小米换机隐私政策
我们的隐私政策已于2023年1月13日更新,并于2023年1月14日生效。
请花一些时间熟悉我们的隐私政策,如果您有任何问题,请联系我们。
引言
小米换机是由小米科技有限责任公司及其关联公司(以下简称“小米”或“我们”)为您提供将旧设备数据迁移到新设备上的一种工具。
我们非常重视您的隐私。本隐私政策是针对小米公司小米换机做出的隐私方面的陈述与承诺,属于《小米隐私政策》的重要组成部分。涉及到小米换机特殊约定的,若与《小米隐私政策》之间存在不一致的,以本隐私政策为准;若本隐私政策未约定的,以《小米隐私政策》为准。特别是关于“未成年人信息保护、安全措施、跨境传输”等部分的约定,建议您详细阅读 《小米隐私政策》 。
本隐私政策在制定时充分考虑到您的需求,您全面了解我们的个人信息收集和使用惯例,同时确保您最终能控制提供给我们的个人信息,这一点至关重要。本隐私政策规定我们如何收集、使用、披露、处理和存储您使用我们的小米换机时提供给我们的信息。本隐私政策下“个人信息”指通过信息本身或通过关联其他信息后能够识别特定个人的数据。我们将严格遵守本隐私政策来使用这些信息。
最后,我们希望为用户带来最好的体验。如果您对本隐私政策中描述的个人信息处理实践有任何疑问,请通过访问 https://privacy.mi.com/support 联系我们,以便我们处理您的特殊需求。我们很高兴收到您的反馈。
一、我们收集哪些信息以及如何使用信息
(一)我们收集和使用您个人信息的情形
当您使用数据迁移功能时,我们会收集您新旧设备的 MAC地址、SSID或WIFI名称 用于连接新设备建立的热点。为了保障数据迁移的安全性,当您使用数据迁移功能时,我们会收集您新旧设备的 Android ID 、应用列表信息、 OAID标识 。
收集个人信息的目的在于向您提供产品和/或服务,并且保证我们遵守适用的相关法律、法规及其他规范性文件。您有权自行选择是否提供该信息,但多数情况下,如果您不提供,我们可能无法向您提供相应的服务,也无法回应您遇到的问题。
(二)旧设备数据迁移到新设备的功能
为了实现数据迁移功能,在您选择开启图片、音频、视频、短信、联系人、通话等相关数据传输功能时,我们会收集您勾选项的对应数据,包括 图片、音频、视频、短信、联系人信息、通话记录、日历中记录的相关信息(包括日程、纪念日)、输入法信息、小米账号 以及您在旧设备中存储的所有文件(以下统称为“迁移数据”),用于将数据从旧设备迁移至经您授权的新设备。请您放心,我们不会存储任何用户迁移数据。
(三)设备权限获取
为了实现数据迁移功能,小米换机需要在您使用该功能时获取如下设备权限,包括:
(1) 日历 权限
开启新旧设备的 读日历、修改日历 权限,用于从旧设备向新设备迁移您在日历中记录的相关信息。
(2) 通讯录 权限
开启新旧设备的 读通讯录、修改通讯录 权限,用于从旧设备向新设备迁移您的通讯录相关信息,包括联系人姓名以及联系人电话号码信息。
(3) 通话记录 权限
开启新旧设备的 读取通话记录、写入通话记录 权限,用于从旧设备向新设备迁移您的通话记录信息。
(4) 短信 权限
开启新旧设备的读 取短信、接收短信、读取彩信、接收彩信 权限,用于从旧设备向新设备迁移您的短信相关信息。
(5) 定位 权限
开启新旧设备的 定位 权限,我们会通过获取您的位置信息为您展示当前wifi的名称,使您的新旧设备可以快速进行连接。
(6) 相机 权限
开启旧设备的 相机权限 后,用于您在引导阶段进行扫码识别来快速连接您的新旧设备。
(7) 存储 权限 开启新旧设备的 存储 权限,用于获取您需要传输的数据以及可用的存储空间。同时我们需要获取 写入存储 权限以便向您的新设备传输数据。
您可以随时关闭拒绝开启上述权限以停止使用相关功能。关于更多此类信息,请关注下文“您的权利”部分。在您拒绝开启相关权限后,可能无法继续使用基于权限的服务功能,但是不影响您使用本产品的其他服务。
(四)您充分知晓,以下情形中,我们收集、使用个人信息无需征得您的同意:
1、与国家安全、国防安全有关的;
2、与公共安全、公共卫生、重大公共利益有关的;
