事前プライバシー告知
事後プライバシー告知

プライバシー告知

発効日:2023年6月5日

概要

Sapio Sciences, LLC(Sapio)は、自社が保持する個人データのプライバシーを保護することを確約します。 このプライバシー告知では、Sapioがお客様の個人データを収集、使用、保管、共有、および保護する方法について説明します。 Sapioは欧州連合一般データ保護規則(GDPR)、UK-GDPR、およびカリフォルニア州消費者プライバシー法(CCPA)を含むがこれらに限定されるものではない、該当するデータ保護の法規制を遵守します。  このプライバシー告知は弊社の一般的な慣行について記載しますが、現地の法規制によって個人データを別の方法で処理することが求められるとき、該当する場合はそれらを順守します。

収集する個人データの種類

Sapioはお客様が弊社とどのようにやり取りしているかによって、異なる種類の個人データを収集します。 

  • お客様のデータ:Sapioのソフトウェアは、お客様のLIMSおよびELNの目標を達成するために必要なデータを収集することを目的としています。一部の臨床事例では、名前、肩書き、メールアドレス、および保護医療情報(PHI)を含むユーザーの個人データが収集されることがあります。 この役割では、Sapio Sciencesがユーザーデータの処理企業となり、お客様が管理企業となります。 

弊社はお客様とのユーザー合意、およびSapioの機能のお客様による使用での適用可能な条件を含むお客様の指示に従い、適用される法律の求めに応じて、ユーザーデータを処理します。 このデータは、データを提出したお客様の指示に従い、または弊社のお客様との契約上の要件に応じて、計算、プロセス追跡、サンプル、保管、試薬の在庫などのソフトウェアのお客様固有の要件を実行するために使用されることがあります。Sapio側でホスティングを提供する場合、このデータは暗号化されます。お客様自身の管理者が管理する環境内でSapioをオンプレミスにインストールする場合、このデータはお客様が管理します。

  • 求職者:Sapioは求人への応募者を評価するために、応募者から個人情報を収集します。 これを行うために、応募者の連絡先情報、学歴情報、職務経験、詳細な資格を収集することがあります。 この目的ではSapioはこのデータの管理者で、弊社の法的根拠は、同意、契約締結前の処理、および雇用の候補者を評価する合理的な関心です。
  • ウェブサイト閲覧者:弊社のウェブサイトでは、お客様のIPアドレスなどの個人データを取得することがあるcookieを使用しています。これらのcookieは、複数のウェブページにわたってセッションを提供することによって、弊社のウェブサイト上でのユーザーのウェブブラウジング体験を改善するために使用されたり、ウェブサイト上でさまざまなマルチメディアで使用するために使用されます。 データ保護目的ではSapioはこのデータの管理者で、収集の法的根拠は、弊社のサイトを効率良く運営し、ウェブサイトとサービスを改善するための弊社の合理的な関心です。

個人データの使用と共有

Sapio Sciencesは、コンサルティングサービスおよびホスティングサービスの提供を支援するために、限定数のサードパーティプロバイダーを使用しています。これらのサードパーティプロバイダーは、コンサルティングやITサービスのためにお客様またはSapioによって契約上要求されたり、Sapioの代理としてビジネス要件を満たしたりすることがあります。データが不適切にアクセスされていない限り、弊社はサードパーティに転送されたデータについて、サードパーティの代理人として一定の責任を負います。以下にサードパーティを示します。

Sapioはこれらのサードパーティプロバイダーの外部に個人情報を開示あるいは共有しません。これらのプロバイダーおよびSapioは、お客様とは異なる国に所在することがあります。 それらの国のデータ保護法は、お客様の居住国とは異なる場合もあります。 Sapioは、個人データが適用法に従って処理および転送されるようにするための適切な措置を講じます。 必要な場合、標準契約条項などの書面による合意の使用を通じて、適切な対策を講じるようにします。 

個人のデータを格納するSapioソフトウェアの所有者であるお客様に連絡することにより、個人情報をこれらの団体と共有しないことを要求することができます。あるいは、この要求を行うためsupport@sapiosciences.comにメールを送ることもでき、Sapioはお客様と連携して、お客様の要求に従って個人データのアクセスを防ぐ措置を講じます。

