1. プライバシー ポリシー:アーカイブされたバージョン
  2. 2019年9月20日

プライバシー ポリシー (アーカイブ済み)

プライバシー ポリシーのアーカイブ済みバージョンを閲覧しています。現在のバージョン を表示します。​

Floを使用するお客様は、弊社を信頼した上で大事な個人情報を提供してくださいます。弊社は、その信頼を維持するために専心します。弊社が会社のポリシーにより、個々のユーザーのデータとプライバシーの権利を保護し、データ管理に関する透明性の提供を保証するために万全を尽くすのは、そうした理由によるものです。

弊社のプライバシーポリシーの主な目的は、弊社で収集するデータの内容、データの取扱と共有方法、ならびにユーザーのデータ管理方法に対する明確な理解を提供することです。

利用規約と一緒に本プライバシーポリシーをお読みいただくようお勧めしますが、次の幾つかの役立つ重要なポイントをご紹介します:

  • お客様に役立つデータ

    お客様に役立つデータ

    Floを使用すると、弊社では、個人データを収集し、予測精度の向上、お客様が取得する分析情報のパーソナライズなど、そのデータをユーザー エクスペリエンスの改善目的のために使用する可能性があります。研究活動には、ユーザーに関連付けられることがない、個人の特定が不可能な集計データのみが使用されます。

  • ユーザーは Flo コミュニティの発展に貢献することができます

    ユーザーは Flo コミュニティの発展に貢献することができます

    弊社ではユーザーの同意を受け取った場合だけ、お客様のようなユーザーにより多く出会うための商用目的で、お客様の技術情報を使用する場合があります(一意の技術的な識別子、年齢層、サブスクリプションのステータス、アプリケーション起動の事実)。このデータ共有の同意は、いつでも取り消すことができます。

  • お客様が管理します

    お客様が管理します

    お客様は、support@flo.healthまで書面にてご連絡いただき、個人データにアクセスして、それを変更、修正、削除、更新することができます。弊社までお問合せいただき、Flo が収集したユーザーに関する情報をダウンロードすることもできます。お客様がが個人情報の一部を削除、または変更すると、以後、Flo の使用可能性に影響を及ぼす場合があります。

  • Floに任せるとお客様のデータは安全です

    Floに任せるとお客様のデータは安全です

    お客様の雇用者、保険会社、および身内も、お客様が誰かに教えない限り、誰もお客様が記録する症状または Floで取得する情報を知ることはできません。弊社は、個人情報の損失、誤用、不正アクセスから保護するため、適切かつ合理的な対策を講じます。

  • 弊社は子供のプライバシーを保護します

    弊社は子供のプライバシーを保護します

    だからこそ、Floを使用するには、お客様は13歳以上である必要があります (EU の在住者は16歳)。弊社が意図的に子供に関する情報を収集することはありません。13歳未満のユーザーはアプリを使用できません (EUに在住者は16歳)。さらに、18歳未満のお客様に対し、アプリの一部の機能が制限される場合があります。

  • データ転送は、法的管理下にあります

    データ転送は、法的管理下にあります

    Floは、米国商務省によって規定されているEU - 米国間プライバシーシールドレームワークおよびスイス - 米国間プライバシーシールドフレームワークの要件を満たしています。弊社は、プライバシーシールドの原則に従うことを商務省に証明しました。

  • お客様は自由に私たちと話すことができます

    お客様は自由に私たちと話すことができます

    弊社は率直でオープンな対話を信じております。ですから、このポリシー、個人データの収集や処理の方法、またはプライバシーの管理に関する他の何かご質問がありましたら、弊社のサポートチームまたはデータ保護担当者に相談するか、弊社の専用メールからメッセージを送信することをお勧めします。

はじめに

このプライバシーポリシーでは、Flo Health, Inc. (“会社”、“弊社” または “私たち”) が、Flo fem ® モバイル アプリケーション、flo.health および reg.flo.health ウェブサイト (“Web サイト”)、courses.flo.health (“コース”) および関連サービス (総称して “アプリ”) のユーザーの個人データを収集、保存、使用、転送および開示する方法を説明します。

本プライバシーポリシーは随時変更する場合があり、弊社はその権利を留保します。重大な変更がある場合、弊社では、たとえば、弊社で新しい処理アクティビティを追加する、またはお客様の個人情報を追加収集する場合は、メール (登録時のメール アドレスに送信) 、アプリから通知するか、あるいはお客様の承諾を得るために新たなプライバシーポリシーを提示します。

お客様が更新されたプライバシーポリシーの発行日後も継続して使用する場合、修正されたプライバシーポリシーを承諾したものとします。場合によっては、アプリを継続使用するために、プライバシーポリシーに対する変更を改めて承諾する必要があります。データのプライバシー管理に関する最新情報については、弊社の Web サイトとアプリを定期的に確認することをお勧めします。プライバシーポリシーの規約に同意しない場合、アプリを使用しないようお願いします。本プライバシーポリシーの規約に同意しない場合は、すぐにアプリを終了してください。

