プライバシーポリシー「Bookimed」
最終更新日: 2024年7月2日
Bookimed(以下「Bookimed」または「当社」)は、お客様の個人データを大切に扱い、その保護に全力を尽くしています。
当社は、お客様が当社の ウェブサイト(以下「本サイト」)をご利用になる際に、どのような個人データが収集、保存、処理され、それらがどのように扱われるかを理解していただくために、このプライバシーポリシー(以下「本ポリシー」)を作成しました。
1. 目的
本ポリシーは、本サイトに関連して収集されるデータについて説明するものです。
また、そのデータの使用方法、保存場所、および保護方法についても説明します。
要約:
- お客様が本サイトおよびサービスを利用するためには、当社が一部のデータを処理する必要があります。必要な場合は、事前にお客様の同意を求めます。
- 当社はお客様のデータを第三者の広告目的で共有することはありません。
最後に、個人データに関するお客様の権利について説明します。
通常、お客様は情報を入力することなく本サイトを閲覧できます。ただし、本サイトの全機能およびサービスを利用する場合は、一部のデータを提供していただく必要があります。
本合意の全部または一部に同意いただけない場合は、本サイトおよびそこで提供されるサービスの使用を中止してください。
2. 個人データ管理責任者に関する情報
| 管理責任者(Controller) | Bookimed Limited |
|---|---|
| 登録住所 | 14 / F Golden Centre, 188 Des Voeux Road Central, Hong Kong |
| 一般的な質問用メールアドレス | marketing@bookimed.com |
| 個人データに関するリクエスト用メールアドレス | privacy@bookimed.com |
プライバシーに関する役割について:
- Bookimedは、訪問者、クライアント、およびパートナーの個人データに関する管理責任者(データコントローラー)です。
- 担当者(Representatives)の個人データに関しては、Bookimedは処理者(データプロセッサー)となります。
ご注意ください。当社のパートナーは、サービス提供時に独立した管理責任者として行動します。Bookimed Limitedのデータ保護責任者(DPO)への連絡は、privacy@bookimed.com までメールでお問い合わせください。
当社はまた、1996年の医療保険の相互運用性と責任に関する法律(以下「HIPAA」)の規制に基づくビジネスアソシエイトとして行動し、医療機関に代わってサポート機能、活動、およびサービスを提供するために、お客様の個人健康情報(以下「PHI」)を使用します。
3. データの収集および使用方法
利便性のため、ユーザーを以下の4つのカテゴリーに分類しています:
- 訪問者(Visitor) — 本サイトを訪問するすべての人。
- クライアント(Client) — 当社がサービスを提供するエンドユーザー。
- パートナー(Partner) — 医療を提供する法人。注:医療サービスを提供中、パートナーは独立した管理責任者として行動します。
- 担当者(Representative) — クリニックや病院などのパートナーからデータを受け取るユーザー。
ユーザーの種別に関わらず、収集するデータは以下の3つのカテゴリーのみです:
- 自動的に収集されるデータ
- 訪問者、クライアント、パートナーから提供されるデータ
- 他のソースから受け取るデータ
重要:当社は、機密情報である医療および健康データを処理します。当社は、このデータの安全を維持することの重要性を理解しています。医療および健康に関する機密個人データの処理は、サービス提供のために不可欠です(法的根拠:契約の履行)。
自動的に収集されるデータ
お客様が本サイトにアクセスすると、一部のデータが自動的に収集されます。これらの技術的データは、本サイトの運営、維持、および改善に必要です。これには以下が含まれます:
| アクションのカテゴリー | カテゴリーの説明 | 法的根拠 |
|---|---|---|
| 本サイトとのインタラクション | お客様の本サイトとのインタラクションに関するデータを収集する場合があります。これには、使用した機能、閲覧したページ、本サイトの使用方法、および行われたアクションが含まれます。 | 正当な利益 |
| デバイスおよび接続データ |
サービスへのアクセスに使用されたコンピュータ、電話、タブレット、またはその他のデバイスに関する情報を収集します。 具体的には、アクセス、更新、または利用時の接続タイプと設定、OS、ブラウザの種類、IPアドレス、参照元/離脱ページのURL、デバイス識別子、およびクラッシュデータを収集します。また、IPアドレスや国の設定から推定される位置情報を使用し、より良いサービス体験を提供します。 収集される情報の量は、デバイスの種類や設定によって異なります。 |
