Legal

プライバシーポリシー

発効日: 2026年6月3日  ·  最終更新日: 2026年6月3日

本プライバシーポリシーは、Codeventor LTD(以下「Holty」「当社」「私たち」といいます)が、Holty のウェブサイト(getholty.com)および Holty プラットフォーム(以下「本サービス」といいます)に関連して、個人データをどのように収集、利用、開示、保護するかについて説明するものです。

当社は、お客様のプライバシーを保護することに尽力し、EU 一般データ保護規則(規則 (EU) 2016/679。以下「GDPR」といいます)、GDPR を実施するルーマニア法第190/2018号、その他の適用されるデータ保護法令を遵守します。

1. 当社について

本ウェブサイトに関するデータ管理者:

Codeventor LTD
Iași、ルーマニア、欧州連合
メール: info@getholty.com
電話: +373 79 771 161

医療機関に導入された Holty プラットフォームについては、当該医療機関が患者の個人データのデータ管理者となり、Codeventor LTD は当該医療機関を代理してデータ処理者として行為します。詳細は、第 9 条(GDPR における当社の役割)および各医療機関と締結するデータ処理契約(DPA)に定めるとおりです。

本ポリシーに関するお問い合わせ、またはお客様の権利を行使される場合は、info@getholty.com までご連絡ください。

2. 適用範囲

本ポリシーは、以下に対して適用されます。

  • getholty.com および当社が運営するすべてのサブドメインの訪問者。
  • デモのリクエスト、お問い合わせ、または当社のマーケティングとのやり取りを行う見込み顧客。
  • 当社と契約を締結した医療機関の担当者。
  • キャリア機会について当社にご連絡いただく応募者。

本ポリシーは、医療機関がデータ管理者として Holty プラットフォームを通じて処理する個人データには適用されません。特定の医療機関が患者データをどのように処理するかについては、当該医療機関自身のプライバシー通知をご参照ください。

3. 当社が収集する個人データ

3.1 お客様から直接ご提供いただく情報

  • お問い合わせおよびデモのリクエスト: 氏名、メールアドレス、電話番号、医療機関名、役職、国、ならびにお客様が当社にお送りいただくメッセージ。
  • 商業上の連絡: メール、通話、ミーティングメモの内容、および販売・オンボーディングの会話中にお客様が共有された情報。
  • アカウント情報(医療機関担当者向け): 氏名、業務用メールアドレス、役職、ログイン認証情報、請求および税務情報。
  • 採用応募: 履歴書、職務経歴書、職歴、ならびに採用プロセスにおいて当社と共有いただく情報。

3.2 自動的に収集される情報

  • 技術データ: IP アドレス、ブラウザの種類およびバージョン、オペレーティングシステム、リファラ URL、訪問したページ、訪問日時、言語設定。
  • クッキーおよび類似の技術: 第 8 条(クッキー)をご参照ください。
  • 分析データ: 訪問者が当社ウェブサイトをどのように利用するかに関する集約および仮名化された統計。

3.3 第三者から取得する情報

  • 情報補完: 公開されている事業情報(例: LinkedIn、企業登記簿)。見込み顧客の評価に使用します。
  • サービスプロバイダー: 当社が利用する分析、CRM、メール配信、ホスティングプロバイダーから提供される情報。

当社は、ウェブサイトを通じて特別な種類の個人データ(健康データなど)を意図的に収集することはありません。患者の健康データは、各医療機関の指示の下で、当社が処理者の立場として、Holty プラットフォーム内でのみ処理されます。

4. 処理の法的根拠

当社は、GDPR 第 6 条に基づき、以下の法的根拠により個人データを処理します。

目的法的根拠
デモのリクエスト、お問い合わせフォーム、ご質問への対応同意(第 6 条 (1)(a))または契約締結前の措置(第 6 条 (1)(b))
医療機関との契約の履行契約(第 6 条 (1)(b))
ビジネス上の連絡先へのダイレクトマーケティング送信正当な利益(第 6 条 (1)(f))または必要に応じて同意
分析および製品改善正当な利益(第 6 条 (1)(f))または必須でないクッキーに対する同意
法的義務の遵守(例: 税務、会計)法的義務(第 6 条 (1)(c))
法的請求の防御および当社の権利の保護正当な利益(第 6 条 (1)(f))
採用および雇用同意(第 6 条 (1)(a))または契約締結前の措置(第 6 条 (1)(b))

