インテュイティブサージカル社( Intuitive Surgical, Inc.(1020 Kifer Road, Sunnyvale, CA 94086)、Intuitive Surgical Sàrl(1, Chemin des Mûriers, 1170 Aubonne, Switzerland)、およびこれらの系列会社を含む。以下「インテュイティブ社」、「当社」ともいいます。)は、欧州経済領域(EEA)で事業活動を行い、EEA内のデータ主体の個人データ処理を実施しています。当社は、当社の顧客及び当サイトの訪問者(以下あわせて「利用者様」または「データ主体」といいます。)、当社のサプライヤー、ビジネスパートナー、従業員その他の個人(以下「皆様」といいます。)の個人情報管理が重要であることを理解しております。当社は、皆様のプライバシーの安全を保護する努力をしております。当社が情報(非個人情報、個人情報または個人データ)を収集し保管するのは、当社の製品とサービスを利用者様に効果的に提供し、皆様の当社製品への関心を高めるためであることをご了承ください。
本プライバシーポリシーには、当社が利用者様から収集するデータの種類、利用者様から提供された情報の取扱いと、当社が遵守する個人データ処理の基本原則について記載しています。
ご不明な点は、data.privacy@intusurg.com までお問い合わせください。
当社は、関連する国・地域において適用されるすべての個人情報の保護に関する法規制(個人情報保護に関する法律(平成15年5月30日法律第57号)、個人データの処理に関する自然人の保護および当該データの自由な移動ならびに95/46/EC指令の廃止に関する2016年4月27日付け欧州議会および理事会のEU一般データ保護規則2016/679(GDPR)を含みます。)に従って事業活動を行っています。
日本におけるプライバシーポリシーは、下記リンクよりご確認ください。
インテュイティブサージカル社のウェブサイトを利用する前、または当社に情報を提供する前に、本プライバシーポリシーをご確認ください。
本プライバシーポリシーは変更されることがあるため、定期的に本ポリシーをご確認ください。利用者様の本ウェブサイトの利用には、本プライバシーポリシーだけでなく、本サイトの利用規約、医学的アドバイスに関する免責事項、トレーニングに関する免責事項及びその他の本サイトの利用条件又は本サイトにおける情報提供についての留意点に関する記載が適用されますので、これらのページをご確認ください。利用者様は、本ウェブサイトまたは本ウェブサイトを介して当社の他のウェブサイトにアクセスして利用するか、情報を当社に提供することで、本プライバシーポリシーに記載する内容に同意したものとみなされます。
当社が収集する情報とその取り扱い方法は、データの種類と、利用者様が当社のサービスおよび製品を使用するとき何をするかによって異なります。当社は、要求された製品およびサービスを確実に提供するために必要な情報のみを、利用者様が同意された目的のみに従い使用いたします。したがって、利用者様の安全のため、利用者様は特に要求されない限り、個人情報をインテュイティブサージカル社に提供いただかないようお願いいたします。
利用者様は、インテュイティブ社のウェブサイトを利用することで、本ウェブサイトまたは当社のサーバーへの電子情報の投稿を中断または妨害しないことに同意したものとみなされます。また、当社のウェブサイトのいかなる安全対策も回避せず、適用されるすべての国または地域の法令と国際法に準拠することに同意したものとみなされます。
利用者様がインテュイティブサージカル社に提供する情報は、1996年の米国Health Insurance Portability and Accountability Act(HIPAA)によって公布されたプライバシー規則の対象ではなく、また、個人情報保護法上の要配慮個人情報にも該当しません。
当社は、利用者様の個人情報または医療に関する情報を、適用法令に反して第三者に提供することはありません。当社は、情報を処理するためまたはご注文いただいた製品を納品するために、信用のある業者に委託する場合があります。このような業者には、製品およびサービスの提供目的以外の目的のために、情報を使用することを禁じ、また、第三者に提供することを禁止します。
