HemoCue のプライバシーポリシー

発効日 2023-01-30 (l最終更新 2023-01-30)

このポリシーについて

HemoCue は、お客様のプライバシーと個人データの保護を大切にします。このポリシー(以下、「ポリシー」)では、[会社]、その関連会社、子会社、または系列HemoCue(完全なリストはこちらにあります)(以下、総称して「HemoCue」または「当社」)がお客様から、またはお客様について収集したデータを収集、使用、共有、転送、および処理する方法について説明します。

「個人データ」とは、個人を直接的または間接的に特定するために使用できる情報、または個人にリンクすることが合理的に想定される情報のことです。これには、名前、住所、電話番号、クレジットカードの詳細、電子メールアドレス、ID番号、個人が使用する電子デバイスのインターネットプロトコル(「IP」)アドレス、またはその他の識別コード(他の識別情報がない場合も含む)などの項目が含まれます。統計データおよび特定不可能なメトリックデータは、個人データとは見なされません。

お客様がやり取りするHemoCue、子会社、関連会社、または系列会社は、該当する場合、お客様の個人データの処理に責任を持つデータ管理者(または適用される法律の下でこれと同等のもの)です。データ管理者として機能する関連法人のリストは、このポリシーの付録1にあります。

適用範囲

このポリシーでは、当社がお客様に関して収集、処理、または開示する可能性のある個人データの種類と、お客様が該当する法的権利を行使することによりこの処理を管理する方法について説明します。このポリシーは、当社が製品またはサービス(あるいはその両方)をお客様に提供するときや、関心をお持ちいただけそうな項目についてお客様にお知らせするとき、およびこのポリシーが掲載または参照されている場合にお客様が直接か電話またはメールで当社とやり取りするその他の状況での、オンラインとオフラインの両方の情報の収集に適用されます。それには、当社が運営するウェブサイトまたはサブドメイン、モバイルアプリケーションのお客様の使用の情報が含まれます。

時には、このポリシーとは別に、採用などの特定の活動についてのプライバシーに関する通知といった、状況に固有のプライバシーに関する通知が提供される場合があります。別の通知が提供された場合に限り、それらの通知が当社のお客様とのやり取りに適用されます。お客様が自分以外の当事者に関する個人データを提供する場合は、それらの当事者の個人データを当社がどのように処理するかを当事者に理解させ、該当する場合に必要な同意を事前に得る責任は、お客様にあります。

当社は、適用される法律に従って個人データを処理することをお約束します。当社への個人データの提供を希望されない場合は、一部の製品またはサービス(あるいはその両方)を利用できなくなる場合があることに注意してください。これらのプラットフォームのいずれかまたはすべてをお客様が使用することは、適用される法律で許可されている範囲で、このポリシーに記載された当社によるお客様の情報の収集、使用、転送、および開示についてお客様が通知を受けたことを示します。

お客様の情報

当社は、さまざまな理由で個人とつながります。これらのやり取りにより、当社は直接的または間接的にお客様の個人データにアクセスする可能性があります。下の表は、当社が個人データを収集、処理、および使用する方法、お客様の情報を処理するための法的根拠、およびお客様の情報を受け取る可能性のある候補者をまとめたものです。すべての事例がすべての状況に適用されるとは限らないことに注意してください。

収集される個人データの一般的なカテゴリ

下の表は、このポリシーに基づいて処理される可能性のある個人データのカテゴリと情報源、およびそのような処理の目的と法的根拠を示しています。この表に含まれる項目は、HemoCue、当社の製品またはサービスの提供を支援したりマーケティングまたは管理の改善を支援したりする当社のパートナー、医療従事者(Healthcare Practitioner、「HCP」)、患者、個人データにアクセスする法的権利を有する者、および潜在的なビジネス取引に関与する当事者によって共有、受信、または処理される場合があることに注意してください。

身元と連絡先情報

処理される個人データの例

姓名、電子メールアドレス、住所、電話番号、役職、専門職ライセンス番号、アカウントのユーザー名とパスワード、IPアドレス、およびNational Provider Identifier(NPI)または州のライセンス番号

個人データの情報源

お客様から直接。お客様のデバイスから。当社のビジネスパートナーから。公的に入手可能な情報源から。お客様のHCPから。お客様の患者から。HemoCueのその他の子会社、関連会社、または系列会社から(詳細はこちら)。

