プライバシーポリシー

1. はじめに – 私たちは誰ですか?

(a) Catapult Group International Ltd およびオーストラリア会社法 2001 (Cth) で定義されている関連法人 (以下、総称して「当社」) は、お客様のプライバシーを尊重します。当社は、事業を展開する地域の適用されるプライバシー法および規制に含まれるプライバシー原則を遵守することに尽力しています。

（b）このプライバシーポリシー（以下「ポリシー」）は、当社がお客様の個人情報および機密情報を収集、保有、処理、使用、開示する方法を定めたものです。

2. 「個人情報」と「機密情報」とはどういう意味ですか?

個人情報とは、お客様を特定する情報、またはお客様の身元を合理的に判断できる情報です。お客様の健康に関する情報は機密情報として分類されます。

3. 当社が収集または処理する情報の種類と、その情報の収集または処理の根拠は何ですか?

当社がお客様から収集または処理する情報の種類は、お客様またはお客様の組織が当社とどのようにやり取りするかによって異なります。通常、当社は以下の種類の情報を、収集の根拠とともに収集または処理します。

（a）当社のCatapult従業員、社内契約業者、および当社で働く可能性のある候補者については、氏名、連絡先、当社に提供され、当社が収集した情報のうち、当該人々との関わりおよび当社の義務を履行するために関連性があり必要な情報を含む個人情報を収集します。

(b) 当社の Catapult One 製品およびサービス (Catapult One) を使用するアスリートについては、アカウントの詳細、該当する場合は支払い手順、およびデバイスがアクティブになっている間の位置、速度、移動距離などのスポーツパフォーマンスデータを収集します。この文書に記載されている理由でこの情報を収集、処理、および使用する当社の能力は、Catapult One の機能の重要な部分です。これがなければ、Catapult One は完全に機能しているとは見なされません。さらに、この方法で情報を使用することについて、お客様の明確な同意を取得します。

(c) 当社のウェブサイトまたは Catapult One のモバイルアプリケーションで支払いを行うアスリートの場合、支払いカードやその他の支払い詳細などの支払い情報を、Payment Card Industry Data Security Standards (PCI DSS) に準拠したサードパーティの支払いゲートウェイ (サードパーティ支払いプロバイダー) 経由で提供します。当社は、PCI DSS に準拠したサードパーティ支払いプロバイダーのみを使用します。支払い情報は、サードパーティ支払いプロバイダーの利用規約およびプライバシーポリシーに従って処理されることにご注意ください。当社は、お客様のクレジットカード情報を保存しません。

(d) 当社の OpenField および GPSports 製品で情報が処理されるアスリートについては、当社は顧客の許可に基づいて個々のアスリートからのみ情報を収集し、当社がアスリートから処理する情報の種類は顧客が決定します。一般的に、お客様に関するこの情報は、位置、速度、加速度、走行距離、心拍数、プレーヤー負荷など、トレーニングおよび試合日のパフォーマンスデータに関連しています。この情報は当社の顧客/クラブによって管理され、当社の製品の使用を通じて収集され、以下に示すように当社によって処理および使用されます。当社は、顧客/クラブとの契約に基づく義務を履行するために必要なため、この方法で情報を使用および処理します。さらに、当社の顧客/クラブが、この方法での情報の使用および処理についてアスリートの同意を得ている場合、その同意も、当社がこの情報を使用および処理する根拠の一部となります。

(e) アスリート管理システム (AMS) については、お客様と当社の顧客が許可した情報、またはお客様の同意に基づいて許可した情報のみを収集し、当社がアスリートからどのような情報を処理するかは、それらの顧客が決定します。一般的に、お客様に関するこの情報は、お客様のスポーツパフォーマンス、健康データ、ウェルネスデータ、およびクラブ関連の活動情報に関連しています。この情報は、当社の顧客/クラブによって管理され、当社の製品の使用を通じて収集され、以下に示すように当社によって処理および使用されます。当社がこの方法で情報を使用および処理するのは、顧客/クラブとの契約の当社の部分を履行するために必要なためです。さらに、当社は、この方法で情報を使用するためにお客様から具体的な同意を取得します。

(f) 当社の顧客およびその内部（非アスリート）代表者および従業員については、氏名、連絡先、およびお客様との専門的な業務に関連する情報のみを収集します。この情報の収集、使用、処理に関する当社の法的根拠は、当社の業務のために必要な従業員、請負業者、および応募者の情報を維持するという正当な業務を遂行するために、上記の情報の種類を収集、使用、処理することです。

