2022年12月6日発効
プライバシーポリシーの以前のバージョンについてはこちらでご確認ください。
Floを使用するお客様は、弊社を信頼した上で大事な個人データを提供してくださいます。弊社は、その信頼を維持するために専心します。弊社が会社のポリシーにより、個々のユーザーのデータとプライバシーの権利を保護し、データ管理に関する透明性の提供を保証するために手段を講じるのは、そうした理由によるものです。
弊社のプライバシーポリシーの目的は、弊社で収集するデータの内容、データの取扱いと共有方法、ならびにユーザーのデータ管理方法を説明することです。
こちらのプライバシーポリシーの概要では、弊社におけるデータの管理方法などを素早く確認できます。この概要だけでは、ポリシーの全文を読み、お客様の個人データ、弊社によるデータの利用方法、データに関するお客様の権利について重要な情報を得たことにはなりません。利用規約と共に本プライバシーポリシーをお読みください。ただし、お役に立つと思われる重要なポイントをいくつかご紹介します。
お客様に役立つデータ
Floを使用する際には、予測精度の向上、製品のオファーや提供される分析情報のパーソナライズなどといったユーザーエクスペリエンスの向上のため、弊社が個人データを収集し、そのデータを使用する場合があります。調査活動の場合、弊社ではお客様と関連付けられることがない、匿名化または集計されたデータのみ使用します。
ユーザーはFloコミュニティの発展に貢献することができます
お客様が同意した場合、弊社はユーザーのデバイスに関する技術的な情報およびユーザーに関するその他の情報(デバイスの一意の技術的な識別子、年齢層、サブスクリプションのステータス、アプリケーション起動の事実など)を使用して、プロモーション目的で、サービスの利用に関心があると思われるユーザーにアプローチすることがあります。お客様の同意は、いつでも取り消すことができます。同意の取り消し方法については、「新しいFloユーザーを探して、お客様と連絡を取り合うための処理」というタイトルの以下のセクションをお読みください。
お客様が管理します
お客様の個人データへのアクセス、変更、訂正、削除、および更新を希望される場合は、support@flo.healthにメールでご連絡ください。iOS Floプレミアムユーザーの方は、アプリから個人データの一部を含むレポートをダウンロードすることもできます。提供した個人データの一部を削除または変更すると、過去のデータを使用するアプリの特定の機能を利用できなくなることがありますので、ご注意ください。
Sikring af dine oplysninger
弊社は、個人情報の損失、誤用、不正アクセスを防ぐため、適切かつ合理的な対策を講じます。
子供によるアプリへのアクセスを制限します
アプリを使用するには、13歳以上である必要があります(欧州経済領域(「EEA」)および英国(「UK」)居住者の場合は16歳以上)。13歳未満(EEAおよびUK居住者の場合は16歳未満)の子供から意図的に個人情報を収集することはありません。また、13歳未満(EEAおよびUK居住者の場合は16歳未満)の子供によるアプリの利用を許可しません。さらに、18歳未満のお客様に対しては、アプリの一部の機能が制限されています。
Du kan altid tale med os
弊社は透明性のあるオープンな対話を信条としております。本プライバシーポリシー、個人データの収集および処理方法、またはプライバシーの管理に関するその他のご質問がございましたら、弊社のサポートチーム(support@flo.health)またはデータ保護担当者(dpo@flo.health)に問い合わせるか、弊社の専用メール経由でメッセージを送信することを強くお勧めします。
はじめに
本プライバシーポリシーは、Flo Health UK Limited(「Flo」または「弊社」)が、Floのモバイルアプリケーション、Flo生理&排卵トラッカー(「アプリ」)、およびアプリ関連の製品およびサービスを含むflo.healthウェブサイト(「ウェブサイト」)(総称して、「サービス」)に関連するユーザー(「お客様」)の個人データをどのように収集、保存、利用、移転、共有するかを説明するものです。Flo Health UK Limitedは「データコントローラー」です。
*お住まいの地域によって、アプリの名称が異なることがあります。名称の一覧はこちらで確認できます。
本プライバシーポリシーは随時変更する場合があり、弊社はその権利を留保します。何かしらの重大な変更がある場合、弊社は登録時に提供されたメールアドレスへメールで、またはアプリによる通知、もしくは本プライバシーポリシーの改訂版を発表して、お客様にお知らせします。適用法が許可する限り、更新されたプライバシーポリシーの発効日後もお客様がサービスを継続して使用する場合、修正されたプライバシーポリシーを承諾したものとします。場合によっては、プライバシーポリシーに関する変更に明確に同意するか、選択することができます。プライバシーポリシーの規約に同意しない場合は、サービスを使用しないでください。
データプライバシーの慣行に関する最新の更新情報については、弊社のウェブサイトおよびアプリに掲載されたプライバシーポリシーをご確認ください。
お客様から収集する個人データ
弊社は、お客様の個人データを様々な方法で収集します。お客様がサービスを利用した際に自動で個人データを収集することもあれば、お客様から直接個人データを収集することもあります。また、その他のソースおよび第三者からお客様の個人データを受け取ることもあります。
お客様が弊社に直接提供する個人データ:
一般情報。 サービス使用の目的で登録すると、弊社は次のような個人データを収集する場合があります。
- 名前
- メールアドレス
- 誕生年
- パスワードまたはパスコード
- 居住地および関連する場所情報(タイムゾーンや言語など)
多くの場合、弊社はお客様の本サービスの利用状況から、お客様の性別を推測することができます。
健康とウェルビーイング。 サービスに登録すると、以下のような健康とウェルビーイングに関する個人データを提供する場合があります。
- 体重
- 体温
- 生理周期の日にち
- 妊娠の詳細(妊娠モードを選択した場合)
- 月経周期、妊娠、健康に関する様々な症状
- 私生活を含む、健康 (性行為を含む)、身体および精神のウェルビーイング、および関連アクティビティに関するその他の情報。
また、お客様は、ご自身の健康とアクティビティに関する個人データをアプリにインポートできるよう、弊社に対してApple HealthKitやGoogleヘルスコネクトなど第三者サービスへの接続を許可することができます。このようにインポートされるデータとして、スポーツアクティビティ、体重、カロリー消費量、心拍数、歩数/移動距離、および健康に関するその他のデータなどが挙げられます。弊社は、以下のようなアプリ機能を提供するために該当のデータを処理します。 このデータをインポートすることを選択した場合、お客様はGoogleヘルスコネクトおよびApple HealthKitのプライバシーポリシーおよびプライバシー慣行の対象となります。
ヘルスコネクトから受け取った情報の使用にあたっては、限定的な使用の要件を含め、ヘルスコネクトの権限に関するポリシーに準拠します。
自動的に収集される個人データ:
サービスにアクセスまたは使用する際、弊社は次の情報を自動的に収集する場合があります。
デバイスの情報:
- デバイスモデル
- オペレーティングシステムおよびそのバージョンに関する情報
- 一意のデバイス識別子(例:IDFA)
- 有効化されたデバイスのアクセシビリティ機能(表示機能、聴覚機能、身体および運動機能など)の有効化
- モバイル事業者およびネットワーク情報
- デバイスのストレージ情報
- デバイスシステムのバージョン
位置情報:
- IPアドレス
- タイムゾーン
- モバイルサービスプロバイダーに関する情報
以下を含むサービス利用に関するデータ:
- 使用頻度
- アクセス、訪問、利用したサービスのエリアおよび機能
- 特定の機能の利用状況
これらの情報やその他の情報を収集するために、弊社はCookieおよびその他のトラッキング技術を使用することがあります。詳細については、弊社のCookieポリシーを参照してください。
外部ソースからのデータ。 第三者からお客様の個人データを受け取ることがあります。例えば、下記のように、ユーザーエクスペリエンスのカスタマイズおよびパーソナライズ、統計および分析目的など、既存のユーザー情報を強化または補完するため、第三者から情報を取得する場合があります。
個人データの使用方法
お客様に知らせることなく、個人データを収集し、使用することはありません。お客様が使用するサービスの機能によって、次の法的根拠のいずれか、または複数に基づいて、個人データを処理します。
- お客様の同意。例えば、登録画面でお客様が弊社に個人データの処理を許可した場合。
- お客様にサービスを提供するために、お客様に対する契約上の義務を遂行するため。
- 正当な利益。 弊社は、お客様へのサービス提供における利益、セキュリティの保護およびサービスの整合性における利益などの商業上の利益、および幅広い社会的利益に関連して、お客様の個人データを処理する場合があります。
- 法的義務。弊社は、適用される法律と規制に従い、一部の個人データを処理する義務があります。
以下は、弊社が個人データを処理する目的と法的根拠です。基本的な例も含まれています。
| 処理目的 | 処理の法的根拠 | 例 |
|---|---|---|
| お客様がアプリの使用時に目にするコンテンツおよび素材をカスタマイズするなど、アプリの既存の機能をサポートするため。 | 同意 | お客様の周期データを使用して自動的な判断を行い、今後の周期や排卵を予測します。データを分析して新しい機能やサービスを提供します。特定のおすすめ記事や素材(ストーリー、健康アシスタント、秘密のチャットなど)を提供します。 |
