有効日:2020年9月7日
更新日:2020年8月7日
Tuya Inc.の関連会社および子会社(以下「当社」、または「Tuya」と称します)は、お客様のプライバシーを保護するように取り組んでいます。このモバイルプライバシーポリシー(以下「ポリシー」と称します)は、お客様が以下のサービス、製品および関連するモバイルアプリケーション(以下「製品」と称します)を個人的に使用することで発生する個人データの取り扱いに関し、情報プライバシーにおける当社の取り組みを説明しています。
• Tuya Smartモバイルアプリケーション
• Smart Lifeモバイルアプリケーション
(プロダクト・バージョン3.18.0以降)検索、製品機能ブラウズ等Tuyaサービスの多くの機能は、サインアウトした後やアカウントを作成していない状態でも使用できます。
このプライバシーポリシーにおいて、「個人データ」とは、その情報を使用するだけで、または他の情報とともに使用することで、個人を識別可能な情報を意味します。「スマートデバイス」とはスマート家電、スマートウェアラブルデバイス、スマート空気清浄装置などといったハードウェアメーカーにより製造され、ヒューマンマシンインターフェースを備え、ワイヤレスネットワークによってデータを伝送可能な非標準コンピューターデバイスを指します。「アプリ」とはエンドユーザーにスマートデバイスのリモートコントロールとTuya IoTプラットフォームに接続する機能を提供するため、Tuyaにより開発されたモバイルアプリケーションを指します。
Tuyaが利用している他のブランドのモバイルアプリケーションでは、当社のクライアントが、当社製品を通じて収集されたすべての個人データを管理します。当社はクライアントの指示に従って情報を収集し、かかる情報は、クライアントが当社に依頼するサービスを提供する目的でのみ処理されます。当社クライアントの顧客であるお客様が、当社サービスを利用しているクライアントからの連絡を受けたくない場合は、直接そのクライアントにご連絡ください。
当社が収集する個人データ
当社のサービスを受けるには、これらのサービス提供に必要な個人データを提出していただく必要があります。個人データが提供されない場合、当社の製品またはサービスが提供できなくなる場合があります。
1. 自主的に提供される情報
• アカウントまたはプロフィールデータ:アカウントを登録すると、お客様の名前に加え、メールアドレス、電話番号、ユーザー名、ログイン認証情報などの連絡先の詳細が収集されることがあります。当社製品とのやりとりの際に、お客様のアカウントから、ニックネーム、プロフィール画像、国コード、言語設定またはタイムゾーン情報が収集されることがあります。
• フィードバック:当社の製品に対するフィードバック機能と提案機能を使用する際には、適時に問題に対処し、デバイス障害を解決するため、電子メールアドレス、携帯電話番号、およびフィードバックコンテンツが収集されます。
2. 自動的に収集される情報
• デバイス情報:当社製品を利用する際、デバイスのMACアドレス、IPアドレス、ワイヤレス接続情報、オペレーティングシステムの種類とバージョン、アプリケーションのバージョンナンバー、プッシュ通知識別子、ログファイル、モバイルネットワーク情報などのデバイス情報が自動的に収集されます。
• 使用データ:サイトとサービスを利用している間、アクセス、クリック、ダウンロード、送受信されたメッセージ、その他のサイトおよびサービスの利用に関するデータが自動的に収集されます。
• ログ情報:当社のアプリを使用すると、システムと異常ログがアップロードされることがあります。
• 位置情報:当社は、ロボットクリーナーや天候サービスなど、当社の特定の製品やサービスを使用する際に、リアルタイムで、高精度または低精度のジオロケーション情報が収集される場合があります。
3. スマートデバイス関連情報:
• スマートデバイスの基本情報:スマートデバイスを当社の製品またはサービスに接続する際に、デバイス名、デバイスID、オンラインステータス、アクティベーションタイム、ファームウェアバージョン、アップグレード情報などのスマートデバイスに関する基本情報が収集される場合があります。
• スマートデバイスから報告される情報:当社の製品またはサービスに接続する際に使用されるスマートデバイスによっては、お客様のスマートデバイスによって報告されたさまざまな情報を収集する場合があります。例えば、スマートウェイトやフィットネストラッカーは、身長、体重、体脂肪量(BFM)、BMI、骨格筋量(SMM)を報告することがあり、スマートカメラは、それによってキャプチャされた画像またはビデオを報告することがあります。
個人データ処理の目的と法的根拠
お客様の情報を処理する目的は以下のとおりです:
• お客様にサービスを提供する:お客様のアカウントおよびプロファイルデータ、デバイス情報、使用状況データ、ロケーション情報、スマートデバイス関連の情報を処理して、お客様が要求または購入された製品およびサービスを提供します。この対応の法的根拠は、利用規約に従ってお客様と締結された契約です。
