The Rehab Labのオンライン運動処方ソフトウェアツールは、ユーザーおよびそのクライアントの要件を最適に満たすためにデータを使用する包括的なソフトウェアパッケージです。The Rehab Labは、常にユーザーのデータを扱う際には最大限の注意とセキュリティを確保しています。The Rehab Labの主要事業は、有料サブスクライバーに対してソフトウェアサービスを提供することであり、ユーザーデータを第三者と共有することはありません。
一般データ保護規則(GDPR)は、2018年5月25日から施行されるEU規則です。GDPRは、名前、画像、メールアドレス、コンピュータのIPアドレスを含むがこれに限定されないデータの収集と使用に関するものです。
The Rehab Labのプライバシーとポリシーは、GDPRの要件を満たすように更新されています。
The Rehab Labは、ニュージーランドに拠点を置くチームメンバーをデータ保護責任者(DPO)に任命しました。The Rehab LabのDPOは、すべての社内データ操作およびGDPRの遵守問題を監督します。
当社のDPOには、以下のメールアドレスで連絡することができます:
data.protection@therehablab.com
The Rehab Labは、サブスクライバーのデータ(名前、連絡先メールアドレス、連絡先住所、ユーザー名およびパスワードなど)を収集および保存します。管理者として、サブスクライバーからの要請があった場合には、The Rehab Lab上のサブスクライバーのアカウントを削除する責任を負っています。これにより、サブスクライバーのアカウントデータは完全かつ永久に削除されます。
すべてのマーケティングおよび製品更新、特別オファーのメールを受信しないオプションを提供しています。これは、支払い、セキュリティ、またはThe Rehab Labに誤って送信されたクライアントリクエストの転送など、アカウントに直接関連する連絡には含まれません。
ご注意: The Rehab Labはシステム上にクレジットカード情報を保存しません。すべての支払いは、当社の支払い処理業者Windcaveによって処理されます。
The Rehab Labは、あなたが管理者であるデータ(例:クライアントの名前とメールアドレス)の処理者です(注:この機能をオプトアウトするには、以下のメールアドレスでThe Rehab LabのDPOに連絡してください)。この情報を使用して、The Rehab Labがクライアントに連絡することはありません。あなたが彼らのデータの管理者であるため、連絡する責任はあなたにあります。また、GDPRの遵守に関するすべての連絡についても連絡する責任があります。The Rehab Labは、サブスクライバーのクライアントの要請に応じて、個人情報を修正したり、その個人情報のコピーを提供したりすることができます。サブスクライバーのクライアントが、GDPRの「アクセス権」に基づいて彼らが保有するすべてのデータのコピーを要求する場合、GDPRの「データポータビリティの権利」に基づき、この情報は転送および読み取りが容易な形式で提供される必要があります。このような状況では、The Rehab Labはエクスポートサービスを提供することで、そのようなリクエストの実行をサポートします。リクエストをdata.protection@therehablab.comまでメールで送信し、関連するすべての情報(クライアントの名前、メールアドレスなど)を含めてください。これにより、このタスクを迅速に行うことができます。サブスクライバーのクライアントが、彼らに関して保有するすべてのデータの削除を要求する場合(The Rehab Labプラットフォームに保管されているものを含む)、The Rehab LabはGDPRの「消去権」を満たすためにこのタスクを実行します。The Rehab Labは、当社のソフトウェアを通じて、サブスクライバーがこのデータの管理者として利用できる、クライアント記録を削除する迅速で簡単な方法を提供しています。これらのプロセスを提供して、The Rehab Labソフトウェア内からクライアントを完全に削除することができます。このプロセスは不可逆的であり、一度削除されると、削除が意図的であってもサブスクライバーのエラーによるものであっても、そのデータは復元できません。サブスクライバーがThe Rehab Labの「クライアント」セクションを使用するかどうかは、サブスクライバーの裁量に任されています。したがって、彼らがクライアントデータの管理者になるかどうかも彼ら次第です。The Rehab Labは、クライアントのデータを処理する能力を排除する機能を設計しました(クライアントの名前とメールアドレスの処理)。この機能により、The Rehab Labの「クライアント」セクションが削除されます。「クライアント」セクションを「オフ」にするには、The Rehab LabサポートまたはDPOに連絡してください(data.protection@therehablab.com)。
