Sky e-Clinic LLC
ウェブサイト・プライバシーポリシー
Website Privacy Policy
最終更新: 2026-06-20(v3.0 / Nixon legal review done)。
Last updated: 2026-06-20 (v3.0; Nixon legal review done).
【重要:英語原本の優先について】 この日本語訳は、主に日本語を使用する患者さん・利用者の理解と利便性のために提供される参考訳です。正式な原本は英語版の Website Privacy Policy であり、日本語訳は正式な法的効力を持ちません。英語版と日本語訳の間に不一致、解釈の違い、または曖昧さがある場合は、英語版が優先します。 本通知は、あなたに関する個人データ(以下に定義します)がどのように利用・開示される可能性があるか、およびあなたがその情報にどのようにアクセスできるかを説明するものです。内容をよくご確認ください。
English version
This notice describes how the Personal Data (defined below) about You may be used and disclosed and how You can obtain access to this information. Please review it carefully.
1. はじめに
INTRODUCTION
Sky e-Clinic, LLC(以下「当院」「当社」「Sky e-Clinic」)は、あなた(以下「あなた」)のプライバシーを重視し、あなたの個人データの秘密を保護することに努めています。本プライバシーポリシーは、当院が https://skyeclinic.org のウェブサイト、および当該公開ウェブサイトに関連するすべてのコンテンツおよび機能(総称して「本ウェブサイト」)を提供する文脈において、あなたの情報をどのように収集、利用、開示するかを説明します。
English version
We at Sky e-Clinic, LLC (“We”, “Us”, “the Company”, or “Sky e-Clinic”) value your (“You/Your”) privacy and are committed to keeping Your personal data confidential. This Privacy Policy describes how We collect, use, and disclose Your information in the context of providing the https://skyeclinic.org website, including all relevant content and functionality associated with the public website (collectively, the “Website”).
本プライバシーポリシーの適用範囲
English version
Privacy Policy Applicability
本ウェブサイト・プライバシーポリシーは、Sky e-Clinic が Sky e-Clinic の公開ウェブサイトの利用者から収集する個人データ(以下「個人データ」)に適用されます。「個人データ」とは、それ単独で、または他の情報と組み合わせることにより、当院の利用者を識別し、または連絡するために使用できる情報をいいます。本ウェブサイト・プライバシーポリシーは、公開ウェブサイトおよび非臨床的なウェブサイト上のやり取りに焦点を当てています。
English version
This Website Privacy Policy applies to personal data that Sky e-Clinic collects from users of the Sky e-Clinic public Website (“Personal Data”). The term “Personal Data” includes any information that can be used on its own or with other information in combination to identify or contact one of Our users. This Website Privacy Policy is focused on the public Website and non-clinical website interactions.
当院は、あなたの個人データの利用に関するプライバシーと透明性が非常に重要であると考えています。本ウェブサイト・プライバシーポリシーでは、本ウェブサイト上でのあなたの個人データの収集、利用、保持、開示について詳しく説明します。本ウェブサイト・プライバシーポリシーは、臨床サービス、オンライン診療、Patient Passport 上の連絡、処方、検査オーダー、支払いワークフロー、または診療記録の提供に関連して、当院が保護対象医療情報(Protected Health Information、以下「PHI」)をどのように収集、利用、保持、開示するかを説明するものではありません。これらの臨床ワークフローには、Sky e-Clinic の HIPAA Notice of Privacy Practices、臨床同意書、およびその他の患者向け臨床文書が適用されます。
English version
We believe that privacy and transparency about the use of Your Personal Data are of utmost importance. In this Website Privacy Policy, We provide You with detailed information about Our collection, use, maintenance, and disclosure of Your Personal Data on the Website. This Website Privacy Policy does not describe how We collect, use, maintain, or disclose Protected Health Information (“PHI”) in the context of providing clinical services, telehealth care, Patient Passport communications, prescriptions, laboratory orders, payment workflows, or medical records. Those clinical workflows are governed by Sky e-Clinic’s HIPAA Notice of Privacy Practices, clinical consent forms, and other patient-facing clinical documents.
本公開ウェブサイトは、PHI を最小化する設計になっています。本公開ウェブサイトは、診療上の連絡手段、臨床問診ポータル、救急サービス、または Elation Patient Passport もしくは Sky が承認した HIPAA 準拠の臨床プラットフォームの代替ではありません。症状、診断名、病歴、服薬情報、処方内容、検査結果、医療画像、生年月日、保険情報、支払いカード情報、または救急依頼を、本公開ウェブサイト、公開お問い合わせフォーム、通常の電子メール、LINE、SMS/テキストメッセージ、その他の非臨床的な連絡手段を通じて送信しないでください。診療上の連絡は、Elation Patient Passport または Sky が承認した HIPAA 準拠の臨床プラットフォームを通じて行う必要があります。
English version
The public Website is designed to be PHI-minimized. The public Website is not a clinical communication channel, clinical intake portal, emergency service, or substitute for Elation Patient Passport or another Sky-approved HIPAA-compliant clinical platform. Do not submit symptoms, diagnoses, medical history, medication information, prescriptions, laboratory results, medical images, date of birth, insurance information, payment-card information, or emergency requests through the public Website, public contact forms, ordinary email, LINE, SMS/text message, or other non-clinical channels. Clinical communications must occur through Elation Patient Passport or another Sky-approved HIPAA-compliant clinical platform.
当院があなたの個人データをどのように利用・開示するかについての追加情報は、当院の Privacy Officer である privacy-officer@skyeclinic.org までお問い合わせください。
English version
For additional information related to how We use and disclose Your Personal Data please contact Our Privacy Officer at privacy-officer@skyeclinic.org.
第三者サイトに関する注意: 本ウェブサイトには、Sky e-Clinic が運営していない他のサイトへのリンクが含まれる場合があります。第三者リンクをクリックすると、その第三者のサイトに移動します。訪問するすべてのサイトについて、プライバシーポリシーをご確認いただくことを強くお勧めします。Sky e-Clinic は、第三者サイトまたはサービスのコンテンツ、プライバシーポリシー、慣行について管理権を有しておらず、責任を負いません。本ウェブサイト・プライバシーポリシーは、あなたによる第三者サイトまたはサービスの利用またはアクセスには適用されません。
English version
Note regarding third-party sites: Our Website may contain links to other sites that are not operated by Sky e-Clinic. If You click a third-party link, You will be directed to that third party’s site. We strongly advise You to review every site You visit for the privacy policy(ies). Sky e-Clinic has no control over and assumes no responsibility for the content, privacy policies, or practices of any third-party sites or services. This Website Privacy Policy does not apply to Your use of or access to any third-party sites or services.
