1.基本方針
循環器病研究所(以下、「当研究所」とする)では、利用者のプライバシーならびに個人情報を保護することが、当研究所の活動の基盤であると同時に、当研究所の社会的責務であると認識しております。当研究所は、上記の認識の元、責任をもってウェブサイト利用者(以下「利用者」とする)の個人情報を保護するため、本ポリシーにおいてEU一般データ保護規則(以下「GDPR」という)の定める個人データ(以下「個人情報」という)の保護に関し以下の通り定め、組織体制の構築、施策の実施・維持、それらの継続的な改善を行ないます。当研究所は、これらの活動を通じて、個人情報に関する法令及び本学規程等を遵守し、利用者の信頼にお応えします。
2.利用者からの個人情報の取得
2-1.個人情報の取得について
当研究所は、当研究所サービスをご利用いただくにあたり、当研究所の利用者から「氏名」「住所」「ご連絡先」等の個人情報を取得させて頂く場合がございます。利用者から個人情報を取得するにあたっては、利用者に取得の目的および利用範囲を明示し、必要な範囲で個人情報を取得させて頂きます。
2-2.取得の方法について
当研究所は、当研究所の活動に際し、以下の方法により個人情報を取得いたします。
(1)ご本人から直接取得
電話、書面、名刺、口頭、インターネット等
(2)ご本人から正当な権限を授受された方から取得
申込者、紹介者
(3)公表されているものから取得
新聞、インターネット、電話帳、刊行物及びその他書物等
2-3.当研究所が取得する個人情報の種類
当研究所が取得し保有する個人情報には、以下のものが含まれます。
(1)利用者等基本情報(住所、氏名、性別、生年月日、国籍、電子メールアドレス、電話番号、ファクシミリ番号、郵便物送付先住所など)
(2)お客さま等付加情報(職業、勤務先情報(会社名、住所、電話番号、部署、役職)など)(3)連絡内容(電子メール、ウェブサイトのフォーム入力、ファクシミリ、電話メモ、手紙、アンケートの回答の内容など)
(3)セキュリティシステムを使用して収集される情報(防犯カメラ、カードキーなど)
(4)当研究所のウェブサイトにおいて自動的に収集される情報(クッキー、IPアドレス、ブラウザの種類、アクセス日時等)
(5)行政からの指示および法令・条例等で定められた情報
2-4.個人情報のご提供の拒否について
当研究所は、利用者の個人情報の当研究所へのご提供を強いるものではありません。利用者は当研究所への個人情報の提供を選択する権利を常に有します。
2-5.未成年者からの情報の取得等
当研究所は、未成年者からの直接的な個人情報の取得を意図、希望するものではありません。未成年者が保護者の同意なしに、当研究所に対してご家族などの個人情報を提供された場合は、当研究所へその旨をご連絡ください。該当個人情報につきまして、利用の停止、廃棄を含め、誠意をもって対応させていただきます。ただし、未成年者が当研究所施設などのご利用をご希望する場合は、未成年者ご本人の個人情報につきまして、当ポリシーに則し、お取扱いをさせていただく旨ご了承ください。
2-6.センシティブ情報
当研究所は、ご本人のセンシティブ情報(人種的・民族的素性、政治的思想、宗教的・哲学的信条、労働組合員資格に関する情報、遺伝子データ・生体データ・健康関連データ、性生活・性的指向に関する情報)及び犯罪等に関連する情報については、GDPRの定める場合を除き、取得いたしません。
3.同意
3-1.同意
当研究所における個人情報の利用は、原則として、ご本人の同意をその法的根拠としています。ご本人の同意がない場合における個人情報の利用は、当研究所若しくは第三者によって求められる正当な利益のための必要性、または、当研究所が従うべき法的義務を遵守するための必要性をその法的根拠としています。この当研究所又は第三者によって求められる正当な利益には、当研究所のウェブサイトの利便性及びセキュリティーの向上等が該当します。
3-2.同意の撤回
ご本人は、いつでも、個人情報の利用に関する同意を撤回できます。その同意の撤回は、撤回前の同意に基づく個人情報の利用の合法性に影響を与えません。ご本人は、当研究所のウェブサイトのフォームを用いて、または、当研究所の個人情報に関するお問い合わせ先に連絡することにより、同意を撤回することができます。
4.利用者の個人情報の利用
4-1.個人情報の利用目的について
当研究所は、当研究所が利用者の個人情報を利用するにあたっては、利用目的の範囲内でのみ利用することとし、個人情報を目的以外および範囲を超えての利用は一切いたしません。
