プライバシーポリシー

詳細については、当社の標準約款をご覧ください。

1.はじめに - 私たちは誰？

(a) Catapult Group International Ltdおよびその関連団体（2001年オーストラリア会社法（Cth）で定義されている）（以下、総称して当社）は、お客様のプライバシーを尊重します。当社は、当社が事業を行う場所で適用される個人情報保護法および規則に含まれる個人情報保護原則を遵守することを約束します。

(b) 本プライバシーポリシー（本ポリシー）は、当社がお客様の個人情報および機密情報を収集、保有、処理、使用、開示する方法を定めるものです。

2.個人情報」と「機微情報」とは？

個人情報とは、個人を特定できる、または個人を合理的に特定できる、あなたに関するあらゆる情報を指します。あなたの健康に関する情報は、機微（センシティブ）情報に分類されます。

3.当社が収集または処理する情報の種類と、その情報を収集または処理する根拠は何か。

当社がお客様から、またはお客様について収集または処理する情報の種類は、お客様またはお客様の組織が当社とどのようにやり取りするかによって異なります。一般的に、当社は以下の種類の情報を、対応する収集の根拠とともに収集または処理します：

(a) 当社のカタパルト従業員、社内請負業者、および当社で働く潜在的な候補者のために、当社は、氏名、連絡先、および当社に提供され、当社が収集した情報のうち、これらの人々との関わりおよび当社の義務を果たすために適切かつ必要なものを含む、個人情報を収集します；

(b) 当社のCatapult One 製品およびサービスCatapult One）を使用するアスリートについて、当社は、お客様のアカウント詳細、関連する場合は支払い方法、およびデバイスが起動されている時間帯のスポーツパフォーマンスデータ（位置情報、速度、移動距離など）を収集します。本書に記載されている理由でこれらの情報を収集、処理、および使用する当社の能力は、Catapult One機能の重要な部分です。この情報なくして、Catapult One 完全に機能するとは見なされません。さらに、このような方法で情報を使用するために、当社はお客様の具体的な同意を得る予定です；

(c) 当社のウェブサイトまたはCatapult Oneモバイルアプリケーションで支払いを行うアスリートについては、Payment Card Industry Data Security Standards（PCI DSS）に準拠した第三者支払ゲートウェイ（第三者支払プロバイダ）を介して、支払カードまたはその他の支払詳細などの支払情報を提供します。当社は、PCI DSSに準拠した第三者支払プロバイダーのみを使用します。お客様の支払情報は、当該第三者支払業者の利用規約およびプライバシー規約に従って処理されることにご留意ください。当社は、お客様のクレジットカード情報を保存しません；

(d) 当社のOpenField およびGPSports製品において情報が処理されるアスリートについて、当社は、顧客が許可した場合にのみ個々のアスリートから情報を収集し、これらの顧客は、当社がそのアスリートからどのような情報を処理するかを決定します。一般的に、アスリートに関するこの情報は、位置情報、スピード、加速度、移動距離、心拍数、player load、トレーニングや試合のパフォーマンスデータに関連するものです。これらの情報は、当社の顧客／クラブによって管理され、当社製品の使用を通じて顧客／クラブによって収集され、以下のとおり当社によって処理および使用されます。当社は、顧客／クラブとの契約に基づく義務を履行するために必要な情報を、このような方法で使用し、処理します。さらに、当社の顧客/クラブが、このような方法で当社が情報を使用し処理することについて、アスリートの同意を得た場合、その同意もまた、当社がこの情報を使用し処理するための当社の根拠の一部となります；

(e) 当社のアスリート・マネジメント・システム（AMS）については、当社は、お客様及び当社の顧客が許可した場合、又はお客様の同意を通じてお客様が許可した場合にのみ情報を収集し、これらの顧客は、当社がそのアスリートからどのような情報を処理するかを決定します。一般的に、お客様に関するこれらの情報は、お客様のスポーツパフォーマンス、健康データ、ウェルネスデータ、及びクラブ関連の活動情報に関連するものです。これらの情報は、当社の顧客／クラブによって管理され、当社製品の使用を通じて顧客／クラブによって収集され、以下のとおり当社によって処理され、使用されます。当社は、顧客／クラブとの契約の一部を履行するために必要な情報を、このような方法で使用し、処理します。さらに、このような方法で情報を使用するために、お客様の具体的な同意を得ることになります；

(f)当社の顧客及びその内部（非アスリート）の代表者及び担当者に対しては、以下の情報のみを収集します：氏名、連絡先の詳細、及びお客様との専門的な業務に関連する情報。この情報の収集、使用、および処理に関する当社の法的根拠は、当社の業務に必要な従業員、請負業者、および応募者の情報を維持するという当社の正当な業務を遂行するために、上記の情報タイプを収集、使用、および処理することです。

(g) 当社のサプライヤー、コンサルタント、請負業者については、以下の情報のみを収集します：氏名、連絡先の詳細、口座および支払いの手配、およびお客様との専門的な業務に関連し合理的に必要な情報。これらの情報を収集、使用、処理する当社の法的根拠は、当社の業務に必要な従業員、請負業者、応募者の情報を維持するという正当な業務を遂行するために、上記の情報を収集、使用、処理することにあります。詳細については、当社のデータ処理に関する補遺（DPA）に記載されています。DPAは、当社がデータ管理者に代わってデータ処理者として行動する場合に適用されます。DPAは、catapultsports.com/standard-termsで入手可能であり、ここに全文が記載されているものとして、参照により本ポリシーに組み込まれ、本ポリシーの一部を構成します。

4.個人情報の収集方法

4.1 全般

(a) お客様が当社のCatapult One またはAMSの製品またはサービスを直接利用する場合、お客様またはお客様の代理人が、お客様に関する情報を当社のソフトウェアに入力することができます。

(b) 当社のお客様が当社のOpenField およびGPSports製品を使用する場合、お客様に関する特定の情報が当社のソフトウェアで処理されます。

(d) お客様の個人情報がどのように収集されたかにかかわらず（お客様から直接収集されたか、当社とのやりとりから収集されたか、または第三者から収集されたかにかかわらず）、当社は本ポリシーに従ってお客様の個人情報を取り扱います。

4.2 クッキー

(a) 当社のウェブサイトでは、お客様が当社のサービスにサインインできるようにするため、およびお客様のオンライン体験をパーソナライズするために「クッキー」を使用しています。

(b) これらの技術およびお客様について収集された情報は、複数のデバイスにわたってお客様の行動を追跡するために使用される場合があります。必要に応じて、当社はクッキーを使用して、お客様のコンピュータおよびモバイル機器にお客様の好みおよびその他の情報を保存し、同じ情報を繰り返し入力する必要をなくすことでお客様の時間を節約します。

(c)詳細については、catapultsports.com/cookiesに掲載されている当社のクッキーポリシーをご覧ください。

5.個人情報の利用目的一般的に、当社はお客様の情報を以下の各号のために利用します：

5.1 本製品またはサービスに関連するサービスの提供および保守

(a) 当社が収集した情報を使用して、当社はお客様にサービスを提供し、お客様との契約（Catapult One場合）およびお客様との契約（OpenField およびAMSの場合）に基づく義務を遵守することができます。このような使用の例には以下が含まれます：

(i)Catapult One場合、当社は、お客様のトレーニングおよび試合日のアクティビティを追跡できるようにするため、お客様にカスタマーサポートを提供するため、およびCatapult One コミュニティ内でのパフォーマンス報告のために、お客様の情報を使用する必要があります；

(ii) GPSportsおよびOpenField、当社は、お客様のクラブまたはチームに対する製品およびサービスプロバイダーとしての契約上の義務を遵守し、製品開発および強化のために情報を使用します。また、適用される契約条件に合致する場合、Catapultの他の製品およびサービスの商業的応用および強化のために情報を使用することがあります；

(iii) AMSの場合、お客様のクラブまたはチームに対する製品およびサービスの提供者としての契約上の義務を遵守するため、および製品の開発および向上のために情報を使用します。

5.2 サービスの改善と発展

(a) 当社は、収集した情報を、サービスの改善および新サービスの開発のために使用します。例えば、トラブルシューティングやエラーの防止、データ分析やテストの実施、調査やアンケートの実施、新しい機能やサービスの開発のために情報を使用します。

5.3 お客様とのコミュニケーション

(a) 当社は、お客様に通知を送信し、お客様からのお問い合わせに対応するために、必要に応じてお客様の情報を使用します。また、Catapult One、お客様が興味を持たれると思われる新機能や新商品を宣伝するために、お客様の情報を使用します。お客様は、アカウント設定の通知設定を使用するか、電子メール内の「配信停止」リンクを介して、マーケティング通信およびほとんどのサービス通知を制御することができます。当社は、お客様または当社の顧客にカスタマーサービスおよび支援を提供するためにお客様の情報を使用します。

