日本語
...
...

プライバシー通知

1.  このプライバシー通知について

ノボキュアグループ(以下「私たち」、「弊社」とも言います)は、ユーザーだけでなく他の個人(「サードパーティ」)に関する個人データも収集し、処理します。ここで言う「データ」とは、「個人データ」と同じ意味を持ちます。

ノボキュアグループ」とは、ノボキュアGmbHおよびその子会社およびグループ会社を意味します。これら子会社およびグループ会社のリストはこちらのウェブサイト(https://www.novocure.com/our-global-community/)でご覧いただけます。

個人データ」とは、特定された個人または特定可能な個人に関連するデータを意味し、関連データを追加データと組み合わせることで、これら個人の身元についての結論を出すことができます。「秘密の個人データ」とは、適用されるデータ保護法の下で特別に保護される個人データのサブセットです。これには、たとえば、健康データ、人種または民族を明らかにするデータ、宗教または哲学的信念、個人を特定する目的での生体データ、労働組合の組合員に関連する情報が含まれます。セクション‎3では、弊社がプライバシー通知に則って処理するデータについての情報をご説明いたします。「処理」とは、データの収集、保管、使用、改変、開示、消去など、個人データに対して行われる作業を意味します。

このプライバシー通知は、ユーザーによるhttps://www.novocure.com/、弊社の他のウェブサイトおよびアプリ(以下「ウェブサイト」)の使用、弊社のサービスまたは製品の取得、契約に関して弊社とやり取りをすること、その他に関して弊社とやり取りすることや弊社と取引する際に、弊社がユーザーのデータに対してどういう処理をするかについて述べます。状況に応じて、弊社は本プライバシー通知で言及していない他の処理作業について述べるジャストインタイム通知を出します。また、ユーザーのデータの個別処理についてお知らせする場合があります。たとえば、同意書、利用規約、他のプライバシー通知、フォーム、通知などでお知らせします。状況によっては、弊社によるユーザーのデータ使用は、医療保険の相互運用性と説明責任に関する法律(一般的には「HIPAA」として知られています)の要件の対象となります。たとえば、弊社治験の1つに登録される場合、あるいはノボキュア社の製品で治療される合衆国国民の場合などいくつかの状況が当てはまります。そうした状況においては、弊社HIPAAプライバシー通知(https://www.novocure.com/privacy-policy/)も適用されます。さらに、弊社によるユーザーのデータ使用はカリフォルニア州消費者プライバシー法(「CCPA」)の対象となる場合があります。そうした場合においては、弊社のカリフォルニア州消費者プライバシー通知(https://www.novocure.com/https-www-novocure-com-california-consumer-privacy-notice/)

も適用されます。提出した情報にどのポリシーが適用されるかについては、弊社までお気軽にお問い合わせください。お問い合わせ先は、セクション‎2に記載しています。

ご家族、親しいご友人、医師など、他の個人に関して弊社にデータを開示した弊社と共有した場合、ユーザー自身がそれを認め、関連するデータが正確であることを認めたものとみなします。他者のデータを弊社と共有していただく場合は、それを確認してください。これらの個人については、このプライバシー通知の内容を知らせていただくようお願いいたします。

このプライバシー通知は、EU一般データ保護規則(「GDPR」)、スイスデータ保護法(DPA」)、改訂スイスデータ保護法(「revDPA」)に準拠しています。しかし、これらの法律の適用は各事例によって異なります。

2.  データ処理の管理者

このプライバシー通知の下でノボキュアグループの処理を管理するのは、書面または契約でプライバシー通知を通過するなどの個々の事例で通知する場合を除き、ノボキュアGmbH[Park 6, CH-6039 Root D4(「ノボキュアGmbH」)]です。ただし、別段の通知のない限り、ノボキュアGmbHの代わりにノボキュアグループのグループ会社が管理者となる場合もこのプライバシー通知が適用されます。これは特に、グループ会社の法的義務またはそのグループ会社との契約において、ユーザーのデータがそのグループ会社によって処理される場合、データがそのグループ会社と交換される場合、またはユーザーが特定のグループ会社と連絡を取り合う場合に適用されます。これらのケースにおいては、グループ会社が管理者であり、その会社独自の目的のために他のグループ会社とユーザーのデータを処理し始める場合のみ(セクション‎6参照)、他のグループ会社がその管理者となります。

各処理作業に関しては、その処理がデータ保護法に準拠していることを確実にする責任を負う1つまたは複数の組織があります。この組織が管理者と呼ばれます。たとえば、アクセスリクエストへの対応(セクション‎10)または個人データが安全に処理され、違法に使用されないようにするための責任を担います。

他の組織が処理を行う目的または方法の決定に参加する場合、その組織がこのプライバシー通知に規定する処理の共同管理者となる場合があります。すべてのグループ会社が共同管理者となる場合があります。特定の処理活動の管理者に関する情報の受け取りを希望される場合は、アクセス権の一環としてお申し付けください(セクション‎10)。他の共同管理者がいる場合でも、主要な連絡先は弊社です。

セクション‎3、セクション‎6、セクション‎11に、弊社が協力するサードパーティおよび処理の管理者に関する他の情報が記載されています。これらサードパーティに関してご質問がある場合や、権利を行使したい場合は、サードパーティに直接ご連絡ください。

データ保護に関する懸念や、セクション‎10に記載の権利行使に関しては、以下までご連絡下さい。

Novocure GmbH
Park 6
CH-6039 Root D4
dataprotection@novocure.com

以下の追加的な担当をご用意しています。

  • GDPR articles 37に従ったデータ保護担当者:

Novocure GmbH
Data Protection Officer
Park 6
CH-6039 Root D4
dataprotection@novocure.com

  • GDPR article 27に従ったEUのデータ保護担当者:

Novocure GmbH
Elektrastr. 6
81925 Munich, Germany
dataprotection@novocure.com

また、プライバシーに関する懸念がある場合もこれらの組織にご連絡ください。

3. 弊社が処理するデータ

情報は時間とともに変化しますので、弊社ではユーザーに関する現在だけでなく、以前のさまざまなカテゴリーのデータを処理します。データの主なカテゴリーは以下の通りです。

  • ·        テクニカルデータ:ユーザーが弊社ウェブサイトまたは他のオンラインサービスを使用する場合、弊社ではお使いの端末のIPアドレスと他のテクニカルデータを収集し、これらサービスの機能と安全性を確認します。このデータには、弊社システムの使用に関する記録のログが含まれます。通常、テクニカルデータは6か月間保管します。これらのサービスの機能性を確認するため、弊社は、ユーザーまたはユーザーの端末に個別のコードを割り当てる場合もあります(cookie等、セクション‎11参照)。そのようなテクニカルデータでは、ユーザー個人を特定することはできません。ただし、テクニカルデータは、ユーザーアカウント、登録内容、アクセスコントロール、契約の履行と関連したデータの他のカテゴリー(およびユーザー個人の可能性もあり)と関連付けられる場合があります。

テクニカルデータには、IPアドレスと、ユーザーの端末のオペレーティングシステムの情報、日付、地域、使用時刻、弊社電子サービスにアクセスするために使用されたブラウザのタイプが含まれます。弊社はこれらのデータを、ウェブサイトの適切なレイアウトを提供するために役立てます。弊社は、ユーザーのIPアドレスから弊社サービスにアクセスしたプロバイダー(および地域)を特定することができますが、このデータだけではユーザー個人は特定されません。ただし、たとえば、ユーザーアカウントを作成した際に、個人データがテクニカルデータとリンクすることができると、この限りではありません(たとえば、弊社は、弊社ウェブサイトから特定のアカウントにアクセスするために使用したブラウザを知ることができます)。テクニカルデータの例として、弊社システム内で作製されるプロトコル(「ログ」)が挙げられます(例:弊社ウェブサイトへのユーザーのログインのログ)。

  • :WLANアクセス、ニュースレター等の特定の提供内容やサービスの使用には、ユーザーアカウントまたは登録が必要です。これに関連して、ユーザーは特定のデータを弊社に提供する必要があり、弊社が提供する内容やサービスの使用に関するデータを収集します。弊社または弊社の契約パートナーがクーポン券やイベントの招待状を発行する場合、ユーザーがそれを使用する際に特定のデータを提出していただく場合があり、弊社はそのデータを発効元の契約パートナーと共有します(セクション‎6参照)。登録データは、コントロールシステムへのアクセスの関係で必要になる場合がありますが、コントロールシステムによって生体データを含める必要があるかもしれません。弊社では通常、この情報を、サービス使用の停止日またはユーザーアカウントがクローズされた日付から12か月間保管します。

