臨床ユーザープライバシーポリシー
ようこそ
Zimmer Biometは、ユーザーのプライバシーと個人データの保護に努めています。このZimmer Biometプライバシー通知(以下「本通知」といいます)には、Zimmer Biomet Holdings, Inc.の子会社または関連会社(以下、総称して「Zimmer Biomet」または「当社」といいます)がユーザーから取得した情報やユーザーに関する情報(以下、「個人データ」)(以下に詳細に定義)を収集、使用、共有、移転、および処理する方法について記載されています。
ユーザーやその医療従事者または患者がやり取りを行うZimmer Biometの子会社や関連会社、また製品・サービスの所有者や運営者にあたるZimmer Biometの子会社や関連会社は、該当する場合、個人データの収集と使用について責任を負う事業体(一部の法域では、データ管理者と呼ばれます)となります。データ管理者のリストおよび連絡先の詳細は、「お問い合わせ先」セクションおよび本通知の付録1に記載されています。
本通知を注意深くお読みください。当社では、収集した個人データを、適用法令および本通知の説明に従い処理します(ただし、下記のとおり、別個のポリシーや通知が適用される場合を除きます)。状況によっては、ユーザーが自身の情報の提供を希望しない場合、特定の製品・サービスが利用できない可能性があります。適用法令で許可されている範囲で、個人データの提供やその他の方法で当社とやり取りを行うことにより、ユーザーは本通知に同意したものとみなされます。当社のポリシーおよび慣行に同意していただけない場合、本製品および本サービスを使用しないこと、または当社と契約しないことを選択したことになります。
他者の個人データを提供するユーザーは、その情報をZimmer Biometに提供する前にプライバシーとデータ保護に関するすべての適用法令を遵守する責任を負うことにご注意ください(必要な場合や義務付けられる場合に同意を取得することなど)。
本プライバシー通知の目的
本通知には、Zimmer Biometが収集や処理を行う個人データの種類、個人データの使用や開示の方法、ユーザーが個人データの処理に関する自身の権利を行使する方法について記載されています。本通知は、当社が収集または処理する個人データに適用されます。
当社が個人データを収集する例を以下に挙げます。
- 当社が提供するオンライン活動およびサービス(本ウェブサイトおよびその他のウェブサイト、ウェブ調査、ニュースレター、アプリケーション、ライブの個人および人工知能とのオンライン「チャット」を含むオンラインメッセージングサービスまたはチャネル、ソーシャルメディア、当社の電話顧客サービスセンター、電子メールまたはSMS/テキストメッセージ、およびその他の方法による)(以下「オンラインサービス」といいます;)
- ユーザーのアカウントおよび当社の製品またはサービス(直接ユーザーもしくは患者に提供されるかを問いません)を通じて、またはユーザーが患者の場合は、医師、病院、医療施設、検査施設、その他医療従事者(以下総称して「医療従事者」といい、医療従事者の医療機関、組織または会社と、当該組織に雇用されているか、当該組織に勤務しているか、当該組織と協働している個人との両方を指します)を通じて収集する。
- ユーザーが当社とやり取りするその他の状況(当社の敷地、事務所または見本市や会議などのイベント(「イベント」)に訪問することで当社とやり取りする場合など)において収集する(本通知において、当社のオンラインサービス、イベント、その他製品およびサービスを総称して、「製品・サービス」といいます)。
- 治験への参加者募集において行う活動、または治験責任医師やそのスタッフの特定および連絡に関する活動に関して収集する。
- 有害事象、苦情および報告に関して収集する。
- 専門家の立場として当社とやり取りする場合(ユーザーが医療従事者であるか、当社と取引のある会社または製品・サービスを提供している会社の従業員である場合など)に収集する。
- 当社が人材募集活動を行う際に収集する。
- 本通知が掲載または記載される場所にて収集する。
Zimmer Biometは、本通知以外にも特定の状況に適用される固有のプライバシー通知(特定の製品・サービスに適用されるプライバシー通知など)を定めている場合があります。異なるプライバシー通知やポリシーを適用するよう提示された場合、当社とユーザーとのやり取りは、本通知ではなくそれらの通知やポリシーに準拠して行われます。
個人データ、収集、目的、情報源および受領者
個人データ
「個人データ」とは、電子形式その他の形式で記録されるものであって、適宜、氏名、住所、Eメールアドレス、電話番号、クレジットカード番号、健康情報、診療情報など、特定の個人の識別に使用できる情報や、当社が直接個人と関連付けることができる情報をいいます。一部の法域においては、医療従事者が患者に割り当てる固有番号など、その他の識別情報がなくても、個人を間接的に識別する情報が個人データとみなされる可能性があります。なお、患者に関しては、後述するように、当社が医療従事者から患者の情報を受領することが多々あることにご注意ください。