本ウェブサイト・プライバシーポリシーへの同意
English version
Agreement to Website Privacy Policy Terms
本ウェブサイトにアクセスし、または本ウェブサイトを利用することにより、あなたは、本ウェブサイト・プライバシーポリシーを読み、その条件に同意したことを確認するものとします。同意しない場合は、直ちに本ウェブサイトの利用を中止してください。
English version
By accessing and/or using the WEBSITE, you are acknowledging that you have read and agree to the terms of this WEBSITE Privacy Policy. If you do not agree, you must immediately cease using the WEBSITE.
本ウェブサイト・プライバシーポリシーの更新
English version
Website Privacy Policy Updates
当院は、本ウェブサイト・プライバシーポリシーを随時更新することがあります。改定版の内容を最新の状態で確認する責任は、あなたにあります。本ウェブサイト・プライバシーポリシーの改定は、本ウェブサイトに掲載されるか、その他合理的に適切な通知方法により提供されます。本ウェブサイト・プライバシーポリシーの変更は、掲載時または更新通知で別途定める時点で有効となります。そのような通知後も本ウェブサイトの利用を継続する場合、あなたはその変更に同意したものとみなされます。
English version
Please note that We occasionally update this Website Privacy Policy, and it is Your responsibility to stay up to date with any amended versions. Any revisions to the Website Privacy Policy will be posted on the Website or otherwise made available through a reasonably appropriate notice method. Any changes to this Website Privacy Policy will be effective when posted or when otherwise stated in the updated notice. If You continue to use the Website following such notice, You are agreeing to those changes.
ご質問または懸念
English version
Questions or Concerns
本ウェブサイト・プライバシーポリシーをお読みになった後、ご質問または懸念がある場合は、privacy-officer@skyeclinic.org まで遠慮なくお問い合わせください。当院は皆さまからのご意見を大切にしています。
English version
If You have any questions or concerns after reading this Website’s Privacy Policy, please do not hesitate to contact Us at privacy-officer@skyeclinic.org. We appreciate Your feedback.
2. 個人データの収集および利用
COLLECTION AND USE OF PERSONAL DATA
- Sky e-Clinic はどのような個人データを収集しますか?
- 当院は、本ウェブサイトの利用者から、主に以下の3種類の情報を収集します。 (i) 連絡先データ (ii) 非臨床的なサポートおよび問い合わせデータ (iii) 技術データ
- 各カテゴリについて、以下に説明します。Sky e-Clinic は、本公開ウェブサイトを通じて、臨床情報または PHI を意図的に収集することはありません。
- 連絡先データ: Sky e-Clinic は、利用者が任意に提供した場合に限り、本ウェブサイト利用者から連絡先データを収集します。これには、氏名、電話番号、電子メールアドレス、希望言語、非臨床的な問い合わせ内容が含まれる場合があります。利用する機能によっては、一般的な問い合わせへの回答、ニュースレターその他のオプトイン型連絡の送信、または Sky が承認した適切な臨床プラットフォームへの案内に必要な限定的な情報を収集することがあります。本公開ウェブサイトを症状その他の臨床情報の提出に使用しないでください。
- サポートデータ: 一般的なサポート、請求、ウェブサイト、または事務的な質問について当院に連絡した場合、当院は、あなたが提供する情報、およびログファイルその他の技術から得られる限定的な技術情報を収集することがあります。その一部は、IPアドレスなど、個人データに該当する可能性があります。このような情報は、トラブルシューティング、利用者サポート、ウェブサイトのセキュリティ、本ウェブサイトの改善、および関連する事務目的のために利用されます。開業時点において、Sky e-Clinic は、通常の公開ウェブサイト上の連絡手段を臨床サポートには使用しません。通話については、Sky が別途通知を行う、または法律で必要な場合に同意を取得しない限り、録音またはモニタリングされません。
- 技術データ: 当院は、ログファイル、Cookie、および類似技術などの一般的な情報収集ツールを使用し、あなたが本ウェブサイトを閲覧する際、または当院から送信された電子メールその他の連絡とやり取りする際に、あなたのコンピューターまたはモバイル機器から限定的な情報を自動的に収集します。当院が収集する情報には、IPアドレスまたはプロキシサーバー、機器およびアプリケーション識別番号、技術データから推測されるおおまかな所在地、ブラウザの種類、インターネットサービスプロバイダーまたは携帯通信事業者、閲覧したページやファイル、オペレーティングシステム、システム設定情報、利用日時の記録が含まれる場合があります。この情報は、全体的な傾向を分析し、本ウェブサイトの提供および改善を支援し、本ウェブサイトの適切な機能とセキュリティを確保するために利用されます。Sky は、以下に説明するとおり、健康に関する文脈または PHI リスクが高いと判断されるウェブサイト経路では、第三者アナリティクスを無効にしています。
- Sky e-Clinic は個人データをどのように収集しますか?
- ウェブサイト上のやり取り: Sky e-Clinic は、本ウェブサイトとのやり取りを通じて個人データを収集します。たとえば、あなたが非臨床的なお問い合わせフォームを送信する場合、Sky e-Clinic からの一般情報の受け取りに登録する場合、ニュースレターに登録する場合、または Sky が承認した臨床プラットフォームへ案内する事務的ルーティング機能を利用する場合などです。本ウェブサイトは、サービス経路が利用可能かどうかを判断するために必要な、識別性の低い事務的情報を求めることがあります。これには、おおまかな州・所在地の選択、広い年齢区分、受診種別、希望言語、サービスカテゴリなどが含まれます。このような公開サイト上のルーティングは事務的なものであり、臨床問診、診断、治療ではありません。
- 採用機会: Sky e-Clinic は、特定の採用または求人応募機能が後日追加されない限り、開業時点において本公開ウェブサイトを通じて求人応募を収集しません。Sky が将来、本ウェブサイトを通じて求人応募を受け付ける場合、応募情報は、応募者の技能や関心と採用機会を照合するため、応募者との連絡のため、また法令上または報告上の要件を満たすために利用されることがあります。
- ブラウザまたは機器情報: 多くのブラウザまたは機器では、コンピューターまたは機器の種類、画面解像度、オペレーティングシステムの名称およびバージョン、機器メーカー、モデル、言語、インターネットブラウザの種類などの情報が自動的に収集されます。当院は、この情報を本ウェブサイトが適切かつ安全に機能するようにするために利用します。
- クリアGIF、ウェブビーコン、ピクセルタグ: Sky e-Clinic は、開業時点において、本ウェブサイトでリターゲティングピクセルまたはセッションリプレイツールを使用しません。一部の許可されたウェブサイト分析または電子メールツールでは、集計利用状況または配信統計のために、ウェブビーコンまたは類似技術が限定的に使用される場合があります。ただし、Sky はこれらのツールを臨床情報の収集に使用せず、健康に関する文脈または PHI リスクのためにトラッキングを無効化している Sky の経路では読み込まれません。
- SDK およびモバイル広告ID: Sky e-Clinic は、開業時点において公開モバイルアプリを運営しておらず、本公開ウェブサイト上でモバイル広告IDまたはモバイルアプリSDKを使用しません。
- 第三者プラグイン: 本ウェブサイトには、他社によって提供されるリンク、埋め込みコンテンツ、または機能が含まれる場合があります。これらの第三者は、それぞれのプライバシーポリシーに従って情報を収集することがあります。Sky e-Clinic は、第三者プラグインが本公開ウェブサイトを通じて臨床問診情報を収集することを認めていません。訪問する第三者サイトおよびサービスのプライバシーポリシーを確認することを強くお勧めします。
- 第三者オンライン・トラッキング: Sky e-Clinic は、本ウェブサイトのトラフィックを理解し、本ウェブサイトを改善するため、一般的な非臨床ページに限定して第三者アナリティクスを使用することがあります。Sky e-Clinic は、開業時点において、Meta Pixel、TikTok Pixel、Google Ads リマーケティング、LinkedIn Insight Tag、Hotjar、FullStory、セッションリプレイ、または類似の広告・リターゲティング技術を使用しません。Sky は、/start、サービス別ページ、受診・問診に近接するページ、事務的ルーティングコードを含むページ、および将来作成されるページで、URL、ページタイトル、クエリ文字列、または表示内容により利用者の臨床上の関心または医療利用意図が明らかになる可能性があるページにおいて、Google Analytics その他の第三者トラッキングを無効にします。
- Sky e-Clinic の Cookie ポリシーは何ですか?
