プライバシーポリシー
株式会社セカンドハート(以下「当社」といいます。)は、個人情報の重要性を認識し、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)その他の法令、個人情報保護法についてのガイドライン等の規範を遵守した個人情報の取扱いを実施するため、以下のとおりプライバシーポリシーを定めます。
第1条(定義)
本プライバシーポリシーにおいて、各用語の定義は次に定めるとおりとします。
① 個人情報
生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができるものを含みます。)、又は個人識別符号が含まれるものをいいます。
② 個人識別符号
当該情報単体から特定の個人を識別できるものとして個人情報保護法施行令に定められた文字、番号、記号その他の符号をいいます。
③ 要配慮個人情報
人種、信条、社会的身分、病歴、犯罪の経歴、その他不当な差別や偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして個人情報保護法で定められたものをいいます。
④ 個人情報データベース等
個人情報を含む情報の集合物であって、コンピュータを用いて検索することができるように体系的に構成したもの、又は個人情報を一定の規則に従って整理・分類し、特定の個人情報を容易に検索することができるよう、目次、索引、符号等を付し、他人によっても容易に検索可能な状態に置いているものをいいます。
⑤ 個人データ
個人情報データベース等を構成する個人情報をいいます。
⑥ 開示等
本人又はその代理人から請求される開示(第三者提供記録の開示を含みます。)、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止の全てをいいます。
⑦ 保有個人データ
当社が開示等を行うことの権限を有する個人データをいいます。
第2条(個人情報の取得)
当社は、法令等に準拠した方法により個人情報を収集・取得するものとし、偽りその他不正の手段を用いて個人情報を収集・取得することは決してありません。なお、当社は、利用登録、サービスの利用等に際し、お客様に関する次に定める個人情報を取得します。
(1)お客様の本人確認情報
氏名、生年月日、性別、国籍、郵便番号、住所、電話番号、メールアドレス、ログインパスワード等
(2)お客様の取引に関する情報
申込情報、購入履歴等
(3)お客様の決済に関する情報
金融機関の口座情報、決済手段に関する情報等
(4)当社サービスの利用に関しお客様が提供する情報
お客様の医療、健康等に関する情報、受診した医療機関に関する情報
(5)その他の情報
第11条に定める窓口への問合せ情報
IPアドレス、契約者・端末固有IDなどの識別子情報等
第3条(要配慮個人情報の取得)
当社は、個人情報保護法で認められる場合を除き、あらかじめ本人の同意を得ないで要配慮個人情報を取得することはありません。
第4条(個人情報の利用目的)
当社が個人情報を利用する目的は、次のとおりです。
(1)当社によるお客様の認証及びお客様に本サービスを提供するため
(2)お客様に参考情報(当社が本サービスにおいてお客様の参考のために提供する情報のことを指し、疾病に関する情報を含みます。)を提供するため
(3)お客様に医療機関に関する情報を提供するため
(4)お客様が医療機関に対して行う、診療時に必要な情報提供・伝達を容易にするため
(5)お客様が本サービス上で自己に関する情報を閲覧できるようにするため
(6)当社によるサービス(新サービスを含みます。)の調査・改善・研究開発のため
(7)当社によるマーケティング・事業開発のため
(8)当社が提供するサービスのご案内や連絡の送信のため
(9)お客様からのお問合せへの対応のため
(10)その他前各号に関連・付随する業務の遂行に必要な場合
第5条(利用目的の変更)
当社は、変更前の利用目的と関連性を有すると合理的に認められる範囲において、利用目的を変更することがあります。この場合、当社は、変更された利用目的を本ウェブサイト上に速やかに公表します。
第6条(データ内容の正確性の確保等)
当社は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つとともに、利用する必要がなくなったときは、当該個人データを遅滞なく消去するよう努めます。
第7条(安全管理措置)
当社は、その取り扱う個人データの漏えい、滅失又は毀損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じるものとし、その従業者に個人データを取り扱わせるにあたっては、当該個人データの安全管理が図られるよう、当該従業者に対する必要かつ適切な監督を行うものとします。当社が講じる安全管理措置には、次に掲げる事項が含まれます。
