小米私隱政策
我們的私隱政策已於2021年1月15日更新。
請花一些時間熟悉我們的私隱政策,如果您有任何問題,請聯絡我們。
關於我們
小米新加坡私人有限公司[Xiaomi Singapore Pte. Ltd.]、 小米荷蘭公司[Xiaomi Technology Netherlands B.V.]以及小米集團下的關係企業(指小米集團最新年報中披露的關係企業,點擊此處在“近期財報”中查看詳情)(下文簡稱“小米”或“我們”)十分重視您的私隱。本私隱政策在制定時充分考慮到您的需求。您將全面了解到我們個人資訊收集和使用慣例,同時確保您最終能夠控制您提供給小米的個人資訊,這一點至關重要。
關於本私隱政策
除了提供獨立私隱政策的特定小米產品或服務外,本私隱政策適用於引用或連結至本私隱政策的所有小米裝置、網站或應用程式。本私隱政策規定了小米如何收集、使用、披露、處理和保護您使用位於我們網站(https://www.mi.com、 https://en.miui.com、 https://account.xiaomi.com)以及我們在流動裝置上提供的應用程式的產品或服務時,您授權提供給我們或我們主動收集的個人資訊。若某款小米產品或服務有單獨的私隱政策,則該單獨私隱政策將被優先適用。該產品或服務的單獨私隱政策未涵蓋的部分,以本私隱政策內容為準。同時,取決於您所使用的裝置機型、服務版本或所在位置等因素,特定產品或服務如何收集、處理您的個人資訊可能有所不同。您應當參閱單獨的私隱政策以取得詳細資訊。
除您所在地區所適用的法律另有特殊規定外,本私隱政策下“個人資訊”指透過資訊本身或透過關聯其他資訊後能夠識別特定個人的資訊。我們將嚴格遵守私隱政策來使用這些資訊。在需要時,基於適用的法律分類,個人資訊還應包括敏感的個人資料或資訊。
我們如何為您提供幫助
最後,我們希望為您帶來最好的體驗。如果您對本私隱政策中描述的資料處理實踐有任何疑問,請透過 https://privacy.mi.com/support 聯絡我們,以便我們處理您的特殊需求。我們很高興收到您的回饋。
1 我們收集哪些資訊以及如何使用資訊?
1.1 我們收集哪些資訊
為了向您提供我們的服務,我們需要您提供使用該服務所必需的資訊。我們只會收集為實現具體、特定、明確及合法的目的所必需的資訊,並且確保不會對這些資訊進行與上述目的不相符的進一步處理。您有權自行選擇是否提供我們請求的資訊,但多數情況下,如果您拒絕,我們可能無法向您提供相應的服務,也無法回應您遇到的問題。
根據您選擇的服務,我們可能收集以下資訊中的一種或多種:
1.1.1 您主動提供給我們的個人資訊
我們會根據您選擇的服務,收集您在使用相應服務時需要提供的個人資訊。例如,若您使用小米網購物服務,您可能會提供您的姓名、聯絡方式、電郵地址、送貨地址、訂單資訊、發票資訊,以及銀行帳戶號碼、銀行帳戶持有人姓名、信用卡號碼等相關資訊;若您使用小米雲同步服務,您可能會上傳小米雲同步的相關資料;若您建立帳號,您可能會提供您的生日、性別、帳號安全設定等相關資訊;若您參與市場促銷活動,您可能會向我們提供您的暱稱、電郵地址、相片、影片或其他所需的資訊;若您參與我們的活動或獲獎,您可能會向我們提供您的姓名、手機號碼和地址。
1.1.2 我們在您使用服務過程中收集的資訊
• 與您的裝置或SIM卡相關的資訊: 例如IMEI/OAID、GAID編號、IMSI編號、MAC地址、序號、系統版本及類型、ROM版本、Android版本、Android ID、Space ID、SIM卡營辦商和歸屬地、螢幕顯示資訊、裝置輸入資訊、裝置啟用時間、裝置製造商資訊和機型名稱、網絡營辦商、連線類型、硬件基礎設定資訊、銷售管道及使用相關資訊(例如CPU、記憶體、電量使用情況、裝置解像度、裝置溫度、相機鏡頭型號、亮螢幕次數和解鎖次數)。
• 第三方服務供應者與業務合作夥伴指定的與您相關的資訊: 我們可能收集並使用如第三方服務供應者與業務合作夥伴分配的廣告ID。
• 與您的應用程式使用相關的資訊: 包括應用程式內唯一識別碼(例如VAID號、OAID、AAID號、Instance ID),應用程式基礎資訊,例如應用程式清單、應用程式ID資訊、SDK版本、系統更新設定、應用程式設定(地區、語言、時區、字體),應用程式進入/退出前台的時間,以及應用程式狀態記錄(例如下載、安裝、更新、刪除)。
• 您在使用系統服務時生成的資訊: 例如小米社區中您的勳章、用戶等級、簽到資訊、瀏覽記錄;您在使用小米社區時的站內信(僅發送和接收的雙方可見);在音樂服務中您的音訊播放歷史、搜尋關鍵詞;在主題服務中您的讚好、回應、收藏、分享、搜尋關鍵詞;在資訊助手服務中您的系統語言、國家和地區、網絡狀態、應用程式清單;您在使用鎖定螢幕畫報時生成的資訊,包括地區、互聯網協議 (IP) 地址、內容提供方、畫報更換頻率、圖片瀏覽次數、圖片瀏覽模式、圖片瀏覽時長、點擊和文章曝光、訂閱資訊。