- Cookie は、ウェブアプリケーションに固有の少量のデータを保持するファイルであり、後に、入力された情報、選択された設定、アプリケーション内の移動を記憶するために使用されることがあります。当院は、本ウェブサイトの運用およびセキュリティ、限定的な非臨床的設定の記憶、一般的なウェブサイトページの集計利用状況の把握のために、Cookie および類似技術を使用します。
- 当院の Cookie は、それ自体に臨床情報または PHI を含みません。また、当院は、一般的な公開ウェブサイトの Cookie 情報を、Elation Patient Passport または Sky が承認した HIPAA 準拠の臨床プラットフォームの臨床情報と組み合わせて、あなたを臨床的に識別することはありません。本公開ウェブサイトは、あなたの Patient Passport アカウントへアクセスしたり、それを管理したりするために Cookie を使用しません。
- 現在、Sky e-Clinic は、本ウェブサイトの運用、ウェブサイトセキュリティの維持、言語または表示設定の記憶、および一般的な非臨床ページにおける分析パッケージを用いたウェブトラフィックの分析などの目的で Cookie を使用することがあります。アナリティクスは、Sky が健康に関する文脈または PHI リスクが高いと判断するページおよび経路、たとえば /start、サービス別ページ、受診・問診に近接するページ、および事務的ルーティングコードを含むページでは無効になっています。
- 利用者は Cookie をどのようにオプトアウトできますか?
- 希望する場合、通常はブラウザの設定により Cookie を削除または拒否できます。当院による Cookie の収集を防ぐようブラウザを設定した場合、本ウェブサイトの一部機能が正しく動作しないことがあり、一部のウェブサイト機能を利用できなくなる場合があります。ブラウザ設定は、Elation Patient Passport などの第三者臨床プラットフォーム内の Cookie またはプライバシー設定には適用されません。これらは、それぞれの規約およびプライバシー慣行に従います。
- Do Not Track に関する開示
- 一部のウェブブラウザは、利用者がやり取りするウェブサイトに対して「Do Not Track」(以下「DNT」)信号を送信することがあります。現時点では DNT に関する業界標準は存在せず、利用者は各企業がブラウザから受信した DNT 信号にどのように対応するかを知ることはできません。Sky e-Clinic は、DNT 標準について最新情報を把握するよう努めます。ただし、Sky e-Clinic は DNT ブラウザ設定をサポートしておらず、あなたの個人情報の収集に関する信号またはその他の仕組みに対応できる DNT フレームワークには現在参加していません。
- Sky e-Clinic はあなたの個人データをどのように利用しますか?
- Sky e-Clinic は、正当な事業上の利益、本ウェブサイトの提供、法的義務の遵守、および/またはあなたの同意に基づいて、あなたの個人データを処理します。当院は、法的に許可される場合、法的に義務付けられる場合、または本ウェブサイト・プライバシーポリシーに記載された目的を達成するために必要な場合に限り、あなたの個人データを利用または開示します。法律で必要な場合、当院は、第三者へ個人データを開示する前に、あなたの事前同意を求めます。
- より具体的には、Sky e-Clinic は、以下の正当な事業目的のためにあなたの個人データを処理します。
- ・あなたに本ウェブサイトの機能を提供するため。 ・オンラインお問い合わせフォーム、または当院ウェブサイトに関する質問、提案、称賛、苦情を通じてあなたが当院に連絡した場合に、あなたの非臨床的な問い合わせに回答し、要望に対応するため。 ・当院の規約、条件、ポリシーの変更など、事務的情報をあなたに送信し、あなたと Sky e-Clinic との間の契約条件を履行するため。 ・ニュースレターおよび/またはその他のマーケティング資料を提供するため。これには、あなたに関心がある可能性のある Sky e-Clinic のサービスに関するマーケティング関連メールを含みます。ただし、法律で認められ、あなたのオプトインまたはその他の合法的根拠に基づく場合に限ります。 ・当院の運営および本ウェブサイトを管理・改善し、追加機能を開発するため。 ・本ウェブサイトを改善し、より分かりやすい一般情報を提供するため、Sky の PHI を最小化する公開サイト設計を維持しつつ、集計されたウェブサイト利用状況および一般的な関心をよりよく理解するため。 ・公的機関および政府機関からの合法的な要請に対応し、司法手続および裁判所命令への協力を含む、適用される州法・連邦法を遵守するため。 ・適切な通知、利用可能な法的救済の追求、損害を限定するための措置を通じて、当院、あなた、または他者の権利、プライバシー、安全、財産を保護するため。 ・技術サポートその他のあなたからの依頼に対応するため。 ・本ウェブサイトを安全かつセキュアに保つため。
- Sky e-Clinic は、本ウェブサイトを通じて収集した個人データを集計および/または匿名化し、それがもはや個人データとみなされないようにすることがあります。当院は、当院による利用のためにそのようなデータを生成することがあり、そのデータがあなたまたは他の個人を識別しなくなった場合、任意の目的で利用および開示することがあります。
- Sky e-Clinic は個人データを分析目的で利用しますか?
- Sky e-Clinic は、一般的な非臨床ウェブサイトページの利用状況を監視・分析するため、限定的に第三者サービス提供者を利用します。当院が使用する可能性のある分析サービスおよび技術には、Google Analytics が含まれますが、これに限られません。開業時点において、Google Analytics および類似の第三者トラッキング技術は、/start、サービス別ページ、受診・問診に近接するページ、事務的ルーティングコードを含むページ、および将来作成されるページで、URL、ページタイトル、クエリ文字列、または表示内容により利用者の臨床上の関心または医療利用意図が明らかになる可能性があるページでは無効にされています。
- 個人データはどこで処理されますか?
