HIPAA(医療保険の相互運用性と説明責任に関する法律、Health Insurance Portability and Accountability Act)
お客様が米国を拠点とする患者である場合、このポリシーは、お客様の医療従事者のHIPAA個人情報保護方針に関する通知(お客様のHCPが収集するお客様の健康に関する個人を特定できる情報をHCPが使用および開示する方法と適用される他のプライバシー慣行について説明するもの)とは異なることに注意してください。医療従事者に代わって当社が受け取る個人データは、このポリシーの対象ではありません
集約され、匿名化され、非特定化されたデータ
HemoCueは、匿名化/非特定化されたデータを処理することができます。これは、直接的または間接的にお客様を特定できる特性を削除してお客様を特定できないようにしたデータであり、このような情報はもはやデータ保護法の下で個人データとは見なされません。米国では、これには、HIPAA、45 CFR § 164.514(b)(2)に基づいて、保護対象の健康情報のデータが非特定化されていると見なされるようにするために、保護対象の健康情報から識別子を削除することが含まれます。当社では、個人データを匿名化するための法的根拠として、当社の正当なビジネス上の利益、科学的または歴史的研究、法律で要求または許可される可能性のある統計目的、同意、またはその他の目的に依存しています。
また、当社では、何らかの目的のために人口統計データなどの特定の種類の結合されたデータのセット(以下、「集約データ」)を取得して使用する場合もあります。集約データは、お客様の個人データに由来する場合がありますが、直接的にも間接的にもお客様の身元を明らかにすることはありません。たとえば、お客様の特定の情報技術関連データを他のデータと一緒に集計して、当社のウェブサイトの特定の機能にアクセスしているユーザーの割合を計算する場合があります。当社は、集約データを、制限なしにあらゆる目的で使用することができます。 ただし、集約データをお客様の個人データと再結合または再接続して、直接的または間接的にお客様を識別できるようにした場合、当社ではこの結合されたデータを、このポリシーに従って使用する個人データとして取り扱います。
情報の結合
当社では、ウェブサイトで収集する情報を、電子メールまたはその他の形式のコミュニケーションによってお客様から直接受け取る情報と結合します。また、お客様から提供される情報を、サードパーティ、サービスプロバイダー、公開されている情報源、および当社の子会社、関連会社、または系列会社から取得する情報とも結合します。
お子様から収集した情報
当社のサイトとアプリは大人向けです。当社では、親または法定後見人の許可なしに、17歳以下のお子様から故意に個人データを収集することはありません。親または法定後見人は、自分の子どもが当社に情報を提供したことに気付いた場合、下の「問い合わせ先」セクションの詳細を使用して、電子メールまたは書面で当社までお知らせください。
情報の保管場所
当社では、お客様の情報を米国、カナダ、インド、欧州連合の加盟国、英国、またはその他の国に転送、処理、および保管する場合があります。当社の関連会社またはその他のサードパーティのサービスプロバイダーも、お客様の情報を米国またはその他の国に転送、処理、または保管する場合があります。当社のサイトおよび事業は、米国の法律の対象となる可能性があり、お客様の国と同じレベルの保護を提供できない場合があります。
データの国際転送
当社では、お客様の個人データが最初に収集された国以外の国の受信者にお客様の個人データを転送する場合があります。このような方法でお客様の個人データを転送する場合、当社では、国境を越えたデータ転送に適用される要件を含め、お客様の国の法律および要件に従ってお客様のデータを保護するための措置を講じます。また、偶発的または違法な破壊、紛失、改ざん、不正な開示またはアクセスからお客様の個人データを保護する面でのリスクに適したレベルのセキュリティを提供するために、適切な技術的および組織的対策を実施します。他のすべてのウェブサイト、アプリケーション、製品、およびサービスと同様、残念ながら、当社は収集されるデータのセキュリティを常に保証することはできません。
データの売却または移籍