(g) 当社のサプライヤー、コンサルタント、請負業者については、氏名と連絡先、アカウントと支払いの取り決め、およびお客様との専門的な業務に関連し合理的に必要な情報のみを収集します。この情報の収集、使用、処理に関する当社の法的根拠は、当社の業務に必要な従業員、請負業者、応募者の情報を維持するという正当な業務を遂行するために、上記の情報を収集、使用、処理することです。詳細は、当社のデータ処理補足条項 (DPA) に記載されています。DPA は、当社がデータ管理者に代わってデータ処理者として行動している場合に適用されます。DPA は catapultsports.com/standard-terms で入手可能であり、ここに全文が記載されているかのように、参照により本ポリシーに組み込まれ、本ポリシーの一部を構成します。

4. 個人情報はどのように収集されますか?

4.1 一般事項

(a) お客様が当社の Catapult One または AMS 製品またはサービスを直接使用する場合、お客様またはお客様に代わって行動する人物が、お客様自身に関する情報を当社のソフトウェアに入力することができます。

（b）当社の顧客がOpenFieldおよびGPSports製品を使用する場合、お客様に関する特定の情報が当社のソフトウェアで処理されます。

（c）当社は、可能な限り常にお客様から直接個人情報を収集するよう努めます。

（d）お客様の個人情報がお客様から直接収集されたものか、お客様と当社とのやり取りからのものか、第三者からのものかにかかわらず、当社はお客様の個人情報を本ポリシーに従って取り扱います。

4.2 クッキー

（a）当社のウェブサイトでは、お客様が当社のサービスにサインインできるようにし、お客様のオンライン体験をパーソナライズするために「クッキー」を使用しています。

(b) これらの技術とお客様について収集された情報は、複数のデバイス間でのお客様のアクティビティを追跡するために使用される場合があります。適切な場合、当社はクッキーを使用してお客様の設定やその他の情報をお客様のコンピューターやモバイルデバイスに保存し、同じ情報を繰り返し入力する必要をなくしてお客様の時間を節約します。

(c) 詳細については、当社のCookieポリシー（catapultsports.com/cookies）をご覧ください。このポリシーには、当社のウェブサイトでCookieを使用する方法に関する重要な情報が含まれており、ここに参照により本ポリシーに組み込まれ、本ポリシーの一部を構成します。

5. お客様の情報はどのように使用されますか? 通常、当社はお客様の情報を以下の目的で使用します。

5.1 本製品またはサービスに関連するサービスの提供および維持

(a) 当社が収集した情報を使用することで、当社はお客様にサービスを提供し、お客様との契約（Catapult One の場合）および当社の顧客との契約（OpenField および AMS の場合）に基づく義務を遵守することができます。このような使用の例には以下が含まれます。

(i) Catapult Oneの場合、お客様のトレーニングや試合日の活動を追跡し、お客様にカスタマーサポートを提供し、Catapult Oneコミュニティ内でのパフォーマンスレポートを作成するためにお客様の情報を使用する必要があります。

(ii) GPSports および OpenField の場合、当社は、お客様のクラブまたはチームに対する製品およびサービスプロバイダーとしての契約上の義務を遵守し、製品の開発と強化を行うために情報を使用します。また、適用される契約条件に従って、その他の Catapult 製品およびサービスの商用アプリケーションや強化のために情報を使用する場合もあります。

(iii) AMS の場合、当社はお客様のクラブまたはチームに対する製品およびサービスプロバイダーとしての契約上の義務を遵守するため、また製品の開発および強化のために情報を使用します。

5.2 サービスの改善と開発

(a) 収集した情報は、サービスの向上と新しいサービスの開発に使用されます。たとえば、エラーのトラブルシューティングや防止、データ分析やテストの実行、調査やアンケートの実施、新しい機能やサービスの開発などに情報を使用します。

5.3 あなたとのコミュニケーション

(a) 当社は、お客様に通知を送信したり、お客様から当社に連絡があった場合に返信したりするために必要な場合にお客様の情報を使用します。Catapult One では、お客様が興味を持つと思われる新機能や製品のプロモーションにもお客様の情報を使用します。アカウント設定の通知設定を使用するか、電子メールの「購読解除」リンクを使用して、マーケティング通信とほとんどのサービス通知を制御できます。当社は、お客様または当社の顧客にカスタマーサービスとサポートを提供するためにお客様の情報を使用します。

5.4 安全とセキュリティの促進

(a) 当社は、収集した情報を、当社の製品やサービス、ユーザー、その他の関係者の安全性とセキュリティの向上と維持のために使用します。たとえば、ユーザーの認証、詐欺や不正使用の防止、法的要請や申し立てへの対応、監査の実施、利用規約やポリシーの施行のために情報を使用する場合があります。

5.5 社内業務目的

(a) 当社は、従業員、社内契約業者、潜在的候補者、顧客、およびその社内（非アスリート）代表者および従業員、サプライヤー、コンサルタント、契約業者から収集した情報を、（該当する場合）事業運営の改善、顧客および見込み客とのコミュニケーションを含む、当社の社内業務目的で使用します。

6. お客様の個人情報を他者に開示しますか?

6.1 一般事項

(a) Catapult One の場合、Catapult One コミュニティ内のプレーヤーのパフォーマンスデータは、プレーヤーのパフォーマンスの比較とランキングを可能にするソフトウェアの機能を通じて共有されます。

(b) GPSports および OpenField の場合、お客様のクラブまたはチームに対する製品およびサービスプロバイダーとしての契約上の義務を遵守するため、および製品の開発と強化のために、情報を開示する場合があります。また、適用される契約条件に従って使用される場合、他の Catapult 製品およびサービスの商用アプリケーションおよび強化のために情報を共有することもあります。

(d) その他の個人（従業員、顧客の従業員、サプライヤーなど）については、当社の業務の継続に必要でない理由により、お客様の情報を社外に送信することはありません。当社は、これらの開示を絶対に必要であると判断した場合に限定し、可能な限り開示の範囲を制限します。

(e) 当社は、本ポリシーに定める目的のために、当社の製品またはサービスを提供するために協力する他の個人または団体（第三者）にお客様の個人情報を開示する必要がある場合があります。

(f) 当社は、お客様の同意がない限り、お客様の個人情報を第三者に開示しないよう最善を尽くします。お客様の個人情報の開示に対する同意は、明示的に与えられる場合もあれば、当社とのやり取りから暗示される場合もあります。

(g) 上記の理由に加え、法律で義務付けられている場合、お客様の個人情報を開示する必要があります。

6.2 サブプロセッサー

（a）当社は、事業運営全般におけるさまざまな機能を実行し、お客様へのサービス提供を支援するために、特定のサブプロセッサーを使用します。

(b) サブプロセッサーとは、当社が雇用する第三者のサービスプロバイダーまたはデータプロセッサーであり、お客様の個人データにアクセスしたり、処理したりする可能性がある者です。

（c）当社のサブプロセッサーのリスト、個人データを処理する目的、およびこれらのサブプロセッサーが適用される当社の製品およびサービスのリストは、DPAに記載されています。

7. 当社はお客様の個人情報をお客様の居住地域外の個人または団体に開示しますか?

（a）当社のサブプロセッサーとその所在地のリストはDPAに記載されています。

(b) お客様の情報が当社の OpenField、AMS、または GPSports 製品またはサービス内で処理される場合、当社はお客様の許可なく、お客様の個人情報をお客様の居住地域外の個人または組織に転送することはありません。お客様の情報は、以下の場合に限り、居住地域外の個人にのみアクセス可能となります。

(i) Catapult One、GPsports、OpenField、AMS の製品およびサービスについては、適用される契約条件に従って、カスタマーサービスおよび製品サポートの目的で、お客様の地域外に個人情報を開示する場合があります。たとえば、Catapult One の製品およびサービスからの情報は、Catapult One コミュニティ内のパフォーマンスレポートの一環として、さまざまな地域で開示される場合があります。

（ii）当社のCatapult従業員、社内契約者、および潜在的な候補者については、通常、人事評価および一般的な業務運営の目的で、お客様の地域外に個人情報を開示します。

（iii）当社の顧客およびその内部（アスリート以外）の代表者および従業員については、お客様との業務に関連する合理的かつ許可された目的に限り、お客様の地域外でお客様の情報にアクセスすることを許可します。

（iv）当社のサプライヤー、コンサルタント、請負業者については、お客様との業務に関連する合理的かつ許可された目的に限り、お客様の地域外からお客様の情報にアクセスすることを許可します。

（c）当社がお客様の地域外の人物によるお客様の情報へのアクセスまたは転送を許可する場合、当社は、当該人物が本ポリシーに定める保護レベルと同等の保護レベルおよび適用法規制に準拠した方法でお客様の個人情報を取り扱うようにするための措置を講じます。

8. 個人情報はどのように安全に保管されますか?

