RECOELLプライバシーポリシー(以下「本プライバシーポリシー」といいます。)は、株式会社JMDC(以下「当社」といいます。)が提供する「RECOELL」(以下「本サービス」といいます。)の提供に際し、当社が取り扱うお客様の情報(以下「お客様情報」といいます。)を以下のとおり取り扱います。
第1条(適用範囲)
1.本プライバシーポリシーは、日本国内における当社によるお客様情報の取扱いに適用されます。
2.本サービス内で個別に追加的なお客様情報の取扱いに関する定め(以下「個別プライバシーポリシー」)があるときは、個別プライバシーポリシーの適用範囲に限り、個別プライバシーポリシーの定めが優先するものとします。
3.お客様情報以外の個人情報その他の個人に関する情報の取扱いについては、「当社プライバシーポリシー」( https://www.jmdc.co.jp/personal-info/ )が適用されます。
4.本プライバシーポリシーに別段の定めがない限り、RECOELL利用規約で定義された用語は本プライバシーポリシーにおいても同様の意味を有します。
第2条(取得する情報)
1.本サービスにおいて当社が取得し、利用するお客様情報は、以下のとおりです。
(1)お客様が本サービスに登録又は投稿する情報(お客様がマイナポータルを介して本サービスに登録する情報、本サービス上のリサーチ機能を通じて回答される情報、ウェアラブル機器その他の第三者の提供する商品・サービスから取得する情報などを含みます。以下「お客様登録情報」といいます。)
(2)お客様が本サービスに登録されるときに提供される本人特定事項にかかる情報(以下「本人確認情報」といいます。)
(3)お客様が本サービスと第三者のサービスとのデータ連携を行う場合に入力される当該第三者のサービスの認証情報その他の連携に必要な情報
(4)お客様による本サービスの利用履歴、アクセス履歴、機器情報その他のサービス利用にかかる情報
(5)当社がお客様に対して割り当てる内部識別子その他の当社がお客様と関連づけて生成する情報
(6)お客様による本サービスの利用履歴、アクセス履歴、機器情報その他のサービス利用にかかる情報
2.本条第1項第1号の定めるお客様登録情報には、Apple Inc.(以下「Apple社」といいます。)が提供するHealthKit及び Google LLC(以下「Google社」といいます。)が提供するGoogle Fitから取得する情報を含みます。当社は、本項前文に定める情報を、Apple社及びGoogle社の定める規約に則って取扱い、広告又はこれに類似した目的で利用又は開示することはありません。また、第4条及び第5条に定める場合を除き、お客様の明示的な同意なく第三者に提供することはありません。
3.お客様は、当社がお客様情報に含まれる病歴その他の要配慮個人情報(個人情報の保護に関する法律(平成15年法律第57号)第2条第3項に定める要配慮個人情報をいいます。)を取得することに同意するものとします。
4.お客様情報の一部の提供はお客様の任意ですが、ご提供いただけない場合には、本サービスの全部又は一部を利用できない場合があります。
5.当社は、第1項に定めるお客様情報の外、Cookieを利用し、当社がお客様に割り当てた内部識別子に紐付ける場合があります。当社は、本サービスの提供の他、本人特定事項の確認や正常なサービス提供を妨害する不正行為防止のために利用します。お客様はCookieの使用可否を選択できますが、Cookieの保存を拒む場合には、ログインが必要な機能の一部をご利用いただけない場合がございます。
第3条(利用目的)
1.当社は、取得したお客様情報を以下の目的で利用します。
(1)本サービスの提供のため
(2)本サービスその他の当社が提供する製品・サービスの開発のため
(3)お客様からの問合せに対応するため
(4)当社の製品・サービス(将来提供されるものを含みます。)に関するアンケートを実施するため
(5)当社が本サービス上で提供するコンテンツを作成し、お客様に最適化されたコンテンツを提供するため
(6)本サービスに関する重要なお知らせその他必要に応じた連絡を行うため
(7)本サービスを含む当社の製品・サービスの情報セキュリティ対策又は不正利用防止(本人特定事項の確認を含みます。)のため
2.前項に定めるほか、当社は、取得したお客様情報を以下の場合に利用することがあります。
(1)当社が従うべき法的義務(法執行機関や裁判所による命令等への対応のほか、医薬品・医療機器等安全性情報報告制度に基づく報告を含みます。)を遵守するために取扱いが必要な場合
