イベントにおけるデータ保護に関するお知らせ

2025年4月発効

Cook Medicalのイベント（以降「イベント」といいます）への参加をご検討いただき、ありがとうございます。本データ保護の通知の目的は、イベントにご参加いただく方々の個人データが当社によりどのように収集され、取扱われ、保護されるか、そして、参加者が希望内容を変更したり、個人データに関連する権利を行使する際の当社へのご連絡方法の情報を提供することです。この通知は、Cookの「お客様のデータ保護に関する通知」など、他のデータ保護に関する通知と共に提供されます。Cook社員は、補足情報として、地域のCook社員のデータ保護に関するお知らせも参照してください。

他の人に代わってイベントの登録をする場合は、この通知の内容を本人にお伝えください。

データの収集

イベント、ビジネスや法律上の義務に従って、当社が収集する個人データには以下のものが含まれます。氏名、自宅または病院の住所、電子メールアドレス、電話番号、職位、銀行口座の詳細（費用の償還の場合）、イベントに関する皆様のフィードバック、および関連する移動情報（希望移動時間、エアラインおよび／または食べ物の好みなど、旅行手配のため）。バーチャルイベントでの移動情報など、上記個人データで不要なものがある場合、Cookはそれを要求しません。

バーチャルイベントの場合、Cookはホスティングの目的でCook承認の企業向けビデオ会議ソリューションを使用する場合があり、ログイン時に次の個人データが処理される場合があります。参加者名（必須）、登録データ（例：電子メールアドレス、IPアドレス）、使用状況情報（例：接続データ、地理的地域、ブラウザータイプ、一意のユーザーID、電話をかける場合は電話番号、会議の開始／終了時間）、会議のメタデータ（参加者のIPアドレスなど）、および／またはアップロードされたプレゼンテーション資料を含む会議の記録（例：チャット機能またはカメラを使用している場合は、テキスト、オーディオ、またはビデオデータ）。個人データの処理範囲は、参加前または参加中に提供されるデータによって異なります。Cookが使用するビデオ会議ツールについて具体的な質問がある場合は、この通知の最後に記されている、Cookの連絡先または地域のプライバシー担当にご連絡ください。

イベントが記録される場合は、イベントの開始時に記録が行われていることを通知し、必要に応じて、皆様の同意を得ることにご留意ください。Cookは皆様の個人情報がイベント記録に含まれないよう、妥当な措置を講じるものとします。

通常当社は、（機微個人情報と呼ばれる）特別個人情報の提供を求めることはありません。ただし、イベントへの参加やそのための移動に関連して（たとえば、対面イベントにご来場いただくために車椅子を準備するなど）、この情報をご提供いただく必要がある場合があります。当社（または当社の旅行代理店であるAMEX GBT）は、この目的にのみ、そのような情報を収集します。

さらに、届け出の提出や、雇用主／管理者の代理承認を得ることが必要な時は、皆様の参加の承認のために、管理者の名前、電子メールアドレス、および関係者の署名を収集する必要がある場合があります。国によっては、医師の詳細も含め、医療関係者の活動に対する支払いに関する法的報告義務があります。

メディア承諾に関するお知らせ

Cook Medicalのイベント中、皆様の肖像がさまざまな媒体（動画、写真、音声）を通じて、収集および/または記録（以降「記録」といいます）される場合があります。Cookは、ソーシャルメディア、
印刷物、ウェブ、Cook社内ニュースレター、メモ、ブログなど、社内外のさまざまなチャネルを通じて、Cook Medical、イベント、およびそれに類似または関連するイベントを宣伝するために、あるいはCookの教育とトレーニングのために、記録を使用することができるものとします。Cookは、記録が行われていることを皆様に承知していただき、皆様が示す意向に沿って使用するために、すべての
合理的な手段を講じます。

Cookが記録を使用する権利の撤回を皆様が希望する場合、随時、Cookのメールアドレス（media.release@cookmedical.com）宛てに連絡（件名に、イベント名、日付、場所を含めてください）いただくか、または以下に記載されている地域のデータプライバシーチームの問い合わせ先にご連絡いただく必要があります。これは、皆様の承諾を撤回する前にCookが行う個人データ処理の合法性に影響を与えるものではありません。

データ処理の目的

当社が収集する個人データは、以下に必要なものに限定されます。

• 医療教育および／またはイベントのチーム（「Cookチーム」）による、イベントの企画と管理、およびイベントへの登録、出席、参加の円滑化
• トラベルチームと旅行代理店（AMEX GBT）による、必要な移動、宿泊、登録の予約、関連する会計処理、および、情報公開法(Sunshine Act Laws)で要求されるような法的／規制上の報告または開示義務を含む、コンプライアンスへの対応
• 費用の払い戻しおよび／または参加者間でのイベント記録／プレゼンテーションの収集／共有、イベント後のフィードバックの収集（例えば、オプションのイベント後評価アンケートを用いて）など、イベント後に必要と思われるフォローアップアクションの、Cookチームによる手配

