データプライバシーポリシー

一般データ保護規則 (GDPR) 第 13 条および第 14 条に基づくデータ処理に関する情報

弊社は、お客様のデータおよびプライバシーの保護を重要視しています。したがって、弊社はお客様に対し、弊社のお客様データ取り扱いについて、特に弊社がお客様情報を何のために処理するのか、誰に送信するのか、およびお客様のデータの処理に関してお客様が持つ権利について、以下のとおりご連絡いたします。以下、「データ」とは、お客様の個人情報を指します。個人情報とは、直接的か間接的かにかかわらず、お客様個人を特定しうるすべての情報を指します。

以下の情報をよくお読みください。

本ポリシーについて

本ポリシーは、弊社が個人情報を収集するタイミングと理由、かかる情報の取り扱い、それを安全に保管する方法、および関連するお客様の権利について説明します。弊社は、本データプライバシーポリシーに則って、およびお客様からデータを収集する際にご説明するとおりに、お客様の個人情報を収集、使用、および保管します。弊社は本データプライバシーポリシーを事前に通知することなく随時修正する権利を有します。定期的に弊社 Web サイト (www.medel.com) で修正を確認してください (ただし、遡って修正することはありません)。お客様の個人データの取り扱いに際しては、弊社は常に、一般データ保護規則 (GDPR) に従います。弊社が保持するお客様に関するデータすべてについて、弊社は、GDPR が定めるところの「管理者」としての役割を担います。

データ処理に責任を負うのは誰ですか?

責任を負う管理者は次の者です:

MED-EL Elektromedizinische Geräte Gesellschaft m.b.H.
Fürstenweg 77a
6020 Innsbruck
Österreich
Tel.: +43 5 77 88
office@medel.com

責任を負うデータ保護担当者には、以下の方法で直接ご連絡いただくことができます:

privacy@medel.com へメールにて、

または

MED-EL Elektromedizinische Geräte GmbH
へ、郵便にて。こちらに宛ててください:Datenschutzbeauftragter
Fürstenweg 77a
6020 Innsbruck
Austria

どのデータを処理するのですか?また、そのデータの出所はどこですか?

業務関係においてお客様から入手する個人データを処理します。また、弊社は第三者および/または一般公開されている接続可能な情報源 (企業登記簿、団体登記簿、便覧、プレス、メディアなど) から入手できる個人データを、許される範囲 (納品/契約履行のため、法的義務履行のため、またはお客様が承諾した範囲) で処理します。

お客様の個人データには、特に以下のものが含まれます:

  • 氏名
  • 電子メールアドレス、電話番号などの連絡先情報
  • 郵便番号、地理的位置、好み、興味などの統計情報
  • マーケットリサーチに関するその他の情報
  • IP アドレス
  • Web サイトの保護領域のためのユーザー名およびパスワード
  • 求人応募においては、氏名および連絡先詳細に加えて、提供される個人データ、特技、その他の知識および資格、前雇用主、および履歴書、資格証などの提出済み文書、他

個人データ処理の目的、およびそれが許される法的根拠は?

弊社はデータ保護規則 (GDPR およびデータ保護法 (PDA) の現行版) に準拠してお客様の個人情報を処理します。

アカデミー

MED-EL 製品およびサービスに関する情報、オンラインセミナー、プログラム、およびコースを取り揃えた、弊社のオンライン学習管理システムを使用することができます。登録するには、次のデータを提供していただく必要があります: 氏名、電子メールアドレス、住所、市区町村、国、職業、および所属団体。また、アカデミーでは、学習体験と習熟についての洞察を提供するため、オンライン学習者の行動内容および達成度を収集します。

目的:
弊社アカデミーのオンライン学習マネージメントシステムへの登録および利用

法的根拠:
契約の履行 ― GDPR 第 6 条 (1) (b)

非公開情報へのアクセス

弊社 Web サイトに登録し、氏名、電子メールアドレス、ユーザー名、およびパスワードを提供していただくと、非公開情報 (ソフトウェアダウンロードおよび e ラーニングなどの追加サービス) にアクセスすることができます:

目的:
MED-EL の製品およびサービスに関する非公開情報にアクセスするための個別化

法的根拠:
同意 ― GDPR 第 6 条 (1) (a); 契約の履行― GDPR 第 6 条 (1) (b)