1. 弊社がお客様から収集する個人のデータと情報

お客様が弊社に提供する個人データ

アプリ使用目的で登録すると、弊社は次のような個人データを収集する場合があります:

а.氏名
b.メール アドレス
c.性別
d.誕生日
e.パスワード
f.住所
g.ID (このプライバシーポリシーの第2条または第3条に規定されている目的の場合)

アプリを使用する際、お客様は次のようなお客様の個人情報を提供することを選択する場合があります:

а. 体重
b. 体温
c. 生理周期のデータ
d. 生理周期に関連する症状
e. 位置情報
f. 健康とアクティビティに関するその他の情報 (総称して “個人データ”)。

またお客様は、弊社が特に Apple HealthKit や Google Fit などの外部サービスからアプリデータをインポートすることを許可する選択肢が与えられています。インポートされる情報には、次のようなものが含まれます:スポーツアクティビティ、体重、カロリー消費量、心拍数、移動した歩数または距離、および健康に関するその他の情報。

弊社に第三者の情報へのアクセス権を与えることで、お客様はアプリを最大限に活用できるようになり、弊社はプライバシーポリシーに完全に準拠して、該当する第三者からの情報を取り扱います。

自動的に収集される情報

アプリにアクセスまたは使用する際、弊社は次の情報を自動的に収集する場合があります:

а. デバイス情報:弊社では、ハードウェア モデル、オペレーティングシステムとバージョンの情報、一意のデバイス識別子およびモバイル ネットワークの情報を含む、アプリにアクセスするためにお客様が利用するモバイル デバイスに関する情報を収集します。

b. 位置情報:弊社は、お客様の概略位置の推論を可能にする、お客様の IP アドレス、タイムゾーン、モバイルサービスのプロバイダーに関する情報を収集します。

c. Cookies およびその他の追跡技術によって収集される情報:弊社は様々な技術を通じて、例えば アプリの使用頻度、アプリのどの分野および機能にアクセスするか、その使用パターン、特定の機能についてのエンゲージメント追跡など、アプリの使用に関する情報を収集します。弊社はこの情報を収集するために、お客様のモバイル デバイスまたはコンピューターに Cookies を送信する場合があります、Cookies は、お客様のハード ドライブまたはデバイスメモリに保存される小さなデータ ファイルです。詳細については、弊社の Cookie ポリシーを参照してください。

弊社では、アプリをお客様のためにさらにカスタマイズしたり、パーソナライズしたりできるよう、属性データの一部を弊社に提供してくれる Appsflyer のようなサードパーティーのツールを使用する場合があります。 また、弊社では、統計目的および分析のためにこのようなデータを使用する場合があります。

本条項で取り扱われている情報が個人の特定が不可能なデータまたは集計データであり、そのデータが特定された個人または特定される可能性がある個人に関連付けられない場合、弊社が何かしらの商用目的で使用する場合があります。本条項で取り扱われる情報が、特定された個人または特定されうる個人、および適用されるデータ保護法令の下で個人データとして保護されるものに関連するの限りにおいて、本プライバシーポリシーでは、それを「個人データ」 と呼びます。弊社では特定の個人データに対して仮名化処理を行います。仮名化処理には、第3条の規定が適用されませんのでご留意ください。

お客様の同意

アプリでプロフィールを作成すると、お客様は明示的に次に同意したものと見なされます:

I. 弊社は、お客様へのサービス提供、サービス機能の向上、およびプライバシーポリシーの第2条に記載されている目的のみで、アプリの利用およびアカウントの作成プロセスを通じてお客様から提供された個人データを、保存および処理する場合があります。このようなサービスには、アプリまたはお客様から提供されたメールアドレスを通じたお客様への情報やリマインダーの送信が含まれる場合があります。

II.アカウント作成のプロセスによってお客様から提供される個人データには、アカウント データ (例:名前およびメールアドレス) や健康データ (例:身体寸法と身体活動など) のようなアプリに入力した個人情報が含まれます。お客様から提供されるデータによっては、健康全般に関する情報 (例: 体重、体温など)が含まれることもあります。

III.弊社は、本プライバシーポリシーに別途記載されていない限り、お客様の個人データを第三者へ転送することはありません。

弊社は、お客様の実年齢または健康に関するあらゆるデータを第三者と共有することは絶対にありません。

2. 弊社におけるお客様個人のデータと情報の取り扱い方法

弊社は、個人データを含むお客様の情報を次の目的で使用する場合があります:

а. アプリの解析、運用、維持および向上を行う場合、アプリに新しい機能やサービスを追加する場合、
b. アプリを使用する際にお客様に表示するコンテンツをカスタマイズする場合、
c. お客様が要求する製品とサービスを提供および配信する場合、取引を処理してお客様に関連情報を送信 (確認およびリマインダーを含む) する場合、
d. サードパーティーの製品と提供物を含む (Apple HealthKit や Google Fit のデータを除く)、お客様に対する製品、サービス提供および推奨事項をカスタマイズする場合、
e. お客様の ID を検証する場合
f. 技術的な通知、更新、セキュリティの警告、サポートおよび管理メッセージを送信する場合、
g. 適用可能であれば、請求 (課金)、アカウントの管理およびその他の管理目的、
h. お客様のコメント、質問に回答して顧客サービスを提供する場合、
i. アプリに関連するトレンド、利用状況、アクティビティを監視して分析する場合、
j. お客様が共有にマークした情報についてのみ、会社の商用目的に用いる場合 (Apple HealthKit と Google Fit のデータを除く)、
k. お客様のニーズを理解してより良いサービスをお客様に提供するために、お客様またはその他のユーザーから取得した情報をリンクしたり結合したりする場合 (ニューラルネットワーク、人工知能およびその他の自動化された個人意思決定処理のトレーニングに使用する場合)、
l. 科学的かつ学術的な研究目的、
m. 個人データの収集時にお客様に開示されるその他の目的、または本プライバシーポリシーで示されるその他の目的に用いる場合。

弊社が、HealthKit および Google Fit のフレームワークの使用を通じて取得される情報を、広告または類似のサービスに使用したり、そのデータを広告プラットフォーム、データブローカー、あるいは情報の転売人に販売することはありません。

弊社は、本プライバシーポリシーの第2条に従い、個人データの収集目的またはその個人によって承認された目的内容と矛盾する個人データの処理は行いません。また、言及された目的に不要な個人データを収集することはありません。新しい処理目的に関しては、弊社からお客様に明示的な同意を別途依頼します。これらの目的に必要な範囲で、弊社は、個人データがそれが意図される使用、正確性、完全性、現在の適用性として信頼できることを保証するために、すべての合理的な手段を講じます。弊社は、プライバシーポリシーの本条項で言及された目的に関して厳密に要求されている個人データの種類および分量のみ収集することを約束します (「データ最小限原則」)。

3. お客様の権利

変更、修正、削除

Support@flo.health へお問い合わせいただくことで、お客様の個人データを変更、修正、削除、および更新することができます。

アクセス

お客様は、アプリに挿入した個人データにアクセスする権利、および弊社でどんな種類のお客様の個人情報を保持しているのかについて質問する権利を保有します。これは、アプリの設定を使用する、または support@flo.health へメール送信して、実行できます。

EU にお住まいの方

EU 圏内の国に在住する各個人は、一般データ保護規則 (GDPR) によって導入された個人データに関する、特定の制定法上の権利を持ちます。法が定めるあらゆる免責に従い、お客様には個人データの更新、削除、修正と同様、個人データにアクセス (構造化された、およびポータブルの形式を含む) する権利が与えられています。

а. 個人データの調整と処理制限。お客様は、Flo に提出する個人データの正確性を保証する責任があります。不正確な情報は、本プライバシーポリシーに記載されているように、お客様が Flo のウェブサイトやツールを使用する際の体験および弊社からお客様に連絡する能力に影響を与えます。お客様の個人データが正しくない場合、お客様には、例えばsupport@flo.health から当社へ問い合わせ、該当個人データの修正を弊社に依頼する権利があります。また、お客様が個人データの正確性について異議を申し立て、弊社で検証する時間を要する場合、お客様は個人データの処理の制限を要求する権利を持ちます。

b. 個人データとデータ ポータビリティーへのアクセス。お客様はアプリから、アプリとアカウント設定内の個人データへのアクセスまたは更新を行うことができます。お客様は、support@flo.health へメールを送信し、弊社がお客様の個人データを保持しているかに関する情報を要求する、および個人データ (構造化された、およびポータブル形式を含む)にアクセスする権利を有します。

c. 個人データの削除収集または処理された目的に対してお客様の個人データを必要としなくなったと考えられる場合、あるいは個人データの処理への同意を取り消すまたは同意しない場合、もしくは個人データの処理が GDPR に準拠していない場合、上記で説明されているように、お客様は弊社に連絡し、該当する個人データの削除依頼をする権利を有します。 お客様は、support@flo.health.にメールするだけです。お客様から提供された個人データの一部を削除すると、アプリおよびその機能の使用可能性に影響を及ぼす場合がありますので、ご注意ください。また、個人データの一部の削除には、技術的な理由により時間がかかる場合があります。

d. 個人データの処理に異議を申し立てる権利。個人データの処理に対する異議の申し立て、および弊社がお客様の個人データを処理することを停止するには、 support@flo.healthまでメールでお問合せください。お客様から提供された個人データの一部を削除すると、アプリおよびその機能の使用可能性に影響を及ぼす場合がありますので、ご注意ください。

e. 自動化された個人意思決定に関する通知。弊社は、お客様に適切なサービス (周期予測など) を提供するために、個人データの処理を行う自動化された個人意思決定ツール (ニューラルネットワークなど) を使用します。通常、ニューラルネットワークと連携する周期、症状、身体的活動についての個人データを提供することで、このような個人意思決定はより正確に機能します。弊社のニューラルネットワークは、周期と症状中のある特定の依存関係および相関関係を追跡するためにこうした情報を処理し、周期とその予測に関する、より個人に対応した情報をお客様に提供します。

f. 通知要件。弊社は、アプリのすべての個人データ侵害に関して、合理的な期間内にお客様に、および適用法 (72 時間) に規定されている時間枠内にデータ保護機関へ通知することを約束します。

g. データ保護機関GDPR に従い、お客様には、(i) 個人データの使用の制限、(ii) GDPR に準拠していないと判断するあらゆる弊社の活動に関して、お客様からローカルのデータ保護機関へ苦情の申し立てを行う権利が与えられています。

