プライバシーポリシー

適用範囲

本プライバシーポリシーは、Krystal Biotech, Inc.およびその子会社「Krystal」または「当社」といいます。）が事業活動の過程で取り扱う個人情報に適用されます。この個人情報は、（どこからアクセスするかにかかわらず）当社のウェブサイト（以下、「本サイト」といいます。）およびその他の関連するオンラインまたはオフラインの提供物（以下、総称して「本サービス」といいます。）を通じて収集されます。

本プライバシーポリシーは、当社が使用する「個人情報」を対象としています。「個人情報」とは、個人としてのお客様、求人応募者、本サービスのユーザー等（以下、単に「お客様」といいます。）に関連する情報、またはお客様を個人として特定するために使用できる情報を指します。個人情報には、匿名化または集計され、個人を特定できないデータは含まれません。 当社はグローバルに本サービスを提供しているため、透明性において最も厳格であるとされる欧州連合（GDPR）のモデルを、本プライバシーポリシーの形式として採用しています。その結果、本サイトにアクセスする地域によっては、本プライバシーポリシーで使用されている一部の用語の意味を必ずしも理解できない場合があります。そのため、本書をよりよく理解するために、本プライバシーポリシーの最後に用語集を用意していますので、そちらをご参照ください。

本プライバシーポリシーは、段階的な形式で提供されており、以下の特定のセクションをクリックしてアクセスすることができます。または、本プライバシーポリシーのPDF版をこちらからダウンロードすることもできます。

目次

1. 重要な情報と当社について
2. 収集する個人情報
3. 情報の収集方法
4. 情報の利用方法
5. 情報の開示方法
6. お客様の選択肢
7. 情報のセキュリティ
8. 未成年者に関する情報
9. クッキー、ウェブビーコン、その他の分析ツール
10. 個人データの共同利用
11. プライバシーポリシーの変更と変更事項を通知する義務
12. お問い合わせ方法
13. 用語集

I. 重要な情報と当社について

本プライバシーポリシーの目的

本プライバシーポリシーは、Krystalが本サイトを通じてお客様の個人情報をどのように収集し、処理するかについての情報を提供することを目的としています。本サイトを利用して当社の本サービスにアクセスおよび利用する場合、問い合わせフォームを使用して当社に連絡する場合、または当社の求人に応募する場合に提供する可能性のある情報を含みます。

本プライバシーポリシーは、当社がお客様に関する個人情報を収集または処理する特定の機会に提供する可能性のある他のプライバシーポリシーと併せてお読みいただくことが重要です。これにより、当社がどのように、またなぜお客様の情報を使用するのかを十分に理解することができます。本プライバシーポリシーは他のポリシーを補足するものであり、それらを置き換えることを意図したものではありません。

データ管理者

Krystalは複数の法人で構成されており、その詳細はこちらはこちらでご覧いただけます。本プライバシーポリシーはKrystalグループを代表して発行されているため、本プライバシーポリシーで「Krystal」または「当社」と記載する場合、お客様の情報を処理する責任を負うKrystalグループの関連会社を指します。Krystal Biotech, Inc.はデータ管理者であり、本サイトの管理に責任を負います。

II. 収集する個人情報

当社の本サービスを利用する際、当社とやり取りする際、または求人に応募する際に、当社は以下の種類の情報を収集する場合があります。

• 識別データ（氏名、生年月日、社会保障番号、匿名化または仮名化されたID番号）
• 連絡先データ（電話番号、メールアドレス、住所など）
• 職務データ（履歴書、職務経験、現在の役職など）
• 位置データ（位置情報、旅行、目的地、イベントへの参加など）
• 非常に限定的な場合に、特別なカテゴリの個人データ（人種/民族、性別、犯罪歴など）
• メール、コメント、ブログ、ソーシャルメディアのページなどを通じて、当社とやり取りする際に直接提供される情報

Krystalの求人に応募する場合、これらの情報の一部は、教育機関、以前の雇用主、政府機関などの外部ソースを使用して確認される場合があります。事前にご本人の許可を必ず求めます。

