プライバシーポリシー
日頃より、COROS製品またはCOROSアプリなどのサービスをご利用いただき、誠にありがとうございます。COROSにとって、個人データの保護は重要です。当社は、EU一般データ保護規則(「GDPR」)を含む、適用されるデータ保護要件に従ってのみ、ユーザーの個人データを処理します。この個人データ保護情報は、COROSウェブサイト、COROSウォッチ、COROSサイクルコンピュータ、COROS POD、COROSアプリのご利用に関連して、ユーザーの個人データの処理についてのすべての情報をご確認いただけます。また、ユーザーのデータ保護権利についても記載されています。
データ管理者について
管理者の身元および連絡先情報:
COROS Wearables, Inc.
住所:41 Corporate Park Suite 205, Irvine, CA 92606, USA
Email:support@coros.com
電話:+1 (855) 934-4411
管理代表者の身元および連絡先情報:
Clemens Zehetner
住所:COROS Netherlands BV Veluwezoom 5, Almere 1327 AA
Email:support@coros.com
電話:+1 (855) 934-4411
当社データ保護担当者への連絡窓口:
Darian Allberry
住所:41 Corporate Park Suite 205, Irvine, CA 92606, USA
Email:support@coros.com
電話:+1 (855) 934-4411
ユーザーの個人データの処理方法
I. 当社ウェブサイトへのアクセス時
当社のウェブサイトへアクセスしていただく際、当社は以下の目的で個人データを処理します:
- ウェブサイトのコンテンツ提供
- ITインフラのセキュリティ確保
- ニュースレター配信(登録される場合)
また、当ウェブサイトではサードパーティ製プラグインを利用しています。
詳細は以下をご覧ください:
1. コンテンツの提供
当ウェブサイトへのアクセス時に、ユーザーが要求したウェブサイトのコンテンツを提供するため、データが当社のウェブサーバー上で一時的に処理されます。
この目的のため、当社はHTTPデータを処理します。
処理の法的根拠は、当社の正当な利益(GDPR第6条(1)(f))です。当社の正当な利益は、ウェブサイトの訪問者がアクセスしたコンテンツを提供することにあります。
処理の一環として、ユーザーのデータを以下の受領者カテゴリーに転送します:ホスティングプロバイダー。
2. ITインフラのセキュリティ
当ウェブサイトへのアクセス時に、当社はウェブサーバー上のログファイルにデータを一時的に保存し、ウェブサイトの提供に使用されるITインフラのセキュリティを確保するため、特に障害(例:DDoS攻撃)を証拠として検出、排除、記録するためにそれらを評価します。
この目的のため、当社はHTTPデータを処理します。
処理の法的根拠は当社の正当な利益(DS-GVO第6条(1)(f))です。当社の正当な利益とは、ウェブサイトの提供に使用されるITインフラのセキュリティを確保すること、特に障害(例:DDoS攻撃)の検知、排除、証拠としての記録にあります。
処理の一環として、ユーザーのデータを以下の受領者カテゴリーに転送します:ホスティングプロバイダー。
3. サードパーティプロバイダーのプラグイン使用
ウェブサイトではサードパーティープラグインを2クリック方式で埋め込んでいます。これはアクセス時に自動で有効化されるのではなく、各プラグインのアクティベーションボタンをクリックして初めて有効になる仕組みです。プラグインを有効にすると、そのプラグインの提供者が独自の責任で機能を提供し、視覚的には当サイトに埋め込まれた形になります。このとき、プラグインの提供者が個人データを受け取ったり、クッキーを使用したりする可能性があります。
具体的には、以下のようなプラグインを使用しています:
- Google LLC のYouTube Player(住所:1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)
- Store Locator Widgets Technology の店舗検索機能(住所:270 Biscayne Blvd Way, Miami, FL 33131, USA)
- OpenStreetMap Foundation の地図ダウンロード機能(住所:St John’s Innovation Centre, Cowley Road, Cambridge CB4 0WS, United Kingdom)
4. ニュースレター
ニュースレターの配信を希望し、メールアドレスを登録した場合、当社はそのメールアドレスを処理してニュースレターを配信します。
この目的で、当社は「連絡先データ」を処理します。
処理の法的根拠は、ユーザーが提供いただいた同意(GDPR第6条1項1号a)です。いつでも(例:support@COROS.com へのメール)同意を取り消すことができます。
処理の一環として、当社はユーザーのデータを以下の受信者カテゴリに転送します:ホスティングプロバイダー。
II. Web分析技術とピクセル
同意いただいた場合、当社はウェブサイト上でWeb分析技術を使用します。これにより、ユーザーの当ウェブサイト上の行動に関する情報を収集・評価することが可能になります。この目的で、当社はユーザーのデバイスにプロファイルを作成します。当ウェブサイトを再訪問時に、当社はユーザーのデバイスを認識できます。収集された情報は、当ウェブサイトの改善およびその他の目的(例:インターネット上の認知度向上)に使用されます。さらに、当社は個人データを処理して販売業績を分析し、ユーザーの当ウェブサイトへの到達方法やご購入製品を把握します。
以下に、これに関する詳細情報を示します。
1. Web分析
同意いただいた場合、当社はウェブ分析ツールを使用して、当ウェブサイトの使用に関する情報を収集し、その情報を関連するプロファイルに保存します。これにより、当ウェブサイトの改善および当ウェブサイトの目的の追求が可能になります。この情報をデバイスに割り当てるために、当社はデバイスに一意のIDを割り当て、そのIDをプロファイルに関連付けます。収集されるデータは、Cookieにデバイス上に保存され、当ウェブサイトを訪問した際に当社がアクセスします。当ウェブサイトの訪問中、当社は割り当てられたIDに基づいてデバイスを認識できます。