漠然としたアクセス、削除、異議申し立ての要求、または、言及された権利の行使におけるその他の要求がなされた場合、要求の動機をより良く理解し、対応情報を示すために、弊社から個々に対話型の会話を促す場合があります。それが不可能な場合、弊社はお客様の要求を拒否する権利を留保します。

GDPR の規定に従い、健康に関するデータなどの個人データを示す特別なカテゴリに関する権利をお客様が行使する場合は特に、お客様が言及された権利を行使できるように、弊社からお客様に ID の証明を要求する (例えば、ID またはその他の身元を証明するものの要求) 場合があります。これは、お客様の要求によって第三者の権利が侵害されることがないことを保証し、本条項で説明されている権利が、実際の個人データ主体または権限保持者によって行使されていることを保証するためのものです。

弊社では要求の受信後 30 日以内に要求を承認しますが、例えば、バックアップシステムに保存されている個人データを完全に削除する場合など、場合によっては最大 90 日間かかる場合がありますのでご了承ください。これは、弊社がデータを保存するために利用しているシステムのサイズと複雑性が原因です。

4. お客様の個人データと情報の共有

а.弊社が第三者と共有する個人データ。弊社は、プライバシーポリシーの第4条および第11条で規定されているものを除き、いずれの第三者とも個人データを共有することはありません。

すべてのユーザー。適用法の下で適切にお客様の同意を受け取った場合だけ、弊社では、モバイル マーケティング プラットフォームである AppsFlyer と個人情報の一部を共有する場合があります。AppsFlyer および同社の提携パートナーを使用することで、弊社はお客様のようなユーザーにより多く出会い、アプリの評判を広め、多くの女性の健康と幸せな生活の管理を手助けできます。

AppsFlyer に関する詳細は  こちら をご参照ください。また提携パートナーに関する詳細は こちら をご参照ください。

上記で言及された目標を達成するために、以下で示される通り、特定の個人データを AppsFlyer および提携パートナーと共有する場合があります。

こちらが、弊社が AppsFlyer および提携パートナーをどう活用するかを示す段階的な説明です:

1. お客様が Flo ユーザーになり、以下のセットに厳密に限定される個人データの共有に同意します:

a)  技術的な識別子:IP アドレス (位置情報全般が提供される可能性もある)、ユーザーエージェント、IDFA (広告識別子)、Android ID (Android デバイス)、Google Advertiser ID、お客様が発行するユーザー ID およびその他の類似する一意の技術的な識別子。
b) 年齢層
c) サブスクリプション ステータス
d) アプリケーション起動の事実。

2. Flo アプリがお客様のデータを AppsFlyer 送信すると、データが解析され、広告キャンペーンを最適化する方法に関するレポートと分析情報が弊社に提供されます。

3. 同時に、AppsFlyer ではソーシャルメディア ウェブサイトを含む、様々なプラットフォームでお客様のようなユーザーを見つけるために、お客様のデータを同社の提携パートナー (Pinterest、Google Ads、Apple Search Ads、FB マーケティング ネットワーク、および他 2 つ) の一部に送信します。これらの提携パートナーは、お客様のデータ (いわゆる「カスタムオーディエンス」) を解析し、アプリ関連情報に潜在的な興味を持つ可能性のあるユーザー (いわゆる「類似オーディエンス」) に提示します。

4. この方法で新しいユーザーが Flo について知り 、正確な周期予測を取得し、身体の信号の意味について学び、健康に関する信頼性の高い情報を受け取ることができます。Flo アプリを使用する同意を提供して、Flo コミュニティの成長に貢献します。

非 EU ユーザーのみ弊社は、プライバシーポリシーの本条項で定義されているように、お客様の個人データを次の外部サービスと直接共有する場合があります:

1.Facebook の類似オーディエンス。弊社は 「類似オーディエンス」と呼ばれる Facebook の広告サービスを活用し、既存の Flo ユーザーの情報に基づき、Facebook で潜在的な新しい Flo ユーザーを特定します。弊社は、現在のユーザーと同様に Flo を気に入ってくれる Facebook のユーザーを特定するために、同サービスを使用します。

2. スナップチャット。スナップチャットは人気の高いソーシャル ネットワークであり、弊社はそのターゲット機能を活用して、Flo ユーザーのようなユーザーをスナップチャットで見つけます。スナップチャットのプライバシー設定については、こちら をご覧ください。

こちらは弊社が Facebook の類似オーディエンスおよびスナップチャットをどのように活用するかを示した段階的な説明です:

1. お客様が Flo ユーザーになり、以下に厳密に限定される個人データの共有に同意します:

a)  技術的な識別子:IP アドレス (位置情報全般が提供される可能性もある)、ユーザーエージェント、IDFA (広告識別子)、Android ID (Android デバイス)、Google Advertiser ID、お客様が発行するユーザー ID およびその他の類似する一意の技術的な識別子。
b) 年齢層
c) サブスクリプション ステータス
d) アプリケーション起動の事実。

