Article 1 : Objectif
La société HereUp Co., Ltd. (ci-après dénommée « la Société ») établit cette Politique de Confidentialité (ci-après dénommée « cette Politique ») pour protéger les informations (ci-après dénommées « Informations Personnelles ») des clients (ci-après dénommés « Utilisateurs » ou « Individus ») utilisant les services d'application fournis par la Société, tels que « MediBook » (ci-après dénommés « Services de la Société » ou « MediBook »). Cette Politique est établie pour se conformer aux lois pertinentes telles que la loi sur la protection des informations personnelles et la loi sur la promotion de l'utilisation des réseaux de communication et la protection des informations, etc. (ci-après dénommée « la Loi sur les Réseaux »), et pour résoudre rapidement et efficacement toute préoccupation liée à la protection des Informations Personnelles des Utilisateurs.

​

Article 2 : Principes de Traitement des Informations Personnelles
Conformément aux lois relatives aux Informations Personnelles et à cette Politique, la Société peut collecter les Informations Personnelles des Utilisateurs, et les Informations Personnelles collectées peuvent être fournies à des tiers uniquement avec le consentement de l'individu. Cependant, si la loi l'exige, la Société peut fournir les Informations Personnelles des Utilisateurs à des tiers sans consentement préalable.

​

Article 3 : Diffusion de Cette Politique
La Société diffuse cette Politique sur la page principale de son site web ou via une page liée depuis la page principale afin que les Utilisateurs puissent y accéder facilement à tout moment. Lors de la diffusion de cette Politique conformément au paragraphe 1, la Société utilisera des méthodes telles que la taille de la police, la couleur, et d'autres moyens pour garantir que les Utilisateurs puissent lire facilement la Politique.

​

Article 4 : Modifications de Cette Politique
Cette Politique peut être révisée en raison de changements dans les lois relatives aux Informations Personnelles, dans les directives, avis, ou dans les politiques ou contenus des Services de la Société. Lors de la révision de cette Politique conformément au paragraphe 1, la Société informera les Utilisateurs par l'une des méthodes suivantes :

• Publication d'un avis sur la page principale du site web de la Société ou via une fenêtre séparée.

• Fourniture d'un avis aux Utilisateurs par communication écrite, télécopie, courrier électronique ou méthodes similaires.

La Société donnera un préavis des changements décrits dans le paragraphe 2 au moins 7 jours avant la date d'entrée en vigueur de la Politique révisée. Toutefois, en cas de changements importants affectant les droits des Utilisateurs, l'avis sera donné au moins 30 jours avant.

​

Article 28 : Droit Applicable et Résolution des Litiges
En cas de litige entre la Société et le membre concernant l’utilisation du service, la Société et le membre chercheront diligemment à résoudre le litige par la consultation.

Dans la mesure où les lois pertinentes du pays où le service est fourni le permettent, les lois de la République de Corée s'appliqueront à cet accord et à la relation juridique entre la Société et le membre.

Si le litige n’est pas résolu par la consultation mentionnée au paragraphe 1, l’une des parties peut intenter une action en justice auprès du tribunal compétent selon la Loi sur la procédure civile de la République de Corée. Toutefois, si des dispositions de compétence obligatoires existent selon les lois du pays d’origine du membre, ces dispositions s'appliqueront.

Cet accord est rédigé en coréen. En cas de divergence entre la version traduite de cet accord et l'original coréen, l'original coréen prévaudra.

​

Article 5 : Informations pour l'Inscription à l'Adhésion
La Société collecte les informations suivantes pour permettre aux Utilisateurs de s'inscrire en tant que membre aux Services de la Société :

Informations obligatoires : Adresse e-mail, mot de passe, nom, e-mail, pays, date de naissance, et numéro de téléphone mobile.
Informations facultatives : Détails de réservation de services médicaux, informations de paiement de commande, etc.

​

Article 6 : Informations pour la Vérification de l'Identité
La Société collecte les informations suivantes pour vérifier l'identité de l'Utilisateur :

Informations obligatoires : Numéro de téléphone mobile, adresse e-mail, nom, date de naissance, sexe, et pays.

​

Article 7 : Informations pour le Consentement du Tuteur Légal
Lorsqu'il est nécessaire d’obtenir le consentement d'un tuteur légal, la Société collecte les informations suivantes pour ce consentement :

Informations obligatoires : Numéro de téléphone mobile, adresse e-mail, nom, date de naissance, sexe, et pays.

