プライバシーポリシー

最終更新: 2025年2月

ホームに戻る
杏泰国際貿易(上海)有限公司(以下「杏泰ヘルスケア」、「当社」)は、お客様のプライバシーの保護および個人情報と健康情報のセキュリティ確保に努めています。本プライバシーポリシーは、お客様が当社のサービスをご利用になる際、当社のウェブサイトにアクセスする際、または当社の医療技術プラットフォームと対話する際に、当社がどのように情報を収集、使用、開示、保護するかを説明するものです。

適用範囲

本プライバシーポリシーは、当社のウェブサイトにアクセスまたはデジタルプラットフォームを利用するユーザー、当社の技術を使用する医療機関を通じて医療サービスを受ける患者、当社の患者ケアおよびモニタリングシステムと対話するユーザー、当社のカスタマーサービスまたはサポートチームとコミュニケーションを取るユーザー、および当社との雇用関係またはビジネスパートナーシップを申請する方を含むすべての個人に適用されます。

収集する情報の種類

当社はサービスを提供し改善するために、氏名、メールアドレス、電話番号、郵送先住所、生年月日、政府発行ID番号などの個人識別情報、病歴、治療記録、検査結果、診断情報、薬剤リスト、バイタルサイン、透析治療データなどの保護対象保健情報(PHI)、ユーザー名、パスワード、アカウント設定、認証情報などのアカウント情報、IPアドレス、ブラウザタイプ、オペレーティングシステム、デバイス識別子、モバイルデバイス情報などのデバイス情報、閲覧したページ、使用した機能、プラットフォーム滞在時間、クリックストリームデータ、対話パターンなどの利用データ、メール、チャットログ、通話録音(許可されている場合)、サポートチケット履歴などの通信記録、および請求先住所、支払い方法の詳細、取引履歴(安全な第三者決済処理業者を通じて処理)などの支払い情報を収集します。

情報の収集方法

当社は、アカウント作成時、フォーム記入時、または当社とのコミュニケーション時にお客様から直接収集する方法、Cookie、ウェブビーコン、類似のトラッキング技術を通じて自動的に収集する方法、当社のプラットフォームを使用する医療提供者および施設から取得する方法、第三者サービスプロバイダーおよびビジネスパートナーから取得する方法、および当社のシステムと統合されたIoT医療機器を通じて収集する方法など、様々な方法で情報を収集します。

情報の利用方法

収集した情報は、医療技術サービスの提供、維持、改善、患者治療記録および臨床ワークフローの処理と管理、AI支援臨床意思決定支援機能の有効化、サービス、更新、アラート、サポートに関するお客様とのコミュニケーション、お客様の体験のパーソナライズと関連コンテンツの提供、患者の転帰改善のための研究と分析の実施、法的義務、医療規制、業界標準の遵守、詐欺防止、セキュリティ確保、当社の法的権利の保護、および支払い処理および請求関係の管理のために使用します。

Cookieとトラッキング技術

当社はお客様の体験を向上させるために、ウェブサイトの基本機能とセキュリティに必要な必須Cookie、訪問者が当社のウェブサイトとどのように対話するかを理解するのに役立つパフォーマンスCookie、お客様の設定と好みを記憶する機能Cookie、および統計分析のために匿名化されたデータを収集する分析Cookieなどの類似の技術を使用しています。ブラウザ設定を通じてCookieの設定を管理できますが、特定のCookieを無効にすると機能が制限される場合があります。

情報の共有と開示

当社は、治療調整のための医療提供者および施設との共有、当社に代わってサービスを提供するサービスプロバイダーとの共有(厳格な機密保持契約の下で)、統合医療ソリューションのためのビジネスパートナーとの共有、法律、裁判所命令、または政府規制により要求された場合、当社、当社のユーザー、または他者の権利、財産、安全を保護するため、合併、買収、または資産売却に関連して(適切な保護措置を講じて)、およびその他の目的についてはお客様の明示的な同意を得た場合にお客様の情報を共有する場合があります。

