プライバシーポリシー

はじめに

Össurのプライバシーポリシーへようこそ。

当社は、お客様がご自身のプライバシーを意識し、配慮を必要とされていることを理解しており、その点をきわめて重視しています。このプライバシーポリシーは、お客様の個人データの収集と使用に関するÖssurの方針および行動規範を記述し、お客様のプライバシーの権利について規定するものです。当社は、情報のプライバシーには継続的に責任が伴うことを認識しています。そのため、新しい個人データ行動規範や新しいプライバシーに関する方針の採用に合わせて、このプライバシーポリシーを随時更新します。

このプライバシーポリシーは階層化した形式で作成されているので、以下の各項目をクリックすることで、その具体的な領域に移動できます。

また、このプライバシーポリシーで使用している各用語の意味を理解するには用語集を参照してください。

1. 重要な情報および当社について

2. 収集の対象となるお客様関連データ

1. 重要な情報および当社について

本プライバシーポリシーの目的

このプライバシーポリシーは、お客様による当社のサービスおよび製品の使用を通じて、当社がお客様の個人データを収集および処理する方法に関する情報を提供することを目的としています。この個人データとして、当社から製品を購入するときや、当社のサービス、プログラム、およびアプリケーションを使用するときに提供いただくあらゆるデータがあります。

本プライバシーポリシーを、当社がお客様の個人データを収集または処理する特定の機会に提供する他のプライバシーポリシーと共にご覧いただき、当社がお客様のデータを使用する方法と理由を十分にご理解いただくことが重要です。本プライバシーポリシーは、他の通知と他のプライバシーポリシーを補足するものであり、それらに優先することを意図したものではありません。

管理者

Össurはさまざまな法人で構成されています。このプライバシーポリシーはÖssurグループを代表して発行されているので、このプライバシーポリシーで表記している「Össur」または「当社」は、Össurグループに属し、お客様のデータを処理する具体的な会社を指しています。

当社では、このプライバシーポリシーに関する各種の疑問の取り扱いに責任を負うデータ保護責任者（DPO）を任命しています。 お客様の法的権利を行使する要求をはじめとして、このプライバシーポリシーに関する疑問がある場合は、下記の詳細に基づいてDPOまでご連絡ください。

連絡先の詳細

このプライバシーポリシーや当社のプライバシー実務について疑問がある場合は、当社のDPOまでご連絡ください。

Össur hf.
Grjótháls 5, 110 Reykjavík, Iceland
[email protected]　

お客様には、データ保護の問題についてお客様の国の監督当局にいつでも苦情を申し立てる権利があります。 Össurの本社がアイスランドにあることから、データ保護問題に関してÖssurグループを管轄する主な監督当局は、アイスランドのデータ保護担当部局であるPersónuverndです。この監督当局に連絡される前に、お客様の懸念に当社が対処できる機会をいただければ幸いですので、まずは当社までご連絡ください。

プライバシーポリシーの変更および当社に変更を通知いただくお客様の義務

当社では、プライバシーポリシーを定期的に見直しています。この版のプライバシーポリシーは、2019年11月29日付けで最新の内容に更新されています。

当社が保持するお客様の個人データは、正確で最新であることが重要です。当社との関係が継続している中で、お客様の個人データに変更があった場合は当社までお知らせください。

第三者へのリンク

当社のウェブサイトおよびアプリケーションには、第三者のウェブサイト、プラグイン、およびアプリケーションへのリンクが記述されていることがあります。このようなリンクをクリックした場合や、このようなリンクとの接続を有効した場合は、その第三者がお客様に関するデータを収集または共有できる場合があります。当社は、このような第三者のウェブサイトを管理していないことから、それら第三者のプライバシーに関する声明について責任を負いません。当社のウェブサイトを離れるときは、アクセス先のすべてのウェブサイトおよび使用するアプリケーションのプライバシーポリシーを確認することをお勧めします。

2. 収集の対象となるお客様関連データ

個人データまたは個人情報とは、個人に関する情報であって、その個人を特定できる情報を指します。個人を特定できる情報が削除されたデータ（匿名データ）は、個人データとは見なされません。

