プライバシーポリシー
mi.comおよびMi Storeアプリのプライバシーポリシー
当社のプライバシーポリシーは、2025年5月20日に更新されました。
当社のプライバシー慣行についてよくご確認いただき、ご質問があればお知らせください。
概要
はじめに
個人情報とは?
当社が収集する情報の種類および目的
当社が第三者とお客様の個人情報を共有する方法
お客様の個人情報を処理する法的根拠
お客様の個人情報を保護するための当社のセキュリティ対策
個人情報の保管期間
プライバシーに関する設定の管理方法
データ保護に関するお客様の権利
データ保護に関するお客様の権利の行使および当社への連絡方法
個人情報のグローバルな転送方法
未成年の保護方法
個人情報を提供する義務の有無
個人情報がプロファイリングなどの自動化された意思決定の根拠となるかどうか
第三者の利用条件への同意の必要性
シングルサインオン
本プライバシーポリシーの更新方法
1.はじめに
mi.comウェブサイトおよびMi Storeアプリケーション(本書において、両方を「本プラットフォーム」と言及します)およびその関連サービスは、小米技術日本株式会社、および/またはそれらの関連会社(以下、「Xiaomi」または「当社」といいます)によって提供されます。
当社はお客様のプライバシーの保護に尽力しております。本プライバシーポリシーは、お客様が本プラットフォームおよびその関連サービスを使用する際に当社がお客様もしくは第三者から収集する個人情報の収集、使用、保管、転送、保護およびその他の処理方法を説明するものです。最終的に当社が望むのは、ユーザーに最高の体験をもたらすことです。本プライバシーポリシーに要約されている当社のデータ処理方法についてご質問や懸念をお持ちの場合は、https://privacy.mi.com/support にて当社までお問い合わせください。ご連絡をお待ちしております。
2. 個人情報とは?
本プライバシーポリシーにおいて、「個人情報」とは、その地域の該当する法律で具体的に規定されている場合を除き、その情報単独で、またはその情報とXiaomiが利用可能なその個人に関するその他の情報を組み合わせることで、個人を直接的または間接的に特定可能な情報を意味します。これには、氏名、連絡先情報、ID番号、位置データまたはオンライン識別子(XiaomiアカウントIDなど)が含まれます。当社は、お客様の個人情報を本プライバシーポリシーに従って厳格に使用します。
3. 当社が収集する情報の種類および目的
3. 1.お客様からの個人情報の収集
個人情報を収集する目的は、本プラットフォームおよびその関連サービスをお客様に提供するためです。当社は、特定的、具体的、明示的かつ合法的な目的のために必要な情報のみを収集し、これらの目的と矛盾する方法で情報がさらに処理されることのないようにします。お客様は求められた情報を提供するかどうかを選択する権利を有しますが、ほとんどの場合、お客様が個人情報を提供しないと、当社はサービスを提供することができません。本プラットフォームおよびその関連サービスをお客様に提供するため、当社は次の個人情報を処理します。
3. 1.1.ユーザーが当社に提供する情報
以下の各シナリオにおいて、当社はお客様に対し、記載された個人情報の提供を求めます。当社はその情報に基づきお客様がそのシナリオにおいて要求するサービスを提供できるようになり、また適宜新しいサービスを開発することもあります。
§ お客様が当社のプラットフォームに登録またはサインインする際に、Xiaomiアカウント情報を当社に提供することがあります。これには、お客様のXiaomiアカウントID、電子メールアドレス、プロフィール画像、ニックネームが含まれ、以下を可能にするために行われます。(1)当社プラットフォームに登録またはサインインできるようにする、(2)Xiaomiアカウントに電子メールアドレスをリンクしている場合、当社の利用規約、ユーザー契約、プライバシーポリシー、クッキーポリシーへの重要な変更通知を受け取れるようにするため。
Xiaomiアカウントに登録するにあたり、登録の間、関連するプライバシーポリシーをよくお読みください。
§ お客様が当社のニュースレターを購読する場合、お客様は当社にお客様の電子メールアドレスを提供します。これにより、当社はお客様のご要望に応じて、当社のプロモーションや新製品に関するニュースレター、本プラットフォームおよびその関連サービスに対するお客様満足度アンケート、当社製品に関するアンケートをお客様に電子メールで送信することができます。ニュースレターを過度な分量や頻度で送信しないよう配慮します。また、当社のニュースレターには、購読を解除できるリンクが含まれています。今後電子メールで当社のニュースレターを受信したくない場合は、そのリンクをクリックして購読を解除できます。
§ お客様が本プラットフォームで注文を行った場合(これは、本プラットフォームで販売および購入機能が提供されている場合にのみ該当します)、お客様は当社に以下を提供します。
a) お客様の氏名、電話番号、電子メールアドレス、郵便番号、配達先住所。これにより、当社は以下のことができます。(1)お客様の注文ステータスをお知らせする、(2)お客様が本プラットフォームで発注した製品をお客様に配送する。
b) 注文情報。これにより、当社は以下のことが確保できます。(1)お客様がご自身の発注に従った製品を受け取る、(2)お客様の希望に応じ、発注した製品のインボイスを発行する、(3)本プラットフォームのレビューでお客様の注文履歴を提供する。
c) お客様の支払情報(お客様の発注を管理するのに必要な範囲)。これにより、以下が実行されます。(1)当社が、銀行、支払会社、またはお客様が発注した際に選択した支払方法に応じたその他の事業体とお客様の支払い要求を共有する、(2)お客様の支払要求がお客様の選択した支払方法に応じた事業体による処理が可能となる。
