〈夏季休業のお知らせ〉
2020年8月13日(木)~2020年8月16日(日)の期間中は夏季休業とさせていただきます。
8月12日(水)11:00以降のご注文は8月17日(月)より順次発送いたします。
お客様には大変ご不便をお掛け致しますが、何卒ご理解いただきますよう宜しくお願い申し上げます。
プライバシーに関する よくある質問
一般的な質問
なぜ自分の E メールアドレスの確認が必要なのですか?この手続きを実行しない場合はどうなりますか?
登録手続きをしていないのに、「プライバシーに関するお知らせ」の変更に関するニュースレターが届くのはどうしてですか?
お客様のウェブサイトには、旧バージョンの「プライバシーに関するお知らせ」と「利用規約」が表示されていますか?
同意内容
自分の個人データの使用に対し同意しない場合はどうなりますか?
Flowを利用するためになぜこんなに多くの項目に同意のチェックを入れなくてはならないのですか?
利用規約およびプライバシーに関するお知らせに同意しません。一部のサービスのみの利用を希望します。それは可能ですか?
個人データについて
私に関してどのような個人情報がPolarにより管理されていますか?
データベースから私のデータを全て削除しアカウントを閉鎖するには、どうしたらよいですか?
Polarが管理している私のデータの内容を、確認できますか?
私のデータをFlowからエクスポートするには、どうしたらいいですか?
Polar のサービスからの個人データ削除をリクエストする場合、第三者のシステムを含む、Polar サービスからの転送を受けているすべての場所からもデータが必ず削除されるのでしょうか?
カスタマーケアに連絡する際、どのように本人確認を行うのですか?
Polarpersonaltrainer.comアカウントを所有していましたが、サービスと自分のデータにアクセスできません。何が問題なのでしょうか?
データの取り扱い
私のデータを一切売却しないと保証できますか?第三者に私のデータを売却したことは過去にありますか?
Polarは私のデータを収集しているのですか?またその使用目的は?
私は、自分の個人情報がリサーチおよび開発目的で利用されることに、異議を唱える権利を行使したいと思います。その方法は?
私は、自分の個人情報に関し、自動的な意思決定が行われる事を拒否し、自分の個人情報の取り扱いに対し制限を加えることを要求します。その方法は?
私は、自分の個人情報がプロファイリングされることに、異議を唱える権利を行使したいと思います。その方法は?
データ保存と転送
EUと米国間の「プライバシー・シールド」無効決定を受け、EU(欧州)/EEA(欧州経済領域)地域の外へのデータの転送に以後影響はありますか?
自分の個人データはどこに保管されますか?クラウドサービスのある場所はどこですか?
どのようなデータがEU(欧州)/EEA(欧州経済領域)圏外へ転送されますか?
データの保管時や転送時に、データは暗号化されますか?Perfect Forward Secrecy プロトコルに対応していますか?
データ保護とプライバシー
データはどのように保護されますか?データの保護のために何をしていますか?
誰が私のデータを処理することができるのですか?誰がユーザーのデータにアクセスできるのですか?どれくらいの人がユーザーのデータにアクセスできるのですか?データはどのように第三者と共有されますか?
私のアカウントのパスワードは暗号化されていますか? また、そこではどのようなアルゴリズムが使用されましたか?
グループソリューション(Polar GoFit、Polar Team Pro、Polar Club)
Polar GoFitから生徒や学校のデータを削除した場合、すべてのデータは確実に消去されるのですか?バックアップデータは残らないのですか?
参加者として自分のFlowアカウントをチームのTeam Proアカウントに紐づけした場合、Polar Flowの使用に際し何か影響がありますか?
Polar Club、Team Pro、GoFitでは、誰がデータを保有しているのですか?
Polar Club、Team Pro、GoFitでは、誰がデータにアクセスできるのですか?
Polar Club、Team Pro、GoFitには、どれくらいの期間データが保存されるのですか?
EU GDPR とは何ですか?
EU GDPR は、European Union General Data Protection Regulation (欧州連合一般データ保護規則) の略語です。2018年5月に発効された、欧州連合におけるデータ保護規則を意味します。EU 加盟国および EU 加盟組織のデータ保護活動の調和、加盟国の市民のデータセキュリティ向上が、この規則の目的です。
なぜ自分の E メールアドレスの確認が必要なのですか?もしこれを実行しない場合はどうなりますか?
