Privacy Policy Statement

プライバシー

 

弊社のサービスとウェブサイトを使用するには、本プライバシーポリシーの諸条件に同意する必要があります。

Medable, Inc.

Medable, Inc.の概要

Medable, Inc.はヘルスケア用のアプリおよび分析プラットフォームです。Medableは、臨床研究、健康およびウェルネスに使用されるモバイルアプリケーションテクノロジーを自社の顧客に提供し、顧客はMedableプラットフォームとMedableソリューションを使用してエンドユーザーとやりとりをします。Medableの顧客はエンドユーザーから個人情報と要配慮個人情報を収集する場合があり、これにより、個人情報と要配慮個人情報はMedableプラットフォームまたはソリューションで処理、保存または管理される場合があります。特定の個人にデータを関連付ける能力を取り除くために完全に集約され匿名化された(および適切な同意を得た)データを除き、Medable自身がエンドユーザーのデータを直接収集、処理または管理することはありません。ただし、エンドユーザーから最初にデータを収集した顧客に代わって特別にそうする場合、または顧客に指示された場合はこの限りではありません。

Medableの顧客は、Medableのシステムを使用して処理、送信、または保存されるデータを完全に制御できます。Medableの顧客はまた、Medableアカウント閉鎖時のデータの取扱い方法も完全に制御できます。Medableとその顧客の間では、Medableの顧客がシステムに保存されたデータを取得して削除する必要があります。顧客がデータを削除しなかった場合、Medableはそのデータを一定期間保持してから安全に破棄します。Medableは、保持期間の終了時にデータを破棄する際、あらかじめ顧客に通知するためのあらゆる合理的な試みを行います。

プライバシーポリシー

本プライバシーポリシー(「ポリシー」)は下記について知らせることを目的としています。

  • 弊社のウェブサイトまたはプラットフォームを通じて弊社が収集する個人情報の種類
  • 弊社が収集する非個人情報
  • 個人情報の使用方法
  • 「Cookie」と類似テクノロジーに関する情報
  • 個人情報を保護するための取り組み
  • 本ポリシーへの変更の通知
  • お子様に関するポリシー
  • 個人情報を開示する状況
  • 個人情報の保持期間
  • 個人情報に対する本人の権利
  • 米国外のユーザー向けの情報

本ポリシーに関する質問、苦情またはコメントがある場合には、Medable(privacy@medable.com)までお問い合わせください。

Medable, Inc.(「Medable」または「弊社」あるいは「私たち」)は、Medableウェブサイト(「ウェブサイト」)またはMedableプラットフォーム(「プラットフォーム」)のユーザーのプライバシーを保護することに努めています。本プライバシーポリシーでは、ウェブサイトおよび/またはプラットフォームを通じて弊社が収集する情報、その使用方法、および弊社がその情報のプライバシーとセキュリティを保護する方法を説明しています。情報を保存および送信するためにウェブサイトにアクセスする、またはプラットフォームを使用することで、本プライバシーポリシーに同意したものと見なされます。本プライバシーポリシーのいずれかの条件に同意できない場合には、ウェブサイトにアクセスしない、またはプラットフォームを使用しない、あるいはMedableに情報を提供しないでください。

1.1 Medableが収集し使用する情報:Medableプラットフォーム

プラットフォームは、患者に関する医療情報の保存、ならびに医師や他の特定の個人への医療情報の送信を容易にすることを目的としています。この医療情報には、保護対象保健情報(「PHI」)など、患者の個人を識別できる情報(「PII」)が含まれています。PIIには、患者を識別するために使用できる情報(名前または住所、患者番号または医療記録番号など)および(a)患者の過去、現在、または将来の身体的または精神的健康状態、(b)患者への医療の提供、または(c)患者への医療の提供に対する過去、現在、または将来の支払いに関するものが含まれますが、必ずしもこれらに限定されるわけではありません。サービスを提供するにあたって、Medableは患者のPIIが含まれた記録を受領し作成する場合があります。MedableはPIIのプライバシーとセキュリティを保護する措置を講じること、またMedableとあなたの契約の諸条件に従うことが法律で義務付けられています。プラットフォームは、プラットフォームのユーザーであるあなたのアカウント情報およびその他の情報も収集します。この情報にはあなたに関する個人情報とあなたによるプラットフォームの使用情報が含まれます。