d) お客様のインボイス情報。例えば、お客様の氏名と請求先住所。これにより当社は、お客様の希望に応じて、購入注文のインボイスを発行することができます。
§ お客様が本プラットフォームでカスタマーサービスやアフターサービスを使用またはリクエストした場合、お客様は当社にお客様の氏名、電話番号、電子メールアドレス、郵送先住所、IMEI(international mobile equipment identity、国際移動機器識別番号)および/またはお使いのデバイスのシリアルナンバーまたは当社が要求するその他の情報を提供します。これにより当社は、以下のことが可能となります。(1)作業オーダーを作成し、お客様のサービス要求の進捗を記録する、(2)お使いのデバイスを確認し、それに応じて当社のサービス(修理や交換など)をカスタマイズする、(3)サービス処理の間、次のことを目的としてお客様に連絡する。(a)お客様のニーズおよびその原因をよりよく把握する、(b)お客様に進捗状況をお知らせする、(4)適宜お客様のデバイスまたは交換品(該当する場合)をお客様に配達する、(5)お客様のニーズが満たされた後にお客様に連絡し、当社のサービスに対する満足度アンケートを行い、当社のサービスを向上させる。
§ お客様が当社のプロモーション活動やマーケティング活動(主要なホリデーセール、コンテスト、製品発表ライブストリーミングなどが含まれるがこれらに限定はされない)に参加する場合、お客様は当社に以下を提供することがあります。
a) お客様がサインアップに使用することに決定したXiaomiアカウントID、電子メールアドレス、電話番号、パスワードのいずれか。これにより、当社は以下のことが可能となります。(1)当社の活動への参加を確認し、その後の賞品獲得資格を判断するために記録する、(2)当社の活動の結果についてお客様に連絡する、(3)当社の活動を管理、運営、企画する。
b) お客様が当社の活動に(1)これらの活動用にデザインされたウェブページ、または(2)アンケートのプラットフォームを通じて登録し、かつこれらの両方がXiaomiによって提供されている場合、お客様の氏名、電子メールアドレス、電話番号、居住地、郵送先住所および当社が要求するその他の情報。これにより、当社は以下のことが可能になります。(1)活動のメカニズム上必要な場合、お客様が当社の活動に参加する資格があるかどうかを判断する、(2)お客様に連絡し、登録の可否、進捗状況、当社の活動の結果をお知らせする、(3)賞品をお客様に配送する(該当する場合)、(4)その他当社の活動を管理、運営、企画する。
c) お客様の氏名およびお客様の写真、動画、コメントとして記載のあるもしくは存在するその他の個人情報ならびに当社が要求するその他の情報。これにより、当社は以下のことが可能になります。(1)お客様が賞品を受け取る資格の有無を判断する、(2)賞品をお客様に配送する(該当する場合)、(3)その他当社の活動を管理、運営、企画する。
§ お客様がレビュー機能(当社がこの機能を提供している場合)を使用したり、レビュー機能以外の手段で本プラットフォームに関する製品やサービスについてフィードバックを提供した場合、お客様は当社にお客様の(1)フィードバック、(2)当社がお客様のフィードバックをフォローアップした場合のその後の通信内容として記載のあるもしくは存在するいずれかの個人情報を提供することがあります。これにより、当社は以下のことが可能になります。(1)他のユーザーが参照できるようにお客様のレビューを記録および表示する、(2)必要に応じてお客様のフィードバックに対応する、(3)当社のカスタマーサービスおよびアフターサービスチームが提供するサービスの質を評価する、(4)お客様のレビューを使用し、当社の製品とサービスを改善する。
§ お客様が本プラットフォームおよびその関連サービスのアンケートおよび当社製品に関するアンケートに参加する際に、お客様は、お客様の年齢層、性別、居住する国/地域、職業、収入層および当社が要求するその他の情報のいずれかを当社に提供することがあります。これにより当社は、過去、現在、および潜在的なユーザーの総合プロフィールに基づいて、本プラットフォーム、その関連サービスや当社製品の機能に関する当社ユーザーのニーズをよりよく把握することができます。お客様は、送信する前に、アンケートからいつでも撤退することができます。これらのアンケートは、通常匿名で行われ、当社はアンケートに回答することでお客様の身元が判明しないように質問を設計しています。
3. 1.2. お客様がサービスを利用する際に当社が収集する情報
お客様に本プラットフォームおよびその関連サービスを提供するために必要な範囲において、お客様からの積極的な提供がなかったとしても、当社は以下の個人情報も収集します。
§ デバイスやSIMに関連する情報。例えば、GAID番号、Androidバージョン、画面表示情報(画面の高さ、画面の幅)、デバイスメーカーの詳細、ネットワーク事業者、接続タイプ、基本的なハードウェア情報など。
§ アプリケーションの使用に関連する情報。例えば、アプリケーションのバージョン、アプリケーション設定(地域、言語、タイムゾーン、フォント)、アプリケーションステータスの記録(例:ダウンロード、インストール、アップデート、削除)などのアプリケーションの基本的な情報など。
§ お客様がサービスを使用した際に生成される情報。お客様が本プラットフォームで発注した際に生成されるお客様の注文番号、お客様の支払い総額、およびその他の情報(メッセージ、通話記録およびカスタマーサービスとアフターサービスの評価など)、
§ 位置情報、
§ ログ情報。これは、お客様の特定の機能、アプリ、ウェブサイトの使用に関する情報です(クッキーおよびIPアドレスなど)。
