Home > Privacy Policy
プライバシーポリシー
本翻訳版は参考資料として提供されております。可能な限り正確かつ誤解を招かないよう配慮のうえ翻訳しておりますが、英語版との間に内容の相違が生じた場合は、英語版の記載内容が優先されます。本ポリシーの内容にご不明な点がございましたら、英語版をご確認いただくか、当社までお問い合わせください。)
定義
- 会社:Compass Bioinformatics Inc.(以下当社)およびその関連会社。当社はソフトウェア製品(InheriNext®およびInheriNext® Edge)のユーザーに代わり、データ処理者としての役割を担います。
- ソフトウェア製品:解析ソフトウェアプラットフォームである InheriNext® および InheriNext® Edge を指します。
- 個別データ:個人の遺伝学的レポートを取得する目的でユーザーがアクセスを許可された、個人に関する私的または識別可能な情報。
- 個人データ:個人の遺伝学的レポートを受け取る目的で収集される、氏名、連絡先、支払情報などの個人情報。ゲノムデータ(DNA情報)や医療情報(表現型、病歴、連携アプリ等の情報)を含みます。
- ユーザー:インフォームドコンセントを通じて個人の遺伝子データにアクセスし、InheriNext®で解析を依頼する人、または医療機関・検査機関。ユーザーは個人データのデータ管理者です。
- ユーザーデータ:InheriNext®で個人データを解析する者のアカウント情報(メールアドレス、氏名、国、電話番号(任意)、組織名(任意)、部門名(任意)など)。
取得する情報
- ソフトウェア製品を通じて遺伝学的レポートを得るためにユーザーが提供するデータ。これらは当社の利用規約に従い取得され、第三者に販売または共有されることはありません。
- ソフトウェア製品のプラットフォームアクセスに必要なユーザーデータ。これも第三者に販売または共有されることはありません。
- ウェブ行動情報(クッキー等の技術による収集)。クッキーは恒久保存されず、第三者に共有および販売されません。詳細は当社のクッキーポリシーをご参照ください。
情報の利用方法
当社はソフトウェア製品ウェブサイトにアップロードされた情報を使用してレポートを作成し、ユーザーが各レポートの内容を理解し、その利用において個人的な判断を行えるようサポートする分析ツールを提供します。会社は、将来のレポートの正確性を向上させるために、集計・要約された個人データを使用しますが、ソフトウェア製品レポート以外の用途には利用されません。
また、当社はCLIAなどの適正検査室基準(Good Laboratory Practices)への準拠や、関連するデータ保存に関する法廷の保管義務に準じてのみ保有されます。
個人データの権限
-
知らされる権利(Right to be Informed)
詳細は本プライバシーポリシーに記載されているとおりです。ユーザーには、収集されたデータの使用について通知されます。ユーザーがデータ管理者(Data Controller)である場合、法的に求められる範囲で個人にその情報を共有することができます。 -
アクセス権(Right of Access)
ユーザーはソフトウェア製品にアップロードしたすべてのデータをダウンロード、確認、編集、削除できます。個人はデータ管理者であるユーザーから自身のデータへアクセスできます。 -
訂正権(Right to Rectification)
ユーザーはいつでもデータの訂正が可能です。元データに誤りがある場合は、検査機関や医師など、元データの保有者に修正依頼を行い、修正後に再アップロードすることができます。個人はデータ管理者であるユーザーに修正を求めることができます。 -
処理への異議申立ての権利(Rght to Object Processing)
ユーザーはいつでもインフォームドコンセント(説明に基づく同意)を撤回することができ、それに関連する個人データは、当社のデータ保持ポリシー(以下参照)に従って、ソフトウェア製品データベースから削除される必要があります。個人はデータ管理者であるユーザーに処理への異議を申し立てることが可能です。 -
処理の制限を求める権利(Right to Restrict Processing)
ソフトウェア製品にアップロードされたデータに対しては、遺伝学的レポートの返却に必要な処理以外の処理は行われません。データはソフトウェア製品を通じて二次利用されることはありません。 -
データポータビリティ権(Right to Data Portability)
ユーザーは、アップロードしたすべてのデータを、元のアップロード形式でレビューのためにダウンロードすることができます。当社によって生成された遺伝子データは、標準的なテキストファイル形式(VCF)で提供されます。ユーザーは提出済みデータや遺伝子データをいつでも閲覧、編集、または削除することができます。個人はデータ管理者であるユーザーから自分のデータのコピーを請求することができます。 -
消去権(Right to be Forgotten/Erasure)
ユーザーは、自身のアカウントを削除することにより、関連する個人データを完全に消去することができます。
ユーザーはいつでも自身のアカウントを削除することができ、その際、当社のデータ保持ポリシー(下記参照)に従って、すべての個別データおよび個人データは当社のデータベースから永久に消去されます。個別に関するデータの消去を希望する場合は、データ管理者であるユーザーに対して、個別データの削除を請求することが可能です。
なお、ビジネスアカウントに関連するユーザーデータは保持されます。 -
自動化された意思決定及びプロファイリングに関する権利(Right in Relation to Automated Decison Making and Profiling)
当社による自動的な意思決定やプロファイリングは一切行われていません。
データプライバシーに関する問い合わせは [email protected] まで、
一般的な問い合わせは info@compassbioinfo.com までご連絡ください。
いずれも3営業日以内に対応いたします。
データの保管期間
- ユーザーからの削除要請に基づき、個別データはバックエンドから14日以内に削除されます
- ユーザーからの削除要請に基づき、個人データはバックエンドから14日以内に削除されます。
- 上記の個別データおよび個人データは、バックアップデータから30営業日以内に削除されます。
- ユーザーまたは個別からの同意撤回前に、集計データを用いて構築された派生的なAIモデルは、データの消去または同意撤回の決定の影響を受けず、当該モデル内に保持されます。
- ユーザーデータは、当社の業務記録の正当性を維持するために保持されます。
第三者ツールおよび業務サービス
- データホスティング(Data hosting):当社はクラウドソリューションプロバイダーとして Google Cloud Platform(GCP)および Amazon Web Services(AWS)を利用し、適切なセキュリティと法令準拠のもとでデータを管理しています。当社は、最適なメンバー体験を提供することを目的として、GCP および AWS のさまざまなデータセンターを利用しています。当社は適用されるプライバシー法に従い、すべてのデータが適切なセキュリティおよびアクセス保護措置によって保護されていることを確保しています。当社は、データホスティングプロバイダーとの間でデータ保護契約を使用し、適用されるデータ保護法およびデータプライバシー法の遵守を確認しています。
- ビジネスサービス:ビジネスパートナーおよび下請業者は、契約されたビジネスサービスを遂行するためにユーザーデータへアクセスする場合があります。これには、販促やマーケティングイベントが含まれます。
- コンプライアンス:規制や法律によって義務付けられた場合、ユーザーデータを規制当局、データ保護機関、および/または法執行機関と共有する必要が生じる場合があります。
- 法務および財務サービス:当社の業務運営サポートの一環として、ユーザーデータが共有される場合があります。
セキュリティとプライバシー対策
当社は、すべてのデータのセキュリティおよびプライバシーを非常に重視しており、個人データおよび個別データを、不正アクセスまたは開示から保護し、この情報の適切な利用を管理するために設計された、技術的、物理的、および管理的な管理手段を講じています。
ユーザーデータについても、当社のすべての顧客に対して安全に保護されています。
データは、個別データまたは個人データへの不正侵害を試みるリスクを低減する形で、分離および暗号化されています。当社は、データの保存および処理を含むすべてのプロセスにおいて、業界最高水準に準拠しているインフラを活用しています。
一般データ保護規則(GDPR)への準拠は、必要に応じてデータ保護影響評価(DPIA)を通じて実施されます。その他のデータ保護規制への準拠については、それぞれの法律および各管轄区域(例:日本のAPPI)に応じた方法で対応されています。
当社は、データのバックアップ、監査制御、アクセス制御、データ暗号化、データ分離、アカウント作成およびログイン認証といった保護措置を用いて、データを保護しています。
当社のウェブサイトおよびAPIは、Secure Socket Layer(SSL)技術を使用し、当社ウェブサイトおよびAPIとのすべての通信を暗号化することで、電子データ送信のセキュリティを強化しています。また、当社は、さらなるセキュリティ向上のために、保存時および転送時のデータの暗号化を実施しています。
お問い合わせ
会社のプライバシーポリシーに関する質問がある場合は、以下までご連絡ください:
Compass Bioinformatics Inc
宛先:データ保護責任者
メール:[email protected]
3営業日以内にご対応いたします。
プライバシーポリシーの変更
当社は、特にゲノム科学や医療研究のような急速に発展している分野において、収集するデータのすべての潜在的な用途を予見することはできません。したがって、当社は本プライバシーポリシーを随時更新する権利を留保します。
当社が個別データおよび/または個人データの利用に関する変更を実施する場合には、それが有効になる少なくとも30日前までに、変更内容をユーザーに通知します。この通知は、ユーザーが影響を受ける可能性のある個人にその旨を通知し、インフォームドコンセントの撤回、個別データまたは個人データの一部または全ての消去、またはデータ全体の削除を行う機会を提供するためのものです。これは、改訂された条件がユーザーにおけるデータ管理者としての義務と異なる場合において該当します。これらの提案された変更の通知を受け取った後に、ユーザーがこれらのいずれの対応も行わなかった場合、適用される法律が許す最大限の範囲で、ユーザーは更新後の条件が有効になった時点から、それらに拘束されることに同意したものとみなされます。
当社は、個人データに適用される本プライバシーポリシーについては、事前の通知なしに随時更新する権利を留保します。これらの変更が行われた際には、当社のウェブサイト上に新しいプライバシーポリシーを公開します。これらの変更は遡及的には適用されませんが、ウェブサイトで公開された時点で即時に有効となる場合があります。ユーザーは、変更の有効日以降に本プライバシーポリシーの対象となるいずれかの当社サービスにアクセスした場合、適用法が許す最大限の範囲において、更新後の条件に拘束されることを認識し、同意するものとします。
ユーザーは、すべての連絡先情報(すなわちユーザーデータ)を常に最新かつ有効であることを保証する責任を負います。