当社が株式または資産取引を介して当社の事業資産または業務の全部または一部の売却または移籍に関与する場合、お客様の個人データは獲得組織に移籍される場合があります。お客様の個人データの移籍先の獲得組織は、お客様の個人データの取り扱いについて少なくとも同等以上の注意基準を満たすように要求されます。このような売却または移籍が発生したときは、法律で義務付けられている場合、このことについてお客様に通知されます。お客様は、移籍先組織によるお客様の個人データの処理と使用に関して、同意を撤回するか、または該当する場合は、このポリシーの「権利と選択」セクションに詳述されている法的に利用可能なその他の権利を行使することができます。
Cookie、Webビーコン、およびその他の追跡ツール
上記の表に概説されているように、当社のウェブサイトとお客様とのやり取りは、お客様の情報を収集するための追加の情報源です。当社では、当社が提供する製品またはサービスの内容または機能を評価して改善するために、「Cookie」、Webビーコン、およびその他のテクノロジーを使用する場合があります。次のいくつかの方法でお客様の情報を収集します。
• Webビーコン
• ピクセル
• タグ
• 追跡Cookie
• マーケティングCookie
• 分析Cookie
• ソーシャルメディアCookie
当社のCookieポリシーでは、このトピックに関するより詳細な情報と、ユーザーエクスペリエンスを向上させ、より良いサービスを提供するためにCookieをどのように使用するかを説明しています。
サードパーティのリンクとツール
当社のプラットフォーム上で、当社が管理していない他のサイトまたはアプリにリンクする場合があります。お客様がサードパーティのリンクをクリックすると、当社が管理していないプラットフォームに移動します。そのウェブサイトまたはプラットフォームのプライバシー慣行には、このポリシーは適用されません。他社のプライバシーポリシーを注意深くお読みください。当社では、これらのサードパーティに対して責任を負いません。また、当社のサイトで提供するサードパーティのコンテンツに、独自のCookieまたは追跡テクノロジーが含まれている場合もあります。当社は、それらのテクノロジーの使用を管理していません。
データの保持
当社では、個人データを収集した目的を遂行するために必要な期間、または適用される法律で定められた期間のいずれか長い方の期間、個人データを保持します。個人データを保持する期間の長さを検討する際には、以下が考慮されます。
• データが不正な使用または開示の対象となった場合の潜在的な危害のリスク。
• 個人データの量と機密性。
• 適用される法的要件。
• 状況が変化して、個人データを収集した目的が他の手段で達成できるようになったかどうか。
お客様の個人データの保持が不要になった場合、上記の詳細に従ってそのデータを削除または匿名化します。
データの保持
当社では、個人データを収集した目的を遂行するために必要な期間、または適用される法律で定められた期間のいずれか長い方の期間、個人データを保持します。個人データを保持する期間の長さを検討する際には、以下が考慮されます。
• データが不正な使用または開示の対象となった場合の潜在的な危害のリスク。
• 個人データの量と機密性。
• 適用される法的要件。
• 状況が変化して、個人データを収集した目的が他の手段で達成できるようになったかどうか。
お客様の個人データの保持が不要になった場合、上記の詳細に従ってそのデータを削除または匿名化します。
適用法の下で自分が持っていると思われる権利を行使するには、この Web フォームから直接お問い合わせください。お客様の要求を満たす前に、お客様の身元を確認する必要がある場合があります。また、適用される法律に基づき、お客様の申請への対応をお断りする場合があります。そのような決定または要件については、必要に応じて適時に通知します。
カリフォルニアの住民。当社のカリフォルニア消費者の権利に関する通知で、カリフォルニアの消費者がどのように特定のプライバシー権と保護を受けるかを概説しています。
告訴。 問題を当社との間で直接解決することができず、正式に告訴することを希望する場合は、地元のデータ保護当局またはその他の執行機関に連絡することができます。
問い合わせ先
このポリシーまたは当社のデータ慣行について質問がある場合は、次の住所にご連絡ください。
HemoCue AB
Attn: Legal & Compliance (Privacy)
PO Box 1204
SE-26223 Ängelholm
Sweden
または、privacy@hemocue.com 宛てに直接メールでお問い合わせください。
ポリシーの更新
プライバシーポリシーは随時変更される場合があります。最新のコピーは、当社のウェブサイトにあります。定期的に当社のサイトをチェックし、更新を確認してください。
付録1
該当する管理者と責任を負う主体の表については、こちらをクリックしてください。