| 第三者の製品およびサービス提供(Apple HealthKitおよびGoogle Fitのデータを除く)を含む、お客様への製品、サービス提供およびおすすめをカスタマイズする。 | 同意 | Floプレミアムの割引を提供することがあります |
| お客様が希望する製品とサービスを提供する、トランザクションを処理する、確定事項やリマインダーを含む関連情報を送信する。 | 契約 | デバイスデータを使用し、予測精度をさらに向上させるためにお客様の月経または症状を記録するよう、お客様にリマインダー(プッシュ通知など)を送信する場合があります。デバイス設定またはアプリ内の同意の切り替え画面で、いつでもこれを無効にすることができます。 |
| 該当する場合、課金(請求)、アカウントの管理およびその他の管理目的のため。 | 契約 | 該当する場合、弊社は請求書を含む電子メールを送信する場合があります |
| お客様のコメント、質問、要求に返答し、顧客サービスを提供する。 | 正当な利益 | 弊社はお客様の名前とメールアドレスを使って、サポートリクエストに返信する場合があります。また、特定の質問について、お客様に連絡することがあります。 |
| 技術的な通知、更新、セキュリティのアラートおよびサポート、並びに管理メッセージを送信する。 | 正当な利益 | 弊社は、顧客満足度のアンケートを含む電子メールのお知らせを送信する場合があります。support@flo.healthにご連絡いただければ、いつでもアンケートの受信を取り消すことができます。 |
| ユーザーのオンボーディングに関連してウェブサイトとアプリ間のデータを統合する。 | 正当な利益 | 例えば、お客様がウェブサイトでサービスに登録した場合、弊社は第三者のAppsFlyerを使用して、アプリ使用時に既存のユーザーとしてお客様を特定します。 |
| アプリに関連するトレンド、使用状況、アクティビティを監視および解析する。 | 同意 | 弊社は、将来的な体験を向上させるために、アプリでお客様の閲覧アクティビティを分析してお客様の好みを把握する場合があります |
| Floの宣伝目的として、お客様が共有することに同意する情報に関してのみ(Apple HealthKitおよびGoogle Fitのデータを除く) | 同意 | お客様の同意の下、弊社はウェブサイトにお客様のレビューやコメントを投稿することができます。 |
処理の原則
データの最小化と目的の制限。弊社では、個人データの収集目的またはその後お客様によって承認された目的と矛盾する形で、個人データの処理を行ったり、言及された目的に不要な個人データを収集したりすることはありません。新しい処理目的に関しては、弊社はお客様の同意を別途依頼します。
個人データが販売されることはありません。弊社は、個人データを販売または貸与することはありません。本プライバシーポリシーに記載されている場合を除き、お客様の個人データを公開することはありません。本プライバシーポリシーに記載されているように、弊社はお客様の個人データをサービスプロバイダーに共有することがあります。弊社は、HealthKitやGoogleヘルスコネクトのフレームワークを通じて取得した情報を広告や類似するサービス向けに使用したり、広告配信プラットフォーム、データブローカー、または情報販売代理店に販売したりすることはありません。
お客様のプライバシー権
お客様の出身国または地域に関係なく、弊社は個人データに関連する幅広いプライバシー権をお客様に提供することを約束します。
どんな権利?
個人データの修正
お客様が個人データが正しくないと判断した場合、お客様は弊社に連絡して、該当する個人データを修正するよう弊社に依頼する権利を有します。
処理の制限
お客様は、いくつかの状況において個人データの処理の制限を要求する権利を持ちます。例えば、お客様が個人データの正確性について異議を申し立て、弊社で検証する時間を要する場合、お客様は個人データの処理の制限を要求する権利を持ちます。
個人データへのアクセス権(ポータブル形式を含む)
お客様には、弊社が処理する個人データ情報の要請、個人データへのアクセス、および構造化されたポータブル形式(.json)を含むコピーを受け取る権利があります。iOS Floプレミアムユーザーの場合、アプリから個人データの一部を含むレポートをダウンロードすることもできます。
個人データの削除
処理に対する同意を取り消す場合に、該当する処理が法律に準拠していないと考えられる場合、お客様は個人データの削除を弊社に依頼することができます。一部の個人データを削除すると、過去のデータを使用するサービスの特定の機能に影響することがあるので、ご注意ください。
個人データの処理に対して異議を申し立てる権利
例えば、正当な利益という根拠の下で弊社が個人データを処理する場合など、場合によって、support@flo.healthから弊社に連絡することで、個人データの処理に対して異議を申し立てることができます。support@flo.health.