お客様は、撤回前の処理の適法性に影響を与えることなく、いつでも同意を撤回することができます。

5. 個人データの利用方法

当社は、以下の目的で個人データを利用します。

  • デモのリクエストおよび顧客からのお問い合わせへの対応。
  • 本サービスおよび当社ウェブサイトの提供、運営、維持、改善。
  • 請求およびサポートを含む、医療機関との商業関係の管理。
  • トランザクションメールの送信(例: アカウント確認、セキュリティ通知)。
  • 許可される範囲で、当社製品に関するマーケティング連絡の送信。
  • 当社ウェブサイトおよびマーケティングのパフォーマンスの測定と改善。
  • 技術的な問題、不正行為、セキュリティインシデントの検出、防止および対処。
  • 適用される法令の遵守および当局からの適法な要請への対応。

当社は個人データを販売することはありません。また、法的またはそれに類する重大な影響を及ぼす自動意思決定のために個人データを利用することもありません

6. 個人データの共有

当社は、必要な場合に限り、適切な保護措置を講じた上で個人データを共有します。受領者には以下が含まれます。

  • サービスプロバイダー(サブプロセッサー): クラウドホスティング、メール配信、CRM、分析、カスタマーサポート、決済処理、会計など、当社の事業運営を支援する事業者。各プロバイダーは書面による契約に拘束され、当社の指示にのみ基づいてデータを処理します。
  • 専門アドバイザー: 助言の取得または法的義務の遵守に必要な場合の弁護士、会計士、監査人。
  • 当局: 法律、裁判所命令により要求される場合、または当社の権利および他者の安全を保護するため。
  • 企業取引: 合併、買収、資金調達、または資産売却に関連する場合(守秘義務の対象となります)。

Holty プラットフォームに関する当社のサブプロセッサーの最新のリストは、ご要望に応じて医療機関顧客に提供され、DPA に参照されています。

7. 国際的データ移転

当社のインフラおよび主要なサービスプロバイダーは、欧州連合(EU)または欧州経済領域(EEA)に所在します。

個人データを EEA 外に移転する場合、当社は以下のいずれか一つまたは複数の保護措置を用いて適切な保護水準を確保します。

  • 欧州委員会の十分性決定の対象国への移転。
  • 欧州委員会により承認された標準契約条項(SCC)。
  • 適切な場合の追加的な技術的および組織的措置(暗号化、仮名化、アクセス制御)。

講じられた保護措置の写しが必要な場合は、info@getholty.com までご請求ください。

8. クッキーおよび類似の技術

当社は、ウェブサイトの機能を提供し、パフォーマンスを測定し、お客様の体験を向上させるためにクッキーおよび類似の技術を利用します。以下のカテゴリーを使用しています。

  • 厳密に必要なクッキー — ウェブサイトの機能に必要であり、無効化することはできません。
  • 分析クッキー — 訪問者が当社ウェブサイトをどのように利用するか(例: ページビュー、直帰率)を把握するのに役立ちます。お客様の同意がある場合にのみ設定されます。
  • マーケティングクッキー — 広告の有効性を測定するために使用されます。お客様の同意がある場合にのみ設定されます。

必須ではないクッキーは、当社のクッキーバナーを通じて承諾または拒否いただけ、いつでも設定を変更できます。また、ブラウザの設定を通じてクッキーをブロックまたは削除することも可能ですが、その場合ウェブサイトの機能に影響が生じる可能性があります。

9. GDPR における当社の役割(管理者対処理者)

Holty には、以下の 2 つの異なる役割があります。

  • データ管理者 — 当社のウェブサイト、マーケティング、販売および企業活動に関連して処理される個人データについて(本ポリシーの対象)。
  • データ処理者 — 患者の健康データを含む、医療機関が Holty プラットフォーム内で処理する個人データについて。この場合、医療機関が処理の目的および手段を決定し、当社は GDPR 第 28 条に準拠したデータ処理契約に基づき、当該医療機関の文書化された指示に厳格に従って行為します。

オンプレミス展開の場合、患者データは医療機関自身のインフラ上に保持され、サポート目的で医療機関から明示的に要請された場合を除き、当社はそれにアクセスすることはありません。

10. データの保持

当社は、法令、会計または報告上の要件を含め、収集された目的を達成するために必要な期間に限り個人データを保持します。

目安となる保持期間:

  • デモのリクエストおよび未認定の見込み顧客: 最終のやり取りから最大 24 か月。
  • 顧客アカウントデータ: 契約期間中および法定の時効期間(ルーマニアでは通常、税務および会計目的で最大 6 年間)。
  • マーケティング連絡先: 配信停止または異議申立てまで保持し、その後 30 日以内にアクティブなデータベースから削除します。
  • ウェブサイト分析: 集約された形式で最大 26 か月。
  • 採用応募: 採用プロセス終了後最大 12 か月(より長期の保持についてお客様の同意がある場合を除く)。

保持期間の終了後、個人データは削除または匿名化されます。

11. お客様の権利

GDPR の下、お客様は、法的条件および例外に従い、以下の権利を有します。

  • アクセス — 当社がお客様の個人データを処理しているかどうかの確認およびその写しの取得。
  • 訂正 — 不正確または不完全なデータの訂正。
  • 消去(「忘れられる権利」) — GDPR 第 17 条の条件を満たす場合のデータ削除のリクエスト。
  • 制限 — 一定の状況において、当社にデータ処理の制限を求めること。
  • ポータビリティ — 構造化され、一般的に使用され、機械可読な形式でお客様のデータを受領すること。
  • 異議申立て — 正当な利益に基づく処理(ダイレクトマーケティングを含む)に対する異議申立て。
  • 同意の撤回 — いつでも撤回可能であり、撤回前の適法な処理に影響を与えません。
  • 苦情の申立て — 監督機関への申立て。ルーマニアの監督機関は、個人データ処理国家監督庁(ANSPDCP)www.dataprotection.ro です。

これらの権利を行使するには、info@getholty.com までメールでご連絡ください。当社は 1 か月以内に対応し、複雑なリクエストについては、さらに最大 2 か月延長する場合があります。その場合、延長についてお客様に通知します。

お客様のリクエストが Holty プラットフォームを通じて医療機関が処理する患者データに関するものである場合は、当該医療機関に直接お問い合わせください。当該医療機関がデータ管理者となります。

12. セキュリティ

当社は、不正または違法な処理、偶発的な紛失、破壊または損傷から個人データを保護するため、適切な技術的および組織的措置を講じます。これらの措置には以下が含まれます。

  • 転送中(TLS 1.2 以上)および保存時(AES-256)の暗号化。
  • 役割ベースのアクセス制御および最小権限の原則。
  • 定期的なバックアップおよび災害復旧手順。
  • ログ記録、監視および侵入検知。
  • 定期的なセキュリティレビュー、脆弱性スキャンおよびペネトレーションテスト。
  • サブプロセッサーに対するベンダーリスク管理。
  • スタッフのトレーニングおよび守秘義務。

いかなるシステムも 100% の安全性を保証することはできません。個人データ侵害が発生した場合、当社は法律により要求される場合、影響を受けた個人および監督機関に通知します。

13. お子様について

本ウェブサイトおよび本サービスは 16 歳未満のお子様を対象としておらず、当社はウェブサイトを通じてお子様から個人データを意図的に収集することはありません。Holty プラットフォームは、医療機関がデータ管理者としての責任のもと、小児の記録を処理するために利用されることがあります。

お子様が当社に個人データを提供したと思われる場合は、ご連絡ください。当社は当該データを削除します。

14. 第三者へのリンク

当社のウェブサイトには、第三者のウェブサイトおよびサービスへのリンクが含まれる場合があります。当社は、それら第三者のプライバシー慣行について責任を負いません。個人データを共有される前に、それらのプライバシーポリシーを確認されることをお勧めします。

15. 本ポリシーの変更

当社は、当社の慣行、本サービスまたは適用される法令の変更を反映するため、随時本ポリシーを更新することがあります。最上部の「最終更新日」が、本ポリシーが最後に改訂された日を示します。重要な変更は、適切な場合にはウェブサイトまたはメールにより通知されます。

16. お問い合わせ

本ポリシーまたは当社による個人データ処理に関するご質問、ご要望またはご苦情につきましては、以下までご連絡ください。

Codeventor LTD
Iași、ルーマニア、欧州連合
メール: info@getholty.com
電話: +373 79 771 161

当社はすべてのお問い合わせを直接解決することを目指しています。お客様は、ルーマニアのデータ保護当局(ANSPDCP)またはお客様の居住国の監督機関に連絡される権利も有します。