プライバシー通知

このプライバシー通知 (「通知」) は、Establishment Labs^® S.A. 登録住所　 Coyol Free Zone, B15, Alajuela, Costa Rica（「ESTA」、「当社」、「我々」））と E 欧州流通センター Motiva BV （登録住所 Nijverheidsstraat 96, 2160 Wommelgem, Belgium, VAT BE 0881.512.541 RPM/RPR Antwerp（「EDC」））によって配布され、後者は EU 圏内にお住まいのお客様のためにデータ管理者として ESTA とともにデータを処理し、EU 圏内の ESTA の代理人として活動しています。この告知は、ESTA と EDC が motiva.health、ESTA, EDC および当社の関連会社（以下、「関連会社」と呼びます）が所有・管理する miafemtech.com および他のウェブサイト（establishmentlabs.com、miafemtech.com）（「ウェブサイト」）、アプリケーション、製品、およびサービス、またはこの告知へのリンクを掲載しているとウェブサイトを通じて収集する個人データを対象としています。個人データとは、他の情報と共に、あるいは単独で、直接的あるいは間接的にお客様を特定できる情報を意味します（「個人データ」）。

この告知は、お客様が次のことを行う場合に、個人情報の管理者としての我々の役割において、我々が個人データをどのように収集、使用、開示、および保存するかをお知らせします：

• 情報をダウンロードするときを含め、当社の ウェブサイトと連携。
• ウェブサイトやアプリのアカウントを設定したり、会計目的で請求書を処理するためのデータを収集したりするなど、当社のサービス管理およびお客様との関係の管理（「サービス」）を可能にするために、お客様が自分の個人データを提供。
• Mia^®包括的なカバレッジ・プログラムへの登録や製品サポート（「製品」）のために、主治医、Mia^®ダイアモンドおよび低侵襲システムのシリアル番号、購入日、施術の詳細などの健康データを提供することにお客様が明示的に同意した場合。
• 当社のイベント、ウェビナー、ライブイベント、及びカンファレンス（総称して「イベント」）のいずれかに登録もしくは参加する場合。

ESTA が収集する個人データとは？

お客様が当社に提供するデータ

お客様がオンラインアカウントに登録したり、当社のウェブサイトを通じて当社に連絡したりするなど、当社のウェブサイトにアクセスあるいは使用する際に、お客様が当社に提供することを選択した個人データを収集する場合があります。お客様が当社に連絡した場合、当社の対応に関する記録が保持されます。

当社は、Mia^®包括的なカバレッジ・プログラムのために、Mia^®ダイアモンドおよび低侵襲システム を登録する場合など、製品に関してお客様が当社に提供することに明示的に同意した個人データを受け取り、保管します。このデータには、名前、住所、手術情報、外科主治医、インプラントのシリアル番号、写真、文書、およびその他の必要な手術情報が含まれる場合があります。

お客様が当社のサービスあるいはイベントを利用する際、お客様が提供した名前、電子メール
アドレス、及びその他の連絡先情報を含む個人データが保存されます。当社は、当社のコミュニケーションの記録を保持します。

要求された情報を当社のウェブサイトやアプリで提供することを拒否することができますが、拒否した場合、アカウントの作成、Mia^®ダイアモンドおよび低侵襲システムの登録ができなかったり、特典への参加に関して要求されたサービスを提供できない場合があります。

自動データ収集

ウェブサイト：

お客様の追跡設定に従い、ESTA はトラッカーや Cookie などのさまざまな技術を使用して、当社のウェブサイト及びアプリがどのようにアクセス・使用されているかに関する情報を収集および提供する場合があります。 このような情報は、お客様のインターネット ブラウザ、オペレーティング システム、サービス
プロバイダー、閲覧したウェブページ、閲覧した時間と期間、および人口統計情報で構成される場合があります。

