メディカロイドGDPRプライバシーポリシー
本プライバシーポリシーは、一般データ保護規則 (「GDPR」) に基づき、当社が欧州連合 (「EU」) および欧州自由貿易連合 (「EFTA」) 加盟国のデータ主体から個人情報をどのように収集および処理するかについて説明しています。
1.どのような種類の個人情報を、どのように収集し、どのような目的で収集するか
(Ⅰ)医療従事者等のお客様の個人情報
当社は、医療従事者等のお客様に関する以下の情報を収集し、処理することがあります。
・氏名、生年月日、電話番号、電子メールアドレス、住所などの個人識別情報
・職場、役職、研修記録、資格などの専門情報
・銀行口座の詳細を含む財務情報
・個人の好みを含む個人の特性
・お客様が関与するビデオ、オーディオ、写真
・お客様が当社に提供することを選択した、または、お客様が第三者に当社と共有することを許可したその他の情報
当社は、上記の個人情報をお客様から直接または第三者を通じて収集することがあります。
当社は、以下の目的のために上記の個人情報を処理することがあります。
・トレーニング提供のための顧客アカウントの登録
・製品のサポートと予防保守の調整
・製品・サービスのマーケティング・情報提供
・製品・サービスの開発・改善
・施設訪問やその他イベントの調整
・臨床研究や試験の評価と調整
・製品安全対策の実施
・法規則遵守の徹底
上記の個人情報の取扱いに関する法的根拠は以下のとおりです。
(a)顧客との合意に基づく契約上の義務の履行;
(b)法的義務の履行;または
(c)お客様の同意
注記:当社は、特定の医学研究機関において実施された臨床研究の結果について、当社製品の評価および改良のために、お客様の患者様の臨床データを収集し、加工することがありますが、 これは、患者様の明示的な同意が得られ、かつ、当社と共有される当該データが完全に匿名化されていることが確認された場合に限られます。
(Ⅱ)販売店、仕入先、提携先などのお取引先に関する個人情報
当社は、販売店、仕入先、提携先などのビジネスパートナーに関する以下の情報を収集し、処理することがあります。
・氏名、電話番号、電子メールアドレス、住所などの個人識別情報
・職場や役職などの専門情報
・ビジネスパートナーが当社に提供することを選択した、またはビジネスパートナーが第三者に当社と共有することを許可したその他の情報
当社は、上記の個人情報をビジネスパートナーから直接または第三者を通じて収集することがあります。
当社は、以下の目的のために上記の個人情報を処理することがあります。
・業務遂行、契約履行、商談のためのコミュニケーション
・当社の製品およびサービスの販売、注文処理、流通および請求
・自社で使用する製品・サービスの購入
・製品・サービスに関する情報提供
・製品・サービスの開発・改善
・法規則遵守の徹底
上記の個人情報を処理するための法的根拠は以下のとおりです。
(a)ビジネスパートナーとの合意に基づく契約上の義務の履行;
(b)法的義務の履行;または、
(c)当社の正当な利益のための行為
(Ⅲ)採用応募者に関する個人情報
当社は、応募者に関する以下の情報を収集し、処理することがあります。
・氏名、電話番号、電子メールアドレス、住所などの個人識別情報
・応募書類、カバーレターまたは面接メモ、資格証明書のコピー、およびその他の身元調査書類を含む書類
・技能、資格、経験及び前雇用者との職歴の詳細
・福利厚生や年金資格など、現在の給与レベルに関する情報
・応募者が当社に提供することを選択した、または第三者が当社と共有することを許可したその他の情報
当社は、採用活動の過程において、上記の個人情報を応募者から直接収集することがあります。また、人材紹介会社などの第三者から収集することもあります。
当社は、以下の目的のために上記の個人情報を処理することがあります。
・採用プロセスの管理および応募者の雇用または業務への適正評価
・応募者との面接、通知又はその他の連絡の調整
・応募者に仕事を提供する決定
・関係法規則遵守の徹底
上記の個人情報を処理するための法的根拠は以下のとおりです。
(a)求職者との合意に基づく契約上の義務の履行;
(b)法的義務の履行;または、
(c)当社の正当な利益のための行為
(Ⅳ)従業員の個人情報
当社は、当社の従業員に関する以下の情報を収集し、処理することがあります。
・氏名、生年月日、性別、婚姻状況、扶養家族、電話番号、メールアドレス、住所などの個人識別情報
・従業員の職場連絡先、従業員番号、写真、役職、職務内容、割り当てられた事業部門またはグループ、報告ライン、主な勤務場所、勤務時間、および雇用条件を含む基本的な勤務詳細情報
・銀行口座の詳細、給与記録、福利厚生パッケージ、税金ステータス情報などの財務情報
・同僚とマネージャーのフィードバック、評価、人材プログラムからのアウトプット、公式および非公式のパフォーマンス管理プロセスを含むパフォーマンス管理情報;
・健康診断記録およびあらゆる病状、健康および疾病記録を含む健康情報
・当社の従業員が当社に提供することを選択した、または第三者が当社と共有することを許可したその他の情報
当社は、上記の個人情報を当社の従業員から直接または第三者を通じて収集することがあります。健康情報については、収集・処理にあたって本人の明示的な同意を得ます。
当社は、以下の目的のために上記の個人情報を処理することがあります。
・業務連絡及び業務執行の実施
・給与の支払い、人事労務管理の実施、福利厚生の提供
・パフォーマンスレビュー、パフォーマンス管理、パフォーマンス要件決定の実施
・昇進に関する決定を含む、特定の役職またはタスクの資格の評価
・従業員の健康管理、安全衛生上の義務の遵守
上記の個人情報を処理するための法的根拠は以下のとおりです。
(a)従業員との合意に基づく契約上の義務の履行;
(b)法的義務の履行;または、
(c)当社の正当な利益のための行為
上記のデータ主体が当社のウェブサイトを訪問した場合、当社は、ユーザーセッションの維持、個人の属性や行動履歴に応じたサービスの提供、分析のためのウェブサイトの利用状況の追跡などの目的で、 当該データ主体の明示的な同意を得てCookieを収集し、使用することがあります。当社がそのようなCookieをどのように使用するかについての詳細は、 当社のCookie Policyに記載します。
また、当社はGoogle LLC (以下「Google」) が提供するウェブ解析サービス「Google Analytics」を利用して、上記のデータ主体の当ウェブサイトへのアクセス情報を確認することがあります。 Googleは、Cookieによって取得した情報を匿名で使用して、セッション内で訪問したページのプロファイルを保存します。
Googleはこの情報を利用して、上記のデータ主体による当ウェブサイトの利用状況を評価し、当社が利用するためにウェブサイトの活動に関するレポートを作成します。 当社は、ウェブサービスの改善方法を理解するために、Googleアナリティクスから受け取った匿名データを使用することがあります。
当社がウェブサイト分析を使用する際の個人情報の処理の法的根拠は、当社の正当な利益または上記のデータ主体の同意です。
当社が上記のデータ主体から収集した個人情報は、当社または当社の関連会社またはビジネスパートナーが主要な施設を有する、 日本、米国、ドイツ、シンガポール、またはその他の国を含むが、これらに限定されない、それぞれの本国、または本国以外で保存および処理される場合があります。
当社が上記の個人情報を日本、米国 (EU-米国データプライバシーフレームワークに参加している商業組織)、 またはEU以外の国であっても欧州委員会が適切な保護を提供していると認めている国に移転する場合、当社はGDPRの条項に加えて、 これらの国の個人情報保護に関する関連条項に従ってデータを処理します。上記の個人情報を移転する必要がある国がEU域外であり、 欧州委員会によって適切な保護を提供している国として認められていない場合、当社は、個人情報を移転することについて各データ主体の同意を得るか、 または当該情報を移転する第三者と標準契約条項 (「SCC」) を締結します。
当社は、日本でシナジーマーケティング株式会社が提供するクラウドサービスを利用して、 Medicaroid Intelligent Information Site(MIIS)の利用者の会員情報に含まれるお客様の個人情報や、 当社ウェブサイトにお問い合わせいただいた際にお問い合わせフォームから送信された個人情報を保存・処理する場合があります。
当社は、標準契約約款 (「SCC」) (ただし、当社が情報を共有している他の企業が所在する国がEU域外であり、 欧州委員会から適切な保護を提供していると認められておらず、当社がそのような共有を検証するためのSCCまたは拘束的企業準則 (「BCR」) をまだ締結していない場合は、 かかるSCCを締結するものとします。) の関連条項に従い、上記の個人情報を保管または処理するために必要な範囲で、 当社の子会社、川崎重工業株式会社、シスメックス株式会社およびこれらの子会社を含む当社の関連会社と当該情報を共有することがあります。