当社は、ウェブ分析プロファイルを生成および保存するために、「Google Analytics」ウェブ分析ツールを使用しています。これには、当ウェブサイトの使用に関する情報、特にページビュー、ページビューの頻度、アクセスされたページでの滞在時間、およびデバイスに割り当てられた一意のIDが含まれます。分析の目的は、当ウェブサイトのユーザーがどこから来ているか、当ウェブサイトのどの領域を訪問し、各ページをどのくらいの頻度で、どのくらいの長さ見ているかを調査することです。
この目的のために、当社はWeb分析HTTPデータ、Web分析デバイスデータ、およびWeb分析プロファイルデータを処理します。収集されるIPアドレスは保存前に匿名化されます。同意を文書化するために、同意の期間中、ご自身に一意のIDを保存します。
処理の法的根拠は、ユーザーが提供いただいた同意(GDPR第6条1項1号a)です。いつでも(例:support@COROS.com へのメール)同意を取り消すことができます。
処理の一環として、当社はユーザーのデータを以下の受信者カテゴリに転送します:ウェブ分析ツールプロバイダー。
2. Facebookピクセル
同意いただいた場合、当社はFacebookピクセルを使用します。この目的のために、Facebookが提供するCookieが使用されます。Facebookピクセルにより、Facebookは当ウェブサイトのユーザーの活動に関する情報を収集することができます。得られた情報は、当社のFacebook広告の効果を評価し、当社のFacebook広告のターゲットオーディエンスを形成するために使用されます。さらに、Facebookはこの情報を自社の目的または第三者の目的、例えば他の広告主のためのターゲットグループ作成のために使用する場合があります。
Facebookピクセルによって収集された情報に基づき、Facebookは当社の広告について集約された匿名化された測定結果を当社に提供します。特に、これにより、当社のFacebook広告を受け取ったユーザーが当ウェブサイト上で購入(「コンバージョン」)などの特定のアクションを実行するかどうかを知ることができます。さらに、Facebookは、Facebookによって収集された情報に基づき、再びFacebookを通じて、当ウェブサイトを訪問した人々や当ウェブサイト上で特定のアクションを実行した人々にリーチし、当社のターゲットグループの種類(「オーディエンス」)を最適化することを可能にします。加えて、Facebookは、Facebookによって収集された情報に基づいて、当社のウェブサイトのユーザーと類似した特性を持つ人々に当社のFacebook広告をリーチするために、類似のターゲットグループ(「ルックアルライクオーディエンス」)を作成することを可能にします。
Facebookは、収集されたデータに基づいて、集約された匿名形式でのみ評価または追加情報を当社に提供します。当社は、提供された情報を特定の個人に関連付けることはできません。個人データの収集と処理についてはFacebookが責任を負います。当社は、Facebookの責任範囲内でのデータ処理の詳細について把握していません。Facebookによる個人情報の処理に関する情報については、Facebookのプライバシーポリシー(https://www.facebook.com/about/privacy/)をご覧ください。
この目的のために、当社はピクセルHTTPデータ、ピクセルデバイスデータ、ピクセルイベントデータ、およびピクセル分析データを処理します。
処理の法的根拠は、ユーザーが提供いただいた同意(GDPR第6条1項1号a)です。いつでも(例:support@COROS.com へのメール)同意を取り消すことができます。
処理の一環として、当社はユーザーのデータを以下の受信者カテゴリに転送します:ピクセルサービスプロバイダー。
3. 販売業績分析
ユーザーからの同意を得た上で、製品販売追跡ツールを通じて、ご購入に関する情報を収集します。これにより、製品の提示方法やカスタマージャーニーの改善を図ります。この情報をユーザーのデバイスに割り当てるために、デバイスに一意のIDを割り当てます。収集されたデータは、クッキーとしてユーザーのデバイスに保存され、当ウェブサイトを訪問した際に当社がアクセスします。オンラインショップでの訪問中、当社は割り当てられたIDに基づいてデバイスを認識できます。
販売追跡ツール「Refersion」を使用して、このようなデータを生成します。これには、オンラインショップへのアクセス経路に関する情報およびデバイスに割り当てられた一意のIDが含まれます。分析の目的は、オンラインショップのユーザーがどこから来ているか、および何を購入するかを調査することです。
この目的のために、当社は販売業績HTTPデータおよび販売業績デバイスデータを処理します。保存前にIPアドレスは匿名化されます。同意を文書化するために、同意の期間中、自身に一意のIDを保存します。
処理の法的根拠は、ユーザーが提供いただいた同意(GDPR第6条1項1号a)です。いつでも(例:support@COROS.com へのメール)同意を取り消すことができます。
処理の一環として、当社はユーザーのデータを以下の受信者カテゴリに転送します:販売業績分析ツールプロバイダー。
III. オンラインショップ
COROS製品をオンラインでご購入される際、ショッピングカート機能を提供するためにクッキーを使用します。また、必要に応じて、購入の処理、購入契約の解約またはその他の理由による取り消しの処理、およびアフターサービスの提供のために、ユーザーの個人データを処理します。さらに、製品レビューを送信された場合にも、ユーザーの個人データを処理します。
1. ショッピングカート
当社は、ウェブサービス上でショッピングカート機能を提供する目的で、厳密に必要なクッキーにより、ユーザーのデータを処理します。
この目的のために、当社は「ショッピングカートデータ」と「ショッピングカートデバイスデータ」を処理します。
