隐私政策

本隐私政策解释了如何 狎鸥亭调诊所 （“Tune Clinic”、“我们”）收集、使用、披露和保护通过我们的网站处理的个人信息 tuneclinic-global.com 以及我们的预订/消息传递渠道。它是为了符合韩语而编写的 个人资料保护法 (PIPA)、欧盟 一般数据保护条例 (GDPR) 适用于欧盟/欧洲经济区/英国/瑞士的访客，以及我们的国际患者来自的其他司法管辖区的同等义务。

如果您不同意本政策，请不要通过我们的表格提交个人信息。您可以在第 5 条中描述的 cookie 控制下继续浏览该网站。

内容

1. 数据控制者和联系方式
2. 我们收集什么
3. 我们为什么使用它（法律依据）
4. 第三方处理器
5. Cookie、分析和广告
6. 保留率
7. 共享和国际传输
8. 您的权利
9. 安全性
10. 儿童
11. 本政策的更新

1. 数据控制者及联系方式

数据控制者是：

2. 我们收集什么

a) 您向我们提供的信息

• 联系方式：姓名、电子邮件地址、电话号码、首选消息传递渠道（WhatsApp、Instagram、LINE、微信）。
• 预订详情：首尔的旅行日期、感兴趣的治疗、您选择分享的既往治疗史以及预订表格中的自由文本问题。
• 健康相关信息：您自愿附上用于初步评估的照片，以及与安全筛查相关的任何病史（过敏、药物、先前的美容手术、静脉注射镇静禁忌症）。这被视为 敏感个人信息 根据 PIPA 艺术。 23 以及作为 特殊类别数据 根据 GDPR 艺术。 9，并且仅在您明确同意的情况下进行处理，并且仅用于您提交的目的。
• 门诊记录：临床记录、治疗计划、同意书、就诊期间拍摄的前后照片。这些都是韩国人管辖的 医疗服务法 以及我们的内部医疗记录协议。

b) 自动收集的信息

• 设备和使用数据：IP 地址、浏览器类型、语言、引用 URL、查看的页面、大致地理区域。
• Cookie 和类似技术：参见§5。
• 会话重播：Microsoft Clarity 收集的汇总、匿名鼠标移动/滚动数据，用于改善网站体验。默认情况下，表单字段内容被屏蔽。

3. 为什么我们使用它（法律依据）

• 回复您的预订或咨询请求 — 执行所请求的服务所必需的（GDPR 第 6(1)(b) 条；PIPA 第 15(1)(4) 条）。
• 在您访问期间提供医疗护理 — 履行合同并遵守韩国规定 医疗服务法 （GDPR 第 6(1)(c) 条 + 9(2)(h) 条；PIPA 第 23(1)(2) 条）。
• 发送治疗相关的后续信息 （善后说明、照片后续提醒）— 执行所请求的服务。
• 改进我们的网站和服务 — 我们运营网站的合法利益与您的权利相平衡（GDPR 第 6(1)(f) 条）。对于欧盟/欧洲经济区/英国/瑞士访问者，只有在明确同意后才会加载分析和营销 cookie（请参阅第 5 条）。
• 衡量广告并运营再营销受众 — 我们使用 Google Ads（包括增强型转化、转化 API、再营销和客户匹配）和元像素来衡量哪些广告系列带来了预订，并向之前与该网站互动过的用户展示我们的广告。此处理需要您的同意（GDPR 第 6(1)(a) 条；PIPA 第 15(1)(1) 条），并在第 5 条中有详细说明。
• 遵守法律义务 — 包括医疗记录保留（韩语 医疗服务法 艺术。 22，《执行令》艺术。 15）。

4. 第三方处理者

我们依赖少数经过审查的处理者。每个人仅收到其功能所需的最少信息，并在适用的情况下受书面处理协议的约束。

我们不出售个人信息。我们不会与经纪人、“医疗旅游”机构或第三方推荐网络分享。

5. Cookie、分析和广告

a) Cookie 类别

• 绝对必要 — 网站和预订流程正常运行所需的会话、安全和机器人保护 cookie。始终开启。
• 分析 — Google Analytics 4 和 Microsoft Clarity。帮助我们了解网站的使用方式，以便我们改进网站。
• 广告 — Google Ads 标签（转化衡量、再营销）和 Meta Pixel。仅用于衡量我们的广告并向访问过该网站的人展示。

b) 同意如何运作

对于欧盟、欧洲经济区、英国和瑞士的游客、分析和广告 cookie 默认情况下会被阻止，只有在您单击同意横幅上的“接受”后才会加载。您可以随时通过清除浏览器中的网站数据来撤回同意；该横幅将在您下次访问时重新出现。我们会根据需要遵守全球隐私控制 (GPC) 信号。

对于其他地方的游客、分析和广告 Cookie 根据适用的当地法律默认启用。您可以在浏览器级别或使用广泛可用的浏览器扩展来禁用它们；如果您希望我们删除已与您关联的分析数据，请通过第 §1 中的地址与我们联系。

c) Google Ads 转化衡量和目标客户匹配

在您同意的情况下（或者在欧盟/欧洲经济区/英国/瑞士境外，在适用的当地法律允许的情况下），我们使用 Google Ads 来衡量哪些广告活动带来了预订或咨询，并建立再营销受众群体，以便我们可以向之前访问过该网站的用户展示我们的广告。这可能包括：

• 转化标签 — 当您到达预订确认页面时触发的客户端标签。
• 增强型转化/转化 API — 服务器端将转化事件传输至 Google。当您提交预订表格时，我们可能会发送 单向 SHA-256 哈希 将您的电子邮件和/或电话号码发送给 Google，以便将转化与将您带到我们这里的广告进行匹配。哈希值是不可逆的； Google 不会从我们这里收到您的原始电子邮件或电话号码。
• 客户匹配 - 我们可能会在上传到 Google Ads 的受众群体中包含相同的单向哈希标识符，以便我们可以向已预订的用户展示或禁止广告。仅当我们有合法依据时，才会为已同意的用户（需要同意的情况）上传哈希标识符。我们不会上传属于任何选择退出的人的标识符，并且我们会根据要求从目标客户匹配受众群体中删除标识符（请参阅第 8 条）。此功能的使用受 Google 的约束 客户匹配政策.

d) 如何选择退出 Google 广告

• 调整个性化广告 adssettings.google.com.
• 查看并删除您的 Google 活动： myactivity.google.com.
• 阅读 Google 的整体实践，请访问： policies.google.com/privacy 以及 Google 如何使用合作伙伴网站数据 policies.google.com/technologies/partner-sites.
• 直接要求我们禁止我们的目标客户匹配受众群体中您的哈希标识符 - 电子邮件 接待处@tuneclinic-global.com 主题为“目标客户匹配删除”。

6. 保留

• 提交的预订表格不会导致访问：最多保留 12 个月，然后删除。
• 就诊患者的医疗记录：保留韩国要求的期限 医疗服务法 （执行令第 15 条）——通常为 5 至 10 年，具体取决于记录类型。
• 照片之前/之后：在您的患者关系存续期间加上法定医疗记录期限内保留，除非您提前撤回临床摄影同意书。
• 分析数据：保留每个平台中配置的默认期限（Google Analytics 4：14 个月；Microsoft Clarity：1 年；Meta Pixel：2 年）。

7. 共享和国际传输

我们不会出于商业目的共享个人信息。在法律要求（法院命令、监管要求、公共卫生当局）或保护患者或工作人员安全必要时，我们可能会披露有限的信息。 §4 中列出的一些处理商位于韩国境外；向这些处理者的传输依赖于标准合同条款或数据导入者的充分性机制（如果适用）。

8. 您的权利

根据适用法律，您可以要求我们：

• 确认我们持有您的哪些信息。
• 纠正不准确的信息。
• 删除我们不再有法律依据保留的信息（受医疗记录保留义务的约束）。
• 限制或反对特定的处理活动。
• 接收您向我们提供的信息的便携式副本。
• 随时撤回对临床摄影、营销 Cookie 或广告数据上传（Google Ads 客户匹配/增强型转化、Meta Pixel）的同意。我们将在收到请求后 7 天内从我们的目标客户匹配受众群体中删除您的哈希标识符，并将删除信息传播给 Google。

要行使任何这些权利，请通过以下方式联系我们： 接待处@tuneclinic-global.com。我们会在 30 天内回复。您也有权向韩国人提出投诉 个人信息保护委员会 或者，对于欧盟/欧洲经济区/英国/瑞士居民，您当地的监管机构。

9. 安全

我们通过与其敏感度相称的管理、技术和物理保护措施来保护个人信息。预订和消息流量在传输过程中进行加密； Supabase 中保存的敏感记录静态加密；诊所内的实物医疗记录存放在限制进入区域的上锁柜子中。仅限医生和受过保密义务约束的训练有素的接待人员进入。

10. 儿童

我们的服务面向成年人。我们不会故意收集 16 岁以下任何人的个人信息。如果您认为我们收集了未成年人的信息，请联系我们，我们将删除该信息。

11. 本政策的更新

我们可能会不时更新本政策。实质性更改将在此页面上标记，并附有修订后的“最后更新”日期。对于对我们处理您的信息方式产生重大影响的变更，我们将使用合理的方式提前通知您。