非個人データとは、直接的にも間接的にもお客様個人を特定しない情報のことをいいます。当社は、非個人情報を、利用者様が当社のサービスおよび製品をどのように使用するかを理解するため、またサービスおよび製品を保護し機能拡張するために当社が収集します。基本的に以下のものが含まれます。
他のウェブサーバーのログファイル(クリックしたリンク、検索した用語、匿名化または切断されて直接的にも間接的にも利用者を識別できなくなった情報)
個人データ(以下「個人情報」ともいいます。)とは、利用者様を直接的または間接的に個人として識別する情報です。氏名、住所、電子メールアドレス、電話番号、識別番号、位置情報、オンライン識別子、または自然人の身体的、生理的、遺伝的、精神的、経済的、文化的、社会的な同一性を示す1つ以上の要素などですが、これらに限定されるものではありません。
個人データの定義は、適用法令によって異なる可能性があります。インテュイティブサージカル社は、適用法令に従って、かつ本ポリシーに規定する方法で処理します。
当社は以下に示すような個人データを収集します。
インテュイティブサージカル社のすべての個人データ処理操作は、以下の処理原則に従って実行されます。
当社は複数の種類のCookie(クッキー)を使用します。
具体的には、この収集プロセスの一環として、オンラインの顧客および利用者に関する情報を保存し、ときには追跡するために「Cookie」を使用することがあります。Cookieとは、ウェブサーバーから利用者様のブラウザに送信され、利用者様のコンピュータのハードドライブに保存される少量のデータです。Cookieは、ウェブサイトの状態や利用者様の選択を保存して、ウェブの使用をより容易にできます。当社ウェブサイトのログインプロンプトやカスタマイズ可能な画面で、Cookieの使用許可が必要になる場合があります。Cookieのみで利用者の身元を特定することはできません。多くのブラウザはCookieを許可するように初期設定されていますが、利用者は、Cookieを拒否するか、Cookieの送信時に警告を受けるように設定を変更できます。
また、利用者様のブラウザで、当社のウェブサイトにアクセスした際に「Do Not Track(追跡しない)」信号を送信するように設定できることがありますが、この信号によって当社の対応が変わることはありません。当社は、いかなる場合でも本プライバシーポリシーに準拠します。
当社は、第三者企業であるPiwik、GoogleおよびGetClickyのWebビーコンによって、訪問者が当社のウェブサイトにアクセスしている間にどこに行き、何をしたかを分析します。Piwik、GoogleおよびGetClickyは、本ウェブサイトや他のウェブサイトへの利用者様のアクセスに関する匿名情報を使用して製品やサービスを改善し、利用者様が関心を持ちそうな商品やサービスの広告を提供できます。
Webビーコンについての詳細な情報や、匿名情報が使用されないようにする方法を知りたい場合は、Piwik、GoogleおよびGetClickyのサイトを個別にご参照ください。
利用者様は、当社ウェブサイトを使用することで、前述の第三者企業サービス、そのために必要なトラッキング技術を使用することを承諾したものとみなされます。詳細な情報が必要な場合や、Cookieを無効にしたい場合は、各企業のウェブサイトおよびプライバシーポリシーのページを個別にご参照ください。
また、利用者様が使用するブラウザの設定でCookieを管理することもできます。利用者様のブラウザのヘルプ機能を参照してください。
インテュイティブ社は、以下の目的のために、サービス、ウェブサイトおよび製品を通して得られた個人データを収集し、処理し、使用することがあります。
個人情報の処理は合法的で、以下の1つ以上の根拠に基づきます。
特定の事例にどの合法的根拠が関連しているのか定かでない場合は、該当しないと思われる根拠を除いた上で、当社のデータプライバシー責任者
data.privacy@intusurg.comまでお問い合わせください。
データの収集、処理および移転に先立って利用者様の同意を要求・取得する必要がある場合、インテュイティブは、適用されるデータ保護の法規制で定められた条件に基づいて利用者様に同意を求め、これを取得することに尽力します。
