当社の法的根拠

発効日: 2024年9月30日

お客様の情報処理に関する当社の法的根拠

(EEA 内諸国やブラジルなどの) データ保護に関する法では、お客様に関する情報を収集、使用、共有または処理する組織に対し、その法的根拠を示すことが求められています。お客様の権利は通常行使できますが、弊社がデータ処理の法的根拠として示す根拠によっては、行使できる権利が制限される場合もあります。本書では、弊社が示すさまざまな法的根拠、および各根拠に基づき処理されるデータの種類について説明しています。この情報については、関連のある業務目的と併せて表形式で視覚化してありますので、詳しくは Strava のプライバシーポリシーをご覧ください。お客様の法的権利やその行使方法についても、当該ポリシーに詳しく記載されています。

Strava サービスの提供

Strava のプライバシーポリシーに定められているとおり、Strava は、以下に示す事柄の実現に必要なデータ処理を行わなければ多くの Strava コアサービス提供やサービス利用規約が履行ができません。

他ユーザーとの交流。具体例を挙げると、弊社は、セグメント上での競技への参加、クラブ、チャレンジもしくはイベントへの参加、他ユーザーのフォロー、他ユーザーへのメッセージ送信、ユーザー同士の交流 (グループ活動や Flyby 使用など) に役立つ機能の使用に必要であるとして、お客様が弊社との共有を選択した氏名、アバター、アスリート ID およびコンテンツなどの個人情報を使用します。
トレーニングを管理する。目標を設定し、ユーザーのトレーニングダッシュボードを活用すること等がその例です。
新しい目的地を探す。例えば、活動ができる新しいルートまたはセグメント等を探します。同様に、複数のユーザーが一定のルートを走った場合、その情報を利用して他のユーザーにそのルートを薦める場合があります。
AI 機能の提供。具体例を挙げると、弊社は、リーダーボード上の異常検出、おすすめルート生成、パーソナライズしたトレーニングガイダンス提供のために、大規模言語モデルなどの機械学習技術や人工知能を使用します。
新しい方法で活動を視覚化する上記は、パーソナルヒートマップを作成したり、ユーザーのトレーニングログを利用したりすることで実行できます。
Strava コミュニティとのインサイト共有。ユーザーの公表レビュー、または特定のルートやセグメントの写真共有などにより共有を実現します。弊社は、特定のルートまたはセグメントに関するユーザー公表の写真を分析し、当該ルートやセグメントに特徴的な情報 (日陰、滝、花など) を追加することもあります。
本サービスに関する、お客様への連絡。弊社は、本サービスに関してお客様に連絡する必要がある場合 (お客様からのサポート依頼に応じる場合など) に、お客様の連絡先情報を使用して連絡します。

この法的根拠に基づき処理されるデータの種類 ：a) お客様の本名、アスリート ID、インターネットプロトコル (IP) アドレス、電子メールアドレスなどの識別子や、その他類似の識別子、b) 支払い情報、c) お客様が識別した年齢、d) サブスクリプションの購入記録などの商取引情報、e) セッションログなどの、インターネットまたは電子ネットワーク上でのやり取りに関する情報。

法的義務、又は法的要求の立証、行使、若くは弁護のため

弊社は、法的義務を負う場合 (例えば、特定のデータに関して法執行機関からの有効かつ拘束力のある法的手続きに対応する場合等)、データを処理します。詳しくは、プライバシーポリシーの「法的要件」をご覧ください。また弊社は、お子様に対して更なる保護を義務付ける法令を遵守するために、お客様の生年月日などの個人情報を収集し、処理する場合があります。

更に、係争中のまたは起こり得る裁判に関する民事上または刑事上の主張について立証、権利行使または弁護するために処理が必要となる場合もあります。この処理には、Strava の本サービスおよび財産や、弊社の一員、パートナーまたは子会社の法定権利など他の権利を守るための処理も含まれます。

例えば、弊社は、次のような場合に、アイルランドの法律やその他 EU 加盟国の法律に基づき個人情報処理の要請に応じなければなりません。

規制に関する事項 データ保護委員会などの規制当局に対し、EU 一般データ保護規則や 2018 年アイルランド国データ保護法に基づく法的義務を果たしたり、関連規制当局に対し、EU データサービス法に基づく法的義務を果たす場合。

刑事事件に関する事項 - アイルランド国法執行機関からの捜査関連データ提供の要請 (2006 年刑罰法の条項 6 (1) (a) に基づき改正された 1997 年刑罰法「雑則」の条項 10 に基づく要請など) に応じる場合、または必要に応じて所定の手順に従い法執行機関に情報を報告する場合。

消費者および公正取引に関する事項 アイルランドの競争および消費者保護委員会から情報提供を求められている状況などにおいて、2014 年アイルランド消費者保護法などの消費者法を遵守する場合や、EU デジタルサービス法に基づき弊社の義務を果たす場合。

会社法および税法に関する事項 アイルランド歳入庁から情報提供を求められている状況などにおいて、2014 年アイルランド会社法などの会社法および税法に基づく義務を果たす場合。

情報セキュリティに関する事項 EU 一般データ保護規則に基づく対策など、適切な技術的および組織的セキュリティ対策を講ずる場合。

この法的根拠に基づき処理されるデータの種類：a) お客様の本名、アスリート ID、インターネットプロトコル (IP) アドレス、電子メールアドレスといった識別子や、その他類似の識別子、b) 支払い情報、c) お客様が識別した年齢、d) サブスクリプションの購入記録に代表される商取引情報、e) セッションログなどの、インターネットまたは電子ネットワーク上でのやり取りに関する情報。

重大利益の保護

弊社は、人生にとり必要不可欠である権利を保護する、重度の傷害から人を守るなどのために必要な場合、正当な利益がある場合に該当データを処理します。

この法的根拠に基づき処理されるデータの種類：a) お客様の本名、アスリート ID、インターネットプロトコル (IP) アドレス、電子メールアドレスといった識別子や、その他類似の識別子、b) 支払い情報、c) お客様が識別した年齢、d) サブスクリプションの購入記録などの商取引情報、e) セッションログなどの、インターネットまたは電子ネットワーク上でのやり取りに関する情報。

公共の利益

EU または EU 加盟国の法律に定められている場合、弊社は、公益に資する作業を実施するためにお客様のデータを処理することがあります。この作業には、社会的な利益に資する被害防止や調査の実施が含まれています。弊社がこのような法的根拠に基づいてデータを処理する場合、お客様は、ご自身の情報の処理に対して異議を唱え、制限を求める権利を有します。

この法的根拠に基づき処理されるデータの種類：a) お客様の本名、アスリート ID、インターネットプロトコル (IP) アドレス、電子メールアドレスなどの識別子や、その他類似の識別子、b) 支払い情報、c) お客様が識別した年齢、d) サブスクリプションの購入記録などの商取引情報、e) セッションログなどの、インターネットまたは電子ネットワーク上でのやり取りに関する情報。

正当な利益の促進

当社は、お客様のプライバシー、権利、利益を保護するための措置を取りながら、自社およびサードパーティの正当な利益のためにお客様の情報を処理します。目的には以下が含まれます。

弊社の本サービスを利用した場合、お客様と他ユーザーとの交流が可能になります。この交流には、セグメント上での競技への参加、クラブやチャレンジへの参加、他のアスリートのフォロー、他ユーザーへのメッセージ送信、お客様が他のアスリートも交えて作ったグループ単位での、機能設定に基づく機能活用 (グループ活動や Flyby 使用など) などがあります。
お客様は、自らのアクティビティを新しい方法で視覚化できるようになります。例えば、パーソナルヒートマップの作成方法やトレーニングログの活用方法などにより、視覚化が可能になります。
お客様向けに本サービスをカスタマイズします。弊社では、お客様が関心を抱きそうなセグメント、ルート・トレイル、チャレンジ、関心地点やクラブ、お客様がフォローしたいと思うようなアスリート、またはお客様が利用してみたいと思うような新しい機能を提案する場合があります。弊社は、関心のありそうなルートやセグメントを紹介するなどしてコミュニティに新しい機会を提案する場合、会員を維持するという正当な利益に基づきこれを行います。また当該機会を提案する場合に位置情報を使用することがあります。
会員やパートナー企業に革新的でカスタマイズされた本サービスを提供できるよう、調査を実施し、継続的にサービスを向上させることにより商取引を維持します。
情報を活用して弊社のサービス利用規約またはコミュニティスタンダードに反する行為、不正や悪用、その他有害な行為や違法行為を防止または発見することにより、本サービスを安全に保ちます。こうした目的のために、法執行機関を含む第三者と情報を共有することもあります。
弊社やそのパートナー企業が問題なく使用できるよう、お客様情報の不特定化および集計を行います。例えば、弊社では、グローバルヒートマップ、関心地点およびスタート地点といった、コミュニティ内で利用可能なデータを生成するためにお客様情報を集計します。弊社のパートナー企業は、Strava Metro などの交通インフラデータを改善するために集計データを使用することがあります。
お客様がコミュニティ内で利用可能なインサイトを投稿したり、それにアクセスしたりできるようにします。例えば、弊社では、お客様が関心地点または特定ルートの公開写真を共有する形で他のユーザーにインサイトを提供できるよう、これを行います。
法律が認めている範囲内で、弊社の本サービス、Strava を利用したアクティビティ、その他市販の製品およびサービスのマーケティング (ダイレクトマーケティングのための電子メール配信は除く）を行うため。上記のとおり、弊社は、同意済みのお客様に対してのみダイレクトマーケティングのための電子メールを配信します。具体例を挙げると、Strava のウェブ上では、弊社のパートナー企業が弊社に所定の料金を支払ったうえで、チャレンジ、製品またはサービスの販促を実施することがあります。

この法的根拠に基づき処理されるデータの種類：a) お客様の本名、アスリート ID、インターネットプロトコル (IP) アドレス、電子メールアドレスなどの識別子や、その他類似の識別子、b) 支払い情報、c) お客様が明示した年齢、d) サブスクリプションの購入記録に代表される商取引情報、e) セッションログなどの、インターネットまたは電子ネットワーク上でのやり取りに関する情報、f) セッションログなどの、インターネットまたは電子ネットワーク上でのやり取りに関する情報、g) お客様のお好み、性格、行動、能力および適性が反映されているプロフィール (相対的エフォートなど) を生成するために上記の情報から下した推論。

異議申立て権

お客様は、正当な利益に基づいた弊社による個人情報の処理に対して異議を唱え、制限を求める権利を有します。EEA における Strava の主たる監督機関は、アイルランドのデータ保護委員会です。お客様の個人情報の処理に対して異議を唱える場合は、プライバシーコントロールにアクセスしてください。異議申し立てに関するご質問については、DPO@strava.com までお問い合わせください。

本情報の変更

弊社は本情報を随時変更する権利を留保します。Strava が本情報を変更した場合、その更新ページを「サービス」に適時に掲載します。

お問い合わせ

本情報、お客様の権利もしくは当社による開示に関するご質問やコメント、又はお客様のプライバシー権に関する決定に対して異議の申し立てをなさる場合は、連絡先情報を使用して、又は https://support.strava.com を通じて、郵便又はメールにてご連絡ください。

EU 加盟国外・EEA 外のデータ主体である場合：

Strava, Inc.
208 Utah Street
San Francisco, CA 94103
USA
Attn: Legal
DPO@strava.com

EU 加盟国内・EEA 内のデータ主体である場合：

Strava Ireland Ltd.
c/o MHC, 6th Floor,
South Bank House Barrow Street,　
Republic of Ireland, D04TR2
Attn: Legal
DPO@strava.com