プライバシーポリシー

Clinical Trial Media, Inc.(「CTM」) 

プライバシーポリシー

2021年1月22日発効

はじめに   

CTMはユーザーの皆さまのプライバシーを尊重し、保護することに尽力しております。

本プライバシーポリシーでは、個人データを管理および使用する方法を規定するとともに、ユーザーのプライバシー権、さらに法律によるユーザーの保護について説明します。

当社は下記のように、国によって異なる管轄区域および法制度が適用されることを認識の上、本プライバシー
ポリシーにおいて個人データを世界規模で保護するための取り組みを規定しています。

  1. 米国では、連邦取引委員会が個人データに関する当社のコンプライアンスを管轄しています。本プライバシーポリシーの条項に同意しない場合は、CTMのウェブサイトまたはサービスにアクセスしたり、使用したりしないでください。
  2. その他の国々では、異なる法的規則が
    適用され、特に当社は、一般データ保護規則(「GDPR」)を採用した欧州経済領域(「EEA」)およびGDPRを受けて独自の法令を定めた英国で運用されている規則に従った方法で個人データを使用および保護します。EEAまたは英国では、該当の国内監督当局が当該国における当社のコンプライアンスを管轄します。本プライバシーポリシーの条項に同意しない場合は、CTMのウェブサイトまたはサービスにアクセスしたり、使用したりしないでください。

目次

  1. 目的
  2. 当社が収集するユーザーデータ
  3. 個人データの収集方法
  4. 個人データの使用・開示方法
  5. 国際的なデータ送信 
  6. データセキュリティ 
  7. データの保持 
  8. GDPRおよび英国プライバシー法に基づくユーザーのデータプライバシー権 
  9. カリフォルニア州におけるユーザーのプライバシー権 
  10. 定義 

1.  目的   

本プライバシーポリシーでは、CTMによる個人データの収集、使用、処理、保護方法と、ユーザーが個人データを選択および管理する際のオプションについて説明します。

当社によるデータの使用方法および理由を十分ご理解いただくために、本プライバシーポリシーと併せて、ユーザーの個人情報を収集または処理する際に提供するその他のプライバシーポリシーおよび公正な処理に関する通知をお読みいただくことが重要となります。本プライバシーポリシーは、その他の通知を補完するものであり、それらに優先するものではありません。

1.1 管理者

本プライバシーポリシーは、CTMに代わって発行されるため、「当社」、「私たち」、「当社の」と言及する場合、ユーザーのデータの処理を担当する当社のことを指します。

当社は、本プライバシーポリシーに関する質問の処理を担当するデータ保護責任者を任命しています。法的権利の行使の要求など、本プライバシーポリシーに関してご質問がある場合は、データ保護責任者(以下に詳細を記載)にお問い合わせください。

1.2 連絡先

プライバシー権の要求および当社のプライバシー慣行に関する情報については、以下の連絡先にお問い合わせください。

法人の正式名称:Clinical Trial Media, Inc. 

データ保護責任者の氏名または役職:Rik Cudmore 

メールアドレス:privacy@clinicaltrialmedia.com 

電話番号:516-470-0720 

住所:100 Motor Parkway, Suite 528, Hauppauge, NY 11788, USA 

URL:https://clinicaltrialmedia.com/request-form/ 

1.3 苦情

ユーザーはいつでもお住まいの地域の該当監督当局に 苦情を申し立てる権利を有します。この権利の詳細と該当データプライバシー当局については、欧州委員会のウェブサイト(https://ec.europa.eu/info/policies/justice-and-fundamental-rights_en)(英国の場合は、情報コミッショナーオフィス(「ICO」)のウェブサイト( www.ico.org.uk))をご覧ください。米国にお住まいの場合は、米国連邦取引委員会に懸念についてお問い合わせください。詳細については、https://www.ftc.gov/faq/consumer-protection/submit-consumer-complaint-ftcをご覧ください。

ただし、国の監督当局に相談される前に、ユーザーの懸念に当社自ら対応する機会をいただければ幸いです。まずは、当社までご連絡ください。

1.4 プライバシーポリシーの変更および当社への個人データの変更通知義務

当社は本プライバシーポリシーを修正する権利を留保し、本通知の更新により変更をお知らいたします。特に当社と継続的に取引を行っている場合は、適宜内容をご確認ください。当社が保持する個人データが正確かつ最新であることが重要です。当社との関係中に個人データの変更があった場合はお知らせください。

