リブレ製品ファミリーのグローバルプライバシー通知

発効日:2025年6月

1. サマリ

Abbott Diabetes Care, Inc.は、FreeStyleリブレアプリ、FreeStyleリブレLinkアプリ、リブレLinkUpアプリ、リブレViewウェブサイト、その他のコンパニオンアプリ(リブレWatchアプリなど)を含む、リブレ製品ファミリーを提供しています。便宜上、本書では以上を総称して「リブレ製品」と呼びます。詳細については、下記の+はじめに+会社概要+お問い合わせを参照してください。

当社は利用者の個人情報の保護に尽力しています。本プライバシー通知では、お客様がリブレ製品を利用する際に、当社がどのような個人情報を収集し、どのように取り扱い、個人情報を安全に保管するためにどのような取り組みを行っているかについて説明されています。詳細については、下記の+収集される個人情報+個人情報のセキュリティを参照してください。

この概要はすべてを網羅しているわけではありません。当社によるお客様の個人情報の取り扱い方法を完全に理解するには、プライバシー通知の関連セクションを読む必要があります。

お客様へのリブレ製品およびサービスの提供や法的要件への遵守など、当社は様々な理由で個人情報を使用します。詳細については、下記の+個人情報の使用+医療機器の規制+調査+マーケティングおよびその他の資料の送信+保持を参照してください。

当社は、お客様の個人情報へのアクセスを正当に権限が与えられた個人に制限し、共有する相手を制限しています。個人情報の開示先に関する詳細については、+個人情報の開示+個人情報のセキュリティを参照してください。

当社は、お客様の居住国以外の国にある第三者企業が提供するサーバーに個人情報を保存する場合があります。詳細については、下記の+データ保管および+個人情報の国境を越えた転送を参照してください。

利用者の居住国が個人情報に関連して特定の権利を付与している場合、当社はその権利を行使するための利用者の要求に対応します。詳細については、下記の+個人情報に関する権利お客様またはアボットによるリブレViewアカウントの削除を参照してください。

ご質問、ご意見、苦情などがございましたら、まず当社にご連絡ください。米国外にお住いの方は、DiabetesCarePrivacy@abbott.comまで電子メールでお問い合わせいただけます。また、お住まいの地域のアボット支店や地域のデータ保護責任者(お住まいの地域にアボットの支店がある場合)にもお問い合わせいただけます。米国にお住いの方は、DiabetesCareHIPAA@abbott.comまでお問い合わせいただけます(HIPAA関連のお問い合わせのみ)。米国のその他すべてのお問い合わせとお問い合わせ先に関する詳細については、下記の+お問い合わせを参照してください。

本プライバシー通知に重要な変更があった場合、電子メールまたはリブレViewウェブサイトへのログインやその他の手段にて通知する場合があります。詳細については、下記の+プライバシー通知に対する変更を参照してください。

また、下記に+国固有の条項も記載されています。以下は、法律で義務付けられている、特に現地法に抵触する可能性が疑われる場合に、本プライバシー通知の特定の条項を補足および/または変更するものです。

Abbott Diabetes Care Inc.(1420 Harbor Bay Parkway, Alameda, CA 94502, USA)は、リブレViewウェブサイト、関連するクラウドベースのデータ管理システム、およびリブレLink、リブレ、リブレ2、リブレ3を含むFreeStyleリブレLinkモバイルアプリケーション(以下総称「リブレLinkアプリ」)、リブレLinkUpモバイルアプリケーション(以下総称「リブレLinkUpアプリ」)、ならびにリブレブランドのセンサー、Reader、コンパニオンアプリ(リブレWatchアプリなど)を含む、リブレ製品の開発元です。リブレViewウェブサイト、リブレLinkアプリ、リブレLinkUpアプリの名称を使用する際は、総称して「リブレView」とします。

「関連会社」という表現は、+個人情報の開示セクションに記載されているアボットの関連会社または「第三者」を指します。

リブレViewアカウントを作成する前に、本プライバシー通知をよくお読みください。本通知は、お客様によるリブレViewの利用、アボットと関連会社によるお客様の個人情報の処理、移転、保管に適用されます。本プライバシー通知の表現「個人情報」には、健康関連情報などのお客様に関するすべての情報が含まれます。

本プライバシー通知は、米国拠点のリブレViewユーザーには適用されません(「米国における個人利用者に対するHIPAA通知」と「米国」の両セクションを除く)米国拠点のリブレ製品ユーザーの方は、+米国における個人利用者に対するHIPAA通知 +米国の各セクションをご覧のうえ、ご自身に関連する情報が記載されているセクションを参照してください。

本プライバシー通知は、以下のリブレViewユーザーの個人情報のみに適用されます。

  • 米国外に居住し、LibreView.comまたはLibreView.ruいずれかのウェブサイトからリブレViewにアクセスする方(以下「リブレViewウェブサイトユーザー」)
  • 米国外に居住し、リブレLinkアプリをダウンロードする方(リブレViewアカウントを作成する方(以下「FSLアカウントユーザー」)と作成しない方(以下「FSLアカウントなしユーザー」を含む))
  • 米国外に居住し、リブレLinkUpアプリをダウンロードした方(以下「LLUユーザー」)
  • 医療従事者または臨床ユーザー(米国居住者を含む)で、リブレView医療従事者ユーザーアカウントに登録および/または医療プラクティスアカウントを作成し、専門家としての資格においてリブレViewウェブサイト/アカウント/アプリを使用する方(以下「HCP」)
  • 米国外に居住し、HCPによって個人情報がリブレViewに入力またはアップロードされている、FSLアカウントユーザーではない患者(以下「患者」)

複数のユーザーカテゴリーに該当する方は、本プライバシー通知の各ユーザーカテゴリーに該当するセクションを必ずお読みください。

本プライバシー通知は、リブレViewに関連するカスタマーサービスの問題を解決するための個人情報の処理には適用されません。米国外でカスタマーサービスを使用する際にお客様の個人情報をどのように処理するかに関する詳細については、https://www.diabetescare.abbott/worldwide-locations.htmlからアクセスできるお住まいの国に関連するプライバシーポリシーに記載されています。

アボットは、お客様がリブレViewにアップロード・保存した個人情報の管理者です。担当HCPはお客様に医療サービスを提供する目的においてお客様の個人情報の管理者であり、当社はリブレViewをお客様に提供するために処理者としてHCPに代わって業務を行います。「管理者」と「処理者」の各用語は、欧州経済領域(EEA)、英国(UK)、スイスのデータ保護法での定義に基づくもので、その他の国のデータ保護およびプライバシー法における同様な用語と同等の意味を持つものとします。

お客様が本プライバシー通知が適用される方である場合(セクション3記載)、当社はお客様に関する以下の個人情報を収集・使用することがあります。

  • FSLアカウントユーザーとリブレViewウェブサイトユーザーの場合:
    • アカウント登録:氏名、ミドルネームのイニシャル、居住国、生年月日、携帯電話番号、電子メールアドレス。未成年者の使用の場合は、親/保護者の電子メールアドレス、お子様の氏名、生年月日、居住国
    • お客様のセンサー、Reader、または接続デバイスからの情報およびお客様の使用状況(お客様のセンサーのスキャンまたは使用頻度、お客様のReaderの使用、グルコース目標、グルコース値およびケトン値、インスリン、食事の記録、運動の記録およびその他の記録メモ、センサー世代、センサーの開始および終了情報(該当する場合)、およびグルコース情報をお客様が確認したかどうかの情報(該当する場合))
    • 担当HCP提供の情報
    • その他のカテゴリーの個人情報は、カスタマーサポートおよび診断/トラブルシューティングデータを含むがこれに限定されない、アボットとのお客様のやり取りから収集される場合があります。

リブレViewアカウントに登録すると、アカウント登録情報は健康関連情報とは別のデータベースに保存されます。これらのデータを確実に分離するため、アボットは技術/管理的な手段を用いります。リブレViewの共有機能で医療従事者や第三者にレポートを送信する場合、当該レポートには氏名、グルコースデータ、その他の健康関連情報が含まれます。リブレViewアカウントからのレポートを医療従事者の電子カルテシステムと共有するよう、医療従事者が希望する、またはお客様が選択する場合、レポートにはお客様の氏名とグルコースデータが含まれます(+個人情報の開示セクション記載)。

  • LLUユーザーの場合:
    • 氏名、携帯電話番号(該当する場合)、電子メールアドレス、居住国、生年月日
    • モバイル端末、アプリバージョン、国、オペレーティングシステムレベル、無線および通信事業者情報、その他のトラブルシューティング、およびセンサーのシリアル番号とフリーテキストメモを含む分析データに関する情報
  • FSLアカウントユーザーとFSLアカウントなしユーザーの場合:
    • モバイル端末、アプリバージョン、国、オペレーティングシステムレベル、無線および通信事業者情報、その他のトラブルシューティング、およびセンサーのシリアル番号とフリーテキストメモを含む分析データに関する情報
    • 一部のリブレLinkアプリでは、Bluetoothでセンサーを検出して接続するため、Android端末に対して位置情報サービスの許可が必要です。リブレLinkアプリではこのような位置情報サービスのデータは収集されないため、アボットは該当データを受信しません。
    • 一部のリブレLinkアプリでは、FreeStyleリブレセンサーを検出して接続するため、iOS端末に対してBluetooth接続許可が必要です。リブレLinkアプリではこのような位置情報サービスのデータは収集されないため、アボットは該当データを受信しません。