3. 2. 第三者のソースからの個人情報の収集
法律で許可されている場合は、当社は第三者のソースからお客様に関する情報を収集します。
例えば、
§ ニックネーム、電子メールアドレス、プロフィール写真などの特定の情報を第三者のソーシャルネットワークサービスから取得することがあります(ソーシャルネットワークアカウントを使用して当社のサービスにサインインする場合など)。
§ また、他者から当社に提供された個人情報を収集することがあります。例えば、他のユーザーが本プラットフォームでお客様に製品を購入した場合、そのユーザーが当社に提供したお客様の配送先住所を収集します。
3. 3. 個人を特定できない情報
また、個人に直接または間接的に関連しておらず、適用法により個人情報として定義されない可能性のあるその他の種類の情報を収集する場合もあります。このような情報は、個人を特定できない情報と呼ばれ、当社はかかる個人を特定できない情報を収集、使用、転送、開示、およびその他の処理を行うことがあります。当該情報には、お客様が特定のサービスを使用した際に生成された統計データが含まれることがあります。これには、日常的に利用するイベント、ページアクセスイベント、ページアクセスタイムイベント、セッションイベント(個人情報とみなされない場合)ならびにエラーレコードなどのインタラクション記録が含まれます。当該収集の目的は、当社がお客様に提供するサービスを改善(ウェブの間違いを訂正するなど)することです。収集される情報の種類と量は、お客様が当社のサービスをどのように使用しているかによって異なります。当社は、当該情報を集計します。集計形式のデータは、個人情報ではなく、お客様を識別するために使用できません。ただし、個人を特定できない情報を個人情報と組み合わせた場合、かかる個人を特定できない情報は、本プライバシーポリシーによって管理される個人情報として処理されます。
4. 当社が第三者とお客様の個人情報を共有する方法
当社は、いかなる個人情報も第三者に販売しません。
本プライバシーポリシーに記載された本プラットフォームおよびその関連サービスをお客様に提供するため、当社は、Xiaomiの関連会社、サービスプロバイダー、ビジネスパートナーおよびその他の第三者と必要な個人情報を共有することがあります。
4. 1.共有
4. 1.1.お客様が積極的に選択または請求した共有
お客様の明確な同意または請求に基づき、当社は、お客様の同意または請求の範囲内で、お客様が指定した特定の第三者と個人情報を共有します。
4. 1. 2. Xiaomiグループ内での情報の共有
事業運営を成功させ、当社のサービスのすべての機能をお客様に提供するために、当社は個人情報を他のXiaomi関連会社に随時公開する場合があります。これには、当社がお客様に製品やサービスを提供するために必要な個人情報を処理する関連会社が含まれます。
4. 1. 3. 第三者サービスプロバイダーおよびビジネスパートナーとの共有
本プライバシーポリシーに記載されているサービスを提供するために、当社は必要に応じて、お客様の個人情報を第三者サービスプロバイダーと共有することがあります。
これには、該当する場合、当社の配達サービス業者、データ計算・保管業者、カスタマーサービスプロバイダー、アフターサービスプロバイダー、不正検出サービスプロバイダー、データ分析プロバイダー、広告・マーケティングプロバイダーならびに本プラットフォームを運営し関連サービスを提供するために当社が提携するその他のサービスプロバイダーが含まれます。これらの第三者は、Xiaomiに代わって、または本プライバシーポリシーの1つ以上の目的のために、お客様の個人情報を処理することがあります。
当社は、お客様の個人情報が正当かつ必要、そして特定の明示的な目的のためにのみ共有されることを保証します。Xiaomiは、デューデリジェンスを実施して契約を結び、当該第三者サービスプロバイダーがお客様の法域に適用されるプライバシー法に従うことを保証します。また、第三者サービスプロバイダーに副処理者がいる場合もあります。
また、パフォーマンス測定、分析、およびその他のビジネスサービスを提供するために、当社は集計された形式で情報(以下「非個人情報」)を第三者に提供する場合があります。当社は、当社のビジネスパートナーがサービスの有効性と適用範囲を評価し、サービスを利用する人々の種類およびこれらの人々がウェブサイト、アプリ、サービスでやり取りする方法を理解するのに役立てるために、当社が保有する情報を使用します。また、特定の商品を購入したり、特定の取引を行ったりする特定のグループの顧客数など、当社サービスの全般的な利用傾向等に関する情報を共有する場合もあります。
4. 1. 4. その他
§ 必要な場合、Xiaomiは対象となる個人情報を次の者に開示します:適用法に従い特定の要件が課せられた場合、公的機関または規制権限を有するその他の組織。適用法に従い特定の要件が課せられた場合、裁判所および法廷。適用法に従い特定の要件が課せられた場合、法執行機関。
適用法で認められる場合、Xiaomiはこれらの団体にお客様の個人情報を開示します。これらのシナリオのいずれにおいても、当社は上記の管轄権を有する団体または組織が自身の正当な目的を達成するために必要な情報のみを開示します。
適用法によって義務付けられ認められる場合、当社の利用規約の実施など、当社の業務、権利、資産またはサービスを保護するため、お客様の個人情報を上記の団体にも開示します。
§ 当社は、詐欺、違反、その他の有害な行為を防止するために、お客様のアカウントの信頼性について第三者のパートナーとお客様の個人情報を共有することがあります。
§ 当社は、専門的なアドバイスを求めた場合または専門的なサービスが適用法により義務付けられた場合に、守秘義務を負う当社の会計士、監査人、弁護士、またはその他の外部専門アドバイザーとお客様の個人情報を共有することがあります。
§ グループ内の企業に関連する売却またはその他の企業取引を実施または交渉する場合に、投資家およびその他関連する第三者とお客様の個人情報を共有することがあります。
4. 2. 転送
Xiaomiは、以下の場合を除き、お客様の情報をいかなる第三者にも転送しません。
§ お客様の明示的な同意を得た場合
§ Xiaomiが、資産の一部または全部の合併、買収、売却に関与する場合、当社は、電子メールおよび/または当社のウェブサイト上の明確な掲示またはその他の適切な手段で、お客様の個人情報の所有権、利用およびお客様が利用できる選択肢への変更について通知します。
§ 本プライバシーポリシーで説明されている状況において、またはその他適用法に従いお客様に通知する場合。
4. 3. 公的開示
Xiaomiは以下の状況下でのみお客様の個人情報を公開する場合があります。
§ いくつかの活動において匿名形式で当選者リストを公開する場合に当選者の電話番号、電子メールアドレス、XiaomiアカウントIDまたはユーザー名、
§ お客様から明確な同意が得られた場合、またはお客様が公開レビューやフォーラムなどの当社サービスを通じて情報を公開している場合、
§ 法的根拠または合理的な根拠に基づく開示。例えば、法令、法律上の手続き、訴訟、もしくは所管官庁の請求により、またはこれらに基づき当該開示が義務付けられる場合など。
5. お客様の個人情報を処理する法的根拠
当社は、法律に従いお客様の個人情報を処理する法的根拠が必要です。お客様の法域における法律によって該当する場合、本プライバシーポリシーに基づきお客様の個人情報を処理する法的根拠は、以下のとおりです。
§ 契約上の義務に従うため。プロフィールを作成したり当社のプラットフォームに登録またはアクセスするとき、個人情報の処理目的は主に関連サービスによって異なり、当社はこれらのサービスをお客様に提供できるようにするため、お客様の個人情報を処理します。一部の個人情報の提供は必須となります(例:必須マークやアスタリスクが付いている場合)。当該個人情報が提供されない場合、当社は関連サービスを提供できないことがあります。特に、
a) 発注処理(該当する場合)。発注に関する情報は、発注を処理し、関連するアフターサービスを提供するために使用されます。
b) 写真コンテストなど、プロモーション活動やマーケティング活動の調整。
c) 必要な通知の送信。重要な通知を送信するため、当社の条件およびポリシーの変更についての通知など、当社は適宜ユーザーの個人情報を使用することがあります。このような情報はXiaomiとのやり取りに不可欠であるため、当社から送信される当該通知および情報をブロックすることは推奨されません。
§ お客様の同意の結果として。お客様は、当社がお客様に本プラットフォームおよびその関連サービスを提供するため、およびその他の目的のために、自発的に個人情報を当社に提供することもできます。特に、
a) プロファイルを記入したり、本プラットフォームのお客様のアカウントをカスタマイズするためのオプションの提供。例えば、お客様のニックネームを当社に提供したり、プロファイルの画像をアップロードしたりできます。
b) プロモーション情報やマーケティング情報の提供。今後特定の種類の宣伝資料や最新情報を受け取りたくない場合は、適用法で指定がない限り、メッセージに記載されている方法(メッセージの下部にある購読解除リンクなど)または本プライバシーポリシーに記載されているその他の方法でオプトアウトすることができます。
c) アンケートの実施。例えば、当社プラットフォーム、その関連サービスおよび当社製品に関連するサービス満足度アンケートや製品機能アンケートなど。これには、顧客満足度アンケートとアフターサービス満足度アンケートなども含まれます。
d) パーソナライズされたサービスとコンテンツの提供。当社は、お客様が当社のサービスを使用する際に生成した購入履歴、ウェブサイト閲覧履歴、検索履歴などの情報に基づき、パーソナライズされた製品、サービス、アクティビティを推奨することがあります。お客様にはいつでも、パーソナライズされたお勧めの通知の受信をオプトアウトし、ダイレクトマーケティングのために実行される場合などのプロファイリングに異議を唱える権利があります。これを行うには、プラットフォームの設定でいついでもオンとオフを切り替えたり、https://privacy.mi.com/support にて当社までご連絡いただくか、または本プライバシーポリシーに記載するその他の方法で実施することができます。
e) ユーザーフィードバックの収集。お客様が提供することを選択したフィードバックは、Xiaomiがサービスを改善するうえで非常に貴重なものです。
f) 適用法および必要な同意に従い、当社はお客様が当社プラットフォームとやり取りをしている間にお客様が提供し生成された情報をその他の情報(コンピューター、携帯電話、その他の接続機器などのさまざまなサービスやデバイスにわたる情報を含む)と組み合わせ、当社のサービスとコンテンツを提供および改善することがあります。例えば、お客様が利用するXiaomiアカウントが必要なすべてのサービスで、Xiaomiアカウント情報を使用することがあります。さらに、適用法を遵守し、またはお客様の同意を得ながら、ユーザーエクスペリエンスと当社サービスを向上させるために、当社はお客様からの、またはお客様に関連するさまざまなサービスもしくはデバイスからの情報を分類してラベルを作成し、提案、カスタマイズされたコンテンツ、およびパーソナライズされた機能の提供に使用します。例えば、ブラウザーの検索履歴を使用して、お客様が当社のプラットフォームで関心を持ちそうな製品やサービスを推奨します。 そして上記の組み合わせの理由と適用法の要件に従って、当社はそのような組み合わせのための特定の制御メカニズムを提供します。お客様には、当社からのダイレクトマーケティングや自動意思決定などをオプトアウトする権利があります。かかる権利を行使するには、https://privacy.mi.com/support よりご連絡いただくか、各製品やサービスの個別のプライバシーポリシーに記載されている制御メカニズムを参照してください。
§ Xiaomiの法的義務に基づく。Xiaomiは、データ保護およびその他の適用法に基づく法的義務の対象となります。場合によっては(例えば、紛争の結果としてのお客様の個人情報の保存、またはデータ保護監督機関の要請や問い合わせなどによる)、これらの義務の遂行のため、お客様の個人情報の処理が必要となります。
§ 正当な利益(該当する法域において、例えばGDPRに基づく)の範囲内および当社のユーザーやサービスの保護。お客様への最小限のプライバシーの影響を考慮しつつも、お客様の個人情報の処理が当社の正当な利益のために必要となることがあります。正当な利益には、当社がより効果的に事業を管理および運営し、当社サービスを提供できるようにすること、当社の事業、システム、サービス、顧客のセキュリティを保護すること(損失防止や不正防止を含む)、製品やサービスを開発および強化すること(本プラットフォームの設定や機能の分析や最適化を含む)、企業運営、社内管理、社内ポリシーとプロセスの遵守、ならびプライバシーポリシーに記載されているその他の正当な利益が含まれます。
例えば、当社が事業をより効果的に管理および運営し、サービスを提供できるようにするため、当社は、サービスの利用に関連する統計情報のデータ分析、研究、開発を行うことがあります(匿名化した後に、機械学習またはモデルアルゴリズムのトレーニングを実施するなど)。当社の事業、システム、サービス、顧客のセキュリティを保護するため、デューデリジェンスと内部監査を実行することがあります。
また、該当する場合、欧州経済領域(EEA)、英国およびスイスなどの一部の地域において、サービス提供後に当社プラットフォーム、そのサービスおよび当社の製品に関連するサービス満足度アンケートや製品機能アンケートなどのアンケート(顧客満足度アンケートやアフターサービスアンケートを含む)を送信するためお客様に連絡する際に、当社の正当な利益に依拠することがあります。
6. お客様の個人情報を保護するための当社のセキュリティ対策
6.1 Xiaomiのセキュリティ対策
当社は、お客様の個人情報を安全に保つことに尽力しています。不正なアクセスや開示、または他の類似のリスクを防止するために、当社は、法的に要求されるすべての物理的、電子的、管理的手続きを導入し、お客様から収集した情報を保護し安全を確保しています。当社は、適用法に従ってお客様の個人情報を確実に保護します。
例えば、お客様がご自身のXiaomiアカウントにアクセスするときにアカウントがリスクに晒されている場合、セキュリティがより高度な二段階認証プログラムを使用します。お客様のXiaomiデバイスと当社サーバーとの間でデータを送受信する際には、TLS(Transport Layer Security)およびその他のアルゴリズムを使用してデータを暗号化しています。
すべての個人情報は、安全なサーバーに保存され、管理された施設において保護されています。重要度と機密性に基づいてお客様の情報を分類し、個人情報が必要なレベルの保護を受けられるようにします。クラウドベースのデータストレージには特別なアクセス制御機能があり、不正なアクセスや使用を防ぐために、物理的なセキュリティ対策を含めて、情報の収集、保管、処理作業を定期的に見直しています。
ただし、インターネットの使用は完全には安全でないことにご留意ください。こうした理由から、当社は、お客様またはインターネットを介して送受信された個人情報の安全性または完全性を保証することはできません。
当社は、ビジネスパートナーおよび第三者サービスプロバイダーがお客様の個人情報を保護できることを確認するために、デューデリジェンスを実施します。また、適切な契約上の制限を設け、必要に応じて監査・評価を実施することで、これら第三者が適切なセキュリティ基準を維持していることを確認しています。また、当社の従業員、ならびにお客様の個人情報にアクセスする当社のビジネスパートナーおよび第三者サービスプロバイダーの従業員は、強制力のある契約上の守秘義務の対象となります。個人情報保護の重要性について従業員の意識向上を図るため、セキュリティ・プライバシー保護研修やテストを実施しています。当社は、お客様の個人情報を保護するために、実行可能かつ法的に必要なすべての措置を講じます。
個人データの侵害が生じた場合、当社は、適用されるデータ保護法によって求められる法的要件を実行します。これには、必要に応じて、該当するデータ保護監督機関およびデータ主体への違反の通知が含まれます。
6.2 お客様ができること
他のウェブサイトにパスワードが漏洩し、Xiaomiのアカウントのセキュリティに問題が発生するのを避けるため、Xiaomiサービスに唯一無二のパスワードを設定し、サインインパスワードやアカウント情報は誰にも開示しないようにしてください(正当に委任されている者への開示は除く)。可能な限り、受信した認証コードは他の人(Xiaomiのカスタマーサービスであると主張する人を含む)に開示しないでください。Xiaomiアカウントユーザーとして本プラットフォームにサインインするときは(他人のコンピューターや公共のインターネット端末を使用する際は特に)、セッション終了時に常にサインアウトする必要があります。Xiaomiは、お客様がご自身の個人情報の機密性を保てなかったために個人情報にアクセスした第三者が引き起こしたセキュリティの欠落に対して責任を負うことはできません。上記にかかわらず、他のインターネットユーザーによるアカウントへの不正アクセスや不正使用またはその他のセキュリティ侵害が発生した場合は、速やかに当社に通知する必要があります。お客様によるご協力は、個人情報のプライバシー保護に役立ちます。