1.5 第三者のリンク

本サイトに、第三者のウェブサイトやプラグイン、アプリケーションへのリンクが含まれる場合があります。これらのリンクをクリックしたり、これらの接続を有効にしたりすると、第三者がユーザーに関するデータを収集または共有できる可能性があります。当社はこれら第三者のウェブサイトを管理しておらず、そのプライバシーに関する声明について責任を負いません。当社のウェブサイトを離れるときは、アクセスするすべてのウェブサイトのプライバシーポリシーを読むことをお勧めします。

2.  当社が収集するユーザーデータ   

個人データまたは個人情報とは、特定された、または特定可能な自然人に関連するあらゆる情報を意味します。ただし、身元が削除されたデータ(匿名化データ)は含まれません。

当社はさまざまなカテゴリーのユーザーの個人データを収集、使用、保管および転送する場合があり、これらの個人データは、以下のようにグループ化されています。

  • 身元識別データ:名、旧姓、姓、ユーザー名または同様の識別子、生年月日、性別が含まれます。
  • 連絡先データ:請求先住所、配送先住所、メールアドレス、電話番号が含まれます。
  • 財務データ:当社が提供するサービスに関連する当社からの支払い、または当社への支払いに利用するクライアント、サプライヤー、および代理人の銀行口座の詳細が含まれます。
  • 取引データ:ユーザーが当社および/または関連会社から受け取った、または購入した製品およびサービスの詳細が含まれます。
  • 技術データ:インターネットプロトコル(「IP」)アドレス、ログインデータ、ブラウザの種類とバージョン、タイムゾーンの設定と場所、ブラウザのプラグインの種類とバージョン、オペレーティングシステムとプラットフォーム、本ウェブサイトへのアクセスに使用するデバイス上のその他の技術が含まれます。
  • プロフィールデータ:ユーザー名、パスワード、ユーザーが行った購入・注文、ユーザーの関心、好み、フィードバック、調査/アンケートの回答が含まれます。
  • 使用状況データ:当社のウェブサイト、製品、サービスの使用方法に関する情報が含まれます。
  • マーケティングおよびコミュニケーションデータ:当社および/または関連会社からマーケティングを受け取る際の設定が含まれます。
  • 健康データ:ユーザーのあらゆる健康情報、当社のクライアントが開催する治験への参加によって生じた影響に関する情報が含まれます。

当社は、一般的な統計データや人口統計データなどの集約データを目的に応じて収集、使用、共有する場合もあります。集約データはユーザーの個人データから派生する場合がありますが、このデータは直接的または間接的にユーザーの身元を明らかにするものではないため、法律では個人データとはみなされません。たとえば、特定のウェブサイト機能にアクセスするユーザーの割合を計算するために、使用状況データを集計する場合があります。ただし、ユーザーを直接または間接的に識別できるように集約データをユーザーの個人データと結合または接続する場合、結合されたデータは、このプライバシーポリシーに従って使用される個人データとして扱われます。

当社が参加する義務がある健康データおよび業界全体または政府の調査/アンケートを除き、当社は通常、ユーザーに関する特別カテゴリーの個人データを収集しません(これには、ユーザーの人種、民族、宗教または哲学的信念、性生活、性的指向、政治的見解、労働組合の組合員資格に関する詳細が含まれます)

2.1 個人データを提供しなかった場合

法律やユーザーと締結した契約に基づき当社が個人データを収集する必要がある場合に、ユーザーが必要なデータを提供しなかった場合は、ユーザーと締結している、または締結しようとしている契約を履行できない(サービスを提供できない)可能性があります。この場合、当社はやむを得ず製品やサービスの提供をキャンセルさせていただく場合がありますが、その際にはその旨をご連絡いたします。

3.  個人データの収集方法   

当社は、以下のようなさまざまな方法を使用して、ユーザーから上記カテゴリーのデータを収集します。

  • 直接的なやり取り。フォームに記入するか、郵送、電話、メールなどで当社に連絡することにより、個人データを当社に提供することができます。これには、次の場合に提供する個人データが含まれます。
    • オンラインまたはその他の方法で当社のサービスまたは製品を申し込む
    • 当社サービスを受けるために契約を締結する、または
    • マーケティング資料の送付を要請する。
  • 自動化された技術またはインタラクション。ユーザーが当社のウェブサイトをご利用になる際、当社はユーザーの機器、閲覧行動およびパターンに関する技術データを自動的に収集することがあります。当社は、この個人データを、Cookie、ログファイルおよびその他の類似の技術を使用して収集します。また、ユーザーが当社のCookieを使用している他のウェブサイトにアクセスした場合、当社はユーザーに関する技術データを受け取ることがあります。この集計データにより、訪問者のトラフィックパターンの「マクロビュー」が得られ、ウェブサイトのどのセクションにユーザーが最もよくアクセスしているのかがわかります。当社はこの情報を使用して、訪問者のコンピュータで利用可能な技術を判断し、より高度な技術(Macromedia Flashなど)を使ってより良いサービスを提供できるようにします。この情報はいかなる個人情報にもリンクされていません。
    • 当社は、当社サイトの訪問者から次のような情報を受動的に収集し、記録します。
      • ブラウザの種類 
      • IPアドレス 
      • ドメイン名 
      • アクセス時間 
      • オペレーティングシステム 
  • 第三者または公的に入手可能な情報源。当社は、以下に示すさまざまな第三者および公的情報源から、ユーザーに関する個人データを受け取る場合があります。
    • 当社は、以下から技術データを受け取る場合があります。
      • Googleなどの分析プロバイダー
      • 広告ネットワーク
      • 情報検索プロバイダー
      • ポータル
    • 技術、支払い、および配送サービスのプロバイダーからの連絡先および取引データ
    • データブローカーまたはアグリゲーターからの身元識別および連絡先データ

4.  個人データの使用・開示方法   

当社は、法律で許可されている場合にのみユーザーの個人データを使用します。通常、次の状況においてユーザーの個人データを使用します。

  • 当社がユーザーと締結しようとしている、または締結している契約を履行する必要がある場合、またはその他の法的義務を履行する必要がある場合。
  • 当社(または第三者の)正当な利益のために必要であり、ユーザーの利益および基本的権利が上記の利益に優先しない場合(これはEEAおよび英国に適用されます)。
  • 法的または規制上の義務を遵守する必要がある
    場合。

EEAでは、(i)ユーザーの明示的な同意がある場合、または(ii)ユーザーが既存のクライアントである場合にのみ、当社はメールまたはテキストメッセージを介してユーザーにダイレクトマーケティングコミュニケーションを送信します。ユーザーには、当社に連絡することで、マーケティングへの同意をいつでも撤回する権利があります。

4.1 個人データの使用目的   

以下の表は、当社がユーザーの個人データを使用する方法と、その際に依存する法的根拠を記載したものです。また、必要に応じて、当社の正当な利益についても特定しています。

当社は、使用する目的に応じ、複数の法的根拠に基づいてユーザーの個人データを処理することがあります。個人データを処理する上で当社が依拠している法的根拠が以下の表に複数示されており、その具体的な根拠の詳細が必要な場合は、当社までお問い合わせください。  

