プライバシーに関するよくある質問

一般的な質問

EU GDPRとは何ですか?

なぜEメールアドレスの確認が必要なのですか?確認手続きを行わない場合はどうなりますか?

私の居住国におけるデータ保護管轄当局の問い合わせ先はどこですか？

Polarアカウントとは何ですか？

登録している Flowユーザーの人数は？

Polar の子会社および協力会社とは？

サブスクリプション登録をしていないのに、プライバシーに関するお知らせの変更に関するニュースレターが送られてくるのはどうしてですか？

ニュースレターのサブスクリプション登録をキャンセルするには?

Polar ウェブサイトでは、過去のバージョンの「プライバシーに関するお知らせ」と「利用規約」を閲覧できますか？

同意について

どのような同意が必要になりますか?

個人データの使用に同意しない場合はどうなりますか?

Flowを利用するためになぜこんなに多くの項目に同意のチェックを入れなくてはならないのですか？

「利用規約」および「プライバシーに関するお知らせ」を承認せず、一部のサービスのみの利用を希望することは可能ですか?

個人データについて

Polarは私に関してどのような情報を持っていますか？

Polarのデータベースから私のデータを全て削除しアカウントを閉鎖するには、どうしたらよいですか？

Polar が管理している私のデータの内容を確認するには、どうしたらよいですか？

自分のデータを Flowからエクスポートするには、どうしたらよいですか？

Polar のサービスから個人データを削除するようリクエストした場合、第三者機関のシステムを含む、Polar サービスからの転送先となっているすべての場所からもデータは必ず削除されますか？

カスタマーケアに連絡する際、どのように本人確認を行うのですか？

Polarpersonaltrainer.comアカウントを所有していましたが、サービスや自分のデータにアクセスできません。何が問題なのでしょうか？

データの取り扱い

私のデータを一切売却しないことを保証できますか？または、第三者に私のデータを売却したことが過去にありますか？

Polar は私に関するデータを収集していますか？またその使用目的は？

私は、自分の個人情報が研究および開発の目的で利用されることに、異議を唱える権利を行使したいと思います。これはどのようにして実行できますか？

私は自動的な意思決定が行われる事を拒否し、自分の個人情報の取り扱いに対し制限を加えることを要求します。これはどのようにして実行できますか？

私は、自分の個人情報がプロファイリングされることに、異議を唱える権利を行使することを求めます。これはどのようにして実行できますか？

データ保存と転送

EUと米国間の「プライバシーシールド」無効決定を受け、EU (欧州) /EEA (欧州経済領域) 地域の外へのデータの転送にはどのような影響がありますか？

私の個人データはどこに保管されますか?クラウドサービスの物理的な場所はどこですか?

欧州圏外へデータを転送することは安全ですか?

どのようなデータがEU (欧州) /EEA (欧州経済領域) 圏外へ転送されますか?

データの保管時や転送時に、データは暗号化されますか?Perfect Forward Secrecy プロトコルに対応していますか?

Polar は私の位置情報をトラッキングしていますか？

データ保護とプライバシー

データはどのように保護されますか?データの保護のために何をしていますか?

誰が私のデータを処理することができるのですか?誰がユーザーのデータにアクセスできるのですか?どれくらいの人がユーザーのデータにアクセスできるのですか?データはどのようにして第三者と共有されますか?

私のアカウントのパスワードは暗号化されていますか？また、そこではどのようなアルゴリズムが使用されていますか?

「データ保護」の意味を教えてください。

他の保護技術とはどのようなことを指すのでしょうか？

グループソリューション (Polar GoFit、Polar Team Pro、Polar Club)

Polar GoFitから生徒や学校のデータを削除した場合、すべてのデータは完全に削除されますか？バックアップデータは残らないのですか？

プレイヤーとして自分のFlowアカウントをチームのTeam Proアカウントに紐づけした場合、自分がPolar Flowの使用する際、何か影響がありますか？

Polar Club、Team Pro、GoFitでは、誰がデータを保有しているのですか？

Polar Club、Team Pro、GoFitでは、誰がデータにアクセスできるのですか？

Polar Club、Team Pro、GoFitでは、どれくらいの期間データが保存されますか？

EU GDPRとは何ですか?