当社は、お客様に関するさまざまな種類の個人データを以下のようにグループ化して、収集、使用、保存、および転送することがあります。

個人識別データ：名、旧姓、姓、ユーザー名、または同等の個人識別情報、役職、生年月日、性別などがあります。
連絡先データ：請求先住所、配送先住所、電子メールアドレス、電話番号などがあります。
財務データ：銀行情報やクレジットカードの詳細などがあります。
取引データ：お客様との間の支払いに関する詳細や、お客様が当社から購入した製品やサービスに関する詳細などがあります。
技術データ：IPアドレス、ログインデータ、ブラウザーの種類とバージョン、タイムゾーンの設定と場所、ブラウザーのプラグインの種類とバージョン、オペレーティングシステムとプラットフォーム、ウェブサイト/アプリケーション/サービスへのアクセスに使用しているデバイスで採用されているテクノロジーなどがあります。
プロフィールデータ：ユーザー名とパスワード、購入と注文の記録、お客様の関心事と嗜好、フィードバック、アンケートへの回答などがあります。
使用状況データ：当社のウェブサイト、製品、アプリケーション、およびサービスの使用状況に関する情報などがあります。
マーケティングとコミュニケーションのデータ：当社および当社の傘下にある第三者から商品の紹介を受ける際のお客様の嗜好、コミュニケーションに関するお客様の嗜好などがあります。

特殊カテゴリーの個人データ

Össurのサービスと製品がその多くのお客様の健康に直接関連していることから、当社では、お客様に関する特殊カテゴリーの個人データを収集することがあります。この情報として、お客様の健康と生体測定のデータ（以下「健康データ」とします）などがあります。当社製品の購入時と当社サービスやアプリケーションの使用時に、個人データを当社のサイト、システム、アプリケーションでお客様が提供したときに、このような収集が実施されます。また、個人データの入力をお客様が許可した医療関係者または他の組織が、お客様の代理で同様のデータを同様に提供するときにも実施されます。

個人データを提供しなかった場合の扱い

法律またはお客様との契約条件に基づいて当社が個人データを収集する必要がある状況で、その要求に対してお客様がデータを提供しなかった場合、当社がお客様と結んでいる契約（商品やサービスを提供する契約など）、またはお客様と結ぼうとしている同様の契約を当社が履行できないことがあります。この場合、当社との商品やサービスに関する契約を解除させていただく場合がありますが、その場合はお知らせいたします。

3. 個人データの収集方法

当社は、次のようなさまざまな方法で、お客様に関するデータをお客様から収集します。

直接の相互連絡による方法： お客様は、フォームへの記入、または郵送、電話、電子メールなどの方法による当社への連絡によって、個人識別データ、連絡先データ、健康データ、財務データを提供できます。このようなデータとして、以下の機会に提供いただく個人データがあります。
·         当社の製品またはサービスの購入申し込み
·         当社のウェブサイトでのアカウント作成
·         当社のサービスまたは出版物の定期利用契約
·         当社のアプリケーションの使用
·         マーケティング送付の依頼
·         コンテスト、販促、講習会、アンケートへの参加
·         当社へのフィードバック提出や連絡
自動化したテクノロジーまたは相互連絡による方法： お客様が当社のウェブサイトやアプリケーションを操作すると、お客様が使用されている機器や、ブラウズの操作とパターンなどに関する技術データが自動的に収集されます。この個人データの収集では、Cookie、サーバーログ、およびその他の同様のテクノロジーが使用されます。また、当社のCookieを使用している他のウェブサイトにお客様がアクセスした場合も、お客様に関する技術データを当社が受け取ることがあります。ページの左下隅にあるクッキーバナーをクリックすることで、いつでもご自身の同意を確認または変更することができます。
アプリケーションによる方法： お客様が当社のアプリケーションを操作すると、お客様のアプリケーション使用状況に関する情報が収集されます。このような情報として、お客様を直接的または間接的に特定できる情報であって、お客様がその提供を選択したものがあります。当社は、お客様がアプリケーションを登録したときやアプリケーションにログインしたときに、このような情報を受け取り、お客様が当社のアプリケーションをどのように使用しているかに関する情報を収集します。具体的には、次の情報が該当します。
お客様の名前と電子メールアドレス：この情報によって、セキュリティを確保し、当社アプリケーションへのアクセスを提供します。また、お客様からのサポート依頼やコメントへの対応にも効果的な情報です。
お客様の活動データに関する情報：この情報に基づいて、製品の使用に関する効果的な情報をお客様に提供します。当社の装具製品や義肢製品を介して身体活動の情報を収集することもあります。
写真や文書：当社のアプリケーションでお客様が提供することを選択した情報です。
デバイスから得られる情報：お客様が当社のアプリケーションにアクセスしたときやアプリケーションを使用したときに技術情報が収集されます。この技術情報として、各種の分析情報、クライアントのタイプとオペレーティングシステム、関連製品の情報（シリアル番号や仕様など）などがあります。
第三者または公開されているソースによる方法： 当社は、さまざまな第三者および公開ソースからお客様の個人データを受け取ることがあります。このような情報源として、分析事業者、広告ネットワーク、検索情報事業者などがあります。
医療関係者または他の組織： お客様が当社のサイトやアプリケーションにお客様に代わって個人データを入力することを許可した医療関係者またはその他の組織から、お客様に関する情報を受け取ることがあります。
技術サービス、支払いサービス、配送サービスの事業者から得られる連絡先データ、財務データ、取引データ（該当する場合）。

