利用者の権利と当社の法的根拠
発効日: 2023年11月2日
Strava では、お客様に役立つ情報を提供し、又当社と共有する情報に関しお客様が選択できるよう、努力を重ねています。情報の収集、使用、共有、及び保護については、当社のプライバシーポリシーに記載しています。当社では、Strava のウェブサイト及びこの関連モバイルアプリケーション及びサービス (以下、総称して「本サービス」) をご利用の世界中の全会員の皆様に、同じプライバシーツール並びに管理方法をご提供しています。お客様の個人情報の管理者は Strava, Inc.です。Strava, Inc. は米国に拠点を置く会社であり、本サービスを利用されるお客様の個人情報は米国に送信されますので、これにご留意ください。
お客様には、お住まいの地域の法律に基づき、特定の権利が与えられる場合があります。以下のリンクをクリックして、お客様の権利及び情報処理に関する当社の法的根拠をご確認ください。
欧州経済地域の会員の権利
利用者の権利と権利の行使
欧州経済領域 (以下、「EEA」) 又は英国(以下、「UK」)にお住まいのお客様は、ご自身の情報にアクセスし、これをダウンロードし、修正し、又は削除する権利、並びに、ご自身の情報に関し一定の処理を制限し、又これに異議を唱える権利を有します。こうした権利の一部は全般的に適用されますが、中には特定の限定的な状況においてのみ適用される権利もあります。以下でお客様の権利について説明します。
アクセス及びポータビリティ
お客様は、アカウントにログインすることで、ご自身のほとんどの情報にアクセスすることができます。追加のアクセスが必要な場合は、当社 (https://support.strava.com) までお問い合わせください。データポータビリティ権を行使するには、こちらをクリックして、ご自身のデータのコピーをダウンロードしてください。
修正、限定、制限、削除
また、お客様は、アカウントにログインして、プロフィールの編集、投稿した写真や動画の削除、ビューからの個々のアクティビティの削除、アカウントの削除など、ご自身の情報の大部分を修正、制限、限定または削除することもできます。お客様のアカウントの削除は、個々のアクティビティを削除する、またはこちらをクリックすることで行うことができます。支援が必要な場合は、当社 (https://support.strava.com) までお問い合わせください。
異議
以下で説明する正当な利益に基づいて当社がお客様の情報を処理する場合、お客様は、特定の状況下で処理に対して異議を唱えることができます。このような場合、当社は、お客様の情報の処理を中止しますが、処理を続行するやむをえない正当な根拠がある場合、または法律上の理由に基づき処理が必要な場合は、この限りでないものとします。
同意の取り消し
お客様は、過去に同意を表明した場合でも (ご自身の健康関連データの処理を許可した場合など)、情報の処理に対する同意をいつでも撤回する権利を有します。同意の撤回は、設定を更新するなどの方法で行うことができます。当社では、別の法的根拠がある場合(裁判所命令に従う場合等)、若しくは同意の撤回が一定の処理作業に限定される場合など、特定のケースにおいては、同意の撤回後も情報の処理が継続される場合があります。
クレーム
当社による情報の使用について懸念を提起したいとお考えのお客様は、(利用可能な他の権利を損なうことなく) 現地のデータ保護監督機関に懸念を提起する権利を有します。Strava の主たる監督機関は、アイルランドのデータ保護委員会です。
情報処理に関する当社の法的根拠
(例えば、EEA やブラジルの) データ保護法においては、組織がお客様に関する情報を収集し、使用し、共有し、又は処理するには、法的根拠が必要となります。お客様の権利は全般的に適用されるものもありますが、中には、データを処理するために当社が依拠する法的根拠に応じてのみ適用される特定の権利もあります。上記の法的根拠及びお客様の権利に関する説明は、以下の通りです。
Strava サービスの提供
サービス利用規約に記載されている通り、以下をはじめとする目的のためにデータを処理するまでは、主要な Strava サービスは提供することができず、またサービス利用規約を履行することができません。
