コンテンツまでスキップ
  • 検索フィールドが空なので、候補はありません。

プライバシーポリシー

最終更新日:2023年9月19日

このプライバシーポリシーでは、当社が本サービスの利用時にお客様の情報をどのように収集・利用・開示するか、またお客様のプライバシーに関する権利および法律による保護について説明します。

当社は、お客様の個人データをサービスの提供および改善のために利用します。
本サービスを利用することで、お客様は、このプライバシーポリシーに従った情報の収集および利用に同意したものとみなされます。

解釈および定義

解釈

文中で最初の文字が大文字になっている語句は、以下の条件に基づき定義された意味を持ちます。これらの定義は、単数形であっても複数形であっても、同じ意味を持つものとします。

定義

このプライバシーポリシーにおいて:

  • Account(アカウント)
     お客様が当社のサービスまたはサービスの一部へアクセスするために作成される固有のアカウントを指します。
  • Business(事業者)CCPA(カリフォルニア州消費者プライバシー法)における用語
     消費者の個人情報を収集し、その処理の目的と手段を決定する法人、またはその情報が収集され、その処理の目的と手段を単独または共同で決定する法人であり、カリフォルニア州で事業を行う者を指します。
  • Company(会社)(本規約では「当社」「We」「Us」「Our」とも表記)
     Gymdesk(住所:9901 Brodie Lane Ste 160 #1150 Austin, TX 78748)を指します。
     GDPR において、当社は データ管理者(Data Controller) です。
  • Consumer(消費者)CCPA における用語
     カリフォルニア州の居住者である自然人を指します。
     法律における居住者とは:
     1) 一時的または短期的な目的以外で米国内に滞在している者
     2) 米国外に一時的または短期的な目的で滞在しているが、米国内に住所を有する者
  • Cookies(クッキー)
     お客様のコンピュータ、携帯端末その他のデバイスに保存される小さなファイルで、閲覧履歴などの情報を含む場合があります。
  • Country(国)
     テキサス州、アメリカ合衆国を指します。
  • Data Controller(データ管理者)GDPR における用語
     個人データの処理の目的および手段を単独または共同で決定する法人で、当社を指します。
  • Device(デバイス)
     コンピュータ、携帯電話、タブレットなど、サービスにアクセスできるすべてのデバイスを指します。
  • Do Not Track(DNT)
     オンライン行動追跡をユーザーが制御できる仕組みをインターネット業界に求めるため、特に米国連邦取引委員会(FTC)が提唱した概念です。
  • Facebook Fan Page(Facebook ファンページ)
     当社が Facebook 上に作成した "Gymdesk" という名称の公開プロフィールページ(https://www.facebook.com/gymdeskfb)。
  • Personal Data(個人データ)
     識別された、または識別可能な個人に関するあらゆる情報を指します。
     GDPR において、個人データは、氏名、識別番号、位置情報、オンライン識別子、または身体的・生理的・遺伝的・精神的・経済的・文化的・社会的特徴に関連する情報を含みます。
     CCPA において、個人データとは、直接または間接的にお客様を特定できる、関連する、または結びつけうる情報を指します。
  • Sale(販売)CCPA における用語
     金銭的またはその他の価値ある対価を得るために、消費者の個人情報を他の事業者または第三者に販売、貸与、開示、提供、転送する行為を指します。
  • Service(サービス)
     当社のウェブサイトを指します。
  • Service Provider(サービスプロバイダー)
     当社に代わってデータを処理する自然人または法人を指します。
     これは、サービスの提供、サービスの運営支援、またはサービスの利用状況分析を目的として当社に雇用される第三者企業または個人を含みます。
     GDPR において、サービスプロバイダーは データ処理者(Data Processor) とみなされます。
  • Usage Data(利用データ)
     サービスの利用により自動的に生成されるデータ、またはサービスのインフラから自動収集されるデータを指します(例:ページ滞在時間)。
  • Website(ウェブサイト)
     Gymdesk(https://gymdesk.com)を指します。
  • You(お客様)
     サービスにアクセスまたは利用している個人、またはその個人が代理としてサービスを利用している企業やその他の法人を指します。
     GDPR において、お客様は データ主体(Data Subject)またはユーザー(User)と呼ばれることがあります。

お客様の個人データの収集と利用

収集されるデータの種類

個人データ(Personal Data)

当社のサービスを利用する際、お客様に連絡したりお客様を識別するために使用できる、特定の個人を識別可能な情報の提供をお願いする場合があります。個人を識別できる情報には、以下が含まれますが、これらに限定されません:

  • メールアドレス
  • 氏名(名・姓)
  • 電話番号
  • 住所、州、都道府県、郵便番号、市区町村
  • 利用データ(Usage Data)

利用データ(Usage Data)

利用データは、サービスを利用する際に自動的に収集されます。

利用データには、次の情報が含まれる場合があります:お客様のデバイスの IP アドレス(例:IP アドレス)、ブラウザの種類、ブラウザのバージョン、当社サービス内で閲覧したページ、訪問日時、各ページの滞在時間、端末固有の識別子、その他の診断情報。

お客様がモバイルデバイスでサービスにアクセスする場合には、次の情報を自動的に収集する場合があります(これらに限定されません):利用しているモバイルデバイスの種類、モバイルデバイスの固有 ID、モバイルデバイスの IP アドレス、モバイル OS、使用しているモバイルブラウザの種類、端末固有の識別子、その他の診断情報。