6.3 デバイスのその他の機能へのアクセス
当社のアプリケーションは、お使いのデバイスの特定の機能にアクセスする場合があります。この情報は、アプリケーションをデバイス上で実行し、お客様がアプリケーションとやりとりできるようにするために使用されます。デバイスで該当する機能をオフに切り替えるか、https://privacy.mi.com/support よりご連絡いただくことで、お客様はいつでもアクセス許可を撤回できます。
7. 個人情報の保管期間
当社は原則として、本プライバシーポリシーに記載される目的に必要な期間、または適用法で義務付けられる期間、個人情報を保管します。収集目的が達成された時点、またはお客様からの削除要求が確認された後、または該当するサービスの運営が終了した後に個人情報の保持を停止し、削除または匿名化を行います。ただし、適用される法令により義務付けられたり認められたりする場合は例外とし、その場合、お客様の個人情報は隔離され、法的責任の遵守および適用法により認められるその他の目的のためにのみ処理されます。当該状況において、お客様の個人情報は適用法によって認められた当事者のみが利用可能となります。該当する保管期間が経過すると、当該個人情報は削除または匿名化されます。
8. プライバシーに関する設定の管理方法
弊社はプライバシーに関する懸念は個々人により異なるものと認識しています。そのため、お客様の個人情報の収集、使用、開示、または処理の制限、およびお客様のプライバシー設定の管理に関する選択方法の例を明記します:
§ お使いのデバイス上のアカウントセキュリティ情報、個人情報、許可およびデバイス管理を表示しアップデートするには、[設定] > [Xiaomiアカウント]、またはhttps://account.xiaomi.com にサインインしてください。
§ 本プラットフォームのアカウントの個人情報は、[マイアカウント] > [編集]情報で表示およびアップデートできます。
§ 本プラットフォームのアカウントの通知設定は、[マイアカウント] > [通知設定]でアップデートできます。
§ サービスまたはアカウントの解約。Xiaomiアカウントのキャンセルを希望する場合、[設定] > [Xiaomiアカウント] > [ヘルプ] > [アカウント削除]にて、またはhttps://account.xiaomi.comにアクセスしてキャンセルできます。
§ 上記の目的のために当社が個人情報を使用することにすでに同意された場合でも、https://privacy.mi.com/support から当社にご連絡をいただくことで、同意を撤回できます。
Xiaomiアカウントやプロフィールをキャンセルすると、Xiaomi製品およびその関連サービスをフルに使用することができなくなりますのでご注意ください。お客様または他者の正当な権利と利益を守るため、お客様が使用するさまざまなXiaomi製品とサービスに基づき、お客様のキャンセル要求をサポートするか否かを評価します。
9. データ保護に関するお客様の権利
お客様は、当社がお客様について保有する個人情報に関して一定の権利(本書では、「請求」と言及)を有します。お客様の拠点によって、これらの権利は適用される現地法に基づく一定の除外と例外の対象となりますのでご注意ください。
· 当社がお客様について所有する個人情報が記載されたレポートにアクセス/取得する権利。当社が処理したお客様の個人データの複写は、お客様の要求に応じて提供されます。関連情報を追加請求される場合は、適用法に従い、実際の管理コストに基づいて妥当な費用を請求させていただくことがあります。いずれの場合も、お客様は、Xiaomiアカウントおよび/または 本プラットフォームにログインし、当社がお客様について保有する個人情報の一部を確認できます。
· 個人情報を訂正する権利。当社がお客様について保有する情報が不正確または不完全である場合、お客様は個人情報を修正または利用目的に応じて補完する権利を有します。お客様はまた、Xiaomiアカウントおよび/または本プラットフォームにログインし、お客様のデータの一部を訂正できます。
· 個人情報を消去する権利。適用法の要件に基づき、当社が個人情報を継続して使用するやむを得ない理由がない場合、お客様は個人情報の削除を請求する権利があります。当社は、寄せられた削除請求の根拠を確認したうえで、技術的手段を含む合理的な対応を行い、お客様の個人情報の削除を進めます。適用法および/または技術的な制限(例えば、個人情報の処理に関連して発生する可能性のある請求に備えて、お客様の個人情報を保存する必要がある場合)によって、バックアップシステムから直ちに情報を削除できない可能性がありますので、ご了承ください。そのような場合には、かかる情報が削除されるか匿名になるまで個人情報を安全に保管し、それ以降の処理から隔離します。
· 個人情報の処理に異議を唱える権利。お客様は、Xiaomiの正当な利益またはお客様の状況に関連して適用法により認められるその他の法的根拠に基づくお客様の個人データの処理に異議を唱える権利を有します。お客様がかかる処理に異議を唱えた場合、適用法で認められる場合を除き、当社はこれらの根拠や目的のためにお客様のデータを処理することはありません。
· 個人情報の処理を制限する権利。お客様は、お客様がかかる処理が違法だと思うが、個人情報の消去には反対である場合などに、当社による個人情報の処理を制限する権利を有します。このような場合、お客様の個人情報はお客様の同意を得た上で、法的請求の行使や防御のため、または適用法で認められるその他の法的目的や法的根拠に基づいてのみ処理されます。
