1. ホーム /
  2. サービス概要 /
  3. 手指衛生データ分析アプリ /
  4. プライバシーポリシー

プライバシーポリシー

合同会社ナースラボ(以下「当社」)は、当社が本ウェブアプリ上で提供するサービス(以下「本サービス」)におけるユーザーの個人情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」)を定め、個人情報保護の仕組みを構築し、全従業員に個人情報保護の重要性の認識と取組みを徹底させることにより、個人情報の保護を推進します。

第 1 条(定義)

  1. 個人情報とは、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)にいう個人情報を指し、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別できるもの又は個人識別符号が含まれるものを指します。
  2. 「個人情報」「個人データ」「保有個人データ」「匿名加工情報」「仮名加工情報」は、個人情報保護法の定義によります。
  3. 「調査データ」とは、ユーザーが本サービスに入力・アップロードする手指衛生に関する観察記録・ID・部署・職種・時刻等のデータをいいます。

第 2 条(取得する情報)

  1. 当社は、ユーザーが本サービスを利用登録・利用する際、次の情報を当社のデータベースに保存します。
    (1) ユーザー名
    (2) メールアドレス
    (3) 病院名(任意)
    (4) パスワード(ハッシュ化保存)
    (5) 調査データ(ID、部署、職種、観察結果等)
  2. 本サービスの有料サブスクリプションに関しては、外部決済サービスである Stripe を利用します。
    ユーザーは Stripe 社に対し、次の情報を提供します。
    (1) メールアドレス
    (2) 電話番号
    (3) 病院名(任意)
    (4) 請求先住所
    (5) 支払い情報(クレジットカード番号等)
    これらは Stripe 社が直接収集・管理し、当社サーバーには保存されません。当社は Stripe 社から提供される必要最小限の情報(取引状況、顧客識別子等)のみを保持します。
  3. 当社は、本サービスの提供・品質向上・不正防止等のため、アクセスログ(IPアドレス、ブラウザ情報、端末情報、リファラ、日時等)やサービス利用履歴を取得することがあります。

第 3 条(利用目的)

当社は、取得した情報を以下の目的のために利用します。

  1. 本サービスの提供・運営、機能改善、ユーザーサポートのため
  2. 有料サブスクリプションの登録、利用料金の請求・決済、不正利用の検知・防止のため
  3. お問い合わせへの対応(本人確認を含む)のため
  4. 本サービスに関する新機能・更新情報・重要なお知らせ等の通知のため
  5. 利用規約違反行為への対応、セキュリティ確保のため
  6. ユーザーが自身の登録情報・利用状況を確認・変更できるようにするため
  7. 統計的分析、匿名化・仮名化したデータによるサービスの品質向上・研究開発のため
  8. 上記に付随する目的

第 4 条(利用目的の変更)

当社は、変更前と相当の関連性を有すると合理的に認められる範囲で、個人情報の利用目的を変更することがあります。変更した場合は、当社所定の方法により通知または本ウェブサイト上で公表します。

第 5 条(第三者提供・委託・共同利用)

  1. 当社は、次の場合を除き、あらかじめ本人の同意なく個人データを第三者に提供しません。
    (1) 法令に基づく場合
    (2) 人の生命・身体・財産の保護のために必要で同意が困難な場合
    (3) 公衆衛生の向上等のために特に必要で同意が困難な場合
    (4) 国・地方公共団体等の事務への協力で同意取得により支障が生じるおそれがある場合
  2. 当社は、本サービスの提供に必要な範囲で、決済処理、保守運用、メール配信、不正検知等の業務を委託することがあります。委託に伴う個人データの取扱いは、個人情報保護法上の「第三者提供」には該当しません。当社は委託先に対し、契約による守秘義務・安全管理措置・再委託管理等の適切な監督を行います。
  3. 共同利用:現時点で共同利用は行っていません。共同利用を開始する場合は、共同利用の範囲・目的・項目・管理責任者等を本ポリシーに追記して公表します。
  4. オプトアウトによる第三者提供は行いません。

第 6 条(国外にある第三者・委託先への移転)

