ケアストリームのプライバシー通知
Carestream Health, Inc.およびその子会社(総称して以下「ケアストリーム」または当社といいます)は、個人情報を保護することに努めています。本プライバシー通知は、ケアストリームに託された個人情報のプライバシーとセキュリティについてお客様に安心していただくことを目的としています。
本プライバシー通知では、当社がやり取りする医療関係者、顧客、Webサイトの訪問者、およびその他の個人から収集する「個人情報」に関する慣行について説明します。
当社が処理する目的で顧客から受領する患者情報のプライバシーを保護する方法については、患者情報に関するプライバシーポリシーをご覧ください。
本プライバシー通知は、2018年5月10日から有効です。
- ケアストリームが収集する個人情報の種類
- ケアストリームが個人情報を使用する方法
- ケアストリームが他者に個人情報を開示する理由
- Cookieおよびその他のデータ収集技術
- 第三者の広告会社およびブラウザ追跡情報
- ソーシャルメディアとのやり取り
- モバイルアプリケーション
- フォーラムおよびその他の公開領域
- お客様の選択肢
- アクセスおよび訂正
- 国外移転
- EEA居住者向けの重要情報
- 情報セキュリティ
- 第三者のプライバシーポリシー
- 求人応募者
- 本プライバシー通知の変更
- 当社へのお問い合わせ方法
個人情報とは、個人を特定したり、住所を突き止めたり、連絡するために使用できる情報です。これには、個人情報と関連付けられるその他の情報も含まれます。当社は、以下の種類の個人情報を収集します。
- 連絡先情報:お客様と連絡を取るために使用できる情報で、お客様の氏名、ユーザー名、郵便住所、電話番号、メールアドレス、お客様にメッセージを送信可能なその他のアドレスなどがあります。
- 関係情報:お客様との取引に役立つ情報です。これには、お客様の専門家としての資格や所属先のほか、お客様やお客様の企業が関心を持つと思われる製品やサービスが含まれます。
- 取引情報:お客様とケアストリームのやり取りに関する情報です。これには、お客様の購入履歴、支払情報、当社製品の使用に関する情報、顧客アカウント情報、当社のWebサイトやアプリケーションの使用状況に関する情報が含まれます。
多くの場合、当社は、お客様から直接個人情報を収集します。お客様が当社のWebサイトに登録する際や、電子的な方法で資料を受け取るための申込みをする際、あるいは購入する際など、当社とやり取りをする際に、お客様に個人情報の提供をお願いします。また、カスタマーサービス目的などでお客様から連絡を受けた場合にも、個人情報を収集します。
サポートやサービスを受ける権限のある医療関係者についての情報を医療機関から提供された場合、当社は、お客様の勤務先から情報を収集することがあります。また、当社のファイルを強化して、顧客をよりよく理解できるように支援する第三者のデータサプライヤーや、一般公開されているソーシャルメディアのサイト(LinkedInやTwitterなど)からも、お客様についての情報を収集することがあります。
当社は、お客様が当社のWebサイト、製品、アプリケーションを利用する際に、お客様のセッションやアクティビティについての取引情報を収集します。このようなセッション中にお客様が送信する情報以外にも、Cookieやその他の技術ツールを使用して、お客様のコンピューターについての情報や、当社のWebサイトおよびアプリケーションの使用状況についての情報を自動的に収集します。当社は、お客様による当社製品の使用から、お客様についての情報を収集または推測することがあります。この情報が、お客様を特定可能なその他のデータ要素と関連付けられている場合には、この情報を個人情報として扱います。Cookieやその他の技術についての詳細は、下記のCookieおよびその他のデータ収集技術のセクションをご覧ください。
ケアストリームは、個人情報ではない特定の情報を、イメージング機器やプリンタから直接収集することもあります。この機器情報には、機器の場所(IPアドレス)、製品使用情報(フィルム消費量など)、サポートおよびサービス提供目的のその他のデータが含まれることがあります。機器情報には、個人情報は含まれませんが、医療関係者を特定し、住所を突き止めて連絡するために使用できるその他の情報と関連付けられている場合には、この情報を個人情報として扱います。
当社は、個人情報を以下の目的で使用します。