登録データには、弊社ウェブサイトでアカウントを作成した際に提供していただいた情報が含まれます(例:ユーザー名、パスワード、氏名、メールアドレス)。また、たとえば弊社WLANサービスなどは、データを提供していただいてから特定の無料サービスをご利用いただけます。この場合、氏名、メールアドレス、電話番号、クーポン券の引き換えです。この場合、氏名、住所、連絡先、引き換え時刻です。また、ニュースレターを購読したい場合にも登録が必要です。アクセスコントロールと関連して、弊社では、ユーザーのデータと一緒にユーザーを登録する必要があります(バッジのアクセスコード、識別用の生体データ)(「その他データ」カテゴリー参照)。

  • :お問い合わせフォーム、メール、電話、その他通信の方法を使用して弊社にご連絡いただく際は、弊社は、ユーザーの連絡先、通信のメタデータなど、ユーザーと弊社の間で交換されたデータを収集します。たとえば、情報のリクエスト、出版物の閲覧リクエスト等に関連するなど、ユーザーの身元を弊社で判断する必要がある場合は、ユーザーの身元を特定するデータを収集します(例:パスポートまたはIDのコピー)。通常、このデータは、最後のやり取りから12か月間保管します。この期間は、法律または契約上の要件を遵守するため、または技術的理由により、証拠として残しておくために必要な場合は長くなります。個人の電子メールおよび書簡は、通常10年以上保管されます。

コミュニケーションデータは、氏名、連絡先、通信の方法、場所、時刻で、通常その内容も含まれます(メール、手紙等の内容)。このデータには、サードパーティに関する情報も含まれます。弊社がユーザーを特定する目的で、パスポートまたはID番号、ユーザーが設定したパスワード、取材許可証を処理する場合があります。安全に特定するため、報道関係者の問い合わせには以下の情報を必ずご提供ください:出版社、出版物の名称、タイトル、レポーターの氏名、住所、メールアドレス、電話番号。

  • 取引関係のデータ:取引関係のデータとは、名前、連絡先、たとえば役職や機能などの情報、銀行の情報、生年月日、治療歴、法定代理人、署名による承認、同意の宣言等、弊社の契約および他の取引関係の履行またはマーケティング目的の契約データ(以下参照)に加えてユーザーに関して弊社が必要とする基本的データを意味します。弊社は、ユーザーが、患者、介護者、販売店、納入業者、医療サービス提供者、他のビジネス関係者、またはこれらの会社の1つのために働いている人(例:ビジネスパートナーの担当は)または弊社独自の目的のため、あるいは契約上のパートナーの目的から弊社が特定ユーザーと連絡を取りたいという理由がある(例:マーケティング、広告、イベントへの招待、治験、ニュースレター等)場合に、ユーザーの取引関係データを処理します。弊社は、ユーザー(例:弊社との契約書に署名したとき)、ユーザーが勤める組織、サードパーティ(契約パートナー、提携企業等)、公的ソース(公共登録またはインターネット等)からの取引関係データを受領します。また、取引関係データの一環として、健康データおよびサードパーティの情報も処理します。弊社株主および出資者から取引関係データを収集することもあります。通常、取引関係データは当事者間で最後に交換されてから、または契約終了から10年間保管されます。この期間は、法律または契約上の要件を遵守するため、または技術的理由により、証拠として残しておくために必要な場合は長くなります。マーケティングおよび広告を唯一の目的として使用する連絡先については、その保持期間は原則として短く、最後に連絡を取ってから最長2年です。

取引関係データには、氏名、住所、メールアドレス、電話番号、他の連絡先詳細、性別、生年月日、国籍、地位、家族および親族に関するデータ、緊急時および介護者の連絡先、健康保険に関する情報、社会保険番号、社会保険給付、社内のノボキュア社患者ID、ウェブサイト、写真、動画、IDカードのコピー、職務権限、就業様態および労働条件のほか、弊社との詳しい関係性(顧客、患者、販売店、納入業者、ビジター等)、イベントまたは治験への参加詳細、分類、メーリングリスト、弊社とのやり取りの詳細(該当する場合は、対応するエントリのある履歴)、レポート(例:メディア、治験からのレポート)、またはユーザーに関する公的文書(例:商業登記、許可等からの抜粋)が含まれます。支払情報として、弊社は、たとえば、ユーザーの銀行の詳細、口座番号、クレジットカードのデータを収集します。同意の宣言およびオプトアウト情報も取引関係のデータの一部であり、サードパーティ、たとえば、担当者、役務の提供を受ける人、広告の対象または代表者に関する情報も同様です。

弊社の患者さん、販売店、納入業者、パートナーの担当者および代表者との関連において、取引関係のデータにはたとえば、氏名、住所、会社内での役割または機能に関する情報、資格および(該当する場合は)上司、同僚、部下に関する情報、これら職員との交流に関する情報が含まれます。

取引関係のデータは、全担当者で包括的に収集することはしません。個々のケースで収集されたデータは、処理活動の目的に大きく依存します。

  • 患者さんの健康データ:ユーザーが患者さんの場合、弊社は、患者さんの健康状況、健康保険の適用範囲、医師に関する情報を収集します。これには、健康データ、第三者に関する情報、たとえば患者さんの担当医や介護者についての情報が含まれます。弊社はこのデータを主に患者さんから受領しますが、担当医などの第三者からも受領します。通常、このデータは治療終了後または契約終了から5年間保管されます。この期間は、法律または契約上の要件を遵守するため、または技術的理由により、証拠として残しておくために必要な場合は長くなります。

患者さんの健康データには、患者さんの健康状況に関する情報、たとえば、患者さんの担当医が準備した医療記録(例:血液検査、診断レポート、治療歴、血圧、検査結果、治療担当医による評価、治療や介入、処方情報)、生体情報(例:患者さんの治療法に関連するMRIや他のスキャンのコピー)、精神的・身体的健康状態、治療のために提供された製品とサービスが含まれます。また、患者さんの健康保険の適用範囲に関する情報と、担当医の情報も含まれます。

  • 契約データ:これは、契約の締結または履行に関連して収集されたデータで、たとえば、契約と提供された、あるいは提供されるサービスに関する情報、ならびに契約締結に至る期間からのデータ、契約を履行するために必要な、または使用された情報、フィードバックに関する情報です。これには、健康データ、第三者に関する情報、たとえば家族内の遺伝性疾患についての情報が含まれます。弊社は通常、このデータを、患者さん、契約パートナー、契約の履行に関与する第三者から収集しますが、第三者の情報源(信用情報の提供業者等)、公的情報源からも収集します。通常、このデータは最後の契約活動または契約終了から10年間保管されます。この期間は、法律または契約上の要件を遵守するため、または技術的理由により、証拠として残しておくために必要な場合は長くなります。

契約データとは、契約の締結契約(医師、ベンダー契約、患者サービス契約を含む)が含まれ、たとえば、締結の種類と日付、契約に関する情報(期間等)、契約の履行と管理(例:請求、カスタマーサービス、テクニカルサポート、契約による請求権の施行)などです。契約データには、苦情および契約に対する健康に関する情報、弊社が調査を通して収集する可能性のある顧客満足度に関する情報も含まれます。契約データには、信用情報(限度額を決定できる情報)、販売店用納税申告用紙、催促状および負債回収に関する情報などの財務データも含まれます。弊社はこのデータを一部ユーザーから受領しますが(支払い時等)、信用会社および債権回収会社、公的情報源(商業登記等)からも受領します。