- 本ウェブサイトを通じて当院が収集する個人データは、通常、米国内、または Sky のウェブサイト運営を支援するサービス提供者を通じて保存および処理されます。個人データは、本ウェブサイトの運営または関連サービスの提供を支援する第三者に送信されることがあります。ただし、その関係に適用される保護措置および契約上の義務に従います。Elation Patient Passport または Sky が承認した HIPAA 準拠の臨床プラットフォームを通じて提出される臨床 PHI については、本ウェブサイト・プライバシーポリシーのみによってではなく、Sky e-Clinic の HIPAA Notice of Privacy Practices および該当する Business Associate 契約によって規律されます。
- Sky e-Clinic は誰と個人データを共有しますか?
- 当院は、あなたの個人情報を以下のカテゴリの個人または団体と共有することがあります。
- ビジネスパートナーおよびベンダー: 当院は、当院の事業運営を支援する限定された数のパートナー、サービス提供者、その他の個人または団体(以下「ビジネスパートナー」)と個人データを共有します。具体的には、本ウェブサイトの運営、当院に代わるサービス提供、ウェブサイト関連機能の実行、または本ウェブサイトの利用状況分析を支援する第三者企業および個人を利用することがあります。これには、ウェブサイトホスティング、ドメイン/DNSサービス、電子メールサービス、お問い合わせフォームサービス、ニュースレターサービス、一般的な非臨床ページのアナリティクスサービス、情報技術サポートが含まれる場合があります。当院のビジネスパートナーは、あなたの個人データを保護し、共有された限定的な目的のためにのみ使用することが求められます。
- 当院のアドバイザー: 当院は、弁護士、監査人、会計士、銀行など、Sky e-Clinic に助言サービスを提供する第三者(総称して「アドバイザー」)とあなたの個人データを共有することがあります。個人データは、Sky e-Clinic が当該共有について正当な事業上の利益を有する場合に限り、アドバイザーと共有されます。
- あなたの指示または同意に基づく第三者: あなたは、Sky e-Clinic に対し、個人データを第三者と共有するよう指示することができます。あなたの依頼および同意に基づき、当院は、あなたが指定する第三者と当該個人データを共有することがあります。
- 事業譲渡に伴う第三者: Sky e-Clinic の法人、資産、株式の全部または一部について、組織再編、合併、売却、共同事業、譲渡、移転、その他の処分が行われる場合(破産または類似手続に関連する場合を含む)、当院は、あなたの個人データを第三者と共有することがあります。
- 政府および法執行機関: 合理的かつ必要な場合、当院は以下の目的であなたの個人データを共有することがあります。 (i) 法的手続または執行可能な政府要請に従うため、またはその他法律で求められる場合。 (ii) 本ウェブサイト・プライバシーポリシーに違反する作為または不作為の調査において第三者に協力するため。 (iii) Sky e-Clinic または第三者(本ウェブサイトの他の利用者を含む)の権利または財産に対して、故意または過失により損害または妨害を与える可能性のある者に対して法的措置を講じるため。
- Sky e-Clinic は個人データをどのくらい保持しますか?
- Sky e-Clinic は、当院の事業運営、本ウェブサイトの提供、アーカイブ目的、および/または法的要件を満たすために必要な場合に限り、あなたの個人データを保持します。正確な保持期間は、以下により異なります。 (i) あなたが本ウェブサイトを利用する期間 (ii) 不正利用または不正開示による個人的な損害リスク (iii) 当院があなたの個人データを処理する目的、およびその目的が他の手段により達成可能か (iv) 事業運営上および法的要件
- 非臨床的な公開お問い合わせフォームの送信内容は、法的、セキュリティ上、または事業上の理由によりより長い期間が必要な場合を除き、その問い合わせに合理的に必要な期間のみ保持されます。
- Sky が承認した HIPAA 準拠の臨床プラットフォームを通じて Sky e-Clinic が要求する場合を除き、本公開ウェブサイトまたはその他の公開・非臨床的な連絡手段を通じて、以下のような機微な個人データを当院に送信または開示しないでください。これには、社会保障番号、人種または民族的出身、政治的意見、宗教その他の信条、健康、バイオメトリックまたは遺伝的特徴、犯罪歴、労働組合加入、症状、診断名、服薬情報、検査結果、医療画像、生年月日、保険情報、支払いカード情報、または救急依頼に関する情報が含まれます。
- 適用される保持期間の終了時、当院はあなたの個人データを当院のデータベースから削除し、ビジネスパートナーに対しても、識別可能な個人データをそのデータベースから削除するよう求めます。技術的理由により当院のシステムから完全に削除できないデータがある場合、当院は当該データのさらなる処理を防ぐための適切な措置を講じます。なお、当院があなたの個人データを第三者に開示した後は、当院が当該個人データにアクセスできない場合があり、第三者に当該情報の削除または修正を強制できないことがあります。
- 未成年者が提出した個人データはどうなりますか?
- Sky e-Clinic は、親権者または法定後見人の関与なしに、18歳未満の個人から本公開ウェブサイトを通じて個人データを故意に収集することはありません。本ウェブサイトは、未成年患者のために一般情報または事務的ルーティングを求める親権者または法定後見人が利用する場合があります。ただし、本公開ウェブサイトを、未成年者の症状、病歴、生年月日、画像、服薬情報、その他の臨床情報の提出に使用しないでください。18歳未満の利用者から適切な許可なく本公開ウェブサイトを通じて個人データが収集されたことを当院が知った場合、当院は、当該データを当院の記録から速やかに削除するため、合理的な措置を講じます。18歳未満の利用者が適切な親権者または後見人の関与なしに本ウェブサイトにアクセスしていることを知っている場合は、privacy-officer@skyeclinic.org までご連絡ください。
- あなたが18歳未満のカリフォルニア州居住者であり、当院に個人データを開示した場合、あなたは、本ウェブサイトを通じて、または本ウェブサイトに対して提出したコンテンツまたは情報の削除を当院に求めることができます。
English version
- What Personal Data Does Sky e-Clinic Collect?
- We collect three general types of information from Website users: (i) contact data; (ii) non-clinical support and inquiry data; and (iii) technology data. Each category of data is explained below. Sky e-Clinic does not intentionally collect clinical information or PHI through the public Website.
- Contact Data: Sky e-Clinic collects contact data from Website users only when You voluntarily provide it, which may include Your name, phone number, e-mail address, preferred language, and the content of a non-clinical inquiry. Depending on the feature You use, We may collect limited information needed to respond to a general inquiry, send a newsletter or other opt-in communication, or route You to an appropriate Sky-approved clinical platform. The public Website should not be used to submit symptoms or other clinical information.
- Support Data: If You contact Us for general support, billing, website, or administrative questions, We may collect information You provide and limited technical information from log files and other technologies, some of which may qualify as Personal Data (e.g., IP address). Such information will be used for troubleshooting, customer support, website security, improvement of the Website, and related administrative purposes. At launch, Sky e-Clinic does not use ordinary public Website channels for clinical support. Calls are not recorded or monitored unless Sky gives a separate notice or obtains consent where required by law.
