ZMTチューリッヒ・メドテック社の個人情報保護方針

発効日：2023年12月6日

ZMT Zurich MedTech AG（以下、ZMT、当社といいます）は、個人情報の収集および処理方法について説明します。このデータ保護声明は、必ずしも当社のデータ処理に関する包括的な説明ではありません。特定の状況においては、他のデータ保護声明が適用される可能性があります。

本データ保護声明における「個人データ」という用語は、個人を特定する、または個人を特定するために合理的に使用できるあらゆる情報を指します。

他の人物（家族、職場の同僚など）の個人データを当社に提供する場合は、当該人物が本データ保護声明を理解していることを確認し、提供することが許可され、当該個人データが正しい場合にのみ提供してください。

このデータ保護声明は、スイスのデータ保護法（FADP）およびEU一般データ保護規則（GDPR）に沿ったものです。GDPRは欧州連合（EU）の規則ですが、当社にも関連する可能性があります。スイスのデータ保護法（FADP）は欧州連合の法律の影響を大きく受けています。また、欧州連合（EU）または欧州経済地域（EEA）外の企業は、特定のケースにおいてGDPRを遵守しなければなりません。

1. 管理者／データ保護責任者／代表者
   このデータ保護声明に記載されているデータ処理の「管理者」（すなわち、責任者）は、以下のとおりです。
   
   ZMTチューリッヒ・メドテックAG
   Zeughausstrasse 43
   チューリッヒ
   スイス）です。
   
   データ保護に関するご質問等は、以下の連絡先までお知らせください：
   ZMT Zurich MedTech AG, Zeughausstrasse 43, 8004 Zurich, Switzerland, Data Protection Officer, Dr. Nicolas Chavannes; Eメール ：dataprotection@zmt.swiss。
2. 個人データの収集と処理

当社は、主に、当社のお客様やその他のビジネスパートナー、およびこれらとのビジネス関係の中でその他の個人から取得した個人データ、または当社のウェブサイト、アプリ、その他のアプリケーションの運用時にユーザーから収集した個人データを処理します。

また、当社は、当社が許容する限りにおいて、一般にアクセス可能な情報源（商業登記簿、報道機関、インターネット等）から特定の個人情報を入手し、またはZMTの関連会社（販売チャネル等）からそのような情報を入手することがあります。

お客様から直接お預かりする情報とは別に、第三者からお預かりする情報には、公的登録情報、お客様の職業上の役割や活動に関連する情報（例えば、お客様の雇用主との契約を締結し、履行するため）、第三者との通信や協議におけるお客様に関する情報、信用格付け情報（お客様個人との事業活動を行う場合）、お客様との契約を締結し、処理するため、またはお客様の関与のもとでお客様に関連する個人（例えば、家族、コンサルタント、法定代理人等）から当社に提供されたお客様に関する情報（例えば、以下のような情報）が含まれますが、これらに限定されるものではありません、輸出規制などの法的規制に関する情報、銀行詳細、保険に関する情報、お客様またはお客様によるサービスまたは製品の注文または配送を目的とした当社の販売代理店およびその他のビジネスパートナーに関する情報（例．支払い、過去の購入履歴）、メディアやインターネットに掲載されたお客様に関する情報（求人応募、メディアレビュー、マーケティング／販売など、特定のケースで示される限りにおいて）、お客様の住所、興味、その他の社会人口統計学的データ（マーケティング目的）、当社ウェブサイトの使用に関連するデータ（IPアドレス、お客様のスマートフォンまたはコンピュータのMACアドレス、お客様のデバイスおよび設定に関する情報、クッキー、訪問日時、取得したサイトおよびコンテンツ、使用したアプリケーション、参照元ウェブサイト、ローカライゼーションデータなど）。

1. データ処理の目的と法的根拠

当社は主に、お客様およびビジネスパートナーとの契約を締結し処理するため、特に、お客様へのニアフィールド計測およびシミュレーションツール（ハードウェアおよびソフトウェアなど）の提供、当社のサプライヤーおよび下請け業者からの製品およびサービスの調達に関連して、また、国内外の法的義務を遵守するために、収集したデータを使用します。また、そのようなクライアントまたはビジネスパートナーの従業員としての立場においても、当社のデータ処理の影響を受ける可能性があります。

さらに、適用されるスイスの法律に従い、また適切な場合には、当社は、当社（または場合によっては第三者）の正当な利益に資する以下の目的のために、お客様の個人データを処理することがあります：

• 当社の製品、サービス、ウェブサイト、アプリ、その他のプラットフォームの提供および開発；
• 第三者とのコミュニケーションおよび第三者からのリクエストの処理（求人応募、メディアからの問い合わせなど）；
• 直接的な顧客アプローチを目的としたニーズ評価、および顧客獲得のための一般にアクセス可能な情報源からの個人データの取得に関する手続きの見直しと最適化；
• 広告およびマーケティング（イベントの開催を含む）。ただし、この目的のためにお客様のデータを使用することにお客様が異議を申し立てていない場合に限ります（お客様が当社の顧客基盤の一部であり、当社の広告を受信している場合、お客様はいつでも異議を申し立てることができ、当社はお客様を今後の広告メール配信のブラックリストに掲載します）；
• 市場調査、意見調査、メディア監視
• 法的紛争および公的手続きにおける法的主張および防御
• 当社のIT、ウェブサイト、アプリ、その他のアプライアンスを含む当社の運営の確保；

お客様が、特定の目的のためにお客様の個人データを処理することに同意された場合（例えば、当社のニュースレターの受信登録時）、当社は、当社が別の法的根拠を必要とする場合を除き、この同意の範囲内で、かつこの同意に基づいてお客様の個人データを処理します。付与された同意はいつでも撤回することができますが、撤回前に処理されたデータには影響しません。

1. 当社ウェブサイトの利用に関するクッキー／トラッキングおよびその他の技術

当社は通常、ウェブサイト上で「クッキー」および類似の技術を使用しており、これによりお客様のブラウザまたはデバイスを識別することができます。クッキーは小さなテキストファイルで、お客様が当社のウェブサイトを訪問した際に、お客様のコンピュータに送信され、お客様のコンピュータまたはモバイルデバイスのウェブブラウザによって自動的に保存されます。お客様が当社のウェブサイトを再度訪問された場合、当社はお客様の身元を知らなくても、お客様を認識することがあります。セッション中にのみ使用され、ウェブサイト訪問後に削除されるクッキー（「セッションクッキー」）の他に、当社は、ユーザー設定およびその他の情報を2年間保存するためにクッキーを使用することがあります（「永続的なクッキー」）。上記にかかわらず、クッキーを拒否したり、1セッションのみ保存したり、早期に削除したりするようにブラウザの設定を行うことができます。ほとんどのブラウザは、クッキーを受け入れるように設定されています。当社は、ユーザー設定（言語、自動ログインなど）を保存する目的で恒久的なクッキーを使用します。クッキーをブロックした場合、特定の機能（言語設定、注文プロセスなど）が利用できなくなる可能性があります。

適用法に従い、当社はニュースレターやその他のマーケティングメールに可視および不可視の画像ファイルを含めることがあります。このような画像ファイルが当社のサーバーから取得された場合、当社は、お客様が電子メールを開封したかどうか、いつ開封したかを判断することができ、お客様が当社のオファーをどのように利用し、カスタマイズしたかを測定し、よりよく理解することができます。お客様は、電子メールプログラムでこの機能を無効にすることができますが、通常はデフォルトの設定になっています。

当社のウェブサイトを利用すること、またはニュースレターやその他のマーケティングメールの受信に同意することにより、お客様は当社がこのような技術を使用することに同意したものとみなされます。ご同意いただけない場合は、ブラウザまたは電子メールプログラムを適宜設定してください。

当社のウェブサイトでは、Google Analyticsまたは類似のサービスを使用することがあります。これらは第三者が提供するサービスであり、世界各国（Google Analyticsの場合、Google LLCは米国、www.google.com）に所在する可能性があり、当社ウェブサイトの利用状況を（匿名ベースで）測定および評価することができます。この目的のために、サービスプロバイダーによって設定される恒久的なクッキーが使用されます。サービスプロバイダーは、当社から個人情報を受け取ることはありません（また、保持することもありません）が、サービスプロバイダーは、お客様のウェブサイト利用を追跡し、この情報をお客様が閲覧した他のウェブサイトのデータと組み合わせ、それぞれのサービスプロバイダーによって追跡され、この情報を独自の目的（広告のコントロールなど）に使用することがあります。お客様がサービス提供者に登録した場合、サービス提供者はお客様の身元も知ることになります。この場合、サービスプロバイダーによるお客様の個人データの処理は、そのサービスプロバイダーのデータ保護規則に従って行われます。サービス提供者は、各ウェブサイトの利用に関するデータのみを当社に提供します（お客様の個人情報は一切提供しません）。

1. データ転送および海外へのデータ転送

当社の事業活動において、また第3条に定めるデータ処理の目的に沿って、当社は、そのような転送が許可され、当社が適切と判断する限りにおいて、第三者に対してデータを転送し、その第三者が当社または場合によってはその第三者自身の目的のためにデータを処理することがあります。特に、以下の受領者が関係する可能性があります：

• 処理業者（ITプロバイダーなど）を含む当社のサービスプロバイダー；
• ディーラー、サプライヤー、下請業者、その他のビジネスパートナー；
• 顧客
• 国内外の当局または裁判所
• メディア
• 当社のウェブサイトやソーシャルメディアの利用者を含む一般市民
• 法的手続きの可能性がある、または係争中の他の当事者
• Z43 アライアンスのメンバー（これらの機関の詳細については 、www.z43.swiss を参照して ください。）

(以下「受領者」といいます。）

特定の受取人は、スイス国内にいる場合もありますが、世界中のどの国にいる場合もあります。特に、お客様は、ZMTが関連会社、支店またはその他の事務所（https://zmt.swiss/about/about-zmt/contact/）により代表されている国、ならびに当社の販売代理店およびサービスプロバイダーが所在する欧州および米国のその他の国に、お客様のデータが転送されることを予期しなければなりません。適切な法的データ保護のない国にデータを転送する場合は、適切な契約（または拘束力のある社内規則）を使用することにより、法的に要求される適切なレベルの保護を確保します。また、同意、契約の履行、法的請求の確立、行使、執行、優先する公共の利益、公表された個人データ、または関係者の完全性を保護するために必要であるため、法的例外に依拠します。

1. お客様の個人データの保持期間

当社は、契約上の義務の履行、法的義務の遵守、または処理によって追求されるその他の目的のために必要な限り、すなわち、ビジネス関係全体（契約の開始から履行中、契約が終了するまで）の期間、および法的保持義務および文書化義務に従ってこの期間を超えて、お客様の個人データを処理し、保持します。個人情報は、当社に対する請求が可能な期間、または当社が法的義務を負う限りにおいて、または正当な事業上の利益によりさらなる保持が必要な場合（証拠および文書化の目的など）、保持されることがあります。お客様の個人データが上記の目的で不要になり次第、可能な範囲で削除または匿名化されます。一般的に、運用データ（システムログなど）については、より短い保存期間（12ヶ月以内）が適用されます。

1. データセキュリティ

当社は、お客様の個人データを不正アクセスや誤用から保護するため、ITおよびネットワークセキュリティソリューション、アクセス制御および制限、データキャリアおよび送信の暗号化など、適切な技術的および組織的セキュリティ対策を講じています。

1. お客様の権利

適用される法律（GDPRおよび/またはFADPが適用される場合）に従い、および適用される法律が定める限りにおいて、お客様は、お客様の個人データにアクセス、修正、および消去する権利、処理を制限する権利、または当社のデータ処理に異議を唱える権利に加え、他の管理者に転送するために特定の個人データを受け取る権利（データポータビリティ）を有します。ただし、当社は、特定のデータを保持または処理する義務がある場合、優先的な利益がある場合（当社がそのような利益を行使できる限りにおいて）、または請求の主張のためにデータが必要な場合など、当社側で法的制限を実施する権利を留保することにご留意ください。特定の権利を行使することでお客様に費用が発生する場合は、事前にその旨を通知します。同意を撤回する可能性については、上記第3項ですでにお知らせしています。さらに、これらの権利の行使がお客様の契約上の義務に抵触する可能性があり、その結果、契約が早期に解除されたり、費用が発生したりする可能性があることにご留意ください。このような場合、契約上すでに合意されている場合を除き、事前にお知らせいたします。

一般的に、これらの権利を行使するには、お客様がご自身の身元を証明できることが必要です（例えば、お客様の身元が他の方法では明らかでない場合、または他の方法で確認できる場合は、身分証明書のコピーによって）。これらの権利を主張するためには、上記セクション1に記載されている住所までご連絡ください。

さらに、すべてのデータ対象者は、裁判所において権利を行使する権利、または管轄のデータ保護当局に苦情を申し立てる権利を有します。スイスの管轄データ保護機関は連邦データ保護・情報コミッショナー（http://www.edoeb.admin.ch）です。

1. 本データ保護方針の修正

当社は、事前の通知なしに、いつでも本データ保護声明を修正することができます。その場合、当社のウェブサイトに掲載されている最新版が適用されます。このデータ保護声明がお客様との契約の一部である場合、当社は、修正の際に電子メールまたはその他の適切な手段でお客様に通知します。