法律または契約条件に基づき個人情報を収集する必要がある場合であって、お客様が当社から要求された際にその情報を提供しない場合、当社が（例えば、当社の本サービスを提供するため）お客様と締結している、または締結しようとしている契約を履行できない可能性があります。この場合、当社は、お客様が当社と契約している本サービスをキャンセルしなければならない場合がありますが、その際は必ずお知らせします。

III. 情報の収集方法

当社は、お客様から、またはお客様に関するデータを収集するために、以下のさまざまな方法を使用します。

直接的なやり取り： フォームに記入したり、郵便、電話、メール、その他の手段で当社とやり取りすることで、識別データ、連絡先データ、財務データを提供することがあります。これには、次の場合に提供される個人情報が含まれます。

• 当社の本サービスに登録する場合
• マーケティング資料の送付を依頼する場合
• 当社の求人に応募する場合
• 当社にフィードバックを提供する場合

自動化された技術またはやり取り： 当社のウェブサイトとやり取りする際に、お客様のデバイス、閲覧行動、行動パターンに関する接続データを自動的に収集する場合があります。これらの個人情報は、クッキー、[サーバーログ]、およびその他の類似技術を使用して収集します。詳細については、以下のクッキーに関するセクションをご参照ください。

第三者： 以下に示すように、さまざまな第三者からお客様に関する個人情報を受け取る場合があります。

以下の関係者からの接続データ：

• 米国に拠点を置くGoogleなどの分析プロバイダーからの接続データ

IV. 情報の利用方法

当社は、法律で認められている場合にのみ、個人情報を使用します。主に以下の状況で個人情報を使用します。

• お客様と締結しようとしている、または既に締結した契約を履行する必要がある場合。
• 当社（または第三者）の正当な利益のために必要であり、お客様の利益および基本的な権利がこれらの利益を上回らない場合。
• 法的義務を遵守する必要がある場合。

お客様の個人情報を処理するために依拠する法的根拠の種類について詳しくは、こちらをクリックしてください。

一般的に、当社はお客様の個人情報を処理する際に法的根拠として同意に依拠しません。ただし、第三者によるダイレクトマーケティングのメールやテキストメッセージを送信する前には、お客様の同意を求めます。お客様は、マーケティングに対する同意は、いつでも当社に連絡することで撤回する権利があります。

以下に表形式で、当社がお客様の個人情報を利用するすべての方法の説明と、それを行うためにGDPRに基づいて依拠する法的根拠を示しています。EU、スイス、または英国に拠点を置くユーザー向けに、適切な場合は当社の正当な利益も明記しています。

目的/活動	個人情報のカテゴリ	法的根拠	保存期間
お問い合わせフォームやメールを通じた情報リクエストの処理	識別データ、連絡先データ、接続データ	リクエストへの対応のための正当な事業利益	アクティブデータベース: 1年 アーカイブ: 10年
当社ウェブサイトでのサービスへのアクセス提供	接続データ、位置データ	契約上の必要性	アクティブデータベース: サービス利用を停止するまで アーカイブ: 1年
ウェブサイト上のアクティビティの監視	接続データ、位置データ	利用統計に基づいてウェブサイトを更新および改善するための正当な事業利益	アクティブデータベース: 13ヶ月 アーカイブ: なし
採用活動の管理	識別データ、連絡先データ、職務データ、財務データ、位置データ	あなたのイニシアチブの場合: 契約上の必要性 当社のイニシアチブの場合: 優秀な人材に仕事の機会を提供するための正当な事業利益	アクティブデータベース: 採用プロセスの期間中 アーカイブ: あなたが同意した場合は2年
バックグラウンドチェックの管理	識別データ、連絡先データ、職務データ、財務データ、位置データ、特別なカテゴリの個人データ	標準カテゴリ: 提供された情報の正確性を確認するための正当な事業利益 特別なカテゴリ: 労働法分野における当社の権利と義務	アクティブデータベース: 採用プロセスの期間中 アーカイブ: 差異がある場合、採用された場合は5年間保存。それ以外の場合はデータを削除。
製品およびサービスのマーケティング	識別データ、職務データ	当社の製品についてのコミュニケーションを行うための正当な事業利益	アクティブデータベース: 3年 アーカイブ: 10年
公共機関からの要請への対応	識別データ、連絡先データ	法的義務	アクティブデータベース: 要請の期間中 アーカイブ: 10年
拡大アクセスプログラムの進捗監視	識別データ、特別なカテゴリの個人データ	法的義務	アクティブデータベース: プログラムの期間中 アーカイブ: 法律で求められる場合を除き10年以下
係争前および係争中の紛争管理	識別データ、連絡先データ、接続データ、職務データ、財務データ、位置データ、特別なカテゴリの個人データ	法的請求を確定、行使、または防御するために必要な措置を講じるための正当な事業利益	アクティブデータベース: 紛争の期間中 アーカイブ: 10年
あなたが関与する契約の管理	識別データ、連絡先データ、職務データ、財務データ	契約上の必要性	アクティブデータベース: 契約期間中 アーカイブ: 契約終了後10年