クリニック検索

お使いのブラウザーを介して位置情報へのアクセスを許可していただくと、お近くのクリニックおよび販売パートナーが表示されます。お客様の IP アドレスの位置を特定することで現在位置を割り出します。当該データは保存されません。

目的:
お近くのクリニックおよび販売パートナーの表示

法的根拠:
同意 ― GDPR 第 6 条 (1) (a)

連絡先フォーム

連絡先フォームに記載して、MED-EL (製品リクエスト、お客様サポートなど) に連絡することができます。連絡は通常、電子メールで行いますが、電話番号を入力している場合は電話で行います。

連絡先フォームを送信すると、ご自身の連絡先入力欄のデータ (氏名、職業 (例 執刀医、在宅ケア、オーディオロジストなど) 、興味 (職業上の興味) 、電話番号、住所 (番地、建屋番号、町名、郵便番号、地域、国) 、電子メールアドレス、メーリングリスト対象となる興味) が処理されます。

目的:
お客様からのご要望への返信 / 対応

法的根拠:
同意 ― GDPR 第 6 条 (1) (a)

ニュースレターおよびメール

弊社にご連絡いただくことで、弊社ニュースレターおよびメーリングリストに登録すると、弊社の製品およびサービス情報をご提供します。以下のデータが必要となります: 氏名、職業、職業上の興味、電話番号、住所、電子メールアドレス、利用者行動 (電子メールの開封およびクリック率)

目的:
MED-EL 製品およびサービスの広告

法的根拠:
同意 ― GDPR 第 6 条 (1) (a)

オンライン聴力テスト

弊社の Web サイト上で、聴力テストを行うことができます。テスト後、連絡フォームで弊社にご連絡いただくことも可能です。お客様から弊社に連絡できるよう、テスト結果は匿名化し、分析目的で保存されます。

ご自身の聴覚テストの完了後、連絡先フォームを使って弊社までご連絡いただくこともできます。連絡フォームを送信することで、連絡欄のお客様のデータ (名、姓、電子メール) が処理されます。

目的:
ご提供できる聴覚の解決法に関するお客様のご要望への返信 / 対応

法的根拠:
同意 ― GDPR 第 9 条 (2) (a)

オンライン採用応募

ユーザーは弊社サイトで特記された職種だけでなく、自発的な応募を送信することができます。
お客様の個人データの収集および処理に関連する詳細については、一般データ保護規則 (GDPR) 第 13 条、お客様のオンライン応募については、応募者のための MED-EL データプライバシー情報 をご参照くだい。

目的:
採用応募

法的根拠:
同意 ― GDPR 第 6 条 (1) (b)

手術ビデオライブラリ

専門職として、MED-EL 製品導入のケーススタディーを含む、弊社のオンラインメディアデータベースに登録することができます。登録には、以下のデータが必要です: 氏名、電子メールアドレス、電話番号、病院名、病院住所、関心 (CI、MEI、BCI、ABI)

目的:
弊社手術ビデオライブラリーへの登録および利用

法的根拠:
契約の履行 ― GDPR 第 6 条 (1) (b)

Web ショップ

弊社 Web ショップを利用して、MED-ELで製品を注文することができます。発注には、以下の情報を収集します:氏名、連絡先詳細、電子メールアドレス、生年月日、施術の病院名、施術日、受領者の氏名、受容者の連絡先詳細、機器のシリアルナンバー、ご請求先住所、送付先住所、電話番号、IP アドレスおよびブラウザー情報。

目的:
在庫の管理、サービスの提供、およびオーダーの実行。

法的根拠:
契約の履行 ― GDPR 第 6 条 (1) (b)

データを受信するのは誰ですか?

MED-EL Elektromedizinische Geräte Gesellschaft m.b.H. では、連絡目的で処理するために必要な部署、または従業員のみが受信します。また、弊社によって委託されたデータ処理業者 (ITサービスプロバイダー、印刷サービス業者、マーケティング業者、など) が、当該業者の業務遂行のためにデータを必要とする場合、お客様のデータを受信します。すべてのデータ処理業者は注意深く選択され、客様のデータはデータ保護義務に従って処理され、およびご自身の権利保護を確保するため、ならびに適切な技術的および組織的手段を講じています。さらに、契約データ処理業者はお客様の個人データを業者自身の目的のために使用することは許可されていません。

第三者へのデータ転送に関し、弊社は有効な法的基準に基づき、および事前に決定された目的のためにかかる転送を行う点についてご注意ください。

更新

お客様の個人データの更新は、ご自身から弊社への直接のフィードバックまたは変更通知を基本とします。しかし、更新はまた、第三者からの情報、または公開されている利用可能な情報に起因することもあります。

データはどれくらいの期間にわたって保存されるのでしょうか?