  • FSLアカウントユーザーの場合:
    • トラブルシューティング/診断データのためにお客様が自身の情報を共有する場合、お客様が故障を報告する際のお客様の端末、Readerおよび/またはセンサーに関する情報(お客様の端末、Readerまたはセンサーのシリアル番号および/またはモデル番号)、構成情報、エラーコード、バッテリー関連情報、ソフトウェアおよびハードウェアのバージョン、電話モデル、オペレーティングシステム、その他の技術診断情報、および故障の診断に必要な場合、グルコース値またはお客様がReaderまたは端末に入力した可能性のある追加情報(薬物治療、アラーム、フリーテキスト情報など)。米国外にお住まいの場合、連絡先情報は製品診断/トラブルシューティング情報とは分離されて保持されます。
  • コンパニオンアプリユーザーの場合(リブレWatchアプリなど)

リブレWatchアプリなどのコンパニオンアプリをインストールすると、リブレアプリにテザリングされます。リブレアプリ生成のデータはコンパニオンアプリで可視化されます。コンパニオンアプリではセンサーからのデータが独自に生成されることはありません。コンパニオンアプリからは、OSバージョン、端末の種類、使用情報などの分析が非特定化処理されたうえで提供されます。

  • 患者の場合:
    • 担当医療従事者が患者プロフィールを作成した時点の氏名、電話番号、生年月日、電子メールアドレス
    • 担当医療従事者がReaderからリブレViewにアップロードした情報:センサーのスキャンまたは使用頻度、Reader使用状況、グルコース目標値、グルコース値とケトン値、記録されたインスリン、食事、運動、その他のメモ、およびセンサーに関する次の情報:センサー生成の情報、センサーの開始/終了情報、Bluetoothの接続・接続解除データ、およびグルコース情報を確認したかどうかの情報(該当する場合)
    • ここに挙げられたデータのカテゴリーに加え、一定のプログラムに関連する個人情報の他のカテゴリーが時々お客様から収集される場合があります。そのようなデータの収集が必要な場合には、当社は当該データがどのように収集され、使用され、共有されるのかを説明します。
  • HCPの場合:
    • 氏名、電子メールアドレス、医療機関名、住所、および苦情や有害事象を報告する際に当社に提供する情報

米国外にお住まいの場合、アボットはお客様の個人情報を以下の方法で使用します(上記の+収集される個人情報参照)。

  • FSLアカウントユーザーとリブレViewウェブサイトユーザーの場合
    • リブレViewアカウントを提供して、お客様が自分のデータに使いやすい効果的な形でアクセス・表示、お客様のグルコース値の履歴を保存、バックアップ、検索、お客様のグルコース値管理についてのデータに継続的にアクセスできるようにします。
    • リブレViewアカウント登録プロセスやお客様がアカウントにログインする際に二要素認証を使用する際に、お客様のアカウントアクセスを保護するために使用されます。
    • リブレViewアカウントを提供し、リブレViewに保存されているグルコース測定値をリブレLinkUpアプリを介して接続と共有できるようにします(このような機能が利用可能な製品のみ)。
    • お客様が親や保護者である場合は、お子様が使うためのリブレViewアカウントを作成できるようにし、お子様のリブレViewアカウントの使用を管理できるようにします。
    • お客様がオプトインした場合、当社は、アップロードされたデータ(I型糖尿病かII型糖尿病かを含む)、またはお客様のリブレViewアカウントに接続されたデータ(スキャン、アラーム、ログイン、イベントを含む)に基づいてマーケティング情報を作成し、お客様に送付します(最寄りのアボット社を含む)(詳細は+マーケティングおよびその他の資料の送信を参照)。
    • お客様のリブレViewの使用に関する詳細を知ることができるように、当社製品の使用についての教育と支援を申し出るためにお客様に連絡できるようにします。
    • リブレLinkアプリのパフォーマンス分析、製品改善、体験向上を行えるようにします。
    • お客様が同意した場合、アボット(およびその関連会社)はリブレLinkアプリのお客様の使用に関するデータを使用します。このようなデータには、センサースキャンの回数と頻度、アラーム、ログインとイベントのデータ、FreeStyleリブレウェブカメラからの購入情報、お客様が当社のカスタマーサービスに電話をかけた回数に関する統計情報、お客様に送信された情報/教育およびマーケティング関連の各通知が含まれます。
      • お客様に適切な情報を提供するため。例えば、お客様がReaderを使用している場合、アボット(またはその関連会社)はReaderの使用に関連する情報やリブレViewをより効果的に使用できるようにするためのメッセージを送信することがあります。
      • よりお客様の好みを理解し、お客様とのやり取りを改善し、お客様が関心を持つ関連コンテンツ、製品、プロモーションを提供するため。
      • お客様の個人情報を集計化、匿名化、または非識別化した上で、お客様の嗜好や行動に関する洞察を得て、学習するため。
      • カスタマーサポートおよび/または診断/トラブルシューティングを提供するため。
  • 全リブレViewユーザー共通:
    • 機能を含め、またお客様やお客様によるリブレViewの使用についての詳細な情報を取得するために連絡することを含め(すでに同意した場合も含め)、お客様がどのようにリブレViewとやり取りをし、利用しているかを理解するため(詳細は+調査および+個人情報の開示も参照)。
  • LLUユーザーの場合:お客様の家族や友人のグルコース測定値を見ることができるようにするために、リブレViewアカウントを提供するため。
  • FSLアカウントなしユーザーの場合:リブレLinkアプリのパフォーマンス分析を行うため。
  • コンパニオンアプリユーザーの場合:アプリのパフォーマンス分析とサービスアラートの配信をサポートするため。
  • 患者の場合:
    • 担当医療従事者からお客様用のリブレViewアカウントの作成依頼があった場合に、リブレViewアカウント作成リンクを提供するため。
    • リブレViewの技術的な問題の修正とシステム上の問題の検出をサポートするため(お客様が診断データを共有する米国にお住まいの場合を含む)。
  • HCPの場合:
    • リブレViewの医療専門家利用者アカウントをお客様に提供するため。
    • リブレViewでホストされている患者に関する情報にアクセスできるようにするため。
    • リブレViewの技術的な問題を当社が解決できるようにするため。
    • お客様がどのようにリブレView(その機能を含む)とやり取りし、利用しているかを理解するため。また、当社はこの情報を得るためにお客様に連絡する場合があります。
    • お客様が同意した場合にマーケティング情報を送信するため(詳細は+マーケティングおよびその他の資料の送信を参照)。

このセクションは、リブレViewウェブサイトユーザー、FSLアカウントユーザー、FSLアカウントなしユーザー、米国外に居住する患者、すべてのHCPに適用されます。

アボットは、様々な法的要件を遵守するために個人情報を使用することがあります。例えば、医療機器製造業者であるアボットは、当社の医療機器の継続的な安全性と品質を確保するため、規制当局と特定可能な個人情報を共有する一定の法的義務を負う場合があります。

アボットがお客様の個人情報を使用する可能性のある法的要件には、以下のものがあります。

  • 機器の継続的な安全性を確保し、将来の開発にもつなげること
  • いかなるシステムの問題の検出も含め、リブレViewなどの医療機器およびシステムの品質、セキュリティ、ユーザビリティ、パフォーマンス、有効性を監視・改善すること
  • リブレViewのテストと評価を行い、製品の機能を改善し、アップグレードを検証し、リブレViewを安全かつ確実に維持すること
  • 公衆衛生分野における公共利益に関する体系的問題を検出するための広範な分析を実行すること
  • 規制要件の遵守に必要な場合

HIPAAの詳細については、下記の+米国における個人利用者に対するHIPAA通知+米国をご覧ください。GDPRの詳細については、以下の+欧州経済地域、英国、スイスセクションを参照してください。

このセクションは、米国外に居住するリブレViewウェブサイトユーザー、FSLアカウントユーザーに適用されます。

お客様が同意した場合、アボットは非識別化、偽名化、集計化および/または匿名化された後のお客様の個人情報を使用し、限定された目的のために調査を行います。このようなデータには、限られた人口統計データ、すなわち生年および居住国、ならびにデバイス関連データ(センサーのスキャンまたは使用の頻度と日数、Readerの使用頻度、グルコース目標範囲、平均グルコース値、インスリン、食事時間パターン、記録した運動およびその他の記録したメモ、センサーにより作成された情報、すなわちセンサーの起動および終了情報、Bluetooth接続および切断(該当する場合)、リブレViewにアップロードしたグルコース情報がお客様により閲覧されたかどうかに関する情報など)が含まれます。この情報には、利用者の第三者製コネクテッドデバイスまたはアプリケーションから受信したデータ、および調査アンケートへの利用者の回答が含まれる場合があります。匿名化されたデータは、プライバシーおよびデータ保護に関する法律の対象外となります。