- Technology Data: We use common information-gathering tools, such as log files, cookies, and similar technologies to automatically collect limited information from Your computer or mobile device as You navigate Our Website or interact with emails or other communications We have sent You. The information We collect may include Your IP address (or proxy server), device and application identification numbers, general location inferred from technical data, browser type, Internet service provider and/or mobile carrier, pages and files You viewed, Your operating system, system configuration information, and date/time stamps associated with Your usage. This information is used to analyze overall trends, help Us provide and improve Our Website, and ensure the proper functioning and security of the Website. Sky disables third-party analytics on Website routes that present higher health-context or PHI risk, as described below.
- How Does Sky e-Clinic Collect Personal Data?
- Website Engagement: Sky e-Clinic collects Personal Data through Your engagement with the Website, such as when You submit a non-clinical contact form, sign up to receive general information from Sky e-Clinic, sign up for a newsletter, or use administrative routing features that direct You to a Sky-approved clinical platform. The Website may ask for low-identifiability administrative information needed to determine whether a service pathway is available, such as general state/location selection, broad age category, visit type, preferred language, or service category. Such public-site routing is administrative only and is not clinical intake, diagnosis, or treatment.
- Job Opportunities: Sky e-Clinic does not collect job applications through the public Website at launch unless a specific careers or job-application feature is later added. If Sky later accepts job applications through the Website, application information may be used to assess skills and interests against career opportunities, communicate with applicants, and satisfy legal or reporting requirements.
- Browser or Device Information: Certain information is collected by most browsers or automatically through Your devices, such as computer or device type, screen resolution, operating system name and version, device manufacturer, model, language, and Internet browser type. We use this information to help ensure that the Website functions properly and securely.
- Clear GIFs / Web Beacons / Pixel Tags: Sky e-Clinic does not use retargeting pixels or session-replay tools on the Website at launch. Some permitted website analytics or email tools may use limited technologies such as web beacons or similar tools for aggregate usage or delivery statistics, but Sky does not use these tools to collect clinical information, and they are not loaded on Sky routes that are disabled for tracking due to health-context or PHI risk.
- SDKs and Mobile Advertising IDs: Sky e-Clinic does not operate a public mobile application and does not use mobile advertising IDs or mobile-app SDKs on the public Website at launch.
- Third-Party Plugins: The Website may include links to, embedded content from, or features provided by other companies. These third parties may collect information according to their own privacy policies. Sky e-Clinic does not permit third-party plugins to collect clinical intake information through the public Website. We strongly advise You to review the privacy policies of third-party sites and services You visit.
- Third-Party Online Tracking: Sky e-Clinic may use limited third-party analytics on general, non-clinical pages to understand Website traffic and improve the Website. Sky e-Clinic does not use Meta Pixel, TikTok Pixel, Google Ads remarketing, LinkedIn Insight Tag, Hotjar, FullStory, session replay, or similar advertising/retargeting technologies at launch. Sky disables Google Analytics or other third-party tracking on /start, service-specific pages, visit/intake-adjacent pages, pages carrying administrative routing codes, and any future page where the URL, page title, query string, or visible content could reveal a user’s clinical interest or health-care intent.
- What Is Sky e-Clinic’s Cookie Policy?
- Cookies are files that hold a small amount of data specific to a web application, which can later be used to help remember information entered, preferences selected, and movement within the application. We use cookies and similar technologies to operate and secure the Website, remember limited non-clinical preferences, and understand aggregate use of general Website pages.
- Our cookies do not, by themselves, contain clinical information or PHI. Further, We do not combine general public-Website cookie information with clinical information from Elation Patient Passport or another Sky-approved HIPAA-compliant clinical platform to identify You clinically. The public Website does not use cookies to access or manage Your Patient Passport account.
- Presently, Sky e-Clinic may use cookies for purposes including, but not limited to, operating the Website, maintaining Website security, remembering language or display preferences, and analyzing web traffic on general non-clinical pages using an analytics package. Analytics are disabled on pages and routes that Sky treats as higher health-context or PHI risk, including /start, service-specific pages, visit/intake-adjacent pages, and pages carrying administrative routing codes.
- How Can Users Opt-Out of Cookies?
- If You prefer, You can usually choose to set Your browser to remove and reject cookies. If You configure Your browser to prevent Us from collecting cookies, certain features of the Website may not operate correctly, and You may be unable to take advantage of some Website features. Browser settings do not control cookies or privacy settings inside third-party clinical platforms, such as Elation Patient Passport, which are governed by their own terms and privacy practices.
- Do Not Track Disclosure
- Some web browsers may transmit do not track (“DNT”) signals to websites with which the user communicates. To date, there is no industry standard for DNT, and users cannot know how a given company responds to a DNT signal they receive from browsers. Sky e-Clinic is committed to remaining apprised of DNT standards. However, Sky e-Clinic does not support DNT browser settings and does not currently participate in any DNT frameworks that would allow Sky e-Clinic to respond to signals or other mechanisms regarding the collection of Your personal information.
- How Will Sky e-Clinic Use Your Personal Data?
- Sky e-Clinic processes Your Personal Data based on legitimate business interests, the provision of the Website to You, compliance with Our legal obligations, and/or Your consent. We only use or disclose Your Personal Data when legally permitted, legally required, or where necessary to fulfill the purposes described in this Website Privacy Policy. Where required by law, We will ask for Your prior consent before disclosing Your Personal Data to a third party.
- More specifically, Sky e-Clinic processes Your Personal Data for the following legitimate business purposes:
- To provide the functionality of the Website to You.
- To respond to Your non-clinical inquiries and fulfill Your requests when You contact Us via one of Our online contact forms or when You send Us questions, suggestions, compliments, or complaints about Our Website.
- To send administrative information to You, such as a change in Our terms, conditions, and policies, and to fulfill the terms of any agreement You have with Sky e-Clinic.
- To provide You with Our newsletter and/or other marketing materials, including marketing-related emails with information about Sky e-Clinic’s services that are likely to be of interest to You, only where permitted by law and based on Your opt-in or other lawful basis.
- To manage and improve Our operations and the Website, including the development of additional functionality.
- To better understand aggregate Website usage and general interests so that We may improve the Website and provide clearer general information, while maintaining Sky’s PHI-minimized public-site design.
- To respond to lawful requests from public and government authorities, and to comply with applicable state/federal law, including cooperation with judicial proceedings and court orders.
- To protect Our rights, privacy, safety, or property, and/or that of You or others by providing proper notices, pursuing available legal remedies, and acting to limit Our damages.
- To handle technical support and other requests from You; and
- To keep Our Website safe and secure.
