このポリシーは、第三者であるCority Software, Inc.(以下「Cority」)から提供される当社の労働健康管理システム(「OHMS」)に関連して、あなたの個人データをどのように処理するかを説明しています。このポリシーで使用された特定の法的用語は、初めて使用された際に赤色で表示され、このポリシーの最後に定義されています。このポリシーの目的のために:
- ダウ」「私たち」「私たち」「我々」とは、ダウ・ケミカル・カンパニーおよびその直接および間接のグローバル子会社および管理下の関連会社を指し、OHMSを使用する以下のものを指します。
- ダウの労働健康事業機能およびOHMS(「ダウ労働衛生」)を利用する地域の労働衛生提供者、その職員およびその代理人(総称して「OH人員」)が含まれます。
- もしあなたがダウ(「ダウ労働者」)と労働関連契約関係を結んでいる、または結んでいる、または現在現在にある場合は、それぞれのダウ雇用主体に所属しています。および
- これは、あなたがOHMSを通じてDSBサービスを受けるDSB顧客(「DSB Worker」)と業務関連の契約関係を結んでいる場合、OHMSを通じてDow Services Business(「DSB」)労働健康サービスを提供する契約を雇用主と契約している場合のことです。
- “「データ主体」、「あなた」、「あなたの」は、OHMS個人データが関連する各データ主体(例:ダウワーカー、DSBワーカー、サイトビジターなど)を指します。
この方針は次のように説明しています: :
- この保険がカバーする内容
- 私たちのアプローチ
- オームズ
- 誰があなたの個人データを処理しているのか
- 私たちが処理する個人データ
- 私たちがあなたの個人データを処理する法的根拠
- 個人データの利用方法
- 個人データにアクセスできる人物
- 個人データの国境を越えて転送
- 個人情報の保持について
- あなたの個人データに対する権利
- この方針の変更
- データセキュリティ
- 連絡先
- 定義
1. この保険がカバーする内容。この方針は、OHMSに関連してダウ労働衛生が処理するすべての個人データに適用されます。ダウワーカー向けには、このポリシーはダウの応募者および候補者プライバシー通知、従業員プライバシー通知、ダウ人事管理システム(Workday)プライバシーポリシーを補完するものであり、ダウとの関係の前後および業務関係の前後にお客様の個人データをどのように使用するかをより広く説明しています。その他のデータ主体(例:サイト訪問者)については、このポリシーはダウのプライバシーステートメントを補完します。DSBの顧客(およびそのDSBワーカー)に対して、このポリシーはダウの顧客プライバシー通知を補完するものです。
トップに戻る
2. 私たちのアプローチです。当社のデータ保護義務は適用される法律によって異なります。主にお住まいの地域で適用される法律を遵守しなければなりません。この方針は、OHMSに関連する個人データ処理に関する共通の原則と慣行を記述しています。地域ごとの遵守を確保するために国別の追加が必要な場合は許可され、地元のダウ労働衛生提供者によって通知されるべきです。OH職員は、職業衛生記録および患者・クライアント情報の機密性(OHMS記録を含む)をいかなる形式でも保持・保護する倫理的義務および専門的・法的義務を負います。ただし、適用法の限定的な例外(「機密保持義務」)を除いてです。この方針は、複雑で管轄区域によって異なる機密保持義務の微妙な違いに対処・説明しようとはしていません。私たちは、Dowの労働衛生およびOH職員、および職務上の責任の一環としてあなたの個人データへのアクセスを託されたすべての方々に対し、本ポリシー、適用法、機密保持義務に従い、あなたの個人データを機密扱いするよう求めています。私たちは、サービス提供者にあなたの個人データのプライバシーとセキュリティの維持を求めています。
トップに戻る
3. OHMSです。OHMSは、ダウ労働健康があなたの労働健康データ(「あなたの労働健康記録」)を保存するための記録システムであり、以下の情報が含まれます:(a) 直接当社に提供された場合;(b) あなたが私たちに徴収を許可する;(c) 創造;そして(d)他の供給源からも受信しています。myCorityポータルを通じて職業健康記録の管理が可能です。
トップに戻る