個人データには、一部の法域において機微であるとみなされる情報(生体情報、遺伝情報、健康情報、金融口座情報、具体的な地理位置情報、人種・民族的出自、性生活もしくは性的指向に関する情報、社会保障番号、運転免許証の番号、州のIDカード番号、パスポート番号、その他類似の情報)が含まれることがあります。適用法令に基づき機微の個人データとみなされる可能性のある個人データは、下記表でキャレット(^)が付されています。
下記表は、当社がユーザーから収集することのある個人データの種類の概要を示したものです。概要は、現在および過去12か月間に、当社が個人データを収集、処理および使用する方法ならびにユーザーの個人データの潜在的な情報源と受領者についての追加の詳細および情報です。法域によっては、後述するような個人データの処理に対する法的根拠を示すよう当社が義務付けられますが、すべての法域がすべての法的根拠を認めるわけではないことにご注意ください。当社が収集および開示する個人データの種類は、Zimmer Biometとの関係によって決まります。下記表に記載されているすべてのカテゴリーがユーザーに適用されるわけではありません。Zimmer Biometとの関係の性質に変更があった場合、個人データに追加のカテゴリーが適用されることもあります。
身元情報および連絡先情報 | 年齢、性別、その他の特徴 | 動画、音声、および記録された情報 | 技術情報 | 健康情報 | 商業情報および金融情報 | 職業および教育情報 | 匿名化・非特定化データ | |
---|---|---|---|---|---|---|---|---|
オンラインサービスの利用者、当社ウェブサイトおよび物理的な所在地への訪問者、問い合わせ元 | X^ | X^ | X | X | X^ | X | ||
患者および医療機器の利用者 | X^ | X^ | X^ | X^ | X^ | X^ | X | |
医療従事者 | X^ | X^ | X | X | X^ | X^ | X | |
従業員候補者およびインターン候補者 | X^ | X^ | X | X | X^ | X | ||
ビジネスパートナーならびにその従業員、代理人および契約者 | X^ | X^ | X | X | X^ | X^ | X | |
Zimmer Biometのイベントへの出席者および参加者 | X^ | X^ | X | X | X^ | X^ | X | X |
治験責任医師および治験責任医師のチームのメンバー | X^ | X^ | X | X | X^ | X^ | X | |
臨床試験候補者 | X^ | X^ | X | X^ | X^ | X^ | X | X |
子ども+ | X^ | X^ | X^ | X^ | X^ | X | X |
機微であるとみなされる可能性のある個人データには、「^」が付けられています。
+ Zimmer Biometは、Zimmer Biomet製品の利用者である未成年者の個人データを処理することがあります。この場合、Zimmer Biometは、未成年者の個人データの処理に対し、その親または法定後見人の同意を求めます。Zimmer Biometは、その他の状況において、16歳未満の未成年者から、(オンラインサービスを経由するなどして)そうと知りながらその個人データを収集、保持、開示、その他処理することはありません。
オンラインサービスの利用者、当社ウェブサイトおよび物理的な所在地への訪問者、問い合わせ元 当社は、以下の場合にユーザーの個人データを処理することがあります。(1) ユーザーがオンラインサービスにアクセスし、登録し、これを利用し、これとやり取りする場合、(2) ニュースレター、その他情報またはマーケティング資料を購読する場合、(3) オンライン(電子メール、チャットボットなど)またはオフライン(書面など)の両方で当社に問い合わせを送信する;、(4) 電話、Eメール、SMS/テキストメッセージ、チャット、その他を通じて当社のカスタマーサービスセンターに連絡する場合、(5) アンケート、その他オンライン質問票もしくはフォームに記入する場合、(6) イベントに参加する場合。 |
||||
当社が処理する個人データの種類 | 個人データの入手元 | 個人データを処理する目的 | 個人データを処理する法的根拠 | 個人データを共有する相手** |
身元情報および連絡先情報
その他の個人情報
動画、音声、および記録された情報
技術情報
匿名化・非特定化データ |
|
|
|
|
患者および医療機器の利用者 当社は、ユーザーがZimmer Biometの顧客である医療従事者の現在のまたは潜在的な患者である場合や、Zimmer Biometの医療機器(該当する場合は、モバイルアプリを含みます)を受領または使用する場合、ユーザーの個人データを処理する場合があります。 |
||||
当社が処理する個人データの種類 | 個人データの入手元 | 個人データを処理する目的 | 個人データを処理する法的根拠 | 個人データを共有する相手** |
身元情報および連絡先情報
その他の個人情報