適用法令に基づき、利用者様は、利用者様の個人情報の処理に関連する権利を有します。インテュイティブサージカル社には、利用者様の権利を厳重に守り、利用者様の権利を効果的に保護するために適切な手順およびポリシーを整備し、適用法令の遵守を監視する責任があります。当社は、不当な遅延なく、受付後30日以内に利用者様の請求に対応して情報を提供します(この期間は、要求の複雑さと量を考慮して、必要に応じて2ヵ月を限度に延長されることがあります。)。ただし、以下の記載にかかわらず、適用法令において当社が利用者様の請求に応じる義務を負わない場合にはこの限りではありません。
当社が利用者様の請求にお応えするにあたり、利用者様と請求者様の同一性を確認するため、身元を確認できる身分証明書類が必要になります。当社は、利用者様にご提供いただいた情報のコピーを保管し、データ主体と請求者様との同一性の確認にのみ利用します。この情報は当社のバックアップが上書きされるまで保持されますが、利用者様の個人情報がそれ以上の期間使用されることはありません。請求は、電子メールによって当社のデータ保護責任者data.privacy@intusurg.comに送信して行ってください。
データ主体としての利用者様の権利には、以下のものがあります。
インテュイティブサージカル社は、個人情報を利用者様から直接収集する場合、利用者様の個人情報を取得する時点では、利用者様の情報取得に関する諸情報を、利用者様が、受け取れるよう必要な措置を取ります。
利用者様は、当社が有するご本人の個人情報にアクセスする権利があります。また、当社はこれに合わせて適切な情報を提供いたします。
利用者様は、利用者様に関係するすべての不正確な個人データの訂正を求める権利を有し、当社は不正確または不完全な情報が削除、修正または訂正されるよう必要な措置を取ることがあります。
利用者様は、以下のいずれかに該当する場合、利用者様の個人情報を削除させる権利を有します。
当社は、明らかに不可能でない限り、また過大な負担を伴わない限り、個人データの消去をデータの開示を受けた各受領者に伝達します。
利用者様は、データ主体として、以下のいずれかの場合に、インテュイティブサージカル社に対し、利用者様の個人データの処理に制限を要求する権利を有します。
消去の要求に関連して、どちらの正当性の根拠が優先されるかについての確認が終わっていない場合
データポータビリティの権利により、利用者様は、利用者様が当社に提供した個人データを、構造化された一般的に使用される機械可読性のある形式で受け取り、そのデータを他の管理会社に移転することができます。
処理が正当な利益に基づいて正当化される場合、インテュイティブサージカル社が、利用者様の利益、権利および自由よりも優先される正当な根拠があり、法的主張の提起、行使、または反論のために必要であることを論証できる立場にない限り、利用者様は、プロファイリングを含むそのような処理に異議を申し立てることができます。
プロファイリングを含む決定が自動処理のみに基づいており、利用者様に関連する法的効果を生じさせる場合、また同様の重要な影響を利用者様に及ぼす場合、利用者様はそのような決定の対象とされないための異議申し立ての権利を有します。
もっとも、当社は、自動処理またはプロファイリングのみに基づいた決定をしません。人が関与して、利用者様の個人情報に関する決定を変更しています。
インテュイティブサージカル社を構成する各社は、以下のとおり、個人情報を、当社内の他のグループ会社に移転することがあります。
現在処理中の個人情報や、第三国または国際機関への移転後に処理することを意図した個人情報の移転には特別な配慮をし、適用法令に準拠して実施するものとします。
原則として、GDPRと同じレベルのデータ保護を保証する、適切な保護措置が講じられている場合に限り、個人情報は国外に移転されるものとします。なお、EEA加盟国は、移転が十分性認定(下記参照)に基づいている場合を除き、当該国の国内法の下で特定カテゴリーの個人データの移転を制限する権限を有します。
GDPRに従い、GDPRの対象となるインテュイティブサージカル社の各事業体は、特に第三国(非EU加盟国)の受領者にデータを移転する際には、以下の保護措置のいずれかを講じていることを保証するものとします。
現在、インテュイティブサージカル社の事業体は、十分性認定に基づいて、または標準契約条項(SCC)に基づいて、個人データのグループ内移転を実行しています。
インテュイティブサージカル社は、利用者様の個人データを紛失、悪用または不正アクセス、情報開示、削除または変更から保護するために、技術的および組織的な安全対策を実施しています。これには、セキュリティ保護がされたバックアップおよびアーカイブサーバー、アクセス制御、ファイアウォール及び暗号化処理等のメカニズムが含まれます。
しかしながら、100%確実に安全なインターネットを介したデータ伝送はありえません。そのため、当社は本情報を保護する努力をしていますが、その安全性を保証することはできません。
当社は、オンラインでの子どものプライバシー保護の必要性を理解しています(当社は、「子ども」の定義を13歳未満の未成年者としています)。当社は、子どもから個人情報を故意に収集し利用することはいたしません。当社が、子どもによる当社への登録、当社の製品の注文、当社への連絡、また当社のオンラインサービスの利用を故意に許可することはありません。利用者様が子どもの保護者または後見人で、子どもが利用者様の同意なしに個人識別情報を提供したことに気付かれた場合は、data.privacy@intusurg.comまでご連絡ください。当社が、子どもが当社に個人識別情報を提供したことに気付いた場合、当社はこの情報を当社の記録から削除します。
本プライバシーポリシーおよび利用者様の権利に関する質問は、以下に記載するインテュイティブサージカル社のお問い合わせ窓口にご連絡ください。前述したとおり、当社は不当な遅延なく、受付後30日以内に利用者様の要求に対応します。この期間は、要求の複雑さと量を考慮して、必要に応じてさらに2ヵ月延長されることがあります。
Intuitive Surgical, Inc.
宛先:Data Privacy Officer
1020 Kifer Rd
Sunnyvale, CA 94086
USA
米国データプライバシーオフィス
data.privacy@intusurg.com
Intuitive Surgical, Sarl
宛先:Data Privacy Officer
Ch. Des Mûriers 1
1170 Aubonne
Switzerland
ヨーロッパデータプライバシーオフィス
data.privacy@intusurg.com
当社が期限までに利用者様のご要望に応えられなかった場合、または当社の対応にご満足いただけなかった場合、利用者様はデータ保護機関に異議を申し立てることができます。
原則として、当社は、当社の正当な業務目的に合理的に必要である期間、利用者様の個人データを保持します。個人情報は、法令遵守のために利用できるようにしておく必要があります。保持期限はデータの種類によって異なり、古いデータを削除する必要性は個別に判定されます。
当社には、処理目的を達成するために必要な期間が経過した後で、個人情報を安全に破棄する責任があります。そのような破棄は、特定の手順を経て実施する必要があり、第三者への情報開示などの違法データ処理が発生しないよう安全に実施するため、データ破棄手順を監視するための適切な制御機構が整備されています。
本プライバシーポリシーは、随時変更される可能性があるため、定期的にご確認ください。利用者様の個人データの収集、処理または共有の方法に重要な変更が生じた場合、本プライバシーポリシーの変更について、当社のウェブサイトに通知が表示されます。法律で定められている場合は、重要な変更が行われる前に利用者様に同意をお願いすることとなります。
当社のデータプライバシー責任者は、本ポリシーの維持および正確性に責任を負います。本ポリシーは、データプライバシー責任者によって、少なくとも年1回か、必要に応じてさらに頻繁に見直されるものとします。
すべての変更は、変更されたプライバシーポリシーが公開された時に効力を生じます。
現在のポリシーに関するお問い合わせは、電子メールでデータプライバシー責任者data.privacy@intusurg.comまでご連絡ください。