· データポータビリティに関する権利。法律で認められる一定の状況において、お客様はご自身に関する個人情報を、構造化された、一般的に使用される機械可読形式で受け取り、その個人情報を他のデータ管理者に転送する権利を有します。
· 同意を撤回する権利。個人情報の処理にお客様の同意が必要な場合、お客様はいつでもその同意を撤回することができます。ただし、同意を撤回した場合、お客様が本プラットフォームおよびその関連サービスの使用を継続したり、特定の情報や機能にアクセスしたりできなくなる可能性があることにご注意ください。同意または承認の撤回は、撤回時点までに同意に基づいて実施された当社の収集と処理の有効性に影響を及ぼすものではありません。
· 適用法に基づくその他の権利。
お客様は、本プラットフォームのお客様のアカウント、Xiaomiアカウント(https://account.xiaomi.com )において、またはお使いのデバイスで、Xiaomiアカウントにサインインし、特定の個人情報に関連する一部のデータにアクセスし、アップデートや削除できることにも注意してください。さらなる情報は、https://privacy.mi.com/support よりご連絡ください。
10. データ保護に関するお客様の権利の行使および当社への連絡方法
本プライバシーポリシーに関するコメントや質問もしくはXiaomiによるお客様の個人情報の収集、使用、開示に関して質問がある場合、または上記セクションによるお客様のデータ保護権の行使を希望する場合は、https://privacy.mi.com/support または下記のアドレス(請求は書面で行う必要があります)までお気軽にご連絡ください。個人情報に関する質問やアイテムをダウンロードまたはアクセスする請求を受け取ったら、かかる懸念に取り組む専門家チームが対応します。このチームには、https://privacy.mi.com/support を通じて、または下記の郵便住所で連絡可能なデータ保護管理者(DPO)などが含まれます。ご質問自体に重大な問題が含まれている場合は、さらに詳しい情報を求めることがあります。当社にご相談いただければ、お客様の実際の状況に応じて、関係の苦情提出先に関する情報を提供いたします。
§ 小米技術日本株式会社,東京都港区赤坂四丁目15番1号赤坂ガーデンシティ17階
Xiaomiがお客様の身元を確認、またはお客様がデータ主体であることまたはデータ主体を代理することを法的に承認された人物であることを確認できるように、十分な情報を提供してください。十分な情報を入手し、お客様の請求が処理可能であることを確認した後、当社は、適用されるデータ保護法に定められた期間内に、お客様の請求に対応します。
当社には、公開された情報および機密条件に基づき提供された情報に関して、意味のない、明らかに根拠のない、または過度の請求、他人のプライバシー権を侵害する請求、極めて非現実的な請求、過度な技術的作業を必要とする請求、現地の法律で義務化されていない請求の処理を拒否する権利があります。情報の削除請求もしくは情報へのアクセス請求の特定の側面により、上記の不正防止とセキュリティの目的のために当社が情報を合法的に使用できなくなる可能性があると考える場合、その請求は拒否される場合があります。お客様の請求を処理しないという判断が下され、適用法で義務付けられる場合、当社はその旨と当該判断の理由をお客様に通知します。その場合、当社は適法用で定められた期間内にお客様に通知します。
お客様が当社の対応に満足できない場合は、お客様の法域の該当する規制当局に懸念を申し立てることができます。欧州経済領域(EEA)/英国/スイスにお住まいの場合、こちら(欧州経済領域(EEA)/英国/スイス)で主な所轄機関のリストを確認してください。
11. 個人情報のグローバルな転送方法
Xiaomiは、グローバルな運用および管理インフラストラクチャを通じて個人情報を処理、バックアップします。現時点で、Xiaomiのデータセンターは、インド、オランダ、ロシア、シンガポールにあります。プライバシーポリシーに記載されている目的のために、適用法に従って、お客様の情報はこれらのデータセンターに転送されることがあります。
また、第三者のサービスプロバイダーやビジネスパートナーに個人情報が転送されることがあります。そのため、お客様のデータが他の国や地域にも送信される可能性があります。これらのグローバルな施設、第三者サービスプロバイダーおよびビジネスパートナーが属する法域では、お客様の法域と同じ基準で個人情報が保護される場合もあれば、保護されない場合もあります。データ保護法によってリスクは異なり、当社がお客様の個人情報を海外の施設に転送して保管する可能性もありますが、このことにより本プライバシーポリシーを遵守し、お客様の個人情報を保護するという当社の取り組みが変わることはありません。
特に、
§ 当社がロシアでの業務において収集・生成した個人情報は、ロシア国内のデータセンターで処理・保管されます。ただし、ロシア国内法で認められている越境の送信は除きます。
§ 当社がインドにおける業務で収集・生成した個人情報は、インド国内のデータセンターに保管されます。
当社がお客様の属する法域外に個人情報を転送させる必要がある場合、当社の関連会社または第三者サービスプロバイダーもしくはビジネスパートナーか否かにかかわらず、適用法に基づいてこれを行うものとします。当社は、統一的な保護措置を実施することで、すべての転送が適用される現地のデータ保護法の要件を満たすことを保証します。当社で実施している保護措置については、https://privacy.mi.com/support よりご連絡いただければ、確認することができます。
