株式会社Mealthy(以下「当社」といいます)は、以下のとおり、当社が提供するサービス「Mealthy」(以下「本サービス」といいます。)において当社が取得する個人情報にかかわる保護方針を定め、個人情報保護の重要性に鑑み、全ての個人情報を当社事業の内容及び規模を考慮し、適正に利用、提供及び管理するとともに正確性・安全性の保持に努めます。当社はこのプライバシーポリシーを全従業員に周知徹底するとともに確実に履行し、個人情報保護に係る社会的ニーズの変化等に応じて当社の個人情報保護の管理の仕組を適宜見直し、継続的に改善して参ります。
第1条(用語の定義)
「個人情報」とは、本サービスの利用者に関する情報であって、当該情報に含まれる氏名、生年月日、メールアドレス、電話番号、その他の記述等により特定の個人を識別できるもの、又は、他の情報と容易に照合することができ、それにより特定の個人を識別できるものをいいます。また、「個人データ」とは、個人情報データベース等(個人情報を含む情報の集合体であって、特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの、その他個人情報の保護に関する法律第2条第4項に定めるものをいいます。)を構成する個人情報を言います。
第2条(個人情報の管理、取得、利用及び提供に関して)
1.個人情報の管理
当社は個人情報を適切に保護、管理する体制を確立し、個人情報の適正な取得、利用及び提供に関する維持・管理体制の整備・社員教育の徹底等の必要な措置を講じ、安全対策を実施し個人情報の厳重な管理を行います。
2.個人情報の取得及び利用
当社は本サービスの運営のために個人情報を取得及び利用し、その目的の達成に必要な範囲内で適正に個人情報を取扱います。当社は、利用者の個人情報を、利用者本人から提供を受けて取得する場合のほか、利用者が法人契約により本サービスを利用する場合において、当該法人から健康診断データその他利用者の健康状態に関する情報の提供を受けることにより取得する場合があります。
3.個人情報の第三者への開示・提供の禁止
当社は本サービスの利用者の個人情報について、次のいずれかに該当する場合を除き、第三者に提供しません。なお、利用者が法人契約により本サービスを利用する場合には、当社は、当該法人に対して、利用者の本サービスの利用状況、利用者の健康状態に関する情報、その他利用者による本サービスの利用によって得られた情報を提供します。
・利用者の同意がある場合
・利用者に本サービスを提供するために必要な範囲で当社が業務を委託する業者に対して開示する場合。なお、この場合には、委託先の業者を監督し、適切な個人情報の管理を実施させます
・その他法令に基づき開示することが認められる場合
第3条(個人情報の管理、安全対策について)
個人情報への不正アクセス、個人情報の滅失、き損、改ざん及び漏えい等のリスクに対して適切な予防措置を講ずることにより、個人情報の安全性、正確性の確保を図ります。また、万が一、問題が発生した場合には、被害の最小限化に努めるとともに、速やかに是正措置を実施します。また当社は、個人情報の漏えい、滅失又は毀損の防止その他個人情報の保護のため、当社役員を含むすべての従業員に対する教育の実施や研修等を行い、さらにシステム面でも個人情報ファイルへのアクセス制限の実施、アクセスログの記録及び外部からの不正アクセス防止のためのセキュリティ対策の実施等、個人情報の安全管理のための必要かつ適切な措置を講じます。
第4条(個人情報の利用目的について)
当社は、取得した利用者の個人情報を以下の目的で利用します。
1.本サービスを提供するため(利用者が法人契約により本サービスを利用する場合において、当該法人に対して、利用者の本サービスの利用状況、利用者の健康状態に関する情報、その他利用者による本サービスの利用によって得られた情報を提供することを含みます。)
2.本サービスの利便性向上を図るため
3.法人契約による本サービスの利用者に対し、電話、電子メール、その他の方法により利用勧奨のための連絡を行うため
4.本サービスに関する統計データの作成やマーケティングを行うため
5.本サービスを含む当社の提供する各サービスの改善、及び新サービス開発のため
6.当社からの提供する新サービスの情報提供、メールマガジン等の配信、又はアンケート等を行うため
7.当社以外の事業者が広告主となる商品情報等を提供するため
8.お問い合せに対する対応のため
9.本人確認及び認証のため
10.その他当社サービスに関する重要なお知らせ等、必要に応じた連絡のため
11.本サービスの不正利用防止のため
12前記各号に付帯又は関連する事項を行うため
第5条(統計処理されたデータの利用)
当社は、提供を受けた個人情報をもとに、個人を特定できないよう加工した統計データを作成することがあります。個人を特定できないよう加工した統計データについては、当社は当社の裁量により自由に利用することができるものとします。
第6条(個人データの開示等の請求)
(1) 当社は、個人データの利用目的の通知をご本人から求められた場合、ご本人に対し、遅滞なく、これを通知します。ただし、個人データの利用目的が明らかな場合その他法令により開示する義務を負わないとされる場合においては、利用目的の通知を行わない場合があります。なお、個人データの利用目的の通知に際しては、1件あたり1,000円(税抜)の手数料を申し受けます。
(2) 当社は、個人データの開示(個人データの授受に関する第三者提供記録の開示を含みます。)の請求をご本人から受けた場合、①ご本人の指定する住所宛に書面を郵送する方法、又は②ご本人の指定するメールアドレス宛に電磁的記録を送信する方法のうち、ご本人の指定する方法により個人データの開示を行います。ただし、ご本人の指定する方法での開示に多額の費用を要する場合その他の当該方法による開示が困難である場合にあっては、①の方法により個人データの開示を行います。なお、個人データの開示に際しては、1件あたり1,000円(税抜)の手数料を申し受けます。