個人データの処理の目的

当社の製品およびサービスをお客様に提供するため。お客様とコミュニケーションをとるため。お客様を識別して認証するため。コンテンツをお客様向けにカスタマイズするため。セキュリティインシデントを検出するため。悪意のあるまたは違法な活動から保護するため。当社の製品およびサービスを提案または提供するため。当社の製品およびサービスの適切な使用を確保するため。当社の製品およびサービスを改善するため。短期間の一時的な使用のため。管理目的のため。マーケティング、内部調査、および開発のため。品質保証のため

個人データを処理するための法的根拠

当社の正当な利益のため。公共の利益のため。法的義務を遵守するため。契約を履行するため。重大な利益を保護するため。治療または診断を支援する目的で。医療製品/サービス/デバイスの品質と安全性の促進のため。当社が同意を求め、同意を得た状況で。個人データの種類に応じて法律で要求または許可される可能性のあるその他の目的のため

人口統計情報

処理される個人データの例

年齢、性別、婚姻状況、障がい、および生年月日

個人データの情報源

お客様から直接。お客様のデバイスから。当社のビジネスパートナーから。公的に入手可能な情報源から。お客様のHCPから。お客様の患者から。HemoCueのその他の子会社、関連会社、または系列会社から(詳細はこちら)。

個人データの処理の目的

当社の製品およびサービスをお客様に提供するため。お客様とコミュニケーションをとるため。お客様を識別して認証するため。コンテンツをお客様向けにカスタマイズするため。セキュリティインシデントを検出するため。悪意のあるまたは違法な活動から保護するため。当社の製品およびサービスを提案または提供するため。当社の製品およびサービスの適切な使用を確保するため。当社の製品およびサービスを改善するため。短期間の一時的な使用のため。管理目的のため。マーケティング、内部調査、および開発のため。品質保証のため

個人データを処理するための法的根拠

当社の正当な利益のため。公共の利益のため。法的義務を遵守するため。契約を履行するため。重大な利益を保護するため。治療または診断を支援する目的で。医療製品/サービス/デバイスの品質と安全性の促進のため。当社が同意を求め、同意を得た状況で。個人データの種類に応じて法律で要求または許可される可能性のあるその他の目的のため

商業および財務

処理される個人データの例

取引記録、(購入、取得、または検討された)製品およびサービス、要求された文書、顧客サービス記録、金融取引履歴、価値の移転、および金融口座番号

個人データの情報源

お客様から直接。お客様のデバイスから。当社のビジネスパートナーから。公的に入手可能な情報源から。お客様のHCPから。お客様の患者から。HemoCueのその他の子会社、関連会社、または系列会社から(詳細はこちら)。

個人データの処理の目的

当社の製品およびサービスをお客様に提供するため。お客様とコミュニケーションをとるため。お客様を識別して認証するため。コンテンツをお客様向けにカスタマイズするため。セキュリティインシデントを検出するため。悪意のあるまたは違法な活動から保護するため。当社の製品およびサービスを提案または提供するため。当社の製品およびサービスの適切な使用を確保するため。当社の製品およびサービスを改善するため。短期間の一時的な使用のため。管理目的のため。マーケティング、内部調査、および開発のため。品質保証のため

個人データを処理するための法的根拠

当社の正当な利益のため。公共の利益のため。法的義務を遵守するため。契約を履行するため。重大な利益を保護するため。治療または診断を支援する目的で。医療製品/サービス/デバイスの品質と安全性の促進のため。当社が同意を求め、同意を得た状況で。個人データの種類に応じて法律で要求または許可される可能性のあるその他の目的のため

職業および教育に関する情報

処理される個人データの例

役職または職位、雇用主、National Provider Identifier(NPI)番号、作業スキル、職歴、大学院の学位、認定、専門トレーニング、調査およびアンケートへの回答、当社の教育およびトレーニングイベントの登録履歴、LinkedInプロフィール

個人データの情報源

お客様から直接。お客様のデバイスから。当社のビジネスパートナーから。公的に入手可能な情報源から。お客様のHCPから。お客様の患者から。HemoCueのその他の子会社、関連会社、または系列会社から(詳細はこちら)。