お客様がご自身のE メールアドレスを承認することで、他者がお客様のE メールアドレスを無断で使用することを阻止し、実際にPolarサービスを使用しているのがお客様ご自身であることを確認できます。ユーザーの特定は、多くの国のデータ保護法の要件でもあります。
確認メールの受信後30日以内に、Eメールアドレスを承認していただく必要があります。確認メールの受信後30日以内にEメールアドレスが承認されなかった場合、お客様のアカウントはロックされ、ログオンできなくなります。ですが、お客様の Polar 製品からお客様アカウントへのデータ同期は引き続き行うことができます。
確認メールが届かない場合は、Polar Flow または使用している Polar サービスにログオンし、新しい確認メールをリクエストしてください。メールが迷惑メールフォルダーの中に仕分けされないようご注意ください。新しい確認メールをリクエストしても受信されていない場合は、弊社カスタマーケアまでご連絡ください。
30日間のEメール承認期限を経過すると、まずお客様のアカウントはロックされ、7カ月後には削除されます。6ヶ月の猶予期間の間に、Eメールの承認を行いユーザーアカウントの削除プロセスを中止することができます。何もお客様側からの申し立てがない場合は、実際の削除実行期間である1カ月が適用されます。従ってこのプロセスにかかる合計期間は7カ月間となります。
私の居住国におけるデータ保護管轄当局の問い合わせ先はどこですか?
EU 圏内の国の場合は、こちらのEUのウェブサイトで確認できます: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm )
Polarアカウントとは?
Polar Flowにログインするためのユーザーアカウントです。お客様のユーザー名は、お客様のEメールアドレスです。同じEメールアドレスで開設できるPolarアカウントは、1アカウントのみです。
PolarFlowの他にも、お使いのPolarアカウントを、Polarニュースレターの受信登録やPolar Clubで使用することもできます。ですから過去にPolarニュースレターの受信登録やPolar Clubを利用したことがある場合、その時点でPolarアカウントを作成していたことになります。
Polarウェブストアには、お使いのPolarアカウントではサインインできませんのでご注意ください。Polarウェブストア用のアカウントとPolarアカウントは、異なる2つのアカウントです。
登録している Flow ユーザーの人数は?
申し訳ございません。本情報は、コーポレートセキュリティーの対象となっていることから公表できません。
Polar の子会社および協力会社を教えてください。
Polar Group には、世界各地の様々な企業が含まれておりますが、その大半は EU 圏内の企業です。このような子会社のサポートのおかげで、Polar は、各国言語での包括的な運営などを展開しています。Polar の子会社はすべて Polar と連携してお客様をサポートしています。
同様に、Polar はサービスやサービスインフラなどの生産といった一部業務において協力会社を使用しています。弊社では、機密保持義務を負う信頼できるパートナーのみを使用しています。協力会社名のリストはこちら をご覧ください。
購読手続きをしていないのに、プライバシーに関するお知らせの変更に関するニュースレターが送られてくるのはどうしてですか?
お客様が受信されたメールはニュースレターではありません。一部の状況において、Polar は、利用規約やプライバシーに関するお知らせなどの変更をすべてのユーザーに通知する法的義務があります。これらのメールは、弊社ニュースレターを受信登録している方に限らず、すべてのユーザーに対して送信されます。
ニュースレターの受信登録をキャンセルするには?
ニュースレター受信登録のキャンセル方法は、Polarのすべてのニュースレターの末尾に記載されています。また、Polar Flow サービスまたはaccount.polar.com の設定画面から、マーケティングメールの受信を拒否することもできます。Flow サービスにログインして設定 (または設定がすでに有効となっているかを確認)することができます。お客様の名前をクリックすると、お客様のプロフィールを編集できます。設定の選択 - プライバシー およびニュースレターが選択されていないことを確認。
お客様のウェブサイトには、旧バージョンの「プライバシーに関するお知らせ」と「利用規約」が表示されていますか?