EU GDPR は、European Union General Data Protection Regulation (欧州連合一般データ保護規則) の略語です。2018年5月に発効された、欧州連合におけるデータ保護規則を意味します。EU 加盟国および EU 加盟組織のデータ保護活動の調和、そして加盟国の市民のデータセキュリティ向上が、この規則の目的です。

なぜEメールアドレスの確認が必要なのですか?もしこれを実行しない場合はどうなりますか？

お客様がご自身のE メールアドレスを承認することで、他者がお客様のE メールアドレスを無断で使用することを阻止し、実際にPolarサービスを使用しているのがお客様ご自身であることを確認できます。ユーザーの特定は、多くの国のデータ保護法の要件でもあります。

確認メールの受信後30日以内に、Eメールアドレスを承認していただく必要があります。確認メールの受信後30日以内にEメールアドレスが承認されなかった場合、お客様のアカウントはロックされ、ログオンできなくなります。ですが、お客様の Polar 製品からお客様アカウントへのデータ同期は引き続き行うことができます。

確認メールが届かない場合は、Polar Flow または使用している Polar サービスにログオンし、新しい確認メールをリクエストしてください。メールが迷惑メールフォルダーの中に仕分けされないようご注意ください。新しい確認メールをリクエストしても受信されていない場合は、弊社カスタマーケアまでご連絡ください。

30日間のEメール承認期限を経過すると、まずお客様のアカウントはロックされ、7カ月後には削除されます。6ヶ月の猶予期間の間に、Eメールの承認を行いユーザーアカウントの削除プロセスを中止することができます。お客様側からの申し立てがない場合は、実際の削除実行期間である1か月間が適用されます。従って、このプロセスにかかる合計期間は7か月間となります。

私の居住国におけるデータ保護管轄当局の問い合わせ先はどこですか？

EU 加盟国の場合は、こちらのEUウェブサイトで確認できます: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm。

Polarアカウントとは何ですか？

Polar Flowにログインするためのユーザーアカウントです。お客様のユーザー名は、お客様のEメールアドレスです。同じEメールアドレスで開設できるPolarアカウントは、１アカウントのみです。

PolarFlowの他にも、お使いのPolarアカウントを、Polarニュースレターの受信登録やPolar Clubで使用することもできます。ですから過去にPolarニュースレターの受信登録やPolar Clubを利用したことがある場合、その時点でPolarアカウントを作成していたことになります。

Polarウェブストアには、お使いのPolarアカウントではサインインできませんのでご注意ください。PolarウェブストアのアカウントとPolarアカウントは、異なる2つのアカウントです。

登録している Flowユーザーの人数は？

申し訳ございません。本情報はコーポレートセキュリティの対象となっているため、公表できません。

Polar の子会社および協力会社とは？

Polar Group には、世界各地の様々な企業が含まれておりますが、その大半は EU 圏内の企業です。このような子会社のサポートのおかげで、Polar は、各国言語での包括的な運営などを展開しています。Polar の子会社はすべて Polar と連携してお客様をサポートしています。

同様に、Polar はサービスやサービスインフラなどの生産といった一部業務において協力会社を使用しています。Polarは、機密保持義務に従う信頼できるパートナーのみを使用しています。協力会社名のリストは こちらでご覧ください。

サブスクリプション登録をしていないのに、プライバシーに関するお知らせの変更に関するニュースレターが送られてくるのはどうしてですか？

お客様が受信されたメールはニュースレターではありません。一部の状況において、Polar は、利用規約やプライバシーに関するお知らせなどの変更をすべてのユーザーに通知する法的義務があります。これらのメッセージは、Polarニュースレターをサブスクリプション登録している方だけでなく、すべてのユーザーに対して送信されます。

ニュースレターのサブスクリプション登録をキャンセルするには?

ニュースレターのサブスクリプションをキャンセルする方法は、Polarのすべてのニュースレターの末尾に記載されています。また、Polar Flow サービスの設定画面や、または account.polar.comから、マーケティングメールの受信を拒否することもできます。この設定 (または設定がすでに有効かどうかを確認するに) は、Flow サービスにログインして実行します。お客様の名前をクリックすると、お客様のプロフィールを編集できます。設定 - プライバシーを選択し、ニュースレターが選択されていないことを確認します。

Polar ウェブサイトでは、過去のバージョンの「プライバシーに関するお知らせ」と「利用規約」を閲覧できますか？

過去の法的文書と現行の法的文書はこちらで比較できます：

• https://www.polar.com/en/legal/privacy-notice (現行の『プライバシーに関するお知らせ』)
• https://www.polar.com/en/legal/privacy-notice/previous (旧バージョン)
• https://www.polar.com/en/legal/terms-of-use (現行の『利用規約』)
• https://www.polar.com/en/legal/terms-of-use/previous (旧バージョン)

どのような同意が必要になりますか?

