プライバシーポリシー

1. はじめに

本プライバシーポリシーは、お客様がDenPro歯科診療所管理プラットフォームおよびウェブサイトをご利用の際に、当社がお客様の情報をどのように収集、使用、開示、および保護するかを説明するものです。当社は、当社のユーザーが運営する管轄地域において適用されるデータ保護法を遵守いたします。

本サービスを提供する過程で、プラットフォーム運営者は、独立した第三者サービスプロバイダー（クラウドホスティングプロバイダー、支払いプロセッサー、電子メールサービスプロバイダーなど）に、本サービスの提供に必要な特定の技術的または運営上の機能を行わせることがあります。

2. データ管理者

2.1 ウェブサイト訪問者データ

ウェブサイトを通じて収集された個人データ（閲覧データ、クッキー、アカウント情報）に対するデータ管理責任者は、プラットフォーム運営者であるElite Digital Services, LLCです。連絡先の詳細は第14項に記載されています。

2.2 患者データ

DenProを使用して患者記録を管理する場合、お客様（歯科医院）がアプリケーションに入力されたすべての患者データのデータ管理者となります。

この場合、プラットフォーム運営者はデータ処理者として、お客様に代わりお客様の指示に従ってのみ患者データを処理します。

2.4 コンタクト

このポリシーまたは当社のデータ取り扱いについてご質問がある場合は、こちらまでお問い合わせください： [email protected]

3. 収集する情報

3.1 お客様から提供される情報

アカウント情報：氏名、メールアドレス、電話番号、クリニック名
請求情報：支払い詳細、請求先住所
患者データ：お客様が入力される患者に関する情報（データ処理者として）
コミュニケーション：サポートチームへ送信されるメッセージ

3.2 自動的に収集される情報

デバイス情報：IPアドレス、ブラウザの種類、オペレーティングシステム
利用データ：閲覧したページ、使用した機能、アプリケーション内での滞在時間
Cookieおよび類似技術（Cookieポリシーをご参照ください）

4. 情報の使用方法

当社は以下の目的でお客様の情報を使用いたします：

歯科医院管理サービスの提供と維持
サブスクリプションと請求の処理
アカウントに関するご連絡とカスタマーサポートの提供
サービスに関する重要な更新情報の送信
ソフトウェアの改善と新機能の開発
セキュリティの確保と不正防止
法的義務の遵守

5.処理の法的根拠

当社は、適用されるデータ保護の枚組みにおける以下の法的根拠に基づいて、お客様の個人データを処理いたします：

契約： お客様へのサービス提供に必要な処理
正当な利益： サービスの改善、セキュリティ、不正防止
法的義務： 税務、会計、その他の法的要件の遵守
同意： マーケティングコミュニケーション（該当する場合）

DenProは、世界中の歯科診療所での使用を目的として設計されています。当社は、以下の規制の枠組みを含むがこれに限定されない、当社のユーザーが活動する法域で適用されるデータ保護法の遵守に努めています：

欧州連合 / EEA： 一般データ保護規則（GDPR、規則（EU）2016/679）
イギリス 英国一般データ保護規則（英国GDPR）と2018年データ保護法
スイス データ保護に関する連邦法（FADP / DSG）
アメリカ： カリフォルニア州消費者プライバシー法（CCPA）およびカリフォルニア州プライバシー権法（CPRA）、ならびに適用される州レベルのプライバシー法
カナダ 個人情報保護および電子文書法（PIPEDA）および該当する州プライバシー法
ブラジル 情報保護法（LGPD、2018年法律第13.709号）
オーストラリア 1988年プライバシー法およびオーストラリアプライバシー原則（APPs）
ニュージーランド 個人情報保護法2020
日本だ： 個人情報の保護に関する法律（APPI）
韓国： 個人情報保護法（PIPA）
シンガポール 2012年個人データ保護法（PDPA）
タイ個人情報保護法 B.E. 2562 (PDPA)
インドだ： 2023年デジタル個人データ保護法（DPDPA）
南アフリカ 個人情報保護法（POPIA）
トルコ 個人情報の保護に関する法律（KVKK、法律第6698号）
アラブ首長国連邦 個人情報の保護に関する2021年連邦法令第45号
アルゼンチン 個人情報保護法 (Ley 25.326)
コロンビア データ保護に関する2012年法律第1581号
メキシコ 連邦民間保有個人データ保護法（LFPDPPP）

適用される法律が、本ポリシーに記載されている以上の権利を付与し、または追加の義務を課す場合、当社はかかる要件に準拠します。特定のデータ保護要件を有する法域で事業を営むユーザーは、当社がそれらの要件にどのように対処するかについて、当社に問い合わせることをお勧めします。

6. 患者データ（データ処理）

DenProを使用して患者記録を管理される場合、お客様がその患者データのデータ管理者となり、当社はお客様に代わってデータ処理者として行動いたします。当社は：

お客様の指示に従ってのみ患者データを処理いたします
適切な技術的および組織的なセキュリティ対策を実施いたします
サービスの提供に必要な場合を除き、患者データを第三者と共有いたしません
患者データに関するお客様のデータ保護義務の履行を支援すること

6.1 健康データと認証システム

DenProは診療管理ツールであり、認定健康情報システム、電子カルテ（EHR）、医療機器には分類されません。本サービスに入力された個人情報および健康関連データは、適用されるデータ保護規制に従ってDenProプラットフォーム内で処理されます。

別途書面による合意で明示的に合意されない限り、DenProに入力されたデータは、認証された健康情報システム、国民健康データベース、またはその他の公式に認められた健康情報インフラストラクチャに自動的に送信されたり、同期されたりすることはありません。利用者が公的な健康記録の一部としてデータを必要とする場合、利用者は適切な認定システムに当該データを入力する責任を負うものとします。