5.4 安全・安心の推進

(a) 当社は、収集した情報を、当社の製品およびサービス、当社のユーザー、およびその他の関係者の安全性およびセキュリティの向上および維持のために使用します。例えば、当社は、ユーザーの認証、詐欺および不正使用からの保護、法的要求またはクレームへの対応、監査の実施、当社の規約およびポリシーの執行のために情報を使用する場合があります。

5.5 内部業務目的

(a) 当社は、当社の従業員、社内請負業者、潜在的な候補者、顧客及びその社内（非アスリート）の代表者及び担当者、サプライヤー、コンサルタント、請負業者から収集した情報を、（該当する場合）当社の事業をより良く運営し、顧客及び見込み客と連絡を取ることを含む、当社の社内事業目的のために使用します。

6.個人情報を他者に開示することはありますか？

6.1 全般

(a)Catapult One、Catapult One コミュニティ内のプレーヤーの成績データは、プレーヤーの成績の比較やランキングを可能にするソフトウェアの機能を通じて共有される。

(b) GPSportsおよびOpenField、お客様のクラブまたはチームに対する製品およびサービスプロバイダーとしての契約上の義務を遵守するため、および製品の開発および強化のために情報を開示することがあります。また、他のカタパルト製品およびサービスの商業的応用および強化のために、適用される契約条件と一致する場合に、情報を共有することがあります。

(d) その他の個人（従業員、お客様の従業員、取引先等）については、当社の運営に必要でない理由で、お客様の情報を外部に送信することはありません。これらの開示は、当社が絶対に必要と考えるものに限定し、可能な限りその範囲を限定します。

(e)本ポリシーに定める目的のために、当社の製品またはサービスを提供するために協力する他の人々または事業体（第三者）にお客様の個人情報を開示する必要がある場合があります。

(f)当社は、お客様が承認していない場合、お客様の個人情報を第三者に開示しないよう最善を尽くします。お客様の個人情報の開示に対するお客様の同意は、明示的に行われる場合もあれば、お客様とのやり取りから暗示される場合もあります。

(g)上記の理由に加え、法律により開示が義務付けられている場合、当社はお客様の個人情報を開示する必要があります。

6.2 サブプロセッサー

(a)当社は、当社事業の一般的な運営において様々な機能を実行し、お客様へのサービス提供を支援するために、特定のサブプロセッサを使用します。

(b)サブプロセッサーとは、お客様の個人データにアクセスし、またはお客様の個人データを処理する可能性のある、当社と契約している第三者のサービスプロバイダーまたはデータ処理業者を指します。

7.あなたの個人情報をあなたの地域以外の人や団体に開示することはありますか？

(a) 当社のサブ処理者とその所在地のリストは、DPAに記載されています。

(b) お客様の情報がOpenField、AMS、GPSportsの製品またはサービス内で処理される場合、お客様の許可なく、お客様の個人情報をお客様の地域外のいかなる個人または組織にも転送することはありません。お客様の情報は、以下の場合に限り、お客様の地域外の人物がアクセスすることができます：

(i) 当社のCatapult One、GPsports、OpenField、およびAMSの製品およびサービスについて、当社は、顧客サービスおよび製品サポートの目的で、その開示が適用される契約条件に合致する場合、お客様の地域外に個人情報を開示することがあります。例えば、Catapult One 製品およびサービスからの情報は、Catapult One コミュニティ内のパフォーマンス報告の一環として、異なる地域で開示される場合があります。

(ii) カタパルトの従業員、社内請負業者、および潜在的な候補者については、人事評価および一般的な事業運営の目的で、通常、お客様の地域外に個人情報を開示します。

(iii) 当社の顧客及びその内部（非アスリート）の代表者及び職員については、当社は、お客様との業務に関連する合理的かつ許可された目的のためにのみ、お客様の地域外におけるお客様の情報へのアクセスを許可します。

(iv) 当社のサプライヤー、コンサルタント、請負業者については、お客様との業務に関連する合理的かつ許可された目的のためにのみ、お客様の地域外でお客様の情報へのアクセスを許可します。

(c)お客様の地域外の人物にお客様の情報へのアクセスまたは転送を許可する場合、そのような人物が本ポリシーに規定されているのと同レベルの保護、および適用される法律および規制に準拠した方法でお客様の個人情報を取り扱うことを確実にするために設計された措置を講じます。

8.個人情報の安全管理について

(a) 当社は、当社が処理または使用する個人情報を、紛失、誤用、不正アクセス、改変、または開示から保護するために設計された、あらゆる合理的な予防措置を講じます。

(b) お客様の個人情報の安全性を確保するため、当社は、関連する規制要件を遵守する信頼できるデータ保管サービスプロバイダーとの契約など、いくつかの手段を採用しています。さらに、当社は、以下を含む様々な対策を含む情報セキュリティポリシーを策定し、適用しています：

(i) 外部および内部のセキュリティ

(ii) 全従業員に対する守秘義務契約の締結義務；

(iii) コンピュータのファイアウォール保護；

(iv) 個人ファイルおよび情報へのアクセス制限；

(v) 不正アクセスを防止するためのコンピュータの保守；

(vi) 個人情報に関する文書の取り扱いおよびシュレッダー手順。

(vii) お客様の個人情報へのアクセスを制限すること。

9.あなたの権利は何ですか？

9.1 情報へのアクセスとエクスポート

(a)Catapult One場合、アカウントにログインすることで、お客様（またはチームマネージャー）はお客様の個人情報にアクセスすることができます。

(b) その他のすべての個人：お客様は、電子メール（privacy@catapultsports.com）で当社に連絡することにより、当社が使用、収集または処理した個人情報にアクセスすることができます。

9.2 情報の編集と削除

(a)Catapult One、お客様の設定により、お客様の個人情報を変更および削除することができます。

(b) その他のすべての個人：お客様は、privacy@catapultsports.com まで電子メールでご連絡いただくことにより、ご自身の情報の編集または削除を要求することができます。

(d) お客様は、当社によるお客様の情報の利用が不適切であると考える場合、privacy@catapultsports.com まで電子メールでご連絡いただくことにより、その利用に異議を唱えることができます。

9.3 さらなる権利

(a) お客様が指定国（欧州経済領域、英国、スイス）にお住まいの場合、特定の状況において、正当な利益という法的根拠に基づいて当社がお客様の情報を処理する場合、お客様は当社によるお客様の情報の処理に異議を唱えることができます。

(b) お客様は、ダイレクトマーケティングの目的でお客様の情報を使用することに反対する一般的な権利を有します。

(c)当社が提供する様々なコントロールに加えて、お客様が指定国にお住まいの場合、特定の状況において、お客様の情報の処理を制限するよう求めることができます。なお、お客様はいつでもアカウントを削除することができます。

(d) 上記(a)～(c)の権利を行使する場合は、privacy@catapultsports.com まで電子メールでご連絡ください。

(e) お客様の権利に関してさらにサポートが必要な場合は、当社のデータ保護責任者（privacy@catapultsports.com）まで電子メールでご連絡ください。当社は、適用法に従ってお客様のご要望を検討します。

9.4 ダイレクト・マーケティング

(a) 当社は、当社が提供するサービスに関する情報をお客様に提供するために、お客様の住所や連絡先などの個人情報を使用する場合があります。当社は、正当な利益という法的根拠に基づき、当社が提供するサービスに関する情報をお客様に提供するために、お客様の個人情報を処理します。

(b)これらのサービスに関する情報の受け取りを希望されない場合は、遠慮なくご連絡ください。

(c)当社は、他の事業体または個人に対し、それらの事業体がお客様に対して製品またはサービスを販売する目的で、お客様の個人情報を譲渡したり、お客様の個人情報へのアクセスを許可したりすることはありません。

9.5 子供に関する方針

(a)子どものプライバシーを保護するための追加的な措置を講じることの重要性を高く評価する。

(b) その人が居住する司法管轄区で適用される最低年齢に満たない人は、親または法定後見人が適用法に従って同意しない限り、アカウントを作成することはできません。当該人物が居住する司法管轄区において適用される最低年齢に満たない人物が使用するためにCatapult One 購入する場合、お客様は、Catapult One 購入および注文および一般条件の承諾により、適切な親または法定後見人の同意がなされたことに同意し、了承するものとします。

(このポリシーは参照することにより組み込まれます）。さらに、親または法的保護者の同意なしに、該当する最低年齢に満たない児童の個人情報を収集したことが判明した場合、当社の選択により、親または法的保護者の同意の確保を試みるか、または可能な限り速やかに情報を削除します。お子様が当社に個人情報を提出し、その削除を希望される保護者の方は、privacy@catapultsports.com まで電子メールでご連絡ください。

10.お客様の情報はいつまで保存されますか？

(a)当社は、適用される契約期間の間、および適用される契約期間に従って情報を保存し、適用される個人情報保護規則に基づいて行う必要がある場合には、そのデータを保持または削除します。

(b) 当社は、当社によって、または当社に代わって作成され、お客様の情報に基づいて、またはお客様の情報から作成もしくは派生した資料、データおよび洞察（派生資料）を作成および保持し、かかる派生資料を利用し、または第三者に利用させることができますが、かかる利用は、かかる派生資料がお客様を合理的に識別し得る形態でお客様の情報を組み込んでいない場合に限ります。かかる使用には、例えば、研究、商品化、製品およびサービスの開発などが含まれます。

11.プライバシーポリシーの変更

(a)当社は、法律および市場慣行の変更に対応するため、規制、方針および手続きを監視しています。その結果、当社は本ポリシーを随時修正することがあります。本ポリシーを時折ご確認ください。当社が本ポリシーを変更する場合、更新されたポリシーは適時に当社のウェブサイトに掲載され、重要な変更を行う場合は、目立つように通知します。Catapult One 個人消費者として、本ポリシーの変更に異議がある場合は、privacy@catapult.com まで電子メールでご連絡の上、製品およびサービスの利用を停止し、アカウントを削除してください。

12.当社が保管する個人情報へのアクセス方法は？

(a) お客様がご自身の個人情報へのアクセスを希望される場合は、privacy@catapultsports.com。

(b) 当社は、すべての要求に対して、合理的に可能な限り迅速に（また、適用される法律および規制によって課される期限内に）対応します。

13.プライバシー侵害に関する苦情

(a) 当社がお客様の個人情報を不当に開示した、または本ポリシーに違反したと思われる場合、以下の宛先に書面にて苦情を申し立てることができます：データ保護責任者 Catapult Group International Ltd 75 High Street Prahan VIC 3181, Australia

(b) または電子メール：privacy@catapultsports.com

(c)当社からの回答にご満足いただけない場合は、1300 363 992にお電話いただくか、以下の宛先まで書面にてご連絡ください：オーストラリア情報コミッショナー事務局 GPO Box 5218 Sydney NSW 2001

(d)当社は、苦情を受け取ってから30日以内に回答し、苦情に対して当社が行ったこと、または今後行う予定のことの概要を説明し、あるいは本方針または法律に違反しないと考える理由を説明します。

14.第三者のウェブサイトおよびサービスへのリンク

当社の一般利用規約の第5.5条に記載されているとおり、当社は、当社が製品もしくはサービスを提供する際に直接的もしくは間接的に使用する、または利用者が製品もしくはサービスを使用もしくはアクセスする際に当社が使用することを要求するコンテンツもしくは技術（それぞれ別個にライセンスされた提供物）へのアクセスを利用者に提供する、または利用者にその使用を要求する場合があります。個別ライセンス提供物の一部

(第三者のダイレクトペイメントゲートウェイ、eコマースプラットフォーム、およびその他の支払取引プロセッサーなど）では、当社のウェブサイトを離れ、第三者のウェブサイトまたはアプリケーションにリダイレクトする必要がある場合があります。この場合、お客様には本ポリシーが適用されません。当社は、第三者のウェブサイトまたはアプリケーションのプライバシー慣行について責任を負いません。

15.付録1：アメリカ合衆国のAMS利用者に適用される。

(a) 当社の契約上の義務及び当社の様々な企業機能及び活動を遂行する過程において、当社は、AMSを通じてアスリートから健康情報の一部を収集します。米国では、医療保険の相互運用性と説明責任に関する法律（HIPPA）が、保護されるべき健康情報（PHI）の収集に関して企業が遵守しなければならない多くの規則を定めています。AMSは、米国においてアスリートのPHIを収集する場合、HIPPAの要件が適用される限りにおいて、これを遵守します。

(b)当社は、HIPPAの遵守を確保するために、以下のようなプロセスを実施しています：

(i)当社は、PHIのプライバシーを保護し、この情報の使用と開示に制限を設けるための保護措置を講じている；

(ii)当社は、個人に対し、自己の健康に関する情報にアクセスし、適切な場合には訂正を要求する能力を提供する；

(iii) 当社は、PHIの機密性、完全性、およびセキュリティの維持を支援するために、適切な管理的、物理的、および技術的な保護措置を講じている；

(iv) PHIのセキュリティまたはプライバシーを侵害するPHIの不正取得、アクセス、使用、または開示があった場合、HIPPAに基づき必要なすべての通知を行います；

(v) 個人情報保護責任者およびインシデント対応チームを任命している。

(vi) 当社の従業員が、PHIの使用と開示、およびPHIを適切に保護する方法について、適切な訓練を受けていること。