4. 誰があなたの個人データを処理しているのか。
4.1. ダウ。特定のOHMS個人データは、ダウ(データコントローラーとして機能)によって処理されており、ダウ労働健康およびダウケミカル社グローバルダウセンター(2211 H.H. Dow Way, Midland, Michigan 48674)が含まれます。
4.2. コリティ。Cority(ダウを代表してデータプロセッサとして機能)は、ドイツにあるデータセンターに保管されているAWSの本来テナントでOHMSをホストしています。特定の地域では、地元のDow Occupational HealthプロバイダーがオンサイトでOHMSをホストすることがあり、その場合Corityが顧客サポートを提供するデータ処理者として機能することもあります。Corityのプライバシー慣行について詳しく知りたい方は、プライバシーポリシーをご参照ください。
4.3. DSBシナリオ。ダウ(データ処理者として)はDSB顧客(データコントローラーとして)を代表してDSB労働者の個人データを処理します。ダウ労働健康は、専門サービスおよび機密保持義務に基づき、独立したデータ管理者として機能することがあります。
トップに戻る
5. 私たちが処理する個人データ。
5.1. あなたが私たちに提供する情報。私たちはほとんどの場合、あなたの個人データを直接あなたから収集しています。個人データの提供に法的義務がない場合でも、それを拒否するとサービスの提供や法的・契約上の義務の履行が妨げられる可能性があります。他者の個人データ(例:緊急連絡先)を提供する前に、以下を条件に以下を伝えなければなりません:(a) 彼らに個人データを提供する意向があることを伝えること;(b) 個人データの処理方法を伝えること;そして(c) 異議を唱えないこと。
5.2. 他の情報源から収集した情報です。当社は、適用される法律に従い、他のソースからあなたの個人データを収集することがあります。例えば、主治医療提供者から情報を受け取る権限を私たちに許可する場合があります。当事務所は、適用される法律および機密保持義務に従い、職業衛生記録の一部として処理いたします。
5.3. 機密性の高い個人データ。身体的・精神的健康に関する情報を含む、あなたの機密個人データを収集することがあります。例えば、臨床的な理由がある場合、オハイオ州の職員は、該当法に従い、民族、薬物・アルコール治療、遺伝情報、家族歴、生活習慣、身体的・精神的健康に関する情報を求めます。ご提供いただいた機密性の高い個人データは、職業衛生記録の一部となります。適用される法律および機密保持義務に従い、最大限の注意をもって取り扱います。
5.4. 子どもたち。OHMSは子供向けではありません。私たちは、子どもに関するデータを意図的に収集することは、限定的な範囲(もし収集する場合)を除いて行いません。(a) 臨床的な理由がある場合;または(b)扶養家族、緊急連絡先、家族歴、生活習慣などを特定する必要がある場合。
5.5. 収集される個人データのカテゴリー。適用される法律、事業の必要性、居住地、雇用主、職務、状況、選択に応じて、OHMSに関連する以下のすべてのまたは特定のカテゴリーの個人データを処理することがあります。以下に記載するカテゴリには、OHMSを通じて処理するすべての個人データカテゴリが含まれていない場合があります。
(a) 事業連絡先:氏名、事業所住所/メールアドレス/電話番号、事務所所在地、国。
(b) 個人連絡先:氏名、個人住所/メールアドレス/電話番号、緊急連絡先、認可個人代理人。
(c) 雇用:雇用状況、会社名、事業部門/部門、職種名/役割、開始・終了日、報告行/マネージャー、健康・安全関連情報および報告、欠勤記録、勤務時間追跡、年次休暇、ユーザーID。
(d) 家族:配偶者、扶養家族、家族の健康歴。
(e) 人口統計:年齢、生年月日、性別/性別、国籍、言語、居住地、職業、婚姻状況、障害の有無。
(f) システム:OHMS、IPアドレス、デバイス、ログイン情報、ログファイルデータのアクティビティ。
(g) 予約:予約、訪問、日程、場所;オハイオの関係者;検査、薬、治療、紹介状;記録管理/報告アクションがトリガーされました。
(h) 健康評価:採用前、職務要件、定期、またはその他の健康評価・検査・アンケートに関連して提供・取得された情報。これには、全体的な健康状態や医療状態、職務要求、PPEの着用能力、職務・職務の遂行能力、活動制限、配慮、労働災害・病気、有害物質曝露などに関する情報が含まれます。
