プライバシーポリシー
1. プライバシーポリシーの目的
株式会社メディット及びその関連会社(以下、「当社」といいます)は、個人情報保護法及びその他の適用される個人情報保護法を遵守し、お客様の情報の保護に努めます。
当社は、個人情報保護法第30条に基づき、個人情報保護方針を定め、情報主体に対し、個人情報の取扱いに関する手順や基準を示し、苦情への迅速かつ円滑な対応を行います。
本プライバシーポリシーは、当社のウェブサイト(medit.com、support.medit.com、partner.medit.com、meditortho.com)、サブスクリプションサービス、およびソフトウェアMedit Link、colLab)の登録時または利用時に、お客様が提供した情報、または当社がお客様から収集した情報に適用されます。
2. 個人情報の収集及び方法
当社は、会員登録、カスタマーサポート、サービス提供のため、サービス利用時に発生する情報を含め、以下の個人情報を収集します。
当社は、以下の利用目的の範囲を超えて個人情報を利用する必要が生じた場合には、事前にご本人の同意を得るものとします。当社は、お客様の個人情報を第三者に譲渡または貸与いたしません。
当社は、患者様の個人情報を直接収集いたしません。その代わり、当社のサービスを利用する診療所から提供された個人情報を、当該診療所が患者さんの同意を得ている場合に、特定のサービスを提供する目的で処理することがあります。
お預かりした患者様の情報は、アライナーの製作など、定められた目的の範囲内でのみ使用し、それ以外の目的で使用することはありません。
当社に提供される個人情報のカテゴリーには、患者様の氏名、生年月日、性別、口腔内スキャンデータ、治療計画ファイル(STLファイルなど)が含まれます。これらの情報はすべて、適用される契約および個人情報保護法に従って安全に処理されます。
サービス利用時に収集される個人情報
| 法的根拠 | カテゴリー | 個人情報 | 目的 | 保存期間 |
| 個人情報保護法第15条第1項第4号(契約の履行) | Medit Link 会員管理 | クリニック(検査室)名、氏名、メールアドレス、パスワード | 本人確認、登録意思の確認、不正利用または無断使用の防止 | 退会まで |
| Medit ヘルプセンター(カスタマーサポート) | 名前、メールアドレス、パスワード | ユーザーからの問い合わせへの対応、カスタマーサポート | 退会まで | |
| パートナーポータル | 氏名、電話番号、メールアドレス、配送先住所、身分証明書 | 製品の配送 | 退会まで | |
| メディット・M | メールアドレス、パスワード、チャット履歴 | ログイン認証、モバイルチャットサービス | 退会まで | |
| チャット相談 | 名前、メールアドレス、国 | チャットボット相談サービス | 処理後5年間保存 | |
| アライナー製造 | 病院名、氏名、住所、電話番号、患者名、患者の性別、注文データ(STLファイル) | アライナーの製造と配送 | 退会まで | |
| 個人情報保護法第15条第1項第1号(データ主体の同意) | Medit Link 情報収集 | 写真、電話番号 | 本人確認、登録意思の確認、不正利用または無断使用の防止 | 退会まで |
| Meditヘルプセンター(プロフィール情報収集) | 写真、電話番号 | ユーザーからの問い合わせへの対応、カスタマーサポート | 退会まで | |
| 通関処理 | 個人通関コード | 製品の配送 | 退会まで | |
| 相談および遠隔診断 | 電話番号、TeamViewer ID | 相談およびリモートサポートサービス | 処理後5年間保存 | |
| パートナーサービス | 位置情報 | パーソナライズされたパートナー推薦の提供 | 退会まで | |
| アライナー製造 | 患者の生年月日 | アライナーの製造と配送 | 退会まで |
* 上記の情報には、登録時に提供された内容だけでなく、更新された会員情報も含まれます。
サービス利用中、以下のデータが収集される:
| 収集データ | 目的 | 保存期間 |
| IPアドレス、WebブラウザCookie、端末情報(メーカー、機種、OS情報、アプリバージョン、UUID、広告識別子等)、アプリ内サービス利用記録 | ユーザー分析とサービス改善 | 退会するまで、または適用法令により要求される場合 |
