最終更新日:Nov 20, 2023
You can find the English version of this notice here.
はじめに
MacroFactor へようこそ!
Stronger by Science Technologies LLC(以下、「MacroFactor」と呼ぶ)は、データ主体の個人情報(以下、「個人データ」と呼ぶ)を安全に保管することに細心の注意を払っています。これは当社のプライバシー保護に関する通知(「プライバシー保護に関する通知」または単に「通知」)であり、当社がデータ主体の個人データをどのように扱うか、どのように保護するか、適用されるデータ保護法およびプライバシー法の下でデータ主体がどのような権利を有するかを説明するものです。
プライバシー保護に関する通知の概要
当社は、データ主体のプライバシーを真摯に受け止めています。当社は、データ主体に次のことを知っていただきたいと思います:
1. 当社は、個人データを販売することはありません:当社は、個人データを第三者に販売することはありません。
2. クロス行動広告はありません:他の多くのアプリとは異なり、当社はクロス行動広告の目的のためにデータ主体のデータを共有することはありません。当社はプレミアムアプリであり、そのような行為に関与する必要はありません。
3. データ主体が管理できます:当社は、データ主体がご自身の個人データを簡単に管理できるようにしたいと考えています。個人データに関してデータ主体ご自身でできることには、以下のようなものがあります:
- データ主体のデータの削除:データ主体は、自分の個人データの削除を要求する権利を有します。データ&プライバシーから「アカウントの削除」を選択してください。なお、この操作を行っても購読は解除されませんのでご注意ください。これは携帯電話のアプリストアから管理できます。
- データの編集:個人情報の修正や更新が必要な場合は、プロフィールタブから、またはサポートチームまでご連絡ください。
- データをダウンロードする:アプリからデータのコピーをリクエストすることもできます。その場合は、データ&プライバシーにアクセスし、「スプレッドシートの生成」を選択してください。
- メール配信の停止:メール配信を希望されない場合は、メール下部にある配信停止をクリックしてください。
4. データ主体の個人データを処理する第三者のリスト:
カスタマーサポート、ナレッジベース、ロードマップ機能など、アプリをダウンロードまたは使用する場合:
- RevenueCat, Inc.(米国)
- Athlete Body KK(日本)
- App Global GK(日本)
- Google, LLC(米国)
- Gleap GmbH(オーストリア)
- OpenFoodFacts(フランス)
- Apple Inc(米国)
- Retool, Inc.(米国)
ウェブサイトをご覧になる場合:
- Google, LLC(米国)
- DigitalRelevance, Inc.(米国)
アフィリエイトである場合:
- PayPal Holdings, Inc.(米国)
- RevenueCat, Inc.(米国)
- Notion Labs, Inc.(米国)
- Everflow Technologies Inc.(米国)
ソーシャルメディアで当社と関わる場合、または当社の広告を見る場合:
- Meta Platforms, Inc.(米国)
- Microsoft Corp.(米国)
- reddit Inc.(米国)
- X Corp(米国)
- TikTok Inc(米国)
- Athlete Body KK(日本)
- App Global GK(日本)
ニュースレターを購読している場合:
- Athlete Body KK(日本)
- App Global GK(日本)
- ConvertKit LLC(米国)
サクセスストーリーをウェブサイトに公開するため、当社と共有する場合:
- Automattic Inc.(米国)
- Athlete Body KK(日本)
- App Global GK(日本)
5. いつでもご連絡ください:ご質問やプライバシーに関する懸念がある場合は、お気軽にご連絡ください:
- [email protected]までメールをお送りいただくか、またはアプリ内のサポートチームまでご連絡ください;
- 当社のデータ保護責任責任者(DPO)、
- 当社の英国データ保護責任者、または
- 当社のEUデータ保護担当者。
6. データ主体のプライバシーは当社にとって重要です。これは決まり文句のように聞こえますが、当社は本当に透明性と最高のプライバシー慣行の実装に取り組んでいます。当社がデータ主体のデータをどのように取り扱うかについて詳しくお知りになりたい場合は、以下の詳細なプライバシー保護に関する通知をご覧ください。
本プライバシー保護に関する通知には何が記載されていますか?
本プライバシー保護に関する通知は、以下のようなさまざまな方法による当社とデータ主体とのやり取りを対象としています:
- アプリの使用:データ主体がMacroFactorを使用する場合、当社はデータ主体にサービスを提供するためにデータ主体の個人データを収集し処理します。
- ヘルプの入手とフィードバックの提供:サポートが必要な場合は、ヘルプセンターを訪れたり、フィードバックポータルやロードマップポータル を利用して意見を交換できます。このポータルでもデータ主体の個人データを取り扱います。
- ウェブサイトのご利用について:データ主体がmacrofactorapp.comを訪問した場合、本プライバシー保護に関する通知がデータ主体のデータに適用されます。
- ソーシャルメディア:当社とは、当社のソーシャルメディアサイトで関わることがあります。当社がそこでデータ主体のデータをどのように扱うかを知っていただきたいと思います。これには、当社のFacebookページ(英語、日本語)、Twitterアカウント(日本語、英語)、Instagramアカウント(英語、日本語)、TikTokアカウント(英語、日本語)、YouTubeチャンネル(英語、日本語)、LinkedInページが含まれます。ただし、データ主体がこれらの手段を通じて当社とやり取りすることを決定した場合、データ主体の個人データがどうなるかは、本通知に記載されています。
- 企業との提携:当社はビジネスパートナーと提携することもあります。そのような提携において、データ主体のデータがどのように関与しているかを明確にします。
- 連絡を取り合う:当社の製品およびサービスについてデータ主体と連絡を取る場合、データ主体の個人データは慎重に取り扱われます。
- MacroFactorアフィリエイト紹介プログラムへの参加:当社のアフィリエイト紹介プログラムに参加する場合、当社はこのプログラムを促進するために必要な個人データを収集し処理します。
本プライバシー保護に関する通知でカバーされない内容
本プライバシー保護に関する通知は、次の条件で適用されません:
- MacroFactorの人員:別段の定めがある場合を除き、本通知は当社の従業員、インターン、求職者、請負業者(アフィリエイト紹介プログラムの参加者を除く)、事業主、取締役、役員、医療スタッフの個人データを対象としていません。彼らには独自のプライバシーに関する取り決めがあります。
- 非個人データ:当社が保有する情報が個人または世帯を特定できない場合、本通知は適用されません。ただし、当社は、集計データなど、非個人データの処理について説明するよう最善を尽くします。
- 他者によって決定されるデータ主体の個人データの使用:例えば、データ主体がソーシャルメディア上で当社と交流する場合、またはアフィリエイト紹介プログラムへの参加に対する支払いを受け取るためにPayPalアカウントを開設する場合、当社はソーシャルメディアプラットフォームまたはPayPalが当社の要求を超えてデータ主体の個人データをどのように使用するかを管理することはできません。本通知には、MacroFactorとのやり取りの中でデータ主体の個人データを収集し使用する可能性のある第三者のプライバシー通知へのリンクが含まれており、データ主体はそれらを確認することができます。
個人データに関する当社の役割
本通知の文脈では、MacroFactorは当社が処理する個人データの「データ管理者」または「事業者」の役割を果たします。これは、当社がデータ主体の個人データの収集方法および使用理由を決定することを意味します。
データ主体の個人データを処理する法的正当性
データ主体の個人データを使用するためには、当社には正当な理由が必要であり、これは一部の法律では「処理の合法的根拠」または「処理の法的根拠」と呼ばれています。当社は、これらの理由に基づいてデータ主体の個人データを処理することがあります:
- データ主体の同意:当社がデータ主体の個人データを使用する場合は、データ主体が当社が個人データを使用することに積極的に同意したことによります。これには、例えば、データ主体が当社のニュースレターの受信に同意した場合や、当社のアプリで必須ではない情報の共有を選択した場合などが含まれます。
- 契約義務の履行:これには、例えば、要求されたカスタマーサポートを提供する、当社の規約や購読の変更を通知する、アフィリエイト紹介プログラムへの参加に対して報酬を支払うなど、当社とデータ主体との契約を履行するために利用者の個人データを使用することが含まれます。
- 正当な利益:当社は、それが当社の最善の利益または他の誰かの利益になると考えるため、データ主体の個人データを使用することがあります。正当な利益は、当社がデータ主体の個人データを、データ主体のプライバシーを侵害することなく、理にかなった方法で使用する場合に生じます。または、正当な理由がある場合です。以下は、当社にとっての正当な利益の意味です:
- 製品の改善:MacroFactorは、アプリの機能や特徴を向上させ、より便利で使いやすくするためにデータを使用することがあります。
- 顧客エンゲージメント:ユーザー、購読者、その他の人々が関心を持ちそうな更新、新機能、栄養関連のコンテンツについて情報を提供し続けること。
- 研究開発:集計され匿名化されたデータを使用して、アプリを改善するための栄養傾向やユーザー行動に関する調査を実施すること。
- マーケティングとプロモーション:より多くの人々にアプリを宣伝し、ユーザーデータに基づいたオーダーメイドのレコメンデーションを提供すること。
- セキュリティと不正行為の防止:セキュリティ上の脅威、詐欺、不正使用からアプリとユーザーを保護すること。
- 法令遵守:自国以外の国の規則も含め、関連法規の遵守を徹底すること。
- 事業運営:日々の運営を管理し、アプリの持続可能性と成長を保証すること。
- 法律の遵守:これには、e-Privacy DirectiveやGeneral Data Protection RegulationなどのEU法の順守を目的とした、データ主体のcookie選択の記録保持など、法律に従うための個人データの処理が含まれます。
- その他の理由:これには、法律で認められているその他の理由でデータ主体のデータを使用することが含まれます。
当社がデータ主体の個人データを使用する理由として正当な利益を使用する場合、データ主体は、当社が正当な利益であると考える理由について、当社に詳細を求めることができます。こちらの連絡先までご連絡ください。
データ主体が当社に許可(同意)を与えたために当社がデータ主体の個人データを使用する場合、データ主体はいつでもその考えを変更することができます。ただし、この場合、データ主体が考えを変更する前に当社がデータ主体のデータで行ったことが取り消されることはありません。また、他の理由に基づいて当社がデータ主体のデータで行うことが許可されていることを変更することもありません。
当社が収集し、処理する個人データとその理由、保管期間、および共有する個人データについて
MacroFactorでは、さまざまな目的で個人データを収集、処理しています。ここでは、当社が処理する個人データの内訳、取得方法、使用理由、保存期間、および誰が処理する可能性があるかについて説明します。
MacroFactorニュースレター
- 目的:当社のニュースレターを配信するためにデータ主体のデータを使用します。
- 入手方法:ニュースレターを購読する際、またはMacroFactorアプリのユーザーベースからメールアドレスを取得します。
- 個人データを利用する正当な理由:ニュースレターの購読者については、ニュースレターの配信に同意したものとみなします。当社のアプリユーザーからのデータについては、正当な利益があります。配信停止はいつでも可能です。
- 対象者:ニュースレター購読者およびMacroFactorアプリのユーザー。
- 個人データのカテゴリ:当社はデータ主体のメールアドレスのみを収集します。
- 個人データの保存期間:データ主体のデータ(購読解除の事実を除く)は、データ主体がニュースレターの購読を継続されている限り保持されます。
- 当社に代わってデータ主体の個人データを取り扱う事業者
- 当社はConvertKit LLCというサービスを使ってメールマーケティングを行っています。同社は米国企業です。
ソーシャルメディアエンゲージメント
- 目的:当社は、サポートを提供し、ブランド認知度を高め、Instagram、Reddit、Facebook、LinkedInなどのプラットフォームでデータ主体と関わるためにデータ主体のデータを使用します。
- 入手方法:当社は、データ主体のソーシャルメディア上のやりとりからデータ主体のデータを直接受け取ります。さらに、Meta Platforms, Inc.、Microsoft Corp.およびGoogle, LLCがデータ主体のデータの一部を収集し、提供することがあります。
- 個人データを利用する正当な理由:ブランド認知を促進し、当社の視聴者と関わるという当社の正当な利益。Meta Platforms, Inc.、Microsoft Corp.およびGoogle, LLC.によるデータ主体の個人データ処理の法的根拠については、各社のプライバシー通知(以下のハイパーリンク)をお読みください。
- 対象者:Instagram、Reddit、Facebook、LinkedInなどのプラットフォームでMacroFactorのソーシャルメディアプロフィールと交流している個人。
- 個人データのカテゴリ:ユーザープロフィール情報、コミュニケーション、ソーシャルメディアユーザーによって提供されたデータ。このデータには、ソーシャルメディアのユーザー名(本名を含む場合があります)、プロフィール写真、プロフィール情報、ソーシャルメディア活動、MacroFactorとのダイレクトメッセージ、MacroFactorがタグ付けされた投稿、ソーシャルメディアユーザーがボランティアで提供したその他の情報が含まれる場合があります。場合によっては、このボランティア情報には、アプリの使用、レシピ、食事の好み、アレルギー、サクセスストーリー、写真、場合によっては病歴に関連する情報が含まれることがあります。
- 個人データの保存期間:ソーシャルメディア投稿の個人データは、その投稿が存在する限り保持されます。メッセージを通じてMacroFactorと交換された個人データは、MacroFactorが保存している限り保持されます。
- 当社に代わってデータ主体の個人データを取り扱う可能性のある事業者:
- Athlete Body KKとApp Global GKは、日本にあるユーザーサポートチームです(日本のソーシャルメディアアカウント、チャンネル、ページのみ)。
- 処理に関与するその他の事業者:
- ソーシャルメディアプラットフォーム:
- Meta Platforms, Inc.(Instagram、Facebook)(米国)
- Microsoft Corp.(LinkedIn)(米国)
- reddit Inc.(Reddit)(米国)
- Google LLC(YouTube)(米国)
- X Corp(Twitter)(米国)
- TikTok Inc(TikTok)(米国)
- ソーシャルメディアプラットフォーム:
MacroFactorアプリのアカウント登録と認証
- 目的:当社は、データ主体のMacroFactorアプリのアカウントを作成し、保護するためにデータ主体のデータを使用します。
- 入手方法:登録時に、メールや認証情報などの情報を提供します。GoogleまたはAppleのシングルサインオン(SSO)をご利用の場合は、登録時にこれらのソースからもデータを収集します。
- 個人データを利用する正当な理由:データ主体との契約を履行する当社の義務。
- 対象者:すべてのMacroFactorアプリユーザー。
- 個人データのカテゴリ:メールアドレス、パスワード(ハッシュ化、ソルト付き、暗号化されておらず、MacroFactorがアクセスできない)、認証トークン、ユーザーUUID。
- 個人データの保存期間:データ主体のアカウントが存在する限り(購読の状態に関係なく)。
- 当社に代わってデータ主体の個人データを取り扱う可能性のある事業者:
- Google LLC(Firebase Cloud Firestore)(米国)
MacroFactorアプリのユーザーサポートとアシスタンス
- 目的:MacroFactorアプリの使用中に問題が発生した場合、またはサポートが必要な場合に、データ主体の懸念に迅速かつ効果的に対処するために具体的な詳細を収集します。
- 入手方法:当社はさまざまな方法でデータ主体のデータを取得します。
- まず、アプリを通じて問題を報告したり、当社に連絡したりする場合、当社と積極的に情報を共有することになります。これには、問題やリクエストに関する文書による説明や、わかりやすくするために提供することを選択したスクリーンショットや録音などのアップロードが含まれます。
- 2番目に、アプリは自動的にデバイスログやハードウェアの詳細などのデバイス情報を収集します。この情報は、技術的な問題の診断と解決に不可欠です。
- 個人データを利用する正当な理由:当社は、ユーザーサポートのために、以下の理由に基づいてデータ主体のデータを処理します。
- 契約上の義務:MacroFactorアプリの使用に関連する問題や要望についてデータ主体を支援するという当社の約束を履行するため。
- 正当な利益:全体的なユーザーエクスペリエンスを向上させるため。
- 対象者:このユーザーサポートは、すべてのMacroFactorアプリユーザーが対象です。
- 個人データのカテゴリ:当社のユーザーサポート活動の一環として、当社は以下のカテゴリの個人データを処理します。
- ユーザーアカウント情報:一意のID、名前(あれば)、メール、言語、最終活動日、最終フィードバック日、州および国、タイムスタンプと内容を含むユーザーメッセージ履歴。
- デバイス/環境データ:総ディスク容量(GB)、携帯電話の充電状態、ユーザーのロケール言語、空きディスク容量(GB)、デバイスのピクセル比率、システム名(Android または iOS)、ビルドバージョン、ビルドモード、デバイス識別子、リリースバージョン、デバイス名、最後の画面、画面の高さ、省エネモード、バンドルID、セッション時間、デバイスモデル、画面幅、SDK タイプ。
- チケット情報:ユーザーのサポートチケット、メール、特定のアクションのタイムスタンプ、アップロードされたスクリーンショットや録画。
- 個人データの保存期間:サポートリクエストに含まれる個人データは、関連するユーザーアカウントが有効である限り、また、サポートリクエストが未解決で積極的に対応されている限り、保持されます。アーカイブされたカスタマーサポートチケットは1年以内に削除されます。
- 当社に代わってデータ主体の個人データを取り扱う可能性のある事業者:当社は、(a)オーストリアに所在するサポートチケット管理ソフトウェアGleap GmbH 、(b)日本に所在するユーザーサポートチームAthlete Body KKおよびApp Global GK(デバイスロケールに基づき、データ主体のオペレーティングシステムの言語として日本語を使用している日本のユーザーのみ)、および(c)米国に所在するローコード可視化ツールのプロバイダRetool, Inc.と提携しています。
MacroFactorアプリのパーソナライズされたユーザー機能:
- 目的:当社は、データ主体にパーソナライズされた食事計画、追跡、および推奨を提供し、データ主体のアプリ体験と機能を向上させるために、データ主体の個人データを収集および処理します。
- 入手方法:この情報は手動で入力できます。また、Google FitやFitbitからのデータへのアクセスを許可していただくこともあります。
- 個人データを利用する正当な理由:当社は、以下の理由に基づいてデータ主体のデータを処理します:
- データ主体の同意:データ主体が自発的に特定の情報を提供する場合。
- 当社の正当な利益:必須アプリ機能のため。
- 対象者:MacroFactorアプリユーザー。
- 個人データのカテゴリ:当社は、以下を含むさまざまな種類の個人データを収集し、処理します。
- 氏名、生年月日、メールなどのユーザー情報。
- データ主体の性別(男性/女性)
- ダッシュボード、食事記録、タイムライン、タイムラインと期間のトラッキング、チェックイン日の設定など、ユーザー設定とプリファレンス。
- アプリとのインタラクション、オンボーディングステップの完了、免責事項などのアプリ使用情報。
- ユーザーの目標。
- 目標カロリーとマクロプログラムのカスタマイズ。
- 身体測定基準(例えば、体重、身長、体脂肪レベル、ウエスト、ヒップ、腕、脚などの寸法、ウエスト対身長などの比率)。
- マクロおよび微量栄養素の摂取。
- タンパク質、炭水化物、脂肪の割合。
- 有酸素運動経験、運動頻度、活動レベル、筋力スポーツ経験などのライフスタイル情報。
- FitbitとGoogle Fitからの統合情報(データ主体の許可を得て)。
- 経過写真(詳細は下記)。
- 個人データの保存期間:アカウントが削除されない限り、またはエントリーが削除されない限り。また、将来的には、長期間購読していない、またはアクティブでないユーザーに対して、自動データ削除ポリシーを導入する可能性があることにご注意ください。データを削除する前に何度か警告をさせていただきますのでご安心ください。
- 当社に代わってデータ主体の個人データを取り扱う可能性のある事業者:
- Google LLC(Firebase Cloud Firestore)(米国)
ユーザー購読管理:
- 目的:当社は、app storeで許可されている範囲で、サインアップ、返金、キャンセル、請求、更新など、MacroFactorアプリのユーザー購読を管理およびコンサルティングするために、データ主体のデータの一部を処理します。
- 入手方法:データ主体の購読に関する情報は、App StoreまたはPlay Storeを通じて入手されます。
- 個人データのカテゴリ:メール、ユーザーUUID、国、アプリの購入に使用したアフィリエイトコード、購読状況、購読期間、過去の購入履歴、購入ID、場所、通貨、取引履歴。クレジットカード番号のような機密性の高い支払い情報については、Apple Inc.およびGoogle, LLCの購入システムで管理されているため、弊社ではアクセスできませんのでご注意ください。
- 個人データを利用する正当な理由:当社は、データ主体との契約義務を履行するためにデータ主体のデータを処理します。
- 個人データの保存期間:データ主体の購読に関する情報は、Google LLCおよびApple Inc.の保持ポリシーに従ってGoogle PlayおよびApp Storeに保存されます。さらに、RevenueCat, Incのデータは、ユーザーがMacroFactorアプリのアカウントを削除するまで、MacroFactorによって保持されます。
- 当社に代わってデータ主体の個人データを取り扱う可能性のある事業者:
- 当社は、米国で購読管理ソフトウェアを提供するRevenueCat, Inc.と提携しています。
- 当社はAthlete Body KKとApp Global GKと提携しています。これらの会社が日本のユーザーサポートチームとして、アプリのレビューを日本語で確認し、対応します。
- 処理に関与するその他の事業者:
- Google LLC(Google Play)(米国)
- Apple Inc(App store)(米国)
MacroFactorアプリ分析
- 目的:アプリの改善やマーケティング戦略を強化するために、傾向を特定し、データに基づいた意思決定を行う目的でデータを収集し、観察します。
- 入手方法:データ主体のデータは、Firebaseがアプリとのインタラクションから自動的に収集します。
- 個人データを利用する正当な理由:当社は、ユーザーエクスペリエンスを向上させ、データに基づいた機能強化を行うという当社の正当な利益に基づいて、データ主体のデータを処理します。
- 対象者:すべてのMacroFactorアプリユーザー。
- 個人データのカテゴリ:当社は、ユーザーの行動データを含むアプリの使用データを収集します。このデータは集計形式で表示され、アプリとのやり取り、画面表示、ユーザーアクション、および保持データのタイムスタンプが含まれます。
- 個人データの保存期間:集計されたデータは、MacroFactorが無期限にアクセスできる状態にあります。
- 当社に代わってデータ主体の個人データを取り扱う可能性のある事業者:
- Google LLC(Firebase Cloud Firestore)(米国)
MacroFactorアプリメーリングリスト
- 目的:有益なコミュニケーションやアプリ関連のニュースを提供するためにデータ主体のデータを収集します。また、MacroFactorまたはそのパートナーによる追加のアプリ製品が利用可能になった場合、プロモーションコンテンツを紹介することがあります。
- 入手方法:ユーザーは、登録時またはアカウントのカスタマイズ時にこれらの情報を提供します。
- 個人データを利用する正当な理由:当社は、アプリの機能についてユーザーに情報を提供し、興味深いコンテンツを共有するという当社の正当な利益に基づいて、データ主体のデータを処理します。
- 対象者:MacroFactorアプリユーザー。
- 個人データのカテゴリ:当社は、連絡先情報(メールアドレス)、購読状況(アクティブ/キャンセル済み)、メールとのやり取りに関するデータ(メールごとの開封、クリック、購読解除)を収集し、処理します。
- 個人データの保存期間:ユーザーが購読を継続するか、またはメール配信の停止を選択する限り。
- 当社に代わってデータ主体の個人データを取り扱う可能性のある事業者:
- ConvertKit LLCは、メールマーケティングソフトウェアのプロバイダー(米国)です。
- その他の関係事業者:
- インフルエンサー、当社のコミュニケーションで言及された組織や企業など:
- Stronger by Science, LLC (フィットネスメディアおよびコーチング会社)(米国)
- インフルエンサー、当社のコミュニケーションで言及された組織や企業など:
MacroFactorアプリのホスティングとバックエンドインフラストラクチャ
- 目的:ユーザー情報やアプリのコンテンツを含むアプリデータを安全にホストし、維持するためにデータを収集します。さらに、パフォーマンスとスケーラビリティを最適化するために、バックエンドのインフラストラクチャを管理します。
- 入手方法:データは、登録プロセス中およびアプリの使用を通じてユーザーから収集されます。
- 個人データを利用する正当な理由:これは、当社の契約上の義務に基づくものです。
- 対象者:MacroFactorユーザー。
- 個人データのカテゴリ:アプリの提供のために処理されるすべての個人データ。
- 個人データの保存期間:MacroFactorアプリのアカウントが存在する限り、データ主体のデータを保持します。
- 当社に代わってデータ主体の個人データを取り扱う可能性のある事業者:
- Google LLC(Firebase Cloud Firestore)(米国)
MacroFactorアプリインフラストラクチャ監視
- 目的:アプリのインフラストラクチャを継続的に監視し、セキュリティ上の脅威やパフォーマンスの問題を特定し、ユーザーの信頼性と安全性を確保します。
- 入手方法:このアプリは、ユーザーの特定の情報を自動的に監視します。
- 個人データを利用する正当な理由:これは、当社の正当な利益、具体的には、ユーザーに安全で信頼できる体験を提供するという当社の利益に基づくものです。
- 対象者:すべてのMacroFactorユーザー。
- 個人データのカテゴリ:アプリの提供のために処理されるすべての個人データ。
- 個人データの保存期間:ユーザーがアカウントを維持する限り。
- 当社に代わってデータ主体の個人データを取り扱う可能性のある事業者:
- Google LLC(Firebase Cloud Firestore、Firebase Firestore Analytics、Crashlytics)(米国)
macrofactorapp.comのCookie同意管理
- 目的:macrofactorapp.comでのcookieの同意の選択を記録し、記憶するためにデータ主体のデータを収集します。
- 入手方法:データ主体が当社のcookieバナーと相互作用するときに取得します。
- 個人データを利用する正当な理由:このデータは、macrofactorapp.comでのトラッカー(cookie)の使用に関するユーザーの同意を取得し、記録する法的義務を遵守するために必要です。
- 対象者:macrofactorapp.comウェブサイトの訪問者。
- 個人データのカテゴリ:このデータには、同意の選択肢(各cookieカテゴリに対するオプトアウト/オプトイン)、ページビュー、IPアドレス(下3桁はマスキング)、同意のタイムスタンプ、cookieバナーとの相互作用の有無、cookie識別子、および地域が含まれます。
- 個人データの保存期間:現在、このデータは無期限に保持されています。
MacroFactor Feedback and Roadmap Portal
- 目的:Gleapが提供するMacroFactor Feedback and Roadmap Portalは、ユーザーがMacroFactorアプリに関するフィードバック、機能リクエストのアイデア、機能リクエストのアップボート/ダウンボートを提出するためのプラットフォームとして機能します。このフィードバックは、アプリをより良いものにするために使用されます。
- 入手方法:ユーザーがフィードバックおよびロードマップポータルにアクセスする際に取得します。
- 個人データを利用する正当な理由:これは、ユーザーからのフィードバックを収集し、このフィードバックを使用してアプリの機能を強化することにより、MacroFactorアプリの機能を向上させるという当社の正当な利益に基づくものです。ユーザーはフィードバックを提供するオプションがあり、いつでも投稿や投票を削除できます。
- 対象者:フィードバックを提供するMacroFactorユーザーおよびfeedback portalのウェブサイト訪問者。
- 個人データのカテゴリ:収集されるデータには、フィードバック投稿、集計されたユーザー情報、アップヴォート/ダウンヴォートが含まれます。ユーザーID(加算)とメールアドレスは、ダウン投票/アップ投票に関連付けられます。
- 個人データの保存期間:フィードバック内容が削除されない限り。
- 当社に代わってデータ主体の個人データを取り扱う可能性のある事業者:
- 当社は、ロードマップソフトウェアのプロバイダーであるGleap GmbHと提携しています。同社はオーストリアの企業です。
- また、Athlete Body KKとApp Global GKという日本国内のユーザーサポートチームとも提携しています(デバイスのロケールおよびオペレーティングシステムの言語として日本語を設定している日本ユーザーのみが対象です)。
macrofactorapp.comのソーシャルメディア広告
- 目的:ソーシャルメディアプラットフォーム、特にMeta Ads Platformを通じてFacebookとInstagramでオンライン広告キャンペーンを実施するために一部のデータを処理します。主な目的は、MacroFactorアプリとウェブサイトの宣伝、ユーザーエンゲージメントの促進、市場調査、マーケティングキャンペーンの効果評価です。
- 入手方法:これらの活動に必要なデータは、Meta Platforms, Inc.から収集します。
- 個人データを利用する正当な理由:これは、MacroFactorアプリとそのウェブサイトの宣伝、ユーザーエンゲージメントの分析、市場調査の実施という当社の正当な利益に基づくものです。Metaは、プライバシー通知に詳述されているように、データ主体の情報を処理するための別の法的根拠に依拠する場合があります。
- 対象者:当社の広告キャンペーンに参加するFacebookおよびInstagramのユーザー。
- 個人データのカテゴリ:ソーシャルメディアのユーザーID、人口統計データ、関心事、オンライン行動などのオンラインID、行動データ、マーケティングデータ。
- 個人データの保存期間:Metaが個人データを利用可能にしている限り。
- 当社に代わってデータ主体の個人データを取り扱う可能性のある事業者:
- 当社は、Athlete Body KKとApp Global GKという、日本を拠点に日本市場の広告を管理するチームとも提携しています。
- 処理に関与するその他の事業者:
- ソーシャルメディアプラットフォーム:
- Meta Platforms, Inc.(Instagram、Facebook)(米国)
- ソーシャルメディアプラットフォーム:
macrofactorapp.comのウェブサイトコンテンツ管理
- 目的:macrofactorapp.comウェブサイト上の教育および販促用資料の作成、管理、公開。コンテンツには、製品やその機能に関する情報、記事、ケーススタディ、ビデオ、MacroFactor Monthlyのウェブ版、リリースノートなどが含まれます。
- 入手方法:当社は、サポートフォームで自発的に提供されたメールアドレス、サクセスストーリー、MacroFactorのコミュニティにストーリーや画像を投稿したユーザーが共有した経過写真など、さまざまな手段で情報を取得します。さらに、macrofactorapp.comでのユーザーとのやり取りからデータを収集します。
- 個人データを利用する正当な理由:自発的に提供されたデータの場合、当社はそれを上記の目的で使用することについて、データ主体の同意を必要とします。
- 対象者:自身のストーリーを公開することを選択したMacroFactorアプリのユーザー。
- 個人データのカテゴリ:ユーザーのサクセスストーリーおよび個人が自発的に提供した情報。
- 個人データの保存期間:当社は、コンテンツがウェブサイトに公開される限り、データ主体の個人データを保持します。
- 当社に代わってデータ主体の個人データを取り扱う可能性のある事業者:
- 当社はWordPressのプロバイダーであるAutomattic Inc.と提携しています。同社は米国企業です。
- 当社は、日本を拠点とするチームとしてAthlete Body KKとApp Global GKとも提携しており、これらの会社が日本のウェブサイトコンテンツを管理することになります。
Knowledge Base for MacroFactor
- 目的:当社では、Gleapが提供するKnowledge Base for MacroFactorとユーザーがやり取りできるように、いくつかのデータを収集します。これは、アプリ内またはウェブサイト(https://help.macrofactorapp.com/)からアクセスできます。Knowledge Base for MacroFactorの主な目的は、ユーザーに適切で正確な情報、推奨事項、サポートを提供することです。ユーザーは、GPT-4 AIモデルを使用してKnowledge Baseを参照することができます。
- 入手方法:この活動で使用されるデータには、メールアドレスやユーザーIDなどのユーザー提供情報、およびMacroFactor Knowledge Baseとのユーザーインタラクションが含まれます。
- 個人データを利用する正当な理由:ユーザーが当社のアプリを最大限に活用できるようにするという当社の正当な利益。
- 対象者:MacroFactorアプリのユーザーと、情報やサポートのためにMacroFactor Knowledge Baseにアクセスするウェブサイトの訪問者。
- 個人データのカテゴリ:ユーザー提供情報、ユーザーID、検索クエリを含むKnowledge Baseとのユーザーのやり取り。
- 個人データの保存期間:MacroFactorアプリのユーザーアカウントが削除されるまでデータ主体の個人データを保持します。
- 当社に代わってデータ主体の個人データを取り扱う可能性のある事業者:
- ナレッジベースソフトウェアのプロバイダーであるGleap GmbHと提携しています。同社はオーストリアの企業です。
MacroFactorアプリの経過写真
- 目的:当社は、ビフォーアフター画像の比較や個々の写真の閲覧を目的として、ユーザーが正面、側面、背面の経過写真を撮影またはアップロードできる機能を促進するためにデータを処理します。さらに、ユーザーはビフォーアフター比較のために個々の経過カードを共有またはダウンロードすることができます。
- 入手方法:ユーザーが手動でアップロードした写真を処理します。
- 個人データを利用する正当な理由:ユーザーの同意。
- 対象者:経過写真機能の利用を選択しているMacroFactorアプリのユーザー。
- 個人データのカテゴリ:ユーザーから提供された経過写真、特に正面、側面、背面の経過写真。
- 個人データの保存期間:写真はユーザーのMacroFactor アプリのアカウントが存在する限り、またはユーザーが写真の削除を選択するまで保持されます。
- 当社に代わってデータ主体の個人データを取り扱う可能性のある事業者:
- Google LLC(Firebase Cloud Firestore、Crashlytics)(米国)
食品データの統合とOpenFoodFactsへの貢献
- 目的:当社は、MacroFactorアプリのユーザーが食品データ(個人データではない)をOpenFoodFactsに投稿できるようにする機能を作成しました。これは、OpenFoodFactsにまだ存在しないバーコードについて、ユーザーが独自のカスタム食品エントリを作成し、どの食品エントリが受け入れられたかを追跡できる機能です。
- 入手方法:記録保持のための固有のユーザーIDは、MacroFactorアプリによって生成されます。
- 個人データを利用する正当な理由:ユーザーの同意に依存します。
- 対象者:OpenFoodFactsに食品データを提供することを選択したMacroFactorアプリのユーザー。
- 個人データのカテゴリ:身元を特定できる情報を含まない固有のユーザーID。
- 個人データの保存期間:個人データは、ユーザーがMacroFactorアプリのアカウントを維持する限り保持されます。ユーザーがOpenFoodFactsに投稿した食品は、投稿者としてこのID(ユーザーのMacroFactorアプリIDとは異なります)を参照し続けます。
- 当社に代わってデータ主体の個人データを取り扱う可能性のある事業者:
- Google LLC(Firebase Cloud Firestore)(米国)
- 処理に関与するその他の事業者:
- OpenFoodFacts、フランスの食品の非営利データベース。
ユーザーフィードバック、コミュニケーションアウトリーチ、ユーザーインタビュー(日本のみ)
- 目的:当社は、MacroFactorアプリを改善するための貴重なユーザーフィードバックを収集するために、データ主体のデータを収集および処理します。このプロセスには、フィードバックの募集、コミュニケーションアウトリーチの実行、ユーザーインタビューの実施、ユーザー回答のレビューが含まれます。
- 入手方法:この情報はユーザーから直接収集します。
- 個人データを利用する正当な理由:フィードバックを提供することを選択したユーザーからの同意。
- 対象者:日本のMacroFactorアプリユーザー。
- 個人データのカテゴリ:当社は、連絡先情報、ユーザーからのフィードバックおよびコメント、インタビューのメモおよび録音(該当する場合)を処理します。
- 個人データの保存期間:無期限。
- 当社に代わってデータ主体の個人データを取り扱う可能性のある事業者:
- Athlete Body KK(ユーザーサポートチーム)(日本)
- App Global GK(ユーザーサポートチーム)(日本)
アフィリエイト紹介プログラム
- 目的:当社は、MacroFactorのプロモーションで当社と協力し、アフィリエイト紹介プログラムに登録することに同意したインフルエンサーの個人データを収集し、処理します。当社は、プログラムの更新に関する連絡、固有の紹介コードの提供、アフィリエイト収益の追跡および計算、アフィリエイトへのパフォーマンスレポートの提供を目的に個人データを処理します。
- 入手方法:以前はアフィリエイトから直接取得していましたが、現在はアフィリエイトがEverflowインスタンスにサインアップする際に、Everflowというツールから取得しています。
- 個人データを利用する正当な理由:アフィリエイト契約の下、プログラムの更新を通知し、収益を追跡し、支払う当社の義務。
- 対象者:
- プログラムに参加しているアフィリエイト。
- アフィリエイトの紹介でMacroFactorに入会したユーザー
- 個人データのカテゴリ:
- プログラムに参加しているアフィリエイト:
- 連絡先の詳細(氏名、電話番号、メールアドレス(PayPalに関連するメールアドレスを含む)など)
- 会社情報
- アフィリエイトコード
- 広告手法
- 支払額
- アフィリエイトによってもたらされたユーザー数
- パフォーマンスデータ
- アカウントステータス(アクティブ/非アクティブ/一時停止)
- 通貨
- タイムゾーン
- アフィリエイトオファー
- アフィリエイトの紹介でMacroFactorに入会したユーザー:
- MacroFactorに参加するために使用される独自のアフィリエイトコード
- プログラムに参加しているアフィリエイト:
- 個人データの保存期間:データ主体のEverflowデータは無期限に保持されます。当社は、MacroFactorの製品を積極的に宣伝していない、または意図したとおりに機能していないアフィリエイトを削除する権利を留保します。コードを非アクティブにする前にお知らせします。
- 当社に代わってデータ主体の個人データを取り扱う可能性のある事業者:
- Google LLC(Google Drive)(米国)
- Notion Labs, Inc.(プロジェクトマネジメントソフトウェア)(米国)
- Everflow Technologies Inc.(アフィリエイト管理ソフトウェア)(米国)
- Athlete Body KK(日本アフィリエイトマネジメント)(日本)(パフォーマンスデータのみ)
- App Global GK(日本アフィリエイトマネジメント)(日本)(パフォーマンスデータのみ)
- RevenueCat, Inc.(アフィリエイトマネジメントソフトウェア)(米国)
- 処理に関与するその他の事業者:
- PayPal Holdings, Inc.(PayPal)(米国)
macrofactorapp.comのウェブ分析
- 目的:Google Analyticsでは、ウェブ訪問者の行動を分析し、ウェブサイトのユーザーエクスペリエンスを向上させることを目的に、データ主体のデータを収集し、集計しています。
- 入手方法:データはGoogle Analytics Site Kitを通じて収集されます。その後、Google Analytics Site Kitはデータを集計し、これをGoogle Analyticsポータルを通じてSBSTが集計形式で利用できるようにします。
- 個人データを利用する正当な理由:当社ウェブサイトのcookieバナーに記載されているデータ主体の同意。
- 対象者:
- macrofactorapp.comの訪問者。
- 個人データのカテゴリ:Googleは以下の種類の個人データを個人レベルで収集しますが、これらは集計され、MacroFactorからは見えません。
- 位置情報
- デバイス情報
- 紹介情報
- ユーザー行動データ
- 人口統計データ
- 身分証明書
- 個人データの保存期間:Google Analyticsのデータは2ヶ月間保存されます。
- 当社に代わってデータ主体の個人データを取り扱う可能性のある事業者:
- Google LLC(Google Analytics)(米国)
- DigitalRelevance, Inc.(PRおよび検索エンジン最適化エージェンシー)(米国)(集計データのみ)
その他の情報
また、以下の重要な情報にもご注意ください。
- データ主体が当社のサービスおよびウェブサイトを使用する場合、特定の第三者が、データ主体のオンライン活動に関する個人データを、長期にわたって、また異なるウェブサイトまたはオンラインサービスで収集する場合があります。これらの第三者がデータ主体に関する情報を収集および処理する方法の詳細については、これらの第三者のポリシーを参照してください。
- 当社は、法律で義務付けられている場合、または政府/法執行機関もしくは民間の当事者による公的な調査や訴訟において必要であると当社が判断した場合、データ主体の個人データを共有することがあります。当社が政府/法執行機関とデータ主体のデータを共有する場合、当社は、政府/法執行機関がデータ主体のデータを非公開かつ安全に保管することを保証できないことにご留意ください。
- また、当社の事業または資産の一部を売却する場合、または企業変化の際に、データ主体のデータを共有することがあります。また、上記に説明したように、事業上の理由で必要な場合には、子会社または関連会社と共有することがあります。
- 当社は、いかなる目的のためにも、集計されたデータまたは匿名データを使用、転送、販売、共有する権利を留保します。かかるデータには個人データは含まれません。このような目的には、利用傾向の分析や、適合する広告主、スポンサー、顧客の開拓が含まれる場合があります。
- 当社は、本通知に記載されている場合に限り、データ主体の個人データを使用および開示します。
Cookie
「cookie」とは、ご使用のデバイス上にある、デバイス情報を含む小さなファイルです。当社は、サーバーの負荷分散を目的とし、データ主体のcookieの選択を記憶するためにcookieを使用します。当社では以下の2種類のcookieを使用しています:
- セッションcookie:ブラウザを閉じると消えます。
- 永続的なcookie:永続的なcookieはブラウザを閉じた後も残る場合がありますが、常に有効期限があります。
一部は当社のものです(第一者)。Complianz BVのように、cookieを追加する場合もあります(第三者)。詳しくは各社のポリシーをご確認ください。
Cookieを希望しない場合は、ブラウザの設定を変更して、すべてのcookieまたは一部のcookieを拒否してください。特定のcookieをブロックした場合、一部の機能が使用できなくなる可能性があることにご留意ください。詳しくは、https://www.aboutcookies.org/をご覧ください。
また、Do Not Track(DNT)信号を送信するようにブラウザを設定することもできます。詳しくは、https://allaboutdnt.com/をご覧ください。
当社のウェブサイトは、ウェブブラウザから受信した「Do Not Track」および「Global Privacy Control」信号を尊重するように設定されていることにご留意ください。ただし、ウェブサイトがDo Not TrackおよびGlobal Privacy Controlの信号を尊重しているかどうかを検出する技術は、必ずしも意図通りに機能するとは限りません。
個人データの保存期間
当社は、当社が個人データを収集した目的に必要な期間、当社のデータ保持ポリシーに従って、データ主体の個人データを保管します。データ主体の個人データの利用目的ごとの具体的な保存期間については、このセクションをご参照ください。
当社は、法的義務の履行、紛争の解決、当社の契約およびポリシーの執行に必要な範囲で、データ主体の個人データを保持・使用します。当社がデータ主体のデータを複数の目的で使用する場合、最も保存期間が長い目的が終了するまで保存し、より短い期間の目的での使用は中止します。当社の保存期間は、当社のビジネスニーズおよび業界標準に沿ったものです。
個人データの国際転送
当社は米国を拠点とし、当社のサービスプロバイダーは世界各地で事業を展開しています。データ主体の個人データがEUまたは英国の一般データ保護規則により保護されている場合、欧州経済地域または英国外の当事者に送信する前に、当社は以下の2つのうちいずれかを行います。
- データ主体の同意を求める、または
- プライバシーとセキュリティを要求する:当社は、第三者がデータ主体のデータに対して当社と同レベルのプライバシーとセキュリティを維持することを保証します。
当社は、データ主体の個人データを他者に譲渡する場合、その保護に責任を負います。当社は、GDPR第46.2条に基づき欧州委員会が承認したデータプライバシーフレームワークまたは標準契約条項(「SCC」)のような保護措置を採用しています。場合によっては、他国の法律が国内法と同等の保護レベルを提供していると、その国の当局が判断することもあります。欧州委員会が個人データに適切な保護レベルを提供していると認めた国のリストはこちら、英国が認めた国のリストはこちらでご覧いただけます。
データ主体のプライバシー権利とは?
データ主体には、当社が収集および処理する個人データに関して特定の権利があります。本セクションでは、まずこれらの権利について説明し、次にそれらの権利を行使する方法について説明します。
個人データの扱われ方を知る権利
これは、知る権利としても知られています。つまり、当社がデータ主体の個人データをどのように取り扱うかについて、データ主体はあらゆる情報を求めることができます。これには、例えば、当社が個人情報をどのように収集・使用するか、いつまで保管するか、誰と共有するかなどが含まれます。
本通知では、当社が個人データをどのように処理するかについてお知らせします。
当社は、データ主体の個人データをどのように利用するかについて、データ主体にお知らせするよう尽力します。ただし、当社がデータ主体から直接個人データを取得しなかった場合、GDPRは、次のような場合には、データ主体に通知することを義務付けていません。(1) 情報を提供することが不可能であるか、コストがかかりすぎる場合。(2) 法令により、データの収集または共有が義務付けられている場合。(3) 職業上またはその他の秘密保持義務により、個人データを秘密にしなければならない場合。
MacroFactor がデータ主体に関するどのような個人データを保有しているかを知る権利
これをアクセスする権利といいます。この権利により、データ主体は、(1) 当社がデータ主体に関する個人データを処理しているかどうかの確認する、(2) 当社が保有するデータ主体に関する個人データの全詳細を求める、(3) 個人データのコピーを入手する、または個人データにアクセスすることができます。
要請を受け取り、それがデータ主体またはデータ主体の認定代理人からのものであることを確認した場合、データ主体は以下について問い合わせることができます。
- 処理される個人データのカテゴリ。
- 個人データのソースのカテゴリ。
- 個人データを処理する当社の目的。
- 可能な場合は、個人データの保存期間、または不可能な場合は、保存期間を決定するために使用される基準。
- 当社が個人データを共有する第三者のカテゴリ。
- 自動化された意思決定の詳細とその意味 。
- 当社がデータ主体に関して簡単に共有可能な形式で処理する個人データの特定の部分。
- データ主体のデータを売却または開示した場合の開示内容。
- 特定の正当な利益に基づく処理。
- 該当する場合、EEAまたは英国から第三国に個人データを転送するために使用される適切な保護手段。
その場合は、データのコピーを入手し、データ&プライバシーに進んで、「スプレッドシートの生成」を選択してください。現在、すべての種類の個人データをスプレッドシートに追加する作業を行っています。
状況によっては、アクセス要求を拒否し、その理由を提示する場合があります。
セキュリティおよび法令遵守のため、社会保障番号、運転免許証番号、金融口座番号、健康保険または医療識別番号、パスワード、秘密の質問と回答など、特定の機密情報を開示することはできません。ただし、そのような情報がある場合は、具体的な内容を開示することなく通知することができます。
個人データを変更する権利
これを訂正する権利といいます。これにより、当社が保管している個人データに関して間違っていると思われる点を滞りなく修正し、不完全な個人データを完全なものにするよう当社に求める権利がデータ主体に与えられます。
タブの情報をご自身で変更したり、エントリを編集したりすることが困難な場合は、当社までご連絡ください。データ主体の代わりに個人データを変更いたします。またはデータ主体ご自身で編集できるように対応させていただきます。
個人データを削除する権利
これは、消去する権利、削除する権利、または忘れられる権利といいます。この権利は、個人データの削除を求めることができることを意味します。アカウントとデータを削除するには、データ&プライバシーから「アカウントの削除」を選択してください。この操作を行っても購読は解除されませんのでご注意ください。これは携帯電話のアプリストアから管理できます。
当社はデータ主体の情報を削除できますが、技術的または法的な理由により削除できない場合もあります。その場合は、使用方法を制限できるかどうか検討します。 また、削除要請を拒否する場合はその理由もお知らせします。
個人データの処理方法を制限するよう当社に求める権利
これを処理を制限する権利といいます。個人データを特定の目的のみに使用または保管するよう当社に求める権利です。データが不正確であると思われる場合や処理活動が違法であると思われる場合など、特定の場合に、この権利を行使できます。
個人データの使用停止を当社に求める権利
これを異議を唱える権利といいます。これは、個人データの使用を停止するよう当社に指示できるデータ主体の権利です。当社(または第三者)の正当な利益を理由とする場合、データ主体はこの権利を有する場合があります。また、ダイレクトマーケティングを目的とした個人データの処理に対していつでも異議を申し立てることができます。当社から大量のメールを受信し、通信の受信を希望されない場合は、メール下部にある「配信停止」をクリックしてください。
当社は、以下の場合を除き、関連する個人データの処理を停止します。(i) データ主体の利益、権利、または自由を無効にする処理のためのやむを得ない正当な理由がある。 または (ii) 法的請求を確立、行使、または防御するために個人データの処理を継続する必要がある。
個人データを移植または移動する権利
これをデータポータビリティの権利といいます。これは、データ主体が当社に提供した、または当社のサービスを使用して生成した個人データのポータブルコピーを要求し、受け取る権利であり、これにより次のことが可能になります。
- 移動
- コピー
- 自分用に保管
- 別の組織に移管
当社は、個人データを、構造化され、一般的に使用され、機械で読み取り可能な形式で提供します。この情報を電子的に要求すると、当社は電子形式でコピーを提供します。
その場合は、データのコピーを入手し、データ&プライバシーに進んで、「スプレッドシートの生成」を選択してください。現在、すべての種類の個人データをスプレッドシートに追加する作業を行っています。
自動意思決定に関する権利
当社は、個人データを調査するためにコンピューターを使用することがあります。当社は、データ主体が当社のサービスをどのように利用しているかを把握するために、この個人データを使用する場合があります。データ主体に重大な影響を与える可能性のある決定について、データ主体にはプロファイリングを含む自動意思決定の対象とならない権利があります。ただし、そのような場合には、いつこれを行うのか、なぜそれが行われるのか、その影響については必ず説明します。
同意を撤回する権利
当社が個人データを処理する法的根拠としてデータ主体の同意を理由としている場合、データ主体はいつでも同意を撤回することができます。ほとんどの場合、これはプロフィールからエントリを削除することを意味します。同意を撤回した場合でも、撤回前の個人データの当社による使用は引き続き合法となります。
データ主体が自らの個人情報が第三者と共有されることに同意しており、この同意を撤回したい場合は、設定を変更するために関連する第三者にも連絡してください。
通常、同意を撤回するには、エントリまたはプロフィール情報を削除する必要があります。
差別を受けない権利
当社は、プライバシー権の行使によってデータ主体を差別しません。適用されるデータ保護法が許可しない限り、当社は次のことを行いません。
- 商品やサービスを拒否する
- 割引やその他の特典を付与したり、罰則を課したりするなど、商品またはサービスに対して異なる価格や料金を請求する
- 異なるレベルまたは品質の商品またはサービスを提供する
- 商品やサービスについて異なる価格やレート、または異なるレベルや品質の商品やサービスを受ける可能性があることを示唆する
プライバシー権を行使する方法は?
上記の権利を行使するには、次のいずれかの方法でリクエストを送信してください。
[email protected]、または アプリ内のサポートチームまでご連絡ください。
本人確認
プライバシー権の要求に正しく対応するために、データ主体がそのリクエストを行ったことを確認する必要があります。したがって、本人確認をするために追加情報が必要となる場合があります。
パスワードで保護されたアカウント経由でリクエストを送信した場合、データ主体の身元はすでに確認されています。ただし、その他の方法によるリクエストについては、いくつかの質問をさせていただくことにより、データ主体本人であることを確認させていただきます。
当社は、データ主体が要請の際に提供した個人データを、本人確認または要請を行う権限の確認のためにのみ使用します。
権限の確認
データ主体が他の人に代わって要請を行う場合、当社はその個人に代わって行動するデータ主体の権限を確認する必要があります。データ主体がこの要請を行うことを承認したことを証明する書類をご提出ください。これには以下が含まれます。
- 個人の署名入り承諾書
- 有効な委任状。
- 親権者または法定後見人の証明。
あるいは、その個人に、上記の連絡先詳細を使用して直接当社に連絡するように依頼して、MacroFactorで本人確認を行い、この要請の送信を許可したことを当社に確認することもできます。
当社からの回答時期と回答形式
当社は、10営業日以内にデータ主体の要請の受領を確認することを目指します。この連絡では、要請がすでに承認または拒否されている場合を除き、当社の本人確認プロセス(必要な場合)を説明し、回答予定時間をお知らせします。
リクエストをいただいた日から、回答までに最長1か月程度要しますので、あらかじめご了承ください。それ以上の期間(最長90日)が必要な場合は、その理由と延長期間を書面でお知らせします。
リクエストにお応えできない場合は、その理由を回答の中で説明します。
当社は、リクエストの処理または回答に料金を請求することはありません。ただし、リクエストが過度、反復的、または根拠のないものであると当社が判断した場合は、料金を請求する場合があります。このような場合には、料金を請求する理由を説明し、費用の見積もりを提示した上で、手続きを進めさせていただきます。
子供のプライバシー
MacroFactorのウェブサイトおよびサービスは、13歳未満の子供を対象としたものではなく、13歳未満の子供による使用を目的としたものではありません。
データの整合性とセキュリティ
当社は個人データを安全に保つことに最大の努力を払っています。当社は、個人データを不正な処理から保護するために、合理的に設計された技術的、管理的、および物理的対策を実施し、維持します。不正な処理には、不正なアクセス、流出、盗難、開示、改ざん、または破壊が含まれます。これらの対策には暗号化やアクセス制御対策が含まれており、当社はプライバシーを管理する専門チームも置いています。 ただし、アプリの非推奨バージョンを使用し続ける場合、完全なセキュリティを保証できないことに注意することが重要です。個人データを最適に保護するために、アプリを最新のものにアップデートすることをお勧めします。
監督当局に苦情を申し立てる権利
当社による個人データの処理にEUまたは英国の一般データ保護が適用される場合において、当社による個人データの処理方法に満足できない場合、データ主体には監督当局に苦情を申し立てる権利があります。
具体的には、常居所、勤務地における、またはGDPR違反の疑いがある欧州連合加盟国に苦情を申し立てることができます。英国では、英国個人情報保護監督機関に苦情を申し立てることができます。
本通知の変更
本通知に重大な変更を加えた場合、改訂された通知を当ウェブページに掲載し、ユーザーに通知します。「施行」日も更新します。これらの変更を掲載した後も当社のサービスを引き続き使用した場合、変更された通知に同意したものとみなされます。
連絡先
本通知または当社による個人データの処理についてご質問がある場合、またはプライバシー権に関する要請を提出したい場合は、[email protected]までメールをお送りいただくか、アプリ内のサポート機能をご利用ください。
ご回答までに最大4週間ほどお時間をいただきますことをご了承ください。
欧州連合代表者
当社は、データ保護問題を担当するEUの代表者として VeraSafeを任命しました。当社にお問い合わせいただくこともできますが、個人データの処理に関する事項については、VeraSafeにお問い合わせいただくこともできます。VeraSafeへのお問い合わせは、こちらのお問い合わせフォームをご利用ください:https://www.verasafe.com/privacy-services/contact-article-27-representative/。または、お電話(+420 228 881 031)にてお問い合わせください。
または、VeraSafeには、以下までお問い合わせください。
VeraSafe Ireland Ltd
Unit 3D North Point House
North Point Business Park
New Mallow Road
Cork T23AT2P
Ireland
英国代表者
当社は、データ保護問題を担当する英国の代表者としてVeraSafeを任命しました。当社にお問い合わせいただくこともできますが、個人データの処理に関する事項については、VeraSafeにお問い合わせいただくこともできます。VeraSafeへのお問い合わせは、こちらのお問い合わせフォームをご利用ください:https://www.verasafe.com/privacy-services/contact-article-27-representative/。または、お電話(+44 (20) 4532 2003)にてお問い合わせください。
VeraSafe United Kingdom Ltd.
37 Albert Embankment
London
SE1 7TL
United Kingdom
データ保護責任担当者
当社は、VeraSafeをデータ保護責任担当者(DPO)として任命しました。当社に直接お問い合わせいただくこともできますが、個人データの処理に関する事項については VeraSafe にお問い合わせいただくこともできます。VeraSafe の連絡先は以下の通りです。
VeraSafe LLC
100 M Street S.E., Suite 600
Washington, D.C.
20003
USA