当社のウェブサイトで使用される Cookie とトラッカー関連情報の詳細については Cookie 告知 を参照してください。

サービス ：

また、サービスを使用すると、ネットワーク データも収集される場合があります。このデータには、ユーザーに関するログ情報 (IP アドレスを含む)、使用情報 (ユーザーが使用するサービスの種類、パフォーマンス メトリック、およびコンピューター構成)、および Cookie あるいは類似の技術によって収集されたデータが含まれる場合があります。

当社が信頼できる第三者から収集する情報:

お客様の個人情報が、(i) お客様が当社のウェブサイトを操作・使用した場合、(ii) お客様が当社のイベントに登録・参加した場合、および/あるいは (iii) サービスの一部として収集された場合、当社の CRM サービスプロバイダー に保存されているお客様の個人情報は、情報が正確かつ最新であること、最初に収集された目的を達成することを保証するために充実・更新される可能性があります。第三者のデータセットの使用から得られる個人情報の充実および更新に使用される情報は、個人情報を構成するものではなく、お客様の組織の名称、構造、産業および同様の属性に関するデータ要素にすぎないことにご留意ください。

また、当社が既に保有しているお客様の個人情報を充実・更新する目的で、非個人情報を取得する場合があることにご注意ください。

個人データをどのように、どの法的根拠に基づいて使用しますか?

当社のウェブサイト、製品、あるいはイベントにおいてお客様から収集される個人情報:

• お客様の興味に合わせてウェブサイトをカスタマイズするため。
• ユーザーアカウントを設定するため。
• お客様とお客様のデバイスにとって最も効果的に表示されるように、当社のウェブサイトを改善するため。
• マーケティング、広告、製品・サービスの改善、アンケート調査、傾向分析などを実施するため。
• データ分析、テスト、トラブルシューティング、調査、統計目的などの内部業務を実施するため。
• 当社のウェブサイトを安全に保つため。
• 医学研究の目的で、電子メール、電話、ファックス、郵便などでお客様に連絡するため。
• 社内記録管理、顧客サービスなど含め、お客様のアカウントを通じて Mia^® ダイアモンドおよび低侵襲システムを登録し、製品に関するお客様のご要望に対応するため。
• お客様が加入している当社の Mia^® 包括的なカバレッジ・プログラムへのお客様の参加を許可するため。

当社の個人データの利用は、セキュリティ、業績向上、ネットワーク運用を確保するための当社の正当な利益に基づく場合があります。また、当社の正当な利益は、ビジネスやマーケティング手法の改善、あるいはお客様が当社から購入された可能性のある類似のサービスや製品を提供するためにお客様に連絡することに依拠される場合があります。ダイレクトマーケティングの目的は、お客様の同意に基づくものです。

Mia^®包括的なカバレッジ・プログラムに関する目的で個人データを使用することは、当社がお客様との契約を履行し、お客様が契約の履行にこのデータを使用することに明確に同意することに基づく場合があります。このような場合において個人データの提供は、当社が Mia^®包括的なカバレッジ・プログラムを適切に実行できるようにするため、および Mia^®ダイアモンドおよび低侵襲システムを登録するために必要です。ご本人の同意がない限り、Mia^®ダイアモンドの埋込み日を確認するためのデータを正確に取得することは、非常に困難または不可能な場合があります。

当社のサービス管理を通じてお客様から収集される個人情報：

• 技術的なアラート、アップデート、セキュリティ通知、および事務連絡をお客様に送信します。
• 取引の処理および完了、ならびに取引確認および請求書などの関連情報を送信します。
• 不正行為、サービスへの不正アクセス、その他の違法行為を調査し、防止します。
• お客様のサービスの利用管理、お問い合わせやご意見への対応、カスタマーサービスやサポートの提供などをします。
• 当社がお客様およびユーザーに通知するその他の目的のため。
• Cookies（クッキー）: ユーザーが当社のウェブサイト、アプリにアクセスする際、認証ツールの提供、セキュリティの強化、および不正行為の防止のために、厳密に必要なクッキーおよびその他のトラッカーを使用します。Cookie およびその他のトラッカーの使用に関する詳細については、ESTA Cookie 告知を参照してください。