• 位置資訊(僅適用於特定服務/功能): 若您使用和位置相關的服務(如使用導航軟件、查看天氣、尋找裝置),我們可能收集與您裝置的模糊或精確位置相關的各類資訊。例如地區、國家代碼、城市代碼、流動網絡代碼、流動國家代碼、社區識別、經緯度資訊、時區設定和語言設定。您可以隨時在設定(設定 > 應用程式設定 > 授權管理 > 應用程式權限管理 > 權限管理 > 定位)中關閉每個應用程式的位置服務。
• 日誌資訊: 與您使用某些功能、應用程式和網站相關的資訊。例如Cookie和其他識別碼技術、互聯網協議(IP)地址、網絡請求資訊、臨時訊息歷史、標準系統日誌、錯誤崩潰資訊、使用服務產生的日誌資訊(如註冊時間、瀏覽時間、活動時間等)。
• 其他資訊: 環境特徵值 (ECV),即從小米帳號、裝置識別、連接Wi-Fi時產生的資訊和地理位置資訊。
1.1.3 來源於第三方的資訊
在一些法律允許的情況下,我們可能從第三方處取得您的個人資訊。例如:
• 出於安全和防詐欺的目的,針對特定帳號、金融交易等服務,在您授權的前提下,透過合法來源核實您的資訊(如電話號碼)。
• 透過指定的唯一識別碼(如從廣告主處取得的IMEI/OAID/GAID)以及特定情況下可能接收與您使用廣告服務相對應的部分轉化效果資訊(如點擊情況)進行廣告模型優化,為您對應提供廣告服務。
• 我們還可能從第三方社交網絡服務中取得某些資訊,例如帳戶、暱稱、頭貼及電郵地址(例如,當您使用社交網絡帳戶登入小米服務時)。
• 他人提供的與您有關的資訊,例如其他用戶在使用小米商城為您購買產品時,向我們提供的您的收貨地址。
1.1.4 非個人資訊
我們還可能收集其他無法直接或間接地識別到特定個人、且根據當地適用法律不屬於個人資訊的資訊。這類資訊被稱為非個人資訊。我們可能收集、使用、轉移和披露非個人資訊。以下是一些我們如何收集及如何以彙總的形式使用非個人資訊的範例。
• 可能包含您使用特定服務時產生的統計類資料(如匿名裝置相關資訊、日活躍事件、頁面瀏覽事件、頁面瀏覽時長事件、會話事件)。
• 網絡監控資料(如請求時長、請求與錯誤請求數等)。
• 應用程式崩潰事件(如應用程式崩潰後自動生成的日誌等)。
收集此類資訊的目的在於改善我們向您提供的服務。我們收集資訊的類別和數量將取決於您如何使用我們的產品和/或服務。
我們會將此類資訊彙總,用於幫助我們向您提供更有用的資訊,並了解您對我們網站、產品或服務中的哪些部分最有興趣。例如,我們可能只需要取得一天內活躍的用戶數量,而不需要知道這一天內活躍的用戶是誰,所以彙總資料足以使我們進行統計分析。我們將盡可能把您的個人資訊與非個人資訊隔離開,並確保這兩類資訊被分開使用。如果我們將非個人資訊與個人資訊結合使用,則在結合使用期間,此類資訊將被視為個人資訊。
1.2 這些個人資訊將會被如何使用
我們收集個人資訊的目的在於向您提供產品和/或服務,並且保證我們遵守適用的相關法律、法規及其他規範性檔案。這包括:
• 提供、處理、維護、改善、開發我們的產品或提供給您的服務, 例如交付、啟用、驗證、售後、客戶支援和廣告宣傳。
• 用於防遺失和防詐欺等目的的安全保障, 協助識別用戶、驗證身份等。我們僅在滿足以下兩個條件時將您的資訊用於反詐欺的目的:絕對有必要;將該資訊用於評估符合小米保護用戶及服務的合法利益。
• 處理您關於裝置與服務的提問或請求, 例如解答客戶詢問、發送系統及應用程式的訊息通知、管理您參加的抽獎等活動。
• 進行相關的推廣活動,例如提供推廣與促銷的資料和更新。 除非適用的法律另有規定,如果您不再希望接收某些類別的推廣資訊,您可以透過該資訊中提供的退出方式(如郵件底部的取消訂閱連結)來拒絕此類服務。請參閱下方 “您的權利”。
• 內部目的, 如資料分析、研究和開發與我們產品或服務的使用相關的統計資訊,以更好地改進我們的產品或服務。例如在去識別化處理後進行機器學習或模型演算法訓練。
• 優化裝置的性能, 例如分析應用程式的記憶體使用情況或應用程式的CPU利用率。
• 儲存並維護與您相關的資訊,用於我們的業務營運(例如業務統計)或 履行法律義務。
• 基於小米的正當利益處理資料(在適用的司法管轄區,例如GDPR下)。 正當利益包括使我們能夠更有效地管理和營運我們的業務,並提供我們的產品和/或服務;保護我們的業務、系統、產品、服務和客戶的安全(包括出於預防損失和反詐欺的目的);內部管理;遵守內部規章和流程;以及本私隱政策中描述的其他正當利益。
例如,為了保證我們服務的安全性,幫助我們進一步了解應用程式的性能狀況,我們可能會記錄相關資訊,如您的使用頻率、崩潰日誌資訊、整體使用情況、性能資料和應用程式來源等;為了防止未經授權的廠商解鎖裝置,我們可能會收集小米帳號、操作電腦的序列號和互聯網協議(IP)地址、您裝置的序列號和裝置資訊。
• 提供不需要與我們的伺服器通訊的本機服務, 例如在您的裝置端使用筆記服務。
• 其他徵得您同意的目的。
關於我們如何使用您的資訊(其中可能包含個人資訊),下面提供了更多詳細範例:
• 啟用、註冊您購買的小米產品或服務。
• 建立及維護您的小米帳號。 您透過網站或行動裝置建立小米帳號時提供的個人資訊可用於建立您個人小米帳號和資料頁面。