2. Flo アプリでは、お客様のデータを Facebook 類似オーディエンスとスナップチャットに送信して、それらのプラットフォームでお客様のようなユーザーを見つけます。これらの外部サービスは、お客様のデータ (いわゆる「カスタムオーディエンス」) を解析し、アプリの関連情報に潜在的な興味を持つ可能性のあるユーザー (いわゆる「類似オーディエンス」) に提示します。

3. こうして新しいユーザーが Flo について知り 、正確な周期予測を取得し、身体の信号の意味について学び、健康に関する信頼性の高い情報を受け取ることができます。Flo アプリを使用する同意を提供して、Flo コミュニティの成長に貢献します。

プライバシーポリシーの第4条 (a) によって規制されているすべての外部のサービスは、GDPR に準拠または基づきます (例えば EU 一般データ保護規則が満たされている EU-US プライバシーシールドフレームワークなど)。

弊社は、お客様の実年齢または健康に関するあらゆるデータを第三者と共有することは絶対にありません。

オプトアウトのオプション。次のオプションのいずれかを使用し、このセクションに従っていつでも個人データの共有に対する同意を取り消すことができます:

1.  SUPPORT@FLO.HEALTH から弊社に連絡する

2. お客様の IDFA または Android の広告 ID をすべての第三者と共有停止するために、iOS または Android のデバイス設定を調整する。この場合、プライバシーポリシーの本セクションに従い、第三者はお客様の個人データの使用することはできません。

b. 集計情報。弊社では、合理的にユーザーを特定することができない、集計され、匿名化または仮名化された情報を、弊社のパートナーまたは研究機関を含め、共有する場合があります。例えば弊社は、記事、ブログ投稿および科学的出版物を含むがそれらに限定されず、特定のアクティビティまたは収集されたデータを元にした症状に関する一般的な年齢の人口統計情報および総統計を共有して、ユーザー間のパターンを識別するために役立てる場合があります。

c. 特殊事情。弊社は次の事情および本プライバシーポリシーで別段の定めがある場合を除き、お客様の個人データを第三者と共有しません。(i) 法によって制限された許容範囲で (国家安全保障または法執行機関の要件を含む)、召喚状、裁判所命令または法手続きに応じる場合 (ii) 適用法に準拠して、セキュリティおよびアプリの統合を維持するために開示が要求される場合、またはユーザーのセキュリティまたはその他の人物のセキュリティを保護する場合 (iii) 個人データを入力したユーザーによって開示が指示された場合、あるいは同意を受けた場合 (iv) 合併、売却、買収、清算または資産の一部またはすべての売却など、弊社が事業展開を経験する事実が発生した場合、お客様の情報は、ほとんどの場合、譲渡された資産の一部となります。

d. ユーザによって投稿された情報。アプリには、共通の関心または健康状態のユーザーが共有して支え合い、答えを求めて専門家に質問を投稿できる、複数のコミュニティ エリアおよびその他のパブリックフォーラムがあります。弊社では、医療専門家がモデレーターとなるオンライン ディスカッションも提供しています。弊社のコミュニティは [公開/アプリ コミュニティ] に開かれており、非公開とはみなされません。

オンラインのコミュニティエリアまたはオンライン ディスカッションで共有されるすべての情報 (個人データを含む) は、公開されるよう設計されており、非公開ではありません。パブリックフォーラムで個人データを投稿する際は、慎重に考えてください。お客様が投稿する内容は、表示され、第三者へと開示されて収集される可能性があり、違法な目的でお客様へ接触されるなど、弊社が制御または予見できない方法で、他の誰かによって使用される可能性があります。他サイトのすべてのパブリックフォーラムと同様に、お客様が投稿する情報は、第三者の検索エンジンにも表示される場合があります。

弊社のコミュニティに個人情報を誤って投稿し、削除したい場合は、以下に記載されている通り弊社にメールを送信し、削除依頼を行ってください。場合によっては、例えば技術的な理由により、弊社がお客様の個人データを削除できない場合があります。

e. Cookies およびその他の追跡技術によって収集される情報。お客様が Web サイトとコースを利用する場合、一部のサードパーティーでは、Cookies とその他の追跡技術 (空間画素など)を経由してお客様の訪問とアクティビティに関する情報を収集する場合があります。Cookies およびそれらからオプトアウトする方法については、弊社の Cookie ポリシー でご確認ください。

f. サードパーティーの (二次) 転送およびプライバシー シールド コンプライアンス。再転送の文脈において、お客様が弊社にこうした転送に対し明示的な同意を提供する場合、弊社では、プライバシーシールド (本プライバシーポリシーの第12条参照) のもと、もしくは一般的にEU やスイスの住民、ならびに弊社の代行として機能を果たすサードパーティーへのその後の転送に対する、弊社で受け取る個人データの処理に責任を持ちます。原則 (以下で定義される) および GDPR と矛盾する形で弊社のエージェントがこのような個人データを処理する場合、損害の元となる事実の発生に対して弊社に責任がないことが証明された場合を除き、弊社は原則および GDPR のもとに責任を負います。あらゆる再移転におき、弊社は、弊社を代行するすべての受領者側またはプロセッサと正式な契約を締結することを約束します。