4. 個人データの用途

当社では、法律で許可されている範囲でのみ、お客様の個人データを使用します。多くの場合、以下の状況下でお客様の個人データを使用します。

お客様と結ぼうとしている契約またはお客様と結んでいる契約を当社が履行する場合。
当社の正当な利益（または第三者の利益）の実現に必要であり、お客様の利益および基本的権利がそれらの利益に優先しない場合。
当社が法的義務を遵守するために必要な場合。
お客様の同意を得た場合。

お客様の個人データを処理するうえで当社が依拠する法的根拠の詳細については、こちらをクリックしてください。

お客様の個人データを使用する目的

お客様の個人データを使用する状況として考えられるすべての用途と、その用途の法的根拠の説明を以下の表に示します。その用途から当社が得られる正当な利益も、該当する範囲で挙げています。

お客様のデータを使用する具体的な目的によっては、複数の法的根拠に基づいてお客様の個人データを処理することがあります。個人データを処理するうえで当社が依拠している法的根拠が以下の表に複数示されていて、その具体的な根拠の詳細が必要な場合は、当社までお問い合わせください。

Purpose/Activity

Type of data

Lawful basis for processing including basis of legitimate interest

新規顧客としてお客様を登録する

(a) 個人識別

(b) 連絡先

お客様との契約の履行

以下の活動をはじめとして、お客様からの注文を処理および配送する

(a) 支払い、手数料、料金を管理する

(b) 当社への支払い金額を回収および回復する

(a) 個人識別

(b) 連絡先

(d) 取引

(e) マーケティングとコミュニケーション

(f) 健康

(a) お客様との契約の履行

(b) 当社の正当な利益を実現するうえでの必要性（債権回収）

(d) 法的義務

お客様にサービスを提供する

(a) 個人識別

(b) 連絡先

(d) 取引

(e) マーケティングとコミュニケーション

(f) 健康

(a) お客様との契約の履行

(b) 当社の正当な利益を実現するうえでの必要性（債権回収）

(d) 法的義務

以下の活動をはじめとして、お客様との関係を管理する

(a) 契約条件またはプライバシーポリシーの変更を通知する

(b) レビューの提出やアンケートへの参加を依頼する

(a) 個人識別

(b) 連絡先

(d) 使用状況

(e) マーケティングとコミュニケーション

(a) お客様との契約の履行

(b) 当社の正当な利益を実現するうえでの必要性（お客様が当社の製品やサービスをどのように使用しているかを調査する・それらの製品やサービスを開発する・当社の成長を図る）

当社製品の改善と開発のための研究を実施する

(a) 個人識別

(b) 連絡先

(d) 健康

(a) お客様の同意

(b) 法的義務を遵守するうえでの必要性

当社のビジネスおよびサービス（トラブルシューティング、データ分析、テスト、システム保守、サポート、レポート、データのホスティングなど）を管理および保護する

(a) 個人識別

(b) 連絡先

(a) 当社の正当な利益を実現するうえでの必要性（当社の事業の運営・管理サービスとITサービスの提供・ネットワークのセキュリティ・不正行為の防止・事業再編やグループ再編の実施）