個人情報に関する権利を行使する方法
お客様のプライバシー権を行使する場合、support@flo.healthから弊社に連絡してください。
弊社はリクエストを受け取ってから30日以内に処理します。例えば、弊社のバックアップ システムに保存されているお客様の個人データの完全な抹消など、場合によっては最長で90日間かかるものもあります。追加時間を要し、遅延の理由を説明する必要がある場合は、弊社からお客様にお知らせいたします。
他には何かありますか?
曖昧なリクエストを受け取った場合、より深く理解するために、お客様に連絡することがあります。また、明らかに根拠のないリクエストや過剰な(繰り返しの)リクエストへの対応を拒否することがあります。
場合によって、弊社ではIDを証明するようお客様に要求する場合もあります。通常、登録時にお客様から提供されたものと同じメールからリクエストが受信されていることを、弊社では必ず確認します。お客様がまだアカウントを登録していない場合、リクエストに適切に対応できるよう、追加の確認手段の実施をお願いすることがあります。
適用法に従い、お客様には、適用法に準拠していないと思われる弊社の何らかのアクティビティ(特にプライバシー権に関わるもの)について、現地のデータ保護機関に苦情を申し立てる権利が与えられる場合があります。弊社のプライバシー慣行についてご不明な点がございましたら、privacy@flo.healthまでお問い合わせください。
個人データを処理する第三者
以下を除き、弊社では第三者とお客様の個人データを共有することはありません。
新しいFloユーザーを探して、お客様と連絡を取り合うための処理
お客様の同意のもと、弊社はマーケティングおよびプロモーション目的で、健康関連以外の個人データの一部をAppsFlyerに共有することがあります。AppsFlyerは、弊社の指示に従って個人データを処理するモバイルマーケティングプラットフォームです。マーケティングおよびプロモーション目的でAppsFlyerとその統合パートナーを利用することで、弊社は、さまざまなプラットフォームでお客様やお客様に類似するユーザーと出会い、Floの評判を広めることができます。この目的のためにお客様の個人データをその他のプラットフォームと共有する必要がある場合、本プライバシーポリシーで説明されている場合を除き、弊社はお客様の同意を求めます。
以下では、マーケティングおよびプロモーションを目的とした、AppsFlyerやその統合パートナーとの共同作業の方法を段階的に説明しています。
1.お客様がFloユーザーになると、お客様の同意のもと、弊社はマーケティングおよびプロモーション目的で、以下の個人データをAppsFlyerやその統合パートナーと共有し始めます。
a)技術的な識別子:IPアドレス(位置情報全般が提供される可能性もある)、ユーザーエージェント、IDFA(広告識別子)、Android ID(Androidデバイス)、Google Advertiser ID、お客様が発行するユーザーIDおよびその他の類似する一意の技術的な識別子。
b)年齢層
c)サブスクリプションのステータス
d)アプリを起動した事実
2.Floがお客様の個人データをAppsFlyerに送信すると、データが分析され、広告キャンペーンを最適化する方法に関するレポートと分析情報が弊社に提供されます。
3.同時に、AppsFlyerはソーシャルメディアウェブサイトを含む、様々なプラットフォームでお客様やお客様のようなユーザーを見つけるために、お客様のデータを同社の提携パートナー(Pinterest、Google Ads、Apple Search Ads、FBマーケティングネットワークなど)に送信します。 これらの統合パートナーはお客様の個人データを分析し、Floの関連情報をアプリに興味を持ってくれるであろう人々に提示し、またお客様がしばらくアプリを使用していない場合には再開のリマインダーを送ります。
4.弊社はお客様や新しいユーザーにアプローチして、Floの詳細情報、正確な周期の予測、身体の手がかりが意味すること、健康に関する信頼できる情報を提供します。
AppsFlyerに関する詳細については、こちらを参照してください。統合パートナーに関する詳細については、こちらを参照してください。
5.オプトアウトのオプション。 このサブセクションに従って、いつでもiOSまたはAndroidのデバイス設定を調整することで、マーケティングおよびプロモーション目的で個人データをAppsFlyerに共有することに対して、同意を取り消す、または拒否することができます。
弊社は、AppsFlyerを使用してユーザーのオンボーディングに関連してウェブサイトとアプリ間のデータを統合することもあります。ご注意ください。お客様は、AppsFlyerがこれらの目的で個人データを処理することを拒否できません。
アプリを実行する処理
