当社サービスをご利用の際、当社は以下の種類の情報を収集します。
ユーザーが当社に提供する情報
アカウント情報
当社サービスのアカウントを作成する際には、特定の情報を提供していただくことになります。これには氏名、メールアドレス、パスワード、生年月日、性別、身長、体重等のほか、場合によって携帯電話番号が必要になることがあります。当社のアカウントを作成するために提供する必要がある情報はこれだけです。なお、任意でプロフィール写真、経歴、国情報、コミュニティ内でのユーザー名の提供を選択することもできます。
追加情報
本サービスのエクスペリエンスを向上させたり、特定の機能を利用するため、食事、体重、睡眠、水分摂取、女性の健康管理機能などの記録や、アラーム、および本サービス上のディスカッション掲示板または友だちへのメッセージなどの追加情報を任意で提供することもできます。
さらに、友だちのメールアドレスを記入したり、ソーシャルネットワークのアカウントにアクセスしたり、ユーザーのモバイルデバイス上の連絡先リストを使用するなどして、当社サービス上で友だちと連絡したり、本サービスに登録していない友だちを招待することができます。ユーザーの連絡先リストは、友だちをリストに追加するために使用した後、消去されます。
ユーザーが当社に連絡したり、アンケート、コンテスト、プロモーションに参加すると、当社はユーザーが提供する氏名、連絡先、メッセージなどの情報を収集します。
第三者サービスからの情報
当社サービスのユーザーアカウントを別のサービスのユーザーアカウントに接続すると、当社はその別のサービスに登録されたユーザー情報を受け取る場合があります。例えば、Facebook または Google に接続すると、当社はユーザーの氏名、プロフィール写真、年齢層、言語、メールアドレス、友だちリストのような情報を受け取る場合があります。ユーザーは、当社以外のサービスを利用した際のエクササイズまたはアクティビティに関するデータへのアクセスを当社へ与えることも選択できます。ユーザーは、当社以外のサービスで当社のアクセスを削除することにより、このような他のサービスからの情報共有を中止できます。
支払いおよびカード情報
一部の Fitbit デバイスは、支払いおよび第三者との取引に対応しています。この機能を有効にする場合、本人確認のために氏名、クレジットカード、デビットカード、その他のカード番号、または有効期限、セキュリティコードのような情報を提供していただく必要があります。提供いただいた情報は暗号化されて該当するカード会社に送信され、カード会社に承認されると、ユーザーのカード番号が開示されずに取引を実行できるようにするための無作為の数字からなるトークンがユーザーのデバイスに返信されます。ユーザーの便宜上、当社ではユーザーのカード番号の下 4 桁と、カード会社の名称および連絡先を保存します。ユーザーはアカウント設定を使用してトークンをユーザーのアカウントから削除できます。当社はユーザーの取引履歴を保存しません。
Fitbit の商品を当社ウェブサイトから購入する場合、氏名、クレジットカードまたはデビットカードの番号と有効期限、セキュリティコード、請求書送付先住所等の支払方法に関する情報を提出してください。当社はこの支払い情報を保存しませんが、注文を実行するための出荷先住所は保存します。なお、第三者の支払い処理代行業者が、それぞれの会社のプライバシーポリシーおよび条件にしたがってこの情報を保持する場合があることにご留意ください。
当社サービスの利用時に当社が受け取る情報
デバイス情報
デバイスは、歩数、移動距離、消費カロリー、体重、心拍数、睡眠段階、活動時間、位置のような様々な数値を推定するためのデータを収集します。収集される情報は、使用するデバイスにより異なります。当社の各種デバイスの機能と、MobileTrack の使用方法についての詳細はこちらから参照できます。ユーザーのデバイスが当社のアプリケーションまたはソフトウェアと同期している場合は、デバイス上で記録されたデータは当社のサーバーに転送されます。
位置情報
本サービスには、GPS 信号、デバイスセンサー機能、Wi-Fi アクセスポイント、基地局 ID など、正確な位置データを割り出す機能が含まれています。位置情報へのアクセスをユーザーが許可した場合、当社は位置情報を収集します。当社によるアクセスは、Fitbit デバイスまたはモバイルデバイスの設定により、いつでも削除することができます。 IP アドレスからもユーザーの大まかな位置を把握することができます。
利用状況に関する情報