（a）当社は、当社が処理または使用する個人情報を紛失、誤用、不正アクセス、改ざん、または開示から保護するために設計されたあらゆる合理的な予防措置を講じます。

(b) お客様の個人情報の安全性を確保するため、当社は、関連する規制要件に準拠する信頼できるデータストレージサービスプロバイダーとの契約を含む、いくつかの手段を採用しています。さらに、当社は、以下の対策を含む情報セキュリティポリシーを策定し、適用しています。

（i）外部および内部の施設のセキュリティ

（ii）全従業員に秘密保持契約を締結することを要求する。

（iii）コンピュータファイアウォール保護

（iv）個人のファイルおよび情報へのアクセスの制限

（v）不正アクセスを防止するためのコンピュータのメンテナンス

（vi）個人情報に関する文書の取り扱いおよびシュレッダー処理手順

（vii）個人情報へのアクセスを制限すること。

9. あなたの権利は何ですか?

9.1 情報へのアクセスとエクスポート

(a) Catapult One の場合、アカウントにログインすると、お客様 (またはチームマネージャー) は個人情報にアクセスできます。

(b) その他の個人の場合: privacy@catapultsports.com まで電子メールでお問い合わせいただくことで、当社が使用、収集、または処理する個人情報にアクセスできます。

9.2 情報の編集と削除

(a) Catapult One では、設定により個人情報を変更したり削除したりすることができます。

(b) その他の個人の場合: privacy@catapultsports.com まで電子メールでご連絡いただくことで、情報の編集または削除をリクエストできます。

（c）当社は、法的理由または損害を防止するために情報を保存することもあります。

（d）当社によるお客様の情報の利用が不適切であると思われる場合は、privacy@catapultsports.comまで電子メールでご連絡いただくことで、その利用に異議を申し立てることができます。

9.3 その他の権利

（a）指定国（欧州経済地域、英国、スイス）にお住まいの場合、一定の状況下で、当社が正当な利益を法的根拠としてお客様の情報を処理することに異議を申し立てることができます。

（b）お客様には、ダイレクトマーケティングの目的でお客様の情報を利用することに異議を申し立てる一般的な権利があります。

（d）上記（a）～（c）に基づく権利を行使するには、privacy@catapultsports.comまでメールでご連絡ください。

(e) お客様の権利に関してさらにサポートが必要な場合は、privacy@catapultsports.com までメールで当社のデータ保護責任者にお問い合わせください。当社は適用法に従ってお客様のリクエストを検討いたします。

9.4 ダイレクトマーケティング

(a) 当社は、当社が提供するサービスに関する情報をお客様に提供するために、お客様の住所や連絡先などの個人情報を使用する場合があります。当社は、当社が提供するサービスに関する情報をお客様に提供するために、正当な利益という法的根拠に基づいてお客様の個人情報を処理します。

(b) これらのサービスに関する情報を受け取りたくない場合はいつでも、お気軽に当社までご連絡ください。その場合、当社はお客様にこれ以上の資料を送付いたしません。

（c）当社は、お客様に対して自社の製品またはサービスを販売する目的で、お客様の個人情報を他の団体または個人に譲渡したり、アクセスを許可したりすることはありません。

9.5 子どもに対する当社の方針

（a）私たちは、児童のプライバシーを保護するために追加的な措置を講じることの重要性を認識しています。

(b) 居住地の法域で適用される最低年齢に達していない人は、適用法に従って親または法定後見人の同意を得ない限り、アカウントを作成することはできません。居住地の法域で適用される最低年齢に達していない人のために Catapult One を購入する場合、Catapult One の購入と注文および一般利用規約の承諾により、適切な親または法定後見人の同意が得られたことに同意し、承認するものとします。

（このポリシーは参照により組み込まれています）。さらに、親または法定後見人の同意なしに、該当する最低年齢に満たない子供の個人情報を収集したことが判明した場合、当社は、当社の選択により、親または法定後見人の同意を得るか、またはできるだけ早く情報を削除します。子供が当社に個人情報を送信したと考え、削除を希望する親または法定後見人は、privacy@catapultsports.com まで電子メールでご連絡ください。

10. お客様の情報はどのくらいの期間保存されますか?

（a）当社は、適用される契約条件の期間中、および適用される契約条件に従って情報を保存し、適用されるプライバシー規則に従ってそのデータを保持または削除します。

(b) 当社は、当社または当社の代理によって作成され、お客様の情報に基づく、またはお客様の情報から作成または派生した資料、データ、および洞察 (派生資料) を作成および保持し、かかる派生資料を使用するか、または第三者による使用を許可する場合があります。ただし、かかる派生資料にお客様を合理的に特定できる形式でお客様の情報が組み込まれていない場合に限ります。かかる使用には、たとえば、研究、商品化、製品およびサービスの開発が含まれる場合があります。

11. 本プライバシーポリシーの変更

(a) 当社は、法律や市場慣行の変更に常に対応できるよう、規制、ポリシー、手順を監視しています。その結果、当社は随時このポリシーを修正することがあります。このポリシーを定期的に確認してください。当社がこのポリシーに変更を加えた場合、更新されたポリシーは適時に当社のウェブサイトに掲載され、重要な変更を加えた場合は、目立つ通知が提供されます。Catapult One の個人消費者として、このポリシーの修正に異議がある場合は、製品とサービスの使用を中止し、privacy@catapult.com に電子メールで連絡してアカウントを削除してください。

12. 当社が保管する個人情報にどのようにアクセスしますか?

(a) 個人情報にアクセスしたい場合は、privacy@catapultsports.com までメールでご連絡ください。

（b）当社は、すべてのリクエストに対して合理的に可能な限り迅速に（および適用法および規制によって課される期限内に）対応します。

13. プライバシー侵害に関する苦情

（a）当社がお客様の個人情報を不当に開示した、または本ポリシーに違反したと思われる場合は、以下の宛先まで書面で苦情を申し立てることができます：データ保護責任者 Catapult Group International Ltd 75 High Street Prahan VIC 3181, Australia

（b）または電子メール：privacy@catapultsports.com

（c）当社からの回答にご満足いただけない場合は、1300 363 992にお電話いただくか、Office of the Australian Information Commissioner GPO Box 5218 Sydney NSW 2001まで書面でご連絡ください。

(d) 当社は、苦情を受領してから 30 日以内にお客様に返答し、苦情に対する対応策の概要、または当社が本ポリシーまたは法律に違反していないと考える理由を説明します。

14. 第三者のウェブサイトおよびサービスへのリンク

当社の一般利用規約の第5.5項に記載されているように、当社は、製品またはサービス（それぞれ別途ライセンス提供物）の提供において当社が直接的または間接的に使用する、またはお客様が製品またはサービスを使用またはアクセスする際に当社が使用することを要求したコンテンツまたは技術へのアクセスをお客様に提供したり、お客様に使用を要求したりすることがあります。別途ライセンス提供物の一部

(サードパーティの直接支払いゲートウェイ、電子商取引プラットフォーム、その他の支払い取引プロセッサなど) により、お客様は当社の Web サイトを離れ、サードパーティの Web サイトまたはアプリケーションにリダイレクトされることがあります。この場合、お客様はこのポリシーの適用を受けなくなります。当社はサードパーティの Web サイトまたはアプリケーションのプライバシー慣行について責任を負いませんので、それらのプライバシーステートメントをお読みになることをお勧めします。

15. 付録1: アメリカ合衆国のAMSユーザーに適用されます

(a) 当社は、契約上の義務を履行し、さまざまな企業機能や活動を行う過程で、AMS を通じてアスリートから健康情報を収集します。米国では、医療保険の携行性と責任に関する法律 (HIPPA) により、保護対象医療情報 (PHI) の収集に関して企業が遵守しなければならない規則が数多く定められています。当社は、米国でアスリートから収集する PHI に適用される範囲で、HIPPA の要件を遵守します。

（b）当社は、HIPPA の遵守を確保するために、以下のプロセスを実施しています。

（i）当社は、PHIのプライバシーを保護するための安全策を講じており、この情報の使用および開示に制限を設けています。

（ii）個人が自らの健康に関する情報にアクセスし、必要に応じて訂正を要求することができるようにします。

（iii）当社は、PHIの機密性、完全性、およびセキュリティを維持するために適切な管理上、物理的、および技術的な保護手段を講じています。

（iv）PHIのセキュリティまたはプライバシーを侵害するPHIの不正取得、アクセス、使用、または開示があった場合、当社はHIPPAに基づいて必要なすべての通知を行います。

（v）当社はプライバシー担当者とインシデント対応チームを任命しました。

（vi）当社の従業員は、PHIの使用と開示、およびPHIを適切に保護する方法について十分な訓練を受けています。