言語バージョン
原文はポーランド語です。
医療免責事項
一般情報のみ。
- 医療専門家に相談
GDPRアプローチ
データ最小化。
- 最小化
- 目的制限
収集するデータ
アカウント、プロフィール、使用状況、コミュニケーションデータ。
目的
サービス提供と改善。
あなたの権利
アクセス、訂正、削除、ポータビリティ。
法的根拠
| 目的 | 根拠 | 詳細 |
|---|---|---|
| アカウント | 契約 | 必要 |
受信者と保持期間
以下の受信者とデータを共有します:
| 受信者 | 目的 | データ | 期間 |
|---|---|---|---|
| Anthropic PBC | コンテンツ翻訳 | テキストコンテンツ | 処理時間のみ |
| Vercel Inc. | アプリケーションホスティング | リクエストメタデータ、IP | サーバーログ: 30日 |
データ保護責任者(DPO)
当社はGDPR第37条に基づきデータ保護責任者(DPO)を任命しています。個人データの処理または権利の行使に関するご質問は、DPOにお問い合わせください:
データ保護責任者
メール: dpo@safetripvax.com
EPKO SP. Z O.O., ul. Podleśna 2, 05-270 Marki, ポーランド
データ処理者(GDPR第28条)
当社はサービス提供のために以下のデータ処理者を使用しています。すべての処理者はGDPR第28条に基づくデータ処理契約(DPA)に拘束されています:
| 処理者 | 目的 | 所在地 | 移転根拠 |
|---|---|---|---|
| Supabase Inc. | データベース、認証、ストレージ | AWS EU(フランクフルト) | SCC |
| Stripe Inc. | 決済処理 | 米国 | SCC + EU-US DPF |
| Google LLC | アナリティクス、マップ | 米国 | SCC + EU-US DPF |
| Anthropic PBC | コンテンツ翻訳 | 米国(サンフランシスコ) | SCC + EU-US DPF |
| Vercel Inc. | アプリケーションホスティング(Next.js) | Edge(グローバル) | SCC + EU-US DPF |
データ管理者
データ管理者はEPKO SP. Z O.O.、ul. Podleśna 2, 05-270 Marki, ポーランドです。連絡先: office@safetripvax.com
セキュリティ
- TLS 1.3およびAES-256暗号化
- ロールベースのアクセス制御
セキュリティ連絡先
脆弱性の報告: security@safetripvax.com
国際転送
標準契約条項。
自動決定
当社はWHOの公開データおよびお客様のオプションの健康プロファイルに基づいて、情報提供を目的とした健康サマリーを生成するために自動処理を使用しています。これらのサマリーは教育目的のみであり、医療アドバイスではありません。<a href="mailto:dpo@safetripvax.com" class="underline hover:text-dark">dpo@safetripvax.com</a>に連絡して手動レビューをリクエストできます。パーソナライゼーションはいつでも調整または削除できます。
健康プロファイルデータ処理
健康プロファイルを作成する場合、旅行健康サマリーを生成するために以下のデータを処理します。この処理はお客様の明示的な同意(GDPR第9条(2)(a))に基づき、教育目的のみです:
- 処理されるデータ: 年齢層、妊娠状態、免疫抑制状態、慢性疾患、アレルギー、血液型(すべてオプション)
- 仕組み: プロファイルデータはWHOの公衆衛生指標と組み合わされ、目的地に一般的に必要なワクチンに関する情報サマリーを生成します
- 透明性: 方法論はWHO国際旅行と健康の推奨事項に基づいています。スコアのしきい値とデータソースは各国ページに記載されています
- オプトアウト権: 設定 → プライバシーでいつでも健康プロファイルを削除できます。これにより、すべての健康データが即座に削除され、パーソナライズされたサマリーが無効になります
- 臨床的決定なし: 結果は情報提供のみであり、資格のある医療専門家への相談に代わるものではありません
データ侵害通知
個人データの侵害が発生した場合、GDPR第33条および第34条の手続きに従います:
- 監督機関への通知: お客様の権利と自由にリスクをもたらす可能性のある侵害を認識してから72時間以内にPUODO(ポーランドデータ保護局)に通知します
- ユーザーへの通知: 侵害がお客様の権利と自由に高いリスクをもたらす可能性がある場合、メールおよびウェブサイト上の目立つ通知を通じて不当な遅滞なくお知らせします
- 通知内容: 侵害の性質、予想される結果、講じられたまたは提案された措置、およびDPOの連絡先を説明します
- 文書化: 報告義務の有無にかかわらず、すべてのデータ侵害の記録(影響と是正措置を含む)を維持します
監督機関
データ保護を担当する監督機関に苦情を申し立てる権利があります。SafeTripVaxの管轄機関は以下です:
Prezes Urzędu Ochrony Danych Osobowych (PUODO)
ul. Stawki 2, 00-193 Warszawa, ポーランド
電話: +48 22 531 03 00
ウェブサイト: www.uodo.gov.pl
メール: kancelaria@uodo.gov.pl
権利行使
- 1ログインして設定 → プライバシーに移動
- 2希望するアクションを選択(アクセス、ダウンロード、削除など)
- 3複雑なリクエストの場合は、DPOにお問い合わせください: dpo@safetripvax.com
- 430日以内に回答します(複雑なリクエストの場合60日延長可能)
- 5いつでもPUODOに苦情を申し立てることができます(監督機関セクションを参照)
子供のプライバシー
当社のサービスは16歳未満のお子様を対象としていません。お子様のデータを故意に収集することはありません。
§1. 一般規定
GDPR準拠