個人情報保護方針(プライバシーポリシー)
Beyond Wellness カイロプラクティック in 白木原(以下「当院」といいます)は、米国国家資格ドクター・オブ・カイロプラクティックを保有する専門機関としてお客様からお預かりする身体情報および個人情報を、極めて重要な機密情報と認識しております。以下の通り、その取り扱いを数字と具体例を用いて定義し厳重に管理いたします。
1. 個人情報の取得と利用目的
当院は、以下の目的のために、氏名・生年月日・連絡先・身体の状態(既往歴、画像データ、姿勢分析結果等)・決済情報を取得・利用いたします。
-
施術の提供およびアフターケア: 施術計画の策定、経過観察。
-
予約管理・会員マイページ管理: 予約の確定、変更通知、会員限定情報の提供、本人確認。
-
代金決済・会計処理: StripeおよびSquareを通じた決済および税務処理。
-
サービス分析: 統計データによるQOL向上のための分析。
2. 保存期間と破棄方法
当院は、情報の「持ちすぎ」によるリスクを排除するため以下の数値を遵守します。
-
保存期間: 最終来院日、または会員退会日から5年間保存します。
-
破棄方法: 期間終了後のデジタルデータは復元不可能な手法で上書き消去し、紙媒体については溶解処理またはクロスカットシュレッダーにより物理的に破棄します。
3. 外部委託先と情報の透明性(Wix等の利用)
当院は、利便性とセキュリティ向上のため以下の外部サービスを利用しています。
-
Webサイト・会員管理システム:Wix.com, Inc.。会員登録情報、予約履歴等の管理に使用します。データは同社の高セキュリティサーバーにて多重保護されています。
-
決済代行(対面):Square(Block, Inc.)
-
決済代行(WEB):Stripe(Stripe, Inc.)
-
決済情報の取り扱い: 当院およびWixのサーバー内には、お客様のクレジットカード番号は一切保存されません。 カード情報はトークン化(暗号化)され国際基準(PCI DSS)に準拠したStripe/Squareのサーバーへ直接送信・保管されます。
-
Web分析:Googleアナリティクス。クッキー(Cookie)を無効にしたい場合は、Google提供のオプトアウトアドオンより設定可能です。
4. セキュリティ対策の具体的実施
当院は、以下の対策により漏洩を防止します。
-
物理的対策: 院内端末の生体認証によるロック
-
技術的対策: Wix管理画面および各決済ツールへのアクセス時における「2要素認証」の完全義務化。
-
組織的対策: 代表者(井上大輔)による、四半期(3ヶ月)に一度のアクセス権限およびログの点検。
5. お問い合わせ窓口
Beyond Wellness カイロプラクティック in 白木原
代表者:井上大輔
住所:福岡県大野城市白木原4丁目5-19
電話番号:080-3954-1118