  • 行動および嗜好に関するデータ:弊社とユーザーの関係に応じて、弊社は、ユーザーをよりよく理解し、弊社製品、サービス、提供内容を調整するよう努力します。この目的から、弊社はユーザーの行動および嗜好に関するデータを収集し、処理します。弊社ドメイン内でのユーザーの行動に関する情報を評価することにより、弊社は、公的情報源を含め、第三者の情報とともにこの情報を補います。このデータに基づき、弊社は、たとえば、特定のサービス使用や、特定の方法での使用制限を決定します。この目的のために処理されるデータはすでに弊社に明らかになっているもの(ユーザーがいつ、どこで弊社サービスを利用したかなど)、あるいはユーザーの行動を記録して収集するものです(ウェブサイト内をどのように移動したか、携帯電話の使用を通じてその瞳孔プロファイルを検出するなど)。弊社は、このデータが収集された目的と関係なくなった時点で、これを匿名化または削除します。データの性質に応じて、2~3か月(特定のアプリ利用のデータ)および24か月(製品およびサービスの嗜好)です。この期間は、法律または契約上の要件を遵守するため、または技術的理由により、証拠として残しておくために必要な場合は長くなります。弊社ウェブサイト上での追跡については、‎11に記載しています。

行動データとは、電子的通信に対するユーザーの対応(ユーザーがメールを開いた場合、その時刻など)やユーザーの位置、弊社ソーシャルメディアページの使用、イベントへの参加など、特定のアクションに関するデータです。たとえば、弊社ウェブサイトを使用した際の位置データが収集されます。

弊社は嗜好データから、ユーザーのニーズ、ユーザーがどの製品またはサービスに興味を持っているか、弊社からのメッセージにいつ、どのようにユーザーが反応する傾向があるのかがわかります。弊社は、行動データなどの既存データの分析からこの情報を取得し、ユーザーをよりよく理解し、弊社のアドバイスを調整して、ユーザーによりふさわしいコンテンツを提供し、全体的に弊社の提供内容を向上することができます。弊社の分析品質を向上するため、弊社はこのデータと、サードパーティから取得する他のデータと組み合わせる場合があります。

行動および嗜好に関するデータは、個人が識別可能な状態で分析される場合がありますが(たとえばパーソナライズド広告を表示するため)、識別できない状態でも分析されます(たとえばマーケットリサーチや製品開発のため)。行動および嗜好に関するデータも他のデータと組み合わされる場合があります。

  • その他データ:また、弊社は他の状況においてもユーザーのデータを収集します。たとえば、ユーザーに関連する可能性があり、行政手続きまたは訴訟手続きに関連して処理されるデータです。また、弊社は、健康保護の目的(たとえば弊社健康保護概念の一環として)および臨床研究のためにもデータを収集します。弊社は、ユーザーの個人が特定される可能性のある写真、ビデオ、音声記録を取得または作成する可能性があり(例:プレスリリース用またはセキュリティカメラ用)、そのために追加の同意を得る場合があります。また、弊社は、特定の建物に誰が、いつ入るか、誰がアクセス権を持っているか(登録データまたは来訪リスト等に基づくアクセスコントロールとの関連を含む)、誰がイベントまたは治験に参加するか、誰がいつ弊社インフラストラクチャーおよびシステムを使用するかについてのデータも収集する場合があります。さらに、弊社は、取引関係のデータに加えて、権利の行使やイベント(総会など)に関連して、弊社の株主および他の投資家に関するデータを収集、処理しますこのデータの保持期間は、処理の目的によって異なり、必要なものに限定されます。この範囲は、多くのセキュリティカメラの場合は数日、接触の追跡と来訪者のデータの場合は数週間で、通常は3か月間保管され、治験や画像付きイベントに関するレポートは数年以上です。株主または投資家としての関連データは、会社法に従って保管されますが、投資を受けている間は保管されます。

このセクション3に示したデータのほとんどは、ユーザーによって弊社に提供されます(弊社にお問い合わせいただく場合、契約の締結、ウェブサイトの使用時等にフォームから提供されるものです)。特定のケース、たとえば、健康保護の概念を結合する枠組の中などを除き、ユーザーが弊社にデータを提供する義務はなく、求められることもありません。弊社との契約をご希望の場合または弊社サービスの使用をご希望の場合は、契約上の義務の一環として特定のデータ、特に取引関係のデータ、契約データ、登録データを提供していただく必要があり、それに従って弊社が契約を履行できるようにします。弊社ウェブサイトをご利用の際は、テクニカルデータの処理を避けることはできません。特定のシステムまたは建物へのアクセスの取得をご希望の場合は、登録データも提供していただく必要があります。ただし、行動および嗜好に関するデータの場合、一般的には、異議を唱えたり、同意を撤回する選択肢があります。

弊社は、登録データを提供していただいた場合のみ、特定のサービスを提供いたします。これは、弊社または弊社の契約パートナーが、誰が弊社サービスを利用するか、誰がイベントへの招待を受け入れるかを知りたいためであり、技術要件のためでもあり、ユーザーとのコミュニケーションを望んでいるためでもあります。ユーザーまたはユーザーを代表する方(ユーザーの雇用者など)が弊社との契約締結または契約の履行を希望される場合、弊社は、取引関係のデータ契約データコミュニケーションデータを収集させていただき、弊社ウェブサイトまたはこの目的のための他の電子コンテンツの使用をご希望の場合は、テクニカルデータを処理します。契約の締結および履行に必要なデータが提供されない場合、弊社が契約の締結を拒否する可能性があること、契約違反となる可能性があること、または弊社がその契約を履行しないことをご了承ください。同様に、弊社は、弊社がコミュニケーションデータおよびテクニカルデータを処理する場合(ユーザーが弊社とオンラインで通信する場合)、ユーザーからのリクエストに対する回答のみを送信することができます。また、弊社ウェブサイトの使用にはテクニカルデータの受信が必要です。

違法でない限り、弊社は、公的情報源からもデータを収集し、弊社グループ、公共企業体、他のサードパーティからデータを受領します。

サードパーティから弊社が受領するユーザーの個人データのカテゴリーには、特に、公的登録からの情報、行政手続きおよび訴訟手続きに関連して弊社が受け取る情報、お客様の専門的機能および活動に関連する情報(たとえば、それによって弊社がお客様のサポートを受けてお客様の雇用主と取引を締結し、処理することができます)、サードパーティと取引があり、会合を持つお客様についての情報、信用情報(弊社がお客様個人と取引を行う場合)、弊社がお客様と契約を締結または履行できる、またはユーザーに関与できるようユーザーと関係のある人物(家族、アドバイザー、法定代理人等)が弊社と共有するユーザーの情報(例:お届け先住所、身元保証人)、詐欺防止およびマネーロンダリング、テロリストの資金調達との闘い、輸出制限に関連する情報などの法的要件への順守に関する情報、サービスの使用または提供に関する銀行、保険会社、弊社販売担当者および他の契約パートナーからの情報(例:支払い、購入等)、ユーザーによるサービスの使用または提供に関するメディアおよびインターネットからの情報(例:支払い状況、購入状況等)、ユーザーに関するメディアおよびインターネットからの情報(特定のケースで適切な場合に、プレスの確認、臨床研究等)、ユーザーの住所、可能性のある興味、社会人口統計学的データ(特にマーケティングおよびリサーチ目的)、ユーザーに結び付けられる使用がある場合のサードパーティのウェブサイト使用およびオンラインコンテンツ使用に関連するデータが含まれます。

4.   データを処理する目的

弊社は以下の目的のためにユーザーのデータを処理します。詳細は、オンラインサービスに関するセクション‎11および‎12に記載しています。これらの目的およびその対象は、弊社の興味を表すものであり、おそらくサードパーティの興味も表しています。弊社の処理の法的根拠に関する詳細は、セクション‎5に記載しています。

弊社は、弊社製品デバイス実施中の治療法のためにデータを処理します。この目的のため、弊社は特に、コミュニケーションデータ、取引関係のデータ、契約データ、患者さんの健康データを使用します。

弊社はユーザーのデータを処理して、弊社製品をユーザーのご自宅や医師のオフィスにお届けします。弊社は、特定の疾患および診断(例:アレイマップの作成)に製品をカスタマイズして、適応させるためにユーザーのデータ(例:医療記録、MRI)を処理します。弊社は、ご自宅または病院で行う治療法に関連して、初期および継続的サポートを提供するために、ユーザーのデータを処理します(例:製品のテクニカルサポート、コンプライアンスモニタリング)。弊社は、保険会社への保険金請求をサポートするために、ユーザーのデータを処理します。

