バージョン:v20260128

Xiaomi一般プライバシーポリシー

当社の一般プライバシーポリシーは、2025年10月10日に更新されました。

どうか時間を割いて当社のプライバシーに関する慣行についてよく理解してください。何かご不明な点がございましたらお知らせください。

概要

1.はじめに

2.個人情報とは?

3.当社が収集する情報とその目的

4.第三者との個人情報の共有

5.個人情報処理の法的根拠

6.個人情報を保護するための当社のセキュリティ対策

7.個人情報の保管期間

8.プライバシー設定の管理

9.データ保護権利

10.データ保護権利の行使と当社への連絡

11.個人情報の越境転送

12.未成年者の保護

13.第三者利用規約への同意

14.本プライバシーポリシーの更新

1.はじめに

プライバシーは、Xiaomiの中核的な価値のひとつであり、お客様のプライバシー保護は当社の最優先事項です。Xiaomiの各製品またはサービスには独自のプライバシーポリシーがありますが、この一般プライバシーポリシーでは一部の主要な点をまとめています。このため、よりシンプルなこのバージョンと、ご興味のある製品やサービスのプライバシーポリシーの詳細かつ具体的なバージョンの二重構造で情報に素早くアクセスできます。

Xiaomiが行う個人情報の処理は、製品やサービスおよび各ユーザーが使用する機能と選択する設定に応じて異なる可能性がある点にご注意ください。

最終的に当社は、ユーザーにために最善を尽くすことを目指しています。本一般プライバシーポリシーで要約されている当社のデータ処理方法についてご不明な点がある場合は、具体的な質問にお答えしますのでhttps://privacy.mi.com/supportまでお問い合わせください。ご連絡をお待ちしております。

2.個人情報とは?

本プライバシーポリシーでは、「個人情報」とは、お客様がお住まいの地域の適用法で特に定められている場合を除き、当該情報のみから、または当該情報とXiaomiが利用できるその個人に関する他の情報との組み合わせから、直接または間接的に個人を特定するために使用できる情報を意味します。この中には、氏名、連絡先、ID番号、所在地データ、またはオンラインID(XiaomiアカウントIDなど)が含まれます。当社は、本プライバシーポリシーに則って、お客様の個人情報を厳重に管理します。

3.当社が収集する情報とその目的

3.1 お客様からの個人情報の収集

Xiaomiが行う個人情報の処理は、製品やサービスおよび各ユーザーが使用する機能や選択する設定に応じて異なる可能性がある点にご注意ください。このため、お客様が当社の製品またはサービスをご利用になる際、ご希望の製品やサービスを提供するため、個人情報が処理されます。

ご使用になっている製品やサービスの特定のプライバシーポリシーに詳細が記載されていますが、当社が個人情報を収集する主な理由は、ご希望の製品とサービスをお客様に提供するためです。お客様に関して当社が処理する情報のほとんどは、これらの製品やサービスの提供に必要なものです。

お客様の希望するサービスに応じて、当社は以下の種類の情報を収集する場合があります。

3.1.1 お客様が当社に提供する情報

当社は、お客様から提供された個人情報を収集する場合がありますが、これらはお客様が選択したサービスに必要な情報です。たとえば、お客様がmi.com小売りサービスをご利用になっている場合は、氏名、携帯電話番号、メールアドレス、郵送先住所、注文情報、請求書の詳細、銀行口座番号、口座名義人名、クレジットカード番号、その他の情報を提供する可能性があります。Xiaomi Cloudサービスをご利用になっている場合は、資料やデータを同期できます。アカウントを作成した場合は、性別、セキュリティ関連情報、その他の情報を提供する可能性があります。販促アクティビティに参加すると、ックネームメールアドレス、写真、動画、またはその他の必要な情報を提供する場合があります。当社、当社のコンテンツ、またはマーケティングに関わったり、賞品を獲得した場合は、氏名、携帯電話番号、住所を提供する可能性があります。

3.1.2 お客様がサービスを使用する際に当社が収集する情報

  • **デバイスまたはSIM関連情報:**たとえば、IMEI/OAID、GAID番号、IMSI番号、MACアドレス、シリアル番号、システムのバージョンとタイプ、ROMバージョン、Androidバージョン、Android ID、スペースID、SIMカード事業者および所在地域、画面表示情報、デバイスキーパッド情報、デバイス製造元の詳細およびモデル名、デバイスの起動時間、ネットワーク事業者、接続タイプ、ハードウェアの基本情報、販売チャネルと使用情報(CPU、ストレージ、バッテリー使用量、画面解像度やデバイス温度、カメラレンズモデル、画面の起動またはロック解除回数など)です。

  • **第三者サービスプロバイダーおよび当社のビジネスパートナーによって割り当てられるお客様に固有の情報:**当社は、第三者サービスプロバイダーおよびビジネスパートナーによって割り当てられたお客様の広告IDなどの情報を収集して使用する可能性があります。

  • **お客様のアプリ使用に関する情報:**アプリの固有識別子(VAID、OAID、AAID、インスタンスIDなど)のほか、アプリ一覧、アプリID情報、SDKバージョン、システムアップデート設定、アプリ設定(地域、言語、タイムゾーン、フォント)、アプリがフォアグラウンドに出入りする時間、アプリ状態記録(ダウンロード、インストール、アップデート、削除など)といった基本的なアプリ情報が含まれます。