4-2.当研究所が取得する個人情報の種類と利用目的
当研究所が取得した利用者の個人情報を次の目的で利用します。
(1)当研究所の活動に関連して行う連絡、物品等の発送、その他これらに関連する事項のため
(2)当研究所組織等への加入のため
(3)当研究所へのお問い合わせ、依頼等への対応のため
(4)当研究所施設等に関する案内、広告宣伝、アンケート等を電子メール、郵便、宅配便、電話、ファクシミリその他の方法により告知・送付するため
(5)当研究所施設等に関するサービス等の改善及び開発を目的として、そのサービス等の利用状況を把握及び分析するため(6)当研究所において、利用者個別のご要望などに応じるため
(6)当研究所、その他の信頼できる第三者が提供する物品・サービスに関連した各種情報を提供するため
(7)当研究所において、利用者のニーズに基づいたサービスの改善のため
なお、各種情報の提供とは、直接ご案内させていただくもののほか、ダイレクトメール、Eメールなどを含みます。
上記以外の目的で、個人情報を利用する場合は、取得あるいは利用に先立ち、その目的、利用範囲を利用者に明示し、ご承諾いただいた上で取得あるいは利用いたします。
4-3.クッキー(Cookie)の利用
「クッキー」は利用者のコンピュータを識別するインターネット標準の技術です。当研究所サービスでは、クッキーを用いて収集される、利用者が閲覧したページに関する情報を、利用者個人を識別するIPアドレス、ブラウザの種類、アクセス日時等の情報と組み合せ、前項各号の目的に加えて、ウェブサイトにおける適切な情報提供及びセキュリティーの確保、ウェブサイトの保守管理や利用状況に関する統計分析の目的のため利用します。お使いのブラウザによっては、その設定を変更してクッキーの機能を無効にすることはできますが、その結果ウェブサイト上のサービスの全部または一部がご利用になれなくなることがあります。
5.個人情報の第三者への提供および共同利用などについて
5-1.第三者提供および共同利用の制限
当研究所がお預かりした個人情報の全部または一部を、第三者へ提供あるいは共同利用するときは、GDPRの定める場合を除き、利用者のご承諾をいただいた上で、実施します。また、その場合は、提供先、共同利用先の選定に配慮するとともに、当研究所と同様GDPR等に従って、適正な管理を行なうよう、第三者に要請いたします。
5-2.委託先の監督
当研究所が利用者の個人情報を利用するにあたっては、正当な利用の範囲内で個人情報を第三者に委託することがございます。委託先へは当研究所と同様の水準で個人情報を厳重に管理することを義務付け、必要かつ適切な監督を行ないます。
5-3.共同利用する個人情報の範囲と利用目的
当研究所は、他事業者と利用目的の範囲内で個人情報を共同して利用する場合があります。共同利用する個人情報には、原則として以下のものが含まれます。
その他の特別なご要望に対応するための情報、およびお客様のご趣味、嗜好などライフスタイルに関する情報が含まれます。
(1)利用者等基本情報(住所、氏名、性別、生年月日、国籍、電子メールアドレス、電話番号、ファクシミリ番号、郵便物送付先住所など)
(2)お客さま等付加情報(職業、勤務先情報(会社名、住所、電話番号、部署、役職)など)(3)連絡内容(電子メール、ウェブサイトのフォーム入力、ファクシミリ、電話メモ、手紙、アンケートの回答の内容など)
(3)セキュリティシステムを使用して収集される情報(防犯カメラ、カードキーなど)
(4)当研究所のウェブサイトにおいて自動的に収集される情報(クッキー、IPアドレス、ブラウザの種類、アクセス日時等)
(5)行政からの指示および法令・条例等で定められた情報
5-4.上記委託先および共同利用先
(1)個人情報の取扱いに係る業務の全部または一部を委託する場合における委託先
(2)お利用者に物品・サービス等を提供する事業の提携先、業務委託先
(3)施設、設備、システムの管理運営業者及び協力事業者
(4)関連する事業の取引先
(5)運営管理その他専門的な助言を行う事業者、専門家
(6)その他当研究所の取引先、提携先、仲介者
(7)個人情報を共同利用する場合における共同利用者
(8)法令等に基づく提供の場合における提供先
6.お預かりしている個人情報とお取扱いについて
6-1.正確な個人情報の保有
当研究所は、利用者の個人情報を正確かつ最新の状態を保つよう、適正な措置を講じます。
6-2.個人情報の保持期間
