健全な関係を保つための鍵は透明性であると当社は考えます、Fitbit では健康がすべてのテーマです。大切な情報を信頼して預けていただけることを感謝し、その使用にあたって透明性を保ちたいと考えます。
以下では、当社のデバイス、アプリケーション、ソフトウェア、ウェブサイト、API、製品およびサービス(本「サービス」)についての当社の個人情報の取り扱い方法を説明します。当社が収集するデータ、またはデータの使用方法、ユーザーの情報を管理する方法、および保護するための対策が記載されています。
具体的には、次の事項を取扱います。
当社サービスをご利用の際、当社は以下の種類の情報を収集します。
ユーザーが当社に提供する情報
アカウント情報
当社サービスのアカウントを作成する際には、特定の情報を提供していただくことになります。これには氏名、メールアドレス、パスワード、生年月日、性別、身長、体重等のほか、場合によって携帯電話番号が必要になることがあります。当社のアカウントを作成するために提供する必要がある情報はこれだけです。なお、任意でプロフィール写真、経歴、国情報、コミュニティ内でのユーザー名の提供を選択することもできます。
追加情報
本サービスのエクスペリエンスを向上させたり、特定の機能を利用するため、食事、体重、睡眠、水分摂取、女性の健康管理機能などの記録や、アラーム、および本サービス上のディスカッション掲示板または友だちへのメッセージなどの追加情報を任意で提供することもできます
さらに、友だちのメールアドレスを記入したり、ソーシャルネットワークのアカウントにアクセスしたり、ユーザーのモバイルデバイス上の連絡先リストを使用するなどして、当社サービス上で友だちと連絡したり、本サービスに登録していない友だちを招待することができます。ユーザーの連絡先リストは、友だちをリストに追加するために使用した後、消去されます。
ユーザーが当社に連絡したり、アンケート、コンテスト、プロモーションに参加すると、当社はユーザーが提供する氏名、連絡先、メッセージなどの情報を収集します。
支払いおよびカード情報
一部の Fitbit デバイスは、支払いおよび第三者との取引に対応しています。この機能を有効にする場合、本人確認のために氏名、クレジットカード、デビットカード、その他のカード番号、または有効期限、セキュリティコードのような情報を提供していただく必要があります。提供いただいた情報は暗号化されて該当するカード会社に送信され、カード会社に承認されると、ユーザーのカード番号が開示されずに取引を実行できるようにするための無作為の数字からなるトークンがユーザーのデバイスに返信されます。ユーザーの便宜上、当社ではユーザーのカード番号の下 4 桁と、カード会社の名称および連絡先を保存します。ユーザーはアカウント設定を使用してトークンをユーザーのアカウントから削除できます。当社はユーザーの取引履歴を保存しません。
Fitbit の商品を当社ウェブサイトから購入する場合、氏名、クレジットカードまたはデビットカードの番号と有効期限、セキュリティコード、請求書送付先住所等の支払方法に関する情報を提出してください。当社はこの支払い情報を保存しませんが、注文を実行するための出荷先住所は保存します。なお、第三者の支払い処理代行業者が、それぞれの会社のプライバシーポリシーおよび条件にしたがってこの情報を保持する場合があることにご留意ください。
ライブコーチングサービス
当社のライブコーチングサービスは、ユーザーが、健康、フィットネス、または健康状態全般についてコーチとその場でコミュニケーションを取れるプラットフォームです(「ライブコーチングサービス」)。コーチは、ユーザーの雇用主または保険会社のような第三者、または当社の第三者コーチングサービスプロバイダーから提供される場合があります。ライブコーチングサービスを利用すると、当社は利用状況に関する情報を、計画、目標およびユーザーがコーチと記録した活動、イベント予定、コーチとのやり取り、コーチがユーザーについて記録したメモ類、およびユーザーまたはコーチが提出したその他の情報を含め収集します。
当社サービスの利用時に当社が受け取る情報
デバイス情報
デバイスは、歩数、移動距離、消費カロリー、体重、心拍数、睡眠段階、活動時間、位置のような様々な数値を推定するためのデータを収集します。当社の各種デバイスの機能と、MobileTrack の使用方法についての詳細はこちらから参照できます。.ユーザーのデバイスが当社のアプリケーションまたはソフトウェアと同期している場合は、デバイス上で記録されたデータは当社のサーバーに移転されます。