目的/活動データのカテゴリー正当な利益の根拠を
含む、処理の法的根拠
新規顧客としてユーザーを登録するため (a)身元識別
(b)連絡先
ユーザーとの契約の履行 
サービスを処理し提供するため、および/または契約上の義務を履行するため(当社に支払われるべき金銭の収集および回収を含む) (a)身元識別
(b)連絡先
(c)財務
(d)取引
(e)マーケティングおよびコミュニケーション 
(a)ユーザーとの契約の履行
(b)当社の正当な利益のために必要(当社への債務を回収するため) 
以下の活動を含め、ユーザーと当社の関係を管理するため:
(a)契約条件またはプライバシーポリシーの変更について通知する
(b)レビューの提出や調査/アンケートへの参加を要請する
(a)身元識別
(b)連絡先
(c)プロフィール (d)マーケティングおよびコミュニケーション 
(a)ユーザーとの契約の履行
(b)法的義務を遵守する上で必要
(c)当社の正当な利益のために必要(当社の記録を最新の状態に保ち、顧客が当社の製品/サービスをどのように使用するか調査するため)
ユーザーが調
査/アンケートに回答できるようにするため 
(a)身元識別
(b)連絡先
(c)プロフィール
(d)使用状況
(e)マーケティングおよびコミュニケーション 
(a)ユーザーとの契約の履行
(b)当社の正当な利益のために必要(顧客が当社の製品/サービスを製品/サービスをどのように使用するか調査するため、製品/サービスを開発し、当社事業を成長させるため)
当社のクライアントが実施する特定の治験、関連する臨床検査、または臨床支援プログラムへの参加資格/適正を判断するため(a)身元識別
(b)連絡先
(c)健康  
当社の製品/サービスを開発するという当社の正当な利益のために必要エンドクライアントとの契約上の義務を遵守するために必要
当社のビジネスおよび本ウェブサイト(トラブルシューティング、データ分析、テスト、システム保守、サポート、レポート、データのホスティングなど)を管理および保護するため (a)身元識別
(b)連絡先
(c)技術  
当社の正当な利益のために必要(当社の事業運営、管理およびITサービスの提供、ネットワークセキュリティ、不正行為の防止、事業再編やグループ再編の実施)法的義務を遵守する上で必要紛争を解決するために必要
ユーザーに適切なウェブサイトコンテンツおよび広告を配信し、ユーザーに提供する広告の効果を測定または理解するため  (a)身元識別
(b)連絡先
(c)プロフィール
(d)使用状況
(e)マーケティングおよびコミュニケーション (f)技術 
当社の正当な利益のために必要(ユーザーが当社の製品/サービスをどのように使用するか調査するため、製品/サービスを開発するため、当社事業を成長させるため、当社のマーケティング戦略に役立てるため)
当社のウェブサイト、製品/サービス、マーケティング、顧客関係およびエクスペリエンス改善のためにデータ分析を使用するため、同意を得るための監査記録を提供するため  (a)技術
(b)使用状況  
当社の正当な利益のために必要(当社製品およびサービスの顧客タイプを定義するため、当社ウェブサイトを最新かつ関連性のあるものにするため、当社事業を発展させるため、当社のマーケティング戦略に役立てるため)
関心を持つかもしれない製品やサービスをユーザーに提案・推薦するため  (a)身元識別
(b)連絡先
(c)技術
(d)使用状況
(e)プロフィール  
当社の正当な利益のために必要(当社の製品/サービスを開発し、当社事業を成長させるため)
適切な政府調査、召喚状、その他の法的手続きを含む法的義務を遵守するため、または身体的危害や経済的損害の防止や、犯罪や詐欺の防止に必要なその他の義務を遵守するため  (a)身元識別
(b)連絡先
(c)技術
(d)使用状況
(e)プロフィール  
当社の正当な利益のために必要(当社のビジネス、従業員、顧客、公衆を保護するため)法的義務を遵守する上で必要紛争を解決するために必要

4.2 第三者への情報の開示 

当社は通常、調査や治験の実施に必要な、信頼できるクライアントまたはサービスプロバイダーを除き、ユーザーの個人臨床データをCTM外部の企業と共有することはありません。

当社は、上記セクション4.1の表に記載された目的のために、ユーザーの個人データを以下の当事者と共有しなければならない場合があります。

  • 当社にサービスを提供する、および/またはユーザーへのサービスの提供を支援する第三者の下請け業者。ユーザーの個人データにアクセスできる下請業者を使用する場合、当社は、書面で指示した範囲内でのみ個人データを処理し、機密保持およびデータ保護条項をすべての当該契約に適切に記載するという厳格な契約条件を定めることを徹底します。
  • 当社が、当社の事業または資産の一部を売却、譲渡または合併することを選択できる第三者。または、当社が第三者の事業を買収したり、合併したりする場合における当該第三者。当社の事業に管理の変更が生じた場合、新しい所有者は、本プライバシーポリシーに記載されているものと同様の方法でユーザーの個人データを使用することができます。
  • 当社は、法的召喚状や適用法で求められる手続きに応じて、または身体的危害や経済的損害、詐欺、犯罪の可能性を伴う状況において、法執行機関、政府当局またはその他の機関に個人情報を開示する場合があります。

