「健康口座」ヘルスケアライフ - 利用規約・個人情報保護に関する方針
- Healthcare Life Handbook -
利用規約
第1条(目的)
本約款は、当社(株式会社オケイオス、以下「受任者」という。)が、利用者(以下「委任者」という。)からの委任に基づき、委任者の個人情報を、委任者の便益を図るために適正に管理及び利用する本サービスについて、受任者と委任者の間の権利義務を定めることを目的とする。
第2条(定義)
本約款に別段の定めのない限り、本約款に用いる用語の定義は個人情報の保護に関する法律(以下「個人情報保護法」という。)に定めるところとする。
第3条(委任及び業務範囲)
1. 委任者は、受任者に対し、受任者が個人情報保護法その他法令、一般社団法人日本IT団体連盟(以下「認定団体」という。)による認定基準及び本約款の定めを遵守していることを条件として、委任者の個人情報を委任者のために、第4条に定める委任者の同意の範囲内で、維持・管理・第三者提供する業務を委任する。
2. 本委任の対象となる個人情報(以下「本個人情報」という。)は、受任者が第4条に定める委任者の同意を得た個人情報であって、本約款を内容とする契約が成立した日の前後を問わず、受任者が適法に取得した委任者に関する個人情報を意味する。ただし、受任者は、次の各号に掲げる情報を第三者提供することはできない。
(1)要配慮個人情報
(2)クレジットカード番号及び銀行口座番号
(3) 個人に関連する健康情報
第4条(本個人情報の利用目的及び第三者提供に関する同意)
1.受任者は、第3条-1.に定める委任に係る業務(以下「本委任業務」という。)の対象となる本個人情報、その取得方法及び利用目的並びに第三者提供に係る条件(提供先第三者、その利用目的及び第三者提供の対象となる本個人情報の項目等についての判断基準及び判断プロセス。以下同じ。)について、委任者に通知の上、委任者から予め同意を取得するものとする。
2. 受任者は、前項に定める同意の取得にあたり、次の各号の義務を負う。
(1)委任者が本委任業務の対象となる本個人情報、利用目的及び第三者提供に係る条件ついて選択することが可能となるよう、選択肢を用意すること。
(2)(1)に定める委任者による選択を実効的なものとするために適切なユーザーインターフェイスを提供すること。
(3)受任者が委任者に対し第三者提供に係る条件等を個別に指定できる機能を提供すること。
第5条(第三者提供における受任者の義務)
1.受任者が、第三者提供する場合には、受任者は、次に掲げる事項を遵守するものとする。
(1)受任者は、第三者提供に係る条件の決定にあたって、次に掲げる手続をとるものとする。
a. 認定団体による認定基準に準じた基準に従い、適切な提供先第三者を選定すること。
b. 第三者提供に係る条件並びに当該条件に基づき選定された提供先第三者、その利用目的及び第三者提供の対象となる本個人情報の項目等の全部又は一部を公表すること。
c.提供先第三者に提供した本個人情報の安全管理が図られるよう、提供先第三者に対する必要かつ適切な監督を行うこと。
(2)受任者は、提供先第三者との間で、次に掲げる事項を含む本個人情報提供契約(以下「提供先本個人情報提供契約」という。)を締結するものとする。
a. 提供先第三者から他の第三者に提供することを禁止すること。ただし、次に掲げる場合には、他の第三者に対する提供に該当しないものとすること。
(ア)提供先第三者が利用目的の達成に必要な範囲において本個人情報の取扱いの全部又は一部を委託することに伴って当該本個人情報が提供される場合
(イ)合併その他の事由による事業の承継に伴って本個人情報が提供される場合
b. 提供先第三者が利用目的を明示すること及び当該利用目的は第4条-1.の定めにより事前に委任者から同意を取得した内容かつ個人の便益が見込まれる利用目的に限定すること。
c. 提供先第三者による当該本個人情報の利用期間。
d. 提供先第三者が安全管理のために必要かつ適切な措置を講じること。
e. 本個人情報について、受任者が訂正等を行った場合は訂正等された本個人情報を提供先第三者に提供すること及び提供先第三者が訂正等を行った場合は委任者に対して受任者にその旨連絡するよう依頼すること。