- お客様がケアストリーム提供のオンラインサービス(ケアストリームのパートナーサイトやVIBE User Groupなど)のアカウント登録をできるようにするため。
- お客様やお客様の会社からご要望のあった製品、サービスおよび取引関連の情報を提供するためや、カスタマーサービス、製品サービスおよびサポート、アカウント管理、トレーニング、報告などの関連する活動のため、あるいはお客様の会社のアカウントに関連するその他のサービスを提供するため。
- お客様のご希望に応じて、ケアストリームや当社のパートナーが提供する製品やサービスのマーケティング関連情報や特典(パーソナライズされた特典を含む)を提供するため、あるいはご案内メールに関するお客様の設定を管理するため。
- ケアストリームのニュースや発表など、お客様が関心をお持ちになりそうなその他の情報を提供するため。
- アンケートやその他のプロモーションイベントを管理するため。
- お客様が割戻しや保証サポートなど、特定の製品、サービス、特典の対象となるかどうかを判断するため。
- 分析および製品開発目的で、お客様が当社の製品、コンテンツ、サービスをどのように使用しているかを理解するため(当社のコンテンツにアクセスするために使用された各種の機器とお客様を関連付けることを含む)、あるいはお客様に応じた特典を提供するため。
- 支払処理、金融口座管理、契約管理、Webサイト管理、事業継続、災害復旧、セキュリティ、不正行為防止、コーポレートガバナンス、報告および法令遵守など、当社の日常的な業務上のニーズを管理するため。
3.ケアストリームが他者に個人情報を開示する理由
当社は、他社の独自の使用目的のためにお客様の個人情報を他社に売却その他の方法で開示することはありません。ただし、お客様の許可がある場合、あるいは情報を開示することが法律で義務付けられている場合には、この限りではありません。当社は、以下の場合に限り、お客様の個人情報を共有します。
- お客様が当社の企業顧客のいずれかに在籍している場合、お客様の個人情報を当該顧客と共有することがあります。たとえば、企業アカウントについて顧客に提供する請求書やその他のレポートに個人情報を記載することがあります。
- 当社は、サービスプロバイダーと個人情報を共有することがあります。これらのプロバイダーは、法律または契約により、個人情報を保護し、当社の指示に従ってのみ個人情報を使用する義務を負っています。
- 当社は、ケアストリームを通じてお客様にサービスを提供するパートナーと個人情報を共有することがあります。ただし、お客様が当該パートナーと関係がある場合、あるいは共有を許可している場合に限られます。また、照会を検証するためやプラットフォームを運用するために、必要に応じてパートナーと特定の取引情報を共有することがあります。
- 法律で認められている場合、事業資産の売却または譲渡を実行するために必要な場合、当社の権利(サービス利用規約を含む)を行使するため、当社の財産または他者の権利、財産、安全を保護するため、あるいは外部監査、コンプライアンスおよびコーポレートガバナンス機能をサポートするために必要な場合に、当社は個人情報を開示することがあります。また、米国および当社が事業を展開するその他の国の法執行機関や裁判所などの召喚状への対応など、法律で義務付けられている場合には、常に個人情報を開示します。
個人を特定できない情報の開示を可能にするために、個人情報を匿名化または集計する場合があることにご注意ください。たとえば、当社は、集計された統計データが含まれるレポートを公開することがあります。これらのレポートには、レポートの受領者がお客様に連絡したり、住所を突き止めたり、あるいは個人を特定できる情報は含まれません。
4.Cookieやその他のデータ収集技術
お客様が当社のWebサイトを訪問したときや当社のモバイルアプリケーションを使用したときに、当社は、Cookie、ピクセルタグ、ブラウザ分析ツール、サーバーログ、Webビーコンなどの技術を使用して自動的な手段により特定の取引情報を収集します。
多くの場合、Cookieやその他のツールを使用して収集する情報は、個人情報を参照せずに、個人を特定しない方法でのみ使用されます。たとえば、Webサイトを最適化したり、Webサイトのトラフィックパターンを把握したりするために、Webサイトのすべてのユーザーに関して収集した情報を使用します。
場合によっては、Cookieやその他のツールを使用して収集した情報を、個人情報と関連付けることもあります。本プライバシー通知では、このような情報を個人情報と関連付けた場合の使用方法を規定しています。当社は、Cookieやその他の技術を以下の目的で使用します。