当社は、すべての第三者に対し、ユーザーの個人データのセキュリティを尊重し、法律に従って取り扱うことを求めています。当社は、第三者のサービスプロバイダーがユーザーの個人情報を独自の目的で使用することを許可しておらず、ユーザーの個人データを特定の目的および当社の指示に従って処理することのみを許可しています。

当社は、ユーザーの個人データを第三者に販売することはありません。個人を特定できる健康情報(PIHI」)の使用と開示は、特定の臨床検査または治験で意図された目的を達成するために必要な最小限の個人データに限定されており、当該治験プロジェクトの事前スクリーニング活動に関連して使用されます。これには、承認された治験実施計画書で指定されている該当の治験プロジェクトに直接関連する、健康および医療関連の質問のみを尋ねる治験アンケートの使用が含まれます。

PIHIは通常、ユーザーからの明確な同意がない限り、当社によって使用されたり、第三者に開示されたりすることはありません。

例外的に、関連する法律または規制により義務付けられている場合には、PIHIが開示される場合があります。特にこれには、国家安全保障や法執行の要件を満たすなど、公的機関による要求に応じるため、当社がそのようなPIHIを開示する必要がある状況が含まれますが、これに限定されません。これには、次を目的とする使用および/または開示が含まれます。

  • 病気、怪我、または障害を予防または管理する
  • 病気、怪我、または障害を報告する
  • 公衆衛生の監視、調査、介入を支​​援する
  • 児童虐待、育児放棄、家庭内暴力を報告する
  • 個人、公衆衛生または安全に対する重大な脅威を回避する
  • 検視官および/または検察医に対する場合、または組織献体を目的とする場合
  • 法的手続きおよび該当する裁判所命令または召喚状に応じる場合
  • 特殊な政府機能および労働者補償のため
  • 犯罪行為の内部告発者または被害者である役職員による場合
  • 当社の権利を保護するため、ユーザーや他者の安全を保護するため、または不正行為を調査するために開示が必要であると当社が善意に基づき判断した場合。

4.3 オプトアウト 

ユーザーは、当社に連絡いただくことで、当社または第三者に対し、情報/リマインダーメッセージの送信を停止するよういつでも依頼することができます。

これらの情報/リマインダーメッセージの受信のオプトアウトは、製品/サービスの購入、保証登録、製品/サービスの体験、またはその他の取引の結果として当社に提供された個人データには適用されません。

4.4 Cookie 

当社は、ユーザーがアクセスまたは訪問したページに関するユーザー固有の情報や過去のアクティビティの記録、セッション管理やパーソナライゼーションにのみCookieを使用します。Cookieを使用すると、訪問者が以前にアクセスしたウェブサイトに戻ったときのユーザーエクスペリエンスが向上します。

すべてまたは一部のブラウザCookieを拒否するようにしたり、ウェブサイトがCookieを設定またはアクセスしたときに警告するようにブラウザを設定できます。Cookieを無効または拒否すると、ウェブサイトの一部にアクセスできなくなったり、正しく機能しなくなったりするおそれがあります。

4.4.1 Cookieの管理。CTMのインタラクティブなCookieステートメントは、ユーザーの行動がどのように追跡されるかを明確に述べ、同意の表明および撤回のための明快な管理手段を提供します。ユーザーは、能動的に同意を示さない限り、ご自身のコンピュータにCookieが配置されないよう管理できます。

4.5 目的の変更

当社は、新たな理由で個人データを使用する必要があると合理的に判断し、かつその理由が本来の目的と一致する場合を除き、ユーザーの個人データをその収集の目的にのみ使用します。

無関係な目的でユーザーの個人データを使用する必要がある場合は、ユーザーに通知し、これを行うための法的根拠を説明します。

法律で要求または許可されている場合、当社は上記の規則に従い、ユーザーの認識や同意なしにユーザーの個人データを処理することがあります。

4.6 米国における健康データの使用

1996年の医療保険の相互運用性と説明責任に関する法律(HIPAA」)、およびそれ以降にDepartment of Health and Human Services [保健社会福祉省](「DHHS」)が公布したいくつかの規制は、HIPAAの対象となりうるその他の組織(対象事業体)に対し、ユーザーとCTMの関係に関して制限を課すものです。これらの組織によるヒト治験参加者を用いた治験活動の実施において、CTMは、これらの組織のいずれかに治験参加者募集コールセンターサービスを提供する際、HIPAAの特定の側面への準拠を求められる場合があります。