個人データの処理の目的

当社の製品およびサービスをお客様に提供するため。お客様とコミュニケーションをとるため。お客様を識別して認証するため。コンテンツをお客様向けにカスタマイズするため。セキュリティインシデントを検出するため。悪意のあるまたは違法な活動から保護するため。当社の製品およびサービスを提案または提供するため。当社の製品およびサービスの適切な使用を確保するため。当社の製品およびサービスを改善するため。短期間の一時的な使用のため。管理目的のため。マーケティング、内部調査、および開発のため。品質保証のため

個人データを処理するための法的根拠

当社の正当な利益のため。公共の利益のため。法的義務を遵守するため。契約を履行するため。重大な利益を保護するため。治療または診断を支援する目的で。医療製品/サービス/デバイスの品質と安全性の促進のため。当社が同意を求め、同意を得た状況で。個人データの種類に応じて法律で要求または許可される可能性のあるその他の目的のため

技術的な情報

処理される個人データの例

IPアドレス、ブラウザーの種類、ブラウザーの言語、デバイスの種類、お客様のデバイスに関連付けられている広告ID(Appleの広告ID(IDFA)やAndroidの広告ID(AAID)など)、当社の製品とサービスを使用する日時、当社の製品およびサービスにアクセスする前および後にアクセスしたUniform Resource Locator(URL)(つまりウェブサイトアドレス)、当社の製品およびサービスでのアクティビティと参照するウェブサイトまたはアプリケーション、Cookieまたは他の同様のテクノロジーから収集されたデータ、地理位置情報

個人データの情報源

お客様から直接。お客様のデバイスから。当社のビジネスパートナーから。公的に入手可能な情報源から。お客様のHCPから。お客様の患者から。HemoCueのその他の子会社、関連会社、または系列会社から(詳細はこちら)。

個人データの処理の目的

当社の製品およびサービスをお客様に提供するため。お客様とコミュニケーションをとるため。お客様を識別して認証するため。コンテンツをお客様向けにカスタマイズするため。セキュリティインシデントを検出するため。悪意のあるまたは違法な活動から保護するため。当社の製品およびサービスを提案または提供するため。当社の製品およびサービスの適切な使用を確保するため。当社の製品およびサービスを改善するため。短期間の一時的な使用のため。管理目的のため。マーケティング、内部調査、および開発のため。品質保証のため

個人データを処理するための法的根拠

当社の正当な利益のため。公共の利益のため。法的義務を遵守するため。契約を履行するため。重大な利益を保護するため。治療または診断を支援する目的で。医療製品/サービス/デバイスの品質と安全性の促進のため。当社が同意を求め、同意を得た状況で。個人データの種類に応じて法律で要求または許可される可能性のあるその他の目的のため

健康情報

処理される個人データの例

治療に関する情報(生年月日、性別/ジェンダー、治療日、病歴、治療情報を含む)、患者から報告されたアウトカムの指標(例: アンケートや調査への回答)、X線写真、磁気共鳴画像法、メディカルスキャン、ユーザー活動、治療活動の写真とビデオ、治療の完了と使用明細、医療従事者や患者とのコミュニケーション(遠隔医療セッションの音声やビデオを含む)、アレルギー情報、医療保険情報とそれに関連する詳細。

個人データの情報源

お客様から直接。お客様のデバイスから。当社のビジネスパートナーから。公的に入手可能な情報源から。お客様のHCPから。お客様の患者から。HemoCueのその他の子会社、関連会社、または系列会社から(詳細はこちら)。

個人データの処理の目的

当社の製品およびサービスをお客様に提供するため。お客様とコミュニケーションをとるため。お客様を識別して認証するため。コンテンツをお客様向けにカスタマイズするため。セキュリティインシデントを検出するため。悪意のあるまたは違法な活動から保護するため。当社の製品およびサービスを提案または提供するため。当社の製品およびサービスの適切な使用を確保するため。当社の製品およびサービスを改善するため。短期間の一時的な使用のため。管理目的のため。マーケティング、内部調査、および開発のため。品質保証のため

個人データを処理するための法的根拠

当社の正当な利益のため。公共の利益のため。法的義務を遵守するため。契約を履行するため。重大な利益を保護するため。治療または診断を支援する目的で。医療製品/サービス/デバイスの品質と安全性の促進のため。当社が同意を求め、同意を得た状況で。個人データの種類に応じて法律で要求または許可される可能性のあるその他の目的のため