• 当社のサービスを改善する:当社は、お客様のデバイス情報、使用データ、位置情報、およびスマートデバイスに関する情報を処理して、製品およびサービスを開発および改良し、業務の効率を分析し、不正または不適切な使用を防止し、追跡することによって、当社製品の機能と安全を保証します。この対応の法的根拠は、利用規約に従ってお客様と締結された契約です。
• 一般的な業務連絡:当社は、お客様の個人データを処理し、サービス、当社の利用規約、条件、ポリシーおよび/またはその他の管理情報の変更に関する重要な情報をお客様に送信します。この情報は重要である可能性があるため、かかる通信の受信を中止することはできません。この対応の法的根拠は、利用規約に従ってお客様と締結された契約です。
• マーケティング関連の通知:当社は、お客様の個人データを処理し、当社製品およびサービスに関するマーケティングおよびプロモーション資料を提供することがあります。その場合、当社がお客様にお送りする各メールには、今後かかる内容のメールを受信できないようにする指示も記載されています。この対応の法的根拠はお客様の同意です。さらに、懸賞やコンテストなどのプロモーションに参加することに同意する場合は、お客様の個人データを使用して、かかる活動を管理することがあります。
• カスタマイゼーション:お客様のアカウントとプロフィールデータ、使用データ、デバイス情報を処理して製品設計をカスタマイズし、製品に関する情報や広告を推薦して表示するなど、お客様にふさわしいサービスを提供したり、お客様の製品の使用に関するアンケートにご協力いただくようお願いすることがあります。この対応の法的根拠はお客様の同意です。
• 法令遵守:以下の場合、必要または適切であると認められるため、個人データが処理されることがあります。(a)適用法令を遵守すること(b)法的手続を遵守すること(c)公共および政府当局からの要請に応えること(d)当社の利用規約を実施すること(e)当社の運営、事業およびシステムを保護すること(f)当社の権利、プライバシー、安全性または財産、および/またはお客様を含む他のユーザーのプライバシーを保護すること(g)利用可能な救済措置を求めたり、蒙る可能性のある損害を制限すること。
お客様の個人データを処理する目的に変更があった場合、当社はかかる目的の変更、および個人データに関してお客様が選ぶことができる選択肢について、電子メールおよび/または当社ウェブサイト上の掲示により、その変更について通知されます。
個人データの共有先
Tuyaが第三者と個人データを共有する際は、必ずお客様に通知されます。当社は、お客様の個人データを以下の当事者と共有することがあります。
• ウェブサイトホスティング、データ分析、支払いおよびクレジットカード処理、インフラ整備、ITサービス、カスタマーサポートサービス、電子メール配信サービスおよびその他の同様なサービスなど、特定のビジネス関連機能を実行する第三者のサービスプロバイダーが当社にサービスを提供できるように共有します。
• スマートデバイス、および/または当社のサイトやサービスへのアクセスや利用に必要なネットワークやシステムを直接的または間接的に提供する、当社の顧客等のビジネスパートナーと共有します。
• 合併、売却、ジョイントベンチャー、譲渡、転売、または当社の事業、資産または株式の全部または一部の処分が発生した場合に、関連会社または他の第三者に提供します(倒産または同様の手続に関連するものを含みますが、これに限定されません)。かかる場合、Eメールおよび/または当社のウェブサイト上の所有権の変更に関する掲示により、従前と異なる新たな個人データの利用方法およびお客様の個人データに関する選択肢について通知されます。
• 必要または適切であると見なされる場合(以下の各項を含む):(A)適用法令を遵守すること(b)法的手続を遵守すること(c)お住まいの国以外の公共機関および政府機関を含む、公共および政府当局からの要請に応えること;(d)当社の利用規約を実施すること(e)当社の運営、事業およびシステムを保護すること(f)当社の権利、プライバシー、安全性または財産および/またはお客様を含む他のユーザーのプライバシーを保護すること(g)利用可能な救済措置を求めたり、蒙る可能性のある損害を制限すること。
• 当社グループの子会社または関連会社が通常の事業活動を行うこと。
上記の第三者以外の第三者には、お客様の同意がなければ個人データは共有されません。
収集した情報の社内転送
運営を円滑に進めるため、お客様の個人データを居住地の管轄区域外へ転送し、保管および処理する場合があります。かかる国の法律は、お客様の居住国に適用される法律とは異なる場合があります。データ転送を行う場合は、以下に挙げる手段の1つ以上を採用し、適切な水準で情報が保護されるよう徹底します。
GDPR 46条に従って承認されたEU標準的契約条項に基づく合意。詳細については、こちらをご参照ください。