第三者サービス

当社のサービスは、ウェブサイトトラフィックを分析するための分析プロバイダー(Google Analyticsなど)、データ保存および処理のためのクラウドインフラストラクチャプロバイダー、安全な取引処理のための決済処理業者、およびカスタマーサポートのための通信プラットフォームなどの第三者プラットフォームと統合される場合があります。これらの第三者は独自のプライバシーポリシーを持っており、確認することをお勧めします。

国際データ転送

お客様の情報は、お客様の居住国以外の国に転送され処理される場合があります。当社は、関係当局により承認された標準契約条項、適切なセキュリティ条項を含むデータ処理契約、適用される越境データ転送規制の遵守、および転送中のデータの暗号化とセキュリティ対策などの国際転送に対して適切な保護措置を実施しています。

データセキュリティ

当社はお客様の情報を保護するために、保存データにはAES-256暗号化、転送中のデータにはTLS 1.3暗号化、多要素認証とロールベースのアクセス制御、定期的なセキュリティ評価、侵入テスト、脆弱性スキャン、24時間365日のセキュリティ監視とインシデント対応能力、従業員のセキュリティ研修とバックグラウンドチェック、データセンター施設の物理的セキュリティ管理、および定期的なバックアップ手順と災害復旧計画などの包括的なセキュリティ対策を実施しています。

データ保持

当社は、アクティブなアカウントデータはアカウントがアクティブな間およびその後の合理的な期間保持、医療記録は適用される医療規制に従って保持(通常、最後の治療から6〜10年)、取引記録は財務および税務コンプライアンスのために7年間保持、集計および匿名化されたデータは無期限に保持される場合があるなどのガイドラインに従ってお客様の情報を保持します。リクエストに応じて、法的保持要件に従いお客様のデータを削除または匿名化します。

GDPRプライバシー権(欧州連合)

欧州経済領域(EEA)、英国、またはスイスにお住まいの場合、GDPRに基づき、当社がお客様のデータを処理しているかどうかの確認およびそのデータへのアクセスを求めるアクセス権、不正確または不完全なデータの訂正を要求する訂正権、特定の状況においてデータの削除を要求する消去権、特定の状況において処理の制限を要求する処理制限権、構造化された一般的に使用される形式でデータを受け取るデータポータビリティ権、正当な利益またはダイレクトマーケティングに基づく処理に異議を申し立てる異議申立権、同意に基づく処理の場合はいつでも同意を撤回する同意撤回権、および監督当局に苦情を申し立てる苦情申立権を有しています。

子どものプライバシー

当社のサービスは18歳未満の個人を対象としておらず、当社は親の同意なく子どもの個人情報を故意に収集しません。親の同意確認なしに子どもから情報を収集したことが判明した場合、その情報を削除します。未成年者への医療サービスは親または法定後見人を通じて提供され、親または後見人は、子どもの情報の確認、削除、または収集停止について当社に連絡できます。

データ侵害通知

お客様の個人情報に影響を与えるデータ侵害が発生した場合、適用法で要求される期間内(GDPRでは通常72時間)に影響を受けた個人に通知し、侵害の性質、影響を受けたデータの種類、当社が講じている措置を含む通知を提供します。また、お客様を保護するために取れる手順についてのガイダンスを提供し、包括的なインシデント対応手順を維持し、対応能力を定期的にテストしています。

ポリシーの変更

当社は本プライバシーポリシーを随時更新する場合があり、重要な変更はメールまたはウェブサイト上の目立つ通知を通じてお知らせします。上部の「最終更新」日付はポリシーが最後に改訂された日を示し、変更後も当社のサービスを継続して利用することは更新されたポリシーへの同意を構成します。本ポリシーを定期的に確認することをお勧めします。

お問い合わせ

本プライバシーポリシーについてご質問がある場合、またはプライバシー権を行使したい場合は、privacy@suntopai.com(メール)、dpo@suntopai.com(データ保護責任者)、または杏泰ヘルスケア、プライバシーチーム、[住所](郵送先)までご連絡ください。30日以内(または適用法で要求される期間内)にお客様のリクエストに対応します。

ご質問がありましたら、お気軽にお問い合わせください。

お問い合わせ