国または地域を選択してください

現在地: Japan (日本語)

国または地域を選択してください

現在地: Japan (日本語)

Global

International (English)

Asia Pacific

Australia (English)
India (English)
Japan (日本語)
New Zealand (English)

Americas

Brazil (Português)
Canada (English)
Canada (Français)
USA (English)

Europe

Austria (Deutsch)
Belgium (Français)
Belgium (Nederlands)
Czech Republic (Česky)
Denmark (Dansk)
Finland (English)
France (Français)
Germany (Deutsch)
Ireland (English)
Italy (Italiano)
Norway (Norsk)
Poland (Polski)
Portugal (Português)
Spain (Español)
Sweden (Svenska)
Switzerland (Deutsch)
Switzerland (Français)
Switzerland (Italiano)
The Netherlands (Nederlands)
UK (English)

Africa

South Africa
ホーム / 会社概要 / 法的事項 / プライバシーポリシー

プライバシーポリシー

導入

これは、日本での事業に注力する Arjo グループ組織の重要な一員である Arjo Japan 株式会社のプライバシー通知の 1 つです。このプライバシー通知は、顧客、サプライヤー、リード、および Arjo Academy プラットフォーム ユーザーの代表者の個人データの処理に関するものです。Arjo Japan 株式会社は、データ処理活動の担当者、内容、理由、時期、場所、方法について関係者に情報を提供し、これらの処理活動に関連して個人がどのような権利を持つかを説明します。  

 

個人データを処理するのは誰ですか?

前述のとおり、お客様の個人データの処理に関するデータ管理者は Arjo Japan K.K. です。本通知を読みやすくするため、本文書の残りの部分では Arjo Japan K.K. を Arjo と表記します。データ管理者として、お客様の個人データに関するご質問、ご意見、お問い合わせがある場合は、以下の連絡先までご連絡ください。当社では、お客様からのあらゆるお問い合わせに対応できるデータ保護責任者を任命しています。データ保護責任者は次のとおりです。

James Stone

Data Compliance Manager

dataprivacy@arjo.com.

 

当社が処理する個人データとは?

当社が処理する可能性のあるお客様の個人データの種類は、データ主体の種類、お客様と当社との関係の性質、およびお客様の所在地によって異なります。お客様の個人データの処理には以下のものが含まれます:

顧客担当者、サプライヤー担当者、リード、見込み客、コンタクト:

  • 識別子 –
    • 氏名
    • 役職名
  • コンタクトデータ –
    • 電話番号
    • 電子メールアドレス
  • 位置情報 –
    • アドレス
    • IPアドレス
  • 財務データ –
    • 銀行口座の詳細

ウェビナー・プラットフォームのユーザー:

  • 識別子 –
    • 氏名
    • 役職名
  • コンタクトデータ –
    • 電子メールアドレス
  • 位置情報 –
    • アドレス
    • IPアドレス
  • オーディオ/ビジュアル・データ –
    • 写真(プラットフォームユーザーによって提供された場合のみ)。

処理される連絡先および所在地情報は、業務上使用されるデータに関するものであり、ご本人またはご本人が勤務する施設から直接提供される場合があることにご留意ください。場合によっては、お客様から提供された患者情報は、提供された目的を果たすために必要な場合にのみ処理されます。

 

当社が個人データを処理する理由

Arjoが個人データを処理する理由は以下のとおりです。

顧客、コンタクト先、サプライヤーの代表者:

  • ロジスティクス・サプライチェーンを通じた当社製品および機器の生産および流通の管理。
  • お客様からのご注文やご要望にお応えするため、また、苦情や問題が発生した場合、またはクレームに対応する場合に、お客様担当者にサポートを提供するため。
  • 当社の法的、規制的、法定上の義務を管理し、正確で信頼できる管理記録および会計記録を維持するため。

リードと見込み客:

  • マーケティング活動を通じた当社の商業的利益の追求。

マーケティング活動の監視およびMyArjoポータルの使用を除き、自動的処理(Automated decision-making) は行われません。これには、当社のオンラインリソースの使用に基づいてプロファイルを作成し、評価を行うことが含まれます。この情報は、Arjoがどのようにお客様をサポートできるかをお知らせし、MyArjoポータルのレイアウトを管理するためにのみ使用されます。情報はこれらの目的にのみ使用され、この過程で個人のデータ保護や法的権利が侵害されることはありません。またプロファイルの自動処理 (Automated decision-making)の使用についてご質問やご懸念がある場合はご連絡くださいdataprivacy@arjo.com

なお、いかなる場合においても、個人情報が販売されることはありません。

 

当社が個人データの処理に使用する法的根拠は何ですか?

Arjoは、処理に法的根拠がある場合にのみ個人データを処理します。本プライバシー通知に記載されている処理について、アルジョは以下の法的根拠に基づいて処理を行います:

処理の合法的根拠

加工活動(Processing activities)

お客様の明示的な同意。

お客様はいつでも同意を撤回することができます。 dataprivacy@arjo.com.