f. 本個人情報について、受任者又は提供先第三者が利用停止等を行った場合には、利用停止等された本個人情報の項目をそれぞれの相手方に通知すること及び委任者が受任者に対し本個人情報の委任を撤回し、提供先第三者が受任者からその旨の通知をから受けた場合には、提供先第三者はすみやかに委任者にかかる本個人情報の利用を停止すること。
g. 提供先第三者において、委任者からの相談窓口を整えていること及び認定団体の定める認定基準に準じた情報セキュリティ対策等を実施していること。
h. 提供先第三者において、本個人情報の漏えい等が発生した場合に、すみやかにその詳細について受任者に報告すること。
i. 提供先第三者が暴力団、暴力団関係企業、総会屋若しくはこれらに準ずる者又はその構成員その他の反社会的勢力ではないこと及び反社会勢力と資本関係又は取引関係がないことを表明・保証すること。
j. 受任者は、提供先第三者における本個人情報の利用状況その他提供先第三者による第三者提供契約の遵守状況を確認するため又は委任者による提供先第三者に関する苦情の対応のため、必要に応じ、提供先第三者に対する調査の実施及び報告の徴収をすることができること及び利用・管理方法の是正を求めることができること。
k. 受任者が、認定団体から認定を取消された場合には、第三者提供契約が直ちに終了すること。
l. a.からk.の一が満たされないことが明らかになった場合(但し、f.については、第三者提供契約で別途定めた場合に限る。)又は事由のいかんにかかわらず第三者提供契約が終了した場合には、提供先第三者は直ちに本個人情報の利用を停止すること。
m. 受任者又は提供先第三者において、本個人情報の利用目的が終了し、本個人情報を保有する法令上の必要性がない場合には、提供先第三者は、本個人情報を削除するものとすること。
2.受任者は、第三者提供に係る条件に基づく提供先第三者の名称、事業概要、本個人情報の利用目的及び想定される便益の一覧(以下「第三者提供一覧」という。)を開示するものとする。
3. 受任者は、委任者より、第三者提供につき、第10条に定める受任者の相談窓口に対して、当該第三者提供の範囲を変更すること又は特定の提供先第三者に対し提供しないことを求められた場合には、別途定める手続きによりこれに応じるものとする。
第6条(受任者のその他の義務)
1.受任者は、善良なる管理者の注意をもって本委任業務を行うものとする。
2.受任者は、認定団体の定める認定基準を遵守するものとする。
3.受任者は、本個人情報に関して、委任者に対し、プライバシーポリシーで定める内容を遵守する義務を負うものとする。なお、プライバシーポリシーの内容が本約款に矛盾又は抵触する場合には本約款の定めによるものとする。
4.受任者が委任者から本個人情報を取得する際には、個人情報保護法その他法令を遵守し適正に取得するものとする。
5.受任者は、本委任業務のために共同利用する場合を除き、本個人情報を他の事業者と共同利用してはならないものとする。
6.受任者は、委任を受けた本個人情報を、委任者に不利益が生じないよう配慮の上、委任者の便益のために利用するものとし、委任者が直接又は間接に便益を享受できるような利用を行うものとする。また、受任者が提供先第三者に対する本個人情報の提供について直接対価を得た場合には、受任者は、対価を受けた事実について、委任者に通知し、又は委任者が容易に知り得る状態に置くものとする。
7.受任者は、受任者が保有する委任者の個人情報のうち、本約款に基づき受任者が取得した本個人情報とそれ以外の情報を分別して管理しなければならない。
第7条(第三者から受任者に対する個人情報の移行)
1.受任者は、委任者の指示に従い、委任者に関する本個人情報について、当該委任者に関する個人情報を有する第三者(以下「提供元事業者」という。)から移行し、本委任業務の対象とすることができる。
2.受任者が、前項に定める本個人情報の移行を受ける場合には、受任者は、提供元事業者との間で、次の事項を含む本個人情報の移行に関する契約(以下「提供元本個人情報提供契約」という。)を締結するものとする。
(1)提供元事業者から受任者に対し移行される本個人情報(以下「移行対象本個人情報」という。)の形式及び提供の方法
(2)受任者における移行対象本個人情報の利用範囲及び取扱条件の制限に関する事項
(3)受任者において、移行対象本個人情報の漏えい等が発生した場合には、すみやかにその詳細について提供元事業者に報告すること