弊社はお客様のデータをお客様と弊社との業務関係 (開始、処理、および契約の終了) がある間、ならびにオーストリア商業規則 (UGB) および連邦税法 (BAO) 、または法的要求の主張、実行、もしくは防御から生じる、合法的な保存および文書に関する義務に従い、必要な期間において処理します。

また、保管期間は法的制限期間で決定されています。たとえば一般的民法 (ABGB) では 30 年ですが、3 年のみという場合もあります。

基本的には、お客様のデータは契約の締結、同意の破棄または異議申し立ての完了後に削除されます。法的義務の達成のために保存する場合は、法的申し立ての実行または保留は必要ではありません。さらなる処理については、お客様がご自身のデータの当該処理について明示で同意する場合、または法的許可によるさらなるデータ処理を有する場合、実行されます。

削除の代わりに、データの匿名化を実行する可能性もあります。上記の場合、個人識別は完全に除去されるため、データ保護の解除義務は適用されません。上記の場合、個人識別情報は保存されません。

お客様の権利

GDPR に基づき、お客様は次の権利を有します:

  • アクセス権 ― GDPR 第 15 条:
    ご自身に関する個人データが処理されたか否かについて確認する権利、および当該状況における個人データへのアクセスについて;
  • 訂正の権利 ― GDPR 第 16 条:
    ご自身に関する不正確な個人データにつき、過度に遅延することなく訂正する権利;
  • 削除権 (「忘れられる権利」) ― GDPR 第 17 条:
    ご自身の個人データにつき、過度に遅延することなく削除実行する権利;
  • 処理制限権GDPR 第 18 条:
    ご自身の個人データ の処理における制限保持の権利
  • データの携帯性GDPR 第 20 条:
    お客様から弊社に対し、体系的、一般的使用、および機械読み取り可能な形式でご提供いただいたご自身に関する個人データを受領する権利、および当該データを他の管理者に妨害なく転送される権利;
  • 異議を唱える権利GDPR 第 21 条:
    お客様の特定の状況のために、GDPR  第 6 条 (1) (e) または (f) に基づく、ご自身に関する個人データの処理に対する異議を唱える権利;

ご自身の情報へのアクセス、優先する連絡先の変更、もしくは本プライバシーポリシーもしくはお客様の個人情報の取り扱いに関する、その他ご質問またはご心配については、privacy.jp@medel.com にメールをいただくか、お住まいの地域にある、お近くの MED-EL オフィスにご連絡ください:世界中の MED-EL オフィス

弊社はお客様の質問や不安について取り組む努力をいたしますが、ご自身のデータの処理がデータ保護法に違反すると考える場合、またはご自身のデータ保護についての申し立てがある程度侵害された場合、監督当局に対し申し立てることができます。オーストリアでは、データ保護管轄当局が責任を有します。

データ提供は義務ですか?

業務関係の一環として、業務関係を構築し、実行するために必要な個人情報、または法により収集を要請されている情報に限り提供する必要があります。また、ご自身のデータに変更がありましたら、弊社にお知らせください。本データがない場合、通常は契約の締結または履行をお断りするか、もしくは既存の契約については実行できず、結果として終了することになります。

データは分析を含め、自動解析されますか?