• 處理您的訂購單。 與電子商務訂單相關的資訊可用於處理訂購單和相關的售後服務,包括客戶支援和重新發貨。此外,訂單號碼將用於校驗物流合作夥伴的訂單和包裹的實際交付。收件人資訊,包括姓名、地址、電話號碼和郵政編碼,將用於送貨。電郵地址用於向您發送包裹跟蹤資訊。購買物品的清單用於列印發票,並使您能夠確定包裹中的物品。
• 參與小米社區內活動。 與小米社區或小米其他類似社交平台有關的個人資訊可能被用於個人資料頁面顯示、與其他用戶進行互動、參與小米社區內活動。
• 提供系統服務。 以下資訊(裝置或SIM卡相關資訊,包括GAID編號、IMEI編號、IMSI編號、電話號碼、裝置號、裝置作業系統、MAC地址、裝置類別、系統和性能資訊和諸如流動國家代碼、流動網絡代碼、位置區域代碼和社區識別等位置資訊)可用於啟用系統服務。
• 診斷啟用失敗。 相關的地理位置資訊用於評估 SIM 卡啟用失敗(例如短訊服務 (SMS) 閘道和網絡失效),以識別該服務的網絡營辦商,並通知網絡營辦商。
• 提供其他系統服務。 您使用系統服務時收集的資訊將用於實現該服務的功能,同時提供服務優化,例如下載、更新、註冊、執行或優化與系統服務相關的活動。例如,主題商店收集的個人資訊可能會被用於根據您的下載和瀏覽歷史提供個人化主題推薦服務。
• 尋找裝置。 在裝置遺失或被盜後,小米的“尋找裝置”功能能夠幫助您找到並保護您的裝置。您可以使用裝置提供的位置資訊在地圖上定位您的裝置,清除裝置內容或鎖定裝置。當您主動尋找您的裝置時,系統會透過您的裝置取得地理位置資訊;在某些情形下,我們會透過社區訊號塔或 Wi-Fi 熱點取得此資訊。您可以在設定(設定-小米帳號-雲服務-尋找裝置)中隨時開啟或關閉該功能。
• 記錄相片的地理位置資訊。 您能夠在拍照時記錄地理位置資訊。這一資訊將在相片資料夾中可見,並且儲存在相片的屬性資訊中。如果您不希望在拍照時記錄您的地理位置資訊,您可以隨時在裝置相機設定中關閉這一功能。
• 提供資訊傳送功能(例如米聊、網絡短訊)。如果您下載和使用米聊,米聊收集的資訊可能會被用於啟用本服務,並識別用戶和資訊接收者。此外,聊天記錄將被儲存,以便您重新安裝應用程式後重新載入歷史聊天,或用於裝置之間的同步。發送者和接收者的電話號碼以及網絡短訊帳號的資訊可用於網絡短訊服務啟用,讓該服務發揮作用,包括訊息的路由選擇。
• 提供基於位置的服務。 在使用系統服務時,我們或第三方服務供應者與業務合作夥伴(更多詳細資訊請參閱下方 “我們如何共用、轉讓、公開披露您的個人資訊”)可能會使用位置資訊以便為您提供服務,並且基於準確的位置提供更好的用戶體驗,例如天氣資訊、位置存取(作為Android平台的一部分)。您可以隨時在設定中關閉位置服務,或關閉某個應用程式的位置服務。
• 透過資料、硬件和軟件分析改善用戶體驗。 某些選擇性加入功能,例如用戶體驗計劃,允許小米分析用戶如何使用裝置、系統服務和小米提供的其他服務的資料,以改善用戶體驗,例如發送崩潰報告。小米還將進行硬件和軟件的分析,以進一步改善用戶體驗。
• 使用手機管家/平板管家。 收集的資訊可能會用於安全和系統維護功能,例如病毒掃描、省電模式、黑名單、清理器等。其中有些功能是由第三方服務供應者和/或業務合作夥伴(更多詳細資訊請參閱下方 “我們如何共享、轉讓、公開披露您的個人資訊” )營運的。如病毒定義清單之類的非個人資訊將用於病毒掃描功能。
• 提供推送服務。 小米帳號、GAID編號、FCM一次性密碼、Android ID、Space ID(僅適用於小米裝置上的備用空間功能)可能被用於提供小米推送服務和小米通知服務,以評估廣告效果以及從系統向您發送軟件更新或新產品發佈的通知,包括銷售和促銷資訊。為了向您提供上述服務,我們將收集您的應用程式的相關資訊(應用程式版本ID、應用程式套件名稱)以及裝置相關資訊(型號、品牌)。我們可能基於推送服務(無論是透過服務中集成的資訊推送,還是電郵地址或其他方式)而使用您個人資訊,並為您提供或推廣我們及相關第三方的產品或服務。上述服務只會在符合適用法律要求,徵得您的同意後發生。您可以隨時透過更改裝置設定項目下的偏好設定來拒絕接收來自我們及第三方的行銷資訊,或透過使用小米推送的第三方應用程式/網頁來管理您的偏好設定。請參閱下方“您的權利”。
• 驗證用戶身份。 小米使用 ECV 值來輔助驗證用戶身份,避免未經授權的登入。
• 收集用戶回饋。 您選擇提供的回饋對幫助小米改進服務非常重要。為了及時處理您提供的回饋,小米可能會使用您所提供的個人資訊與您聯絡,並保留記錄用於解決問題及改進服務。
• 發送通知。 我們可能會將您的個人資訊用於發送重要通知,例如有關訂單和我們的條款、條件和政策的變更的通知。由於此類資訊對您和小米之間的溝通至關重要,不建議您拒絕接收此類資訊。
• 進行促銷活動。 如果您透過小米的社交媒體平台參與了抽獎、比賽或類似的促銷活動,我們可能會使用您提供的個人資訊以為您發送此類獎勵。
• 提供個人化用戶服務和內容,包括廣告。 為了保護您的私隱,我們會使用一個唯一識別碼而不是您的姓名、電子電郵地址或其他可以直接識別您的資訊,以為您提供個人化的產品、服務和活動,包括廣告。