- Sky e-Clinic may aggregate and/or anonymize Personal Data collected through the Website so that it will no longer be considered Personal Data. We do so to generate other data for Our use, which We may use and disclose for any purpose if it no longer identifies You or any other individual.
- Does Sky e-Clinic Use Personal Data for Analytics?
- Sky e-Clinic uses limited third-party service providers to monitor and analyze the use of general, non-clinical Website pages. The analytics services and techniques We may use include, but are not limited to, Google Analytics. At launch, Google Analytics and similar third-party tracking technologies are disabled on /start, service-specific pages, visit/intake-adjacent pages, pages carrying administrative routing codes, and any future page where the URL, page title, query string, or visible content could reveal a user’s clinical interest or health-care intent.
- Where Is Personal Data Processed?
- The Personal Data We collect through the Website is generally stored and processed in the United States or through service providers that support Sky’s Website operations. Personal Data may be transmitted to third parties that help operate the Website or provide related services, subject to the safeguards and contractual obligations applicable to those relationships. Clinical PHI submitted through Elation Patient Passport or another Sky-approved HIPAA-compliant clinical platform is governed by Sky e-Clinic’s HIPAA Notice of Privacy Practices and applicable Business Associate arrangements, not solely by this Website Privacy Policy.
- With Whom Does Sky e-Clinic Share Personal Data?
- We may share Your personal information with the following categories of individuals/entities:
- Business Partners and Vendors: We share Personal Data with a limited number of partners, service providers, and other persons/entities who help run Our business (“Business Partners”). Specifically, We may employ third-party companies and individuals to facilitate Our Website, provide services on Our behalf, perform Website-related functions, or assist Us in analyzing how Our Website is used. These may include website hosting, domain/DNS services, email services, contact-form services, newsletter services, analytics services for general non-clinical pages, and information-technology support. Our Business Partners are expected to protect Your Personal Data and to use it only for the limited purpose(s) for which it is shared.
- Our Advisors: We may share Your Personal Data with third parties that provide advisory services to Sky e-Clinic, including, but not limited to, Our lawyers, auditors, accountants, and banks (collectively, “Advisors”). Personal Data will only be shared with Advisors if Sky e-Clinic has a legitimate business interest in the sharing of such data.
- Third Parties Upon Your Direction or Consent: You may direct Sky e-Clinic to share Your Personal Data with third parties. Upon Your request and consent, We may share such Personal Data with those third parties that You identify.
- Third Parties Pursuant to Business Transfers: In the event of a reorganization, merger, sale, joint venture, assignment, transfer, or other disposition of all or any portion of Sky e-Clinic’s corporate entity, assets, or stock (including in connection with any bankruptcy or similar proceedings), We may share Your Personal Data with a third party.
- Government and Law Enforcement Authorities: If reasonable and necessary, We may share Your Personal Data to (i) comply with legal processes or enforceable governmental requests, or as otherwise required by law; (ii) cooperate with third parties in investigating acts or omissions that violate this Website Privacy Policy; or (iii) bring legal action against someone who may be causing intentional or unintentional injury or interference to the rights or property of Sky e-Clinic or any third party, including other users of Our Website.
- How Long Does Sky e-Clinic Retain Personal Data?
- Sky e-Clinic retains Your Personal Data only if necessary and as required for Our business operations, the provision of the Website, archival purposes, and/or to satisfy legal requirements. The exact period of retention will depend on: (i) the length of time in which You use the Website; (ii) the personal risk of harm for unauthorized use or disclosure; (iii) the purposes for which We process Your Personal Data, including whether those purposes can be achieved through other means; and (iv) business operations and legal requirements. Non-clinical public contact-form submissions are retained only as long as reasonably needed for the inquiry, unless a longer period is required for legal, security, or business reasons.
- Except where requested by Sky e-Clinic through a Sky-approved HIPAA-compliant clinical platform, We ask that You do not send to Us through the public Website or otherwise disclose to Us through public/non-clinical channels any sensitive Personal Data, including social security numbers, information related to racial or ethnic origin, political opinions, religion or other beliefs, health, biometric or genetic characteristics, criminal background, trade union membership, symptoms, diagnoses, medications, laboratory results, medical images, date of birth, insurance information, payment-card information, or emergency requests.
- At the end of the applicable retention period, We will remove Your Personal Data from Our databases and will require that Our Business Partners remove any identifiable Personal Data from their databases. If there is any data that We are unable to delete entirely from Our systems for technical reasons, We will put in place appropriate measures to prevent any further processing of such data. Please note that once We disclose Your Personal Data to third parties, We may not be able to access that Personal Data and We cannot force the deletion or modification of such information by third parties.
- What Happens to Personal Data Submitted by Minors?
- Sky e-Clinic does not knowingly collect Personal Data from individuals under the age of 18 through the public Website without involvement of a parent or legal guardian. The Website may be used by a parent or legal guardian seeking general information or administrative routing on behalf of a minor patient, but the public Website should not be used to submit the minor’s symptoms, medical history, date of birth, images, medications, or other clinical information. If We learn that Personal Data from a user under the age of 18 has been collected through the public Website without appropriate authorization, We will take reasonable measures to promptly delete such data from Our records. If You are aware of a user under the age of 18 accessing the Website without appropriate parent or guardian involvement, please contact Us at privacy-officer@skyeclinic.org.
- If You are a resident of California under the age of 18 and have disclosed Personal Data to Us, You may ask Us to remove content or information that You have submitted through or to Our Website.
3. 利用者の権利
USER RIGHTS
- 利用者は個人データについてどのような権利を有しますか?
- Sky e-Clinic のウェブサイト利用者として、あなたは、あなたの個人データに関する一定の権利を有します。これらの権利は、地域のデータ保護法およびプライバシー法に従うものであり、以下の権利が含まれる場合があります。
- ・Sky e-Clinic が保有する個人データにアクセスする権利 ・適用されるデータ保護法およびプライバシー法で認められる範囲で、かつ技術的に可能な範囲で、あなたの個人データを消去・削除する権利 ・あなたの個人データの処理に関する連絡を受ける権利 ・法律で認められる範囲で、あなたの個人データの処理を制限する権利 ・マーケティングへの異議申立てを含め、あなたの個人データのさらなる処理に異議を述べる権利 ・可能な場合、あなたの個人データを第三者に移転するよう求める権利 ・あなたの個人データを、構造化され、一般的に使用され、機械判読可能な形式で受け取る権利 ・不正確な個人情報を訂正し、個人データの処理目的を考慮して完全なものとする権利
- Sky e-Clinic からの電子メールを受け取りたくない場合、各電子メール連絡に含まれる「Unsubscribe」リンクをクリックするか、privacy-officer@skyeclinic.org へ連絡することにより、いつでも配信停止できます。なお、マーケティングメールをオプトアウトした場合でも、当院は重要な事務的メッセージを送信する場合があり、これらについてはオプトアウトできません。
- Sky e-Clinic によるあなたの個人データの処理が同意に基づく場合、あなたはいつでもその同意を撤回する権利を有します。同意を撤回したい場合、または上記の権利のいずれかを行使したい場合は、privacy-officer@skyeclinic.org までご連絡ください。
- 利用者は個人データをどのように更新、訂正、削除できますか?
