データ保護規則

改定日:2021年3月14日

MEDICAL ELECTRONIC SYSTEMS データ保護規則

Medical Electronic Systems Limited (“MES”)プライバシー・データ保護規則(プライバシーポリシー)にようこそ。MES (「当社」、「我々」、または 「私たち」)は、EU一般データ保護規則 (GDPR) およびガイドラインに従って、お客様のプライバシーと個人データを保護することに取り組んでいます。本書面は、お客様のデータを収集、処理、および保護する方法と、データに関する権利について説明します。

会社情報:

Medical Electronic Systems Limited

イスラエル国、カイザリア・インダストリアルパーク、アロン・ハタボールストリート20 郵便番号:3088900

メール:[email protected]

定義:

  • GDRP:EU一般データ保護規則(EU)2016/679 (GDPR)
  • 個人データ:直接特定できる個人に関する情報。個人データには、意見や意図の表明以外にも事実に基づく情報も含まれます。
  • データ管理者 / 管理者:個人データを処理する方法と目的を決定する組織。この場合、MESを指します。
  • DPO:データ関連事項の処理担当に任命されたデータ保護責任者。当社の本ポリシー作成時のDPOは、タリー・バイダー・コーヘンです。データ関連の問題や質問は、担当者(タリー氏)に次のメールでお問い合わせください。メール:[email protected]
  • 処理者:データ管理者としての責任の権限を与えられたMESの職員。
  • スタッフ– 従業員、委託業者、コンサルタント、および組織を代表する人。
  • ユーザー:公開されているウェブサイトを閲覧したり、当社のサポートに関与したり、当社のスタッフと話したり、プロファイルを作成したり、当社サイト、アプリ、または検査キットを使用する個人。
  • 個人データの侵害:個人データの紛失、盗難、不正アクセス、利用、開示。
  • プライバシーポリシー:本書面。
  • 「当社のウェブサイト」または「当サイト」www.mes-global.comまたはwww.yospermtest.com
  • 「当社のアプリ」 ダウンロード可能なモバイルアプリケーション–YO Home Sperm Test (“YO”) は現在Apple のアプリストアとGoogle Play (com/download-yo-home-sperm-test-app/) で提供されていますが、将来的には他のサイトやストアでも提供される予定です。
  • 「第三者」提供者、取引先、当社ユーザーのスタッフ、その他連絡が必要な人。

収集、保存する情報:

個人データとは、個人に関する情報であって、個人を識別することができるものを指します。当社は、YO Home Sperm Test の顧客満足度向上を目的に一部の個人に関する以下の情報を収集し、処理しています。

アプリまたはサイトにサインアップする場合は、次のデータを含むプロファイルを作成します:

  • プロファイルデータ(任意):姓、名、年齢、および性別。
  • 連絡先データ:おおよその位置データ、メールアドレス、Wi-Fi名、インターネット接続の詳細、接続速度が含まれています。
  • 通信データ:当社からのサポートおよびマーケティングを受ける際のお客様の好み、およびお客様の通信の好みが記載されています。

サイトまたはアプリにログイン時は、当社は次のデータを収集します:

  • テクニカルデータ:インターネットプロトコル (IP) アドレス、ブラウザの種類とバージョン、タイムゾーンの設定と場所、オペレーティングシステム、およびその他の本ウェブサイトのアクセスに使用するデバイスに関する技術。
  • カスタマーサポートデータ:フィードバックとアンケートの回答を含みます。Webチャットに参加している場合、またはメールやライブチャットで連絡を受けた場合は、その会話の記録を保存します
  • 使用データ:アプリ、ウェブサイト、製品、サービスの使用方法に関する情報が含まれます。

本書面で説明されているように、保護対象保健情報 (PHI) と呼ばれる個人データの特別なカテゴリであり、保護を強化する権利が与えられているお客様の健康に関するデータを収集する場合には、限られた状況があります

ほとんどの場合、アプリを使用して検査結果をアップロードすると、当社では結果が特定のユーザーのものであるかどうかを知ること、及びその方法は提供されていません。このような状況では、当社は結果データを保存しますが、全体的に匿名となります。

しかし、任意のアカウント登録、サポートに関する問い合わせ、または検査結果に関する質問などのお客様の結果を受け取り、保存し、共有することもあります。その場合、個人を特定できる情報と、MSC(運動精子濃度)の定性的な検査結果、精液品質スコア(YO SCORE)、ユーザーの精子のビデオ記録など、アプリ(YO Sperm Test)で検査したユーザーの精液分析の結果の両方が得られます。

当社は、お客様の健康データの特定の機密性を認識し、必要以上のデータを保存しないこと、必要最小限の時間のデータのみを保存すること、厳格なセキュリティプロトコル下でデータを維持し、定期的に廃棄することを目的としたポリシーを実装しています。更に詳細を知りたい場合は、当社のDPOにお問い合わせください。

上記の健康データ以外には、当社は、任意で提供されない限り、お客様に関する特別な種類の個人データ(人種または民族、宗教上または哲学上信念、性的指向、政治的意見、組合員の加入、遺伝学的および生物学的データに関する詳細を含む)を収集しません。また当社は、刑事上の有罪判決や不法行為に関する情報を収集しません。

本情報の収集方法について:

当社が取り扱う個人情報のほとんどは、以下の方法で当社に直接提供されます:

  • アカウントを作成し、メールアドレスを当社にご連絡ください
  • 検査結果をアップロードしてください
  • 当社との間でアカウントを作成する際に、お客様の個人情報(具体的には、メールと位置情報)を当社に開示することに同意するものとします。
  • 検査結果アップロード時は、声明を完了し、限定目的でアクセスを許可することに同意します。

当社では、追加の発信元から情報を得ることもできます:

  • 当社は、当社ウェブサイト、アプリおよび第三者のユーザーからデータを収集し、使用する場合があります。当社はCo-pilot CX Ltdを使用して使用パターンを分析し、顧客満足度を向上させます。Co-pilotのプライバシポリシーはこちらから確認してください:https://copilot.cx/privacy-policy

お客様情報の取り扱いについて

当社は次の理由によりお客様から情報を取得します:

  • 当社は、検査結果を分析して、お客様から報告された問題がソフトウェアのバグまたはその他のソフトウェアの問題に関連しているかどうかをチェックします。その際に、メールアドレスを利用してお客様と連絡を取ります。
  • 地理位置データ-本データを使用してWiFi接続を確立し、近くの医師に提案します。

EU一般データ保護規則(GDPR)の下では、本情報処理時に準拠している法的根拠は次の通りです:

EU一般データ保護規則(GDPR)の下では、個人データの収集及び取扱いを認める多数の正当な理由があります。当社は主に次の項目に準拠しています:

  • 同意:お客様が自身の個人データ、アカウントを作成し、お客様のメールを当社に提供した場合、またはお客様の検査結果をアップロードし、本データの受領を当社に許可した場合など、特定の状況において当社はお客様の個人データを収集することができます。上記によってお客様は、当社がデータを受領し、保持し、処理することに同意するものとします。
  • 契約上の業務:契約上の義務を履行し、約束されたサービスを提供するために、当社はお客様に一定の情報を要求する場合があります。
  • 法令遵守:不正行為やその他の違法行為など、特定の種類のデータを収集して処理することが法律で義務付けられています。
  • 正当な利益:当社の正当な利益を満たすために、お客様から特定の情報を収集する必要がある場合があります。これには、当社の事業運営の一部として合理的に期待できる領域が含まれ、お客様の権利、自由、利益に重大な影響を与えることはありません。例として位置情報があり、アプリは物理的に近い場所にいる医師やその他のサービスプロバイダーを提案することができます。

特殊なカテゴリーデータ (保護対象保健情報)の収集については、明示的な同意に準拠します。

当社では本情報を共有します:

当社は、例えばサイトやその他のサービスの向上を目的に非個人情報(非限定的)を第三者と共有します。

当社は、お客様の個人情報を委託業者(必要かつお客様の同意がある場合に限る)または関連会社と共有することがあります。また、追加の臨床医の推薦または医師の紹介を目的として共有することがあります(守秘義務の対象となるのは、当社がユーザーに開示する目的および当社の指示に従った目的のみ)。

また、当社は、当社の事業または全資産またはその一部の支配権の変更または取得を予定している場合には、関係者と個人情報を共有することがあります。

MESが販売、売却もしくは譲渡された場合、当社は、その取引の一部として、またはそれに関連して、お客様の個人データおよび保護対象保険報を第三者に譲渡、売却または付与することができます。譲渡の際には、買収した企業のデータプライバシーポリシーがお客様の個人データの更なる使用を規制する場合があります。

その他のすべての状況において、お客様のデータは、本データプライバシーポリシー(随時修正)に従って引き続き保護されます。

当社は、法律上の理由、または当社サイト/サービス規約または本データプライバシーポリシーの利用規約を施行するために必要とされる場合には、常時お客様の個人データ及び保護対象保険情報を共有することができます。

当社のアプリまたはサイトには第三者のウェブサイト、プラグイン及びアプリケーションとのリンクが含まれています。上記のリンクにクリックまたは、接続を有効にするとお客様に関するデータの収集または共有を第三者に許可したことになります。当社は第三者のウェブサイトの管理及びプライバシーに関する声明への責任を一切負いません。当社のアプリまたはサイトを離れるときは、アクセスするすべてのWebサイトのプライバシーポリシーを確認してください。

情報の保存方法について

情報はFirebase、Bigquery、Mongo DBに安全に保存されます。当社では、データを米国内で運営されている厳格なクラウドサービスに保存します。FirebaseとBigQueryはGoogleの一部です。GoogleとMongoDBはプライバシーを重視する組織であり、EUと米国の間のデータ転送に関するモデル条項はGDPRに準拠していると述べています。当社ではお客様に声明とポリシーをよく読むことを促しています。

当社は、一般的に、将来当社のサービスを利用したいと思われるユーザーのために当社が保有する情報を削除することはありませんが、特別なカテゴリデータである結果データを要求した場合には、1年を超えて保有しないように最大限の努力をし、取得した結果データを完全に匿名化し特定の人物にリンクできないようにします。お客様は会社に連絡して、自分の参照データの削除を依頼することもできます。

当社では、セキュリティの概念を設計によって実装し、厳格なデータ保護手段を常に適用してデータを保護しています。

当社では次の方法を取ります:

  • 当社では固有のパスワードでデータベースを保護しています(パスワードで保護されたウェブサイトからデータベースにアクセスできます)
  • 内部のユーザーはそれぞれ固有のパスワードをもっているます。
  • 当社ではデータベースを暗号化しています。
  • 当社ではパスワードを暗号化しています。
  • 当社は、監査証跡を実装し問題を調査できるようにしました。
  • 当社では、年1回以上、定期的に脆弱性テストを実施しています
  • 当社は、リスク管理方針を維持し、定期的に評価し、プライバシーとセキュリティに関連するリスクに対処します
  • 当社ではウェブサイトに暗号化されたHTTPSプロトコルを使用しています。

業界標準に従い、お客様のデータを保護するために最大限の努力をしていますが、インターネットを介したデータ転送が完全に安全であることは保証されていません。当社の管理下にない第三者が、違法に通信や私的通信を傍受またはアクセスする可能性があります。当社は、お客様の個人データの保護に努めておりますが、お客様が当社に送信する個人データの安全性を保証することはできません。いかなる送信も自身のリスクによって実行されます。当社とのやり取りが安全ではないと思われた場合、またはデータ侵害が発生したと思われる理由がある場合は、至急当社までご連絡ください。

データ保護の権利

保護規則の下では、以下の権利が付与されています:

  • アクセス権– お客様は、個人情報のコピーを当社に請求する権利を有します。
  • 訂正する権利-お客様は不正確だと思われる情報の訂正を私たちに依頼する権利があります。また、不完全だと思われる情報についても、当社に完全な情報を提供するよう依頼する権利があります。
  • データを消去する権利-お客様は、特定の状況において当社に個人情報の消去を求める権利を有します。
  • 処理を制限する権利-お客様は、特定の状況において、保護対象保険情報および個人データの処理を制限するよう当社に依頼する権利を有します。
  • 取扱いに異議を唱える権利-お客様は、特定の状況において個人データの取扱いに異議を唱える権利を有します。
  • データポータビリティ権-お客様は、特定の状況において、お客様から提供された情報を他の組織またはお客様に転送するよう当社に依頼する権利を有します。
  • カリフォルニア州プライバシー権法カリフォルニア州法S 1798.83-1798.84に基づき、カリフォルニア州の住民は、マーケティング目的で当社の関連会社および/または第三者と共有する個人の顧客情報のカテゴリを特定する通知を求めること、および当該関連会社および/または第三者の連絡先情報を提供することができます。カリフォルニア州にお住まいで、この通知書のコピーが必要な場合は、DPOに請求書を提出してください。

権利の行使で料金を支払う必要はありません。ご要望があれば、1カ月以内にご回答いたします。上記の要求を含むデータ関連の問題については、DPOまでご連絡ください。

追加事項

  • マーケティング同意書-アカウントを作成した場合、マーケティングおよび新しいコンテンツに関する連絡を受けます。お客様のアカウントの通信設定を変更することで、マーケティングメッセージの送信停止を当社に依頼することができます。上記の実施には、アカウントにログインし、設定メニューからデータを共有するオプションをオフにします。
  • 目的当社は、別の理由で個人データを使用する必要があると合理的に判断し、その理由が当初の目的と合致する場合を除いて、収集目的のみで使用します。当社のDPOは、新しい目的が元の目的とどのように両立しているかを説明します。当社は、上記のような法的根拠に基づいてお客様の知らない間に、またはお客様の同意なしにお客様の個人データを処理する場合があります。
  • データの保存期間について当社は、収集した目的を達成するために合理的に必要な期間のみ、お客様の個人データを保持します。当社は、苦情が発生した場合、または当社とお客様との関係に関して訴訟の可能性があると合理的に判断した場合、お客様の個人情報を通常より長期間保持することがあります。
  • 国際的なデータ転送お客様の情報は、当社所有の施設がある米国外の国または管轄区域で保存および処理される場合があります。米国でデータを保存する限り、EUと米国間のデータ転送を可能にするひな形を実装したプロバイダーを常に使用します。YOアプリを使用すると、個人情報を含む情報の米国外への転送を許可し、同意したことになります。
  • ユーザーの年齢制限YOの使用対象年齢は18歳以上となっています。お客様が18歳未満で、年齢を偽ってYOにアクセスされた場合、または当サイトの利用規約もしくは本プライバシーポリシーに違反した場合は、YOの使用を直ちに停止し、お客様のアカウントを削除してください。YOアプリやウェブサイトは子ども向けではありません。当社は子どもに関するデータを意図的に収集しません。
  • 変更の通知およびポリシーの承諾当社はプライバシーポリシーを再検討し、このWebページに更新を行います。本バージョンは2021年1月1日に作成されたものです。当社のウェブサイトおよびアプリを使用することにより、お客様は、本データプライバシーポリシーに定める当社によるデータの収集および使用に同意するものとします。当社ウェブサイトおよび当社のアプリへの継続的なアクセスまたは使用は、本プライバシーポリシーの変更をお客様が明示的に承諾したことを意味するものとします。