アボットが保有する調査データセットは適切なセキュリティ管理によって保護されており、適用法と適用される規制義務によって要求されない限り、アボットがこれらのデータセットを使用してお客様を特定することはありません。リブレViewの設定により、またはカスタマーサービスへの依頼によりアカウントを消去しても、本項に記載された調査目的のために匿名化、非識別化、偽名化、および/または集計化されたデータ、またはその過程にあるデータは消去されません。

アボットがこのデータセットを使用する可能性のある調査目的は以下の通りです。

  • 統計的な分析などにより、科学研究を推進する目的で、関連会社や第三者の研究者、医療機関や専門家、公衆衛生当局と情報を作成、アクセス、保持、使用、共有するため。
  • リアルワールドエビデンスおよび観察研究に基づき、パフォーマンスやお客様への影響を含めて、リブレViewがどのように提供され使用されるのか、さらにはその効果を評価するため(地理的要素など、基本的なお客様の構成を含む)。
  • 医療システムや管理の研究、開発、テストを行うため。
  • 製品開発のための新機能と既存機能を含む医療機器の研究、開発、試験のため、および統計的な分析と調査などによる科学研究を推進するため。

当社の科学的研究プロジェクトについては、こちらをクリックしてください。

このセクションは、米国外に居住するFSLアカウントユーザー、FSLアカウントなしユーザー、LLUユーザーに適用されます。

アボットは、リブレLinkアプリとリブレLinkUpアプリで発生する可能性のあるパフォーマンスの問題や必要な修正を理解するため、限定的な目的のもと、非識別化、偽名化、集計化および/または匿名化されたデータに基づいてモバイルアプリの利用調査を実施します。

利用者が、アボットが非識別化、偽名化、または集計化されたデータセットを使用する前に同意を得ることを必要とする国にお住まいの場合、利用者はオプトインボタンをクリックして同意を示すよう求められます。

このセクションは、米国外に居住する未成年者とHCP以外のFSLアカウントユーザーとリブレViewウェブサイトユーザーに適用されます。

お客様が当社からのマーケティングコミュニケーションの受信に同意した場合、アボット(またはその関連会社)はお客様のリブレViewアカウントのプロフィール(氏名、年齢層、電話番号、電子メールアドレス、言語、居住国)、住所などのお客様が当社に提供した可能性のあるその他の情報を、マーケティング目的で使用することがあります。お客様がFSLアカウントユーザーである場合、アボット(またはその関連会社)はお客様の最初のセンサースキャン時間、センサー使用頻度、グルコース情報も使用することがあります(+個人情報の使用セクション参照)。これは、お客様のニーズに合わせたマーケティング情報を送信するためです。

アボット(またはその関連会社)は、(法律で義務付けられている場合)お客様がそのような情報の受信に同意した、またはこの資料を送信する正当な根拠がある場合は、いつでも広告およびマーケティング情報の送付、グルコース管理、糖尿病治療またはその他の製品およびサービスに関する調査への参加の要請、ニュースおよびニュースレターの提供、特別なオファーおよびプロモーションの通知を行えます。

お客様が初めて個人情報を当社に提供し、リブレViewアカウントにログインする時に、このような通信を受ける選択をする機会が提供されます(法律によって要求されている場合)。お客様が同意した後は、お客様が当社から受け取る各マーケティングコミュニケーションを通じて解除する機会も提供されます。解除する場合は、配信停止リンクをクリックするかDiabetesCarePrivacy@abbott.comまでお問い合わせいただけます。アプリ内メッセージでマーケティングコミュニケーションを受信している場合は、DiabetesCarePrivacy@abbott.comまでお問い合わせいただくことで解除できます。

Abbottもその関連会社または使用許諾者も、故意に児童に対して広告やマーケティング関連の情報を送信することはありません。

お客様がグルコース管理に関するマーケティング関連情報の受信を拒否した場合、当社は、必要なシステムやサービスの更新、お客様や製品の安全性に関する問題など、法律で義務付けられている場合には、マーケティング関連以外の情報をお客様に送信することがあります。

アボットは、リブレViewアカウントに関連する個人情報を以下の期間保持します(各ケースとも該当するユーザーに適用されます)。

  • リブレViewアカウントの作成/使用:アカウント削除後6か月間
  • マーケティング:利用者がオプトインしたら、当社は利用者にマーケティング関連情報を提供しますが、利用者がオプトアウトしない限り、または法的要件に準拠した期間に提供します。
  • 医療機器およびその他の法的要件:法的要件ではアボットが機器を市販した最後の日から最長10年間、またはその他の法的に要求された保存期間
  • 調査(該当する場合):情報が非識別化、偽名化、集計化または匿名化された後、アボットがお客様の国や地域で機器を市販した最後の日から最大10年間

リブレViewアカウントが削除された場合、すべての個人情報は取消不能な方法で完全に消去されます。ただし、(1) アボットが個人情報を保持することが要求または許可されている場合、または (2) +調査セクションに記載されている目的のために匿名化、非識別化、偽名化、および/または集計化された、またはその過程にある情報に関しては、この限りではありません。

当社は、個人情報を以下の者と共有しており、いずれの場合も、法律で要求される場合には、以下のカテゴリーの第三者が関与する目的に必要な最小限の個人情報のみを共有しています。

医療従事者: 医療従事者がリブレViewアカウントを作成した場合は、医療従事者はそれを使って患者のプロフィールを作成し、お客様のReaderをリブレViewアカウントに接続し、患者のレポートを閲覧したり印刷することや、遠隔から患者のレポートを閲覧したり、これらのレポートを医療機関の他の医療専門家と共有したりできます。アボットは、担当医療従事者との契約に基づきそのような情報を開示し、この場合におけるお客様の個人情報の「管理者」である医療従事者に代わり、「処理者」としてそのようなデータを処理します。

医療従事者から要請があった場合、アボットはお客様の個人情報を担当医療従事者の電子カルテシステムと共有することもあります(ただし、お客様がそのような共有に同意した、または適用される規制に基づいてそのようなデータ共有が許可されている国に限ります)。アボットがお客様の個人情報を共有する場合は、担当医療従事者とのデータ共有契約に基づいて行われることがあります。

リブレViewアカウントをお持ちの方は、医療従事者と情報を共有できます。また、お客様がリブレLinkUpアプリに招待した相手とも、お客様の個人情報を共有できます。お住まいの国の選択によっては、リブレViewの他のユーザーと接続する機能が制限される場合があります。

お客様が担当医療従事者にリブレViewアカウントへのアクセスを提供する、または医療従事者がお客様のためにリブレViewアカウントを設定する場合、アボットは(リブレViewを通じて)お客様の個人情報を担当医療従事者に代わり、「処理者」として処理するものとします。そのような場合、担当医療従事者はお客様の個人情報の「管理者」となります。

  • Abbott Laboratories 当社は、情報の非識別化、偽名化、集計化および/または匿名化などの作業を処理者として行う当社が支援を受けるため、および診断データプラットフォームをサポートするためのITオペレーションで支援を受けるため、個人情報を当社の親会社と共有しています。
  • 第三者供給業者: 当社はリブレViewの提供、保守保管、ホスト、サポートのためだけに、第三者供給業者と個人情報を共有します。アボットは、Amazon Web Services(AWS)、Microsoft Azure、およびその他のクラウドプロバイダー(下記参照)を使用し、リブレViewをホストします(詳細は+データ保管セクションを参照)。当社がリブレViewアカウントの提供を支援するためにお客様の個人情報を第三者供給業者に提供する場合、第三者供給業者はお客様の個人情報の機密を安全に守り、必要最小限でお客様の個人情報を使うということが求められています。

また、アボットは、調査目的でアンケートを送付し、利用者の回答を収集するために、第三者供給業者を利用しており、法律で義務付けられている場合は、そのために利用者の同意を得ます。

  • 地域のアボット関連会社:当社がマーケティング情報を送信するためにお客様の個人情報を使用する場合、個人情報を当社が共同で製品やサービスをマーケティングしている、あるいは共同でプログラムや活動を実施している地域のアボット関連会社と共有することがあります。また、診断/トラブルシューティングおよびお客様から報告された不具合に対処するため、お住まいの国のアボット関連会社の支援が必要なことがあります。
  • アボットの第三者パートナー:また当社では、リブレViewの共有機能をお客様が使用した場合などを含め、お客様が当社に明示的に依頼した場合は、お客様の個人情報を第三者と共有することがあります。共有機能を使用すると、グルコース目標値、グルコース値、インスリン、食事記録、運動記録、その他の記録メモなど、第三者製コネクテッドデバイス、センサー、Readerからの健康関連情報を含む、お客様の個人情報が共有されます。お客様がアボットの第三者パートナーと共有することを選択した個人情報については、当該第三者パートナーのプライバシーポリシーが適用されます。リブレViewアカウントとのデータ共有は、共有機能をオフにすればいつでも停止できます。
  • その他の第三者:当社は上記の+調査+医療機器の規制に関連する目的のため、非識別化、偽名化、集計化および/または匿名化された情報をアボットの関連会社やその他の第三者(医療機器の品質と安全性に責任を負う規制当局など)と共有する場合があります。

製品ラインや部門の売却、合併または譲渡が行われる場合、お客様に引き続き情報とサービスを提供できるよう、お客様の個人情報を第三者のバイヤーに販売またはライセンス付与することがあります。

規制要件、司法手続き、裁判所命令、政府の要請、または当社に向けられた法的手続きを遵守するために開示が必要または適切と当社が判断する場合の管轄の法執行機関、規制機関、政府機関、裁判所、またはその他の第三者からの要請に応じる場合、または当社のお客様、公衆、アボットまたはその他の者の安全、権利、または財産を保護するため、およびアボットの法的権利を行使、確立、または擁護するために、または違法行為、詐欺の疑い、あらゆる人の安全に対する潜在的な脅威を伴う状況、本プライバシー通知または当事者間で交わされた契約の違反、または当社が関与する訴訟の証拠として、調査、防止、または措置を講じることが必要であると当社が判断する場合、当社はお客様の個人情報を開示する権利を留保します。あなたの個人情報には、外国の法律が適用される場合もあり、外国の政府、裁判所、警察および規制機関によってアクセス可能になる場合があります。

当社は、お客様の個人情報を不正または不法なアクセス、偶発的損失、破壊、損害、悪用、開示、変更から保護するため、暗号技術の使用なども含めて管理的、技術的、物理的な安全措置を導入しています。国によっては、二要素認証が必要な場合があります。リブレセンサーは、NFC(近距離無線通信)とBluetoothテクノロジーでグルコース値を送信します。アボットは個人情報へのアクセスを知る必要に応じて正当に権限が与えられた個人に限定し、すべての個人情報を機密として取り扱います。データ送信で100%の安全を保証することはできないため、リブレViewアカウントに個人情報をアップロードする際は注意を払ってください。

お客様は自分のリブレViewアカウントと機器を不正なアクセスから保護する責任があります。当社は、ログアウトを行ってリブレViewへのアクセスを安全に保ち、リブレViewアカウントに対し誰も知らない、また簡単に想像できない強力なパスワードを選ぶこと、アクセスのためのパスワードなどモバイル端末やコンピューターのセキュリティ設定を実行すること、使用していない時にデバイスをロックすること、アカウント情報やパスワードを秘密にすることによりリブレViewへのアクセスを安全に保つことを推奨します。アボットは、損失、盗難、不正アクセスされたパスワードや、お客様が原因で起きた認可のないユーザーによるお客様のリブレViewアカウント上での活動内容には責任を持ちません。利用者のアカウントに不正なアクセスがあったと考える場合は、できるだけ早く当社DiabetesCarePrivacy@abbott.comに連絡してください。

アボットは、Amazon Web Services(AWS)、CROCまたはMicrosoft Azureを使用して、リブレViewアカウントをクラウドでホストしています。リブレViewアカウントを開設するサーバーは、北米(米国、カナダ)、ヨーロッパ(アイルランド、フランス)、ロシア、アラブ首長国連邦、アジア太平洋諸国(中国、日本、韓国、オーストラリア、シンガポール)に設置されている場合があります。お客様はリブレViewアカウントを作成する際に、居住国を尋ねられます。選択した居住国によって、データの保管場所が決まります。例えば、欧州連合(EU)の加盟国に居住している場合、お客様の個人情報は欧州連合の領土内(アイルランド、フランス、またはドイツ)のサーバーに保管されます。フランスにお住いの方に向け、アボットはフランスのAWSでリブレViewアカウントをホストしています。AWSはフランスのデジタル保健省ANSによって健康関連情報をホストするための正式な認可を受けています。お客様がリブレViewアカウントにアップロードした個人情報は、お客様の居住国以外にあるサーバーに、またはお客様が選択した国のデータ保管およびプライバシーに関する要件に基づいてサーバーに保管される場合があります。個人情報が選択した国以外でホストされている場合は、そのホストの国の法律の対象となる場合があり、その場合は選んだ国の法律とは同等でないかもしれません。在住国として異なる国を間違って特定した場合は、インストールを完了しないでください。代わりに、www.libreview.comに戻って「登録」をクリックします。当社の世界各地のサーバーの場所、およびどのサーバーにお客様の個人情報が保存されているかに関する詳細は、https://files.libreview.io/files/globalLogos/pp-image.pngを参照してください。

居住国として米国以外の国を選択した場合、お客様のリブレViewアカウントの使用、および/またはリブレViewのサポートと保守のために関連する技術サポートまたはその他のカスタマーサポートを提供するため、お客様の居住国外に保存されている個人情報へのアクセス、転送、または閲覧が必要になることがあります。個人情報には、お客様の氏名、電子メールアドレス、また、技術的な問題でサポートチームがそのような情報を閲覧する必要がある場合には、例外的にお客様の健康関連情報が含まれる場合があります。個人情報へのアクセスは、米国の安全なネットワークを介して行われ、必要とされる技術サポートまたはその他のカスタマーサポートを提供するため、および/またはリブレViewを保守するために必要な範囲でのみ行われます。

お客様が当社のサポートを要請し、診断/トラブルシューティングデータを共有した場合、技術サポートを提供し、システム上の問題を検出するための広範な分析の実行に必要な範囲で、当社はお客様のデータを米国に転送することがあります。個人情報を別の国に送信する際、当社は送信がお住まいの国の法律に準拠するよう徹底させます。

特定の人物がリブレLinkUpアプリでお客様のグルコース値を閲覧できるよう、お客様が該当の人物を招待すると、お客様のリブレViewアカウントからリブレLinkUpを介して該当の人物に通知を送信するために当社は第三者製メッセージングシステムを使用しているので、通知は米国経由で転送される場合があります。

当社は、米国に非特定化、偽名化、集計化、および/または匿名化されたデータを転送します(+調査セクション記載)。また、必要な場合(+医療機器の規制セクション記載)、および/または許可または必要な場合(+個人情報の開示セクション記載)に、可能な限り非特定化、偽名化、集計化、および/または匿名化された形式で、データを転送します。

お客様が米国外にお住まいでリブレviewアカウントに登録された場合は、本プライバシー通知に記載されているとおり、米国にお客様の個人情報が転送されることをお知らせします。 お客様の居住国で適用されるデータ保護や個人情報保護に関する法律と比較し、米国ではお客様の個人情報に対する同水準の保護が提供されない場合があります。

このセクションは、米国外に居住するリブレViewウェブサイトユーザー、FSLアカウントユーザー、FSLアカウントなしユーザーに適用されます。

利用者が在住する国の法律で未成年者とされるかどうかを当社が確認できるように、各利用者は生年月日と国を入力することが求められています。未成年者に属するとされる生年月日が入力されている場合、お客様はリブレViewアカウントが作成される前に、親/保護者の電子メールアドレスを入力することが求められます。親/保護者は、未成年者のリブレViewの使用に同意する必要があります。そのような同意の後で、未成年者による使用のために親/保護者に対してリブレViewアカウントが作成されます。

親/保護者は、いつでも、DiabetesCarePrivacy@abbott.comまでご連絡いただき、お子様が使用するリブレViewアカウントの消去をアボットに要求することで、お子様の個人情報の収集を中止できます。このアクションによってお子様が使用するアカウントは削除されますが、+調査セクションに記載されている目的のため、当社は非特定化、偽名化、集計化、および/または匿名化が既に行われた、またはその最中である情報を保持し、法律の要求に応じて特定の個人情報を保持する必要が生じる場合があります。詳細は、+個人情報の保持を参照してください。

お客様はリブレViewアカウント設定あるいはリブレLinkアプリまたはリブレLinkUpアプリ内の設定を介し、登録情報を修正できます。当社は、お客様がリブレViewアカウントにアップロードしたセンサー測定値や、リブレReaderからアップロードされたデータを訂正も変更もできませんが、お客様が正しいデータをロードしなおすことを可能にするため、リブレViewアカウントを消去して新規作成することをお手伝いします。

お住まいの地域によっては、あなたに以下の権利が認められる場合があります。お客様について (a) 当社が保有する個人情報にアクセスする、(b) 当社が保持する間違った個人情報を訂正するように当社に要求する、(c) 当社が保有する個人情報を消去する、(d) 当社が保有する個人情報の処理を制限するか中止させる、(e) 当社が保有する個人情報の処理に対し異議を唱える、および/または (f) お客様の同意に基づきお客様が当社に提供したすべての個人情報を、整理された形で一般的に使われている機械解読可能なフォーマットで受け取る、もしくはお客様のリブレViewアカウント内のエクスポート機能を使い、アクセス可能な場合にそのような個人情報を別の会社に転送させる。法律により、Abbottは他社と技術的に互換性のあるシステムを採用または維持する義務はないことに注意してください。Abbottが個人情報を別の会社に直接送信することは不可能である場合があります。お客様は、アボットの個人情報処理に関してどのような側面でも不満がある場合は、地域の情報保護当局に苦情を提出する権利があります。詳細については、現地のデータ保護当局(ある場合)にお問い合わせください。

未成年者にも、リブレViewを通して自分について保持されている個人情報をアクセスする権利があります。児童の親/保護者から児童の個人情報に対するアクセスの要求を受けとった場合には、児童の親/保護者に直接応答することがあります。当社は常に、要求が未成年者自身からであれ、親または保護者からであれ、未成年者のデータにアクセスを求める個人の身元を確認する努力をします。

これらの権利行使を要求するには、+お問い合わせセクションに説明されている方法のいずかを使って当社にご連絡ください。

リブレViewアカウントを削除する場合は、www.libreview.comから自分のリブレViewアカウントにログインしてアカウント消去機能を使います。

お客様がリブレViewアカウントを6か月間使用されていない場合、アボットも当該アカウントを削除できます。当社は、お客様のアカウントが最新状態に保たれ、使用可能であることを確保する機会を保持できるよう、お客様のリブレViewアカウントに関連付けられている電子メールアドレスに電子メール送信で事前通知します。

リブレViewアカウントが削除されると、+個人情報の保持セクションに別段の記載がない限り、すべての個人情報は取消不能な形で完全に削除されることにご注意ください。そのため、リブレViewアカウントを削除する前に、必要な情報をすべてダウンロードして保存することをお勧めします。

このセクションは [FSLアカウントユーザー] に適用されます。

お客様がリブレViewアカウントの情報を医療従事者や他の連絡先と共有することを選んでいた場合にお客様が自分のアカウントを消去すると、それらの人々はお客様のグルコース測定値を見ることができなくなります。

このセクションは [患者] に適用されます。

医療従事者がリブレ内に独自のアカウントを設定し、お客様固有の患者プロフィールを作成した場合、お客様のリブレViewアカウントを削除しても、医師などが作成したアカウントまたは患者プロフィールに影響がない可能性があります。

米国外にお住まいで、当社のプライバシー慣行について質問、コメント、苦情がある、または+個々のユーザーが個人情報にアクセスしそれを訂正できる方法およびお客様の権利セクションに記載されているお客様の権利を行使することを望まれる場合は、DiabetesCarePrivacy@abbott.comまで電子メールでお問い合わせいただくか、以下の住所まで書面でお知らせください。

宛先:Privacy Officer
Abbott Diabetes Care Inc.
2701 Harbor Bay Parkway
Alameda, CA 94502
USA

または、以下にお近くのアボット支社がある場合はそちらまでお問い合わせください。

オーストリア
Abbott Gesellschaft m.b.H.
Perfektastrase 84A, Wien, 1230, Austria

ベルギー、ルクセンブルグ
Abbott
Avenue Einstein 14, Wavre, 1300, Belgium

中国
雅培贸易(上海)有限公司
地址:中国上海市南京西路388号仙乐斯广场31楼
邮编:200003

コロンビア
Abbott Laboratories De Colombia S.A.S NIT. 860.002.134-8
Calle 100 # 9A – 45 Piso 14, Bogota
+57 (601) 6285600
habeasdata@abbott.com

クロアチア
Abbott Laboratories d.o.o. HRK
Koranska 2, Zagreb, Croatia

チェコ共和国
Abbott Laboratories, s.r.o.
Prague 6,Hadovka Office Park, Evropská 2591/33d, Prague, 160 00, Czech Republic

デンマーク
Abbott Laboratories A/S
Arne Jacobsens Allé 13, 2, 2300 København, Denmark

フィンランド
Abbott Oy
Karvaamokuja 2 A 00380 Helsinki, Finland

フランス
Abbott France
40 48 Rue d'Arcueil, 3 Place Gustave Eiffel, CP 10457, Rungis Cedex, 94593, France

ドイツ
Abbott GmbH
Max-Planck-Ring 2, Wiesbaden, 65205, Germany

ギリシャ
Abbott Laboratories (Hellas) Societe Anonyme
63, Agiou Dimitriou Str. Alimos, Athens, GR 17456, Greece

アイルランド
Abbott Laboratories, Ireland, Limited
Block B, Liffey Valley Office Campus, Quarryvale, Dublin, 22, Ireland

イタリア
Abbott S.r.l.
Viale Giorgio Ribotta n.9, 00144 Roma, Italia

オランダ
Abbott B.V.
Wegalaan 9, 2132 JD, Hoofddorp, 2132 JD, Netherlands

ノルウェー
Abbott Norge AS
Rolfsbuktveien 4C, 1364 Fornebu, 0219 Baerum, Norway

ポーランド
Abbott Laboratories Poland Spółka z ograniczoną odpowiedzialnością
ul. Postepu 21B, Warsaw, 02-676, Poland

ポルトガル
Abbott Laboratórios, Lda
Estrada Alfragide 67, Alfrapark D, Amadora, 2610-008, Portugal

スロバキア
Abbott Laboratories Slovakia s.r.o.
Karadžicova 8, city part Ružinov, Bratislava, 821 08, Slovakia

スロベニア
Abbott Laboratories družba za farmacijo in diagnostiko d.o.o.
Dolenjska cesta 242c, Ljubljana, 1000, Slovenia

スペイン
Abbott Laboratories, S.A.
Avenida de Burgos 91, Madrid, 28050, Spain

スウェーデン
Abbott Scandinavia Aktiebolag
Hemvarnsgatan 9, Box 1498, Solna SE, 171 29, Sweden

スイス
Abbott AG
Neuhofstrasse 23, Baar, 6351, Switzerland, Europe

英国
Abbott Laboratories Limited
Abbott House, Vanwall Road, Vanwall Business Park, Maidenhead, Berkshire, SL6 4XE, England

HIPAA関連の質問がございましたら、以下までお問い合わせください。DiabetesCareHIPAA@abbott.com

当社に対するすべての通信には、お客様のリブレViewアカウントを作成するために使った電子メールアドレスとお客様の要求についての詳しい説明を含めてください。

当社は本プライバシー通知に変更を加える場合があります。加えられた変更内容は、電子メールまたはリブレLinkアプリやリブレLinkUpアプリを介し、リブレViewへの次回ログイン時に通知される場合があります。アカウントログイン時の通知で、リブレViewアカウントの使用を継続するため、最新の通知を確認および/または同意するよう求められます。

適用法に基づき、当社は本プライバシー通知を技術的な進化、法律的および規制上の変化や良好なビジネス慣行を反映するため、本プライバシー通知に説明されているプライバシーの慣行を変更しない範囲において、事前の通知なくこれを更新・変更する権利を保持します。本プライバシー通知に対する変更に合意しない場合は、www.libreview.comから自身のリブレViewアカウントにログインし、アカウント消去機能を使い、アカウントを消去する必要があります。詳細は、+お客様またはアボットによるリブレViewアカウントの削除を参照してください。

アボット社内の一部部門は、医療保険の携行性と責任に関する法律およびそれを実行する規制(以下「HIPAA」)に従って「対象事業者」として運営され、お客様が当社に直接提供する、あるいはリブレViewを通して提供する健康関連情報を含む患者の個人情報を、アボットのリブレ製品(リブレLinkアプリおよび/またはリブレLinkUpアプリ、および/またはリブレView)を利用している患者に対する治療指導を改善する、またAbbott Diabetes Careプライバシー慣行通知に記載されている目的のために使用・開示できます。例えば、アボットは、担当医療従事者がリブレViewから電子カルテシステムにお客様のグルコースデータのレポートを直接送信するように要求した場合、お客様の個人情報を共有することがあります。

HIPAAに関する権利についてご質問がある場合は、DiabetesCareHIPAA@abbott.comまでお問い合わせください。

カリフォルニア州またはその他の米国州にお住いの場合は、当プライバシー通知の+カリフォルニアおよびプライバシー法のあるその他の州セクションを参照してください。

このセクションは米国内のリブレ製品ユーザーと患者に適用されます。

リブレ製品からお客様が当社に直接提供した、あるいは医療従事者から当社に提供された、あるいはリブレ製品からお客様が医療従事者と共有した健康関連情報を含む個人情報は、医療保険の携行性と責任に関する法律およびそれを実行する規制(「HIPAA」)により保護されている可能性があり、リブレView上でアクセス可能な当社のAbbott Diabetes Careプライバシー慣行通知に準拠してアボットによって使用・開示される可能性があることに留意してください。

カリフォルニア州民法セクション1798.83は、カリフォルニアの住民が確立したビジネス関係を持つ一定のビジネスに対し、すぐ前の暦年中に一定の個人的に特定可能なデータをそのビジネスがダイレクトマーケティングの目的のために開示したすべての第三者のリストを、カリフォルニア州の住民がそのビジネスから要求することを許可しています。Abbottは顧客の要求に対し、どのような暦年中でも一年に一度だけ応答することが義務付けられています。そのような要求を行うには、次の住所に書簡を送付してください:Abbott Diabetes Care Inc.(宛先:Privacy Officer Abbott Diabetes Care Inc. 1420 Harbor Bay Parkway Alameda, CA 94502 USA)。あなたの要求の中に、あなたがカリフォルニア州の住民であるという事実に言及し、当社の返事用に現在のカリフォルニアの住所を提供してください。すべての情報共有がカリフォルニア州のプライバシー権利要件に含まれているわけではないこと、その対象となる情報共有についてのみ当社の返事に含まれるということに留意してください。

