隐私政策

我们的隐私政策于 2018 年 5 月 25 日更新,我们对隐私政策进行了修订,从即日起,除了特定的小米产品或服务提供独立的隐私政策以外,本隐私政策将能够提供有关我们如何管理您在使用所有小米产品或服务时个人信息的隐私详情。

请花一些时间熟悉我们的隐私政策,如果您有任何问题,请联系我们。

我们向您承诺

本隐私政策规定了小米公司及其关联公司(下文简称“小米”或“我们”)如何收集、使用、披露、处理和保护您使用我们位于 mi.com 、 miui.com 、 xiaomi.com 以及我们在移动设备上提供的应用程序套装的产品或服务时提供给我们的信息,有关这些应用程序的列表,请点击这里。我们要求您提供某些信息,以便在使用小米产品或服务时验证您的身份,我们将严格遵守本隐私政策/或我们的用户条款与条件来使用这些信息。

本隐私政策在制定时充分考虑到您的需求,您全面了解我们的个人信息收集和使用惯例,同时确保您最终能控制提供给小米的个人信息,这一点至关重要。

在本隐私政策中,“个人信息”指通过信息本身或通过关联其他信息后能够识别特定个人的数据。此类个人信息包括但不限于您主动提供给我们的信息,我们系统指定与您相关的信息,以及根据您所使用的服务,相应收集的信息,可能包括财务信息,社交信息,位置信息,登录日志信息等。

如果使用小米产品或服务,表示您已阅读、认可并接受本隐私政策中所有条款,包括我们随时做出的任何变更。为满足适用的相关法律,包括您所在地的数据保护法规(例如欧盟的《一般数据保护条例》(GDPR)),我们会单独征询您的同意来对特殊类别的个人信息进行处理(例如自动化决策)。同时我们承诺遵照适用的相关法律来保护个人信息的隐私、机密和安全,我们的全体员工和代理商都会同样履行这些义务。

如果您在欧盟专属经济区内使用我们的产品和服务,[小米新加坡私人有限公司]将作为数据控制者,负责对数据的处理。[小米新加坡私人有限公司]的联络方式请见“联系我们”章节。

最后,我们希望为用户带来最好的体验。如果您对本隐私政策中描述的数据处理实践有任何疑问,请通过 privacy@xiaomi.com 联系我们,以便我们处理您的特殊需求。我们很高兴收到您的反馈。

TRUSTe

如果您的隐私或数据使用问题没有得到满意解决,请联系我们的第三方争端解决机构(免费):https://feedback-form.truste.com/watchdog/request

收集哪些信息以及如何使用信息?

收集的信息类别

为了向您提供我们的服务,我们需要您提供该服务所必需的个人信息。如果您不提供您的个人信息,我们可能无法向您提供我们相应的服务。

我们只会收集您选择的服务所必需的、特定的、明确及合法目的的信息,并且不会以与这些目的不相符的方式进一步处理相关信息 根据您选择的服务,我们可能收集以下信息中的一种或多种(无论其是否为个人信息):

我们还可能收集其他类型的信息,这些信息与个人没有直接或间接关联,并且是聚类、匿名或取消识别的。例如,在使用特定服务时,可能收集用户的设备型号和系统版本号。收集此类信息的目的在于改善我们向您提供的服务。所收集信息的类别和数量取决于您如何使用、加入或参与我们产品和/或服务。

这些个人信息将会被如何使用

收集个人信息的目的在于向您提供产品和/或服务,并且保证我们遵照适用的相关法律。您同意我们基于本隐私政策规定的目的处理个人信息,并向我们的关联公司(涉及通信、社交媒体、技术和云业务)、第三方服务供应商(定义如下)披露个人信息。

我们可能会将您的个人信息用于下列目的:

关于我们如何使用您的信息(其中可能包含个人信息),下面提供了更多详细信息:

直接推广

Cookie 和其他技术

我们与谁分享您的信息?

我们不会将任何个人信息出售给第三方。

我们有时可能会向第三方(定义见下文)披露您的个人信息,以便提供您要求的产品或服务。

我们可能会向本部分下文列出的第三方服务供应商和关联公司作出披露。在本部分所述的各种情况下,小米仅会根据您的授权共享您的个人信息,您对于小米的授权中将会包括处理您的个人信息的子处理者。您应当了解,在本段描述的任何情况下,当小米与第三方服务供应商共享您的个人信息时,小米会通过合同规定第三方的实践和义务,遵守适用的地方数据保护法。小米会通过合同保证第三方服务供应商遵守您所属司法管辖区中适用的隐私标准。

与我们集团和第三方服务供应商共享信息

为了顺利地从事商业经营,以向您提供产品或服务的全部功能,我们可能不时向其他的小米关联公司(涉及通讯、社交媒体、技术或云业务)或我们的第三方服务供应商(我们的邮寄商店、送货服务供应商、电信公司、数据中心、数据存储设施、客户服务供应商、广告和营销服务供应商、代表小米的代理)[关联公司和/或其他第三方](统称为“第三方服务供应商”)披露您的个人信息。此类第三方服务供应商可能代表小米或出于上述的一项或多项目的处理您的个人信息。在我们的设备上使用某些移动应用程序时,我们可能会和第三方共享您的 IP 地址,以便为您提供您要求的某些服务。如果您不再希望允许我们共享这些信息,请发送电子邮件到 privacy@xiaomi.com 联系我们。

与我们集团的生态系统公司共享信息

小米与一组别具一格的公司进行合作,共同构成了小米生态系统。小米生态系统公司是由小米投资和运营的独立实体,并且是这些领域内的专家。小米可能会向小米生态系统公司披露您的个人信息,以便为您提供和改善来自于小米生态系统公司的令人兴奋的产品或服务(包括软件、硬件)。某些产品或服务仍使用小米品牌,但其他产品可能使用其自己的品牌。小米生态系统公司可能不时与小米共享与小米品牌的产品或服务相关的数据,以提供软件、硬件服务,带来更好的功能和用户体验。小米将会采用适当的管理及技术方法,以保证您的个人信息处理过程中的安全,其中包括但不限于对个人数据的加密保护。如果小米参与兼并、收购或出售其资产的全部或部分,我们将通过电子邮件和/或在我们网站上发布醒目通知,告知对您个人信息所有权、使用方面的任何变化,以及您可能拥有的关于您个人信息的任何选择。

与其他人共享信息

在适用的相关法律要求时,小米可能会不经过进一步同意而披露您的个人信息。

不需要同意的信息

安全保障

小米的安全措施

我们承诺保证您的个人信息安全。为了防止未经授权的访问、披露或其他类似风险,我们落实了合理的物理、电子和管理措施流程,保护我们从您的移动设备和小米网站上收集的信息。我们将采取所有合理的措施保护您的个人信息。

例如,当您访问小米账号时,您可以选择我们的两步验证程序来保证更好的安全性。当您从小米设备向我们的服务器发送或收取信息时,我们确保使用安全套接层 (SSL) 和其他算法对其进行加密。

您的个人信息全都被储存在安全的服务器上,并在受控设施中受到保护。我们依据重要性和敏感性对您的数据进行分类,并且保证您的个人信息具有最高的安全等级。我们保证通过访问这些信息来帮助向您提供产品或服务的员工和第三方服务供应商具有严格的合同保密义务,如果未能履行这些义务,其将会受到纪律处分或被终止合作。同样,我们对以云为基础的数据存储设有专门的访问控制措施。总而言之,我们定期审查信息收集、储存和处理实践,包括物理安全措施,以防止任何未经授权的访问和使用。

我们将采取所有可行的措施保护您的个人信息。但是,您应当意识到互联网的使用并不总是安全的,因此,我们不能保证在通过互联网双向传输时任何个人信息的安全性或完整性。

我们将对于个人数据的泄露,及时通知相关的监管机构,并在一些特别的环境下,通知数据主体相关的数据泄露事件,以满足适用的相关法律,包括您所在地的数据保护法规。

您能做什么?

保留政策

我们基于信息收集的目的,或者遵守适用的相关法律要求保留个人信息。个人信息在完成收集目的后,我们将停止保留数据,或进行脱敏、去标识化处理。 如果公众利益、科学、历史研究或统计的目的,小米将基于适用的法律继续保留相关数据,即使进一步的数据处理与原有的收集目的无关。

访问您的设备上的其他功能

我们的应用程序可能会访问您设备上的某些功能,例如启用电子邮件使用联系人、短信存储和 Wi-Fi 网络状态,以及其他功能。这些信息用于允许这些应用程序在您的设备上运行,并且允许您与其互动。在任何时候,您可以通过在设备上关闭应用程序或者通过 privacy@xiaomi.com 联系我们来撤销许可。

您可以控制您的信息!

控制设置

小米承认每个人对隐私权的关注各不相同。因此,我们提供了一些示例,说明小米提供的各种方式,供您选择,以限制收集、使用、披露或处理您的个人信息,并控制您的隐私权设置:

如果您之前因为上述目的同意我们使用您的个人信息,您可以随时通过书面或者向 privacy@xiaomi.com 发送邮件的方式联系我们来改变您的决定。

访问、更新、修正您的个人信息

撤销同意

将个人信息转移到您所属的司法管辖区之外

如果我们需要将个人信息转移到您所属的司法管辖区之外,无论是转移给我们的关联公司(其涉及通信、社交媒体、技术和云业务)或第三方服务供应商时,我们将遵照适用的相关法律。我们通过落实统一的安全保障措施,保证所有这类转移满足适用的地方数据保护法的要求。您将有权获知小米在转移您个人数据过程中采用的安全保护机制。