1.2 Medableが収集および使用する情報:Medableウェブサイト

弊社はウェブサイトを通じて個人情報を収集することもあります。

2.0 個人情報の使用方法

弊社がウェブサイトまたはプラットフォームを通じて特定の目的で収集する個人情報は、その目的でのみ保存し使用されます。ただし、本ポリシーに記載されているように、他の目的で使用することをあなたが許可した場合はこの限りではありません。

通常、弊社はあなたから収集した個人情報を以下の目的で使用します。

  • テクニカルサポート、カスタマーサポートおよびアカウントのメンテナンスを提供する
  • あなたの好みを知り、それに応じてユーザーエクスペリエンスをカスタマイズし、ウェブサイトと弊社のその他の製品/サービスを改善する
  • 弊社からのメールの受信を希望するメンバーにメールを送信する
  • あなたのアカウントと弊社のビジネスのセキュリティを確保する
  • 弊社のウェブサイトにおける不正行為または悪用を防止または検出する
  • 適用法を遵守する(例:法律に基づいて行われる裁判所または規制当局からの要請に応じて)

弊社が上記の目的で個人情報を処理する法的根拠は、通常は、あなたが同意を示したことに基づきます。しかし、弊社のビジネス上の正当な利益のため、または弊社に適用される法的義務を遵守するためなど、弊社は他の法的根拠に依存する場合もあります。

3.0 ウェブサイトまたはプラットフォームでのテクノロジーの使用

プラットフォームはさまざまなユーザー追跡メカニズムを使用して、あなたによるウェブサイトまたはプラットフォームの使用状況、およびMedableなどからのウェブサイトまたはプラットフォームを介したコミュニケーションに対するあなたの応答を追跡します。

4.0 Cookieと類似テクノロジーに関する情報

Medableウェブサイト、およびそのサイトにおける一部のサービスならびに広告には「Cookie」が含まれている可能性があります。Cookieはブラウザに送信されるデータであり、ブラウザでCookieが許可されている場合には、コンピューターにCookieが保存されます。

ほとんどのインターネットブラウザではコンピューターのハードドライブからCookieを削除する、Cookieをブロックする、またはCookieが保存される前に警告を受け取ることができます。Cookieの管理方法の詳細については、ブラウザの説明または「ヘルプ」画面をご覧ください。しかし、Cookieをブロックした場合には、サイトおよびサービスの一部が適切に機能しない場合があります。

Medableが第三者の広告におけるCookieを制御することはありません。そのため、広告主および/または広告サービスのプライバシーポリシーを確認し、第三者によるCookieとその他のテクノロジーの使用について理解することをお勧めします。弊社のサイトに表示される広告は第三者の広告会社によって提供されている場合があります。これらの企業はこのウェブサイトや他のウェブサイトへのあなたの訪問に関する情報を使用して、あなたが興味を抱く可能性のある商品やサービスについての広告をこのサイトや他のサイトに表示します。

弊社は一般的な情報、集約された情報、人口統計情報、および非個人情報を収集します。弊社があなたの同意を得ることなく、Cookieやその他の手段によってあなたを識別しようとすることはありません。このような匿名化および集約されたプロファイリングおよびセッションデータには調査や投票などを通じてあなたが弊社に提供した情報が含まれますが、それらがあなたからの同意なしに個人情報に結び付けられることはありません。それには、サイトの使用状況、ブラウザの種類、デバイスの種類、および顧客基盤に関する集約された匿名情報が含まれる場合もあります。

ほとんどの場合、Medableは弊社のサイトおよびサービスの使用に関する特定の情報を自動で収集します。Medableは特に、使用しているインターネットブラウザまたはコンピューターオペレーティングシステムの種類、インターネットサービスプロバイダーのドメイン名、サイト経由の「クリックパス」、および訪問時にサイトに/からリンクされたウェブサイトまたは広告に関する情報を収集します。そのために、MedableはCookieやその他のテクノロジーを使用する場合があります。

5.0 個人情報を保護するための取り組み

Medableはウェブサイトと顧客のデータベースで起こりうる侵害に対して予防策を講じていますが、完全に安全なウェブサイトまたはインターネット送信は存在しません。そのため、Medableは、不正アクセス、ハッキング、データの損失、またはその他の侵害が絶対に起こらないことを保証することはできません。弊社のサイトとサービスの使用はご自身の責任で行ってください。

弊社では、強力なパスワードを使用する、パスワードを定期的に変更する、アカウントおよび相手ごとに異なるパスワードを使用する、ユーザーアカウントの使用が終わったらログアウトする、そしてウェブブラウザを閉じることでご自身の個人情報を安全に保つことをお願いしています。

6.0 MedableプラットフォームにおけるPHIのセキュリティ

Medableは、プラットフォームを通じてPIIを含む情報を収集する際、一般に認められた業界基準に従うことで送信されたPIIを保護し、HIPAAのプライバシー基準を満たしています。Medableは特に暗号化技術と認証手順を使用して、あなたの情報のセキュリティを維持し、ユーザーアカウント、デバイスおよびシステムを不正アクセスから保護しています。弊社はまた、権限を与えられた一部のMedable従業員とその他の被指名者だけがアクセス可能なサーバーの安全な部分に情報を保存することで、情報を保護しています。

それでも、どのようなセキュリティ対策が講じられていても、インターネット上でのデータ送信およびデータ保存場所に100%安全なものはないということを覚えておく必要があります。弊社はあなたの情報の保護に努めていますが、かかる情報のセキュリティを確実なものとし、保証することはできません。

セキュリティに関してご質問がある場合には、Medable(privacy@medable.com)までお問い合わせください。

7.0 プライバシーポリシーの遵守と変更

Medableは本プライバシーポリシーが有効な限り、その諸条件を遵守します。この現行版のプライバシーポリシーは上記の日付から有効であり、Medableがそれを更新するまで有効であり続けます。

Medableは本プライバシーポリシーの諸条件をいつでも変更できる権利を留保しており、その場合の変更は適用法に準拠したものとなります。Medableが本プライバシーポリシーに変更を加えた場合、新しい諸条件は変更が行われる前に作成または受領されたPIIとその他の情報を含む、Medableが保有するすべての情報に適用されます。Medableが本プライバシーポリシーに変更を加えた場合には、最新版のプライバシーポリシーをウェブサイト(https://www.medable.com/ja-jp/privacy-policy-statement)に掲載します。

ウェブサイトにアクセスする、またはプラットフォームを使用することで、Medableのウェブサイトで本プライバシーポリシー改訂版の電子コミュニケーションおよび/または掲載内容に同意し、かかる電子コミュニケーションまたは掲載内容は本プライバシーポリシー改訂版についての通知と見なされることに同意することとなります。

8.0 準拠法

さまざまな国の法規制がインターネットおよびデータ保護に関するさまざまな(そして中には相反する)要件を課しています。プラットフォームとMedableのサービスを世界中で利用できるようにしているサーバーは米国にあります。プラットフォームとMedableのサービスに関連するすべての事項は、プラットフォームに別の法域の法律が適用されることになる抵触法に関する規則に関係なく、カリフォルニア州の法律に準拠します。あなたが提供する情報はいずれも米国に移転される可能性があり、プラットフォームおよび/またはMedableのサービスを使用すること、またはMedableにPIIを含む情報を提供することで、その移転を承認したことと見なされることに注意してください。

9.0 お子様に関するポリシー

弊社は「児童オンラインプライバシー保護法」とお子様およびインターネットに関するその他の適用法規制を遵守します。MedableのウェブサイトとMedableのサービスは18歳未満のお子様を対象としておりません。

9.1 18歳未満のお子様

13歳未満の方は、Medableのウェブサイトを使用してはならず、ウェブサイトを通じていずれかのサブスクリプションサービスに登録したり、何かを購入したりしてはなりません。法律で義務付けられている場合を除き、Medableが保護者から書面で同意を得ることなく、13歳未満のお子様の個人情報を故意に収集、維持または開示することはありません。

9.2 保護者向けの情報

Medableでは保護者の方に、お子様とオンラインで時間を過ごして、弊社のウェブサイトを含むインターネット上で利用可能なコンテンツの種類を把握することを推奨しています。保護者の方は、定期的にお子様によるメール、その他のオンラインコミュニケーションならびにトランザクション機能の使用を監視する必要があります。オンラインサービスおよびソフトウェアメーカーから、お子様に安全なオンライン環境を提供するのに役立つ制御ツールを入手することができます。

お子様があなたの許可または同意を得ることなく個人情報を送信したことが分かった場合は、ご連絡いただければ、弊社のデータベースからお子様の情報を削除するための合理的な措置を講じます。お子様の情報を削除されたい場合には、support@medable.comまでお問い合わせください。メッセージには必ず連絡先情報を含めてください。