また、お客様が居住する地域によっては、例えばリブレViewを通じて同意/承認をした場合など、お客様はHIPAA対象事業者外の当社の個人情報処理に関し、一定の権利および選択肢(一定の制限および例外あり)を有する場合があります。HIPAA対象事業者外のお客様の個人情報の収集・使用、ならびにHIPAA対象外の特定のデータ主体の権利については、アボットのプライバシーポリシー | Abbott U.S.を参照してください。

プライバシー法、オーストラリアのプライバシー原則(「APP」)または当社に適用されるプライバシー規範の侵害について苦情を提出することを希望する、または当社のプライバシー通知に関して、または当社によるお客様の個人情報の取り扱い方に関して、問い合わせや懸念がある場合は、上記の詳細情報を使って当社に連絡してください。調査を行う妥当なステップを実施したうえでお返事いたします。

このプロセスの後で当社の対応に満足しない場合は、情報検査長官事務局に苦情を提出することができます。関連する苦情フォームを入手するには、http://www.oaic.gov.au/privacy/privacy-complaintsを参照するか、情報検査長官事務局に連絡してください。あなたの個人情報はアメリカ合衆国に転送される場合があります。あなたはその開示に同意し、その同意を付与することに合意することによって、オーストラリアのプライバシー原則8.1は適用されなくなり、当社はそのデータに関し、海外の受信者がAPPを侵害しないことを保証する妥当なステップを取る必要がなくなります。

このセクションは、FSLアカウントユーザー、FSLアカウントなしユーザー、LVユーザー、患者、LLUユーザーに適用されます。

同意:お客様の健康に関する個人情報を処理するためには、リブレViewを使用することに、お客様から積極的な同意をいただく必要がありますwww.libreview.comからリブレViewアカウントにログインし、アカウント消去機能を使うことで、お客様はいつでもこの同意を撤回できます。詳細は、+個人情報の保持を参照してください。

あなたの個人情報を処理する法律的根拠:アボットは、Lei Geral de Proteção de Dados LGPD)に記載されている以下の法的根拠に基づいてお客様の情報を処理します。

  • お客様のグルコース値管理に役立てるためにリブレViewアカウントを作成する時、健康関連情報を処理することに同意する。お客様が同意しない場合、当社はお客様にリブレViewアカウントを提供できません。
  • 機能的な問題の診断やトラブルシューティングなど、サポート要請に対応する必要がある場合、診断/トラブルシューティングデータ(健康関連情報を含む)を共有した場合に合意する。利用者が同意しない場合、当社のカスタマーサポートチームが利用者のサポート問題を解決できないことがあります。
  • 個人情報や健康関連情報を医療従事者の電子カルテシステムと共有することを選択する場合を含め、個人情報を医療従事者と共有する際に同意する。お客様が同意しない場合は、お客様のデータは医療従事者と共有されません。
  • リブレアプリ内の共有機能を利用して健康関連情報を含む個人情報を第三者と共有する際に同意する。利用者が同意しない場合、この機能を使ってデータを共有することはできません。
  • 機能を含め、お客様がリブレViewとどのようにやり取りをし、それを使うのかを調査してよりよく理解するために当社がデータを非特定化、偽名化、集計化および/または匿名化する場合のアボットの正当なビジネス利害と同意。
  • アップロードされたデータ(健康関連情報を含む)に基づいて、あるいはお客様の地域のアボットからリブレViewアカウントを使って接続されたデータに基づいて、お客様に合わせたマーケティングの情報を用意・送信することに対するアボットの正当な関心および同意。このような通信を受ける選択をする機会が提供されます。あなたが当初この選択をした場合、当社からあなたが受け取る各マーケティングの通信で受信停止する機会も提供されます。
  • アボットの医療機器の使用に対しお客様が払い戻しを受ける、あるいは公的な助成金に対する権利がある場合を含め公衆衛生の領域で公益がある場合、医療機器およびシステムの品質、安全性、効果を監視し改善するため、品質改善や新しい開発を特定し、実行するためにお客様のセンサー、モバイル機器あるいはリブレViewの使用から取得されるデータを当社が使用して、リブレViewの修理または強化させるために役立てる場合。
  • 当社がリブレViewの情報を非識別化、偽名化、および/または集計化する場合の公衆衛生領域での公共利益、および科学的研究を行うことに同意。また、当社は、ブラジルのデータ保護法の対象外である匿名化されたデータの調査も実施します。
  • システム上の問題の検出を目的として広範な分析を行うために利用者が当社と共有する診断/トラブルシューティングデータの非識別化、偽名化、および/または集計化する際の、公衆衛生領域における公共利益。
  • 医療機器の規制、品質、安全性、市販後調査に関する法律的要件。

このセクションは、FSLアカウントユーザー、FSLアカウントなしユーザー、リブレViewウェブサイトユーザー、患者、LLUユーザーに適用されます。

同意:お客様の健康に関する個人情報を処理するためには、リブレViewを使用することに、お客様から積極的な同意をいただく必要がありますwww.libreview.comからリブレViewアカウントにログインし、アカウント消去機能を使うことで、お客様はいつでもこの同意を撤回できます。詳細は、+個人情報の保持を参照してください。

あなたの個人情報を処理する法律的根拠:アボットは、一般的なデータ保護規制 (GDPR) に説明されているように、以下のような法律的根拠により利用者のデータを処理します。

  • お客様が自身のグルコース値管理に役立てるため、または介護している人および/またはお客様が親または保護者の場合に未成年者が使うため、リブレViewアカウントを作成する時、健康関連情報を処理することに同意する(GDPR第6条(1)(a)および第9条(2)(a))。
  • 機能的な問題の診断やトラブルシューティングなど、サポート要請に対応する必要がある場合、診断/トラブルシューティングデータ(健康関連情報を含む)を当社と共有した場合に明示的に合意する(+調査セクション詳述)(GDPR第6条(1)(a)および第9条(2)(a))。
  • 個人情報や健康関連情報を医療従事者の電子カルテシステムと共有することを選択する場合を含め、各ケースでリブレViewアカウントを介し、個人情報を医療従事者と共有する際に明示的に同意する。
  • リブレアプリ内の共有機能を利用して健康関連情報を含む個人情報を第三者と共有する際に明示的に同意する(GDPR第6条(1)(a)および第9条(2)(a))。
  • アボットの正当な事業利益、またはEU加盟国、英国もしくは適用されるスイスの法律が要求する場合、当社が調査を実施し、上記の+調査セクションに記載された機能を含むリブレViewとの対話・使用方法をより理解するため、データを偽名化、集計化および/または匿名化する際に明示的に同意する(GDPR第6条(1)(f)または第6条(1)(a))。
  • 地域のアボットからお客様が自身に関連する情報を受け取り、リブレViewアカウントにアップロードまたは接続されたデータ(I型糖尿病またはII型糖尿病の有無などの健康関連情報を含む)に基づき、お客様に合わせたマーケティングの情報を用意・送信することに対するアボットの正当な利益、あるいは法律で義務付けられている場合、明示的に同意する(+アボットはどのようにマーケティングおよびその他の資料を送信するかセクション記載)。お客様が最初に同意した場合は、お客様が当社から受け取る各マーケティングコミュニケーションにおいても解除する機会があります(GDPR第6条(1)(a)および第9条(2)(a))。
  • お客様に個別化されたサービスを提供し、お客様とその好みをよりよく理解し、お客様とのやり取りを向上するため、個人情報を使用することに明示的に同意する(上記の+個人情報の使用セクションで詳述されているように、当社がお客様の行動についての洞察を得たり学んだりするためにデータを集計化、匿名化、偽名化、および/または非識別化する場合を含む(GDPR第6条(1)(a)および第9条(2)(a)))。
  • EU加盟国または適用されるスイスまたは英国の法律が要求する場合、結果が調査目的に使用される可能性のあるアンケートをお客様に送付する際に明示的に同意する(GDPR第6条(1)(a)および第9条(2)(a))。
  • 上記の+医療機器の規制セクションに記載のように、アボットの医療機器の使用に対して償還を受ける、または公的資金を受ける権利を有する公衆衛生の分野における公共の利益(GDPR第6条(1)(c)および第9条(2)(i))。
  • 上記の+医療機器およびその他の法的要件セクション(同意に基づかない場合GDPR第6条(1)(c)および第9条(2)(i))に詳述されているように、リブレViewを調整または強化する医療機器およびシステムの品質、安全性、有効性の監視・改善を含む、医療機器の高水準の品質と安全性の確保、および医療機器の市販後調査に関連する法的要件など、公衆衛生分野における公共の利益。
  • EUまたは加盟国の法律に基づいて科学的調査を行うために必要な、あるいはEU加盟国または適用されるスイスの法律で要求される場合、上記の+調査セクション詳述のように、リブレViewで健康関連データを偽名化および/または集計化する際に明示的に同意します(GDPR第9条(2)(a)または第9条(2)(j))。
  • システム上の問題を検出するために広範な分析を行うにあたり、お客様が当社と共有する診断/トラブルシューティングデータの非識別化、偽名化、および/または集計化する際の、公衆衛生領域における公共利益(上記の+調査セクション詳述(GDPR第6条(1)(e)および第9条(2)(i)))。
  • +医療機器の規制(GDPR第6条(1)(c)および第9条(1)(i))セクションで詳述されているように、医療機器の規制、品質、安全性および市販後調査に関連する法的要件。

