Bodygram Body2Fit プライバシーポリシー

この文書は機械翻訳によるものです。本ポリシーの翻訳は参考のためのものであり、本ポリシーの英語版及び本ポリシーに関連する通知その他の文書が、その翻訳と矛盾がある場合には優先します。ただし、適用法により強制的に別の言語でなければならない公式文書の場合を除きます。

発効日:2024年05月02日

Bodygram Inc.(以下、「Bodygram」「当社」「私たち」といいます)は、お客様のプライバシーを尊重し、本ポリシーを遵守することにより個人情報の保護に努めます。 本プライバシーポリシーは、Bodygramが提供するBody2Fitサービス(以下「サービス」といいます)をクライアントのウェブサイトまたはアプリ(以下「クライアントのシステム」といいます)を通じてご利用いただく際に、Bodygramがお客様から収集した個人情報をどのように利用するかについてご説明するものです。

Bodygramは、特定のデータ処理活動において、データ処理者およびデータ管理者の両方の役割を果たすことにご注意ください。 このプライバシーポリシーでは、Bodygram がどのようなデータ処理活動においてデータ処理者として、またどのような場合にデータ管理者として行動するのかを説明します。

Bodygramは、Body2Fitサービスをオンラインストア(ウェブサイトやアプリなど)に実装し、顧客にサイズや服装の推奨を提供するために、ビジネスクライアントに提供します。 この場合、Bodygram はデータ処理者として行動し、オンラインストアの所有者である当社のクライアントはデータ管理者として行動します。 さらに、Bodygram は、データ管理者として自らの利益と責任においてデータ処理活動を行います。

当社のクライアントのデータ処理者として、当社はデータ保護に関してクライアントの指示に従います。 このため、当社はクライア


トピックス

Body2Fitサービス利用時のデータ処理に関する情報

BodygramのBody2Fitサービスは、オンラインストアのオーナーによって、ウィジェットまたはオンラインストアアプリの形で、彼らのウェブサイトに通常実装されます。 このサービスは、GDPR第4条第7号に従ってデータ管理者として機能するオンラインストアの所有者の顧客に、推奨サイズとフィット感のイラストを提供します。 つまり、オンラインストアのオーナーは、当社のBody2Fitサービスによるデータ処理の手段と目的を決定します。 通常、オンラインストアのオーナーは、顧客から提供された個々の指定に基づき、推奨サイズとフィッティングイラストを提供することにより、顧客体験を向上させる目的でBody2Fitを導入します。詳しくは、各オンラインストアのプライバシーポリシーをご参照ください。また、その他の業務目的を達成するために、お客様が各オンラインストアの運営者と個別に契約を締結している場合、および/または、お客様がオンラインストアの運営者に同意している場合、当社は、データ処理契約の一環として、上記の推奨サイズを作成するために処理される、サイズの推奨、フィッティングイラスト、および推定身体測定の利用をオンラインストアの運営者に提供します。 この件に関して、Bodygram は、GDPR 第 4 条第 8 項に従い、データ処理者として行動し、オンラインストアのオーナーの指示に従います。

推奨サイズを定期的に提供するために、お客様から直接または間接的に提供された以下の個人情報が処理されます:

各オンラインストアのプライバシーポリシーもご覧ください。 もしデータ処理またはデータ保護一般についてご質問がある場合は、データ管理者である各オンラインストアのオーナーに直接お問い合わせください。

また、前述のデータ処理に関連してデータ主体の権利を行使したい場合は、当社のサービスを実装したオンラインストアの責任者にご連絡ください。

データ管理者としてのBodygramによるデータ処理に関する情報

前述の通り、Bodygramがデータ管理者として行うデータ処理活動があります。

どのようなデータを収集するのか?

Bodygramは以下のデータを収集します:

データの収集方法

Bodygramは、クライアントのシステム(例:クライアント企業のオンラインストアのウェブサイトまたはオンラインストアアプリ)を通じて、当社サービスの利用によりお客様から直接提供されたデータを受け取ります。

さらに、Bodygramは、クライアントのシステムから注文関連情報を受け取ることもあります:

これらの情報には個人情報は含まれず、特にIPアドレスや広告識別子などの個人を特定するものは含まれません。 例えば、特定の身体寸法に応じてどのサイズと服の推奨が提案されたか、および当該推奨に基づいて注文された商品やサービスが返品されたかどうかに関する情報が提供されます。 Bodygramは、特定の個人に関する結論を導き出すことはできませんし、個人を特定できる個人情報を提供されることもありません。

お客様のデータはどのように使用されますか?

Bodygramは、以下の目的でお客様のデータを処理します:

不正または違法な行為を調査し抑止することにより、サイバー攻撃から当社のサービスを保護するために、Bodygram は、当社のサービスを利用する際の IP アドレスなどの技術データを、Bodygram の正当な利益のために処理します(GDPR第 6 条 1 項(f))。

お客様のデータはどのように保存されますか?

Bodygram は、世界各地に設置されたライセンスを受けたサーバーにお客様のデータを安全に保管します。 データが、個人情報に対して適切なレベルの保護を提供していない国に保管される場合、Bodygram は、そのような転送が EU モデル条項の条項または関連するデータ保護法の下で要求されるその他の適切な転送メカニズムの対象となることを保証するなど、個人情報を保護するために設計された適切な措置を講じます。

Bodygramによって処理される個人データは、法的規制に従って消去またはその処理が制限されます。 本プライバシーポリシーに別段の定めがない限り、Bodygram は、個人情報を取得した目的が不要となった時点で、個人情報を消去します。 それ以外の場合は、法的に許容される他の目的のために必要な場合、または法的な保持義務を遵守するためにデータを長く保持する必要がある場合に限り、必要とされる意図された目的よりも長くデータを保持します。

オンラインストアのオーナーが実施するBody2Fitサービスをユーザーが利用する過程で処理される個人データについては、サービス(ウィジェットなど)の提供を可能にするために、当該データが一時的に保存されます。 さらに、利用者のIPアドレスを含むログファイルは、ウェブサイトの機能と当社の情報技術システムのセキュリティを確保する目的で一時的に保存され、定期的に(遅くとも30日後)削除されます。

Bodygramは、必要最小限の期間を超えてお客様の画像データを保存することはありません。 推定身体寸法を生成するための処理、および処理に失敗した場合のトラブルシューティングのための診断が完了すると、オンラインストアの所有者(データ管理者)とのデータ処理契約に基づき、お客様の画像データは自動的に削除されます。 身長、体重、年齢、性別、推定身体寸法などのその他の情報は匿名化され、固有の識別子とともに保存されることはありません。 匿名化されたデータは、上記の当社の技術およびサービスを改善する目的で保存されます。 匿名化されたデータは、上記の当社の技術およびサービスを向上させる目的で保存されます。匿名化されたデータは、個人を特定できるような固有の情報とは結びつかず、安全に保存されます。 匿名化されたデータはGDPRの対象外であることにご注意ください。

データの受領者

Body2Fitサービスの技術的な提供のため、当社はホスティングプロバイダーのホスティングサービスを利用し、メタデータおよび通信を処理しています(上記「収集するデータについて」を参照)。 ホスティングプロバイダーとは、いわゆるデータ処理契約(GDPR第28条に基づく)を締結しており、これによりプロバイダーは当社の指示に拘束され、当社に代わってデータを処理します。 ホスティングプロバイダーは米国に拠点を置いています。 Bodygramは、個人情報を保護するために設計された適切な措置を講じます。 特に、お客様の個人情報への公的アクセスに対する効果的な法的救済手段が存在しない場合があります。 当社は、ホスティングプロバイダーとEUモデル条項を締結し、適切なデータ保護レベルの確保を保証しています。さらに、当社のホスティングプロバイダーはデータプライバシーフレームワークの認定を受けており、いかなる移転もEU委員会が発行した妥当性決定に基づくことができます。

さらに、当社は、Bodygram Inc.の日本法人であるBodygram Japan株式会社を、トラブルシューティングを目的としたサービスプロバイダーとして利用しています。 当社は、Bodygram Japan株式会社とデータ処理契約を締結しており(GDPR第28条に準拠)、Bodygram Japan株式会社は当社の指示に従い、当社に代わってデータ処理を行います。 さらに、日本はGDPRと同様の適切なレベルのデータ保護を提供しているとする欧州委員会のGDPR第45条に基づいた妥当性決定を受けています。

データ保護の権利とは?

お客様は、お客様の個人情報の処理に責任を有する者に対して、以下の権利を無償で有します:

また、お客様は、お客様の居住地、勤務先、またはお客様の権利侵害の疑いが生じた司法管轄区において、データ保護当局に苦情を申し立てる権利を有します。 当社は、適用される法律および規制に従って、そのような要請に応じます。

当社は、ユーザーのプライバシーとセキュリティを最優先しているため、推奨サイズ提供後は、個人の身体測定データをその個人に紐づく固有の識別子とともに保存しないことにご留意ください。 万が一、このようなデータ要求があった場合、弊社ではこのようなデータの匿名化および最小化処理をユーザーに対して行っているため、対応できない場合があります。 これらの権利の行使を希望される場合は、Eメール(privacy@bodygram.com)にてご連絡ください。 EU/EEAまたは英国にお住まいの方は、当社のEメール(privacy@bodygram.com)、または以下のEU/英国代表アドレスにご連絡いただくこともできます。

Rickert Rechtsanwaltsgesellschaft mbH
Bodygram Inc.
Colmantstraße 15 53115 Bonn Germany
art-27-rep-bodygram@rickert.law

Rickert Services Ltd UK
Bodygram Inc.
PO Box 1487
Peterborough
PE1 9XX
United Kingdom
art-27-rep-bodygram@rickert-services.uk

当社または当社のデータ保護担当者への連絡方法について

ウィジェットの提供のために技術的に必要なデータに関するデータ処理活動の責任は、Bodygram Inc. S, PMB 91811 New York, New York 10003-1502 USA (att: Bodygram Personal Information Protection Manager)です。 Bodygramの個人情報保護方針、当社が保有するお客様に関するデータについてご質問がある場合、またはお客様のデータ保護の権利の一つを行使したい場合は、ご遠慮なくお問い合わせください。

Eメール:privacy@bodygram.com(データ保護責任者)

当社のEU/UK担当者は、特に監督当局およびデータ主体から、処理に関連するすべての問題およびEU/UKデータ保護法の遵守を確保する目的で、管理者に加えて、またはその代わりに連絡を受けることができます。

Rickert Rechtsanwaltsgesellschaft mbH
Bodygram Inc.
Colmantstraße 15 53115 Bonn Germany
art-27-rep-bodygram@rickert.law

Rickert Services Ltd UK
Bodygram Inc.
PO Box 1487
Peterborough
PE1 9XX
United Kingdom
art-27-rep-bodygram@rickert-services.uk

カリフォルニア州消費者プライバシー法(CCPA)に基づく権利

お客様がカリフォルニア州居住者である場合、お客様は当社に対し、以下の要請を行うことができます:

  1. 請求前の12ヶ月間にわたる以下の情報を開示します:
  2. 一定の例外を除き、当社がお客様から収集した個人情報を削除します。

当社は、お客様の個人情報を販売することはありません。 当社は、適用法に基づき、お客様のご要望にお応えします。 カリフォルニア州居住者の代理としてアクセスまたは削除のリクエストを行う正規代理人の方は、privacy@bodygram.com までご連絡の上、正規代理人である旨をお伝えください。 カリフォルニア州居住者の代理として正規代理人としてリクエストを提出する方法についてご案内いたします。

なお、法的な義務等により、ご希望をお断りする場合もございますので、あらかじめご了承ください。 なお、お客様がプライバシーの権利を行使された場合でも、お客様が差別的な扱いを受けることはありません。

カリフォルニア州にお住まいの方は、privacy@bodygram.com までご連絡いただければ、上記の権利行使に関する情報を入手することができます。