ユーザーが当社サービスにアクセスまたは利用すると、当社は一定の利用状況データを受信します。この利用状況データには当社サービス上でのユーザーの操作に関する情報が含まれます。例として、コンテンツの閲覧または検索、アプリケーションまたはソフトウェアのインストール、アカウントの作成またはアカウントへのログイン、デバイスとアカウントの同期、Fitbit デバイス上でアプリケーションを開き操作する作業などが挙げられます。
このほか当社では、当社サービスにアクセスする際にユーザーが使用するデバイスおよびコンピュータに関するデータも収集します。このデータの例として、IP アドレス、ブラウザーの種類、言語、OS、Fitbit またはモバイルデバイス情報(デバイス識別子とアプリケーション識別子を含みます)、ユーザーを当社サイトに送ったウェブページ、閲覧したページ、位置情報(ユーザーが当社にアクセスを許可している場合)、クッキー情報などが挙げられます。
健康およびその他の特別なカテゴリーの個人データ
当社が収集する情報が、健康に関するデータ、または欧州連合の一般データ保護規則(「GDPR」)の対象となるその他の特別なカテゴリーの個人データである場合、その範囲において、当社は、そのようなデータの処理についての明示的な同意を貴殿にお願いします。当社は、当社によるデータの取得につながる操作を貴殿が行う際に、この同意を個別に取得します。例えば、貴殿が使用するデバイスを貴殿のアカウントと同期設定したり、別のサービスのエクササイズまたはアクティビティデータにアクセスする許可を当社に与えたり、女性の健康管理機能を使用する場合などです。貴殿は、アカウント設定およびツールを使用していつでも同意を取り消すことができ、その方法には、機能の使用を停止する、当社からサードパーティーサービスへのアクセスを解除する、デバイスの同期を解除する、貴殿のデータまたはアカウントを削除するのような方法があります。
当社は、収集した情報を以下の目的で使用します。
本サービスを提供および管理するため
収集した情報を使用することにより、当社は本サービスをユーザーに提供し、ユーザーとの利用規約の契約条件を守ることができます。例えば、ユーザーの運動、活動、およびその他の傾向を追跡し記録する Fitbit ダッシュボードを提供し、本サービスのコミュニティ機能を有効にし、カスタマーサポートを提供するために、ユーザーの情報を使用する必要があります。
また、本サービスのコミュニティ機能として、貴殿が他のユーザーを見つけて連絡しやすくするため、または別のユーザーが貴殿を見つけて連絡しやすくするために、貴殿の情報を使用する場合もあります。例えば、ユーザーのアカウント情報、連絡先情報がわかることで、他のユーザーが貴殿を友達リストに追加できるようになります。他のユーザーの連絡先リストまたは接続サービスの友達ネットワークに貴殿のメールアドレスまたは携帯電話番号が登録されている場合、当社はこのユーザーに貴殿が当社サービスのユーザーであることを提示します。
本サービスを改善、パーソナライズ、および開発するため
当社は、収集した情報を使って本サービスの改善とパーソナライズ、新しいサービスの開発を行います。例えば、情報を使用してトラブルシューティングを行い、エラーを防ぎ、データ分析とテストを行い、調査とアンケートを実施し、新しい機能およびサービスを開発します。
ユーザーが正確な位置情報の収集を許可する場合、当社は位置情報をもとに、ユーザーのワークアウト実施場所の記録または活動のルート設定など、より優れたサービス機能を提供します。
また、ユーザーの情報を使用して興味の対象を推量し、関連性の高いコンテンツを表示します。例えば以下の例を挙げることができます。
ユーザーとのコミュニケーションのため
また、本サービスに関する通知を行う必要があるとき、ユーザーからの問い合わせへ回答するときに、ユーザーの情報を使用します。ユーザーの興味を惹きそうな新しい機能または製品を通知するために、ユーザーの情報を使うこともあります。アカウント設定の通知設定、またはメール本文内に記載される「購読中止」リンクを使用して、販促関連のご案内およびほとんどすべての本サービス関連通知をユーザー側で管理できます。
安全性およびセキュリティを促進するため
当社が収集する情報は、当社サービス、当社のユーザー、その他の当事者の安全とセキュリティを向上するために使用されます。例として、ユーザー認証、安全な支払処理の推進、詐欺および乱用の防止、法的要請または申立てへの対応、監査の実施、当社の利用規約およびポリシーの強制実現が挙げられます。
当社は、上記の目的で、クッキーおよび類似の技術を使用しています。詳しい内容は、クッキーの使用方法という当社の声明文を参照してください。
GDPRの対象となる個人データについては、当社は幾つかの法的根拠に基づいてデータを処理しています。これらの法的根拠には、ユーザーの同意を得ており、ユーザーはいつでもアカウント設定およびその他のツールを使って同意を撤回できること、利用規約等のユーザーとの契約を履行するために処理である場合、および本サービスの改善、パーソナライズ、および開発、ユーザーの興味を惹きそうな新しい機能または製品のお知らせ、および上記の安全性およびセキュリティを促進するため等の当社の正当な事業目的が含まれます。
当社では、以下に記載する限定的状況を除き、お客様の個人情報を共有することはありません。
ーザーが当社に共有を指示するまたは共有に同意する場合
貴殿は、フォーラム、 7 日間リーダーボード、およびその他のソーシャルツールのよいうな当社のコミュニティ機能であるを使用する場合に、ユーザーはその情報を他の人に開示するよう当社に指示する場合があります。一定の情報についてはのアカウント設定のプライバシー設定その他のツールを利用して、自分の情報を当社サービスを利用する他のユーザーに対しどのように閲覧可能にするかを管理できます。ご留意頂きたいのは、チャレンジへの参加を選択する場合、プロフィール写真、投稿メッセージ、チャレンジの総歩数、個人的統計数値、達成内容についてはプライバシー設定は適用されず、チャレンジ参加者全員が閲覧可能となる点です。
情報を他者と共有するように当社に許可することも可能です。例えば第三者アプリケーションへ自分のアカウントへのアクセスを許可する場合、または社員ウェルネスプログラムへの参加により雇用主へ情報を共有する場合が挙げられます。こうした場合、他者によるユーザー情報の使用には、当該他者のプライバシーポリシー、プライバシー規定が適用されることをご承知おきください。サードパーティーのアプリケーションまたは社員ウェルネスプログラムとの情報共有の同意は、アカウント設定を使用して取り消すことができます。
外部で処理するため
当社からの指示と本ポリシーを順守し、他の該当する秘密保持およびセキュリティ保護のための措置を講じた上で、当社に代わって情報を処理する、当社の関連会社、サービスプロバイダー、その他のパートナーに対し、当社は情報を移転します。これらのパートナーは当社に対し、カスタマーサポート、情報技術、支払い、販売、マーケティング、データ解析、研究、アンケートを含むサービスを全世界で提供しています。
法的理由のためまたは危害を防止するため
当社は法律、規則、裁判所による命令、政府要請等に従うため、また法的権利の主張、法的請求に対する弁護のため、または違法行為、詐欺行為、不正行為、当社規約への違反、本サービスの安全性または人身の安全に対する脅威を防止、発見、調査する目的でユーザーに関する情報を保存または開示する場合があります。
注意事項:当社方針として、捜索令状、裁判所命令、召喚状など、ユーザー情報へのアクセスを求める裁判所による命令について、法により禁じられる場合を除き、当社はユーザーに通知します。裁判所命令に非開示期間が指定されている場合、かかる非開示期間終了後に遅れて通知を行います。当社のこの通知方針の例外には、例えば死亡の危険または重大な人身の傷害が関係する緊急事態など、差し迫った事態または逆効果となる事態が含まれます。
当社は集計または非特定化されて、個人の特定に合理的に使用できない非個人情報を共有できます。当社はこのような情報を、公にまた第三者に開示でき、例えばエクササイズおよびアクティビティに関する公開レポートとして、また当社と契約を締結するパートナーへ、またサブスクリプションサービスのユーザーへ提供するコミュニティベンチマーク情報の一部として提供します。
当社が合併、買収または資産売却の対象となった場合、当社は個人情報の秘密保持を守るための措置を継続し、新組織に個人情報を譲渡する前に、影響を受けるユーザーに通知を行います。
下記のとおり当社は、ユーザーの居住地にかかわらず、その個人データにアクセスし管理するためのツールとアカウント設定を提供しています。ユーザーが欧州経済領域、英国、またはスイス(「指定国」)に居住している場合、ユーザーには自分の情報についていくつかの法的権利があり、下記のとおり、アカウント設定とツールによってこれを行使できます。
データのアクセスとエクスポート:アカウントにログインすることで、ユーザーは自分の個人情報の多くにアクセスできます。例えばダッシュボードには、毎日の運動と活動の統計情報が載っています。アカウント設定を使用して、ユーザーは自分の活動、身体、食事、睡眠についてのデータを含む情報を一般的な形式のファイル形式でダウンロードすることも可能です。
データの編集と削除:アカウント設定で、ユーザーの個人情報を変更、削除できます。例えば、ユーザーが提供したプロフィールデータを編集または削除でき、希望すればアカウントを削除することもできます。
アカウントの削除を選択した場合、30 日以内にほとんどの情報が削除されますが、Fitbit デバイスで記録されたデータ、および当社のバックアップシステムに保存された他のデータ等を含めたすべての情報を削除するまでには、最大 90 日かかることがあります。これは、データの保存に使うシステムの規模と複雑さによるものです。当社はまた、情報の共有方法セクションに記載される内容を含め、法的理由または危害防止のためにデータを保持することもあります。
データの使用についての異議申し立てアカウント設定とツールで、当社によるデータの使用をコントロールできます。例えば、プライバシー設定では本サービスの他のユーザーによる自分の情報の閲覧を制限でき、通知設定では当社からの通知を制限でき、アプリケーション設定では自分の Fitbit アカウントに接続していた第三者アプリケーションのアクセス権を撤回することができます。また、Fitbit アプリケーションを使用して、アカウントとデバイスとの同期をいつでも解除することができます。
指定国の居住者は状況によっては、当社の正当な権利に基づくユーザーの情報の処理(情報の使用方法のセクションに記載されるものを含む)に対しても異議を申し立てることができます。ユーザーはダイレクトマーケティング用途における自分の情報の使用に異議を申し立てる一般的な権利もあります。Fitbit 製品に関する当社からの販促目的のお知らせを管理するには、通知設定をご覧ください。当社および当社パートナーが広告のために使用するクッキーおよび類似の技術を管理するユーザーの選択肢については、クッキーの使用方法についての声明文を参照してください。
データ使用の制限または限度:当社が提供する様々な管理手段に加えて、指定国の居住者は、一定の状況下で当社によるデータ処理の制限を要請できます。なお、アカウントの削除はいつでもできることにご留意ください。
貴殿の権利について支援が必要な場合、当社のデータ保護責任者(data-protection-office@fitbit.com)までご連絡ください。適用のある法令にしたがって貴殿の要請を検討します。指定国の居住者は、現地のデータ保護当局、または当社の監督当局であるアイルランドデータ保護委員会(連絡先はこちら)に苦情を申し立てる権利もあります。
ユーザーのアカウントが存在する限り、アカウントを運営する必要があることから、当社はユーザーの氏名、メールアドレス、パスワードのようなユーザーのアカウント情報を保持します。ユーザーがある機能を利用するため当社に情報を提供したが、その後その機能のためにその情報が不要となったときは、当社は、提供されたデータを削除することがあります。例えば、本サービス上で友だちを検索するために連絡先リストを提出した場合に、友だちを追加するため利用した後、当社はそのリストを削除します。ユーザーがアカウント設定またはツールを使って、データまたはアカウントを削除しない限り、当社はユーザーのエクササイズまたはアクティビティデータのようなその他の情報を保持します。これはユーザーの個人統計情報および本サービスのその他の機能をユーザーに提供するためです。当社は、また、当社による情報の使用方法、および情報の共有方法のセクションに記載されているものを含め、当社の正当な事業上の権利のため、また法的理由および危害を防止するため、ユーザーおよびユーザーの本サービスの利用に関する情報を保持します。
当社は、アナリティクスおよび広告サービスを提供するパートナーと提携しています。これらのサービスには、ユーザーの当社サービス上でのユーザーのやりとりについて当社が理解を深めるためのサービス、または当社の代理としてインターネット上で広告を行うサービス、それらの広告のパフォーマンスのを測定するサービスなどが含まれます。これらの取引先は、本サービスならびにその他のウェブサイトまたはアプリケーションとのユーザーのやりとりに関する情報を収集するため、クッキーおよび類似の技術を使用する場合があります。ユーザーのプライバシー上の選択肢に関する詳細は、当社のクッキーの使用方法という声明文を参照してください。
当社は、お子様のプライバシーを保護するために追加的な措置を講じることの重要性に十分配慮しています。
Fitbit では、お子様が選択した Fitbit デバイスで使用できるよう、ご両親がお子様のためにアカウントを設定することができます(「お子様用アカウント」)。お子様用アカウントには、アカウント設定の際に当社が収集する情報、お子様が当社の本サービスを使用する際に当社が収集する情報、およびその情報の当社による使用および共有方法について説明するお子様用アカウントのプライバシーポリシーが別途適用されます。お子様用アカウントを作成するにはご両親または保護者の方が、お子様用アカウントプライバシーポリシーに従ったお子様のデータの使用に同意しなければなりません。
