CHÍNH SÁCH BẢO MẬT

1. (Tuân thủ luật pháp)

Công ty sẽ tuân thủ Luật bảo mật thông tin cá nhân và các điều luật khác có liên quan.

2. (Thể chế nội bộ)

Nhận thức rõ tính quan trọng của thông tin bảo mật của khách hàng, đối tác (sau đây gọi là “Khách hàng”), Công ty sẽ xây dựng thể chế bảo mật thông tin cá nhân dưới sự hợp tác của các bác sĩ và phòng khám liên kết để đưa ra quy định nội bộ cùng các quy tắc riêng cho từng công việc khi cần thiết khi sử dụng thông tin cá nhân và vận hành hệ thống, đề ra và quản lý chặt chẽ chính sách cơ bản (Chính sách bảo mật) như dưới đây để sử dụng thông tin một cách chính xác và trung thực.

3. (Thu thập thông tin cá nhân)

Khi cần thu thập Thông tin cá nhân, Công ty sẽ nêu rõ mục đích sử dụng thông tin và chỉ thu thập thông tin trong phạm vi cần thiết để đạt được mục đích đó dưới sự đồng thuận của khách hàng.
Công ty sẽ thu thập thông tin cá nhân dưới hình thức hợp pháp và công khai trong những trường hợp dưới đây. Bên cạnh đó, Công ty sẽ thông báo hoặc công bố mục đích sử dụng trước khi thu thập thông tin cá nhân (Bao gồm cả mục đích sử dụng được công bố trong điều tiếp theo).

• Trường hợp khách hàng nhập thông tin cá nhân qua thiết bị đầu cuối.
• Trường hợp khách hàng cung cấp thông tin cá nhân trực tiếp hoặc qua giấy tờ.
• Trường hợp thông tin cá nhân được gửi tự động khi khách hàng sử dụng dịch vụ, sản phẩm hoặc xem quảng cáo, bài viết..

Ngoài các trường hợp ở trên thì trường hợp thông tin cá nhân được cung cấp bởi bên thứ ba dưới sự đồng thuận từ khách hàng.. đều được coi là trường hợp thu thập thông tin một cách hợp pháp.

4. (Mục đích sử dụng thông tin cá nhân)

Công ty sẽ chỉ sử dụng thông tin cá nhân thu thập được cho những mục đích dưới đây hoặc mục đích được thông báo riêng tới khách hàng hay mục đích được công bố bởi các dịch vụ khác. Công ty sẽ không sử dụng thông tin cá nhân với mục đích nào khác ngoài những mục đích kể trên. Ngoài ra, Công ty sẽ thiết lập biện pháp phòng tránh việc sử dụng thông tin ngoài mục đích kể trên. Hãy xác nhận tại điều này để biết các ví dụ cụ thể về việc sử dụng thông tin cá nhân.

• Để cung cấp dịch vụ phù hợp với khách hàng
• Để giải đáp thắc mắc từ phía khách hàng
• Để thông báo tới khách hàng thông tin liên quan tới dịch vụ từ phía Công ty và Phòng khám liên kết
• Để đảm bảo cung cấp dịch vụ của Công ty một cách an toàn. Điều này bao gồm việc tìm kiếm những khách hàng vi phạm Điều khoản dịch vụ và thông báo cho họ hoặc điều tra, tìm kiếm và ngăn chặn các hành vi bất chính như lợi dụng dịch vụ cho mục đích lừa đảo, truy cập trái phép…
• Để cải thiện dịch vụ và xem xét dịch vụ mới của Công ty
• Để điều tra, phân tích thực trạng sử dụng dịch vụ của Công ty

Ngoài những mục đích trên, trường hợp Công ty được bên thứ ba cung cấp thông tin cá nhân với quy định riêng về mục đích sử dụng thông tin cá nhân đó thì Công ty sẽ sử dụng thông tin cá nhân đó dựa theo quy định được đề ra.

5. (Tiết lộ và chia sẻ Thông tin cá nhân)

Trong trường hợp yêu cầu khách hàng tiết lộ và chia sẻ Thông tin cá nhân, Công ty sẽ làm rõ mục đích sử dụng đồng thời tiếp nhận sự đồng thuận của khách hàng trước, sau đó sẽ chỉ sử dụng trong phạm vi cần thiết để đạt được mục đích đó và không sử dụng cho mục đích nào khác vượt quá phạm vi cho phép.

Ngoài trường hợp được Pháp luật cho phép thì với trường hợp nhận được sự đồng thuận từ khách hàng, Công ty sẽ cung cấp thông tin cá nhân cho bên thứ ba như đối tác (áp dụng với cả bên thứ ba ở nước ngoài). Tuy nhiên, với những trường hợp dưới đây, Công ty sẽ cung cấp thông tin cá nhân cho bên thứ ba trong phạm vi cần thiết mà loại bỏ thông tin có thể định danh cá nhân trực tiếp như họ tên hay địa chỉ thường trú..

• Trường hợp cần cung cấp dịch vụ của Công ty (bao gồm trường hợp cần thiết cho các hoạt động quảng cáo, khuyến mại… liên quan đến dịch vụ của Công ty)
• Trường hợp cần nâng cao chất lượng dịch vụ của Công ty
• Trường hợp cần xem xét dịch vụ mới của Công ty
• Trường hợp cần cung cấp cho cơ quan nghiên cứu để điều tra, nghiên cứu, phân tích

6. (Chia sẻ thông tin)

Công ty sẽ chia sẻ thông tin người dùng với cơ sở y tế dưới đây trong phạm vi cần thiết để cung cấp dịch vụ hỗ trợ y tế trực tuyến đa ngôn ngữ.
Thông tin người dùng được chia sẻ như sau

• Họ tên, địa chỉ, ngày tháng năm sinh, giới tính…
• Số điện thoại, địa chỉ email…
• Nội dung tư vấn được người dùng cung cấp liên quan tới việc sử dụng dịch vụ này và thông tin khác được người dùng nhập

Phạm vi bên được chia sẻ thông tin

• Cơ sở y tế mà người dùng sử dụng dịch vụ này

Mục đích sử dụng

• Để vận hành trơn tru dịch vụ này và các dịch vụ liên kết
• Để cung cấp các dịch vụ liên kết bởi doanh nghiệp liên kết hoặc các bác sĩ đăng ký doanh nghiệp liên kết
• Để điều tra, phân tích thực trạng sử dụng
• Để giải đáp thỏa đáng thắc mắc từ người dùng

Nơi tiếp nhận hỏi đáp liên quan tới thông tin cá nhân được chia sẻ và doanh nghiệp có trách nhiệm trong việc chia sẻ thông tin

• Công ty
• Email hỏi đáp: support@oh-doctor.com
• Địa chỉ: Thành phố Tokyo, quận Minato, Minami, Aoyama số 2-26-32 tòa nhà Seizan 402
• Đại diện: Naoi Chie

7. (Bảo đảm tính chính xác)

Công ty sẽ có biện pháp thích hợp để đảm bảo Thông tin cá nhân luôn cập nhật và chính xác.

8. (Biện pháp quản lý an toàn)

Công ty sẽ sử dụng thông tin cá nhân của khách hàng một cách thích đáng dựa theo Điều luật bảo mật thông tin cá nhân và Chính sách bảo mật này. Ngoài ra, để ngăn chặn việc sử dụng thông tin một cách không thích đáng như sử dụng ngoài mục đích được nêu ra, chúng tôi sẽ thực hiện các biện pháp quản lý an toàn sau đây để đảm bảo an toàn cho thông tin cá nhân và hệ thống xử lý thông tin cá nhân.