当社は、個人情報を収集した目的のみに使用します。ただし、別の理由で使用する必要があると合理的に判断し、その理由が元の目的と適合している場合は、この限りではありません。新しい目的での処理が元の目的とどのように適合しているかについて説明を希望される場合は、当社までお問い合わせください。

関連性のない目的で個人情報を使用する必要がある場合は、その旨をお知らせし、ご本人の同意を得るようにします。

法律で要求または許可されている場合には、上記の規則に従い、お知らせすることなく、または同意を得ずに個人情報を処理することがありますのでご了承ください。

V. 情報の開示方法

A. サービスプロバイダー

当社は、収集した個人情報を第三者のサービスプロバイダーと共有する場合があります。当社が個人情報を委託するサービスプロバイダーの種類には、以下の業務を委託する目的で利用するサービスプロバイダーが含まれます。(i) サービスの提供、(ii) 要求された情報、製品、その他のサービスの提供、(iii) マーケティングおよび広告、(iv) 支払い処理、(v) カスタマーサポート活動、(vi) ITおよび関連サービスの提供。

B. 関連会社

当社は、関連会社と個人データを共同利用する場合があります。

C. ビジネスパートナー

ご本人の同意を条件に、リクエストされた製品やサービスを提供するために、ビジネスパートナーに個人情報を提供することがあります。また、共同で製品やサービスを提供しているビジネスパートナーに個人情報を提供する場合もあります。

D. 当社または他者を保護するための開示。

当社は、以下の場合に、公共機関および/または弁護士にお客様の個人情報へのアクセス、保存、および開示を行うことがあります。(i) 法執行機関または国家安全保障に関する要請や、裁判所命令や召喚状などの法令に基づく場合。(ii) 人の生命、身体又は財産の保護のために必要な場合であって、お客様から同意をいただくことが困難である場合。(iii) 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難である場合。(iv) 国又は地方公共団体等が公的な事務を実施する上で、協力する必要がある場合であって、お客様から同意をいただくことにより当該事務の遂行に支障が出るおそれがある場合。

E. 合併、売却、またはその他の事業譲渡。

当社が合併、買収、財務デューデリジェンス、再編、破産、管理下での運営、資産の売買、または他のプロバイダーへのサービス移行に関与する場合、法律および/または契約で許可されている限り、これらの取引の一部としてお客様の情報が売却または譲渡されることがあります。

F. ヨーロッパおよび日本国外への情報転送

当社は、Krystalグループ内で個人情報を共有します。欧州経済領域（EU、アイスランド、リヒテンシュタイン、またはノルウェー）、英国、スイス、または日本の居住者の方の個人情報は、居住国で提供される保護レベルとは異なる保護レベルを提供する国、特にアメリカ合衆国へ転送されることになりますのでご了承ください。

当社が協働するKrystalグループ外の第三者の多くは、EEA（欧州経済領域）、英国、スイス、日本以外に拠点を置いているため、個人情報の処理の過程で、これらの地域外への情報転送を伴う場合があります。

EEA（欧州経済領域）、英国、スイス、または日本の居住者の方の個人情報については、当社が個人情報をEEA、英国、スイス、または日本の外に転送する際に、同等の保護レベルが確保されるようにします。EEA、英国、またはスイスの外に個人情報を転送する際には、次の少なくともいずれか1つが実施されていることを確認します。

• 個人情報を、欧州委員会およびスイスFADPによって個人情報保護の適切なレベルを提供していると見なされた国にのみ転送します。詳細については、欧州委員会のEU外の国における個人データ保護の適切性およびスイスによるデータ保護の適切なレベルを保証する国家の承認をご覧ください。
• 当社内で個人情報を転送する場合や特定のサービスプロバイダーを利用する場合、英国または欧州委員会によって承認された特定の契約を使用することがあります。これらの契約は、欧州と同等の保護レベルを確保します。たとえば、英国の国際データ転送契約、欧州委員会の標準契約条項への英国の国際データ転送付録、または欧州委員会の標準契約条項が含まれます。詳細については、欧州委員会: 第三国への個人データ転送のための契約モデルおよび英国情報委員局: 国際データ転送契約およびガイドラインをご覧ください。
• 米国に拠点を置くサービスプロバイダーを利用する場合、当該プロバイダーがEU-USAおよび/またはスイス-USAのデータプライバシーフレームワークに参加している場合には、個人情報を転送することがあります。これらのフレームワークは、ヨーロッパと米国間で共有される個人情報に対して同等の保護を提供することを要求します。詳細については、データプライバシーフレームワークをご覧ください。

スイス、英国、またはEEA（欧州経済領域）の外に個人情報を転送するための開示方法についてさらに詳しい情報をご希望の場合は、[email protected]までお問い合わせください。

当社が、Krystal Biotech, Inc.および同社の日本国外に所在するサービスプロバイダーに個人情報を転送する際には、これらの事業体が個人情報保護法（APPI）に基づくすべての義務を契約上遵守することを条件としています。

Krystal Switzerlandおよび欧州経済領域（EEA）内に拠点を置くその他の関連会社およびそれぞれの関連会社に個人情報を転送する場合、これらの転送は、個人情報保護委員会（PPC）によって発行されたリストに含まれる、APPI（個人情報保護法）に基づくデータ保護体制と同等の体制を持つ国への転送に基づいて行われます。

VI. お客様の選択肢

A. お客様のプライバシーに関する権利

適用される法律に基づき、以下の権利を有する場合があります。

• (i) お客様の個人情報を処理しているかどうかの確認を求め、そのコピーを取得する権利
• (ii) お客様が提供した個人情報の電子コピーを受け取るか、またはその情報を他の企業に送信するように依頼する権利（「データのポータビリティ権」）
• (iii) 当社によるお客様の個人情報の使用を制限する権利
• (iv) お客様の個人情報の特定の使用に対して異議を申し立てるか、またはそれを放棄する権利
• (v) お客様の個人情報の使用に対する同意をいつでも撤回する権利
• (vi) 不正確、虚偽、不完全、または不適切に処理された個人情報の訂正または修正を要求する権利;
• (vii) 法律で定められた一部の例外を除き、Krystalが保有するお客様の個人情報の削除を要求する権利
• (viii) お客様がEEA（欧州経済領域）、英国、またはスイスに居住している場合、地元のデータ保護当局に苦情を申し立てる権利

カリフォルニア州、コロラド州、コネチカット州、デラウェア州、フロリダ州、インディアナ州、アイオワ州、モンタナ州、オレゴン州、テネシー州、テキサス州、ユタ州、バージニア州は、現在、その州の住民に次の権利を提供しているか、将来提供します。

• 当社が当該州民の個人情報を処理しているかどうかを確認する権利
• 特定の個人情報にアクセスし、削除する権利
• 情報の性質および処理目的を考慮して、当該州民の個人情報の不正確さを訂正する権利（アイオワ州およびユタ州を除く）
• データのポータビリティ
• 個人データの処理を放棄する権利：
  • ターゲット広告（アイオワ州を除く）
  • 販売
  • 法的効力を持つ、または同様に重要な影響を与える決定を目的としたプロファイリング（アイオワ州およびユタ州を除く）
• センシティブな個人情報を処理するための同意を制限（オプトアウト）、または同意を要求する権利

これらの権利の正確な範囲は、州によって異なる場合があります。これらの権利のいずれかを行使したい場合は、以下の「お問い合わせ」セクションに従って当社にご連絡ください。当社は、適用される法律に従ってお客様からのリクエストを処理します。お客様のプライバシーを保護するために、Krystalはリクエストに応じる前にお客様の身元を確認する措置を講じることがあります。

消費者の権利に関する決定に異議を申し立てる場合は、[email protected]までメールを送信し、当該決定によって影響を受けた権利の内容と、異議申立てを基礎づける理由を明記してください。メールには、当該決定のコピーとサポート資料を添付し、また連絡先として最適な電話番号とメールアドレスを記載してください。当社は、リクエストのメールを受け取ってから遅滞なくお返事いたします。

ネバダ州は、その住民に特定の個人情報の販売についてオプトアウトする制限付きの権利を提供しています。この販売のオプトアウト権を行使したい住民は、[email protected]にリクエストを送信できます。ただし、現在、当社はその法律に基づくオプトアウト要件を発動させるデータを販売していないことをお知らせいたします。

日本の居住者：プライバシーに関する権利  

「個人情報保護法」第17条第1項、第21条第1項、第2項、第3項および第32条ないし第35条ならびに「個人情報の保護に関する法律施行令」第10条に基づき、日本の居住者は自身の個人データについて、次の権利を有しています。 

• Krystalが保有する個人データを知る権利  
• 個人データを確認、訂正、変更、または削除する権利  
• 当初特定された目的とは異なる目的での個人データが使用されている場合、または不正または違法な手段で取得された場合に、その使用の停止を要求する権利  
• 当社の第三者へのデータ提供記録にアクセスする権利  
• 当社が特定の個人データを使用する必要がない場合、データ侵害が発生した場合、または当社が特定の個人データを管理することにより、お客様の権利または正当な利益が侵害される可能性がある場合、当社に対してその個人データの使用を停止し、第三者への提供を停止するよう要求する権利  

法律に基づいてデータ主体の権利を行使したい場合は、以下の「お問い合わせ」セクションに従って当社にご連絡ください。当社は、適用される法律に従ってお客様からのリクエストを処理します。お客様のプライバシーを保護するために、Krystalはリクエストに応じる前にお客様の身元を確認する措置を講じることがあります。  

お客様の権利行使に関する決定に異議を申し立てる場合は、[email protected]までメールを送信し、当該決定によって影響を受けた権利の内容と、異議申立てを基礎づける理由を明記してください。メールには、当該決定のコピーとサポート資料を添付し、また連絡先として最適な電話番号およびメールアドレスを記載してください。当社は、リクエストのメールを受け取ってから遅滞なくお返事いたします。  

B. メール通知

当社からの今後のプロモーションメールの受信を拒否するには、各メールの下部にある「登録解除」リンクを使用してください。ただし、お客様がリクエストした製品や本サービスに関連する取引に関するメールは引き続き受け取ることになります。また、当社および当社の本サービスに関する特定の非プロモーション通知も送信することがあり、そのような通知については拒否できません（例：本サービスに関する通知や本プライバシーポリシーの更新など）。

C. アクセス分析ツールおよびパーソナライズ広告

本プライバシーポリシーのセクションIXに記載されているとおり、特定のクッキーおよび類似のアクセス分析ツールに対する同意を撤回することができます。

VII. 情報のセキュリティ

当社は、お客様の情報が安全に処理され、本プライバシーポリシーに従って取り扱われるようにするための措置を講じています。残念ながら、インターネットが100％安全であるとは保証できませんし、お客様が提供する情報の安全性を保証することもできません。適用される法律が許す最大限の範囲で、当社は意図しない開示について責任を負いません。

本サービスを利用することや個人情報を提供することで、当社がお客様に対して、本サービスの利用に関連するセキュリティ、プライバシー、および管理に関する問題について電子的に連絡を取ることに同意したことになります。もしセキュリティシステムの違反が発覚した場合、当社は本サービスを通じて通知を送信するか、メールで電子的にお知らせすることがあります。

本サービスには他のウェブサイトやアプリケーションへのリンクが含まれている場合があり、他のウェブサイトやアプリケーションも本サービスに言及したり、リンクを提供したりすることがあります。当社は、これらの第三者のサービスについて管理していません。当社は、ユーザーが各ウェブサイトやアプリケーションのプライバシーポリシーを読むことを推奨しています。これらの他のウェブサイトやアプリケーションのプライバシー慣行やコンテンツについて、当社は承認、管理、または責任を負いません。これらの他のウェブサイトの閲覧やアプリケーションの使用は、お客様の責任で行ってください。

VIII. 未成年者に関する情報

本サービスは13歳未満の子供（または現地の法律で要求される年齢）に提供することを目的としていません。当社は意図的に未成年者から個人情報を収集することはありません。もしお子様がお客様の同意なしに個人情報を提供したことに気づいた場合は、以下の方法でご連絡ください。適用される法律に違反して未成年者から個人情報を収集したことが判明した場合は、速やかにその情報を削除いたします。

IX. クッキー、ウェブビーコンおよびその他の分析ツール

当社、および本サービス上でコンテンツ、広告、その他の機能を提供する第三者は、クッキー、ピクセルタグ、ローカルストレージおよびその他の技術を使用して、本サービスを通じて自動的に情報を収集することがあります。

A. 当社が使用する可能性のある分析ツールの種類

• クッキー： クッキーは、訪問者のデバイスのブラウザに挿入され、その好みを保存するための小さなテキストファイルです。ほとんどのブラウザではクッキーをブロックしたり削除したりすることができます。しかし、それを実行すると、本サービスが正常に機能しない可能性があります。
• ピクセルタグ/ウェブビーコン。 ピクセルタグ（ウェブビーコンとも呼ばれる）は、ユーザーのインタラクションに関する情報を収集するサービスに組み込まれたコードの断片です。ピクセルを使用することで、たとえば、ユーザーが特定のウェブページを訪れたことや特定の広告をクリックしたことを記録することができます。また、ウェブビーコンをメールに含めて、メッセージが開かれたか、使用されたか、転送されたかを把握することもあります。

クッキーおよび類似のアクセス分析ツールの使用は、以下の一般的なカテゴリに分類されます。

• 運用上必要なもの： これには、本サービスにアクセスできる技術が含まれ、不正な行動を識別し、詐欺的な活動を防止し、セキュリティを向上させるために必要なもの、または当社の機能を使用できるようにするための技術が含まれます。
• パフォーマンスに関連するもの： 本サービスのパフォーマンスを評価するために技術を使用することがあります。これには、訪問者がサービスをどのように利用しているかを理解するための分析手法の一環として使用されることもあります；
• 機能に関連するもの： 当社は、ユーザーが本サービスにアクセスまたは利用する際に、ユーザーに高度な機能を提供できる技術を使用することがあります。これには、本サービスにアクセスした際の識別や、指定した好みや以前に表示したページの監視が含まれる場合があります；
• 広告またはターゲティングに関連するもの： 当社は、本サービスまたは第三者のサイトで、お客様の興味に関連する広告を含むコンテンツを開発および提供するために、ファーストパーティまたはサードパーティの技術を使用することがあります。

B. 現在使用している分析ツール

現在使用している分析ツールを確認するには、各ページの下部にある「クッキー設定」リンクをクリックしてください。使用されているツールの詳細は、各セクションの「クッキーの詳細」リンクに記載されています。

C. クッキーの管理方法

お客様の同意に基づくクッキーの保存は任意です。同意は、サイトに初めてアクセスした際に表示されるバナーを通じて求められます。すべての目的に対してクッキーの保存を許可するか、それを拒否するか、または選択をカスタマイズすることができます。同意はいつでも撤回でき、サイトの各ページ下部にあるクッキー設定ページにアクセスすることで変更できます。

また、ブラウザを設定してすべてのクッキーを受け入れるか拒否するか、定期的に削除するか、クッキーが発行された時点、保存される期間、およびその内容を確認し、ハードディスクに保存しないように設定することもできます。これには、インターネットブラウザの提供者の指示に従って設定を行うことが必要です。

クッキーに基づくオプトアウトオプションは、モバイルアプリケーションには効果がないことに注意してください。ただし、AndroidおよびiOSの指示に従って、一部のモバイルアプリケーションでパーソナライズ広告を無効にすることができます。

オンライン広告業界は、自己規制プログラムに参加している広告主からのターゲティング広告の受信を拒否するためのウェブサイトも提供しています。これらのウェブサイトにアクセスし、ターゲティング広告、消費者の選択、プライバシーに関する詳細情報を取得するにはwww.networkadvertising.org/managing/opt_out.aspおよびwww.aboutads.info/choices/をご覧ください。

Do Not Track（”DNT“）は、ユーザーが一部のウェブブラウザで設定できるプライバシーの選好に関する機能です。なお、当社はウェブブラウザから送信されるDNT信号やその他の類似のメカニズムには応答せず、これを尊重していないことにご留意ください。

X. 個人データの共同利用

当社は、株式会社日本アルトマークが管理・運用しているメディカルデータベース（MDB）の個人データを、株式会社日本アルトマークとその会員企業とで共同利用しています。会員企業は、データベースの精度を維持するための更新（新規・変更・削除）情報をメンテナンス情報として株式会社日本アルトマークへ提供し、共同でデータベースの正確性を確保しています。

【共同して利用される個人データの項目】

個人名、性別、施設名、施設住所、施設電話番号、診療科目、所属部科、役職・大学職位、卒業年、出身校、生年月日、出身都道府県、資格登録年、開勤区分、開業年、学会、加入医師会、施設種別など

【共同して利用する者の範囲】　
製薬企業、医療機器メーカーなどの医療関連企業

【利用する者の利用目的】
緊急安全性情報”や“改訂された添付文書”などの情報提供
医薬品・医療機器等の適正使用に関する情報の提供・収集・検討
医薬品・医療機器等の使用先の把握と連絡網の整備 など
医薬品、医療機器等の使用実態や使用者ニーズ等の調査　など

【個人データの管理について責任を有する者の名称】
株式会社日本アルトマーク

共同利用項目、共同利用範囲、利用目的および管理責任者の詳細は下記ウェブサイトをご確認ください。
https://www.ultmarc.co.jp/privacy/shared_use/index.html

XI. 当社へのお問い合わせ方法

当社のプライバシーに関する慣行や本プライバシーポリシーについて質問がある場合は、当社のDPO（データ保護責任者）に [email protected] までご連絡いただくか、以下の方法でお問い合わせください。

当社が保有するあなたの個人情報が正確で最新であることは重要です。あなたの個人情報に変更があった場合は、当社との関係が続いている間に随時お知らせいただけますようお願い申し上げます。 

XII. 当社へのお問い合わせ方法

当社のプライバシーに関する慣行やこのプライバシーポリシーについて質問がある場合は、当社のDPO（データ保護責任者）に[email protected]までご連絡いただくか、以下の方法でお問い合わせください：

Krystal Biotech, Inc.
2100 Wharton Street Suite #310
ピッツバーグ、ペンシルバニア州 15203
アメリカ合衆国

欧州連合、スイス、または英国の居住者は、データ保護に関する問題について、いつでも居住国の監督機関に苦情を申し立てる権利があることにご留意ください。しかし、当社は、国の規制当局に相談する前に、まず当社に懸念を伝えていただけることを望んでいますので、最初に当社にご連絡いただけますようお願い申し上げます。