​

Article 8 : Informations pour les Services de Paiement
La Société collecte les informations suivantes pour fournir des services de paiement :

Informations obligatoires : Numéro de carte, date d’expiration, date de naissance à 6 chiffres (jj/mm/aa), nom et numéro de compte bancaire, e-mail.

​

Article 9 : Informations pour l’Émission de Reçus en Espèces
La Société collecte les informations suivantes pour émettre des reçus en espèces aux Utilisateurs :

Informations obligatoires : Nom du destinataire du reçu, date de naissance du destinataire, adresse du destinataire, numéro de téléphone mobile, numéro de carte de reçu en espèces, et e-mail.

​

Article 10 : Informations pour la Fourniture des Services de la Société
Afin de permettre aux membres utilisateurs généraux ("Clients") de recevoir les services MediBook via le service "MediBook" de la Société, la Société collecte les informations suivantes auprès des membres utilisateurs :

Informations obligatoires : ID, adresse e-mail, nom, date de naissance, et coordonnées.
Informations facultatives : Détails de la réservation lors de l'utilisation du service, formulaire de consentement à la réservation, informations de carte d'identité, informations de consultation (telles que les conversations par chat et e-mail).

​

Article 11 : Informations pour l'Utilisation des Services et la Détection de Fraude
La Société collecte les informations suivantes pour surveiller et analyser l'utilisation des services et les activités frauduleuses :

Informations obligatoires : Enregistrements d’utilisation du service, cookies, informations sur le lieu d’accès, et informations sur les appareils.
Informations facultatives : Nombre de demandes de service par le client.
Utilisation frauduleuse : Cela inclut des activités telles que la réinscription après suppression de compte, l'annulation des achats après l'achat de produits, l'obtention illégale d'avantages économiques à partir de coupons de réduction ou d'avantages d’événements fournis par la Société, la fraude identitaire et d'autres activités illégales ou non autorisées. Les informations collectées peuvent être utilisées pour des analyses statistiques et des évaluations relatives à l'utilisation des services de la Société.

​

Article 12 : Méthodes de Collecte des Informations Personnelles
La Société collecte les informations personnelles des utilisateurs par les méthodes suivantes :

Les utilisateurs saisissent leurs informations personnelles sur le site web de la Société.
Les utilisateurs saisissent leurs informations personnelles via le site web et d'autres services fournis par la Société.
Les utilisateurs répondent aux e-mails envoyés par la Société.
Les utilisateurs saisissent des informations lors de l’utilisation des services de la Société, tels que les consultations au centre de service client ou les activités sur les forums.

​

Article 13 : Utilisation des Informations Personnelles
La Société utilise les informations personnelles dans les cas suivants :

Pour les opérations nécessaires de la Société, telles que la livraison d'annonces.
Pour l'amélioration des services, y compris la réponse aux demandes des utilisateurs et la gestion des plaintes.
Pour fournir les services de la Société.
Pour le développement de nouveaux services.
À des fins de marketing, telles que l'annonce d'événements et de promotions.
Pour les analyses démographiques et l'analyse des visites de services et des enregistrements d'utilisation.
Pour établir des relations entre les utilisateurs en fonction de leurs intérêts et préférences personnels.
Pour prévenir et prendre des mesures contre les activités perturbant le bon fonctionnement des services, y compris la restriction de l’utilisation des membres qui violent les lois ou les conditions de la Société, et pour traiter les activités frauduleuses.

​

Article 14 : Fourniture des Informations Personnelles avec Consentement Préalable

1. Malgré l'interdiction de fournir des informations personnelles à des tiers, la Société peut fournir des informations personnelles à des tiers si l'utilisateur a précédemment divulgué ou donné son consentement concernant les éléments suivants. Dans ces cas, la Société fournira toujours les informations personnelles de manière minimale, dans la mesure autorisée par les lois applicables.

   a. Lors de l'utilisation des services de la Société via Stripe et Wix, des informations personnelles peuvent être fournies à des agences de traitement des paiements pour faciliter la prestation des services d’inscription à l’adhésion et d'utilisation des services.
   b. Pour remplir les contrats de commerce électronique avec les vendeurs de services (produits) (par exemple, fourniture de services, vérification des acheteurs, consultation des clients), des informations personnelles telles que le numéro d'enregistrement de l'entreprise, le nom de l'entreprise, le nom du représentant, l'adresse de l'entreprise, le type d'entreprise, l'objet de l'entreprise, et l'e-mail pour la réception de la facture peuvent être fournies.
   c. Pour les particuliers, des informations personnelles telles que les informations de passeport, les informations de carte d'identité, le nom, le numéro de téléphone, et l'e-mail peuvent être fournies.

2. Afin d’assurer une prestation fluide du service Medibook, Medibook peut échanger et utiliser les informations collectées auprès des utilisateurs de Medibook et des établissements médicaux dans la mesure minimale nécessaire pour la finalité prévue.

3. La Société informera les utilisateurs et demandera leur consentement à travers la même procédure si des modifications ou une cessation des relations de fourniture à des tiers sont nécessaires.

Article 15 : Externalisation du Traitement des Informations Personnelles
La Société sous-traite le traitement des informations personnelles afin de faciliter la prestation des services et les opérations commerciales efficaces comme suit :

Les informations personnelles sont sous-traitées pour le traitement des paiements par carte de crédit, des transferts de comptes, des paiements par compte virtuel et de l’émission de reçus en espèces via un fournisseur de service de passerelle de paiement (PG). Cette sous-traitance est effectuée pendant la période de résiliation de l'adhésion ou jusqu'à la fin du contrat de sous-traitance.

 

Article 16 : Période de Conservation et d’Utilisation des Informations Personnelles

1. La Société conserve et utilise les informations personnelles pour la période nécessaire pour atteindre l'objectif de la collecte et de l'utilisation de ces informations.

2. Nonobstant le paragraphe précédent, la Société conserve les enregistrements d'utilisation frauduleuse des services pendant jusqu'à 1 an après la résiliation de l'adhésion pour prévenir l'enregistrement et l’utilisation frauduleux.

Article 17 : Période de Conservation et d’Utilisation des Informations Personnelles Selon les Lois
La Société conserve et utilise les informations personnelles conformément aux lois pertinentes comme suit :

• Loi sur la Protection des Consommateurs dans le Commerce Électronique :

  • Enregistrements relatifs aux contrats ou à l'annulation des offres : 5 ans

  • Enregistrements relatifs au paiement et à la fourniture des biens : 5 ans

  • Enregistrements relatifs aux plaintes des consommateurs ou à la résolution des conflits : 3 ans

  • Enregistrements relatifs à la publicité et à l'étiquetage : 6 mois

• Loi sur la Protection de la Vie Privée dans les Communications :

  • Enregistrements des journaux des sites Web : 3 mois

• Loi sur les Transactions Financières Électroniques :

  • Enregistrements des transactions financières électroniques : 5 ans

• Loi sur la Protection et l’Utilisation des Informations de Localisation :

  • Enregistrements des informations personnelles de localisation : 6 mois

Article 18 : Principes de Destruction des Informations Personnelles
La Société détruira les informations personnelles sans délai une fois que l'objectif du traitement aura été atteint, ou lorsque la période de conservation et d’utilisation aura expiré et que ces informations ne sont plus nécessaires.

 

Article 19 : Traitement des Informations Personnelles des Utilisateurs Inactifs

1. La Société notifie en principe les utilisateurs à l'avance et détruira ou séparera les informations personnelles des utilisateurs qui n'ont pas utilisé les services de la Société pendant 1 an.

2. Pour les utilisateurs inactifs à long terme, les informations personnelles seront stockées de manière sécurisée séparément, et l'utilisateur sera notifié par e-mail au moins 30 jours avant la séparation et le stockage des informations.

3. Les utilisateurs inactifs à long terme qui souhaitent continuer à utiliser les services avant que leurs informations ne soient séparées peuvent le faire en se connectant au site Web (y compris l'application mobile).

4. Les utilisateurs inactifs à long terme peuvent restaurer leur compte en se connectant au site Web, en fonction de leur consentement.

5. La Société détruira les informations personnelles séparées après 4 ans sans délai.

Article 20 : Procédure de Destruction des Informations Personnelles

1. Les informations saisies par les utilisateurs pour l’inscription à l’adhésion ou à d'autres fins seront transférées dans une base de données séparée (ou un cabinet de fichiers séparé pour les enregistrements papier) après que l'objectif du traitement des informations personnelles aura été atteint. Ces informations seront stockées pendant une période déterminée en fonction des politiques internes et des lois relatives (voir période de conservation et d’utilisation) et seront ensuite détruites.

2. La Société détruira les informations personnelles pour lesquelles la raison de destruction est survenue, après l'approbation du responsable de la protection des informations personnelles.

Article 21 : Méthode de Destruction des Informations Personnelles
La Société utilisera des méthodes techniques qui rendent les informations irrécupérables pour détruire les informations personnelles stockées sous forme de fichiers électroniques. Pour les enregistrements papier, la Société utilisera des méthodes de destruction telles que la déchiquetage ou l'incinération.

​

Article 22 : Mesures concernant l'Envoi d'Informations Publicitaires

1. La Société obtiendra le consentement préalable explicite des utilisateurs avant d'envoyer des informations publicitaires à des fins commerciales par transmission électronique. Toutefois, le consentement préalable n'est pas requis dans les cas suivants :

   • Si la Société collecte directement les coordonnées du destinataire par le biais d'une transaction et souhaite envoyer des informations publicitaires relatives à des biens ou services du même type dans les 6 mois suivant la fin de la transaction.

   • Si un télévendeur, tel que défini par la "Loi sur la Régulation des Ventes en Visite, etc.", informe le destinataire de la source des informations personnelles et effectue un appel de télémarketing.

2. Malgré ce qui précède, si le destinataire exprime le souhait de se désinscrire ou retire son consentement préalable, la Société cessera d'envoyer des informations publicitaires et informera le destinataire du résultat du traitement de la désinscription ou du retrait de consentement.

3. Si la Société envoie des informations publicitaires par transmission électronique entre 21 h et 8 h le matin suivant, elle obtiendra un consentement préalable séparé du destinataire, même si cela est exempté dans le paragraphe 1.

4. Lors de l'envoi d'informations publicitaires par transmission électronique, la Société indiquera explicitement dans l'information publicitaire les détails suivants :

   • Information sur la façon de se désinscrire ou de retirer son consentement.

5. La Société ne prendra pas les mesures suivantes lors de l'envoi d'informations publicitaires par transmission électronique :

   • Mesures visant à éviter ou à entraver la désinscription ou le retrait de consentement du destinataire.

   • Création automatisée des coordonnées, comme les numéros de téléphone ou les adresses électroniques, en combinant des chiffres, des symboles ou des caractères.

   • Enregistrement automatique des numéros de téléphone ou des adresses électroniques dans le but d'envoyer des informations publicitaires.

   • Diverses mesures pour masquer l'identité ou l'origine de l'expéditeur de la publicité.

   • Mesures visant à tromper les destinataires pour qu'ils répondent afin d'envoyer des informations publicitaires.

Article 23 : Accès aux Informations Personnelles et Retrait du Consentement

1. Les utilisateurs et leurs tuteurs légaux peuvent accéder ou modifier leurs informations personnelles enregistrées à tout moment et peuvent demander le retrait de leur consentement pour la collecte d'informations personnelles.

2. Pour retirer leur consentement à la collecte d'informations personnelles, les utilisateurs et leurs tuteurs légaux doivent contacter le responsable de la protection des informations personnelles ou la personne responsable par écrit, par téléphone ou par e-mail. La Société prendra des mesures sans délai.

Article 24 : Modification des Informations Personnelles

1. Les utilisateurs peuvent demander la correction de toute erreur dans leurs informations personnelles par les méthodes spécifiées dans l'article précédent.

2. Tant que la correction des informations personnelles n'est pas effectuée, la Société ne les utilisera pas ni ne les fournira. Si des informations incorrectes ont déjà été fournies à un tiers, la Société en informera rapidement ce tiers pour s'assurer que les corrections nécessaires soient effectuées.

Article 25 : Obligations des Utilisateurs

1. Les utilisateurs sont responsables de la mise à jour de leurs informations personnelles. Toute question résultant d'informations inexactes saisies par l'utilisateur est de leur responsabilité.

2. Si un utilisateur s'inscrit en utilisant les informations personnelles d'une autre personne, il pourrait perdre son statut d'utilisateur ou faire face à des sanctions en vertu des lois sur la protection des informations personnelles applicables.

3. Les utilisateurs sont responsables de la sécurité de leurs adresses électroniques, mots de passe, etc., et doivent éviter de les transférer ou de les prêter à des tiers.