動画、音声、および記録された情報
技術情報
健康情報
商業情報および金融情報
匿名化・非特定化データ |
|
|
|
|
医療従事者 ユーザーが、Zimmer Biometの現在のまたは潜在的な顧客である医療従事者であり、Zimmer Biometの製品・サービスを利用しており(Zimmer Biometのオンラインポータルの使用を含みます)、Zimmer Biometの製品・サービスを用いて患者を治療する場合、当社は、ユーザーの個人データを処理することがあります。 |
||||
当社が処理する個人データの種類 | 個人データの入手元 | 個人データを処理する目的 | 個人データを処理する法的根拠 | 個人データを共有する相手** |
身元情報および連絡先情報
その他の個人情報
動画、音声、および記録された情報
技術情報
商業情報および金融情報
職業および教育情報
製品利用情報
匿名化・非特定化データ |
|
|
|
|
従業員候補者およびインターン候補者 ユーザーがZimmer Biometにおける雇用もしくはインターンに応募する場合、またはその候補者である場合、当社は、ユーザーの個人データを処理することがあります。 |
||||
当社が処理する個人データの種類 | 個人データの入手元 | 個人データを処理する目的 | 個人データを処理する法的根拠 | 個人データを共有する相手** |
身元情報および連絡先情報
その他の個人情報
技術情報
職業および教育情報
匿名化・非特定化データ |
|
|
|
|
ビジネスパートナーならびにその従業員、代理人および契約者 ユーザーが、現在ビジネスパートナー、またはZimmer Biometのビジネスパートナー(協力パートナー、主要なオピニオンリーダー、ベンダーおよびサプライヤーなど)の従業員、代理人もしくは契約者である場合、または過去にそうであった場合、当社は、ユーザーの個人データを処理する場合があります。 |
||||
当社が処理する個人データの種類 | 個人データの入手元 | 個人データを処理する目的 | 個人データを処理する法的根拠 | 個人データを共有する相手** |
身元情報および連絡先情報
その他の個人情報
技術情報
商業情報および金融情報
職業および教育情報
匿名化・非特定化データ |
|
|
|
|
Zimmer Biometのイベントへの出席者および参加者 ユーザーが、当社主催または開催の専門分野イベントおよび教育イベントやそうした会議に出席または参加する場合、当社は、ユーザーの個人データを処理する場合があります。 |
||||
当社が処理する個人データの種類 | 個人データの入手元 | 個人データを処理する目的 | 個人データを処理する法的根拠 | 個人データを共有する相手** |
身元情報および連絡先情報
その他の個人情報
動画、音声、および記録された情報
技術情報
商業情報および金融情報
職業および教育情報
匿名化・非特定化データ |
|
|
|
|
治験責任医師および治験責任医師のチームのメンバー ユーザーが、Zimmer Biometが依頼する臨床試験に関して、現在治験責任医師であるか、将来治験責任医師となる可能性があるか、または治験責任医師チームのメンバーである場合、当社は、ユーザーの個人データを処理する場合があります。 |
||||
当社が処理する個人データの種類 | 個人データの入手元 | 個人データを処理する目的 | 個人データを処理する法的根拠 | 個人データを共有する相手** |
身元情報および連絡先情報
その他の個人情報
画像・動画、音声、および記録された情報
技術情報
商業情報および金融情報
職業および教育情報
製品利用情報
匿名化・非特定化データ |
|
|
|
|
臨床試験候補者 ユーザーが、治験への参加に適格であるか、関心を持つかどうかを判断する目的で、また当社が依頼する治験の潜在的候補者としてユーザーが特定されている場合、当社は、ユーザーの個人データを処理する場合があります。 ユーザーが臨床試験または治験の参加者である場合、その目的で当社が処理する個人データについて別個のプライバシー通知がユーザーに送付されます。当該プライバシー通知(本通知ではありません)は、ユーザーが治験に選ばれ、参加した後、当社による当該個人データの処理に適用されます。 |
||||
当社が処理する個人データの種類 | 個人データの入手元 | 個人データを処理する目的 | 個人データを処理する法的根拠 | 個人データを共有する相手** |
身元情報および連絡先情報
その他の個人情報
画像・動画、音声、および記録された情報
技術情報
健康情報
商業情報および金融情報
匿名化・非特定化データ |
|
|
|
|
子ども Zimmer Biometは、Zimmer Biomet製品の利用者である未成年者の個人データを処理することがあります。この場合、Zimmer Biometは、未成年者の個人データの処理に対し、その親または法定後見人の同意を求めます。Zimmer Biometは、その他の状況において、16歳未満の未成年者から、(オンラインサービスまたはインタラクションを経由するなどして)そうと知りながらその個人データを収集、保持、開示、その他処理することはありません。以下は、Zimmer Biomet製品の利用者であり、親または法定後見人が同意した子どもの個人データの使用にのみ関連するものです。 |