当社は、Cornerstoneが提供するトレーニングのための学習管理システムをお客様に提供する目的に必要な範囲で、 GDPRの遵守を保証する英国のクラウドベースの開発ソフトウェアプロバイダおよび学習テクノロジ企業であるCornerstone OnDemand International Ltd. (「Cornerstone」) と個人情報を共有する場合があります。 Cornerstoneは、当社とCornerstoneとの間のサービス契約に基づくサポートの提供、技術プロジェクトの実施、またはその他の種類のサービスの実施に合理的に必要とされる場合、 米国および/または欧州経済地域外の国に所在する関連会社および/またはその他のサブプロセッサと個人情報を共有することもあります。 ただし、該当する範囲内で、次のいずれかに該当する場合に限ります。 関連会社および/またはその他のサブプロセッサが所在する国が欧州委員会によって適切な保護を提供していると認められている場合; またはGDPRに適合するその他の越境メカニズムが当該関連会社及び/または他のサブプロセッサとの間で確立されている場合。
2.個人情報の保護方法
当社は、本プライバシーポリシーに基づき、当社が各データ主体から取得し処理する個人情報について、 十分なレベルのセキュリティと機密性を提供するように設計された適切な技術的および組織的対策を実施します。
これらの措置の目的は、前述の個人情報を偶発的または違法な破壊または改ざん、偶発的な紛失、権限のない開示またはアクセス、およびその他の違法な形態の処理から保護することです。
3.個人情報の保管期間
当社は、本プライバシーポリシーに基づいて各データ主体から収集し処理する個人情報を、意図された目的に必要な限りにおいてのみ保存します。 複数の目的のために処理された個人情報は、意図されたすべての目的のために収集および処理が不要になった場合、速やかに削除 (またはデータ主体を識別できないように変更) されます。
4.データ保護権
GDPRの下では、データ主体は以下の権利を有します。
・アクセス権–データ主体は、当社に対して個人情報のコピーを求める権利を有します。
・訂正の権利-データ主体は、不正確であると考える個人情報の訂正を求める権利を有する。彼らはまた、不完全だと思う情報の完成を私たちに求める権利を持っています。
・消去する権利-データ主体は、特定の状況において、当社に対して個人情報の消去を求める権利を有します。
・処理を制限する権利-データ主体は、特定の状況において、当社に対して個人情報の処理を制限するよう求める権利を有します。
・取扱いに異議を申し立てる権利-データ主体は、特定の状況において、自己の個人情報の取扱いに異議を申し立てる権利を有します。
・データポータビリティの権利-データ主体は、特定の状況において、当社が取得した個人情報を別の組織またはデータ主体自身に移転することを当社に求める権利を有します。
・同意を撤回する権利-当社のデータ処理がデータ主体の同意に基づく場合、データ主体はいつでも同意を撤回することができます。同意の撤回は、当該撤回以前になされた取扱いの適法性に影響を及ぼしません。
上記の権利のいずれかを行使するには、データ主体は、下記の連絡先に連絡する必要があります。
各データ主体は、居住地、勤務地、またはGDPR違反が発生したデータ保護監督機関に連絡することにより、当社による個人データの処理に異議を申し立てることもできます。
5.本プライバシーポリシーの改訂
当社は、必要に応じて本プライバシーポリシーを変更することがあります。実質的な変更は、当社ウェブサイトへの掲載またはその他の方法により、データ主体に事前に通知されます。
お問い合わせ
当社の連絡先詳細
データ主体が本プライバシーポリシーに規定されているデータ主体のいずれかに該当し、 本プライバシーポリシーまたは当社が保有するデータの性質についてご質問があり、データ主体に関係がある場合、 またはデータ主体のデータ保護権のいずれかを行使したい場合は、ご連絡ください。
名称:株式会社メディカロイド
住所:〒650-0047神戸市中央区港島南町1-6-5国際医療開発センター6階
Eメール:mrd_eudp_admingroup@medicaroid.com
一般データ保護規則 (GDPR) –欧州代理人(英国を除く)
European Data Protection Office (EDPO)
一般データ保護規則 (GDPR) の第27条に従い、当社は、EUにおけるGDPRの代理人としてEuropean Data Protection Office (EDPO) を任命しました。
GDPRに関する事項について以下の方法でEDPOに問い合わせることができます。
-EDPOのオンライン・リクエスト・フォーム (https://edpo.com/gdpr-data-request/) を使用する場合
-住所Avenue Huart Hamoir 71, 1030 Brussels, BelgiumのEDPO宛への書面による場合
2025年11月4日