正当な利益 |
| クッキー(Cookies)および類似技術 | 分析目的でクッキーを使用します。ブラウザの設定でいつでもクッキーを無効にできます。詳細は、本プライバシーポリシーおよび当社のクッキーポリシーをご覧ください。 | 正当な利益および/または同意 |
お客様から提供されるデータ
以下のリストに記載されているすべてのデータが必ず収集されるわけではありません。これらは、当社がお客様から収集する「可能性」があることを意味します。
訪問者(Visitor)から提供されるデータ
本サイトの利用中に、サービスの詳細を確認したり、個別のケースについて推奨事項を求めたりする場合があります。
| アクションのカテゴリー | カテゴリーの説明 | 法的根拠 |
|---|---|---|
| カスタマーサポート |
|
契約の履行 |
クライアント(Client)から提供されるデータ
お客様がクライアントになると、より多くのデータを処理し始めます。収集されるデータは、ユーザーアカウントの登録、リクエストの送信、ランキングの形成、および会話形式のコンサルティングに必要です。
| アクションのカテゴリー | カテゴリーの説明 | データのリスト | 法的根拠 |
|---|---|---|---|
| ユーザーアカウント登録 | サービスを利用するにはアカウント作成が必要です。登録にはデータの提供と利用規約への同意が必要です。 |
連絡先データ:
|
契約の履行 |
| アカウントのカスタマイズ | 設定で、当社との連絡に使用する優先メッセンジャー(Viber, Telegram, WhatsApp)を選択したり、SNSプロフィール(Facebook, Google+)と連携したりできます。 |
アカウントデータ:
|
契約の履行 |
| コンテンツへのコメント / 評価 | 本サイトにコメントを残すことができます。注:コメントは公開されますのでご注意ください。匿名での投稿や、contact@bookimed.com への連絡による削除も可能です。 |
|
契約の履行 詳細はレビューおよびコメントポリシーをご覧ください。 |
| リクエストの送信 | アカウントを通じてリクエストを送信し、関連データをアップロードできます。 |
渡航データ:
保護者・後見人データ:
ご注意:他人のデータを代理で開示する権限がある場合に収集されます。追加情報の提供を求める場合があります。 医療データ:
|
契約の履行 注:一部のデータは法的義務により長期間保存される場合があります。 同意 |
| コンサルティング | 電話での会話を通じてデータを提供する場合もあります。ご注意:録音を行う場合は事前に通知します。拒否する場合はその旨を伝えるか、電話を切ってください。 |
通話記録データ:
|
契約の履行 |
パートナー(Partner)から提供されるデータ
クリニックや病院の代表者がアカウントを登録する場合、会社および本人に関するデータを処理する必要があります。
| アクションのカテゴリー | カテゴリーの説明 | データのリスト | 法的根拠 |
|---|---|---|---|
| パートナーアカウント登録 | 登録にはデータの提供と利用規約への同意が必要です。 |
連絡先データ:
|
契約の履行 |
担当者(Representatives)について提供されるデータ
Bookimedとパートナーとの合意に基づき、クライアントや訪問者が適切なクリニックや専門医を選択するために必要なデータを受け取ります。
| アクションのカテゴリー | カテゴリーの説明 | データのリスト | 法的根拠 |
|---|---|---|---|
| アカウント登録 | パートナーは医師や専門医を登録し、ユーザーが選択できるデータベースを作成します。 |
連絡先データ:
|
契約の履行 |
| 詳細な説明 | 質の高い専門医選択サービスを提供するため、資格に関するデータを要求します。 |
資格データ: 学術活動情報:
|
契約の履行 |
他のソースから受け取るデータ
他のソースから情報を取得し、本サイトを通じて収集した情報と組み合わせる場合があります。これには以下が含まれます:
| アクションのカテゴリー | カテゴリーの説明 | データのリスト | 法的根拠 |
|---|---|---|---|
| SNSデータ | アカウント登録時にSNS連携を行う場合、規約への同意が必要です。 |
連絡先データ:
|
契約の履行 |
| 医療提供者からのデータ | 医療パートナーから特定の個人データを受け取る場合があります。 |
|
契約の履行 |
4. データの使用目的および方法
4.1. 当社は、以下の7つの基本目的のためにデータを処理します:
- 本サイトの機能提供
- 当社のサービス提供
- サービスに関する情報の通知
- 調査および分析
- セキュリティ義務の遵守