||||
当社が処理する個人データの種類 | 個人データの入手元 | 個人データを処理する目的 | 個人データを処理する法的根拠 | 個人データを共有する相手** |
身元情報および連絡先情報
その他の個人情報
画像・動画、音声、および記録された情報
技術情報
健康情報
商業情報および金融情報
匿名化・非特定化データ |
|
|
|
|
*欧州連合の一般データ保護規則(以下「GDPR」といいます)に基づきZimmer Biometが依拠する法的根拠には、個人データの種類に応じて、GDPR第6条と第9条に列挙されているものを含みます。
**限られた状況では、以下の者が受領者となる可能性があります。(1) 売却、譲渡、吸収合併、統合合併、会社再編または移転が行われた場合、購入者、譲受人、被移転人、(2) 本通知で許容されている場合や適用法令で義務付けられている場合、政府関係者、規制機関の職員、法執行機関、裁判所、公的当局、その他の者。
***米国では、こうしたデータが非識別情報とみなされるよう、医療保険の相互運用性と説明責任に関する法律(HIPAA。連邦規則集第45巻164条514項(b)(2))によって義務付けられる、保護対象となる健康情報からの識別情報の削除も行います。当社は、こうした非特定化データからユーザーや他者の再特定を試みることはなく、当社がこれを第三者に開示した場合、当該第三者に、そのような非特定化データからユーザーや他者の再特定を試みないよう要請します。
****地理的位置情報は、お客様によって提供されるか、または自動的に収集されます(「マーケティング、クッキーおよび解析」のセクションを参照)。この情報には、お客様のIPアドレスおよび/または地理的位置(経度、緯度、都市、州、および/または郵便番号など)が含まれる場合があります。
ユーザーの個人データの販売および共有
当社は、特定の第三者に対し、当社に価値あるサービス(不正の検出および報告、分析、コンテクスチュアル広告などの広告サービスを含みます)を提供するため、当社の製品・サービスの利用者に関する情報を収集することを認めます。これには、ユーザーの検索、問い合わせ、その他当社の製品・サービスとのやり取りに関する情報や広告を提供する目的で、ユーザーによる当社製品・サービスとのやり取りに関する情報(ユーザーが当社の製品・サービスに関して閲覧する可能性のある動画に関する情報、ならびに疾患、治療、医療従事者、その他当社の製品・サービスに関して検索または閲覧した情報を含みます)を共有することが含まれます。これらの活動は、一部の法に基づく「販売」または「共有」とみなされることがあります。個人データの販売または共有をオプトアウトするには、当社に対し、以下の「個人データに関する本人の権利」と題するセクションに記載する宛先までご連絡ください。
マーケティング、クッキーおよび解析
法により許容される範囲で(必要な場合はユーザーの承諾を得て)、当社は、以下の活動に従事することができます。
- 当社は、当社との事業関係を開始すること、またはマーケティングメールを受信することを希望するか否かを判断するために、ユーザーの連絡先情報を使用してユーザーに連絡することができます。ユーザーは、マーケティングや販売促進に関する任意のEメールを停止することができます。配信を停止する場合は、websupport@zimmerbiomet.comにEメールを送信するか、マーケティングメールやその他の通信(該当する場合)に記載されている配信停止機能をご利用ください。同意の撤回を決めた時点ですでに当社の製品・サービスを要求されている場合、当社が設定を更新してユーザーの要請を反映できるようになるまでに少し時間を要する場合がありますのでご了承ください。
- 当社は、当社の製品・サービスに機能を提供し、製品・サービスを利用する際に端末においてユーザーを認識するため、クッキー、その他の技術を用いて個人データを自動的に収集することがあります。いずれの場合も、当社の適法な事業上の目的で、または必要な場合は同意を得て、適用されるデータ保護法に基づき正当化される場合とします。当該適法な事業上の目的には、当社の製品・サービスの利用に関する情報の評価および傾向の特定、当社の製品・サービスの開発または拡張、ユーザーが当社の製品・サービスを利用する際にユーザーに合わせた体験の提供、特定のセキュリティ管理の実施、ならびにユーザーが関心を持つと思われる広告およびオファーの特定(これによりユーザーが当社の製品・サービスを利用する際にユーザーに表示することができるようにします)が含まれます。
