个人信息处理方针

1. 个人信息收集/使用目的

□ 个人信息的收集及使用目的 公司收集的个人信息将用于以下目的. ο 履行与服务提供相关的合同, 以及提供相应内容 ο 身份验证与会员管理 进行用户身份确认、个人识别、防止不良会员的违规使用及未授权使用、处理投诉及通知事项 ο 营销与广告 提供活动及广告信息及参与机会, 根据人口统计特征提供服务及发布广告, 分析访问频次或服务使用情况统计 ο 确认投诉人身份、核实投诉事项、进行事实调查、通知处理结果等

2. 收集的个人信息项目

□ 为会员注册、咨询、服务申请等用途，收集以下个人信息. ο 收集项目: 姓名、出生日期、登录ID、密码、手机号码、电子邮件地址、访问日志(访问记录)、Cookies、服务使用记录 ο 选择项目 : 分店、兴趣领域、活动选择项目、注册途径、是否同意接收邮件及短信服务 ο 保存期限 : 在用户未明确拒收或未申请注销会员前，信息将长期保存 ο 信息收集方式 : 通过官网(会员注册、咨询留言板、预约板、快捷登录等)收集

3. 个人信息的保留及使用期限

① <公司>在收集信息主体的个人信息时, 将在获得同意的个人信息保留/使用期限或法律规定的个人信息保留/使用期限内处理与保存个人信息. ② 具体的个人信息处理及保留期限如下. ο 客户注册及管理 : 直到服务使用合同解除, 但若存在债权债务关系, 则保留至相关债权债务结算完毕 ο 电子商务合同、撤销申请、支付及货物供应记录：5年 ο 为诊断及治疗收集的个人信息：遵循《医疗法》标准 ο 即使收集目的或提供目的已达成, 但根据《商法》等法律规定需保留的, 可继续保留个人信息

4. 向第3方提供个人信息

Cellin Clinic除信息主体另行同意或法律有特别规定（如《个人信息保护法》第17条所述）外，不会向第三方提供个人信息.

5. 信息主体的权利ㆍ义务及行使方式

信息主体可随时向 Cellin Clinic 行使以下个人信息保护相关权利. ① 个人信息查阅请求 ② 更正请求 ③ 删除请求 ④ 处理停止请求 可按照《个人信息保护法实施细则》附表第8号表格，通过书面、电子邮件、传真(FAX)等方式提出请求，Cellin Clinic 将立即采取相应措施. 若信息主体要求更正或删除个人信息, 在完成更正或删除之前, 将不会使用或提供该个人信息. 信息主体可通过法定代理人或被委托的代理人行使上述权利. 在这种情况下，需提交《个人信息保护法实施细则》附表第11号所示的授权书.

6. Cellin Clinic 处理以下个人信息项目.

ο 收集项目: 姓名、出生日期、登录ID、密码、手机号码、电子邮件地址、访问日志(访问记录)、Cookies、服务使用记录 ο 选择项目 : 分店、兴趣领域、活动选择项目、注册途径、是否同意接收邮件及短信服务

7. 个人信息销毁

① Cellin Clinic 原则上在个人信息处理目的达成后， 会立即销毁相关个人信息. 销毁的程序、期限及方法如下. 当个人信息的保存期限届满时, 将在保存期限结束之日起 5日内 销毁, 当个人信息处理目的达成、相关服务终止或业务结束等导致该信息不再必要时, 将在确认不再需要处理之日起 5日内 销毁. ② Cellin Clinic 通过以下方法销毁个人信息. ο 电子文件 : 通过文件删除、磁盘格式化或采用无法恢复记录的技术手段销毁. ο 纸质文件 : 通过粉碎或焚烧方式销毁

8. 有关个人信息自动收集装置的安装、运行及拒绝的事项

为了向用户提供更为个性化的定制服务, Cellin Clinic 会使用“Cookies”等自动收集装置来保存和获取用户信息. οCookies 用于分析访问频度与访问时间、了解用户偏好与兴趣领域、追踪使用痕迹、统计各类活动参与程度及访问次数等, 以便提供个性化服务 ο用户可通过浏览器设置选项选择允许所有 Cookies, 每次保存 Cookies 前进行确认, 拒绝所有 Cookies 的保存.

9. 个人信息安全保障措施

Cellin Clinic 依据《个人信息保护法》第29条, 采取如下技术性/管理性及物理性措施以确保个人信息的安全性. ο 定期进行自查审计 为了保障个人信息处理的安全性, 每年定期(1次)开展自我审计. ο 最小化个人信息处理员工并进行教育 指定并限定负责个人信息处理的员工人数至最少范围, 并对其进行管理及教育. ο 制定并实施内部管理计划 为了安全处理个人信息, 制定并执行内部管理计划. ο 防范黑客等的技术对策 为防止因黑客或计算机病毒等导致的个人信息泄露及损毁, 安装安全程序, 定期更新与检查, 并在受外部访问控制的区域安装系统, 实施技术性/物理性的监控与阻断. ο 个人信息加密 用户的个人信息(如密码)以加密方式保存与管理, 只有本人可以知晓. 重要数据在文件及传输过程中采用加密或文件锁定等额外的安全功能. ο 限制对个人信息的访问 通过授予/变更/删除数据库系统的访问权限来实施访问控制,并利用入侵防御系统(防火墙)阻止外部的非法访问.

10. 个人信息保护负责人

Cellin Clinic对个人信息处理业务承担全面责任, 并指定以下人员作为个人信息保护负责人, 负责处理与个人信息处理相关的信息主体的投诉及损害救济. ο 个人信息保护负责人 - 姓名 : 盧炅秀, 金鍾佑, 朴泰昱 - 联系方式 : 1551-1996

11. 不同意时的处理

用户(信息主体)有权拒绝同意个人信息的收集和使用. 但若拒绝同意，相关服务的提供可能会受到限制.

12. 本个人信息处理方针自 2025年11月1日 起开始施行.