当社は、国外に所在する事業者を委託先として利用する場合があります。この場合、個人情報保護法に従い、受託者の安全管理措置の継続的な把握等、必要かつ適切な監督を行います(例:決済処理の Stripe, Inc. など)。国外移転に関する制度や受託者の体制に関する情報が必要な場合は、第15条の窓口までお問い合わせください。

第 7 条(安全管理措置)

当社は、取り扱う個人データの漏えい、滅失または毀損の防止その他の個人データの安全管理のため、以下の措置を講じます。

  1. 組織的措置:取扱規程の整備、アクセス権限管理、点検・監査体制
  2. 人的措置:従業者の機密保持、教育・訓練
  3. 物理的措置:入退室管理、記録媒体の施錠・破棄
  4. 技術的措置:暗号化、通信の保護、ログ管理、多要素認証、脆弱性対策
  5. 委託先管理:契約による遵守事項の明確化、実施状況の確認

第 8 条(漏えい等が発生した場合の対応)

個人データの漏えい等の事案が発生した場合、当社は法令・ガイドラインに従い、個人情報保護委員会への報告および本人への通知等、必要な措置を速やかに実施します。

第 9 条(ユーザーの権利—開示・訂正・利用停止等)

  1. 当社は、本人から保有個人データについての開示の請求を受けた場合、法令に基づき遅滞なく対応します(当社の業務に著しい支障を及ぼす場合、第三者の権利利益を害するおそれがある場合等、法令により不開示とすることがあります)。
  2. 本人から保有個人データの訂正・追加・削除の請求を受け、必要と認める場合は、遅滞なく対応します。
  3. 本人から保有個人データの利用停止・消去または第三者提供の停止の請求を受け、要件に該当すると認める場合は、遅滞なく対応します。
  4. 開示等の請求時には、ご本人確認のための資料のご提示をお願いすることがあります。結果については遅滞なく通知します。
  5. なお、法令上「保有個人データ」に該当しないもの(短期間で消去されるアクセスログ等)については、開示等の対象外となる場合があります。

第 10 条(外部送信について)

本サービスでは、以下のとおり、ユーザー端末から第三者に情報が送信される仕組み(外部送信)を利用することがあります。

  • 送信先:Stripe, Inc. および同社グループ各社
  • 送信される情報:決済金額、取引ID、メールアドレス、端末情報(IPアドレス、ブラウザ情報等)、不正検知のための技術情報、クレジットカード情報(※カード情報は当社サーバーを経由せず Stripe に直接送信され、当社はカード番号等を保持しません)
  • 利用目的:決済処理、不正利用の検知・防止、本人認証
  • 詳細:Stripe のプライバシーポリシーをご確認ください。

※ 決済以外で外部送信を行うツール(アクセス解析、エラーログ等)を導入する場合は、本項に送信先・送信項目・目的を追記のうえ公表します。

第 11 条(保存期間・削除)

当社は、個人データを利用目的の達成に必要な範囲で保存し、保存期間経過後または目的達成後は、法令および業務上必要な範囲を除き、速やかに削除または匿名化します。退会後のデータの取扱いは、利用規約および本ポリシーに従います。

第 12 条(匿名加工情報・仮名加工情報の取扱い)

当社は、取得したデータを匿名加工情報または仮名加工情報として作成・利用することがあります。その場合、法令に基づく加工方法・安全管理措置・第三者提供時の表示等を遵守します。

第 13 条(未成年の利用)

未成年者が本サービスを利用する場合は、法定代理人の同意を得たものとみなします。必要に応じ、同意の確認を求めることがあります。

第 14 条(本ポリシーの変更)

  1. 法令その他本ポリシーに別段の定めがある場合を除き、当社は本ポリシーを変更することがあります。
  2. 重要な変更を行う場合は、効力発生日を含め合理的な期間を定めて本ウェブサイト上で周知します。変更後にユーザーが本サービスを継続利用した場合、変更に同意したものとみなします。

第 15 条(事業者の名称・お問い合わせ窓口)

  • 事業者名:合同会社ナースラボ
  • 住所:大阪府池田市井口堂3丁目4番24-105号
  • お問い合わせ窓口:support@nslab.co.jp

(附則)本ポリシーは、公布日より施行します。