これらの同意は、多くの国のデータプライバシー基準で要求されているだけでなく、弊社がお客様のデータをどう使用するかを理解していただくうえで役に立ちます。

この同意事項は、2種類のグループに分けられます。法的な理由により、必須同意事項はいくつかに分かれています。Polar サービスをご利用いただくには、これらに同意していただくことが必須となります。これらはいつでも撤回することができますが、これによってPolar サービスをご利用いただけなくなり、またお客様のアカウントおよびデータは6カ月を経過すると永久に削除されることをご了承ください。削除する2週間前に、Eメールにてお知らせします。その時点で削除のプロセスを取り消し、必要事項に同意することもできます。

必須同意は次のとおりです:

• お客様の個人情報 (E メール、年齢および現在お住まいの場所) の使用に関する同意。これは、Polar アカウント作成時にご提供いただく情報です。弊社は、同情報を使用して、消費カロリーやトレーニング効果のフィードバックなど、正確な個人向けの計算機能を提供します。
• お客様の機密個人データ取り扱いへの同意。個人情報や機密性の高い個人データを共に使用する事で、個々に合わせ計算されたアルゴリズムを提供することができます。Polar の場合、このような機密個人データとは、心拍数データ、アクティビティデータ、睡眠データ、つまり弊社製品およびサービスがお客様から収集する身体・健康関連データを意味します。
• 居住国の外へお客様のデータを転送することに同意。Polar は、世界各国で各種サービスを提供するグローバル企業です。カスタマーデータの大半は、欧州圏内 (アイルランドなど) のサーバーがホストとなっています。ですが、一部モニタリングおよびリモート対応を上記以外の場所で行っています。弊社は、評価の高い世界最高レベルのデータストレージプラットフォームを使用しています。弊社のお客様に対し Polar サービスを提供するパートナーはすべて、弊社が慎重に選定を行っています。
• 若年者の保護者による同意 (13 才未満のユーザー)。13 歳未満のお客様が Polar サービスを利用される場合は、保護者様の承諾が必要となります。

また、マーケティングコミュニケーションに関する任意の同意項目がひとつあります。

• マーケティングメッセージの送信に対する同意。Polar 製品を最大限にご活用いただくための新機能、システム強化、更新、方法をご紹介します。また、 Polar 製品に関する新しい情報や Polar 製品の特典についてお知らせします。この同意はいつでも撤回できます。その場合も、Polar 製品および Polar アカウントのご使用に影響はありません。
• Polarサービスと製品のユーザーとして、お客様は時折サービスと製品に関する重要なお知らせを受け取ることがあります。製品とサービスの利用に関係する重要な通知はマーケティング用のメッセージではなく、弊社の製品とサービス、その利用方法に関して欠かせない情報です。このため、製品やサービスの受取はオプトアウトできません。弊社はまた、利用規約またはプライバシーに関するお知らせの変更について、マーケティング用メッセージをオプトアウトされた方々を含めて、お客様全員に連絡をいたします。これらのメッセージにはお客様に適用される重要な情報が含まれていることがあります。このため、メッセージはお読み頂くことをお勧めします。

個人データの使用に同意しない場合はどうなりますか?

必須同意事項のどれか一つにでもご同意いただけない場合は、弊社のサービスをご利用いただけなくなり、またお客様のアカウントおよびデータは6カ月を経過すると削除されます。削除を行う場合は、その2週間前にEメールにてお客様にお知らせします。その時点で削除のプロセスを取り消し、必要事項に同意することも可能です。

同意を撤回したい場合は、Polar Flow の設定ページ、または account.polar.comからいつでも撤回できます。しかしながら、取り消しを行うとPolarのサービスはご利用できなくなりますので、ご注意ください。

