イプセンは、プライバシーと個人データ保護の重要性を理解しています。
イプセン は、適用されるプライバシーとデータ保護法に従い、イプセン が関わるすべての人に対し、適切な水準のデータ保護を約束します。これには、EU一般データ保護規則(GDPR)、および個人データの保存、処理、アクセス、転送を規制するその他の該当する地域法が含まれます。
これらには特に以下が含まれます。
- 医療従事者
- 求職者
- 臨床試験や研究の参加者
- 患者さまとその親族
- イプセンの下請け業者およびビジネス・パートナーの代表者
- 学術コミュニティ等の代表者
- イプセンの製品およびサービスの利用者
- ウェブサイトおよびアプリの利用者
このグローバル・プライバシー・ポリシー(「ポリシー」)は、イプセンの活動および事業の枠組みで実施されるすべてのデータ処理(収集、使用、保管など、個人情報に関連するあらゆる操作)について、個人データ(特定または識別可能な自然人に関連するあらゆる情報)(「個人データ」)の適切な保護を確保するためのイプセンのグローバルな慣行について説明するものです。
必要に応じて、イプセンが利用者の個人データを処理する可能性のある特定の状況について、当該処理に関連して利用者の個人データがどのように処理されるかをより詳細に説明するために、特定のプライバシー通知(「プライバシー通知」)および同意書が利用者に通知されます。
本ポリシーは、利用者の国の法律が要求する場合、現地の義務規定によって補足されることがあります。
本ポリシーの目的上、イプセンとは、イプセンおよびそのすべての関連会社を意味し、利用者の個人データのデータ管理者とみなされます。
新たな規制を遵守するため、本ポリシーは事前の通知なしに定期的に変更されることがあります。
本ポリシーの目的は、以下の内容をご理解いただくことにあります。
- 処理される個人データの種類:どのような種類の個人データが処理される可能性があるか
- 目的:利用者の個人データが処理される理由
- 法的根拠:どのような法的根拠に基づいて利用者のデータを処理するか
- 個人データの提供先:利用者の個人データにアクセスできる権限を与えられた、承認された当事者
- 個人データの移転:私およびその承認された当事者が、どこから利用者の個人データを処理するか
- セキュリティ:利用者の個人データの保護方法
- 個人データの保存期間:利用者の個人データが処理される期間
- 利用者の権利:利用者の権利とは何か、どのように行使することができるか
- 当社への連絡方法
処理される個人データの種類
イプセンは、以下の種類の個人データを処理することがあります。
- 識別データ(例:氏名、出生地、生年月日、性別)
- 雇用情報(例:役職名、職業上のEメール、学業情報、学歴)
- 経済・管理・財務データ(例:銀行口座番号、社会保障番号、旅費)
- 接続データ(例:IPアドレス、Cookie、ログデータ)
- 個人データの特別なカテゴリーも処理されることがあります(例:健康データ)
イプセンは、さまざまな情報源から利用者の個人データを収集します
以下の情報源から利用者のデータを直接収集します: 様々なメディア、または登録を通じて、あるいはアプリケーションの調査を通じて、またはイプセンとの直接的および間接的なやり取りを通じて収集されるデータ。
例えば、イプセン主催の学術イベントへの登録、オンライン申込書の提出、情報提供依頼の送信などのために利用者が提供するデータ。
自動的に収集されるデータ Cookieなどの特定の技術を通じて、当社のウェブサイト、プラットフォーム、アプリケーション、およびサービスとのやり取りを追跡する場合
イプセンは、Cookie(コンピュータ、スマートフォン、その他のデバイスのハードドライブに保存される小さなデータファイルで、利用者が当社ウェブサイトにアクセスするために必要な場合がある)、Webビーコン(当社ウェブサイトを訪問するユーザーに関する集計情報を収集するための電子ファイル)、およびGoogleやその他の第三者分析サービスの使用を含む、第三者のウェブサイトまたはその他のオンラインサービスにおけるお客様のオンライン活動に関する情報(行動追跡)を収集するために、オンライン技術を使用する場合があります。
利用可能な公的情報源から関連法に従って収集されたデータ:
あらゆるサポートにおいて利用者が公開しているデータを含みます。
