プライバシー通知
はじめに
このプライバシー通知(以下「通知」とする)は、Rethink BenefitsならびにRethink Autism, Inc.のRethinkCare部門(以下「Rethink」「Rethink Benefits」「当社」とする)がお客様の個人情報を収集・使用・開示・保全し、最終的に破棄する(以下、総称して「処理する」とする)方法を説明するものです。個人情報とは、お客様を特定する、あるいは特定し得る一切の情報を指します。
本通知は、当社ウェブサイト(rethinkbenefits.com および RethinkCare.com)、モバイルアプリ(Rethink Benefits および RethinkCare: Mindfulness & Meditation)とする関連テクノロジーおよびコミュニケーションメディア、お客様とのあらゆるオフラインでの接触(以下、総称して「サービス」とする)で収集された個人情報に適用されます。当社のウェブサイトには一般公開部分と会員専用部分があります。当社のモバイルアプリは、当社の会員専用サービスの一部です。
当社のサービスには、外部ウェブサイトへのリンクが含まれる場合があります。そのようなサイトは、本通知の対象外となります。
本通知で言う「お客様」とは、当社が個人情報を処理するあらゆる人物を指します。通常、お客様は、Rethink Benefitsの企業顧客の従業員またはRethink Benefitsのチャネルパートナーの企業顧客の従業員、使用されているサービスに関心のあるお子様の保護者、サービスへの参加が招待されているお子様の「サポートチーム」(ご家族または教師など)の一員、または、当社の一般公開ウェブサイトの訪問者となります。保護者または法的後見人に対しては、「お客様の個人情報」にはお子様の個人情報が含まれます。本通知で言う「プライマリユーザーアカウント名義人」とは、サービスに登録したRethink Benefitsの企業顧客の従業員、または、Rethink Benefitsのチャネルパートナーの企業顧客の従業員を意味します。
Rethink Benefits チャネルパートナーは、お客様の組織から選ばれた および/または 承認を受けた、当社のサービスにアクセスする媒体となる仲介業者です。当社のチャネルパートナーが処理する個人情報は、本通知の対象外となります。チャネルパートナーを通して当社のサービスにアクセスしているかどうか不明な場合は、お客様が所属する組織にお問い合わせください。
Rethink Benefitsは、会員のみ利用できる以下の3つの環境でオンラインツール、コンテンツ、関連サービスを提供しています。(1) 「Rethink Benefits At Home」は学習障害・社会的障害・行動障害を持つお子様のご家族を支援するものです (2) 「Rethink Benefits At Work」は雇用主が職場のニューロダイバーシティ インクルージョンを高めるお手伝いをします (3) RethinkCareは従業員がメンタルウェルビーイングおよび業績を高めるようサポートします。
Rethink Benefitsはサービスに関連するデータコントローラーです。
2. 本通知に対する変更
当社は、本通知を随時更新し、変更内容を該当するチャネルを通してお客様にお伝えします(当社のサービスの通知を通してなど)。本通知の最終更新日は2021年6月23日です。
3. 当社が収集する個人情報
3.1 収集する情報の種類
当社は、以下の種類の個人情報を収集します。
- お客様の氏名、メールアドレス、ユーザー名、IPアドレスなどの識別子。
- 米国の特定の適用州法で定義された、住所、電話番号などその他の個人情報。
- 保護対象分類特性、ならびに、性別および健康に関する情報などEUの「特別な種類の個人データ」。
- 生体認証情報(ウェアラブルデバイスから収集した睡眠時間と心拍数など)。
- お客様の当社からの購入など商業的情報。
- 当社のウェブサイトおよびアプリケーションでのインターネット活動/使用。
- お客様の職務または役職名など従業員関連情報。
3.2 情報源の種類
当社は、以下の情報源の種類から上記の種類の個人情報を収集します。
- お客様から直接。例えば、お客様が記入されたオンラインフォーム、Rethinkカウンセリングビデオコール中にお客様がお子様について提供した情報など。
- 会員専用サービスのその他のユーザーから。例えば、招待された保護者がカウンセリング中にお子様のスキル獲得の進捗情報を言及した場合など。