弊社がプライバシーシールドの認証を条件として個人データを受け取り、弊社の代理としてそれを外部サービスプロバイダーに転送する場合は、(i) プライバシーシールドに矛盾する形でその代理が個人データの処理を行い (ii) 損害の元となる事実の発生に対する責任を持つ場合の両方において、弊社はプライバシーシールドの下一定の責任を負います。

5. 個人データの保持

弊社はお客様のアカウントが有効であるか、あるいはお客様にサービスを提供する必要がある限り、および本プライバシーポリシーの第2条に規定されている処理目的を果たす限り、お客様の情報を保持します。プライバシーポリシーの第3条に定められているように、お客様はいつでも個人データを削除することができます。

弊社では、集計され、匿名化された形式で、お客様のアカウントの停止後に、特定の個人データおよびその他の情報を保持する場合があることを、ご了承ください。お客様のアカウントの削除後にも、お客様が提出した投稿やコメントが表示され続ける可能性があります。弊社には、お客様の投稿またはコメントを削除する義務はありません。弊社はお客様のアカウントの停止後に、あらゆる集計されたデータ コレクションの情報を使用する権利を留保しますが、こうした情報の使用により、個人が特定されないことを保証します。また弊社は、論争解決および同意の執行、法的義務に従い、必要に応じてお客様の個人データを保持します。

お客様がご自身のアカウントからデータを削除した場合、アプリでは表示されませんが、弊社が使用する技術的なソリューションが原因で、合理的な期間弊社のアーカイブ サーバーにデータ バックアップの一部が保持される場合があります。ただし弊社は合理的な期間内に、該当するバックアップを削除します。

お客様がアプリを削除し、アカウントを無効にする場合、弊社はアカウントが有効な状態の期間およびその後お客様がサービスの再有効化を決定する際に合理的な期間、個人データを保持します。弊社は、論争解決、契約執行、ビジネス運用の支援、継続的な弊社のサービスの開発と向上に向けて、法的義務に従い、必要に応じてお客様の一部の情報を保持します。サービスの開発と向上に向けて弊社で保持される情報に関しては、弊社はお客様の個人特性を具体的に解析されないよう、お客様を直接的に特定する情報を削除するための措置を講じ、サービスの使用に関する集合的な情報を開示する情報のみを保持します。

6. お客様が第三者との共有を選択した個人データ

お客様は、アプリから他者とデータを共有するよおう弊社に指示できます。例えばお客様は、Google Fit や Apple HealthKit などの別の健康アプリおよびサービスとのデータ共有を弊社に許可できます。お客様から第三者とのデータ共有が指示されると、該当する第三者には独自のプライバシーポリシーを保持し、弊社が第三者による情報の使用または取扱い方法を管理することはありません。お客様はアプリのアカウント設定から、いつでもこのような第三者とのデータ共有の同意を取り消すことができます。

弊社は、このような第三者がお客様の個人データの処理を管理するすべての適用法に準じていることを保証するために、妥当な措置を講じます。例えば、EU 在住の個人データの場合、弊社はこのような第三者が GDPR に準拠し、GDPR に準拠するプライバシーポリシーを保持することを保証するために、相応の努力をします。

7. セキュリティ

弊社は、弊社が処理する個人データの性質および弊社が収集する個人データ(健康に関する情報)が特別なカテゴリと関連付けられるリスクを考慮し、すべての収集された個人データを、損失、盗難、誤用および不正アクセス、開示、変更および破棄から保護するために、適切で合理的な対策を講じます。弊社ではお客様の個人データを保護するために、次の情報セキュリティ対策を活用しています:

а. 仮名化 および個人データの特定カテゴリのトークナイゼーション

b. 送信中および休止中の個人データの暗号化

c. 体系的な脆弱性検査およびペネトレーション テスト

d. データ インテグリティの保護

e. 組織的および法的手段。例えば弊社の従業員は、お客様の個人データに対する異なるレベルのアクセス権を持ち、データ管理の担当者のみが、アプリの運用のために必要な制限された目的のためだけに、お客様の個人データにアクセスしします。弊社は、お客様の個人データのあらゆる開示、不正アクセス、変更、破棄、誤用に対して、弊社の従業員に厳格責任を課します。

f. 定期的なデータ保護影響評価を実施して、「プライバシー・バイ・デザイン」、「プライバシー・バイ・デフォルト」、およびその他の原則にアプリが完全に従うことを保証します。さらに弊社は、会社の合併または買収が生じた場合、プライバシー監査を実施することを約束します。

お客様がパスワードを適切に選択および保護し、パスワードを共有せず、他の誰かがお客様のモバイルデバイスを使用することを防止することで、情報の安全性の維持に繋がることを、ご理解ください。セキュリティシステムは完璧ではなく、弊社はアプリの絶対的なセキュリティ、または弊社へ転送している間に傍受されないことを保証することはできかねますことを、ご理解ください。セキュリティシステムの違反を見つけた場合、弊社は通知を掲示する、またはメールで通知を試み、本プライバシーポリシーで示されているようにその違反を是正する合理的な措置を講じます。

弊社は、収集された情報の目的に対して適切かつ互換性のある方法で情報を処理します。これらの目的に必要な範囲で、弊社が管理するすべての情報の正確性、まとまり、現在の適用性、およびそれが意図された使用において信頼できるものであることを保証するため、弊社は適切かつ合理的な措置を講じます。

8. 子供のプライバシー

一般的な年齢制限。 弊社は、子供のプライバシーを保護することを約束します。子供を対象にするアプリではないので、弊社が意図的に 13 歳未満の子供に関する情報を収集することはありません。アプリでは、弊社で実際に 13 歳未満であることを把握している人物から個人データを収集することはありません。13 歳未満の子供がアプリを使用しているのに気がついたら、support@flo.health へご連絡ください。弊社は、該当情報または該当アカウントを削除するために必要な措置を講じます。

EU の住民の年齢制限。GDPR の条件に準じ、アプリを使用するためには、16 歳以上でなければなりません。適用法により禁止されている範囲で、弊社が 16 歳未満の EU の住民にアプリの使用を許可することはありません。16 歳未満の子供がアプリをしているのに気がついたら、support@flo.health へご連絡ください。弊社は、該当情報または該当アカウントを削除するために必要な措置を講じます。

コース。コースを利用するには、お客様は18歳以上である必要があります。

9. 第三者のリンク

アプリには第三者のウェブサイトまたはサービスへのリンクが含まれている場合がありますが、弊社にはそれら第三者のウェブサイトまたはサービスに関するプライバシーポリシーおよび管理に対する責任を負いません。このプライバシーポリシーが適用されるのは、弊社がお客様から収集する情報のみであることをご理解ください。第三者のウェブサイトまたはサービスへのリンクがある場合、お客様はその第三者のウェブサイトまたはサービスに記載されているプライバシーポリシーを確認する必要があります。

10. お支払いのプライバシー

アプリの機能および特定機能の支払処理には、サードパーティーの決済プロバイダーをお勧めします。

たとえば、弊社は、 App Store と Google Play で提供されている弊社のサブスクリプションに関しては、 決済処理のために Apple と Google を使用します。弊社では、徴収を行うことはなく、回収または銀行取引、金融、支払の情報のセキュリティに対する責任はありませんのでご注意ください。このような情報は、Apple および Google でのみ処理され、保存されます。これらの企業には、次の Web サイトから連絡します: https://www.apple.com および https://play.google.com

コースの支払処理には、弊社では、Stripe, Inc が提供する決済プラットフォームである Stripe を活用します。弊社では、支払状況を追跡するために、お客様の決済が完了済みであるかどうかに拘わらず、Stripe とユーザー ID を共有する場合があります。決済を完了するために金融または銀行取引のデータが Stripe に提出されたとしても、弊社では、それらのデータを確認または収集することはなく、こうした情報の使用に関わる管理を、何も行うことはありません。そうした情報のすべての使用は、Stripe とお客様との同意に服するものであり、  Stripe のプライバシー ポリシーに準拠するものです。 

11. 電子メール通信

弊社は随時メールでお客様に連絡し、製品、サービス、提供物、宣伝、リワード、弊社またはその他が提供するイベントに関して伝達し、お客様の関心にそうであろうニュースおよび情報を提供する場合があります。お客様はメールに含まれる “配信解除” リンクから配信を解除し、いつでもメールの受信を停止できます。これらのメールを停止しても、お客様がアプリを使用するために必要な重要なサービス関連のメール配信は終了しません。適用法に応じて、弊社からのメールによるコミュニケーションに対するアクティブなオプトインに関し、該当国の在住人を免除する場合があります。弊社は、このようなユーザーに対し、登録画面で上記のコミュニケーションのための同意を提供するよう依頼します。

当該コミュニケーションにおいて、弊社が様々なトピックに関する調査を行い、お客様の回答を受け取る場合があります。このような調査によってお客様から得られた情報は、このプライバシーポリシーに記載されている目的に適した形で弊社が処理します。

弊社はコミュニケーションサービスを提供するために、第三者のサービスプロバイダーに、ニュースレターのサービス、調査または通知のキャンペーンを実行するよう手配します。現在、弊社では次の外部サービスを利用しています。