以前と現行の法令の文面の比較はこちらから:
- https://www.polar.com/ja/legal/privacy-notice (現行のプライバシーに関するお知らせ)
- https://www.polar.com/ja/legal/privacy-notice/previous (過去のバージョン)
- https://www.polar.com/ja/legal/terms-of-use (現行の利用規約)
- https://www.polar.com/ja/legal/terms-of-use/previous (過去のバージョン)
どのような同意が必要になりますか?
これらの同意は、多くの国のデータプライバシー基準で要求されているだけでなく、弊社がお客様のデータをどう使用するかを理解していただくうえで役に立ちます。
この同意事項は、2種類のグループに分けられます。法的な理由により、必須同意事項はいくつかに分かれています。Polar サービスをご利用いただくには、これらに同意していただくことが必須となります。これらはいつでも撤回することができますが、これによってPolar サービスをご利用いただけなくなり、またお客様のアカウントおよびデータは6カ月を経過すると永久に削除されることをご了承ください。削除する2週間前に、Eメールにてお知らせします。その時点で削除のプロセスを取り消し、必要事項に同意することもできます。
必須同意は次のとおりです:
- お客様の個人情報 (E メール、年齢および現在お住まいの場所) の使用に関する同意。これは、Polar アカウント作成時にご提供いただく情報です。弊社は、同情報を使用して、消費カロリーやトレーニング効果のフィードバックなど、正確な個人向けの計算機能を提供します。
- お客様の機密個人データ取り扱いへの同意。個人情報や機密性の高い個人データを共に使用する事で、個々に合わせ計算されたアルゴリズムを提供することができます。Polar の場合、このような機密個人データとは、心拍数データ、アクティビティデータ、睡眠データ、つまり弊社製品およびサービスがお客様から収集する身体・健康関連データを意味します。
- 居住国の外へお客様のデータを転送することに同意。Polar は、世界各国で各種サービスを提供するグローバル企業です。カスタマーデータの大半は、欧州圏内 (フィンランドなど) のサーバーがホストとなっています。ですが、一部モニタリングおよびリモート対応を上記以外の場所で行っています。弊社は、評価の高い世界最高レベルのデータストレージプラットフォームを使用しています。弊社のお客様に対し Polar サービスを提供するパートナーはすべて、弊社が慎重に選定を行っています。
- 若年者の保護者による同意 (13 才未満のユーザー)。13 歳未満のお客様が Polar サービスを利用される場合は、保護者様の承諾が必要となります。
また、マーケティングコミュニケーションに関する任意の同意事項が1項目あります。
- マーケティングメール送信への同意。Polar 製品を最大限にご活用いただくための新機能、システム強化、更新、方法をご紹介します。また、 Polar 製品に関する新しい情報や Polar 製品の特典についてお知らせします。この同意はいつでも撤回できます。その場合も、Polar 製品および Polar アカウントのご使用に影響はありません。
- Polarサービスと製品のユーザーとして、お客様は時折サービスと製品に関する重要なお知らせを受け取ることがあります。製品とサービスの利用に関係する重要な通知はマーケティング用のメッセージではなく、弊社の製品とサービス、その利用方法に関して欠かせない情報です。このため、製品やサービスの受取はオプトアウトできません。弊社はまた、利用規約またはプライバシーに関するお知らせの変更について、マーケティング用メッセージをオプトアウトされた方々を含めて、お客様全員に連絡をいたします。これらメッセージにはお客様に適用される重要な情報を含むことがありますので、メッセージをお読み頂くことをお勧めします。
自分の個人データの使用に対し同意しない場合はどうなりますか?
必須同意事項のどれか一つにでもご同意いただけない場合は、弊社のサービスをご利用いただけなくなり、またお客様のアカウントおよびデータは6カ月を経過すると削除されます。削除する2週間前に、Eメールにてお知らせします。その時点で削除のプロセスを取り消し、必要事項に同意することもできます。
一度同意した内容を撤回したい場合は、Polar Flow の設定ページ、またはaccount.polar.com からいつでも変更することができます。ですが、取り消しを行うことで弊社サービスのご利用ができなくなりますのでご注意ください。
ですが、マーケティングメール受信の同意は任意のため、弊社製品またはサービスのご利用に影響はありません。
Flowを利用するためになぜこんなに多くの項目に同意のチェックを入れなくてはならないのですか?