- 当社は、お客様の雇用主または当社のチャネルパートナーからお客様に関する情報を受け取る場合があります。例えば、サービスにアクセスできるようにするための、お客様の業務用のメールアドレスまたはその他の識別子などです。
- お客様が当社のサービスで行う行動を観察して。例えば、クッキーその他の標準的オンラインテクノロジー、当社のルーチンモニター、お客様のサービス使用の記録など。
- 心拍数モニター、アクティビティトラッカーなどのインターネットと接続しているデバイス、その他当社のサービスと統合しているデバイスかウェアラブルをご使用になる場合。
3.3 収集する個人情報の項目
当社がお客様から直接個人情報を収集する場合は、どの情報を収集するか詳細をお知らせします。
Rethink Benefits At Homeの場合は以下が含まれます。
- ログインの認証情報(ユーザー名とパスワード)。
- 氏名、役職、メールアドレス、電話番号、国、都道府県、区市町村。
- お客様のRethink行動コンサルタントとの予約スケジュール。
- お子様のプロフィールを作成する場合に提供することを選んだ情報。例えば、お子様の氏名、生年月日、学年、写真、発達障害および懸念事項など。このような情報は完全に任意で提供されるものであり、サービスを使用するための必須情報ではありません。
- お客様がRethink行動コンサルタントに提供することを選んだ、書面・電話・ビデオカウンセリングで示したお子様に関する情報。
- サービスのフリーフォーム機能を使う際に、お客様が公開したお客様の詳細。例えば、Rethink行動コンサルタントとのカウンセリングビデオコール中にお子様が好きなアクティビティについて言及した、あるいは、サービスのMy Filesに投稿した写真にご家族が写っているなど。
Rethink Benefits At Workの場合は以下が含まれることがあります。
- ログインの認証情報(ユーザー名とパスワード)。
- 氏名、役職、メールアドレス、電話番号、国、都道府県、区市町村。
- Rethinkニューロダイバーシティコンサルタントとのカウンセリングのスケジュール。
- Rethinkコンサルタントとのニューロダイバーシティカウンセリング中にお客様が公開したお客様の詳細。例えば、ご自分の長所、従業員または上司としての困難に言及したなど。
- 受講されたトレーニングモジュールからの情報。例えば、ニューロダイバーシティインクルージョン トレーニングモジュール受講後のクイズの点数など。
RethinkCareの場合は、以下が含まれることがあります。
- ログインの認証情報(メールアドレスとパスワード)。
- 氏名と居住国。
- お客様が「いいね!」を押したセッションやコース。
- サービスについてお客様が提供した評価やフィードバック。
当社の一般公開ウェブサイトでは、「お問い合わせ」欄、その他のフォーム、当社のチャット、「メールの宛先」、同様の機能を通して、お客様が個人情報を提供される場合があります。
当社は、Rethink Benefits At Homeでのみご利用いただける会員専用サービスのその他のユーザーから、個人情報を収集します。例えば、サポートチームメンバーがRethinkコンサルタントとのカウンセリング中に、あなたがどのようにお子様と接しているか自発的に情報を述べるなどです。どのサポートチームメンバー(配偶者またはセラピストなど)がサービスにアクセスできるかは、単に、プライマリユーザーアカウント名義人の一存によりますのでご注意ください。プライマリユーザーアカウント名義人は、サポートチームメンバーがサービスにどの程度アクセスできるかも決定します(カウンセリングセッションのメモを閲覧できるかどうかなど)。
お客様の雇用主または当社のチャネルパートナーから、お客様に関する情報を入手した際は、以下が含まれる場合があります。
- お客様の氏名とメールアドレス。
- サービス利用レポートを分類するために雇用主が選んだその他の情報の項目。例えば、お客様の勤務地や部署など。
- お客様の従業員番号、または、それに準ずるお客様を特定する情報。
当社は、当社のサービスでお客様のアクティビティを観察することで、個人情報を収集します。
- 当社は、お客様がどのように会員専用コンテンツをご利用になっているか追跡します。例えば、コンテンツの視聴時間、どのセッションやコースを完了したかなどです。
- 当社は、サービスの安全性と効果的なユーザーサポートを実現する目的で、お客様の会員専用サービスの使用状況を常にモニターし記録しています。
- 当社では、一般公開サービスならびに会員専用サービスで、クッキーその他の標準オンラインテクノロジーを使用しています。クッキーとは、当社がお客様のデバイスを認識できるようにするものです。当社では、お客様のデバイスに関する情報、お客様のサービスの利用状況(どのページにアクセスされたか、そのページの試聴時間など)を収集するためにクッキーを使用しています。クッキーは、当社のサービスにグインし操作するなどの機能も促します。
ウェアラブルかコネクテッドのデバイスまたは製品で、当社のサービスと統合しているものをご使用になる場合、当社はあなたのフィットネス活動に関連する特定のデータ(歩数)、心拍数、血中酸素濃度、睡眠アクティビティ(睡眠時間など)に加え、身体的状態および活動に関する同様のタイプのデータを受け取ることがあります。当社は、ウェアラブルかコネクテッドのデバイスか製品について、シリアル番号、Bluetoothアドレス、UPCに関する特定の情報、その他デバイスか購入に関する情報を受け取ることがあります。
Apple HealthKitのデータ
あなたは、当社のRethinkCareモバイルアプリのご使用と関連して、Apple HealthKitの情報をRethinkと共有することを選択できます。Apple HealthKitから送信することを選択した情報は、おすすめコンテンツなどのサービスをあなたに提供するために、Rethinkが使用します。しかしながら、当社が推奨するコンテンツは、医師の診察とみなすべきではなく、診断用でもありません。また、Rethinkは、Apple HealthKitの情報を、マーケティングか宣伝の目的で使用することは一切なく、第三者と情報を共有することもありません。
4. 当社はどのようにお客様の個人情報を使用するのか
Rethink Benefitsがお客様の個人情報を販売することは決してありません。
Rethink Benefitsは、以下の目的でお客様の個人情報を使用する場合があります。
- 当社のサービスを提供するため。例えば、ログインを管理し、安全性やサービスに含まれるデータの機密性を維持するためなど。当社のコンサルタントとのカウンセリングを予約するため。お客様に必須のサービス情報をお知らせするため。お客様から報告されたお子様のニーズに基づいてコンテンツを推奨するため。カスタマーサポートを提供するため。当社利用規約の遵守をモニターするため。
- 適用法により許される限り、当社は、お客様が関心を持つと思われるRethink商品に関するマーケティングメッセージを送信することがあります(このようなメッセージのオプトアウトについての情報は第9章をご覧ください)。
- 当社のサービスとユーザー体験を改善するため。例えば、お客様が当社のどのサービスを役立つまたは使いにくいと感じるか認識するなど。通常、この目的で使用される情報は、お客様個人を直接特定するものではありません。
- お客様のご要望やご質問に答えるため。フォームやチャット機能を通して寄せられたものを含む。
EU 一般データ保護規則(GDPR)処理の合法性
GDPRは当社が、欧州連合、欧州経済領域、英国(「英国GDPR」)に在住する個人に対して、個人データを処理する法的根拠を提供するよう義務付けています。当社の法的根拠は、以下の処理目的に基づいています。
| 処理目的 | 法的根拠 |
| 当社のサービスを提供するため | GDPR6,1(a)条 – お客様の同意。 |
| お客様のご要望またはご質問に応えるため(当社の一般公開サービスにて) | GDPR 6,1(b)条 – 契約を結ぶ前にお客様のご要望で対処するため。 |
| 当社のサービスをお客様にマーケティングするため | GDPR 6,1(a)条 – お客様の同意。 |
| 当社のサービス向上のため | GDPR 6,1(f)条 – 当社のサービスおよびオンラインメディアを向上することに関する当社の正当な関心。 |
5. お客様の個人情報の開示
お客様の個人情報を開示する相手は、情報の具体的な項目と、当社がその情報を使用する目的によって異なります。お客様の個人情報は、以下の種類の受取人に対して開示される場合があります。
- Rethinkの従業員および請負業者:お客様の情報にアクセスする必要がある職務を担う人物(「知る必要がある」)。そのような人物は、個人情報を機密かつ安全に維持する義務を全うする雇用規約に拘束されており、米国法が司る個人保険情報の機密性に関する訓練を受けています。
- サービスプロバイダ(「プロセッサ」)」:当社は、特定のタスクを行うサービスプロバイダを使用しています。例えば、クラウドコンピューティングプラットフォームでの当社サービスのホスティング、または、安全なビデオコール機能の提供などです。サービスプロバイダは、当社に代わって、当社の指導に基づいてお客様のデータを処理します。サービスプロバイダはお客様のデータを保護するよう契約上拘束されており、独自の目的で使用することは禁じられています。
- その他の第三者:当社は、匿名化した情報を、ビジネスパートナーやリサーチ組織などの第三者に開示することがあります。「匿名化」した情報とは、特定の個人に結びつく属性を排除したもので、その個人に合理的に再度繋がることはできません。
- サービス利用レポート:
- 当社のチャネルパートナー:当社は、コンテンツ利用情報(お客様が開始または完了したコース、お客様がサービスにログインする頻度など)をチャネルパートナーに開示し、お客様の雇用主(アドミニスター利用ベースのインセンティブプログラムなど)にサービスを提供できるようにしています。Rethink Benefits At Homeでは、このような情報は、自閉症児へのスキルの教え方に関する動画を閲覧したなど、お客様が利用したコンテンツを特定するものではありません。さらに当社は、お子様のプロフィール、または、当社の行動コンサルタントまたはニューロダイバーシティコンサルタントとのお客様のやり取りに関する情報を、チャネルパートナーに開示しないことを明言します。
- お客様の雇用主:当社は、お客様の雇用主に当社のサービスを利用していただくために、集合体データを提供することがあります。このようなデータは非個人的で、お客様を特定するものではありません。
特定のサービスにのみ適用可能な情報の開示:
- Rethink Benefits At Home:(1) 当社のRethink Benefits At Home環境内で収集された個人情報は、その他の認可済みサービスユーザーに対して開示されることがあります。認可済みユーザーおよび彼等のサービスへのアクセスの度合いは、プライマリユーザーアカウント名義人によって決定されます。(2) Rethink Benefits at Homeをお客様に福利厚生として提供する雇用主はサービスのユーザーではなく、前項で記載した内容を除き、お客様の個人情報が雇用主に開示されることはありません。
- Rethink Benefits At Work:Rethink Benefits at Workは、カウンセリングの対象となる個人を特定する情報を、Rethinkコンサルタントに開示するようには設計されておらず、プライマリユーザーアカウント名義人はそのような開示を行わないよう積極的に呼びかけております。
当社は前述の通り、以下の種類の個人情報を「サービスプロバイダ」(上記で定義)に対して12か月間開示します。
- お客様の氏名、メールアドレス、ユーザー名、IPアドレスなどの識別子。
- 米国の特定の適用州法で定義された、住所、電話番号などその他の個人情報。
- 当社のウェブサイトおよびアプリケーションでのインターネット活動/使用。
- 保護対象分類特性、ならびに、性別および健康に関する情報などEUの「特別な種類の個人データ」。
当社は、以下の例外的状況でもお客様の個人情報を開示します。
- 企業事象:お客様のデータは、Rethinkが関与する合併、買収、およびそれに準ずる事象の結果として、第三者に移送される場合があります。
- 法的必要性:適用法により義務付けられた場合、当社はお客様の情報を政府機関、法執行機関、法廷、その他の当局および該当者に開示します。カウンセリングの一環として、行動コンサルタントを含めてお客様がRethinkに提供された情報は、医師・患者間の秘匿特権によって保護されない場合があります。
- 個人の死活的利益:当社のサービスに記載されている、もしくは当社のサービスに関連して提供される情報に基づいて、個人の安全または死活的利益が危険な状態にあると当社が合理的に確信する場合は、当該個人を援助するために必要であるとして、個人情報を関連当局に開示します。
- Rethinkの利益の保護:適用法により許される限り、当社の必須業務利益を保護するために必要であると当社が合理的に確信する場合、業務アドバイザーその他の有資格者に対して個人情報を開示することがあります。
6. 情報の安全性
