プライバシーポリシー

定義

本ポリシーにおける主要な用語の定義を示します。用語の意味は以下のとおりです。

個人情報：氏名、住所、連絡先、健康情報、ケア履歴など、特定の個人を識別できる情報を指します。
処理：個人情報の収集、記録、保存、検索、利用、編集、共有、削除などのあらゆる取り扱いを指します。
利用者：当施設のサービスを受ける方、またはその代理人・家族を含む当施設の対象者を指します。
サービス：NobuOSpaが提供するリラクゼーション、リハビリ、ケア相談、評価・指導などの事業を意味します。
クッキー：ウェブサイトの利用状況を改善するためにブラウザに保存される小さなデータで、ログイン情報や利用傾向の分析に使用されます。

データの収集

当施設は、サービス提供および運営管理のために必要最小限の個人情報を収集します。収集は透明性を保ち、収集目的の範囲内で実施します。

利用者が提供する情報

利用者または代理人が直接提供する情報は次の通りです。

氏名、住所、生年月日、性別などの基本情報
緊急連絡先および家族・代理人の連絡情報
既往歴、服薬状況、アレルギー情報などの健康情報
サービス提供のための同意書、問診票、評価記録
支払情報および保険に関する情報（必要に応じて）
利用者からのフィードバック、アンケート回答、通信履歴

自動的に収集される情報

当施設のウェブサイトやシステムを通じて自動的に収集される技術的データは以下のとおりです。

IPアドレスおよび接続情報（ログ、アクセス日時）
デバイス情報、ブラウザ種類、OS情報
ウェブサイトの利用履歴、ページ閲覧情報
クッキーや類似の追跡技術による識別子
エラーログおよびサービス改善のための分析データ
広告やプロモーションの効果測定に関する匿名化されたデータ

第三者から取得する情報

必要に応じて、以下の第三者から情報を取得する場合があります。取得は適法かつ契約に基づき最小限に留めます。

医療機関、介護事業者からの診療・ケア情報（紹介状や同意に基づく共有）
決済サービス提供者からの支払い確認情報
外部の分析サービスやクラウドストレージ事業者からの集計データ

利用目的

収集した個人情報は以下の目的のために使用します。目的外利用は行わず、必要性に応じて適切に限定します。

サービス提供および個別のリハビリ・回復プログラムの策定
医療的評価、健康管理、緊急時対応のための情報共有
施設運営、予約管理、請求・支払い処理
利用者および家族への連絡、ケア計画の報告
サービス改善のための匿名化された統計分析
法令に基づく対応、監査や行政対応への協力
安全管理、事故防止、品質管理のための記録保持
利用者の合意に基づくその他の個別サービス提供

法的根拠

個人情報の取り扱いは、日本の関連法令および医療・介護分野の基準に基づいて行います。利用目的に応じて適切な法的根拠を確認します。

利用者の同意に基づく処理（明示的な同意が得られた場合）
契約履行のための処理（サービス提供に必要な範囲）
法令に基づく義務の履行（医療・保健に関する報告等）
当施設の正当なメリットに基づく合理的かつ必要な範囲の処理（安全管理や品質向上等）

欧州一般データ保護規則（GDPR）に関する考え方

当施設は主に日本国内で事業を行っていますが、欧州居住者の権利に関して求められる場合には適切な対応を行う姿勢を保ちます。以下は一般的な権利の例示です。

情報へのアクセス権：保有する個人情報の開示請求に対応します。
訂正権：誤った情報の修正を求めることができます。
削除権：法的要件や正当な理由がある場合に削除対応を検討します。
処理の制限や異議申し立て：特定の処理に対し異議を申し立てることができます。
データポータビリティ：構造化された一般的に使用される形式でデータの提供を検討します。
個別の状況により適用可否が異なるため、具体的な請求は当施設窓口でご相談ください。

クッキーについて

当施設のウェブサイトは利便性向上と解析のためにクッキーを使用します。個人を特定する情報を不当に収集することはありません。

使用するクッキーの種類には、必須クッキー（セッション維持）、機能性クッキー（設定保存）、分析クッキー（利用状況の集計）などがあります。

必須: サイトの基本機能の実行に必要。機能性: 利用者の利便性向上のための設定保持。分析: サイト改善のための行動解析。広告: 当施設は第三者広告を直接配信していませんが、将来的に外部サービスを利用する場合は別途通知します。

ブラウザの設定でクッキーを拒否または削除することができます。ただし一部機能が正常に動作しなくなる可能性があります。クッキー管理に関する具体的な手順はお使いのブラウザのサポート情報をご参照ください。

クッキーポリシーの詳細

第三者提供と共有

個人情報は法令に基づく場合や、サービス提供のために必要な範囲で厳格な契約を結んだ事業者と共有することがあります。共有先と目的は以下の通りです。

医療機関・介護サービス提供者：診療記録やケア連携のため（利用者の同意を原則として取得）。
決済代行業者：請求処理および支払い確認のために必要な範囲で共有。
業務委託先（IT運用、クラウドサービス）：システム運用およびデータ保管のために必要最小限の情報を提供。
法令に基づく行政機関：法的要請がある場合に限り対応。
研究機関等へは匿名化・集計化したデータのみを提供し、個人が識別されないよう配慮します。
その他、利用者が明示的に同意した目的に限り第三者に提供します。

国際データ転送

当施設は原則として国内でデータを保管・処理しますが、必要に応じて国外のサービスプロバイダを利用する場合があります。その場合は適用法令に準拠し、安全管理措置を講じます。

国外転送が必要な場合には、適切な契約、標準契約条項、暗号化等の技術的・組織的措置を実施して個人情報の保護を確保します。

保有期間

個人情報は利用目的達成に必要な期間のみ保有します。法令により保存が義務付けられる情報は該当期間保管します。

利用者アカウント情報はサービス提供のために必要な期間保有します。退会後も法定保存期間がある情報はその期間保管します。

問い合わせや連絡履歴は対応記録として合理的な期間保持し、その後は削除または匿名化します。

アクセスログやシステムログはセキュリティ維持と監査のために一定期間保管し、不要時点で安全に廃棄します。

利用者からの削除要求は、法的要件や他の保管理由を確認したうえで、可能な限り速やかに対応します。削除が不可能な場合は理由を通知します。

安全管理措置

当施設は個人情報の漏えい、紛失、改ざんを防止するために適切な技術的および組織的対策を実施します。アクセス制御、暗号化、従業員教育、内部監査を定期的に行い、リスク低減に努めます。

業務ごとのアクセス権限管理とログ監視
通信の暗号化、データのバックアップと復元手順の確立
従業員向けの定期的な個人情報取り扱い教育と規程整備

利用者の権利

利用者は当施設に対し、保有情報の確認や訂正、利用停止などを要求する権利を有します。請求は所定の方法で受付け、合理的かつ法令に則った範囲で対応します。

保有情報の開示請求
誤情報の訂正請求
利用停止や削除の請求（法令上の制約がある場合を除く）
第三者提供の停止や異議申し立て
処理に関する説明を求める権利
必要に応じて代理人を通じた請求の権利
法的救済手段の利用（行政機関等への相談）
その他、個別の事情に応じた柔軟な対応を求める権利

権利行使の方法

権利行使の請求は原則として書面または当施設指定の窓口メールにて受け付けます。請求には本人確認のための情報提供をお願いする場合があります。連絡先は以下の窓口をご利用ください。

info@NobuOSpa.info

請求を受けてから合理的な期間内に調査し、原則として30日以内に対応方針を通知しますが、状況によっては延長する場合があります。その際は理由を説明します。

マーケティングと通知

当施設からの案内は利用者の同意を基に配信します。重要なサービス情報や利用に関する連絡は同意の有無にかかわらずお知らせする場合があります。

配送停止やメール配信の解除は各配信媒体の手順または当施設窓口で受け付けます。解除後はマーケティング目的の配信を停止しますが、サービス案内や重要連絡が必要な場合は別途通知することがあります。

未成年者および代理同意

当施設は未成年者向けの専門サービスを提供していません。お子様に関するデータが万が一収集された場合は、速やかに保護者または法定代理人に連絡し、適切な対応を行います。NobuOSpaでは高齢者向けサービスに焦点を当てており、児童のデータ保護に関する特別な取り扱い方針を維持しています。

第三者リンクについて

当サイトには外部のサービスや情報源へのリンクが含まれる場合があります。これらの外部サイトは当方のプライバシーポリシーとは独立して運用されており、該当サイトのデータ取扱いやセキュリティについては各提供者の方針をご確認ください。NobuOSpaは外部サイトの内容やプライバシー慣行に対して責任を負いません。