3.委任者は、上記1の指示に先立ち、提供元事業者に対して受任者への本個人情報の移行に関する意向を通知し、提供元事業者の了承を得るものとする。
第8条(受任者が提供する機能)
1. 受任者は、委任者の本個人情報がどの提供先第三者に提供されたのかを把握できるよう、当該第三者提供の履歴を閲覧できる機能を提供するものとする。
2. 受任者は、委任者において簡易迅速で負担なく本個人情報の開示等の請求等を行うことを可能とする機能を提供するものとする。
3.上記1および2に定めるほか、受任者が、委任者の本個人情報のコントロールができるその他の機能を委任者に提供する場合、受任者は、委任者に対し当該機能を受任者のウェブサイトへの掲示等により明示するものとする。
第9条(委任者の義務)
1.委任者は、受任者が委任内容を適切に遂行できるよう、その他受任者から、本委任業務の合理的な遂行に必要な範囲で確認などの求めがあった場合には、適切に対応することに努めるものとする。
2.委任者が提供する本個人情報は、本人の個人情報に限定する(他人の個人情報を提供してはならない)ものとする。
3.委任者は、委任者自身に関する正確な情報を受任者に提供するよう努めるものとする。提供した情報に変更がある場合(提供先第三者による訂正等の場合を含む。)には、受任者に対し連絡するものとする。
4.未成年者の委任者については、本委任業務の提供を受けるにあたり、親その他の法定代理人の同意を得るものとする。
第10条(相談窓口)
委任者は、本委任業務、受任者又は提供先第三者につき疑義が生じた場合並びに受任者又は提供先第三者に対する苦情がある場合、受任者の設置した相談窓口又は認定団体が設置する苦情相談窓口に相談苦情等の申し立てを行うことができる。
第11条(変更)
委任者による本約款の承諾以降に、本約款に重要事項の変更がある場合には、受任者は、原則として、委任者に対し事前通知を行うことにより、また、事前通知を行うことが困難な場合には事後通知を行うことにより変更することができるものとする。ただし、法令上委任者の同意が必要な変更の場合はこの限りではない。
第12条(損害賠償)
1. 受任者が本約款に定める義務に違反して委任者に損害が生じた場合、受任者は、委任者に対して、当該損害を賠償する責任を負うものとする。
2.本委任業務の実施において、提供先第三者の責めに帰すべき事由により本個人情報の漏えい等が発生し委任者に損害が生じた場合には、受任者は、当該損害を賠償する責任を負うものとする。
第13条(免責事項)
1. 受任者は、提供先第三者から委任者に提供される対価(金銭に限らない)の交付又はサービス(以下「対価の交付等」という。)の保証は行わない。
2.提供先第三者から委任者に提供される対価の交付等については、委任者の判断にて利用されるものであり、提供先第三者からの対価の交付等に起因して委任者に生じた損害に対しては、受任者は責任を負わないものとする。
第14条(契約の期間及び更新)
本委任業務にかかる契約は、本サービスの利用停止をもって終了するものとする。
第15条(本委任の撤回)
1. 委任者は、本委任について、受任者が別途定める手続に従い、いつでもその全部又は一部を撤回(本個人情報の取扱いの停止、訂正、追加又は削除を含む。)することができる。但し、かかる撤回は既に行われた本委任業務には及ばず、将来に向かって効力を有するものとし、当該撤回が受任者に到達以降、速やかに、受任者は、委任者の当該撤回にかかる本委任業務を停止するものとする。
2.受任者は、委任者から本委任の撤回があった場合には、提供先第三者にその旨を通知するものとし、提供先第三者は、当該通知を受けたのち速やかに撤回により求められる措置を行うものとする。
第16条(本委任業務にかかる契約の終了)
1. 受任者が、本委任業務を含む個人情報信託サービスとしての事業を終了する場合、受任者は、委任者に対し、相当な期間を定めて当該終了を通知するものとする。当該終了後、受任者は直ちに本個人情報の利用・活用を停止する。ただし、契約の終了により、委任者が損害を被る場合には、受任者は当該損害を賠償する責任を負う。
2. 受任者が認定団体から認定を取消された場合は、上記1と同様とする。
3.受任者は、委任者に対相当な期間を定めて通知をすることにより、いつでも本委任業務にかかる契約を解除し終了させることができる。ただし、契約の終了により、委任者が損害を被る場合には、受任者は当該損害を賠償する責任を負う。解除は将来に向かって効力を有する。受任者は、解除後、速やかに本委任業務を停止するものとし、直ちに本個人情報の利用・活用を停止する。
4.委任者に第9条とその他の本委任業務にかかる契約上の義務の違反があった場合には、前項に関わらず、受任者は直ちに本委任業務にかかる契約を解除することができる。前項但し書きはこの場合にも準用する。
5.受任者において、本個人情報の利用目的が終了しており、かつ本個人情報を保有する法令上の必要性がない場合には、受任者は、本個人情報を削除するものとする。
第17条(GoogleのアプリケーションであるGoogle Fitから取得するGoogle Fitデータの取り扱い)
株式会社オケイオスが提供する「健康口座」ヘルスケアライフアプリ(以下、「当アプリ」といいます、)はGoogle社のアプリケーションであるGoogle Fitから当アプリが自動的にGoogle Fit内のデータ(以下「Google Fitデータ」といいます。)を取得して、管理する機能が備わっております。Google APIから受け取った情報の使用および他のアプリへの転送は、限定使用要件を含め、Google APIサービスユーザーデータポリシーに準拠します。株式会社オケイオスが管理するGoogle Fitデータの取り扱いにあたって、利用者からの承認を前提に、以下の内容について同意いただきます。
1)当アプリはGoogle Fitからデータを自動的に取得し、株式会社オケイオスの管理するサーバに保存します。
2)当アプリの運用上不可欠な場合、株式会社オケイオスのシステム管理者に限り、当アプリ利用者のGoogle Fitデータを閲覧することがあります。
3)当アプリは株式会社オケイオスの管理するサーバ内に保存されたGoogle Fitデータを以下の目的で利用することがあります。
① 当アプリの機能提供
② ご利用者さまからのお問い合わせ等への対応
③ 当アプリのご利用状況の分析及び品質改善
④ 匿名の統計データに加工したうえで株式会社オケイオスの事業および各種サービスのご提供・ご案内・充実等
【対象となるデータ】
身体活動:読み取り権限
この権限は、ステップやアクティビティデータをGoogle Fitと同期するときに必要です。 Google Fitは、この権限が付与されている場合にのみ、ステップとアクティビティデータの読み取りまたは書き込みを許可します。当アプリは、ステップやアクティビティを追跡することとかでこの権限を使用しません。
睡眠:読み取り権限
睡眠時間について、Google Fit上に記録されているを情報を取得し、当アプリで表示するために利用。
身体測定:読み取り権限・書き込み権限
体重・体脂肪率・BMRについて、Google Fit上に記録されている情報を取得し、当アプリで表示するために利用。
また、体重・体脂肪率・BMRについて、当アプリで入力された情報をGoogle Fit上に記録するために利用。
位置情報:読み取り権限・書き込み権限
歩数(移動距離含む)、階段をのぼった階数について、Google Fit上に記録されている情報を取得し、当アプリで表示するために利用。
利用者の位置情報特定や行動履歴などの追跡利用はおこなっておりません。
心拍数:読み取り権限・書き込み権限
一定期間の心拍数について、Google Fit上に記録されている情報を取得し、当アプリで表示するために利用。
また、一定期間の心拍数について、当アプリで入力された情報をGoogle Fit上に記録するために利用。
※Google FitデータはGoogle社の規約に則って扱います。広告や類似の用途に利用・開示することはありません。また、当アプリ利用者の明示的な同意なしに第三者へ開示することはありません。
第18条(準拠法)
本約款は、日本法に準拠し、日本法に従って解釈される。
第19条(合意管轄)
本委託業務にかかる契約に関する紛争については、東京簡易裁判所または東京地方裁判所を第一審の専属的合意管轄裁判所とする。
個人情報保護に関する方針(プライバシー・ポリシー)
制定:2020年2月3日
- 本サービスが個人情報等を直接的に取得する場合は、事前に利用目的、取得方法を明示し、ご本人の同意の上で取得を行います。ただし、取得時の状況から利用目的が明らかな場合は、利用目的の明示を省略することがあります。
- 本サービスは、個人情報等の取り扱いにあたって、破壊、漏えい、滅失、改ざん、棄損の防止等の安全管理のため、技術面および組織面において合理的な安全対策措置および是正・予防措置を継続して講じます。
- 本サービスは、法令に基づく場合、または、別途法令に基づく宣言を行った場合を除き、提供を受けた個人情報等をご本人の同意を得ることなく、第三者に開示または提供しません。
- 本サービスは、個人情報等の取り扱いに関する苦情および相談については、個人情報等に関する苦情・相談窓口を設け、誠意を持って対応します。また、個人情報保護法に基づく個人情報等の開示、訂正、利用停止等の要請に対しては、本サービスにて本人確認ができた場合に、合理的な期間、妥当な範囲内でこれに応じます。
- 本サービスが取得する個人情報等は、以下の通り取り扱います。
(1)個人情報の定義
本ポリシーにおいて、個人情報とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものをいいます。
① 当該情報に含まれる氏名、生年月日その他の記述等(文書、図画若しくは電磁的記録(電磁的方式(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう。)で作られる記録をいう。)に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項(個人識別符号を除く。)をいう。)により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)
② 個人識別符号が含まれるもの
(2)取得する個人情報等の内容
本サービスは、氏名、ユーザー名、パスワード、郵便番号、住所、メールアドレス、性別、国籍、生年月日(年齢)、職業、趣味等の個人に関する情報、顧客番号、クッキー、IPアドレス、契約者・端末固有ID、利用環境、お客様が閲覧したページ等の情報等のインターネットの利用にかかるログ情報等を取得することがあります。これらの情報を総称して、個人情報等といいます。
(3)個人情報等の取得方法
本サービスがお客様の個人情報等を取得する方法は、以下のいずれかの方法となります。
① お客様ご自身で本サービス所定のウェブサイト上の画面または書面(電子メールを含む)に直接入力する方法
② お客様ご自身が電話または対面によって口頭にて本サービスに伝達する方法
③ その他本サービスが指定する方法
なお、本サービスが運営するウェブ上で提供する、インターネットユーザーが利用可能なサービス(以下、本サービスサービスといいます)をお客様が利用する場合、個人情報等が、お客様のブラウザから自動的に送信され、各本サービスサービスのサーバに記録されます。
(4)個人情報等の利用目的
本サービスが取得する個人情報等は、以下の目的で使用するものとし、それ以外の目的では使用しません。以下の目的以外で使用する場合には、事前に通知します。
<本サービスサービスの利用者に関する個人情報等>
① 重要な通知やメンテナンス情報等本サービスサービスを提供する上でお客様に必要な通知をするため
② 特別なサービスおよびキャンペーン等の情報を的確に通知するため
③ 個々のお客様に有益と思われる本サービスが提供するサービスまたは提携先の商品もしくはサービス等の情報を、お客様がアクセスした本サービスサービスのウェブページその他お客様の端末上に表示し、またはメールマガジンその他のメール、郵便等により送付するため (なお、お客様は、本サービスが別途定める方法で届け出ることにより、これらの取扱いを中止させたり、再開させたりすることができるものとします)
④ 各種キャンペーンのプレゼントの発送および連絡のため
⑤ 利用状況、利用環境および投稿内容等に関する調査の実施や、個人を特定できない範囲での統計資料の作成および利用のため
⑥ お客様からのお問い合わせへの対応、本人確認および諸手続きのため
⑦ 紛争・訴訟等への対応のため
⑧ その他サービス内容の充実を図るため
<取引関係者に関する個人情報等>
① 本サービスサービスの提案、商談、交渉、契約の締結、契約の履行および業務上必要な連絡のため