- ユーザーが当社の製品・サービスを利用している間、または他のウェブもしくはデジタルプロパティでのユーザーの活動に基づき、当社は、ユーザーにとって関連があるとみなす製品・サービスに関する宣伝をユーザーに表示することがあります。当該広告は、ユーザーが当社の製品・サービスを利用している間、またはユーザーが他者のオンラインサービスを利用している間、ユーザーに表示されることがあります。当社は、その達成にあたり、当社の製品・サービスを利用している間または他のオンラインサービスを利用している間のユーザーの活動を追跡するため、特定のクッキー、eTag、ピクセル、ウェブビーコン、その他の追跡技術(Google Analyticsなど)を使用し、また第三者(ソーシャルメディア会社など)にその使用を許可します。こうした活動ならびにその管理もしくはオプトアウトの方法については、クッキー通知をご覧いただくか、当社にお問い合わせください。
- 当社は、オンラインの製品・サービスを介していないユーザーの活動またはZimmer Biometとのやり取りに基づき、ユーザーにオファー(注文書に記載されているユーザーの事務所の所在地に応じた地域別のオファーなど)を行う場合があります。
- また、当社は、商品およびサービスの機能、コンテンツ、デザイン、ナビゲーションを改善し、商品およびサービスを販売するために、商品およびサービスの利用者の統計分析を行います。
ユーザーは、適宜、Network Advertising Initiative(NAI)の会員である会社からのウェブベースのパーソナライズ広告の受信をオプトアウトするまたはこれに対する同意を撤回することができます。そのためには、http://optout.networkadvertising.org/?c=1にアクセスするか、またはhttp://www.aboutads.info/にアクセスして、Digital Advertising Alliance の自主規制プログラム(Self-Regulatory Program)に参加してください。
当社ウェブサイトの公開インタラクティブ機能
ニュース配信、ブログ、掲示板、類似のツールなどの公開フォーラムやグループフォーラム(以下「双方向機能」といいます)が当社の製品・サービスで提供される場合、ユーザーが掲載した投稿やコメントは公開され、他者に閲覧される可能性があります。個人データなど、ご自身に関する情報を投稿する際は十分に注意してください。これらは公開投稿であるため、ユーザーは、製品・サービスに関して双方向機能に提出したコンテンツにおいてプライバシーや秘密保持を期待しないものとします。ユーザーが双方向機能を通じて個人データを開示する場合は、リスク負担はユーザーのみに生じるものとします。双方向機能を介したユーザーによる個人データの開示に基づき、当社は、個人的特徴を削除することにより、ユーザーを識別することができず、データ保護法に基づく個人データとみなされなくなった情報として、匿名化および/または非特定化データを使用することがあります。
第三者
サービスプロバイダー
当社に代わり行為するサービスプロバイダーまたは業者(または処理者)は、以下を義務付ける契約を締結する必要があります。同人に個人データを秘密に保持し、本通知、他の適用されるプライバシー通知に則った方法で、かつ適用法、規則および規制により明示的に許容されるか、義務付けられるとおり、当社に対しサービスを提供する目的に限り、個人データを処理すること。
データの組み合わせ
当社は、当社が収集した情報(個人データかどうかを問いません)を第三者(医療従事者や、データブローカーといった第三者データレポジトリなど)から取得した個人データと組み合わせることがあります。
他のウェブサイトへのリンク
当社の製品・サービスには、Facebook、Twitterといったソーシャルメディアウェブサイトやアプリケーションなど、Zimmer Biometが所有や運用を行っていない外部のウェブサイト、アプリケーション、製品やサービスへのリンクが掲載されている場合があります。当該リンクが掲載されていても、第三者、第三者が提供するウェブサイトまたは製品もしくはサービスを推奨しているわけではありません。当社は、第三者のウェブサイト、アプリケーション、製品、およびサービスのプライバシーポリシー、通知、または慣行を管理することはできず、それらについて責任を負いません。そのため、外部のウェブサイト、製品、およびサービスのプライバシーポリシーや慣行をよくご確認ください。
情報の保護対策
Zimmer Biometでは、適用される法律と要求事項に準拠して、個人データを喪失、不正使用、改ざん、盗用、不正アクセス、および不正開示から保護するため、法的義務と業界慣行に従って、物理的、技術的、および管理上の保護対策を実施しています。しかし、残念ながら、すべてのウェブサイト、アプリケーション、製品、サービスと同様に、製品・サービスを通じて収集されるデータのセキュリティを保証することはできません。さらに、ユーザーは、自身の責任において、製品・サービスの利用に関するパスワード、IDもしくはID番号、または類似の個人情報を安全に保護しなければなりません。
個人データに関する本人の権利
ユーザーは、その居住地により、ユーザーの個人データの全部または一部に関して以下の権利を有することがあります。
- 上記の「ユーザーの個人データの販売および共有」のセクションで説明された権利を行使する権利
- 当社がユーザーの個人データを処理するかどうか、またその方法に関する情報を要請する権利