- 法的義務の遵守
- マーケティング情報の送信
4.2. 他の目的で処理が必要な場合は、事前に同意を求めます。
| データ処理の目的カテゴリー | 説明 | 法的根拠 | 個人データのカテゴリー |
|---|---|---|---|
| 本サイトの機能提供 |
本サイトおよびサービスへのアクセスを提供し、維持・改善するために収集します。これには以下が含まれます:
|
契約の履行 | 連絡先データ、アカウントデータ |
| サービス提供 |
お客様のニーズに合わせてサービスを調整するために追加データを使用します。これには以下が含まれます:
|
契約の履行 | 連絡先データ、アカウントデータ、SNSデータ、医療データ、渡航データ、保護者データ、相談データ |
| サービス情報の伝達 |
リクエストされたサービスについて連絡するために使用します:
|
契約の履行 | 連絡先データ、SNSデータ、医療データ、渡航データ、保護者データ、相談データ |
| サービス情報の伝達 |
サービスについてお客様に通知するために使用します:
|
正当な利益 | 連絡先データ、アカウントデータ |
| 調査および分析 | 製品やサービスのテスト、分析、研究、開発に使用します。これにより安全性向上、新機能開発、カスタマーサポート改善が可能になります。 | 正当な利益 | 自動収集データ、デバイス・接続データ、クッキー、アカウントデータ |
| 安全な環境の構築 | 詐欺、不正、違法使用、利用規約違反の防止・検出、および裁判所命令や法律の遵守のために使用します。 | 正当な利益 | 自動収集データ、デバイス・接続データ、クッキー、パートナー提供データ、連絡先、SNS、アカウント、渡航データ、一部の保護者データ |
| 業務運営および法的義務の遵守 | 事業運営および税務、報告、監査などの法的義務を果たすために使用します。 | 法的義務の遵守 | 自動収集データ、デバイス・接続データ、クッキー、パートナー提供データ、連絡先、SNS、アカウント、渡航データ、一部の保護者データ |
| マーケティング情報の送信 | 同意を得た場合、連絡先を使用してマーケティング情報を送信することがあります。いつでも配信停止が可能です。 | 同意 | 連絡先データ、SNSデータ |
| その他の目的 | その他の目的で使用する場合は、別途同意を求めます。 | 同意 | - |
-
ご注意
同意を法的根拠とする場合、処理の許可または拒否を選択できます。同意はいつでも privacy@bookimed.com へのメールで撤回可能です。
医療データの処理に関する唯一の法的根拠は契約の履行です。サービス提供以外の理由でこのデータを使用することはありません。
5. クッキー(Cookies)の使用について
クッキーとは、ユーザーに関する情報を含み、ユーザーのハードドライブに保存されるデータの一部です。通常、クッキーによって個人を特定することはできません。当社は主に設定を保存するためのセッションクッキーを使用しており、これらはブラウザを閉じると期限切れになります。これらは分析用またはパフォーマンス用クッキーである場合が多いです。
クッキーによって収集されるデータには以下が含まれます:
- 本サイトへの参照元ウェブサイト
- 本サイト内で閲覧したページ
- 他サイト閲覧中に表示・クリックした広告
- 言語などのブラウザ設定
また、ウェブビーコン(トラッキングピクセル)を使用して情報を収集することもあります。
詳細は クッキーポリシー をご覧ください。
クッキーの管理方法については、お使いのブラウザの設定でクッキーを無効にすることができます。設定方法はブラウザごとに異なりますが、通常は「オプション」または「設定」メニューにあります。詳細は各ブラウザのヘルプをご覧ください:
また、Network Advertising Initiative や Google アナリティクス オプトアウト ブラウザ アドオン を利用して拒否することも可能です。
6. データの共有および開示について
6.1. 以下の条件下で個人データを共有する場合があります:
- 承認された第三者
- 安全、法的目的、および法執行機関への協力
- 事業譲渡
- お客様の同意がある場合
- サービスプロバイダー(委託先)
6.2. 管理責任者として、当社はお客様のデータを保護する義務を負います。データを転送する前に、すべてのベンダーに対してセキュリティ監査を実施します。
6.3. 当社は、ウクライナにある請負業者にお客様の個人データを転送します。なお、欧州委員会による十分性の決定はなされていません。
6.4. GDPRに基づき、転送の法的根拠として「適切な保護措置」である欧州委員会承認の標準契約条項(SCC)を使用しています。詳細は こちら をご覧ください。
ご注意ください。当社は、お客様が選択した医療パートナーとデータを共有します。パートナーとの契約締結時、データ共有合意およびデータ転送合意は必須事項です。これらはすべてEU法(GDPR)に準拠した基準で作成されています。