我們可能將這些資訊與其他資訊結合起來(包括跨不同服務或裝置如電腦、手機、智能電視和其他連網裝置中的資訊),用於提供和改進我們的產品、服務、內容和廣告宣傳。
例如,我們可能會在所有需要小米帳號的服務中使用您的小米帳號的詳細資訊。同時,為了讓您有更好的體驗以及改善我們的服務,在符合相關法律法規規定或經您同意時,我們可能會將來自您或與您相關的不同產品、服務或裝置的資訊整理成標籤,來提供建議、訂製內容和個人化功能。
對於個人化廣告,這些廣告將基於如您的活動、使用情況以及與我們的應用程式和服務相關的偏好來提供。我們透過分析上述資訊和建立分組(建立具有特定共同特徵的群體),並將您的個人資訊劃入一個或多個分組,從而建立畫像。只有在適用法律要求的情況下,才會在您的同意下進行定向廣告。您有權隨時拒絕接收個人化廣告和用戶畫像,包括為直接行銷目的而進行的識別分析。
根據我們上述合併資訊的原因以及適用法律的要求,我們將為您提供此類整合的具體控制機制。您有權拒絕以直接行銷為目的進行的個人資訊處理以及自動化決策等行為。為了行使上述權利,您可以隨時在設定(設定 > 密碼與安全 > 私隱 > 廣告服務或設定 > 密碼與安全 > 系統安全 > 廣告服務)中將其開啟或關閉,您也可以透過 https://privacy.mi.com/support 與我們聯絡,或者參考各產品或服務的單獨私隱政策中說明的控制機制。請參閱下方“您的權利”。
2 我們如何使用 Cookie 和同類技術
小米和第三方服務供應者及業務合作夥伴使用Cookie、標籤和腳本等技術(更多詳細資訊請參閱下方 “我們如何共享、轉讓、公開披露您的個人資訊” )。這些技術用於分析趨勢、管理網站、追蹤您的網站活動並收集關於整個用戶群體的統計資訊。我們會收到透過以上技術收集的個體或彙總的分析報告。這些技術幫助我們更好地了解您的行為,使我們了解您瀏覽我們網站的哪些部分,衡量廣告和網絡搜尋的效果並加以改善。
• 日誌檔案: 和大部分網站一樣,我們收集特定資訊並儲存在日誌檔案中。此類資訊可能包括互聯網協議 (IP) 地址、瀏覽器類型、互聯網服務供應商 (ISP)、引用/退出頁面、作業系統、日期/時間戳和/或點擊流資料。我們不會把自動收集的日誌資料與我們收集的其他資訊進行關聯。
• 本機儲存-HTML5/Flash: 我們使用本機儲存對象 (LSO),例如HTML5或Flash,來儲存內容和偏好。與我們合作在我們的網站上提供某些功能,或根據您的網頁瀏覽行為投放廣告的第三方也會透過HTML5或Flash Cookie來收集和儲存相關資訊。各種瀏覽器提供了各自的管理工具來刪除HTML5本機儲存對象。您可以點擊此處管理Flash Cookies。
• 廣告Cookie: 我們與第三方服務供應者及業務合作夥伴(更多詳細資訊請參閱下方 “我們如何共享、轉讓、公開披露您的個人資訊”)合作,在我們的網站上顯示廣告或管理我們在其他網站上的廣告。我們的第三方服務供應者和業務合作夥伴可能使用廣告類Cookie來收集您的線上活動和個人興趣資訊,用於向您提供與您的用戶畫像和興趣愛好高度相關的廣告。我們會在向您提供廣告服務之前,取得您明確的事前同意。如果您不希望該資訊被用於向您投放針對您興趣的廣告,您可以透過管理您的Cookie 設定來選擇退出。
• 流動分析: 在某些流動應用程式中,我們使用分析類Cookie來收集有關瀏覽者如何使用我們網站的資訊。這類Cookie收集的資訊包括您使用該應用程式的頻率、該應用程式內發生的事件、累計使用、性能資料以及應用程式發生崩潰的情況。我們不會將儲存於分析軟件內的資訊與您在流動應用程式中提交的任何個人資訊相關聯。
3 我們如何共享、轉讓、公開披露您的個人資訊
3.1 共享
我們不會將任何個人資訊出售給第三方。
我們有時可能會向第三方(定義見下文)共享您的個人資訊,以便提供或改進我們的產品或服務,包括根據您的要求提供產品或服務。下面提供了有關資料共享的具體資訊。
3.1.1 您主動選擇的共享
在獲得您的明確同意或主動選擇的情況下,與您指定的第三方共享您授權/請求範圍內的資訊。例如,您使用小米帳號快速登入第三方網站或者App。
3.1.2 與我們集團共享資訊
為了順利地從事商業經營,以向您提供產品或服務的全部功能,我們可能不時與其他的小米關係企業共享您的個人資訊。
3.1.3 與我們集團的生態系統公司共享資訊
小米與一組別具一格的公司進行合作,共同構成了小米生態系統。小米生態系統公司是由小米投資和營運的獨立實體,並且是各自領域內的專家。小米可能會向小米生態系統公司披露您的個人資訊,以便為您提供和改善來自於小米生態系統公司現有的產品或服務(包括軟件、硬件)。某些產品或服務仍使用小米品牌,但其他產品或服務可能使用自己的品牌。小米生態系統公司可能不時與小米共享與小米品牌的產品或服務相關的資料,以提供軟件、硬件服務,以提供更好的功能和用戶體驗。小米將會採用適當的管理及技術方法,以保證您的個人資訊處理過程中的安全,其中包括但不限於對個人資訊的加密保護。
3.1.4 與第三方服務供應者與業務合作夥伴共享
為保證向您提供本私隱政策所述的產品和服務,我們可能會在必要時與我們的第三方服務供應者和業務合作夥伴共享您的個人資訊。
