Carrot Fertility, Inc.(以降「Carrot」または「当社」)は、お客様のプライバシーを保護することに尽力しています。このプライバシー通知は、Carrot がお客様の個人情報を収集、使用、保存、処理、転送、開示する方法について説明しています。
このプライバシー通知は当社のウェブサイト https://get-carrot.com(「ウェブサイト」)およびこのプライバシー通知にリンクされたその他のウェブサイト、モバイルアプリケーション、またはオンラインサービス(総称して「サービス」)に適用されます。
本サービスには、当社のビジネスパートナー、広告主、ソーシャルメディアサイトの第三者のウェブサイトへのリンクが含まれている場合があります。これらのウェブサイトへのリンクをたどる場合、これらのウェブサイトには独自のプライバシーポリシーがあり、当社はそのポリシーについて責任を負いかねますことをご了承ください。また、当社はユーザーIDを第三者のウェブサイトと共有することで、当社と第三者のウェブサイトプロバイダーが両方のウェブサイトで特定の活動を共同で追跡できるようにする場合があります。これらのウェブサイトがどのように情報を収集、使用、共有するかを理解するために、これらのウェブサイトのプライバシーポリシーと利用規約を読むことを強くお勧めします。当社は、第三者のウェブサイトのプライバシー慣行またはウェブサイトの内容については責任を負いかねます。
当社のサービスにアクセスまたは利用する前に、このプライバシー通知に記載されている個人情報の収集、保管、使用、開示についてお読みいただき、理解していることを確認してください。
お客様が米国の福利厚生法および課税法の適用を受け、お客様の雇用主が医療費医療払戻制度またはHRA(つまり「対象事業者」)を設けている場合、 Carrotは1996年の健康保険の相互運用性および説明責任に関する法律(以降「HIPAA」)に基づき、対象事業者の仕事関係者とみなされます。対象事業者の「プライバシー慣行通知(NPP)」を確認し、その対象事業者がお客様の「保護医療情報(PHI)」を収集、使用、開示、保護する方法に関する説明をご覧ください。
Carrotは、お客様の個人情報を保護する責任を負う「データ管理者」であり、お客様の個人情報の取り扱い方法を決定し、責任を負います。また、お客様の雇用主はまず、お客様の氏名と資格情報(「従業員給付資格ファイル」)も当社に送ります。従業員給付資格ファイルに含まれる情報についてご質問がある場合は、その情報のデータ管理者である雇用主にお問い合わせください。
「個人情報」とは、一般データ保護規則(「GDPR」)第4条(1)で定義されるすべての「個人データ」を指し、特定された個人または特定可能な個人に関連する情報を意味します。ただし、適用されるデータ保護法で別途規定されている場合、「個人情報」はその法律で定義される意味を持ちます。
お住まいの州に、本プライバシー通知の一般的な範囲を超える特定のプライバシー要件がある場合は、以下に記載されています。
· カリフォルニア州
· テキサス州
· ワシントン州
· ネバダ州
詳細については、こちらをクリックしてください。
ワシントン州にお住まいの場合は、こちらをクリックしてください。
ネバダ州にお住まいの場合は、こちらをクリックすることもできます。
また、運用や規制の変化に対応するために、このリストは必要に応じて更新されることにご注意ください。
上記に記載されていない州にお住まいの方で、本プライバシー通知についてご質問がある場合は、legal@get-carrot.comまでお問い合わせください。
お住まいの国に、本プライバシー通知の一般的な範囲を超える特定のプライバシー要件がある場合は、以下に記載されています。
詳細については、https://www.get-carrot.com/privacy-policy/country-addendaこちらをクリックしてください。
また、運用や規制の変化に対応するために、このリストは必要に応じて更新されることにご注意ください。
上記に記載されていない管轄区域にお住まいの方で、本プライバシー通知についてご質問がある場合は、legal@get-carrot.comまでお問い合わせください。
サービスを提供するため、Carrotはお客様の個人情報を米国で保管し、処理します。お客様の地域の管轄区域がこれを「国際的なデータ転送」と見なす場合、当社はその管轄区域の個人情報を他国に転送するための要件を遵守します。
EEA、スイス、英国にお住まいの方