(i) 健康情報の開示・受領権限:誰が開示・受領する権限を持つか;開示・受領した情報の説明・内容。
6. 私たちがあなたの個人データを処理する法的根拠。適用されるデータ保護法では、一般的に当社はあなたの個人データを合法的に処理し、処理の法的根拠についても通知することが求められています。法的根拠は管轄区域によって異なりますが、一般的には以下が含まれます:
6.1. 必要だ。私たちは、以下の処理を前提にあなたの個人データを処理することがあります:
(a) あなたが当事者である契約の履行に必要、または契約締結前にあなたの要請に応じて行動を取るために必要なもの;
(b) 我々が従う法的義務の遵守に必要とされる。
(c) 当方または第三者が追求する正当な利益の目的に必要であり、あなたの利益、権利、自由によって上回らないもの;
(d) 予防医療または作業医学の目的、従業員の労働能力の評価、医療診断、健康または社会福祉の提供、治療、または医療または社会福祉システムおよびサービスの管理に必要であり、適用法に基づく場合、または医療専門家との契約に基づき。ただし、 ただし、個人データは機密保持義務の対象となる認可された専門家(または個人)の責任のもとで処理されること;
(e) 我々または貴社の義務を遂行する目的や、雇用法、社会保障法、または社会保障法に基づく特定の権利を行使するために必要であり、適用法の下で認められる範囲で;
(f) あなた(または相手)が身体的または法的に同意できない場合(例:医療緊急事態など)、および/または
(g) 法的請求の確立、行使、または防御に必要とされる。
6.2. 同意。さらに(または、適用法の下で上記の第
6.1節で述べた法的根拠のいずれかに基づかない場合、個人データの処理に対してお客様の同意を得ることがあります。私たちは、適用される法的要件に従い、別途、または本ポリシーの受諾を通じてあなたの同意を得ます。個人データの処理に同意を求めた場合は、地元のDow労働健康提供者に連絡するか、場合によってはご自身でOHMSからこの情報を削除することで同意を撤回できます。同意を撤回された場合、当事務所は他の法的根拠がある場合(例:処理が法的義務の履行に必要であったり、法的請求の確立、行使、または防衛に必要である場合)にのみデータを保持・処理します。同意を撤回すると、緊急連絡先への通知など特定の業務ができなくなる場合があります。
7. 私たちがあなたの個人データをどのように使用しているか。私たちは、適用法に従い、さまざまな目的であなたの個人データを処理します。以下は、当社が個人データを処理する目的の網羅的ではないリストです。雇用主、仕事、地域、状況、選択によっては、あなたには関係ないものもあります。お住まいのダウ労働健康提供者があなたの個人データを処理する目的についての追加情報は、別途お知らせされる場合があります。
7.1. 目的。
(a) 予約・訪問:電話・ビデオおよび対面の予約と実施、本人確認、フィードバックの連絡、リクエストへの対応。
(b) 医療ケースマネジメント:ケガや病気で業務が不能または職場復帰できない場合の相談サービス提供、職務要件の確認、就労適性の判断、健康状態による調整、配慮、支援の必要性の評価、職場リスクおよび健康への悪影響の評価、適用法および機密保持義務。
(c) 健康評価:採用前および定期的な健康診断、職務要件検査、国際異動カウンセリング、退職評価、個人ストレスおよび敏捷性評価、検査室検査、身体検査、生体認証測定;全体的な健康状態および医療状態の分析; 診断結果や薬剤の解釈(例:アルコール・薬物検査サービスや生物学的モニタリングサービス)を雇用主に行うこと。
(d) 医療緊急事態:応急処置や緊急医療処置の提供、薬の投与、緊急時にあなたやあなたの連絡先との連絡。
(e) 生殖健康相談:職場に関連する妊娠に関する懸念(例:化学物質の使用や職場の安全)についてあなたと話し合います。
(f) 旅行健康:旅行健康支援(例:予防接種や相談)の提供;旅行関連の医療ケアおよび避難支援の調整。
(g)ワクチン接種:場所や必要に応じてインフルエンザワクチンやその他のワクチンを提供すること。
(h) 臨床サービス:労働に関連するけがや病気のケアの提供;臨床サービスの提供(例:評価、治療、カウンセリング、紹介、文書作成、安全通知、監督者や外部提供者との連絡など)。