Sapioが個人データを販売することは決してありません。

データ主体の権利

お客様は自分の個人データに関して一定の権利を持っています。ただし、お客様の個人データを処理する弊社の根拠や管轄権内の法律によって、一部の例外が当てはまる場合もあります。 これらに基づき、お客様は次のことを行う権利を持つことがあります

  • 弊社が保持するお客様に関する個人情報にアクセスしたりコピーを要求したりする
  • 不正確または不完全と思える情報を修正するよう弊社に要求する
  • 個人データの削除を弊社に要求する
  • 個人データの処理を制限するよう弊社に要求する
  • 個人データの処理に異議を唱える
  • 個人データの転送を弊社に要求する
  • 自分の個人データの処理への同意を取り消す(データを提供した場合)
  • 現地のデータ保護当局に苦情を申し立てる(ただし先に弊社へ連絡することを求めます)

ユーザーデータに関して、Sapioはお客様がSapioソフトウェア経由で提出した個人ユーザーの個人データを特定してアクセスするための制限付きの能力を保持しています。お客様がアクセス、使用の制限、または開示の制限を希望する場合、弊社はお客様の個人データを提出したお客様にまずリクエストを照会します。これは、そのお客様が自身のデータへのアクセスを管理することになり、弊社は必要に応じてそのお客様を支援するためです。

これらの権利を行使するには、dsar@sapiosciences.comにメールしてください。  制限事項が適用される場合、弊社はそれぞれの状況を検討し、リクエストに応じることができない場合は理由をお知らせします。  法律の求めに応じて、弊社はお客様の個人データに関して何らかの行動を取る前に、お客様の身元を確認するための措置を講じる場合があります。

データの保持

Sapioは法律上、契約上、またはビジネス目的上必要だと合理的にみなされる場合に限り、お客様の個人データを保持します。  この期間中、弊社はお客様の個人データのプライバシーが維持されるようにするための適切な技術的および組織的手段を講じます。

質問または苦情

弊社がお客様の個人データを保護する方法や、お客様の居住する国または州のデータ保護法を順守する方法について質問がある場合は、support@sapiosciences.com または次の住所に連絡してください。

Sapio Sciences LLC
400 East Pratt St, Suite 800
Baltimore, MD 21202
United States

弊社はお客様と協力して問題を解決します。

紛争の解決と調停

弊社はEEA、スイス、および英国から転送されるデータに関し、これらの国の管轄権を持つデータ保護当局(DPA)と協力することを確約します。

お客様は未解決の苦情について拘束力のある調停に訴えることもできますが、そのような調停を開始する前に、EEA諸国の居住者は最初に、(1)弊社に連絡して問題を解決する機会を弊社に与える、(2)米国商務省からの支援を求め(直接または欧州データ保護組織を通じて)、商務省に問題解決を試みるための時間を与える必要があります。そのような居住者が拘束力のある調停に訴えた場合、当事者は自身の弁護士費用に責任を持つものとします。調停者は、居住者に関するプライバシーポリシーの違反を改善するために必要な個人に固有の、非金銭的な、衡平法上の救済のみを課すことがあることをご承知ください。

開示する要件

法的要件に従うため、または公的機関による合法的な要求に応答するため(国の安全または法執行の要件を満たすことを含む)、または弊社の契約上の義務を履行するために、そのような行動が必要であると弊社が誠実な信念を得た場合、弊社は個人データを開示することがあります。

このプライバシーポリシーの変更

Sapioはこのプライバシー告知を時折変更する権利を留保します。 Sapioは最新のポリシーをこのウェブサイトで管理するため、最新の更新情報をここで確認してください。更新情報には発効日が記されます。 そのような変更後に、お客様がSapio Sciencesのウェブサイトや、Sapio、およびSapio Sciences, LLCによって提供される他のサービスを継続して使用すると、お客様は、(a)変更されたプライバシー告知を承認し、(b)その告知に従い拘束されることに合意するものとみなされます。