3、与犯罪侦查、起诉、审判和判决执行等有关的;
4、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5、所收集的个人信息是个人信息主体自行向社会公众公开的;
6、从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;
7、根据您的要求签订合同所必需的;
8、用于维护所提供的产品与/或服务的安全稳定运行所必需的,例如发现、处置产品与/或服务的故障;
9、为合法的新闻报道所必需的;
10、学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的。
(五)非个人信息
我们还可能收集其他无法识别到特定个人的信息(即不属于个人信息的信息),例如您使用特定服务时产生的统计类数据,如设备相关信息(包括设备型号、设备品牌、内部设备名、Android版本号、系统版本号、地区信息、语言信息)、日活事件、页面访问事件、页面访问时长事件;网络监控数据如请求时长、请求与错误请求数等;以及应用崩溃事件。收集此类信息的目的在于改善我们向您提供的服务。所收集信息的类别和数量取决于您如何使用我们产品和/或服务。
我们会将此类信息汇总,就本隐私政策而言,汇总数据被视为非个人信息。如果我们将非个人信息与个人信息结合使用,则在结合使用期间,此类信息将被视为个人信息。
二、我们如何共享、转让、公开披露您的个人信息
(一)共享:
我们不会将任何个人信息出售给第三方。
我们有时可能会向第三方(定义见下文)共享您的个人信息,以便提供或改进我们的产品或服务,包括根据您的要求提供产品或服务。如果您不再希望允许我们共享这些信息,请通过访问 https://privacy.mi.com/support 联系我们。
1.您主动选择的共享
在获得您的明确同意或主动选择的情况下,向您指定的第三方共享您授权范围内的信息。
2.与我们集团共享信息
为了顺利地从事商业经营,以向您提供产品或服务的全部功能,我们可能不时向其他的小米关联公司共享您的个人信息。
3.与第三方服务提供商共享您的个人信息
本业务中部分服务内容由第三方服务提供商提供,为此我们需要向第三方服务提供商提供您的部分个人信息, 点击查看 我们向关联方、合作伙伴及第三方共享您的个人信息的情形。如我们与这些第三方分享您的个人信息,我们将采取加密等手段保障您的信息安全。对我们与之共享个人信息的公司、组织,我们会对其数据安全环境进行合理审查,并与其签署严格的数据处理协议,要求第三方对您的信息采取足够的保护措施,严格遵守相关法律法规与监管要求。
三、我们如何保存和保护您的个人信息
(一)安全措施
我们承诺保证您的个人信息安全。为了防止未经授权的访问、披露或其他类似风险,我们落实了所有法律规定的物理、电子和管理措施流程,保护我们从您的移动设备上收集的信息。我们将确保依据适用的法律保护您的个人信息。
您的个人信息全都被储存在安全的服务器上,并在受控设施中受到保护。我们依据重要性和敏感性对您的信息进行分类,并且保证您的个人信息具有相应的安全等级。同样,我们对以云为基础的数据存储设有专门的访问控制措施,我们定期审查信息收集、储存和处理实践,包括物理安全措施,以防止任何未经授权的访问和使用。
我们将对第三方服务提供商与业务合作伙伴进行尽职调查以确保他们有能力保护您的个人信息。我们还将通过实施适当的合同限制,并在必要时进行审计及评估,来检查第三方是否采用了适当的安全标准。此外,我们保证通过访问这些信息来帮助向您提供产品或服务的员工和第三方服务提供商与业务合作伙伴遵守严格的合同保密义务。
我们会举办安全和隐私保护培训课程、测试,加强我们员工对于保护个人信息重要性的认识。我们将采取所有可行且法律要求的措施保护您的个人信息。但是,您应当意识到互联网的使用并不总是安全的,因此,我们不能保证在通过互联网双向传输时任何个人信息的安全性或完整性。 我们将根据适用的数据保护法规的要求处理个人信息的泄露,在必要时,及时通知相关的监管机构及数据主体相关的数据泄露事件。
(二)您能做什么?
您可以通过不向任何人(除非此人经您正式授权)披露您的登录密码或账号信息,您可以为小米设置唯一的密码,以防止其他网站密码泄露危害您在小米的账号安全。无论何时,请不要向任何人(包括自称是小米客服的人士)透露您收到的验证码。无论您何时作为小米账号用户登录小米,尤其是在他人的计算机或公共互联网终端上登录时,在会话结束时您总应注销登出。
在您离开我们的产品或服务,浏览或使用第三方提供的其他产品或服务时,该第三方的隐私声明或相关政策将适用于您向该第三方提供的任何个人信息。一旦您离开我们的产品或服务,我们将没有能力和直接义务保护您向第三方提供的任何个人信息,请您妥善保护您的个人信息并仔细阅读该第三方提供的隐私声明或相关政策。
小米不对因您未能保持个人信息的私密性而导致第三方访问您的个人信息进而造成的安全疏漏承担责任。尽管有上述规定,如果发生其他任何互联网用户未经授权使用您账号的情况或其他任何安全漏洞,您应当立即通知我们。
您的协助将有助于我们保护您个人信息的私密性。
(三)保留政策
我们基于本隐私政策中所述的信息收集的目的所必需的期间,或者遵守适用的相关法律要求保留个人信息。个人信息在完成收集目的,或在我们确认您的删除或注销申请后,或我们终止运营相应产品或服务后,我们将停止保留,并做删除或匿名化处理。如果是出于公众利益、科学、历史研究或统计的目的,我们将基于适用的法律继续保留相关数据,即使进一步的数据处理与原有的收集目的无关。
四、您的权利
(一)控制设置 我们承认每个人对隐私权的关注各不相同。因此,我们提供了一些示例,说明小米换机提供的各种方式,供您选择,以限制收集、使用、披露或处理您的个人信息,并控制您的隐私权设置:
- 通过首页右上角【更多-撤回同意】,您可以提交请求撤回同意,包括收集、使用和/或披露我们掌握或控制的您的个人信息。
如果您之前因为上述目的同意我们使用您的个人信息,您可以随时通过书面或者通过访问 https://privacy.mi.com/support 联系我们来改变您的决定。
(二)您对您的个人信息享有的权利
根据您所适用的国家或地区法律法规,您有权要求访问、更正、删除我们持有的与您相关的任何个人信息(以下简称”请求“)。
与您小米账号中的个人信息相关的更多详细信息,您可以通过 https://account.xiaomi.com 或者通过您的设备登入账号来访问和更改。其他信息,请致信或者通过访问 https://privacy.mi.com/support 联系我们。
大多数法律要求个人信息主体提出的请求应遵循特定要求,本隐私政策要求您的请求应当符合以下情形:
通过我们专门的请求渠道,并且出于保护您的信息安全的考虑,您的请求应当是书面的(除非当地法律明确承认口头申请);
提供足够的信息使我们可以验证您的身份,确保请求人是所请求信息主体本人或合法授权人。
一旦我们获得充分信息确认可处理您的请求时,我们将在适用数据保护法律规定的时间内对您的请求做出回应。具体而言:
基于您的要求及适用法律规定,我们可免费提供一份我们已收集并处理的关于您的个人信息记录, 如您提出对于相关信息的其他请求,我们可能会基于相关适用法律,并结合实际的管理成本向您收取一笔合理的费用。
如果您认为我们持有的关于您的任何信息是不正确或不完整的,可要求基于使用目的更正或完善个人信息。
根据您适用的法律法规,您可能有权要求我们删除您的个人数据。我们将会根据您的删除请求进行评估,若满足相应规定,我们将会采取包括技术手段在内的相应步骤进行处理。当您或我们协助您删除相关信息后,因为适用的法律和安全技术,我们可能无法立即从备份系统中删除相应的信息,我们将安全地存储您的个人信息并将其与任何进一步处理隔离,直到备份可以清除或实现匿名。
我们有权拒绝处理无实质意义/纠缠式重复的请求、损害他人隐私权的请求、极端不现实的请求、要求不相称的技术工作,以及根据当地法律无需给予的请求、已经公之于众的信息、保密条件下给出的信息。如果我们认为删除数据或访问数据的请求的某些方面可能会导致我们无法出于前述反欺诈和安全目的合法使用数据,可能也会予以拒绝。
(三)获取您的个人信息副本
