データの保護方法
プライバシーの原則
どのデータが必要で、なぜ必要かを理解していただきたいと考えています。
データ最小化
機能の運用、情報の比較、お問い合わせの処理に必要なもののみ収集します。
安全な処理
標準的なセキュリティ対策を適用し、不正アクセスのリスクを制限します。
アクセス制御
データアクセスはロールと最小権限の原則により制限されます。
透明性と選択
データの取り扱いと設定の管理方法を説明します。
あなたの権利
GDPR(第15条〜第22条)に基づき、個人データに関するさまざまな権利があります。
アクセス権
お客様のデータを処理しているかどうかの確認とコピーの受け取りが可能です。
訂正権
不正確なデータの修正または不完全なデータの補完を要求できます。
消去権
処理の目的に不要になったデータの削除を要求できます。
処理制限権
特定の状況において処理の制限を要求できます。
データポータビリティ権
構造化された形式でデータを受け取り、別の管理者に移転できます。
異議申立権
正当な利益に基づく処理に異議を唱えることができます。
自動化された意思決定に関する権利
自動化された処理のみに基づく意思決定の対象とならない権利があります。
健康データ
特別カテゴリーのデータ: 予防接種および旅行者の健康状態に関する情報は、GDPR第9条に基づく健康データに該当します。
健康データは、お客様の明示的な同意(GDPR第9条(2)(a))に基づいてのみ、または公衆衛生の分野における公共の利益のために必要な場合に処理します。追加の技術的・組織的保護措置を適用しています。
自動処理
アルゴリズムを使用して旅行の健康リスクを評価し、ワクチン接種の推奨を生成します。自動処理のみに基づいて法的効果を生じる決定は行いません。いつでも人間によるレビューを要求できます。
データ処理者
| Name | Purpose |
|---|---|
| Supabase Inc. | データベースと認証 |
| Stripe Inc. | 決済処理 |
| Google LLC | 地図とジオロケーション |
| Anthropic PBC | 自動翻訳 |
| Vercel Inc. | ホスティングとコンテンツ配信 |
データ保護責任者(DPO)
個人データ保護に関する事項については、当社のデータ保護責任者にご連絡ください:
Email: dpo@medova.health
EPKO SP. Z O.O., ul. Podleśna 2, 05-270 Marki, ポーランド
監督機関(PUODO)
データの処理がGDPRに違反していると考える場合、監督機関に苦情を申し立てる権利があります(GDPR第77条):
個人データ保護局長官
ul. Stawki 2, 00-193 ワルシャワ
電話: +48 22 531 03 00
ウェブサイト: https://www.uodo.gov.pl
言語バージョンに関する注意
これらの法的文書はポーランド語で作成されました。他の言語バージョンは機械翻訳である可能性があり、便宜上提供されています。相違がある場合は、ポーランド語版が優先されます。