弊社は、ユーザーとのコミュニケーションに関連した目的でユーザーのデータを処理します。特に問い合わせへの対応とユーザーの権利行使(セクション‎10)に関連し、疑問点がある場合にユーザーに連絡が取れるようにするためにデータを処理します。この目的のため、弊社は特に、コミュニケーションデータ、取引関係のデータ、ユーザーが使用する内容とサービスに関連した登録データを使用します。弊社は、ユーザーとのコミュニケーションを記録するとともに、トレーニング、品質保証、フォローアップの問い合わせを行うために、このデータを保管します。

上記の目的には、弊社とユーザーのコミュニケーションに関連するすべての目的、カスタマーサービスかコンサルティングか、ユーザーが使用中のノボキュア社の治療法のサポート、弊社製品に関連した保険金請求のサポート、ウェブサイト使用時の認証、トレーニングおよび品質保証(例:カスタマーサービス)が含まれます。弊社はさらに、メール、電話、郵便、ソーシャルメディアによってユーザーとコミュニケーションが取れるよう、コミュニケーションデータを処理します。ユーザーとのコミュニケーションは通常、他の処理目的、たとえば、弊社がサービスを提供したり、アクセスリクエストに対応したりできるようにする目的に関連して行われます。また、弊社の処理は、コミュニケーションとその内容を記録する役割も果たします。

弊社は、契約関係の締結、管理、履行のためにデータを処理します。

弊社は、弊社の企業顧客および個人顧客、販売店、納入業者、下請け業者に加えて、プロジェクトのパートナーや法的手続きにおける組織など他の組織とさまざまな契約を締結します。特に、弊社は、取引関係のデータ、契約データ、コミュニケーションデータ、状況に応じてお客様や、お客様がサービスを受けたベネフィットとなる人に関連する登録データを処理します。

取引関係の急増時には、個人データ、特に取引関係のデータ、契約データ、コミュニケーションデータを、潜在的顧客または他の契約パートナー(たとえば、発注書または契約書で)から収集するか、コミュニケーションから取得します。契約の締結と関連して、弊社は信用価値を評価し、顧客関係を築くためにデータを処理します。法的要件を遵守するために、この情報が見直される場合があります。

契約関係の履行の一環として、弊社は、顧客関係の管理、契約サービス(関係するサードパーティを含む)を提供し、請求するため、弊社製品の適切な使用の維持においてユーザーの担当医をサポートするため、コンサルティングのため、ユーザーのサポートのために、データを処理します。契約から生じる法的請求の履行(債権回収、法的手続き等)も履行の一環であり、会計も同様、契約および公的コミュニケーションの終了です。

弊社は、マーケティングおよび広告目的取引関係管理の目的、たとえば、弊社およびサードパーティから患者さん、お客様、他の契約パートナーに対して、製品および製品に関する個別化広告を送るなどの目的でデータを処理します。これは、ユーザーからご提供いただく連絡先情報のための他のチャンネルを経由して、ニュースレターおよび他の定期的連絡(メールまたは電話)の形式で行われますが、マーケティングキャンペーン(イベント等)の一環として、また、無料サービス(招待状、クーポン等)が含まれる場合もあります。ユーザーは、そうした連絡に対していつでも異議を唱えたり(このセクション‎4末尾参照)拒否したり、マーケティング目的での連絡に対する同意を撤回したりすることができます。

たとえば、ユーザーが、弊社から印刷物、電子的通信、電話を使用して情報を送付したり、広告、弊社からの製品の提案に同意した場合です。この目的のため、弊社は特に、コミュニケーションデータと登録データを処理します。ほとんどの会社と同様に、弊社は、カスタマイズした情報をユーザーに提供し、ユーザーのニーズと興味に合った提案ができるよう、コミュニケーションを個別化します。したがって、弊社は、ユーザーに関して弊社が処理するデータを組み合わせ、嗜好に関するデータを収集し、このデータを個別化のベースとして使用します(セクション3参照)。また、弊社は、イベントおよび治験に関連するデータも処理します。

取引関係管理には、既存顧客およびその担当者への対応が含まれ、場合によっては行動および嗜好に関するデータに基づいて個別化されます。また、取引関係管理において、弊社は、顧客関係管理システム(「CRM」)も利用して、お客様、販売店、取引関係管理に必要な他のビジネスパートナーのデータを保管します。たとえば、担当者に関するデータ、関係の履歴(購入または供給した製品とサービスに関する情報、やり取り等)、興味、マーケティングの方法(ニュースレター、イベントへの招待等)、その他情報がこれにあたります。

この処理はすべて、弊社のサービス提供を可能な限り効果的に促進するだけでなく、弊社とお客様および他のサードパーティとの関係をよりパーソナルでポジティブにし、最も重要な関係に注目し、弊社のリソースをできる限り効果的に使用するためにも重要です。

弊社は、製品開発弊社のヘルスケアサービスおよびオペレーションの改善、ならびに臨床研究開発を目的としてユーザーデータを処理します。

弊社は、継続的な開発に努め、製品とサービスを改善しています。この目的のため、弊社は、どのグループの方々がどの治療のためにどんな方法でどの製品を使用するか、新しい製品とサービスがどのようにデザインされるかを分析します。また、弊社製品に関して定期的な臨床研究分析を実施します(例:使用期間、利便性、患者の治療転帰、品質保証)。これによって弊社は、弊社製品がどのように使用されるかをよりよく理解することができ、弊社の患者さんの治療におけるその有効性を評価し、結果として製品が最適化され、改善されます。このため、弊社は特に、取引関係のデータ、行動データ、嗜好のデータだけでなく、コミュニケーションデータ、お客様調査、フィードバック、試験からの情報、他の情報も処理します。弊社は、これらの目的のために、可能な範囲で仮名化データまたは匿名化データを使用します。

また、マーケットリサーチのためにユーザーのデータを処理します。

弊社マーケットリサーチの一環として、弊社は、どの製品がユーザーの興味を惹いているのかをよりよく理解するため、弊社ウェブサイト内でユーザーがどのように移動しているかを分析します(詳細についてはセクション‎11参照)。これを弊社は、既存製品およびサービスが市場で受け入れられていること、新製品および新サービスの市場潜在力の理解に役立てます。このため、弊社は特に、取引関係のデータ、行動データ、嗜好のデータだけでなく、コミュニケーションデータ、お客様調査、フィードバック、試験からの情報、他の情報も処理します。弊社は、これらの目的のために、可能な範囲で仮名化データまたは匿名化データを使用します。また、弊社はメディアモニタリングサービスを使用したり、自社でメディアモニタリングを実施して、メディアモニタリングを実施したり、現在の開発状況および傾向を理解し、対応するためにパーソナルデータを処理します。

また、セキュリティおよびアクセスコントロールの目的で、ユーザーのデータを処理します。

弊社は、弊社ITおよび他のインフラストラクチャー(建物等)の適切なセキュリティを継続的に見直し、改善します。すべての企業と同様に、弊社は絶対の確実性を持ってデータセキュリティの侵害を排除することはできませんが、リスクを軽減するために最善を尽くします。したがって、弊社は、たとえば、弊社ネットワークおよびITインフラストラクチャーのモニタリング、検査、分析、テスト、システムおよびエラーチェック、記録、バックアップを目的としてデータを処理します。アクセスコントロールには、電子システムのアクセスコントロール(ユーザーアカウントへのログイン等)、物理的アクセスコントロール(建物へのアクセス等)が含まれます。セキュリティの目的で(自己の予防および調査のため)、アクセスプロトコルおよび来訪者リストも保管します。

弊社は、法律、指令、当局からの推奨事項、社内規制に準拠して個人データを処理します(「コンプライアンス」)。

これには、たとえば、健康セキュリティコンセプトの実施またはマネーロンダリングおよびテロリストへの資金調達に対する制御された闘いが含まれます。一部の例では、弊社はお客様に関して特定の明確化(「顧客確認」)や当局への報告が必要になる場合があります。情報の開示または報告義務、たとえば、監督義務および納税義務との関連において、たとえば保管義務および、犯罪および他の違反行為の予防、検出、調査でデータ処理が必要です。これには、苦情および他のレポートの受領と処理、コミュニケーションの監視、内部調査の実施、妥当な理由がある場合あるいは法的義務がある場合の当局への文書開示も含まれます。弊社は、外部調査に関連してユーザーの個人データも処理します。例えば、法の執行または監督官庁または委任民間団体による調査がこれにあたります。さらに、弊社は、弊社株主および他の投資家に対する役目を果たし、これに関する弊社の義務を満たすために、データを処理します。これらすべての目的のため、弊社は特に取引関係のデータ、契約データ、コミュニケーションデータだけでなく、特定の状況下では行動データ、「その他データ」のカテゴリのデータを処理します。スイスの法律だけでなく外国の規制、独自の規制、業界基準、弊社独自の「コーポレートガバナンス」、当局からの指示と請求に基づいて弊社に法的義務が生じる場合があります。

また、弊社は、弊社のリスク管理目的や、弊社の企業組織および開発を含む、弊社のコーポレートガバナンスの一環としてもデータを処理します。

これらの目的のため、弊社は、特に、取引関係のデータ、契約データ、登録データ、テクニカルデータだけでなく、行動およびコミュニケーションデータを処理します。たとえば、弊社財務管理の一環として、弊社は弊社の売掛金および買掛金を監視する必要があり、犯罪および悪用などの関連パターンのデータを分析するために弊社が必要とする可能性のある、それら活動の被害者となることを避ける必要があります。弊社資源の計画立案および弊社業務を組織する中で、弊社は、弊社サービスおよび他の提供内容の使用に関連するデータを評価し、処理する必要がある場合があったり、他者とそれに関する情報を共有する必要がある場合があったりし(アウトソーシングパートナー等)、それにはユーザーのデータも含まれる場合もあります。サードパーティによって弊社に提供されるサービスに関しても同様です。ビジネス開発の一環として、弊社はビジネス、ビジネスの一部または会社を他者に販売したり、他社からそれらを買収したり、パートナーシップを結んだりする場合があり、それによってデータの交換および処理につながる場合もあります(ユーザーからのデータを含みます。たとえば、お客様または販売店または販売店の代表として)。

また、弊社は、公衆衛生領域における公益の理由に関するデータも処理します。

これには、例えば、ノボキュア社の製品およびデバイスの高基準の安全性を確保すること、適切な治療を患者さんに提供するために、弊社製品を患者さんの健康状態および診断に合わせた製品に個別化し、調整すること(例:アレイマップの作成)が含まれます。

弊社は、たとえば、弊社内部プロセスおよび管理の一環として、他の目的にユーザーのデータを処理する場合があります。

これら他の目的とは、たとえば、トレーニングおよび教育目的、管理目的(取引関係のデータ、会計、データアーカイブ、テスト、ITインフラストラクチャーの管理および継続的改善など)、弊社の権利の保護(例:法定の内外の請求の行使、スイスおよびスイス以外の国の当局の前、または請求に対する自衛、たとえば証拠の保存、法的評価の実施、法定または行政手通期への参加)、内部プロセスの評価および改善が含まれます。また、これには一概には言えない他の正当な利益の保護も含まれます。

5.  データを処理する根拠

特定の処理活動に関するユーザーの同意をお願いする場合(例:秘密の個人データの処理、画像の公的使用、マーケティングメーリング、ウェブサイト上の広告管理と行動分析など)、弊社は、関連する処理目的について個別にお知らせします。ユーザーは書面による通知をメールで提出するか、別段の注記または同意がない限り、メール送信により、いつでも同意を撤回することができ、それいこう有効となります(問い合わせ先についてはセクション‎2参照)。オンライン追跡に関する同意の撤回については、セクション‎11をご覧ください。また、ユーザーアカウントをお持ちの場合で該当する場合は、関連するウェブサイトまたは他のサービスから同意の撤回または弊社への連絡が可能です。弊社が同意撤回の通知を受領したら、他の法的根拠がない限り、ユーザーが同意した目的に関してその情報をそれ以上処理しません。ただし、同意の撤回は、撤回前の同意に基づいた処理の正当性には影響しません。

弊社が処理に関する同意を求めない場合、ユーザーの個人データの処理は、ユーザー(またはユーザーが代表する組織)との契約の開始または履行のための処理要件または特定の処理における弊社またはサードパーティの正当な利益、特にセクション‎4に既定の目的および目標の追求および関連する方法の実行に依存します。また、適用されるデータ保護法(GDPRの場合は、EEAの法律、DPAの場合は、スイスの法律など)による法的根拠としてコンプライアンスが認識されない場合、これにはデータの対象の重大利益を保護するため、公衆衛生領域における公益の理由のため、または法的規制を順守するためのユーザーの個人データの処理も含まれます。また、これには弊社製品およびサービスのマーケティング、弊社マーケットをより良く理解するための興味、弊社の安全かつ効率的な経営を含め、弊社の管理および更なる開発が含まれます。

弊社が秘密の個人データ(例:健康データ、個人特定目的の生体データ、政治的意見に関するデータ、宗教または哲学的信念)を受領する場合、弊社は他の法的根拠に関してユーザーのデータを処理する場合があります。たとえば、紛争が発生した場合、潜在的訴訟に関連する、または法的要求の施行または防御に関連して必要な場合です。一部、他の法的根拠が適用される場合があり、その場合は必要に応じて個別にご連絡いたします。

6. ユーザーのデータの共有先

弊社の契約、ウェブサイト、弊社サービスと製品、弊社の法的義務または弊社の正当な利益の保護およびセクション‎4に示した他の目的との関連において、弊社は、特に以下のカテゴリーの受領者に対して、ユーザーの個人データをサードパーティに開示する場合があります。

  • グループ会社:弊社グループ会社のリストはこちらのウェブサイトでご覧いただけます:https://www.novocure.com/our-global-community/これらのグループ会社は、弊社が使用する目的と同じ目的のためにこのプライバシー通知に従ってデータを使用する場合があります(セクション‎4参照)。また、弊社は弊社のグループ会社に対して健康データを開示します。

グループ会社は、ユーザーに自社の製品およびサービス範囲を提供するため、またはそれらを広告するために、特にユーザーの取引関係のデータ、契約データ、登録データ、行動および嗜好に関するデータにアクセスすることができます。ユーザーがマーケティング目的でのデータの公開および使用に異議を唱えたい場合、データが転送された後の別のグループ会社に関する処理の懸念の場合でも、弊社にご連絡ください(セクション‎2)。また、弊社は、特定の製品およびサービスのために他のグループ会社に対してユーザーのデータを公開します。たとえば、特定の製品のサービスが他のグループ会社に由来するものである場合、弊社はその性能のみを調整します。

  • サービス提供者:弊社はスイス国内のサービス提供者および弊社の代理または共同管理者または独立管理者としてユーザーのデータを処理する、または弊社からユーザーのデータを受領するスイス以外の国のサービス提供者と協力します(例:ITプロバイダー、広告サービス提供者、セキュリティ会社)。これには健康データが含まれる場合があります。ウェブサイトに使用するサービス提供者に関しては、セクション‎11をご覧ください。

弊社製品およびサービスを効果的にお届けし、弊社の中核技術に焦点を当てられるようにするため、弊社はさまざまな領域においてサードパーティからのサービスを調達します。これには、たとえば、ITサービス、マーケティング、販売、コミュニケーションまたは印刷サービス、設備管理、セキュリティ、クリーニング、治験およびイベントの企画、住所確認プロバイダー(転居した人の住所録更新など)、詐欺の予防措置、コンサルティング会社、弁護士、銀行、保険会社、電気通信会社からのサービスが含まれます。各ケースにおいて、弊社はこれらプロバイダーに対して、そのサービスに必要なデータを開示しますが、ユーザーに関するデータの場合もあります。また、これらプロバイダーは独自の目的のためにそのデータを使用します。たとえば、延滞債権に関する情報および信用情報会社の場合はユーザーの支払い履歴またはそのサービスを向上するための匿名データなどです。さらに、弊社は、データを保護するための条項を含む契約をこれらプロバイダーと締結しますが、そのような保護は法律に基づくものではありません。

  • これは、お客様(サービス受領者など)および弊社の他の契約パートナーを指し、このデータ開示はこれらの契約に基づきます。これら契約パートナーの1つのために働いている方は、この関連でそのパートナーに対してユーザーに関するデータも開示する場合があります。これには健康データが含まれる場合があります。これらの受領者には、弊社が協力する、または弊社のために広告を出すために、弊社が分析およびマーケティング目的でユーザーに関するデータを開示する可能性のある契約パートナーも含まれます(これらは再度サービス受領者となる場合がありますが、スポンサーおよびオンライン広告プロバイダーでもあります)。弊社は、ユーザーの同意の元にユーザーのデータに基づいて広告を送ったり、表示したりするためにこれらパートナーが必要です(オンライン広告については、セクション‎11参照)。