The Rehab Labとのすべての通信は、暗号化された通信を介して安全に転送されます。The Rehab Labのデータは、ロンドン(イギリス)にある当社のサーバーに収集されます。このデータベースは、世界で最も安全なデータストレージセンターの1つであるGDPR準拠のAmazon Web Services(AWS)に毎日リモートバックアップされています。以下は、The Rehab Labによって収集されるデータのリストです:
収集されたデータ
コメント
名前と姓
サブスクライバーのサブスクリプション請求書/領収書の送付と作成に使用
ユーザー名
The Rehab Labへのログイン用(暗号化済み)
パスワード
The Rehab Labへのログイン用(ハッシュ化)
メールアドレス
サブスクリプションの請求書/領収書の送信およびアカウントの期限切れ、更新、ソフトウェアのメンテナンス通知に関する連絡に使用(暗号化済み)
タイムゾーン
リハビリテーションプロトコルのヘッディング日付用
連絡先住所
サブスクライバーのサブスクリプション請求書/領収書の作成に使用
収集されたデータ
コメント
名前と姓
(暗号化済み)
ユーザー名
リハビリテーションプロトコルの送信用(暗号化済み)
注: サブスクライバーはThe Rehab Labの「クライアント」セクションを「オフ」にして、サブスクリプションアカウント内のすべてのユーザーがクライアントデータを処理するのを防ぐことができます。この機能を無効にするには、The Rehab LabサポートまたはThe Rehab LabのDPOに連絡してください(data.protection@therehablab.com)。
The Rehab Labに代わって情報を処理する第三者ベンダーとそのGDPR要件。The Rehab Labは、ユーザーに最適なサービスを提供するために、これらの業界標準のサービスとインフラに依存しています。当社の第三者ベンダーのリストは以下の通りです:
Amazon Web Services
サービス: クラウドサービスプロバイダー
所在地: アメリカ合衆国バージニア州北部
ポリシーリンク
Google Analytics
サービス: 分析(匿名化)
所在地: アメリカ合衆国
ポリシーリンク
Windcave (Payment Express)
サービス: 支払い処理
所在地: オーストラリア/ニュージーランド
ポリシーリンク
HotJar
サービス: 分析(匿名化)
所在地: マルタ
ポリシーリンク
Klaviyo
サービス: メール
所在地: アメリカ合衆国ボストン
ポリシーリンク
The Rehab Labは、GDPRに対する技術的および法的な影響を徹底的にレビューし、コンプライアンスを確保するために必要なすべての調整を行いました。これにより、当社のサブスクライバーは個人データを完全に管理できるようになります。
私たちは、利用規約およびプライバシーポリシーをできるだけ簡潔に、専門用語を最小限に抑えて記載するよう努めました。
私たちはサブスクリプション時にお客様の同意を求め、お客様自身のデータおよび管理するデータを管理するためのさまざまなツールを提供しています。
私たちは評価プロセスを経て、可能性のあるリスクを特定しました。その結果、すべてのサブスクライバーに潜在的な違反について通知するためのリカバリプロセスとコミュニケーション戦略を整えています。
当社のスタッフは、データに関するすべてのリクエストを処理します。サブスクライバーのデータポータビリティの権利を満たすために(下記参照)、スタッフはこの情報を転送および読み取りが容易な形式で提供します。
The Rehab Labは、クライアント記録を削除するためのツールを提供しています。このプロセスは永続的で不可逆的です。また、アカウントから「クライアント」セクションを削除するオプションもあり、これによりクライアントデータの保存ができなくなります。これを行うには、The Rehab Labサポートまたはデータ保護責任者(DPO)に連絡してください。
アカウントおよびそれに関連するすべてのデータを削除することもできます。これには、DPO(data.protection@therehablab.com)に連絡する必要があります(アカウントの削除も永久的で不可逆的です。これは、アカウント保有者からの明示的な同意を証拠として必要とします)。
お客様のデータを必要な形式でエクスポートします(技術的に可能な範囲内で)。データエクスポートをリクエストするには、The Rehab LabサポートまたはDPO(data.protection@therehablab.com)に連絡してください。
The Rehab Labは、提供するサービスの設計および作成においてプライバシーとセキュリティ機能が考慮されるように対策を講じています。
The Rehab Labは、スタッフメンバー(ニュージーランド、オークランド在住)をDPOの役割に任命しました。私たちのDPOは、内部データストレージとプライバシーおよびGDPRコンプライアンス全体のすべての側面を監督します。
私たちのDPOには、data.protection@therehablab.comで連絡することができます。