(2)お客様又は第三者の重大な利益を保護するために取扱いが必要な場合
(3)法令若しくは当社の定める利用規約等に違反する行為又はその疑いのある行為に対する調査、防止、措置を取ることが適切であると考えられる場合
(4)学術研究又はデジタルアーカイブ作成のために取扱いが必要な場合
3.当社は、匿名加工その他の特定の個人を識別することができないようお客様情報を加工し、又は統計その他の数学的処理をすることがあります。匿名加工情報の作成と提供については、「匿名加工情報について」( https://www.jmdc.co.jp/anonymization/ )をご確認ください。
第4条(当社からのお客様情報の取扱いの委託)
1.当社は、利用目的の達成に必要な範囲内で、お客様情報の全部又は一部の取扱いを当社が契約する外部事業者に委託する場合があります。その際、委託先としての適格性を十分審査するとともに、お客様情報が安全に処理される体制の確保を行います。
第5条(お客様情報の第三者提供)
1.当社は、お客様の指示により、お客様が指定される第三者に対して、お客様に代わってお客様情報(要配慮個人情報を含みます。)の一部を提供することがあります。この場合、当社は、個人情報の提供先、提供する個人情報の内容、提供先における個人情報の利用目的を明示します。
2.当社は、本サービス上で提供される当社以外の第三者の商品又はサービスの配送等に必要な範囲で、当該第三者に対してお客様情報のうち当該配送等に必要な情報を提供することがあります。お客様は、当該商品又はサービスの提供の申込時に、当該お客様情報の提供に同意するものとします。
3.当社は、前2項及び以下の場合を除いて、お客様の同意なくお客様情報を第三者に提供することはありません。
(1)法令に基づく場合
(2)人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難である場合
(3)公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
(4)学術研究機関等(個人情報の保護に関する法律第16条第8項の定める学術研究機関等をいいます。)に対して、学術研究の用に供する目的で提供するとき
(5)国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
(6)合併、会社分割、営業譲渡その他の事由によってお客様の個人情報の提供を含む当社の事業の承継が行われる場合
第6条(お客様の権利)
1.お客様は、当社に対し、次の場合を除き、当社が別途定めた手続に従って、利用目的の通知及び個人情報の開示を請求することができます。なお、個人情報の開示の請求にあたっては、当社が別途定めた手続に従って開示手数料を頂くことがあります。
(1)開示することで本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
(2)開示することで当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
(3)開示することが法令に違反することとなる場合
(4)開示の請求が本人からであることが確認できない場合
(5)その他、適用法令上、請求に応じることを当社が拒否することが合理的に認められる場合
2.お客様は、当社が別途定めた手続に従って、個人情報の訂正・追加・削除を請求することができます。この場合、当社は、利用目的の達成に必要な範囲内で遅滞なく調査を行い、その結果に基づき当該個人情報の訂正・追加・削除を行います。
3.お客様は、当社が別途定めた手続に従って、個人情報の利用停止及び第三者提供の停止を請求することができます。この場合、当社は、適用法令に従って適切に対応いたします。
第7条(アカウント削除時の処理)
1.お客様のアカウントが削除された場合(RECOELL利用規約に基づきお客様の意思によらずに本サービスの利用資格を喪失した場合を含みます。)、当社は、退会時から13か月を超えない範囲で当社が定める期間経過後、お客様情報を削除いたします。
2.前項の定めにかかわらず、当社は、第3条第1項第7号及び同条第2項各号の目的のために取り扱うお客様情報及び匿名加工その他の特定の個人を識別することができないよう加工したお客様情報については、当該目的に必要な範囲でお客様のアカウント削除後も取り扱います。
第8条(外国にある第三者へのお客様情報の提供)