場合によって、弊社は代理として他社に個人データの処理を依頼することがあります。これらの企業を「処理事業者」と呼びます。
処理事業者は、サービスの実行、お客様とのコミュニケーションの支援、およびその他のアプリ関連のアクティビティの実行をサポートする企業です。当該企業は、弊社の代理として特定の個人データを処理し、アプリの機能と関連アクティビティに関する目標を達成する場合があります。弊社では、処理事業者のあらゆる行動または怠慢に対して責任を負い、適用法によって必要な限りにおいて、正式なデータ処理契約を当該企業と締結することを約束します。
弊社が信頼する主な処理事業者の一覧は以下の通りです。
| 種類 | プロセッサ | プロセッサのプライバシー ポリシー | データ収集 | 目的 |
|---|---|---|---|---|
| インフラストラクチャとセキュリティ | AWS (Amazon Web Services, Inc.) | AWS プライバシーポリシー |
| アプリを使用する際の全個人データの保存領域 |
| インフラストラクチャとセキュリティ | Cloudflare (Cloudflare, Inc.) | Cloudflare プライバシーポリシー |
| アプリのセキュリティ、コンテンツ配信 |
| インフラストラクチャとセキュリティ | Auth0 (Auth0, Inc.) | Auth0 のプライバシーおよび Cookie ポリシー |
| 認証および承認サービス |
| メール通信 | SendGrid (SendGrid, Inc.、米国) | SendGrid プライバシーポリシー |
| ニュースレター、アンケート、および通知によるお客様への連絡 |
| 電子メールとアプリ内のコミュニケーション | SurveyMonkey (SurveyMonkey Inc.、米国) | SurveyMonkey プライバシーポリシー |
| 様々なサービス関連のアンケート配信 |
| 分析ツール | Looker (Looker Data Sciences, Inc.、米国) | Looker プライバシーポリシー |
|
|
| 分析ツール | Amplitude (Amplitude, Inc.) | Amplitude プライバシーポリシー |
| ウェブサービスの使用状況、特定の機能との連携、および製品のエクスぺリエンスの設計に至るまで、お客様の一番のお気に入りとお気に召さないものを理解する |
| 内部機能 | Algolia (Algolia, Inc.) | Algolia プライバシーポリシー |
|
|
| カスタマー サポート | Zendesk (Zendesk Inc., 米国) | Zendesk プライバシーポリシー |
| お客様から受信したすべてのメールの処理および分類 |
| 支払 | Apple (Apple, Inc.) | Apple プライバシーポリシー |
| アプリのサブスクリプションに対する決済および支払処理 |
| 支払 | Google (Google LLC、米国) | Google プライバシーポリシー |
| アプリのサブスクリプションに対する決済および支払処理 |
| 支払 | Stripe (Stripe, Inc.、米国) | Stripe プライバシーポリシー |
| 特定のウェブサービスに対する支払いを収集および処理する |
ウェブサイト、ウェブサービス | - | Cookie ポリシー | ウェブサイトおよびウェブサービスを使用すると、一部の第三者は、分析またはパフォーマンスの向上などさまざまな目的でCookie およびその他の追跡技術 (特定画素など) を通じて、お客様の訪問およびアクティビティに関する情報を収集する場合があります。Cookie および Cookie からオプトアウトする方法については、でご確認ください。 | |
GoogleのreCAPTCHAウェブサイトサービス
弊社ウェブサイトの支払いページでは、GoogleのreCAPTCHAサービスを利用しています。reCAPTCHAは、人間による入力と機械による自動入力を区別します。Google reCAPTCHAサービスは、情報(IPアドレス、ウェブページ滞在時間、訪問者によるマウスの動きなど)を収集して分析します。 Google reCAPTCHAはその後、お客様が人間であり、ロボットでないことをFloに通知します。Google reCAPTCHAとGoogleのプライバシーポリシーに関する詳細情報は、ハイライトされたリンク先をご覧ください。
集計情報
弊社は、お客様を特定する目的で使用できないように、お客様の個人データの集計または匿名化を行う場合があります。このようなデータは個人データではなくなります。弊社は、そのようなデータをパートナーや研究機関に共有する目的、または統計上の目的で使用します。例えば、記事、ブログ投稿および科学的出版物において、特定のアクティビティまたは収集されたデータを元にした、症状に関する一般的な年齢の人口統計情報および総統計を共有または使用して、ユーザー間のパターンを識別するために役立てる場合があります。このデータを共有することで、女性の健康に関する科学的な研究の発展に貢献します。このような目的でデータを処理する法的根拠は、正当な利益に該当します。
お客様によって投稿された情報
アプリには、共通の興味を持つユーザーが情報共有したり、お互いに助け合ったりする秘密チャットのようなコミュニティエリアがいくつかあります。
すべてのオンラインのコミュニティエリアまたはオンラインディスカッションで共有されるあらゆる情報(個人データを含む)は、Floのコミュニティに公開されるよう設計されております。パブリックフォーラムで個人データを投稿する際は、慎重に考えてください。お客様が投稿する内容は、表示され、第三者に対して開示されて収集される可能性があり、違法な目的でお客様へ接触されるなど、弊社が制御または予見できない方法で、他の誰かによって使用される可能性があります。さらに、秘密チャットに個人データを投稿することで、秘密チャットの規則に違反する場合があります。弊社のコミュニティに個人情報を誤って投稿し、削除したい場合は、support@flo.healthにメールでご連絡ください。
特殊事情
さらに弊社は、以下のような特殊事情においてお客様の個人データの一部を共有する場合があります。
- 法によって制限され、許される範囲において(国家安全保障または法の執行要件事項を満たすことを含む)、召喚令状、裁判所命令、または法手続きに応える場合。
- サービスのセキュリティと整合性を維持するために開示を要求された場合、または適用法に準拠し、すべてのユーザーセキュリティまたは他の人々のセキュリティを保護するため。その場合、弊社はお客様の一部のデータを削除する可能性がある(例:未承認のアクセスを避けるためにお客様のパスワードを再設定する等)。
- 個人データを入力したユーザーによって、開示を指示されるか、その同意を得ている場合。
- 合併、売却、買収、整理、または会社の全資産または一部の売買など、事業の移行があった場合、大半の事例では、お客様の情報は譲渡された資産の一部に含まれます。
状況によって、弊社は上記の処理活動の法的根拠として、正当な利益または法的義務を掲げることがあります。
匿名モード
匿名モードでは、電子メール、名前、技術的な識別子を新しい匿名モードアカウントに関連付けることなくFloアカウントを作成できます。
既存のアカウントをお持ちの場合、個人の識別ができないデータ(周期データなど)は、新しい匿名モードアカウントに転送されます。 以前の周期から記録した個人情報を含む古いアカウントは引き続き存在しますが、その情報は新しい匿名モードアカウントにリンクされません。古いアカウントの削除はいつでもリクエストできます。削除は、弊社のプライバシーポリシーの「個人データの保持」セクションに従って行われます。古いアカウントが削除されると、そのアカウントにアクセスできなくなります。
制限:Floアプリの一部の機能は個人データを使用して機能するため、匿名アカウントを作成することを選択した場合はこれらの機能を利用できなくなります。これには、ウェアラブルデバイス、プッシュ通知、電子メールとの統合などの機能が含まれる場合があります。
匿名モードアカウントを作成すると、弊社はそのお客様を特定できません。カスタマーサポートでは、特定の質問や技術的質問にお答えできない場合がありますが、できる限りのお手伝いをさせていただきます。
他のすべてのデジタル製品と同様に、特定の限られた状況では、セキュリティ対策を回避することが理論上可能な場合があります。たとえば、ユーザーのデバイスが第三者によって許可なく利用される可能性があります。匿名モードアカウントでは、すべての個人情報が、保管されている健康データから切り離されているため、このような状況でもたらされるリスクが低下します。
匿名モードに関する詳細情報については、FAQをご覧ください。
個人データの保持
以下に定める場合を除き、弊社は、お客様にサービスを提供するため、またはデータの収集目的を果たすため、必要な限りにおいてお客様の個人データを保持します。
アカウントの無効化/個人データの削除リクエストの影響: いつでもsupport@flo.healthにメールを送信して、アカウントを無効にし、個人データを削除することができます。お客様がアカウントの無効化を選択された場合、Floは通常、お客様の個人データをすべて削除します。お客様がその後別のアカウントを作成された場合でも、これを復元することはできません。
アプリの削除または不使用の影響:デバイスからアプリを削除したり、しばらくの間アカウントを使用しない場合、弊社は、お客様がサービスを再度使用する、またはアプリを再インストールすることを決めた場合に備えて、お客様の個人データを3年間保持します。アプリはユーザーごとに異なるライフサイクル期間を処理するため、他のアプリ機能との円滑なエクスペリエンスを確保する場合にも、データ保持が必要とされます(例:周期追跡後に妊娠モードに切り替える場合など)。
制限:弊社はできるだけお客様のデータを匿名化しますが、法的義務、論争解決、および契約の執行に従う必要に応じて、お客様のアカウントの停止または削除後、弊社が特定の個人データとその他の情報を保持する場合がありますのでご注意ください。
個人データのセキュリティ
一般的なセキュリティ対策
- 弊社では、収集する個人データ(健康に関する情報)のカテゴリに関連付けられた個人データの性質およびリスクを考慮し、すべての収集された個人データを、損失、盗難、誤用および不正アクセス、開示、変更および破棄から保護するため、技術的かつ組織的な対策を講じます。これらの対策には、仮名化および個人データにおける特定カテゴリのトークナイゼーションなどが含まれます。
- 送信中および休止中の個人データの暗号化
- 体系的な脆弱性検査およびペネトレーションテスト
- データの整合性の保護
- 組織的および法的手段。例えば弊社の従業員は、お客様の個人データに対する異なるレベルのアクセス権を持ち、データ管理の担当者のみが、サービスの運用のために必要な限られた目的においてのみ、お客様の個人データにアクセスします。弊社は、お客様の個人データのあらゆる開示、不正アクセス、変更、破棄、誤用に対して、弊社の従業員に厳格責任を課します。
- 定期的なデータ保護影響評価を実施し、「プライバシー・バイ・デザイン」、「プライバシー・バイ・デフォルト」、およびその他の原則にサービスが完全に従うことを保証します。また、Floの合併または買収が生じた場合には、弊社はプライバシー監査を実施することを約束します。
お客様がパスワードを適切に選択および保護し、パスワードを共有せず、他の誰かがお客様のモバイルデバイスを使用することを防止することで、情報の安全性の維持に繋がることを、ご理解ください。ただし、セキュリティシステムは完璧ではなく、弊社はサービスの絶対的なセキュリティ、または弊社へ転送している間に傍受されないことを保証することはできかねますことを、ご理解ください。
セキュリティ侵害
セキュリティシステムの侵害が確認された場合、弊社は通知を投稿するか、またはメールによる通知を試みることで、適用法および本プライバシーポリシーで示される通り、その違反を是正する合理的な措置を講じます。弊社によって潜在的な個人データの漏洩が確認された場合、プライバシーポリシーで示されたその他のアクションとともに(場合によっては、お客様に通知するなど)、すべてのデバイスからお客様をログアウトさせる、パスワードの再設定(お客様によって適用される仮のパスワードの送信)、その他の合理的で必要とされる行動やアクションを実行するなど、特定のアクションを取り、状況に応じて漏洩の是正に努めます。
サービス関連のセキュリティ問題を報告する場合は、security@flo.healthから弊社にご連絡ください。
未成年のプライバシー
一般的な年齢制限。 提供されるサービスは子供を対象としていないため、弊社がサービスを通じて意図的に13歳未満の子供に関する個人情報を収集することはありません。13歳未満の子供がサービスを利用していることに気付いた場合は、support@flo.healthにご連絡ください。弊社は、当該情報や当該児童のアカウントを削除するために必要な措置を講じます。
欧州経済領域および英国の居住者に対する年齢制限。法的要件により、弊社はEEAまたは英国の16歳未満の居住者によるサービスの使用を許可していません。16歳未満の子供がサービスを利用していることを認識した場合、support@flo.healthにご連絡ください。弊社は、当該情報または当該児童のアカウントを削除するために必要な措置を講じます。
さらに、18歳未満のお客様に対しては、アプリの一部の機能が制限されています。
お客様とのコミュニケーション
弊社は、電子メール経由またはその他の方法(ポップアップまたはプッシュ通知など)で随時お客様に連絡し、製品、サービス、提供物、宣伝、リワード、および弊社またはその他が提供するイベントについてコミュニケーションを取り、お客様にとって興味深いニュースや情報を提供する場合があります。
オプトアウトのオプション。 お客様はメールに含まれる「配信解除」リンクから配信を解除して、いつでもメールの受信を停止できます。これらのメールまたは通知を停止しても、サービスの使用に必要な重要なサービス関連のメールの配信は終了しません。デバイスの設定を調整することで、ポップアップまたはプッシュ通知の受信を拒否することもできます。適用法に応じて、弊社はこのようなコミュニケーションに対して追加で同意するよう、一部のユーザーに要求する場合があります。