  • **お客様がXiaomiシステムサービスを使用する際に生成される情報:**Xiaomiコミュニティでのバッジや評価、サインイン情報、閲覧履歴。Xiaomiコミュニティでのメッセージ(送信者と受信者にのみ表示)。音楽サービスのオーディオ再生履歴と検索クエリ。テーマサービスの「いいね」、コメント、お気に入り、シェア、検索クエリ。アプリ保管庫のシステム言語、国や地域、ネットワークステータス、アプリ一覧。壁紙カルーセルの地域、IP、関連コンテンツプロバイダー、壁紙の変更頻度、画像表示、画像閲覧モード、画像閲覧時間、記事のクリックやエクスポージャー、サブスクリプションなどの使用情報。

  • 位置情報(特定のサービス/機能のみ): 位置情報関連サービス(ナビゲーション、天気、デバイス位置特定機能など)を利用している場合、正確な位置やおおよその位置に関する様々な種類の情報。この情報には、地域、国コード、都市コード、モバイルネットワークコード、モバイル国コード、セルID、経度・緯度情報、タイムゾーン設定、言語設定が含まれる場合があります。各アプリの位置情報へのアクセスは、[設定] > [アプリ] > [許可] > [許可] > [位置情報] でいつでも制限できます。

  • **ログ情報:**特定の機能やアプリ、ウェブサイトの使用に関連する情報。この中には、Cookieおよびその他の識別子技術、IPアドレス、ネットワークリクエスト情報、一時的なメッセージ履歴、標準システムログ、クラッシュ情報、サービスの使用によって生成されたログ情報(登録時間、アクセス時間、アクティビティ時間など)が含まれます。

  • **その他の情報:**環境特性値(ECV)(すなわち、XiaomiアカウントID、デバイスID、接続Wi-Fi ID、位置情報から生成される値)。

3.1.3 第三者の情報源からの情報

法律で認められている場合、当社は第三者の情報源からお客様に関する情報を収集します。例:

  • アカウントおよび金融取引を含む可能性のある特定のサービスについては、セキュリティおよび不正防止のため、お客様の承認を得た上で、正当な第三者のソースを通じてお客様が提供した情報(電話番号など)を検証することがあります。

  • 広告モデルの最適化は、指定された一意の識別子(広告主から取得したIMEI/OAID/GAIDなど)を通して実行されます。特定の状況では、広告サービスの利用に対応する部分的な変換パフォーマンスデータ(クリックなど)を使用して広告サービスが提供されることもあります。

  • また、第三者のソーシャルネットワークサービスからアカウントID、ニックネーム、プロフィール写真、メールアドレスなど特定の情報を取得することがあります(ソーシャルネットワークアカウントを使用してXiaomiのサービスにサインインする場合など)。

  • 他社が当社に提供する、お客様に関する情報(mi.comサービスを介して製品を購入した別のユーザーが当社に提供する可能性のあるお客様の配送先住所など)。

3.1.4 個人を特定できない情報

個人に直接または間接的に関連しておらず、適用される現地の法律では個人情報として定義されない可能性のあるその他の種類の情報を収集する場合もあります。当該情報は、個人を特定できない情報と呼ばれます。当社は、個人を特定できない情報を収集、使用、転送、開示する場合があります。以下は、当社が収集する情報の例と、個人を特定できない集約された形式で情報を使用する方法の例です。

  • この情報には、特定のサービスを使用した際に生成される統計データが含まれる場合があります(個人を識別できないデバイス関連情報、毎日の利用状況、ページの閲覧、ページのアクセス時間、セッションイベントなど)。

  • ネットワーク監視データ(リクエスト時間、リクエスト数、エラーリクエスト数など)。

  • アプリのクラッシュイベント(アプリがクラッシュした後に自動的に生成されるログなど)。

このような収集の目的は、お客様に提供するサービスを向上させることにあります。収集される情報の種類と量は、お客様が当社の製品やサービスをどのように使用しているかによって決まります。

当社は、この情報を集計して、より有用な情報をお客様に提供し、お客様が最も興味を抱いている当社ウェブサイトの部分、製品、サービスを把握します。たとえば、当社は1日にアクティブなユーザーの人数を把握する必要がありますが、その日に誰がアクティブだったのかを知る必要はなく、統計的な分析を行うには集計データで十分です。当社は、個人データと個人を特定できない情報を分離し、2種類のデータが別々に使用されるように努めます。ただし、個人を特定できない情報と個人情報を組み合わせた場合、プライバシー法の規則と本プライバシーポリシーに基づき、この情報は組み合わされた状態である限り、個人情報として扱われます。

3.2 収集した個人情報の用途

個人情報の収集は、お客様に製品やサービスを提供し、また適用される法律、規制、政府機関が定めるその他の要件を確実に遵守することを目的として行われます。以下の目的が含まれます。

  • **お客様に対する当社製品および/またはサービスの提供、処理、維持、改善、および開発:**配送、アクティブ化、認証、アフターサービス、カスタマーサポート、広告など。

  • **損失や詐欺を防止するためのセキュリティ対策の実施と維持:**ユーザーの識別やユーザーの身元確認など。次の2つの条件が満たされた場合にのみ、当社は詐欺防止の目的でお客様の情報を使用します。1つはこれが必要な場合、もう1つは評価に使用されるデータがユーザーとサービスを保護するというXiaomiの正当な利益に合致する場合です。

  • **デバイスとサービスに関する質問やリクエストへの対応:**お客様からの問い合わせへの回答、システムおよびアプリの通知送信、イベントやプロモーション(懸賞など)への参加管理など。