(b) 法的義務を遵守するうえでの必要性

関連するコンテンツと広告をお客様に提供し、当社がお客様に提供した広告の効果を数値化して把握する

(a) 個人識別

(b) 連絡先

(d) 使用状況

(e) マーケティングとコミュニケーション

(f) 技術

(a) お客様の同意

(b) 当社の正当な利益を実現するうえでの必要性（お客様が当社の製品やサービスをどのように使用しているかを調査する・それらの製品やサービスを開発する・当社の成長を図る・当社のマーケティング戦略に情報を反映する）

データ分析を使用して、当社のウェブサイト、製品とサービス、マーケティング、顧客関係、およびエクスペリエンスを改善する

(a) 個人識別

(b) 連絡先

(d) 使用状況

(e) プロフィール

(f) マーケティングとコミュニケーション

(a) お客様の同意

(b) 当社の正当な利益を実現するうえでの必要性（当社の製品/サービスを開発し、当社事業の成長を図る）

求人をする場合は、応募を確認して記録に維持する

(a) 個人識別

(b) 連絡先

(d) 経験

(a) お客様との契約の履行

(b) 当社の正当な利益を実現するうえでの必要性（新入社員の雇用）

(d) 法的義務を遵守するうえでの必要性

Purpose/Activity

新規顧客としてお客様を登録する

以下の活動をはじめとして、お客様からの注文を処理および配送する

(a) 支払い、手数料、料金を管理する

(b) 当社への支払い金額を回収および回復する

お客様にサービスを提供する

以下の活動をはじめとして、お客様との関係を管理する

(a) 契約条件またはプライバシーポリシーの変更を通知する

(b) レビューの提出やアンケートへの参加を依頼する

当社製品の改善と開発のための研究を実施する

関連するコンテンツと広告をお客様に提供し、当社がお客様に提供した広告の効果を数値化して把握する

データ分析を使用して、当社のウェブサイト、製品とサービス、マーケティング、顧客関係、およびエクスペリエンスを改善する

求人をする場合は、応募を確認して記録に維持する

マーケティング

当社は、特にマーケティングと広告に関して、特定の個人データの使用に関する選択肢をお客様に提供することに努めています。

当社からの提案商品

当社は、お客様の個人識別データ、連絡先データ、技術データ、使用状況データ、およびプロフィールデータを使用して、お客様が必要とする商品やお客様が関心を持つと考えられる商品に関する見解を形成することがあります。当社では、この見解に基づいて、お客様に関連する製品、サービス、およびオファーが何であるかを判断しています（この活動をマーケティングと呼んでいます）。

お客様が当社に情報を要求しているか、当社から商品を購入していて、このようなマーケティングを受けることを拒否（オプトアウト）していなければ、お客様は当社からマーケティングコミュニケーションを受け取ります。

オプトアウト

お客様は、当社または第三者にマーケティングメッセージの配信停止をいつでも依頼できます。配信を停止するには、送信されたマーケティングメッセージにあるオプトアウトのリンクをたどるか、当社までご連絡ください。

これらのマーケティングメッセージの配信を停止しても、製品やサービスの購入、保証登録、製品やサービスの体験などの取引に伴って当社に提供された個人データは影響を受けません。

Cookies

ブラウザーのCookieのすべてまたは一部が拒否されるようにお客様のブラウザーを設定できます。また、ウェブサイトがCookieを設定するときやCookieにアクセスするときに警告が表示されるようにブラウザーを設定することもできます。 Cookieを無効にした場合や拒否した場合は、このウェブサイトの一部にアクセスできなくなることや、ウェブサイトが正しく機能しなくなることがある点に注意してください。ページの左下隅にあるクッキーバナーをクリックすることで、いつでもご自身の同意を確認または変更することができます。

5. 個人データの開示

当社は、上記の表「お客様の個人データを使用する目的」に規定した目的で、以下に規定した関係者とお客様の個人データを共有することがあります。

お客様との契約に関連して、ITサービスおよびシステム管理サービスを提供するサービスプロバイダー。
Össurグループに属する実体。
以下の第10項の「外部の第三者」の項で規定されている社外の第三者。

当社は、お客様の個人データのセキュリティを尊重し、法律に従って個人データを扱うことをすべての第三者に要求しています。当社は、当社の第三者サービスプロバイダーに対し、お客様の個人データをそのプロバイダー独自の目的で使用することを許可せず、指定された目的で当社の指示に従ってお客様の個人データを処理することのみを認めています。

6. データのセキュリティ

当社は、お客様の個人データが紛失、誤使用、不正な方法によるアクセス、改ざん、開示されることがないように、適切なセキュリティ対策を講じています。さらに、お客様の個人データにアクセスできる要員を、業務でそのデータを必要とする従業員、代理人、請負業者、およびその他の第三者に限定していましています。これらの要員は、当社の指示に従ってのみお客様の個人データを処理でき、そのようなデータの守秘義務を負っています。

当社は、個人データ侵害が疑われる事態に対処する手順を定めており、お客様および管轄規制当局への通知が法的に義務付けられている事態が発生すれば、そのような通知を実施します。

7. データの保持

個人データの使用期間

当社は、法律、規制、税務、会計、または報告の要件を満たす目的を含め、収集した目的を達成するために合理的に必要な期間のみ、お客様の個人データを保持します。苦情が発生した場合、またはお客様との関係に関して訴訟の可能性があると合理的に判断した場合、当社はお客様の個人データを長期間保持することがあります。

当社では、個人データの適切な保存期間を判断するために、個人データの量・性質・機密性、個人データの不正使用または開示による危害の潜在的なリスク、個人データを処理する目的と他の手段によるその目的の達成可能性、および適用される法律・規制・税・会計または他の要件を考慮します。

状況によっては、調査や統計の目的でお客様の個人データを匿名化します（したがって、お客様との関連付けがないデータになります）。その場合は、お客様に通知することなく、この情報を無期限に使用することがあります。

8. お客様の法的権利

お客様は、特定の状況下でお客様の個人データに関してデータ保護法の下での権利を有しています。これらの権利の詳細については、以下の各リンクをクリックしてください。

個人データへのアクセスの要求。
個人データの修正の要求。
個人データの消去の要求。
個人データの処理への異議申し立て。
個人データの処理に対する制限の要求。
個人データの転送の要求。
同意を撤回する権利。

上記の権利の行使を望まれる場合は、[email protected] までお問い合わせください。

通常は手数料不要

お客様自身の個人データへのアクセス（またはその他の権利の行使）には料金が発生しません。ただし、その要求に明らかに根拠がない場合、要求が繰り返される場合、要求が過度である場合は、妥当な料金を請求する場合があります。または、このような状況では、お客様の要求に応じることを拒否する場合があります。

当社が必要とする情報

お客様の身元を確認し、お客様の個人データにアクセスする権利（またはその他の権利を行使する権利）がお客様にあることを確認するために、当社から特定の情報を要求することが必要になる場合があります。これは、個人データを受け取る権利のない人に個人データが開示されないようにするためのセキュリティ対策です。また、迅速な対応を目的として、お客様の要求に関連して詳しい情報をお伺いするために、当社からご連絡する場合があります。

対応までの所要時間

当社では、1か月以内にすべての正当な要求に対応するように努めています。要求が特に複雑な場合や、多数の要求をいただいた場合は、1か月以上を要することもあります。このような場合は、当社からお客様にご連絡し、常に最新の状況をお伝えします。

9. 用語集

法的な根拠

正当な利益：最高のサービスと製品および最良で最も安全な体験を提供できるように事業を運営および管理する中で得られる当社事業の利益を意味します。当社は、当社の正当な利益の実現を目的としてお客様の個人データを処理する前に、お客様およびお客様の権利に対する潜在的な影響（望ましい影響と望ましくない影響の双方）を考慮し、正当な利益との均衡を見出すようにしています。当社は、お客様への影響が当社の利益を上回るような活動にお客様の個人データを使用しません（お客様の同意がある場合、または法律で要求または許可されている場合を除きます）。特定の活動に関して、お客様への潜在的な影響と当社の正当な利益を比較評価する方法の詳細については、当社までご連絡ください。