弊社が契約している会社の従業員である場合、この契約の履行により、弊社は、たとえば、ユーザーが弊社サービスをどのように使用したかについて、契約先の会社に報告する必要があるかもしれません。協力パートナーおよび広告パートナーは、選択された取引関係のデータ、契約データ、弊社が提供する行動データおよび嗜好データを受領して、彼らのフィールドで非個人的分析(例:彼らの広告を閲覧した弊社お客様の数について)を実行できるようにする一方で、広告目的(ユーザーのターゲティングを含む)にデータを使用するようにします。たとえば、広告パートナーは、弊社の選択されたお客様とコミュニケーションをとり、弊社に関する広告を送れるようになります。

  • 当局:弊社は、スイスおよび弊社が法的義務を負うまたはそのような開示を行う権利を有する、あるいは弊社の興味を保護するために必要と考えられるスイス以外の国の政府機関、裁判所、他の当局に対して個人データを開示する場合があります。これには健康データが含まれる場合があります。これらの当局は、独立管理者の機能を果たします。

例として、犯罪調査、警察の取り組み(例:健康保護コンセプト、暴力との戦いなど)、規制要件と調査、法的手続き、報告義務、裁判前および示談手続き、情報を提供し、協力するための法的義務が挙げられます。また、データは、弊社が公共団体からの情報取得を望む場合に開示される場合があります。たとえば、情報の請求を正当化するため、あるいは弊社が情報を必要とする相手に関して言う必要があるため(登録からなど)などです。

  • 医師と他の人物:弊社は、ユーザーのノボキュア社の治療法に関係して必要となる可能性があるため、ユーザーの医師とユーザーの情報を共有し、セクション‎4に既定の目的を追求するために必要な限りにおいてはサードパーティと共有します。たとえば、サービス受領者、家族、調査組織、メディア、弊社が参加する組合または弊社出版物の1つに含まれているユーザーの場合がそれに当たります。

他の受領者には、たとえば、医師、家族、ユーザーが特定する他の人物、保険会社、ユーザーが特定する受領者またはサードパーティの受取人、検察医、臨床検査技師、葬儀社、研究組織、行政手続きまたは法的手続きに関与する人物、政府機関との関係における他のサードパーティ(ユーザーのデータをその弁護士や銀行と共有するなど)を含みます。弊社がメディアと協力し、資料(写真等)を共有する場合、状況に応じてユーザーに影響する場合もあります。弊社がウェブサイトまたは弊社の他の出版物上にコンテンツ(例:写真、インタビュー、引用)を公開する場合は同じことが適用されます。ビジネス開発の一環として、弊社はビジネス、ビジネスの一部または会社を他者に販売したり、他社からそれらを買収したり、パートナーシップを結んだりする場合があり、それによってデータの公開につながる場合もあります(ユーザーからのデータを含みます。たとえば、お客様または販売店または販売店の代表として)。競合他社、業界団体、組合、その他団体とのコミュニケーションに関連して、データが交換される場合があり、ユーザーにも影響します。

これら受領者のカテゴリーにはすべてサードパーティが含まれるため、ユーザーのデータもサードパーティに開示される場合があります。弊社は特定のサードパーティ(ITプロバイダーなど)による処理を制限することはできますが、他の団体(当局、銀行など)を制限することはできません。

また、弊社は特定のサードパーティが弊社ウェブ上および弊社が企画したイベントでユーザーの個人データを収集させることができます(例プレス用写真、弊社ウェブサイト上でのツール提供者)。これらのデータ収集を弊社がコントロールできない場合、これらのサードパーティが唯一の管理者です。ユーザーのデータ保護法の行使に関して懸念がある場合や、その行使を希望する場合は、サードパーティに直接ご連絡ください。ウェブサイトについてはセクション‎11をご覧ください。

7.  個人データへの海外業者への開示について

セクション‎6に説明した通り、弊社は他の団体にデータを開示します。これら団体はすべてがスイス国内にあるわけではありません。したがって、ユーザーのデータは欧州および米国の両方で処理され、例外として他の国でも処理される場合があります。

弊社は、さまざまな国にデータベースを持つグローバルグループの関連会社であるノボキュア株式会社に属しています。弊社が収集する個人データは、欧州経済地域(「EEA」)外のさまざまな場所に転送され、そこで保管、処理される場合があり、中には、個人データが収集または提供されたEEA内の国とはデータ保護規定が同等でない場合があります。ノボキュア社は国際的な存在感を持ち、また契約上または医学的目的から、ノボキュアグループに属するいわゆる第三国にある団体、特にNovocure Inc.(Portsmouth NH, Malvern PA, New York NY, USA)ともユーザーのデータを共有します。データ受領者が適切な法的データ保護のない国に位置する限り、弊社はデータ受領者に対してデータ保護の遵守の保証を求めます[この目的のため、弊社は現行の欧州委員会の標準契約条項(こちらこちらこちら)を採用し、今後は改訂版の欧州委員会の標準契約条項(こちら)が発効次第そちらを採用します]。ただし、受領者がデータ保護を確保するために法的に認められた一連の規則に従っている場合や、弊社が例外的な措置に頼ることができない場合はこの限りではありません。例外的な措置は、たとえば、海外での法的手続きの場合に適用されますが、公益が優先される場合や、契約の履行により開示が求められる場合、ユーザーが同意する場合、ユーザーによってデータが一般に公開され、その処理に対してユーザーが異議を唱えなかった場合にも適用されます。

スイスまたはEEA外の多くの国は現在、DPAまたはGDPRの下で適切なレベルで確実にデータを保護する法律がありません。この法的保護の弱さや欠落は、言及された契約の約定によってある程度補われます。ただし、契約による注意事項によってすべてのリスクを排除することはできません(海外での政府アクセス)。ユーザーは、個別のケースでは可能性は低いとはいえ、これら残存するリスクを認識する必要があり、弊社はそれを最小化するためにさらなる措置を講じます(例:仮名化、匿名化)。

インターネットを介して交換されるデータは、第三国を経由することが多いことにご留意ください。したがって、ユーザーのデータは、送り手と受け手が同じ国内に合っても、海外に送られる場合があります。

8.  データを処理する期間

弊社はユーザーのデータを、弊社の処理目的が継続する限り、法的保持期間、文書化および証拠保持における弊社の正当な利益によって必要な期間、保管することが技術的要件である限り、処理します。各データカテゴリの保管期間および処理期間に関する詳細な情報はセクション‎3、cookieに関してはセクション‎11に記載しています。相反する法的または契約上の義務がない場合、弊社の通常の処理の一環として、保管期間および処理期間が終了次第、ユーザーのデータを削除または匿名化します。

文書化およびエビデンスを残す目的には、文書化プロセス、法的請求の観点におけるやりとりと他の事実、矛盾、ITおよびインフラストラクチャーのセキュリティ要件、良好なコーポレートガバナンスの提示、コンプライアンスにおける弊社の利益が含まれます。保持とは、特定のデータが他のデータと切り離すことができないために、弊社が一緒に保管する必要がある場合の技術的要件である場合があります(バックアップや文書管理システムなど)。

9. データを処理する方法

弊社は、ユーザーの個人データに必要なセキュリティを維持し、その秘密性、完全性、利用性を確保し、未承認または不法処理から保護し、喪失、偶発的改変、未承認開示またはアクセスを軽減するために、適切なセキュリティ対策を講じます。

技術的および組織的セキュリティ対策には、データの暗号化および仮名化、ログ記録、アクセス制限、バックアップコピーの保管、従業員への指示、秘密保持契約の締結、監視が含まれる場合があります。弊社は、適切な暗号化によるデータ送信において弊社ウェブサイトから送られるユーザーのデータを保護します。ただし、弊社の管理下にある安全なエリアに限られます。また、弊社は、弊社のデータ処理担当者に対して、適切なセキュリティ対策を講じることを求めます。ただし、セキュリティのリスクを完全に排除することは不可能で、残存するリスクを避けることはできません。