お客様の雇用主からお客様の氏名と資格情報(「従業員給付資格ファイル」)が当社に送付された場合、当社はその情報を米国内で保存および処理します。「国際データ転送」に関する適用される規制要件(GPDRなど)を遵守するために、当社は「データ輸出者」(すなわち、お客様の雇用主)と適切な契約機構を締結します。たとえば、EEA居住者である場合、Carrotとお客様の雇用主はEU標準的契約条項(SCC)のモジュール2に署名します。
当社が個人情報を収集する方法
お客様が当社のサービスを利用する際に、自発的に情報を送信された場合、当社はお客様の個人情報を収集します。これには、アカウントを登録する際、メッセージを送信する際、メーリングリストやニュースレター、またはサービスに関連するその他のマーケティングコミュニケーションを購読する際、アンケートに参加する際、または当社のサービスの他の機能を利用する際に提供される情報が含まれます。
当社は、第三者パートナーからお客様に関する情報を収集する場合もあります。詳細については、https://www.get-carrot.com/privacy-policy/third-party-tracking-technologiesこちらをご覧ください。
当社による個人情報収集方法に関するお客様の選択と設定
個人情報に関するお客様の権利と選択肢の詳細については、 こちらをご覧ください。
当社は、特定の個人情報の提供が必須である場合と任意である場合をお客様にお知らせいたします。必須とされている個人情報を提供しないことを選択された場合、当社はご要望の製品、サービス、または情報を提供できない可能性があります。
当社が収集する個人情報のカテゴリ
当社が収集する個人情報のカテゴリには、以下のようなものがあります。
· 連絡先とプロフィール情報
· 健康データや性的指向に関するデータなどの機密性の高い個人情報
· コメント、チャット、意見を通じて提供される情報
· 支払いおよび取引情報
· 位置情報
· 第三者から提供された情報
· お客様のアカウントに関連する詐欺行為または犯罪行為に関する情報
複数の情報源からの個人情報のリンクと組み合わせ
また、当社のウェブサイトでお客様から収集した活動や情報を、当社が追跡技術で自動的に収集した情報とリンクまたは組み合わせます。https://www.get-carrot.com/privacy-policy/third-party-tracking-technologiesその結果、お客様が当社とどのようにやり取りするかに関係なく、パーソナライズされた体験を提供することができます。
子供のプライバシーに関する注意事項
Carrotは、本サービスで18歳未満の方から故意に情報を収集または要求することはありません。18歳未満の子供から個人情報を誤って収集したことが判明した場合、当社はその情報をできるだけ早く削除します。18歳未満の子供から情報を取得している可能性があるとお考えの場合は、本プライバシー通知の末尾に記載されている連絡先を使用して、お問い合わせください。保護者の皆様には、お子様と一緒にオンラインで時間を過ごし、お子様のインタラクティブな活動に参加し、監視することをお勧めします。
この情報の収集方法
お客様が当社のサービスを利用したり、当社のメールを読んだり、コンピュータやモバイルデバイスを通じて当社と関わったりする際に、当社および当社の第三者パートナーは、お客様がサービスにアクセスし使用する方法や、サービスにアクセスするために使用するデバイスに関する情報を自動的に収集します。
通常、当社はクッキー、位置特定技術、その他の類似技術(総称して「追跡技術」)などさまざまな追跡技術を通じてこの情報を収集します。
当社が使用している追跡技術については、https://www.get-carrot.com/privacy-policy/third-party-tracking-technologiesこちらをご覧ください。
第三者のユーザー体験情報のデータ収集
お客様がサービスをご利用になる際、当社はhttps://www.get-carrot.com/privacy-policy/third-party-tracking-technologies第三者製ツールを使用してユーザー体験情報を監視することがあります。これらのツールは、マウスのクリックや動き、ページのスクロール、ウェブサイトのフォームに入力されたテキストなどの利用状況情報を自動的に収集します。収集された情報は匿名化されており、パスワード、支払いの詳細、その他の機密性の高い個人情報は含まれません。この情報は、サイトの分析、最適化、およびウェブサイトの使いやすさの向上に使用します。この情報を第三者と共有したり、第三者が独自の目的で使用したりすることは許可していません。
複数の情報源からの個人情報のリンクと組み合わせ