当社は、以下の方法で個人情報を収集します:
(1) サービス利用中のユーザーによる直接入力。
(2) サービスがインストールまたは使用されているデバイスを通じた自動生成。
(3) 他のデバイスやアプリケーションとの連携。
(4) クリニック、第三者販売業者、パートナー、および情報収集ツール。
3. 当社がお客様の個人データを共有する可能性のある相手
会社は、以下の場合を除き、会員の個人情報を第三者に提供しません:
- 要求を履行するために必要な場合(例:購入要求後、現地リセラーと情報を共有する場合)。
- データ主体から別途の同意を得た場合
- 統計または学術研究の目的で匿名化された情報を提供する場合。
- 条約上の義務またはその他の国際協定を履行するために、外国政府または国際機関に情報を提供しなければならない場合。
- 犯罪捜査、司法手続、判決、拘禁または保護措置の執行のために必要な場合。
- その他の法令に基づき会員の情報提供が認められる場合
当社は、一部の業務を外部のサービス提供者に委託しており、契約や監督を通じて安全な処理を確保しています。なお、委託処理は、退会または契約解除により終了します。
また、当社は、アライナー製作など、クリニックから依頼されたサービスを提供するために、クリニックから提供された患者の個人情報(氏名、生年月日、性別、口腔内スキャンデータ、STLファイルなどの治療計画ファイルなど)の処理を特定のサービスプロバイダーに委託することがあります。
このような処理の委任は、指定された目的の範囲内で厳密に行われ、委託されたサービス提供者は、当初意図された目的以外の目的で情報を処理することを契約上禁じられています。
委託された第三者サービス・プロバイダー
| サービスプロバイダー | 受託業務 |
| ハブスポット | メール配信システム開発・運用・保守 |
| アマゾン | ウェブサービスのインフラ管理 |
| ゼンデスク | 顧客照会システムの開発・運用・保守 |
| ストライプ | 国際決済処理 |
| アゴラ | モバイルアプリ・チャットサービスの開発・運用・保守 |
| トワイリオ | メール配信システム開発・運用・保守 |
| Kライン・ヨーロッパ | アライナーの製作と納品 |
4. データの保持と廃棄
当社は、個人情報を収集目的を達成するために必要な期間、または法令で定められた期間のみ保持します。保持期間が満了した場合、個人データは速やかに削除されます。ユーザーが2年間サービスを利用していない場合、その個人情報は別途アーカイブ化されるか、削除されます。
電子商取引法、電子金融取引法、通信秘密保護法により、特定のデータは以下のように保持されます:
| 法的根拠 | 保持データ | 保存期間 |
| 電子商取引における消費者の保護に関する法律 | 契約と退会の記録 | 5年 |
| 支払および商品供給記録 | 5年 | |
| 消費者からの苦情または紛争記録 | 3年 | |
| 広告とディスプレイの記録 | 6ヶ月 | |
| 通信秘密保護法 | 通信確認データ | 3ヶ月 |
| 電子金融取引法 | 電子金融取引と不正行為の記録 | 5年 |
当社が法的要件に従って個人データを保持する場合、当該データは別のデータベースに転送され、法律で義務付けられている場合を除き、保持の目的のみに使用されます。保持されたデータは、指定された期間内に永久に削除されます。
電子形式の個人データは、復元不可能な方法で不可逆的に削除する。印刷文書、書面、その他の記録媒体を含む非電子記録は、シュレッダーまたは焼却処分する。
5. データ主体の権利
データ保護の権利
- お客様は、ご自身の個人データへのアクセス、訂正、転送、処理の制限、または削除を要求する権利を有します。ただし、特別な法的規定がある場合、法的義務の履行に遵守が必要な場合、他者を害するおそれがある場合、または要求を認めることが他者の財産もしくは利益を不当に侵害する場合は、当社はお客様の要求を延期することができます。また、合意されたサービスを提供できないにもかかわらず、お客様が契約解除の意思を表明していない場合、当社はお客様のお申し出を延期することができるものとします。
- お客様は、ご自身の個人情報の処理に異議を唱える権利を有し、処理の制限またはデータポータビリティを要求することができます。