1.当社は、個別プライバシーポリシーで別段の定めがある場合及び第11条に定める場合を除き、外国(本邦の域外にある国又は地域をいいます。)にある第三者にお客様情報を提供(委託による提供を含みます。)することはありません。
2.外国にある第三者にお客様情報を提供する場合(第11条に定める場合を除きます。)は、当該提供先の国名および提供先の外国の個人情報保護制度については「外国にある個人情報保護について」( https://www.jmdc.co.jp/crossborderdata/ )をご確認ください。
第9条(安全管理措置)
1.当社は、取得したお客様情報について、「JMDCプライバシーポリシー 安全管理措置について」( https://www.jmdc.co.jp/personal-info/ )に記載のとおり、安全管理措置を実施するほか、リスクベースによる情報セキュリティ対策を講じます。ただし、当社は、情報セキュリティにおける完全な安全性を保証することはできません。
2.お客様情報の機密性を保護するため、当社は、お客様に対して多要素認証その他の情報セキュリティ手段の提供及び利用の推奨を実施してまいります。お客様におかれましても、これらの手段の利用やご自身の認証情報の管理など、安全・安心な本サービスの運営にご協力頂きますようお願いいたします。
3.当社は、個別プライバシーポリシーで別段の定めがある場合及び第11条に定める場合を除き、外国に所在するサーバ等においてお客様情報を保管することはありません。
第10条(外部送信)
1.当社は、第3条の定める利用目的のために、第三者が提供するソフトウェア・デベロップメント・キット(SDK)その他のお客様情報を取り扱う外部サービス(以下「外部サービス」といいます。)を本サービス内に設置する場合があります。
2.外部サービスを通じて他社が取り扱うお客様情報については、当該第三者の個人情報の取扱いにかかるプライバシーポリシー等が適用されます。当社は、外部サービス(次条の定めるものを除きます。)を介して第三者によるお客様情報の取扱い(当社の委託による取扱いを除きます。)が発生するときは、「外部送信について」( https://www.jmdc.co.jp/3rdmodule/ )でこれを開示するように努めます。
第11条(Google Analyticsの利用)
1.当社は、第5条の定める目的のため、Google社のGoogle Analyticsを利用してウェブサイトなどの当社が提供するサービスの利用状況等の計測を行っています。データ取得のためにGoogle社がCookieを設定し、または既存のCookieを読み取る場合があります。その際、Google社に対して、お客様がアクセスしたページのURLやIPアドレスなどの情報を自動的に送信します。当社は、それらの情報を、利用状況の把握や当社サービスなどに利用する場合があります。Google AnalyticsにおけるGoogle社によるデータの取扱いについては、Google Analyticsサービス利用規約およびGoogle社プライバシーポリシーをご確認ください。
2.Google社は、Google社が取得するお客様情報(第2条第1項第5号の定めるものに限ります。)について、アメリカ合衆国カリフォルニア州において、Google Analyticsの利用に必要な範囲で取り扱う場合があります。アメリカ合衆国カリフォルニア州における個人情報保護制度については、こちら( https://www.ppc.go.jp/files/pdf/california_report.pdf )をご確認ください。Google社における適用される個人情報保護制度の遵守について、当社はGoogle社とのGoogle Analytics利用規約その他の適用される契約によりこれを担保しています。
第12条(問合せ等)
1.本プライバシーポリシーに関して不明な点がある場合及び本サービスにおけるお客様情報の取扱いに関する質問、苦情、相談等がある場合は、「当社個人情報相談窓口」( https://www.jmdc.co.jp/inquiry/ )よりご連絡ください。
2.本サービスにかかる個人情報取扱事業者の名称等は以下のとおりです。
(1)個人情報取扱事業者の名称 : 株式会社JMDC
(2)個人情報取扱事業者の住所 : 東京都港区芝大門二丁目5番5号 住友芝大門ビル12階
(3)個人情報取扱事業者の代表者: 代表取締役 野口亮
本プライバシーポリシーは、2024年 2月 7日に改定しました。