注:医療サービスの提供中、パートナーは独立した管理責任者として行動します。
7. データの取り扱いについて
7.1. 当社は、処理・維持する個人データを保護するために、業界標準の物理的、電子的、および手続き的な保護措置を講じています。最善を尽くしておりますが、100%安全なシステムは存在しません。本サイトまたはサービスとの通信が安全でないと判断される理由がある場合は、直ちに privacy@bookimed.com まで書面でご連絡ください。
7.2. パートナーとの相互データ処理における適切な保護を確保するため、欧州委員会承認の標準契約条項を使用しています。
7.3. 法律で定められた場合を除き、本ポリシーに記載された目的を達成するために必要な期間、個人データを保持します。ただし、不正行為の検出防止、または税務・監査等の法的義務遵守のために必要な範囲で、それ以上の期間保持する場合があります。
7.4. 第三者への開示前に、適切な保護措置が講じられているかベンダーのセキュリティチェックを実施します。
お客様のデータはドイツにあるサーバーに保存されます。GDPRに準拠した安全な運用のために、暗号化、契約上の義務、保持制御、アクセスレベル制限、およびベンダーチェックを行っています。
- 暗号化とセキュリティ:認可された従業員と請負業者のみがデータにアクセスできるよう技術的・組織的な措置を講じています。データの紛失、不正アクセス、開示、改ざん、破壊から保護するように設計されています。
しかしながら、インターネット経由の送信についてはお客様自身の責任で行っていただく必要があります。安全性を保つために、ログイン情報の管理など合理的なステップを講じてください。
9. 未成年者の取り扱いについて
当社は、16歳未満の子供から直接個人データを収集することはありません。16歳未満の子供のデータ処理は、保護者のリクエストがあり、本人確認および代理権の確認ができた場合にのみ行われます。保護者の方がお子様の個人データについて懸念がある場合は、privacy@bookimed.com までご連絡ください。
10. 個人データの管理方法について
個人データを提供いただいた場合、お客様は以下の権利を行使できます。ご質問がある場合は privacy@bookimed.com までお問い合わせください。
欧州経済領域(EEA)および英国の居住者
| 権利 | 説明 |
|---|---|
| アクセス権 | 個人データが処理されているかどうかの確認、および法律で定められた情報の開示を請求できます。 |
| 訂正権 | データが不正確または不完全な場合に修正を求めることができます。 |
| 消去権(忘れる権利) | システムから個人データを削除するよう請求できます。法律に別段の定めがない限り削除します。 |
| 処理制限の権利 | 法律で定められた場合に、データの処理を部分的または完全に禁止できます。 |
| データポータビリティ権 | 提供したデータの受け取りや、他の管理責任者への転送を請求できます。 |
| 異議申立権 | 正当な利益に基づいて収集されたデータの処理に異議を唱えることができます。 |
| 同意撤回の権利 | いつでも同意を撤回できます。 |
| 苦情を申し立てる権利 | リクエストが満たされない場合、監督機関に苦情を申し立てることができます。 |
| 権利行使については、当社までご連絡ください。 | |
|
EEA居住者:1ヶ月以内に回答します。不服がある場合は、現地のデータ保護当局(こちらで確認可能)に苦情を申し立てることができます。 |
|
|
英国居住者:1ヶ月以内に回答します。不服がある場合は、情報コミッショナー事務局(ICO)の電話 0303-123-1113 または 公式サイト から申し立てが可能です。 |
|
米国居住者
居住する州によって権利が異なります。
| 権利 | 説明 | 対象地域 | |
|---|---|---|---|
| アクセス権 | 処理内容の説明を求めることができます。 | カリフォルニア、コロラド、コネチカット、デラウェア、インディアナ、アイオワ、モンタナ、ニューハンプシャー | ニュージャージー、オレゴン、テネシー、テキサス、ユタ、バージニア |
| 訂正権 | データの修正を求めることができます。 | カリフォルニア、コロラド、コネチカット、デラウェア、インディアナ、モンタナ、ニューハンプシャー | ニュージャージー、オレゴン、テネシー、テキサス、バージニア |
| 削除権 | データの削除を求めることができます。 | カリフォルニア、コロラド、コネチカット、デラウェア、インディアナ、アイオワ、モンタナ、ニューハンプシャー | ニュージャージー、オレゴン、テネシー、テキサス、ユタ、バージニア |
| ポータビリティ権 | データの転送を求めることができます。 | 上記と同じ | 上記と同じ |