6.2 健康データ処理に関する明示的同意

本サービスを利用することにより、利用者は、本規約に記載されている歯科診療管理の目的のために、健康関連データを含む個人情報および機密情報を処理することに明示的に同意するものとします。ユーザーは、以下の事項を了承するものとします：

データは、本サービスを提供する目的でのみ処理されます。
データは、認証されたシステムや国のデータベースに自動的に保存されることはない。
利用者は、自己のデータを完全に管理し、自己の管轄区域において適用される医療データ規制を遵守する責任を負います。
ユーザーは、DenProの使用について患者に通知し、適用される法律で要求される必要な同意を得なければなりません。

7. データセキュリティ

当社は、お客様のデータを保護するために業界標準のセキュリティ対策を実施しています：

転送中（TLS/SSL）および保存時のデータ暗号化
定期的なセキュリティ監査と脆弱性評価
アクセス制御と認証メカニズム
安全なストレージを使用した定期的なバックアップ
従業員へのデータ保護研修

8. データ保持

当社は、お客様のアカウントが有効な間、またはサービス提供に必要な期間、お客様の個人データを保持いたします。アカウント終了後：

アカウントデータは30日以内に削除されます
バックアップデータは90日以内に消去されます
請求記録は法律で定められた期間（通常7〜10年）保持されます

9.あなたの権利

お客様の法域によっては、お客様の個人データに関して以下の権利の一部または全部を有する場合があります。当社は、お客様の所在地にかかわらず、現地の法律で適用される範囲で、これらの権利を尊重することを約束します。

9.2 CCPA/CPRAに基づく権利（米国カリフォルニア州）

知る権利： お客様について収集された個人情報のカテゴリーおよび特定の個人情報の開示請求
削除する権利： お客様から収集した個人情報の削除要求
オプトアウトの権利： 個人情報の販売または共有のオプトアウト。DenProは個人情報を販売しません。
無差別の権利： プライバシーの権利を行使することで差別されることはありません。
修正する権利： 不正確な個人情報の訂正請求
機微な個人情報の利用を制限する権利： 機微な個人情報の利用および開示は、本サービスを提供するために必要な範囲に限定します。

9.3 LGPDに基づく権利（ブラジル）

お客様のデータ処理の有無の確認
データへのアクセス
不完全、不正確、または古いデータの修正
不要または過剰なデータの匿名化、ブロック、削除
他のサービス・プロバイダーへのデータ・ポータビリティ
お客様の同意に基づき処理された個人データの削除
お客様のデータが共有された公的機関および民間企業に関する情報
同意の撤回

9.4 PIPEDAに基づく権利（カナダ）

当団体が保有する個人情報にアクセスする権利
お客様の情報の正確性および完全性に異議を唱え、訂正を求める権利
個人情報の収集、利用、開示に関する同意を撤回する権利
カナダ個人情報保護委員会事務局に苦情を申し立てる権利

9.5 POPIAに基づく権利（南アフリカ）

個人情報が収集され、または不正アクセスされたことを通知される権利
個人情報へのアクセス、訂正、削除を要求する権利
個人情報の処理に異議を唱える権利
情報規制当局に苦情を申し立てる権利

9.6 APPIに基づく権利（日本）

保有個人データの開示請求権
保有個人データの訂正、追加または削除を請求する権利
利用停止、消去、第三者提供の停止を求める権利

9.7 その他の適用法令に基づく権利

上記に特に記載されていないデータ保護法を有する司法管轄区にお住まいの場合でも、お住まいの地域の法律の規定に従って同等の権利を行使することができます。当社は、適用される法的枠組みに従って、すべての要請を評価し、対応します。

9.8 権利の行使方法

上記の権利を行使するには、下記までご連絡ください： [email protected]

当社は、適用される法律で要求される期間（通常、GDPRでは30日、CCPA/CPRAでは45日）内にお客様のリクエストに対応します。当社は、お客様のリクエストを処理する前に、お客様の身元を確認するための追加情報を要求する場合があります。

また、利用者は、患者に対してデータ保護の権利を確実に通知し、（患者データのデータ管理者として）利用者を通じてこれらの権利を行使できるようにする責任があります。

10. 国際データ移転

お客様のデータは、第三者のクラウドインフラストラクチャ上に保存されます。提供者は、いかなるデータセンターまたはサーバーハードウェアも所有または運営いたしません。すべてのインフラストラクチャは、独立した第三者のクラウドサービス提供者から賃借されています。

当社は、個人データの国境を越えた移転が、同意、十分性認定、または同等の契約上の保護措置など、現地法で認められた移転メカニズムに準拠することを保証いたします。

11. サードパーティサービス

当社は、お客様のデータを処理する可能性のある以下のサードパーティサービスを使用しています：

クラウドホスティングプロバイダー（データ保存用）
決済処理業者（請求用）
メールサービスプロバイダー（取引関連メール用）

すべての第三者提供者は、適用されるデータ保護規則への準拠について審査されています。

12. 本ポリシーの変更

当社は、本プライバシーポリシーを随時更新することがあります。重要な変更については、メールまたはアプリケーションを通じてお知らせいたします。変更後もサービスを継続してご利用いただいた場合、更新されたポリシーに同意されたものとみなされます。

13. お問い合わせ

本プライバシーポリシーに関するご質問、またはデータ保護に関する権利を行使される場合は、下記までお問い合わせください：

[email protected]

また、お住まいの地域のデータ保護機関に苦情を申し立てる権利があります。

14.プラットフォーム運営者と連絡先情報

14.1 プラットフォーム・オペレーター

Elite Digital Services, LLC, 1111B S Governors Ave, STE 21653, Dover, DE 19904, US (EIN EIN 38-4327890)
メールアドレス: [email protected]