プライバシーポリシー

株式会社 four dentals（以下「当社」といいます。）は、患者さま・歯科医院さまの個人情報を適切に保護することが重要な社会的責務であると認識し、個人情報の保護に関する法律（以下「個人情報保護法」）その他関連法令を遵守するとともに、以下のプライバシーポリシー（以下「本ポリシー」）に従い個人情報を取り扱います。

１．個人情報の定義

本ポリシーにおける「個人情報」とは、個人情報保護法第２条第１項に定義される情報および個人識別符号を含む情報を指します。

２．取得する情報と利用目的

（１）歯科医院さまに関する情報

1. 医院名、所在地、代表者名、担当者氏名、連絡先、銀行口座情報 ▶ 共済システム提供・決済処理・請求業務のため

（２）患者さま（被共済者）に関する情報

1. 氏名、生年月日、口腔状態・治療履歴、共済契約内容、決済トークン（Stripe） ▶ 共済契約の管理、給付判定、ポイント付与、決済処理のため

（３）ログ・Cookie 等

1. アクセス元 IP、ブラウザ情報、Cookie、閲覧履歴 ▶ サービス改善、セキュリティ確保、不正利用防止、広告効果測定

３．利用目的の変更

利用目的を変更する場合は、相当の関連性を有する範囲内で行い、ウェブサイトに掲示します。

４．利用の制限

法令で認められる場合を除き、利用目的の達成に必要な範囲を超えて個人情報を取り扱いません。

５．取得方法

当社は、システム入力、契約書面、Google フォーム等の適正な手段により取得し、不正な方法で取得しません。

６．安全管理措置

1. 技術的措置：通信の SSL/TLS 暗号化、WAF、アクセスログ監視、二要素認証
2. 組織的措置：取扱者を必要最小限に限定、年１回の個人情報教育、内部監査
3. 物理的措置：入退室管理、PC のパスワードロック、記録媒体の施錠保管
4. クラウド保管：AWS 東京リージョンのデータセンターを使用し、ストレージ暗号化を実施

７．第三者提供

当社は、あらかじめ本人の同意を得ずに第三者へ個人情報を提供しません。ただし、次の場合は第三者提供に該当しません。

1. 業務委託：Stripe Japan 株式会社（決済）、Amazon Web Services, Inc.（クラウド）、株式会社 Google（フォーム）等へ委託する場合
2. 事業承継に伴う提供
3. 共同利用（次項）
4. 法令に基づく開示

Stripe のサーバは米国を含む複数拠点に設置されています。十分な保護措置を講じたうえで、決済トークン・カード末尾4桁等の情報が域外移転される可能性があります。

８．共同利用

当社は下記のとおり共同利用を行います。

• 共同利用者：Smile Guard 共済を運営する加盟歯科医院
• 利用項目：患者氏名・生年月日・契約情報・給付履歴
• 利用目的：共済契約の管理および給付金支払事務
• 管理責任者：株式会社 four dentals（代表取締役 藤里 央）

９．個人関連情報の取得・利用

当社は、不正利用検知や広告配信のため、Cookie・IDFA・IP アドレス等を外部サービス事業者から取得し、既存の個人情報と紐づけて利用する場合があります。

１０．開示等の請求

本人または代理人は、所定の手続により、保有個人データの開示・訂正・利用停止等を請求できます。詳細は「１３．お問い合わせ窓口」までご連絡ください。

１１．削除等の請求

法令の定めに従い、個人情報の削除・第三者提供停止等を請求できます。ただし、法令により応じられない場合があります。

１２．Cookie 及び情報送信指令通信

1. 当社ウェブサイトは Cookie を使用します。ブラウザ設定で無効化できますが、一部機能が利用できなくなる場合があります。
2. アクセス解析（Google Analytics）や広告配信で外部事業者へ情報送信指令通信を行うことがあります。

１３．お問い合わせ窓口

〒211-0036 神奈川県川崎市中原区井田杉山町31-3-404
株式会社 four dentals　プライバシー担当
E-mail：info@smile-guard.info（受付：平日10:00-17:00）

１４．継続的改善

当社は個人情報の取扱いを適宜見直し、本ポリシーを改定することがあります。重要な変更はウェブサイトでお知らせします。

以上