弊社は、製品、サービス、オファー、宣伝、リワード、および弊社またはその他が第三者のプラットフォーム経由で提供するイベントに関する情報をお客様に連絡する場合がありますので、ご留意ください。オプトアウトの手順などの情報については、「新しいFloユーザーを探して、お客様と連絡を取り合うための処理」というタイトルの上記のセクションをお読みください。
ストレージおよび個人データの海外移転
Floは英国(「UK」)を本拠地としています。弊社が収集する個人データは、米国(米国の法律に準拠します)および他の国(該当する国の法律に準拠します)に移転されます。米国の法律とその他の国の法律は、お客様の司法管轄区と同一の保護を提供していない場合があります。
欧州連合、欧州経済領域、英国以外における個人データの移転
欧州連合(EU)、EEA、英国(UK)における個人データは、一般データ保護規則(GDPR)および2018年データ保護法によって保護されますが、他の国にも同様の個人データ保護の基準があるとは限りません。
Floは、個人データをEU、EEA、英国から米国およびその他の国へ移転します。EU、EEA、英国以外に個人データを転送する場合、標準の契約条項を導入するか、現在の欧州委員会の十分性認定に依存します。詳細については、support@flo.healthまでお問い合わせください。
プライバシーシールドへの参加
Floは、EUから米国およびスイスから米国への個人データ移転について、EU - 米国間のプライバシーシールドフレームワーク(「EUプライバシーシールド」)とスイス - 米国間のプライバシーシールドフレームワーク(「スイスプライバシーシールド」とEUプライバシーシールドを総称して「プライバシーシールド」)の認定を受けています。2020年7月16日に、欧州司法裁判所はEUプライバシーシールドを無効と判断しました。弊社は、2020年7月16日までに移転された個人データについては、プライバシーシールドの原則に従い、認証を維持します。弊社の認証はこちらで確認できます。
苦情や論争の解決。 弊社は、お客様の個人データの収集および使用についての苦情を解決することに力を入れています。弊社のプライバシーシールドポリシーに関して質問または苦情があるEUおよびスイス在住の個人は、まず、dpo@flo.healthへお問合せいただくか、次の住所にご連絡ください。
Flo Health UK Limited
27 Old Gloucester Street, London, WC1N 3AX, United Kingdom
仲裁。お客様は未解決の苦情に対して仲裁を求めることもできますが、こうした仲裁に先立ち、プライバシーシールドに加盟している欧州諸国(スイスを含む)の在住者は、以下を行わなければなりません。(1)弊社に問い合わせて問題を解決する機会を与える(2)JAMSにサポートを求める(3)米国商務省に連絡し(直接または欧州データ保護機関を介する)、商務省に問題の解決に取り組む時間を与える。このような住民が仲裁を求める場合、各当事者が弁護士費用に責任を持つ必要があります。プライバシーシールドに従い、仲裁人は住民に関連するプライバシーシールド原則の違法を是正するために、個人別、非貨幣性、必要な衡平法による救済のみを実行する場合があります。仲裁のオプションは、個人の同じ主張の原則の違反が、(1)以前仲裁の対象となっていた場合(2)個人が当事者となる裁判における最終判断の対象となっていた場合、または(3)以前当事者によって解決されている場合は、行使されない可能性があります。
弊社は、プライバシーシールドにおける個人データの移転について、連邦取引委員会の調査および執行権の対象となります。
さらに弊社は、未解決のプライバシーシールドの苦情を、米国内の代替紛争解決プロバイダーであるJAMSに付託することを約束します。弊社からお客様の苦情受理の報告を適宜受け取っていない場合、または弊社がお客様の満足できる対処を行わなかった場合、詳細を確認するためにお問合せいただくか、https://www.jamsadr.com/submit/に移動するか、または苦情を提出してください。JAMSサービスは無料でお客様に提供されます。
データ保護担当者(DPO)
データ保護担当者にお問合せがある方は、dpo@flo.healthまでメールを送信するか、以下の連絡先の詳細をご参照ください。
お問い合わせ
全般
個人情報に関するご質問、ご不明な点等ございましたら、以下より弊社までお問い合わせください。
Flo Health UK Limited, 27 Old Gloucester Street, London, WC1N 3AX, United Kingdom
Eメール:support@flo.healthまたはdpo@flo.health
地域のデータ保護機関に問い合わせることもできます。地域のデータ保護機関の一覧は、こちらで確認できます。