また、当社サービスを訪問する際、またはモバイルデバイスを通じてサービスにアクセスする際に、お客様のブラウザが送信する情報を収集することもあります。

追跡技術およびクッキー

当社は、サービス上での活動を追跡し、特定の情報を保存するために、クッキーや類似の追跡技術を使用しています。使用される追跡技術には、ビーコン、タグ、スクリプトが含まれ、情報の収集・追跡、またサービスの改善や分析に利用されます。当社が使用する技術には次のものが含まれます:

クッキー(Cookies)またはブラウザクッキー(Browser Cookies)

クッキーとは、お客様のデバイスに保存される小さなファイルです。ブラウザの設定で、すべてのクッキーを拒否したり、クッキーが送信される際に通知を受けるように設定できます。ただし、クッキーを受け入れない場合、サービスの一部が利用できなくなることがあります。ブラウザ設定でクッキーを拒否するよう変更していない限り、当社サービスはクッキーを使用する場合があります。

Flash Cookies(フラッシュクッキー)

サービスの特定の機能では、Flash Cookies(ローカル保存オブジェクト)を使用し、お客様の設定やサービス上での行動に関する情報を収集・保存することがあります。Flash Cookies はブラウザ設定では管理できません。削除方法はこちらを参照してください:https://helpx.adobe.com/flash-player/kb/disable-local-shared-objects-flash.html#main_Where_can_I_change_the_settings_for_disabling__or_deleting_local_shared_objects_

Web Beacons(ウェブビーコン)

サービス内の特定ページやメールには、ウェブビーコン(クリアGIF、ピクセルタグなど)と呼ばれる小さな電子ファイルが含まれる場合があります。これにより、訪問者数のカウント、メール開封の確認、特定セクションの人気度、システムやサーバーの健全性確認などが可能になります。

クッキーには「永続的クッキー(Persistent Cookies)」と「セッションクッキー(Session Cookies)」があります。
永続的クッキーは、オフラインになってもお客様のパソコンやモバイルデバイスに残りますが、セッションクッキーはウェブブラウザを閉じるとすぐに削除されます。
クッキーの詳細については、Cookies by PrivacyPolicies Generator をご覧ください。

以下の目的のために、当社はセッションクッキーと永続的クッキーの両方を使用しています:

• 必須 / 基本クッキー(Necessary / Essential Cookies)

種類(Type): セッションクッキー(Session Cookies)
管理者(Administered by): 当社(Us)
目的(Purpose):
これらのクッキーは、ウェブサイト上で利用できるサービスを提供し、その一部の機能を使用できるようにするために不可欠です。ユーザーの認証を行い、アカウントの不正使用を防止します。これらがない場合、お客様が要求したサービスを提供することができません。当社は、これらのクッキーをそのサービス提供のためにのみ使用します。

• クッキーポリシー / 通知承諾クッキー(Cookies Policy / Notice Acceptance Cookies)

種類(Type): 永続クッキー(Persistent Cookies)
管理者(Administered by): 当社(Us)
目的(Purpose):
これらのクッキーは、ユーザーがウェブサイトでクッキー使用に同意したかどうかを識別します。

• 機能クッキー(Functionality Cookies)

種類(Type): 永続クッキー(Persistent Cookies)
管理者(Administered by): 当社(Us)
目的(Purpose):
ユーザーの選択(例:ログイン情報、言語設定)を記憶し、再入力の手間を省き、より個別化された利用体験を提供します。

• トラッキングおよびパフォーマンスクッキー(Tracking and Performance Cookies)

種類(Type): 永続クッキー(Persistent Cookies)
管理者(Administered by): 第三者(Third-Parties)
目的(Purpose):
これらのクッキーは、ウェブサイトのトラフィックやユーザー利用状況を追跡します。収集される情報はデバイスに紐づく仮名化識別子と関連しているため、直接または間接的に個人を特定できる場合があります。また、新しいページ・新機能のテストにも使用され、ユーザーの反応を確認するために利用されます。

当社が使用するクッキーや、クッキーに関する選択肢の詳細については、当社のクッキーポリシーまたはプライバシーポリシーのクッキーセクションをご覧ください。

お客様の個人データの利用

当社は、以下の目的で個人データを利用する場合があります:

  • サービスを提供および維持するため(サービスの利用状況の監視を含む)
  • アカウントを管理するため
     サービスの登録ユーザーとしてのアカウント管理を行うため。
     お客様が提供する個人データにより、登録ユーザーとして利用可能な機能へアクセスできます。
  • 契約を履行するため
     お客様が購入した製品・商品・サービスに関する契約、またはサービスを通じて締結したその他の契約の開発、遵守、遂行のため。
  • お客様に連絡するため
     メール、電話、SMS、またはモバイルアプリのプッシュ通知などの電子的手段による連絡。
     これには、機能、製品、契約サービス、セキュリティアップデートなどに関する通知が含まれ、必要または合理的な場合に行われます。
  • ニュース、特別オファー、関連情報を提供するため
     お客様が購入または問い合わせた内容と類似する商品・サービス・イベントに関する情報提供(受信拒否している場合を除く)。
  • お客様のリクエストを管理するため
     お客様からの問い合わせやリクエストに対応し、管理するため。
  • 事業譲渡のため
     当社の資産の全部または一部の合併、分割、再編、組織変更、解散、破産、清算などの取引を検討・実施する際、
     サービス利用者の個人データが移転対象の資産に含まれる場合があります。
  • その他の目的のため
     データ分析、利用傾向の把握、プロモーション効果の測定、
     サービス・製品・サービス品質・マーケティング・ユーザー体験の改善など。