這包括我們的物流供應商、資料中心、資料儲存設施、客戶服務供應商、廣告和行銷服務供應商以及其他業務合作夥伴。這些第三方可能代表小米或出於本私隱政策的一項或多項目的處理您的個人資訊。我們保證僅出於正當、合法、必要、特定、明確的目的共享為您提供服務所必要的個人資訊。 小米將進行盡職調查並簽訂合約,以確保第三方服務供應者遵守您所屬司法管轄區中適用的私隱法律。第三方服務供應者也可能擁有其子處理者。
為提供成效衡量、分析和其他商業服務,我們還可能以彙總的形式與第三方(例如我們網站上的廣告商)共享資訊(非個人資訊)。我們使用所掌握的資訊來幫助廣告主和其他合作夥伴評估他們廣告和服務的成效及覆蓋情況,並了解使用他們服務的人群類型以及人們如何與其網站、應用程式和服務互動。我們也可能與其共享我們服務的一般使用趨勢,例如購買某些產品或從事某些交易的特定人群中的客戶數量。
3.1.5 其他
根據法律法規規定、法律程序、訴訟和/或公共機構和政府部門依法提出的要求,小米可能有必要披露您的個人資訊。如果就國家安全、執法或具有公眾重要性的其他事宜而言,披露是必須的或適當的,我們也可能會披露關於您的資訊。
為了執行我們的條款或保護我們的業務、權利、資產或產品,或保護用戶,或對於達成以下目的而言(檢測、預防並解決詐欺、對產品的未授權使用、對我們條款或政策的違反或其他有害或非法活動)披露是合理必要的,我們也可能會披露關於您的資訊。(在某些情況下,在當地資料保護法律明確許可的範圍內,小米公司可能會在未經您同意的情況下收集、使用或披露您的個人資訊。)這可能包括向公共或政府機構提供資訊;與第三方合作夥伴交流有關您帳號可靠性方面的資訊,以防止在我們產品內外所進行的詐欺、違規等其他有害行為。
此外,我們可能與下列人員共享您的個人資訊:
• 我們的會計師、審計師、律師或類似的顧問,當我們要求他們提供專業建議時。
• 投資者以及其他相關第三方,如果發生實際或潛在的出售或其他公司交易,且與小米集團內實體相關時。
• 本私隱政策中詳述的其他第三方或以其他方式通知您的第三方,如經您授權就特定資訊進行披露。
3.2 轉讓
除以下情形外,小米不會將您的資訊轉讓給任何主體:
• 取得您的明確同意。
• 如果小米參與合併、收購或出售其全部或部分資產,可能會影響到您的個人資訊,我們將透過電郵地址和/或在我們網站上或其他適當方式發佈醒目通知,告知對您個人資訊的所有權、使用權方面的任何變化,以及您可能擁有的關於您個人資訊的任何選擇。
• 在本私隱政策中已解釋的或以其他方式通知您的情況下。
3.3 公開披露
在以下情況下,小米可能會公開披露您的個人資訊:
• 當我們需要公佈促銷、比賽或抽獎活動的獲勝者時,我們只會公佈有限的資訊。
• 當我們已獲得您的明確同意,或您透過我們的服務如社交媒體頁面或公共論壇已經披露的資訊。
• 基於法律或合理依據的公開披露:包括法律法規規範、法律程序、訴訟或應政府主管部門要求。
4 我們如何儲存和保護您的個人資訊
4.1 小米的安全措施
我們致力於保護您的個人資訊的安全。為了防止未經授權的瀏覽、披露或其他類似風險,我們落實了所有法律規定的物理、電子和管理措施流程,以保障我們從您的流動裝置和小米網站上收集的資訊的安全。我們將確保依據適用的法律保護您的個人資訊。
例如,當您瀏覽小米帳號時,您可以選擇我們的兩步驗證程序來更好地保證安全性,我們也強烈建議您使用此方式。當您從小米裝置向我們的伺服器發送或收取資訊時,我們確保使用傳輸層安全協議 (TLS) 和其他適當的演算法對其進行加密。
您的個人資訊全都被儲存在安全的伺服器上,並在受控設施中受到保護。我們依據重要性和敏感性對您的資訊進行分類,並且保證您的個人資訊具有相應的安全等級。同樣,我們對以雲為基礎的資料儲存設有專門的存取控制措施,我們定期審查資訊收集、儲存和處理實踐,包括物理安全措施,以防止任何未經授權的存取和使用。
我們將對第三方服務供應者與業務合作夥伴進行盡職調查以確保他們有能力保護您的個人資訊。我們還將透過實施適當的合約限制,並在必要時進行審計及評估,來檢查第三方是否採用了適當的安全標準。此外,瀏覽您的個人資訊的員工、第三方服務供應者與業務合作夥伴都遵守嚴格的合約保密義務。
我們會舉辦安全和私隱保護培訓課程、測試,以加強員工對於保護個人資訊重要性的認識。我們將採取所有可行且法律要求的措施保護您的個人資訊。然而,您應當意識到互聯網的使用並不是完全安全的,因此,我們不能保證在透過互聯網雙向傳輸時任何個人資訊的安全性或完整性。
我們將根據適用的資料保護法規的要求處理個人資訊的洩露,在必要時,及時通知相關的監管機構及資料主體相關的資料洩露事件。
我們的資訊安全政策和程序參照國際標準設計,並會定期透過第三方審核以驗證安全措施的有效性。小米資訊系統已經通過了 ISO/IEC 27001:2013 資訊安全國際標準認證,以確保您的個人資訊的安全性。小米電商網站和米家物聯網平台獲得 ISO/IEC 27701:2019 個人資訊保護國際標準認證,小米手機系統取得 ISO/IEC 27018:2019公有雲個人資訊保護國際標準認證。
4.2 您能做什麼?
您可以透過不向任何人(除非此人經您正式授權)披露您的登入密碼或帳號資訊,您可以為小米設定唯一的密碼,以防止其他網站密碼洩露危害您在小米的帳號安全。無論何時,請不要向任何人(包括自稱是小米客服的人士)透露您收到的驗證碼。無論您以小米帳號用戶的身份登入小米網站,尤其是在他人的電腦或公共網絡終端上登入時,您應當在會話結束後註銷登出。
小米不對因您未能保持個人資訊的私密性而導致第三方瀏覽您的個人資訊進而造成的安全疏漏承擔責任。儘管有上述規定,如果發生其他任何網絡用戶未經授權使用您帳號的情況或其他任何安全漏洞,您應當立即通知我們。您的協助將有助於我們保護您個人資訊的私密性。
4.3 瀏覽您的裝置上的其他功能
我們的應用程式可能會瀏覽您裝置上的某些功能,例如電郵地址啟動聯絡人、短訊儲存和Wi-Fi網絡狀態等功能。這些資訊用於允許這些應用程式在您的裝置上運作,並且允許您與其互動。在任何時候,您可以透過在裝置上關閉應用程式或者透過瀏覽 https://privacy.mi.com/support 聯絡我們來撤銷許可。
4.4 保留政策
我們基於本私隱政策以及特定產品或服務的單獨私隱政策中所述的資訊收集的目的所必需的期間,或者遵守適用法律的要求保留個人資訊。具體保留時長可參見特定服務或相關產品頁面。個人資訊在完成收集目的,或在我們確認過您的刪除或註銷申請後,或我們終止營運相應產品或服務後,我們將停止保留,並做刪除或匿名化處理。在可能的情況下,我們會說明我們已識別的個人資訊類別、類型或字段的儲存期限。在決定上述儲存期限時,我們考慮了以下因素:
• 個人資訊的數量、性質及敏感性
• 因未經授權使用或披露而造成傷害的風險
• 我們處理個人資訊的目的,以及為達到這些目的,我們需要該特定資訊多長的時間
• 個人資訊盡可能保持準確與及時更新的時間長短
• 個人資訊與日後可能提出的法律主張有關的時間長短
• 其他適用的法律、會計、報告或監管規定的某些記錄必須儲存多長時間的要求
根據您的司法管轄區要求,對於我們出於公共利益、科學、歷史研究或統計目的而處理的個人資訊可能會有例外情況。基於適用法律或您的要求,在必要和允許的情況下,即使進一步的資料處理與最初的收集目的無關,小米可能會繼續保留此類資訊超過其標準保留期。
5 您的權利
您可以控制您的個人資訊。
5.1 控制設定
小米意識到每個人對私隱權的關注各不相同。因此,我們提供了一些範例,說明小米提供的各種方式,供您選擇,以限制收集、使用、披露或處理您的個人資訊,並控制您的私隱權設定:
• 打開或者關閉用戶體驗改進計劃和位置瀏覽功能。
• 登入或登出小米帳號。
• 打開或關閉小米雲同步功能。
• 透過https://i.mi.com刪除儲存在小米雲中的任何資訊。
• 打開或關閉其他處理敏感資訊或個人資訊的服務和功能。您可以在手機管家/平板管家取得更多與裝置安全狀態相關的詳細資訊。
如果您之前因為上述目的同意我們使用您的個人資訊,您可以透過瀏覽 https://privacy.mi.com/support 聯絡我們來改變您的決定。
5.2 您對您的個人資訊享有的權利
根據您所適用的國家或地區法律法規,您有權要求瀏覽、更正、刪除我們持有的與您相關的任何個人資訊(以下簡稱“請求”)。這些權利將受適用法律規定的特定排除和例外情況的限制。
與您小米帳號中的個人資訊相關的更多詳細資訊,您可以透過 https://account.xiaomi.com 或者透過您的裝置登入帳號來瀏覽和更改。其他資訊,您可以透過瀏覽 https://privacy.mi.com/support 聯絡我們。
如您滿足以下條件,我們將有效地處理您的請求:
(1) 請求是透過小米專有的請求管道提交的,為保護您的資訊安全,您的請求應以書面形式提出(除非當地法律明確承認口頭請求)。
(2) 提供足夠的資訊使小米可以驗證您的身份,確保請求人是所請求資訊主體本人或合法授權人。
一旦我們取得充分資訊確認可處理您的請求時,我們將在適用資料保護法律規定的時間內對您的請求做出回應。
具體而言:
• 就我們如何使用您的個人資訊以及您擁有的權利,您有權取得清晰、透明且易於理解的資訊。這即是本私隱政策的宗旨所在。
• 基於您的要求及適用法律規定,我們可免費提供一份我們已收集並處理的您個人資訊的相關記錄。如您提出對於相關資訊的其他請求,我們可能會基於相關適用法律的許可,並結合實際的管理成本向您收取一筆合理的費用。
• 如果您認為我們持有的任何關於您的資訊是不正確或不完整的,可要求我們基於使用目的進行更正或完善。
• 根據您適用的法律法規,當我們沒有理由繼續使用您的個人資訊時,您有權要求我們刪除您的個人資訊。我們將會根據您的刪除請求進行評估,若滿足相應規定,我們將會採取包括技術手段在內的相應步驟進行處理。請注意,因為適用的法律和安全技術的限制,我們可能無法從備份系統中立即刪除相應的資訊。在這種情況下,我們將安全地儲存您的個人資訊並將其與任何進一步的處理相隔離,直到備份可以清除或實現匿名。
• 您有權拒絕某些類型的處理,包括為直接行銷而進行的處理(含使用用戶畫像的情況),以及在某些情況下,依據我們的合法利益進行個人資訊的處理(包括用戶畫像)。
特別地,依據某些司法管轄區的法律規定:
• 您有權要求我們限制處理您的個人資訊。我們將會根據您的限制請求進行評估。若滿足《一般資料保護條例》(GDPR)規定,我們將會根據條例中適用的具體情況處理您的資訊,並在取消限制處理前通知您。
• 您有權拒絕基於自動化決策的處理,包括用戶畫像等可對您產生法律影響或類似影響的自動處理。
• 您有權申請將您的個人資訊以結構化、通用的格式轉移至其他資料控制者。(資料可攜性)
我們有權在適用法律規定的豁免情況,或有其他因適用法律賦予我們的相應權利的情況下拒絕處理或僅回應部分您的請求,例如某些請求明顯沒有根據、明顯過度,或需要披露第三方的資訊的請求。某些情況下,我們可能會在適用法律允許時收取相應費用。如果我們認為刪除資訊的請求在某些方面可能導致我們無法合法地將該資訊用於確立、行使或辯護適用法律允許的法律主張和理由,該請求也有可能被拒絕。
