コーチプライバシーポリシー
Saturday Coach Portal — 2026年4月27日 発効
本コーチプライバシーポリシーは、アププライバシーポリシーおよびウェブサイトプライバシーポリシーの追補です。コーチが coach.saturday.fit の Saturday Coach Portal を利用する場合、およびアスリートがコーチとのデータ共有に同意する場合に発生する追加のデータ処理について説明します。本追補に定めのない事項については、アププライバシーポリシーおよびウェブサイトプライバシーポリシーが適用されます。
本書は、英語の原文書を参考のために翻訳したものです。本翻訳と英語版との間に矛盾または不一致がある場合は、英語版が優先します。
1. 目的および範囲
Saturday Coach Portal(以下「ポータル」)は、コーチおよび組織がアスリートの名簿を管理し、コンプライアンスデータを閲覧し、アクティビティを作成・編集し、栄養設定を調整し、Stripe Connect を通じてアスリートに請求することを可能にします。本追補は、これらのコーチ向け機能に固有のデータフローを対象とします。
本ポリシーを通じて、「あなた」および「あなたの」とは、ポータルを利用するコーチまたは組織管理者を指します。「アスリート」とは、ポータルを通じてデータがアクセスされる個人を指します。「Saturday」「当社」「弊社」および「当社の」とは、Saturday Inc. を指します。
2. データ管理者、処理者および独立管理者の枠組み
データ保護法は、個人データの処理に関与する当事者に対し、管理者、処理者、共同管理者という特定の役割を割り当てています。GDPR 第4条(7)に基づき、管理者とは処理の目的および手段を決定する事業体です。処理者は、管理者の代理として、かつ管理者の指示に従って、データを処理します。これらは機能的な概念であり、契約上の名称ではなく実際の関係が役割を決定します。以下の枠組みは、管理者および処理者の概念に関する EDPB ガイドライン 07/2020 に基づく Saturday の分析を反映したものです。
管理者としての Saturday
Saturday Inc. は、Firestore データベース、Firebase Authentication の記録、Cloud Functions による処理、および関連するインフラストラクチャを含め、Saturday のシステムに保存されるすべてのアスリート個人データのデータ管理者です。Saturday は、これらのデータ処理の目的および手段を決定します。すなわち、パーソナライズされた栄養およびハイドレーションの推奨の提供、アカウントの完全性の維持、ならびにプラットフォームの運営です。
データ管理者: Saturday Inc.
8 The Green, STE A, Dover, DE 19901
連絡担当者: Alex Harrison
連絡先メールアドレス: support@saturdaymorning.fit
コーチが限定的処理者として行為する場合
コンプライアンス指標の閲覧、アクティビティ履歴の確認、またはポータルのインターフェース内での設定調整を目的として、ポータル内でのみアスリートのデータにアクセスする場合、あなたは Saturday の規約に基づく限定的処理者として行為しています。この立場において、あなたは Saturday が管理するデータに、Saturday が定める目的(コーチとアスリートの指導関係を可能にすること)のために、Saturday が提供する手段(ポータル)を用いてアクセスしています。あなたは、このデータがなぜ、どのように処理されるかを独立して決定するものではなく、Saturday が決定します。
コーチが独立管理者となる場合
アスリートのデータをポータルの境界を越えて持ち出す場合、あなたはその処理について独立管理者となります。これには、以下が含まれますが、これらに限定されません。
- アスリートのデータを Saturday の外部でコーチングプラン、プログラム、または評価の作成に使用すること
- アスリートのデータをポータルの外部で第三者(他のコーチ、医療専門家、チームスタッフ)に伝達すること
- アスリートのデータを第三者のツール、スプレッドシート、またはコーチングプラットフォームに入力すること
- アスリートのデータに関するメモ、スクリーンショット、または記録を Saturday のシステムの外部に保持すること
- アスリートのデータをあなた自身の事業分析、マーケティング、または販売促進の目的で使用すること
独立管理者として、あなたはその処理について適用されるデータ保護法(該当する場合、GDPR 第5条、第6条、第13条、第14条、および第30条を含む)に基づく独自の義務を負います。Saturday は、独立管理者としてのあなたのコンプライアンスについて責任を負いません。この区別は、EDPB ガイドライン 07/2020 と整合しており、同ガイドラインは、データの使用について独立した判断を行う専門サービス提供者は、その処理について管理者であると認識しています。これは、根底にあるデータが当初どのように取得されたかにかかわりません。
これが共同管理者関係ではない理由
Saturday とコーチは、いかなる単一の処理活動の目的および手段も共同で決定するものではありません。Saturday はプラットフォームの運営方法を決定し、コーチはプラットフォームの外部に持ち出したデータの使用方法を決定します。これらは、共通の処理操作ではなく、別個の目的を持つ別個の処理活動です。したがって、この取り決めは GDPR 第26条に基づく共同管理者関係を構成しません。
Stripe Connect の請求データ
Stripe Connect を通じて処理される請求データについては、あなたが自身の Stripe Connect アカウントおよびアスリートとの請求関係についてのデータ管理者です。Saturday は接続を促進しプラットフォーム手数料を徴収しますが、Saturday ではなくあなたが記録上の販売者です。あなたは、料金、請求条件、および返金ポリシーを決定します。あなたによる請求データの処理は、Stripe のプライバシーポリシーおよび Stripe の接続アカウント契約に準拠します。
データ処理契約
Saturday は、欧州経済領域、英国、またはスイスにアスリートを有するコーチ、もしくはその他正式な DPA を必要とするコーチのために、データ処理契約(DPA)を提供しています。本 DPA は、上記の目的のために、管理者としての立場にあるコーチの代理として Saturday が行うアスリートデータの処理を対象とします。
3. コーチがアクセスできるもの
アスリートがあなたにアクセスを付与すると、Firestore セキュリティルールによってデータベースレベルで適用される、以下のデータカテゴリーに対する読み取りおよび書き込みの権限を取得します。
プロフィール情報
- 表示名 — 読み取りおよび書き込み
- メールアドレス — 読み取りのみ(コーチは変更できません)
- Firebase UID — 読み取りのみ
- インサイダー/アーリーアダプターフラグ — 読み取りのみ
- その他のすべてのプロフィールフィールド — 読み取りおよび書き込み。これには、体重、性別、生年、発汗プロフィール(発汗レベル、塩分量)、フューエリングプロフィールおよび懸念事項、アクティビティ関連のプロフィールデータ、スポーツの嗜好、フィットネスレベルが含まれますが、これらに限定されません
健康およびバイオメトリクスデータ
- 身体データ: 体重、性別、生年
- 発汗プロフィール: 発汗レベル、塩分量
- フューエリングプロフィール: 摂食障害フラグ、減量の希望、フィットネスレベル、満腹感、欲求、炭水化物摂取範囲、通常の炭水化物消費量
- フューエリングの懸念事項: 消化器系の不調、けいれん、めまい、暑熱耐性、空腹感、喉の渇き、飲水への抵抗感、パフォーマンスに関する懸念
コーチは、上記に列挙したすべての健康およびバイオメトリクスデータに対する読み取りおよび書き込みのアクセス権を有します。このアクセス権は、アスリートの同意ダイアログが「栄養設定の調整」として要約する内容よりも広範です。完全な透明性のため、ここで開示します。
アクティビティ
コーチは、アクティビティの種類、時間、強度、熱ストレス、アクティビティ中に摂取した栄養、メモ、評価を含め、アスリートのアクティビティに対する完全な作成、読み取り、更新、および削除のアクセス権を有します。
製品
コーチは、コーチがアスリートのために作成したカスタム製品および製品の嗜好を含め、アスリートの製品サブコレクションに対する完全な作成、読み取り、更新、および削除のアクセス権を有します。
サブスクリプションおよびカバレッジの状態
- アスリートが有効な Saturday サブスクリプションを持っているかどうか — 読み取りのみ
- カバレッジの提供元(自己負担、コーチ負担、組織負担)— 読み取りのみ
- カバレッジのティア — 読み取りのみ
リアルタイムのコンプライアンス指標
- アクティビティの直近性の指標(赤、黄、緑のステータスドット)
- 直近の期間にわたるアクティビティ数
- 最後のアクティビティからの経過日数
コンプライアンス指標はリアルタイムで計算され、永続的な記録として保存されることはありません。
4. コーチがアクセスできないもの
以下のデータカテゴリーは、Firestore セキュリティルールによってデータベースレベルで適用され、コーチに対して明示的に拒否されます。
- 連携トークン: TrainingPeaks、Intervals.icu、およびその他の第三者連携の OAuth トークン。これらのトークンは、第三者サービス上でアスリートとして認証されます。コーチはこれらを読み取り、書き込み、または列挙することはできません。
- 購入記録: アスリートの支払い履歴、取引記録、および購入の詳細。購入データはアカウント所有者のみが読み取ることができます。
- 支払い方法の詳細: クレジットカード番号、請求先住所、および支払い手段は、Apple、Google、または Stripe によって完全に処理され、Saturday のデータベースに保存されることはありません。
- 認証資格情報: パスワード、パスワードハッシュ、および認証トークン。
- 同意していないアスリートのデータ: コーチは、その特定のコーチと有効な関係を持つアスリートのデータにのみアクセスできます。Firestore セキュリティルールは、すべてのリクエストでコーチとアスリートの関係の状態を検証します。
- 他のコーチの関係: コーチは、アスリートがどの他のコーチと関係を持っているかを見ることも、それらの他の関係を通じてデータにアクセスすることもできません。
5. デフォルトで許可されるアクセス制御
Saturday の関係ごとのアクセス制御システムは、view_profile、view_activities、create_activities、edit_activities、edit_settings、view_products、および view_ai_insights の7つの権限キーを使用します。
重要: 権限キーが関係のアクセス制御リストに存在しない場合、システムはそれを許可済みとして扱います。これは、新たに作成されたコーチとアスリートの関係が、アスリートが特定の権限を明示的に制限していない限り、デフォルトで広範なアクセスを付与することを意味します。
アスリートは、Saturday アプリの 「設定」>「マイコーチ」からいつでも個々の権限を確認し、制限することができます。当社は、関係を確立した後にコーチの権限を確認することをアスリートに推奨します。アスリートは、コーチが何を見ることができるか、または見ることができないかについての推測に頼る前に、アクセスの仕組みを理解すべきであると当社は考えるため、このデフォルトで許可される設計をここに開示します。
6. アスリートがコーチのアクセスに同意する方法
アスリートは、次の3つの入口経路のいずれかを通じてコーチのアクセスを付与します。
ケースA:コーチが作成したアカウント
コーチは、アスリートのメールアドレス、氏名、性別、生年月日、体重、発汗プロフィール、スポーツ、およびフィットネスレベルを入力することにより、アスリートに代わってアスリートのアカウントを作成することができます。コーチは、クイックセットアップ(8つの主要フィールド)またはフルオンボーディング(25ページ以上のオンボーディング)のいずれかのフローを使用できます。
開示: コーチがアスリートに代わってアスリートのアカウントを作成する場合、コーチは、アスリートがアカウントの作成および入力されたデータへのコーチのアクセスに同意していることを Saturday に対して表明します。Saturday はこの表明に依拠します。アカウント作成の時点でアスリートの同意の独立した検証は行われません。アスリートは、初回ログイン時にアカウントを確認すべきであり、いつでもコーチのアクセスを取り消すことができます。
ケースB:コーチの招待
コーチがアスリートのメールアドレスを入力すると、Saturday が招待メールを送信します。アスリートは、Saturday アプリの同意ダイアログを通じて、招待を積極的に承諾しなければなりません。同意ダイアログには、以下が表示されます。
あなたのコーチができること:
- アクティビティの閲覧
- プロフィールの閲覧
- アクティビティの作成
- 栄養設定の調整
- あなたのデータについて Saturday AI とチャット
あなたのコーチができないこと:
- アカウントの削除
- メールアドレスの変更
- 支払い情報へのアクセス
- 購入の実行
ダイアログには、「あなたがコントロールしています」という注意が含まれます。「いつでも『設定』>『マイコーチ』からコーチを削除できます。」
アスリートは、承諾または辞退することができます。辞退された招待は記録され、コーチに通知されます。
ケースC:コーチ間の移管
アスリートは、ディープリンクと移管コードを介して、あるコーチから別のコーチへ移管されることがあります。移管が完了すると、移管元コーチの関係は取り消され、移管先コーチがアクセス権を取得します。前のコーチング関係の間に作成されたアクティビティおよびカスタム製品は、アスリートの履歴データの継続性を確保するため、アスリートのアカウントとともに移行されます。
7. アスリートがコーチのアクセスを取り消す方法
アスリートは、Saturday アプリの 「設定」>「マイコーチ」からいつでもコーチのアクセスを取り消すことができます。取り消しは直ちに有効となり、コーチは次のデータベースリクエスト時に Firestore へのアクセスを失います。
アクセスが取り消されると、以下のようになります。
- コーチとアスリートの関係の状態が「取り消し済み」に設定され、取り消しのタイムスタンプが記録されます
- コーチは、アスリートのプロフィール、アクティビティ、製品、または設定を読み取ることができなくなります
- 関係の間にコーチが作成したアクティビティ、製品、およびその他のデータは、アスリートのアカウントに残ります
- 関係に関連する過去の監査ログのエントリは保持されます(第12条を参照)
制限: 取り消しは、Saturday のシステムへのコーチのアクセスを削除します。それは、コーチがすでに見た、ダウンロードした、メモに記録した、または外部ツールに入力したデータを遡及的に取り消すものではありません。データがいったん Saturday のプラットフォームを離れると、Saturday はそれを管理することができません。Saturday の外部でのコーチによるデータの使用について懸念がある場合は、コーチに直接その懸念を伝えるべきです。
8. 副処理者
Saturday は、Coach Portal を運営するために以下の副処理者を使用します。各副処理者は、その機能を遂行するために必要なデータのみを受領します。
| 副処理者 | 目的 | 共有されるデータ | 所在地 |
|---|---|---|---|
| Google Cloud Platform(Firebase、Firestore、Cloud Functions、Secret Manager) | データストレージ、認証、ホスティング、サーバーレスコンピューティング | プロフィール、アクティビティ、関係、監査ログを含むすべての Coach Portal データ | 米国(us-central1) |
| Stripe, Inc. | Stripe Connect による決済処理 | コーチの本人確認情報および銀行情報(KYC)、アスリートの支払い方法、請求額、請求の取り決めに関するメタデータ | 米国 |
| Brevo(旧 Sendinblue) | トランザクションメール(組織への招待、請求通知、なりすましアラート) | コーチのメールアドレス、トランザクションメールの内容 | 欧州連合 |
| Klaviyo, Inc. | マーケティングメール(コーチのオンボーディングシーケンス、製品アップデート) | コーチのメールアドレス、氏名、ティア、スポーツプロフィール | 米国 |
| Cloudflare, Inc. | coach.saturday.fit のエッジホスティング、CDN、DNS | リクエストのメタデータ(IP アドレス、HTTP ヘッダー) | グローバルエッジネットワーク |
Saturday は、Coach Portal データのために新しい副処理者を起用する前に、少なくとも30日前に書面で通知します。データ処理契約を締結したコーチは、通知後14日間の異議申立期間中に、新しい副処理者に対して異議を申し立てることができます。
9. Saturday のデータ慣行
当社は、以下を明確に表明します。
- Saturday はコーチの個人データを販売しません。
- Saturday は Coach Portal を通じてアクセスされるアスリートのデータを販売しません。
- Saturday は Coach Portal データを広告のために使用しません。
- Saturday は Coach Portal データをデータブローカーと共有しません。
- Saturday は Coach Portal データを、コーチングサービスの提供および改善とは無関係の目的のために使用しません。
10. 処理の法的根拠(GDPR)
GDPR が適用される場合、Saturday は Coach Portal に関連して、以下の法的根拠に基づき個人データを処理します。
- 契約の履行(第6条(1)(b)): コーチアカウントデータ、アスリート関係の記録、請求データ、およびコンプライアンス指標の処理は、あなたが申し込んだ Coach Portal サービスを提供するために必要です。
- 同意(第6条(1)(a)および第9条(2)(a)): アスリートは、第6条に記載された同意の仕組みを通じて、健康およびバイオメトリクスデータをコーチと共有することに同意します。アスリートは、コーチのアクセスを取り消すことにより、いつでも同意を撤回できます。
- 正当な利益(第6条(1)(f)): 監査ログ、不正防止、プラットフォームのセキュリティ監視、および集約された分析は、安全で信頼性の高いサービスを維持するという Saturday の正当な利益に資するものです。当社は、これらの利益をデータ主体の権利と比較衡量し、これらの処理活動が比例的かつ予期されるものであると結論づけました。
- 法的義務(第6条(1)(c)): 適用される税法および会計法により要求される請求記録および財務記録の保持。
11. 自動化された意思決定
Coach Portal は、リアルタイムのコンプライアンス指標(アクティビティの直近性ドット、アクティビティ数)を計算し、集約された組織指標を生成するためにアルゴリズムを使用します。これらの計算は、表示の目的で生データを要約するものです。それらは、アスリートまたはコーチに対して法的効果または同様に重大な影響を及ぼす意思決定を生み出すものではありません。コーチは、提示された情報に基づいてどのように行動するかについて、自身の専門的判断を行使します。
12. 監査ログ
ポータル内のすべてのコーチの操作は、追記専用の監査ログに記録されます。これには、名簿の変更、請求操作、なりすましイベント、利用規約の承諾、役割の割り当て、セッション管理、プライバシーリクエスト、および API キー管理が含まれますが、これらに限定されません。Saturday は、40種類を超える監査可能なアクションタイプを維持しています。
各監査ログのエントリは、以下を記録します。
- 実行者 UID(操作を実行した者)
- アクションタイプ
- 対象(影響を受けたもの)
- IP アドレスおよび User-Agent
- タイムスタンプ
- 該当する場合、変更前および変更後の状態
- その操作が他のユーザーになりすましている間に実行されたかどうか、およびそうである場合はなりすましの正当な理由
監査ログのエントリは追記専用であり、更新または削除されることは決してありません。それらは無期限に保持されます。Saturday は、消去権に基づいて本来要求される範囲を超えて監査ログのエントリを保持するための合法的な根拠として、GDPR 第17条(3)(b)(法的請求の確立、行使、または防御)および第17条(3)(e)(法的請求の防御)に依拠します。当社は、この立場が進化する規制ガイダンスの対象となり得ることを認識しており、要求される場合には保持の慣行を更新します。
コーチおよび組織管理者は、ポータルの監査ログページを通じて、検索および CSV エクスポート機能を用いて、自身の組織に関連する監査ログのエントリを閲覧することができます。
13. なりすまし
組織管理者、ヘッドコーチ、およびなりすまし権限を持つ Saturday スタッフは、正当な管理および支援の目的で、自身の組織内のユーザーになりすますことができます。なりすましは、以下の管理措置の対象となります。
- 正当な理由が必要: なりすましを開始する前に、自由記述による正当な理由を提供しなければなりません。空の正当な理由は拒否されます。
- 時間制限あり: なりすましのセッションは、30分後に自動的に失効します。
- 完全に記録: すべてのなりすましセッションの開始と終了の両方が、実行者、対象、正当な理由、IP アドレス、および User-Agent を含めて監査ログに記録されます。
- 範囲の限定: なりすましは、なりすまされたユーザーがすでに有しているアクセス権を超えるアクセス権を付与するものではありません。
- 通知: なりすまされたユーザーへの Brevo によるメール通知は開発中です。本ポリシーの発効日時点では、なりすまされたユーザーはまだリアルタイムで通知されていません。Saturday はこの通知を有効にする予定であり、それが有効になった際には本ポリシーを更新します。
Saturday スタッフによるなりすましは支援目的で使用され、請求、購入、または支払い情報へのアクセスのためには使用されません。
14. サイレント猶予期間
コーチがティアをダウングレードした、組織が解散した、または請求の取り決めが終了したなどの理由により、アスリートのカバレッジの提供元が変更された場合、アスリートは、Saturday への完全なアクセスを保持する14日間の猶予期間に入ります。
開示: この猶予期間中、猶予期間の開始時または終了時にアスリートにユーザー向けの通知は送信されません。14日以内に代替のカバレッジが確立されない場合、アスリートのアクセスは静かに失効します。アスリートは、カバレッジの変更が直ちには見えない場合があることを理解すべきであると当社は考えるため、これを開示します。
15. 組織の階層構造とデータの可視性
組織内で活動するコーチ(ヘッドコーチ、ビジネス、またはエンタープライズのティア)については、以下のとおりです。
- 親組織は、自身が作成した子孫組織のデータ(メンバー名簿、役割、集約された指標を含む)を読み取ることができます。
- 子組織は、親組織のデータを読み取ることはできません。
- 組織管理者は、自身の組織のメンバー名簿、役割、請求の取り決め、財務概要、および監査ログを閲覧することができます。
- 集約されたコンプライアンス指標および財務指標は、組織の階層構造に沿って積み上げられます。
16. データの保持
当社は、Coach Portal データを以下の期間にわたり保持します。
| データカテゴリー | 保持期間 | 根拠 |
|---|---|---|
| コーチアカウントデータ | アカウントの存続期間 + 30日 | 契約の履行、アカウント解約時のクリーンアップ |
| アスリートとコーチの関係の記録 | 関係の存続期間 + 90日 | 紛争解決、法的請求の防御 |
| 監査ログのエントリ | 無期限 | GDPR 第17条(3)(b)および(e)、法的請求 |
| 請求記録および財務記録 | 取引後7年 | 税務および財務規制の要件 |
| コンプライアンス指標 | 保存されない(リアルタイムで計算) | 該当なし |
| Stripe Connect アカウントデータ | Stripe の保持ポリシーに従う | Saturday の保持とは独立 |
| なりすましセッションの記録 | 無期限(監査ログの一部) | セキュリティ、法的請求の防御 |
保持期間が満了すると、個人データは削除されます。Saturday は、法律により要求される場合を除き、明示された期間を超えて個人データを保持しません。
17. データ主体の権利
Coach Portal を通じてデータがアクセスされるアスリートは、アププライバシーポリシーに記載された権利(アクセス、訂正、削除、ポータビリティ、処理の制限、異議、同意の撤回の権利、および監督機関に苦情を申し立てる権利を含む)と同じ権利を保持します。
アスリートの方へ
あなたのデータがポータルを通じてコーチによってアクセスされ、データ主体の権利を行使したい場合は、support@saturdaymorning.fit から Saturday に直接お問い合わせください。Saturday は、自社のシステムに保存されたデータの管理者であり、あなたのリクエストに対応します。コーチを通す必要はありません。
コーチの方へ
あなたは、support@saturdaymorning.fit にお問い合わせいただくことで、自身のコーチアカウントデータ(プロフィール、請求履歴、あなたが実行者である監査ログのエントリ)に関する権利を行使することができます。Saturday のシステムの外部で独立管理者として処理するデータについては、あなたが適用される法律に基づきデータ主体のリクエストに対応する責任を負います。
アスリートが、Saturday のシステムに保存されたデータに関するデータ主体のリクエストについて、あなたに直接連絡してきた場合、あなたはそのリクエストを Saturday に転送することができます。あなたは、Saturday が管理するデータについて、そのようなリクエストを自ら履行する義務を負いません。
対応期間
Saturday は、データ主体のリクエストに30日以内、または適用される法律により要求される場合はそれより早く対応します。これらのリクエストは無料です。当社がリクエストを拒否する場合、その理由を説明し、不服を申し立てる権利についてお知らせします。
18. データの国際移転
Saturday は、Coach Portal データを米国(Google Cloud、リージョン us-central1)に保存します。あなたまたはあなたのアスリートが米国外に所在する場合、データは米国に移転され、米国で処理されます。
欧州経済領域、英国、およびスイスからの個人データの移転について、Saturday は以下の移転メカニズムに依拠します。
- 2021年 EU 標準契約条項 — 管理者としての立場にあるコーチの代理として Saturday が行う処理についてはモジュール2(管理者から処理者)、該当する場合はモジュール1(管理者から管理者)。
- 英国からの移転については、英国国際データ移転補遺(2022年)。
Saturday は、Schrems II 移転影響評価を実施し、適切な場合には、移送中および保存時の暗号化、アクセス制御、および監査ログを含む補完的な技術的および組織的措置を適用します。
適用される標準契約条項の写しは、support@saturdaymorning.fit までお問い合わせいただくことで、ご請求に応じて提供いたします。
19. セキュリティ対策
Saturday は、Coach Portal データを保護するために、以下の技術的および組織的措置を実施します。
- 移送中の暗号化: すべての API、ウェブ、およびポータルのトラフィックに対する TLS 1.3。
- 保存時の暗号化: すべての保存データに対する Google Cloud Platform のデフォルト暗号化による AES-256。
- アクセス制御: Firestore セキュリティルールが、関係ごと、ドキュメントごとのアクセススコープを適用します。ポータルのロールベースアクセス制御(RBAC)システムは、管理操作について9つの役割にわたる23の細分化された権限を適用します。
- 監査ログ: すべての管理操作、データアクセスイベント、およびなりすましセッションは、追記専用の監査ログに記録されます。
- 多要素認証: すべてのポータルユーザーが利用可能です。エンタープライズティアでは組織レベルで強制でき、設定可能な猶予期間と許可される方法(TOTP、SMS)を備えています。
- セッション管理: コーチは、ポータルの設定から、アクティブなセッションの表示、個々のセッションの取り消し、または他のすべてのセッションの取り消しを行うことができます。
- レート制限: ティアごとのリクエストレート制限が、不正利用から保護します。
- 侵害の通知: Saturday は、権利および自由にリスクをもたらす個人データ侵害を認識した後、不当な遅延なく、かつ72時間以内に、影響を受けるコーチおよびアスリートに通知します。これは GDPR 第33条により要求されるとおりです。当社はまた、法律により要求されるとおり、関連する監督機関にも通知します。
20. 子どものデータ
Coach Portal は、未成年者と関わるコーチによって使用される場合があります。コーチが16歳未満のアスリートのアカウントを作成する場合(第6条のケースA)、コーチは、GDPR 第8条、COPPA(米国における13歳未満のアスリートについて)、およびその他の法域における同等の法律を含め、適用される法律により要求される検証可能な保護者または後見人の同意を取得したことを表明します。Saturday はコーチの表明に依拠します。Saturday が、適切な同意なしに子どものためにアカウントが作成されたことを認識した場合、Saturday はそのデータを削除する措置を講じ、コーチのアクセスを停止することがあります。
21. 本ポリシーの変更
当社は、本ポリシーを随時更新することがあります。重要な変更については、変更が発効する少なくとも14日前に、メールおよびアプリ内バナーによってコーチに通知します。重要でない変更(明確化、書式設定、修正)については、本ページを更新し、改訂日を記載します。
重要な変更の発効日以降に Coach Portal を継続して使用することは、承諾を構成します。適用される法律が変更について積極的な同意を要求する場合、当社は変更が発効する前にそれを求めます。
22. 定義
- 個人データ: GDPR 第4条(1)に定義されるとおり、自然人を直接的または間接的に識別する、または識別し得る情報。
- 健康データ: アスリートの身体的健康、身体測定値、またはバイオメトリクス指標に関連するデータであって、フューエリングおよびハイドレーションの推奨を提供するため、またはコーチングを支援するために処理されるもの。
- データ管理者: 個人データの処理の目的および手段を決定する事業体。役割の割り当てについては第2条を参照。
- データ処理者: 管理者の代理として、かつ管理者の指示に従って個人データを処理する事業体。
- 独立管理者: データフローに関与する他の管理者とは別に、自身の処理の目的および手段を決定する管理者。
- 副処理者: 管理者の代理として個人データを処理するために Saturday が起用する第三者。
- Coach Portal: coach.saturday.fit の Web アプリケーションであって、これを通じてコーチがアスリートの名簿を管理し、アスリートのデータにアクセスし、請求を管理するもの。
- アスリート: Coach Portal を通じて個人データがアクセスされる個人。
- コーチ: アスリートを管理するために Coach Portal を使用する個人または組織。
- 関係: 同意の状態およびアクセス制御の権限を含め、コーチとアスリートを結びつける Firestore の記録。