当研究所は、個人情報をその利用目的の達成に必要な期間に限り保持し、保持期間経過後の個人情報について、合理的な期間内に、安全な方法で消去又は匿名化の措置をとります。
6-3.自動化された取扱い
当研究所は、個人情報のプロファイリングなどの自動化された取扱いのみに基づいた意思決定を行うことはありません。
6-4.個人情報に対する利用者の権利
ご本人は、当研究所に対して、GDPR等に基づく以下の権利を有しております。ご本人は、当研究所のウェブサイトのフォームを用いて、または、当研究所の個人情報に関するお問い合わせ先に連絡することにより、これらの権利を行使することができます。当研究所は、これらの権利の行使を受けた場合には、GDPR等に定められた例外事由に該当しない限り、ご本人であることを確認した上で、原則として請求を受領してから1か月以内に連絡します。
(1)個人情報へのアクセスの権利
ご本人の個人情報が利用されているか否かを確認し、利用されている場合には、その個人情報及びそれに付随する情報にアクセスする権利
(2)個人情報の訂正の権利
ご本人の不正確な個人情報を訂正させる権利
(3)個人情報の消去の権利
一定の場合にご本人の個人情報を消去させる権利
(4)個人情報の利用の制限の権利
一定の場合にご本人の個人情報の利用を制限させる権利
(5)個人情報の利用への異議申立ての権利
当研究所又は第三者によって求められる正当な利益を根拠とするご本人の個人情報の利用に異議を申し立てる権利
(6)データポータビリティーの権利
ご本人が当研究所に提供した個人情報について、構造化され、一般的に利用され機械的可読性のある形式で受け取り、また、その個人情報を当研究所の妨害なしに、他の管理者に移行する権利
6-5.監督機関への不服申立て
ご本人は、当研究所の個人情報の取扱いについて、GDPR等に従って、国、地域又は国際組織等の監督機関に不服を申し立てることができます。
7.個人情報の第三国等への移転
当研究所は、ご本人との契約の履行のため、または、契約締結前のご本人の求めに応じた手続の履践のために、EU域内で取得した個人情報を日本国、その他の国へ移転することがあります。欧州委員会による十分性認定を受けていない国に移転する場合、当研究所は、標準データ保護条項の措置を用いてご本人の個人情報を適法に移転します。
8.個人情報の安全管理などについて
8-1.関係法令・ガイドラインの遵守
当研究所は、GDPR、その他関係法令および業界ガイドライン等を遵守いたします。
8-2.安全管理措置
当研究所は、利用者の個人情報を厳重に管理し、不正アクセス・紛失・破壊・改ざん・漏洩等に対する予防措置および安全対策に努めます。
8-3.組織体制
当研究所は、当研究所における個人情報保護責任者および各部門に個人情報管理責任者を任命するなど、当研究所内における個人情報保護を遵守するための組織体制の整備を行っております。
8-4.個人情報のお取扱いおよびその管理に関する内規について
当研究所は、適切な個人情報の取得、保有、利用、廃棄の基準とこれを厳正に運用するため、個人情報のお取扱いに関する規程を策定し、個人情報への不正アクセス・紛失・破壊・改ざんおよび漏洩などを防止するための行動規範・具体的ルールを定めております。
8-5.社内教育
当研究所は、従業者に対し個人情報保護についての教育訓練を行い、その内容を周知徹底させることにより、個人情報の保護に努めております。
8-6.個人情報のお取扱いおよびその管理に関する内規の継続的見直し
当研究所は、個人情報のお取扱いに関する規程およびそれを実行するための組織体制について、有効かつ適正な運用が持続的になされるよう継続的な見直しと改善を行ないます。
9.本方針の改定と公開
本方針は、関連法令等の改正、変更および、個人情報に関する社会的ニーズに対応するため、随時改定されることがあります。その場合、当研究所は遅滞なく本方針を本ホームページ上に公開し、また、本方針の最終改定日を明示いたします。
10.お問合せ、ご意見などの窓口
当研究所は、当研究所が取得し、お預かりする利用者の個人情報に関して、利用者からお問合せおよびご意見などに対応するため、当研究所に窓口を設置し、必要な本人または代理人の確認を行なった上で、合理的かつ必要な範囲内において誠意をもって対応させていただきます。回答までには案件により日数を要することをご了承ください。
■個人情報お問合せ窓口
〒830-0011 福岡県久留米市旭町67番地
久留米大学循環器病研究所
プライバシーポリシーについては、当ホームページのお問い合わせフォームよりご連絡ください。
制定 令和元年7月1日
以上