10. ユーザーの権利

適用されるデータ保護法は、ユーザーに対して、ある状況下、特に直接のマーケティング目的で、ユーザーのデータを処理することに異議を唱えたり、直接のマーケティング目的で実施されるプロファイリングおよび処理における他の正当な利益に対して、ユーザーに権利を与えるものです。

ユーザーの個人データの処理をユーザー自身がコントロールできるようにするため、適用されるデータ保護法によって、弊社のデータ処理に関連してユーザーには以下の権利があります。

  • 弊社がデータを処理したかどうか、どのデータを処理したかについて、弊社に情報を請求する権利
  • 誤りがあった場合にデータの修正を求める権利
  • データの消去を請求する権利
  • 弊社が特定の個人データを一般的に使用される電子フォーマットで提供するか、別の管理者にそれを移すことを請求する権利
  • ユーザーの同意に基づいて弊社が処理を行う場合に、その同意を撤回する権利
  • これら権利を行使するために有用な情報を請求し、受領する権利

弊社(または弊社グループ会社の1つ)との関連において上記権利を行使したい場合は、別段の指定または同意がない限り、原則として書面または電子メールでご連絡ください。弊社の連絡先はセクション‎2に記載しています。弊社による誤用を防ぐため、弊社はユーザーを特定する必要があります(個人の識別が不可能な場合はIDカードのコピーなど)。

また、ユーザーは、独立した管理者として弊社と協力する他の団体との関連においてもこれらの権利があります。データの処理に関連して権利の行使を希望される場合は、その団体に直接ご連絡ください。弊社の主要パートナーおよびサービス提供はに関する情報はセクション‎6、他の情報はセクション‎11に記載しています。

適用されるデータ保護法の下でこれらの権利には条件、例外、制限が適用されることにご留意ください(サードパーティまたは企業秘密を保護するなど)。適切な場合はユーザーに通知します。

特に弊社は、ユーザーとの契約を履行するため、主張、法的請求の行使または弁護、または法的義務の遵守など、弊社の正当な利益を保護するために、ユーザーの個人データを処理および保管を続ける必要が生じる場合があります。法律が許す限りにおいて、特に他のデータ対象の権利と自由を保護するため、正当な利益を守るために、弊社はデータ対象の請求を全体的または部分的に拒否する場合もあります(サードパーティまたは弊社の企業秘密に関する内容を編集するなど)。

ユーザーの権利の取扱いまたはデータ保護に関する弊社の活動方法に同意されない場合は、弊社データ保護担当役員(セクション‎2)にお知らせください。EEA、英国、スイス内のユーザーの場合、対象国で管轄するデータ保護監督官庁に苦情を申し立てる権利があります。EEAの当局のリストはこちらです:https://edpb.europa.eu/about-edpb/board/members_en

英国の監督官庁はこちらです:https://ico.org.uk/global/contact-us/スイスの監督官庁はこちらです:https://www.edoeb.admin.ch/edoeb/en/home/the-fdpic/contact.html

11.  オンライントラッキングの使用およびオンライン広告技術について

弊社は、ユーザーが弊社ウェブサイトの使用中に弊社および弊社と協力するサードバーティがユーザーを認識出るようにするために、ウェブサイト上でさまざまな技術を採用し、複数回のアクセスに関してユーザーをトラッキングする可能性があります。このセクションではこれに関してご説明します。

基本的に弊社は、(ユーザーのシステム経由での)ユーザーのアクセスと他のユーザーのアクセスを識別して、ウェブサイトの機能性を確実にし、分析と個別化を実施したいと考えています。弊社または弊社と協力するサードパーティーが、登録データと組み合わせてユーザー個人を特定することが可能な場合でも、弊社はユーザー個人を特定する意図はありません。ただし、登録データがなくても、弊社が使用する技術はユーザーがウェブサイトにアクセスする度に個人のビジターとしてユーザーを認識するような方法で設計されています。たとえば、弊社のサーバー(またはサードパーティーのサーバー)はユーザーまたはユーザーのブラウザに特定の識別番号を割り当てます(いわゆる「cookie」です)。

Cookieとは、ユーザーが弊社ウェブサイトに接続した際に弊社サーバーまたは弊社のサービス提供者や広告パートナーのサーバーがユーザーのシステムに送信する個別コード(シリアル番号など)で、設定された有効時間内はユーザーのシステム(ブラウザ、電話番号)がそれを受け入れ、保存するものです。ユーザーのシステムは、追加的なアクセスの度にこれらのコードを弊社サーバーまたはサードパーティーのサーバーに送信します。そのような方法で、ユーザーの身元が不明でもユーザーは認識されます。

「フィンガープリント」などのある種の制限(ユーザー間の識別)がある中でユーザーを認識する他の技術が使用される場合もあります。フィンガープリントはユーザーのIPアドレス、使用されたブラウザ、画面解像度、言語設定、システムが各サーバーに伝える他の情報を組み合わせて、事実上固有のフィンガープリントとなります。これはcookieが無くても可能です。

ユーザーがサーバーにアクセスするときはいつでも(ウェブサイトまたはアプリを使用する際、メールに表示可能または表示不可能が画像が含まれる場合など)、「トラッキング」されます。弊社が広告パートナーまたは弊社ウェブサイトの分析ツールのプロバイダーからのオファーを提供する場合、特定のケースで識別できないユーザーの場合であっても、彼らも同様の方法でトラッキングします。

弊社はこれらの技術を弊社ウェブサイト上で使用し、特定のサードパーティーにもそれを許可する場合があります。ただし、これら技術の目的に応じて、弊社はそれが使用される前に同意を求める場合があります。また、ユーザーは、特定のタイプのcookieまたは代替的技術をブロックまたは欺くようにブラウザを設定することができたり、既存のcookieを削除することができます。さらに、特定のサードパーティーのトラッキングをブロックするソフトウェアをユーザーのブラウザに追加することもできます。ブラウザのヘルプページ(通常はキーワード「プライバシー」で検索)または以下に規定するサードパーティーのウェブサイトに詳細が記載されます。

弊社は以下のカテゴリーの「cookie」を識別します(他のテクノロジーを含む):

  • :ウェブサイトの機能または特定の機能にはcookieが必要な場合があります。たとえば、ページを移動しても1つのフォームに入力された情報が失われないようにします。また、ログイン状態を保ちます。これらcookieは一時的にのみ存在します(「セッションcookie」)。それをブロックすると、ウェブサイトが正しく動作しない可能性があります。ユーザーがこの機能を使用する場合(言語設定、同意、自動ログイン機能等)、セッション(ウェブサイトへのアクセス)を超えてオプションや情報(ユーザーが入力した)を保存するためのサーバーに他のcookieが必要になります。これらのcookieには最長24か月の有効期限があります。
  • :弊社ウェブサイトおよび関連する提供内容を最適化し、それらをユーザーのニーズによりよく適応させるため、弊社はcookieを使用して弊社ウェブサイトの使用を記録し、分析しますが、これは1回のセッションに限らない可能性があります。弊社はこの目的のために、サードパーティの分析サービスを使用します。そのリストは以下の通りです。弊社がそのようなcookieを使用する前に、ユーザーの同意を求めます。パフォーマンスcookieにも最長24か月の有効期限があります。詳細はサードパーティのプロバイダーのウェブサイト上に記載されています。
  • :弊社および弊社の広告パートナーは、できる限り正確に広告をターゲティングすることに興味を持っています。つまり、表示させたい対象のところにのみ表示させることです。弊社の広告パートナーのリストは以下の通りです。この目的のため、弊社および弊社広告パートナーは、ユーザーが同意する場合、アクセスされたコンテンツを記録することができるcookieと締結された契約を使用します。これにより弊社および弊社の広告パートナーは、弊社ウェブサイト上でユーザーが興味を持つと思われる広告を表示することができるだけでなく、他のウェブサイトにも弊社または弊社広告パートナーからの広告を表示します。これらのcookieの有効期間は、状況に応じて数日から12か月です。ユーザーがこれらcookieの使用に同意する場合、関連する広告がユーザーのブラウザに表示されます。ユーザーが同意しない場合、表示される広告は少なくなりますが、代わりに別の広告が表示されます。

