDPR 第6(1)(a)条 — 您的同意 (表单同意复选框) PIPL 第13条第(2)、(7)项 |
| 提供产品、临床和科学信息 | GDPR 第6(1)(b)条 合同前措施 · 第6(1)(f)条 正当利益 |
| 网站运营、统计分析、安全保障 (服务器日志、防止欺诈) | GDPR 第6(1)(f)条 网站运营的正当利益 |
| 营销邮件 (新闻通讯、产品更新、研讨会邀请) | GDPR 第6(1)(a)条 您明确的选择性加入同意 (可随时撤回) |
| 分析 / 行为跟踪 (Google Analytics 4) | GDPR 第6(1)(a)条 Cookie 横幅上的同意 |
4. 信息保留期限
| 数据类别 | 保留期限 |
|---|---|
| 咨询表单数据 (必填和选填) | 响应完成后 3 年 |
| 营销同意记录 | 直至同意被撤回 (撤回后及时删除) |
| 访问日志 (IP、时间) | 3 个月 (韩国《通信秘密保护法》§15-2) |
| 分析 Cookie (GA4) | 最长 26 个月 (Google Analytics 默认值) |
保留期限届满或处理目的完成后, 我们将通过无法恢复的方式 (数据库删除、安全擦除) 及时删除数据。
5. 接收方与受托处理者
我们不会向第三方出售或出租个人信息。我们仅与以下受托处理者共享数据, 这些受托处理者按照符合 GDPR 第28条的数据处理协议在我们的书面指示下行事:
| 受托处理者 | 服务 | 所在地 |
|---|---|---|
| Vercel Inc. | 静态网站托管、CDN、服务器日志 | 美国 (全球边缘) |
| Google LLC | Google Analytics 4 (仅在同意后进行分析) | 美国 |
| NAVER Corporation | 搜索引擎认证 (Naver 站长工具) | 大韩民国 |
| Google LLC (Fonts) | Web 字体配送 (Outfit) | 美国 |
如法律、法院命令或为保护本公司、第三方的权利、财产或安全所必需, 我们也可能披露个人信息。
6. 跨境数据传输
本公司是大韩民国注册的法人。EU/EEA 用户提交的个人信息将传输至大韩民国进行处理。大韩民国已获欧盟委员会充分性认定 (Commission Implementing Decision (EU) 2022/254, 2021年12月17日), 因此无需 SCC 或 BCR 等附加保障措施。
向位于美国的受托处理者 (Vercel、Google) 传输的依据为:
- EU-US 数据隐私框架 (受托处理者已自我认证情形), 和/或
- 欧盟委员会通过的标准合同条款 (2021 模块), 和/或
- 补充的技术措施 (传输和存储中的加密)。
对于中国境内用户, 您理解并知晓: 通过本网站提交的个人信息将传输至大韩民国进行处理。根据 PIPL 第38-39条, 跨境传输基于您的单独同意 (咨询表单同意) 及与境外接收方间符合标准合同条款规定的协议安排。
7. 您的权利
在适用法律规定的条件下, 您有权:
- 查阅 — 获取我们持有的关于您的个人信息 (GDPR 第15条、PIPL 第45条、PIPA §35)
- 更正 — 更正不准确或不完整的数据 (GDPR 第16条、PIPL 第46条、PIPA §36)
- 删除 ("被遗忘权") — 删除您的数据 (GDPR 第17条、PIPL 第47条)
- 限制处理 (GDPR 第18条)
- 数据可携权 — 以结构化、通用格式获取您的数据 (GDPR 第20条、PIPL 第45条、PIPA §35-2)
- 反对 — 反对基于正当利益的处理, 包括直接营销 (GDPR 第21条、PIPL 第44条)
- 撤回同意 — 您可随时撤回同意, 但不影响撤回前处理的合法性
- 不受自动化决策影响 (GDPR 第22条 — 我们不进行此类处理)
如需行使这些权利, 请联系 contact@clearmed.co.kr。我们将根据 GDPR 第12(3)条, 通常在一个月内予以响应。
8. Cookie 与行为跟踪
我们以下列方式使用 Cookie 及类似技术:
| 类别 | 用途 | 保留期限 |
|---|---|---|
| 必要 (无需同意) | 会话完整性、安全、语言偏好 | 会话 / 最长 1 年 |
| 分析 (需要同意) | Google Analytics 4: 使用统计、页面跳转 | 最长 26 个月 |
首次访问时, 您将看到 Cookie 横幅, 可选择 (a) 全部允许、(b) 仅允许必要项, 或 (c) 按类别自定义。您可随时通过页脚的"Cookie 设置"链接更改选择。
您也可使用 Google Analytics 退出浏览器加载项 在浏览器层面全局退出 Google Analytics。
9. 数据安全
我们根据 GDPR 第32条和 PIPA 第29条, 实施与风险相称的适当技术和组织措施, 包括:
- 所有站点流量的 HTTPS / TLS 1.2 或更高版本传输加密
- 咨询数据访问权限受限 (仅限 CEO / 授权员工)
- 使用经 SOC 2 / ISO 27001 认证的受托处理者 (Vercel、Google、NAVER)
- 定期审查访问日志并检测异常活动
10. 自动化决策
我们不会仅基于自动化处理 (包括用户画像) 作出对您产生法律效力或类似重大影响的决策 (GDPR 第22条)。如未来引入此类处理, 我们将事先告知, 提供关于决策逻辑的有意义信息, 并保障您要求人工干预、表达观点和质疑决策的权利。
11. 未成年人
本网站面向 B2B 医疗专业人士 (诊所、医生、经销商、学者), 并非面向 16 周岁以下 个人。我们不会主动收集未成年人的个人信息。如发现未成年人向我们提供了个人信息, 请联系我们, 我们将予以删除。
12. 投诉与监管机构
如您认为我们的个人信息处理违反数据保护法律, 您有权向监管机构投诉:
- EU/EEA 居民 — 您惯常居住地、工作地或涉嫌违法地的监管机构。完整名单见 edpb.europa.eu。
- 中国居民 — 国家互联网信息办公室 (CAC) cac.gov.cn 或各级网信、市场监督管理部门
- 韩国居民 — 个人信息保护委员会 (PIPC) pipc.go.kr 或 韩国互联网振兴院 (KISA) 隐私中心 (118)
在向监管机构投诉之前, 我们希望首先有机会处理您的关切。请通过 contact@clearmed.co.kr 联系我们。
13. 本政策的变更
我们可能不时更新本政策, 以反映业务实践或适用法律的变化。重大变更将通过本页面公告, 并更新"最后修订"日期。如法律要求, 我们将在重大变更生效前征得您的同意。