② 取引先情報の管理のため
<セミナー・イベント等の参加者に関する個人情報等>
① セミナー・イベント等に関する連絡および資料の発送のため
② セミナー・イベント等の運営管理のため
<本サービスの採用選考の応募者に関する個人情報等>
① 採用応募者への連絡および通知のため
② 採用選考の合否判定のため
<アンケートおよび意見提供者に関する個人情報等>
① 本サービスサービスの向上を図るための調査、評価および分析のため
② 本サービスサービスの案内のため
(5)個人情報等の共同利用
本サービスは、以下のとおり、本サービスがお客様等から取得した個人情報等を、上記いたしました個人情報等の利用目的の範囲に限り、共同利用させていただくことがあります。
<共同利用する個人情報等の項目>
① 本サービスサービスの利用者に関する個人情報等
② 取引関係者に関する個人情報等
③ セミナー・イベント等の参加者に関する個人情報等
④ 本サービスの採用選考の応募者に関する個人情報等
⑤ アンケートおよび意見提供者に関する個人情報等
<共同利用者の範囲>
本サービスならびに株式会社オケイオス
<共同利用の管理責任者>
株式会社オケイオス
(6)個人情報等の第三者への提供
本サービスは、以下に定める場合を除き、お客様の個人情報等を第三者に開示しません。
① お客様ご本人が事前に個人情報等の開示に同意した場合
② 人の生命、身体および財産等に対する差し迫った危険があり、緊急の必要性がある場合
③ 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、お客様ご本人の同意を得ることが困難である場合
④ 裁判所や警察等の公的機関から、法律に基づく正式な照会を受けた場合
⑤ その他の関係法令により本サービスによる開示または提供義務が定められている場合
⑥ 本サービスサービス上でのお客様の行為が、利用規約、禁止事項、ルールおよびマナー等に反し、 本サービスサービスの権利、財産およびサービス等を保護するため、必要と認められる場合
(7)個人情報等の取り扱いの委託
本サービスは、利用目的の達成に必要な範囲内において、取得した個人情報等の取り扱いの全部または一部を委託する場合があります。その場合には、個人情報等の取り扱いに関し必要な契約を締結し、委託先に対し必要かつ適切な監督を行います。
(8)個人情報等に関するお客様の権利
① 個人情報等の処理がお客様の同意に基づくものである場合、お客様は、いつでもご自身の個人情報等に関係する同意を取り下げる権利を有します。
② お客様は、ご自身の個人情報等へのアクセスを求める権利を有します。
③ お客様は、本サービスが保有するご自身の個人情報等の訂正を求める権利を有します。
④ お客様は、ご自身の個人情報等を削除することを求める権利を有します。
⑤ お客様は、本サービスが正当な利益のために行うご自身の個人情報等の処理に対して、異議を述べる権利を有します。
⑥ お客様は、ご自身の個人情報等の処理の制限を求める権利を有します。
⑦ お客様は、ご自身又は第三者にご自身の個人情報等を移転することを求める権利を有します。
⑧ 上記権利の行使に、費用はかかりません。
⑨ 上記権利に加え、お客様には、いつでも監督当局に苦情を申し立てる権利があります。もっとも、本サービスとしては、お客様が監督当局に接触を図られる前に、お客様の苦情に対応する機会をいただきたく、事前のご連絡をお願いいたします。
(9)お客様の権利行使に対する本サービス対応
本サービスは、前項に記載するお客様の権利を尊重し、お客様の要請に対し、ご本人からの要請であることの確認ができた場合に限り、合理的な期間、妥当な範囲内でこれに応じます。なお、お客様のご請求が明らかに根拠を欠いているか過剰である場合、特にご請求を繰り返されているような場合には、本サービスはお客様に合理的な費用を請求するか、お客様のご請求への対応をお断りさせていただく場合があります。
(10)個人情報等の削除
本サービスは、収集した個人情報等を、収集目的に必要な限度を超えて、保存することはありません。またお客様は、本サービスに対し、ご自身の個人情報等の削除をいつでも請求することができ、本サービスは個人情報等が、その収集目的又は処理目的に照らし必要でなくなった場合、個人情報等を速やかに削除いたします。