- 自らの個人データへのアクセス権および当該個人データのコピーを要請する権利(自らの個人データを別の組織に直接提供するよう要請する権利を含みます)(地域によっては、データポータビリティ権をいうことがあります)(GDPR第15条および第20条に基づくものを含みます)
- 当社に自らの個人データの訂正または更新を要請する権利(GDPR第16条に基づくものを含みます)
- 当社に自らの個人データの削除を要請する権利(GDPR第17条に基づくものを含みます)
- 機微な個人データを含む自らの個人データの処理を制限もしくは停止するよう当社に要請する権利または当該処理に異議を唱えるかオプトアウトする権利(GDPR第18条、第21条および第22条に基づくものを含みます)、ユーザーの同意を撤回する権利(GDPR第7条に基づくものを含みます)
- 要請の拒否を訴える権利
- ユーザーの法域のデータ保護当局に苦情を申し立てる権利
上記権利を行使し、いずれかの要請の拒否を訴えるか、または当社による個人データの処理方法に対して苦情を提起するには、プライバシー申請フォームを用いて要請を提出するか、privacy.global@zimmerbiomet.com宛てに(または米国のみ1-844-922-2721に電話で)お問い合わせください。または、「お問い合わせ先」のセクションおよび本通知の付録1に、居住国の関連する連絡先の詳細が記載されています。
Zimmer Biometは、上記権利の行使を理由にユーザーを差別することはありませんが、特定の製品・サービスの提供を継続できなくなる場合があるほか、別途当社がユーザーとやり取るする方法に影響が及ぶ場合があります。
ユーザーの要請を受けた後、当社は、要請に応じるため、ユーザーまたはその授権代理人に追加情報をお願いする場合があり、ユーザーの身元または地位を確認できない場合、要請をお断りする場合がある点にご留意ください。法的に禁止されている場合など、特定の状況においては、これらの権利をユーザーに認めることができない場合がありますのでご注意ください。
プライバシーまたはデータ利用についての懸念事項に関して、当社が十分に対処しておらず、未解決である場合、米国に拠点を置く第三者紛争解決機関(無償)https://feedback-form.truste.com/watchdog/requestまでお問い合わせください。
当社は、他者(医療従事者など)からユーザーの個人データを受領して、他者に代わり当該個人データを処理する場合、当該他者の要請に応じて、その指示に従います。その場合、当社は、プライバシーおよびセキュリティに関する他者の慣行および手順に対し支配権を有しません。ユーザーの個人データを第三者から提供された場合、当社は、ユーザーに直接当該第三者に連絡するようお願いする場合がありますが、ユーザーに代わり当社が当該第三者に連絡することもできます。当該第三者に直接連絡するようお願いする場合には、お知らせします。
個人データの国家間移転
当社によって収集や処理が行われる個人データは、ユーザーが居住する州、県、国、またはその他の法域外への移転や保持が行われる場合があり、そうした移転先では、プライバシー法が米国などユーザーの居住地域の保護水準に満たない場合がありますのでご注意ください。特に、Zimmer Biometは、付録1のデータ管理者のリストに記載されている国に個人データを開示することがあります。Zimmer Biometは、適用される法的要件に従い、ユーザーの個人データを保護するため、適法な移転メカニズムおよび適切な安全措置を実施しています。一例をあげると、サービスプロバイダーなどの第三者と契約を締結する際に、当社が採択しているものと同等のレベルのデータ保護を徹底する標準を採択するよう求めています。
本プライバシー通知に記載されているZimmer Biometのプライバシー慣行は、APEC越境プライバシールールシステムに準拠しています。APEC CBPRシステムは、組織がAPEC加盟国・地域の間で移転される個人情報の保護を徹底するための枠組みを提供しています。APECの枠組みに関する詳細については、www.cbprs.orgで確認することができます。
当社の認証/認定状況については、こちらをクリックしてください。
日本に居住する個人に関する特別な通知
ユーザーが日本の居住者である場合、以下のセクションも適用されます。
個人データの共同利用
Zimmer Biometは、本書に記載するとおり、ユーザーの個人データをZimmer Biomet Holdings, Inc.の子会社または関連会社と共同で使用することがあります。共同使用の対象となる個人データ:「個人データ、収集、目的、情報源および受領者」に記載されている個人情報。共同使用者の範囲:Zimmer Biomet Holdings, Inc.ならびにその子会社および関連会社(子会社および関連会社の具体的な名前については付録1を参照してください)。共同使用者の使用目的:「個人データ、収集、目的、情報源および受領者」に記載の目的。ユーザーの個人データを管理する責任を有する当事者:Zimmer Biomet Holdings, Inc.