当社は、以下の状況でお客様の個人情報を共有する場合があります:

  • サービスプロバイダーとの共有
     サービス利用状況の監視・分析、支払い処理、お客様への連絡のために共有する場合。
  • 事業譲渡に関連する共有
     合併、資産売却、資金調達、事業の全部または一部の買収に関連して、
     またはその交渉段階で個人情報を共有・移転する場合。
  • 関連会社との共有
     当社の関連会社(親会社、子会社、共同事業パートナーなど)と情報を共有する場合。
     共有時には、このプライバシーポリシーの遵守を求めます。
  • ビジネスパートナーとの共有
     お客様に特定の商品、サービス、プロモーションを提供するために共有する場合。
  • 他のユーザーとの共有
     お客様が公開領域で個人情報を共有したり他ユーザーと交流した場合、
     その情報はすべてのユーザーに閲覧され、外部に公開される可能性があります。
  • お客様の同意がある場合
     お客様の同意に基づき、その他の目的で個人情報を開示する場合があります。

お客様の個人データの保存

当社は、このプライバシーポリシーに記載された目的を達成するために必要な期間のみ、お客様の個人データを保存します。当社は、法的義務を遵守するため(例:適用法によりデータ保存が求められる場合)、紛争を解決するため、また当社の法的合意やポリシーを履行するために必要な範囲で、お客様の個人データを保存・利用します。

当社は、内部分析目的のために利用データも保存します。利用データは通常、短期間の保存となりますが、セキュリティ強化やサービス機能の改善に利用される場合、または法令によりより長い保存期間が必要とされる場合は例外となります。

お客様の個人データの転送

お客様の情報(個人データを含む)は、当社の事業所、またはデータ処理に関与する第三者の拠点で処理されます。これは、お客様の居住する州、国、地域とは異なるデータ保護法が適用される地域にあるコンピュータへ、情報が転送され、保管される可能性があることを意味します。

お客様がこのプライバシーポリシーに同意し、情報を提供することにより、このような転送に同意したものとみなされます。

当社は、お客様のデータが安全に取り扱われ、このプライバシーポリシーに従って処理されるよう、合理的に必要なあらゆる措置を講じます。また、適切な管理体制(データやその他の個人情報の安全性を確保する措置)が整備されていない組織・国へは、個人データを転送しません。

お客様の個人データの開示

事業取引

当社が合併、買収、資産売却などに関与する場合、お客様の個人データが移転される可能性があります。その際、個人データが転送され、別のプライバシーポリシーの対象となる前に通知を行います。

法執行機関への対応

特定の状況下では、当社は法令により要求された場合、または公共機関(例:裁判所、政府機関)からの正当な要請に応じて、お客様の個人データを開示する義務があります。

その他の法的要件

当社は、以下が必要であるという誠実な信念に基づき、お客様の個人データを開示する場合があります:

  • 法的義務を遵守するため
    • 当社の権利または財産を保護、防御するため
    • サービスに関連する不正行為の防止または捜査のため
    • サービス利用者または一般の人々の安全を保護するため
    • 法的責任から当社を守るため

お客様の個人データのセキュリティ

お客様の個人データのセキュリティは当社にとって重要です。しかし、インターネット上での送信方法や電子的な保存方法は、いずれも 100% 安全とは言えません。当社は、お客様の個人データを保護するために商業的に妥当な手段を講じていますが、その絶対的な安全性を保証することはできません。

お客様の個人データの処理に関する詳細

当社が利用するサービスプロバイダーは、お客様の個人データにアクセスする場合があります。これらの第三者ベンダーは、それぞれのプライバシーポリシーに従い、当社サービス上でのお客様の行動に関する情報を収集、保存、使用、処理、転送します。

分析

当社は、サービスの利用状況を監視・分析するために、第三者サービスプロバイダーを利用する場合があります。

  • Google Analytics
    Google Analytics は、Google が提供するウェブ解析サービスで、ウェブサイトのトラフィックを追跡・報告します。Google は収集したデータを使用して、当社サービスの利用状況を追跡・監視します。このデータは他の Google サービスとも共有されます。Google は、収集したデータを用いて、自社広告ネットワークの広告を文脈に応じてパーソナライズする場合があります。

Google Analytics によるデータ収集を無効にするには、Google Analytics オプトアウトブラウザアドオンをインストールできます。このアドオンは、Google Analytics の JavaScript(ga.js、analytics.js、dc.js)が訪問データを Google Analytics と共有することを防止します。

Google のプライバシー慣行に関する詳細は、次をご覧ください:
https://policies.google.com/privacy

Email Marketing(メールマーケティング)

当社は、お客様にとって有益と思われるニュースレター、マーケティング資料、プロモーション情報、その他の情報をお送りするために、お客様の個人データを使用する場合があります。お客様は、当社から送信されるメール内の配信停止リンクを使用するか、当社に連絡することで、これらすべての通信の受信を停止できます。

当社は、メール送信・管理のためにメールマーケティングサービスプロバイダーを利用する場合があります。

Payments(支払い)

当社は、サービス内で有料の製品やサービスを提供する場合があります。その際、支払い処理(例:決済プロセッサー)を行うために第三者サービスを利用する場合があります。

当社は、お客様の支払いカード情報を保存または収集しません。支払い情報は、当社が利用する第三者決済プロセッサーに直接提供され、その個人情報の利用は各プロセッサーのプライバシーポリシーによって管理されます。これらの決済プロセッサーは、Visa、Mastercard、American Express、Discover などのブランドによって共同で運営される PCI Security Standards Council が管理するPCI-DSS 基準に準拠しています。PCI-DSS 要件は、支払い情報の安全な取り扱いを確保するためのものです。

Google APIs

Google API から取得したデータ(制限付きスコープおよび機密スコープを含む)は、
Google API Services User Data Policy(限定使用要件を含む)に準拠して使用および転送されます。詳細については、Google API Services User Data Policy を参照してください。

GDPR プライバシー

GDPR に基づく個人データ処理の法的根拠

当社は、以下の条件に基づき個人データを処理する場合があります:

  • 同意(Consent)
     お客様が 1 つまたは複数の特定の目的のために個人データの処理に同意している場合。
  • 契約の履行(Performance of a contract)
     お客様との契約の履行、またはその契約前の義務を遂行するために、個人データの提供が必要な場合。
  • 法的義務(Legal obligations)
     当社が従うべき法的義務を果たすために個人データの処理が必要な場合。
  • 重大な利益の保護(Vital interests)
     お客様または他の自然人の重要な利益を保護するために個人データの処理が必要な場合。
  • 公共の利益(Public interests)
     当社に付与された公的権限の行使、または公共の利益に関連する任務に基づく場合。
  • 正当な利益(Legitimate interests)
     当社が追求する正当な利益のために個人データの処理が必要な場合。

当社は、どの法的根拠が適用されるかについて明確に説明することができます。
特に、個人データの提供が法定要件なのか、契約上の要件なのか、あるいは契約の締結に必要な要件なのかについて説明いたします。

 

GDPR に基づくお客様の権利

当社は、お客様の個人データの機密性を尊重し、お客様が権利を行使できるよう保証します。

EU 域内にいる場合、お客様は本プライバシーポリシーおよび法律に基づき、以下の権利を有します:

  • お客様の個人データへのアクセス要求
     当社が保持しているお客様の情報にアクセスし、更新し、または削除を求める権利です。可能な場合は、お客様のアカウント設定から直接アクセス・更新・削除を行うことができます。ご自身で操作できない場合は、当社にご連絡ください。また、この権利により、当社が保持するお客様の個人データのコピーを受け取ることができます。
  • 当社が保持する個人データの訂正要求
     当社が保持しているお客様の情報に不正確または不完全なデータがある場合、それを訂正する権利です。
  • 個人データの処理に対する異議申し立て
     当社が正当な利益に基づいて個人データを処理している場合に、その処理に異議を唱える権利です。お客様の特定の状況に関連して処理に反対する理由がある場合に行使できます。また、ダイレクトマーケティング目的で個人データを使用している場合にも処理に反対することができます。
  • 個人データの消去要求
     当社が個人データを処理し続ける正当な理由がない場合、データの削除または除去を求める権利です。
  • 個人データの移転要求
     お客様、またはお客様が指定した第三者に対して、お客様の個人データを構造化された一般的に使用される機械可読形式で提供する権利です。※この権利は、お客様が当社に使用を許可した自動化された情報、または契約履行のために使用した情報にのみ適用されます。
  • 同意の撤回
     個人データの利用に関する同意を撤回する権利です。同意を撤回した場合、サービスの一部機能にアクセスできなくなることがあります。

GDPR データ保護権の行使

お客様は、アクセス、訂正、削除、異議申し立ての各権利を当社に連絡することで行使できます。その際、当社は本人確認をお願いする場合があります。お客様からのリクエストには、可能な限り迅速に対応するよう努めます。

また、当社による個人データの収集・利用に関して不満がある場合、データ保護機関へ苦情を申し立てる権利があります。EEA(欧州経済領域)内にいる場合は、現地のデータ保護当局にお問い合わせください。

Facebookファンページ

Facebook ファンページにおけるデータ管理者

当社は、お客様がサービスを利用する際に収集される個人データのデータ管理者(Data Controller)です。また、当社が運営する Facebook ファンページ(https://www.facebook.com/gymdeskfb)の運営者として、当社と Facebook(ソーシャルネットワークの運営会社)は共同管理者(Joint Controllers)に該当します。

当社は、Facebook ファンページの利用条件などについて Facebook と契約を締結しています。これらの条件は主に、以下のFacebook 利用規約に基づいています:
https://www.facebook.com/terms.php

Facebook が個人データをどのように管理するかについて詳しくは、以下のFacebook プライバシーポリシーを参照してください:https://www.facebook.com/policy.phpまたは、Facebook にオンラインで問い合わせるか、以下の住所宛に郵送で連絡することもできます:Facebook, Inc. ATTN: Privacy Operations,1601 Willow Road, Menlo Park, CA 94025,United States

Facebook Insights

当社は、Facebook ファンページの運営に関連して、GDPR に基づきFacebook Insights 機能を使用し、ユーザーに関する匿名化された統計データを取得しています。