マーケティングメッセージ受信の同意は任意です。弊社製品またはサービスのご利用に影響はありません。

Flowを利用するためになぜこんなに多くの項目に同意のチェックを入れなくてはならないのですか？

Polarの顧客であるお客様が、ご自身のデータが安全に取り扱われていると確信していただくために、新しい利用規約に承諾・同意をお願いしています。「プライバシーに関するお知らせ」は、その内容に同意を求めることを意図したものではありません。「プライバシーに関するお知らせ」は、Polarがどのようにお客様のデータを取り扱っているかを説明するものであり、お客様がこれをお読みになったことをこちらで確認する事を目的として、ボックスにチェックを入れてくださるようお願いしています。

「利用規約」および「プライバシーに関するお知らせ」を承認せず、一部のサービスのみの利用を希望することはそれは可能ですか?

あいにく、「利用規約」への同意および「プライバシーに関するお知らせ」を読了したことへの確認なしにPolar Flowのサービスをご利用いただくことはできません。ご了承ください。弊社のデバイスには、Polar Flow無しでもお使いいただける機種もありますが、その場合一部ご利用いただけない機能があります。また、お客様のデータとPolarのサービスの同期や、ご利用のデバイスのファームウェアバージョンのアップデートは実行できなくなります。

Polarは私に関してどのような情報を持っていますか？

お客様のデータは、Polar Flow サービスにて直接ご確認いただけます (https://flow.polar.com)。お客様のアカウント情報、お客様の Polar 製品およびサービスご利用に関するデータは、すべてお客様から直接提供された情報を反映します。弊社は、お客様からご提供いただいた情報 (例: お客様の Polar アカウントを作成時およびお客様情報の編集時)、およびお客様が登録されている Polar 機器から得たデータを保管しています。お客様がご登録の機器と Flow サービスを同期される際、機器内のデータが保管されます。また、お客様は Flow サービスおよび Flow モバイルアプリケーション内の情報を追加、編集することもできます。Flow サービスのご利用を希望されない場合、当社カスタマーケアにお申し出頂ければ、お客様のアカウント情報を送信いたします。

Polar が保管しているその他の個人情報 (購入履歴、カスタマーサービスお問い合わせ履歴、サービス履歴など) を確認したい場合は、カスタマーケアまでお問い合わせください。

Polarのデータベースから私のデータを全て削除しアカウントを閉鎖するには、どうしたらよいですか？

お客様のアカウントは、 account.polar.comでご自分でいつでも削除できます。ユーザー名とパスワードでログインし、左側の「アカウントを閉鎖する」をクリックすると、アカウント閉鎖ボタンにアクセスできます。ボタンをクリックして次のステップに進んでください。ポータルが手順に沿ってご案内します。この手順を実行すると、お客様のPolar Flowアカウントとそのデータが削除されます。

お客様にもし、デバイスの修理やサービスを受けたことがある、Polarウェブストアで何かを購入したことがある、カスタマーケアに問い合わせしたことがある、等の過去の履歴があり、これらに関する全てのデータの削除も希望する場合は、削除プロセスのやり直しを行いますので、Polarカスタマーケアまでお申し出ください。2段階に分けて全てが削除されます。

1. Polar Flowアカウントの削除作業の開始から終了までには、１ヶ月を要します。お客様の削除リクエストの申請から２週間後に、2週間以内に削除が完了するというリマインダーの自動通知が届きます。この時点でも、削除のプロセスをキャンセルすることは可能です。何もお客様からの申し立てがない場合は、お客様のアカウントと全てのトレーニングデータは、永久に削除されます。
2. デバイスのサービス履歴、購入履歴、カスタマーケアとの通信データ等のお客様のその他の全てのデータは、法律上保管する義務が発生しない限り、それぞれ順を追って削除されます。データの削除が完了すると、Polar カスタマーケアからお客様に通知が届きます。

アカウント削除後は、Polar Flowサービスおよびお客様がお持ちのPolar製品の一部の機能をご利用いただけなくなりますので、ご注意ください。お客様のデータとPolarのサービスの同期や、お客様のデバイスのファームウェアバージョンのアップデートは実施できなくなります。

Polar が管理している私のデータの内容を確認するには、どうしたらよいですか？

お客様のデータは、 https://flow.polar.com または https://account.polar.com。その他の個人情報 (購入履歴、カスタマーサービスお問い合わせ履歴、サービス履歴など) を確認するには、カスタマーケアまでお問い合わせください。