Polarの顧客であるお客様が、ご自身のデータが安全に取り扱われていると確信していただくために、新しい利用規約に承諾・同意をお願いしています。プライバシーに関するお知らせに関しては同意を促すものではありません。当社がお客様のデータをどのように取り扱うかを説明するプライバシーに関するお知らせをお読みいただいたということを、当社が確認するために、ボックスにチェック印をお願いしています。
利用規約およびプライバシーに関するお知らせに同意しません。一部のサービスのみの利用を希望します。それは可能ですか?
あいにく、「利用規約」への同意および「プライバシーに関するお知らせ」を読了したことへの確認なしにPolar Flowのサービスをご利用いただくことはできません。ご了承ください。弊社のデバイスには、Polar Flow無しでもお使いいただける機種もありますが、その場合一部ご利用いただけない機能があります。また、お客様のデータと弊社サービスの同期、またはお客様の機器のファームウェアバージョンのアップデートは実施できなくなります。
私に関してどのような個人情報がPolarにより管理されていますか?
Polar Flow サービス (https://flow.polar.com ) で、お客様のデータを直接ご確認いただけます。お客様のアカウント情報、お客様の Polar 製品およびサービスご利用に関するデータはすべてお客様から直接反映されます。弊社は、お客様からご提供いただいた情報 (例: お客様の Polar アカウントを作成時およびお客様情報の編集時)、およびお客様が登録されている Polar 機器から得たデータを保管しています。お客様がご登録の機器と Flow サービスを同期される際、機器内のデータが保管されます。また、お客様は Flow サービスおよび Flow モバイルアプリケーション内の情報を追加、編集することもできます。Flow サービスのご利用を希望されない場合、当社カスタマーケアにお申し出頂ければ、お客様のアカウント情報を送信いたします。
弊社が保管しているその他の個人情報(例:購入履歴、カスタマーサービスお問い合わせ履歴、サービス履歴など)を確認されたい場合は、カスタマーケアまでお問い合わせください。
データベースから私のデータを全て削除しアカウントを閉鎖するには、どうしたらよいですか?
ご自分ではaccount.polar.com でアカウントを閉鎖することはできません。ユーザー名とパスワードでログインし、左側の「アカウントを閉鎖する」をクリックすると、アカウント閉鎖ボタンにアクセスできます。ボタンをクリックして次のステップに進んでください。ポータルが手順に沿ってご案内します。この手順を実行すると、お客様のPolar Flowアカウントとそのデータが削除されます。
お客様にもし、デバイスの修理やサービスを受けたことがある、Polarウェブストアで何かを購入したことがある、カスタマーケアに問い合わせしたことがある、等の過去の履歴があり、これらに関する全てのデータの削除も希望する場合は、削除プロセスのやり直しを行いますので、Polarカスタマーケアまでお申し出ください。2段階に分けて全てが削除されます。
- Polar Flowアカウントの削除作業の開始から終了までには、1ヶ月を要します。お客様の削除リクエストの申請から2週間後に、2週間以内に削除が完了するというリマインダーの自動通知が届きます。この時点でも、削除のプロセスをキャンセルすることは可能です。何もお客様からの申し立てがない場合は、お客様のアカウントと全てのトレーニングデータは、永久に削除されます。
- デバイスのサービス履歴、購入履歴、カスタマーケアとの通信データ等のお客様のその他の全てのデータは、法律上保管する義務が発生しない限り、それぞれ順を追って削除されます。データの削除が完了すると、Polar カスタマーケアからお客様に通知が届きます。
アカウント削除後は、Polar Flowサービスおよびお客様がお持ちのPolar製品の一部の機能をご利用いただけなくなりますので、ご注意ください。お客様のデータと弊社サービスの同期、またはお客様の機器のファームウェアバージョンのアップデートは実施できなくなります。
Polarが管理している私のデータの内容を、確認できますか?