収集の法的根拠

状況に応じて、以下を含む法的根拠により、当社は皆様の個人データを取扱います。

• 当社が皆様と締結しようとしている、または締結した契約を履行する必要がある場合、ある
  いは
• 当社のバーチャルおよび対面式イベントの管理および効果的な実施、当社のビジネスニーズに関連した皆様の出席および旅行の促進、当社の法的または規制上の義務の遵守に必要な場合、および
• 皆様が当社に特別なカテゴリーの個人データを提供する場合、および場合によっては中国と
  韓国を含む一部の法域での個人情報を除く機密性の高い情報に関しては、当社の法的根拠は
  皆様の同意によるものとします。

共有される情報

Cookは、イベント会場への移動およびイベントへの参加に関連して、およびその後のフォローアップに関連して、個人データは関係者以外極秘としてアクセスを制限します。当社が皆様の個人データを共有する場合、転送できるのはその状況に関連する情報のみに制限します。例えば、データへのアクセスは、上記の目的または法律で義務付けられている場合にアクセスを必要とするCook Group会社に許可されます。また、皆様の個人データを、サードパーティのサービスプロバイダ（旅行代理店、AMEX GBTなど）、特典プロバイダ、ITシステムプロバイダ（イベント管理システムプロバイダを含む）、およびウェブ会議またはビデオ会議サービスプロバイダに開示する場合があります。Cookは、それ自体データ管理者である保険会社や外部アドバイザー（会計士、監査人、法律顧問など）にも開示する場合があります。Cookを通じて皆様のデータにアクセスできるデータ処理者として機能するサービスプロバイダは、可能な限り、従事する目的でのみデータを使用し、Cookが提供するのと同等の保護レベルを維持することの文書での確約が求められています。また、Cookまたはその関連会社（該当する場合）の企業再編、売却、資産の譲渡、合併、子会社の売却、またはその他の管理または財務状況の変更について、政府当局、法執行機関、および／または司法当局（それ自体がデータ管理者として機能）および他の企業に開示する場合があります。Cookは、皆様の個人データを第三者に提供する際、すべての法的要件および規制基準を遵守します。

データのセキュリティ

Cookは、当社が収集する個人データへの不正または違法なアクセスや公開、あるいは予想外または違法な紛失、破壊、変更、または損害を防ぐための技術的、物理的、および管理上の適切なセキュリティ対策を整備しています。これらの対策は、保護されるべきデータの処理や性質に伴うリスクに関連して適切な水準のセキュリティを確保することを意図しており、該当する法律および規制に一致する方法で適用されます。Cookはこれらの対策を継続的に評価することで、新たなセキュリティの脅威が発生した時のリスクを最小限に抑えます。

国際的なデータ転送

グローバルな組織としてCookは、安全で一元化されたシステムにデータを保存し、世界に拠点を置くサービスプロバイダを使用しています。その結果、個人データは米国や皆様の居住国以外に保存され、そこを拠点と要員に、限定され、権限が与えられ、アクセス可能とされる場合があります。該当するデータ保護法に従って、Cookは個人データの適正水準の保護を確保するための適切な対策を整備しており、データの取扱い場所や保存場所に関係なく、それらの対策を適用します。当社が個人データをEEA/英国および/または中国、韓国、その他該当する管轄区域外に転送し、皆様の個人データが転送される国に、妥当性決定がない場合、Cookは皆様のデータが適用されるプライバシー法の要件に従って保護されること、Cookのデータ転送義務が満たされていることを保証するため、適用される政府機関によって承認された標準契約条項の形式で契約を締結するなどの適切な措置を講じます。

さらに、特定のCook Group会社は、米国商務省が定めた次のデータプライバシーフレームワーク、すなわち、EU-US Data Privacy Framework（EU-米国間のデータプライバシーフレームワーク）、UK Extension to the EU-US Data Privacy Framework（EU-米国間のデータプライバシーフレームワークのUK拡張）、Swiss-US Data Privacy Framework（スイス-米国間のデータプライバシーフレームワーク）の1つまたはすべてをもって認証されており、それを遵守しています。これらのデータプライバシーフレームワークの詳細または当社の認証を閲覧するには、https://www.dataprivacyframework.gov/s/をご覧ください。

データの保持

当社は、法的義務に従い、収集された目的に必要な期間だけ個人データを保持します。その後データは確実に処分されます。当社はデータ保持期間を評価する際は、情報の量、性質、機微性、個人データの不正な使用や公開による害の潜在的なリスク、個人データを処理する目的とこれらの目的を他の手段で達成できるかどうか、および適用可能な法的要件を考慮します。

個人の権利

適用法に従い、皆様には、個人データについて権利があります。権利には、該当する場合は、皆様のデータへのアクセス、修正（訂正）、抹消（削除）、処理に異議を唱える、取扱いを制限する、他者への転送の要求が含まれます。これらの権利には特定の例外が適用される場合があり、Cookは地域／地域の要件に従ってそれらを守ります。アクセスへの要求に明らかに正当な理由がなく、過度な場合を除き、これらの権利を行使するのに費用を支払う必要はありません。

連絡先情報

Cookのプライバシーおよびセキュリティに関する実践や、皆様の権利の行使に関する情報について、詳しくはPrivacy@CookGroup.comをご参照ください。また、以下の連絡先にメール、または手紙をお送りいただくこともできます。