- あなたには、あなたの個人データの利用および開示に制限を求める権利があります。当院は、すべての制限請求に同意する義務を負うわけではありませんが、適切な場合には合理的な請求に対応するよう努めます。
- 本ウェブサイト上の個人データを変更または訂正する必要がある場合は、privacy-officer@skyeclinic.org までご連絡ください。あなたの個人データの利用制限に関する一定の請求に対応するため、当院は、あなたによる本ウェブサイトの一部または全部へのアクセスおよび/または利用を終了する必要がある場合があります。診療記録、Patient Passport の内容、または PHI に関する請求には、Sky e-Clinic の HIPAA Notice of Privacy Practices および適用される診療記録手続が適用されます。
- あなたには、Sky e-Clinic が保持する個人データの削除を求める権利があります。個人データの削除を希望する場合は、削除を希望する個人データの説明を含めて privacy-officer@skyeclinic.org へ電子メールでご連絡ください。当院は、すべてのデータ削除請求に対し、合理的に可能な限り速やかに対応します。
English version
- What Rights Do Users Have Concerning Their Personal Data?
- As a user of Sky e-Clinic’s Website, You have certain rights relating to Your Personal Data. These rights are subject to local data protection and privacy laws and may include the right to:
- Access Personal Data held by Sky e-Clinic
- Erase/delete Your Personal Data, to the extent permitted by applicable data protection and privacy laws and to the extent technologically feasible
- Receive communications related to the processing of Your Personal Data
- Restrict the processing of Your Personal Data to the extent permitted by law
- Object to the further processing of Your Personal Data, including the right to object to marketing
- Request that Your Personal Data be transferred to a third party, if possible
- Receive Your Personal Data in a structured, commonly used, and machine-readable format; and/or
- Rectify inaccurate personal information and, considering the purpose of processing the Personal Data, ensure it is complete.
- If You do not want to receive emails from Sky e-Clinic, You may unsubscribe at any time by clicking on the “Unsubscribe” link in each email communication or You may contact Us at privacy-officer@skyeclinic.org. Please note that if You opt-out of marketing emails, We may still send You important administrative messages, from which You cannot opt-out.
- Where the processing of Your Personal Data by Sky e-Clinic is based on consent, You have the right to withdraw that consent at any time. If You would like to withdraw Your consent or exercise any of the above rights, please contact Us at privacy-officer@skyeclinic.org.
- How Can Users Update, Correct, or Delete Personal Data?
- You have the right to request restrictions on the uses and disclosures of Your Personal Data. While We are not required to agree to all restriction requests, We will attempt to accommodate reasonable requests when appropriate.
- If You need to make changes or corrections to Website Personal Data, You may contact Us at privacy-officer@skyeclinic.org. To comply with certain requests to limit the use of Your Personal Data, We may need to terminate Your ability to access and/or use some or all of the Website. Requests involving medical records, Patient Passport content, or PHI are governed by Sky e-Clinic’s HIPAA Notice of Privacy Practices and applicable clinical-record procedures.
- You have the right to request the deletion of any Personal Data retained by Sky e-Clinic. To request deletion of Your Personal Data, please email Us at privacy-officer@skyeclinic.org and include a description of the Personal Data You would like removed. We will respond to all requests for data deletion as soon as reasonably possible.
4. 個人データの保護
PROTECTION OF PERSONAL DATA
- 個人データは安全ですか?
- Sky e-Clinic は、データの秘密保持およびセキュリティの重要性を理解しています。当院は、合理的な物理的、技術的、管理的セキュリティ管理を組み合わせて使用し、以下を行います。 (i) あなたの個人データのセキュリティおよび完全性を維持すること。 (ii) あなたの個人データのセキュリティまたは完全性に対する脅威または危険から保護すること。 (iii) 当院が保有または管理する当該情報への不正アクセスまたは不正利用であって、あなたに重大な損害をもたらし得るものから保護すること。
- Sky e-Clinic は合理的なセキュリティ管理を用いますが、そのような手法があなたの個人データへの不正アクセスを防止することを保証または約束することはできません。Sky e-Clinic は、インターネットを通じて送信される個人データのセキュリティまたは完全性を保証することはできず、当院の物理的、技術的、管理的保護措置への侵害により、あなたの個人データがアクセス、開示、改変、または破壊されないことを保証することもできません。したがって、当院は、あなたが当院に送信する個人データのセキュリティまたは完全性を確保または保証することはできません。あなたは、不正侵入または不正利用、ハードウェアまたはソフトウェアの障害、その他の要因が、いつでもあなたの個人データのセキュリティを損なう可能性があるリスクを引き受けるものとします。
- Sky e-Clinic は個人データを保護するためにどのような保護措置を講じていますか?
- Sky e-Clinic は、あなたのウェブサイト個人データを保護するため、合理的な保護措置を組み合わせて使用します。これには、認証、暗号化、アクセス管理、ベンダー管理、および臨床情報を本公開ウェブサイトではなく Sky が承認した HIPAA 準拠の臨床プラットフォーム内に保持する PHI 最小化管理が含まれる場合があります。
- 利用者は自分の個人データをどのように保護できますか?
- Sky e-Clinic は、あなたの機器のセキュリティ設定にアクセスしたり、それを管理したりすることはできません。機器レベルで適切と思われるセキュリティ機能および保護措置、たとえばパスワード保護、暗号化、遠隔消去機能などを導入する責任は、あなたにあります。当院は、本ウェブサイトにアクセスするために使用するすべての機器を保護するため、適切な措置を講じることをお勧めします。
- なお、Sky e-Clinic は、アカウント番号、ユーザー名、パスワード、社会保障番号、症状、診断名、服薬情報、支払いカード情報などの秘密情報を要求する電子メールを送信することはありません。Sky e-Clinic からのものと思われる不審な電子メールを受け取った場合は、privacy-officer@skyeclinic.org までお知らせください。
- また、その他のセキュリティ上の懸念を知っている、または疑っている場合は、直ちに Sky e-Clinic へお知らせください。
- Sky e-Clinic でデータまたはセキュリティ侵害が発生した場合はどうなりますか?
- Sky e-Clinic は、あなたの個人データのセキュリティを真剣に受け止めています。データまたはセキュリティ侵害が発生した場合、Sky e-Clinic は以下の対応を行います。 (i) セキュリティインシデントを速やかに調査し、根本原因を確認し、該当する場合、当該セキュリティインシデントの原因となった可能性のある Sky e-Clinic の管理下にある脆弱性を是正すること。 (ii) 当該セキュリティインシデントに関連して Sky e-Clinic に直接適用される法令および規制を遵守すること。 (iii) 該当する場合、当該利用者またはクライアントとの契約条件に従い、影響を受けた Sky e-Clinic の利用者またはクライアントに協力すること。 (iv) 当該セキュリティインシデントに関連して Sky e-Clinic が講じた対応を文書化および記録し、同様のセキュリティインシデントを将来防止するため、当該インシデントの状況および講じられた対応・提言について事後レビューを行うこと。
- Sky e-Clinic は、適用法により求められる場合、その定めに従って、データまたはセキュリティ侵害についてあなたに通知します。
English version
- Is Personal Data Secure?