当社が自動的に収集するお客様に関する情報は、当社が直接収集する他の個人情報と組み合わされる場合があります。たとえば、自動的に収集したIPアドレスに基づく位置情報と、提供されたメールアドレスを組み合わせる場合があります。
追跡技術を使用する第三者に関する詳細は、https://www.get-carrot.com/privacy-policy/third-party-tracking-technologiesこちらをご覧ください。
お客様の情報に関する選択肢、特に追跡技術に関する選択肢についての詳細は、https://www.get-carrot.com/privacy-policy - section-7こちらをご覧ください。
本項では、当社が収集するお客様の個人情報のカテゴリを示し、その情報をどのように、またなぜ使用するのかを説明します。また、当社が個人情報を処理する際に依拠する法的根拠も列挙します。お客様は、本プライバシー通知に記載されている収集と処理が、https://www.get-carrot.com/termsにある当社の利用規約に基づく義務の履行に必要であることを明示的に認め、同意するものとします。
個人情報に関するお客様の権利と選択肢の詳細については、 こちらをご覧ください。
このカテゴリには、当社のサービスに登録する際、Carrot Cardやサービスを通じて提供されるその他の製品を依頼する際、またはその他の方法で当社と通信またはやり取りする際に収集する個人情報(お客様の名前、電話番号、住所、生年月日、メールアドレス、およびお客様のパートナーの名前、電話番号、住所、生年月日、メールアドレスなど)が含まれます。
このカテゴリには、お客様とそのパートナーの性自認、様々な不妊治療や家庭を築く選択肢への関心、受けた可能性のある関連性がある診断、および関連する健康情報などの機密情報が含まれます。
メール、電話、郵便、オンラインフォームの記入、またはオンラインチャットへの参加を通じてなど、お客様が直接当社にご連絡いただく場合、当社はお客様のコメントやご意見を記録します。また、当社が実施するアンケートにご回答いただいた際に表明されたコメントやご意見も記録します。
このカテゴリには、従業員ID、不妊治療やその他のサービスの領収書、お客様またはそのパートナーが治療を受けたかどうか、お客様またはそのパートナーの治療日、クレジットカードや銀行口座の詳細などの支払い情報が含まれます。
このカテゴリーには、お客様の位置情報が含まれています。お客様の IP アドレスに基づいてお客様のおおよその位置を推定する場合があります。
お客様が Facebook で当社に「いいね!」をしたり、Facebook、Twitter、Snapchat、LinkedIn、Instagram などのサイトで Carrot をフォローしたり、Carrot のコンテンツを共有したりするなど、さまざまなソーシャルメディアネットワークを通じて当社のサービスを利用する際、当社は、それらのソーシャルネットワークからお客様のプロフィール情報、写真、ソーシャルメディアアカウントに関連付けられたユーザー ID、友達リスト、そしてお客様がソーシャルネットワークに第三者と共有することを許可したその他の情報を受け取ることがあります。記録はソーシャルメディアアカウントを削除するまで保存されます。
お客様は、通知、マーケティングコミュニケーション、サイト表示の設定を選択できます。詳細は こちらをご覧ください。選択内容の記録は非アクティブ化時に削除されます。
当社は、第三者から情報を受け取ることがあります。この情報には、健康保険請求履歴や健康情報などの機密情報が含まれる可能性があります。
お客様が払い戻しリクエストを処理のために送信する際、当社は、支払い、給与計算、税務の目的で、または適用法により要求される場合に、以下の情報をお客様の雇用主と共有することがあります。
· お客様の氏名
· お客様の従業員 ID(またはその他の一意の識別子)
· 払い戻しリクエストの金額
· 払い戻しが不妊診断(および/または別の払い戻しカテゴリー)に関連していたかどうか
また、お客様の情報は、以下の目的で雇用主と共有される場合があります。
· データウェアハウスベンダーおよび(該当する場合)コンサルタントと協力して提供される拡張メトリックレポートを含むレポート作成のため
· 管理上の義務を果たすため
· 詐欺または誤用の可能性を調査するため
· 必要に応じ、本サービスに関連する情報の確認および修正(支払いの修正など)で雇用主を支援するため
当社は、当社のサービスをお客様に提供するため、および/または控除免責金額の追跡目的で、特定の個人情報を健康保険と共有します。