自分のデータを Flowからエクスポートするには、どうしたらよいですか？

お客様のデータは、 https://account.polar.com にて「自分のデータをダウンロード」ボタンを使ってダウンロードできます。最初にお客様から提供されたすべてのPolar Flow データ (アカウント登録時にお客様が提供したデータなど) に加え、PolarデバイスやPolarアプリからの大部分のデータも、このエクスポートデータに含まれています。Polarアルゴリズムを介して提供されたお客様のデータ、すなわちアクティビティや睡眠に関する情報などは、このエクスポートデータに含まれません。

お客様の全てのエクササイズはこれに含まれますが、このデータダウンロード機能は、エクササイズの大量ローディングを意図したものではありません。エクササイズを完全にダウンロードするには、Flowにログインし、そこからトレーニング セッションをエクスポートする必要があります。手順は、 https://support.polar.com/en/support/how_do_i_export_individual_training_sessions_from_polar_flow_web_service。

Polar のサービスから個人データを削除するようリクエストした場合、第三者機関のシステムを含む、Polar サービスからの転送先となっているすべての場所からもデータは必ず削除されますか？

Polar では、データが保存される可能性があるすべての場所からデータが確実に削除されるよう、データ削除の詳細プロセスを設けています。ただし、 Polar はお客様がデータを共有している第三者 (Stravaなど) に属するシステムにアクセスすることはできません。そのため、その場合はお客様ご自身で第三者機関に連絡しデータ削除を申請する必要があります。

カスタマーケアに連絡する際、どのように本人確認を行うのですか？

Polarではアカウントに紐づけされているEメールアドレスでユーザーの認証を行います。お客様ご自身の身分証明は不要です。アカウントとリンクしているEメールアドレスの持ち主であるかどうかの確認になります。Polar.comのお問い合わせフォームからPolar カスタマーケアにお問い合わせいただいた場合には、アカウントとリンクしているEメールアドレスに通知を送信し、問い合わせた本人とアカウントおよびEメールアドレスを所有する人物が同一人物であることを確認します。カスタマーケアに、アカウントとリンクしているアドレスとは違うEメールアドレスからお問い合わせいただいた場合には、お客様のデータにアクセスする前にアカウントとリンクしているEメールアドレスに通知を送信し、同一人物であることを確認します。

リンクしているEメールアドレスに問題が生じた時には、さらに詳しくチェックを行う場合があります。こうした場合、Polarはアカウント所有者のみが知り得る情報について質問し、本人確認を行います。その結果、間違いなく本人であることが確認できた場合にのみ、次のプロセスに進みます。

お客様のアカウントにリンクされているEメールアドレスは、 https://account.polar.com。たとえば元のEメールアドレスにアクセスできなくなった場合などに、この方法を使って問題を解決できます。この手続きには、Polarアカウントのパスワードが必要になります。カスタマーケアにEメールアドレスの変更を申請したにも関わらずアカウントのパスワードを提示できない場合には、カスタマーケアは本人確認をすることができません。この場合、お客様はアカウントデータを失います。

Polarpersonaltrainer.comアカウントを所有していましたが、サービスや自分のデータにアクセスできません。何が問題なのでしょうか？

polarpersonaltrainer.com サービスは、2019年12月31日をもって終了しました。すべてのユーザーには事前に何度かサービス停止に関する通知を送り、Flow サービスにデータを転送するようお願いいたしました。期限内にデータの転送が完了しなかった場合には、そのデータは既に消去されており、復旧することはできません。お客様のアカウントは Polar Flow サービスでも有効です。このため、Flow対応デバイスをお持ちの場合は、引き続きFlowでご利用いただけます。

私のデータを一切売却しないことを保証できますか？または、第三者に私のデータを売却したことが過去にありますか？

ご安心ください。第三者に顧客データを売却したことは今まで一切ございません。そして今後も無いことをお約束いたします。

Polar は私に関するデータを収集していますか？またその使用目的は？

お客様がリクエストされたサービスを提供するために、トレーニングデータを使用しています。日中お客様がどれだけアクティブに活動しているかの解析や、トレーニング結果などの情報を提供する、といった目的での使用です。他の目的の為にデータを使用する事はありませんし、また、ユーザーからのリクエストが無い限り、個々の顧客データを閲覧することもありません。