位置情報
本サービスには、GPS 信号、デバイスセンサー機能、Wi-Fi アクセスポイント、基地局 ID など、正確な位置データを割り出す機能が含まれています。位置情報へのアクセスをユーザーが許可した場合、当社は位置情報を収集します。当社によるアクセスは、Fitbit デバイスまたはモバイルデバイスの設定により、いつでも削除することができます。 IP アドレスからもユーザーの大まかな位置を把握することができます
利用状況に関する情報
ユーザーが当社サービスにアクセスまたは利用すると、当社は一定の利用状況データを受信します。この利用状況データには当社サービス上でのユーザーの操作に関する情報が含まれます。例として、コンテンツの閲覧または検索、アプリケーションまたはソフトウェアのインストール、アカウントの作成またはログイン、デバイスとアカウントの同期、Fitbit デバイス上でアプリケーションを開き操作する作業などが挙げられます。
このほか当社では、当社サービスにアクセスする際にユーザーが使用するデバイスおよびコンピュータに関するデータも収集します。このデータの例として、IP アドレス、ブラウザーの種類、言語、OS、Fitbit またはモバイルデバイス情報(デバイス識別子とアプリケーション識別子を含みます)、ユーザーを当社サイトに送ったウェブページ、閲覧したページ、位置情報(ユーザーが当社にアクセスを許可している場合)、クッキー情報などが挙げられます。
当社が第三者から受け取る情報
当社サービスのユーザーのアカウントを別のサービスのユーザーのアカウントに接続すると、当社はその別のサービスに登録されたユーザー情報を受け取る場合があります。例えば、Facebook または Google に接続すると、当社はユーザーの氏名、プロフィール写真、年齢層、言語、メールアドレス、友だちリストのような情報を受け取る場合があります。ユーザーは、当社以外のサービスを利用した際のエクササイズまたはアクティビティに関するデータへのアクセスを当社へ与えることも選択できます。ユーザーは、当社以外のサービスへの当社のアクセスを削除することにより、この情報共有を中止できます。
当社は、従業員および顧客に Fitbit サービスを提供する、雇用主および保険会社のような第三者と提携する場合があります。このような場合、これらの企業は、ユーザーの氏名、メールアドレス、またはこれに類する情報(電話番号または加入者 ID など)を当社に提供します。これに基づき当社は、ユーザーを招待したり、割引または無料のサービスなど特定の優待特典の利用資格をユーザーが有しているか否かを判断します。
健康およびその他の特別なカテゴリーの個人データ
当社が収集する情報が、健康に関するデータ、または欧州連合の一般データ保護規則(「GDPR」)の対象となるその他の特別なカテゴリーの個人データである場合、その範囲において、当社は、そのようなデータの処理についての明示的な同意を貴殿にお願いします。当社は、当社によるデータの取得につながる操作を貴殿が行う際に、この同意を個別に取得します。例えば、貴殿が使用するデバイスを貴殿のアカウントと同期設定したり、別のサービスからのエクササイズまたはアクティビティデータにアクセスする許可を当社に与えたり、女性の健康管理機能を使用する場合などです。貴殿は、アカウント設定およびツールを使用していつでも同意を取り消すことができ、その方法には、機能の使用を停止する、当社から第三者サービスへのアクセスを解除する、デバイスの同期を解除する、データまたはアカウントを削除するのような方法があります。
当社は、収集した情報を以下の目的で使用します。
本サービスを提供および管理するため
収集した情報を使用することにより、当社は本サービスをユーザーに提供し、ユーザーとの利用規約の契約条件を守ることができます。例えば、ユーザーの運動、活動、およびその他の傾向を追跡し記録する Fitbit ダッシュボードを提供し、本サービスのコミュニティ機能を有効にし、カスタマーサポートを提供するために、ユーザーの情報を使用する必要があります。
また、本サービスのコミュニティ機能として、貴殿が他のユーザーを見つけて連絡しやすくするため、または別のユーザーが貴殿を見つけて連絡しやすくするために、貴殿の情報を使用する場合もあります例えば、ユーザーのアカウント情報、連絡先情報がわかることで、他のユーザーが貴殿を友達リストに追加できるようになります。他のユーザーの連絡先リストまたは接続サービスの友達ネットワークに貴殿のメールアドレスまたは携帯電話番号が登録されている場合、当社はこのユーザーに貴殿が当社サービスのユーザーであることを提示します。