当社は、通常セキュリティ目的、あるいは不正行為の調査や防止などの業務改善のために、これらのコンテキストにおいてお客様の個人データを使用することについて、当社の正当な利益に依拠する場合があります。

これらの場合において、一部のサービスへのアクセスを可能にするために、個人データの提供が必要になる場合があります。 個人データを提供しないことを選択した場合、一部のサービスが利用できなくなる可能性があります。

企業データ分析:

お客様の個人データが、(i) 当社のウェブサイト、製品、イベントを通じてお客様から直接収集された場合、および/あるいは (ii) 当社のサービスの管理の一部である場合、お客様の個人データは、分析の範囲および目的に応じて、企業データ分析の目的で使用される場合があります。

個人データを第三者と共有する方法:

前述の目的を達成するために必要な場合、ESTA および/あるいは EDC は以下の限定された状況において個人データを共有することがあります：

当社の関連会社間：

この告知に沿った目的および当社の正当な利益に基づき、ESTA、EDC および当社の組織の他の関連会社を含む当社の系列会社内でお客様の個人データを共有する場合があります

ESTA、EDC 等の保護:

当社は、i) 法律、裁判所の命令を遵守するため、ii) お客様との契約およびその他の契約を執行・適用するため、iii) ESTA、EDC、当社の関連会社、当社の従業員、当社のユーザー、及びその他の権利、財産、や安全を守るために、必要に応じて個人データにアクセス、読み取り、保存および開示する権利を有します。

国家安全保障あるいは法執行向けの開示:

特定の状況下で、当社の正当な利益あるいは法的義務に基づき、国家安全保障、法執行機関の要求を満たすことを含め、公的機関からの有効な要請に応じ、お客様の個人データを開示することが求められる場合があります。

事業譲渡:

当社は資産の売買を選択し、個人データを含む顧客情報を共有および/あるいは転送する場合があり、これはかかる取引の評価および参入に関連して、当社の正当な利益に基づいて行います。また、当社あるいは当社の資産が買収された場合、あるいは当社が廃業、破産、またはその他の支配権の変更を行った場合、個人データは第三者に譲渡・取得された資産の 1 つになる可能性があります。

ベンダー、コンサルタント、およびその他のサービス プロバイダー:

当社に代わってタスクを実行するために利用する第三者のコンサルタント、サービス プロバイダー、およびその他のベンダーとお客様の個人データを共有する場合があります。例えば、これらの会社には、当社がウェブサーバーを管理し、情報を安全なデータベースあるいはバックアップディスクに保存できるように、ウェブ、データストレージ、広告、当社への分析サービスに関連するサービスプロバイダーが含まれる場合があります。

処理のためにお客様の個人データをサービス プロバイダーあるいは第三者に転送する場合、ESTA は、かかる第三者の代理人あるいはサービス プロバイダーが、GDPR を含む適用されるプライバシー法で要求される基準に従ってお客様の個人データを処理することを保証する責任を負います。これらの転送は、通常、当社の正当な利益に基づいて実施されます。詳細については、以下の国際データ転送の項をご覧ください。

個人情報を保存できる期間

お客様の個人データは、ここで特定された目的に基づいて、さまざまな期間保管されます。マーケティング情報など、特定のスケジュールに基づいて自動的に削除される一部の個人データもあります。アカウント情報などのその他の情報は、お客様との契約を遵守するため必要な場合、より長く保持される可能性があります。最後に、記録保持、適用法、法的権利の行使など、正当な利益あるいは法的目的に基づいてデータをさらに保持する場合があります。

セキュリティー

当社は、お客様の個人データの安全性を確保することに努めています。偶発的あるいは違法な破壊、偶発的な損失、誤用、不正なアクセス、開示、変更、破壊を防ぐために、当社は様々なセキュリティ対策を採用しています。

ただし、完全なセキュリティを保証できる会社はないことにご注意ください。したがって、当社は、お客様の個人情報を保護するためにセキュリティ対策を実施していますが、データの紛失、誤用、改変が発生しないことを保証することはできません。

あなたのプライバシー権は何ですか?