無名・匿名者のデータを統計・リサーチ・開発上の目的において使用するケースはあります。リサーチと開発目的における使用は、アルゴリズムの精度を高め、新しい機能を開発するなど、当社のサービス向上のみを意図とするものです。これらの技術開発は、データなしで成し得ることは不可能です。

私は、自分の個人情報が研究および開発の目的で利用されることに、異議を唱える権利を行使したいと思います。これはどのようにして実行できますか？

研究開発を目的とするデータの取り扱いを拒否するには、Polar Flow または account.polar.com サービスにおいてこれをオプトアウトできます。リクエストをPolarの カスタマーケア宛に送信していただくことも可能です。

当社が研究および開発を目的として使用するデータはすべて匿名化されており、そのデータからお客様個人を特定できるものではないことを改めて申し上げます。

私は自動的な意思決定が行われる事を拒否し、自分の個人情報の取り扱いに対し制限を加えることを要求します。アップデート方法は？

その権利は絶対的なものではなく、法的効力が生じたり、お客様に決定的な影響が及んだりといった場合に行使できます。Polarは、お客様に決定的な影響を及ぼすような自動的な意思決定を実行することはありません。

お客様の個人データ取り扱いについて制限を設けたい場合は、カスタマーケアまで正当な理由をお申し出ください。

私は、自分の個人情報がプロファイリングされることに、異議を唱える権利を行使することを求めます。アップデート方法は？

その権利は絶対的なものではなく、法的効力が生じたり、お客様に決定的な影響が及んだりといった場合に行使できます。Polarはそのようなタイプのプロファイリングは行いません。従ってそのようなリクエストにお応えすることはできません。

GDPR によれば、データ主体となる個人が異議を申し立てることができるプロファイリングの種類は以下の通りです：
「データ主体には、当該のデータ主体に関わる法的効果、または同様の重大な影響を及ぼすような、プロファイリングを含むもっぱら自動化された処理に基づく決定の対象とならない権利を有します。」

Polarが行うプロファイリングは、全く異なるものです。マスデータは、主にリサーチ目的で使用されます。マーケティング目的では、類似した目標やフィットネスに対する興味を持つなどの顧客グループを検出し、その顧客層の興味に沿った記事内容を送信するためにデータを使用することがあります。記事は、マーケティングメッセージを受け取ることに同意した顧客にのみ送信しています。こういったケースのプロファイリングにおいては、法的効力が生じたり、また顧客の生活に決定的な影響を及ぼすようなことはありません。

当社はあえて「プロファイリングや自動意思決定を拒否する権利」を他の権利と共にプライバシーステートメントのリストに加えていますが、これは、法令に記載のあるお客様の所有する権利について認識して頂きたいからです。従って、お客様は拒否権を有し、仮にPolarが法が言及するプロファイリングを行った場合は、Polarはこれを中止します。

EUと米国間の「プライバシーシールド」無効決定を受け、EU (欧州) /EEA (欧州経済領域) 地域の外へのデータの転送にはどのような影響がありますか？

欧州司法裁判所(CJEU)は、2020年7月のシュレムスII予備判決において、米国の監視プログラムとEU間のプライバシーシールド協定は無効であるとの判断を示しました。従ってプライバシーシールド協定を基準にする時、個人データの転送は違法となります。これにより、Polarがプロテクションを強化するメカニズムとしてプライバシーシールドを今後使用する事が不可能になりました。従ってEUが定める当該規約にのみ依存することとなります。

PolarはEUモデル契約条項を今後継続して使用するにあたり、必要な審査を行いました。転送データの特徴（匿名ストリングであるユーザーID、顧客のEメールアドレス)、保存期間の短さや他のセキュリティ対策から、Polarはこの目的のためにEUのモデル契約条項を継続して使用できるものと判断しました。

私の個人データはどこに保管されますか?クラウドサービスのある場所はどこですか?

お客様の Polar アカウントの情報、およびお客様の Polar Flow のエクササイズデータおよびアクティビティデータは、すべて Polar Flow エコシステム内に保存されます。実際のサービスデータはアイルランド、スウェーデンに配置されているサーバーに保存されます。但しPolarエコシステム上の管理およびその補助的な運営内容（例：自動メッセージの送信）、顧客Eメールアドレスまたは身分証明内容は、EU圏外のサービスプロバイダに転送されることがあります。「転送」という処理にはデータのリモート操作も含まれます。つまり、EU 圏内に保管されているお客様データが EU 圏外から操作されることもあります。EU圏外でお客様のデータが保管または使用される場合は、EUモデル契約条項など、EUが承認するデータ保護メカニズムが常に適用されます。

欧州圏外へデータを転送することは安全ですか?

Polar が EU および EEA 圏外へデータを転送する場合、その転送は EU が承認した保護メカニズムにより保護されます。これには以下が含まれます：

• 十分性の認定: EU は、対象国のセキュリティレベルが適切であり、データを安全に転送する要件を満たしているものと認めます (https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en)
• EU モデル契約条項 (https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en)

実際の物理的なデータ転送は常に暗号化され、安全な接続環境を介して実行されます。

どのようなデータがEU (欧州) /EEA (欧州経済領域) 圏外へ転送されますか?

トレーニングデータと個人データは、はじめにEU圏内のサーバーに保管されます。EU圏外で保管されているデータや自動メッセージに関してモニタリングを行うためです。Polar がEUおよびEEA圏外へデータを転送する場合、その転送プロセスは常にEUが承認した保護メカニズムにより保護されます。これには以下が含まれます：

• 十分性の認定: EU は、対象国のセキュリティレベルが適切であり、データを安全に転送する要件を満たしているものと認めます (https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en)
• EU モデル契約条項 (https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en)

実際の物理的なデータ転送は常に暗号化され、安全な接続環境を介して実行されます。

データの保管時や転送時に、データは暗号化されますか?Perfect Forward Secrecy プロトコルに対応していますか?

データの保管時、一部のデータは暗号化されますが、すべてのデータではありません。データ転送時には、すべてのデータが暗号化されます。例）お客様がリストデバイスから Flow モバイルアプリケーションへ、または FlowSync から Flow サービスにデータを同期する場合など。Perfect Forward Secrecy（前方秘匿性）は現在は使用されていませんが、Polarは将来的には導入を計画しています。

Polar は私の位置情報をトラッキングしていますか？

Polarはお客様の位置情報を記録しません。ただし、Polarデバイスやそのサービスのいくつかの機能を使用する際に、位置情報の使用が必要になる場合があります。例えばGPSベースのトレーニングを行う場合は、リスト式デバイス他、お使いのデバイスの機能により、トレーニング中のルートを記録することがあります。

お客様の現在の位置情報をPolarが検知することはできません。GPSがオンの状態であっても、Polarがお客様のデバイスにリモートアクセスすることはできません。

データはどのように保護されますか?データの保護のために何をしていますか?

Polar は、Polar システムへの不正アクセスを防ぐために設計された技術的、物理的および管理上のセキュリティ対策を使用してデータを保護します。たとえば Polar は、暗号化技術、匿名化、およびその他のセキュリティ技術を使用しています。

誰が私のデータを処理することができるのですか?誰がユーザーのデータにアクセスできるのですか?どれくらいの人がユーザーのデータにアクセスできるのですか?データはどのように第三者と共有されますか?

作業場ユーザーデータを利用する必要性がある者（例：カスタマーケア担当者）だけが、ユーザーデータにアクセスできます。弊社スタッフは、データ保護および顧客データの安全な取り扱い方法に関するトレーニングを定期的に受けています。現場でのカスタマーデータ取り扱いについては、厳しい方針を適用しています。データアクセスはすべて記録に残るため、非許可のアクセス（顧客からリクエストを受けた場合以外）が発生しても、記録を確認することができます。

「処理」は、法的にはデータの保管、データへのアクセス (直接または遠隔)、データ転送などを含む広範な意味の用語です。拡大解釈では、当社がプライバシーに関するお知らせで定めるところの第三者も、ユーザーデータの処理を行います。この第三者には、一例として、弊社が Flow プラットフォームの製造、データ保管で使用する機関も含まれています。また、弊社では一部プランニングおよび開発業務において協力会社を使用しています。同社とは厳密な機密保持契約を締結しており、同社が実際のユーザーデータへアクセスすることはほとんどありません。つまり、Polar はメンテナンス、モニタリング、そして開発といった目的でのみ第三者とデータを共有しており、第三者が実際のユーザーデータにアクセスすることはできないシステムになっています。

私のアカウントのパスワードは暗号化されていますか？また、そこではどのようなアルゴリズムが使用されていますか?

