ナビゲーションをスキップし、メインコンテンツへ

ŌURA Healthプライバシーポリシー

最終更新日:2024年5月2日

プライバシー保護に対するOuraの取り組み

ŌURAでは、お客様の個人データの保護に真剣に取り組んでいます。当社の製品は、お客様の日々の習慣、リプロダクティブ ヘルス、睡眠の質等のお客様の健康に関する重要な要素を追跡するのに役立つように設計されています。当社は、これらのデータが非常に個人的なものであることを理解しています。だからこそ、お客様の個人情報に関しては、お客様ご自身が管理するべきだと強く信じています。

本プライバシーポリシー(以下「ポリシー」)は、お客様の健康の旅を支える基本的な要素である個人データの管理に必要となる情報を提供することを目的としています。本ポリシーをよくお読みいただきますようお願いいたします。

本プライバシーポリシーについて

本ポリシーは、お客様が当社のウェブプロパティ(以下「サイト」)を閲覧する場合、OuraリングをOuraアプリまたはOura on the Webとともに使用する場合、またはその他のOuraのサービス(以下「サービス」)を利用する場合、Oura Health OyおよびOuraring Inc.(総称して「Oura」)による個人データの処理に適用されます。本ポリシーは、Oura Teams、またはお客様のデータを処理する可能性のあるサードパーティには適用されません。Oura Teamsのプライバシーポリシーはこちらをご覧ください。

お客様の個人データを処理する理由

以下に、当社が収集・処理する個人データのカテゴリーに加えて、当社がそうする理由について説明します。また、お客様のデータ処理に関する当社の法的根拠や当社のデータソースに関する情報も確認できます。

デバイスとアプリケーションのユーザー

処理目的

お客様がOuraのサービスを使用する際、当社は、以下の目的でデバイスとお客様の個人データを収集・処理します。

  1. Ouraのサービスの提供
    お客様が当社のサービスを使用する際、コンディション、睡眠、アクティビティ、および健康状態に関するその他の指標に関してパーソナライズされたインサイトを提供するなどの目的で個人データを処理します。
  2. カスタマーサービスの提供
    カスタマーサービスを提供し、お客様とのコミュニケーションを管理する目的で、個人データを処理します。例えば、Ouraアプリのデータに関して当社のサポートチームにお問い合わせいただいた場合、当社はお客様への回答と問題解決を目的として、お客様から提供された情報を使用する場合があります。
  3. プライバシーの保護
    お客様のプライバシーを保護するために、お客様のサービス利用に関する個人データを処理することがあります。これには、プライバシー強化技術やその他のプライバシー保護技術の使用が含まれる場合があります。情報が集約または匿名化されると、それは個人データではなくなります。
  4. サービスの向上
    お客様が当社サービスをどのように利用しているか、またどのようにサービスを改善できるかを把握するために、お客様の当社サービスの利用に関する個人データを処理します。例えば、当社は、Ouraアプリでのユーザーエクスペリエンスを向上させるため、またはお客様の健康に関する新たなインサイトを提供するための最先端の機能を開発するために、個人データを処理することがあります。可能な場合は、お客様のプライバシーを保護するために処理されたデータを使用してこれを行います。
  5. 分析の実施
    ユーザーの利益のため、また当社のサービスを通じて提供する最先端のインサイトを向上させるために、人間のパフォーマンスと健康に関する個人データを処理することがあります。可能な場合は、お客様のプライバシーを保護するために処理されたデータを使用してこれを行います。
  6. 当社サービスのマーケティング
    オンライン広告やOuraマーケティング コミュニケーションを提供するために、マーケティング関連の個人データを処理します。例えば、当社Cookieポリシーで詳しく説明されているとおり、オンライン広告のオーディエンスを作成する目的で、当社のウェブサイトではCookieや同様の技術を使用しています。お客様はダイレクトマーケティング コミュニケーションをオプトアウトすることができます。
  7. サードパーティとの連携やサービスの利用
    サードパーティとの連携、サービス、機能、および提供品をご利用いただくために、お客様がOuraに提供した個人データを処理します。例えば、お客様の許可を得て、当社のサービスはGoogleヘルスコネクトやApple HealthKit、または当社のパートナーなどのサードパーティのサービスと連携することがあります。Ouraは、サードパーティのサービスがお客様の個人データを保護するように措置を講じており、お客様が当社サービスとの連携を選択した場合、またはお客様が必要な同意を提供した場合にのみ、サードパーティとの連携に関してお客様のデータを処理します。Googleヘルスコネクトの権限に関するポリシーやGoogleの制限付き使用の要件、関連するサードパーティの開発者ライセンス契約など、適用される条件に従って、これらのポリシーや契約について当社が認識次第、関連サードパーティから受け取ったデータを処理します。
  8. 法的義務の遵守
    当社は、適用法や規制により義務付けられている場合に、特定のデータを処理する必要があります。このような法的義務は、例えば、会計および税務上の要件、法的請求、またはその他の法的目的に関連するものです。Ouraは、監視または起訴を目的として法的機関にユーザーデータへのアクセスを提供するよう求めるいかなる要請にも反対し、法的に許容される限り、そのような要請を受けた場合はユーザーに通知します。

データ処理の法的根拠

欧州および英国のデータ保護規則では、欧州経済圏の居住者から個人情報を収集・保持するには「合法的根拠」が必要とされています。当社がお客様のデータを処理するための合法的根拠は、以下のように、処理する目的によって異なります。

  1. 契約
    Ouraのサービスを提供する目的で個人データを処理する場合、当社はユーザー契約に基づいて処理します。ユーザー契約は、お客様がアカウントを作成し、当社の利用規約に同意した時点で成立します。
  2. 同意
    当社は、お客様が同意した場合に限り、機密性の高い個人データを処理します。場合によっては、機密性の高い個人データをメモに挿入する、Ouraアプリに健康関連のタグを追加するなどの行動を通じて、お客様は当社にデータ処理についての同意を示すことができます。
  3. 正当な利益
    当社のサービスおよびサイトのマーケティング、カスタマーサービスの提供、および当社のサービスの改善を目的としてお客様の個人データを処理する場合は、当社の正当な利益に基づいて個人データを処理します。当社が正当な利益に基づいてお客様の個人データを使用することを選択した場合、適用法に準拠して、当社の利益とお客様のプライバシーの権利とを慎重に比較検討します。
  4. 法的義務
    Ouraは、消費者保護法や税法などに関連し、国によって異なる法的義務を遵守するために、特定の情報を処理する必要があります。

処理対象のデータおよびデータソース

ほとんどの場合、Ouraはアカウント登録、Ouraモバイルまたはウェブアプリでのデータのタグ付け、Ouraリングの使用時に、お客様から直接個人データを収集します。また、お客様が当社に提供した情報から生成された個人データを処理する場合もあります。また、Ouraは当社のクラウドサービス プロバイダーなど、信頼できるサードパーティの処理業者を利用してデータを処理する場合があります。

Ouraは、お客様が当社のサービスを使用する際に、以下の種類の個人データを処理します。

  1. 連絡先情報:メールアドレスや住所など
  2. ユーザー情報:性別、身長、体重、ユーザーID、お客様がご自身またはアカウントについて当社に提供するその他の情報
  3. デバイス情報:IPアドレスや位置情報など
  4. お客様提供のアクティビティおよびコンテクスト情報:お客様からアプリを通じて提供されたアクティビティ、メモ、コメント、ユーザーフィードバック、タグなど
  5. 測定データ:心拍数、動きのデータ、体表温データ、呼吸に関するデータなど
  6. ユーザー、睡眠、健康、アクティビティに関する測定データ:睡眠段階(深い睡眠、浅い睡眠、レム睡眠、覚醒)、1日のアクティビティレベル、コンディションレベル、BMI(身長と体重から算出)。

お客様の健康に関するデータを含め、当社が処理する個人データの一部は、特別または機密性の高い個人データとみなされることにご留意ください。適用法に基づき、こうしたデータは、お客様の同意がある場合にのみ処理されます。お客様が当社サービスを通じてGPSベースのアクティビティトラッキング機能を有効にするなど、Ouraの位置情報を利用したサービスにアクセスまたは使用する場合、Ouraは当該サービスが有効な間、お客様のデバイスのおおよその、または正確な位置情報を処理することがあります。こうしたデータは、お客様のデバイスのサービスプロバイダーネットワークID、GPS、またはWi-Fiデータを介して取得されることがあります。Ouraがお客様の同意を得ずに、こうした位置情報を処理することはありません。お客様は、デバイスの位置情報の許可設定から、いつでも位置情報の処理を無効にすることができます。

また、当社のサービスを通じてオプトインに同意した場合、睡眠スコアやコンディションスコアなど一部の個人情報が、お客様の選択した他のOuraユーザーと共有される場合があることにご留意ください。任意のデータの共有をオプトアウトするなど、他のOuraユーザーと共有するデータの種類は変更することができます。当社のサービスの利用状況に応じて、他のユーザーの情報やスコアを表示したり、それにリアクションを送ることもできます。他のユーザーとコミュニケーションをとる場合は、お互いに敬意を払い、支え合う環境を維持するように努めてください。詳細については、Ouraの利用規約をご覧ください。

オンラインストアのお客様とサイトの閲覧者

処理目的

お客様がOuraのサイトを閲覧した場合、またはOuraのオンラインストアで注文を完了した場合、当社は以下の目的で個人データを処理します。

  1. Ouraのサービスの提供
    お客様が当社サイトを訪問する場合など、当社による提供をより良いものにするために個人データを処理します。例えば、サイトのパフォーマンスを向上させるためにお客様のデータを処理することが含まれます。
  2. 受注および配送
    お客様の購入商品を処理し、取扱い、配送し、快適なショッピング体験を提供するために個人データを処理します。
  3. カスタマーサービスの提供
    カスタマーサービスを提供し、お客様とのコミュニケーションを管理する目的で、個人データを処理します。例えば、当社サイトまたはサービスに関して当社のサポートチームにお問い合わせいただいた場合、当社はお客様への回答と問題解決を目的として、お客様から提供された情報を使用します。
  4. プライバシーの保護
    当社は、お客様のプライバシーを保護するために、お客様のサービス利用に関する個人データを処理することがあります。これには、プライバシー強化技術やその他のプライバシー保護技術の使用が含まれる場合があります。情報が集約または匿名化されると、それは個人データではなくなります。
  5. サイトの改善
    当社は、当社サイトを分析および改善するために個人データを処理します。例えば、サイトのパフォーマンスを分析し、ユーザー エクスペリエンスを向上させ、サイトのコンテンツとレイアウトを最適化するために個人データを処理する場合があります。可能な場合は、お客様のプライバシーを保護するために処理されたデータを使用してこれを行います。
  6. 当社サービスの広告とマーケティング
    当社はオンライン広告やOuraのマーケティング コミュニケーションを提供するために、マーケティングデータを処理します。Ouraが、Ouraアプリの健康データを利用して特定のターゲットにオンライン広告を表示することはありません。当社のCookieポリシーで詳しく説明されているとおり、オンライン広告のターゲット オーディエンスを作成する目的で、当社サイトはCookieを使用しています。お客様はいつでもマーケティング コミュニケーションをオプトアウトすることができます。
  7. 法的義務の遵守
    当社は、適用法により義務付けられている場合に、特定のデータを処理する必要があります。このような法的義務は、例えば、会計および税務上の要件、法的請求、またはその他の法的目的に関連するものです。

データ処理の法的根拠

欧州のデータ保護規則では、欧州経済圏の居住者から個人情報を収集・保持する上で「合法的根拠」が必要とされています。当社がお客様のデータを処理するための合法的根拠は、以下のように、処理する目的によって異なります。

  1. 契約
    お客様の購入商品を処理し、配送する目的で個人データを処理する場合、当社はユーザー契約に基づいて処理します。ユーザー契約は、お客様が注文した時点で成立します。
  2. 同意
    お客様が同意した場合、当社はデジタル ダイレクトマーケティングを目的として、お客様の個人データを処理します。
  3. 正当な利益
    当社がカスタマーサービス、マーケティング、サービス開発を目的としてお客様の個人データを処理する場合、当社の事業を運営、維持、発展させ、顧客関係を構築および維持するための正当な利益に基づいてデータを処理します。当社の正当な利益に基づいてお客様の個人データを使用することを選択した場合、当社は適用法に準拠して、当社の利益とお客様のプライバシーの権利とを慎重に比較検討します。
  4. 法的義務
    Ouraは、消費者保護法や会計法などに関連する、国によって異なる法的義務を遵守するために、特定の情報を処理する必要があります。

処理対象のデータおよびデータソース

お客様が当社のオンラインストアで注文を完了した場合、または当社にお問い合わせをいただいた場合は、そのほとんどの場合において、当社はお客様から直接個人データを収集します。お客様がOuraのサイトにアクセスした場合、当社はサービス開発と広告を目的として、お客様のデバイスおよびブラウザを通じて、Cookie等の技術を利用して、お客様に関する分析データを収集します。Ouraはまた、決済処理パートナーなど、信頼できるサードパーティの処理業者を利用してデータを収集する場合があります。
当社は、お客様が当社サイトを訪問する際に、以下の種類の個人データを処理します。

  1. 連絡先情報:氏名、メールアドレス、住所など
  2. 配送情報購入品、選択したお支払い方法など
  3. デバイス情報:IPアドレス、訪問時刻、位置情報など
  4. ユーザー アクティビティサイトの閲覧パターン、お客様と当社とのコミュニケーションなど。

プライバシー要件が強化されている米国の州

米国の全消費者への通知

本通知は、Ouraのプライバシーポリシーに含まれる情報を補足するものであり、カリフォルニア州など、プライバシー通知の要件が強化されている米国の州に居住し、Ouraのサイトまたはサービスにアクセスするすべての訪問者、ユーザーその他の人々(以下「お客様」)にのみ適用されます。

Ouraが医療保険の相互運用性と説明責任に関する法律(HIPAA)に基づきビジネスアソシエイトとして活動している場合、本セクションで説明する米国の州のプライバシー権が適用されない場合があることにご留意ください。このような場合、当社のHIPAAポリシーに従い、Ouraは、お客様がOuraアプリから個人データにアクセスし、削除できるセルフサービスツールを提供する場合があります。

情報の収集、使用、共有

お客様がOuraのサイトまたはサービスを利用する場合、Ouraは直接的または間接的に、特定の消費者、デバイス、世帯を識別、関連付け、説明、参照、または紐付けることが合理的に可能な情報(以下「個人情報」または「個人データ」)を収集します。
当社が収集する個人情報の種類、お客様の個人情報を処理する目的、およびお客様の個人情報の共有に関する情報は、本ポリシーの以下の関連セクションに記載されています。

  1. デバイスとアプリケーションのユーザー:収集した個人情報の種類と処理目的
  2. オンラインストアおよびウェブサイトの訪問者:収集した個人情報の種類と処理目的
  3. 個人データの共有

過去12か月間、Ouraはデータ仲介事業者を含むサードパーティに個人情報を売却することは、当社のポリシーに反するため行っていません。当社は、本ポリシーの「データの共有と開示」のセクションに記載されているOuraが処理する種類の個人情報のみを収集・開示しています。

消費者の権利

Ouraがお客様について処理する可能性のある個人情報に関連して、お客様が権利が強化されている州の居住者である場合、お客様は以下に示す特定の権利を有します。

  1. 当社が収集・共有する個人情報について知る権利

    米国の州法により、過去12か月間に当社が収集した個人情報の開示を請求する権利がお客様に与えられている場合があります。当社は、検証可能な請求を受理および確認した後、お客様に以下の情報を開示します。

    1. 当社が収集したお客様に関する個人情報の種類
    2. 当社がお客様に関して開示した個人情報の種類(該当する場合)
    3. 当社が収集したお客様に関する個人情報の情報源の種類
    4. 個人情報を収集または販売する当社の事業または商業目的
    5. 当社が個人情報を共有するサードパーティの種類
    6. 当社が収集したお客様に関する特定の個人情報
  2. 訂正請求権

    お客様は、ご自身の個人情報の訂正を要求する権利があります。当社はお客様のリクエストを受領し、確認した後、例外が適用されない限り、お客様の個人情報を訂正します。

    お客様の基本情報の一部は、OuraアプリおよびOura on the Webから訂正・更新することができます。

  3. 削除権

    お客様は、当社が当該データを保持する法的義務がある場合など、特定の例外を除いて、ご自身の個人情報の削除を要求する権利があります。当社はお客様のリクエストを受領・確認した後、お客様の個人情報を削除し、例外が適用されない限り、当社のサービスプロバイダーに対してお客様の個人情報を削除するように指示します。

  4. 開示、アクセス、訂正、削除のリクエスト方法

    プライバシー権が強化されている州にお住いの場合は、以下の方法で検証可能な消費者請求を当社に提出することにより、前述のとおり個人情報の開示、アクセス、訂正、削除を請求することができます。

    リクエストと共に、お客様の氏名、会社名(該当する場合)、住所、メールアドレス、電話番号を記載したメールをdataotection@ouraring.com宛てに送信します。本人確認に必要な追加情報の提供をお願いする場合があります。これはセキュリティ対策であり、場合によっては法律で義務付けられている措置です。

    お客様の個人情報に関して検証可能な消費者請求を行うことができるのは、お客様ご自身、またはお客様の代理で行動することを許可されたお客様の居住州と連携している妥当な機構に登録されている人物に限られます。またお客様は、未成年のお子様の代理人として、検証可能な消費者請求を行うこともできます。

    お客様は、12か月間に2回まで無料で請求できる権利があります。当社は、有効な請求に対しては、当社が延長を要求しない限り、請求を受け取ってから45日以内に返答します。お客様の請求に対応するために合理的に延長を必要とする場合、当社は最初の45日以内にお客様に対して延長を通知します。

  5. 差別の禁止

    Ouraは、プライバシー権の行使を要求するユーザーに対する差別を行いません。例外が適用されない限り、当社は以下の差別行為を行わないことを約束します。

    1. 商品やサービスの提供を拒否すること
    2. 割引やその他の特典の付与、またはペナルティの賦課を含め、商品やサービスに対して異なる価格または料金を請求すること
    3. 異なるレベルや品質の商品やサービスを提供すること
    4. 商品やサービスの価格や料金が異なる、または商品やサービスのレベルや品質が異なる場合があると示唆すること。

データの共有と転送

個人データの共有

Ouraはお客様の個人情報を販売または貸与することはなく、当社サービスを提供および改善し、パートナーサービスやその他のサービスを提供し、当社の事業を運営する目的でのみ、信頼できる特定のサービスプロバイダーやパートナーと個人データを共有します。当社がサードパーティのサービスプロバイダーとデータを共有する場合は、常に当社が許可した目的および本ポリシーに記載した限定的な理由に限って、お客様の情報を使用するよう義務付けています。さらに当該サービスプロバイダーには、当社と同等以上の基準でお客様の個人情報を保護するよう求めています。

多くの企業と同様に、Ouraは以下のような目的でサービスプロバイダーを利用しています。

  1. オンラインサービス プラットフォームの提供と改善
  2. ユーザーデータの保存
  3. カスタマーサービスの提供
  4. マーケティング活動の管理。Ouraは、当社のマーケティングの分析と最適化を目的として、ウェブサイトの利用データを当社の広告ネットワークパートナーと共有することはありますが、Ouraのサービスのデータをサードパーティの広告業者と共有することはありません。
  5. 当社サイトおよびサービスの利用に関する情報分析を通じた当社のサービス品質の向上

当社は、業界標準のデータ保護措置を講じ、サービスプロバイダーとのデータ保護契約を通じて、個人データのあらゆる越境移転を保護しています。

越境移転の法的枠組み

Ouraは世界各国にサーバーを持つグローバル企業であり、お客様の個人データは、お客様の居住国以外のサーバーで処理される場合があります。データ保護法は国により異なりますが、お客様の個人データがどこで処理されるかにかかわらず、当社は本ポリシーに記載されているのと同じ保護を適用します。当社はまた、以下に説明する枠組みなど、個人データの越境移転に関する特定の法的枠組みを遵守します。

Ouraは、欧州経済領域、英国、ジブラルタル、スイスから受領した個人データの処理に関して、米国商務省が定めた欧州・米国間データプライバシーフレームワーク、欧州・米国間データプライバシーフレームワークの英国拡張版、およびスイス・米国間データプライバシーフレームワーク(以下、総称して「データプライバシーフレームワーク」)に参加しています。Ouraはさらに、データプライバシーフレームワークの原則を遵守していることを証明しています。

データプライバシーフレームワークの詳細については、https://www.dataprivacyframework.gov/をクリックしてください。本ポリシーの条項とデータプライバシーフレームワークの原則との間に矛盾がある場合は、当該原則に従うものとします。

Ouraがデータプライバシーフレームワークに基づいて受領した個人情報をサードパーティに転送する場合、当該サードパーティによる個人データの処理は当社のデータプライバシーフレームワークの義務に準拠している必要があります。当該サードパーティによるこれの不履行については、損害の原因となった事象について当社に責任がないことを当社が証明しない限り、当社はデータプライバシーフレームワークに基づいて責任を負うものとします。

Ouraは、米国連邦取引委員会の調査および執行権限の対象となります。特定の状況において、Ouraは、国家安全保障や法執行機関の要件を満たすためなど、公的機関による合法的な要求に応じて、データプライバシーフレームワークに基づいて当社が処理する個人情報の開示を求められる場合があります。

個人データの開示

当社はまた、以下のような特定の状況下で、個人データを開示する権利を留保します。

  1. お客様の明示的な同意がある場合
  2. 合併、買収、売却など、当社の事業を遂行する上で、正当な利益を得るために合理的に必要な場合
  3. Ouraの法的権利と財産の保護、および
  4. 有効な法的義務を遵守するため。Ouraは、監視または起訴を目的として法的機関にユーザーデータへのアクセスを提供するよう求めるいかなる要請にも反対し、法的に許容される限り、そのような要請を受けた場合はユーザーに通知します。

それ以外で、お客様の個人データが個人または他の団体と共有されることはありません。

お客様のデータ保護

Ouraは、お客様の個人データを安全かつセキュアに保つため、技術的および組織的な保護措置を講じています。必要に応じて、これらの保護措置には、個人データの匿名化や仮名化、厳格なアクセス制御、処理データを保護するための暗号化の使用などが含まれます。

また、個人データが当社の内部ポリシーに従って処理され、適用法に基づく義務と齟齬がないようにするため、当社の職員に適切な訓練を提供しています。また、機密性の高い個人データにアクセスするのは、特別に許可された担当者のみに制限しています。

当社がサイトを通じて提供するオンラインサービスは、暗号化やその他のセキュリティ対策により、転送中のお客様の個人データを保護します。さらに当社のサービス、システム、その他の資産にセキュリティの脆弱性がないか、定期的にテストしています。

当社は、お客様の個人データを保護するためにサービスを定期的に更新しています。お客様のデータの保護機能を最大限に高めるため、常に最新バージョンのアプリとファームウェアをインストールしておくことをお勧めします。

データ保持

お客様の個人データの保持期間は、通常、お客様のOuraアカウントのライフサイクル期間によって異なります。お客様の個人データは、当社にそれ以上の期間に及んでデータを保持する法的義務がない限り、最初に収集した目的のために必要とされなくなった時点で削除されます。例えば、お客様の睡眠、コンディション、アクティビティに関する測定データは、お客様のOuraアカウントが有効である期間に限り保持されます。

Ouraはまた、税務上の目的など、特定の個人データを一定期間保持する法的義務を負っています。これには、例えば、会計および税務上の要件、法的請求、またはその他の法的目的が含まれる場合があります。義務付けられた個人データの保持期間は、関連する法律に基づいて異なることにご留意ください。

Ouraアカウントの削除をご希望の場合は、dataprotection@ouraring.comにご連絡いただくか、Ouraヘルプセンターに記載されている手順に従ってOuraアプリまたはOura on the Webのサービスからご自身でアカウントのデータを削除することができます。

Cookieの使用

当社は、お客様が当社サイトを利用する際、分析結果やその他の情報を収集および保存するとともに、パーソナライズ化や広告を目的として、Cookieやその他のさまざまな技術を使用します。当社が使用するCookieには、ファーストパーティCookieとサードパーティCookieの両方が含まれます。

Cookieとは、お客様の機器に送信・保存される小さなテキストファイルのことで、これにより、当社サイトの閲覧者を識別し、サイトを利用しやすいものにするとともに、閲覧者の集計情報を作成することができます。これは、当社のサービス改善や、より良いサービスの提供に役立ち、お客様のデバイスやファイルに損害を与えることはありません。当社では、それぞれのお客様の関心に応じて、当社のサイトや当社が提供する情報を調整する目的でCookieや同様のテクノロジーを使用します。Cookieはまた、お客様の閲覧傾向をトラッキングし、当社サイトやお客様が閲覧する可能性のある他のサイトの両方で、広告のターゲティングや最適化を目的として使用されます。また、当社のサイトで当社のソーシャルメディア アカウントと連携する目的でもCookieや同様のテクノロジーを使用します。

OuraのCookieの使用に関する詳細や、お客様によるCookie設定方法については、当社のCookieポリシーをご覧ください。

データ主体の権利

Ouraがお客様の個人データを処理する場合はいつでも、お客様自身に個人データの処理方法を管理する権利があります。ここでは、これらの権利に関する情報を提供します。データ主体としての権利の行使をご希望の場合は、dataprotection@ouraring.comまでご連絡ください。

  1. データへのアクセス権

    お客様は、ご自身に関して処理されている個人データの内容を知る権利があります。お客様は、当社がお客様について収集した個人データへのアクセスを当社に要求することができます。当社はお客様のデータを処理しているかどうかを確認し、当社が収集・処理した個人データに関する情報をお客様に提供します。

    Ouraアプリを使用すると、当社が処理している睡眠、コンディション、アクティビティに関するお客様のデータにアクセスしやすくなります。また、Oura on the Web https://cloud.ouraring.comからもお客様のデータにアクセスできます。

  2. 削除権

    お客様は、特定の状況において、ご自身の個人データの削除を要求する権利があります。当社は、削除を禁じる法的根拠がある場合やデータを保存する法的義務がある場合を除いて、お客様の要求に応じるものとします。

  3. (不正確なデータの)訂正権

    お客様は、当社が保存しているお客様に関する不正確または不完全な個人データの訂正を要求する権利があります。

    お客様の基本情報の一部は、当社サービスから直接訂正・更新することができます。

  4. データポータビリティ権

    お客様には、構造化された一般的に使用される形式で、当社に提供した個人データの受領を要求する権利があります。データポータビリティ権は、契約やお客様の同意など、特定の理由で当社がお客様の個人データを処理する場合に限って適用されます。

    Oura on the Webでは、お客様自身のデータをエクスポートすることができます。

  5. 処理に関する異議申立権

    お客様は、特定の状況下で、ご自身の個人データの処理に異議を唱える権利があります。当該個人データの処理を継続する正当な理由がない場合、当社はお客様の異議を受領して確認した後、お客様の個人データの処理を停止します。また、ダイレクトマーケティングを目的としたご自身の個人データの処理についても、お客様はいつでも異議を唱える権利があります。

  6. 処理制限権

    お客様は、特定の状況下で、一部の個人データの処理を制限するよう当社に要求する権利があります。例えば、お客様がご自身のデータの正確性について異議を唱えた場合、Ouraに対して、事実確認ができるまで、お客様のデータの処理を制限するように要求することができます。

  7. 同意撤回の権利

    お客様の個人データの処理に関して、当社がお客様の同意を求めた場合、お客様は、現地法でこの権利が規定されている限り、いつでも同意を撤回する権利があります。ただし、同意を撤回することにより、Ouraの一部のサービスのご利用に問題や制約が生じる可能性があります。

    当社からのメールに記載されている「配信停止」のリンクを使用して、当社のニュースレターやその他のマーケティングメールの受信をいつでも停止することができます。

Ouraは、お客様のプライバシーに関する懸念を払拭するよう努めています。Ouraにお問い合わせいただき、当社の対応にご満足いただけない場合は、適用法に従って、お住まいの地域の監督当局に連絡することができます。ただし、速やかな問題解決を図るためにも、まずはdataprotection@ouraring.comにご連絡ください。

データプライバシーフレームワークに基づくお客様の個人情報の取り扱いに関する質問や苦情がございましたら、dataprotection@ouraring.comにご相談ください。データプライバシーフレームワークに関連し、Ouraが直接解決できない苦情は、(EUに在住する個人の方対象)該当するEUデータ保護機関または欧州データ保護機関が設立するパネル、(英国に在住する個人の方対象)英国情報コミッショナー、(スイスに在住する個人の方対象)スイス連邦データ保護情報コミッショナーと協力いたします。データプライバシーフレームワークの原則に詳細が記載されているとおり、他の手段で解決できない苦情に対応するために拘束力のある仲裁を利用できます。

お客様が、プライバシー要件が強化されている米国の州の居住者であり、これらの法律に基づくお客様の権利についての詳細をお知りになりたい場合は、本ポリシーの「プライバシー要件が強化されている米国の州」のセクションをお読みください。

データ管理者の連絡先情報

マーケティング目的で処理されるユーザーの個人データの管理者は、Ouraring Inc.です。その他の目的で処理される個人データの管理者は、Oura Health Oy.です。連絡先は以下のとおりです。

Oura Health Oy
住所:Elektroniikkatie 10, 90590 Oulu Finland
データ保護責任者:dataprotection@ouraring.com

Ouraring Inc.
住所:222 Kearny Street, 7th Floor, San Francisco, CA 94108 United States
データ保護責任者:dataprotection@ouraring.com

本プライバシー通知の変更

当社は、独自の判断により本ポリシーを随時更新する権利を留保します。重要な変更については、当社サイトで通知するか、メールまたはプッシュ通知でお知らせするよう努めています。本ポリシーの変更後もOuraのサイトまたはサービスを継続して利用した場合は、変更に同意したものとみなされます。

英語版と他の言語による翻訳との間に矛盾がある場合、適用される現地法で要求される場合を除き、英語版が優先されます。