您可以通过访问 https://privacy.mi.com/support 联系我们获取您的个人信息副本。我们会在核实您身份后根据您的请求提供您在使用我们服务过程中提供的个人信息。
(四)撤销同意
您可以通过点击通过首页右上角【更多-撤回同意】提交请求撤回同意,包括收集、使用和/或披露我们掌握或控制的您的个人信息。您也可以根据您所使用的具体服务,通过访问 https://privacy.mi.com/support 联系我们进行相关操作。我们将会在您做出请求后的合理时间内处理您的请求,并且会根据您的请求,在此后不再收集、使用和/或披露您的个人信息。
请注意,您撤销同意会导致某些法律后果。根据您授权我们处理信息的范围,这可能导致您不能享受小米的产品或服务。但您撤回同意或授权的决定,不会影响此前基于您的授权而开展的个人信息处理。
(五)注销服务或账号
如您希望注销小米换机产品或服务,您可以通过访问 https://privacy.mi.com/support 联系我们进行注销。
五、您的个人信息如何在全球范围转移
小米通过全球运营及控制设施处理和备份个人信息。 目前,小米在中国、印度、美国、德国、俄罗斯和新加坡设有数据中心。基于本隐私政策所描述的目的,您的信息可能会根据适用的法律传输至这些数据中心。
特别地,
• 我们将在中华人民共和国大陆境内运营中收集和产生的个人信息,均在中国大陆地区的数据中心存储,但根据适用法律的规定允许跨境传输的除外。
• 我们在俄罗斯运营中所收集和产生的个人信息,在俄罗斯的数据中心处理和存储,但根据俄罗斯相关法律允许跨境传输的除外。
• 我们在印度运营中所收集和产生的个人信息,在印度的数据中心存储。
如果我们需要将个人信息转移到您所属的司法管辖区之外,无论是转移给我们的关联公司或第三方服务提供商时,我们都将遵照相关适用法律。我们通过落实统一的安全保障措施,保证所有这类转移满足当地适用的数据保护法的要求。您将有权通过访问 https://privacy.mi.com/support 联系我们获知我们已有的安全保障机制。
如果您在欧盟专属经济区内使用我们的产品或服务,小米荷兰公司[Xiaomi Technology Netherlands B.V.]将作为数据控制者,小米新加坡私人有限公司[Xiaomi Singapore Pte. Ltd.] 将负责数据处理。联络方式请见“联系我们”章节。
如果小米将您在欧盟专属经济区内产生的信息转移至在欧盟专属经济区外的小米相关机构或第三方服务提供商,我们将基于欧盟标准合同条款或《一般数据保护条例》(GDPR)中规定的安全保护机制进行转移。您将有权通过访问 https://privacy.mi.com/support 联系我们获知我们已有的安全保障机制或向我们索取标准合同条款副本。
六、本政策如何更新
我们会基于业务和服务的变更对隐私政策进行定期审核,因此,我们可能会不时地更新本隐私政策。如果我们对本隐私政策进行重大变更,我们将通过应用内弹窗提示通知您,以使您可以了解我们收集的信息以及我们如何使用这些信息。此类隐私政策变化将从通知的更新日期开始适用。我们建议您定期查阅应用内隐私政策获取我们隐私权实践的最新信息。在我们向您收集更多的个人信息或我们因为新的目的使用或披露您的个人信息时,我们会再次征得您的同意。
七、联系我们
我们设立了个人信息保护专职部门,如果您对本隐私政策有任何意见或问题,或者您对我们收集、使用或披露您的个人信息有任何问题,请通过下方地址或通过访问 https://privacy.mi.com/support 联系我们。一般情况下,我们将在十五个工作日内作出答复。针对您关于个人信息相关的权利请求、问题咨询等时,我们有专业的团队解决您的问题。如果您的问题本身涉及比较重大的事项,我们可能会要求您提供更多信息。如果您对收到的答复不满意,您可以将投诉移交给所在司法辖区的相关监管机构。如果您咨询我们,我们会根据您的实际情况,提供可能适用的相关投诉途径的信息。
联系地址:
北京市海淀区西二旗中路33号院6号楼9层019号
邮政编码 100085