セキュリティ上の理由により、Polar が使用している暗号化システムを公表することはできませんが、パスワードは強固なメソッドを用いて暗号化されております。

「データ保護」の意味を教えてください。

個人データ保護は、お客様のプライバシーを保護する基本的な権利です。個人情報には、お客様の名前、Eメールアドレス、電話番号、およびお客様を直接的または間接的に特定できるその他の情報が含まれます。データ保護は、このようなデータを安全に保つための方法およびプロセスが含まれます。個人情報を取り扱う際には、データ保護を常に考慮する必要があります。

他の保護技術とはどのようなことを指すのでしょうか？

「保護技術」とは、データ保護で使用するソフトウェアおよび方法を意味します。セキュリティの観点から、Polar では使用しているソフトウェアを公表しておりません。保護技術には、データの取り扱い方法、データを取り扱える者に関するルール、第三者との連携において安全性と信頼性を確保する方法なども含まれます。

Polar GoFitから生徒や学校のデータを削除した場合、すべてのデータは完全に削除されますか？バックアップデータは残らないのですか？

Polar GoFitから生徒のデータを削除すると、そのタイミング以前に保存された生徒のデータは消去され、復元することはできません。担当教師が学校のアカウントを削除した場合は、担当教師のEメールアドレスと学校のアカウント情報以外のデータは、全て削除されます。自動削除プロセスにより、ライセンス期限が失効した後6カ月を経過すると、学校/生徒のデータは削除されます。リクエストがあれば、Polarはこの期間をおかずに早めに削除を実行することも可能です。学校側のリクエストによりPolarが削除を行った場合、削除完了時に必ず学校側にその旨をEメールで通知します。学校側でデータを削除する場合は、Polarから削除完了の通知をお送りすることはありません。

バックアップから直ちにデータを消去することはできませんが、Polar バックアップ保持期間ポリシーに従い、最終的にはすべてのバックアップデータが削除されます。

プレイヤーとして自分のFlowアカウントをチームのTeam Proアカウントに紐づけした場合、自分がPolar Flowの使用する際、何か影響がありますか？

チームメンバーは、お客様のトレーニング セッションデータを閲覧することができます。また、Team Proで実行したトレーニング セッションも、お客様個人のFlow アカウントに表示されます。

Polar Club、Team Pro、GoFitでは、誰がデータを保有しているのですか？

クラブ/チーム/学校が各自のシステムでデータを管理します。個々のシステムのユーザーがそのデータに関し申請を行いたい場合は（例：データ内容の変更、削除申請など）、該当するクラブ/チーム/学校にお問い合わせください。クラブ/チーム/学校は、データ収集に際し必要になる同意をユーザーから得る責任があります。Polarが関与するのはデータプロセッサ、サービスプロバイダーとしての’役割のみであり、クラブ/チーム/学校が各自のシステムでデータを管理します。また、これらのシステムのユーザーがそのデータの保有者となります。クラブにおいてユーザーがFlowアカウントからクラスにサインインする場合、データを所有者であるユーザーのFlowシステムにすべてのデータが保存されます。クラブのシステムにはデータは残りません。Team Proでは、通常Teamがすべてのデータを保有しますが、これはチームとプレーヤー間の契約によって異なる場合もあります。

Polar Club、Team Pro、GoFitでは、誰がデータにアクセスできるのですか？

閲覧可能なデータがある場合は、クラブ/チーム/学校の管理ユーザーのみがシステム内のデータにアクセスできます。クラブ/チーム/学校の管理ユーザーから文書によるリクエストが無い限り、Polarがデータにアクセスする事はありません。

Polar Club、Team Pro、GoFitでは、どれくらいの期間データが保存されますか？

ライセンスが有効な限り、データはずっと保管されます。ライセンス有効期間の終了、または何らかの理由で契約が終了した場合、データはその後6カ月間削除されずに保存されます。文書でリクエストする事により、早めにデータの削除を行うことも可能です。削除の手続きが完了次第、管理ユーザーに通知をお送りします。PolarのB2Bサービスの中には、顧客自身が大部分のデータを削除できるものもあります。