この目的のため、Facebook は当社の Facebook ファンページを訪問するユーザーのデバイスに Cookie を配置します。各 Cookie には一意の識別コードが含まれており、削除されない限り2 年間有効なまま保持されます。

Facebook は、この Cookie に保存された情報を受信・記録・処理します。特に、ユーザーが以下のような場合に情報が処理されます:

  • Facebook のサービスにアクセスしたとき
  • Facebook ファンページの他のメンバーが提供するサービスを利用したとき
  • Facebook サービスを利用する他企業のサービスを利用したとき

Facebook のプライバシー実務の詳細については、以下をご覧ください:
https://www.facebook.com/privacy/explanation

CCPA プライバシー

このプライバシー通知は、カリフォルニア州居住者向けに、当社のプライバシーポリシーに含まれる情報を補足するものです。カリフォルニア州に居住するすべての訪問者・ユーザー・その他の対象者にのみ適用されます。

 

収集される個人情報のカテゴリ

当社は、特定の消費者またはデバイスに直接または間接的に関連し、関連付けられ、参照され、結び付けられ得る、あるいは合理的にリンクされ得る情報を収集します。
以下は、当社が過去 12 か月以内にカリフォルニア州居住者から収集した、または収集した可能性がある個人情報のカテゴリです。

なお、以下のカテゴリおよび例は CCPA で定義されているものであり、当社がこれらすべてを実際に収集したことを意味するものではありません。適用されるカテゴリの情報の一部が収集された可能性があるという、当社の善意に基づく認識を反映しています。例として、特定のカテゴリの個人情報は、お客様が当社に直接提供した場合にのみ収集されます。

  • Category A: Identifiers(識別子)
    例:氏名、別名、郵便住所、一意の個人識別子、オンライン識別子、IPアドレス、メールアドレス、アカウント名、運転免許証番号、パスポート番号、または類似の識別子。
    収集されるか: 収集あり
  • Category B: California Customer Records statute に記載される個人情報
    例:氏名、署名、社会保障番号、身体的特徴または記述、住所、電話番号、パスポート番号、運転免許証または州ID番号、保険契約番号、教育、雇用、雇用履歴、銀行口座番号、クレジットカード番号、デビットカード番号、その他の金融情報、医療情報、健康保険情報。このカテゴリの情報の一部は他カテゴリと重複する場合があります。
    収集されるか: 収集あり
  • Category C: 法律(州法または連邦法)により保護される分類特性
    例:年齢(40歳以上)、人種、肌の色、祖先、国籍、市民権、宗教、婚姻状況、医療状態、身体または精神の障害、性別(ジェンダー、性自認、性表現、妊娠・出産および関連する医療状態を含む)、性的指向、退役軍人または軍人のステータス、遺伝情報(家族性遺伝情報を含む)。
    収集されるか: 収集なし
  • Category D: 商業情報
    例:購入または検討した製品・サービスの記録と履歴。
    収集されるか: 収集あり
  • Category E: バイオメトリクス情報
    例:遺伝学的、生理学的、行動学的、生物学的特徴、テンプレート抽出に使われる行動パターン(指紋、顔認識データ、声紋、虹彩・網膜スキャン、キーストローク、歩行パターン、その他の身体的パターン、睡眠・健康・運動データなど)。
    収集されるか: 収集なし
  • Category F: インターネットまたは類似のネットワーク活動
    例:当社サービスまたは広告とのインタラクション。
    収集されるか: 収集あり
  • Category G: 位置情報
    例:概算の物理的所在地。
    収集されるか: 収集なし
  • Category H: 感覚データ
    例:音声、電子、映像、温度、嗅覚、その他の類似情報。
    収集されるか: 収集なし
  • Category I: 職業または雇用関連情報
    例:現在または過去の職歴、評価など。
    収集されるか: 収集なし
  • Category J: 非公開の教育情報(FERPA に基づく)
    例:成績、成績証明書、クラス一覧、時間割、学生 ID、学費情報、懲戒記録など、教育機関が保持する学生に直接関連する教育記録。
    収集されるか: 収集なし
  • Category K: 他の個人情報から推測された特徴
    例:嗜好、特性、心理的傾向、行動、態度、知能、能力、適性を反映するプロファイル。
    収集されるか: 収集なし

CCPA における「個人情報」に該当しないもの

  • 政府機関の公開記録に含まれる情報
    • 匿名化または集計された消費者情報
    • CCPA の適用範囲外の情報(例:
     - HIPAA や CMIA によって保護される医療情報、臨床試験データ
     - FCRA、GLBA、FIPA、Driver’s Privacy Protection Act などの業界特有のプライバシー法で保護される情報)

個人情報の取得元

当社は、前述の個人情報カテゴリを以下の情報源から取得します:

  • お客様から直接取得(Directly from You)
     例:当社サービス上のフォーム入力内容、サービス上で示された設定や選択内容、サービス上での購入情報など。
  • お客様から間接的に取得(Indirectly from You)
     例:当社サービス上でのお客様の行動を観察することで得られる情報。
  • お客様から自動的に取得(Automatically from You)
     例:お客様が当社サービスを閲覧する際に、当社またはサービスプロバイダがデバイスに設定するクッキー等を通じて収集される情報。
  • サービスプロバイダから取得(From Service Providers)
     例:サービスの利用状況を監視・分析する第三者ベンダー、決済処理を行う第三者ベンダー、その他当社がお客様へサービスを提供するために利用する第三者ベンダーから得られる情報。

事業目的または商業目的での個人情報の利用

当社は、CCPA に定義される「事業目的」または「商業目的」のために、収集した個人情報を利用または開示する場合があります。これには、以下の例が含まれます:

  • 当社サービスを運営し、お客様に提供するため。
  • サポート提供およびお問い合わせへの対応のため。
     お客様の懸念事項を調査・対処し、サービスを監視・改善する目的も含まれます。
  • お客様が情報を提供した理由を遂行するため。
     例:サービスに関する質問のために連絡先を提供した場合、その回答に個人情報を使用します。
     製品やサービスの購入のために個人情報を提供した場合は、決済処理や配送手続きに使用します。
  • 法執行機関からの要請に応じるため、および適用法、裁判所命令、政府規制に従うため。
  • 個人情報を収集する際にお客様へ説明した目的、または CCPA に記載されている目的のため。
  • 内部管理および監査目的のため。
  • セキュリティインシデントの検出、悪意ある・詐欺的・違法な行為からの保護、必要に応じてその責任者の訴追のため。

上記の例は一例であり、網羅的なものではありません。詳細については、「Use of Your Personal Data(お客様の個人データの利用)」セクションをご参照ください。

当社が追加の個人情報カテゴリを収集することを決定した場合、または収集した個人情報を実質的に異なる目的・無関係な目的・互換性のない目的で使用する場合には、本プライバシーポリシーを更新します。

事業目的または商業目的での個人情報の開示

当社は、過去 12 か月以内に、事業目的または商業目的のために、以下のカテゴリの個人情報を使用または開示した、または使用・開示した可能性があります:

  • カテゴリーA: Identifiers(識別子)
    カテゴリーB: California Customer Records 法に記載される個人情報
    カテゴリーD: 商業情報
    カテゴリーF: インターネットまたは類似のネットワーク活動

なお、上記のカテゴリは CCPA に定義されたものであり、当社がこれらすべての具体例を実際に開示したことを意味するものではありません。当社の善意の認識として、該当カテゴリの情報の一部が開示された、または開示された可能性があることを示すものです。

当社が事業目的または商業目的で個人情報を開示する場合、当社は受領者と契約を締結し、次のことを義務付けます:開示された個人情報を機密として保持すること、そして契約を遂行する目的以外で個人情報を使用しないこと。

 

個人情報の販売

CCPA の定義において、「sell(販売)」および「sale(販売行為)」とは、事業者が消費者の個人情報を第三者に対して、金銭的価値に限らず何らかの価値ある対価を得る目的で販売・賃貸・開示・放出・提供・移転・口頭/書面/電子的その他の手段で伝達する行為を指します。つまり、当社は個人情報を共有する代わりに何らかの利益を受け取った可能性がありますが、必ずしも金銭的利益であるとは限りません。

なお、以下のカテゴリは CCPA に定義されたものであり、当社がこれらのすべての個人情報を実際に販売したことを意味するものではありません。当社の善意の認識として、該当カテゴリの一部の情報が価値と引き換えに共有された可能性があることを示しています。

当社が販売した、または過去 12か月以内に販売した可能性がある個人情報カテゴリ:

  • カテゴリー A: Identifiers(識別子)
    • カテゴリー B: California Customer Records 法に記載される個人情報
    • カテゴリーD: Commercial information(商業情報)
    •カテゴリーF: Internet or other similar network activity(インターネットまたは類似のネットワーク活動)

 

個人情報の共有

当社は、前述のカテゴリに該当するお客様の個人情報を、以下の第三者カテゴリと共有する場合があります:

  • サービスプロバイダー(Service Providers)
    決済処理事業者(Payment processors)
    当社の関連会社(Our affiliates)
    当社のビジネスパートナー(Our business partners)
    お客様またはお客様の代理人が、当社が提供する製品・サービスに関連して開示を許可した第三者ベンダー

16歳未満の未成年の個人情報の販売

当社は、実際に 16 歳未満であると把握している消費者の個人情報を販売しません。
ただし、次の場合に限り、明確な承認(「オプトインの権利」)を得た場合は除きます:13〜16 歳の未成年本人からの承認がある場合、もしくは3 歳未満の場合は、親または保護者からの承認がある場合。

オプトインした消費者は、いつでも将来の販売をオプトアウトすることができます。
オプトアウトの権利を行使するには、お客様(または認可された代理人)が当社に連絡してリクエストを提出できます。

もし 13歳(または16歳)未満の児童が当社に個人情報を提供したと考える理由がある場合、当社がその情報を削除できるよう、必要な情報を添えて早急にご連絡ください。

 

CCPA に基づくお客様の権利

CCPA は、カリフォルニア州居住者に対して個人情報に関する特定の権利を付与しています。お客様がカリフォルニア州の居住者である場合、以下の権利を有します:

  • 通知を受ける権利(The right to notice)
     どのカテゴリの個人データが収集され、その利用目的が何であるかについて通知される権利。
  • 請求する権利(The right to request)
     CCPA に基づき、当社が収集・利用・販売・事業目的での開示・共有している個人情報について開示を請求する権利。
     当社が請求を受け、確認後、以下を開示します:

 - 当社が収集したお客様の個人情報のカテゴリ
 - その個人情報を収集した情報源のカテゴリ
 - 個人情報を収集または販売する事業目的 / 商業目的
 - 個人情報を共有した第三者カテゴリ
 - 当社が収集したお客様の個人情報の具体的内容

 さらに、個人情報を販売または事業目的で開示した場合には:
 - 販売した個人情報カテゴリ
 - 開示した個人情報カテゴリ

  • 個人情報の販売を拒否する権利(opt-out)
     お客様の個人情報を販売しないよう当社に指示できる権利。オプトアウトの申請は当社までご連絡ください。
  • 個人データの削除を求める権利(The right to delete Personal Data)
     一定の例外を除き、お客様は個人データの削除を要求する権利を有します。当社が請求を受け確認後、例外に該当しない限り、お客様の個人情報を削除し、サービスプロバイダにも削除を指示します。

 以下の場合、当社は削除請求を拒否することがあります:

 - 取引完了、サービス提供、継続的な事業関係に合理的に必要な行為、または契約の履行のため
 - セキュリティインシデントの検知、悪意ある・詐欺的・違法な行為からの保護や責任者の訴追のため
- 既存の機能に影響するバグ修正のため
- 表現の自由の行使、または他の消費者の権利保護のため
- California Electronic Communications Privacy Act に従うため
- 公共の利益に資する科学・歴史・統計研究で、削除により研究の達成が不可能または著しく阻害される場合(同意取得済みの場合)
- お客様との関係に基づく合理的な内部利用のため
- 法的義務を遵守するため
- お客様が提供した状況と適合する合法的な内部利用のため

  • 差別されない権利(The right not to be discriminated against)
     消費者としての権利を行使したことで不利益な扱いを受けない権利。以下の行為が含まれます:

 - 商品やサービスの提供拒否
- 割引や特典、ペナルティ等を含む異なる価格・料金の設定
- 商品やサービスの質やレベルの変化による不利益
- 異なる価格・質の提供を示唆する行為

CCPA に基づくデータ保護権の行使

お客様が CCPA に基づく権利を行使するには、お客様がカリフォルニア州の居住者である場合、以下の方法で当社へご連絡いただけます:

  • メール: support@gymdesk.com
    ウェブサイトのお問い合わせページ: https://gymdesk.com/contact
    郵送: 9901 Brodie Lane Ste 160 #1150 Austin, TX 78748

お客様本人、またはカリフォルニア州務長官に登録された、お客様から権限を与えられた代理人のみが、
お客様の個人情報に関する「検証可能なリクエスト」を提出できます。

お客様からのリクエストには以下が必要です:

  • 当社が合理的に本人確認できるだけの情報の提供
     当社が収集した個人情報の対象者が本人であること、または正規の代理人であることを確認するため。
  • リクエスト内容の詳細な説明
     当社が内容を正しく理解し、評価し、対応できるよう十分な内容が必要です。

以下の条件を満たさない場合、当社は対応することができません:

  • お客様の本人確認、または代理権の確認ができない場合
    • 個人情報がリクエストの対象者に関連するものであると確認できない場合

当社は、「検証可能なリクエスト」を受領してから45 日以内に、必要な情報を無料で開示・提供します。必要に応じて、合理的な理由がある場合、事前通知のうえで追加 45 日の延長が可能です。

当社が提供する情報開示は、リクエスト受領前12か月間の情報のみを対象とします。

データポータビリティのリクエスト(データ移転請求)に対しては、お客様が情報を他組織へ支障なく移転できるよう、容易に使用できる形式で個人情報を提供します。

個人情報の販売拒否:オプトアウト

お客様には、ご自身の個人情報の販売をオプトアウトする権利があります。当社がお客様から検証可能なリクエストを受領し確認した後、当社はお客様の個人情報の販売を停止します。オプトアウトの権利を行使するには、当社までご連絡ください。

当社が提携しているサービスプロバイダ(例:分析パートナー、広告パートナー)は、CCPA の定義において「個人情報を販売する」技術をサービス上で使用する場合があります。もし、お客様が関心ベース広告の目的での個人情報利用や、CCPA 上の「販売」に該当する可能性のある利用をオプトアウトしたい場合、以下の手順に従うことで実施できます。

オプトアウトは、お客様が使用するブラウザごとに設定が必要です。ブラウザを変更したりクッキーを削除した場合、再度オプトアウトする必要があります。

ウェブサイトでのオプトアウト

当社サービスプロバイダが配信するパーソナライズ広告を停止するには、当社サービス上で案内している以下のプラットフォームからオプトアウトできます:

オプトアウトを行うと、お客様が使用しているブラウザに ブラウザ固有のクッキー が保存されます。ブラウザを変更したり、ブラウザが保存したクッキーを削除した場合は、再度オプトアウトが必要となります。

モバイルデバイス

お使いのモバイルデバイスには、利用しているアプリ情報を広告配信に使用されないようにオプトアウトする機能が備わっている場合があります:

  • Android デバイスの場合:「Opt out of Interest-Based Ads」または「Opt out of Ads Personalization」
    iOS デバイスの場合:「Limit Ad Tracking(広告トラッキングを制限)」

また、モバイルデバイスの設定を変更することで、位置情報の収集を停止することも可能です。

カリフォルニア州オンラインプライバシー保護法における「Do Not Track」ポリシー

当社サービスは、Do Not Track(DNT)信号には応答しません。

ただし、一部の第三者ウェブサイトでは、お客様の閲覧行動を追跡している場合があります。そのようなウェブサイトを訪問する際には、ブラウザ設定から「追跡しない」ことを通知する設定を行うことができます。ブラウザの設定ページまたは環境設定から、DNT を有効または無効にすることができます。

子どものプライバシー

当社サービスには、13 歳未満の子ども向けのコンテンツが含まれる場合があります。保護者の方は、以下の点をご理解ください:サービスを通じて、13 歳未満の子どもが 個人情報の収集や利用を伴う活動に参加する可能性があります。当社は、13 歳未満の子どもから個人情報を収集する前に、保護者に通知し、個人情報の取り扱いについて同意を得るための合理的な措置を取ります。

当社は、13〜18 歳のユーザーについて、情報の収集・利用・保存の範囲を制限することがあります。これにより、当該ユーザーにはサービスの特定機能を提供できない場合があります。また、情報処理の法的根拠として同意を必要とする場合で、お客様の居住国において保護者の同意が義務付けられている場合は、情報を収集・利用する前に、保護者の同意を求めることがあります。

当社は、個人情報を収集する前に、ユーザーに生年月日の確認を求めることがあります。ユーザーが13 歳未満であると判明した場合、サービスへのアクセスはブロックされるか、保護者の同意プロセスへリダイレクトされます。

13歳未満の子どもから収集される情報

当社は、保護者の同意なしに、サービスの内部運営を支える目的に限り、Cookie や IP アドレスなどの永続的識別子を子どもから収集・保存する場合があります。

その他の個人情報については、子どもが保護者の事前同意のもとで提出した場合、または保護者が子どもに代わって提出した場合に限り、収集・保存することがあります。

当社が、保護者の事前同意を得たうえで子どもから、または保護者が子どもに代わって提出した場合に収集・保存する可能性のある個人情報は以下のとおりです:


  • • 姓
    • 生年月日
    • 性別
    • 学年
    • メールアドレス
    • 電話番号
    • 保護者の氏名
    • 保護者のメールアドレス

当社が収集する可能性のある情報の詳細については、本プライバシーポリシー内の Types of Data Collected(収集されるデータの種類)」 セクションをご参照ください。また、子どもから収集した個人情報の開示については、当社は通常のプライバシーポリシーに従って取り扱います。

保護者によるアクセス

一度当社に対して、子どもの個人情報の収集・利用を許可した保護者は、いつでも以下を行うことができます:

  • 子どもの個人情報の閲覧・訂正・削除
    子どもの個人情報のさらなる収集や利用の中止を要求

これらのリクエストを行う場合は、本プライバシーポリシーに記載された連絡先を使用して、当社までご連絡ください。

カリフォルニア州のプライバシー権 — Shine the Light 法

カリフォルニア州民法第 1798 条(California’s Shine the Light law)に基づき、当社とのビジネス関係が確立されているカリフォルニア州居住者は、第三者のダイレクトマーケティング目的で当社がどのように個人データを共有しているかについて、
年に 1 回情報提供を求めることができます。

California Shine the Light 法に基づき詳細情報を請求したい場合は、カリフォルニア州居住者であることを前提に、以下の連絡先を通じて当社にご連絡ください。

未成年ユーザーのためのカリフォルニア州プライバシー権)

California Business and Professions Code Section 22581 により、オンラインサイト・サービス・アプリケーションの登録ユーザーである 18 歳未満のカリフォルニア州居住者は、自らが公開投稿したコンテンツや情報の削除を要求し取得する権利を有します。

該当データの削除を要求するには、お客様がカリフォルニア州居住者である場合に限り、以下の連絡先情報を使用して当社にご連絡いただき、アカウントに関連付けられたメールアドレスを記載してください。

なお、この削除リクエストは、以下を保証するものではありません:インターネット上に投稿されたコンテンツの完全または包括的な削除、法律が削除を許可しない、または義務付けていない場合の削除。

他ウェブサイトへのリンク

当社サービスには、当社が運営していない他のウェブサイトへのリンクが含まれる場合があります。サードパーティのリンクをクリックすると、その第三者のサイトへ移動します。当社は、お客様が訪問される各ウェブサイトのプライバシーポリシーを必ず確認することを強く推奨します。

当社は、第三者のサイトやサービスのコンテンツ、プライバシーポリシー、またはその運用に対していかなる管理権限もなく、一切の責任を負いません。

本プライバシーポリシーの変更

当社は、必要に応じて本プライバシーポリシーを更新することがあります。変更を行う場合は、本ページに新しいプライバシーポリシーを掲載することで通知します。

また、変更が有効になる前に、メールまたは当社サービス上の目立つ通知によってお知らせし、本プライバシーポリシー上部の「最終更新日(Last updated)」を更新します。

お客様には、変更がないかを定期的に本プライバシーポリシーを確認することを推奨します。本プライバシーポリシーの変更は、本ページに掲載された時点で有効となります。

お問い合わせ

本プライバシーポリシーについてご質問がある場合は、以下からご連絡いただけます:

  • メール: support@gymdesk.com
    ウェブサイト: https://gymdesk.com/contact
    郵送: 9901 Brodie Lane Ste 160 #1150 Austin, TX 78748