当社が実施する保護手段についての詳細は、当プライバシーポリシーの記載に従って、直接お問い合わせいただけます。
個人データに関するお客様の権利
当社は、お客様の権利を尊重し、お客様の個人データを管理します。お客様は以下の権利のいずれかを行使することができます:
• [私] > [パーソナルセントラル] > [アカウントとセキュリティ]または製品の[私] > よくある質問とフィードバック とアクセスする。
• メールprivacy@tuya.com (製品バージョン3.2以前の場合)
個人の権利に関する照会は無料です。データ保護法の指示に従って、個人権利の請求は15営業日、あるいは照会内容によっては30暦日以内に対応されます。
メールによる請求の場合、当社データベースからの個人データの削除を希望するか、もしくは、それ以外の方法でご自分の個人データの利用法にどのような制限の設定を希望するか、変更内容を明記してください。セキュリティ上の理由から、請求に対応する前にお客様の身元確認を求める場合があります。
実行可能な請求。
• 処理の対象となる個人データへのアクセスの請求
• 不正確または不完全な個人データの修正
• 個人データの削除請求
• 個人データの一部または全部の処理に関して、一時的または永続的な制限の請求
• 同意または契約に基づいてデータを処理する場合、および当社の処理が自動化されている場合に、お客様または第三者に個人データの転送を要求する
• 同意または正当な利益に基づいて個人データが利用される場合、同意の取り消しまたは利用の拒否
アカウントの削除:[私] > [パーソナルセントラル(ポートレート)] > [アカウントとセキュリティ] > [アカウントの削除] (バージョン3.16.5以前では[アカウントの無効化])とアクセスすると、削除機能を見つけることができます。
セキュリティ
当社は、商慣行上合理的かつ物理的、運営的、技術的な保護手段を使用して、お客様の個人データの整合性と安全性を保護します。Tuyaは、ユーザーとデバイスのデータセキュリティを効果的に保証するため、さまざまなセキュリティ戦略を提供しています。デバイスアクセスに関して、Tuyaでは、独自のアルゴリズムを使用して、データ分離、アクセス認証、承認申請を保証しています。データ通信に関しては、セキュリティアルゴリズムと伝送暗号化プロトコルを用いた通信と、動的キーを用いた商用レベルの情報暗号化伝送がサポートされています。データ処理に関しては、厳密なデータのフィルタリングと検証、完全なデータ監査が適用されています。データの保存に関しては、ユーザーのすべての機密情報が安全に保管されるように暗号化されています。お客様と当社とのやりとりが安全でないと信じる理由がある場合(例えば、お客様が当社と共有しているアカウントのセキュリティが侵害されていると思われる場合)、直ちにprivacy@tuya.com宛のメールを通じて問題をお知らせください。
データ保存期間
当社は、本プライバシーポリシーに記載されている目的に必要な最小期間内に、お客様の個人データを処理します。ただし、特定の法的要件でそれよりも長い期間データを保存するよう要求されている場合はその限りではありません。当社は、お客様の個人データの量、性質、および機密度に基づいて適切な保存期間を決定し、保存期間終了後、お客様の個人データを消去します。技術的な理由でこれを行うことができない場合は、お客様の個人データの使用を防止するための適切な措置が講じられます。
紛争解決
プライバシーまたはデータ使用に関してお客様が抱く懸念に当社が満足のいく対応を実施しておらず、懸念事項が解決されていない場合は、米国に拠点を置く第三者紛争解決プロバイダー(無料)にhttps://feedback-form.truste.com/watchdog/requestお問い合わせください。
当該ポリシーの変更
当社は、情報に関する取り組みの変更を反映するために、少なくとも毎年一回このプライバシーポリシーを更新することがあります。重大な変更があった場合は、変更が有効になる前に、Eメール(お客様のアカウントで指定されたEメールアドレス)またはモバイルアプリケーションの掲示によって通知されます。このページを定期的に見直し、プライバシーに関する最新の情報を確認することをお勧めします。
連絡先
当社の取り組みまたはプライバシーポリシーについてご不明な点がございましたら、下記までお問い合わせください。
Tuya Inc.
郵送先住所:75 E Santa Clara St, 6th Floor, San Jose, CA 95113
Eメール:privacy@tuya.com.
欧州連合もしくは英国のデータ主体である場合は、お客様にはTuyaのデータ処理活動に関し、監督当局に苦情を申し立てる権利が保証されています。質問がある場合、もしくはEUまたは英国のデータ主体としての権利を行使する場合は、以下のEU/英国代表窓口にお問い合わせください。
名称:Rechtsanwaltsgesellschaft Rickert mbH
郵送先住所:Colmantstraße 15, 53115 Bonn, ドイツ