処理の法的根拠は、ユーザーが当事者である契約の履行、または契約締結に先立ち、ユーザーの要請に基づいて行う措置です(GDPR第6条1項1号b)。
処理の一環として、当社はユーザーのデータを以下の受信者カテゴリに転送します:オンラインショップツールプロバイダー。
2. 購入の処理
ウェブサイトでの製品購入時、当社は購入契約に基づく義務を履行するために、特にお支払いの処理および製品の発送のために、ユーザーのデータを処理します。さらに、ご注文の状況について案内するため、取引メールを送信するためにデータを処理します。
この目的のために、当社は「注文データ」「支払データ」「ショッピングカートデータ」「連絡先データ」「取引メールデータ」を処理します。
処理の法的根拠は、ユーザーが当事者である契約の履行、または契約締結に先立ち、ユーザーの要請に基づいて行う措置です(GDPR第6条1項1号b)。
処理の一環として、当社はユーザーのデータを以下の受信者カテゴリに転送します:オンラインショップツールプロバイダーおよび支払サービスプロバイダー。
3. 購入契約の解約(取消またはその他の理由による解約)
当社と購入契約を解約された場合、当社は購入金額を、購入時に使用した支払い方法と同じ方法で返金するために、ユーザーのデータを処理します。さらに、返金プロセスについてご案内するため、取引メールを送信するためにデータを処理します。
この目的のために、当社は「注文データ」「支払データ」「ショッピングカートデータ」「契約データ」「連絡先データ」「取引メールデータ」を処理します。
処理の法的根拠は、ユーザーが当事者である契約の履行、または契約締結に先立ち、ユーザーの要請に基づいて行う措置です(GDPR第6条1項1号b)。
処理の一環として、当社はユーザーのデータを以下の受信者カテゴリに転送します:ホスティングプロバイダー、ご当地の店舗、および支払サービスプロバイダー。
4. アフターサービス
弊社は、保証サービスを弊社の現地代理店を通じて提供することを含む、アフターサービスを提供するために、ユーザーのデータを処理します。
この目的のために、弊社は「連絡先データ」「注文データ」「契約データ」を処理します。
処理の一環として、弊社はユーザーのデータを以下の受信者カテゴリに転送します:ホスティングプロバイダーおよびご当地の店舗代理店。
5. 製品レビュー
COROS製品についてレビューを提供いただいた場合、当社はそのレビューをウェブサイト上で表示する目的で、ご連絡先データおよびレビューデータを処理いたします。
この処理の法的根拠は、当社の正当な利益(GDPR第6条1項1号f)です。当社の正当な利益は、ユーザーの製品レビューを広告目的で使用することにあります。
処理の一環として、当社はユーザーのデータを以下の受信者カテゴリに転送します:製品レビューツール。
IV. ユーザーとの契約
契約を締結された場合、当社は契約の履行のために、またメールで広告をお送りするため、およびカスタマーサポートにお問い合わせいただいた場合に、ユーザーのデータを処理します。
1. 契約の履行
COROS製品(例:COROSウォッチ、COROSヘルメット、COROS POD)やサービス(例:COROSアプリ)の購入に関する会計処理、または保証請求が発生した場合、契約を履行するためにデータを処理します。
この目的のために、当社は「注文データ」と「契約データ」を処理します。
処理の法的根拠は、ユーザーが当事者である契約の履行、または契約締結に先立ち、ユーザーの要請に基づいて行う措置です(GDPR第6条1項1号b)。
処理の一環として、当社はユーザーのデータを以下の受信者カテゴリに転送します:ホスティングプロバイダー。
2. メールによる広告
COROS製品またはサービスをご注文の際、メールアドレスをご提供いただいた場合、当社はそのメールアドレスを使用して、当社の類似製品およびサービスに関する広告をお送りいたします。メールアドレスをお預かりの際、当社は明確にご案内しておりますが、基本通話料に伴う送信コスト以外の費用を負担することなく、いつでも当社のメールアドレスを広告目的での使用に反対される権利をお持ちであることをご確認ください。また、当社はこの目的で送信するすべてのメールで、この反対権についてご案内し、メールアドレスを今後この目的で使用することに反対する簡単な方法をご提示いたします。
この目的のために、当社は「連絡先データ」と「契約データ」を処理します。
処理の法的根拠は、当社の正当な利益(DS-GVO第6条1項1号f)です。当社の正当な利益は、自社の類似製品を顧客に広告することにあります。この処理にはいつでも反対できます。
処理の一環として、当社はユーザーのデータを以下の受信者カテゴリに転送します:メールサービスプロバイダー。
3. カスタマーサポート
ご連絡をいただいた際、当社はユーザーの質問にお答えするため、連絡先データ、契約データ、ログインデータ、エンドデバイスデータ、アカウントデータ、ヘルスデータ、ヘルスステータスデータ、トレーニングデータ、およびコミュニケーションデータを処理いたします。
この処理の法的根拠は、以下のいずれかです:
- ユーザーが当事者である契約の履行、または契約締結に先立ってユーザーの要請に基づいて行う措置(GDPR第6条1項1号b)。
- ヘルスデータにアクセスする場合、ユーザーの明示的な同意(GDPR第6条1項1号a、第9条2項a)。
同意はいつでも(例:support@coros.com へのメール)取り消すことができます。
処理の一環として、ユーザーのデータは以下の受信者カテゴリに転送されます:ホスティングプロバイダー、グループ会社、およびカスタマーサポートツールプロバイダー。
V. アプリおよびCOROSデバイスの使用
COROSアプリおよびCOROS製品のデバイスをご使用の際、当社は以下の目的でデータ(ヘルスデータを含む)を処理します:
アプリのインストール
ユーザーアカウントの作成
所在地で利用可能なサービスの選定
COROSデバイスとアプリのペアリング
デイリーインサイトの提供
トレーニングパフォーマンスの分析
システムエラーに関するご意見の処理
健康状態およびフィットネス状態の評価
さらに、ご希望により、コーチまたは第三者のプラットフォームにデータを共有いただくことも可能です。緊急連絡先を保存いただいた場合、緊急時には当社が対象者にご連絡いたします。
1. アプリのインストール
COROSアプリをデバイスにインストールする際、当社はソフトウェアとデバイスの互換性を確保するために、またインストール時の国/地域を特定するために、端末データを処理します。
処理の法的根拠は、契約の履行または契約締結に先立ってご要請に基づく措置です(GDPR第6条1項1号b)。
処理の一環として、当社はユーザーのデータを以下の受信者カテゴリに転送します:ホスティングプロバイダー。
2. ユーザーアカウントの作成
COROSアプリをご使用の場合、ユーザーアカウントの作成をお願いします。具体的には、ログイン情報をご選択いただき、ご自身に関する一般的な情報をご提供いただきます。また、ご提供いただいたメールアドレスの確認を行います。このユーザーアカウントは、COROSウォッチ、COROSヘルメット、COROS PODのすべての機能をご利用いただくために必要です。さらに、端末のカメラや保存されている写真/画像へのアクセスをお願いし、COROSユーザーアカウント用の写真/画像をご選択いただくことも可能です。また、WeChatまたはFacebookのユーザーアカウントをご使用いただき、COROSのユーザーアカウントを作成することもできます。
この目的のために、ログインデータ、端末データ、アカウントデータ、および写真/画像(アクセスを許可された場合)を処理します。
処理の法的根拠は、契約の履行または契約締結に先立ってご要請に基づく措置です(GDPR第6条1項1号b)。
処理の一環として、ユーザーのデータは以下の受信者カテゴリに転送されます:ソーシャルネットワークプロバイダー。
3. 所在地で利用可能なサービスの選定
COROSアプリをインストールし、ユーザーアカウントを作成後、当社はユーザーのデータを処理して、COROSアプリをインストールした際の国/地域を特定し、その国で利用可能なサービスをご提供します。
この目的のために、当社はローカリゼーションデータを処理します。
処理の法的根拠は、当社の正当な利益(DS-GVO第6条1項1号f)です。当社の正当な利益は、ご所在地に基づいて選択されたサービスをご提供することにあります。
処理の一環として、当社はユーザーのデータを以下の受信者カテゴリに転送します:ホスティングプロバイダー。
4. デバイスのペアリング
トレーニングを追跡し、弊社のサービスを最大限に活用するには、COROSウォッチ、COROS PODおよびCOROSヘルメットをCOROSアプリとペアリングする必要があります。デバイスをペアリングするには、エンドデバイスのBluetooth機能を有効にしてCOROSデバイスIDを送信するか、エンドデバイスのカメラを有効にしてCOROSデバイスに記載されたQRコードをスキャンする必要があります。
この目的のために、弊社はCOROSデバイスIDを処理します。
処理の法的根拠は、ユーザーが当事者である契約の履行、または契約締結に先立ってユーザーのご要請に基づいて行う措置です(GDPR第6条1項1号b)。
処理の一環として、弊社はユーザーのデータを以下の受信者カテゴリに転送します:ホスティングプロバイダー。
5. ユーザーのデイリーインサイト
同意を得た上で、COROSデバイスのセンサーが、ユーザーの身体的健康および環境に関するデータを収集します。COROSデバイス内のアルゴリズムがこのデータを処理し、デバイスはBluetoothを通じてCOROSアプリにそのデータを送信します。COROSアプリはインターネット接続を介してデータをCOROSサーバーにアップロードします。当社は、ユーザーの身体と健康に関するデイリーインサイトを提供するために、限定的なデータセットを処理します。
この目的のために、当社はトレーニングデータおよびヘルスデータを処理します。
処理の法的根拠は、ユーザーが提供いただいた明示的な同意(GDPR第6条1項1号a、第9条2項a)です。同意はいつでも(例:support@coros.com へのメール)取り消すことができます。
処理の一環として、当社はユーザーのデータを以下の受信者カテゴリに転送します:ホスティングプロバイダー。
6. トレーニングパフォーマンス分析
ユーザーがスポーツやその他の運動を開始し、トレーニングパフォーマンスの追跡を開始すると、COROSデバイスのセンサーがトレーニングに関するデータを収集し、そのデータを処理してトレーニングパフォーマンス分析を提供します。具体的には、運動中に、位置情報データを処理し、自動的にスポーツトレールのサムネイル画像を生成します(該当する運動の場合)。その後、そのスポーツトレールのサムネイル画像をCOROSサーバーにアップロードし、COROSアプリ内で、運動中のユーザーの移動経路を同時に表示できるようにします。
この目的のために、当社は健康状態データ、トレーニングデータ、ヘルスデータ、および位置情報データを処理します。
処理の法的根拠は、ユーザーが提供いただいた明示的な同意(GDPR第6条1項1号a、第9条2項a)です。同意はいつでも(例:support@coros.com へのメール)取り消すことができます。
処理の一環として、当社はユーザーのデータを以下の受信者カテゴリに転送します:ホスティングプロバイダーおよび第三者プラットフォームプロバイダー(転送に同意された場合)。
7. システムエラーに関するフィードバック
COROSデバイスのアプリケーションでシステムエラーが発生した場合、当社はそのトラブルシューティングとサービス改善のために、エンドデバイスの特性情報、アプリログファイルデータ、およびご自身がアップロードされた画像/動画(アクセス許可をいただいた場合)を処理いたします。また、フィードバックにメールアドレスをご提供いただいた場合、追加で情報をお伺いするためにご連絡することがあります。
この処理の法的根拠は、以下のいずれかです:
- ユーザーが提供いただいた同意(GDPR第6条1項1号a)。
- ユーザーが当事者である契約の履行、または契約締結に先立ってユーザーのご要請に基づいて行う措置(GDPR第6条1項1号b)。
- 健康状態データへのアクセスやアフターサービスエンジニアがいる国または地域への個人データの転送に関しては、ユーザーの同意(GDPR第6条1項1号a)です。
同意はいつでも(例:support@coros.com へのメール)取り消すことができます。
処理の一環として、当社はユーザーのデータを以下の受信者カテゴリに転送します:ホスティングプロバイダーおよびグループ会社。
8. 健康状態およびフィットネス状態の評価
同意を得た上で、身体的フィットネスに関する情報を収集し、そのデータおよびトレーニング記録を分析して、健康およびフィットネス状態の評価を提供します。
この目的のために、当社は健康状態データ、トレーニングデータ、およびヘルスデータを処理します。
処理の法的根拠は、ユーザーが提供いただいた明示的な同意(GDPR第6条1項1号a、第9条2項a)です。同意はいつでも(例:support@coros.com へのメール)取り消すことができます。
処理の一環として、当社はユーザーのデータを以下の受信者カテゴリに転送します:ホスティングプロバイダー。
9. コーチングサービス
COROSはコーチを認定することがあります。認定されたコーチはCOROSプラットフォーム上でコーチアカウントを付与され、ユーザーをトレーニンググループに招待することがあります。ユーザーはそのコーチにトレーニング記録を共有することがあります。
この目的のために、当社はトレーニングデータ、ヘルスデータ、および位置情報データを処理します。
処理の法的根拠は、ユーザーがご提供いただいた明示的な同意(GDPR第6条1項1号a、第9条2項a)です。同意はいつでも(例:support@coros.com へのメール)取り消すことができます。
処理の一環として、当社はユーザーのデータを以下の受信者カテゴリに転送します:ユーザーのコーチおよび第三者プラットフォームプロバイダー。
10. 第三者プラットフォームとのデータ同期
同意を得た上で、COROSはトレーニング記録を、ユーザーが選択した第三者プラットフォームに転送します。
この目的のために、当社はトレーニングデータ、ヘルスデータ、および位置情報データを処理します。
処理の法的根拠は、ユーザーが提供いただいた明示的な同意(GDPR第6条1項1号a、第9条2項a)です。同意はいつでも(例:support@coros.com へのメール)取り消すことができます。
処理の一環として、当社はユーザーのデータを以下の受信者カテゴリに転送します:第三者プラットフォームデータプロバイダー。
11. 緊急連絡先
ユーザーはアカウントに緊急連絡先を保存することができます。COROSヘルメットをご使用いただき、ヘルメットが緊急事態を検出した場合、当社はユーザーの緊急連絡先にSMSを送信します。当社は、ユーザーに緊急事態が発生したことを緊急連絡先に通知し、その位置情報を伝えるものとします。
この目的のために、当社は緊急連絡先データおよび位置情報データを処理します。
処理の法的根拠は、ユーザーが当事者である契約の履行、または契約締結に先立ってユーザーのご要請に基づいて行う措置です(GDPR第6条1項1号b)。
処理の一環として、ユーザーのデータは以下の受信者カテゴリに転送されます:ユーザーの緊急連絡先およびホスティングプロバイダー。
VI. COROS Training Hub の使用
COROS Training Hub にログインしてご利用される場合、ユーザーは、上記に記載された目的に加えて、COROS Training Hub のサービスを提供するために当社がユーザーの個人データ(健康状態データを含みます)をどのように処理するかについて、「COROS Training Hub のデータ保護情報」をご確認いただけます。
データ提供の義務性と提供しない場合の影響について
ユーザーはデータを提供する義務を負っていません(法的または契約上的な要求ではありません)。ただし、データを提供しない場合、すべてのサービスをご利用いただけない可能性があります。オンラインストアのチェックアウトプロセスで必須データとマークされているデータは、当社のオンラインストアで契約を締結するために提供が必要です。
当社は、インターネット接続を使用することで一部の機能や機能性が提供されることをお勧めしますが、COROSウォッチはCOROSアプリとペアリングせずに使用できます。COROSアプリとウォッチは、また、インターネット接続なしで一定期間(例:ハイキング旅行)使用できます。その場合、データはウォッチから同期され、ユーザーの電話に保存されます。
意思決定について
自動化された意思決定(プロファイリングを含ま)は、GDPR第22条第1項および第4項に従い、ユーザーの個人データに基づいて行いません。
データを欧州連合または欧州経済領域外の国へ転送しますか?
COROSの製品とサービスは世界中で提供されています。製品、アプリ、およびサービスを提供するため、COROSグループ会社(定義は以下)にユーザーの個人データを転送し、このプライバシーポリシーに記載された処理活動(COROS製品およびサービスの使用に関連)を実行することがあります。
- 欧州経済領域(EEA)およびイギリス(U.K.)に居住するユーザー:EEAおよびU.K.の個人データは、EEAのサーバーに収集および保存されます。
- EEA、U.K.、中国以外に居住するユーザー:EEA、U.K.、中国以外の個人データは、米国のサーバーに収集および保存されます。
- EEAおよびU.K.の個人データ:COROS Wearables, Inc.が管理します。明示的な同意(GDPR第49条第1項第1号a)を得た場合、グループ会社がEU外に所在し、適切なデータ保護レベルが保証されていない国に個人データを転送することがあります。これは、ユーザーからのサポート要求に応じて対応を提供するためです。ただし、この転送には、個人データが権限者または第三者によって知らないうちにアクセス・処理されるリスク、およびそのようなアクセス・処理に対して効果的な法的保護が存在しない可能性があるリスクが伴います。
COROSグループ会社の定義:COROSの子会社および、COROSの株式の50%以上を所有する会社。
ご不明点がございましたら、COROSが個人データを転送する方法についてさらに詳しくご説明いたしますので、お気軽にお問い合わせください。
個人データをどのぐらいの期間保管しますか?
原則として、当社は、上記の目的を達成するために必要な期間のみ個人データを保管します。データの種類によっては、実際に収集した目的の処理がすでに完了していても、法定の保存義務によりデータを保持する必要がある場合があります。商業および税法に関連する文書については、法定保存期間が適用されます。
GDPRに基づく処理に関して、ユーザーはどのような権利を有しますか?
特定の状況に基づく反対権(GDPR第21条第1項)
データ主体として、ユーザーはGDPR第21条第1項に基づき、特定の状況に関連する理由により、当社がGDPR第6条第1項第1号eまたはfに基づいて行うユーザーに関する個人データの処理に、いつでも反対する権利を有します。これはこれらの規定に基づくプロファイリングにも適用されます。
反対が行われた場合、当社はユーザーの利益、権利および自由を上回る正当かつ重要な理由を示すことができない限り、または法的請求の確立、行使または防御のために個人データを処理する必要がある場合を除き、個人データの処理を中止します。
ダイレクトマーケティングへの反対権(GDPR第21条第2項)
個人データがダイレクトマーケティング目的で処理されている場合、ユーザーはGDPR第21条第2項に基づき、そのようなマーケティングのためにユーザーに関する個人データを処理することに、いつでも反対する権利を有します。これは、そのダイレクトマーケティングに関連するプロファイリングにも適用されます。
反対が行われた場合、当社はダイレクトマーケティング目的で個人データの処理を中止します。
データ主体として、ユーザーはまた、ユーザーの個人データの処理に関して以下の権利を有します:
- アクセス権(GDPR第15条)
- 訂正権(GDPR第16条)
- 消去権(GDPR第17条)
- 処理制限権(GDPR第18条)
- データ移動権(GDPR第20条)
- 同意取消権(GDPR第7条第3項)
- 監督当局への苦情の申立て権(GDPR第77条)
カリフォルニア州居住者向けのプライバシー開示
カリフォルニア州法
カリフォルニア州の居住者は、年1回無料で、前暦年における当社が特定の個人情報のカテゴリを第三者に開示した場合(ある場合)の、その第三者自身の直接マーケティング目的に関する特定の情報を請求し、取得する権利を有します。この情報をご希望の場合は、お気軽にお問い合わせください。当社は、ユーザーの個人情報を第三者の直接マーケティング目的で第三者と共有しません。
カリフォルニア州消費者プライバシー法(CCPA)
カリフォルニア州消費者プライバシー法「CCPA」は、カリフォルニア州の居住者に対し、ユーザーに関する情報の収集、使用、開示に関する特定の開示を受ける権利、および個人情報の知る・アクセスする・削除する・開示を制限する権利を付与します。CCPAの権利を行使したことを理由とした差別からユーザーは自由である権利を有します。当社がCCPAの対象となる個人情報を収集する場合、その情報、当社の慣行、およびユーザーの権利は以下の通りです。
収集される個人情報のカテゴリに関する通知
ユーザーは、当社が収集する個人情報のカテゴリおよびその使用目的について通知を受ける権利を有します。以下の表は、当社が収集する個人情報のカテゴリ、その情報のカテゴリの源、および当社がその情報をサービスプロバイダーまたは第三者に開示または販売するかどうかを要約しています。当社が個人情報を記述するカテゴリは、CCPAに列挙されたカテゴリです。当社は、上記の「当社はユーザーの個人データをどのように処理しますか?」の下で説明した目的でこの個人情報を収集します。
| カテゴリ | 情報タイプ | 出所 | 当社の開示先 | 当社の販売先 |
| 識別子 | - 連絡先情報または個人的特徴 - SNSハンドル | - ユーザー - 当社のSNSページ - 第三者サブスクリプションサービスプロバイダー | サービスプロバイダー | 販売しない |
| 健康情報 | - 健康情報(心拍数、消費カロリー、歩数、睡眠情報) | - ユーザー | サービスプロバイダー | 販売しない |
| 金融情報 | - 支払いカードデータ - 銀行口座情報 | - ユーザー | サービスプロバイダー | 販売しない |
| 保護分類およびその他の機微データ | - 生年月日 - 性別 | - ユーザー | サービスプロバイダー | 販売しない |
| 位置情報 | - 精密な位置情報(ZIPコードより高い精度で位置を特定する情報、例:GPSデータ) - 粗い位置情報(ZIPコードレベル以下の精度で位置を特定する情報) | - ユーザー(ウェブサイトのみ) - 当社の分析および広告パートナー | サービスプロバイダー | 分析および広告パートナー(粗い位置情報のみ) |
| インターネットまたは電子ネットワーク活動情報 | - IPアドレス - デバイス識別子(例:MACアドレス) - 一意の識別子(クッキーなどで割り当てられるもの) | - ユーザー(ウェブサイトのみ) - 当社の分析および広告パートナー | サービスプロバイダー | 分析および広告パートナー |
| 商業情報 | - トランザクション情報 - 請求および支払記録 - 注文履歴 | - ユーザー | サービスプロバイダー | 販売しない |
| 職業または雇用関連情報 | - 現在の雇用主 - 職位 | - ユーザー | サービスプロバイダー | 販売しない |
| 教育情報 | - 教育履歴 - 学歴レベル | - ユーザー | サービスプロバイダー | 販売しない |
ビジネス目的で情報を開示する相手先は、サービスプロバイダーです。これは、当社が業務を代行させるために関与する会社です。当社は、サービスプロバイダーが当社との関係と無関係な目的で個人情報を使用することを制限しています。
情報「販売」の相手先は、第三者です。CCPAの下で、事業者が会社に個人情報を開示し、対価として金銭的その他の利益を得る場合、「販売」とみなされます。
加州法の下で、会社が第三者とみなされるのは、以下のいずれかの理由によるものです。
1. 当社がその会社に個人情報を開示する行為が、加州法で列挙された明確なビジネス目的のいずれかと無関係である場合。
2. その会社との契約が、当社に提供するサービスと無関係な目的で個人情報を使用することを制限していない場合。
CCPAに基づくユーザーの権利
- 個人情報の販売を拒否する権利:ユーザーは、当社がユーザーの個人情報を第三者に販売することを拒否する権利を有しています。この権利を行使されるには、当社の[私の個人情報の販売を拒否する]ウェブページをご訪問いただくか、上記の連絡先を通じて当社または当社のデータ保護責任者までお問い合わせください。なお、この拒否権は、サービスプロバイダーへの個人情報開示には適用されません。
- 個人情報の開示および削除の要求・確認権利:ユーザーは、当社がユーザーについて収集した個人情報およびその情報の出所、収集目的、ならびに当社が販売または開示する先である第三者およびサービスプロバイダーについての情報を開示する権利を有しています。また、特定の状況下において、当社がユーザーから直接収集した個人情報の削除を要求する権利も有しています。これらの権利を行使されるには、上記の連絡先を通じて当社または当社のデータ保護責任者までお問い合わせください。
ネバダ州居住者向けのプライバシー開示
ネバダ州の居住者は、自身の特定の情報の第三者への販売を拒否する権利を有しています。現在、当社はそのような販売行為は行っておりません。ネバダ州の居住者で、当社のデータ共有慣行についてさらに詳しく知りたい場合は、上記の連絡先を通じてお問い合わせください。
本データ保護情報で使用される定義用語と受信者カテゴリについて
本データ保護情報で使用される用語は、一般にGDPRで使用される意味を有します。さらに、以下に説明する他の用語も使用します。
- 「アプリログファイルデータ」:アプリのログファイルに保存されたHTTPデータを指します。
- 「アカウントデータ」:特にアカウント名、電子メールアドレス、性別、生年月日、身長、体重、プロフィール写真/画像、国/地域を含みます。
- 「通信データ」:特にご質問と当社の回答など、交換する可能性のあるすべてのメッセージを含みます。
- 「連絡先データ」:特にお名前、電子メールアドレス、住所を含みます。
- 「契約データ」:特にご購入、お支払い、保証請求に関する情報を含みます。
- 「COROSデバイスID」:当社の製品すべてに割り当てられた6桁のデバイスIDを指します。
- 「カスタマーサポートツールプロバイダー」:米国カリフォルニア州サンフランシスコに所在するZendesk Inc. (1019 Market Street, San Francisco, CA 94103, USA) および杭州网易クラウドテクノロジー株式会社を意味します。
- 「メールサービスプロバイダー」:米国ジョージア州アトランタに所在するThe Rocket Science Group LLC (675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308 USA) を意味します。
- 「緊急連絡先データ」:緊急連絡先のお名前と電話番号を指します。
- 「緊急メッセージデータ」:緊急時に緊急連絡先に送信するメッセージを指します。
- 「エンドデバイスデータ」:ユーザーが使用するエンドデバイスに割り当てられた情報(例:デバイスID)を指します。
- 「エンドデバイス特性」:モジュール、製品、ブランド、ボード、デバイス、ディスプレイ、SDKバージョンなどを特に含みます。
- 「運動データ」:運動能力、7日間の疲労具合、7日間の運動パフォーマンス、7日間の運動記録、最近の運動、疲労状態、乳酸閾値、心拍数区間、乳酸閾値ペース区間、パフォーマンス予測を含みます。
- 「グループ会社」:COROS Wearables Inc.と関連する会社(中国に本拠地を置く会社を含む)を意味します。
- 「ヘルスデータ」:COROSデバイスによって収集されたデータ(安静時心拍数、心拍変動性、消費カロリー、睡眠時間、高原適応、最大酸素摂取量、スポーツ能力、スポーツパフォーマンス、トレーニング負荷、パフォーマンス予測、アロスタティック負荷、刺激負荷、負荷疲労、回復時間、トレーニング効果、7日間の合計負荷、4週間の負荷強度分布、乳酸閾値速度分布、乳酸閾値など)を意味します。
- 「健康状態データ」:ユーザーアカウント作成時にご提供いただいたデータ(年齢、体重、身長など)を意味します。
- 「ホスティングプロバイダー」:米国ワシントン州シアトルに所在するAmazon Web Services, Inc. (410 Terry Avenue North, Seattle, WA 98109, USA) を意味します。
- 「HTTPデータ」:ウェブサイトがHTTP(S)経由で呼び出された際に技術的に生成されるプロトコルデータ(IPアドレス、インターネットブラウザの種類とバージョン、使用するオペレーティングシステム、アクセスしたページ、直前に訪問したページ(リファラーURL)、アクセス日時など)を意味します。
- 「位置情報」:緯度・経度などの正確な位置情報、およびCOROSアプリで記録された運動中の移動経路、さらにその運動経路に基づいて生成されるスポーツトレイルサムネイル画像を含みます。
- 「ローカリゼーション情報」:モバイル電話のSIMカード位置、IPアドレス、COROSアカウント作成時にご提供いただいた国・地域、モバイルOSの設定言語、アカウント登録時のタイムゾーンを含みます。
- 「ログイン情報」:COROSアカウント登録時に選択されたユーザー名とパスワードを指します。
- 「オンラインストアツール」:Shopify Inc.(33 New Montgomery St #750, San Francisco, CA 94105, USA)を意味します。
- 「注文情報」:注文ID、製品名、数量などの、ご注文に関連付けられた情報を指します。
- 「支払い情報」:お支払いいただいた金額、支払いタイミング、およびお支払い方法を特に含みます。
- 「支払いサービスプロバイダー」:COROSデバイスの支払いのために選択された支払いサービスプロバイダーを意味します。
- 「ピクセルデバイスデータ」:ピクセルによってデバイスに割り当てられたデータ(特に、リピーターを識別するための一意の訪問者IDなど)を指します。
- 「ピクセレベントデータ」:ピクセルプロバイダーがピクセルを通じて収集するデータで、ピクセルデバイスデータに格納されている対象訪問者の一意の訪問者IDと一致します。これには、ウェブサイト上で発生する「イベント」(例:購入の完了、登録、支払い情報の追加、チェックアウトプロセスの開始、ショッピングカートへの商品追加、ウィッシュリストへの追加、検索、コンテンツの閲覧など)と、各イベントで記録される情報(「パラメーター」)(例:取引が行われた価値と通貨など)が含まれます。
- 「ピクセルHTTPデータ」:当社のウェブサイトでピクセルを使用する際に、技術的な理由から発生するプロトコルデータ。これには、IPアドレス、インターネットブラウザの種類とバージョン、使用するオペレーティングシステム、サイトにアクセスする前に訪問したサイト(リファラーURL)、アクセス日時が含まれます。
- 「ピクセルサービス提供者」:Facebook Inc.(住所:1601 S California Ave, Palo Alto, CA 94304, USA)を意味します。
- 「製品レビューツール提供者」:Stamped Technologies Pte. Ltd(住所:51, Bukit Batok Crescent, #08-05, Unity Centre, Singapore 658077)およびAtahost LLC(住所:Washington DC, 20416, USA)を意味します。
- 「販売実績 HTTPデータ」:当社のウェブサイトでウェブアナリティクスツールを使用する際に、技術的に生成されるプロトコルデータ。これには、IPアドレス、インターネットブラウザの種類とバージョン、使用するオペレーティングシステム、アクセスしたページ、以前に訪問したページ(リファラーURL)、アクセス日時が含まれます。
- 「販売実績デバイスデータ」:当社のウェブサイトで使用される販売パフォーマンスツールプロバイダーによってエンドデバイスに割り当てられるデータ。これには、エンドデバイスを(再)認識するための一意のID、およびウェブ分析に関連する特定のパラメーターが含まれます。
- 「売上実績分析ツール提供者」:Refersion Inc.(住所:242 W 38th St 10th floor, New York, NY 10018, USA)およびWordPress Corporate Office Headquarters Automattic, Inc.(住所:60 29th Street #343 San Francisco, California 94110-4929 USA)を意味します。
- 「ショッピングカートデータ」:商品の説明、商品番号、数量、サイズ、色、価格、通貨などを特に含みます。
- 「ショッピングカートデバイスデータ」:ショッピングカートをエンドデバイスに割り当てるために割り当てられるデータ。これには、エンドデバイスを(再)認識するための一意のIDが含まれます。
- 「ソーシャルネットワーク提供者」:Facebook Inc.(住所:1601 S California Ave, Palo Alto, CA 94304, USA)およびWeChat(住所:Singapore, 10 Anson Road, #21-07 International Plaza, Singapore)を意味します。
- 「トレーニングデータ」:センサー(例:GPSセンサー、光体積変化計センサー、気圧計および9軸センサー)によって収集されるデータを指し、特に距離、速度、加速度、運動時間、高度、温度、歩行率、歩長、上昇率、ユーザー作成の運動プログラム、トレーニング計画を含みます。
- 「取引メールデータ」:ご注文の(返品)処理のために送信する取引メール(例:注文受付確認)から得られるデータを指します。これには、取引メールの内容と時間が含まれます。
- 「第三者プラットフォーム提供者」:TrainingPeaks, LLC(住所:285 Century Pl, Louisville, CO 80027, USA)およびご選択いただけるその他のプラットフォームを意味します。
- 「ウェブアナリティクスHTTPデータ」:当社のウェブサイトでウェブアナリティクスツールを使用する際に、技術的に生成されるプロトコルデータを指します。これには、IPアドレス、インターネットブラウザの種類とバージョン、使用するオペレーティングシステム、アクセスしたページ、以前に訪問したページ(リファラーURL)、アクセス日時が含まれます。
- 「ウェブアナリティクスデバイスデータ」:当社のウェブサイトで使用されるウェブアナリティクスツールによってエンドデバイスに割り当てられるデータを指します。これには、エンドデバイスを(再)認識するための一意のID、およびウェブ分析に関連する特定のパラメーターが含まれます。
- 「ウェブアナリティクスプロファイルデータ」:当社のウェブサイトで使用されるウェブアナリティクスツールによって生成され、デバイス関連のプロファイルに保存されるデータを指します。これには、当社のウェブサイトの使用状況に関する情報、特にページビュー、アクセス頻度、アクセスしたページでの滞在時間が含まれます。
- 「ウェブアナリティクスツール提供者」:Google LLC(住所:1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)を意味します。