HIPAA(医療保険の相互運用性と説明責任に関する法律、Health Insurance Portability and Accountability Act)

お客様が米国を拠点とする患者である場合、このポリシーは、お客様の医療従事者のHIPAA個人情報保護方針に関する通知(お客様のHCPが収集するお客様の健康に関する個人を特定できる情報をHCPが使用および開示する方法と適用される他のプライバシー慣行について説明するもの)とは異なることに注意してください。医療従事者に代わって当社が受け取る個人データは、このポリシーの対象ではありません

集約され、匿名化され、非特定化されたデータ

HemoCueは、匿名化/非特定化されたデータを処理することができます。これは、直接的または間接的にお客様を特定できる特性を削除してお客様を特定できないようにしたデータであり、このような情報はもはやデータ保護法の下で個人データとは見なされません。米国では、これには、HIPAA、45 CFR § 164.514(b)(2)に基づいて、保護対象の健康情報のデータが非特定化されていると見なされるようにするために、保護対象の健康情報から識別子を削除することが含まれます。当社では、個人データを匿名化するための法的根拠として、当社の正当なビジネス上の利益、科学的または歴史的研究、法律で要求または許可される可能性のある統計目的、同意、またはその他の目的に依存しています。

また、当社では、何らかの目的のために人口統計データなどの特定の種類の結合されたデータのセット(以下、「集約データ」)を取得して使用する場合もあります。集約データは、お客様の個人データに由来する場合がありますが、直接的にも間接的にもお客様の身元を明らかにすることはありません。たとえば、お客様の特定の情報技術関連データを他のデータと一緒に集計して、当社のウェブサイトの特定の機能にアクセスしているユーザーの割合を計算する場合があります。当社は、集約データを、制限なしにあらゆる目的で使用することができます。 ただし、集約データをお客様の個人データと再結合または再接続して、直接的または間接的にお客様を識別できるようにした場合、当社ではこの結合されたデータを、このポリシーに従って使用する個人データとして取り扱います。

情報の結合

当社では、ウェブサイトで収集する情報を、電子メールまたはその他の形式のコミュニケーションによってお客様から直接受け取る情報と結合します。また、お客様から提供される情報を、サードパーティ、サービスプロバイダー、公開されている情報源、および当社の子会社、関連会社、または系列会社から取得する情報とも結合します。

お子様から収集した情報

当社のサイトとアプリは大人向けです。当社では、親または法定後見人の許可なしに、17歳以下のお子様から故意に個人データを収集することはありません。親または法定後見人は、自分の子どもが当社に情報を提供したことに気付いた場合、下の「問い合わせ先」セクションの詳細を使用して、電子メールまたは書面で当社までお知らせください。

情報の保管場所

当社では、お客様の情報を米国、カナダ、インド、欧州連合の加盟国、英国、またはその他の国に転送、処理、および保管する場合があります。当社の関連会社またはその他のサードパーティのサービスプロバイダーも、お客様の情報を米国またはその他の国に転送、処理、または保管する場合があります。当社のサイトおよび事業は、米国の法律の対象となる可能性があり、お客様の国と同じレベルの保護を提供できない場合があります。

データの国際転送

当社では、お客様の個人データが最初に収集された国以外の国の受信者にお客様の個人データを転送する場合があります。このような方法でお客様の個人データを転送する場合、当社では、国境を越えたデータ転送に適用される要件を含め、お客様の国の法律および要件に従ってお客様のデータを保護するための措置を講じます。また、偶発的または違法な破壊、紛失、改ざん、不正な開示またはアクセスからお客様の個人データを保護する面でのリスクに適したレベルのセキュリティを提供するために、適切な技術的および組織的対策を実施します。他のすべてのウェブサイト、アプリケーション、製品、およびサービスと同様、残念ながら、当社は収集されるデータのセキュリティを常に保証することはできません。