(3) 当社は、個人データの内容の訂正、追加又は削除(以下「訂正等」といいます。)の請求をご本人から受けた場合、遅滞なく必要な調査を行ったうえ、当該調査の結果、当該個人データの内容が事実でないことが判明した場合には、当該個人データの内容の訂正等を行います。
(4) 当社は、個人データの利用停止又は消去(以下「利用停止等」といいます。)の請求をご本人から受けた場合、速やかに必要な調査を行ったうえ、当社が利用目的の範囲を超えて個人データの取扱いをしている場合や、違法若しくは不当な行為を助長し、若しくは誘発するおそれがある方法により個人データを利用している場合、又は不正な手段により個人データを取得していたことが判明した場合には、違反の是正に必要な範囲で、当該個人データの利用停止等を行います。
(5) 当社は、個人データの第三者への提供停止の請求をご本人から受けた場合、速やかに必要な調査を行ったうえ、当社が個人情報保護法第23条第1項又は第24条の規定に違反して個人データの第三者提供を行っていることが判明した場合には、遅滞なく、当該個人データの第三者への提供を停止します。
(6) 当社は、個人データの利用停止等又は第三者への提供停止の請求をご本人から受けた場合(上記(4)及び(5)の場合を除きます。)、速やかに必要な調査を行ったうえ、当社が当該個人データを利用する必要がなくなった場合、当該個人データについて漏えい、滅失、毀損その他の個人データの安全の確保に係る事態であって個人の権利利益を害するおそれが大きいものとして個人情報保護委員会規則で定める事由が生じた場合、その他個人データの取扱いによってご本人の権利又は正当な利益が害されるおそれがある場合には、ご本人の権利利益の侵害を防止するために必要な範囲で、遅滞なく、当該個人データの利用停止等又は第三者への提供の停止を行います。
(7) 上記(4)ないし(6)の定めにかかわらず、個人データの利用停止等又は第三者への提供の停止に多額の費用を要する場合その他の利用停止等又は第三者への提供の停止を行うことが困難な場合であって、ご本人の権利利益を保護するため必要なこれに代わるべき措置をとる場合においては、当社は、利用停止等又は第三者への提供の停止を行わない場合があります。
(8) 上記(1)ないし(6)に基づくご請求につきましては、ご本人であることを確認させていただいたうえで、対応いたしますので、末尾に記載のお問合せ窓口よりご連絡ください。
第7条(クッキー及びIPアドレス情報について)
当社は、利用者が本サービスを利用した際に、クッキー(cookie)を保存及び参照し、また、ドメイン名、IPアドレス、ご覧になった広告・ページ、ご利用環境情報その他のアクセスログ(履歴)を自動的に取得し、記録します。
当社は、この方法により取得した情報を、本サービスをより良いサービスに変えていくため、及び新サービスの検討用の資料として活用させていただいたり、広告主や情報提供元等に対して、どのような広告や情報及びサービスなどを掲載又は提供することが効果的であるかを分析し提供したりするために利用させていただきます。なお、個人が識別できるような情報が分析結果に含まれることはありません。
ただし、当社は、クッキーを個人関連情報として第三者に提供する場合において、当該第三者が、利用者本人が識別される個人データとしてクッキーを利用することが想定されるときは、利用者本人の同意が得られていることを確認したうえで、当該第三者への提供を行います。
第8条(法令等の遵守と見直し)
個人情報の取扱いに関する法令、国が定める指針、その他規範を遵守するとともに、本ポリシーの内容を適宜見直し、その改善に努めます。重要な見直しがある場合には、サイト上でお知らせします。
第9条(個人情報の苦情・相談への対応)
個人情報の取扱いに関するご本人からの苦情や相談などのお問合せについては、下記までご連絡ください。
株式会社Mealthy
E-mail:cs@mealthy.me
株式会社Mealthy
代表取締役 鈴木 勝之
2014年11月14日制定
2022年3月30日改訂
匿名加工情報の作成及び提供に関する公表
(1) 匿名加工情報の作成について
当社は、当社が運営するサービス「Mealthy」(以下「本サービス」といいます。)の提供によって得られた利用者の個人情報を用いて、特定の個人を識別すること及び個人情報を復元することができないよう適切な措置を講じた匿名加工情報を継続的に作成いたします。
当該匿名加工情報に含まれる個人情報の項目は、以下のとおりです。
・本サービスの提供に関して取得した以下の情報
属性データ(性別、身長、体重、生まれ年、血圧、血糖値など)
食事データ(メニュー名、カロリー量、たんぱく質量、脂質量など)
健康プログラムデータ(初回面談月、プログラム開始終了時の体重・腹囲など)
栄養指導データ(栄養士がコメントした数、体重が減少したユーザー数など)
療養計画データ(写真投稿数・支援時間合計、歩数、体重、腹囲、主病など)
その他本サービスの利用履歴データ(レコード作成・更新・削除月など)
(2) 匿名加工情報の第三者提供について
当社が作成又は保有する匿名加工情報については、匿名加工情報であることを明示したうえで、継続的に第三者に提供いたます。当該匿名加工情報に含まれる個人情報の項目は、上記(1)「匿名加工情報の作成について」記載のとおりです。また、匿名加工情報の提供は、クラウドサーバーにアップロードする方法により行います。
公表日 2022年3月30日