当社は、当社のサービスで処理される個人情報の種類に適した、技術的・物理的・管理的安全措置を取っております。このような措置には、保存データおよび移送データの暗号化、職務ベースのアクセス、ファイアウォール、アンチウイルスソフトウェアなどが含まれます。当社の慣行の詳細については、当社の情報安全性基準の文言をご参照ください。
当社は、個人の診断、治療、特定の治療に伴う結果に関する情報を保護しています。RethinkはHITRUST CSF認定を受けています。HITRUST CSFとは、HIPAA、アメリカ国立標準技術研究所(NIST)基準その他を網羅する安全性とプライバシーのフレームワークです。
お客様の情報を当社がどれだけ慎重に保護しても、事故もしくは不法行為により漏洩することが絶対にないと保証することは不可能です。
7. データの維持
当社は、お客様の個人情報を収集した目的を満たすため、法的・会計的・報告的義務を満たすため、係争を解決するため、または当社利用規約を実施するために必要な期間、お客様の個人情報を維持します。
本通知の第9項では、当社の通常のデータ維持期間外に自身のデータを削除するよう要望する、および、自身のデータを当社が処理することへの同意を撤回する、お客様の権利を記載しています。
8. 海外移送
Rethinkは米国を本拠地としています。お客様の個人情報は、米国内の当社のシステムに保存され、他の司法管轄に移送されることはありません。
お客様が欧州連合、欧州経済領域、英国にお住まいの場合は、欧州委員会は米国に対して、無制限の十分性決定を発行しておりませんのでご了承ください。当社は、お客様の情報を米国に移送することへの明確な同意を得ており、この同意なくして当社のサービスを提供することはできません。
9. お客様の権利
米国法および国際法では、お客様の個人情報ならびにお子様の個人情報に関する様々な権利を、お客様に授与しています。それには以下の権利が含まれることがあります。
- 自身の個人情報にアクセスする権利
- 不正確または古い個人情報を訂正する権利
- 自信の個人情報を削除するよう求める権利
- 自身の個人情報の処理を制限する権利
- データポータビリティの権利:すぐに利用できる形式で自身の個人情報を受け取る権利
- 法的根拠が当社の正当な関心である場合にデータ処理に反対する権利
お客様のデータの処理がお客様の同意に基づいて行われる場合は、随時その同意を撤回することができます。
同意の撤回の通知や、プライバシー権を行使するための要請は、以下の第10項に記載された連絡先情報を使ってお申し出いただく必要があります。
お客様のプライバシー権を当社が侵害したと確信される場合は、当社までご連絡ください。問題解決に向けて尽力いたします。ただし、お客様が欧州連合・欧州経済領域・英国にお住まいの場合は、欧州連合・欧州経済領域の現地の監督当局、英国の場合はICOに苦情を申し立てる権利があります。
9.1 マーケティング
お客様は、Eメールメッセージに記載されている「配信中止」またはテキストメッセージの「STOP」などを使って、いつでも当社のマーケティングコミュニケーションをオプトアウトすることができます。
現地法で義務付けられている場合は、当社はマーケティングコミュニケーションに対するお客様の同意を事前に得ます。お客様は、Eメールメッセージに記載されている「配信中止」またはテキストメッセージの「STOP」などを使って、いつでもこの同意を撤回することができます。または、以下の第10項に記載されている連絡先情報を使って、当社までご連絡ください。
お客様が当社の会員専用サービスのユーザーである場合は、マーケティングコミュニケーションをオプトアウトした後でも、引き続きサービスコミュニケーションを受け取る場合がありますのでご了承ください。「サービス」コミュニケーションには、お客様が現在ユーザーとなっているサービスに関する重要な情報が含まれます。
10. お問い合わせ
データ保護責任者: [email protected] or +1 646 257 2919 内線 800
Rethink Benefits
49 West 27th Street, 8th Floor
New York, NY 10001
USA
EU担当:
MyEDPO Ltd,
Unit 3d North Point House,
North Point Business Park,
New Mallow Road,
Cork, Ireland
[email protected] or +44 203 870 3376.
