プライバシーポリシー

はじめに

WellMeet（禄见）（「当社」「私たち」）へようこそ。信頼が医療観光の基盤であることを深く理解しており、お客様のプライバシー保護を最優先事項としています。本プライバシーポリシーは、wellmeet.comへの訪問または医療コーディネーションサービスの利用時に、個人情報および機密健康データをどのように収集、利用、開示、保護するかを説明します。

当社は以下の規制を厳守しています:

• EU一般データ保護規則（GDPR）
• 米国医療保険の携行性と説明責任に関する法律（HIPAA）
• 中国個人情報保護法（PIPL）
• その他適用可能な国際および国内データ保護法

サービスを利用することで、本ポリシーに記載された慣行に同意したものとみなされます。

収集する情報

安全で効率的な医療観光サービスを提供するために、以下の種類の情報を収集する場合があります:

2.1 個人識別情報（PII）

• 基本情報: 氏名、生年月日、性別、国籍、パスポート番号。
• 連絡先情報: メールアドレス、電話番号、自宅住所、緊急連絡先情報。
• 支払い情報: クレジットカード情報、請求先住所。なお、カード番号の全桁は直接保存せず、PCI-DSS準拠の第三者決済処理業者を通じて処理されます。

2.2 保護される健康情報（PHI）

• 医療記録: 病歴概要、診断レポート、処方リスト、アレルギー記録。
• 医療画像データ: X線、CT/MRIスキャン画像、病理標本写真。
• 治療計画: 医師の評価、手術計画、リハビリプログラム。
• 生体認証データ: 必要な場合のみ収集（例：病院アクセスの顔認証）し、暗号化処理します。

2.3 旅行・物流情報

• 旅程詳細: 航空便情報、ホテル予約、ビザ状況、空港送迎要件。
• 嗜好・要件: 食事制限（ハラール、ベジタリアン）、言語設定、宿泊要件、アクセシビリティ需要。

2.4 自動収集される技術データ

• 端末情報: IPアドレス、ブラウザの種類、OS、デバイスID。
• 利用データ: アクセスページ、クリック経路、滞在時間、検索クエリ（UX最適化に使用）。
• クッキーと追跡技術: ログイン状態、言語設定の記憶、Webサイトトラフィック分析に使用（10.8節参照）。

情報の利用方法

以下の合法的な目的のためにのみ情報を使用します:

1. コアサービスの提供: 医療ニーズの評価と適切な医師・病院のマッチング; 予約、手術、入院、リハビリの調整; 旅行物流の調整（ビザ招待状、航空便、ホテル、空港送迎）; 多言語医療通訳・同行サービスの提供。
2. コミュニケーション・サポート: 問い合わせへの回答、予約確認、治療更新、旅程変更通知の送付; 術後フォローアップと健康状態モニタリング。
3. 決済処理: サービス料金、医療デポジット、返金の処理。
4. セキュリティと不正防止: 本人確認、無断取引の防止、サービス不正使用の検知。
5. 法的準拠: ビザ支援書類の入国管理局への提供など法的義務の履行、または法執行機関からの合法的な要請への対応。
6. サービス改善（匿名化）: 匿名化された集計データを分析してプロセスの最適化、新機能の開発、全体的なサービス品質向上。

情報の共有と開示

個人情報を販売することは絶対にありません。以下の必要な場合にのみ情報を共有します:

4.1 医療サービス提供者

• パートナー病院・医師: 評価と治療のために、選択された中国の三甲病院またはJCI認定医療機関に健康記録を共有する必要があります。これらの機関はすべて厳格な業務提携契約（BAA）に署名しています。
• 診断検査機関・画像センター: 追加検査が必要な場合、関連機関にデータを共有します。

4.2 サービスパートナー

• 旅行サービス提供者: 航空会社、ホテル、ビザ代理店、地上交通会社（必要な旅程・身元情報のみ共有）。
• 決済処理業者: Stripe、PayPal、Alipayなど（取引に必要な情報のみ共有）。
• 保険会社: 保険請求を行う場合、保険会社に必要な医療証明書の提供を支援（お客様の承認が必要）。

4.3 法的・安全要件

• 法律、裁判所命令、または政府規制当局から要求される場合。
• WellMeet、ユーザー、または公衆の権利、財産、安全を保護するため。

4.4 事業承継

WellMeetが合併、買収、資産売却に参加する場合、情報が移転資産の一部として移転される可能性がありますが、受領側が本ポリシーを引き続き遵守するよう確保します。