契約の履行：お客様が当事者である契約の履行に必要な場合、またはそのような契約を結ぶ前にお客様の要求に応える手順を実行するために必要な場合に、お客様のデータを処理することを意味します。

法的義務の遵守：当社に課せられた法的義務を遵守するうえで必要な場合に、お客様の個人データを処理することを意味します。

同意：お客様に関連するデータを処理するためにお客様が付与する、情報に基づいた明確で自由意志による許可を意味します。

第三者

内部の第三者

Össurグループに属し、共同管理者または共同処理者として機能する他の企業。

外部の第三者

ITサービスおよびシステム管理サービスを提供し、処理者として機能するサービスプロバイダー。
コンサルティングサービス、銀行サービス、法務サービス、保険サービス、会計サービスを提供する専門のアドバイザー。

お客様の法的権利

お客様は以下の権利を有します。

アクセスの要求：お客様の個人データへのアクセスを要求できます（一般的に「データ主体によるアクセス要求」と表現されます）。この要求により、当社が保持しているお客様の個人データのコピーを受け取り、当社が合法的にそのデータを処理していることを確認できます。

訂正の要求：当社が保持しているお客様の個人データの訂正を要求できます。この要求により、当社が保持しているお客様の個人データの不完全な部分または不正確な部分を修正できますが、お客様から提供された新しいデータが正確であることの検証が必要になることがあります。

消去の要求：お客様の個人データを消去できます。この要求により、お客様の個人データの処理を継続する正当な理由が当社にない場合に、そのデータの削除を当社に求めることができます。また、データの処理に異議を申し立てる権利（以下を参照）をお客様が適正に行使した場合、当社がお客様の情報を違法に処理した可能性がある場合、または地域の法律に準拠するためにお客様の個人データを当社が消去する必要がある場合も、お客様は当社にお客様の個人データの削除を求める権利を有します。ただし、特定の法的理由により、お客様からの消去要求に必ずしも対応できるとは限らない点に注意してください。その場合は、お客様からの要求があった時点で、そのような法的理由についてお客様に通知いたします。

処理に対する異議申し立て：当社が正当な利益（または第三者の正当な利益）を実現するためにお客様の個人データを処理する必要があり、その処理がお客様の基本的権利と自由に影響するとお客様が感じることから、その処理に異議を申し立てようとする特殊な状況がある場合に、お客様はそのような異議を申し立てることができます。また、ダイレクトマーケティングの目的で当社がお客様の個人データを処理している場合に異議を申し立てる権利もお客様にあります。お客様の情報を処理するうえで説得力のある正当な理由があり、それがお客様の権利と自由よりも優先されることを当社が表明する場合があります。

処理に対する制限の要求：お客様の個人データの処理に対する制限を要求できます。この要求により、次のような状況でお客様の個人データの処理を一時停止することをお客様が求めることができます。

正確なデータとすることを当社に求める場合。
当社によるデータの使用に違法性があるが、データの消去は望まない場合。
法的要求の確立、行使、または防御のためにお客様がその個人データを必要とすることから、当社がお客様の個人データを必要としなくなっても、その保持をお客様が当社に求める必要がある場合。
当社によるデータの使用にお客様が異議を申し立てていて、データを使用するうえで正当な優先する理由があるかどうかを当社が検証する必要がある場合。

転送の要求：お客様の個人データをお客様または第三者に転送することを要求できます。当社は、お客様またはお客様が選択した第三者に、構造化した広く使用されている機械可読形式でお客様の個人データを提供します。この権利は、当社による使用にお客様が最初に同意した自動化された情報、または当社がお客様との契約を履行するために情報を使用した場合にのみ適用されることに注意してください。

任意の時点での同意の取り消し：当社がお客様の同意をもって処理しているお客様の個人データがある場合に、お客様はいつでも同意を取り消すことができます。ただし、同意を取り消す前に実施された処理の合法性に、この同意の取り消しが影響することはありません。お客様が同意を取り消すと、製品またはサービスによっては、お客様に提供できるなくなるものがあることが考えられます。そのような場合は、お客様が同意を取り消す際にお知らせいたします。