Article 26 : Gestion des Informations Personnelles par la Société
La Société met en œuvre les mesures de protection techniques et managériales suivantes pour assurer la sécurité des informations personnelles et prévenir leur perte, vol, fuite, altération ou destruction :

• Mise en place de systèmes de sécurité pour empêcher tout accès non autorisé aux informations personnelles.

• Sécurisation des informations personnelles par des méthodes de chiffrement avancées.

• Formation régulière des employés chargés de la gestion des informations personnelles.

• Surveillance continue des systèmes pour détecter toute tentative d'intrusion.

Article 27 : Traitement des Informations Supprimées
La Société traite les informations personnelles qui ont été résiliées ou supprimées à la demande des utilisateurs ou de leurs tuteurs légaux conformément à la "Période de Conservation et d'Utilisation des Informations Personnelles" spécifiée par la Société. Ces informations ne seront pas consultées ni utilisées à d'autres fins.

​

Article 28 : Chiffrement des Mots de Passe
Les mots de passe des utilisateurs sont stockés et gérés en utilisant un chiffrement à sens unique. Seul l'utilisateur qui connaît le mot de passe peut vérifier ou modifier ses informations personnelles.

​

Article 29 : Mesures Contre le Hacking

1. La Société fait tout son possible pour empêcher la fuite ou les dommages des informations personnelles des utilisateurs dus au piratage, aux virus informatiques ou à d'autres intrusions dans les réseaux d'information et de communication.

2. La Société utilise des programmes antivirus de dernière génération pour empêcher la fuite ou les dommages des informations personnelles et des données des utilisateurs.

3. La Société utilise des systèmes de prévention d'intrusion pour garantir un niveau de sécurité optimal et se préparer aux urgences potentielles.

4. Si la Société collecte et conserve des informations personnelles sensibles, elle assure une transmission sécurisée des informations personnelles sur les réseaux via une communication cryptée.

Article 30 : Minimisation et Formation du Traitement des Informations Personnelles
La Société limite le nombre de personnes traitant les informations personnelles au strict nécessaire et met l'accent sur la conformité avec les lois et les politiques internes par le biais de formations et de mesures managériales pour les personnes traitant ces informations.

​

Article 31 : Mesures en Cas de Fuite d'Informations Personnelles
Lorsque la Société prend connaissance de la perte, du vol ou de la fuite d'informations personnelles (ci-après "fuite"), elle notifiera rapidement les utilisateurs affectés de tous les détails suivants et fera rapport à la Commission des Communications de Corée ou à l'Agence Coréenne de Sécurité Internet :

• Les types d'informations personnelles qui ont été fuitées.

• Le moment de la fuite.

• Les actions que les utilisateurs peuvent entreprendre.

• Les mesures prises par les fournisseurs de services d'information et de communication.

• Le département et les informations de contact où les utilisateurs peuvent recevoir des consultations et du soutien.

Article 32 : Exceptions aux Mesures en Cas de Fuite d'Informations Personnelles
Malgré l'article précédent, si la Société a des raisons légitimes telles qu'une impossibilité de contacter l'utilisateur, elle peut remplacer les mesures de notification décrites dans l'article précédent par une publication sur le site Web de la Société pendant plus de 30 jours.

​

Article 33 : Choix de l'Utilisateur Concernant les Cookies

1. Les utilisateurs ont le droit de choisir d'accepter ou non les cookies. Ils peuvent configurer leur navigateur pour accepter tous les cookies, demander une confirmation à chaque fois qu'un cookie est enregistré, ou refuser tous les cookies.

2. Cependant, si les cookies sont refusés, certains services de la Société nécessitant une connexion peuvent être difficiles à utiliser.

Article 34 : Méthode pour Autoriser les Cookies
Pour spécifier si vous souhaitez autoriser les cookies (pour Internet Explorer), suivez ces étapes :

1. Sélectionnez [Outils] dans le menu, puis choisissez [Options Internet].

2. Cliquez sur l'onglet [Confidentialité].

3. Configurez les paramètres sous [Avancé].

Article 35 : Désignation du Responsable de la Protection des Informations Personnelles
Pour protéger les informations personnelles des utilisateurs et traiter les plaintes liées à ces informations, la Société a désigné le département suivant ainsi que le responsable de la protection des informations personnelles :

Responsable de la protection des informations personnelles :

• Nom : Song Soon-hwa

• Numéro de téléphone : +82(0)2-508-7841

• E-mail : medibook.media@gmail.com

Addendum
Article 1 Cette politique prendra effet à partir du 00 août 2024.