弊社のウェブサービスhttps://flow.polar.com またはhttps://account.polar.com から直接お客様のデータをご確認いただけます。その他のお客様の情報(例:購入履歴、カスタマーサービスお問い合わせ履歴、サービス履歴など)を確認されたい場合は、カスタマーケア係にお問い合わせください。
私のデータをFlowからエクスポートするには、どうしたらいいですか?
https://account.polar.com の「データをダウンロードする」ボタンから、お客様自身のデータをダウンロードすることが可能です。最初にお客様が提供したPolar Flow データ上の全てのデータ(例:アカウント登録時にお客様が提供したデータ)や、ご使用中のPolarデバイスやPolarアプリからのほとんどのデータも、このエクスポートデータに含まれます。Polarアルゴリズムを介して提供されたお客様のデータ、すなわちアクティビティや睡眠に関する情報などは、このエクスポートデータに含まれません。
お客様の全てのエクササイズはこれに含まれますが、このデータダウンロード機能は、エクササイズの大量ローディングを意図したものではありません。エクササイズを完全にダウンロードするには、Flowにログインし、そこからトレーニング セッションをエクスポートする必要があります。手順の詳細は、https://support.polar.com/ja/export-training-sessions-flow をご参照ください。
Polar のサービスからの個人データ削除をリクエストする場合、第三者のシステムを含む、Polar サービスからの転送を受けているすべての場所からもデータが必ず削除されるのでしょうか?
Polar では、データが保存される可能性があるすべての場所からデータが確実に削除されるよう、データ削除の詳細プロセスを設けています。ですが、 Polar は、お客様がデータを共有している第三者 (例:Strava) に属するシステムにアクセスすることはできません。そのため、その場合はお客様ご自身で同機関にご連絡のうえデータ削除をリクエストいただく必要があります。
カスタマーケアに連絡する際、どのように本人確認を行うのですか?
Polarではアカウントに紐づけされているEメールアドレスでユーザーの認証を行います。お客様ご自身の身分証明は不要です。アカウントとリンクしているEメールアドレスの持ち主であるかどうかの確認になります。Polar.comのお問い合わせフォームからPolar カスタマーケアにお問い合わせいただいた場合には、アカウントとリンクしているEメールアドレスに通知を送信し、問い合わせた本人とアカウントおよびEメールアドレスを所有する人物が同一人物であることを確認します。カスタマーケアに、アカウントとリンクしているアドレスとは違うEメールアドレスからお問い合わせいただいた場合には、お客様のデータにアクセスする前にアカウントとリンクしているEメールアドレスに通知を送信し、同一人物であることを確認します。
リンクしているEメールアドレスに問題が生じた時には、さらに詳しくチェックを行う場合があります。この場合、アカウント所有者のみが知り得る情報について質問し、本人確認を行います。この結果間違いなく本人であることが確認できた場合にのみ次のプロセスに進みます。
アカウントにリンクしたEメールアドレスは、いつでもこちらから変更できます:https://account.polar.com 。たとえば元のEメールアドレスにアクセスできなくなった場合などに、この方法を使えます。この手続きには、Polarアカウントのパスワードが必要になります。カスタマーケアにEメールアドレスの変更を申請したにも関わらずアカウントのパスワードを提示できない場合には、カスタマーケアは本人確認をすることができません。この場合はお客様はアカウントデータを失います。
Polarpersonaltrainer.comアカウントを所有していましたが、サービスと自分のデータにアクセスできません。何が問題なのでしょうか?
polarpersonaltrainer.com サービスは、2019年12月31日をもって終了しました。すべてのユーザーには事前に何度かサービス停止に関する通知を送り、Flow サービスにデータを転送するようお願いいたしました。期限内にデータの転送が完了しなかった場合には、そのデータは既に消去されており、復旧することはできません。Polar Flow サービス上でアカウントは有効なので、Flow対応デバイスをお持ちの場合は引き続きFlowでご利用できます。
私のデータを一切売却しないと保証できますか?また、第三者に私のデータを売却したことは過去にありますか?
ご安心ください。第三者に顧客データを売却したことは今まで一切ございません。そして今後も無いことをお約束いたします。
Polarは私のデータを収集しているのですか?またその使用目的は?
お客様がリクエストされたサービスを提供するために、トレーニングデータを使用しています。日中お客様がどれだけアクティブに活動しているかの解析や、トレーニング結果などの情報を提供する、といった目的での使用です。他の目的の為にデータを使用する事はありませんし、また、ユーザーからのリクエストが無い限り、個々の顧客データを閲覧することもありません。
無名・匿名者のデータを統計・リサーチ・開発上の目的において使用するケースはあります。リサーチと開発目的における使用は、アルゴリズムの精度を高め、新しい機能を開発するなど、当社のサービス向上のみを意図とするものです。これらの技術開発は、データなしで成しえることは不可能なのです。
私は、自分の個人情報がリサーチおよび開発目的で利用されることに、異議を唱える権利を行使したいと思います。アップデート方法は?