- お客様がアップロードおよびダウンロードする素材を記録するため。
- 当社サイトの会員登録が必要な箇所へのログイン時にお客様を記憶するため。
- お客様の国および言語設定を記憶するため。
- 閲覧者の規模とトラフィックパターンの把握に役立てるためや、サイトの情報を管理・表示するため。
- 個々のお客様の関心に応じた情報を提供するため。
- お客様のコンピューターに表示されるサイトの情報を管理するため。
Cookie
当社は、お客様が当社のウェブサイトを訪問したときに、お使いのコンピューターにCookieを配置します。Cookieは、Webサイトからお使いのコンピューターやその他のインターネット接続機器に送信される小さいテキストファイルで、ブラウザを一意に特定したり、ブラウザの情報や設定を保存したりするために使用します。Cookieを使用することで、当社は、お客様の再訪問時に認識することができます。また、カスタマイズされた体験を提供したり、特定種類の不正行為を検知したりすることが可能になります。通常、お客様は、ブラウザの設定を調節することで、Cookieの設定を管理したり、Cookieやその他のデータ収集技術の使用を拒否したりすることができます。ブラウザはそれぞれ異なるため、お使いのブラウザの「ヘルプ」セクションにアクセスして、利用可能なCookieの設定やその他のプライバシー設定を確認してください。
Flash Cookie
当社は、お客様のオンライン体験をパーソナライズして強化するために、Flash Cookie(別名:Local Stored Object)や類似技術を使用することがあります。Flash Cookieは、Adobe Flash技術を使用して、コンピューターに配置される小さいデータファイルです。Adobe Flash Playerは、ビデオクリップやアニメーションなどの動的コンテンツの急速な開発を可能にするアプリケーションです。
当社は、お客様のオンライン体験をパーソナライズして強化するためや、Flashプレイヤー向けのコンテンツを提供するために、Flash Cookieを使用しています。また、セキュリティ目的や、特定のWebサイト評価指標を収集するため、あるいは設定を記憶するためにFlash Cookieを使用することもあります。Flash Cookieは、お使いのWebブラウザが提供するものとは異なるインターフェイスを通じて管理します。Flash Cookieを管理するには、AdobeのWebサイト(http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager.html)をご覧ください。Flash Cookieやその他の類似技術を無効にした場合には、特定のコンテンツや製品機能にアクセスできなくなる場合があることにご注意ください。
ピクセルタグおよびWebビーコン
ピクセルタグとWebビーコンは、Webサイトのページやメールに配置された非常に小さいグラフィック画像で、これを使用することで、お客様が特定の操作を実行したかどうかを確認することができます。お客様がこれらのWebページにアクセスしたり、メールをクリックしたりすると、ピクセルタグやWebビーコンによって、そのような操作が実行されたという通知が生成されます。当社は、これらのツールを使用することで、ご案内メールに対するお客様の応答を測定したり、Webページやプロモーションを改善したりすることができます。
サーバーログおよびその他の技術
当社は、サーバーログやその他の技術からさまざまな種類の情報を収集します。たとえば、お客様が当社のWebサイトにアクセスするために使用する機器から、オペレーティングシステムの種類、ブラウザの種類、ドメイン、その他のシステム設定や、システムが使用する言語、機器が使われている国とタイムゾーンなどの情報を収集します。また、当社のサーバーログは、お客様がインターネットに接続するために使用する機器のIPアドレスも記録します。IPアドレスとは、インターネット上で互いを識別し、通信するために機器が使用する一意の識別子です。また、お客様がケアストリームの前に訪問していたWebサイトや、当社サイトを離れた後に訪問したWebサイトについての情報も収集します。
当社は、当Webサイトやその他のWebサイトに広告を配置したり、当Webサイトやその他のWebサイトの追跡および報告機能を実行したりするために第三者の広告会社と関係しています。このような第三者の広告会社は、お客様にターゲティング広告を表示できるようにするために、お客様が当社のWebサイトやその他のWebサイトを訪問したときにお使いのコンピューターにCookieを配置する場合があります。