どのような選択肢がありますか? お客様には多くのプライバシー権があり、個人データを当社に開示しないことをいつでも選択できます。 当社に登録するため、または当社の製品またはサービスの一部の機能を利用するために、一部のデータが必要になる場合があることに注意してください。

お客様のプライバシー権は何ですか?

どのような選択肢がありますか?

お客様は、多くのプライバシー権を有しており、個人データを当社に開示しないことをいつでも選択することができます。当社に登録するため、あるいは当社の製品・サービスの一部機能を利用するために、一部のデータが必要になる場合があることに注意してください。

同意を撤回する権利：

このプライバシー
ポリシーに記載されている個人データ処理活動に同意した場合、いつでもこの同意を撤回することができます。このような撤回は、同意撤回前の処理の合法性に影響を与えることはありません。

お客様が、Mia^®包括的なカバレッジ・プログラムへの加入に関連する、お客様と ESTA および/あるいは EDC との間の契約の履行を目的として、お客様の健康データの使用に対する同意を撤回された場合、かかる撤回により、必要な情報の提供を条件として付与された Mia^®包括的なカバレッジ・プログラムに存在する（存在する可能性のある）権利あるいは請求権を放棄したと理解されます。

マーケティング コミュニケーション:

お客様は、miafemtech.com/ja/contact にアクセスすることで、いつでも当社からのマーケティング・プロモーションコミュニケーションの受信を停止することができます。お客様が当社のアカウントをお持ちで、マーケティング コミュニケーションを脱退した場合、当社は引き続き非プロモーション コミュニケーション（サービス関連のコミュニケーションなど）を送信する場合があることに注意してください。

クッキー：

当社のすべてのウェブサイト・アプリの画面下部の クッキーアイコン をクリックすることにより、いつでもクッキーの設定およびその他のトラッカーを変更することができます。

プライバシー権を行使するには？

ご自身の個人データにアクセスしたい場合、あるいは以下の権利を行使したい場合は、以下の“お問い合わせ方法” に記載されている連絡先の詳細を使用して ESTA にリクエストを送信してください。また、EU 域内にお住まいの場合、この告知の"はじめに"に記載された EDC の住所にご連絡いただくことも可能です。これにより、ESTA にお客様のリクエストが転送されます。

当社は、お客様のリクエストを検討し、可能な限り迅速に対応しますが、データ対象者を特定しない集計され匿名化された個人データを当社は引き続き使用し、当社の法的義務の遵守、紛争の解決、および当社の契約の執行のために、必要に応じてお客様の個人データを使用する場合があることにご注意ください。

アクセスの権利:

お客様は、ご自身の個人データが処理されているかどうかについて確認を得る権利を有し、処理されている場合は、当該個人データへのアクセスを要求する権利と、このポリシーにも記載されている当該処理に関するその他の情報を要求する権利を有します。アクセス権を提供する前に、データの安全性を確保するために、まずお客様の身元の確認を要求する場合があります。

修正する権利：

お客様は自分自身に関する不正確な個人データを修正する権利、あるいは個人データを完全にする権利（不完全な場合）を有します。

消去する権利（"忘れられる権利"）：

お客様には、個人データを消去するよう当社に要求する権利があります。

処理を制限する権利:

お客様には、個人データを使用する方法を制限するよう当社に要求する権利があります。

データポータビリティの権利:

お客様には、提供した個人データを、構造化され、一般的に使用され、かつ機械的に読み取り可能な形式で受け取る権利、そのデータを別の管理者に送信する権利、あるいは当社から別の管理者に直接送信してもらう権利があります。

