プライバシーポリシー
CLEARMED Co., Ltd. (以下「当社」) は、利用者の個人情報を尊重し、韓国個人情報保護法 (PIPA)、EU 一般データ保護規則 (GDPR)、 日本個人情報の保護に関する法律 (APPI) 等の関連法令に従って、適切に保護します。本ポリシーは当社が運営するウェブサイト cellogram.co.kr (代替ドメイン clearmed.co.kr を含む。以下「本サイト」) に適用されます。
1. 管理者および連絡先
本サイトを通じて取得した個人情報の管理者は次のとおりです。
CLEARMED Co., Ltd.
代表者: 安 賢洙 (AN HYUN SU)
所在地: 大韓民国 ソウル特別市 江南区 奉恩寺路 524、B1 171号
事業者登録番号: 311-87-03494
プライバシーに関するお問い合わせ: contact@clearmed.co.kr
当社は GDPR 第37条に基づくデータ保護責任者 (DPO) の正式な指定義務がないため、これを指定しておりません。EU 域内代理人 (GDPR 第27条) もまた指定しておりません。プライバシーに関するすべてのお問い合わせは上記の連絡先までお願いいたします。
2. 取得する個人情報
2.1 お問い合わせフォームを通じて取得する情報
| 区分 | 項目 | 取得時点 |
|---|---|---|
| 必須 | お名前、メールアドレス、電話番号、所属 (医院・企業名)、国/地域、お問い合わせ内容 | お問い合わせ送信時 |
| 任意 | ウェブサイトURL、広告情報受信同意 | お問い合わせ送信時 |
2.2 サイト利用時に自動的に取得する情報
| 区分 | 項目 | 取得方法 |
|---|---|---|
| アクセスログ | IPアドレス、アクセス日時、アクセスURL、User-Agent (ブラウザ・OS情報)、Referer | Webサーバー (Vercel) ログ |
| 行動情報 (Cookie) | サイト訪問パターン、ページ遷移、イベント | Google Analytics 4 (Cookie同意取得後のみ) |
当社は GDPR 第9条に定める特別カテゴリーの個人データ (健康・生体・人種・政治信条・宗教情報等) を取得しません。ただし、お問い合わせ内容に利用者が自発的に含めた場合は、回答に必要な範囲でのみ取扱います。
3. 利用目的および法的根拠
| 利用目的 | 法的根拠 |
|---|---|
| お問い合わせへの回答、後続のビジネスコミュニケーション、契約前の事前協議 | GDPR 第6条1項(b) 契約前の措置 + 第6条1項(a) 同意 (フォーム同意チェックボックス) |
| 製品・臨床・学術情報の提供 | GDPR 第6条1項(b) 契約前の措置 + 第6条1項(f) 正当な利益 |
| サイト運営、統計分析、セキュリティ確保 (サーバーログ、不正利用防止) | GDPR 第6条1項(f) サイト運営に関する正当な利益 |
| マーケティング情報の送付 (ニュースレター、製品アップデート、セミナー案内) | GDPR 第6条1項(a) 明示的なオプトイン同意 (いつでも撤回可能) |
| 分析 / 行動情報追跡 (Google Analytics 4) | GDPR 第6条1項(a) Cookieバナーでの同意 |
4. 保有期間
| データ区分 | 保有期間 |
|---|---|
| お問い合わせフォームデータ (必須・任意) | 回答完了から 3年間 |
| マーケティング同意記録 | 同意撤回時まで (撤回後速やかに削除) |
| アクセスログ (IP・時刻) | 3か月 (韓国通信秘密保護法 §15-2) |
| 分析Cookie (GA4) | 最長 26か月 (Google Analytics 既定値) |
保有期間経過後または利用目的達成後は、復元不可能な方法 (データベース削除、セキュア削除) により遅滞なく消去します。
5. 第三者提供・委託先
当社は個人情報を第三者に販売・賃貸することはありません。GDPR 第28条に準拠したデータ処理契約に基づき、当社の指示の下で以下の委託先と共有します。
| 委託先 | 業務 | 所在地 |
|---|---|---|
| Vercel Inc. | 静的サイトホスティング、CDN、サーバーログ | アメリカ (グローバルエッジ) |
| Google LLC | Google Analytics 4 (同意取得後の分析のみ) | アメリカ |
| NAVER Corporation | 検索エンジン認証 (Naver Webmaster Tools) | 大韓民国 |
| Google LLC (Fonts) | Webフォント配信 (Outfit) | アメリカ |
法令、裁判所の命令、当社または第三者の権利・財産・安全の保護のために必要な場合、個人情報を開示することがあります。
6. 越境移転
当社は大韓民国に設立された法人です。EU/EEA 利用者から取得した個人情報は大韓民国へ移転・処理されます。韓国は欧州委員会により十分性認定 (Commission Implementing Decision (EU) 2022/254、2021年12月17日) を受けており、SCC や BCR 等の追加的な保護措置は不要です。
米国所在の委託先 (Vercel・Google) への移転は次のいずれかに基づきます。
- EU-US データプライバシーフレームワーク (委託先が自主認証している場合)、または
- 欧州委員会が採択した標準契約条項 (2021年版モジュール)、または
- 追加的な技術的措置 (転送時および保管時の暗号化)。
日本の利用者にとっては、本サイトを利用することにより、個人情報が大韓民国へ移転されることに同意したものとみなされます (APPI 第28条)。
7. 本人の権利
適用される法令の条件に従い、本人は以下の権利を行使することができます。
- 開示請求 — 当社が保有する個人情報の開示を求める (GDPR 第15条、APPI 第33条、PIPA 第35条)
- 訂正・追加・削除請求 (GDPR 第16条、APPI 第34条、PIPA 第36条)
- 消去請求 ("忘れられる権利") (GDPR 第17条)
- 取扱制限請求 (GDPR 第18条)
- データポータビリティの権利 — 構造化された一般的な形式での受領 (GDPR 第20条、PIPA §35-2)
- 異議申立て — 正当な利益に基づく取扱い、特にダイレクトマーケティングに対する異議 (GDPR 第21条、APPI 第35条)
- 同意の撤回 — 撤回前の取扱いの適法性に影響することなく、いつでも同意を撤回
- 自動化された意思決定の対象とならない権利 (GDPR 第22条 — 当社は該当する処理を行いません)
これらの権利を行使される場合は、contact@clearmed.co.kr までご連絡ください。GDPR 第12条3項に従い、遅滞なく、原則として1か月以内に対応します。
8. Cookie および行動情報
当社は次のように Cookie および類似技術を使用します。
| 区分 | 目的 | 保存期間 |
|---|---|---|
| 必須 (同意不要) | セッション維持、セキュリティ、言語設定 | セッション終了時 ~ 最長1年 |
| 分析 (同意必要) | Google Analytics 4: 利用統計、ページ遷移 | 最長26か月 |
初回訪問時に Cookie バナーが表示され、(a) すべて許可、(b) 必須のみ許可、(c) カテゴリ別にカスタマイズが可能です。フッターの「Cookie設定」リンクからいつでも選択を変更できます。
Google Analytics オプトアウトアドオン によりブラウザ全体で Google Analytics を無効化することもできます。
9. 安全管理措置
当社は GDPR 第32条および PIPA 第29条に従い、リスクに応じた適切な技術的・組織的措置を講じています。
- すべてのサイトトラフィックに対する HTTPS / TLS 1.2 以上の通信暗号化
- お問い合わせデータへのアクセス制限 (代表・授権スタッフのみ)
- SOC 2 / ISO 27001 認証を取得した委託先の利用 (Vercel、Google、NAVER)
- アクセスログの定期的な確認および異常活動の検知
10. 自動化された意思決定
当社は、本人に法的効果を生じさせる、または同様に重大な影響を及ぼす完全に自動化された意思決定 (プロファイリングを含む) を行っていません (GDPR 第22条)。将来こうした処理を導入する場合は、事前に通知し、判断ロジックに関する有意義な情報、人的介入を求める権利、本人の見解表明および異議申立ての機会を提供します。
11. 未成年者の取扱い
本サイトは医療従事者・医療機関・流通業者・学術関係者向けの B2B 情報提供を目的としており、16歳未満の個人を対象としていません。当社は16歳未満の方の個人情報を意図的に取得しません。万一、16歳未満の方の情報が当社に提供されたことが判明した場合、速やかに削除します。
12. 苦情処理・監督当局
当社による個人情報の取扱いが法令に違反していると考えられる場合、本人は監督当局へ苦情を申し立てる権利を有します。
- EU/EEA 居住者 — 居住地、勤務地、または違反発生地の監督当局。一覧は edpb.europa.eu をご参照ください。
- 日本居住者 — 個人情報保護委員会 (PPC) ppc.go.jp
- 韓国居住者 — 個人情報保護委員会 (PIPC) pipc.go.kr または 韓国インターネット振興院 (KISA) プライバシーセンター (118番)
監督当局へ申立てる前に、まず当社 (contact@clearmed.co.kr) にご相談いただければ幸いです。
13. 本ポリシーの変更
業務内容や適用法令の変更を反映するため、本ポリシーを随時更新することがあります。重大な変更については本ページにて告知し、「最終改定」日付を更新します。法令により求められる場合は、変更の効力発生前に同意を取得します。