データの売却または移籍

当社が株式または資産取引を介して当社の事業資産または業務の全部または一部の売却または移籍に関与する場合、お客様の個人データは獲得組織に移籍される場合があります。お客様の個人データの移籍先の獲得組織は、お客様の個人データの取り扱いについて少なくとも同等以上の注意基準を満たすように要求されます。このような売却または移籍が発生したときは、法律で義務付けられている場合、このことについてお客様に通知されます。お客様は、移籍先組織によるお客様の個人データの処理と使用に関して、同意を撤回するか、または該当する場合は、このポリシーの「権利と選択」セクションに詳述されている法的に利用可能なその他の権利を行使することができます。

Cookie、Webビーコン、およびその他の追跡ツール

上記の表に概説されているように、当社のウェブサイトとお客様とのやり取りは、お客様の情報を収集するための追加の情報源です。当社では、当社が提供する製品またはサービスの内容または機能を評価して改善するために、「Cookie」、Webビーコン、およびその他のテクノロジーを使用する場合があります。次のいくつかの方法でお客様の情報を収集します。

• Webビーコン
• ピクセル
• タグ
• 追跡Cookie
• マーケティングCookie
• 分析Cookie
• ソーシャルメディアCookie

当社のCookieポリシーでは、このトピックに関するより詳細な情報と、ユーザーエクスペリエンスを向上させ、より良いサービスを提供するためにCookieをどのように使用するかを説明しています。

サードパーティのリンクとツール

当社のプラットフォーム上で、当社が管理していない他のサイトまたはアプリにリンクする場合があります。お客様がサードパーティのリンクをクリックすると、当社が管理していないプラットフォームに移動します。そのウェブサイトまたはプラットフォームのプライバシー慣行には、このポリシーは適用されません。他社のプライバシーポリシーを注意深くお読みください。当社では、これらのサードパーティに対して責任を負いません。また、当社のサイトで提供するサードパーティのコンテンツに、独自のCookieまたは追跡テクノロジーが含まれている場合もあります。当社は、それらのテクノロジーの使用を管理していません。

データの保持

当社では、個人データを収集した目的を遂行するために必要な期間、または適用される法律で定められた期間のいずれか長い方の期間、個人データを保持します。個人データを保持する期間の長さを検討する際には、以下が考慮されます。

• データが不正な使用または開示の対象となった場合の潜在的な危害のリスク。
• 個人データの量と機密性。
• 適用される法的要件。
• 状況が変化して、個人データを収集した目的が他の手段で達成できるようになったかどうか。

お客様の個人データの保持が不要になった場合、上記の詳細に従ってそのデータを削除または匿名化します。

データの保持

当社では、個人データを収集した目的を遂行するために必要な期間、または適用される法律で定められた期間のいずれか長い方の期間、個人データを保持します。個人データを保持する期間の長さを検討する際には、以下が考慮されます。

• データが不正な使用または開示の対象となった場合の潜在的な危害のリスク。
• 個人データの量と機密性。
• 適用される法的要件。
• 状況が変化して、個人データを収集した目的が他の手段で達成できるようになったかどうか。

お客様の個人データの保持が不要になった場合、上記の詳細に従ってそのデータを削除または匿名化します。

適用法の下で自分が持っていると思われる権利を行使するには、この Web フォームから直接お問い合わせください。お客様の要求を満たす前に、お客様の身元を確認する必要がある場合があります。また、適用される法律に基づき、お客様の申請への対応をお断りする場合があります。そのような決定または要件については、必要に応じて適時に通知します。

カリフォルニアの住民。当社のカリフォルニア消費者の権利に関する通知で、カリフォルニアの消費者がどのように特定のプライバシー権と保護を受けるかを概説しています。

告訴。 問題を当社との間で直接解決することができず、正式に告訴することを希望する場合は、地元のデータ保護当局またはその他の執行機関に連絡することができます。

問い合わせ先

このポリシーまたは当社のデータ慣行について質問がある場合は、次の住所にご連絡ください。

HemoCue AB
Attn: Legal & Compliance (Privacy)
PO Box 1204
SE-26223 Ängelholm
Sweden

または、privacy@hemocue.com 宛てに直接メールでお問い合わせください。

ポリシーの更新

プライバシーポリシーは随時変更される場合があります。最新のコピーは、当社のウェブサイトにあります。定期的に当社のサイトをチェックし、更新を確認してください。

付録1

該当する管理者と責任を負う主体の表については、こちらをクリックしてください。