当社は、日本におけるカスタマーサービスを向上させ、日本のお客様により良い体験を提供するために、当社日本法人が提供するカスタマーサービスの一部を香港の第三者サービスプロバイダーに委託しており、それに伴い、当該サービスプロバイダーに対し、お客様の個人情報を転送する場合があります。その場合、当社は、当該サービスプロバイダーとの契約上の取決めなど適切かつ合理的な方法により、当該サービスプロバイダーが個人情報保護委員会規則で定める基準に適合する体制を整備していることを確認します。なお、当該サービスプロバイダーの所在地の個人情報保護制度については、個人情報保護委員会により公表されている「外国における個人情報の保護に関する制度等の調査情報-提供文書(事務局作成)」(https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/ )よりご確認ください。
欧州経済領域(EEA)、英国またはスイスで当社のサービスを使用する場合は、Xiaomi Technology Netherlands B.V.がデータ管理者の役割を果たし、お客様の個人情報の処理の一部はXiaomi Technologies Singapore Pte. Ltd.が担当します。Xiaomiが、欧州経済領域(EEA)、英国またはスイスに由来する個人情報をXiaomiグループ企業に提供、または欧州経済領域(EEA)、英国もしくはスイス外の第三者サービスプロバイダーやビジネスパートナー(詳しい情報については、上記セクション4を参照のこと)に提供し、現地法によってお客様の国や地域と同じ基準で個人情報が保護されない場合、XiaomiはEU標準契約条項またはGDPRもしくは英国やスイスの適用法で定められた最も厳格な欧州の基準を使用し個人情報を保護します。
12. 未成年の保護方法
当社では、お子様の当社サービスの使用を監督することは、親または保護者の責任であると考えています。ただし、当社は、マーケティングの目的で、お子様に直接サービスを提供したり、お子様の個人情報を使用したりすることはありません。お客様が親または保護者であり、未成年者がXiaomiに個人情報を提供したと考える場合は、https://privacy.mi.com/support よりご連絡いただき、個人情報が直ちに削除され、未成年者がXiaomiの該当するサービスから購読解除されたことを確認してください。
13. 個人情報を提供する義務の有無
上記のとおり、お客様が必須の個人情報の一部を提供しない場合、本プラットフォームもしくはその関連サービスを使用できない、または当社がお客様のお問い合わせに対応できないことがあります。詳しい情報は、「当社が収集する情報の種類および目的」で確認してください。
14. 個人情報がプロファイリングなどの自動化された意思決定の根拠となるかどうか
原則として、当社は提供されたお客様の個人情報をプロファイリングなどの完全に自動化された意思決定のために使用しません。そのような処理を使用するようなことがあれば、お客様に事前にその旨およびお客様の権利について通知し、個別にお客様の同意を取得します。
15. 第三者の利用条件への同意の必要性
当社のプライバシーポリシーは第三者が提供する製品およびサービスには適用されません。使用するサービスに応じて、第三者の製品やサービス(支払い処理サービスなど)が組み込まれる場合があります。これらの一部は第三者のウェブサイトへのリンク形式で提供され、一部はSDKやAPIなどの形式でアクセスされます。これらの製品またはサービスを使用するときにも、当該第三者にお客様の個人情報が収集されることもあります。そのため、当社のプライバシーポリシーを読むのと同様に、その第三者のプライバシーポリシーをよくお読みになることを強くお勧めします。当社は、第三者がお客様から収集した個人情報をどのように使用するかについて責任を負うことはできず、その使用を制御することもできません。当社プライバシーポリシーは、当社サービスからリンクされているその他のサイトには適用されません。
以下に、お客様が上記の特定のサービスを使用する際に第三者の規約とプライバシーポリシーが適用される場合の例を示します。
• 第三者のチェックアウトサービスプロバイダーを使用して注文の確定と支払いを行う場合、チェックアウト時に提供した個人情報は、第三者のプライバシーポリシーに従って処理されます。
16. シングルサインオン
お客様が所属する法域によっては、OAuthサービスが提供するさまざまなログイン方法を使用して本プラットフォームにログインすることができます。これらのサービスは、お客様のIDを認証し、お客様に当社と特定の個人情報(ニックネームや電子メールアドレスなど)を共有するオプションを提供し、当社の登録フォームに自動的に情報を入力します。OAuthサービスでは、お客様がご自身の個人的な活動に関する情報を本ウェブサイトやアプリケーションのプロフィールページに投稿し、自分のネットワーク内にいる他の人と共有するかどうかを選択できます。
17. 本プライバシーポリシーの更新方法
当社は、ビジネス、技術、適用法およびグッドプラクティスの変化に基づいて、本プライバシーポリシーを定期的に見直し、本プライバシーポリシーを更新することがあります。本プライバシーポリシーに重大な変更を加える場合、当社が収集する情報とその使用方法がわかるように、ポップアップウィンドウや、お客様のXiaomiアカウントに相当する電子メールアドレスに電子メールで、または本プラットフォーム上もしくは本プラットフォーム経由で、または法的に利用可能なその他の手段でお客様に通知します。このような本プライバシーポリシーの変更は、上記通知に指定された発効日から適用されます。当社のプライバシー慣行に関する最新情報については、このページを定期的にご確認ください。適用法で義務付けられる場合、当社がお客様から追加の個人情報を収集するとき、または当社がお客様の個人情報を新たな目的のために使用もしくは開示するときは、お客様の明示的な同意を求めます。