反対する権利:

お客様には、お客様の特定の状況に関連する理由で、いつでもお客様の個人データの処理に反対する権利があります。当社は、お客様の利益、権利、自由に優先する処理、あるいは法的請求権の確立、行使、もしくは防御に対する説得力のある正当な理由を証明しない限り、お客様の個人情報の処理を停止しなければならない場合があります。お客様には、ダイレクトマーケティング目的で個人データを処理することにいつでも反対する権利があります。

こちらのリンク（Data Subjects Rights Policy）を使用して、他のサイトから内容を参照することもできます。

国際データ転送

ESTA は世界的に事業を展開する会社です。そのため、当社のウェブサイトを訪問し、当社の製品を使用し、および/または当社のサービスを使用し、もしくはその他の方法で当社とやりとりする人からの個人データは転送され、ESTA、その関連会社あるいは当社のサービスプロバイダーが事業を行っている国など、世界中からアクセスされる可能性があります。

当社は、お客様の個人データが処理されるあらゆる場所において、常にこの告知に従ってお客様の個人データを保護します。

ESTA は、お客様の個人データを自発的・積極的に政府あるいは法執行機関 ("当局"と呼びます) に転送・開示せず、それ以外のやり方で当局にお客様の個人データへのアクセスを許可することもありません。当局からのリクエストがあった場合、当社はそのようなリクエストがデータ保護に関する当社の内部ポリシーに従って評価されることを確認するための手順と統制を備えています。

欧州経済領域（"EEA"）あるいは英国（"UK"）のユーザー向け情報：

ESTA はグローバルに運営されており、EEA あるいは英国から米国、コスタリカ、およびその他の国までに個人データを転送する場合があります。これには、EEA あるいは英国に居住し、当社のウェブサイトを訪問し、当社のサービスを利用し、それ以外の他に当社と交流する人から受け取る個人データが含まれます。

ESTA がお客様の個人データを EEA または英国外に転送する可能性がある場合、ESTA は以下に依存します：

• 適正な判断：
  • 欧州委員会、規則（EU）2016/679（GDPR）第 45 条に基づきます
  • 英国国務長官、英国 GDPR の第 45 条および 2018 年データ保護法第 17A 節に基づきます; あるいは
• 標準契約条項：
  • 欧州委員会
  • 英国個人情報保護監督機関(ICO)

欧州委員会および ICO は、上記の標準契約条項が、EEA および英国外に転送される個人データを保護するために十分な保護手段を提供し得ると判断しています。詳細については、以下のウェブサイトをご覧ください：https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_enおよびhttps://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/international-data-transfer-agreement-and-guidance/ 。

ESTA は、欧州および英国のデータ保護法が提供するものと本質的に同等の保護レベルを維持できるよう、転送影響評価を実施し、そのような転送を監視しています。

他のウェブサイトへのリンク

このウェブサイトには、興味ある他のウェブサイトへのリンクが含まれている場合があります。ただし、お客様が当社のウェブサイトを離れるため、他のウェブサイトへのリンクを利用した場合、当社は該当ウェブサイトを管理することはできませんので、ご注意ください。従って、当社は、該当ウェブサイトにアクセスしている間にお客様が提供する情報の保護およびプライバシーについて責任を負うことはできず、該当ウェブサイトはこのプライバシーに関する声明の対象外です。お客様は、当該ウェブサイトに適用されるプライバシーに関する声明を参照し、注意を払う必要があります。

お問い合わせ方法

管理者の連絡先情報:

Establishment Labs^® S.A. Coyol Free Zone, B15 Alajuela, Costa Rica +506 2434-2400

欧州流通センター Motiva BV、Nijverheidsstraat 96 2160 Wommelgem, Belgium +32 3 432 41 70

データ保護担当者

dpo@establishmentlabs.com

本契約書は、2023 年 2 月 28 日に最後に改訂されました。