本プライバシーポリシーは、Caimeta AIoT照明システムのユーザーを対象としています。その目的は、一般データ保護規則(GDPR)に定められた情報提供義務に従い、個人データの処理についてユーザーに情報を提供することにあります。
金流明株式会社(「当社」といいます)は、個人データの保護を重視し、国際事業を行うにあたり、現地の法令・規則を完全に遵守します。当社はGDPRへの対応に重点を置き、欧州におけるGDPRの実施を完全に支持しています。
本ポリシーは、当社が製造するスマート照明器具およびコントローラーを制御するために使用されるCaimetaアプリ(以下「本サービス」といいます)のユーザーに関連して当社が処理する個人データに適用されます。これらのユーザーは、自身の事業のため、または個人として本サービスを利用します。
本ポリシーは、データ処理慣行の変更などが必要に応じて更新される場合があります。ユーザーへの通知なしに、本ポリシーを実質的に変更したり、本ポリシーに基づくユーザーの権利を縮小したりすることはありません。
1. 処理される個人データとその収集源
当社は、ユーザーに関連する以下の2種類の情報を収集します:(i) アカウントデータ;(ii) 解析データ。
アカウントデータ(メールアドレスとパスワードを含む)は、Caimetaアプリを利用するユーザーから直接受け取ります。この場合、アカウントデータは適用される法律に基づき個人データと見なされ、本ポリシーに従って処理されます。
解析データは、お客様がアプリをご利用中に収集されます(IPアドレス、オペレーティングシステムなど)。個人は、解析データのみから、またはアカウントデータと組み合わせたりリンクさせたりしても、識別されることはありません。
したがって、当社は以下のカテゴリのデータを処理する場合があります:
アカウントデータ:
・メールアドレス
・パスワード
解析データ:
・IPアドレス
・アプリ端末(タブレット、電話)のOS(iOSまたはAndroid)
・アクセス時間
・言語設定
・位置情報
・タイムゾーン
・商品画像
・客流画像
・商品を閲覧している顧客数
アプリでフィードバックを記入する際、以下のデータの提供が求められます:
・メールアドレスまたは電話番号
2. データセキュリティを確保するための措置
当社は、自社の製品およびソリューションの利用において、ユーザーのデータを保護するため、以下の取り組みを実施しています。
クラウドサーバー、照明器具、アプリ端末間の全ての通信は、AES-CCMアルゴリズムとHTTPSプロトコルを通じて暗号化されています。
当社はユーザーのデータ収集を最小限に抑えています。
GDPRに準拠し、全てのデータが欧州内で保存およびバックアップされるようにするため、クラウドサーバーを東京AWSからフランクフルトAWSに移転しました。
アプリがWi-Fi、Bluetooth、位置情報等にアクセスする際は、まずユーザーの許可を求めます。
ユーザーはいつでもアプリ上で自身のアカウントデータを削除でき、全てのデータは消去されます。ユーザーはウェブページにログオンしてアカウントデータを削除することもできます(当該ウェブページは2024年5月に利用可能となる予定です)。
3. 処理の目的と正当な根拠
処理の目的
本サービスを提供し、契約上の義務を履行するため(法的根拠:契約の履行および正当な利益)
当社は、ユーザーにサービスを提供し、事業を運営・維持できるようにするために個人データを処理します。個人データは、ユーザーまたはユーザーが代表する組織に対する契約上の義務を履行するために処理される場合があります。例えば、サービスの基本的な機能を提供し、サービスへのアクセスを可能にするためにデータを使用することがあります。
法的義務のため(法的根拠:法的義務の遵守)
当社は、法律に基づく義務を管理し履行するために個人データを処理します。これには、簿記義務の遵守および関連当局への情報提供のために処理されるデータが含まれます。
請求処理および法的手続きのため(法的根拠:正当な利益)
当社は、請求処理、債権回収、法的手続きに関連して個人データを処理する場合があります。また、詐欺、サービスの悪用の防止、およびデータ、システム、ネットワークのセキュリティのためにデータを処理する場合もあります。
通信およびマーケティングのため(法的根拠:正当な利益)
当社は、本サービスに関連してユーザーに連絡するため、および本サービスの変更をユーザーに通知するために個人データを処理する場合があります。また、ニュースレターの送信等形式で、本サービスをマーケティングするため個人データを処理する場合があります。
品質改善および傾向分析のため(法的根拠:正当な利益)
当社は、本サービスの利用に関する情報を、例えばサービス利用の傾向を分析することにより、サービス品質の改善のために処理する場合があります。可能な場合、集約され個人を特定できないデータのみを使用してこれを行います。
処理の正当な根拠
当社は、主に契約に基づいてユーザーの個人データを処理します。顧客またはパートナー組織の代表者として行動するユーザーについては、個人データは、主に、彼らが代表する組織に対する契約上の義務を履行する中での当社の正当な利益に基づいて処理されます。
また、例えば分析やマーケティングに関連して、当社の正当な利益に基づいて個人データを処理する場合があります。正当な利益に基づいてデータを使用することを選択する場合、当社は自己の利益とお客様のプライバシーに対する権利を衡量します。
場合によっては、個人データの処理についてユーザーに同意を求めることがあります。この場合、そのような処理の法的根拠はお客様の同意です。お客様はいつでも同意を撤回できます。
4. 個人データの受領者
当社は、以下のいずれかの状況が適用されない限り、金流名組織外の第三者と個人データを共有しません。
本ポリシーに定める目的のために必要である場合
第三者がサービスを実行するために個人データへのアクセスを必要とする範囲において、キングルミは、個人データが本ポリシーで指定された目的と全ての適用される法令・規制に従って独占的に処理されることを保証するため、適切な契約上および組織上の措置を講じています。