GDPR 第 22 条に従い、自動の意思決定には使用しません。

安全性

弊社はお客様の情報につき安全性の保持に努めています。権限のないアクセスまたは開示を避けるため、弊社はオンライン上で収集した情報の予防手段および安全性に対し、適切な物理的、電子的、および経営上の手順を導入しています。

他の Web サイトへのリンク

弊社の Web サイトには他の Web サイトへのリンクを含むことがあります。ただし、当該リンクを使用して弊社の Web サイトを離れる場合、弊社は他の Web サイトへの規制を保持しませんのでご注意ください。したがって、本プライバシーに関する声明で規制できないサイトの訪問につき、弊社はお客様からいただいた情報の保護およびプライバシーにつき、責任を負いません。疑問のある Web サイトに適用するプライバシーに関する声明について、注意深く通読してください。

 

クッキーおよびソーシャルプラグインクッキー

クッキーはインターネット設定を保持する少量のテキストファイルです。ほぼすべての Web サイトが当該クッキーの技術を使用しています。Web ページを最初に訪問したときに、ご自身のインターネットブラウザーにダウンロードされます。同じ機器を使用して同 Web サイトに次回アクセスすると、保存されている当該クッキーおよび当該情報が最初に作成した (ファーストパーティクッキー) 当該 Web サイトに戻されるか、または属する (サードパーティクッキー) 別の Web サイトに送信されます。上記により、当該 Web ページが以前、当該ブラウザで閲覧されていたことを認識し、場合によっては表示するコンテンツを調整します。

クッキーの中には、すでに何度か訪問したことのある Web ページを再訪したときに、ユーザー体験を向上させるという、非常に役立つものもあります。ユーザーが同じデバイスおよびブラウザーを使用していれば、クッキーはそのユーザーが特定のページを前回どう使ったかを「思い出し」、そのユーザーの個人的な興味やニーズによりマッチする提案が表示されるようにします。弊社が使用するほとんどのクッキーは、ブラウザーでのセッションが終わると自動的にハードから削除されます (これを「セッションクッキー」といいます) 。また、弊社は、セッションが終了した後もハードディスクに残るクッキーも使用します。ユーザーが Web サイトを再訪する際により快適にお使いいただけるようにします。これによって、個々のユーザーのニーズに合わせて、読み込み時間の短縮などが可能になります。

承認不要クッキー

エッセンシャルクッキー (厳密に必須なクッキー) は、本 Web サイトが本来の意図どおりに使用できるための機能を保証するものです。これらのクッキーは弊社が独占して使用します。そのため「ファーストパーティクッキー」と呼ばれます。これらのクッキーは、ブラウザーによるセッションが続いている間のみ、ユーザーのコンピューターに保存されます。絶対必須クッキー:ログインを機能させるためには「セッションクッキー」が必要です。このクッキーがなければ「ログイン」という機能を実現できず、ログインの向こうにある機能は何も使えません。

また、このクッキーが保証するのは、たとえば、http から httrps への変更の機能、そしてページを移動する際の、データ移転のため、より必要とされるセキュリティー上の要請を伴うコンプライアンスです。エッセンシャルクッキーの利用は同意を必要としません。

同意を必要とするクッキー

サイトの利用を可能にするうえで法的に「厳密に必須」とはいえないクッキーでも、重要な役割を果たすものがあります。これらのクッキーがなければ、フォームに前もって入力してくれる機能など、サイトの閲覧を快適にしてくれる機能が利用できません。設定が保存されなくなるため、たとえば言語を設定しても、ページを移るたびに設定し直すことになります。利用されるファーストパーティクッキーおよび詳細:

分析

本 Web サイトは、Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; 以下「Google」) の Web 分析機能である Google アナリティクスを利用しています。当該利用は Universal Analytics オペレーティングモードを含みます。このモードでは、複数デバイスにわたるデータ、セッション、およびやりとりを、仮名ユーザー ID に割り当てることによって、複数デバイスにわたるユーザー行動分析を行います。

Google アナリティクスではクッキーが使用されます。このクッキーは、お客様のコンピューターに置かれるテキストです。これによって Web サイトの管理者はユーザーがサイトをどう使用しているかを分析できます。当該クッキーが生成する、お客様による本 Web サイトの使用についての上記情報は、通常はアメリカ合衆国の Google サーバーに転送され、保存されます。ただし、本サイトで IP 匿名化を有効にすると、Google はお客様の IP アドレスを、欧州連合加盟国、または欧州経済地域協定締約国にて、事前に短縮されます。ごく例外的な場合に限って、IP アドレスはそのままアメリカ合衆国内の Google サーバーに転送され、そこで短縮されます。Google アナリティクスとの関連でお客様のブラウザーから転送される IP アドレスは、他の Google データと統合されません。本 Web サイトの管理者の代理として、Google は本情報を使用して、お客様による Web サイトの利用を評価し、Web サイトでの行動に関するレポートをまとめ、そして Web サイト管理者に、Web サイトおよびインターネット利用に関連するその他のサービスを提供します。弊社のデータ処理における正当な利益は、上記の点にあります。Google アナリティクスの利用についての法的根拠は、GDPR 第 6 条 (1) (f) です。セッションおよびキャンペーンは、一定の時間が経過すると終了します。初期設定では、セッションは Web 上の活動が途切れてから 30 分後、キャンペーンは 6 ヶ月後に終了します。キャンペーンの期間は 2 年を超えてはなりません。利用規約およびデータ保護についての詳細は、以下をご覧ください:

https://www.google.com/analytics/terms/
https://policies.google.com/

クッキーについては、ご自身のブラウザー上で適切な設定で利用拒否を選択することができます。ただし、当該設定で本 Web サイトの機能を完全には利用できなくなる可能性がありますので、ご注意ください。また、次のブラウザーアドオンをダウンロードおよびインストールすることで、Google によるクッキーで生成されるデータの収集、ならびにご自身の当該 Web サイト (ご自身の IP アドレスを含む) 利用への関連付け、および本データの Google による処理を回避することもできます:

https://tools.google.com/dlpage/gaoptout

運用およびテスト

本 Web サイトは Visual Website Oprimizer (VWO) を使用しています。VWO の支援により、弊社 Web サイトの最適化およびさらなる発展のため、ユーザーテストを作成します。VWO は弊社 Web サイトの利用についての静的データを分析します。また、当該手段は、A / B テストのツールとして使用されます。当該処理において、訪問者数、クリック行動および当該 Web サイトユーザーの平均的な有効滞在時間などが、付随するテストの別形に対し割り当てられます。

保存期間:
セッションまたは一部データは 10 年まで (全データは匿名化)

オプトアウト:
https://www.medel.com?vwo_opt_out=1

ソーシャルプラグイン

弊社は、いわゆるソーシャルネットワークのソーシャルプラグイン (以下「ボタン」) を利用しています: 

  • Clearspring Technologies (AddThis)
  • Facebook (Facebook コメント、Facebook いいねボタンおよびソーシャルウィジェット)
  • LinkedIn (LinkedIn ボタンおよびソーシャルウィジェット)
  • Twitter (Twitter ツイートボタンおよびソーシャルウィジェット)
  • Google (Google+ ボタンおよびソーシャルウィジェット、Google フォント、YouTube ボタンおよびソーシャルウィジェット)

 弊社の Web サイトを訪問する場合、上記ボタンは初期設定では機能せず、お客様を介入なくそれぞれのソーシャルネットワークにデータを送信することはありません。上記ボタンを使用する前に、ご自身でクリックし、有効化する必要があります。上記ボタンはお客様ご自身で無効化するか、またはご自身のクッキーを削除するまで有効です。

有効化後、ソーシャルネットワークのサーバーとの直接接続が設定されます。ソーシャルネットワークから直接ご自身のブラウザーに対し、ボタンの内容が転送され、当該 Web サイトに結合されます。ボタンの有効化後でも、お客様がボタンを押すか否かにかかわらず、当該ソーシャルネットワークはデータを収集することができます。ソーシャルネットワークにログインする場合、お客様による本 Web サイトへの訪問をお客様のユーザーアカウントに対し割り当てることができます。ソーシャルネットワークは、お客様がその他の Web サイトにて関連するボタンを有効化するまで、その他の Web サイトに対し割り当てられることはできません。お客様がソーシャルネットワークの会員で、弊社の保存しているメンバーシップ情報にて弊社 Web サイトを訪問する際に収集する情報と結びつけたくない場合、ソーシャルネットワークボタンを有効化する前に、当該ソーシャルネットワークからログアウトしてください。ソーシャルネットワークがソーシャルネットワークのボタンで収集するデータ量につき、弊社は関係していません。データ収集およびその後の処理ならびにソーシャルネットワークによるデータの利用の目的および範囲、ならびに関連するお客様の権利およびお客様のプライバシー保護のための設定オプションについては、関連するソーシャルネットワークのプライバシーポリシーをご参照ください。

 

本ポリシーは 2018 年 5 月に更新されました。

 


© 2020 MED-EL