    • イタリアの場合のみ:上記でGDPR第6条とGDPR第9条の法的根拠が言及されている場合は、GDPR第9条の法的根拠の言及のみを参照してください。

このセクションはHCPに適用されます。

アボットは、GDPR(下記)に説明されているように、以下のような法律的根拠に基づき、個人情報を管理者として処理します。

  • 上記の+個人情報の使用(GDPR第6条(1)(b))で詳述されているように、お客様との契約を履行し、リブレViewのユーザーアカウントを提供するために必要な場合(カスタマーサポートの提供を含む)
  • 上記の+アボットはどのようにマーケティングおよびその他の資料を送信するか(GDPR第6条(1)(f)、または法律で要求される場合は第6条(1)(a))で詳述されているように、アボットの正当な事業利益、または法律で要求されている場合、お客様がアボットおよび/またはその関連会社からお客様のリブレViewアカウントに関連するマーケティング情報を受け取ることに同意する場合
  • 上記の+医療機器の規制セクションに記載のように、アボットの医療機器の使用に対して償還を受ける、または公的資金を受ける権利を有する公衆衛生の分野における公共の利益(GDPR第6条(1)(c))
  • 上記の+医療機器の規制セクション(GDPR第6条(1)(c))詳述のように、リブレViewを調整または向上される医療機器およびシステムの品質、安全性、有効性の監視・改善を含む、医療機器の高水準の品質と安全性の確保、および医療機器の市販後調査に関連する法的要件など、公衆衛生分野における公共の利益

このセクションはすべてのユーザーに適用されます。

+個人情報の国境を越えた転送で説明されているように、当社はリブレViewに含まれる個人情報、また特定の例外的な状況においては健康関連情報にアクセスおよび/またはそれらの情報を転送する必要が生じる場合があります。また該当する場合は、+調査詳述のように診断/トラブルシューティングデータ(健康関連データを含む)を米国に転送します。このような国境を越えた転送は、必要な場合にのみ、個別に行われ、転送がリブレViewアカウントの提供に関するお客様との契約を履行するために必要なものに限定されるため、GDPR第49条(1)(b)(または該当する場合はスイスデータ保護法におけるそれぞれの条項)に定められた適用除外に従うものです。

また、当社は、当社の法的義務を遵守するため、個人情報を米国に転送します(+個人情報の国境を越えた転送および+医療機器の規制で詳述)。このような国境を越えた転送は、GDPR第49条(1)(d)(または該当する場合はスイスデータ保護法におけるそれぞれの規定)に定められた適用除外に従い、アボットが法的義務を遵守することが公共の利益に適うという理由で行われるものです。

上記にかかわらず、当社はまた医療従事者と承認されている標準契約条項を締結し、適切かつ利用可能な場合には適切なメカニズムを用いることができます。

本プライバシー通知における「国」には、地域も含まれます。

同意:お客様の健康に関する個人情報を処理するためには、リブレViewを使用することに、お客様から積極的な同意をいただく必要があります。14歳未満の利用者の場合、保護者の同意が必要です。www.libreview.comからリブレViewアカウントにログインし、アカウント消去機能を使うことで、お客様はいつでもこの同意を撤回できます。詳細は、+個人情報の保持を参照してください。

お客様の健康関連情報を含む個人情報を下記の状況下で収集または使用する場合、健康関連情報を含む個人情報を収集または使用するために同意を取得することは法的に義務付けられていません。

  • 法令で定められた義務の履行に関連する場合
  • 国家安全保障または国防に直接関連する場合
  • 公共安全、公衆衛生、または重要な公益に直接関連する場合
  • 犯罪捜査、起訴、裁判、判決の執行等に直接関連する場合
  • 個人の基本的権利および利益(生命や財産に対する権利など)を保護するために必要であり、同意を得ることが困難である場合
  • 利用者または利用者の保護者(14歳未満の子供の場合)により公開された場合
  • 合法的な報道または政府の公開情報など、合法的な公的情報源から入手したもの、または
  • 利用者または利用者の保護者(14歳未満の子供の場合)の求めに応じて、契約の締結および履行のために必要な場合

本プライバシー通知における他の権利に加え、利用者は以下の権利を有します。

  • 同意を撤回する権利:当社がお客様の同意に基づき個人情報を取り扱う場合、お客様はいつでもその同意を撤回する権利を有します。
  • 自動処理にのみ基づく意思決定に反対する権利:特定の状況下では、人を介さずになされる自動処理にのみ基づく意思決定に従わない権利があります。

不合理又は繰り返される要求については対応しないことがあります。以下の場合には要求に応じかねます:

  • 要求適用法令に基づく当社の義務に関連する場合
  • 要求が国家安全保障または国防に直接関連する場合
  • 要求が公共安全、公衆衛生、または重要な公益に直接関連する場合
  • 要求が犯罪捜査、訴追、判決、執行に直接関連する場合
  • 十分な証拠により利用者が悪意をもってまたは権利を濫用して要求したことが明らかな場合
  • 健康関連情報を含む個人情報は、個人の基本的権利および利益(生命や財産に対する権利など)を保護するために必要であり、同意を得ることが困難である場合
  • 要求に応じることで利用者または他者あるいは組織の合法的な利益に重大な損害を及ぼす場合
  • 要求が当社の営業秘密に触れる場合

健康関連情報(センサー、またはReaderからの情報、例えば、センサーのスキャンまたは使用頻度、Readerの使用状況、グルコース目標値、グルコース値、インスリン、食事の記録、運動の記録、その他の記録メモ、センサー生成、センサーの起動および終了情報(該当する場合)など)および14歳未満の未成年者の個人情報は、当社のリブレViewおよび関連モバイルアプリを通じてグルコース管理サービスを提供するために収集される、機密情報です。利用者がこれらの情報を提供しない場合、当社のサービスを正常にご利用いただけないことがあります。

当社は、利用者の個人情報(健康関連情報を含む)を保護するために、適用される法律および業界の慣行にあらゆる面で準拠した包括的な安全管理プログラムを導入しています。本プライバシー通知に記載されている目的と関連性のない個人情報(健康関連情報を含む)は一切収集しないようにするために、商業的に合理的なすべての措置を取るとともに、利用者の個人情報(健康関連情報を含む)を本通知の保持期間内または適用法によってそれより長い期間の保持が義務付けられる場合にはその期間保持します。当社は、セキュリティリスクに関する情報を更新・公開し、適用法で義務付けられているとおりに個人情報セキュリティ影響評価を行います。

利用者の個人情報(健康関連情報を含む)に関連する安全上の障害があった場合には、適用される法律で義務付けられているとおりにタイムリーに利用者に電子メール、または他の利用可能な連絡方法にて以下について通知します:障害の全般情報およびその潜在的な影響、当社が講じた/今後講じる改善措置、そのリスクを軽減し、影響を改善するために取り得る行動。同時に、かかる障害と改善措置を規制当局に規定通りに報告します。

+個人情報の開示セクションに記載されているとおり、当社は、お客様から明示的に依頼された、および/または同意を得た、あるいは適用法で認められている場合は、健康関連情報を含むお客様の個人情報を第三者と共有することがあります。

健康関連情報を含む利用者の個人情報を第三者と共有する前に、当社は以下の行動をとります。

(a) 個人情報を共有する目的、データ受領者の種類、および起こりうる結果について利用者に通知し、利用者から事前の同意を得ること。

(b)(a)で通知した内容に加えて、機密性の高い個人情報の共有に先立って、関係する機密性の高い個人情報の内容と、データ受信者の身元とそのデータセキュリティ能力について通知する。

特定の人物がリブレLinkUpアプリでお客様のグルコース値を閲覧できるよう、お客様が該当の人物を招待すると、お客様のリブレViewアカウントからリブレLinkUpを介して該当の人物に通知を送信するために当社は第三者製メッセージングシステムを使用しているので、通知は米国経由で転送される場合があります。

