株式会社Apposter Japan(以下「当社」)は、個人情報の保護に関する法律(個人情報保護法)およびおよびおよび関連法令に基づき、スマートリングを活用したヘルスケアサービス「b.ring」(以下「サービス」)を利用する会員の個人情報を適切に取り扱い、これに関連する苦情を迅速かつ円滑に処理するため、以下のプライバシーポリシーを策定・公開いたします。
【主な個人情報の取扱いの表示(ラベリング)】
個人情報の収集項目 性別、生年月日、メールアドレス、健康情報、デバイス情報、位置情報など | 個人情報の利用目的 会員登録および本人確認、 サービス提供および苦情処理など | 個人情報の保管期間 会員退会時まで。 ただし、関連法令および 当社の内部方針に基づき、 必要な場合は当該期間中保管し、後に削除 |
個人情報の処理委託先 Bespin Global、Inrifle、 Amazon Web Services、 In c | 個人情報の第三者提供 サービス内「友達」関係にある会員が指定した者 | 個人情報に関する苦情処理部 署 メール:j-help@bring.im |
当社は、サービス提供のために必要な範囲内で、下記の「利用目的」記載の目的のために下記「取得項目」記載の情報を取得・利用します。
1. 収集項目および目的
利用目的 | 取得項目 |
会員登録および管理
|
|
サービス提供および苦情処理
|
|
サービス改善 - 新規サービス開発およびサービス改善 - サービス利用に関する統計、プライバシー保護の観点からのサービス環境構築への活用 - サービス不具合の原因分析およびカスタマーサポートへの対応を通じたサービス改善 |
|
仮名情報の活用
|
|
マーケティングおよび広告活用
|
|
当社は、未成年の個人情報を処理する際に同意が必要な場合、当該未成年の法定代理人から同意を得ます。そのために、当該未成年に対して法定代理人の氏名、連絡先などの情報を要求することがあり、次のような方法で法定代理人の同意を確認します。
① 同意内容を掲示したインターネットサイトで法定代理人が同意の有無を表示し、その同意表示を確認したことを法定代理人の携帯電話メッセージで通知する方法
② その他、上記に準じた方法で法定代理人に同意内容を知らせ、同意意思を確認する方法
2. 個人情報の保有および利用期間
① 当社は、法令に基づく個人情報保有・利用期間または会員から個人情報収集時に同意を得た個人情報保有・利用期間内で個人情報を処理・保有します
② 各個人情報処理および保有期間は以下の通りです。
取得目的 | 保有期間 |
会員登録および管理 | 会員退会時まで |
サービス提供および苦情処理 | |
サービス改善 | |
匿名情報の活用 | 会員退会時まで(ただし、匿名処理が完了した情報の場合、匿名情報の分析完了時までとし、匿名処理完了日から最大10年を超えないものとします) |
マーケティングおよび広告への活用 | マーケティングおよび広告活用に関する同意撤回時まで |
③ 前項にかかわらず、次の場合は当該期間終了まで保有・利用(法令に基づく場合は法令が許容する範囲内で利用)することがあります。
保有根拠 | 保有項目 | 保有期間 |
会員資格停止および利用制裁、 サービス不正利用再発防止の目的 | 内部識別情報、サービス不正利用記録および制裁理由、日付 | 退会日から1年 |
法令根拠 | 保有項目 | 保有期間 |
特定商取引法および消費者契約法法 | 契約または申込撤回に関する記録(会員識別情報、契約・申込撤回記録など) 代金決済および財貨等の供給に関する記録 | 5 年 |
消費者の不満または紛争処理に関する記録 | 3 年 | |
表示・広告に関する記録 | 6 ヶ月 | |
電気通信事業法 | サービス訪問記録 | 3 ヶ月 |
税法 | 税法が規定するすべての取引に関する帳簿および証憑書類 | 5 年 |
理由 | 保有期間 |
関連法令違反による捜査または調査が進行中の場合 | 当該捜査または調査終了時まで |
サービス利用に伴う会員または第三者との債権・債務関係が残存している場合 | 当該債権・債務関係が精算される時まで |
1.当社は円滑な個人情報業務処理のため、次のように個人情報処理業務を委託しています。
受託業者名 | 委託業務の内容 |
Amazon Web Services Inc. | ラウドサーバーの運営および管理(リージョン:東京) |
Inrifle | SMS・LINEメッセージ、メールの送信業務 |
2. 当社は、委託契約の締結時、委託業務の遂行目的以外の個人情報処理禁止、技術的/管理的保護措置、再委託制限、受託者に対する管理および監督、損害賠償などの責任に関する事項を契約書等に明示し、受託者が個人情報を安全に処理しているかを監督しています。
3. 受託者が当社の個人情報処理業務を再委託する場合、当社の同意を得た上でこれを行います。
4. 委託業務の内容や受託者が変更される場合、遅滞なく本プライバシーポリシーを通じて公開します。
1. 当社は会員の個人情報を、個人情報の処理目的に明示された範囲内でのみ処理し、会員の同意、法律の特別な規定等、個人情報保護法第27条および第28条に該当する場合にのみ個人情報を第三者に提供し、それ以外には情報主体の個人情報を第三者に提供しません。
2. 当社は円滑なサービス提供を目的として、次の通り会員の同意を得た後に個人情報を第三者に提供します。
提供先 | 提供先の目的 | 提供される項目 | 保有期間 |
サービス内「友達」関係にある会員が指定した者 | 健康モニタリング |
| 情報主体が「共有中断」を行うまで |
当社は以下のように会員の個人情報を国外に処理委託または提供しています。
1. Google LLC.
1. 当社は、処理目的の達成、個人情報保有期間の経過等、個人情報が不要となった際には、遅滞なく当該個人情報を破棄します。
2. 会員から同意を得た個人情報の保有期間が経過したり、処理目的が達成されたにもかかわらず、第3条第3項に記載された法令に基づき個人情報を継続して保存する必要がある場合には、当該個人情報を別のデータベース(DB)に移すか、保管場所を別にして保存します。
3. 個人情報の破棄手続きおよび方法は次の通りです。
① 破棄手続き:当社は、破棄事由が発生した個人情報を選定し、当社の個人情報保護責任者の承認を受けた後、個人情報を破棄します。
② 破棄方法:当社は、電子的ファイル形式で記録・保存された個人情報は記録を再生できないように破棄し、紙文書に記録・保存された個人情報はシュレッダーで粉砕するか焼却して破棄します。
当社は、会員の個人情報を安全に保護するため、次のような措置を取っています。
1. 管理的措置:内部管理計画の策定・実施、定期的な従業員教育など
2. 技術的措置:個人情報の暗号化、個人情報処理システムへのアクセス権限管理、ハッキング等に対する技術的対策
3. 物理的措置:サーバールーム、資料保管室などへのアクセス制御
会社は会員に迅速かつ便利なサービス利用をサポートし、カスタマイズされたサービスを提供するために「クッキー」を活用して会員の行動情報を取得・利用しています。クッキーとは、ウェブサイト運営に利用されるサーバーが情報主体のブラウザに送信する少量の情報であり、情報主体のPCまたはモバイルに保存されます。
会社は次のようにクッキーを活用して個人を識別せずに行動情報を取得および利用しています。
項目 |
|
取得方法 |
|
取得目的 |
|
保有および利用期間 |
|
会社は、次のように行動情報を提供しています。
提供先事業者 |
| |
提供する項目 |
| |
提供目的 |
| |
保有・利用期間 |
| |
情報主体は、行動情報の取得・利用に関する選択権を持ち、次の方法を通じていつでも取得を拒否することができます。ただし、取得を拒否した場合、一部サービスの利用に制限が生じる可能性があります。
ウェブブラウザ | Chrome | 設定 > プライバシー保護およびセキュリティ > インターネット履歴の削除 |
Edge | 設定 > クッキーおよびサイト権限 > クッキーおよびサイトデータ管理および削除 | |
Safari | 環境設定メニュー > プライバシータブ > クッキーおよびウェブサイトデータのレベル設定 | |
アプリ | Android | 設定 > セキュリティおよびプライバシー > その他のプライバシー設定 > 広告 > 広告 ID の削除 |
iOS | 設定 > プライバシー保護およびセキュリティ > トラッキング > アプリのトラッキング許可オフ |
会社は、最適化されたカスタマイズサービスおよび特典、オンラインカスタマイズ広告などに必要な最低限の行動情報のみを取得し、思想、信念、学歴・病歴など、個人の権利・利益やプライバシーを侵害するおそれのある行動情報のほか、要配慮個人情報に該当する情報(個人情報保護法第 2 条第 3 項)は取得しません。.
会社は、未成年であることを認識している者にカスタマイズ広告を提供する場合、事前に法定代理人の同意を得ており、それ以外にはカスタマイズ広告を目的として児童の行動情報を取得せず、児童にカスタマイズ広告を提供することはありません
社は、ユーザーがウェブサイト・アプリを訪問または利用する場合、効果的なサービス利用および広告とマーケティングのために、クッキーおよび第三者が提供するSDKを含むタグなどを利用しています。
会社のウェブサイトまたはアプリから第三者が取得する行動情報は次のとおりです。
取得ツール名 | 取得者 | 取得項目 | 取得目的 | 取得ツールの種類 |
Google アナリティクス | Google LLC. | ウェブ/アプリサービス内の訪問履歴、検索・クリックなどの使用履歴、広告識別子 | 統計分析およびサービス向上 | 分析用 SDK |
会員は、ブラウザのクッキー設定変更などを通じて、第三者が取得する行動情報の許可や遮断などの設定を行うことができます。
ウェブブラウザ | Chrome | 設定 > プライバシーとセキュリティ > サードパーティクッキーの設定 ※ 特定のサイトを許可したい場合 : [サードパーティクッキーの使用が許可されている] 隣にある [追加] をクリック > 該当サイトのアドレスを入力 |
Edge | 設定 > プライバシー・検索およびサービス > 追跡防止の設定 | |
アプリ | Android | 設定 > サイト設定 > サードパーティクッキーの設定 ※ 特定のサイトを許可したい場合 : [サイト例外を追加] をクリック > 該当サイトのアドレスを入力 |
iOS | 設定 > プライバシー保護とセキュリティ > クッキーとサイトデータ削除 |
1. 会員は当社に対して、いつでも個人情報の閲覧、訂正、削除、処理停止および撤回を要求する権利、自動化された決定に対する拒否または説明要求の権利を行使できます。
2. 第1項に基づく権利行使は、会員の法定代理人または委任を受けた者など代理人を通じて行うことができます。この場合、受任者に対して委任の事実を確認できる委任状を提出しなければなりません。
3. 第1項に基づく権利行使は、書面、電子メールなどを通じて行うことができ、当社はこれに対
して遅滞なく対応します。
① 会員はいつでも「個人情報設定」で個人情報を直接照会・修正・削除するか、カスタマーサポートに問い合わせメールを送信することで、閲覧を要求できます。
② 会員はいつでも「会員退会」を通じて個人情報の取得および利用同意の撤回が可能です。
③ 会員はいつでも「個人情報設定」を通じて自動化された決定の拒否および説明要求が可能です。
4. 以下の例のように個人情報保護法及び関連法令により、一部権利行使が制限されることがあります。
① 他の法令でその個人情報が取得対象として明示されている場合には、当該個人情報の削除を要求することはできません。
② 自動化された決定が行われるという事実に対して会員の同意を得た場合、または契約などで事前に知らせた場合、法律に明確な規定がある場合には、自動化された決定に対する拒否は認められず、説明および検討要求のみ可能です。
③ 自動化された決定に対する拒否・説明要求は、他人の生命・身体・財産その他の利益を不当に侵害するおそれがあるなど正当な理由がある場合には、その要求が拒否されることがあります。
5. 会員は以下の部署を通じて権利行使を行うことができます。
当社は会員の個人情報を保護し、個人情報処理業務に関連する不便事項を改善するため、個人情報保護責任者および担当部署を指定しています。
情報主体は、個人情報保護に関連する苦情処理、被害救済などに関する事項を個人情報保護責任者および担当部署に問い合わせることができ、当社は迅速に回答します。
1. 個人情報保護責任者
2. カスタマーサポート担当部署
また、会員は個人情報侵害により通報や相談が必要な場合、以下の機関から支援を受けることができます。
1. 個人情報保護委員会:03-6457-9849 / www.ppc.go.jp
2. 消費者庁:03-3507-8800 / www.caa.go.jp
3. 警察庁サイバー警察局:03-3581-0141 / www.npa.go.jp/bureau/cyber/index.html
1. 当社は、統計作成、科学的 研究、公益的記録保存などのために取得した個人情報を特定個人を識別できないように匿名処理して、次のように処理しています。
処理目的 | 処理項目 | 保有および利用期間 |
特定期間別、年齢層別の健康指標に関する統計作成 |
| 仮名情報分析完了時まで(匿名処理完了日から最大10年) |
2. 当社は以下のように匿名情報の安全性確保措置を取っています。
① 管理的措置:内部管理計画の策定・実施、定期的な従業員教育など
② 技術的措置:追加情報と匿名情報の分離保管、匿名情報と追加情報へのアクセス権限分離、ハッキングなどに対する技術的対策、匿名情報処理システムへのアクセス権限管理、接続記録の保存および改ざん防止など
③ 物理的措置:サーバールーム、資料保管室などへのアクセス制御
当社は関連法令やサービスの変更事項を反映するため、プライバシーポリシーを修正することがあります。
プライバシーポリシーが修正される場合、施行される少なくとも7日前に告知事項などを通じて事前に通知いたします。ただし、取得する個人情報の項目、利用目的など会員の権利に重大な変更が発生する場合には、少なくとも30日前に通知します。
プライバシーポリシーは施行日から適用されます。
[以前のプライバシーポリシーを確認]
2024. 9. 27. ~ 2024. 10. 14. 適用