国際データ転送

WellMeetはグローバル企業です。お客様のデータはお住まいの国・地域以外（主に中国、および当社サーバーの所在地）に転送される場合があります。

• EU/英国から中国への転送の保護措置: 標準契約条項（SCCs）および他の法的に認められたメカニズムを使用して、データ保護水準が原産国より低くならないよう確保します。
• 中国コンプライアンス: 中国内で処理されるすべてのデータはPIPLに厳格に準拠し、中国国内の暗号化サーバーに保存され、サイバースペース管理局（CAC）のセキュリティ評価に合格しています。

データセキュリティ

お客様のデータ保護のために業界をリードする技術的・組織的措置を適用します:

• 暗号化: 転送中のすべてのデータはTLS 1.3暗号化を使用; 保存データ（データベースとファイルストレージ）はAES-256暗号化を使用。
• アクセス制御: 役割ベースアクセス制御（RBAC）の厳格な実施; 多要素認証（MFA）の有効化。
• 物理的セキュリティ: サーバーはISO 27001認定データセンターでホスティング。
• 定期監査: 四半期ごとの侵入テストとセキュリティ監査; 年次サードパーティコンプライアンス評価。
• 従業員研修: すべての従業員は年次データ保護およびHIPAA/GDPRコンプライアンス研修を受講する必要があります。

お客様の権利

管轄区域によって、以下の権利を持つ場合があります:

• アクセス権: 当社が保有するお客様の個人情報のコピーをリクエスト。
• 訂正権: 不正確または不完全な情報の修正をリクエスト。
• 消去権（忘れられる権利）: 特定の条件下での個人情報削除リクエスト（法定保存期間を除く — 医療記録は通常15〜30年保存）。
• 処理制限権: データ処理の制限をリクエスト。
• データポータビリティ権: 構造化された機械可読形式でデータを受け取り、他の管理者に転送。
• 異議申し立て権: 正当な利益に基づく特定の処理活動への異議申し立て。
• 同意の撤回: いつでもデータ処理への同意を撤回可能（撤回前の処理の適法性には影響なし）。

権利行使方法: privacy@wellmeet.comにメールを送るか、ウェブサイトのお問い合わせフォームからリクエストを提出してください。30日以内に回答いたします。

クッキーと追跡技術

エクスペリエンスの向上とトラフィック分析のためにクッキーを使用します。使用タイプ:

• 必須クッキー: サイト運営に必要（例: ログインセッション）。
• 機能クッキー: 設定を記憶（例: 言語）。
• 分析クッキー: ユーザー行動の理解を支援（例: Google Analytics — 匿名化済み）。
• マーケティングクッキー: 関連広告の表示に使用（明示的な同意が必要）。

ブラウザ設定でクッキーを管理または無効化できますが、一部の機能に影響を与える場合があります。

子どものプライバシー

当社のサービスは16歳未満（EU）または13歳未満（米国）の子どもを対象としていません。誤って子どものデータを収集したことが判明した場合は、直ちに削除します。未成年者の医療データは親または法定後見人が提出・管理する必要があります。

データ保持

• 医療記録: 中国および国際医療規制により、手術・治療記録は最低15〜30年保持。
• アカウント情報: 潜在的な法的紛争に備え、アカウント削除後5年間保持。
• 取引記録: 財務規制により7〜10年保持。
• マーケティングデータ: オプトアウトまたはアカウント削除まで。

ポリシーの変更

本ポリシーは随時更新される場合があります。重要な変更はウェブサイトに掲載され、登録ユーザーにはメールで通知されます。変更後のサービス継続利用は改訂版ポリシーへの同意を意味します。

お問い合わせ

プライバシーに関するご質問、苦情、権利行使のリクエストは、当社のデータ保護責任者（DPO）にご連絡ください:

• メール: privacy@wellmeet.com
• 住所: WellMeet法務部、中国深圳市南山区
• 電話: +86-10-XXXX-XXXX

当社のデータ処理が法律に違反していると判断される場合、お住まいの国の監督機関に苦情を申し立てる権利があります（例: EU EDPS、米国 HHS OCR、中国 CAC）。

トップへ戻る