  • **マーケティングおよびプロモーション資料や最新情報の提供など、関連するプロモーション活動の実施。**特定の種類の販促資料の受け取りを希望されない場合は、適用される法律で別段の定めがない限り、メッセージに記載された方法(メッセージの下部にある配信停止リンクなど)により、オプトアウトできます。以下のセクション9「データ保護権利」も参照してください。

  • **内部目的:**当社の製品またはサービスを向上させるための製品やサービスの利用に関する統計的情報のデータ分析、研究、開発など。例えば、機械学習またはモデルアルゴリズムトレーニングは、匿名化処理の後に実行されます。

  • **デバイスのパフォーマンスの最適化:**メモリの使用状況やアプリケーションのCPU使用率の分析など。

  • 当社の事業運営(事業統計など)または法的義務を履行するためのお客様に関連する情報の保存と維持。

  • **Xiaomiの正当な利益に基づく処理(GDPRなど、該当する管轄区域内)。**正当な利益には、より効果的に事業を管理運営し、当社の製品とサービスを提供できるようにすること、事業、システム、製品、サービス、顧客のセキュリティを保護すること(損失防止、詐欺予防目的を含む)、社内管理、社内ポリシーとプロセスを遵守すること、その他、本ポリシーに記載されている正当な利益が含まれます。

    たとえば、当社のサービスのセキュリティを確保し、当社のアプリのパフォーマンスをさらに理解するために、使用頻度、クラッシュログ情報、全体的な使用状況、パフォーマンスデータ、アプリソースなどの関連情報を記録することがあります。不正な業者によるデバイスのロック解除を防ぐため、当社は、XiaomiアカウントID、操作されているパソコンのシリアル番号とIPアドレス、ご使用のモバイルデバイスのシリアル番号とデバイス情報を収集する場合があります。

  • **端末デバイス上でのローカルなサービスの提供:**デバイスでメモを使用するなど、サーバーとの通信を必要としないサービス。

  • お客様の同意を得たその他の目的。

    ここでは、お客様の情報(個人情報を含む場合があります)の使用方法について、より詳細な例を示します。

  • お客様が購入したXiaomiの製品またはサービスのアクティブ化と登録。

  • **Xiaomiアカウントの作成と維持。**当社のウェブサイトまたはモバイルデバイスでXiaomiアカウントを作成する際に収集される個人情報は、お客様個人のXiaomiアカウントおよびプロフィールページの作成に使用されます。

  • **購入注文の処理。**電子商取引の注文に関する情報は、カスタマーサポートや再配送など、購入注文および関連アフターサービスの処理に使用されます。さらに、注文番号は配送パートナーとの間での注文確認や、荷物の配送記録を行うために使用されます。名前、住所、電話番号、郵便番号を含む受取人の情報は配達目的で使用されます。メールアドレスは、小包の追跡情報を送信するために使用されます。購入アイテムのリストは、インボイスを印刷するために使用し、お客様が小包の中身を確認できるようにします。

  • **Xiaomiコミュニティへの参加:**Xiaomiコミュニティまたは他のXiaomiインターネットプラットフォームに関連のある個人情報は、プロフィールページでの表示、他のユーザーとのインタラクション、Xiaomiコミュニティへの参加で使用されることがあります。

  • **システムサービスの提供:**システムサービスをアクティブ化するために、次の情報を使用することがあります:GAID番号、IMEI番号、IMSI番号、電話番号、デバイスID、デバイスオペレーティングシステム、MACアドレス、デバイスタイプ、システムおよびパフォーマンス情報のほか、モバイル国コード、モバイルネットワークコード、位置エリアコード、セルIDなどの位置情報を含むデバイスまたはSIMカード関連情報。

  • **アクティブ化失敗の診断:**位置関連情報は、SIMカードのアクティブ化失敗(例えば、(ショートメッセージサービス(SMS)ゲートウェイやネットワークの障害)を評価して、そのサービスのネットワークオペレーターを識別し、その失敗をネットワークオペレーターに通知する目的で使用されます。

  • **他のシステムサービスの提供:**Xiaomiサービスの使用時に収集された情報は、当該サービスの機能を実行し、サービスを最適化するために使用されます(システムサービスに関連するアクティビティのダウンロード、アップデート、登録、実行、最適化など)。たとえば、テーマストアで収集された個人情報は、ダウンロードと閲覧の履歴に基づいて、カスタマイズされたテーマのおすすめサービスを提供する場合があります。

  • **デバイスを探す:**デバイスを紛失したり盗まれたりした場合、Xiaomiの「デバイスを探す」機能を使用すると、デバイスを見つけて保護できます。位置情報を使用してマップ上でデバイスを見つけ、リモートでデータを消去したり、デバイスをロックしたりできます。「デバイスを探す」機能の使用中、位置情報はデバイスから取得され、状況によっては携帯電話基地局やWi-Fiホットスポットから得られます。この機能は、[設定] > [Xiaomi アカウント] > [Xiaomi Cloud] > [デバイスを探す] でいつでもオンまたはオフにできます。

  • **位置情報を電話で記録:**写真を撮影する間に位置情報を記録できます。この情報は写真フォルダー内で見ることができ、写真のメタデータに位置情報が保存されます。写真撮影時に位置情報を記録したくない場合は、デバイスのカメラ設定でいつでもオフにすることができます。

  • メッセージ機能の提供(Mi Talk、Mi Messageなど):Mi Talkをダウンロードして使用する場合、Mi Talkが収集した情報はこのサービスをアクティブ化し、ユーザーとメッセージ受信者を識別するために使用されることがあります。また、チャット履歴は、ユーザーがアプリを再インストールした後に過去のチャットを再読み込みするため、およびデバイス間の同期のために保存されます。送信者と受信者の電話番号とMiメッセージIDなどの情報は、サービスのアクティブ化や、メッセージのルーティングなど基本的な機能を有効にするためにMi Messageで使用されることがあります。

  • **位置情報に基づくサービスの提供:**Xiaomiシステムサービスを使用する間、当社または第三者サービスプロバイダーとビジネスパートナーも位置情報を利用して(詳細については以下の「個人情報の共有、転送、開示」を参照)、可能な限り最高のユーザーエクスペリエンスにするため、お客様にサービスを提供し、Androidプラットフォームの一部としてその位置に関する正確な詳細(天気など)を提供することがあります。お客様は、いつでも [設定] で位置情報サービスをオフにするか、各アプリの位置情報サービスの使用をオフにすることができます。

  • **データ、ハードウェア、ソフトウェアの分析によるユーザーエクスペリエンスの向上:**ユーザーエクスペリエンスプログラムなど一部のオプトイン機能により、Xiaomiは、ユーザーが携帯電話やXiaomiシステムサービス、Xiaomiの提供するその他のサービスを使用する方法に関するデータを分析し、クラッシュレポートを送信するなど、ユーザーエクスペリエンスを向上させることができます。また、Xiaomiはハードウェアとソフトウェアの分析を実施して、ユーザーエクスペリエンスをさらに向上させます。

  • **セキュリティ機能の提供:**収集される情報は、セキュリティアプリでセキュリティとシステム保守のために使用されることがあります(セキュリティスキャン、バッテリーセーバー、ブロックリスト、クリーナーなど)。一部の機能は第三者サービスプロバイダーや当社のビジネスパートナーが運営しています(詳細については以下の「個人情報の共有、転送、開示」を参照してください)。情報(ウィルス定義リストなどの個人情報ではないもの)はセキュリティスキャン機能で使用されます。

  • **プッシュサービスの提供:**XiaomiアカウントID、GAID、FCMトークン、Android ID、スペースID(セカンドスペース機能がオンになっているXiaomiデバイスのみ)は、広告パフォーマンスを評価し、セールやプロモーションに関する情報などソフトウェアのアップデートや新製品の案内についてシステムから通知を送るXiaomiプッシュサービスとXiaomi通知サービスの提供に使用されることもあります。上記のサービスをお客様に提供するため、アプリ関連情報(アプリのバージョン ID、アプリのパッケージ名)、およびデバイス関連情報(モデル、ブランド)も収集されます。当社は、当社の製品およびサービスならびに選択した第三者の製品およびサービスを提供または宣伝するプッシュメッセージ(当社のサービス内のメッセージ、メール、またはその他の手段による)を送信する目的で、お客様の個人情報を使用する場合があります。これは、適用される法律の下で必要とされる場合、お客様の同意を得た場合にのみ行われます。お客様は、設定で基本設定を変更するか、Xiaomi プッシュを使用して第三者のアプリ/ウェブサイトを通じて基本設定を管理することにより、いつでも当社および第三者からのマーケティング情報の受信をオプトアウトできます。下記の「お客様の権利」も参照してください。

  • **ユーザーIDの認証:**XiaomiはECVを使用してユーザーIDを認証し、不正なサインインを回避します。

  • **ユーザーフィードバックの収集:**お客様が提供することを選択したフィードバックは、Xiaomiがサービスを改善するうえで非常に重要です。お客様が提供することを選択したフィードバックをフォローアップするために、Xiaomiはお客様の提供した個人情報を使用してお客様と連絡を取り、問題解決やサービス向上のためにこの対応の記録を保存することがあります。

  • **通知の送信:**当社はお客様の個人情報を随時使用して、購入品に関する通知や、当社の条項、条件、ポリシーの変更などの重要なお知らせを送信することがあります。このような情報はお客様とXiaomiのインタラクションに欠かせないため、かかる通知の受信に同意なさるよう強くお勧めします。

  • **プロモーション活動の実施:**お客様がXiaomiのソーシャルメディアプラットフォームを通じて、懸賞、コンテスト、または同様のプロモーションに参加した場合、当社は提供された個人情報を使用して賞品を送信することがあります。

  • **パーソナライズされたサービスとコンテンツの提供(広告を含む):**お客様のプライバシーを保護するため、当社は、氏名、メール、またはお客様を直接特定できる他の情報ではなく、固有の識別子を使用して、広告などのパーソナライズされた製品、サービスおよび活動を提供します。

    当社は、この情報を他の情報(異なるサービスの情報、またはコンピューター、携帯電話、スマートテレビ、その他の接続済みデバイスなど)と組み合わせ、当社の製品、サービス、コンテンツ、広告を提供して改善する場合があります。

    たとえば、お客様は使用している、Xiaomiアカウントが必要なサービスすべてで、Xiaomiアカウントの詳細を使用する可能性があります。さらに、お客様の体験と当社のサービスを向上させるため、関連のある法規制を遵守し(必要な場合は)お客様の同意を得て、お客様からの、またはお客様に関連のあるさまざまな製品、サービス、機器の情報を分類してラベルを作る場合があります。このようなラベルは、提案やカスタマイズされたコンテンツ、パーソナライズされた機能を提供するために使われます。

    たとえば、パーソナライズされた広告は、当社のアプリやサービスに関連するお客様の活動、使用状況、好みに基づいて提供されます。当社は、前述の情報を分析し、セグメント(特定の共有特性を持つグループ)を構築し、お客様の個人情報を1つまたは複数のセグメントに入れることにより、プロファイルを作成します。ターゲティング広告は、適用される法律で義務付けられている場合、お客様の同意を得て行われます。お客様は、いつでもパーソナライズされた広告の受信からオプトアウトし、ダイレクトマーケティングの目的で実施されるものを含むプロファイリングに反対する権利を有します。

    上記の組み合わせの理由および適用される法律の要件に従って、当社は、かかるセグメント化とパーソナライズに関する具体的な制御メカニズムを提供します。お客様は、当社からのダイレクトマーケティングや自動意思決定からオプトアウトする権利を有します。これらの権利を行使するため、お客様はいつでも [設定] > [パスワードとセキュリティ] > [プライバシー] > [広告サービス]、または [設定] > [パスワードとセキュリティ] > [システムセキュリティ] > [広告サービス]でいつでも広告サービスをオンまたはオフにできます。または、https://privacy.mi.com/supportから当社に連絡するか、各製品の個別のプライバシーポリシーに記載されている制御機構を参照することができます。以下のセクション9「データ保護権利」も参照してください。

4.第三者との個人情報の共有

お客様に当社の製品とサービスを提供するため、当社はお客様の個人情報を信頼できるパートナーまたはサービスプロバイダーと共有することがあります。たとえば、お客様が当社の公式ウェブサイトで製品を注文した場合は、購入品の配送を管理する該当する小包配送サービス業者とお客様の個人情報を共有します。

さらに、必要な範囲において、Xiaomiは関連のある個人情報を以下に開示します:該当する法律に基づいて特定の要件がある場合は公共機関または規制当局を含む他の組織、該当する法律に基づいて特定の要件がある場合は裁判所と審判所、該当する法律に基づいて特定の要件がある場合は法執行機関。

該当する法律で許可されている場合、Xiaomiはお客様の個人情報をこれらの組織に開示します。いずれの場合も、正当な目的を達成するために上記の適格な機関または組織が必要とする情報のみを開示します。

必要に応じて、該当する法律で許可されている場合、当社は自らの事業、権利、資産、またはサービスを保護するため、上記の組織に個人情報を開示することもあります。

当社は、専門的な助言を行うようお客様に依頼した場合、または該当する法律で専門的なサービスの使用が義務付けられている場合、当社の会計士、監査人、弁護士、または専門家として守秘義務に基づいて弊社にサービスを提供する他の専門的な外部顧問とお客様の個人情報を共有する場合があります。

Xiaomiグループの企業に関連する実際のまたは潜在的な販売またはその他の企業取引が発生した場合、投資家およびその他の関連する第三者とお客様の個人情報を共有する可能性があります。

詳細については、各製品またはサービスには独自の特徴があるため、ご使用になっている製品やサービスの特定のプライバシーポリシーをご覧ください。

5.個人情報処理の法的根拠

当社では、法律に基づいて個人情報を処理するための法的な根拠が必要です。お住まいの管轄区域の法律に基づき該当する場合、本プライバシーポリシーに基づく個人情報処理の法的な根拠は以下のようになります。

  • **契約上の義務を遵守するため:**お客様がプロフィールを作成し、Xiaomi製品とそのサービスを登録するか、これにアクセスする際、個人所法を処理する目的は主に当該サービスによって決まり、当社はそのサービスをお客様に提供できるように個人情報を処理します。一部の個人情報の提供は必須である点に注意してください(マークやアスタリスクが付いている場合など)。お客様が個人情報が提供しなければ、当社は製品やサービスを提供できない可能性があります。

  • **同意の結果:**お客様は、この製品とその関連サービスを提供する目的で自主的に個人情報を当社に提供することもあります。

  • **Xiaomiの法的義務に基づく:**データコントローラーとして、Xiaomiは法的な義務を負っています。場合によって(紛争の結果、またはデータ保護監督当局の要請/照会により個人情報を保管するなど)、当社はこのような義務を遂行するために個人情報を処理する必要があります。

  • **正当な利益の範囲内:**場合によっては、お客様に対するプライバシー面での影響が最小となるよう考慮しつつ、次の正当な利益のために個人情報の処理が必要になります。

    • Xiaomi内での情報システムのセキュリティ、ネットワークのセキュリティ、サイバーセキュリティ。

    • システムセキュリティを強化するため、ウェブサイトのフィッシング詐欺を防ぎ、アカウントのセキュリティを確保してください。

    • 企業の運営、デューディリジェンス、内部監査(特に情報のセキュリティやプライバシーに関連するもの)。

    • 製品の開発と改善(Xiaomiアカウントの設定または機能の分析と最適化を含む)。

6.個人情報を保護するための当社のセキュリティ対策

6.1 Xiaomiのセキュリティ対策

当社は、お客様の個人情報を安全に保管すべく尽力しております。不正アクセスや漏洩、または他の類似のリスクを防止するために、当社は、法的に要求されるすべての物理的、電子的、管理的手続きを導入し、お客様から収集した情報を保護し安全を確保しています。当社は、適用法に従ってお客様の個人情報を確実に保護します。

たとえば、Xiaomiアカウントにアクセスする際、アカウントがリスクにさらされていれば、安全性を高めるためにお客様は当社の2段階認証プログラムを使用できます。Xiaomiのデバイスから当社のサーバーにデータを送受信する際は、TLS(Transport Layer Security)およびその他のアルゴリズムを使用してデータを暗号化しています。

すべての個人情報は、安全なサーバーに保存され、管理された施設において保護されています。当社は、重要度と機密性に基づいてお客様の情報を分類し、個人情報が必要なセキュリティレベルを受けられるようにします。クラウドベースのデータストレージには特別なアクセス制御機能があり、不正なアクセスや使用を防ぐために、物理的なセキュリティ対策を含めて、情報の収集、保管、処理作業を定期的に見直しています。

しかしながら、インターネットの利用は完全に安全というわけではなく、このため、インターネットを通じて送受信されるいかなる個人情報の安全性や完全性についても保証することはできませんので、ご了承ください。

当社は、ビジネスパートナーや第三者サービスプロバイダーに対してデューデリジェンスを行い、お客様の個人情報を保護できることを確認します。また、適切な契約上の制限を設け、必要に応じて監査・評価を実施することで、これら第三者が適切なセキュリティ基準を維持していることを確認しています。さらに、当社の従業員、ならびにお客様の個人情報にアクセスする当社のビジネスパートナーおよび第三者サービスプロバイダーの従業員は、強制力のある契約上の守秘義務の対象となります。個人情報保護の重要性について従業員の意識向上を図るため、セキュリティやプライバシー保護の研修やテストを実施しています。当社は、お客様の個人情報を保護するために、実行可能かつ法的に必要なすべての措置を講じます。

個人データ漏洩が発生した場合、当社は該当するデータ保護法に基づき法的要件を満たします。この中には、必要に応じて、関連のあるデータ保護監督機関およびデータ対象者への違反の通知が含まれます。

6.2 お客様ができること

お客様はXiaomiのサービスに固有のサインインのパスワードを設定し、パスワードやアカウント情報を誰にも(正式に承認されている者を除く)開示しないことで、Xiaomiでのアカウントの安全性を損なう可能性のある他のウェブサイトへのパスワード流出を回避できます。可能な限り、受信した認証コードは他の人(Xiaomiのカスタマーサービスであると主張する人を含む)に開示しないでください。Xiaomiアカウントユーザーとしてこのプラットフォームにサインインするときは(他人のコンピューターや公共のインターネット端末を使用する際は特に)、セッション終了時に常にサインアウトする必要があります。Xiaomiは、お客様自身の過失により個人情報が開示され、第三者が当該個人情報にアクセスしたことで生じたセキュリティの欠落に対しては責任を負うことはできません。上記にかかわらず、お客様は、他のインターネットユーザーによるアカウントの不正なアクセスや使用、またはその他のセキュリティ違反があった場合は、直ちに当社に通知しなければなりません。お客様のご協力が、個人情報の保護につながります。

6.3 デバイスのその他の機能へのアクセス

当社のアプリケーションは、お客様のデバイスで特定の機能にアクセスできます。この情報は、アプリケーションをデバイス上で実行し、お客様がアプリケーションとやりとりできるようにするために使用されます。デバイスレベルでアプリケーションをオフにするか、https://privacy.mi.com/supportに連絡すると、いつでも許可を撤回できます。

7.個人情報の保管期間

原則として、当社はプライバシーポリシーに記載されている目的で必要な期間、または該当する法律で必要な期間、個人情報を保持します。収集目的が達成された後、またはお客様の消去要請を確認した後、あるいは該当するサービスの運営を中止した後、当社は個人情報の保持を停止して削除するか匿名化します。ただし、該当する法律が義務付けられている場合または許可されている場合は除きます。この場合、個人情報は隔離され、さらに処理されることはありません(法的な責任や適用される法律で許可されている他の目的がある場合は除きます)。このような場合、個人情報は適用される法律で許可されている当事者のみが利用できます。該当する保管期間が終了した後、かかる個人情報は削除されるか匿名化されます。

8.プライバシー設定の管理

当社は、プライバシーに対する懸念が人によって異なることを認識しています。このため、個人情報の収集、使用、開示または他の処理を制限し、プライバシー設定を制御する方法の例を提供しています。

  • [設定] > [Xiaomi アカウント] で、または https://account.xiaomi.comにサインインすることで、アカウントのセキュリティ情報、個人情報、許可、デバイス管理を表示して更新します。

  • このプラットフォームのアカウントで [マイアカウント] > [情報の編集] から情報を表示して更新します。

  • このプラットフォームのアカウントで [マイアカウント] > [通知設定] から通知設定を更新します。

  • サービスまたはアカウントを解約します。Xiaomiアカウントの解約を希望する場合は、[設定] > [Xiaomiアカウント] > [ヘルプ] > [アカウントを削除] の手順を実行するか、https://account.xiaomi.comにアクセスすると解約できます。

  • 関連のあるプライバシーポリシーに記載されている目的で当社が個人情報を使用することに同意された場合、お客様はいつでもhttps://privacy.mi.com/supportに連絡して、その意思を変更できます。

Xiaomiアカウントまたはプロフィールを解約すると、Xiaomiのあらゆる製品とサービスを利用できなくなりますのでご注意ください。お客様または他者の正当な権利と利益を保護するため、当社は、お客様による様々なXiaomi製品およびサービスの利用状況に基づいて、解約の申請をサポートするかどうか判断します。

9.データ保護権利

お客様は、当社が保有している個人情報に関して特定の権利を有しています(以下、「要請」)。お住まいの地域によって、適用される地元の法律に基づき、このような権利は特定の除外と例外の対象になる点にご留意ください。

  • **当社が保有しているお客様の個人情報にアクセスする権利/当該個人情報を詳述した報告書を取得する権利:**お客様の要請に基づき、当社が処理したお客様の個人情報の記録を無料で1部提供いたします。関連情報を追加請求される場合は、適用法に従い、実際の管理コストに基づいて妥当な費用を請求させていただくことがあります。いずれの場合も、Xiaomiアカウントやこのプラットフォームにログインすると、当社が保有しているお客様の故人情報の一部を確認できます。

  • **個人情報を修正する権利:**当社が保有する情報が不正確または不完全である場合、お客様は使用目的に基づいて個人情報を修正または補完する権利を有します。また、一部のデータを修正するため、Xiaomiアカウントやこのプラットフォームにログインすることもできる点にご留意ください。

  • **個人情報を消去する権利:**適用される法律の要件に基づき、当社が個人情報を使用し続けることにやむを得ない理由がない場合、お客様は個人情報の削除を要求する権利を有します。当社はお客様の削除要請に関する理由を検討した上で、故人情報を消去するために合理的な措置を講じるものとします(技術的な対策も含まれます)。**適用法や技術的な限度により、当社は、情報をバックアップシステムから即時削除できない可能性がある点にご留意ください(当該個人情報の処理から、またはこれに関連して発生する可能性のある請求に備えて個人情報をお維持する必要がある場合など)。**この場合、当社は個人情報を安全に保管し、情報を削除または匿名化できるまではさらに処理されないよう隔離します。

  • **個人情報の処理に反対する権利:**お客様は、ご自身の状況に関連する理由に基づき、個人データの処理に反対する権利を有します。これは、Xiaomiの正当な権利、または適用法で許可されている他の法的根拠に基づくものです。お客様がこのような処理に反対なさる場合、当社は適用法で強化されている場合を除き、これらの事由および目的によりデータの処理をやめます。

  • **個人情報の処理を制限する権利:**お客様は、ご自身が個人情報の処理が違法であると考えるものの、個人情報の削除には反対する場合、当社による個人情報の処理を制限する権利を有します。このような場合、個人情報は法的請求を行使または弁護するため、あるいは適用法で許可されている他の法的な目的や根拠がある場合に、お客様の同意のみによってみ処理されます。

  • **データポータビリティに関する権利:**法律で定められた一定の状況において、お客様はご自身に関する個人情報を、構造化された、一般的に利用される機械可読な形式で受け取る権利や、その個人情報を他のデータ管理者に送信する権利を有します。

  • **同意を撤回する権利:**個人情報の処理にお客様の同意が必要な場合、お客様はいつでもその同意を撤回できます。ただし、同意を撤回すると、このプラットフォームと関連サービスを引き続き使用したり、特定の情報や機能にアクセスしたりできなくなります。同意または承認の撤回は、撤回時点まで、同意に基づいて実施される収集と処理の有効性に影響を及ぼすものではありません。

  • 適用法に基づく他の権利:

このプラットフォームのアカウントまたはXiaomiアカウント(https://account.xiaomi.com)で、あるいはデバイスでXiaomiアカウントにサインインすると、特定の個人情報に関連のある詳細の一部にアクセス、更新、削除することもできる点にご留意ください。追加情報については、書面で、またはhttps://privacy.mi.com/supportからお問い合わせください。

10.データ保護権利の行使と当社への連絡

本プライバシーポリシーに関するご意見やご質問、またはXiaomiによる個人情報の収集、利用、開示に関するご質問がある場合、あるいは前条に従いデータ保護に関する権利を行使したい場合は、https://privacy.mi.com/supportにアクセスするか、下記の住所までお気軽にお問い合わせください。個人情報に関するご質問や、特定の項目についてダウンロードまたはアクセスを求める請求があった場合、データ保護責任者(DPO)をはじめとする専門チームが当該事案に対応します。DPOへのご連絡はhttps://privacy.mi.com/supportから、または下記の住所宛にお願いいたします。ご質問の内容自体に重要な問題が含まれている場合は、さらに詳しい情報をお伺いすることがあります。当社にご相談いただいた場合には、お客様の実情に応じて、該当する苦情受付窓口をご案内させていただきます。

  • 欧州経済領域(EEA)、英国およびスイスのユーザーの方:

Xiaomi Technology Netherlands B.V., Prinses Margrietplantsoen 39, 2595 AM, The Hague, The Netherlands

  • インドのユーザーの方:

Xiaomi Technology India Private Limited, Building Orchid, Block E, Embassy Tech Village, Outer Ring Road, Devarabisanahalli, Bengaluru, Karnataka - 560103, India

機密性の高い個人データまたは情報の処理に関する不一致および苦情は、以下に記載する指定された苦情処理担当者に通知するものとします。

名前: Vishwanath C

電話:080 6885 6286(月曜~土曜、9 AM~6 PM)

Eメール:grievance.officer@xiaomi.com

  • 他の国や地域のユーザーの方:

Xiaomi Technologies Singapore Pte. Ltd. 1 Fusionopolis Link #04-02/03 Nexus@one-north, Singapore 138542

お客様は、Xiaomiがお客様の身元を確認し、お客様がデータ対象者であること、またはデータ対象者の代理として行動する法的権限を有することを確認するために十分な情報を提供してください。当社は、お客様の請求が処理可能であることを確認するために十分な情報を得た後、適用されるデータ保護法の下で定められた期間内に、請求に対応するための作業を進めるものとします。