CTMは、HIPAAのプライバシー規制で定義された対象事業体ではありませんが、本プライバシーポリシーに含まれる治験参加者のプライバシー権に適用される当社のポリシーや手順は、HIPAAが対象事業体に対して要求するものと整合しており、PIHIに関係する治験活動の基準となります。

治験の治験参加者募集に関連してCTMが収集するPIHIデータはすべて、電子的に取得され、安全なネットワーク接続を介して安全なデータベースに送信されます。CTMのデータセキュリティポリシーは、医薬品の臨床試験の実施基準(GCP)、HIPAA、およびGDPRの各基準と整合しています。CTMは、物理的セキュリティとネットワークセキュリティ、アプリケーションセキュリティに対し、それぞれ個別のセキュリティポリシーを定めています。

5.  国際的なデータ送信

一部の個人データは、米国内のサーバーに保存される場合があります。その際、欧州経済領域(「EEA」)および英国の外部へのデータ転送が発生します。また、当社は、ユーザーの個人データを保存するITサーバーを米国に置く第三者機関を利用しています。ユーザーは、ご自身の個人情報の米国への転送に同意するものとします。

当社がユーザーの個人データをEEAおよび英国の外部に転送したり、これらの外部で処理したりする場合は必ず、欧州委員会(または英国ICO)によって承認された特定の契約を使用し、個人データに欧州域内と同等の保護が提供されるよう徹底します。

6.  データセキュリティ

当社および第三者ホスティングパートナーは、ユーザーの個人データが誤って紛失したり、不正な方法で使用またはアクセスされたり、変更または開示されたりしないよう、適切なセキュリティ対策を講じています。また、当社はユーザーの個人データへのアクセスを、業務上これを知る必要がある従業員、代理人、請負業者、その他第三者に限定します。これらの人員は、当社の指示に従ってのみユーザーの個人データを処理し、機密保持義務を負います。

当社は、あらゆる個人データ侵害の疑いに対応するための手順を策定しており、法的に義務付けられている場合は、侵害についてユーザーおよび該当する規制当局に通知します。

7.  データの保持

当社は、ユーザーの個人データを、その収集の目的(法的要件、会計要件、または報告要件を満たすという目的を含む)を果たす上で必要な期間にわたってのみ保持します。

個人データの適切な保持期間の決定に際し、当社は、個人データの量・性質・機密性、個人データの不正な使用または開示による危害の潜在的リスク、当社がユーザーの個人データを処理する目的、それらの目的を他の手段で達成できる可能性、および適用される法的要件を考慮します。

EEAおよび英国では、状況により、ユーザーから当社にデータの削除を要請できます。詳細については、以下の「GDPRおよび英国プライバシー法に基づくユーザーのデータプライバシー権」セクションを参照してください。

また、当社はユーザーの個人データを治験または統計目的で(ユーザーと関連付けられなくなるよう)匿名化することがあり、その場合、当社はユーザーへのさらなる通知なしにこの情報を無期限に使用する可能性があります。

8.  GDPRおよび英国プライバシー法に基づくユーザーのデータプライバシー権

EEAおよび英国では、特定の状況において、ユーザーは個人データに関し、データ保護法に基づく以下の権利を有します。

ご自身の個人データへのアクセスを要請する(一般に「データ主体によるアクセス要請」と呼ばれる)。ユーザーはこの権利により、ご自身に関して当社が保存している個人データのコピーを受け取り、当社がそれを合法的に処理していることを確認できます。

ご自身に関して当社が保存している個人データの修正を要請する。ユーザーはこの権利により、ご自身に関して当社が保存している不完全または不正確なデータの修正を指示できますが、当社は場合により、ユーザーから提供される新しいデータの正確性を確認する必要があります。

ご自身の個人データの消去を要請する。ユーザーはこの権利により、当社が個人データの処理を継続する正当な理由がない場合に、これを消去または削除するよう当社に要請できます。また、ユーザーは、処理に異議を申し立てる権利(以下を参照)を成功裏に行使した場合や、当社がユーザーの情報を違法に処理した可能性がある場合、または当社が地域の法律に準拠するためにユーザーの個人データを消去する必要がある場合にも、当社に対しご自身の個人データの消去または削除を要請する権利を有します。ただし、特定の法的理由によって当社がユーザーからの消去要請に応じられないことがあり、該当する場合は、ご要請時にその旨を通知いたします。

当社が自社の(または第三者の)正当な利益を根拠としており、ユーザーが、当該根拠に基づく処理がご自身の基本的な権利と自由に影響を与えると感じ、これに異議を申し立てたくなるような状況に置かれている場合に、ご自身の個人データの処理に異議を申し立てる。また、ユーザーは、当社がダイレクトマーケティング目的でユーザーの個人データを処理する場合に、異議を申し立てる権利を有します。当社は場合により、ユーザーの情報を処理せざるを得ない正当な根拠があり、それがユーザーの権利と自由よりも優先される旨を実証することがあります。

ご自身の個人データの処理制限を要請する。ユーザーはこの権利により、以下の状況において、個人データの処理を一時停止するよう当社に要請できます。(a)ユーザーがデータの正確性の確保を当社に求める場合、(b)当社によるデータの使用が違法であるが、ユーザーがその消去を求めない場合、(c)法的請求の確立、行使、もしくは保護のためにユーザーがデータを必要とし、当社が当該データを必要としなくなっても、ユーザーが当社にデータの保存を求める場合、または(d)ユーザーが当社によるデータの使用に異議を申し立てたが、これを使用するための正当な優先的根拠の有無を当社が確認する必要がある場合。

ご自身の個人データの、ご自身または第三者への転送を要請する。当社は、ユーザー自身またはユーザーが選択した第三者に対し、構造化された一般的な機械可読形式でユーザーの個人データを提供します。なお、この権利は、当社が使用することにユーザーが最初に同意した、または当社がユーザーとの契約を履行するために使用した自動情報にのみ適用されます。

当社が個人データの処理に際してユーザーの同意を根拠としている場合に、随時、同意を撤回する。ただし、これは、同意撤回前に実行された処理の合法性には影響を及ぼしません。同意を撤回された場合、当社は特定の製品またはサービスをユーザーに提供できなくなる場合があります。これに該当する場合は、同意の撤回時点で当社からお知らせします。

上記の権利の行使を希望される場合は、当社までご連絡ください。

EEAにおいて、ユーザーはいつでも国の該当監督当局に苦情を申し立てる権利を有します。たとえば、英国の場合は、データ保護問題に関する英国の監督当局である情報コミッショナーオフィス(「ICO」)がこれに該当します(www.ico.org.uk)。ただし、国の監督当局に相談される前に、ユーザーの懸念に当社自ら対応する機会をいただければ幸いです。まずは、当社までご連絡ください。

監督当局のリストは、こちらでご覧いただけます:https://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm

8.1 原則として手数料無料

ご自身の個人データへのアクセスやその他の権利行使に、手数料をお支払いいただく必要はありません。  

8.2 場合によりご提供いただくもの

当社は、ユーザーの身元、ならびにユーザーが個人データにアクセスする(またはその他の権利を行使する)権利を有する旨を確認するため、必要に応じてユーザーに特定の情報提供を要請する場合があります。これは、個人データを受け取る権利のない人物に開示しないためのセキュリティ対策です。また、迅速な対応に向け、ユーザーからの要請に関連する追加情報の提供をお願いするため、ご連絡差し上げる場合があります。

8.3 対応期限

当社は、すべての正当な要請に30営業日以内に対応するよう努めます。要請の内容が特に複雑な場合、または多数の要請をいただいた場合は、状況により所要時間が30営業日を超える可能性があります。その場合、当社はユーザーに通知し、随時進捗をお知らせします。

9.カリフォルニア州におけるユーザーのプライバシー権

カリフォルニア州に居住するユーザーは、ご自身の個人情報に関して以下の権利を有します。

  • 当社がユーザーに関してどのような個人情報を収集、使用、開示、販売したかを知る権利。これらについて知るためのご要請は、当社までお寄せください。また、ユーザーに代わってアクセスを要請する委任代理人を指名することもできます。
  • 当社がユーザーに関して収集した個人情報の削除を要請する権利。削除のご要請は、当社までお寄せください。また、ユーザーに代わって削除を要請する委任代理人を指名することもできます。