- 当社がお客様の同意に基づいて個人データを収集および処理する場合、お客様はいつでも同意を撤回することができます。同意を撤回しても、撤回前に行われた処理の合法性には影響せず、同意以外の合法的な根拠に基づいて行われたお客様の個人データの処理には影響しません。
これらの権利を行使するには、情報変更、修正、または通知を請求するため、privacy@medit.com宛にメールを送信してください。当社はできるだけ早くご請求に対応いたします。
6. 個人情報の保護
当社は、収集した個人情報を保護し、第三者による不正アクセス、不正使用、不正開示を防止するため、管理上、技術上、物理上の対策を講じています。当社は、データ保護に関する内部管理計画を策定し、実施しています。お客様からご提供いただいた個人情報は、不正なアクセス、使用、開示から保護され、当社のサーバーに安全に保管されます。
その他の技術的対策としては、個人情報処理システムへのアクセス権限の管理、アクセス制御システムの設置、固有識別情報の暗号化、セキュリティ・プログラムの導入、アクセス・ログの管理、暗号化の導入などがある。コンピューター室やデータ保管室など、個人情報を取り扱う施設へのアクセスは厳格に管理される。
7. 国際的なデータ移転
お客様の個人情報は、当社のグローバルな業務を促進するために、お客様の居住国以外の管轄区域に転送される場合があります。その場合、本プライバシーポリシーが引き続き適用されるものとします。当社は、国際的なデータ転送についてお客様の同意を得るとともに、お客様の個人情報のセキュリティを確保するために適切な保護措置を講じます。
| 法的根拠 | 譲渡される個人情報 | 目的地 | 移転の時間と方法 | 受取人 | 利用目的 | 保持および利用期間 |
| 個人情報保護法第28条の8第1項第3号(契約履行のための委託・保管) | プライバシーポリシーに記載されている個人情報の種類 | 米国 | サービス利用時にネットワーク経由で送信 | HubSpot (privacy@hubspot.com) | メール配信 | 会員資格の喪失またはサービスの終了まで保持される |
| プライバシーポリシーに記載されている個人情報の種類 | アメリカ、ヨーロッパ | サービス提供のために処理される | アマゾン(aws-korea-privacy@amazon.com) | システム運用とデータ保存 | 会員資格の喪失またはサービスの終了まで保持される | |
| 名前、メールアドレス、国 | 日本 | サービス利用時にネットワーク経由で送信 | ゼンデスク(privacy@zendesk.com) | 顧客問い合わせ管理 | 会員資格の喪失またはサービスの終了まで保持される | |
| 支払いカード情報 | 米国 | サービス利用時にネットワーク経由で送信 | ストライプ(privacy@stripe.com) | 国際クレジットカード決済処理 | 5年間保持後、削除される | |
| プライバシーポリシーに記載されている個人情報の種類 | 米国 | サービス利用時にネットワーク経由で送信 | アゴラ(privacy@agora.io) | チャットサービス | 180日間保持後、削除される | |
| クッキー、IPアドレス、アクセスログ | 米国 | サービス利用時にネットワーク経由で送信 | グーグル(googlekrsupport@google.com) | グーグル・アナリティクスによるウェブサイト利用分析 | 会員資格の喪失またはサービスの終了まで保持される | |
| 名前、メールアドレス | 米国 | サービス利用時にネットワーク経由で送信 | トワイリオ(privacy@twilio.com) | 電子メール送信 | 会員資格の喪失またはサービスの終了まで保持される | |
| 患者氏名、性別、生年月日、サービス提供中に収集したSTLファイル | ドイツ | サービス利用時にネットワーク経由で送信 | Kライン・ヨーロッパ株式会社 (info@clearxaligners.com) | アライナーの製造と配送 | 10年間保存 |
8. クッキーポリシー
当社のクッキーポリシーは、クッキーの定義、クッキーの使用方法、当社と提携する第三者によるクッキーの使用方法、クッキーに関するお客様の選択、およびその他の関連情報について概説しています。
- クッキーとは?