| 販売拒否権(Opt-out) | 第三者へのデータ販売を拒否できます。 | 上記と同じ | 上記と同じ |
| 特定目的の拒否権 | プロファイリングやターゲット広告目的の処理を拒否できます。 | コロラド、コネチカット、デラウェア、インディアナ、モンタナ、ニューハンプシャー | ニュージャージー、オレゴン、テネシー、テキサス、ユタ、バージニア |
| 機密データ処理の拒否権 | 機密データの処理を拒否できます。 | カリフォルニア | - |
| 機密データ処理の同意権 | 処理前に同意を求めることができます。 | コロラド、コネチカット、デラウェア、インディアナ、モンタナ、ニューハンプシャー | ニュージャージー、オレゴン、テネシー、テキサス、バージニア |
| 自動意思決定に関する権利 | 人間を介さない自動プロセスのみによる決定を禁止できます。 | カリフォルニア、コロラド、コネチカット、デラウェア、インディアナ、アイオワ、モンタナ | ニューハンプシャー、ニュージャージー、オレゴン、テネシー、テキサス、バージニア |
| 提訴権 | 法令違反による損害賠償を求めることができます。 | カリフォルニア | - |
| リクエストへの回答は30〜60日以内に行います。満足いただけない場合は 連邦取引委員会 (FTC) に申し立てが可能です。 | |||
個人情報の販売拒否について
カリフォルニア州の居住者は、CCPAに基づき個人情報の「販売」をオプトアウトする権利があります。
当社は、お客様の個人情報を誰にも販売せず、またデータをビジネスモデルとして使用することもありません。
しかし、将来的な販売をあらかじめ拒否する意向を記録したい場合は、当社までご連絡ください。
Do-not-track(追跡拒否)リクエスト
現時点では、ブラウザのDo Not Track信号に対応する機能は備えておりません。技術的な状況が変化した場合には、本ポリシーを更新します。
HIPAAに基づく権利
HIPAA規制のビジネスアソシエイトとして、当社はPHI(個人健康情報)の機密保持に努めます。
| 権利 | 説明 |
|---|---|
| プライバシー保護の請求権 | PHIの特定の利用や開示に制限をかけるよう請求できます。 |
| アクセス権 | PHIの閲覧やコピーの受け取りを請求できます。 |
| 修正権 | 医療記録が不正確な場合に訂正を請求できます。 |
| 開示記録の確認権 | 過去6年間にPHIが誰に、なぜ開示されたかの説明を求めることができます(法執行機関への開示等、一部除外あり)。 |
| 侵害通知を受ける権利 | PHIが不正にアクセス・使用された場合に通知を受ける権利があります。 |
| 苦情を申し立てる権利 | 権利が侵害されたと感じる場合は、プロバイダー、保険会社、または 米国保健福祉省 に申し立てができます。 |
| リクエスト受領後、30日以内に対応いたします。 | |
11. 本ポリシーの更新について
法律や当社の慣行は時間の経過とともに変化します。本ポリシーを更新する場合は、本サイトに変更を掲載します。処理方法に重大な変更がある場合は、事前通知を行うか、法的に必要な場合は同意を求めます。定期的に本ポリシーを確認し、最新の情報を把握することをお勧めします。
電子通信
本サイトを利用し連絡先を提供することで、以下の内容に関する電子通信を受け取ることに同意したものとみなされます:
- 本サイトの利用に関すること
- 本サイトまたは本規約の更新情報
- プロモーション、ニュース、その他の最新情報
マーケティングメールなどの配信停止は、各通知内の指示に従うことでいつでも可能です。
個人データの処理に関する詳細は、当社の プライバシーポリシー をご覧ください。
その他の条項
Bookimedは、お客様が利用規約を遵守しているか確認する権利を有します。違反があった場合、アカウントの無効化やアクセス停止を行うことがあります。
本規約の一部が無効と判断された場合でも、他の条項は引き続き有効です。
当社は本規約に基づく権利・義務を第三者に譲渡することがありますが、これによってお客様の権利が損なわれることはありません。
規約の印刷版は、本サイトの利用に関連する裁判手続き等において証拠として認められます。
質問および連絡先情報
本規約や本サイトに関するご質問は、以下の連絡先までお寄せください。
BOOKIMED EU LIMITED, UNIPESSOAL LDA (ZONA FRANCA DA MADEIRA)
NIPC (法人番号): 516363182
住所: Avenida Arriaga, n.o 30, 1.o andar, sala A, 9000-064 Funchal, Madeira, Portugal
追加住所: 14/F Golden Centre, 188 Des Voeux Road Central, Hong Kong.
Email: marketing@bookimed.com