カスタマーケアあてに、異議申し立ての正式な理由をご連絡ください。拒否権は絶対的なものではなく、また、当社に対しリサーチや開発目的でのデータ使用に制限をもたらす為、お客様がその権利を行使する場合はその決定的な理由を当社は必要とします。
当社がリサーチと開発目的で使用するデータはすべて匿名化されており、そのデータからお客様個人との関連性を引き出すことはできないという事を、繰り返し申し上げます。
私は、自分の個人情報に関し、自動的な意思決定が行われる事を拒否し、自分の個人情報の取り扱いに対し制限を加えることを要求します。アップデート方法は?
その権利は絶対的なものではなく、法的効力が生じたり、お客様に決定的な影響が及んだりといった場合に行使できます。Polarは、お客様に決定的な影響を及ぼすような自動的な意思決定を実行することはありません。
お客様の個人データ取り扱いについて制限を設けたい場合は、カスタマーケアまで正式な理由をお申し出ください。
私は、自分の個人情報がプロファイリングされることに、異議を唱える権利を行使したいと思います。アップデート方法は?
その権利は絶対的なものではなく、法的効力が生じたり、お客様に決定的な影響が及んだりといった場合に行使できます。Polarはそういったタイプのプロファイリングは行いません。従ってそのようなリクエストにお応えすることはできません。
GDPRの制定する、データ対象となる個人が異議を申し立てることができるプロファイリングの種類は以下の通りです:
「データの対象には、自動的に意思決定が行われ処理される事に因る、プロファイリングを含むその個人に対し法的な効力を持つケース、またその個人に何かしらの多大な影響を与えるようなケースに対し、対象とならないことを主張する権利があります。」
Polarが行うプロファイリングは、全く種の異なるものです。マスデータは、主にリサーチ目的で使用されます。マーケティング目的では、類似した目標やフィットネスに対する興味を持つなどの顧客グループを検出し、その顧客層の興味に沿った記事内容を送信するためにデータを使用することがあります。記事は、マーケティングメッセージを受け取ることに同意した顧客にのみ送信しています。こういったケースのプロファイリングにおいては、法的効力が生じたり、また顧客の生活に決定的な影響を及ぼすようなことはありません。
当社はあえて「プロファイリングや自動意思決定を拒否する権利」を他の権利と共にプライバシーステートメントのリストに加えていますが、これは、法令に記載のあるお客様の所有する権利について認識して頂きたいからです。従って、お客様には拒否権を所有し、仮に当社が法が規制する種のプロファイリングを行った場合は、それを中止します。
EUと米国間の「プライバシー・シールド」無効決定を受け、EU(欧州)/EEA(欧州経済領域)地域の外へのデータの転送に以後影響はありますか?
欧州司法裁判所(CJEU)は、2020年7月のシュレムスII予備判決において、米国の監視プログラムとEU間のプライバシーシールド協定は無効であるとの判断を示しました。従ってプライバシーシールド協定を基準にする時、個人データの転送は違法となります。これにより、Polarがプロテクションを強化するメカニズムとしてプライバシーシールドを今後使用する事が不可能になりました。従ってEUが定める当該規約にのみ依存することとなります。
PolarはEUモデル契約条項を今後継続して使用するにあたり、必要な審査を行いました。転送するデータの特徴(匿名ストリングであるユーザーID、顧客のEメールアドレス)から、その保存期間は短期間であり、またその他のセキュリティ対策も同時に備えていることから、これらの使用目的においてPolarはEUのモデル契約条項を今後継続使用できるものと判断しました。
自分の個人データはどこに保管されますか?クラウドサービスのある場所はどこですか?