- クッキー」とは、HTTPサーバーからユーザーのブラウザに送信される小さなデータファイルです。
- クッキーは、ユーザーのコンピュータのハードドライブに保存され、当社または第三者がユーザーを認識し、今後の訪問を容易にし、ブラウジング体験を向上させます。クッキーはユーザーのデバイスを識別することはできますが、個人を特定するものではありません。
- クッキーは「永続的クッキー」と「セッション・クッキー」に分類されます。
- クッキーの利用について
- お客様が当社のサービスにアクセスし、利用する際、当社はお客様のウェブブラウザに複数のクッキーを保存することがあります。
- 当社は、以下の目的でクッキーを使用します:
- 分析的洞察の提供
- ユーザー設定の保存
- ユーザーの嗜好に基づいたパーソナライズされた広告の配信
- 当社は、サービス運用のため、永続的クッキーとセッション・クッキーの両方を採用しています。
- エッセンシャルクッキー当社は、ユーザーを認証し、ユーザーアカウントを不正行為から保護するために必須クッキーを使用します。
- サードパーティークッキー
当社は、独自のクッキーに加え、様々な第三者のクッキーを使用して利用統計を作成し、広告を配信しています。
- クッキーに関するお客様の選択
- お客様には、クッキーを受け入れるか拒否するかの権利があります。クッキーを削除したり、クッキーを拒否するようにブラウザを設定するには、ブラウザのヘルプページを参照してください。オプションには、クッキーが保存されるたびにメッセージを表示する、デフォルト設定としてすべてのクッキーを受け入れる、またはクッキーを完全に拒否するなどがあります。
- クッキーを削除したり無効にしたりすると、特定のサービスの機能に影響を与えたり、ユーザー設定を保存できなくなったり、一部のページが正しく表示されなくなったりすることがありますのでご注意ください。
- クッキーの詳細については、こちらをご覧ください:
- ブラウザのクッキーを無効にする方法
- Microsoft Edge:右上の三点アイコンをクリック > 設定 > プライバシー、検索、およびサービス > 閲覧データを消去 > 消去するものを選択 > 今すぐ消去
- グーグル・クローム右上の三点アイコンをクリック > 設定 > プライバシーとセキュリティ > 閲覧データの消去
- Safari:設定」>「Safari」>「履歴とウェブサイトのデータを消去する
- Mozilla Firefox:右上の三本線のメニューをクリック > 設定 > プライバシーとセキュリティ > Cookies and Site Data > Clear Data > Select "Cookies and Site Data" & "Cached Web Content" > Clear
9. 連絡先情報
当社は、お客様の個人情報を保護し、プライバシー関連の苦情に対応するため、チーフ・プライバシー・オフィサーを任命しています。お客様は、当社のサービスのご利用に起因するお客様の個人情報の保護に関する懸念を、指定されたCPOに報告することができます。CPOは、お客様のお問い合わせに迅速かつ徹底的に対応します。
プライバシーに関するお問い合わせ
- 名前: キ・ヨン・ファン
- 部署:研究センター2
- ポジションCPO
- メールアドレス:privacy@medit.com
その他の個人情報侵害に関する申告や相談が必要な場合は、下記機関にお問い合わせください。
個人情報侵害申告センター: privacy.kisa.or.kr / 電話番号: 118
最高検察庁: spo.go.kr / 電話番号: 1301
警察庁: ecrm.police.go.kr / 電話番号: 182