法的理由による場合
以下の目的に合理的に必要であると当社が誠実に信じる場合、キングルミ組織外の第三者と個人データを共有する場合があります:(i) 適用される法律、規制、および/または裁判所の命令を満たすため;(ii) 詐欺、セキュリティ、または技術的問題を検出、防止、またはその他の方法で対処するため;および/または (iii) 法律に従って、金流名のユーザー、または公衆の利益、財産、安全を保護するため。可能な場合、当社はそのような移転と処理についてユーザーに通知します。
認可されたサービスプロバイダーへの提供
当社は、当社のためにサービス(データストレージ、販売、マーケティング、およびサポートサービスを含む)を実行する認可されたサービスプロバイダーと個人データを共有する場合があります。サービスプロバイダーとの契約には、彼らが個人データの利用を制限し、本ポリシーの条件と少なくとも同等の厳格なプライバシーおよびセキュリティ基準に従うことに同意することが含まれています。
その他の正当な理由による場合
金流名が合併、買収、または資産の売却に関与する場合、個人データを関与する第三者に移転する場合があります。ただし、全ての個人データの機密性は確保し続けます。個人データが移転された場合、または異なるプライバシーポリシーの対象となった場合、可能な限り速やかに全ての関係ユーザーに通知します。
明示的な同意に基づく場合
上記以外の理由で、ユーザーの明示的な同意がある場合、金流名組織外の第三者と個人データを共有する場合があります。お客様はこの同意をいつでも撤回する権利があります。
匿名および集約データ
上記のデータ開示に関する原則は個人データに適用されることにご留意ください。当社は集約データを第三者に開示する場合がありますが、そのような集約データが匿名形式であり、いかなる個人データも含まない場合に限ります。
5. 保存期間
当社は、本サービスまたはその関連部分を提供する目的で法的に許可されかつ必要な期間を超えて個人データを保存しません。保存期間は、情報の性質と処理の目的によって異なります。したがって、最大期間は利用目的ごとに異なる可能性があります。
当社は、本サービスに関連する解析データを、合理的に必要な期間を超えて保存しません。
6. ユーザーの権利
アクセス権
お客様には、当社が処理するご自身の個人データにアクセスする権利があります。当社にご連絡ください。当社が収集した個人データ、およびお客様に関して処理している個人データについてお知らせします。
同意撤回権
お客様の個人データの処理が当社に与えられた同意に基づいている場合、いつでも同意を撤回することができます。同意の撤回は、本サービスの利用可能性が低下する結果となる場合があります。同意の撤回は、撤回前の同意に基づく処理の合法性に影響を及ぼしません。
訂正権
お客様には、当社が保存している不正確または不完全な個人データを訂正または完成させるよう求める権利があります。当社にご連絡ください。
消去権(忘れられる権利)
お客様は、当社のシステムからご自身の個人データを消去するよう求めることもできます。当社は、データを削除しない正当な理由がない限り、その要求に応じます。
異議申立て権
お客様の個人データが、サービスの実行または法的義務の遵守に必要な目的以外の目的で処理されている場合、そのような使用に異議を唱える権利があります。個人データのさらなる処理に異議を唱える場合、本サービスの利用可能性が低下する結果となる可能性があります。
処理制限権
お客様は、例えば、データ消去、訂正、または異議申立ての要求が係属中の場合、および/または当社がお客様のデータを処理する正当な理由がない場合に、個人データの処理の制限を求めることができます。ただし、これにより本サービスの利用可能性が低下する可能性があります。
データポータビリティ権
お客様には、当社からご自身の個人データを構造化され、一般に使用されている機械可読形式で受け取り、それらのデータを第三者に独自に移転する権利があります。
権利の行使方法
上記の権利は、下記の住所に手紙または電子メールを送信することにより行使できます。身元を確認するために必要な追加情報の提供を求める場合があります。
当社は、不合理に反復的、過度、または明らかに根拠のない要求を拒否する権利を留保します。
7. ダイレクトマーケティング
ダイレクトマーケティング目的のために事前に与えられた同意にかかわらず、上記のアドレスに連絡するか、ダイレクトマーケティングメッセージに関連して提供される配信停止機能を使用することにより、当社がお客様の個人データをダイレクトマーケティング目的、市場調査、およびダイレクトマーケティング目的のために作成されたプロファイリングに使用することを禁止する権利があります。
8. 情報セキュリティ
当社は、収集および処理する個人データを保護するために、管理的、組織的、技術的、および物理的な保護措置を使用しています。当社のセキュリティ管理は、適切なレベルのデータの機密性、完全性、可用性、復元力、およびデータを復元する能力を維持するように設計されています。当社は、システムやその他の資産のセキュリティ脆弱性について定期的にテストします。
セキュリティ対策にもかかわらず、お客様のプライバシーに悪影響を及ぼす可能性のあるセキュリティ侵害が発生した場合、適用されるデータ保護法で要求される場合、侵害について、できるだけ早く、お客様やその他の影響を受けた関係者、および関連当局に通知します。
9. 苦情の申し立て
当社の個人データの処理が適用されるデータ保護法に矛盾すると考える場合、所在地のデータ保護監督当局に苦情を申し立てることができます。
10. 連絡先情報
会社名: 金流名株式会社 (Kinglumi Co., Ltd.)
所在地: 中国深圳市宝安区石岩塘頭南崗第三工業区3棟 518108
連絡先: info@kinglumi.com
ウェブサイト: www.kinglumi.com