当社は、意味のない請求、明白に根拠のない請求、過剰な請求、他人のプライバシー権を侵害する請求、著しく非現実的な請求、不相応な技術的作業を要する請求、および現地の法律で要求されていない請求、公開された情報に関して、および秘密条件に基づいて与えられた情報に関して処理を拒否する権利を有しています。情報の削除またはアクセスの請求の特定の側面によって、前述の詐欺防止およびセキュリティ目的で情報を合法的に使用できなくなる可能性があると当社が考える場合、その請求は拒否される場合があります。当社は適用法で義務付けられている場合、要請を処理しないという決定と、この決定の根拠をお客様に知らせます。この際、適用法で定められている期間内に通知を行います。

受け取った回答に満足できない場合は、管轄区域の関連規制当局に懸念を提出することができます。EEA、英国、スイスに居住なさっている場合は、主要なEEA/英国/スイスの適格な当局のリストをご覧ください。

11.個人情報の越境転送

Xiaomiは、グローバルな運用・管理インフラを通じて個人情報を処理し、バックアップしています。現時点で、Xiaomiのデータセンターは、インド、オランダ、ロシア、シンガポールにあります。プライバシーポリシーに記載された目的のため、お客様の情報は、適用法に従って、これらのデータセンターに転送される場合があります。

また、適用法で許容される場合、当社は個人情報を第三者サービスプロバイダーやビジネスパートナーに転送することもあり、その際に、お客様のデータは他の国や地域に転送される可能性もあります。これらの世界的な施設、裁断者サービスプロバイダーおよびビジネスパートナーが所在する管轄区域は、お客様がお住まいの管轄区域と同じ基準で個人情報を保護する場合もあれば、保護しない場合もあります。データ保護方が異なれば、リスクも異なり、当社は個人情報を海外の施設に転送して保管することがあります。ただし、その場合でも、本プライバシーポリシーを遵守してお客様の個人情報を保護するという当社のコミットメントは変わりません。

特に以下にご留意ください。

  • 当社がロシアでの業務において収集し生成する個人情報は、ロシアの法律で認められた国境を越えた送信を除き、ロシア国内にあるデータセンターで処理および保管されます。

  • 当社がインドでの業務において収集し生成する個人情報は、インド国内にあるデータセンターに保管されます。

当社がお客様の属する管轄区域外に個人情報を転送する必要がある場合、当社の関連会社または第三者サービスプロバイダーやビジネスパートナーにかかわらず、適用法に基づいてこれを行うものとします。当社は、統一的な保護措置を実施することで、すべての転送が適用される現地のデータ保護法の要件を満たすことを保証します。当社が実施している保護措置については、https://privacy.mi.com/supportからお問い合わせください。

お客様がEEA、英国、またはスイスで当社のサービスをご利用になる場合は、Xiaomi Technology Netherlands B.V.がデータ管理者となり、Xiaomi Technologies Singapore Pte. Ltd.が一部の個人情報の処理を担当します。XiaomiがEEA、英国、またはスイスでお客様から得た個人情報をEEA、英国、またはスイス以外のXiaomiグループの企業、第三者サービスプロバイダー、またはビジネスパートナーと共有する場合(詳細については上記のセクション4を参照)、現地の法律ではお客様の国または地域と同じ基準で個人情報が保護されない可能性がありますが、Xiaomiは、欧州の最高の基準に従ってお客様の情報を保護するため、EUの標準契約条項、またはGDPRあるいは英国もしくはスイスの適用法で定められたその他の安全保護措置を利用します。

12.未成年者の保護

当社は、お子様が当社の製品またはサービスを使用する際は、保護者の方の責任において監督していただく必要があると考えています。当社はお子様に直接サービスを提供したり、お子様の個人情報をマーケティング目的で使用したりすることはありません。

保護者の方で、未成年者がXiaomiに個人情報を提供したと思われる場合は、https://privacy.mi.com/supportからご連絡いただき、個人情報が直ちに削除され、該当するXiaomiのサービスから未成年者が退会するようにしてください。

13.第三者利用規約への同意

当社のプライバシーポリシーは、第三者が提供する製品やサービスには適用されません。お客様の使用するサービスに基づき、支払処理サービスなど第三者の製品やサービスが組み込まれる可能性があります。その一部は、第三者のウェブサイトへのリンクというかたちで提供され、SDKやAPIなどでアクセスできるものもあります。お客様が第三者の製品やサービスを使用すると、当該第三者が情報を収集することもあります。そのため、当社のプライバシーポリシーと同様に、第三者のプライバシーポリシーについても時間をかけてお読みになることを強くお勧めします。当社は、第三者がお客様から収集した個人情報をどのように使用するのかについて責任を負いかねますし、その使用を制御することはできません。当社のプライバシーポリシーは、当社のサービスからリンクされている他のサイトには適用されません。

14.一般プライバシーポリシーの更新

当社は、ビジネス、技術、適用法、良好な慣行の変化に応じて本プライバシーポリシーを定期的に見直し、本プライバシーポリシーを更新することがあります。当社にて本プライバシーポリシーに重大な変更を加える場合は、ポップアップウィンドウ、メール(Xiaomiアカウントに基づくメールアドレス宛て)、またはその他の法的かつ実行可能な方法でお知らせし、当社が収集する情報とその使用方法についてご理解いただけるようにします。本プライバシーポリシーに対するこのような変更は、上記の通知で指定された発効日から適用されます。当社の個人情報保護に関する最新情報については、このページを定期的にご確認いただくことをお勧めします。適用される法律で義務付けられている場合、当社がお客様から追加の個人情報を収集する場合、または当社がお客様の個人情報を新たな目的のために使用または開示する場合は、お客様の明示的な同意を求めます。