当社は、情報を共有した目的を達成するために、必要に応じて特定の個人情報を第三者のパートナーやサービスプロバイダーと共有します。これには、当社のサービスを通じて入手可能な製品の注文をお客様のご要望に応じて履行すること、第三者のパートナーやサービスプロバイダーが提供するサービスの利用資格を確認すること、当社のサービスとビジネスの改善、郵送サービス、ウェブホスティング、分析サービスの提供などが含まれます(ただしこれらに限定されません)。
かかるサービスプロバイダーおよびパートナーは、かかる目的を達成するために合理的に必要な範囲で個人情報への限定的なアクセスを与えられ、適切なデータ処理契約または類似の契約規定により、当社に代わって、具体的に列挙された目的のためにのみ個人情報を処理する義務を負います。当社の第三者パートナーが提供するサービスをより具体的に理解したい場合は legal@get-carrot.com までお問い合わせください。
当社は、セキュリティ監査の実施、税務コンサルタントや弁護士への相談、支払い処理業者の利用など、正当な利益を達成するために必要な場合、お客様の個人情報を第三者のプロバイダーやアドバイザーと共有することがあります。
個人情報は、合併、Carrot の資産または株式の売却、組織再編、資金調達、支配権の変更、第三者による当社事業の全部または一部の買収など、Carrot 関連の取引に関連して第三者に開示されることがあります。また、破産手続きや関連または類似の手続きの際に、個人情報が第三者に開示されることがあります。
法執行機関から個人情報の開示を求められた場合、当社は以下の3つの基本原則に従い、お客様のプライバシーを保護します。
· 適用される法律または規制当局が許可する範囲で、当社はそのような要請があった場合に速やかにお客様に通知します。
· 当社は、求めるデータを明記した有効で法的拘束力のある要請(例:召喚状、裁判所命令)がある場合を除き、個人情報を法執行機関と共有しません。
· その場合でも、その要請に応じるために必要な最小限の情報のみを共有し、その要請の範囲を超える情報を提供することは決してありません。
当社は、本サービスを通じて行われた支払いを処理するために、第三者の支払いサービスを利用することがあります。お客様が本サービスを通じて支払いを行う場合、例えば Carrot Card を使用する場合、お客様の支払い情報は当社ではなく、Stripe Inc. などの第三者の支払いサービスプロバイダーによって収集される可能性があり、したがって、本プライバシー通知ではなく、第三者のプライバシー通知(https://stripe.com/gb/privacy)が適用されます。
お客様が不妊治療クリニック、第三者の生殖補助医療機関、または生殖補助医療弁護士を含み、これらに限定されない医療プロバイダーへの自己紹介をリクエストする場合、当社は、お客様のリクエスト時に示されたとおり、お客様の個人情報をそれらの医療プロバイダーと共有することがあります。
If your employer has chosen to participate in a channel partner rewards program, we may send information about specific activities or “events” (e.g., account activation, content review, benefit guide review, intake completion) that you take on Carrot’s platform to channel partners to enable your participation in these rewards programs.
You may grant account access to your partner. If you do so, your partner will be able to see your sensitive health information, including detailed information related to your Carrot Plan.
We will share your information with export screening providers to ensure compliance with applicable laws and regulations. This process helps us verify that our services are not being used in violation of export control laws.