小米是一家总部设在中国的全球运营公司,因此,在保证满足适用的法规的基础上,我们可能将您的数据转移至小米全球范围内的相关机构,并基于隐私策略中描述的目的处理您的个人信息。我们也可能将您的个人信息转移至第三方服务商,其地理位置所在国家可能位于欧盟专属经济区之外。

如果小米将您在欧盟专属经济区内产生的数据转移至在欧盟专属经济区外的小米相关机构或第三方服务商,我们都会采用基于欧盟的标准协议条款或《一般数据保护条例》(GDPR)中包括的安全保护机制。如果您希望获得一份标准协议条款,请通过privacy@xiaomi.com联系我们。

小米通过全球运营和控制的基础设施来处理及备份个人数据,目前,小米在中国、印度、美国、德国、俄罗斯、新加坡设有数据中心。这些全球设施所在的司法管辖区可能或不能提供与您所属的司法管辖区相似的数据保护法律。您已理解在不同的数据保护法律下存在的风险有所不同,并且我们可能会向海外设施转移并存储您的个人信息。但是,这并不会改变我们对遵守本隐私政策和保护您的个人信息的所有承诺。

其他规定

未成年人

优先顺序

如果您同意了适用的用户协议,并且此类用户协议和本隐私政策之间存在不一致,将以此类用户协议为准。

隐私政策的更新

我们会基于业务和技术的变更对隐私政策进行定期审核,我们可能会更新本隐私政策。如果我们对本隐私政策进行重大变更,我们将通过(向您账号指定的邮箱地址发送)电子邮件或在所有小米网站公布或通过移动设备通知您,这样您可以了解我们收集的信息以及我们如何使用这些信息。此类隐私政策变化将从通知或网站规定的生效日期开始适用。我们建议您定期查阅本网页获取我们隐私权实践的最新信息。您继续使用产品和网站、手机和/或其他任何设备上的服务,将被视为接受更新的隐私政策。在我们向您收集更多的个人信息或我们因为新的目的使用或披露您的个人信息时,我们会再次征得您的同意。

我是否必须同意任何第三方条款与条件?

我们的隐私政策不适用于第三方提供的产品或服务。小米产品或服务可能包括第三方的产品或服务,以及第三方网站的链接。当您使用这些产品或服务时,也可能收集您的信息。因此,我们强烈建议您花时间阅读该第三方的隐私政策,就像阅读我们的政策一样。我们不对第三方如何使用他们向您收集的个人信息负责,也不能控制其使用。我们的隐私政策不适用通过我们的服务链接的其他网站。

当您使用这些特定产品时,适用于以下第三方条款和隐私政策:

社交媒体(功能)和小工具

我们的网站包含一些社交媒体功能,例如“分享”按钮或本网站上运行的互动小程序。这些功能可能会收集您的 IP 地址和您在我们网站中浏览的页面,并可能设置 Cookie 以使相应功能正常运行。 社交媒体功能和小工具或由第三方托管或直接托管在我们的网站上。 您与这些功能的互动均受其提供隐私政策的制约。

单点登录

取决于您所属的司法管辖区,您可以使用各类 OAuth 提供的登录服务,来登录到我们的网站。这些服务将验证您的身份,并让您选择是否与我们分享某些个人信息(例如您的姓名和电子邮件地址),以预先填写我们的注册表。 OAuth 服务允许您选择是否将您在此网站中有关个人活动的信息公布在您的资料页中,以便与网络中的其他人分享。

关于我们系统性的个人数据管理办法

若您是《一般数据保护条例》(GDPR)下规定范围内的用户,小米将会提供系统性的个人数据保护办法,全面深入地通过我们的人员组织、管理流程、信息系统来应用一套风险管理机制。 根据《一般数据保护条例》(GDPR),(1)小米会设置数据保护官(DPO)来全面负责数据保护工作,数据保护官的联系方式为 dpo@xiaomi.com (2)相关管理流程,如数据保护影响性评估。

联系我们

如果您对本隐私政策有任何意见或问题,或者您对小米收集、使用或披露您的个人信息有任何问题,请通过下列地址联系我们,并提及“隐私政策”:

小米通讯技术有限公司
北京市海淀区清河中街68号五彩城购物中心写字楼
邮政编码 100085

小米新加坡私人有限公司
克罗士街 20 号中央中国广场 #02-12
新加坡邮区 048422
电子邮箱:privacy@xiaomi.com

对于来自欧盟专属经济区的用户,请联系:
Xiaomi Technology Spain,S.L.
C/. Orense N.º 70-Ofic. 8º Dcha, 28020 Madrid

感谢您花时间了解我们的隐私政策!

本次更新

我们对于“隐私政策”做出了如下几项主要修改: