Headspaceのプライバシーポリシー

有効日: 2024 年 6 月 17 日 視覚障害がある方、その他の障害がある方、または他の言語でサポートを必要とする方は、help@headspace.com にメールすることで、このプライバシーポリシーにアクセスできます。 当社のHeadspaceは、特にメンバーを最優先にするという会社の価値観の一環として、ウェブサイト（www.headspace.comを含む、「ウェブサイト」）、アプリケーション（Headspaceモバイルアプリを含む、「アプリ」）、その他の配信方法（ウェブサイト、アプリ、その他の配信方法を総称して「商品」といいます）を通じて提供されるコンテンツや商品の利用に関連して、お客様のプライバシーを保護し、尊重することを約束します。Headspaceは、商品やその他の適用可能な配信方法を使用して、コーチングサービス、心理療法サービス（すなわちセラピー）、および精神科サービス（総称して「サービス」）を提供する場合があります。Headspaceは、Ginger.io of California Medical P.C.（「Ginger Medical」）や第三者医療提供者（Ginger Medicalおよびこれらの第三者医療提供者を総称して「ケアプロバイダー」といいます）を含む関連医療提供者およびパートナーを通じてサービスを提供します。本プライバシーポリシー全体を通じて、すべての商品とサービスを総称して「プラットフォーム」と呼びます。本プライバシーポリシーは、商品やサービスを通じて収集される識別された、または識別可能な個人に関する情報、すなわち「個人情報」を対象とします。 当社とのやり取りの方法に応じて、以下が適用される場合もあります。 当社のサービスはケアプロバイダーによって提供されます。米国のケアプロバイダーについては、医療保険の 相互運用性と説明責任に関する法律（HIPAA）の適用対象事業者に分類されます。Headspaceは、ケアプロバイダーのビジネスアソシエイトとして HIPAA の適用を受けます。ケアプロバイダーは、登録時に追加のプライバシー通知を提供する場合があり、その内容を確認することをお勧めします。たとえば、Ginger Medicalからサービスを受ける場合、彼らのプライバシー実施通知にここからアクセスすることができます。米国外にお住まいで海外のケアプロバイダーをご利用の場合も、お住まいの地域で適用される法律に関連する追加のプライバシー通知をケアプロバイダーから受け取る場合があります。 当社のプラットフォームの一部のコンポーネントや機能には、個人情報を特別な方法で使用するオプション機能など、追加のプライバシー通知が含まれている場合があります。同様に、雇用主から提供された追加の利用規約やプライバシー通知が含まれる形で当社の商品やサービスにアクセスする場合もあります。これらの利用規約やプライバシー通知は、本プライバシーポリシーを補完するものであり、矛盾がある場合には、これらの追加の利用規約やプライバシー通知が適用されます。 お客様は、本プラットフォームに含まれるリンク、または他のユーザーから提供されるリンクをたどって、当社が運営していない第三者のウェブサイトまたは商品にアクセスすることができます。本プライバシーポリシーは第三者のウェブサイトまたは商品には適用されません。当社は、お客様の個人情報がこれらの第三者によってどのように使用および保存されるかを理解するために、これらの第三者のプライバシーポリシーを確認することを強くお勧めします。 上記のポイントと同様に、ソーシャルメディアアカウントや雇用主を通じて、シングルサインオン（SSO）機能を使用して当社のプラットフォームにアクセスすることができます。この使用は、SSOプロバイダーの利用規約およびプライバシーポリシーの対象となる場合があり、これらの機能を使用する前にそれらを確認することをお勧めします。 このプライバシーポリシーは、Headspaceの従業員またはHeadspaceへの応募者には適用されません。応募者は、ここから応募者プライバシー通知を読んで、個人情報の使用方法について学ぶことができます。従業員には、オンボーディングの一環としてさらに詳細が提供されます。 以下をよくお読みいただき、個人情報に関する当社の取り扱いについてご理解ください。また、こちらからエンドユーザーの利用規約もご確認いただくことをお勧めします。

このプライバシーポリシーはレイヤー形式で提供されています。以下のセクションをクリックまたはタップすることで、特定のセクションにジャンプできます。各セクションの概要を提供していますが、各セクションを詳細に読むことをお勧めします。

当社は、お客様が当社に直接提供した情報、当社が他者から受け取った情報、およびお客様が当社プラットフォームとやり取りする際に当社が自動的に収集した個人情報から、お客様に関する以下の個人情報を収集または処理することがあります。 お客様が当社に提供する情報 連絡先情報および識別子。お客様が当プラットフォームを利用する際、当社はお客様の姓名および電子メールアドレスを含む特定の連絡先情報の提供をお願いすることがあります。また、お客様がソーシャルメディアアカウント経由で本商品にアクセスすることを選択した場合、当社はお客様のソーシャルメディア識別番号を収集することがあります。 アカウント情報。お客様が当社にアカウントを設定する場合、当社は、例えば、お客様の姓名、電子メールアドレス（個人および/または勤務先）、電話番号、郵送先住所、雇用主または会社名、役職、学籍番号、緊急連絡先情報、パスワードおよびその他の認証関連情報など、特定の追加連絡先情報の提供をお願いすることがあります。グループプランを含む特別な購読や機能に参加する個人については、追加の個人情報、例えば、自宅の住所、世帯員の氏名や電子メールなどを収集することがあります。 健康情報。商品を使用する際やサービスを利用する際に、健康やウェルネスに関する情報を収集します。この情報は、商品を通じて提供されることがあり、例えば、現在の精神的または身体的健康状態に関するアンケート回答、健康やウェルネスの目標設定、または健康や福祉に関連するその他の入力情報などがあります。また、コーチやセラピストと現在の健康ニーズについて話す際や治療中に、サービスを通じてこの種の情報を提供することもあります。この情報が非常に敏感であることを理解しており、HIPAAの適用がある場合には、この健康情報を保護された健康情報として扱うなど、慎重に取り扱います。 プロフィールおよび人口統計情報。商品のアカウントを通じて、年齢、民族、人種、性的指向、好ましい代名詞、性別または性同一性、出生時の性別、婚姻状況、健康および医療履歴の詳細など、追加の情報を提供する機会があります。 支払情報。有料の商品やサービスにサインアップする場合、支払いカードや銀行口座の情報を提供する必要があるかもしれません。Headspaceは支払いカード情報を直接処理せず、第三者の支払い処理業者に依存しています。これらの支払いサービスには第三者の利用規約が適用されることがありますのでご注意ください。これらの目的で収集される個人情報には、カード番号、種類、有効期限、請求先住所が含まれ、これらの情報の一部が匿名化された、制限された、または短縮されたバージョンがHeadspaceに提供される場合があります。 アンケート情報。商品の機能提供、サービス提供、商品やサービスに関する情報提供、または研究目的で、アンケートを提示することがあります。これらのアンケートでは、お客様に関する特定の事項、プラットフォームの使用状況、または将来の改善に関するフィードバックを記述する機会が提供されることがあります。 通信情報。Headspaceからのメール、メッセージ、チャット、その他の通信に送信または応答する際に、お客様のメールアドレス、名前、および通信の本文に含めることを選択したその他の個人情報を収集することがあります。また、商品の特定の機能とやり取りする際には、それらの通信の内容を収集することがあります。 サポート情報。お客様がサポートリクエストを送信する場合、またはその他の方法で当社のサポートチームと関わる場合、当社はその対話の一環としてお客様が提供する情報を収集します。また、ライブチャットおよび/またはチャットボット技術を利用し、当社の自動化されたカスタマーサービスシステムおよび/またはカスタマーサービス担当者と、当社の商品やサービスについてチャットウィンドウを介して直接やり取りすることができます。送信前にこのフォームに入力されたテキストは、カスタマーサービスやその他の担当者、サービスプロバイダを含む当社の事業目的のためにHeadspaceによって収集、保持、使用されることがあります。 他者からの情報 特定の状況において、他者からお客様に関する個人情報を収集する場合があります。これには以下が含まれることがあります： 雇用主、健康保険プラン、または他のパーティー（「ベネフィットスポンサー」）を通じてHeadspaceへのアクセスを受ける場合、商品およびサービスへの登録を円滑にするために、ベネフィットスポンサーが提出した名前、メールアドレス、その他の情報を収集します。 共有および紹介機能を通じてユーザーが識別した個人の名前、メールアドレス、コンテンツの関与、好みを収集することがあります。このデータは、コンテンツの共有および商品への参加を紹介する目的でのみ使用されます。 扶養家族（13～17歳）のアカウントを運営するために、保護者や監護者から個人情報を収集することがあります。 特定のサブスクリプションオファリングの資格を確認するためにアカウントを認証することを選択した場合、認証を実行するために、提供した特定の個人情報にアクセスする第三者プラットフォームを許可することがあります。十分な情報を提供できない場合や、Headspaceが異常と見なす応答があった場合、Headspaceは資格の認証を拒否する（または認証できない）可能性があります。 自動的に収集される情報 商品およびウェブサイトの使用中に、自動的に収集される情報には以下が含まれる場合があります： ブラウザおよびデバイスデータ。IPアドレス、デバイス識別子、デバイスタイプ、オペレーティングシステムおよびインターネットブラウザの種類、画面解像度、オペレーティングシステムの名称とバージョン、デバイスの製造元およびモデル、言語、プラグイン、アドオン、訪問しているウェブサイトおよび商品の言語バージョンなどが含まれます。 利用データ。商品およびウェブサイトの使用時間、訪問したページ、クリックしたリンク、おおよその位置、言語の設定、機能のパフォーマンス、使用パターン、商品およびウェブサイトに導いたまたは参照したページなどが含まれます。 集計された匿名化および識別解除されたデータ 個人情報から、データの構成要素を削除、マスキング、またはその他の方法で変更して、個人を特定できる、または特定できる可能性のある部分を除去することにより、集計された匿名化または識別解除されたデータ（「識別解除データ」）を作成または収集することがあります。識別解除データは個人情報ではなく、本プライバシーポリシーの対象ではありません。

当社は、以下の方法でお客さんの個人情報を使用することがあります： プラットフォームを提供するため。コンテンツおよびインタラクティブな機能の配信を含む。 プラットフォームに関する更新や変更について、お客さんとコミュニケーションを取るため。 サポートを提供し、質問や情報リクエストに回答し、または苦情を処理するため。 支払いを処理し、注文を管理し、適用される売上税を計算するため。 ベネフィットスポンサーがいる場合、登録およびその他の情報について、以下のセクション3に記載されているようにベネフィットスポンサーに通知するため。 お客さんとの契約に基づく義務を履行するため。 プラットフォームの品質を維持および向上させるため。研究開発を行い、ユーザートレンドを理解することを含む。 当社または第三者のパートナーが提供する新しい商品およびサービス、プロモーション、およびお客様が関心を持つと思われるその他の機会に関する情報をお客様に提供し、そのようなオファーをパーソナライズ、測定、および改善するため 第三者のプラットフォーム、他のウェブサイトおよびアプリを通じて、お客様が受け取る当社プラットフォームに関する広告をパーソナライズするため。 詐欺やその他の違法または不正な活動を防止するための行動を取ること、信頼できる、安全で信頼性のあるオンライン環境を作成および維持することによって、当社、お客様、および他者を保護するため。 規制遵守義務の履行、召喚令状、裁判所命令、その他の法的手続きへの対応など、当社の法的義務を遵守するため。 法的権利を確立、行使、または法的請求に対する防御を行うため。

以下のカテゴリーの第三者と個人情報を共有することがあります： 当社のサービスプロバイダー。状況によっては、お客様が要求された商品またはサービスを提供するためなど、当社に代わってサービスを提供するために、お客様の個人情報を第三者に開示する必要がある場合があります。これらのサービスプロバイダーには、分析、支払い処理、広告およびマーケティング、ウェブサイトのホスティング、カスタマーサポートおよびテクニカルサポートなどのサービスが含まれる場合があります。 当社のサービスプロバイダーは、当社の指示に基づいて、当社に代わってこれらの業務を実行するためにのみお客様の個人情報にアクセスすることができ、お客様の個人情報の機密性とセキュリティを維持し、本プライバシーポリシーおよび適用法に反するその他の目的のためにお客様の個人情報を開示または使用しない契約上の義務を負っています。 統合。サポートされている統合を通じてアカウントを第三者と接続する場合、その第三者と個人情報を共有します。統合を設定する際には、その第三者の利用規約およびプライバシーポリシーが共有される個人情報に適用される場合があるため、設定前にそれらを確認することをお勧めします。たとえば、iOSを使用している場合、商品をAppleのHealth Kitに接続できます。この場合、iOSのプライバシーポリシーおよび利用規約が適用されます。詳細はwww.apple.com/legal/privacyで確認できます。 コミュニティ活動。お客様が本プラットフォームのコミュニティ機能を使用して他のユーザーと関わる場合、当社は、フォーラム上のコメントに関連付けられたお客様の名前、またはお客様が他のユーザーと共有することを選択したその他の情報など、お客様に関するいくつかの情報を共有します。 ベネフィットスポンサー。限定的な場合において、当社は、お客様の氏名、電子メールアドレス、登録日、およびお客様が当社のプラットフォームを最後に使用した日を含む、特定の個人情報をお客様のベネフィット・スポンサーに提供することがあります。一般的に、当社は、この共有に、お客様のアプリ内活動の特定の詳細、または治療のようなサービスの利用に関するいかなる詳細も含めないように制限します。この制限は、ベネフィット スポンサーが他の医療提供者、健康保険提供者、または医療プランである場合など、お客様の活動の一部を共有することがお客様の治療、支払い、または医療業務に必要な場合には適用されない場合があります。 第三者ビジネスパートナー。限られたケースにおいて、当社は、共同販促関係、バンドルサブスクリプションの提供、またはその他の信頼できる提携関係にある第三者企業に特定の個人情報を提供することがあります。この種の共有は、ほとんどの場合、お客様の通知、同意、指示、および/またはお客様が個人情報を提供した状況に照らした合理的な期待に一致します。 第三者広告プラットフォーム。分析および広告サービスを提供する第三者プラットフォームと協力しています。これには、ユーザーがプラットフォームとどのようにやり取りするかを理解し、興味を持つ可能性のある人々に対して当社に代わって広告を配信し、これらの広告のパフォーマンスを測定することが含まれます。 法令遵守および損害防止。召喚令状、破産手続き、類似の法的手続き、またはお客様との契約を履行するためなど、法的義務に従うためにお客様の個人情報を開示または共有する義務がある場合、またはHeadspace、お客様、その他の権利、財産、安全を保護するために開示または共有する義務がある場合。これには、詐欺防止や信用リスク削減の目的で他の企業や組織と情報を交換することも含まれます。また、適用される法律、規制、法的手続きに従うため、またはそれによって要求されると判断した場合、個人情報を開示することがあります。 関連会社および事業譲渡。当社は、本プライバシーポリシーに記載されている目的のために、当社の子会社、Ginger Medicalおよびその医療専門会社関連会社を含む当社の関連会社を含む当社のビジネスグループの一員とお客様の個人情報を共有することがあります。当社の子会社、ブランド、または関連会社を含むHeadspaceが合併、買収、資産売却、またはその他の企業結合に関与する場合、お客様の個人情報は買収または存続する企業に譲渡されることがあります。そのような譲渡により、お客様の個人情報の使用に重大な変更が生じる場合、お客様の個人情報が譲渡される前、または異なるプライバシーポリシーの対象となる前に通知します。

お客様の個人情報のセキュリティは、当社にとって重要です。当社は、送信中および受信後の両方において、当社に提出された個人情報を保護するために、一般的に認められた基準、慣行、および手順に従っています。当社は、お客様の個人情報のセキュリティを、不正アクセス、破壊、紛失、改ざん、開示、誤用から保護するために、適切な技術的、管理的、物理的な保護措置を維持します。

しかし、セキュリティを完全に保証することはできません。当社にアカウントをお持ちで、アカウントまたはその認証情報の不正使用が疑われる場合は、下記セクション9の連絡先情報を使用して直ちに当社にご連絡いただくか、当社のセキュリティチーム（security@headspace.com）まで直接ご連絡ください。

当社は、お客様に対する当社の義務を履行するために必要な期間、または法的に認められている期間、お客様の個人情報を保管します。当社の保存期間を決定するために使用される基準には、以下が含まれます： (i) お客様との継続的な関係の期間、(ii) 当社が従うべき法的義務の有無、(iii) 当社の法的立場（適用される時効、訴訟または規制当局の調査など）に照らして、保管が望ましいかどうか。例えば、当社は、お客様の氏名、Eメールアドレス、パスワードなどのアカウント情報を、お客様のアカウントが存在する限り、お客様がアクセスできるように保管します。

当社は、お客様が自分の個人情報を管理できるべきだと考えています。そのため、以下の権利を提供し、個人情報に関するリクエストを行うことができます。これらのリクエストは、help@headspace.com に連絡するか、場合によってはプラットフォーム内の機能を使用して行うことができます： アクセス権。お客様は、当社が収集したお客様の個人情報の内容およびその使用方法を知る権利を有します。本プライバシーポリシーは、その収集および使用についてお知らせするものです。当社がお客様に関する個人情報を保有している場合、お客様はその情報のコピーを請求することもできます。 訂正権。客様には、不正確な個人情報の訂正を要求する権利があります。 ポータビリティ権。お客様は、.csvや.pdfなどの構造化された機械可読形式で、お客様の個人情報のエクスポートを要求することができます。実行可能な場合、当社はそのエクスポートをお客様が指定する第三者に送信することができます。 削除権。お客様は、特定の状況下において、当社が収集したお客様の個人情報の削除を要求する権利を有します。 制限権。お客様は、特定の状況下において、Headspaceに対してお客様の個人情報の使用を制限するよう要求する権利を有します。ただし、商品の機能またはサービスの提供に必要な利用であるため、制限を設けることができない場合があります。 報復または差別の禁止。お客様は、要求を行ったことにより、差別的または報復的な扱いを受けない権利を有します。 リクエストを受け取った後、リクエストを確認するため、または今後の手続き方法を確認するために追加情報を求める場合があります。確認可能なリクエストに対して、遅滞なく対応するよう努めます。時間がかかる場合は、アカウントに関連付けられたメールアドレスまたはリクエストに使用されたメールアドレスを使用して通知します。 リクエストが過度、反復的、または明らかに根拠がない場合を除き、確認可能なリクエストを処理するための料金は請求しません。料金が必要と判断した場合、その理由を説明し、リクエストを完了する前に費用の見積もりを提供します。 お客様の権利は絶対的なものではなく、例外が適用される場合があります。これらの例外は、法的義務、他者の権利、お客様または他者の安全、または法的請求の提起や防御能力など、さまざまな要因から生じる可能性があります。さらに、本人確認に十分な情報を提供しない場合、または第三者が代理としてリクエストを行うことを確認できない場合、リクエストに応じません。 米国の司法管轄区域の中には、居住者に対し、適用法の下で定義される個人情報に関する一定の権利を提供しているところがあります。これらの権利は、その司法管轄区の特定の法律に従うものであり、他の特定の権利が適用される場合があります。お客様の所在地または居住地に固有の権利および条項の詳細については、欧州連合および英国向けのプライバシーに関する通知、カリフォルニア州向けのプライバシーに関する通知、バージニア州、コネチカット州、コロラド州、ユタ州、ネバダ州向けのプライバシーに関する通知を含む、当社の補足通知をご確認ください。

Headspaceでは、お子様のプライバシーの保護と尊重に努めています。当社のプラットフォームは通常18歳以上の個人を対象としており、18歳未満の個人から意図的に個人情報を収集することはありません。ただし、限定的な例外があります： 米国にお住まいで、Headspace for Teensの提供や特定のベネフィットスポンサーのサービスに参加する場合、13歳以上であればアカウントを登録できます。 米国にいる 13 歳から 17 歳のユーザーで、上記のように参加したことがある場合、確認可能な親または保護者の同意があれば、サービスに登録することができます。 当社の従業員支援プログラム（EAP）をご利用の保護者の方は、6歳以上のお子様を当社のケア提供者に紹介し、直接ケアを受けていただくことはできますが、アカウントを作成することはできません。 また、当社商品にお子様向けのコンテンツがあることにお気づきかもしれません。このようなコンテンツは、お客様の監督下でお子様と共有するためのものであり、お子様がアカウントを作成する必要はありません。 保護者の方で、13歳未満のお子様が保護者の同意なしに個人情報を当社に提供していることにお気づきの場合は、help@headspace.com までご連絡ください。当社のサーバーからその個人情報を削除する措置を取らせていただきます。

お客様が当社のウェブサイトを訪問する際、当社は、第三者によって提供されるクッキーを含むクッキーを通じて、お客様から自動的に情報を収集することがあります。当社は、機能性、パフォーマンスの分析、セキュリティ、ウェブサイトコンテンツのパーソナライズ、および広告を含むさまざまな目的で、CookieおよびCookieが収集する情報を使用します。当社は、適用される法律で義務付けられている範囲内で、このようなトラッカーを使用するためにお客様の同意を得るか、またはお客様にクッキーをオプトアウトする機会を提供します。お客様は、グローバル・プライバシー・コントロール（GPC）などのオプトアウト設定信号を使用して、お客様の個人情報の販売/共有をオプトアウトすることができます。当社が使用するクッキーの種類およびクッキーに関するお客様の選択肢の詳細については、当社のクッキーポリシーをご覧ください。

このプライバシーポリシーは、上部に記載されている日付から有効です。当社は、プラットフォームの変更を反映するため、修正を行うため、明確さを改善するため、プライバシー慣行の変更を反映するため、または適用法に従うために、このプライバシーポリシーを随時更新することがあります。個人情報の使用方法や権利に関する重要な変更を行う場合は、改訂版をウェブサイトに掲載するだけでなく、プラットフォーム内またはアカウント登録時に提供されたメールなどの他のチャネルを通じて通知します。定期的にこのプライバシーポリシーを確認し、個人情報の取り扱いについて最新情報を把握することをお勧めします。

本プライバシーポリシーに関するご質問、ご不明な点、またはご要望がございましたら、当社までご連絡ください。help@headspace.com まで電子メールでご連絡いただくか、855.432.3822 までお電話ください。。

お客様の司法管轄区域によっては、お客様の司法管轄区域の個人情報保護法に基づき、お客様に適用される追加の権利があります。当社は、これらの追加のプライバシー法を遵守し、お客様の権利についてお知らせするために、本セクションの補足情報を提供します。もし以下にお客様の管轄区域が記載されていない場合でも、当社がお客様のプライバシーを尊重していないと解釈しないでください。Headspaceは米国を拠点とする企業であり、お客様の個人情報は米国内で保管されることにご注意ください。 欧州連合および英国におけるプライバシーに関する通知 データ転送。このセクションは欧州連合（EU）、英国（UK）、スイスの個人を対象としています。Headspaceは、セクション1に記載されている個人情報の大部分について、一般データ保護規則（GDPR）に基づくデータ管理者として、また、ベネフィットスポンサーから受け取る可能性のある限定的な個人情報については、データ処理者として業務を行います Headspaceは、EU-U.S.データプライバシーフレームワーク（EU-U.S.DPF）、EU-U.S.DPFのUKエクステンション、米国商務省が定めるスイス-U.S.データプライバシーフレームワーク（スイス-U.S.DPF）を遵守しています。Headspaceは米国商務省に対し、EU-U.S. DPF に基づき欧州連合から、また EU-U.S. DPF の英国拡張に基づき英国（およびジブラルタル）から受領した個人データの処理に関して、欧州連合-米国データ・プライバシー・フレームワーク原則（EU-U.S. DPF 原則）を遵守していることを証明しました。Headspaceは米国商務省に対し、スイス-米国 DPF に基づきスイスから受領した個人データの処理に関して、スイス-米国データ・プライバシー・フレームワーク原則（スイス-米国 DPF 原則）を遵守していることを証明しました。本プライバシーポリシーの条項とEU-米国DPF原則および/またはスイス-米国DPF原則との間に矛盾がある場合は、同原則に従うものとします。データ・プライバシー・フレームワーク（DPF）プログラムの詳細および当社の認定については、https://www.dataprivacyframework.gov をご覧ください。 以下の企業はHeadspaceの DPF 認証を受け、EU-U.S. DPF Principles、その UK エクステンション、スイス-U.S. DPF Principles を遵守しています： Headspace, Inc. Ginger.io, Inc. Ginger.io of California Medical P.C. 本プライバシーポリシーに記載されている当社の個人情報の収集、使用、共有方法に関してご質問やご懸念がある場合は、help@headspace.com。可能であれば、問題を調査し、解決いたします。EU-U.S. DPF、そのUKエクステンション、およびスイス-U.S. DPFを遵守するため、HeadspaceはEU-U.S. DPF、そのUKエクステンション、およびスイス-U.S. DPFに準拠して受け取った個人情報の取り扱いに関する未解決の苦情を、米国に拠点を置く裁判外紛争解決機関である国際紛争解決センター/米国仲裁協会（ICDR/AAA）に照会することを約束します。当社から適時に苦情の通知が届かない場合、または当社がお客様の苦情に満足のいく対応をしていない場合は、https://go.adr.org/dpf_irm.html で詳細をご確認いただくか、苦情の申し立てを行ってください。ICDR/AAAによるサービスは無料で提供されます。 上記のルートを通じてお客様の問題を解決できない場合、一定の条件の下、EU-米国DPF、その英国拡張版、またはスイス-米国DPFで認められている拘束力のある仲裁を求めることができる場合があります。詳細については、データ・プライバシー・フレームワークのウェブサイトをご覧ください。Headspaceは、米国連邦取引委員会（FTC）の調査および執行権限の対象となります。 Headspaceは、個人情報の第三者への転送が必要であり、その転送が適用される EU-U.S. DPF、その UK エクステンション、またはスイス-U.S. DPF の対象となる場合、その責任と潜在的な責任に留意しています。 法的根拠。Headspaceは、適用法に基づいてお客様の個人情報を処理するために、以下を含む 1 つ以上の法的根拠に依拠しています： (i)お客様の同意（同意はいつでも撤回することができます。 (ii) 利用規約のような、お客様との契約上の義務を履行するために処理が必要な場合。 (iii) 以下に詳述するように、当社の正当な利益を追求するために必要な場合。 (iv) 裁判所、法執行機関、その他の政府当局からの要請や命令など、当社の法的義務を遵守するために必要な場合。

正当な事業利益。当社は、以下に概説する正当な事業上の利益を追求するために、個人情報を収集、処理、維持することがあります。これらの正当な利益を決定するために、当社は、当社の正当な利益とお客様および他者の正当な利益および権利とのバランスをとり、お客様のデータ保護の利益または基本的な権利および自由によって優先されない場合にのみ、これらの利益に従って個人情報を処理します。 当社の正当な利益には一般的に以下が含まれます： お客様が利用する機能またはウェブサイトの機能を含む、当社のプラットフォームをお客様に提供すること、またはお客様にサービスを提供すること。 メッセージの送信、ユーザーサポートの提供、およびお客様が要求する、または当社の商品およびサービスをお客様に提供するために必要なその他の通信の促進を含む、カスタマーサービスおよびサポートの提供。これには、当社とお客様とのやり取りに基づいて、お客様が関心をお持ちになると思われる、当社が提供する新商品やその他の機会に関する情報をお客様に提供すること、およびそのような提供をパーソナライズ、測定、および改善することが含まれます。 当社が提供する商品およびサービスの品質を維持および向上させること。これには、ユーザーとしてのお客様のニーズにより適合するように当社の機能をカスタマイズすること、新しいサイトおよび商品を開発すること、新規および既存の商品（当社のユーザーアカウントおよび関連機能など）の内部分析を行うこと、および研究開発を行うことが含まれます。これには、当社に代わってサービスを提供する信頼できるサービスプロバイダーとの個人情報の共有も含まれます。 お客様および他者を保護し、信頼される環境を構築および維持すること。例えば、お客様およびその他の第三者との契約を遵守し、安全、安心、および信頼できるサイトおよび商品を確保し、不正行為および犯罪を検出および防止し、当社の方針の遵守を保証し、当社の権利、利益、および財産を保護および防御するため。 当社のマーケティングを提供、パーソナライズ、測定、改善すること。これには、お客様の同意を得て、お客様が関心を持ちそうなプロモーションメッセージやその他の情報をお送りすることも含まれます。当社はまた、当社のユーザーベースおよびマーケティングの効果を理解するために個人情報を使用することがあります。このような処理は、お客様が興味を持ちそうな商品やサービスを提供するためのマーケティング活動を行うという当社の正当な利益に基づいて行われます。 リスク管理目的（当社の法的および規制上の義務の遵守を含む）、および詐欺の検出、防止および調査（「顧客を知る」、反マネーロンダリング、紛争、その他必要なオンボーディングおよび継続的な顧客チェック、デューデリジェンスおよび検証要件、信用調査、信用リスク分析、制裁手続きまたは規則の遵守、および税務報告を含む）。 当行に適用される法律及び規制の遵守（法律又は規制のガイダンス、規範又は意見を含む）、並びにその他の法的手続及び法執行要件（法律又は規制のガイダンス、規範又は意見に基づく又はそれを反映した内部方針を含む）の遵守。また、召喚令状、裁判所命令、または法的手続きに応じ、法的権利または法的請求に対する防御を確立し、行使することもあります。 プライバシー権利。EUおよび英国の個人は、GDPRおよび英国の同等法の下でプライバシー権利を持っています。当社は、延長を要求しない限り、1か月以内にお客さんの認証されたリクエストに応答するよう努めます。上記のセクション5はこれらのプライバシー権利を一般的にカバーしていますが、EUおよび英国の居住者には以下の権利もあります： 処理に反対する権利 - 特定の状況において、Headspace Healthに個人情報の使用を制限するよう要求する権利があります。 自動化された意思決定の対象とならない権利 - お客様には、自動化された処理のみに基づく意思決定の対象とならない権利があります。現在、このような方法でお客様に関する決定を行うことはありません。 苦情を申し立てる権利 - お客様には、当社のデータ収集および処理行為について、適切な監督当局に苦情を申し立てる権利があります。 EUにお住まいの方は、データ保護当局の連絡先情報をこちらでご覧いただけます。英国にお住まいの方は、こちらのページをご覧ください。お客様の問題を解決できるかどうかを確認するために、まず当社にご連絡いただくようお願いいたします。 セクション5に記載されているように、例外が適用される場合があります。 代表者。EU/EEAの個人およびデータ保護監督機関、英国の個人およびデータ保護監督当局（「ICO」）は、GDPR第27条に従って、当社のデータ保護担当者に連絡することもできます： EU: DP-Dock GmbH, Attn.: Headspace, Inc., Ballindamm 39, 20095 Hamburg, Germany 英国：DP Data Protection Services UK Ltd.、Attn.: Headspace, Inc.、16 Great Queen Street、Covent Garden、London、WC2B 5AH、United Kingdom www.dp-dock.com headspace@gdpr-rep.com 当社のデータ保護責任者の連絡先は、privacy@headspace.com です。 カリフォルニア州のプライバシーに関する通知 当社は、2018年カリフォルニア州消費者プライバシー法およびその改正である2020年カリフォルニア州プライバシー権法（以下、併せて「CCPA」）を遵守するため、カリフォルニア州居住者向けに本セクションを設けています。本セクションは、プライバシーポリシーの他の部分で提供される情報を補足することにより、CCPAを遵守することを意図しています。 個人情報のカテゴリー。個人情報保護法（CCPA）には、当社のような事業者がお客様から収集した個人情報の種類を開示することが義務付けられています。これらの要件を遵守するため、過去12ヶ月以内に当社のプラットフォームを通じて収集した個人情報のカテゴリーを以下の表に示します。 Headspaceはデータブローカーではなく、お客様の個人情報を第三者に販売することはありません。しかし、多くのオンライン企業と同様に、Headspaceは第三者と提携し、他のプラットフォームでの広告を管理しています。この目的のために、当社は限定された個人情報を、当社のクロスコンテクスト行動やターゲット広告の目的のために第三者に開示することがあり、この活動はCCPAの「販売」や「共有」という広い概念に該当する可能性があります。過去12ヶ月間に当社が「販売」および／または「共有」したカテゴリーは以下の表のとおりです。この活動からオプトアウトする方法の詳細については、表の下にあるお客様のプライバシーの権利に関するセクションをご確認ください。

当社が収集する個人情報の中には、上記のカテゴリーが重複しているため、複数のカテゴリーに分類されるものもあります。また、これらの個人情報の一部は、特に商品およびサービスに関して、HIPAAなどの連邦法の対象となる可能性があることにご注意ください。 個人情報の使用。当社は、お客様の個人情報を以下の方法で使用することがあります： コンテンツおよびインタラクティブ機能の配信を含む、当社のプラットフォームを提供するため。 更新または変更を含む、当プラットフォームに関するご連絡のため。 サポートを提供し、ご質問やご要望にお答えし、苦情を処理するため。 お支払いの処理、ご注文の管理、および適用される消費税の会計処理をするため。 ベネフィット・スポンサーが存在する場合は、そのスポンサーにお客様の登録情報および下記セクション3に記載されているその他の情報を通知するため。 当社がお客様と締結した契約に基づく義務を履行するため。 研究開発、ユーザー動向の把握など、当社プラットフォームの品質を維持および改善するため。 当社または第三者のパートナーが提供する新しい商品およびサービス、プロモーション、およびお客様が関心を持つと思われるその他の機会に関する情報をお客様に提供し、そのようなオファーをパーソナライズ、測定、および改善するため。 第三者のプラットフォーム、他のウェブサイトおよびアプリを通じて、お客様が受け取る当社プラットフォームに関する広告をパーソナライズするため。 詐欺その他の違法行為または不正行為を防止するための措置を講じ、信頼でき、安全で、信頼できるオンライン環境を構築および維持するなど、当社、お客様、および他者を保護するため。 規制遵守義務の履行、召喚令状、裁判所命令、その他の法的手続きへの対応など、当社の法的義務を遵守するため。 法的権利の確立または行使、または法的請求に対する防御のため。 機微な個人情報の使用 当社は、広告のパーソナライズを除き、上記と同じ目的で機微な個人情報を使用します。 保持期間 当社は、お客様に対する義務を履行するために必要な期間、または法的に認められている期間、お客様の個人情報を保管します。当社の保存期間を決定するために使用される基準には、以下が含まれます： (i) お客様との継続的な関係の期間、(ii) 当社が従うべき法的義務の有無、(iii) 当社の法的立場（適用される時効、訴訟または規制当局の調査など）に照らして、保管が望ましいかどうか。例えば、当社は、お客様の氏名、Eメールアドレス、パスワードなどのアカウント情報を、お客様のアカウントが存在する限り、お客様がアクセスできるように保管します。

                   カリフォルニア州のプライバシー権利 CCPAはカリフォルニア州の居住者に対し、個人情報および高度な個人情報の収集、利用、開示に関する特定の開示を受ける権利を提供します。これらの開示は、上記のセクション1〜3およびセクション10(b)のチャートで提供されています。カリフォルニア州の居住者の場合、お客様の個人情報に関連する以下の権利があります（一部の例外を除く）。当社はお客様の確認可能なリクエストに45日以内に対応します。 

知る権利とアクセス権 お客様は、当社がどのような個人情報を収集、使用、開示し、販売および/または共有するのかを知る権利があります。お客様は、12カ月間に2回まで、この情報の携帯用コピーの提供を当社に求めることができます。 削除権 お客様は、特定の状況下において、当社、当社のサービスプロバイダーおよび請負業者に対し、当社が収集したお客様の個人情報の削除を要求する権利を有します。 不正確な個人情報を訂正する権利 お客様には、不正確な個人情報の訂正を要求する権利があります。 差別を受けない権利。お客様は、上記のプライバシー権の行使に関して差別的取り扱いを受けない権利を有します。 販売および/または共有をオプトアウトする権利 お客様は、事業者によるお客様の個人情報の販売および／または共有をオプトアウトする権利を有します。 詳細については、以下の「オプトアウトの権利に関する通知」をご覧ください。 使用および開示を制限する権利 お客様は、お客様の機密個人情報の使用または開示を、当社がお客様に商品またはサービスを提供するために必要な使用のみに制限する権利を有します。当社は、お客様がその権利を行使された後は、お客様がその後追加の目的でお客様の機微な個人情報を使用することに同意されない限り、お客様の機微な個人情報を使用または開示いたしません。 ダイレクトマーケティングを目的とした第三者との共有 Headspaceは、第三者のダイレクトマーケティングのために個人情報を第三者に開示することはありません。ただし、カリフォルニア州の居住者は、カリフォルニア州の「シャイン・ザ・ライト」法に基づき、そのような行為に関する情報を要求する権利を有します。カリフォルニアにお住まいの方で、さらに詳しくお知りになりたい場合は、help@headspace.comまでメールでお問い合わせください。 オプトアウトの権利に関する通知 上記の通り、お客様がカリフォルニア州の居住者である場合、HeadspaceはCCPAの「販売」または「共有」の広範な定義に基づき、個人情報を「販売」または「共有」します。カリフォルニア州法は、このような「販売」や「共有」からオプトアウトする権利を提供します。この権利を行使するには、このリンクをクリックするか、アプリをご利用の場合は、こちらのマイデータページまたはモバイルアプリの設定にアクセスしてください。オプトアウトのリンクはまた、当社のウェブサイトのページで、「Your Privacy Choices」リンクをクリックすることでもご利用いただけます。

バージニア州、コネチカット州、コロラド州、ユタ州、ネバダ州のプライバシーに関する通知 このセクションは、プライバシー法に影響を与える可能性のある米国の他の州の居住者のために設けています。これらのプライバシー法には、バージニア州消費者データプライバシー法（「VCDPA」）、コネチカット州データプライバシー法（「CTDPA」）、ユタ州消費者プライバシー法（「UCPA」）、コロラド州プライバシー法（「CPA」）、ネバダ州プライバシー法（「NPL」）が含まれます。本セクションは、プライバシーポリシーの他の部分で提供される情報を補足することにより、これらの法律に準拠することを意図しています。。 個人情報の収集。 Headspaceは、第 1 項に記載された個人情報および上記第 10 項(b)の表に分類された個人情報を収集することがあります。これらの個人情報の一部は、州によって異なる可能性のある、お客様の州の法的定義に基づき、機微（センシティブ）とみなされることにご注意ください。お客様が当プラットフォームをどのように利用するかによって、当社が収集する可能性のある個人情報には、精神的または身体的健康情報、人種または民族的出身、性的指向または性自認に関する情報が含まれます。 個人情報の使用。 Headspaceは、プライバシーポリシーのセクション2に記載されている目的のために、米国居住者の個人情報を収集、使用、または開示することがあります。当社は、広告のパーソナライズを除き、機密性の高い個人情報を同じ目的で使用します。 個人情報の開示。 当社は、本プライバシーポリシーのセクション3に記載されているサービスプロバイダーおよび第三者に、同セクションに記載されている方法でお客様の個人情報を開示することがあります。 お客様のプライバシーの権利。 当社は通常、お客様の所在地に関係なく、上記セクション5に記載されているプライバシー権をお客様に提供します。お客様のお住まいの州によっては、以下に記載する追加のプライバシー権が与えられる場合があります。お客様の権利を行使するには、セクション9の連絡先情報を参照するか、特定の州の権利については以下の指示に従ってください。当社は、適用される法律の下で与えられた期限内に、お客様の確認可能な要請に対応します。ただし、セクション5に記載されている例外が適用される場合があります。

コロラド州、コネチカット州、バージニア州、およびユタ州の居住者は、ターゲット広告および販売からオブとアウトする権利を有します。これらの州の居住者は、このリンクをたどり、アプリユーザーの場合はこちらのマイデーターページまたはモバイルアプリの設定内でオプトアウトすることができます。 コロラド州、コネチカット州、およびバージニア州のユーザーの場合、お客様は、法的またはこれに準ずる重大な影響をもたらす意思決定を促進するためのプロファイリングからオプトアウトすることができます。このリクエストは可能ですが、Headspaceでは現在このリクエストは受け付けておりません。 ネバダ州は、その居住者に個人情報の販売をオプトアウトする限定的な権利を提供しています。当社では支払いのために個人情報を販売することはありませんので、この要件は適用されません。

＊本プライバシーポリシーは、英語で作成され、日本語に翻訳されています。英文版が正本であり、日本語版は参考として作成されます。これら両言語版の間に矛盾抵触がある場合、英文版が優先とします。