5.3 撤銷同意
您可以透過提交請求撤銷之前出於特定目的授予我們的同意,包括收集、使用和/或披露我們掌握或控制的您的個人資訊。根據您所使用的具體服務,您可以透過瀏覽 https://privacy.mi.com/support 聯絡我們進行相關操作。我們將會在您做出請求後的合理時間內處理您的請求,並且會根據您的請求,此後不再收集、使用和/或披露您的個人資訊。
取決於您撤銷同意的範圍,可能導致您不能繼續享受小米的產品或服務。但您撤回同意或授權的決定,不會影響我們此前基於您的同意而展開的個人資訊處理活動的有效性。
5.4 註銷服務或帳號
如您希望註銷特定的產品或服務,您可以透過瀏覽 https://privacy.mi.com/support 聯絡我們。
如您希望註銷小米帳號,由於註銷小米帳號的操作將使您無法使用小米全線產品或服務,請您謹慎操作。在某些特定情況下,取消可能會被阻止或延遲。例如,您在小米音樂仍有會員服務、主題商店仍有付費主題、小米金融中存在尚未償還的貸款,則我們不能立即支援您的請求。
當您透過第三方帳號授權登入小米時,需要向第三方申請註銷帳號。
6 您的個人資訊如何在全球範圍轉移
小米透過全球營運及控制設施處理和備份個人資訊。目前,小米在中國、印度、美國、德國、俄羅斯和新加坡設有資料中心。基於本私隱政策所描述的目的,您的資訊可能會根據適用的法律傳輸至這些資料中心。
我們還可能將您的個人資訊傳輸給第三方服務供應者與業務合作夥伴,因此,您的資訊可能也會傳輸至其他國家或地區。這些全球設施所處的司法管轄區可能不會依據您所處的司法管轄區所具有的相同標準保護個人資訊,根據不同的資料保護法,可能存在不同的風險。但是,這並不會改變我們遵守本私隱政策以及保護您的個人資訊的承諾。
特別地,
• 我們將在中華人民共和國大陸境內營運中收集和產生的個人資訊,均在中國大陸地區的資料中心儲存,但根據適用法律的規定允許跨境傳輸的除外。
• 我們在俄羅斯營運中所收集和產生的個人資訊,在俄羅斯的資料中心處理和儲存,但根據俄羅斯相關法律允許跨境傳輸的除外。
• 我們在印度營運中所收集和產生的個人資訊,在印度的資料中心儲存。
如果我們需要將個人資訊轉移到您所屬的司法管轄區之外,無論是轉移給我們的關係企業或第三方服務供應者時,我們都將遵照相關適用法律。我們透過落實統一的安全保障措施,保證所有這類轉移滿足當地適用的資料保護法的要求。您將有權透過瀏覽 https://privacy.mi.com/support 聯絡我們獲知我們已有的安全保障機制。
如果您在歐盟專屬經濟區內使用我們的產品或服務,小米荷蘭公司[Xiaomi Technology Netherlands B.V.]將作為資料控制者,小米新加坡私人有限公司[Xiaomi Singapore Pte. Ltd.] 將負責資料處理。聯絡方式請見“聯絡我們”章節。
如果小米將您在歐盟專屬經濟區內產生的資訊轉移至在歐盟專屬經濟區外的小米相關機構或第三方服務供應者,我們將基於歐盟標準合約條款或《一般資料保護條例》(GDPR)中規定的安全保護機制進行轉移。您將有權透過瀏覽 https://privacy.mi.com/support 聯絡我們獲知我們已有的安全保障機制或向我們索取標準合約條款副本。
7 未成年人資訊的保護
我們認為監督孩子使用我們的產品或服務是家長或監護人的責任。我們不直接向兒童提供服務,也不將兒童的個人資訊用於行銷目的。
如果您是家長或監護人,並且您認為未成年人向小米提交了個人資訊,可以透過瀏覽 https://privacy.mi.com/support 聯絡我們,以確保此類個人資訊被立即刪除,並取消未成年人對任何適用的小米服務的訂閱。
8 第三方網站和服務
我們的私隱政策不適用於第三方提供的產品或服務。取決於您所使用的小米產品或服務,其中可能包括第三方的產品或服務,涉及語音支援、相機處理、影片播放、系統清理及安全相關服務、遊戲、統計、社交、支付、地圖導航、分享、推送、資訊過濾、輸入法等類型,其中一些會以第三方網站的連結形式提供,還有一些會以SDK、API等形式存取。當您使用這些產品或服務時,也可能收集您的資訊。因此,我們強烈建議您花時間閱讀該第三方的私隱政策,就像閱讀我們的私隱政策一樣。我們不對第三方如何使用他們向您收集的個人資訊負責,也不能控制其使用。我們的私隱政策不適用於透過我們的服務連結的其他網站。
以下提供了當您使用上述特定產品或服務時,所適用的第三方條款和私隱政策的範例:
使用第三方支付服務完成和支付訂單時,您在支付時提供的個人資訊將依據第三方支付服務提供商的私隱政策進行處理。
使用手機管家/平板管家的病毒掃描功能時,基於您的選擇,將適用以下服務條款中的一項:
• Avast 的私隱及資訊安全政策:https://www.avast.com/privacy-policy
• 安天移動安全 AVL SDK 私隱政策:https://www.avlsec.com/zh-hans/privacy-policy
• 騰訊的私隱政策:https://privacy.qq.com
使用手機管家/平板管家的垃圾清理功能時,將適用騰訊的私隱政策:https://privacy.qq.com
使用系統中特定應用程式的廣告服務時,基於您的選擇,將適用以下服務條款中的一項:
• 谷歌的私隱權政策:https://policies.google.com/privacy?hl=zh-CN
• Facebook 的資料使用政策:https://www.facebook.com/about/privacy/update?ref=old_policy
• 使用谷歌輸入法時,將適用谷歌的私隱權政策:https://policies.google.com/privacy?hl=zh-CN
我們使用 Google Analytics 或 Google Analytics for Firebase 進行統計分析,監測應用程式崩潰率,提供雲控制技術。相關私隱政策,詳見 https://policies.google.com/privacy?hl=zh-CN 及 https://policies.google.com/technologies/partner-sites?hl=zh-CN。
我們可能會收集您使用上網服務時產生的資料,如廣告點擊次數、內容觀看次數、網絡與應用程式活動記錄。收集此類資訊的目的在於提供系統廣告服務。以下為適用的服務條款。
• 谷歌的私隱權政策:https://policies.google.com/privacy?hl=zh-CN
• Facebook 的資料使用政策:https://www.facebook.com/about/privacy/update?ref=old_policy
• Unity 的私隱政策:https://unity3d.com/legal/privacy-policy
• Vungle 的私隱政策:https://vungle.com/privacy/
• ironSource 的私隱政策:https://developers.ironsrc.com/ironsource-mobile/air/ironsource-mobile-privacy-policy/
• AppLovin 的私隱政策:https://www.applovin.com/privacy-cn/
• Chartboost 的私隱政策:https://answers.chartboost.com/zh-cn/articles/115001489105
• MoPub 的私隱政策:https://www.mopub.com/legal/privacy/
• myTarget 的私隱政策:https://legal.my.com/us/mail/privacy_nonEU/
• Yandex 的私隱政策:https://yandex.com/legal/privacy/
• Tapjoy 的私隱政策:https://www.tapjoy.com/legal/advertisers/privacy-policy/
• AdColony 的私隱政策:https://www.adcolony.com/privacy-policy/
我們需依據廣告合作夥伴指示,向第三方歸因平台提供您的部分個人資訊,以生成相關報告,涵蓋用戶廣告交互行為。基於您選擇的具體系統應用程式,將適用以下服務條款:
• Adjust 的私隱政策:https://www.adjust.com/terms/privacy-policy/
• AppsFlyer 的私隱政策:https://www.appsflyer.com/privacy-policy/
• Affise 的私隱政策:https://affise.com/privacy-policy/
• 秒針系統的私隱政策:https://www.miaozhen.com/cn/privacy
• 尼爾森的私隱政策:https://www.nielsen.com/cn/en/legal/privacy-policy/
9 本政策如何更新
我們會根據業務和技術的變更,根據適用法律,依循良好做法,定期審核私隱政策,並可能更新本私隱政策。如果我們對本私隱政策進行重大變更,我們將透過您登記的聯絡方式如電子郵件(向您帳號指定的電郵地址發送)或在小米網站或透過流動裝置通知您,這樣您可以了解我們收集的資訊以及我們如何使用這些資訊。此類私隱政策變化將從通知或網站規定的生效日期開始適用。我們建議您定期查閱本頁面以取得我們私隱權實踐的最新資訊。您繼續使用產品和網站、手機和/或其他任何裝置上的服務,將被視為接受更新的私隱政策。在我們向您收集更多的個人資訊或我們因為新的目的使用或披露您的個人資訊時,我們會根據適用法律要求,再次徵得您的同意。
10 聯絡我們
如果您對本私隱政策有任何意見或問題,或者您對我們收集、使用或披露您的個人資訊有任何問題,請透過下方地址或透過瀏覽 https://privacy.mi.com/support 聯絡我們。當我們收到有關您個人資訊相關的權利請求、問題咨詢等時,我們有專業的團隊解決您的問題。如果您的問題本身涉及比較重大的事項,我們可能會要求您提供更多資訊。
如果您對收到的答覆不滿意,您可以將投訴移交給所在司法轄區的相關監管機構。如果您咨詢我們,我們會根據您的實際情況,提供可能適用的相關投訴途徑的資訊。
小米通訊技術有限公司 北京市海淀區西二旗中路33號院6號樓9層019號, 郵政編碼 100085
小米新加坡私人有限公司[Xiaomi Singapore Pte. Ltd.] 克羅士街 20 號中央中國廣場 #02-12, 新加坡郵區 048422
如果您來自印度,請聯絡:
小米科技印度公司[Xiaomi Technology India Private Limited] Building Orchid, Block E, Embassy Tech Village, Outer Ring Road, Devarabisanahalli, Bengaluru, Karnataka - 560103, India
如個人敏感資訊處理與本私隱政策有任何不一致,或有不滿,須告知指定投訴處理人。
姓名:Vishwanath C
聯絡電話:080 6885 6286;辦公時間:週一至週六,上午9: 00—下午6: 00
電郵地址:grievance.officer@xiaomi.com
如果您來自歐盟經濟區,請聯絡:
小米荷蘭公司[Xiaomi Technology Netherlands B.V.] Prinses Beatrixlaan 582, The Hague 2595BM Netherlands
感謝您花時間了解我們的私隱政策!
本次更新
本次更新主要包括以下內容:
• 更新聯絡方式;
• 更新小米及第三方資訊收集情況;
• 更加清楚闡述我們如何使用非個人資訊;
• 更新個人資訊使用情況,包括詳述基於正當權益,推送服務相關個人資訊的處理;
• 補充資訊保留政策細節;
• 更加清楚闡述您對您的個人資訊享有的權利。