第三者の広告会社がこのプロセスで個人情報を収集することはなく、当社がこのプロセスの一環として広告会社に個人情報を提供することもありません。ただし、本プライバシー通知は、このような他の会社による情報の収集方法や使用には適用されません。第三者の広告会社についての詳細は、Network Advertising Initiative(NAI)のWebサイト(www.networkadvertising.org)をご覧ください。多くの第三者の広告会社によるターゲティングを拒否するには、以下をご覧ください。www.networkadvertising.org/consumer/opt_out.aspまたはhttp://preferences.truste.com/truste/
当社のWebサイトでは、Googleの分析ツールをいくつか使用しています。Googleアナリティクスがどのようにデータを使用するかについての詳細は、以下の「GOOGLEのサービスを使用するサイトやアプリから収集した情報のGOOGLEによる使用」をご覧ください。www.google.com/policies/privacy/partners/
現時点で当社のWebサイトには、各種のWebブラウザのDo Not Track(追跡拒否)信号を認識するメカニズムはありませんが、前のセクションに記載するとおり、Cookieの設定を管理するための選択肢をお客様に提供しています。ブラウザの追跡信号およびDo Not Trackについての詳細は、http://www.allaboutdnt.org/をご覧ください。
当社のWebサイトでは、Facebook、Twitter、Instagramなどのソーシャルメディアプラットフォームを介して当社や他者とやり取りすることができる場合があります。当社は、すべてのソーシャルメディアプラットフォームのプライバシーポリシーを尊重していますが、お客様がこれらのツールを使用することを選択した場合、お客様やご友人についての個人情報を収集することがあります。この情報は、インタラクティブなソーシャル体験を促進するために使用します。
当社は、お客様がFacebookやGoogleなどのプラットフォームを使用しているときに、関心に基づく広告をお客様に表示することがあります。これらのプラットフォームを使用することで、当社は、お客様に表示する広告をパーソナライズすることができます。当社が、お客様の個人情報をこれらのプラットフォームと共有することは一切ありませんが、お客様のメールアドレスを一意の番号に変換する場合があります。プラットフォームは、広告配信を可能にするために、この番号をユーザーと突き合わせることができます。当社がこれらのプラットフォームに個人情報を提供することはありませんが、これらのプラットフォームは、当社が配信する広告に応答した個人についての情報を取得する場合があります。
当社は、お客様がスマートフォンを通じてアカウントにアクセスしたり、当社とオンラインでやり取りしたり、その他の情報を受信できるようにするためのモバイルアプリケーションを提供しています。モバイルアプリケーションを通じてケアストリームが収集するすべての個人情報は、本プライバシー通知の条件により保護されています。
お客様は、モバイルアプリケーションのダウンロード時に、当社がモバイル機器からお客様の正確な位置情報を取得できるように選択することができます。この情報は、お客様にパーソナライズされたコンテンツを提供するために社内の分析目的で使用します。また、当社は、自動的な(「プッシュ」)通知を送信することもあります。プッシュ通知は、このような通知を当社から受信することを許可した個人にのみ送信されます。お客様は、当社のモバイルアプリケーションを使用するために、当社に位置情報を提供したり、プッシュ通知を有効にしたりする必要はありません。位置情報や通知のプライバシーについてご質問がある場合は、設定の調整方法を確認するために、お使いのモバイルサービスプロバイダーまたは機器のメーカーにお問い合わせください。
当社の製品は、専門家が交流できるフォーラムやその他の公開領域を提供することがあります。このような領域に投稿する前には、サイト利用条件をよくお読みください。お客様が投稿するすべての情報は、公開領域にアクセスする誰もが閲覧可能になり、個人情報が投稿内容に含まれている場合には、他者によって閲覧、収集、使用される場合があります。個人情報を投稿する際には注意し、患者を特定可能な医療情報はフォーラムに投稿しないでください。
9.お客様の選択肢
お客様は、当社に提供する情報をいつでも制限することができます。また、当社がお客様に送信するご案内メールを制限することもできます。メールの受信を停止するには、当社がお客様に送信するメールの下部にある「配信停止」リンクをクリックするだけです。テキストメッセージの送信を許可した場合にこれを取り消すには、メッセージに返信する形で「「配信停止」の旨をお伝えください。
商用メールの受信を停止した場合でも、アカウントに関する重要な取引情報をお知らせするために、お客様への連絡が必要になることがあります。たとえば、お客様がメールの受信を停止した場合でも、アクティビティの確認メールを送信することがあります。
お客様の選択肢についてご質問がある場合や、受信停止についてサポートが必要な場合には、privacy@carestream.comまでお問い合わせください。また、下記の当社へのお問い合わせ方法のセクションに記載する住所宛てに郵便でお問い合わせいただくこともできます。郵便でお問い合わせいただく場合には、お名前、住所、メールアドレスとともに、受信停止を希望するご案内メールについての情報を明記してください。
10.アクセスおよび訂正
当社は、個人情報に合理的にアクセスし、訂正するお客様の権利を尊重します。お客様がオンラインアカウントをお持ちの場合には、いつでもアカウントにログインして、お客様が当社に提供した情報にアクセスし、訂正することができます。また、ケアストリームは、アクセスおよび訂正に関するすべての法律を遵守しています。個人情報の更新についてサポートが必要な場合には、privacy@carestream.comまでメールでお問い合わせください。
11.国外移転
お客様の個人情報は、米国または同等のプライバシー保護法やデータ保護法を持たないその他の国に移転され、そこで保管または処理される場合がありますが、個人情報がどこに移転されるかにかかわらず、当社は、本プライバシー通知と適用法に従ってお客様の個人情報を保護します。データ移転規制を定めている欧州経済領域(EEA)やその他の国からの個人情報の移転は、承認を受けた標準契約やその他の適切な手段によって許可されます。
ケアストリームには、EU一般データ保護規則で要求される追加情報をEEAの居住者に提供するための補足的なプライバシー通知があります。これらの規定では、本プライバシー通知の記載とともに、EEAの個人データに関する慣行について説明します。EEAのプライバシー通知の補足を確認するには、こちらをクリックしてください。
13.情報セキュリティ
当社では、お客様の個人情報を不正アクセスや消失から保護するために技術的、物理的および管理上の合理的な保護対策を実施しています。たとえば、当社がユーザーに支払情報(クレジットカード番号など)の提供をお願いする場合、このデータは、当社への送信中に業界標準の暗号化を使用して保護されます。
本プライバシー通知では、Carestream, Inc.とその関連会社による情報の使用および開示についてのみ説明します。当Webサイトを通じてアクセス可能な他のWebサイトには、独自のプライバシーポリシーや、データ収集、使用、開示の慣行が定められています。第三者に情報を提供したり、特典やプロモーションを利用したりする前に、これらの第三者が提示するプライバシーポリシーを必ず理解するようにしてください。
15.求人応募者
お客様がケアストリームの求人に応募した場合、求人応募により送信された個人情報は、採用その他の慣例的な人事目的にのみ使用されます。
16.本プライバシー通知の変更
当社は、新しいプライバシー慣行や異なるプライバシー慣行を反映するために、本プライバシー通知を随時更新することがあります。本プライバシー通知に重大な変更を行う場合には、オンラインで通知を掲示します。また、以前に収集した個人情報の使用方法や開示方法が変更により重大な影響を受ける場合には、お客様のアカウントに関連付けられた主要なメールアドレスに通知を送信することで、お客様に変更を通知します。
17.当社へのお問い合わせ方法
当社のプライバシー慣行や本プライバシー通知についてご質問やご意見がある場合には、当社にご連絡ください。オンラインの場合には、以下のメールアドレス宛てに、いつでもご連絡いただけます。privacy@carestream.comまた、以下の住所宛に郵便でご連絡いただくこともできます。
Carestream Health, Inc.
Privacy Office/Legal Department
150 Verona Street
Rochester, NY 14608
患者情報に関するケアストリームのプライバシーポリシー
ケアストリームは、当社の顧客である医療関係者とその患者にサービスを提供するために処理するすべての個人情報のプライバシーとセキュリティを保護することに努めています。この通知では、データ処理者である顧客から当社が受領する個人情報に関する慣行について説明します。
ケアストリームは、顧客が指示した方法に従ってのみ患者の個人情報を収集し、処理します。当社の独自の目的で患者情報を使用したり開示したりすることはありません。ケアストリームは、患者情報を保護するために合理的かつ適切なセキュリティ対策を常に維持します。
顧客から指示を受けた場合には、顧客やその他の事業体(他の医療関係者を含む)に患者情報を開示します。また、顧客が要求したサービスを提供するために必要に応じて当社の関連会社や承認を受けたデータ処理者に患者情報を開示することがあります。これらすべての事業体は、サービスを実施するために必要に応じて個人情報の使用を制限するよう契約によって義務付けられています。また、当社は、法律で要求される場合には、患者情報を開示することがあります。
米国を拠点とする患者の場合、患者情報は、医療保険の相互運用性と説明責任に関する法律(以下「HIPAA」)として知られる米国の医療情報保護法に基づき保護対象の医療情報に分類されます。ケアストリームは、業務契約書および適用法(HIPAAを含む)で要求または許可される場合に限り、保護対象の医療情報を収集し、処理します。ケアストリームは、HIPAAの要求に従って、患者情報を保護するために合理的かつ適切なセキュリティ対策を常に維持します。
米国外を拠点とする患者の場合、個人情報は、常に適用法に従って処理されます。患者情報は、米国およびその他の地域に所在するケアストリームの関連会社およびデータ処理者に移転される場合があります。ケアストリームは、患者情報がどこで処理されるかにかかわらず、患者情報のプライバシーとセキュリティを常に保護します。データ移転規制を定めている欧州経済領域(EEA)やその他の国からの患者情報の移転は、承認を受けた標準契約やその他の適切な手段によって許可されます。
ご自身のプライバシー権についてご質問がある場合には、担当の医療関係者にお問い合わせください。ケアストリームが個人情報を適切に取り扱っていないと思われる場合には、ケアストリームのプライバシーオフィス(privacy@Carestream.com)にご連絡いただくこともできます。
EEA居住者向けの重要情報
ケアストリームでは、EU一般データ保護規則で要求される追加情報をEEAの居住者に提供するための補足的なプライバシー通知を定めています。これらの規定では、本プライバシー通知の記載とともに、EEAの個人データに関するケアストリームの慣行について説明します。
1.ケアストリームについての情報
この通知は、Carestream Health, Inc.とその関連会社が行なっています。
Carestream Health, Inc.は、米国を拠点としています。当社のEEA域内の代表は、以下のとおりです。
Carestream Health Netherlands, B.V.
Bramenberg 12
3755 BZ Eemnes
Netherlands
ケアストリームのグローバルプライバシーオフィスの連絡先は、以下のとおりです。メール:privacy@carestream.com 郵便:
Carestream Health, Inc.
Privacy Office/Legal Department
150 Verona Street
Rochester, NY 14608
2.処理の目的および法的根拠(正当な利益を含む)
ケアストリームのプライバシー通知では、個人情報を処理する理由を説明します。当社は、以下のような処理の法的根拠がある場合に限り、個人情報を処理します。
- お客様またはお客様の会社との契約を履行(サポートおよびサービスの提供を含む)するため。
- 支払処理、口座管理、契約管理、Webサイト管理、事業継続、災害復旧、セキュリティ、不正行為防止、コーポレートガバナンス、報告および法令遵守など、密接に関連する目的のため。
- お客様の同意があること(該当する場合は、お客様が異議を申し立てていないこと)を条件に、情報の請求に対応するため、およびマーケティング関連のご案内をするため。
また、正当な利益を目的に個人情報を処理することもあります。ただし、このような処理は、お客様の権利と自由に優先しないものとします。特に、以下の目的で必要に応じて個人情報を処理することがあります。
- お客様が異議を申し立てていないことを条件に、お客様にマーケティング資料を送信するため。