ダイレクトマーケティングを含むマーケティング活動

当社の法的義務を果たすため、または当社の正当な利益のために処理を行う場合(適用される法的枠組みによる)、お客様の暗黙の同意。

当社の規制および法的要件に関連する活動。

アルジョの連絡先としてのお客様との関係管理を含むマーケティング活動。顧客担当者の個人データの処理は、当社のロジスティクス・サプライチェーンを通じて製品および機器を管理および配布し、顧客からの注文や要望に応えるために必要です。

 

当社がお客様の個人データの処理を正当化するために法的義務に依拠する場合、これは当社の規制上および法令上の要件を確実に満たすためです。これは、多くのステークホルダーが信頼するサービスおよび製品の品質を維持するために重要です。

また、正当な利益がお客様の個人データの処理を正当化する適切な理由となる場合もあります。このような場合、当社は、すべての関係者のニーズ、期待、権利および自由が考慮された正当な利益の評価を実施しています。正当な利益に依拠する前に、当社の利益が十分に説得力があり、不当な損害をもたらさないことを確認しています。

 

個人情報の処理期間

当社は、情報が収集された目的を果たすために必要な期間、情報を保存します。欧州連合医療機器規則などの適用法で義務付けられている場合は、情報をより長期間保存することができます。Arjoは、お客様に関する不必要な情報を保存しないよう、ルーチンを確立しています。

顧客の代表者と連絡先に関する情報: 

  • ほとんどの商業、顧客、財務情報(購入、注文、注文履歴など)は5年間保存されます。
  • 高度に規制された分野におけるグローバル組織として、当社は、厳格な欧州およびグローバル規制義務に従い、当社製品の生産、流通、品質、または性能に関連する情報を15年間保持する必要があります。これらの記録に含まれる個人データは、個人データが全く存在しない場合、通常、リスクの低い個人データに限定されます。
  • カスタマー・サービス・ケースに関連する情報は、問題が解決するまで保存され、非識別化された形式で15年間保存されます。
  • 同意後に収集された情報は、関連性がある限り、または同意が撤回されてから6ヶ月以内に保存される。

見込み客やリードに関する情報:

  • 同意後に収集された情報は、関連性がある期間、まは同意が取り消された後は最長で6ヶ月間情報が保存されます。

 

どこで個人データを処理し、誰に個人データを転送するのか?

個人情報の保護に関する法律第27条第2項の規定に基づき、以下の事業者は、オプトアウトにより個人データを第三者に提供することができるものとします。この場合、ご本人からの求めにより、ご本人を識別できる個人データの第三者への提供を停止いたします。当社は、個人データを外国にある第三者に提供する場合には、個人データの取扱いに関して当社が講ずべき措置と同等の措置を継続的に講ずるために必要なものとして個人情報保護委員会規則で定める基準に適合する体制を整備している者に提供する場合、または、あらかじめ外国にある第三者への提供について本人の同意を得た場合に限り提供します。このような場合には、承認された標準契約条項を含むデータ処理契約を締結する前に、プライバシー影響評価および移転影響評価を実施し、実施すべき適切な追加措置を特定しています。契約上および組織上の対策がまだ不十分な場合は、提案された処理を実施するためにお客様の明示的な同意を求めます。

当社のデータ処理の大半はEEA内で行われます。

当社は、当社が処理するデータを管理するためにさまざまなシステムとプラットフォームを使用しており、主なデータ処理者のリストは以下のとおりです:

  • Advanced Applications.
  • AWS.
  • CEVA.
  • Digital Space.
  • ON24.
  • Salesforce.
  • Tech Mahindra.
  • アルジョ・グループの子会社は、共同ユーザーとしてグローバル機能の一部を担っている。

さらに、当社はMicrosoft Officeのストレージおよび生産性ツールを使用して、商業、生産、物流、運営、研究および管理活動の過程で個人データを処理します。

当社はまた、パートナーとの間で、および当社の規制上または法令上の義務に従って、個人データを共有することがあります。すべての場合において、データは適切な合法的根拠に基づいてのみ共有されます。データ共有は、データ共有の前に必要な保護措置および管理措置が実施されていることを確認するために、プライバシー影響評価および移転リスク評価に従って頻繁に実施されます。

 

個人情報の取り扱いについて

Arjoは、データの取り扱いと処理に関して、安全でコンプライアンスを遵守できるよう、以下を適用している:

  • アルジョは、ITポリシー、情報セキュリティ指令、データプライバシー、IT機器の使用に関する指令を制定している。
  • アクセス管理は最小権限に基づき、四半期ごとにアクセスレビューを実施し、さらに各ユーザーは固有のユーザー名を持つ。
  • 管理者アクセスは、適切なスキルとトレーニングを受けたシステムおよびデータベースの所有者(通常は上級ITスタッフ)にのみ与えられる。
  • 強固な変更管理プロセス。
  • ホスティングソリューションがArjoによって決定されるすべてのシステムは、当社のVPNソリューションを介してのみアクセスできます。すべての場合において、すべてのデータとシステムは、静止時および転送時に暗号化され、各ユーザーがアクセスする権限を持つデータにアクセスするには、固有のユーザー名とパスワードが必要です。
  • Arjoのシステムをホストまたは使用するすべてのサードパーティは、毎年リスクアセスメントの対象となります。
  • Arjoはまた、サービス管理チームによって運営される全体的なインシデント管理プロセスを持っています。
  • パッチ管理: サービス管理の一環。
  • ペンテストと脆弱性管理。
  • 第三者によるIT監査を毎年実施。

 

このデータ処理に関するあなたの権利は何ですか?