(i) 労働者支援/健康プログラム:あなたと扶養家族に対する機密かつ専門的な指導と支援の提供、職場健康プログラムの提供、労働者の怪我や病気の予防、健康的な行動の促進(例:身体活動、健康的な食事、禁煙)の促進、個人の健康リスク要因の改善(例:血圧、血糖値、コレステロール、BMI)、集計された労働者の健康指標の分析と集計結果の報告。
(j) 労働力管理:業務活動と人事の管理;労働力計画、分析、報告、調査の実施。
(k) 通信、施設、緊急事態:あなたとのコミュニケーション、労働者・コミュニティの健康と安全の保護、緊急事態への対応、物理的施設、ITインフラ、オフィス機器、その他の財産の保護と維持管理。
(l) 事業運営:IT、通信システム、施設の運営・管理、製品およびサービスの開発・改善、広報、その他のコミュニケーション、事業管理・計画、会計・監査、会社の資産および資源の管理・配分、戦略的計画、プロジェクト管理、事業継続、記録管理・報告、予算・財務、第三者との取引、合併・買収、販売、 再編、売却、統合活動。
(m) コンプライアンスおよび監視:該当する法的義務(例:記録管理、報告、監査、政府検査、内部方針・手続き、業界認証)への対応、規制当局からの要請、法的手続き、召喚状、苦情、請求への対応、法的権利・救済の追求、法的紛争、請求、訴訟の管理、内部監査・調査の実施、法的・政策違反、詐欺、財務報告に関する懸念の監視。
7.2. 匿名化データを用いたデータ分析。私たちは、集約された、匿名化された、偽名化、匿名化されたOHMSデータを様々な目的で使用することがあります。以下には、(a) サービスの向上;(b) データ/統計分析および報告を行うこと;(c) 健康的な行動を促進すること;(d) 個人の健康リスク要因を改善すること;および(e) 法的・契約上の義務を遵守すること。当社は、(身元確認やセキュリティチェックを行い、機密保持契約に署名する臨床請負業者を除く)事業外で個人情報を共有することはありません。ただし、明示的な許可や法的に義務付けられている場合を除きます。私たちは、従業員に関する集約されたOHMSデータ(例:主要なテーマや傾向を特定するため)を雇用主に提供することがあります。この目的のために匿名化されたデータのみを使用し、データ主体がもはや特定されなくなるように匿名化されます。
7.3. 自動意思決定とプロファイリング。完全に自動化された意思決定とは、人間の関与なしに技術的手段(すなわち自動処理)によって意思決定を行う能力のことです。当社は、自動化処理のみに基づいて労働衛生に関する決定を行うことはありません。しかし、特定のセキュリティ・コンプライアンス関連目的(特に施設やITインフラの保護および適用法の遵守)のため、当社は本ポリシーに記載されたデータに基づいて自動化された匿名プロファイルを構築する場合があります(適用法に従い)。このようなプロファイルへのアクセスは一般的にダウ情報セキュリティサービスに限定されています。個人レベルでの使用には、強力なセキュリティおよびコンプライアンス関連の関心が必要です。これらのプロファイリング活動についての詳細や異議申し立てについては、こちら(内部)またはこちら(外部)からリクエストを提出してください。
7.4. 人工知能。当社は、企業向けの生成AIを含むAIを用いて、あなたの個人データ(例:基本的なワードプロセッシング活動に関連して)を処理することがありますが、適用法に従います。私たちは医療サービスの提供や健康情報の分析にAIを使用しません。AIの使用についての詳細情報や異議申し立ては、こちら(内部)またはこちら(外部)からリクエストを提出してください。
8.1. ダウ内部へのアクセス。myCorityポータルまたはデータ主体リクエストを通じて、あなたの労働健康記録にアクセスできます。OHの担当者は、役割ごとに階層化されたOHMSデータにアクセスでき、これにはあなたの職業健康記録や個人データも含まれる場合があります。さらに、Dow内の以下の人物やチームは、適用される法律および機密保持義務に従い、Dowとの関係や選択に応じて、厳格に知る必要がある者だけの立場で、あなたの個人データの一部に対して役割に基づく階層的なアクセス権を持つ場合があります:(a) あなたの業務に関連する意思決定を担当する人事担当者および管理職、またはあなたの業務に関する人事プロセスに関与する人事担当者(例: 仕事の適性と修正された仕事の必要性);(c) EH&Sおよび持続可能性担当者(すなわち、仕事に関連するけが・病気に限定);(d) システム管理者;(g)必要な作業やシステム保守を行う他のチーム(例:IT、OHMSサポート)です。