ユーザーがこれらの権利を行使し、当社に正式な要請を提出する際、当社は、メールアドレスや電話番号、当社におけるユーザーのアカウントに関する情報などをユーザーに求め、これによって身元を確認します。また、ユーザーの身元確認には、第三者の本人確認プロバイダーを使用する場合もあります。なお、当社がこれらの要請に応じる義務を負うのは、12か月間に2回のみです。

ユーザーがこれらの権利を行使することにより、当社の商品やサービスの価格や品質に悪影響が及ぶことはありません。

本プライバシーポリシーの発効日に先立つ12か月間に、CTMはユーザーに関して収集した個人情報を販売していません。また、将来販売する予定もありません。

10.  定義

EEAおよび英国

正当な利益とは、EEAまたは英国においては、当社がユーザーに最高のサービス/製品と、最高かつ最も安全なエクスペリエンスを提供するための事業運営・管理という、当社の事業上の利益を意味します。当社は、自社の正当な利益のためにユーザーの個人データを処理する前に、ユーザーへの(プラス、マイナス両面での)潜在的な影響とユーザーの権利を考慮し、良好なバランスを保つよう徹底します。当社は、自社の利益よりもユーザーへの影響が優先されるような活動にユーザーの個人データを使用することはありません(ユーザーの同意がある場合や、法律で要求または許可されている場合を除く)。何らかの具体的な活動に関し、ユーザーへの潜在的な影響に照らして当社が自らの正当な利益をどう評価するかについては、当社までお問い合わせください。

契約の履行とは、ユーザーが当事者である契約の履行のために、またはそのような契約の締結前にユーザーの要請に応じて何らかの対応を取るために、必要に応じてデータを処理することを意味します。

法律または規制上の義務の遵守とは、当社が自らに課された法律または規制上の義務を遵守するために、必要に応じてユーザーの個人データを処理することを意味します。

GDPRとは、欧州連合の一般データ保護規則のことです。

米国

対象事業体とは、1996年の医療保険の相互運用性と説明責任に関する法律(「HIPAA」)の規則の対象となる機関や組織、その他の事業体を意味します。対象事業体には、HIPAAの対象となるトランザクションに関連して個人を識別できる健康情報を電子形式で送信する(i)医療保険、(ii)医療クリアリングハウス、および(iii)医療従事者が含まれます。

個人を識別できる健康情報(「PIHI」)とは、個人から収集された、人口統計情報を含む以下のあらゆる情報を意味します。

  1. (a)個人の過去、現在、将来の身体的・精神的健康もしくは疾患、(b)個人への医療提供、または(c)個人への医療提供に対する過去、現在、将来の支払いに関連する情報、および
  2. 個人を識別する、または個人の識別に使用可能と思われる合理的な根拠がある情報。なお、
  3. PIHIには、家族の教育の権利とプライバシーに関する法律の対象となる教育記録や医療記録、または雇用主としての役割においてCTMが保存する雇用記録は含まれません。

カリフォルニア州

個人情報とは、直接的または間接的に特定の消費者または世帯を識別・形容したり、これらに関連する、合理的に関連付け可能な、または合理的に結び付けられる情報を意味します。

すべての法域

第三者とは、以下を意味します。

  • 処理者として機能し、当社にサービスを提供するサービスプロバイダー。
  • コンサルティングや銀行業務、法務、保険、会計サービスを当社に提供する弁護士、銀行員、監査人、保険会社など、処理者または共同管理者として機能する専門アドバイザー。
  • 当社が事業を展開している法域で処理者または共同管理者として機能し、特定の状況において処理活動の報告を要求する規制当局およびその他の国家機関・州当局。

Your choice regarding cookies on this site

We use cookies to optimize site functionality and give you the best experience. Necessary cookies enable core functionality. The website cannot function properly without these cookies and can only be disabled by changing your browser preferences.

For more detailed information on the cookies we use, please check our Privacy Policy.

By continuing to access this website, you are giving us consent to collect cookies.