XIII. 用語集

法的根拠

正当な利益 とは、当社が事業を運営・管理する際の利益であり、最も安全で優れたサービスと体験を提供できるようにすることです。当社は、お客様に対する（ポジティブまたはネガティブな）潜在的な影響とお客様の権利を考慮し、バランスを取った上で、当社の正当な利益のために個人情報を処理します。当社は、お客様への影響が当社の利益を上回る活動には、お客様の個人情報を使用しません（同意がある場合、または法律で要求または許可されている場合を除きます）。特定の活動について、当社の正当な利益とお客様への潜在的な影響をどのように評価するかに関する詳しい情報については、お問い合わせください。

契約の履行 とは、お客様が契約の当事者である契約を履行するために、またはその契約を締結する前にお客様の要求に基づいて行動するために、お客様の情報を処理することを意味します。

法的義務の履行 とは、当社が従うべき法的義務を果たすために、個人情報を処理することを意味します。

同意 とは、特定の目的のために処理することについて、お客様が明確なオプトインの声明で同意を示した場合に、お客様の個人情報を処理することを意味します。同意は、自由意志で、特定的で、情報に基づいて、そしてお客様の望みに対して明確である場合にのみ有効です。同意は、いつでも当社にご連絡いただくことで撤回することができます。

個人情報に関連する権利

お客様には次の権利があります。

アクセスを要求する権利 お客様の個人情報へアクセスする権利です（一般的に「データ主体のアクセス要求」として知られています）。これにより、当社が保有するお客様の個人情報のコピーを受け取り、適法に処理されているかどうかを確認することができます。

情報の訂正を要求する権利 当社が保有するお客様に関する個人情報の不完全または不正確な部分を訂正することを要求する権利です。ただし、お客様が提供する新たな情報の正確性を確認する必要がある場合があります。

個人情報の削除を要求する権利 お客様の個人情報を削除または除去するように当社に依頼する権利です。これは、個人情報を処理し続ける正当な理由がない場合に行うことができます。また、処理に反対する権利を適切に行使した場合（下記参照）、当社がお客様の個人情報を不正に処理した場合、または現地の法律に従ってお客様の個人情報を削除する義務がある場合にも、削除を要求することができます。ただし、法的な理由により、特定の理由で削除要求に応じられない場合があることにご注意ください。該当する場合は、削除要求時にその理由をお知らせします。

個人情報の処理に反対する権利 当社が正当な利益（または第三者の利益）を理由に個人情報を処理している場合、お客様の特定の状況により、その処理に反対することができます。これは、お客様の基本的な権利と自由に影響を与えると考えるためです。また、当社がマーケティング目的で個人情報を処理している場合、処理に反対する権利もあります。当社がお客様の権利と自由を上回る正当かつ説得力のある理由を示し、お客様の情報を処理することができる場合があります。

個人情報の処理制限を要求する権利 お客様の個人情報の処理を以下のシナリオで停止するように当社に依頼することができます。

• 当社に情報の正確性を確認してほしい場合
• 当社の情報の使用が不正であるものの、削除を希望しない場合
• 当社がもはや情報を必要としない場合でも、お客様が法的請求を確立、行使、または防御するために当社が情報を保持する必要がある場合
• 当社による情報の使用に反対したが、当社がそれらを使用するための正当な利益が優先するかどうかを確認する必要がある場合

個人情報の転送を要求する権利 当社は、お客様の個人情報を、構造化されており、一般的に使用され、機械で読み取ることができる形式でお客様またはお客様が選んだ第三者に提供します。この権利は、当社がお客様の同意を得て最初に自動的に処理した情報、または当社がお客様との契約の履行のために情報を使用した場合にのみ適用されることにご注意ください。

いつでも同意を撤回する権利 当社がお客様の個人情報を処理するために同意に依存している場合に、同意を撤回する権利です。ただし、同意の撤回前に行われた処理の合法性には影響を与えません。もし同意を撤回した場合、特定のサービスを提供できなくなる可能性があります。その場合、同意撤回時にその旨をお知らせいたします。