10.0 個人情報を開示する状況

あなたが特定の目的で弊社に個人情報を提供した場合、弊社はあなたからの要求に応えるために雇っている他の企業にあなたの情報を開示する場合があります。これには、フルフィルメント会社、請求代行サービス、トランザクションマネージャー、信用調査サービス、およびその他の第三者のサービスプロバイダーが含まれます。弊社はまた、犯罪捜査、詐欺の調査、知的財産権の侵害、またはその他の違法行為の疑いに関連して、または適用法によって義務付けられる場合、あるいは弊社の正当な法的利益およびビジネス上の利益を保護するために独自の裁量で必要と判断した場合に、法執行機関またはその他の適切な第三者にあなたの個人情報を開示する場合があります。

弊社は、ユーザー基盤に関する一般的な情報、人口統計情報、または集約された(非個人)情報を第三者と共有することがありますが、その情報には個人情報は含まれません。

弊社のすべてまたは実質的にすべての資産の破産、合併、買収、売却時に、個人情報の使用に関するすべての権利と義務を次の所有者または運用者に弊社が譲渡した場合にも、または同様の事態が発生した場合にも、あなたの個人情報は開示される可能性があります。

集約された匿名情報を収集する場合に限り、弊社はその情報および集約された匿名情報から派生した情報をビジネスパートナーと共有する場合があります。

あなたが提供するPIIまたはその他の情報をMedableが売るまたは貸し出すことはありません。また、その情報を営利目的または他の目的で第三者に提供することはありません。

Medableは適用される業務提携契約の下で許可されている、または義務付けられていない限り、またはプラットフォームの使用を通じてあなたが指示しない限り、いかなる第三者にもあなたのPHIを開示することはありません。

11.0 個人情報の保持

個人情報は上記の目的のために合理的に必要な期間、または適用法で求められる期間保持されます。適用される保持期間の詳細については、弊社までお問い合わせください。

12.0 本人の権利

弊社からのメールの受信を希望しない場合には、弊社のウェブサイトでメンバー登録を行う際、または弊社が情報を求める度に、「オプトアウト」することができます。また、弊社からのメールの受信を停止したい場合には、各メールに記載されている手順に従ってオプトアウトすることもできます。

ウェブサイトの指示に従って、個人情報を削除または編集してください。ご自分の個人情報に関する質問がある場合、またはご自分の個人情報の削除またはオプトアウトを確認したい場合には、privacy@medable.comまでお問い合わせください。その際、ご自分のアカウントの資格情報、メールアドレス、および電話番号などの連絡先情報を提供して、必要に応じて弊社がこのプロセスに関する支援を提供するためにあなたに連絡を取れるようにしてください。

さらに、EEAのデータ保護法は、個人情報にアクセスする権利や個人情報の処理に反対する権利など、EEA内の個人にいくつかの権利を提供しています。これらの権利を行使する方法の詳細については、privacy@medable.comまでお問い合わせください。EEA内の個人には、自身の個人情報が適用されるデータ保護法に従って処理されていないと思う場合に所轄のデータ保護機関に苦情を申し立てる権利もあります。弊社による個人情報の処理方法に関して質問や苦情がある場合には、ご遠慮なくお問い合わせください。質問や苦情については、所轄の監督機関に直接連絡することもできます。その場合の連絡先情報についてはhttp://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htmをご覧ください。

13.0 米国外のユーザー向けの情報

あなたの個人情報はEEA外における委託先サービスプロバイダーに移転される場合があることをご理解ください。このような場合に、弊社は適用法で義務付けられている通りにあなたのプライバシー権が適切な技術的、組織的、契約上、またはその他の法的な手段によって十分に保護されるよう保証します。あなたの個人情報とプライバシー権を保護するために弊社が講じている保護策の詳細については、privacy@medable.comまでお問い合わせください。

14.0 通知

Medableは、弊社に代わって個人情報を処理する顧客からの、エンドユーザーから同意を得ているという確約に依拠しています。顧客はエンドユーザーに同意を得る際に、彼らの個人情報を収集および使用する目的(弊社が情報を開示する代理人以外の第三者の種類(いる場合)を含む)、および自身の個人情報の使用と開示を制限するために個人に与えられている選択肢と手段について十分に通知する責任があります。