We will share personal information, which may include (among other data fields) Medicare ID, with the Centers for Medicare & Medicaid Services (CMS) for Section 111 reporting purposes. This reporting is mandatory to ensure compliance with CMS regulations.
お客様は、名前、住所、銀行口座情報などのプロフィール情報を更新することができます。
Carrot Fertility は現在、Do Not Track (DNT) ブラウザ信号を受け入れていません。
カリフォルニア州にお住まいの方は、 こちら でお客様の権利に関する詳細情報を確認できます。
適用されるデータ保護法に規定されている範囲で、当社は、お客様が明示的に同意した場合にのみ、お客様にプロモーションおよびマーケティングメールを送信するか、電話または SMS でプロモーションまたはマーケティング目的で連絡するものとします。米国を拠点とするメンバーの場合、お客様が明示的に同意した場合にのみ、電話または SMS でプロモーションまたはマーケティング目的でお客様に連絡します。当社からのプロモーションメールの受信を停止するには、そのような通信に記載されている「購読を解除する」リンクをクリックしてください。お客様は、Carrot からのプロモーションコール、SMS/テキスト、ダイレクトメール通信の受信をいつでもオプトアウトすることができます。これは、当社の利用規約に規定されているように、将来にわたり適用されます。本サービス関連の通知(例:アカウントの確認、取引に関する通知、サービスの機能の変更/更新、技術的およびセキュリティ通知)をオプトアウトすることはできません。
ほとんどのブラウザでは、ブラウザの設定を調整して、(i) クッキーを受け取ったときに通知を受け取り、受け入れるかどうかを選択する、(ii) 既存のクッキーを無効にする、または (iii) クッキーを自動的に拒否するように設定することができます。クッキーをブロックまたは削除すると、一部の機能やサービスが正しく動作しない可能性があるため、本サービスの利用体験に悪影響を与える可能性があります。
メールオプションを設定して、当社のメールを閲覧または操作したかどうかを知ることができる技術を含む可能性のある画像が自動的にダウンロードされないようにすることができます。
クッキーを削除してもローカルストレージオブジェクト(LSO)は削除されません。Flash オブジェクトや HTML5 などの Flash クッキーの設定と環境設定を管理するには、Adobe のウェブサイトの設定マネージャーを使用するか、http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager07.htmlこちらをクリックしてください。 Flash オブジェクトを当社のサービスから削除することを選択された場合、本サービスの全部または一部にアクセスして使用したり、提供される情報やサービスから恩恵を受けたりすることができなくなる可能性があります。
これらのオプトアウトの一部は、ブラウザがクッキーを受け入れるように設定されている場合を除いて、有効にならないことがあります。クッキーを削除したり、ブラウザの設定を変更したり、ブラウザやコンピューターを切り替えたり、別のオペレーティングシステムを使用したりする場合は、再度オプトアウトする必要があります。
お客様は、前項(「お客様の情報に関するお客様の選択と管理」)で概説された情報の使用を管理する方法に加えて、適用されるデータ保護法に基づいて付与された権利を行使することもできます。
少なくとも、お客様は以下に記載されている権利を有し、行使することができます。
お客様が 本項に記載されている州または国の居住者である場合、https://www.get-carrot.com/privacy-policy/state-addendaプライバシー通知の州別補遺および プライバシー通知の国別補遺をそれぞれご覧いただき、お客様の法域固有の権利について詳細を確認できます。
· 異議を申し立てる権利。お客様の特定の状況に関連する理由に基づき、公共の利益または当社の正当な利益のために行われるお客様の個人情報の処理に異議を申し立てる権利、およびダイレクトマーケティング目的でのお客様の個人情報の処理に異議を申し立てる権利。
· アクセス権。お客様の個人情報および特定の関連情報にアクセスする権利。