- お客様、ケアストリーム、その他の第三者を脅威(セキュリティの脅威や不正行為など)から保護するため。
- 世界各地で当社に適用される法律を遵守するため。
- 品質管理、分析、連結決算報告書の作成、製品開発などのビジネスの実現または管理のため。
- 合併や買収などの企業間取引を管理するため。
- 当社の取引または顧客関係全般を把握し、改善するため。
3.自動化された意思決定およびプロファイリング
当社は、製品の使用状況を把握するためなどの製品開発目的や、不正なログインの試みを特定するなどのセキュリティ目的で分析を用いることがあります。当社は、お客様に重大な影響を及ぼし得る、お客様についての自動化された意思決定を行うことはありません。ただし、(1)そのような決定が、お客様と当社の間の契約の一環として必要な場合、(2)お客様の明示的な同意がある場合、(3)この技術の使用を法律で要求されている場合には、この限りではありません。
4.お客様がケアストリームに個人情報を提供する必要がある場合
通常、お客様は、ケアストリームに個人情報を提供することを法律で要求されることはありませんが、お客様が当社の製品やサービスを使用することができるように、当社がお客様との契約を締結するには、特定の個人情報を提供していただく必要があります。当社の登録フォームには、契約に必要なデータ要素が示されています。これらのデータ要素を提供されない場合には、当社は、お客様と取引することができません。
5.お客様の権利
ケアストリームのプライバシー通知に記載するとおり、お客様は、マーケティング関連のご案内に異議を申し立てる権利を常に有しています。メールの受信を停止するには、当社がお客様に送信するメールの下部にある「配信停止」リンクをクリックするだけです。テキストメッセージの送信を許可した場合にこれを取り消すには、メッセージに返信する形で「「配信停止」の旨をお伝えください。
また、ケアストリームは、法律の要求に従って個人情報のアクセス、訂正、および消去または制限の請求を行うEEA居住者の権利を尊重します。これは以下を意味します。
- お客様は、一般に、ケアストリームが個人情報を保持しているかどうかを知る権利を有しています。当社がお客様の個人情報を保持している場合には、(他者の権利に従うことを条件に)お客様にコピーを提供します。お客様の情報が不正確または不完全な場合には、お客様は、当社に更新を請求する権利を有しています。
- お客様は、個人情報の処理に異議を申し立てる権利を有しています。当社がお客様の同意に基づいて個人情報を処理している場合には、お客様は、いつでも同意を取り消す権利を有しています。
- お客様は、個人情報の削除または制限を当社に請求することができます。
これらの権利を行使するには、ケアストリームのグローバルプライバシーオフィスに連絡してください。プライバシー担当チームのメンバーがお客様をサポートします。お客様の請求を処理する前に、本人確認が必要になる場合がありますので、ご了承ください。ケアストリームがデータ処理者としてお客様の個人情報を処理している場合には、当社は、お客様を当社の顧客(お客様の担当の医療関係者など)に照会し、このような請求に関して協力を求めることがあります。ケアストリームは、法律の要求に従って請求に対応する顧客をサポートします。
当社がお客様の個人情報を不適切に処理していると思われる場合には、お客様は、ケアストリームのデータ保護責任者またはその他の監督機関に連絡することもできます。データ保護責任者(Data Protection Officer)は、ケアストリームのグローバルプライバシーオフィスの上記の住所に宛てたデータ保護責任者への書面により連絡することができます。
6.国外移転
ケアストリームのプライバシーポリシーの記載に従って、お客様の個人情報は、米国または同等のプライバシー保護法やデータ保護法を持たないその他の国に移転され、そこで保管または処理される場合があります。
通常、当社は、個人情報が欧州経済領域またはスイスから移転された場合に適切に保護されていることを保証するために、承認を受けた標準契約条項を使用していますが、承認を受けた拘束的企業準則を使用して受領者に移転することや、EU米国間またはスイス米国間のプライバシーシールドフレームワークの認定を受けた米国の受領者に移転することもあります。
国外移転についての詳細を希望する場合や、標準契約条項のコピーを取得する場合には、ケアストリームのグローバルプライバシーオフィスにご連絡ください。
7.データ保持
当社は、上記のセクション3に記載する目的で必要な期間に限り、あるいは法律で要求または許可されている追加期間に限り、個人情報を保持します。お客様は、ケアストリームのプライバシーオフィスに連絡することで当社に個人情報の削除を請求することができます。お客様の情報は、当社が保持する必要不可欠な利益がない限り、請求から30日以内に削除されます。