Medableは顧客から指示された場合に、顧客が個人情報を収集し使用する目的を個人に知らせます。また、Medableが個人情報を開示する代理人以外の第三者の種類(いる場合)および自身の個人情報の使用と開示を制限するために個人に与えられている選択肢と手段を知らせます。

Medableは、個人に初めて個人情報の提供を求める際同時に、またはその後できるだけ早く、Medableが元来収集した目的以外の目的で情報を使用または開示する前に、かかる通知を明確な言語で明白な方法で提供するよう要求しています。

15.0 選択

Medableは顧客と協力して、Medableが使用している第三者企業に個人情報を開示するかどうかを選択(オプトアウト)できる機会をエンドユーザーに提供します。Medableは、個人情報が最初に許可された目的以外の目的で使用される場合にも、顧客と協力します。

要配慮個人情報(人種的または民族的起源、政治的または宗教的信念、健康状態または性的指向に関連する個人情報など)またはMedableの顧客の指示に基づく、最初に許可された目的以外の目的での個人情報の使用について、Medableは顧客と協力して、エンドユーザーが開示に明示的に同意(オプトイン)した後にのみ、第三者の代理人に情報が開示されるようにします。

16.0 第三者への移転

Medableは顧客の指示に従ってのみ、EUから受け取った個人情報を第三者に移転します。

Medableは個人情報の移転先である代理人、第三者プロバイダー、および独立系企業と必ず書面による合意または契約を結び、それらの組織がMedableと同じレベルのプライバシー保護を遵守していることを保証します。

第三者が本ポリシーに反する方法で個人情報を使用または共有していることが判明した場合、Medableはかかる処理または使用を防止または阻止するための合理的な措置を講じます。

Medableは個人情報を第三者に再移転する場合のすべての責任を取り、起こり得るすべての賠償責任を負います。

17.0 アクセスとセキュリティ

要求に応じて、また顧客の指示に従って、MedableはエンドユーザーがMedableプラットフォームにある彼らの個人情報にアクセスできるよう支援します。

Medableは顧客およびエンドユーザーと協力することで、各エンドユーザーが正確でない情報を修正、変更、または削除できるようします。ただし、このアクセスを提供することが個人のプライバシーに対するリスクに見合わない場合、または他の個人の権利が侵害される場合を除きます。

医療または医薬品の臨床試験に関連する個人情報へのアクセスは、個人情報へのアクセス、開示、削除、または変更が試験の完全性を危険にさらす場合、または規制要件に反する場合には提供されません。

Medableは、個人情報を損失、悪用、不正アクセス、開示、改ざん、破壊から保護するための予防策を講じています。これらの予防策には、データの冗長性、物理的および論理的なセキュリティおよびアクセス制御の実施が含まれます。

18.0 データインテグリティ

Medableは、Medableが保有している個人情報は、それが使用される目的に関連しているという顧客からの保証に依存しています。Medableは顧客の指示に従ってデータを使用します。

Medableは、プラットフォームに入力された個人情報が元の妥当性、正確性、完全性、および最新性を維持するように合理的な措置を講じます。

プライバシーおよびデータの保護を担当するMedableのチームは、定期的に関連するプライバシー慣行を確認して、コンプライアンス監査を実施することで、遵守を検証します。

Medableの経営陣は、本ポリシーを遵守しなかったことから生じる問題を解決します。

19.0 紛争解決

Medableは、EUデータ保護当局(DPA)と協力することに努めています。苦情を申し立てたのにもかかわらず、Medableまたはその顧客からすぐに返事が来ない、またはMedableによる苦情の対応に納得がいかないエンドユーザーについては、EU DPAに詳細を問い合わせるか、苦情を申し立ててください。

20.0 その他の通知:

  • 個人は、個人情報のデータ管理者であるMedableの顧客に、自身の個人情報へのアクセスの要求、または個人情報の使用と開示を制限する要求を行うことができます。顧客の指示および適用法に従い、Medableはかかる要求に応じるために協力します。
  • Medableは、国家安全保障や法執行機関の要件を満たすなどの公的機関からの合法的な要求に応えて、個人情報を開示しなければならない場合があることもご理解ください。

21.0 施行

Medableは、事業を展開しているEU加盟国のデータ保護機関(「DPA」)と協力して、苦情の調査と解決を行い、DPAからの助言に従います。

Medableが本ポリシーに違反していると判断したMedableの従業員は、解雇を含む懲戒処分の対象となります。