  1. SendGridSendGrid は、SendGrid, Inc (米国) によって提供される電子メール自動化プラットフォームです。弊社はニュースレター、調査および通知を用いてより多くのユーザーと出会うために、SendGrid を使用します。弊社はお客様のメール アドレスおよびパーソナライズされたテキストの一部を SendGrid に転送する場合があります。SendGrid では、弊社のメッセージおよび通知をお客様に送信する時以外、メールアドレスおよびパーソナライズされたテキストを使用することは絶対にありません。弊社は、SendGrid 経由でメール アドレスおよびパーソナライズされたテキストを保存する一方、お客様は本プライバシーポリシーの第3条に従って、それらを SendGrid プラットフォームから削除することを弊社に要求できます。
  2. SurveyMonkeySurveyMonkey は、SurveyMonkey Inc. (米国) が提供するオンライン調査ソフトウェアです。SurveyMonkey の調査は、お客様が弊社から受け取るメッセージ内に組み込まれている場合があります。弊社の指示に従い、SurveyMonkey は調査の回答を収集した後、お客様の IP アドレスとともに弊社へ転送します。こうしたサービスを使用することで、弊社はお客様のニーズをより深く理解し、Flo に関するお客様のフィードバックを受け取れるようになります。お客様は本プライバシーポリシーの第3条に従い、SurveyMonkey からお客様の回答と IP アドレスの削除をいつでも弊社に要求ができます。

お客様はこれらの企業のウェブサイトを利用して該当サービスのプライバシーポリシーを確認することができます。これらの企業は、欧州のデータ プライバシーの要件を満たす、EU-US プライバシーシールドフレームワークに準拠しています。

12. 個人データの国際転送。

全般。 会社は米国に本拠を置き、弊社が収集する情報は米国の法律に服します。米国の法律とその他の国の法律は、お客様の司法管轄区と同一の保護を提供していない場合があることを、ご了承ください。

さらにお客様は、アプリを用いて収集される情報が会社でサーバーを借りているカナダ、あるいは、会社またはその関連会社、施設を維持する子会社または代理店のあるその他の国に保存および処理される可能性があることに同意したものとし、さらにアプリを使用することで、お客様の情報がお住まいの国の外に転送されることに対する同意したものとします。

EU とスイスの住民。適用されるデータ保護法令において、データ保護が十分ではないと見做されている米国に個人データが転送される可能性があることを、ご留意ください。

ただし弊社は、EU およびスイスから米国へと転送される個人情報の収集、使用、保持に関して米国商務省によって規定された EU - 米国プライバシーフレームワークおよびスイス - 米国プライバシーフレームワークに準拠しています。弊社は、プライバシーシールドの原則に従うことを商務省に証明しました。プライバシーポリシーおよびプライバシーシールド原則 (「原則」) 間に矛盾が生じた場合は、プライバシーシールド原則が優先されます。プライバシーシールドプログラムの詳細、および弊社の認証を確認するには、 privacyshield.gov に移動してください。

а. 苦情や論争の解決。プライバシーシールド原則に従い、弊社はお客様の個人データの収集または使用に関する苦情を解決することを約束します。弊社のプライバシーシールドポリシーに関して質問または苦情がある EU およびスイス在住の個人は、まず、dpo@flo.health  へお問合せいただくか、次のメール アドレスからご連絡ください:

Flo Health Inc.

94063-1700 カリフォルニア州レッドウッドシティ100 番地ジェファーソン通り541

さらに弊社は、未解決のプライバシーシールドの苦情を、米国内の代替紛争解決プロバイダーである JAMS に付託することを約束します。弊社からお客様の苦情の受理の報告を適宜に受け取っていない場合、または弊社がお客様の満足できる対処を行わなかった場合、お問合せいただくか、次のリンクに移動して、詳細を確認するか、苦情を提出してください。JAMS サービスは無料でお客様に提供されます。

b. 仲裁。なおお客様は未解決の苦情に対して仲裁を求めることができますが、こうした仲裁に先立ち、プライバシーシールドに加盟している欧州諸国の住民は、まず、次を行わなければなりません:(1) 弊社に問い合わせて弊社に問題を解決する機会を与え (2) JAMS の協力を求め (3) 米国商務省に連絡し (直接または欧州のデータ保護機関を通じて)、米国商務省が問題解決に取り掛かる時間を与えます。このような住民が仲裁を求める場合、各当事者が弁護士費用に責任を持つ必要があります。プライバシーポリシーに従い、仲裁人は住民に関連するプライバシーシールド原則の違法を是正するために、個人別、非貨幣性、必要な衡平法による救済のみを実行する場合があります。仲裁のオプションは、個人の同じ主張の原則の違反が、(1) 以前仲裁の対象となっていた場合 (2) 個人が当事者となる裁判における最終判断の対象となっていた場合、または (3) 以前当事者によって解決されている場合は、求められない可能性があります。

c. 米国連邦取引委員会。弊社のプライバシーシールドコンプライアンスは、米国の連邦取引委員会 (FTC) の調査権および執行力の支配下にあります。

13. データ保護担当者

弊社のデータ保護担当者へは、dpo@flo.health からメールでお問合せください。

14. お問い合わせ

お客様のプライバシー、本プライバシー ポリシーの条項、またはお客様の権利に関して、何かご不明な点またはご質問がございましたら、以下へご連絡ください:

Flo Health Inc

94063-1700 カリフォルニア州レッドウッドシティ100 番地ジェファーソン通り541
Email: support@flo.health または dpo@flo.health

弊社の EU 代表者:

DPOEU LTD

キプロス共和国リマーソル市 4103 Ayios Athanasios の Krinou 3 番地 Oval オフィス 902 
Email: info@dpoeu.eu