中国(香港、マカオ、台湾を除く)で生成または収集された健康関連情報を含む個人情報は中国(香港、マカオ、台湾を除く)に保存されます。アボットはグローバルに事業を展開しているため、お客様の個人情報は、中国(香港、マカオ、台湾を除く)国外に所在する事業体に転送され、アクセスされる場合があります。これは、適用法で義務付けられているお客様の個人情報の非識別化を当社が行うため、またはリブレViewアカウントおよび関連サービスの提供に関するお客様との契約を履行するため、あるいは法的義務を遵守するために必要な場合です。共有または転送される可能性のある健康関連情報を含む個人情報の種類には、リブレViewによって収集された健康関連情報を含む個人情報、またはお客様もしくはその保護者から当社に提供された健康関連情報を含む個人情報、およびお客様の個人情報の受領者は、Abbott Laboratories Trading(上海)Co., Ltd.(所在地:F31, Ciro’s Plaza, 388 NanJing West Road, Shanghai P.R. China)、および米国の親会社であるAbbott Labsを含みますが、これに限定されるものではありません。当社は、海外の受領者が、中国において適用される法律の下で要求されるのと同じレベルの個人情報の保護を提供できるように、必要な措置を講じます。利用者の個人情報が調査に使用される場合、それは非特定化、偽名化、集計化、および/または匿名化され、利用者を名前で識別できないようになっています。削除が法的に義務付けられている、またはお客様の要請がある場合を除き、アボットは、アボットのリブレ製品および/またはリブレLinkUpアプリを利用した治療指導を改善する目的で、お客様またはその保護者がリブレViewを通じて当社に提供した健康関連情報を含むあらゆる個人情報を保持できるものとします。

本プライバシー通知に基づいてお客様が所有するその他の権利に加え、お客様はコロンビアにおけるデータ保護規則(CDPR)に基づき、お客様の個人情報の一部または全部について、以下の追加的権利を有する場合があります。

  • アボットまたはそのデータ処理者が保有するお客様の個人情報を把握、更新、修正する権利
  • 2012年法律1581号(データ保護総合法)第10条に従って処理の要件として明示的に除外されていない限り、アボットに与えられた同意の証明を要求する権利
  • 要望に応じ、アボットまたはそのデータ処理者から、当社によるお客様の個人情報の使用について報告を受ける権利
  • 適用法違反について(コロンビア)商工監督局に苦情を申し立てる権利
  • 個人情報のデータベースへの保持を要求する法的義務も契約義務もない場合に、同意を破棄および/または個人情報の削除を要求する権利
  • 処理された個人情報に無料でアクセスする権利

当社のデータベースに保存されているお客様の個人情報について、お客様は以下の規則に従ってお問い合わせいただけます。

  • ご本人確認のため、お問い合わせを分析させていただきます。データ主体以外の人物からお問い合わせが行われ、当該人物が現行法に則ってデータ主体を代表して行動していることが証明されない場合、お問い合わせは拒否されます。
  • すべてのお問い合わせには、受領日から最長10営業日以内に、2012年法律1581号(データ保護総合法)第14条で規定されているその他の条件に従って回答いたします。

お客様がアボットのデータベースに保存されているお客様の個人情報を更新、修正、または削除すべきであると、またはアボットがデータ管理者としての義務で何らかの違反を犯しているとお考えである場合は、以下の規則に則って苦情を申し立てることができます。

  • ご本人確認のため、苦情を分析させていただきます。データ主体以外の人物から苦情が申し立てられ、当該人物が現行法に則ってデータ主体を代表して行動していることが証明されない場合、苦情は拒否されます。
  • 苦情には必ず次の情報を含めてください:(i) データ主体の身元、(ii) 連絡先情報(居住地の住所および/またはメールアドレス、連絡先電話番号)、(iii) データ主体の身元を証明する書類、またはその代替品、(iv) データ主体が権利の行使を求める個人データに関する明確かつ正確な説明、(v) 苦情を裏付ける事実の説明、(vi) 根拠となる書類、(vii) 署名および識別番号。
  • 苦情には、受領日から最長15営業日以内で、2012年法律1581号(データ保護総合法)第15条で規定されているその他の条件に従って対応いたします。

また該当する場合は、当社がお客様の性別および出生地の情報を収集することがあります。

個人情報の収集:本プライバシー通知は、利用者が明示的に依頼した場合、または同意を提供した場合、あるいは適用法令により許可されている場合、利用者にサービスを提供する可能性のある第三者が当社に移転または共有する健康関連情報を含む個人情報にも適用されます。

当社による個人情報の開示:当社は、健康関連情報を含む利用者の個人情報を、利用者が明示的に当社に依頼した場合、または同意した場合、あるいは適用される法律で認められている場合には、利用者にサービスを提供する可能性のある第三者に、または第三者との間で、移転および/または共有することがあります。

お客様のご要望に応じ、またはお客様が同意された場合、当社は、お客様の氏名、携帯電話番号(該当する場合)、生年月日、居住国、電子メールアドレス、およびお客様のセンサー、Readerからスキャンされた健康関連情報を含む、お客様の個人情報を、台湾、中国を拠点とするデジタル糖尿病コーチングおよび糖尿病管理ソリューション企業であるH2, Inc(以下「H2S」)に転送および/または共有することがあり、かかる個人情報は、お客様がH2Sから糖尿病関連サービスを受けるために使用されます。このような個人情報の転送や共有に同意するか否かは任意ですが、同意しない場合は、H2Sからのサービスを受けることができません。

本プライバシー通知を承諾するかこれに同意することにより、利用者の個人情報に影響を及ぼす安全上の事象を通知することが必要な場合に当社が利用者に電子的に連絡することに同意することになります。詳細は、+個人情報の保持を参照してください。

個人情報の収集:本プライバシー通知は、利用者にサービスを提供する第三者が当社に転送する、または当社と共有する個人情報(健康関連情報を含む)にも適用されます。ただし、利用者が当該第三者に明示的に依頼した場合、または同意を得た場合、あるいは適用法で認められている場合に限ります。

当社による個人情報の開示:健康関連情報を含む利用者の個人情報を、利用者が明示的に当社に依頼した場合、または同意した場合、あるいは特定の調査研究を行う場合、利用者にサービスを提供する可能性のある第三者に、または第三者との間で、移転および/または共有することがあります。

H2 Inc.: 当社は、お客様からのご要望があった、またはお客様の同意があった場合、お客様のセンサーから読み取った健康関連情報を含む個人情報を、H2 Inc.(以下「H2」)に転送または共有することがあります。H2は台湾に所在し、スマートフォンアプリケーション「シンクヘルス」を提供しており、当該個人情報はお客様がH2から糖尿病関連サービスを受けるために利用されます。このような個人情報の転送や共有に同意するか否かは任意ですが、同意しない場合は、H2からのサービスを受けることができません。利用者の要請または同意に基づきH2に転送または共有された利用者の個人情報は、H2のプライバシーポリシーに基づいて取り扱われます。

国立国際医療研究センター/J-DREAMS:お客様からの同意があった場合、当社は、センサー、Reader、リブレアプリから読み取られたグルコース値とそのタイムスタンプ、医療従事者から付与されるIDなどの健康関連情報を含む個人情報を、診療録直結型全国糖尿病データベース事業(以下「J-DREAMS」)に参加している医療従事者、およびJ-DREAMSを主導する医療従事者の国立国際医療研究センター(以下「NCGM」)に転送または提供することがあります。医療従事者から、J-DREAMSと情報を共有するよう働きかけがある場合がありますが、そのような情報の転送や共有に同意するかどうかは、利用者の任意です。J-DREAMSの目的のために、医療従事者およびNCGMと転送または共有される利用者の情報は、医療従事者およびJ-DREAMSのプライバシーポリシーに従って取り扱われるものとします。

+調査に関連するセクションは、ノルウェー在住の利用者には適用されず、アボット社は、お客様の個人情報または健康関連情報を使用して調査を行うことはありません。

ロシアに居住している場合、リブレViewにアップロードした個人情報と健康関連情報はすべて、ロシア領土内のサーバーに保管されます。

下記のロシアITセキュリティ要件が適用されます。

当社は下記の管理用の物理的および技術的保護を実施しました。

  • 情報システム機器が置かれている構内の安全を確保し、無許可の当事者が無制御に構内に侵入またはアクセスすることを防止する
  • すべての個人情報媒体の安全を確保する(CD、フラッシュドライブ、その他のポータブル媒体)
  • 業務を行うために情報システムで処理された個人情報にアクセスする必要がある従業員リストを決定する文書を用意する
  • 実際のリスクを中立化するために情報セキュリティツールが必要な場合、ロシア連邦情報セキュリティ法の要求事項の遵守を正当に評価し、確認するために必要な情報セキュリティツールを使用する
  • 情報システムにおける個人情報のセキュリティを担当する事業単位を設立か、この責任を既存の部署に課する
  • 情報システム内の個人情報に関するアクセス権(手動ログイン/トランザクション用管理者アクセス権を除く)のすべての変更が自動的に電子メッセージログに記録される
  • これらの従業員のみまたは業務執行のためにこのアクセスが必要な他の許可された個人にのみ電子メッセージログへのアクセス権を与える。

リブレViewで提供するという契約義務を果たすため、お客様の個人情報および健康関連情報がポーランドに転送される。

DOC38902-006_rev-S_ja-JP