ユーザーがライブコーチングサービスを使用する場合、当社はユーザーの情報を使用して、コーチと連絡を取り、ユーザーが当社のサービスを通じてコーチとやり取りできるようにし、より健康で活動的な生活を送るための目標達成を支援します。例えば、目標を開示することで、ユーザーは、コーチと相談しながらパーソナルな計画と一連の活動の計画を作成できるようになります。
本サービスを改善、パーソナライズ、および開発するため
当社は、収集した情報を使って本サービスの改善とパーソナライズ、新しいサービスの開発を行います。例えば、情報を使用してトラブルシューティングを行い、エラーを防ぎ、データ分析とテストを行い、調査とアンケートを実施し、新しい機能およびサービスを開発します。
ユーザーが正確な位置情報の収集を許可する場合、当社は位置情報をもとに、ユーザーのワークアウト実施場所の記録または活動のマッピングなど、より優れたサービス機能を提供します。
また、ユーザーの情報を使用して興味の対象を推量し、関連性の高いコンテンツを表示します。例えば以下の例を挙げることができます。
身長、体重、性別、年齢のような情報は、消費カロリーおよび移動距離のような毎日のエクササイズおよびアクティビティの数値計算の精度を向上させるできます。
睡眠データをもとに睡眠パターンを推測し、睡眠状況の改善に役立つ、カスタマイズした分析を提供します。
以前に設定した目標、またはこれまでのエクササイズまたはアクティビティデータをもとに、パーソナライズしたエクササイズおよびアクティビティ目標数値を提供することが可能です。
ユーザーに連絡するため
また、本サービスに関する通知を行う必要があるとき、ユーザーからの問い合わせへ回答するときに、ユーザーの情報を使用します。ユーザーの興味を惹きそうな新しい機能または製品を通知するために、ユーザーの情報を使うこともあります。アカウント設定の通知設定、またはメール本文内に記載される「購読中止」リンクを使用して、販促関連のご案内およびほとんどすべての本サービス関連通知をユーザー側で管理できます。
安全性およびセキュリティを促進するため
当社が収集する情報は、当社サービス、当社のユーザー、その他の当事者の安全とセキュリティを向上するために使用されます。例として、ユーザー認証、安全な支払処理の推進、詐欺および乱用の防止、法的要請または申立てへの対応、監査の実施、当社の利用規約およびポリシーの強制実現が挙げられます。
当社は、上記の目的で、クッキーおよび類似の技術を使用しています。詳しい内容は、クッキーの使用方法という当社の声明文を参照してください
GDPRの対象となる個人データについては、当社は幾つかの法的根拠に基づいてデータを処理しています。これらの法的根拠には、ユーザーの同意を得ており、ユーザーはいつでもアカウント設定およびその他のツールを使って同意を撤回できること、利用規約等のユーザーとの契約を履行するために処理である場合、および本サービスの改善、パーソナライズ、および開発、ユーザーの興味を惹きそうな新しい機能または製品のお知らせ、および上記の安全性およびセキュリティを促進するため等の当社の正当な事業目的が含まれます。
下記のとおり当社は、ユーザーの居住地にかかわらず、その個人データにアクセスし管理するためのツールとアカウント設定を提供しています。ユーザーが欧州経済領域、英国、またはスイス(「指定国」)に居住している場合、ユーザーには自分の情報についていくつかの法的権利があり、下記のとおり、アカウント設定とツールによってこれを行使できます。
データのアクセスとエクスポート:アカウントにログインすることで、ユーザーは自分の個人情報の多くにアクセスできます。例えばダッシュボードには、毎日のエクササイズとアクティビティの統計情報が載っています。アカウント設定を使用して、ユーザーは自分の活動、身体、食事、睡眠についてのデータを含む情報を一般的な形式のファイル形式でダウンロードすることも可能です。
データの編集と削除:アカウント設定で、ユーザーの個人情報を変更、削除できます。例えば、ユーザーが提供したプロフィールデータを編集または削除でき、希望すればアカウントを削除することもできます。
アカウントの削除を選択した場合、30 日以内にほとんどの情報が削除されますが、Fitbit デバイスで記録されたデータ、および当社のバックアップシステムに保存された他のデータ等を含めたすべての情報を削除するまでには、最大 90 日かかることがあります。これは、データの保存に使うシステムの規模と複雑さによるものです。当社はまた、情報の共有方法セクションに記載される内容を含め、法的理由や危害防止のためにデータを保持することもあります。
データの使用についての異議申し立て:アカウント設定とツールで、当社によるデータの使用をコントロールできます。例えば、プライバシー設定では本サービスの他のユーザーによる自分の情報の閲覧を制限でき、通知設定では当社からの通知を制限でき、プリケーション設定アでは自分の Fitbit アカウントに接続していた第三者アプリケーションのアクセス権を撤回することができます。また、Fitbit アプリケーションを使用して、アカウントとデバイスとの同期をいつでも解除することができます。
指定国の居住者は状況によっては、当社の正当な権利に基づくユーザーの情報の処理(情報の使用方法のセクションに記載されるものを含む)に対しても異議を申し立てることができます。ユーザーはダイレクトマーケティング用途における自分の情報の使用に異議を申し立てる一般的な権利もあります。Fitbit 製品に関する当社からの販促目的のお知らせを管理するには、通知設定をご覧ください。当社および当社パートナーが広告のために使用するクッキーおよび類似の技術を管理するユーザーの選択肢については、クッキーの使用方法 についての声明文を参照してください。
データ使用の制限または限度:当社が提供する様々な管理手段に加えて、指定国の居住者は、一定の状況下で当社によるデータ処理の制限を要請できます。なお、アカウントの削除はいつでもできることにご留意ください。
貴殿の権利について支援が必要な場合、当社のデータ保護責任者(data-protection-office@fitbit.com)までご連絡ください。適用のある法令にしたがって貴殿の要請を検討します。指定国の居住者は、現地のデータ保護当局、または当社の監督当局であるアイルランドデータ保護委員会(連絡先はこちら)に苦情を申し立てる権利もあります。
ユーザーのアカウントが存在する限り、アカウントを運営する必要があることから、当社はユーザーの氏名、メールアドレス、パスワードのようなユーザーのアカウント情報を保持します。ユーザーがある機能を利用するため当社に情報を提供したが、その後その機能のためにその情報が不要となったときは、当社は、提供されたデータを削除することがあります。例えば、本サービス上で友だちを検索するために連絡先リストを提出した場合に、友だちを追加するため利用した後、当社はそのリストを削除します。ユーザーがアカウント設定またはツールを使って、データまたはアカウントを削除しない限り、当社はユーザーのエクササイズおよびアクティビティデータのようなその他の情報を保持します。これはユーザーの個人統計情報および本サービスのその他の機能をユーザーに提供するためです。当社は、また、情報の使用方法、および情報の共有方法のセクションに記載されているものを含め、当社の正当な事業上の権利のため、また法的理由および危害を防止するため、ユーザーおよびユーザーの本サービスの利用に関する情報を保持します。
ユーザーが当社サービスとどのようにして対話しているか、インターネット上で当社のために広告を行っているかを理解し、およびそれらの広告のパフォーマンスをの測定するため。これらの会社は、本サービスならびにその他のウェブサイトおよびアプリケーションとのユーザーの対話に関する情報を収集することがあります。ユーザーのプライバシー上の選択肢に関してさらに詳しくは、当社のクッキーの使用ステートメントを参照してください。
当社は、お子様のプライバシーを保護するために追加的な措置を講じることの重要性に十分配慮しています。
Fitbit では、お子様が選択した Fitbit デバイスで使用できるよう、ご両親がお子様のためにアカウントを設定することができます(「お子様用アカウント」)。お子様用アカウントには、アカウント設定の際に当社が収集する情報、お子様が当社の本サービスを使用する際に当社が収集する情報、およびその情報の当社による使用および共有方法について説明するお子様用アカウントのプライバシーポリシーが別途適用されます。お子様用アカウントを作成するにはご両親または保護者の方が、お子様用アカウントプライバシーポリシーに従ったお子様のデータの使用に同意しなければなりません。