• Định ra người chịu trách nhiệm liên quan tới việc sử dụng thông tin cá nhân.
• Quy định nhân viên phụ trách xử lý thông tin cá nhân và phạm vi thông tin cá nhân mà nhân viên đó được xử lý.
• Thiết lập phương thức liên lạc – báo cáo tới người chịu trách nhiệm trong trường hợp xác định được sự việc hoặc dấu hiệu của việc vi phạm quy định nội bộ liên quan tới Luật bảo mật thông tin cá nhân hoặc việc sử dụng thông tin cá nhân.
• Tiến hành đào tạo định kỳ cho nhân viên về những điểm cần lưu ý khi sử dụng thông tin cá nhân.
• Kiểm soát nhân viên ra vào khu vực sử dụng thông tin cá nhân, hạn chế thiết bị được mang vào khu vực đồng thời thực hiện các biện pháp ngăn chặn người không có thẩm quyền xem thông tin cá nhân.
• Hạn chế truy cập, giới hạn phạm vi người phụ trách và cơ sở dữ liệu thông tin cá nhân được sử dụng.

Ngoài ra, Công ty sẽ kiểm duyệt hệ thống quản lý định kỳ để đảm bảo rằng các biện pháp quản lý an toàn này được thực hiện một cách thích đáng.

Trong trường hợp xảy ra sự cố như rò rỉ dữ liệu cá nhân, Công ty sẽ báo cáo cơ quan quản lý theo quy định của Luật bảo mật thông tin cá nhân và các hướng dẫn liên quan đồng thời thực hiện các biện pháp cần thiết để ngăn chặn sự cố tái phát hay các sự cố tương tự theo hướng dẫn của cơ quan quản lý.

9. (Đào tạo nội bộ)

Công ty sẽ tiến hành đào tạo về việc bảo mật Thông tin cá nhân cho từng nhân viên và phổ cập triệt để nội dung đó cho toàn thể nhân viên.

10. (Phạm vi cung cấp cho bên thứ ba)

Trừ trường hợp pháp luật yêu cầu, Công ty sẽ không cung cấp, tiết lộ Thông tin cá nhân thu thập được cho bên thứ ba mà không có sự đồng thuận từ khách hàng, đối tác.

11. (Tiết lộ và điều chỉnh..vv Thông tin cá nhân)

Trường hợp khách hàng cần tiết lộ, điều chỉnh hoặc muốn ngừng cung cấp/sử dụng Thông tin cá nhân, Công ty sẽ nhanh chóng đáp ứng trong phạm vi hợp lý và cần thiết.

Liên quan tới việc tiết lộ/điều chỉnh và ngừng sử dụng/cung cấp Thông tin cá nhân mà Công ty có được, để ngăn chặn việc rò rỉ thông tin cá nhân cho bên thứ ba, Công ty chỉ đáp ứng yêu cầu sau khi đã hoàn tất những kiểm tra cần thiết để xác minh danh tính khách hàng hoặc người đại diện thông qua việc xuất trình giấy tờ mà Công ty chỉ định.

Sẽ có trường hợp phát sinh phí khi Công ty đáp ứng yêu cầu tiết lộ/điều chỉnh và ngừng sử dụng/cung cấp Thông tin cá nhân.

Hãy liên hệ tới địa chỉ dưới đây nếu có yêu cầu.

Về quản lý và thông tin liên hệ :

• Công ty điều hành: Công ty Cổ Phần Joe’s Corporation.
• Tên chi nhánh: Online Home Doctor – Japan Best Doctor.
• Phụ trách quản lý bảo mật Thông tin cá nhân: Naoi Chie.
• Liên hệ: support@oh-doctor.com

12. (Hoàn thiện thể chế nội bộ)

Công ty sẽ liên tục xem xét và hoàn thiện các quy định nội bộ liên quan tới việc sử dụng Thông tin cá nhân và duy trì vận hành cơ cấu tổ chức một cách hiệu quả và phù hợp để thực thi các quy định đó.

Phụ lục
Chính sách này được quy định và thực thi vào ngày 27 tháng 8 năm 2020, tái quy định/tái thực thi vào ngày 10 tháng 3 năm 2022, tái quy định/tái thực thi vào ngày 1 tháng 7 năm 2022.
Công ty Cổ phần Joe’s Corporation
Giám đốc đại diện: JO TATSUNORI・Đồng sáng lập: NAOI CHIE

Về chính sách bảo mật liên quan tới dịch vụ khám trực tuyến của cơ sở y tế đã đăng ký, hãy xem tại đường dẫn dưới đây:
Hiệp hội Y tế Shooukai