8.2. ダウの外側へのアクセス。ダウ以外の組織や個人に対して、適用される法律および機密保持義務に従い、ダウとの関係や選択に応じて、あなたの個人データへのアクセスを許可する必要がある場合があります。これには以下のようなものが含まれることがあります。
(a) 認可された受取人:あなたの健康情報や個人データを、あなたの具体的な要望および書面による許可に基づき開示する個人。
(b) DSB顧客:あなたがDSBワーカーである場合、業務関連の契約関係にあるDSB顧客です。
(c) 専門アドバイザー:弁護士やその他のアドバイザー。
(d) サービス提供者:私たちやあなたに臨床サービスを提供する企業(例:検査サービス)。
(e) 公的および政府機関:ダウを規制または法的管轄権を持つ機関(例:規制当局、法執行機関、裁判所など)。
(f) 企業取引:ダウの事業、資産、株式の全部または一部について、提案または実際の事業再編、合併、売却、合弁事業、譲渡、その他の処分に関与する第三者。
9. 個人データの越境転送。当社があなたの個人データをダウ社内または第三者と共有し、欧州経済領域(EEA)外やデータを管理するダウ社の所在国外から移転(またはアクセス可能)する場合、適切な保護措置を講じています。例としては、欧州委員会の適格性決定(詳細はこちら)、標準契約条項(詳細はこちら)、および特定のサプライヤーが採用した拘束力のある企業規則(詳細はこちら)などがあります。安全策の概要をご希望の場合は、こちら(内部)またはこちら(外部)からリクエストを提出するか、メール fglpriv@dow.com でお問い合わせください。CorityはEU-U.S.、英国EU-U.S.エクステンション、スイス-米国への認証を遵守し、認証を受けています。データプライバシーフレームワーク。詳しくは、Corityのプライバシーポリシーおよびデータプライバシーフレームワークステートメント、および米国商務省のデータプライバシーフレームワークのウェブサイトをご覧ください。
10. 個人情報の保持。当社は、通常は以下の保存期間内、適用法に従い、当社との関係や選択に応じて、処理目的を満たすために必要な期間のみあなたの個人データを保持します。統計、研究、報告目的、または適用法の遵守のために、これらの保持期間を超えて個人情報を匿名化・保持することがあります。
| 関係 | 情報 | 保持期間 |
| ダウ労働者 | 職業医療記録* | 終了(または最後の遭遇)から75年後 |
| ダウ応募者(採用されていません) | あなたの事前健康記録* | 3年 |
| DSBワーカー | 職業医療記録** | DSB顧客からの特別な指示がない限り、終了(または最後の接触)から75年経過 |
| DSB応募者(採用されていません) | あなたの事前の健康記録** | DSBの顧客から別途指示がない限り、3年間です |
*ダウ労働者および応募者の就職前、無作為、正当な薬物乱用スクリーニングのすべての検査結果は、ダウ労働健康局が管理する記録には含まれていません。むしろ、これらのスクリーニング結果(陽性/陰性)はダウ人事局によって通常、(a)陰性の場合は1年間、または(b)ダウからの分離から5年後(陽性の場合)。
**DSB労働者および申請者の就職前、無作為、原因による薬物乱用スクリーニングの薬物検査およびアルコール検査結果は、ダウ労働健康局が管理する記録には含まれていません。しかし、これらのスクリーニング結果(陽性・陰性)は、DSB顧客が内部記録保持方針に従い維持することができます。
11. あなたの個人データに対する権利。あなた(またはあなたのDow Occupational Health提供者)が所在する管轄区域や適用される法律によりますが、以下に記載されたデータ主体権利を有する場合があります。これらの権利は絶対的なものではなく(あなたの管轄区域に適用されないかもしれません)。データ主体に関する請求は、メール(fglpriv@dow.com 年)またはこちら(社内)およびこちら(外部)のフォームから提出できます。私たちは常に要請に基づいて行動できるわけではありません(例えば、法的・契約上の義務がそれを妨げている場合)。権利行使に料金や支払いは不要ですが、重複または過剰なリクエストには手数料を請求する場合があります。身元確認や適用される権利を確認するために情報を求める場合があります。
| データ主体権 | 意味 |
| アクセス権 | 個人データへのアクセスや処理に関する情報を請求することができます。 |
| 是正の権利 | 不正確な個人データの訂正や不完全な個人データの補足を依頼することができます。 |
| 消去権 | 個人情報の消去を申請することができます。 |
| 制限権 | 個人情報の処理制限を申請することができます。 |
| データポータビリティの権利 | 一般に使われる機械可読形式で個人データの受信を希望する(または別の管理者にデータを送信)することができます。 |
| 異議申し立て権 | 個人情報の処理に異議を唱えることもできます。 |
| 同意撤回の権利 | 個人データの処理に対する同意を撤回することができます。 |
| 苦情を申し立てる権利 | 個人データの処理に関してデータ保護当局に苦情を申し立てることができます。 |
| 自動処理・プロファイリングのみに基づく決定の対象にならない権利 | 私たちは、あなたの同意や法的義務、契約上の義務・必要性がない限り、自動処理・プロファイリングのみに基づく決定を、法的悪影響を生じさせたり、あなたに重大な影響を与えることは許しません。 |
| 情報公開権 | 私たちは、あなたや他者から収集した個人データの処理に関する情報を提供しなければなりません。 |
12. この方針の変更。本ポリシーの変更はOHMSに掲載されるか、その他の方法でお知らせします。重大な変更があった場合、変更について通知し、更新されたポリシーのバージョンの受諾をお願いする場合があります。このポリシーの最後に、最終更新日を公表します。
13. データセキュリティ。個人データのセキュリティと完全性を維持することは最優先事項です。個人データの紛失、盗難、不正な使用や改変から守るために、適切な管理的、技術的、人員的、物理的措置を維持するよう努めています。適切なセキュリティプロトコルを遵守し、疑わしいインシデントを迅速に報告することで、OHMSのセキュリティに貢献することを期待しています。疑わしい事故は fglpriv@dow.com に報告できますmailto:fglpriv@dow.com。Corityのセキュリティプロトコルや慣行について知りたい方は、Corityのプライバシーポリシーおよびデータプライバシーフレームワークステートメントをご覧ください。
14.コンタクト。この方針についてご質問がある場合は、お近くのダウ労働健康提供者にお問い合わせいただくか、ダウデータプライバシーチーム(fglpriv@dow.com)にメールでお問い合わせくださいmailto:fglpriv@dow.com。
15. 定義。上記の赤字で示された法的用語 は、本ポリシーの目的のために以下に定義されています。これらの用語の使用(および意味)は、管轄区域や適用される法律によって異なる場合があります。
| 用語 | 定義 |
| 個人データ | 特定または識別可能な自然人(「データ主体」)に関するあらゆる情報。識別可能な自然人とは、名前、識別番号、位置情報、オンライン識別子、またはその自然人の身体的、生理学的、遺伝的、精神的、経済的、文化的または社会的アイデンティティに特有の要素のいずれかまたは複数を参照することで、直接的または間接的に識別できる人物のことです。 |
| 加工 | 個人データまたは個人データのセットに対して、収集、記録、整理、構造化、保存、適応または変更、検索、相談、利用、送信、配布、またはその他の方法で提供、整合、消去、破棄など、自動化手段で行われるいかなる操作または一連の操作。 |
| データコントローラ | 個人データの処理の目的および手段を単独または共同で決定する自然人または法人、公的機関、機関またはその他の団体。 |
| データプロセッサ | 管理者に代わって個人データを処理する自然人または法人、公的機関、機関またはその他の機関。 |
| 機密個人データ | 人種または民族的出自、政治的意見、宗教的または哲学的信念、労働組合員の有無を明らかにする個人データ、遺伝子データの処理、自然人を一意に識別するための生体情報データ、健康に関するデータ、自然人の性生活や性的指向に関するデータ。 |
最終更新日:2025年6月1日