お客様の Polar アカウントの情報、およびお客様の Polar Flow のエクササイズデータおよびアクティビティデータは、すべて Polar Flow エコシステム内に保存されます。実際のサービスデータはアイルランド、フィンランド、スウェーデンに配置されているサーバーに保存されます。但しPolarエコシステム上の管理およびその補助的な運営内容(例:自動メッセージの送信)、顧客Eメールアドレスまたは身分証明内容は、EU圏外のサービスプロバイダに転送されることがあります。「転送」という処理にはデータのリモート操作も含まれます。つまり、EU 圏内に保管されているお客様データが EU 圏外から操作されることもあります。EU圏外でお客様のデータが保管または使用される場合は、EUモデル契約条項といった、EU承認済みのデータ保護メカニズムが常に適用されます。
欧州圏外へデータを転送することは安全ですか?
Polar が EU および EEA 圏外へデータを転送する場合、その転送は EU が承認した保護メカニズムにより保護されます。次の項目が挙げられます。
- 適切性の決定: EU は、対象国の安全保障水準が適切であるとみなし、安全にデータを転送できることを確認する。(https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en )
- EU モデル契約条項 (https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en )
実際の物理的なデータ転送は常に暗号化され、安全性の高い接続のうえ実行されます。
どのようなデータがEU(欧州)/EEA(欧州経済領域)圏外へ転送されますか?
トレーニングデータと個人データは、はじめにEU圏内のサーバーに保管されます。EU圏外で保管されているデータや自動メッセージに関してモニタリングを行うためです。Polar がEUおよびEEA圏外へデータを転送する場合、その転送プロセスは常にEUが承認した保護メカニズムにより保護されます。次の項目が挙げられます。
- 適切性の決定: EU は、対象国の安全保障水準が適切であるとみなし、安全にデータを転送できることを確認する。(https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en )
- EU モデル契約条項 (https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en )
実際の物理的なデータ転送は常に暗号化され、安全性の高い接続のうえ実行されます。
データの保管時や転送時に、データは暗号化されますか?Perfect Forward Secrecy プロトコルに対応していますか?
データの保管時、一部のデータは暗号化されますが、すべてのデータではありません。データ転送時には、すべてのデータが暗号化されます。例)お客様がリストデバイスから Flow モバイルアプリケーションへ、または FlowSync から Flow サービスにデータを同期する場合など。Perfect Forward Secrecy は、現在は対応しておりませんが、弊社では将来的に適用を検討しております。
Polarは私の位置情報を把握しているのですか?
Polarはお客様の位置情報を記録しません。ただし、Polarデバイスやそのサービスのいくつかの機能を使用する際に、位置情報の使用が必要になる場合があります。例えばGPSベースのトレーニングを行う場合は、リスト式デバイス他、お使いのデバイスの機能により、トレーニング中のルートを記録することがあります。
お客様の現在の位置情報をPolarが検知することはできません。GPSがオンの状態であっても、Polarがお客様のデバイスにリモートアクセスすることはできません。
データはどのように保護されますか?データの保護のために何をしていますか?
Polar は、Polar システムへの不正アクセスを防ぐために設計された技術的、物理的および管理上のセキュリティ対策を使用してデータを保護します。その一例として、Polar は、暗号化技術、匿名化、およびその他セキュリティ技術を使用しています。
誰が私のデータを処理することができるのですか?誰がユーザーのデータにアクセスできるのですか?どれくらいの人がユーザーのデータにアクセスできるのですか?データはどのように第三者と共有されますか?
作業場ユーザーデータを利用する必要性がある者(例:カスタマーケア担当者)だけが、ユーザーデータにアクセスできます。弊社スタッフは、データ保護および顧客データの安全な取り扱い方法に関するトレーニングを定期的に受けています。現場でのカスタマーデータ取り扱いについては、厳しい方針を適用しています。データアクセスはすべて記録に残るため、非許可のアクセス(顧客からリクエストを受けた場合以外)が発生しても、記録を確認することができます。
「処理」は、法的にはデータの保管、データへのアクセス (直接または遠隔)、データ転送などを含む広範な意味の用語です。拡大解釈では、当社がプライバシーに関するお知らせで定めるところの第三者も、ユーザーデータの処理を行います。この第三者には、一例として、弊社が Flow プラットフォームの製造、データ保管で使用する機関も含まれています。また、弊社では一部プランニングおよび開発業務において協力会社を使用しています。同社とは厳密な機密保持契約を締結しており、同社が実際のユーザーデータへアクセスすることはほとんどありません。つまり、保守、監視、開発目的でのみ第三者とデータを共有しており、実際のユーザーデータにアクセスすることはできません。
私のアカウントのパスワードは暗号化されていますか? また、そこではどのようなアルゴリズムが使用されましたか?
セキュリティの観点から、弊社が使用している暗号化方法を公表することはできません。パスワードは強力な方法によって暗号化されています。
データ保護の意味を教えてください。
個人データ保護は、お客様のプライバシーを保護する基本的な権利です。個人情報には、お客様の名前、Eメールアドレス、電話番号、およびお客様を直接的または間接的に特定できるその他の情報が含まれます。データ保護は、このようなデータを安全に保つための方法およびプロセスが含まれます。データ保護は、個人情報を取り扱う際は、常に考慮する必要があります。
他の保護技術とはどのようなことを指すのでしょうか?
「保護技術」とは、データ保護で使用するソフトウェアおよび方法を意味します。セキュリティの観点から、Polar では使用しているソフトウェアを公表しておりません。また、保護技術には、データの取り扱い方法、データを取り扱うことのできる者に関するルール、第三者との連携の際に安全性と信頼性を確保する方法、その他が含まれます。
Polar GoFitから生徒や学校のデータを削除した場合、すべてのデータは確実に消去されるのですか?バックアップデータは残らないのですか?
Polar GoFitから生徒のデータを削除すると、そのタイミング以前に保存された生徒のデータは消去され、復元することはできません。担当教師が学校のアカウントを削除した場合は、担当教師のEメールアドレスと学校のアカウント情報以外のデータは、全て削除されます。自動削除プロセスにより、ライセンス期限が失効した後6カ月を経過すると、学校/生徒のデータは削除されます。リクエストがあれば、Polarはこの期間をおかずに早めに削除を実行することも可能です。学校側のリクエストによりPolarが削除を行った場合、削除完了時に必ず学校側にその旨をEメールで通知します。学校側でデータを削除する場合は、Polarから削除完了の通知をお送りすることはありません。
バックアップから直ちにデータを消去することはできませんが、Polar バックアップ保管期間ポリシーに従い、最終的にはすべてのバックアップデータは削除されます。
参加者として自分のFlowアカウントをチームのTeam Proアカウントに紐づけした場合、Polar Flowの使用に際し何か影響がありますか?
チームメンバーは、お客様のトレーニング セッションデータを閲覧することができます。また、Team Proで実行したトレーニング セッションも、お客様個人のFlow アカウントに表示されます。
Polar Club、Team Pro、GoFitでは、誰がデータを保有しているのですか?
クラブ/チーム/学校が各自のシステムでデータを管理します。個々のシステムのユーザーがそのデータに関し申請を行いたい場合は(例:データ内容の変更、削除申請など)、該当するクラブ/チーム/学校にお問い合わせください。クラブ/チーム/学校は、データ収集に際し必要になる同意をユーザーから得る責任があります。Polarが関与するのはデータプロセッサ、サービスプロバイダーとしての’役割のみであり、クラブ/チーム/学校が各自のシステムでデータを管理します。また、これらのシステムのユーザーがそのデータの保有者となります。クラブにおいてユーザーがFlowアカウントからクラスにサインインする場合、データを所有者であるユーザーのFlowシステムにすべてのデータが保存されます。クラブのシステムにはデータは残りません。Team Proでは、通常チームがすべてのデータを保有しますが、チームとプレーヤー間の契約によって異なる場合もあります。
Polar Club、Team Pro、GoFitでは、誰がデータにアクセスできるのですか?
閲覧可能なデータがある場合は、クラブ/チーム/学校の管理ユーザーのみがシステム内のデータにアクセスできます。クラブ/チーム/学校の管理ユーザーから文書によるリクエストが無い限り、Polarがデータにアクセスする事はありません。
Polar Club、Team Pro、GoFitには、どれくらいの期間データが保存されるのですか?
ライセンスが有効な限り、データはずっと保管されます。ライセンス有効期間の終了、または何らかの理由で契約が終了した場合、データはその後6カ月間削除されずに保存されます。文書でリクエストする事により、早めにデータの削除を行うことも可能です。削除の手続きが完了次第、管理ユーザーに通知をお送りします。PolarのB2Bサービスの中には、顧客自身で大部分のデータの削除を実行できるケースもあります。