個人関連情報の取得
Zimmer Biometは、他の会社(広告会社、関連会社およびDMP会社などの広告関連の会社など)から個人データとして入手した個人関連情報(閲覧履歴、購入履歴、サービス利用履歴、OSその他端末情報、クッキーID、広告ID、IPアドレス、その他オンラインIDなど)を、当該情報と、Zimmer Biometが既に所有している個人データとを関連付けることで取得し、また当該個人関連情報を「個人データ、収集、目的、情報源および受領者」に記載する使用目的に従い、使用することがあります。
中国本土に関する追加の通知
処理方法
個人データは、中国の個人情報保護法(PIPL)に定めるとおり様々な方法(収集、保存、使用、転送、提供、開示および削除など)で処理される場合があります。
ユーザーの機微な個人データを処理する必要性ならびにユーザーの権利および権益に及ぼすその影響
当社は、以下の目的で、本書に記載されるユーザーの機微な個人データを処理する必要があります。
- 製品・サービスを提供し、様々な状況において上記の他の目的を果たすこと。
- 会計、監査、内部調査、その他内部審査を行うこと。
- すべての適用法令、法的手続きおよび内部方針を遵守すること。
- その他、事業上の目的および目標を達成すること。
当社によるユーザーの機微な個人データの処理は、本通知の「ユーザーの個人情報に関するユーザーの権利」のセクションに記載する個人の権利および権益に影響を及ぼすものではありません。こうした権利は、特定の目的(適法な請求権の確立、行使または防御など)で法規により制限される場合があります。当社によるユーザーの機微の個人データの処理は、上記特定の目的を達成するために必要な最低限の範囲に制限され、PIPLその他中国の適用されるデータ保護法規に従った特別なデータ保護のため物理的、技術的および組織的な措置の対象となります。
Zimmer Biometは、中国の該当するデータ保護法規に従いユーザーの機微な個人データの収集および処理に関して、越境移転のために必要なセキュリティ評価およびプライバシー影響評価を実施しています。
EU・米国データ・プライバシー・フレームワーク
Zimmer Biomet Holdings, Inc.及び付録 1 に記載されたすべての米国企業(CD Laboratories, Inc.を除く)は、米国商務省が定める EU・米国データ・プライバシー・フレームワーク(EU-U.S. Data Privacy Framework:EU-U.S. DPF)、EU-U.S. DPF の英国拡張版(UK Extension to the EU-U.S. DPF)及びスイス・米国データ・プライバシー・フレームワーク(Swiss-U.S. Data Privacy Framework:Swiss-U.S. DPF)を遵守しています。ジンマー・バイオメットは、米国商務省に対し、EU-U.S. DPFに準拠して欧州連合から、EU-U.S. DPFの英国拡張版に準拠して英国(及びジブラルタル)から受領した個人データの処理に関して、EU・米国データ・プライバシー・フレームワーク原則(EU- U.S. DPF原則)を遵守することを証明しました。ジンマー・バイオメットは、米国商務省に対し、Swiss-U.S. DPF に準拠してスイスから受領した個人データの処理に関して、スイス・米国データ・プライバシ ー・フレームワーク原則(Swiss-U.S. DPF 原則)を遵守することを証明しました。本プライバシーポリシーの条項とEU-U.S. DPF原則、EU-U.S. DPFの英国拡張版、および/またはSwiss-U.S. DPF原則との間に矛盾がある場合は、これらのDPF原則に従うものとします。DPFプログラムの詳細及び当社の認証については、https://www.dataprivacyframework.gov/ をご参照ください。
第三者への移転
ジンマー・バイオメットの代理人がDPF原則に反する方法で個人データを処理した場合、ジンマー・バイオメットは、損害の原因となった事象についてジンマー・バイオメットに責任がないことを証明しない限り、DPF原則に基づく責任を負うものとします。
償還請求、執行、責任
ジンマー・バイオメットは、EU-U.S. DPF、EU-U.S. DPF の英国拡張版及びSwiss-U.S. DPF に従い、当社の個人データの収集及び使用に関する DPF原則関連の苦情を解決することを約束します。欧州連合、英国及びスイスの個人は、ジンマー・バイオメットがEU-U.S. DPF、EU-U.S. DPFの英国拡張版及びSwiss-U.S. DPFに準拠して受領した個人データの取扱いに関してご質問や苦情がある場合、まずこちらのジンマー・バイオメットの連絡先(privacy.global@zimmerbiomet.com)宛てにご連絡ください。
