プライバシーに関する FAQ

EU GDPR とは何ですか?

何か対応が必要ですか?

なぜ自分の E メールアドレスの確認が必要なのですか?しない場合はどうなりますか?

どのような同意が必要になりますか?

自分の個人データの使用に対し同意しない場合はどうなりますか?

自分の個人データはどこに保管されますか?クラウドサービスのある場所はどこですか?

欧州圏外へデータを移送することは安全ですか?

データはどのように保護されますか?データの保護のために何をしていますか?

登録している Flow ユーザーの人数は?

誰が私のデータを操作できるのですか?誰がユーザーのデータにアクセスできるのですか?どれくらいの人がユーザーのデータにアクセスできるのですか?データはどのようにサードパーティーと共有されますか?

私のアカウントのパスワードは暗号化されていますか? また、そこではどのようなアルゴリズムが使用されましたか?

私に関してどのような個人情報が御社により管理されていますか?

購読していないのに、プライバシーポリシーの変更に関するニュースレターを受け取りました。購読をキャンセルしたいです。受信したニュースレターの中に、ニュースレター購読キャンセルのオプションが含まれていません。

ニュースレターの購読をキャンセルするには?

データベースから私のデータを全て削除しアカウントを閉鎖するには、どうしたらよいですか?

御社により管理されている私のデータの内容を確認するには、どうしたらいいですか?

データの保管時や移送時に、データは暗号化されますか?Perfect Forward Secrecy プロトコルに対応していますか?

プロフィール、エクササイズ、アクティビティ サマリでプライバシー設定に「Private (プライベート)」を選択している場合は、たとえば Facebook などで共有する情報も同様に Private (プライベート) に設定されているのでしょうか?

利用規約/プライバシーポリシーに同意しません。一部のサービスのみを利用したいです。それは可能ですか?

どのようなデータが EU (欧州) / EEA (欧州経済領域) 圏外へ移送されますか?

以前のプライバシーポリシーが使用されていた際、データは欧州圏外に移送されていましたか?

Polar のサービスからの個人データ削除をリクエストする場合、サードパーティーのシステムも含めて Polar サービスから移送されているすべての場所からもデータが必ず削除されるのでしょうか?

データ保護の意味を教えてください。

他の保護技術とはどのようなことを指すのでしょうか?

Polar の子会社および協力会社を教えてください。

私の国でのデータ保護担当者の問い合わせ先はどこに記載されていますか?

 

 

EU GDPR とは何ですか?

EU GDPR は、European Union General Data Protection Regulation (欧州連合一般データ保護規則) の略語です。2018 年 5 月に発効する、欧州連合のデータ保護規則です。EU 加盟国および EU 加盟組織のデータ保護活動の調和、加盟国の市民のデータセキュリティ向上が、この規則の目的です。

EU GDPR の発効に合わせ、弊社は弊社事業の透明性を向上させたいと考えています。お客様の情報の使用方法および使用目的の詳細を提供するため、プライバシーポリシーおよび利用規約を更新しました。

 

何か対応が必要ですか?

2018 年春にお客様にご対応いただきたいことが 3 つあります。

  1. 最新のプライバシーポリシーおよび利用規約をご一読いただくこと。2018年5月より、お客様が Polar Flow にログインする際には、お客様が新しい「Polarプライバシーに関するお知らせ」をお読みになったか、そして新しい利用規約に同意していただけるかを、確認させていただきます。
  2. メールアドレスをご確認いただくこと。弊社より、確認リンク付きのメールをお客様にお送りします。弊社では、お客様のメールアドレスが悪用されていないこと、およびこのメールアドレスの背後にいる人物が本当にお客様であることを確認することを目的として、このような対応を行っております。E メールを受信後、メールを開いて確認リンクをクリックしてください。
  3. 弊社サービスご利用にあたり、いくつかご同意していただくこと。これは、お客様の Polar アカウントおよび弊社データベースを最新の状態に維持するために必要となります。同意内容の詳細はこちらでお読みいただけます。

随時、弊社サービスの設定ページでお客様の同意内容を変更していただけます。

 

なぜ自分の E メールアドレスの確認が必要なのですか?しない場合はどうなりますか?

お客様の E メールアドレスを確認することで、他者がお客様の E メールアドレスを背後で使用していないこと、およびお客様が実際に Polar サービスを使用されていることを確認します。ユーザーの特定は、多くの国のデータ保護法の要件でもあります。

確認メールの受信後 30 日以内に E メールアドレスをご確認いただく必要があります。それ以降はアカウントがロックされ、アカウントにログオンできなくなります。ですが、お客様の Polar 製品からお客様アカウントへのデータ同期は引き続き行うことができます。

確認メールが届かない場合は、Polar Flow または使用している Polar サービスにログオンし、新しい確認メールをリクエストしてください。メールが迷惑メールフォルダーの中に仕分けされないようご注意ください。新しい確認メールをリクエストしても受信されていない場合は、弊社カスタマーケアまでご連絡ください。

確認メールの受信後 30 日以内にお客様の E メールアドレスをご確認いただかないと、お客様のアカウントがロックされ、引き続き確認が行われない場合はアカウントが削除されます。

 

どのような同意が必要になりますか?

これらの同意は、多くの国のデータプライバシー基準で要求されているだけでなく、弊社がお客様のデータをどう使用するかを理解していただくうえで役に立ちます。

同意は 2 種類のグループに分けられます。まず、法的な理由でいくつかに分かれている必須同意があります。Polar サービスをご利用いただくには、これらに同意していただくことが必須となります。これらはいつでも撤回することができますが、これによってPolar サービスをご利用いただけなくなり、またお客様のアカウントおよびデータは6カ月を経過すると永久に削除されることをご了承ください。削除する2週間前に、Eメールにてお知らせします。その時点で削除のプロセスを取り消し、必要事項に同意することもできます。

必須同意は次のとおりです:

  • お客様の個人情報 (E メール、年齢および現在お住まいの場所) の使用に関する同意。これは、Polar アカウント作成時にご提供いただく情報です。弊社は、同情報を使用して、消費カロリーやトレーニング効果のフィードバックなど、正確な個人向けの計算機能を提供します。
  • お客様の機密個人データ取り扱いへの同意。個人情報とともに、機密個人データは、お客様に個々のサービスを提供するうえでアルゴリズムにインプットする必要がある情報です。Polar の場合、このような機密個人データとは、心拍数データ、アクティビティデータ、睡眠データ、つまり弊社製品およびサービスがお客様から収集する身体・健康関連データを意味します。
  • お客様の母国外へのお客様データ移送に関する同意。Polar は、世界各国で各種サービスを提供するグローバル企業です。カスタマーデータの大半は、欧州圏内 (フィンランドなど) のサーバーがホストとなっています。ですが、一部モニタリングおよびリモート対応を上記以外の場所で行っています。弊社は、評価の高い世界最高レベルのデータストレージプラットフォームを使用しています。弊社のお客様に対し Polar サービスを提供するパートナーはすべて、弊社が慎重に選定を行っています。
  • 若年者の保護者による同意 (13 才未満のユーザー)。13 歳未満のお客様が Polar サービスを利用される場合は、保護者様の承諾が必要となります。 
  • 次に、マーケティングコミュニケーションを目的とした任意の同意があります。こちらに同意されない場合でも、お客様による Polar 製品およびサービスのご利用へは影響はありません。

  • マーケティングメール送信への同意。Polar 製品を最大限にご活用いただくための新機能、システム強化、更新、方法をご紹介します。また、 Polar 製品に関する新しい情報や Polar 製品の特典についてお知らせします。この同意はいつでも撤回できます。その場合も、Polar 製品および Polar アカウントのご使用に影響はありません。

 

自分の個人データの使用に対し同意しない場合はどうなりますか?