13歳または居住する法域のそれより高い最低年齢に満たない方は、保護者の方が適用のある法令にしたがって承諾していない限り、アカウントの作成が認められません。適用される最小年齢に満たない子供の個人情報を両親の承諾なしに当社が収集したことに気づいた場合、当社は可能な限り早急に当該情報を削除する措置を講じます。お子さまが当社に個人情報を送信したことに気づき、削除を希望するご両親は、privacy@fitbit.comにご連絡ください。
当社はユーザーのデータを安全に保存するよう努めます。当社では技術的、管理上、物理的管理手段を組み合わせてユーザーのデータのセキュリティを維持しています。これには、当社サービスの多くをトランスポート層セキュリティ(「TLS」)により暗号化することが含まれます。しかしながら、完全なセキュリティを維持してデータを送信または保存する方法は存在しません。セキュリティ関連のご懸念をお持ちの場合はカスタマーサポートまでご連絡ください。
当社はグローバルに運営されており、本ポリシーに記載される目的のため、当社は米国およびその他の国に情報を移転する場合があります。
当社は、複数の法的根拠に基づいて、個人データをグローバルに合法的に移転しています。この根拠には、お客様の同意、EU-米国間およびスイス-米国間のプライバシーシールド、ならびに一定のプライバシーおよびセキュリティの保護を義務付ける欧州委員会が承認したモデル契約条項が含まれます。モデル契約条項については、当社に連絡頂ければコピーをお渡しします。Fitbit, Inc. は、当社のプライバシーシールド認証に記載のとおり、個人情報の収集、使用、共有および保持について、プライバシーシールド原則を遵守します。プライバシーシールドについての詳細は、こちらを参照してください。
Fitbit , Inc. は米国連邦取引委員会の監督下にあり、当社は、当社に代わって個人情報を処理する企業に情報を移転した後も、情報の共有方法のセクションに記載されるとおり、引き続き当該個人情報に対する責任を有します。当社のプライバシーシールドの順守に関する苦情は当社への連絡方法までご連絡ください。当社が選定した独立した紛争解決機関JAMS に苦情を提起することも、状況によってはプライバシーシールド仲裁手続きを提起することもできます。
当社が事業を運営する国の中には、プライバシーおよびデータの保護法がユーザーの国の法律とは異なり、かつその保護水準がより低い国が含まれる場合があります。ユーザーが Fitbit アカウントを作成し、データ移転に「同意する」をクリックすると、居住国に関わらずユーザーはこのリスクに同意することになります。当社のオフィス所在地の一覧については、こちらの会社情報を参照してください。後日、同意の撤回を希望する場合は、「ユーザーの個人データへアクセスし管理するユーザーの権利」のセクションの記載内容にしたがって Fitbit のアカウントを削除することができます。
当社は本ポリシーの重要な変更を行う前にユーザーに通知し、ユーザーが当社サービスの利用継続を希望するか否かを決定する前に内容を確認する機会を提供しています。本ポリシーの以前のは、当社のアーカイブから確認できます。
ユーザーが、本ポリシーまたは当社における貴殿の情報の使用についてご質問、ご提案、またはご懸念がある場合は、privacy@fitbit.comから当社までご連絡ください。
欧州経済領域、英国またはスイスの居住者の方の個人データはアイルランドの企業である Fitbit International Limited が管理し、本サービスを提供します。法的権利の行使を望む方は、当社データ保護責任者(data-protection-office@fitbit.com)までご連絡ください。また、以下の宛先へ連絡することもできます。
Fitbit International Limited
担当:法務部(プライバシーポリシー)
76 Lower Baggot Street
Dublin 2, Ireland
貴殿が、その他に居住者している場合は、米国法人の Fitbit, Inc. データ管理者であり、
本サービスを貴殿に提供します。貴殿は、当社に、以下宛てに連絡できます:
Fitbit, Inc.
担当:法務部(プライバシーポリシー)
199 Fremont Street, 14th Floor
San Francisco, CA 94105
U.S.A.