ジンマー・バイオメットは、EU-U.S. DPF、EU-U.S. DPF の 英国拡張版及びSwiss-U.S. DPF に従い、EU-U.S. DPF、EU-U.S. DPF の 英国拡張版及びSwiss-U.S. DPF に準拠して受領した個人データの取扱いに関する未解決の苦情について、米国に本拠を置く裁判外紛争解決機関である JAMS に照会することを約束します。当社からDPF原則に関連するあなたの苦情に関する通知が適時に届かない場合や、DPF原則に関連するあなたの苦情に対する当社の対応に満足されない場合は、https://www.jamsadr.com/DPF-Dispute-Resolution で詳細を確認し、または苦情を申し立ててください。 JAMSのサービスは無料で提供されます。
上記のDPFの仕組みにより解決されなかったDPF遵守に関する苦情については、一定の条件の下、拘束力のある仲裁を申し立てることができます。詳細については、https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction をご参照ください。
連邦取引委員会は、ジンマー・バイオメットによるEU-米国データ・プライバシー・フレームワーク(EU-U.S. DPF)、EU-U.S. DPFの英国拡張版及びスイス・米国データ・プライバシー・フレームワーク(Swiss-U.S. DPF)の遵守について管轄します。
マーケティングおよび販売促進メール
ユーザーは、マーケティングや販売促進に関する任意のEメールを停止することができます。配信を停止する場合は、websupport@zimmerbiomet.comにEメールを送信するか、マーケティングメールやその他の通信(該当する場合)に記載されている配信停止機能をご利用ください。同意の撤回を決めた時点ですでに当社の製品・サービスを要求されている場合、当社が設定を更新してユーザーの要請を反映できるようになるまでに少し時間を要する場合がありますのでご了承ください。
個人データの保持期間
当社は通常、個人データについて、特定の目的または当該データが収集もしくは取得された目的に必要な限り、かつ本通知に記載するとおり保持します。場合により、当社は、法によりまたはその他必要なもしくは求められる目的で、より長期間、個人データを保持するよう義務付けられることがあります。可能な場合は必ず、当社は、ユーザーの個人データを非特定化もしくは匿名化すること、その他当社が所定の保持期間を超える期間保管する必要のある記録から、ユーザーの特定が可能な情報の一部または全部を削除することを目指します。当社の保持期間を決定するために用いられる基準には、以下が含まれます。(i) 当社がユーザーと継続的な関係を有する期間、(ii) 当社がユーザーの個人データを保管する必要のある期間に影響を及ぼす法的義務を当社が負っているかどうか、(iii) 時効、訴訟、その他法的もしくは規制上の義務により、Zimmer Biometにとって保持が必要であると判断されるかどうか。Zimmer Biometは、保持期間の満了時に、当該訴訟、法的義務または規制上の義務に鑑みて、個人データを処分するための合理的な措置を取ります。
米国に居住する患者向けの特別な通知
米国に居住する患者の方は、本通知が医療従事者のHIPAAに基づくプライバシーの保護に関する通知(医療従事者が収集する患者の健康に関する個人識別情報の使用や開示を行う方法について記載したもの)や医療従事者が適用するその他のプライバシー慣行とは異なることにご注意ください。Zimmer Biometは、医療従事者のHIPAAに基づくプライバシーの保護に関する通知に従い、医療従事者に代わって受領した個人データの収集、使用、および開示を行います。
本プライバシー通知の変更
本プライバシー通知は、下記のとおり、最終更新日をもって効力を生じます。当社は予告なく本通知を随時更新する場合があります。そのため、本通知を定期的にご確認ください。本通知の対象となる当社との継続的なやり取りや当社の製品・サービスの利用を行うことにより、ユーザーは本通知に同意したものとみなされます。
お問い合わせ先
本通知を別のフォーマットで入手する方法または「情報の保護対策」に定めるセキュリティ措置に関する追加情報を取得する方法など、ご質問がございましたら、当社まprivacy.global@zimmerbiomet.com宛にEメールを送信するか、Zimmer Biometまで次の宛先に書面でご連絡ください。Global Privacy Officer, 345 East Main Street, Warsaw, IN 46580, United States.. データ保護責任者(dataprotectionofficer@zimmerbiomet.com)まで直接ご連絡ください。
ユーザーの居住国の詳細な連絡先については、本通知の付録1を参照してください。
更新 2024年7月