お客様がお住まいの国のデータ保護法、またはお客様の個人データを処理する法人によっては、以下のような権利を有する場合があります:

  • お客様のアクセス権 – お客様は、当社が処理するお客様の個人情報のコピーを求める権利を有します。このコピーにより、お客様は当社がどのようなお客様の個人情報を保有し、処理しているかを理解することができます。アクセス権は、記録が個人を特定できる情報を含み、その情報が個人に関するものである場合に適用されます。つまり、お客様がアクセス可能な記録には、プライバシー権を保護するために、他の人に関する個人データが適宜修正されます。他人があなたの個人データを含む記録へのアクセスを要求した場合、あなたの個人データは編集されます。法律では、法的特権を守る必要がある記録や、特定の状況において守秘義務がある記録など、適用される可能性のあるその他の免責事項を定めています。適用される適用除外には関連する法的根拠があり、必要に応じてお客様に説明されます。

 

  • 情報提供を受ける権利 – お客様には、当社がお客様の個人データをどのように処理するかについて知らされる権利があります。本プライバシー通知は、お客様の個人データの処理についてお知らせする最初の手段です。お客様に情報を提供するその他の方法としては、FAQ、契約上の合意、および話し合いによるものがあります。当社がお客様の個人データをどのように処理しているかについてご質問がある場合は、 dataprivacy@arjo.com まで書面にてご連絡ください。

 

  • 修正する権利 – お客様は、不正確であると思われる情報を修正するよう当社に求める権利を有します。また、不完全であると思われる情報を補完するよう求める権利もあります。お客様の個人情報の修正要求は、お客様の個人情報が共有されている処理業者にも転送され、処理されます。このプロセスは当社が管理し、お客様の権利を完全に行使するために、お客様から追加のアクションをいただく必要はありません。

 

  • 消去の権利 – お客様は、情報の処理または保管の目的を達成するために情報が不要になった場合、または同意を撤回した場合、当社に対してお客様の個人情報の消去を求める権利を有します。アルジョは、法的義務に従って広範な記録を保持する義務を負っています。そのため、Arjoはお客様について処理されたすべての記録を削除できない場合がありますが、関連する場合はその旨説明します。忘れ去られることを要求する場合、Arjoは、当社に代わってお客様の個人データを処理している処理業者にも対応します。

 

  • 処理を制限する権利 – お客様は、個人データが当社の法的義務を果たすために適切でない場合など、特定の状況においてお客様の情報の処理を制限するよう当社に求める権利を有します。

 

  • 処理に反対する権利 – お客様には、お客様の個人情報の処理に異議を唱える権利があります。この権利は、法的根拠がプロファイリングを含む正当な利益である場合に行使することができます。異議が申し立てられた場合、アルジョはその特定の目的のために個人データの処理を継続する正当な利益を示さなければなりません。

 

  • データポータビリティの権利 – お客様は、当社に提供した情報を他の組織に転送するよう求める権利を有します。これにより、機械可読形式で別の受信者に転送することができます。データポータビリティの権利は、お客様の同意に基づいて、または契約を履行するために処理される個人データに適用されます。これは、お客様ご自身がArjoに提供した個人データにのみ適用されます。

 

  • 自動意思決定に関するお客様の権利 – 利用者は、利用者の個人データを使用して実施されたプロファイリングについて、人によるレビューの実施を要求する権利を有します。

 

  • 同意撤回権 – 特定のマーケティング活動のために個人情報を収集する場合など、個人情報の処理に合法的な根拠がある場合、お客様は同意を撤回する権利を有します。

お客様固有のデータ保護権の詳細については、各地域のデータ保護当局のウェブサイトをご覧ください。付録Aには、Arjoが法人を有する地域のデータ保護当局のリストと、関連する連絡先の詳細が記載されています。

 

ほとんどの場合、権利を行使するために料金を支払う必要はありません。ご請求があった場合、当社は1ヶ月以内にご回答いたします。

ご請求を希望される場合は、下記のいずれかの連絡先までご連絡ください。

Arjo Japan K.K.

105-0001 東京都港区虎ノ門3-7-8 ランディック虎ノ門第2ビル9階

dataprivacy@arjo.com.

最後に、お客様にはデータ保護当局に苦情を申し立てる権利があります。アルジョージャパン株式会社の場合、関連する監督官庁は個人情報保護委員会であり、以下の詳細を使用して連絡することができます:

個人情報保護委員会

100-8926 東京都千代田区霞が関2丁目1番2号

+81 3-6457-9680

個人情報保護委員会 - PPC |個人情報保護委員会