- Sky e-Clinic understands the importance of data confidentiality and security. We use a combination of reasonable physical, technical, and administrative security controls to (i) maintain the security and integrity of Your Personal Data; (ii) protect against any threats or hazards to the security or integrity of Your Personal Data; and (iii) protect against unauthorized access to or use of such information in Our possession or control that could result in substantial harm to You.
- While Sky e-Clinic uses reasonable security controls, we cannot guarantee or warrant that such techniques will prevent unauthorized access to your personal DATA. SKY E-CLINIC IS UNABLE TO GUARANTEE THE SECURITY OR INTEGRITY OF PERSONAL DATA TRANSMITTED OVER THE INTERNET, AND THERE IS NO GUARANTEE THAT YOUR PERSONAL DATA WILL NOT BE ACCESSED, DISCLOSED, ALTERED, OR DESTROYED BY BREACH OF ANY OF OUR PHYSICAL, TECHNICAL, OR ADMINISTRATIVE SAFEGUARDS. ACCORDINGLY, WE DO NOT AND CAN NOT ENSURE OR WARRANT THE SECURITY OR INTEGRITY OF ANY PERSONAL DATA YOU TRANSMIT TO US. You assume the risk that unauthorized entry or use, hardware or software failure, and other factors may compromise the security of your personal DATA at any time.
- What Safeguards Does Sky e-Clinic Have in Place to Secure Personal Data?
- Sky e-Clinic uses a combination of reasonable safeguards to protect Your Website Personal Data. Such safeguards may include authentication, encryption, access controls, vendor management, and PHI-minimization controls that keep clinical information inside Sky-approved HIPAA-compliant clinical platforms rather than the public Website.
- How Can Users Protect Their Personal Data?
- Sky e-Clinic has no access to or control over Your device’s security settings, and it is Your responsibility to implement any device-level security features and protections You feel are appropriate (e.g., password protection, encryption, remote wipe capability). We recommend that You take all appropriate steps to secure any device that You use to access Our Website.
- Please note that Sky e-Clinic will never send You an email requesting confidential information, such as account numbers, usernames, passwords, Social Security Numbers, symptoms, diagnoses, medication information, or payment-card details. If You receive a suspicious email from Sky e-Clinic, please notify Us at privacy-officer@skyeclinic.org.
- Further, if You know of or suspect any other security concern, please notify Sky e-Clinic immediately.
- What If Sky e-Clinic Experiences a Data or Security Breach?
- Sky e-Clinic takes the security of Your Personal Data seriously. In the event of a data or security breach, Sky e-Clinic will take the following actions: (i) promptly investigate the security incident, validate the root cause, and, where applicable, remediate any vulnerabilities within Sky e-Clinic’s control which may have given rise to the security incident; (ii) comply with laws and regulations directly applicable to Sky e-Clinic in connection with such security incident; (iii) as applicable, cooperate with any affected Sky e-Clinic user or client in accordance with the terms of Sky e-Clinic’s contract with such user or client, and (iv) document and record actions taken by Sky e-Clinic in connection with the security incident and conduct a post-incident review of the circumstances related to the incident and actions/recommendations are taken to prevent similar security incidents in the future. Sky e-Clinic will notify You of any data or security breaches as required by and in accordance with applicable law.
5. カリフォルニア州のプライバシー権
CALIFORNIA PRIVACY RIGHTS
- あなたがカリフォルニア州居住者である場合、California Consumer Privacy Act(以下「CCPA」)および関連するカリフォルニア州プライバシー法が、Sky e-Clinic に適用される範囲で、かつ当該情報が HIPAA またはその他の適用除外により別途規律されていない範囲で、あなたに適用される場合があります。
- カリフォルニア州民法第1798.83条から第1798.84条に基づき、カリフォルニア州居住者は、当院が前暦年にマーケティング目的で当院の関連会社および/または第三者と共有した個人顧客情報のカテゴリがある場合、その一覧を年1回無料で当院から取得する権利を有します。この一覧には、当該関連会社および/または第三者の連絡先情報が含まれます。あなたがカリフォルニア州居住者であり、この通知の写しを希望する場合は、以下の住所に書面で請求してください。
- Sky e-Clinic, LLC 1164 Bishop St, Suite 940 Honolulu, HI 96813
English version
- If You are a California resident, the California Consumer Privacy Act (“CCPA”) and related California privacy laws may apply to You to the extent Sky e-Clinic is subject to those laws and the information is not otherwise governed by HIPAA or another applicable exemption.
- Under California Civil Code sections 1798.83-1798.84, California residents are entitled to ask for and obtain from Us an annual list identifying the categories of personal customer information which We shared, if any, with Our affiliates and/or third parties in the preceding calendar year for marketing purposes. This list will be provided free of charge. Contact information for such affiliates and/or third parties must be included. If You are a California resident and would like a copy of this notice, please submit a written request to the following address:
- Sky e-Clinic, LLC
- 1164 Bishop St, Suite 940
- Honolulu, HI 96813
6. その他の州におけるプライバシー権
ADDITIONAL STATE PRIVACY RIGHTS
- あなたの居住州によっては、上記の権利に加えて追加の権利を有する場合があります。これらの権利には、以下が含まれる場合があります。
- 1. あなたの個人情報の写しにアクセスする権利。 2. あなたの個人情報を訂正する権利。 3. 当院のサービスからあなたの個人情報を削除する権利。 4. あなたの個人情報を、構造化され、一般的に使用され、機械判読可能な形式で受け取る権利。 5. あなたの個人情報の一定の利用についてオプトアウトする権利。 6. 当院がサービス提供に関連せず必要でもない個人情報を収集することを禁止する権利。
- これらの権利について詳しく知りたい場合、または1つ以上の権利を行使したい場合は、privacy-officer@skyeclinic.org までご連絡ください。
- 原典:Nixon draft dated June 15, 2026; Sky workflow edits added.
English version
- Depending on what state You live in, You may have rights in addition to the rights listed above. These rights may include:
- Right to access a copy of Your Personal Information.
- Right to correction of Your Personal Information.
- Right to delete Your Personal Information from Our Services.
- Right to receive Your Personal Information in a structured, commonly used and machine-readable format.
- Right to opt out of certain uses of Your Personal Information.
- Right to prohibit Our collection of Personal Information if it isn’t relevant and necessary to providing You Services.
- If You would like to learn more and/or exercise one or more of these rights, please contact Us at privacy-officer@skyeclinic.org.
— End of Document —