Xiaomiプライバシーサポートに関するプライバシーポリシー
本プライバシー ポリシーは、2024年12月16日に更新されています。当社のプライバシー慣行についてよくご確認いただき、ご質問があればお知らせください。
概要
はじめに
個人情報とは?
当社が収集する情報の種類および目的
3.1 ユーザーからの個人情報収集
3.2 第三者のソースからの個人情報の収集
3.3 個人を特定できない情報
第三者と個人情報を共有する方法は?
個人情報を処理する法的根拠は?
個人情報の保存期間は?
プライバシー設定の管理方法は?
ユーザーにはどのようなデータ保護の権利がありますか?
データ保護の権利を行使する方法と弊社への連絡方法は?
個人情報はどのようにして世界中に転送されますか?
個人情報を提供する義務はありますか?
個人情報はプロファイリングを含む自動意思決定の根拠となりますか?
本プライバシーポリシーの更新方法は?
1.はじめに
Xiaomiプライバシーサポートは、Xiaomi Technology Netherlands B.V.、Xiaomi Technologies Singapore Pte. Ltd.、および/またはその関連会社(以下、「Xiaomi」、「弊社」、または「私たち」)によって提供されます。
弊社は、ユーザーのプライバシーを保護することに尽力しています。本プライバシーポリシーは、ユーザーがXiaomiプライバシーサポートを使用している際に、ユーザーまたは第三者から収集した個人情報を弊社がどのように収集、使用、保管、転送、保護、およびその他の方法で処理するのかについて説明するものです。その他のサービスを使用する場合の個人情報の処理、または他のデータ保護の問題に関する条件については、関連のあるサービスのプライバシーポリシーを参照できます。未成年者の保護に関する条件やセキュリティ対策については、https://privacy.mi.com/all/languages/に記載されています。
最終的に当社が望むのは、ユーザーに最高の体験をもたらすことです。本プライバシーポリシーに要約されている弊社のデータ処理方法についてご質問がある場合は、https://privacy.mi.com/supportから弊社にご連絡ください。具体的なご質問にお答えします。ご連絡をお待ちしております。
2.個人情報とは?
本プライバシーポリシーでは、「個人情報」は、Xiaomiが利用できる個人に関する情報それ自体、および、その情報を他の情報と組み合わせることによって、直接的または間接的に個人を特定するために使用できる情報のことです(ただし、ユーザーがお住まいの地域の適用法の中に具体的な別段の規定があるものは除きます)。たとえば、氏名、連絡先、ID番号、位置情報データ、またはオンラインの識別子(XiaomiアカウントIDなど)といった情報が含まれます。弊社は、本プライバシーポリシーに従ってユーザーの個人情報を厳格に使用します。
3.当社が収集する情報の種類および目的
3.1.ユーザーからの個人情報収集
個人情報を収集する目的は、Xiaomiプライバシーサポートを通じてユーザーに支援を提供することです。このため、弊社は以下の個人情報を処理します。
- データ保護の権利およびプライバシー関連のリクエストの管理
ユーザーがデータ保護の権利に関するリクエストまたはプライバシー関連のリクエストを提出すると、弊社はユーザーが弊社に提供する個人情報(基本的な情報と、メールアドレスや氏名、Mi ID番号などの連絡先データ、お住まいの国、その他、リクエストに役立つようユーザーが弊社と共有する可能性のある写真やスクリーンショットなどの情報)を調査し、ユーザーのリクエストを査定して処理し、ユーザーに返答します。
3.2.第三者ソースからの個人情報収集
Xiaomi製品およびサービスは、事前にXiaomiアカウントプロフィールが必要です。より迅速にサインインしたり、容易にXiaomiアカウント個人情報に入力したりするには、第三者アカウント(Google、Facebook、Appleアカウントなど)とXiaomiアカウントのペアリングを承認する必要があるかもしれません。ユーザーは、第三者アカウントがプロフィール写真、ニックネーム、メールアドレス、その他の情報をXiaomiアカウントにインポートすることに同意して許可します。
弊社では、暗号化などの手段でユーザーの情報を保護しますが、第三者による個人情報の取り扱いは、該当する第三者のプライバシーポリシーの対象となる点にご留意ください。そのため、弊社のプライバシーポリシーと同様に、第三者のプライバシーポリシーをお読みになることをお勧めします。第三者の承認は、https://account.xiaomi.com/の「アカウントと許可」でいつでもキャンセルできます。
3.3.個人を特定できない情報
また、個人に直接または間接的に関連しておらず、適用法により個人情報として定義されない可能性のあるその他の種類の情報を収集する場合もあります。このような情報は、個人を特定できない情報と呼ばれます。弊社では、個人を特定できない情報を収集、使用、転送、開示、およびその他の方法で処理する可能性があります。このような情報には、ユーザーが特定のサービスを利用した際に生成される統計データ(日々の使用におけるイベント、ページアクセスイベント、ページアクセス時間イベント、セッションイベントなどのインタラクション記録)、およびユーザーが弊社のサービスを使用する際のエラー記録が含まれる場合があります。収集の目的は、弊社がユーザーに提供するサービスを改善することです(ウェブ上でのミスを修正するなど)。収集される情報の種類と量は、ユーザーが弊社のサービスをどのように使用しているかによって異なります。弊社では、このような情報を集計します。集計形式のデータは、個人情報ではなく、ユーザーを識別するために使用できません。ただし、個人を特定できない情報が個人情報と組み合わされる場合、個人を特定できない情報は、本プライバシーポリシーの規定に基づき個人情報として処理されます。
4.第三者と個人情報を共有する方法は?
Xiaomiプライバシーサポートの管理には、ユーザーの個人情報の共有は含まれません。ただし、弊社はユーザーのリクエストの内容を検討し、管理目的でのみ必要な個人情報をXiaomi関連会社と共有する可能性があります。さらに、法律で義務付けられている場合、弊社は以下の第三者とユーザーの個人情報を共有することがあります。
• 行政機関(該当する規制に従って特定の要件がある場合)
• 裁判所および法廷(該当する規制に従って特定の要件がある場合)
• 警察(該当する規制に従って特定の要件がある場合)
5.個人情報を処理する法的根拠は?
弊社が法律に従ってユーザーの個人情報を処理するには、正当な根拠が必要です。該当する場合は、お住まいの管轄区の法律に基づき、本プライバシーポリシーではユーザーの個人情報を処理する合法的な根拠には以下が含まれます。
• **契約上の義務に従うため。**ユーザーがプロフィールを作成し、Xiaomi製品とサービスに登録するかアクセスする場合、ユーザーの個人情報を処理する目的は主にそのサービスによって決まります。弊社では、そのサービスをお客様に提供するためにお客様の個人情報を処理します。一部の個人情報の提供は必須である点に留意してください(必須と記されている場合、またはアステリスクが付いている場合など)。ユーザーがこのような個人情報を提供しなければ、弊社は製品またはサービスを提供できない可能性があります。
• **ユーザーの同意の結果。**また、弊社がユーザーにサポートを提供できるようユーザーが自主的に個人情報を弊社に提供することもあります(リクエストを補完するために写真やスクリーンショットを提供する場合など)。
• **Xiaomiに法的な義務がある場合。**データ管理者として、Xiaomiは法的義務の対象となります。場合によっては(争議の結果、個人情報を補完する場合や、データ保護監督官庁の要請・照会がある場合など)、弊社が義務を果たすために個人情報を処理することが必要になる可能性があります。
• **正当な利害関係の範囲内。**時にはユーザーのプライバシーに対する影響を最小限にするため、以下の正当な利害関係のために個人情報を処理することが必要になる場合もあります。
- 情報システムのセキュリティ、ネットワークのセキュリティ、Xiaomi内部でのサイバーセキュリティ
システムのセキュリティの強化、ウェブサイトでのフィッシング詐欺の防止、アカウントセキュリティの保護
企業の運営、デューディリジェンス、内部監査(特に情報セキュリティやプライバシー関連)
製品の開発と向上(Xiaomiアカウント設定または機能の分析と最適化など)
6.個人情報の保存期間は?
原則として、弊社は、本プライバシーポリシーに記載されている目的に必要な期間、または該当する法律で義務付けられている期間、個人情報を保持します。収集の目的が達成された後、または、ユーザーの削除請求を確認した後、あるいは該当するサービスの運用を終了した後、弊社は個人情報の保持を停止し、当該情報を削除するか匿名化します。ただし、該当する法律で義務付けられている場合、または許可されている場合は除きます。個人情報は隔離され、合法的な責任者が同席しているか、適用法で他の目的が許可されている場合を除き、さらに処理されることはありません。このような場合、ユーザーの個人情報は該当する法律で許可されている当事者のみが利用できます。該当する保持期間が経過すると、かかる個人情報は削除されるか匿名化されます。
7.プライバシー設定の管理方法は?
弊社は、プライバシーに関する懸念は個人によって異なることを認識しています。このため、弊社はユーザー自身が個人情報の収集、使用、開示、またはその他の方法で処理を制限し、プライバシー設定を管理する方法を以下に例示します。
• デバイス上でのアカウントのセキュリティ情報、個人情報、許可、デバイスの管理については、[設定] > [Xiaomiアカウント] で表示して更新するか、https://account.xiaomi.comにサインインして実行します。
• 上記の目的で弊社が個人情報を使用することに以前に同意されていた場合でも、https://privacy.mi.com/supportから連絡していただくと、いつでも同意を撤回できます。
• サービスまたはアカウントの解約。Xiaomiアカウントを解約する場合は、[設定] > [Xiaomiアカウント] > [ヘルプ] > [アカウントの削除] に移動して手順に従うか、https://account.xiaomi.comにアクセスすると解約できます。
Xiaomiアカウントを解約するかプロフィールをキャンセルすると、Xiaomiの全製品および関連サービスを使用できなくなりますのでご注意ください。ユーザーおよび他者の正当な権利と利益を保護するため、さまざまなXiaomi製品およびサービスの使用状況に基づいて、弊社はユーザーの解約リクエストを許可するかどうか判断します。
8.ユーザーにはどのようなデータ保護の権利がありますか?
ユーザーには、弊社が保持している個人情報に関連して特定の権利があります(以下、「リクエスト」)。ユーザーの所在地に応じて、これらの権利は該当する現地の法律に基づき、特定の除外および例外の対象となる点に留意してください。
• **弊社がユーザーに関して保持している個人情報の詳細なレポートにアクセス/取得する権利。**弊社が処理したユーザーの個人情報の複製は、ユーザーの要求に応じて無料でユーザーに提供されます。関連情報を追加請求される場合は、適用法に従い、実際の管理コストに基づいて妥当な費用を請求させていただくことがあります。いかなる場合でも、Xiaomiアカウントにログインして、弊社が保持している個人情報を確認できる点に留意してください。
• **個人情報を修正する権利。**当社がユーザーについて保有する情報が不正確または不完全である場合、ユーザーは利用目的に応じて個人情報を修正するか補完する権利を有します。データを修正するためにXiaomiアカウントにログインすることもできます。
• **個人情報を削除する権利。**適用法の要件に基づき、弊社が個人情報を継続して使用するやむを得ない理由がない場合、ユーザーは個人情報の削除を請求する権利があります。弊社は、削除依頼の根拠を確認したうえで、個人情報の削除を処理するために(技術的な対策を含む)妥当な手順を講じるものとします。適用法により、バックアップシステムから情報を即時削除できない可能性がある点に留意してください(個人情報の処理から、または個人情報の処理に関連して請求が生じる可能性があるため、個人情報を保持する必要がある場合など)。また、セキュリティ技術に制限があることもあります。この場合、弊社は個人情報を安全に保管し、情報が削除されるか匿名になるまでさらなる処理が行われないよう隔離します。
• **個人情報の処理に反対する権利。**ユーザーには、Xiaomiの正当な利益に基づき、ユーザーの状況に関連のある事由で個人情報の処理に異議を申し立てる権利があります。弊社のかかるデータ処理に対してユーザー側から異議の申し立てがあった場合、弊社は、データの処理、法的請求の履行や行使、弁護に関わる説得力のある正当な根拠を弊社が証明できる場合以外、このような目的でユーザーのデータの処理を実施することはありません。
• **個人情報の処理を制限する権利。**ユーザーには、弊社による個人情報の処理を制限する権利があります。たとえば、処理が違法だとユーザーがみなす際に、個人情報の削除に反対する場合などです。このような場合、個人情報は、ユーザーが同意するか、合法的な要求を行使するか弁護する際にのみ処理されます。Xiaomiアカウントの設定では、アカウントの凍結または凍結解除や、その他の機能を利用できます。
• **データポータビリティの権利。**法律で定められた一部の状況では、ユーザーは一般に使用される構造化された機械読み取り可能な形式で個人情報を受け取り、その個人情報を別のデータ管理者に送信する権利があります。
• **同意を撤回する権利。**個人情報の処理にユーザーの同意が必要な場合、このような同意はいつでも撤回できます。ただし、同意を撤回すると、製品およびその関連サービスの使用や、特定の情報、機能、またはサービスへのアクセスを継続できなくなる可能性があります。同意または承認の撤回は、撤回時点までに同意に基づいて実施された収集と処理の有効性に影響を及ぼすものではありません。
また、https://account.xiaomi.comで、あるいはお使いになっているデバイスでアカウントにサインインすることで、Xiaomiアカウントの個人情報に関する詳細にアクセスしたり、これを更新または削除できる点に留意してください。さらなる情報については、弊社まで書面で問い合わせるか、https://privacy.mi.com/supportでお問い合わせください。
9.データ保護の権利を行使する方法と弊社への連絡方法は?
本プライバシーポリシーに関するご意見やご質問、または、Xiaomiの個人情報の収集、使用、または開示についてご質問がある場合、あるいは、上記のセクションに従ってデータ保護の権利を行使なさりたい場合は、https://privacy.mi.com/supportにアクセスするか、以下のアドレスで弊社までお問い合わせください(ご依頼は書面で行ってください)。弊社が個人情報に関する質問や、アイテムのダウンロードまたはアクセスのリクエストを受け取った場合は、専門家チームがこのようなご懸念に対応します。この中には、データ保護責任者(DPO)も含まれ、https://privacy.mi.com/supportまたは以下の郵送先住所を使用して連絡できます。ご質問自体に重大な問題が含まれている場合は、さらに詳しい情報を求めることがあります。弊社に相談していただければ、お客様の実際の状況に応じて、該当する苦情提出先に関する情報を提供いたします。
• 欧州経済領域(EEA)、英国、スイスにお住まいの場合:
Xiaomi Technology Netherlands B.V., Prinses Margrietplantsoen 39, 2595 AM, The Hague, The Netherlands
• **インドにお住まいの場合:**Xiaomi Technology India Private Limited, Building Orchid, Block E, Embassy Tech Village, Outer Ring Road, Devarabisanahalli, Bengaluru, Karnataka - 560103, India
機密性の高い個人データまたは情報の処理に関する不一致および不満は、以下に記載されている苦情担当者に通知されるものとします:
名前:Vishwanath C
電話番号:080 6885 6286、月〜土:午前9時〜午後6時
メール: grievance.officer@xiaomi.com
• 他の国・地域にお住まいの場合:
Xiaomi Technologies Singapore Pte. Ltd. 1 Fusionopolis Link #04-02/03 Nexus@one-north, Singapore 138542
Xiaomiが身元を確認し、ユーザーがデータ主体、またはデータ主体を代理することを法的に承認された人物であることを確認できるように十分な情報を提供してください。十分な情報を入手し、ユーザーのリクエストが処理可能であることを確認した後、弊社は、適用されるデータ保護法に定められた期間内に、このリクエストに対応いたします。
弊社には、すでに公開されている情報、および守秘義務を負った状態で提供された情報に関して、意味のないリクエスト、明らかに根拠がないリクエストまたは過剰なリクエスト、他者のプライバシーの権利を侵害するリクエスト、極めて非現実的なリクエスト、過度な技術的作業を必要とするリクエスト、現地の法律で義務付けられていないリクエストの処理を拒否する権利があります。情報の削除請求もしくは情報へのアクセス請求の特定の側面により、上記の不正防止とセキュリティの目的のために弊社が情報を合法的に使用できなくなる可能性があると考える場合、そのリクエストは拒否される場合があります。弊社は、リクエストを処理しない決定およびこの決定の根拠をユーザーに通知します(適用法で義務付けられている場合)。その場合は、適用法に規定されている期間内にユーザーにお知らせします。
弊社の対応に満足できない場合、ユーザーは管轄区の該当する規制当局に懸念を伝えることができます。EEA/英国/スイスにお住まいの場合は、//適格な主要当局のリストを参照してください。
10.個人情報はどのようにして世界中に転送されますか?
Xiaomiは、グローバルな運用および管理インフラストラクチャを通じて個人情報を処理、バックアップします。現時点で、Xiaomiのデータセンターは、インド、オランダ、ロシア、シンガポールにあります。プライバシーポリシーに記載されている目的のために、適用法に従って、ユーザーの情報はこれらのデータセンターに転送されることがあります。
特に以下に留意してください。
• 弊社がロシアでの業務において収集・生成した個人情報は、ロシア国内のデータセンターで処理・保管されます。ただし、ロシア国内法で認められている越境の送信は除きます。
• 弊社がインドにおける業務で収集・生成した個人情報は、インド国内のデータセンターに保管されます。
ユーザーの管轄区域外に個人情報を転送する必要がある場合、弊社は関連のある適用法を遵守するものとします。弊社は、統一された保護措置を実施することで、すべての転送が適用される現地のデータ保護法の要件を満たすことを保証します。弊社で実施している保護措置については、https://privacy.mi.com/supportにご連絡ください。
• EEA、英国、スイスで弊社のサービスを使用する場合は、Xiaomi Technology Netherlands B.V.がデータ管理者の役割を果たし、Xiaomi Technologies Singapore Pte. Ltd.が個人情報の一部の処理を担当します。XiaomiがEEA、英国、またはスイスでユーザーを情報源とする個人情報をEEA、英国、またはスイス以外のXiaomi Group企業と共有する際(詳細については上記のセクション4を参照)、現地の法律がお住まいの国または地域と同じ標準で個人情報を保護しない可能性がある場合、XiaomiはEU標準契約条項、またはGDPRあるいは英国もしくはスイスの適用法に規定されている他の保護措置を使用して、最高レベルの欧州基準で情報を保護します。
11.個人情報を提供する義務はありますか?
上記のように、ユーザーが一部の必須個人情報を提供しなければ、ユーザーはXiaomiプライバシーサポートを通じて弊社に連絡することができず、弊社はユーザーの質問に回答できない場合があります。詳細については、「弊社が収集する情報とその目的」セクションを確認してください。
12.個人情報はプロファイリングを含む自動意思決定の根拠となりますか?
原則として、弊社は、プロファイリングを含む完全に自動化された意思決定プロセスで提供された個人情報を使用しません。このようなプロセスを使用しなくてはならない場合、当社は、この旨を事前にユーザーに通知し、この件に関するユーザーの権利(同意情報を含む)を説明します。
13.本プライバシーポリシーの更新方法は?
弊社は、ビジネス、技術、適用法、良好な慣習の変化に基づいて、本プライバシーポリシーを定期的に見直し、本プライバシーポリシーを更新することがあります。弊社は本プライバシーポリシーに重要な変更を行った場合、弊社が収集した情報とその使用方法をユーザーが知ることができるように、ポップアップウィンドウ、メール(Xiaomiアカウントで指定されたメールアドレス宛てに送信)、または他の合法的で利用可能な方法により、ユーザーにお知らせします。このようなプライバシーポリシーの変更は、上記の通知で指定された発効日から適用されます。弊社のプライバシー慣行に関する最新情報については、このページを定期的にご確認ください。適用法で義務付けられている場合、弊社はユーザーから追加の個人情報を収集する際、または弊社がユーザーの個人情報を新たな目的のために使用もしくは開示する際にユーザーの明示的な同意を求めます。