①基本方針の策定
個人データの適正な取扱いの確保のため、関係法令・ガイドライン等の遵守、質問及び苦情処理の窓口等を含めた本方針を策定しています。
②個人データの取扱いに係る規律の整備
個人データの取得、利用、保存等を行う場合の基本的な取扱方法を整備しています。
③組織的安全管理措置
従業者から責任者に対する報告連絡体制を整備しています。
④人的安全管理措置
秘密保持義務に関して従業者から必要な書面を取得しています。
⑤物理的安全管理措置
個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を講じています。
⑥技術的安全管理措置
個人データを取り扱う機器を外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。
第8条(委託先の監督)
当社が個人データの取扱いの全部又は一部を委託する場合、適切な委託先を選定した上で、個人データの取扱状況を合理的に把握できる委託契約を締結するものとし、定期的な監査を行うなどの方法により委託先における個人データの取扱状況を把握し、もって、取扱いを委託した個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行います。
第9条(個人データの第三者提供)
当社は、個人情報保護法で認められる場合を除き、あらかじめ本人の同意を得ないで、個人データを第三者に提供することはありません。
第10条(統計データの利用)
1.当社は、適用法令で認められる範囲内で、取得したお客様の個人情報等をもとに個人を識別できない統計データを作成することがあります。
2.個人を識別できない統計データについては、第三者に提供する他、当社は適用法令に従い利用することができるものとします。
第11条(窓口)
個人データの取扱いに関するご質問や苦情、開示、訂正、利用停止等のご請求については、以下の窓口までお問い合わせください。
〒616-0836
京都府長岡京市勝竜寺巡り原22番地の9
株式会社セカンドハート
個人情報お問い合わせ窓口
Email:customer@secondheart.co.jp
第12条(アカウントの削除)
お客様が当社のアプリのアカウントを削除した場合には、当社は当該お客様の個人データの利用を停止し、一定期間経過後に当社が管理する保有個人データを削除します。但し、当社は、適用法令及び社内規程に従って、当該情報を個人が特定できない形で保有し利用する場合があります。
第13条(Cookie等)
当社は、お客様へのより適切なサービス提供を実現するため、Cookieその他アクセス解析を行う類似技術(以下、総称して「Cookie」といいます。)を利用しています。
(1)Cookieとは、ウェブサイトの閲覧データや入力内容などのテキストファイルをお客様のブラウザに保存する仕組みのことをいいます。当社は、これにより、お客様のウェブサイトの閲覧履歴、サービス等の利用履歴、位置情報等の情報を取得することができます。
当社は、お客様の同意のもとCookie を利用いたします。
お客様が、Cookieの使用を望まない場合、ブラウザからCookieを無効化すること等もできますが、Cookieが無効化等されている場合には、当社のウェブサイト上のサービスの全部又は一部が利用できない可能性がありますので、あらかじめご了承ください。
(2)Google Analytics
当社は、Googleの提供するGoogle Analyticsを利用しています。
当社は、これにより、Google社から、お客様のウェブサイトの閲覧、利用履歴等の情報を収集・分析した結果を取得することができます。
当社は、Google社から提供されるこのような情報を、お客様へのより適切なサービス提供を実現するために利用する場合があります。
Google Analyticsにおいて収集したお客様の情報の取扱いについては、下記Google社の利用規約およびプライバシーポリシーを参照してください。
・Google社の利用規約
⇒https://policies.google.com/terms?hl=ja
・Google社のプライバシーポリシー
⇒https://policies.google.com/privacy?hl=ja
お客様が、Google Analyticsの使用を望まない場合には、ブラウザから設定変更を行うことにより、Google Analyticsを無効化することができます。
京都府長岡京市勝竜寺巡り原22番地の9
株式会社セカンドハート
代表取締役 石田幸広
制定日:2024年3月14日