- 利用者のアカウントを作成し、サービスにアクセスできるようにする。
- お客様の活動を記録。
- 利用者のパフォーマンスの分析を支援する。例えば、利用者のこれまでのエフォートとの比較、利用者トレーニングの分析。
- 利用者のトレーニングの管理を支援する。例えば、目標を設定し、利用者のトレーニング ダッシュボードを活用できます。
- 利用者の Strava サブスクリプションを処理する。
- 利用者の支援要請に応え、コメントに回答する。
- 本サービスの安全とセキュリティを確保。
お客様が当社に提出された情報の処理は、当社がお客様との契約を履行するために必要ですが、EEA 又は UK にお住まいのお客様は、当該データをポートするか若しくは転送する権利を有します。
同意
特定の目的のために情報を処理する場合、当社からお客様に同意を求めます。お客様は、いつでも同意を撤回する権利を有します。以下を実施する場合は、当社ではお客様の同意を求めています。
- GPA に基づくアクティビティを記録する際、お客様の位置情報を取得 (当社の Beacon セーフティ機能の使用を含む)
- 健康情報の収集又は推断 (心拍数やその他の指標等の情報源から推測した情報を含む)。当社は、役立つ統計情報や視覚情報を提供するためにお客様の健康情報を使用します。
- マーケティングコミュニケーションの送信
- お客様が Strava に接続している第三者の製品及びサービス (Facebook、Google 等)、又はデバイス及びアプリ (Garmin ウォッチ、Peloton アカウント等) からの情報収集、処理。
- お客様が設定を有効にした場合、当社がお客様へ本サービスを提供できるよう、デバイスベースの設定を介した写真、位置情報、連絡先情報へのアクセス。
法的義務、又は法的要求の立証、行使、若くは弁護のため
当社は、法的義務を負う場合 (例えば、法執行機関から行われた特定のデータに関する有効かつ拘束力のある法的手続きに対応する場合など)、データを処理します。詳しくは、プライバシーポリシーの「法的要件」をご覧ください。また、当社では、お子様に対して更なる保護を義務付ける法令を遵守するために、お客様の生年月日などの個人情報を収集し、処理する場合があります。
更に、当社では、実際の若しくは将来起こり得る裁判に関する民事上又は刑事上の陳述を立証し、履行し、若しくは弁護するため、処理が必要となる場合があるのでご了承ください。前記の行為には、当社社員、パートナー、或いは子会社の法定権利を含む、Strava サービス、当社財産若しくは他の法律上権利の保護等が該当します。
重大利益の保護
当社は、人命救助のため、あるいは人を重傷から保護するために必要となる場合、情報を処理します。これには、サービス内外で起こる有害な行為に対処するために情報を処理する場合などが含まれます。
公共の利益
EU の法律又は EU 加盟国の法律で定められている場合、当社は公共の利益のためにお客様のデータを処理することがあります。これには、損害からの保護やソーシャルグッドに関する調査の実施が含まれます。当社がこのような法的根拠に基づいてデータを処理する場合、お客様は、ご自身の情報の処理に対して異議を唱え、制限を求める権利を有します。
正当な利益の促進
当社では、当社及び第三者の正当な利害関係のためにお客様の情報を処理する際に、お客様のプライバシー、権利、及び利益を保護するための適切な措置を講じています。当社では、以下の目的で当該の情報処理を行います。
- 本サービス、Strava での活動、その他市販製品、又はサービスの販売。例えば、Strava 上では、当社のパートナー企業によるチャレンジ、製品、又はサービスの販売促進を有償で許可することがあります。これは、当社が持続可能な形で本サービスを提供できる方法のひとつです。
- 会員やパートナー企業に革新的でカスタマイズされた本サービスを提供できるよう、調査を実施し、継続的に本サービスを向上させることでビジネスを維持。
- 当社又はパートナー企業が使用できるよう、お客様の情報を集約情報に変換。当社のパートナー企業では、Strava Metro 等による交通インフラストラクチャの改善、その他商業上の目的 (役立つインサイトを生み出す等) のため等にこの情報を使用することがあります。また、当社は、グローバルヒートマップや、関心地点及びスタート地点等のコミュニティベース機能を生成するためにも情報を集約します。
- 情報を使って当社のサービス利用規約又はコミュニティスタンダードの違反、不正使用や悪用、その他有害な行為や違法行為を防止又は検知することで、本サービスの安全を維持。当社では、こうした目的のために、法執行機関を含む第三者と情報を共有する場合もあります。
- お客様に本サービスに関する情報をお知らせするため、電子メールや製品内マーケティングキャンペーン等を通じて本サービスのプロモーションを実施。
- 本サービスの使用により新しい交流手段をお客様に提供。例えば、セグメント上での競技、クラブやチャレンジ、又はイベントへの参加、他のアスリートたちのフォロー、及びアスリートたちが相互に交流するための機能 (グループ アクティビティ、フライバイ等) の利用等ができるようにします。
- コミュニティ主導のインサイトへのお客様の貢献及びアクセスを可能化。例えば、関心地点又は特定のルートからの公開写真を共有し、他のユーザーにインサイトを提供できるようにします。
- お客様ご自身のアクティビティを新しい方法で視覚化。例えば、パーソナルヒートマップを作成したり、トレーニングログを利用できるようにします。
- お客様向けに本サービスをカスタマイズ。当社では、お客様が関心を抱きそうなセグメント、ルート・トレイル、チャレンジ、関心地点やクラブ、お客様がフォローしたいと思うようなアスリート、或いはお客様が利用してみたいと思うような新しい機能を提案する場合があります。当社では、会員を維持するという当社の正当な利害関係に依拠して、当社のコミュニティに新しい機会を提供し、興味のあるルートやセグメントを表示しており、そのような機会を提示する際に位置情報を使用することがあります。
ブラジル会員の権利
ブラジルに住まいのお客様は、個人情報保護法 (以下、「LGPD」) に基づく権利を有します。これには、情報にアクセスしたり、情報を修正、ダウンロードまたは削除したりする権利、ならびにお客様の情報の特定の処理について、これを制限したり、処理に異議を唱えたりする権利が含まれます。これらの権利を行使する方法の詳細については、上記の「欧州経済地域の会員の権利」という表題のセクションをご覧ください。
LGPD においては、当社がお客様に関する情報の収集、使用、共有、その他の処理を行う場合、法的根拠が必要となります。当社が依拠する法的根拠についての説明は、上記の「情報処理に関する当社の法的根拠」という表題のセクションをご覧ください。
ご自身の権利についてご不明な点がございましたら、DPO@strava.com までお問い合わせください。
ドイツ会員の権利
ドイツ在住の方には、ネットワーク執行法 (「NetzDG」) に基づき不法であると思われるコンテンツを報告する権利があります。報告は、netzdg@strava.com までメールでお送りください。
Strava は、ヘイトスピーチ (憎悪表現) に該当するものなど、特定の種類のコンテンツを禁じるコミュニティ スタンダードを別途に保持しています。利用者は、当社のアプリまたはウェブサイト上で報告またはフラグツールを利用するか、もしくは Strava サポートセンターにおいて、当社のコミュニティ スタンダードに違反していると思われるコンテンツを報告することができます。
日本の会員の権利
日本にお住まいのお客様は、日本の個人情報の保護に関する法律 (以下、「APPI」) に基づく追加権利を有する場合があります。本サービスを利用されるお客様の個人情報は、米国に送信されますのでご留意ください。また、お客様の個人情報は、米国外に所在する、EEA 又は UK 等の Strava のオフィス、子会社、若くはサービス提供者に転送される場合があります。
UK 及び EU はともに、日本の個人情報保護委員会 (以下、「PPC」) により、日本のデータ保護水準と同等の十分なデータ保護水準を備えた地域として指定されています。また、PPC は、以下のリンクにおいて米国及びカリフォルニア州の個人情報の保護制度の概要も公開しています (日本語のみで入手可能)。
米国の会員の権利
カリフォルニア州、コロラド州、コネチカット州、バージニア州、又はユタ州等、米国の特定の州にお住まいのお客様は、対応する州の法律 (以下、「米国州プライバシー法」) に基づいて、追加権利を有する場合があります。お客様の個人情報に関する請求は、お客様、又はお客様に代わって請求する法的権限を付与された者のみが行えます。米国州プライバシー法に基づくお客様の権利の一般的な説明、及び個人情報に関する追加の開示についての説明を以下に行います。
利用者の権利と権利の行使
当社が収集し共有する個人情報について知る権利
米国州プライバシー法に基づき、お客様には、当社がお客様について収集した個人情報の特定の部分について、開示を請求する権利が付与されます。当社は、受領した請求を検証したうえで、開示を行います。
お客様は、12 ヶ月の期間中に 2 回まで無料で請求する権利を有します。当社が期間延長を要求しない限り、当社は、請求の受領後 45 日以内に開示を行います。さらに 45 日の期間延長が必要な場合は、最初の 45 日の期間内にお知らせします。
上記の開示は、こちらをクリックしてご自身のデータのコピーをダウンロードすることで、請求することができます。
削除に関する権利
お客様は、一定の例外を除き、ご自身の個人情報を削除するよう当社に請求する権利を有します。当社は、受領した請求を検証したうえ、例外が適用されない限り、お客様の個人情報を削除し、また、当社のサービス提供者にもお客様の個人情報の削除を指示します。
お客様は、個々のアクティビティを削除する、またはこちらをクリックしてお客様のアカウントを削除することができます。
差別を受けない権利
お客様は、米国州プライバシー法に基づく権利を行使したことを理由に差別的な取り扱いを受けない権利を有します。
当社は、お客様が米国州プライバシー法を行使したことを理由に差別的な取り扱いを行うことはありません。
個人情報の販売または共有をオプトアウトする権利
当社は、金銭的価値のあるものを対価としてお客様の個人情報を販売することはありませんし、販売もしておりません。ただし、特定のプライバシー法に基づき、一部の非金銭的な個人情報の第三者との共有 (他のプラットフォーム上で Strava のターゲット広告をお客様に提供する場合など) は、「販売」または「共有」とみなされない場合があります。
Strava は、お客様が当社のクッキーバナーを使用して必須クッキーではないクッキーを受け入れない限り、分析目的で、または他のプラットフォーム上でターゲット広告を提供するために、お客様の個人情報を「販売」または「共有」することはありません。
お客様は、ご自身の個人情報を「販売」または「共有」しないよう当社に指示する権利を有します。当社は、16 歳未満であることを当社が知っているユーザーについては、当該ユーザーの個人情報を販売することはありません。当社のクッキーバナーを使用して当社のターゲット広告の受信を受け入れたお客様は、(1) 下部のフッターに記載されている「個人情報を共有しない」のリンクをクリックして指示に従う、(2) 当社のアプリ内の、プライバシーコントロールにある「個人情報を共有」をクリックして指示に従う、または (3) お客様のクッキー設定を使用して必須クッキーではないクッキーを拒否する、のいずれかの方法を使用して、ターゲット広告をオプトアウトすることができます。オプトアウトオプションの詳細については、こちらをご覧ください。
お客様からオプトアウトの要請があった場合、当社は、個人情報の「販売」または「共有」の許可について、最低でも 12 ヶ月が経過するまでの間、お客様に再度の選択をお願いすることはありません。
不正確な個人情報を訂正する権利
お客様は、当社があなたについて保持する不正確な個人情報を訂正するよう、当社に指示する権利を有します。この権利は、以下の「お問い合わせ」セクションに記載されている情報を使用して連絡することで、行使することができます。
要配慮情報の使用および開示を制限する権利
お客様は、お客様が要請したサービスの提供などの限定された目的のためにのみ、要配慮情報 (正確な位置情報データまたは健康データなど) を使用するよう当社に指示する権利を有します。
当社は、お客様の要配慮情報を処理する前にお客様の明示的な同意を取得し、お客様のプライバシー設定に従って、本サービスを提供するためにのみ要配慮情報を使用します。
個人情報についての追加の開示
当社が業務上の目的のために収集し開示する情報の種類
当社は、本サービスに関連して、お客様から以下のカテゴリの個人情報を収集します。また、当社は、過去 12 ヶ月間に、以下に掲げる業務上の目的のために、以下のカテゴリの個人情報をサービス提供者に開示しました。
個人情報のカテゴリ | サービス提供者のカテゴリ | |
---|---|---|
本名、アスリート ID、インターネットプロトコルアドレス、メールアドレスなどの識別子、およびその他同類の識別子。 | 広告およびコミュニケーション 子会社 分析 データホスティングおよびデータパイプライン 検索 サイトパフォーマンスおよびデバッギング サポート アンケート 信頼と安全 |
|
以下のような個人情報のカテゴリ | 身長または体重などの身体特性 (お客様から表明された場合) | 分析 データホスティングおよびデータパイプライン |
支払い情報 | 決済処理業者 | |
以下のような保護分類のカテゴリ | 性別 (お客様から表明された場合) | 広告およびコミュニケーション 分析 データホスティングおよびデータパイプライン アンケート |
年齢 (お客様から表明された場合) | 広告およびコミュニケーション 分析 データホスティングおよびデータパイプライン アンケート |
|
商用情報 (Strava サブスクリプションの購入記録など) | 広告およびコミュニケーション データホスティングおよびデータパイプライン 決済処理業者 子会社 アンケート |
|
生体情報 (エクササイズデータなど) | 広告およびコミュニケーション 分析 データホスティングおよびデータパイプライン 子会社 |
|
インターネットまたはその他の電子ネットワークのアクティビティ情報 (セッションログなど) | 分析 データホスティングおよびデータパイプライン |
|
位置情報データ (記録されたアクティビティの物理的な場所、方向性およびスピードなど) | 広告およびコミュニケーション 分析 データホスティングおよびデータパイプライン 子会社 |
|
電子的、視覚的、または同様の情報 (写真など) | データホスティングおよびデータパイプライン サポート |
|
お客様の好み、特性、行動、能力、および適正を反映させたプロフィールを作成するために上記の情報から引き出された推論 (相対的エフォートなど) | 分析 データホスティングおよびデータパイプライン |
米国州プライバシー法に従い、一般的に以下の情報は個人情報に含まれません。
- 政府の記録によって公表されている情報
- 匿名化または集約化された消費者情報
個人情報についてのその他の開示
当社のプライバシーポリシーには、米国州プライバシー法によって提供が義務付けられる、個人情報に関する追加の開示が記載されています。当社が個人情報を収集する情報源、当社が個人情報を収集するビジネスまたは商業上の目的、および当社がお客様の個人情報を共有する第三者のカテゴリについて、詳しくご覧いただけます。
本情報の変更
当社は本情報を随時変更する権利を留保します。こまめにご確認ください。Strava が本情報を変更した場合、その改定版を本サービスに適時に掲載します。
お問い合わせ
本情報、お客様の権利もしくは当社による開示に関するご質問やコメント、又はお客様のプライバシー権に関する決定に対して異議の申し立てをなさる場合は、連絡先情報を使用して、又は https://support.strava.com を通じて、郵便又はメールにてご連絡ください。
Strava, Inc.
208 Utah Street
San Francisco, CA 94103
USA
Attn: Legal
DPO@strava.com
© 2024 Strava