· 修正の権利。お客様の個人情報が不正確または不完全である場合、不当な遅延なくお客様の個人情報の修正を受ける権利。
· 消去の権利。特定の状況において、お客様の個人情報が収集または処理された目的に関連して不要になった場合など、不当な遅延なくお客様の個人情報の消去を受ける権利。
· 制限の権利。個人情報の正確性に異議を唱える場合など、特定の状況において、当社がお客様の個人情報の正確性を確認できる期間につき、当社がお客様の個人情報に対して行う処理の制限を受ける権利。
· データポータビリティの権利。お客様の個人情報を一般的に使用される形式で受け取る権利、およびお客様の個人情報を別のデータ管理者に移植する権利。
· 同意を撤回する権利。お客様が個人情報の処理に同意した場合、お客様は同意を撤回する権利を有します。お客様が同意を撤回した場合でも、撤回前の当社によるお客様の個人情報の使用の適法性には影響しません。
これらの権利のいずれかを行使したい場合は、data-requests@get-carrot.com までお問い合わせください。
上記の権利に加えて、お客様の個人情報の処理が適用されるデータ保護法に違反しているとお考えの場合、お客様は、お客様の管轄区域の該当するデータ保護当局に苦情を申し立てる権利を有する場合があります。EU 居住者の場合、地元のデータ保護当局への連絡方法に関する詳細情報は、 http://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm から入手できます。ただし、まずはhttps://www.get-carrot.com/privacy-policy - section-10こちらの連絡先情報を使用して当社にご連絡いただくことをお勧めします。これにより、苦情を申し立てる前に、当社がお客様の懸念に直接対処し、一緒に解決策を見つける機会が持てます。
本サービスを通じて収集されたお客様の情報は、米国で保存および処理され、Carrot、その関連会社、またはサービスプロバイダーが施設を維持またはアクセスできる他の国で処理される場合があります。これらの内部および外部へのお客様の個人情報の国際転送は、以下で詳説するように、適切な保護措置に従って行われることに注意してください。
これらの適切な保護措置についてさらに詳細をご希望の場合は、legal@get-carrot.com までお問い合わせください。
当社は、お客様の情報のセキュリティに配慮し、当社のサービスを通じて収集されたすべての情報の完全性とセキュリティを維持するために設計された物理的、管理的、および技術的な保護手段を採用しています。お客様が当社の注文フォームに機密情報(クレジットカード番号など)を入力するか、プラットフォームのログインでログイン認証情報(ユーザー名やパスワードなど)を入力する際、その情報の送信は暗号化されます。ただし、侵入不可能なセキュリティシステムはなく、システムのセキュリティを100%保証することはできません。セキュリティ違反の結果として当社の管理下にある情報が侵害された場合、当社は状況を調査するための合理的な措置を講じ、必要に応じて、情報が侵害された可能性のある個人に通知するなど、適用される法律および規制に従ってその他の措置を講じます。
より長い保持期間が適用法により義務付けられている場合を除き、当社は、本プライバシーに関する通知に記載されている目的に必要な期間のみお客様の情報を保持し、その後はバックアップ、アーカイブ、詐欺防止または検出、監査の目的で商業的に合理的な期間のみお客様の情報を保持します。
個人情報の適切な保持期間を決定するために、当社は、個人情報の量、性質、および機密性、お客様の個人情報の不正使用または開示による損害の潜在的なリスク、当社がお客様の個人情報を処理する目的、ならびに適用される法的要件を考慮します。
本プライバシー通知またはウェブサイトに関するご質問については、legal@get-carrot.comまでお問い合わせください。
原則として、当社はこのプライバシー通知を6か月ごとに更新する予定です。ただし、運用上および規制上の状況に応じて、更新頻度を増やしたり減らしたりすることがあります。いずれにしても、当社がお客様のメールアドレスを保有している場合は、重要な変更があった際にお客様に通知します。このページの下部にある「発効日」は、本プライバシー通知の変更を掲載する際に更新されます。お客様が変更に異議がある場合は、アカウントを閉鎖することができます。当社が本プライバシー通知の変更を公表した後も、当社のサービスの利用を継続することは、お客様が当該変更を読み、理解したことを意味します。
発行予定日:2024年9月