マーケティングcookieに加え、弊社は他の技術を使用して他のウェブサイトのオンライン広告をコントロールし、無駄な広告を削減します。たとえば、弊社は弊社ユーザー、お客様、その他弊社が広告を表示したい相手のメールアドレスを、広告プラットフォームの運営担当(ソーシャルメディアなど)に送信する場合があります。これらの対象が同じメールアドレス(マッチング処理によって決定される広告プラットフォーム)で登録される場合、プロバイダーは弊社の広告を特にこれらの対象に表示します。プロバイダーは、すでに情報を持っている人物のメールアドレスは受け取りません。ただし、すでに情報を持っているメールアドレスの場合は、これらの人物と弊社はつながりがあり、そのコンテンツにアクセスしたことがあることを学習します。

また、弊社は弊社ウェブサイトへの別のサードパーティ、特にソーシャルメディアプロバイダーの提供サービスを統合することもあります。これらの提供サービスはデフォルトで無効になっています。それを有効にすると(ボタンをクリックするなど)、そのプロバイダーはあなたが弊社ウェブサイトを使用していることがわかります。そのプロバイダーにアカウントがある場合、この情報があなたに割り当てられるため、オンラインサービスの使用がトラッキングされます。プロバイダーはこのsデータを独立管理者として処理します。

弊社は現在、以下のサービス提供者および広告パートナーからの提供サービスを使用しています(ユーザーが提供したデータまたはユーザーのコンピューター上に広告目的で設定されたcookieを使用する場合)。

  • アナリティクス:Google LLCは、「Googleアナリティクス」サービスの提供者です。GDPRおよびDPAの目的で、Google Ireland Ltd.が管理者です(ともに「Google」)。Googleは、パフォーマンスcookie(上記参照)から弊社ウェブサイトの来訪者の行動(期間、ページの閲覧、アクセスした地域等)をトラッキングし、これをベースに弊社ウェブサイトの使用に関する弊社用レポートを作成します。弊社は、来訪者のIPアドレスが、米国に転送される前に欧州のGoogleによって切り取られ、遡ることができないように構成しています。Googleは弊社にレポートを提供するため、弊社の処理業者と考えられますが、独自の目的のためにデータを処理する場合があります。Googleは、収集したデータを元に来訪者の身元を特定することができ、パーソナルプロファイルを作成し、このデータをこれら個人のGoogleアカウントと結びつけることができる可能性があります。パフォーマンスcookieの使用に同意する場合は、この処理が実行されると想定する必要があります。Googleアナリティクスを用いるデータ保護に関する情報はこちらhttps://support.google.com/analytics/answer/6004245でご覧いただけます。Googleアカウントをお持ちの場合は、Googleの処理に関する詳細をこちら(https://policies.google.com/technologies/partner-sites?hl=enでご覧いただけます。
  • 他のサービス提供者、カスタムオーディエンスを使用する場合のFacebookなどの広告パートナー、ウェブサイトユーザーへの通知方法に関する指定要件の一部等)。

12.  弊社ソーシャルネットワークページで弊社が処理するデータ

弊社は、ソーシャルネットワークおよびサードパーティが運営する他のプラットフォーム上でページおよび他のオンラインプレゼンス(「ファンページ」、「チャンネル」、「プロファイル」等)を運営し、セクション‎3および以下に記載するユーザーに関するデータを収集します。弊社は、ユーザーが弊社のオンラインプレゼンスを通じて弊社にコンタクトしたときに、ユーザーおよびプラットフォームからこのデータを受け取ります(弊社にご連絡いただいた際の弊社コンテンツに関するコメントまたは弊社オンラインプレゼンスへのアクセスなど)。同時に、プラットフォームはユーザーによる弊社オンラインプレゼンスの使用を分析し、このデータを、弊社が持つユーザーに関する他のデータ(行動と嗜好に関するデータなど)と組み合わせます。また、プラットフォームは独自の目的、特にマーケティングおよびマーケットリサーチ目的(広告の個別化など)のためにこのデータを処理し、そのプラットフォームを管理し(どのコンテンツを表示するかなど)、その目的で独立管理者として役割を果たします。

弊社は、ユーザーがオンラインプレゼンスを通じて弊社とコミュニケーションをとったり、対応するプラットフォーム上で弊社のコンテンツを閲覧したりしたとき、弊社オンラインプレゼンスにアクセスしたり、そこで何らかのアクションを取ったとき(コンテンツの公開、コメントの送信など)に、ユーザーのデータを取得します。また、これらのプラットフォームは、特に、ユーザーから、あるいはユーザーに関するテクニカルデータ、登録データ、コミュニケーションデータ、行動データ、嗜好データも収集します(これらの期間についてはセクション‎3参照)。これらのプラットフォームは通常、ユーザーと弊社とのコミュニケーションの方法、ユーザーによる弊社オンラインプレゼンスおよびコンテンツまたはプラットフォームの他の部分の使用方法(何を閲覧し、何にコメントし、何に「いいね」をし、何を転送するのかなど)の統計解析を実施し、このデータとユーザーに関する他の情報(年齢、性別、他の人口統計学的情報など)を組み合わせます。そのようにしてユーザーのプロファイルを作成し、弊社オンラインプレゼンスの使用に関する統計を作成します。これらのプラットフォームはデータとプロファイルを使用して、プラットフォーム上の弊社または他の広告および個別化コンテンツをユーザーに表示したり、プラットフォームの行動を管理したりするだけでなく、マーケットリサーチ、ユーザーリサーチのため、ユーザーに関する情報および弊社オンラインプレゼンスの使用に関する情報を弊社および他の団体に提供します。弊社は、これらのプラットフォームが弊社オンラインプレゼンスの使用に関して、ある程度作成する分析をコントロールすることができます。

弊社はこのデータをセクション‎4に示した目的のため、特にコミュニケーション、マーケティング(これらプラットフォーム上の広告を含む。セクション‎11参照)、マーケットリサーチのために処理します。適用される法的基盤に関する情報はセクション‎5に記載しています。弊社は、たとえば、プラットフォームなどでの弊社広告の一部として、ユーザーによって公開されたコンテンツ(発表に対するコメントなど)を流布する場合があります。また、弊社またはプラットフォームの運営者は、各自の利用規約に従って、ユーザー発のコンテンツまたはユーザーに関するコンテンツを削除または制限することができます。

プラットフォームの運営担当の処理に関する詳細は、関連プラットフォームのプライバシー情報を参照してください。ユーザーのデータを処理する国々、ユーザーがデータにアクセスする権利、消去する権利、他のデータ対象の権利、権利を行使する方法または他の情報を取得する方法についても記載されています。弊社は現在、以下のプラットフォームを使用しています。

  • LinkedInの弊社のページは、https://www.linkedin.com/company/novocure-incです。欧州ユーザー向けプラットフォームの運営管理者は、LinkedIn Ireland Unlimited Company(アイルランド、ダブリン)です。そのプライバシー通知はこちらでご覧いただけます:www.linkedin.com/legal/privacy-policyユーザーのデータの一部は、米国に転送されます。広告に対する反対意見はこちらから送ることができます:www.linkedin.com/psettings/advertising-data「ページインサイト」用に弊社サイトにアクセスしたときに収集、処理されるデータについては、弊社はLinkedIn Ireland Unlimited Company(アイルランド、ダブリン)の共同管理者です。ページインサイトの一環として、弊社ウェブサイト上で来訪者が実行したアクション(投稿へのコメント、コンテンツの共有等)に関する統計が作成されます。これはこちらhttps://www.linkedin.com/legal/privacy-policyで説明されています。弊社ページがどのように使用され、それがどのように改善されるかの理解に役立ちます。弊社は匿名化された集合データのみを受け取ります。弊社は、次に記載されている情報に従って、弊社のデータ保護責任に同意しています:https://legal.linkedin.com/pages-joint-controller-addendum
  • Twitterの弊社アカウントは、https://twitter.com/novocureです。欧州ユーザーむけプラットフォームの運営管理者はTwitter International Company(アイルランド、ダブリン)です。そのプライバシー通知はこちらでご覧いただけます:twitter.com/en/privacyユーザーのデータの一部は、米国に転送されます。広告に対する反対意見はこちらから送ることができます:twitter.com/settings/ads_preferences

13.   プライバシー通知の更新について

このプライバシー通知は、ユーザーとの契約には含まれていません。弊社はこのプライバシー通知をいつでも変更することができます。このウェブサイト上に公開されているバージョンが現行バージョンです。

最終更新日:2021年7月28日