ŌURA Healthプライバシーポリシー

最終更新日:2024年10月15日

プライバシー保護に対するOuraの取り組み

ŌURAでは、お客様の個人データの保護に真剣に取り組んでいます。当社の製品は、お客様の日々の習慣、リプロダクティブ ヘルス、睡眠の質等のお客様の健康に関する重要な要素を追跡するのに役立つように設計されています。当社は、これらのデータが非常に個人的なものであることを理解しています。だからこそ、お客様の個人情報に関しては、お客様ご自身が管理するべきだと強く信じています。

本プライバシーポリシー(以下「ポリシー」)は、お客様の健康の旅を支える基本的な要素である個人データの管理に必要となる情報を提供することを目的としています。本ポリシーをよくお読みいただきますようお願いいたします。

本プライバシーポリシーについて

本ポリシーは、ユーザーが当社のウェブ資産(「サイト」)を訪問する場合、Oura Ringを、Oura AppまたはOura on the Webと併用する場合、あるいはOuraのその他のサービス(「サービス」)を利用する場合に、 Health Oy、Ouraring Inc.およびその子会社(これらを合わせて「Oura」)による個人データ処理に適用されます。

お客様の個人データを処理する理由

以下に、当社が収集・処理する個人データのカテゴリーに加えて、当社がそうする理由について説明します。また、お客様のデータ処理に関する当社の法的根拠や当社のデータソースに関する情報も確認できます。

デバイスとアプリケーションのユーザー

処理目的

お客様がOuraのサービスを使用する際、当社は、以下の目的でデバイスとお客様の個人データを収集・処理します。

  1. Ouraの各サービス提供
    当社は、ユーザーが当社のサービスを利用する際に、たとえばコンディションや睡眠、アクティビティ、その他ユーザーの健康状態に関する推測など、個別のインサイトを提供するために、個人データを処理します。
  2. カスタマーサービスの提供
    当社は、個人データを処理してカスタマーサービスを提供し、当社のお客様とのやり取りを管理します。たとえば、ユーザーが当社のバーチャルアシスタントに対してアカウントに関する質問をする場合は、その質問に答えるため、またお客様の問題を解決するために、入力された情報を使用することがあります。
  3. ユーザーのプライバシー保護
    ユーザーのプライバシーを保護するために、ユーザーによるサービスの使用に関する個人データを処理することがあります。これには、プライバシーを強化する技術や、その他のプライバシー保護技術の使用が含まれます。情報が集計、または匿名化されている場合、それは個人データではなくなります。
  4. 当社のサービスの向上
    当社は、ユーザーがどのように当社のサービスを利用し、当社がこれを向上させる方法を理解するために、ユーザーによる当社サービスの使用に関する個人データを処理します。 たとえば、Ouraアプリのユーザーエクスペリエンスの向上や、最先端の機能を開発してユーザーの健康に関する新しいインサイトを提供するために、個人データを処理することがあります。可能な場合には、ユーザーのプライバシーを保護するために、たとえば匿名化するなどの方法で、処理されているデータを使用します。
  5. 分析の実施
    当社は、当社のユーザーへのメリットとなり、また当社のサービスで提供する最先端のインサイトを向上させるために、人間のパフォーマンスに関する個人データを処理することがあります。当社のサービスの一部の機能では、さらにパーソナライズされたエクスペリエンスをお届けし、またデータに包括的なインサイトを加えるために、第三者によるオートメーション化された技術を用いることがあります。たとえば、当社のサービスにはインテリジェント機能等があり、サービスのパーソナライズを向上させるためにユーザーからの回答を使用することがあります。可能な場合には、ユーザーのプライバシーを保護する方法で処理されているデータを使用します。
  6. マーケティングサービス
    当社はマーケティングに関する個人データを処理して、OuraおよびOuraのパートナー企業に代わり、オンライン広告やその他のマーケティングを目的とする通信を行います。たとえば、当社のクッキーポリシーに詳細を記載しているとおり、当社は当社のウェブサイトでクッキーやこれと同等の技術を使い、オンライン広告の対象者を作成します。ユーザーは、Ouraからの直接的なマーケティングの通信からオプトアウトすることができます。
  7. 第三者の連携およびサービスの有効化
    当社は、第三者との連携、サービス、機能、提供をおこなうために、ユーザーがOuraに提供する個人データを処理します。たとえば、当社のサービスではユーザーの許可を得て、たとえばGoogleヘルスコネクトやAppleヘルスケア、ならびに当社の提携企業による、第三者サービスと提携することがあります。Ouraは第三者によるサービスがユーザーの個人データを保護する措置を講じます。つまり、Ouraは、ユーザーが当社のサービスと第三者アプリとの連携を選択する場合、あるいはユーザーが必要な同意をする場合に、その連携に関してのみユーザーのデータを処理します。当社は、Googleヘルスコネクトの許可ポリシーやGoogle Limitedの使用条件、ならびに関連の第三者デベロッパーとの使用許諾契約など、これらのポリシーや契約を認識する際に、適用される条件に従い、これらの第三者から受け取るデータを処理します。
  8. 法的義務の順守
    特定の場合において、当社には、適用法および規制で求められる場合に特定のデータを処理する義務があります。このような法令上の義務は、たとえば会計や税務の要件、法的な請求、あるいはその他の法令上の目的に関連するものです。Ouraは、法令上の管轄当局に対し、監視または起訴をする目的でユーザーデータにアクセスするための請求には応じません。当社は、このような請求を受けた場合に、法的に許される場合にはユーザーに通知します。

データ処理の法的根拠

欧州および英国のデータ保護規則では、欧州経済圏の居住者から個人情報を収集・保持するには「合法的根拠」が必要とされています。当社がお客様のデータを処理するための合法的根拠は、以下のように、処理する目的によって異なります。

  1. 契約
    Ouraのサービスを提供する目的で個人データを処理する場合、当社はユーザー契約に基づいて処理します。ユーザー契約は、お客様がアカウントを作成し、当社の利用規約に同意した時点で成立します。
  2. 同意
    当社は、お客様が同意した場合に限り、機密性の高い個人データを処理します。場合によっては、機密性の高い個人データをメモに挿入する、Ouraアプリに健康関連のタグを追加するなどの行動を通じて、お客様は当社にデータ処理についての同意を示すことができます。
  3. 正当な利益
    当社のサービスおよびサイトのマーケティング、カスタマーサービスの提供、および当社のサービスの改善を目的としてお客様の個人データを処理する場合は、当社の正当な利益に基づいて個人データを処理します。当社が正当な利益に基づいてお客様の個人データを使用することを選択した場合、適用法に準拠して、当社の利益とお客様のプライバシーの権利とを慎重に比較検討します。
  4. 法的義務
    Ouraは、消費者保護法や税法などに関連し、国によって異なる法的義務を遵守するために、特定の情報を処理する必要があります。

処理対象のデータおよびデータソース

ほとんどの場合、Ouraはアカウント登録、Ouraモバイルまたはウェブアプリでのデータのタグ付け、Oura Ringの使用時に、お客様から直接個人データを収集します。また、お客様が当社に提供した情報から生成された個人データを処理する場合もあります。また、Ouraは当社のクラウドサービス プロバイダーなど、信頼できるサードパーティの処理業者を利用してデータを処理する場合があります。

Ouraは、お客様が当社のサービスを使用する際に、以下の種類の個人データを処理します。

  1. 連絡先情報 Eメールアドレス、郵送先住所など。
  2. ユーザー情報 性別、身長、体重、ユーザーID、その他ユーザーが当社に提供する本人またはアカウントに関する情報など。
  3. デバイス情報 IPアドレスや位置情報など。
  4. ユーザーが提供するアクティビティおよび状況に関する情報 ユーザーがアプリ内で入力するアクティビティ、メモ、コメント、ユーザーフィードバック、タグなど。
  5. 測定されたデータ 心拍数、動きデータ、体表温データ、呼吸データなど。
  6. ユーザー、睡眠、健康、アクティビティに関する計算データ 睡眠段階(深い睡眠、浅い睡眠、レム睡眠、覚醒)、日中のアクティビティレベル、コンディションレベル、BMI(身長と体重により計算されるもの)など。

ユーザーの健康に関するデータを含め、当社が処理する個人データの一部は、特別あるいは機密に扱うべき個人データと見なされます。適用法で、このようなデータはユーザーが処理の同意をする場合にのみ処理されます。当社のサービスでの、GPSに基づくアクティビティのトラッキングの有効化など、Ouraによる位置情報に基づくサービスにユーザーがアクセス、または利用する場合、Ouraは、サービスが有効化されている間、ユーザーが使用するデバイスのおおよそ、または正確な位置を処理することがあります。データはユーザーが使用するデバイスのサービス供給者のネットワークID、GPSおよび/またはWi-Fiのデータを経由して取得します。Ouraは、ユーザーからまず同意を得ていない場合には、このような位置情報を処理しません。ユーザーは、ユーザーが使用するデバイスの位置情報の許可設定を使い、いつでも、このような位置情報の処理を無効化することができます。ユーザーが位置情報データへのアクセスを無効にする場合、一部のサービス、機能、機能性が利用できなくなることがあることにご注意ください。

また、当社のサービスを通じてオプトインの同意をする場合、ユーザーは現在および過去の睡眠やコンディションスコアといった個人情報の一部を、他のOuraユーザーと共有することがあることにもご注意ください。ユーザーが共有することを選択する情報は、ユーザーが参加しているサークルの他のOuraユーザーや、それらのサークルに新たに加わったOuraユーザーと共有されることがあります。ユーザーは、他のOuraユーザーと共有するデータの種類を変更すること、またあらゆるデータの共有のオプトアウトをすることができます。ユーザーによる当社サービスの利用に応じて、ユーザーは他のユーザーの情報やスコアについてやり取りしたり、反応したりすることができます。他のユーザーとやり取りする場合には、敬意を持って、支え合う環境を常に維持するよう心がけてください。詳細については、Ouraの利用規約をお読みください。

Oura Teams

Oura Teamsは、ユーザーの主治医、コーチ、トレーナー、その他研究者がOura Ringのデータの共有を求める場合に、データを共有できるようにするサービスです。Oura Teamsに参加する場合、個人データをデータ受領者に共有することを同意すると、Oura Teams内のデータ受領者も、Ouraアプリに同期されたデータを確認することができるようになります。Oura Teamsサービスでは、チームの統計情報のまとめがTeamsの管理者に表示され、心拍数、心拍変動、アクティビティレベル、その他Ouraアプリに同期したデータなど詳細に確認できるようになります。

Oura Teamsサービスにユーザーのデータが共有されると、データ受領者はユーザー個人データの管理者になります。データ受領者は、適用される法に従い、ユーザーの個人データの処理に責任を負います。ユーザーの個人データは、データ受領者が当人に該当するプライバシーポリシーに従い使用します。このため、Oura Teamsで共有を許可する前に、データ受領者のプライバシーポリシーをよくお読みください。Ouraは、データ受領者がOura Teamsサービスを通じて抽出した個人データの安全性に対する責任を負いません。

ユーザーが、自身のOuraデータをデータ受領者と共有することに同意する場合、Oura Teamsサービスの管理者は次の個人データにアクセスすることがあります。

ユーザーが入力したアカウントデータ:

  1. Eメールアドレス
  2. 性別
  3. 生年月日
  4. 身長、体重
  5. アクティビティ
  6. メモとタグ

自動収集、自動生成されたデータ:

  1. 心拍数
  2. 動きデータ
  3. 体表温のデータ
  4. 睡眠継続時間
  5. 睡眠段階(深い睡眠、浅い睡眠、レム、覚醒)
  6. 日中のアクティビティデータ
  7. 自動生成されたタグ

使用に関するデータおよび技術的なデータ:

  1. ユーザーID(無作為に作成されます)
  2. IPアドレスおよび詳細な位置情報
  3. サービスの利用に関するメタデータ

個人データがOura Teamsサービスに送信された後に、ご不明な点やご依頼(データ受領者がデータを使用する方法、送信先はどこか、誰がアクセスできるか、保有ポリシー、そのデータに関するユーザーの権利についてなど)がある場合には、Oura Teams参加の招待者であるデータ受領者にお問い合わせください。お問い合わせ先については、データ受領者のプライバシーポリシーを確認してください。

Your personal data is disclosed to the Data Recipient only if you give consent to it. You can withdraw your consent at any time from your Oura on the web account settings. You can withdraw your consent via Oura on the Web (here) or from the settings menu on the Oura App. If you withdraw your consent, the Data Recipient can no longer access your data. Please note that withdrawing your consent from the service or changing any other consent settings do not affect the processing of data that the Data Recipient may have extracted from the Oura Teams service.

Ouraは分析、統計、調査、開発を目的として、集計されたOura Teamsのデータを使用します。Ouraは、集計されたデータの管理者です。またこのようなデータは、集計されていることにより、個人データと見なされない場合があります。データ受領者の指揮によらずにOuraが処理するその他のデータには、本プライバシーポリシーのその他の条件が適用されます。

オンラインストアのお客様とサイトの閲覧者

処理目的

お客様がOuraのサイトを閲覧した場合、またはOuraのオンラインストアで注文を完了した場合、当社は以下の目的で個人データを処理します。

  1. Ouraのサービス各種の提供
    当社は、ユーザーが当社のサイトを訪問した時も含め、当社の提供内容を強化するために個人データを処理します。これには、サイトが動作するようにユーザーのデータを処理することも含まれます。
  2. 注文の処理および配送
    当社は、ユーザーの購入を処理し、取扱、購入品を配送し、円滑に進めるために、個人データを処理します。
  3. カスタマーサービスの提供
    当社は、個人データを処理してカスタマーサービスを提供し、当社のお客様とのやり取りを管理します。たとえば、ユーザーが当社のバーチャルアシスタントに対してサイトやサービス各種に関する質問をする場合は、質問に答えるため、またお客様の問題を解決するために、入力された情報を使用することがあります。
  4. ユーザーのプライバシー保護
    ユーザーのプライバシーを保護するために、ユーザーによる当社サービスの使用に関する個人データを処理することがあります。これには、プライバシーを強化する技術や、その他のプライバシー保護技術の使用が含まれます。情報が集計、または匿名化されている場合、それは個人データではなくなります。
  5. 当社サイトの改良
    当社は、当社のサイトの改良、および分析を目的として個人データを処理します。たとえば、サイトパフォーマンスの分析、ユーザーエクスペリエンスの向上、サイトの内容やレイアウトを良くするために個人データを処理する場合があります。 可能な場合には、ユーザーのプライバシーを保護するために、処理されているデータを使用します。
  6. 広告およびマーケティングサービス
    当社はマーケティングデータを処理して、OuraおよびOuraのパートナー企業に代わり、オンライン広告やマーケティングを目的とする通信を行います。たとえば、当社のクッキーポリシーに詳細を記載しているとおり、当社は当社のウェブサイトでクッキーを使い、オンライン広告の対象者を作成します。ユーザーは、いつでもOuraのダイレクトマーケティングコミュニケーションのオプトアウトをすることができますが、Ouraアプリ内にはその後もマーケティングのメッセージが表示されることがあります。当社の第三者パートナー企業から、Ouraブランドの広告を受信した場合、詳細についてはその第三者パートナー企業のプライバシーポリシーを参照し、オプトアウトの請求に関しては当該企業にお問い合わせください。
  7. 法的義務の順守
    特定の場合において、当社には、適用される法規制で求められる場合に特定の個人データを処理する義務があります。このような法令上の義務は、たとえば会計や税務の要件、法的な請求、あるいはその他の法令上の目的に関連するものです。

データ処理の法的根拠

欧州のデータ保護規則では、欧州経済圏の居住者から個人情報を収集・保持する上で「合法的根拠」が必要とされています。当社がお客様のデータを処理するための合法的根拠は、以下のように、処理する目的によって異なります。

  1. 契約
    お客様の購入商品を処理し、配送する目的で個人データを処理する場合、当社はユーザー契約に基づいて処理します。ユーザー契約は、お客様が注文した時点で成立します。
  2. 同意
    お客様が同意した場合、当社はデジタル ダイレクトマーケティングを目的として、お客様の個人データを処理します。
  3. 正当な利益
    当社がカスタマーサービス、マーケティング、サービス開発を目的としてお客様の個人データを処理する場合、当社の事業を運営、維持、発展させ、顧客関係を構築および維持するための正当な利益に基づいてデータを処理します。当社の正当な利益に基づいてお客様の個人データを使用することを選択した場合、当社は適用法に準拠して、当社の利益とお客様のプライバシーの権利とを慎重に比較検討します。
  4. 法的義務
    Ouraは、消費者保護法や会計法などに関連する、国によって異なる法的義務を遵守するために、特定の情報を処理する必要があります。

処理対象のデータおよびデータソース

お客様が当社のオンラインストアで注文を完了した場合、または当社にお問い合わせをいただいた場合は、そのほとんどの場合において、当社はお客様から直接個人データを収集します。お客様がOuraのサイトにアクセスした場合、当社はサービス開発と広告を目的として、お客様のデバイスおよびブラウザを通じて、Cookie等の技術を利用して、お客様に関する分析データを収集します。Ouraはまた、決済処理パートナーなど、信頼できるサードパーティの処理業者を利用してデータを収集する場合があります。
当社は、お客様が当社サイトを訪問する際に、以下の種類の個人データを処理します。

  1. 連絡先情報:氏名、メールアドレス、住所など
  2. 配送情報購入品、選択したお支払い方法など
  3. デバイス情報:IPアドレス、訪問時刻、位置情報など
  4. ユーザー アクティビティサイトの閲覧パターン、お客様と当社とのコミュニケーションなど。

プライバシー要件が強化されている米国の州

米国の全消費者への通知

本通知は、Ouraのプライバシーポリシーに含まれる情報を補足するものであり、カリフォルニア州など、プライバシー通知の要件が強化されている米国の州に居住し、Ouraのサイトまたはサービスにアクセスするすべての訪問者、ユーザーその他の人々(以下「お客様」)にのみ適用されます。

Ouraが医療保険の相互運用性と説明責任に関する法律(HIPAA)に基づきビジネスアソシエイトとして活動している場合、本セクションで説明する米国の州のプライバシー権が適用されない場合があることにご留意ください。このような場合、当社のHIPAAポリシーに従い、Ouraは、お客様がOuraアプリから個人データにアクセスし、削除できるセルフサービスツールを提供する場合があります。

情報の収集、使用、共有

When a customer interacts with Oura's Sites or Services, Oura collects information that identifies, relates to, describes, references, is reasonably capable of being associated with, or could reasonably be linked, directly or indirectly, with a particular consumer, device, or household ("personal information" or “personal data”).

Information about the categories of personal information we collect, the purposes for which your personal information is processed, and any sharing of your personal information can be found from relevant sections of this Policy:

  1. デバイスとアプリケーションのユーザー:収集した個人情報の種類と処理目的
  2. オンラインストアおよびウェブサイトの訪問者:収集した個人情報の種類と処理目的
  3. 個人データの共有

過去12か月間、Ouraはデータ仲介事業者を含むサードパーティに個人情報を売却することは、当社のポリシーに反するため行っていません。当社は、本ポリシーの「データの共有と開示」のセクションに記載されているOuraが処理する種類の個人情報のみを収集・開示しています。

消費者の権利

Ouraがお客様について処理する可能性のある個人情報に関連して、お客様が権利が強化されている州の居住者である場合、お客様は以下に示す特定の権利を有します。

  1. 当社が収集・共有する個人情報について知る権利

    米国の州法により、過去12か月間に当社が収集した個人情報の開示を請求する権利がお客様に与えられている場合があります。当社は、検証可能な請求を受理および確認した後、お客様に以下の情報を開示します。

    1. 当社が収集したお客様に関する個人情報の種類
    2. 当社がお客様に関して開示した個人情報の種類(該当する場合)
    3. 当社が収集したお客様に関する個人情報の情報源の種類
    4. 個人情報を収集または販売する当社の事業または商業目的
    5. 当社が個人情報を共有するサードパーティの種類
    6. 当社が収集したお客様に関する特定の個人情報
  2. 訂正請求権

    You have the right to request correction of your personal information. After we receive and validate your request, we will correct your personal information, unless an exception applies. Please note that you can correct and update some of your basic information via the Oura App and via Oura on the Web.

  3. 削除権

    お客様は、当社が当該データを保持する法的義務がある場合など、特定の例外を除いて、ご自身の個人情報の削除を要求する権利があります。当社はお客様のリクエストを受領・確認した後、お客様の個人情報を削除し、例外が適用されない限り、当社のサービスプロバイダーに対してお客様の個人情報を削除するように指示します。

  4. 開示、アクセス、訂正、削除のリクエスト方法

    プライバシー権が強化されている州にお住いの場合は、以下の方法で検証可能な消費者請求を当社に提出することにより、前述のとおり個人情報の開示、アクセス、訂正、削除を請求することができます。

    リクエストと共に、お客様の氏名、会社名(該当する場合)、住所、メールアドレス、電話番号を記載したメールをdataotection@ouraring.com宛てに送信します。本人確認に必要な追加情報の提供をお願いする場合があります。これはセキュリティ対策であり、場合によっては法律で義務付けられている措置です。

    お客様の個人情報に関して検証可能な消費者請求を行うことができるのは、お客様ご自身、またはお客様の代理で行動することを許可されたお客様の居住州と連携している妥当な機構に登録されている人物に限られます。またお客様は、未成年のお子様の代理人として、検証可能な消費者請求を行うこともできます。

    お客様は、12か月間に2回まで無料で請求できる権利があります。当社は、有効な請求に対しては、当社が延長を要求しない限り、請求を受け取ってから45日以内に返答します。お客様の請求に対応するために合理的に延長を必要とする場合、当社は最初の45日以内にお客様に対して延長を通知します。

  5. 差別の禁止

    Ouraは、プライバシー権の行使を要求するユーザーに対する差別を行いません。例外が適用されない限り、当社は以下の差別行為を行わないことを約束します。

    1. 商品やサービスの提供を拒否すること
    2. 割引やその他の特典の付与、またはペナルティの賦課を含め、商品やサービスに対して異なる価格または料金を請求すること
    3. 異なるレベルや品質の商品やサービスを提供すること
    4. 商品やサービスの価格や料金が異なる、または商品やサービスのレベルや品質が異なる場合があると示唆すること。

データの共有と転送

個人データの共有

Ouraはお客様の個人情報を販売または貸与することはなく、当社サービスを提供および改善し、パートナーサービスやその他のサービスを提供し、当社の事業を運営する目的でのみ、信頼できる特定のサービスプロバイダーやパートナーと個人データを共有します。当社がサードパーティのサービスプロバイダーとデータを共有する場合は、常に当社が許可した目的および本ポリシーに記載した限定的な理由に限って、お客様の情報を使用するよう義務付けています。さらに当該サービスプロバイダーには、当社と同等以上の基準でお客様の個人情報を保護するよう求めています。

多くの企業と同様に、Ouraは以下のような目的でサービスプロバイダーを利用しています。

  1. オンラインサービス プラットフォームの提供と改善
  2. ユーザーデータの保存
  3. カスタマーサービスの提供
  4. マーケティング活動の管理。Ouraは、当社のマーケティングの分析と最適化を目的として、ウェブサイトの利用データを当社の広告ネットワークパートナーと共有することはありますが、Ouraのサービスのデータをサードパーティの広告業者と共有することはありません。
  5. 当社サイトおよびサービスの利用に関する情報分析を通じた当社のサービス品質の向上

当社のサービス供給業者とのデータ保護に関する契約を通じて、当社は、業界標準のデータ保護措置を講じ、すべての個人データの国際的な送信を保護します。特定の場合に、Ouraユーザー個人データを、第三者パートナー(医療従事者、ご選択の医療保険会社などからユーザーにより選択される)と共有することに同意を求められることがあります。同意する場合には、ユーザーの個人データを管理することになるその第三者が提供している同意約款およびプライバシー通知をよく確認してください。

越境移転の法的枠組み

Ouraは世界各国にサーバーを持つグローバル企業であり、お客様の個人データは、お客様の居住国以外のサーバーで処理される場合があります。データ保護法は国により異なりますが、お客様の個人データがどこで処理されるかにかかわらず、当社は本ポリシーに記載されているのと同じ保護を適用します。当社はまた、以下に説明する枠組みなど、個人データの越境移転に関する特定の法的枠組みを遵守します。

Ouraは、欧州経済領域、英国、ジブラルタル、スイスから受領した個人データの処理に関して、米国商務省が定めた欧州・米国間データプライバシーフレームワーク、欧州・米国間データプライバシーフレームワークの英国拡張版、およびスイス・米国間データプライバシーフレームワーク(以下、総称して「データプライバシーフレームワーク」)に参加しています。Ouraはさらに、データプライバシーフレームワークの原則を遵守していることを証明しています。

データプライバシーフレームワークの詳細については、https://www.dataprivacyframework.gov/をクリックしてください。本ポリシーの条項とデータプライバシーフレームワークの原則との間に矛盾がある場合は、当該原則に従うものとします。

Ouraがデータプライバシーフレームワークに基づいて受領した個人情報をサードパーティに転送する場合、当該サードパーティによる個人データの処理は当社のデータプライバシーフレームワークの義務に準拠している必要があります。当該サードパーティによるこれの不履行については、損害の原因となった事象について当社に責任がないことを当社が証明しない限り、当社はデータプライバシーフレームワークに基づいて責任を負うものとします。

Ouraは、米国連邦取引委員会の調査および執行権限の対象となります。特定の状況において、Ouraは、国家安全保障や法執行機関の要件を満たすためなど、公的機関による合法的な要求に応じて、データプライバシーフレームワークに基づいて当社が処理する個人情報の開示を求められる場合があります。

個人データの開示

当社はまた、以下のような特定の状況下で、個人データを開示する権利を留保します。

  1. お客様の明示的な同意がある場合
  2. 合併、買収、売却など、当社の事業を遂行する上で、正当な利益を得るために合理的に必要な場合
  3. Ouraの法的権利と財産の保護、および
  4. 有効な法的義務を遵守するため。Ouraは、監視または起訴を目的として法的機関にユーザーデータへのアクセスを提供するよう求めるいかなる要請にも反対し、法的に許容される限り、そのような要請を受けた場合はユーザーに通知します。

それ以外で、お客様の個人データが個人または他の団体と共有されることはありません。

お客様のデータ保護

Ouraは、お客様の個人データを安全かつセキュアに保つため、技術的および組織的な保護措置を講じています。必要に応じて、これらの保護措置には、個人データの匿名化や仮名化、厳格なアクセス制御、処理データを保護するための暗号化の使用などが含まれます。

また、個人データが当社の内部ポリシーに従って処理され、適用法に基づく義務と齟齬がないようにするため、当社の職員に適切な訓練を提供しています。また、機密性の高い個人データにアクセスするのは、特別に許可された担当者のみに制限しています。

当社がサイトを通じて提供するオンラインサービスは、暗号化やその他のセキュリティ対策により、転送中のお客様の個人データを保護します。さらに当社のサービス、システム、その他の資産にセキュリティの脆弱性がないか、定期的にテストしています。

当社は、お客様の個人データを保護するためにサービスを定期的に更新しています。お客様のデータの保護機能を最大限に高めるため、常に最新バージョンのアプリとファームウェアをインストールしておくことをお勧めします。

データ保持

お客様の個人データの保持期間は、通常、お客様のOuraアカウントのライフサイクル期間によって異なります。お客様の個人データは、当社にそれ以上の期間に及んでデータを保持する法的義務がない限り、最初に収集した目的のために必要とされなくなった時点で削除されます。例えば、お客様の睡眠、コンディション、アクティビティに関する測定データは、お客様のOuraアカウントが有効である期間に限り保持されます。

Ouraはまた、税務上の目的など、特定の個人データを一定期間保持する法的義務を負っています。これには、例えば、会計および税務上の要件、法的請求、またはその他の法的目的が含まれる場合があります。義務付けられた個人データの保持期間は、関連する法律に基づいて異なることにご留意ください。

Ouraアカウントの削除をご希望の場合は、dataprotection@ouraring.comにご連絡いただくか、Ouraヘルプセンターに記載されている手順に従ってOuraアプリまたはOura on the Webのサービスからご自身でアカウントのデータを削除することができます。

Cookieの使用

当社は、お客様が当社サイトを利用する際、分析結果やその他の情報を収集および保存するとともに、パーソナライズ化や広告を目的として、Cookieやその他のさまざまな技術を使用します。当社が使用するCookieには、ファーストパーティCookieとサードパーティCookieの両方が含まれます。

Cookieとは、お客様の機器に送信・保存される小さなテキストファイルのことで、これにより、当社サイトの閲覧者を識別し、サイトを利用しやすいものにするとともに、閲覧者の集計情報を作成することができます。これは、当社のサービス改善や、より良いサービスの提供に役立ち、お客様のデバイスやファイルに損害を与えることはありません。当社では、それぞれのお客様の関心に応じて、当社のサイトや当社が提供する情報を調整する目的でCookieや同様のテクノロジーを使用します。Cookieはまた、お客様の閲覧傾向をトラッキングし、当社サイトやお客様が閲覧する可能性のある他のサイトの両方で、広告のターゲティングや最適化を目的として使用されます。また、当社のサイトで当社のソーシャルメディア アカウントと連携する目的でもCookieや同様のテクノロジーを使用します。

OuraのCookieの使用に関する詳細や、お客様によるCookie設定方法については、当社のCookieポリシーをご覧ください。

データ主体の権利

Ouraがお客様の個人データを処理する場合はいつでも、お客様自身に個人データの処理方法を管理する権利があります。ここでは、これらの権利に関する情報を提供します。データ主体としての権利の行使をご希望の場合は、dataprotection@ouraring.comまでご連絡ください。

  1. データへのアクセス権

    お客様は、ご自身に関して処理されている個人データの内容を知る権利があります。お客様は、当社がお客様について収集した個人データへのアクセスを当社に要求することができます。当社はお客様のデータを処理しているかどうかを確認し、当社が収集・処理した個人データに関する情報をお客様に提供します。

    Ouraアプリを使用すると、当社が処理している睡眠、コンディション、アクティビティに関するお客様のデータにアクセスしやすくなります。また、Oura on the Web https://cloud.ouraring.comからもお客様のデータにアクセスできます。

  2. 削除権

    お客様は、特定の状況において、ご自身の個人データの削除を要求する権利があります。当社は、削除を禁じる法的根拠がある場合やデータを保存する法的義務がある場合を除いて、お客様の要求に応じるものとします。

  3. (不正確なデータの)訂正権

    お客様は、当社が保存しているお客様に関する不正確または不完全な個人データの訂正を要求する権利があります。

    お客様の基本情報の一部は、当社サービスから直接訂正・更新することができます。

  4. データポータビリティ権

    お客様には、構造化された一般的に使用される形式で、当社に提供した個人データの受領を要求する権利があります。データポータビリティ権は、契約やお客様の同意など、特定の理由で当社がお客様の個人データを処理する場合に限って適用されます。

    Oura on the Webでは、お客様自身のデータをエクスポートすることができます。

  5. 処理に関する異議申立権

    お客様は、特定の状況下で、ご自身の個人データの処理に異議を唱える権利があります。当該個人データの処理を継続する正当な理由がない場合、当社はお客様の異議を受領して確認した後、お客様の個人データの処理を停止します。また、ダイレクトマーケティングを目的としたご自身の個人データの処理についても、お客様はいつでも異議を唱える権利があります。

  6. 処理制限権

    お客様は、特定の状況下で、一部の個人データの処理を制限するよう当社に要求する権利があります。例えば、お客様がご自身のデータの正確性について異議を唱えた場合、Ouraに対して、事実確認ができるまで、お客様のデータの処理を制限するように要求することができます。

  7. 同意撤回の権利

    当社がユーザーの個人データを処理するために同意をお願いする場合、ユーザーには、居住国の法律による権利がある場合、いつでもこのような処理への同意を撤回する権利があります。一方で、同意を撤回することにより、Ouraのサービス各種の使用に問題が生じたり、制限されることがありますのでご注意ください。ユーザーは、当社からのニュースレターや、その他のマーケティングを目的とするメールを、当社から受信するメール内にある[購読停止]リンクから、いつでも購読を停止することができます。

Ouraは、お客様のプライバシーに関する懸念を払拭するよう努めています。Ouraにお問い合わせいただき、当社の対応にご満足いただけない場合は、適用法に従って、お住まいの地域の監督当局に連絡することができます。ただし、速やかな問題解決を図るためにも、まずはdataprotection@ouraring.comにご連絡ください。

データプライバシーフレームワークに基づくお客様の個人情報の取り扱いに関する質問や苦情がございましたら、dataprotection@ouraring.comにご相談ください。データプライバシーフレームワークに関連し、Ouraが直接解決できない苦情は、(EUに在住する個人の方対象)該当するEUデータ保護機関または欧州データ保護機関が設立するパネル、(英国に在住する個人の方対象)英国情報コミッショナー、(スイスに在住する個人の方対象)スイス連邦データ保護情報コミッショナーと協力いたします。データプライバシーフレームワークの原則に詳細が記載されているとおり、他の手段で解決できない苦情に対応するために拘束力のある仲裁を利用できます。

お客様が、プライバシー要件が強化されている米国の州の居住者であり、これらの法律に基づくお客様の権利についての詳細をお知りになりたい場合は、本ポリシーの「プライバシー要件が強化されている米国の州」のセクションをお読みください。

データ管理者の連絡先情報

マーケティング目的で処理されるユーザーの個人データの管理者は、Ouraring Inc.です。その他の目的で処理される個人データの管理者は、Oura Health Oy.です。連絡先は以下のとおりです。

Oura Health Oy
住所:Elektroniikkatie 10, 90590 Oulu Finland
データ保護責任者:dataprotection@ouraring.com

Ouraring Inc.
住所:222 Kearny Street, 7th Floor, San Francisco, CA 94108 United States
データ保護責任者:dataprotection@ouraring.com

本プライバシー通知の変更

当社は、独自の判断により本ポリシーを随時更新する権利を留保します。重要な変更については、当社サイトで通知するか、メールまたはプッシュ通知でお知らせするよう努めています。本ポリシーの変更後もOuraのサイトまたはサービスを継続して利用した場合は、変更に同意したものとみなされます。

英語版と他の言語による翻訳との間に矛盾がある場合、適用される現地法で要求される場合を除き、英語版が優先されます。