第三者から合法的に収集されたデータ: 例えば、連絡先や財務情報を確認する必要がある場合や、医療従事者の免許を確認する必要が生じた場合など。
子どもに関する個人データ
イプセンは、臨床活動や患者支援プログラムなどのサービスを提供するために、両親または保護者の同意を得て、子どもに関する個人データを収集することがあります。その他、故意に子どもから個人情報を要求したり、子どもに対してマーケティングを行ったりすることはありません。
お子様がイプセンに個人情報を提供していることに保護者の方が気づいた場合は、下記の連絡先までご連絡ください。
イプセンは、適用される法的要件に従い、当社のデータベースから当該情報を削除する措置を講じます。
目的
イプセンは、以下の目的で利用者の個人情報を収集します:
利用者とのコミュニケーション:
当社へのご要望やお問い合わせへの対応
製品およびサービスに関するサポートの提供
重要な情報、管理情報、必要な通知、販促資料の提供
当社の製品、サービス、ブランド、業務に関するニュースおよび情報の送付、専門的なイベントおよび会議の開催および管理(かかるイベントへの利用者の参加を含む)。
利用者の識別または認証:
パスワード、パスワードのヒント、セキュリティ情報および質問、政府発行の身分証明書またはパスポート、医療従事者番号などによる利用者の認証情報の提供または確認。
当社の事業運営:
マーケティングおよび販売の実施
情報提供やサポートに関するお問い合わせなど、当社とのやり取りやミーティングの記録
ご要望や お問い合わせへの対応
人事業務の目的を遂行:
採用
イプセンに適用される法的または規制上の義務の遵守:
安全性の監視
有害事象の管理
予防および調査活動の実施
事務手続き、登録、宣言または監査の実施
研究開発の実施:
臨床研究、レジストリ、臨床試験の実施
臨床研究、臨床試験およびその他の業務への被験者の募集および参加の管理、検証
人口統計データの分析
市場調査または消費者調査の実施
当社のサービスを通じて特別なプログラム、活動、試験、イベントまたはプロモーションを提供
当社の製品およびサービスの改善および開発:
新しい製品やサービスを開発するための利用動向の把握
利用者および利用者のデバイスと当社サービスとの相互作用の把握
販促キャンペーンの効果検証、アンケート調査
安全性に関する懸念の追跡および対処
寄付や協賛の申し出
当社のサービス利用時の利用者の体験を最適化する:
当社のサービスが適切かつ効果的に利用者に提供されるようにする
当社のコンテンツ、製品、サービス、またはその他のコンテンツに対する利用者の職業上および個人的な関心を把握し、当社のコンテンツを利用者のニーズや嗜好に合わせる
利用者に合わせた製品やオファーを提示する
当社の権利と利益の保護:
当社の従業員および施設の健康、安全、セキュリティを守る
内部監査、資産管理、システムおよびその他の業務管理の実施
業務管理(財務および会計、不正行為の監視および防止)、当社のサービスおよび業務のセキュリティの保持
必要に応じて、当社が利用できる救済措置を追求したり、当社が被る可能性のある損害を制限したりできるように、当社の権利、プライバシー、安全性、または
財産を保護する
不正行為の可能性から当社を保護する
患者サポートの提供:
医療支援サービス、患者エンゲージメント、処方情報
クレーム管理
オンラインサービス、アプリケーション、プラットフォームおよびウェブサイトへのアクセスを利用者に提供する:
利用者のオンラインアカウントの管理
ウェブサイト分析およびウェブサイトパフォーマンスの測定
利用者の体験を個別化する
有害事象およびファーマコビジランスに関するその他の活動の追跡および監視
セキュリティ目的を含む本ウェブサイトの維持管理
適用法に従い、行政当局または司法当局からの法的要請への対応
法的根拠
イプセンは、以下のいずれかの法的根拠に基づいて利用者の個人データを処理します。
利用者による事前同意:
イプセンが利用者の個人データを処理することに利用者が明確に同意を示した場合。
実際には、これは一般的に、利用者による文書へのサイン、オンラインの「オプトイン」フォームへの記入、または関連する手続きに従って、利用者に十分な情報を提供した上で、想定されるデータ処理を明確に承諾または拒否するよう求めることを意味します。
利用者とイプセンの契約関係:
このような場合、利用者の個人データの処理は、一般的に契約の締結または履行のために必要です。
イプセンの活動に適用される法的義務:
イプセンは、市販された製品の副作用を監視するために安全性監視手順を実施する必要があり、これには一般的に個人データの収集と保持が含まれます。
適用されるデータ保護法の観点から見たイプセンの正当な利益:
このような場合、処理が合法的かつ適法であるかどうかを判断するにあたり、イプセンは利用者の基本的権利および利益を考慮するものとします。
個人データの提供先:
上記の目的のために、利用者の個人データを、イプセンの関連会社やイプセンのパートナー、イプセンの指示に従って行動する厳選されたサプライヤー、サービス・プロバイダー、ベンダーなど、権限を与えられた第三者との共有が必要になる場合があります。
また、適用法で義務付けられている法的機関または行政当局と利用者の個人データの共有が必要になる場合もあります。
利用者の個人データについて他の第三者との共有が必要になった場合、イプセンは、該当するプライバシー通知を通じて利用者に通知します。
いずれの場合においても、当社は当該第三者に対し、以下の事項を要求します。
- データ保護法および本ポリシーの原則の遵守を約束すること
- 本ポリシーに記載された目的に限り、イプセンの指示のもとで個人データを処理すること
- 利用者の個人データを保護するために、適切な技術的および組織的セキュリティ対策を実施すること
個人データの移転
イプセンは、世界各国に関連会社、パートナー、下請け業者を擁するグローバルなバイオ医薬品グループです。
そのため、欧州経済地域から欧州経済地域外をはじめとする他の司法管轄区において、お客様が拠点を置く司法管轄区と同レベルの保護を提供しているとはみなされない可能性のある国で、お客様の個人データを移転する必要が生じる場合があります。
EU 域外に個人データを移転する必要がある場合、イプセンは、適用されるデータ保護法に基づいて要求される適切な保護措置(特に、該当する場合、欧州委員会の標準契約条項を含む)が実施されることを保証するものとします。
セキュリティ
イプセンは、不正アクセス、不正使用、不正開示から利用者の個人データの整合性および機密性を確保するため、さまざまな技術的および組織的な手順および対策を実施しており、利用者の個人データは安全なサーバーに保管され、厳重に機密保持されます。
個人データの保存期間
利用者の個人データは、本ポリシーに定められた目的を達成するために必要な期間のみ保持されます。
例外として、法律で要求または許可されている場合、またはイプセンの権利および利益を保護するために必要な場合、利用者の個人データをより長期間保持す
る必要が生じることがあります。このような場合、該当するプライバシー通知において、予定している保持期間についてお知らせします。
利用者の権利
利用者は、利用者の個人データに関して、状況および適用される法令に応じて、以下の権利を有します。
| 権利 | これはどういう意味ですか? |
| a. アクセス権 | イプセンが処理する情報へのアクセスを取得する権利があります。 |
| b. 修正する権利 | 情報が不正確または不完全な場合、修正する権利があります。 |
| c. 消去する権利 | これは「忘れられる権利」としても知られ、簡潔に言うと、イプセンがそれを使用し続けるやむを得ない理由がない場合、情報の削除または除去を要求することができます。 |
| d. 処理を制限する権利 | 特定の状況において、情報のさらなる使用を「ブロック」または抑止する権利があります。 |
| e. データポータビリティの権利 | 特定の状況において、構造化され、一般的に使用され、機械で読み取り可能な形式で、利用者の個人データを取得し、再利用する権利があります。 |
| f. 異議を申し立てる権利 | 利用者は、特定の状況において、特定の種類の処理に異議を申し立てる権利を有します。 |
これらのいずれかの権利の行使を希望される場合、このフォームにご記入の上、データ主体の権利に関する要請書をお送りください。
苦情に対する回答にご満足いただけない場合、またはご自身の情報の取り扱いがデータ保護法を遵守していないと判断される場合は、該当するデータ監督当局に苦情を申し立てることができます。
当社へのお問い合わせ
本プライバシー通知についてご質問やご意見がある場合は、イプセンのデータ保護責任者の電子メールアドレスdataprivacy@ipsen.comまで電子メールをお送りください。
最終更新日:2023年5月3日