13歳または居住する法域のそれより高い最低年齢に満たない方は、保護者の方が適用のある法令にしたがって承諾していない限り、アカウントの作成が認められません。適用される最小年齢に満たない子供の個人情報を両親の承諾なしに当社が収集したことに気づいた場合、当社は可能な限り早急に当該情報を削除する措置を講じます。お子さまが当社に個人情報を送信したことに気づき、削除を希望するご両親は、privacy@fitbit.comにご連絡ください。
当社はユーザーのデータを安全に保存するよう努めます。当社では技術的、管理上、物理的管理手段を組み合わせてユーザーのデータのセキュリティを維持しています。これには、当社サービスの多くをトランスポート層セキュリティ(「TLS」)により暗号化することが含まれます。しかしながら、完全なセキュリティを維持してデータを送信または保存する方法は存在しません。セキュリティ関連のご懸念をお持ちの場合はカスタマーサポートまでご連絡ください。
当社はグローバルに運営されており、本ポリシーに記載される目的のため、当社は米国およびその他の国に情報を移転する場合があります。
当社は、複数の法的根拠に基づいて、個人データをグローバルに合法的に移転しています。この根拠には、お客様の同意、EU-米国間およびスイス-米国間のプライバシーシールド、ならびに一定のプライバシーおよびセキュリティの保護を義務付ける欧州委員会が承認したモデル契約条項が含まれます。モデル契約条項については、当社に要請するとコピーを提供します。 Fitbit , Inc. は、当社のプライバシーシールド認証に記載のとおり、個人情報の収集、使用、共有および保持について、プライバシーシールド原則を遵守します。プライバシーシールドについての詳細は、こちらを参照してください。
Fitbit , Inc. は米国連邦取引委員会の監督下にあり、当社は、当社に代わって個人情報を処理する企業に情報を移転した後も、情報の共有方法のセクションに記載されるとおり、引き続き当該個人情報に対する責任を有します。当社のプライバシーシールドの順守に関する苦情は当社への連絡方法までご連絡ください。当社が選定した独立した紛争解決機関JAMSに苦情を提起することも、状況によってはプライバシーシールド仲裁手続きを提起することもできます。
当社が事業を運営する国の中には、プライバシーおよびデータの保護法がユーザーの国の法律とは異なり、かつその保護水準がより低い国が含まれる場合があります。ユーザーが Fitbit アカウントを作成し、データ移転に「同意する」をクリックすると、居住国に関わらずユーザーはこのリスクに同意することになります。当社のオフィス所在地の一覧については、こちらの会社情報を参照してください。後日、同意の撤回を希望する場合は、「ユーザーの個人データへアクセスし管理するユーザーの権利」のセクションの記載内容にしたがって Fitbit のアカウントを削除することができます。
当社は本ポリシーの重要な変更を行う前にユーザーに通知し、ユーザーが当社サービスの利用継続を希望するか否かを決定する前に内容を確認する機会を提供しています。本ポリシーの以前のは、当社のアーカイブから確認できます。
貴殿が、本ポリシー、または当社における貴殿の情報の使用についてご質問、ご提案、またはご懸念がある場合は、privacy@fitbit.comから当社までご連絡ください。
欧州経済領域、英国またはスイスの居住者の方の個人データはアイルランドの企業である Fitbit International Limited が管理し、本サービスを提供します。法的権利の行使を望む方は、当社データ保護責任者(data-protection-office@fitbit.com)までご連絡ください。また、以下の宛先へ連絡することもできます。
Fitbit International Limited
宛先: 法務部(プライバシーポリシー)
76 Lower Baggot Street
Dublin 2, Ireland
それ以外の地域の居住者については、米国法人の Fitbit, Inc. が本サービスを提供するデータ管理者となります。連絡先は以下のとおりです。
Fitbit, Inc.
宛先: 法務部(プライバシーポリシー)
199 Fremont Street, 14th Floor
San Francisco, CA 94105
U.S.A.
発効日:2018 年 5 月 24 日