必須同意事項のどれか一つにでもご同意いただけない場合は、弊社のサービスをご利用いただけなくなり、またお客様のアカウントおよびデータは6カ月を経過すると削除されます。削除する2週間前に、Eメールにてお知らせします。その時点で削除のプロセスを取り消し、必要事項に同意することもできます。

一度同意した内容を撤回したい場合は、Polar Flow の設定ページ、またはaccount.polar.com からいつでも変更することができます。ですが、取り消しを行うことで弊社サービスのご利用ができなくなりますのでご注意ください。

ですが、マーケティングメール受信の同意は任意のため、弊社製品またはサービスのご利用に影響はありません。

 

自分の個人データはどこに保管されますか?クラウドサービスのある場所はどこですか?

お客様の Polar アカウントの情報、およびお客様の Polar Flow のエクササイズデータおよびアクティビティデータは、すべて Polar Flow エコシステム内に保存されます。データは、EU (例: フィンランド、アイルランド) および EU 圏外 (例: 米国) のサービスプロバイダが所有するデータベースに格納されます。エコシステムのモニタリングおよび補助アクティビティ (例: 自動メール移送) の一部は EU 圏外から実施されます。つまり、お客様のデータは EU 圏外へ移送されることがあります。「移送」という処理にはデータのリモート操作も含まれます。つまり、EU 圏内に保管されているお客様データが EU 圏外から操作されることもあります。EU 圏外でお客様データが保管または操作される場合は、EU-U.S. Privacy Shield や EU モデル契約条項といった、EU 承認のデータ保護メカニズムが常に適用されます。

 

欧州圏外へデータを移送することは安全ですか?

Polar が EU および EEA 圏外へデータを移送する場合、その移送は EU が承認した保護メカニズムにより保護されます。次の項目が挙げられます。

実際の物理的なデータ移送は常に暗号化され、安全性の高い接続のうえ実行されます。

 

データはどのように保護されますか?データの保護のために何をしていますか?

Polar は、Polar システムへの不正アクセスを防ぐために設計された技術的、物理的および管理上のセキュリティ対策を使用してデータを保護します。その一例として、Polar は、暗号化技術、匿名化、およびその他セキュリティ技術を使用しています。弊社のサーバーはファイアウォールで保護されています。

 

登録している Flow ユーザーの人数は?

申し訳ございません。本情報は、コーポレートセキュリティーの対象となっていることから公表できません。

 

誰が私のデータを操作できるのですか?誰がユーザーのデータにアクセスできるのですか?どれくらいの人がユーザーのデータにアクセスできるのですか?データはどのようにサードパーティーと共有されますか?

業務でユーザーデータの取り扱いが必要な者 (例:カスタマーケア) のみがユーザーデータにアクセスします。取り扱いは、法的にはデータの保管、データへのアクセス (直接または遠隔)、データ移送などを対象とする広範な用語です。大規模な範囲では、ユーザーデータは弊社が弊社プライバシーポリシーで述べているサードパーティーも取り扱います。このサードパーティーには、一例として、弊社が Flow プラットフォームの製造、データ保管で使用する機関も含まれています。また、弊社では一部プランニングおよび開発業務において協力会社を使用しています。同社とは厳密な機密保持契約を締結しており、同社が実際のユーザーデータへアクセスすることはほとんどありません。つまり、保守、監視、開発目的でのみサードパーティーとデータを共有しており、実際のユーザーデータにアクセスすることはできません。

 

私のアカウントのパスワードは暗号化されていますか? また、そこではどのようなアルゴリズムが使用されましたか?

セキュリティの観点から、弊社が使用している暗号化方法を公表することはできません。

 

私に関してどのような個人情報が御社により管理されていますか?

Polar Flow サービス (https://flow.polar.com) で、お客様のデータを直接ご確認いただけます。お客様のアカウント情報、お客様の Polar 製品およびサービスご利用に関するデータはすべてお客様から直接反映されます。弊社は、お客様からご提供いただいた情報 (例: お客様の Polar アカウントを作成時およびお客様情報の編集時)、およびお客様が登録されている Polar 機器から得たデータを保管しています。お客様がご登録の機器と Flow サービスを同期される際、機器内のデータが保管されます。また、お客様は Flow サービスおよび Flow モバイルアプリケーション内の情報を追加、編集することもできます。Flow サービスのご利用を希望されない場合、お客様より弊社カスタマーケアにご連絡のうえお客様へのお客様情報の送信を依頼いただくことも可能です。

弊社が保管しているその他のあなたの情報(例:polarpersonaltrainer.com 上のデータ、購入履歴、カスタマーサービスお問い合わせ履歴、サービス履歴など)を確認されたい場合は、カスタマーケア係にお問い合わせください。

 

購読していないのに、プライバシーポリシーの変更に関するニュースレターを受け取りました。購読をキャンセルしたいです。受信したニュースレターの中に、ニュースレター購読キャンセルのオプションが含まれていません。

お客様が受信されたメールはニュースレターではありません。一部の状況において、Polar は、利用規約やプライバシーに関する通知などの変更をすべてのユーザーに通知する法的義務があります。これらのメールは、弊社ニュースレターを購読されている方に限られたものではなく、すべてのユーザーに対して送信されています。

 

ニュースレターの購読をキャンセルするには?

ニュースレター購読キャンセルのオプションは、Polar からのすべてのニュースレターの末尾に記載されています。また、Polar Flow サービスまたはaccount.polar.com の設定画面で、マーケティングメールの受け取りを拒否することができます。Flow サービスにログインして設定 (または設定がすでに有効となっているかを確認)することができます。お客様の名前をクリックすると、お客様のプロフィールを編集できます。設定の選択 - Privacy (プライバシー) およびニュースレターが選択されていないことを確認。

 

データベースから私のデータを全て削除しアカウントを閉鎖するには、どうしたらよいですか?

削除プロセスを執行されたい場合は、カスタマーケア係にお問い合わせください。設定方法:

お客様のトレーニングデータは、Polar Flow から自動的に削除されます。最終的に削除が完了する前の段階で、自動通知が届きます。この通知後、2週間以内は削除のプロセスを中止することができます。削除の実行を取り消さない限り、あなたのアカウントと全てのトレーニングデータは、6カ月を経過すると永久に削除されます。

その他の全てのデータ:購入履歴やデバイスのサービス履歴、およびpolarpersonaltrainer.com 上のあなたのデータは、法律上保管する義務が発生しない限り、それぞれ順を追って削除されます。このデータが削除された時点で、その旨をお知らせします。

Polar Flow サービスおよびお客様の Polar 製品の一部機能は、お客様がご自身のアカウントを削除された後は使用できなくなりますのでご注意ください。お客様のデータと弊社サービスの同期、またはお客様の機器のファームウェアバージョンのアップデートは実施できなくなります。

 

御社により管理されている私のデータの内容を確認するには、どうしたらいいですか?

弊社のウェブサービス https://flow.polar.com または polarpersonaltrainer.comから直接、お客様のデータをご確認いただけます。その他のあなたの情報(例:購入履歴、カスタマーサービスお問い合わせ履歴、サービス履歴など)を確認されたい場合は、カスタマーケア係にお問い合わせください。

 

データの保管時や移送時に、データは暗号化されますか?Perfect Forward Secrecy プロトコルに対応していますか?

データの保管時、一部のデータは暗号化されますが、すべてのデータではありません。データ移送時については、すべてのデータが暗号化されます。例として、お客様がリスト機器から Flow モバイルアプリケーションへ、または FlowSync から Flow サービスにデータを同期される際に暗号化されます。Perfect Forward Secrecy は、現在は対応しておりませんが、弊社では将来的に適用を検討しております。

 

プロフィール、エクササイズ、アクティビティ サマリでプライバシー設定に「Private (プライベート)」を選択している場合は、たとえば Facebook などで共有する情報も同様に Private (プライベート) に設定されているのでしょうか?

「Private (プライベート)」設定は、 お客様の Flow アカウントのみが対象となり、これにより、Flow でお客様のデータがサードパーティーに共有されることはありません。クラブアプリケーションでクラブ特有のディスカッションセクションに書き込みを行われる際など、お客様がサードパーティーのアプリケーションで情報を共有する場合、Flow のプライバシー設定が「Private (プライベート)」であっても、他のユーザーは上記の情報を正常に見ることができます。

 

利用規約/プライバシーポリシーに同意しません。一部のサービスのみを利用したいです。それは可能ですか?

申し訳ございません。「利用規約」および/または「プライバシーに関するお知らせ」に同意しないまま Polar Flow および polarpersonaltrainer.com のサービスをご利用いただくことはできません。弊社のデバイスは、Polar Flow または polarpersonaltrainer.com 無しでも使用可能ですが、その場合一部ご利用いただけない機能があります。また、お客様のデータと弊社サービスの同期、またはお客様の機器のファームウェアバージョンのアップデートは実施できなくなります。

 

どのようなデータが EU (欧州) / EEA (欧州経済領域) 圏外へ移送されますか?

弊社データベース内のすべてのデータは、必要に応じて、EU 圏外にあるサーバーにバックアップすることができます。Polar が EU および EEA 圏外へデータを移送する場合、その移送は常に EU が承認した保護メカニズムにより保護されます。次の項目が挙げられます。

実際の物理的なデータ移送は常に暗号化され、安全性の高い接続のうえ実行されます。

 

以前のプライバシーポリシーが使用されていた際、データは欧州圏外に移送されていましたか?

データ移送の可能性につきましては、以前のプライバシーポリシーでも同様に記載されていますが、新たなポリシーではさらに詳細に説明されています。新しいバージョンでは、移送時に使用される保護メカニズムについてもさらに詳細に説明されています。

 

Polar のサービスからの個人データ削除をリクエストする場合、サードパーティーのシステムも含めて Polar サービスから移送されているすべての場所からもデータが必ず削除されるのでしょうか?

Polar では、データが保存される可能性があるすべての場所からデータが確実に削除されるよう、データ削除の詳細プロセスを設けています。ですが、 Polar は、お客様がデータを共有しているサードパーティー (例:Strava) に属するシステムにアクセスすることはできません。そのため、その場合はお客様ご自身で同機関にご連絡のうえデータ削除をリクエストいただく必要があります。

 

データ保護の意味を教えてください。

個人データ保護は、お客様のプライバシーを保護する基本的な権利です。個人情報には、お客様の名前、E メールアドレス、電話番号、およびお客様を直接または間接的に特定できるその他情報が含まれます。データ保護は、このようなデータを安全に保つための方法およびプロセスが含まれます。データ保護は、個人情報を取り扱う際は、常に考慮する必要があります。

 

他の保護技術とはどのようなことを指すのでしょうか?

「保護技術」とは、データ保護で使用するソフトウェアおよび方法を意味します。セキュリティの観点から、Polar では使用しているソフトウェアを公表しておりません。また、保護技術には、データの取り扱い方法、データを取り扱うことのできる者に関するルール、サードパーティーとの連携の際に安全性と信頼性を確保する方法、その他が含まれます。

 

Polar の子会社および協力会社を教えてください。

Polar Group には、世界各地の様々な企業が含まれておりますが、その大半は EU 圏内の企業です。このような子会社のサポートのおかげで、Polar は、各国言語での包括的な運営などを展開しています。Polar の子会社はすべて Polar と連携してお客様をサポートしています。同様に、Polar はサービスやサービスインフラなどの生産といった一部業務において協力会社を使用しています。弊社では、機密保持義務を負う信頼できるパートナーのみを使用しています。

 

私の国でのデータ保護担当者の問い合わせ先はどこに記載されていますか?

EU 圏内の国の場合は、こちらの EU のウェブサイトでご確認いただけます。: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm)