我們的私隱政策已於 2025 年 5 月 20 日更新。

煩請瞭解我們的私隱處理方法，如果有任何疑問，請告知我們。

概覽

1. 引言

2. 甚麼是個人資料？

3. 我們會收集哪些資料並作何用途？

4. 我們如何與第三方分享您的個人資料？

5. 處理您的個人資料有何法律依據？

6. 我們有哪些安全保護措施可保護您的個人資料？

7. 您的個人資料會被儲存多久？

8. 如何管理您的私隱偏好？

9. 您有哪些資料保護權利？

10. 如何行使您的資料保護權利並與我們聯絡？

11. 您的個人資料如何在全球傳輸？

12. 如何保護未成年人？

13. 您是否有義務提供個人資料？

14. 您的個人資料會否用作自動化決策的依據，包括剖析建檔？

15. 您是否必須同意任何第三方條款及細則？

16. 單一登入

17. 我們如何更新本私隱政策？

1.引言

mi.com 網站和 Mi Store 應用程式（以下統稱「本平台」）及其相關服務，包括帳戶建立、登入和管理，由 Xiaomi H.K. Limited 及/或其聯屬公司（以下統稱「小米」、「本公司」、「我們的」或「我們」）提供。

我們致力保護您的私隱。本私隱政策說明在您使用本平台及其相關服務時，我們如何收集、使用、儲存、轉移、保護及以其他方式處理向您或從第三方收集的任何個人資料。我們的宗旨是，希望為所有用戶提供最佳體驗。若您對本私隱政策中概括的資料處理措施有任何疑問，請透過 https://privacy.mi.com/support 聯絡我們，以解決您的具體問題。我們十分樂意傾聽您的意見。

2.甚麼是個人資料？

在本私隱政策中，「個人資料」是指可用於直接或間接識別個人身份的資料，無論是單獨從有關資料，還是將有關資料與小米可存取有關該個人的其他資料相結合，除非您所在地區的適用法律另有明確規定。此類資料包括姓名、聯絡方式、身份證號碼、位置資料或網上識別資料（例如小米帳戶 ID）。我們將嚴格按照本私隱政策來使用您的個人資料。

3.我們會收集哪些資料並作何用途？

3.1.向您收集個人資料

收集個人資料的目的是為您提供本平台及其相關服務。我們只會收集用於特定、具體、明確和合法用途的必要資料，而不會以不符合該等用途之方式繼續處理資料。您有權選擇是否提供我們要求的資料，但在大多數情況下，如果您不提供個人資料，我們可能無法為您提供我們的服務。為向您提供本平台及其相關服務，我們將處理以下個人資料：

3.1.1.您提供給我們的資料

在以下各種情況下，我們要求您提供所列的個人資料，以便我們能夠為您提供在有關情況下所要求的服務，同時我們也可能不時開發新的服務：

§   當您註冊或登入我們的平台時，您可能需要向我們提供您的小米帳戶資料，包括您的小米帳戶 ID、電郵地址、個人檔案照片和暱稱，以便您能夠：(1) 註冊或登入本平台；以及 (2) 如果您的小米帳戶已連結電郵地址，接收條款及細則、用戶協議、私隱政策或 Cookie 政策的重要變更通知。

如要註冊小米帳戶，請在註冊期間細閱相關的私隱政策。

§   當您訂閱我們的電子通訊時，您將會提供您的電郵地址，以便我們根據您的要求，向您發送有關推廣活動、新產品、本平台及其相關服務的滿意度調查，以及產品問卷調查的電子通訊。我們會注意避免頻繁發送過多的電郵通訊，並會在每封電郵中提供取消訂閱的連結。如果您不再希望接收我們的電郵通訊，您可以點擊連結以取消訂閱。

§   當您在本平台提交購買訂單時（僅適用於本平台提供銷售和購買功能的情況），您將需要向我們提供以下資料：

a)       您的姓名、電話號碼、電郵地址、郵遞區號和配送地址，以便我們能夠：(1) 通知您訂單的狀態；以及 (2) 向您配送在本平台訂購的產品；

b)       您的訂單資料，以便我們能夠確保：(1) 您將根據您的購買訂單收到產品；(2) 您可以自行選擇根據您訂購的產品開具發票；以及 (3) 您可在本平台上查看您的訂單記錄；

c)       管理您購買訂單所需的付款資料，以便：(1) 我們可以將您的付款請求與您在提交購買訂單時選擇的銀行、付款公司或其他實體共享；以及 (2) 您的付款請求可以由您選擇的付款方式之實體處理；以及

d)       您的發票資料，例如您的姓名和帳單地址，以便我們能夠根據您的選擇為您的購買訂單開具發票。

§   當您在本平台上使用或申請客戶服務或售後服務時，您可能需要向我們提供您的姓名、電話號碼、電郵地址、郵寄地址、IMEI（國際流動設備識別碼）及/或您的裝置序號，或我們要求的其他資料，以便我們能夠：(1) 生成工單以記錄您的服務申請進度；(2) 識別您的裝置型號並就此對我們的服務作出相應的調整，例如維修和更換；(3) 在服務過程中與您聯絡，從而：(a) 更適切地了解您的需求及其原因；(b) 通知您相關進度；(4) 適時配送您的裝置或替換裝置（如適用）；以及 (5) 在滿足您的需求後與您聯絡，調查您對我們服務的滿意度並改進我們的服務。

§   當您參加我們的推廣或市場營銷活動時，包括但不限於：重大節日減價活動、比賽和產品發佈直播，您可能需要向我們提供以下資料：

a)       您的小米帳戶 ID、電郵地址、電話號碼、註冊時選用的密碼，以便我們能夠：(1) 確認並記錄您參加活動的情況，以便及後確定您是否符合獲獎資格；(2) 與您聯絡，告知您活動結果；(3) 協調、管理和策劃活動；

b)       當您透過小米提供的 (1) 活動專用網頁，或 (2) 問卷調查平台註冊參加我們的活動時，您可能需要向我們提供您的姓名、電郵地址、電話號碼、居住城市、郵寄地址及我們要求的其他資料，以便我們能夠：(1) 根據活動機制需要，確定您是否符合參加活動的資格；(2) 與您聯絡，告知您註冊成功與否、活動進展及結果；(3) 向您發送獎品（如適用）；以及 (4) 協調、管理和策劃活動；以及

c)       您的照片、影片、留言中包含或涉及的姓名及其他個人資料，以及我們要求的其他資料，以便我們能夠：(1) 確定您是否符合獲獎資格；(2) 向您發送獎品（如適用）；以及 (3) 協調、管理和策劃活動。

§   當您使用評論功能（如有提供），或透過評論功能以外的方式提供有關本平台相關產品或服務的意見回饋時，您可能需要向我們提供您的 (1) 意見回饋；以及 (2) 我們透過後續通訊跟進您的意見回饋時，可能包含或涉及的任何個人資料，以便我們能夠：(1) 記錄並展示您的評論以供其他用戶參考；(2) 根據需要回應您的意見回饋；(3) 評估我們客戶服務和售後服務的質素；以及 (4) 借助您的評論來改進我們的產品和服務。

§   當您參與本平台及其相關服務的調查，以及產品調查時，您可能需要向我們提供您的年齡範圍、性別、居住國家/地區、職業、收入範圍及我們要求的其他資料，以便我們能夠更全面地了解用戶對本平台、其相關服務或我們產品的特色或功能之需求，並且了解用戶的過去、現在以及潛在用戶的整體概況。您可以在提交前隨時退出問卷調查。上述問卷調查通常以匿名方式進行，而我們在設計問卷問題時，會避免能從答案識別您身份的可能。

3.1.2.在您使用服務期間收集的資料

為向您提供本平台及其相關服務，在必要的範圍內，我們也會在您並未主動提供的情況下收集以下個人資料：

§   裝置或 SIM 卡相關資料，例如 GAID 號碼、Android 版本、螢幕資訊（螢幕高度和寬度）、裝置製造商詳情、網絡營運商、連接類型和基本硬件資料；

§   與應用程式使用相關的資料，包括應用程式基本資料，例如應用程式版本、應用程式設定（地區、語言、時區和字體）以及應用程式狀態記錄（例如下載、安裝、更新和刪除）；

§   使用服務時生成的資料，例如您在本平台提交購買訂單時生成的訂單編號、付款總額以及其他資料，例如您的訊息、通話記錄和對客戶服務及售後服務的評分；

§   位置資訊；以及

§   記錄資料，即您使用特定功能、應用程式及網站的相關資料，例如 Cookie 和 IP 位址。

3.2.從第三方來源收集個人資料

在法律允許的情況下，我們會從第三方來源收集有關您的資料。

例如：

§  我們可能會從第三方社交網絡服務（例如當您使用社交網絡帳戶登入我們的服務時）獲取某些資料，例如暱稱、電郵地址和個人檔案照片。

§  我們也可能會收集其他人向我們提供的有關您的資料。例如，當其他用戶在本平台為您購買產品時，我們會收集該用戶所提供之您的配送地址。

3.3.非個人身份資料

我們還會收集其他類型的資料，但該等資料不會直接或間接關聯至個人，且依據適用的法律，不會被界定為個人資料。此類資料稱為非個人身份資料，而我們可能會收集、使用、轉移、披露和處理此類非個人身份資料。此類資料可能包括您使用特定服務時產生的統計資料，例如每日使用事件、頁面存取事件、頁面存取時長事件和工作階段事件（在不被視為個人資料時）等互動記錄，以及使用我們服務時的錯誤記錄。收集此類資料的目的是改進我們為您提供的服務（例如修正網頁錯誤）。收集的資料類型和數量，視乎您如何使用我們的服務。我們會彙整此類資料。此類資料的彙整形式並不屬於個人資料，無法用於識別您的身份。然而，如果非個人身份資料與個人資料合併使用，則根據本私隱政策的規定，此類非個人身份資料將作為個人資料處理。

4.我們如何與第三方分享您的個人資料？

我們不會向第三方出售任何個人資料。

為確保我們向您提供本私隱政策中所述的本平台及其相關服務，我們可能會與小米附屬公司、服務供應商、業務合作夥伴及其他第三方分享必要的個人資料，包括：

4.1.分享

4.1.1.分享您主動選擇或要求的資料

在您明確同意的情況下或因應您的要求，我們將在您同意或要求的範圍內，與您指定的特定第三方分享您的個人資料。

4.1.2.在小米集團內分享資料

為了業務成功運作並為您提供我們服務的所有功能，我們可能會不時向其他小米附屬公司分享您的個人資料。這包括處理您個人資料的附屬公司，這是向您提供我們的產品或服務所必需的。

我們保證只會出於合法、必需、特定和明確的用途，才會分享您的資料。小米將會執行盡職調查並簽署合約，確保小米附屬公司遵守您所在司法管轄區內的適用私隱法律。

4.1.3.與第三方服務供應商及業務合作夥伴分享

為協助我們向您提供本私隱政策中所述的服務，我們會在必要時與第三方服務供應商分享您的個人資料。

這些第三方服務供應商包括（如適用）我們的配送服務供應商、資料運算和儲存供應商、客戶服務供應商、售後服務供應商、欺詐偵測服務供應商、資料分析供應商、廣告和市場營銷供應商，以及其他與我們合作營運本平台和提供相關服務的服務供應商。此等第三方可能會代表小米處理您的個人資料，或就本私隱政策的一項或多項目的處理您的個人資料。

我們保證只會出於合法、必需、特定和明確的用途，才會分享您的資料。小米將會執行盡職調查並簽署合約，確保第三方服務供應商遵守您所在司法管轄區內的適用私隱法律。第三方服務供應商可能會有其次級處理者。

為提供性能評估、分析和其他業務服務，我們也可能會以彙整形式與第三方分享資料（「非個人資料」）。我們利用現有資料協助業務合作夥伴評估其服務的有效性和覆蓋範圍，並了解使用其服務的人員類型，以及人們如何與其網站、應用程式和服務互動。我們還可能向他們分享我們服務的整體使用趨勢，例如在特定人群中購買某類產品或進行某類交易的客戶數量。

4.1.4.其他

§   在必要時，小米會向以下機構披露相關個人資料：公共機構或其他具有監管權限的組織，以符合適用法律的特定要求；法院和法庭，以符合適用法律的特定要求；執法機構，以符合適用法律的特定要求。

在適用法律允許的情況下，小米會向上述機構披露您的個人資料。在任何上述情況下，我們只會向上述主管機構或組織披露實現其合法目的所必需的資料。

在必要且適用法律允許的情況下，我們也會向上述機構披露您的個人資料，以保護我們的業務、權利、資產或服務，例如執行我們的條款及細則。

§   我們可能會與第三方合作夥伴分享您的個人資料，以評估您的帳戶可靠性，防止欺詐、違規和其他有害行為。

§   當我們要求在保密義務下為我們提供服務的會計師、審計師、律師或其他專業外部顧問向我們提供專業意見時，或在適用法律要求他們提供專業服務時，我們可能會與他們分享您的個人資料。

§   如發生與小米集團實體有關的實際或潛在出售或其他企業交易，我們可能會與投資者和其他相關第三方分享您的個人資料。

4.2.轉移

小米不會將您的資料轉移給任何第三方，惟在以下情況則除外：

§   我們已取得您的明確同意；

§   如果小米的全部或部分資產涉及合併、收購或出售，我們將透過電郵及/或在我們的網站上發佈當眼的通知或以其他適當的方式，通知您有關所有權、使用情況以及您就個人資料可作選擇的任何變更；或者

§   根據本私隱政策之說明，或在遵守適用法律的情況下另行通知您。

4.3.公開披露

小米可能在以下情況下公開披露您的個人資料：

§   當我們需要以去識別化形式發佈某類活動的得獎者名單時，可能會公開得獎者的電話號碼、電郵地址、小米帳戶 ID 或用戶名稱；

§   當我們已取得您的明確同意，或您已透過我們的服務（如公開評論和論壇）披露資料時；以及

§   基於法律或合理的理由公開披露：包括在法律法規、法律程序、訴訟要求或主管政府部門要求的情況下。

5.處理您的個人資料有何法律依據？

我們需要合法的依據，方可根據法律處理您的個人資料。在您所在司法管轄區適用的法律下，本私隱政策處理您個人資料的法律依據包括：

§  履行合約義務。當您建立個人檔案、註冊或存取我們的平台時，處理您個人資料的目的主要由相關服務決定，我們將處理您的個人資料，以便向您提供有關服務。請注意，部分個人資料為必需提供（例如，標記為必填或標註星號）。如果您不提供此類個人資料，我們就可能無法為您提供相關服務。特别是：

a)       處理您的購買訂單（如適用）。與購買訂單相關的資料將用於處理購買訂單並提供相關的售後服務。

b)       策劃推廣和市場營銷活動，例如攝影比賽。

c)       發送必要的通知。我們可能會不時使用您的個人資料來發送重要通知，例如有關我們條款、細則及政策變更的通知。由於此類資料對您與小米的互動至關重要，因此不建議您封鎖我們向您發送此類通知和資訊。

§  基於您的同意。您也可以自願向我們提供個人資料，以便我們為您提供本平台及其相關服務，以及作其他用途。特别是：

a)       為您提供豐富個人檔案及/或自訂本平台帳戶的選項。例如，您可以提供您的暱稱並上載您的個人檔案照片。

b)       提供推廣和市場營銷資訊。如果您不再希望接收某類推廣資料或更新，您可以透過所接收訊息中提供的方式（即訊息底部的取消訂閱連結），或透過本私隱政策中所述的其他方式選擇停止接收，除非適用法律另有規定。

c)       進行調查，例如與我們的平台、其相關服務和產品相關的服務滿意度或產品功能調查，包括客戶服務和售後服務滿意度調查。

d)       提供個人化服務和內容。我們可能會根據您使用我們服務時生成的資料（如購物記錄、網站瀏覽記錄和搜尋記錄）推薦個人化的產品、服務和活動。您有權隨時選擇不接收個人化推薦，並反對包括作直接市場營銷目的在內的個人化剖析。因此，您可以隨時在平台設定中啟用或停用，或透過 https://privacy.mi.com/support  與我們聯絡，或使用本私隱政策中所述的其他方式。

e)       收集用戶意見反應。您選擇提供的意見回饋對於協助小米改進服務非常寶貴。

f)        在適用法律及必要同意的前提下，我們可能會將您在與我們平台互動期間提供和生成的資料與其他資料（包括不同服務或裝置上的資料，如電腦、手機和其他連接裝置）合併，以提供和改進我們的服務和內容。例如，我們可能會在所有需要小米帳戶的服務中使用您的小米帳戶詳細資料。此外，為改善您的體驗及我們的服務，在遵守適用法律或取得您同意的情況下，我們可能會將來自您或與您相關的不同服務或裝置的資料整理成標籤，從而提供建議、客製化內容和個人化功能。例如，使用您的瀏覽器搜尋記錄，在我們平台上推薦您感興趣的產品或服務。  根據上述資料整合的原因及適用法律的要求，我們將為您提供特定的管控機制，以管理上述資料的整合使用。您有權選擇不接收我們的直接市場推廣通訊、不參與自動決策以及其他相關處理活動。要行使此等權利，您可以透過 https://privacy.mi.com/support 與我們聯絡，或參閱各產品或服務之個別私隱政策中所述的管控機制。

§  基於小米的法律義務。小米須受資料保護和其他適用法律的法律義務約束。在某些情況下（例如，由於爭議或因應資料保護監管機構的要求/查詢而儲存您的個人資料），我們需要處理您的個人資料以履行上述義務。

§  在合法利益的範圍內（在適用司法管轄區，例如根據 GDPR），以及保護我們的用戶和服務。在某些情況下，我們會基於合法利益處理您的個人資料，同時確保對您的私隱影響最小，此類合法利益包括：使我們能夠更有效管理和營運我們的業務並提升我們的服務；保護我們的業務、系統、服務和客戶的安全（包括防止損失和防詐騙目的）；開發產品和提升服務（包括分析和實現本平台的設定或功能最佳化）；營運公司、管理內部和遵守內部政策和流程；以及本私隱政策所述的其他合法利益。

例如，為了讓我們更有效地管理和營運業務並提供服務，我們可能會就我們服務的使用情況進行資料分析、研究和開發相關的統計資料（例如，可能會在去識別化處理活動後進行機器學習或模型演算法訓練）。為保障我們的業務、系統、服務和客戶的安全，我們可能會執行盡職調查及內部審計。

在適用的情況下，在歐洲經濟區 (EEA)、英國或瑞士等部分地區，我們也會基於合法利益在服務後就提交我們的問卷調查與您聯絡，例如與我們平台、其相關服務和產品相關的服務滿意度或產品功能調查，包括客戶服務和售後服務滿意度調查。

6.我們有哪些安全保護措施可保護您的個人資料？

6.1 小米的安全保護措施

我們致力保護您的個人資料安全。為防止未經授權的存取、披露或其他類似風險，我們制定了所有法律要求的實體、電子及管理程序，以保障及保護我們向您收集的資料。我們將確保依據適用法律來保護您的個人資料的安全。

例如，在存取小米帳戶時，如果您的帳戶存在風險，您可使用我們的雙重驗證程序以提高安全性。在您使用小米裝置向我們伺服器發送的資料，或接收我們伺服器發出的資料時，我們會確保資料使用傳輸層安全性協定（「TLS」）及其他演算法予以加密。

您的所有個人資料均儲存於由受控裝置保護的安全伺服器上。我們會根據重要程度及敏感程度將您的資料分類，並確保您的個人資料具有所需的安全級別。我們對於雲端資料存儲擁有特殊存取控制，我們會定期審查資料收集、儲存及處理措施，包括實體安全措施，以防止任何未經授權的存取及使用。

然而，您應明白使用互聯網並非絕對安全，為此我們無法保證透過互聯網從您獲得或向您轉移的任何個人資料之安全性或完整性。

我們會對業務合作夥伴以及第三方服務供應商執行盡職調查，以確保他們能夠保護您的個人資料。我們還會進行適度的合約限制並進行審核與評估（如有必要），以此檢查這些第三方是否維持適當的安全標準。此外，我們的員工以及存取您個人資料的業務合作夥伴與第三方服務供應商，均需履行合約的保密義務。我們舉辦安全性與私隱保護訓練課程及測試，以此增強員工對於個人資料保護重要性的認識。我們會採取所有切實可行及法律要求的措施來保護您的個人資料。

如發生任何個人資料洩露事件，我們將依據適用的資料保護法律履行法律要求，其中包括在必要時向相關的資料保護監管機構與資料當事人知會違規事宜。

6.2 可以採取哪些措施

您可以為小米服務設定唯一的密碼，同時不要向任何人（除非此人經過您正式授權）透露您的登入密碼或帳戶資料，以免密碼外洩至其他網站，繼而損害您的小米帳戶安全。請勿向任何人（包括自稱小米客戶服務代表的人士）透露您收到的驗證碼。不論何時，您在本平台以小米帳戶用戶的身份登入時，尤其是使用其他人的電腦或公共互聯網終端機登入時，在使用時段結束後，請務必登出系統。假如因為您沒有為個人資料保密，導致您的個人資料被第三方存取，小米無須對由此引發的安全漏洞負責。儘管有上述規定，如有任何其他互聯網用戶，在任何未經授權的情況下存取或使用您的帳戶，或出現任何其他違反安全規定的事件，您應立即通知我們。您的協助可幫助我們保護您的個人資料私隱。

6.3 存取裝置上的其他功能

我們的應用程式可能會存取您裝置上的某些功能。相關的資料將用於允許應用程式在您的裝置上執行，並允許您與應用程式互動。您隨時均可透過在裝置層面關閉上述權限，或透過 https://privacy.mi.com/support 聯絡我們，以撤銷您授予的權限。

7.您的個人資料會被儲存多久？

一般而言，在本私隱政策所述之目的，或適用法律要求的期限內，我們將會保留個人資料。一旦達成收集目的；或者在我們確認您的刪除要求後；或者我們終止相應服務的營運後，我們將停止保留個人資料並將其刪除，或將其作匿名化處理，除非適用法律要求或允許。在此情況下，您的個人資料將被隔離，除履行法律責任和適用法律允許的其他目的外，我們不會進一步處理您的個人資料。在此情況下，您的個人資料僅會提供予適用法律允許的相關方。一旦相應的保留期限屆滿，相關的個人資料將被刪除或匿名化。

8.如何管理您的私隱偏好？

我們明白對私隱疑慮因人而異。因此，我們提供以下方式，讓您限制收集、使用、披露或以其他方式處理您的個人資料，以及管控私隱設定：

§  您可以在裝置上的「設定」 > 「小米帳戶」，或透過登入 https://account.xiaomi.com，查看和更新您的帳戶安全資料、個人資料、權限及裝置管理；

§  您可以在本平台的帳戶中，透過「我的帳戶」 > 「編輯資料」查看和更新您的資料；

§  您可以在本平台的帳戶中，透過「我的帳戶」 > 「通知偏好」更新您的通知偏好；

§  您可以取消服務或帳戶。如需取消您的小米帳戶，請按照「設定」 > 「小米帳戶」 > 「協助」 > 「刪除帳戶」的步驟操作，或瀏覽 https://account.xiaomi.com；

§  如果您先前已同意我們根據本私隱政策使用您的資料，您可隨時透過 https://privacy.mi.com/support 聯絡我們，指出您想改變主意。

請注意，取消您的小米帳戶或個人檔案將令您無法使用小米產品及其相關服務的全部功能。為了保護您或他人的合法權益，我們將根據您對各種小米產品和服務的使用情況，評估是否支援您的取消要求。

9.您有哪些資料保護權利？

您對我們持有之關於您的個人資料享有特定權利（以下簡稱「要求」）。請注意，根據您所在的地區，這些權利將受到當地適用法律規定之特定除外條款和例外條款的限制：

·        存取/獲取我們持有之關於您的個人資料報告的權利。由我們處理的個人資料副本，將會在您的要求之下免費為您提供。如需就相關資料提出額外要求，我們可能會根據適用法律，就實際的行政成本收取合理費用。請注意，在任何情況下，您都可以登入小米帳戶及/或本平台，查看我們持有之您的部分個人資料。

·        更正個人資料的權利。如果我們持有之關於您的任何資料不正確或不完整，您有權依據使用目的更正或完善您的個人資料。請注意，您也可以透過登入小米帳戶及/或本平台來更正您的部分資料。 

·        刪除個人資料的權利。根據適用法律的要求，如果我們沒有充分理由繼續使用您的個人資料，您有權要求刪除或移除您的個人資料。我們將會考慮您要求刪除資料的理據，並採取合理程序，包括技術措施，以刪除您的個人資料。請注意，由於適用法律（例如，當需要保留您的個人資料以應對可能因處理相關個人資料而產生，或與之相關的潛在索償）及/或技術限制，我們可能無法立即從備份系統中刪除資料。在此情況下，我們將安全地儲存您的個人資料，並將其隔離，不再進行任何進一步處理，直至可以刪除資料或將資料匿名化。

·        反對處理個人資料的權利。您有權基於您的情況反對基於小米的合法利益或適用法律允許的其他法律依據處理您的個人資料。如果您反對此類處理，除非適用法律允許，否則我們將不再基於相關理由和目的處理您的資料。

·        限制處理個人資料的權利。您有權限制我們處理您的個人資料，例如當您認為處理程序為非法，但又反對刪除您的個人資料時。在此情況下，您的個人資料只會在您同意的情況下處理，以作行使或就法律申索辯護，或用於/根據適用法律允許的其他法律目的/理由。 

·        資料可攜權。在法律規定的某些情況下，您有權以結構化、常用且機器可讀取的格式接收關於您的個人資料，及/或將有關的個人資料傳輸給其他資料控制者。 

·        撤銷同意的權利。在需要徵得您的同意以處理個人資料的情況下，您可以隨時撤銷相關的同意決定。然而，請注意，如果您撤銷同意，您可能無法繼續使用本平台及其相關服務，及/或存取某些資料或功能。同意或授權的撤銷不會影響依據撤銷點之前同意執行的任何資料收集和處理的有效性。

·        適用法律下的其他權利。

請緊記，您還可以在本平台的帳戶中、在您的小米帳戶 (https://account.xiaomi.com) 中，或透過在裝置上登入小米帳戶，存取、更新和刪除與某些個人資料相關的部分詳細資料。如需更多資訊，請致函給我們或透過 https://privacy.mi.com/support 與我們聯絡。

10.如何行使您的資料保護權利並與我們聯絡？

若您對本私隱政策有任何意見或問題，或對小米收集、使用或披露您的個人資料有任何問題，或希望根據上述條款行使您的資料保護權利，請隨時透過 https://privacy.mi.com/support 或以下地址（以書面形式）與我們聯絡。 當我們收到有關個人資料或下載或存取項目的要求時，我們將交由專業團隊負責解決此類問題，包括資料保護專員 (DPO)，您可以透過 https://privacy.mi.com/support 或以下郵寄地址聯絡他們。 如果您的問題本身涉及重大議題，我們可能會要求您提供更多資訊。如果您向我們諮詢，我們會根據您的實際情況，提供適用的相關投訴渠道資訊。

§   Xiaomi H.K. Limited, 香港九龍尖沙咀海港城港威大廈第5座32樓3209室

請確保您提供足夠的資料，以便小米驗證您的身份，並確保您為資料當事人或已獲合法授權代表資料當事人行事。一旦我們獲得足夠的資料，確認您的要求可得到處理，我們將根據適用於您的資料保護法律所述之任何期限內回應您的要求。

對於無意義、明顯欠根據或過份的要求；損害他人私隱的要求；極其不現實的要求；技術性工作過重的要求；當地法律不要求處理的要求；涉及已公開的資料；以及在保密條件下提供的資料，我們均有權拒絕處理。如果我們認為刪除或存取資料的要求，有可能導致我們無法合法地將資料用於上述反詐騙和安全目的，則有關要求亦有可能遭拒。如果適用法律要求，我們將在適用法律規定的期限內，就任何不處理您要求的決定和理由，向您發出通知。

如果您不滿意收到的答覆，您可以將問題提交給您所在地區擁有司法權的相關監管機構。如果您位於歐洲經濟區/英國/瑞士，請在此查閱主要的 歐洲經濟區/英國/瑞士 主管機構名單。

11. 您的個人資料如何在全球傳輸？

小米透過全球運營與控制基礎設施來處理與備份個人資料。目前，小米在印度、荷蘭、俄羅斯和新加坡等地均設有數據中心。針對私隱政策中所述的用途，您的資料將依據適用法律傳輸至這些數據中心。

我們可能還會將您的個人資料傳輸至第三方服務供應商以及業務合作夥伴，因此您的資料還可能會傳輸至其他國家或地區。上述全球設施、第三方服務供應商和業務合作夥伴所在地的司法管轄部門，可能會或可能不會以您所在司法管轄區的同等標準來保護您的個人資料。不同的資料保護法律下存在不同風險，我們可能會將您的個人資料傳輸並儲存至海外設施，但這並不改變我們遵守本私隱政策以及保護個人資料的承諾。

特别是：

§  我們在俄羅斯運營時收集與產生的個人資料將存放在位於俄羅斯的數據中心，依據俄羅斯法律許可進行的跨邊界傳輸除外。

§  我們在印度運營時收集與產生的個人資料將存放在位於印度的數據中心。

如果我們需要將個人資料轉移至您所在司法管轄區之外，無論是轉移至我們的附屬公司、第三方服務供應商還是業務合作夥伴，我們都將按照適用法律進行。我們透過執行統一的保護措施來確保所有此類傳輸都符合適用的當地資料保護法的要求。您可以前往 https://privacy.mi.com/support 聯絡我們，了解我們已部署的保護措施。

若您在歐洲經濟區、英國或瑞士使用我們的服務，Xiaomi Technology Netherlands B.V. 將作為資料控制者，而 Xiaomi Technologies Singapore Pte. Ltd. 將負責處理您的部分個人資料。若小米將您在歐洲經濟區、英國或瑞士產生的個人資料分享給歐洲經濟區、英國或瑞士之外的小米集團實體、第三方服務供應商、或業務合作夥伴（請參閱上文第 4 節了解更多資訊），當地法律可能無法按照您所在國家或地區的同等標準保護個人資料，但小米將依據 EU 標準合約條款，或 GDPR 或英國或瑞士適用法律中提供的任何其他保護措施，以最高的歐洲標準保護您的資料。

12.如何保護未成年人？

我們認為父母或監護人應負上監督子女使用我們服務的責任。但是，我們不會直接向孩子提供服務，也不會使用孩子的個人資料以用於行銷目的。若您是家長或監護人，且您認為未成年人向小米提供了個人資料，請與我們聯絡（電郵地址為 https://privacy.mi.com/support），確保我們立即移除有關的個人資料，並確保涉事的未成年人取消訂閱任何適用的小米服務。

13.您是否有義務提供個人資料？

如上所述，若您未能提供某些必需的個人資料，您可能無法使用本平台及其相關服務，或者我們可能無法回應您的查詢。請參閱「我們會收集哪些資料並作何用途？」一節以獲取更多資訊。

14.您的個人資料會否用作自動化決策的依據，包括剖析建檔？

原則上，我們不會將您提供的個人資料用於完全自動化的決策過程，包括剖析建檔。如果我們需要使用此等程序，我們會特別徵得您的同意，並提前告知您相關事宜及您的相關權利。

15.您是否必須同意任何第三方條款及細則？

我們的私隱政策不適用於第三方提供的產品或服務。視乎您使用的服務，這可能包含第三方的產品或服務，例如付款處理服務等。部分產品或服務可能會以第三方網站連結的形式提供，其他產品或服務可能以 SDK、API 等形式提供。第三方在您使用此類產品或服務時可能收集您的個人資料。因此，我們強烈建議您花時間詳閱第三方的私隱政策，如同您閱讀我們的私隱政策一樣。我們無法控制第三方如何使用其向您收集的個人資料，亦不就此承擔任何責任。我們的私隱政策不適用於從我們服務連結的其他網站。

以下是使用上述特定服務時可能適用的第三方條款與私隱政策的示例：

• 當您使用第三方結帳服務供應商完成並支付您的訂單時，您在結帳期間提供的個人資料將依據第三方的私隱政策處理。

16.單一登入

根據您的司法管轄區，您可以使用 OAuth 服務提供的多種登入方式來登入本平台。上述服務將驗證您的身份，為您提供與我們共用特定個人資料（例如您的暱稱及電郵地址）的選項，及預先填寫我們的註冊表格。OAuth 服務讓您選擇是否將有關您於本網站或應用程式上的個人活動資料，發佈至您的個人資料頁面，以便與您網絡中的其他人分享。

17.我們如何更新本私隱政策？

我們將依據商業、技術和適用法律及良好實踐的更動來定期審視本私隱政策，並會更新本私隱政策。如果我們對本私隱政策作出重大變更，我們將透過彈出視窗、發送電郵至您小米帳戶對應的電郵地址、在本平台上/透過本平台發出通知，或以其他合法且可用的方式通知您，以便您知悉我們收集的資料及其使用方式。而此類私隱政策的變更，將由上述通知列明的生效日期起生效。我們鼓勵您定期審閱本頁，獲取本公司私隱實務的最新資訊。如果適用法律要求，在收集您更多個人資料之前，或我們希望就新的目的使用或披露您的個人資料時，我們將徵求您的明確同意。

mi.com and Mi Store App Privacy Policy

Our Privacy Policy was updated on May 20, 2025.

Please take a moment to familiarize yourself with our privacy practices and let us know if you have any questions.

Overview

1. Introduction

2. What does personal information mean?

3. What information do we collect and for what purposes?

4. How do we share your personal information with third parties?

5. What is the legal basis for processing your personal information?

6. What are our security safeguards to protect your personal information?

7. How long will your personal information be stored?

8. How can you manage your privacy preferences?

9. What are your data protection rights?

10. How to exercise your data protection rights and contact us?

11. How is your personal information transferred globally?

12. How to protect minors?

13. Are you obliged to provide your personal information?

14. Is your personal information the basis for automated decision-making, including profiling?

15. Do you have to agree to any third-party terms and conditions?

16. Single Sign-On

17. How do we update this Privacy Policy?

1. Introduction

The mi.com website and the Mi Store application (both of which herein referred to as “this Platform”) and their related services, including account creation, sign-in, and management, are provided by Xiaomi Technology Netherlands B.V., Xiaomi Technologies Singapore Pte. Ltd., and/or their affiliated companies (hereinafter referred to as "Xiaomi", "we", "our", or "us").

We are committed to protecting your privacy. This Privacy Policy explains how we collect, use, store, transfer, protect and otherwise process any personal information that we collect from you or a third party when you use this Platform and its related services. Ultimately, what we want is the best for all our users. Should you have any questions about our data processing practices as summarized in this Privacy Policy, please contact us via https://privacy.mi.com/support to address your specific queries. We will be happy to hear from you.

2. What does personal information mean?

Under this Privacy Policy, "personal information" means information that can be used to directly or indirectly identify an individual, either from that information alone or from that information combined with other information about that individual available to Xiaomi, except as otherwise specifically provided by applicable law in your region. It includes information such as name, contact details, identification numbers, location data or online identifiers (e.g., Xiaomi Account ID). We will use your personal information strictly following this Privacy Policy.

3. What information do we collect and for what purposes?

3. 1. Collection of personal information from you

The purpose of collecting personal information is to provide you with this Platform and its related services. We will only collect the information that is necessary for its specified, concrete, explicit and legitimate purposes and not further processed in a manner that is incompatible with those purposes. You have the right to choose whether or not to provide the information we have requested, but in most cases, if you do not provide your personal information, we may not be able to provide you with our services. To provide you with this Platform and its related services, we will process the following personal information:

3. 1. 1. Information you provide to us

In each of the following scenarios, we ask you to provide the listed personal information, so that we can provide the service which you request in that scenario, and we may also develop new services from time to time:

§   When you sign up for or sign in to our Platform, you may provide us your Xiaomi Account information, including your Xiaomi Account ID, email address, profile picture and nick name, so that you can: (1) be signed up for or signed in to our Platform; and (2) where you have an email address linked to your Xiaomi Account, receive important notices of changes to our Terms and Conditions, User Agreement, Privacy Policy or Cookie Policy.

To register for a Xiaomi Account, please read attentively the relevant privacy policy during your registration.

§   When you subscribe to our newsletters, your will provide us your email address, so that we can email you, as you request, newsletters about our promotions, new products and surveys of your satisfaction with this Platform and its related services and surveys regarding our products. We take care to not email you newsletters with any excessive amount or frequency, and our newsletters contain a link by which you can unsubscribe from them. If you no longer wish to receive our newsletters by email, you can click the link to unsubscribe.

§   When you place a purchase order on this Platform (This will only apply when this Platform provides the selling and purchase functions), you will provide us:

e)       your name, phone number, email address, postal code and delivery address, so that we can: (1) inform you of the status of your order; and (2) deliver to you the products that you have ordered on this Platform;

f)        your order information, so that we can ensure that: (1) you will receive the products pursuant to your purchase order; (2) you can be, at your choice, issued an invoice pursuant to the products that you have ordered; and (3) your order history will be available for your review in this Platform;

g)       your payment information to the extent necessary to manage your purchase order, so that: (1) we can share your payment request with the bank, payment company or other entity whose payment method you have chosen while placing the purchase order; and (2) your payment request can be processed by the entity whose payment method you have chosen; and

h)       your invoicing details, e.g., your name and billing address, so that we can issue you an invoice for the purchase order at your choice.

§   When you use or request for customer or after-sales service on this Platform, you may provide us your name, phone number, email address, mailing address, IMEI (international mobile equipment identity) and/or serial number of your device or other information which we request, so that we can: (1) generate a work order to record the progress of your service request; (2) identify your device model and accordingly customize our service, e.g., repair and replacement; (3) contact you during the service process to: (a) better understand your needs and any of their causes; and (b) to inform you of the progress; (4) deliver to you, as appropriate, your device or a replacement (if applicable); and (5) contact you after your needs have been met to survey your satisfaction with our service and improve our service.

§   When you participate in our promotional or marketing activities including but not limited to major holiday sales, contests and product launch livestreams, you may provide us:

d)       any of your Xiaomi Account ID, email address, phone number, password with which you choose to sign up, so that: (1) you can have your participation in our activities identified and recorded for subsequent determination of your eligibility for any prizes; (2) we can contact you about the results of our activities; and (3) we can administer, manage and organise our activities;

e)       where you register for our activities through (1) webpages designed for these activities, or (2) survey platforms, and where both of which are provided by Xiaomi, any of your name, email address, phone number, city of residence, mailing address and other information which we request, so that we can: (1) where needed due to the activity mechanism, determine whether you are eligible for our activities; (2) contact you to inform you of the successful/unsuccessful registration, progress and outcome in our activities; (3) deliver any prizes to you if applicable; and (4) otherwise administer, manage and organise our activities; and

f)        any of your name and other personal information that either is included in or exists as your photos, videos, comments and other information which we request, so that we can: (1) determine your eligibility for any prizes; (2) deliver any prizes to you if applicable; and (3) otherwise administer, manage and organise our activities.

§   When you use the review function (if we provide this function) or provide your feedback, other than through the review function, about a product or service related to this Platform, you may provide us any of your personal information that either is included in or exists as your (1) feedback; and (2) subsequent communications with us when we follow up with your feedback, so that we can: (1) record and display your review for other users’ reference; (2) respond to your feedback as needed; (3) assess the quality of the service provided by our customer service and after-sales service teams; and (4) use your review to improve our products and services.

§   And when you participate in our surveys of this Platform and its related services and our surveys regarding our products, you may provide us any of your age range, gender, country/region of residence, occupation, income range and other information which we request, so that we can better understand our users’ needs for features or functions of this Platform, its related services or our products so surveyed in an aggregate portrait of their past, current and potential users. You can always withdraw from the survey before its submission. These surveys are usually anonymous, and we design our survey questions to avoid your identification from the answers.

3. 1. 2. Information that we collect during your use of services

To the extent necessary to provide you with this Platform and its related services, we also collect the following personal information without your active provision to us:

§   device or SIM-related information, for example, GAID number, Android version, screen display information (screen height and screen width), device manufacturer details, network operator, connection type and basic hardware information;

§   information related to your application usage, including application basic information, such as application version, application settings (region, language, time zone, and font) and application status record (e.g., download, installation, update and deletion);

§   information generated when you use a service, such as your order number generated when you place a purchase order on this Platform, the total of your payment amounts, and other information like your messages, call recordings and ratings in customer and after-sales service;

§   location information; and

§   log information, this is information related to your use of certain features, apps, and websites, e.g., cookies and IP addresses.

3. 2. Collection of personal information from third-party sources

When permitted by law, we will collect information about you from third-party sources.

For example:

§  We may obtain certain information such as nicknames, email address, and profile picture from third-party social network services (e.g., when you use a social network account to sign in to our service).

§  We may also collect information about you that others provide to us. For example, when another user buys a product for you on this Platform, we collect your delivery address which that user provides to us.

3. 3. Non-personally identifiable information

We also collect other types of information which are not directly or indirectly linked to an individual and which may not be defined as personal information according to applicable law. Such information is called non-personally identifiable information and we may collect, use, transfer, disclose and otherwise process such non-personally identifiable information. Such information may include statistical data generated when you use a specific service, such as interaction records like daily usage events, page access events, page access time events, session events (when not considered personal information) and error records when you use our services. The purpose of such collection is to improve the services we provide to you (e.g., for correcting web mistakes). The types and amount of information collected depend on how you use our services. We aggregate such information. In its aggregated form, the data is not personal information and cannot be used to identify you. However, if non-personally identifiable information is combined with personal information, such non-personally identifiable information will be processed as personal information under the ruling of this Privacy Policy.

4. How do we share your personal information with third parties?

We do not sell any personal information to third parties.

To ensure that we provide you with this Platform and its related services described in this Privacy Policy, we may share necessary personal information with our Xiaomi affiliates, service providers, business partners and other third parties, including:

4. 1. Sharing

4. 1. 1. Sharing information that you actively choose or request

With your explicit consent or at your request, we will share your personal information within the scope of your consent or request with specific third parties designated by you.

4. 1. 2. Sharing information within Xiaomi Group

In order to successfully conduct business operations and to provide you with all the functions of our services, we may share your personal information from time to time to other Xiaomi affiliates. This includes such affiliates that process your personal information, necessary for providing our products or services to you.

We guarantee that the sharing of your personal information is solely for legitimate, necessary, specific, and explicit purposes. Xiaomi will conduct due diligence and have contracts in place to ensure those Xiaomi affiliates comply with the applicable privacy laws in your jurisdiction.

4. 1. 3. Sharing with third-party service providers and business partners

To help us provide you with services described in this Privacy Policy, we share, where necessary, your personal information with our third-party service providers.

These include, if applicable, our delivery service providers, data computing and storage providers, customer service providers, after-sales service providers, fraud detection service providers, data analysis providers, advertising and marketing providers and other service providers with which we cooperate to operate the Platform and provide the related services. These third parties may process your personal information on Xiaomi’s behalf or for one or more of the purposes of this Privacy Policy.

We guarantee that the sharing of your personal information is solely for legitimate, necessary, specific, and explicit purposes. Xiaomi will conduct due diligence and have contracts in place to ensure those third-party service providers comply with the applicable privacy laws in your jurisdiction. There may be occasions that third-party service providers have their sub-processors.

To provide performance measurement, analysis, and other business services, we may also share information (“non-personal information”) with third parties in aggregated form. We use the information we have to help our business partners evaluate the effectiveness and coverage of their services, and understand the types of people who use their services and how people interact with their websites, apps, and services. We may also share general usage trends of our services with them, such as the number of customers in a particular group of people who purchase certain products or engage in certain transactions.

4. 1. 4. Others

§   Where necessary, Xiaomi will disclose the relevant personal information to: public bodies or other organizations having regulatory authorities in case of specific requirements made in accordance with the applicable law; courts and tribunals, in case of specific requirements made in accordance with the applicable law; law enforcement agencies, in case of specific requirements made in accordance with the applicable law.

When permitted by applicable law, Xiaomi will disclose your personal information to these bodies. In any of these scenarios, we will disclose only the information that is necessary for the above competent bodies or organizations to achieve their legitimate purposes.

Where necessary and permitted by applicable law, we will also disclose your personal information to the above bodies to protect our own business, rights, assets or services, such as to enforce our Terms and Conditions.

§   We may share your personal information with third-party partners about the reliability of your account to prevent fraud, violation, and other harmful behaviours.

§   We may share your personal information with our accountants, auditors, lawyers or other professional external advisors who serve us under professional obligations of secrecy when we ask them to provide us with professional advice or when their professional service is required by applicable law.

§   We may share your personal information with investors and other relevant third parties in the event of an actual or potential sale of or other corporate transaction related to an entity in the Xiaomi Group.

4. 2. Transfer

Xiaomi will not transfer your information to any third party except in the following cases:

§   where we have obtained your explicit consent;

§   if Xiaomi is involved in the merger, acquisition, or sale of all or part of its assets, we will notify you of any changes in the ownership, use, and any choice of your personal information you possibly possess by email and/or by posting a prominent notice on our websites or by other appropriate means; or

§   in the circumstances explained in this Privacy Policy or by otherwise notifying you in complying with applicable law.

4. 3. Public disclosure

Xiaomi may publicly disclose your personal information under the following circumstances:

§   where we need to release the winner's phone number, email address, Xiaomi Account ID or user name when publishing the winner list for some activities in de-identifiable form;

§   where we have obtained your explicit consent, or you have disclosed the information via our services such as public reviews and forums; and

§   public disclosure based on legal or reasonable grounds: including when such disclosure is required by or under laws and regulations, legal procedures, litigation, or at the request of the competent government departments.

5. What is the legal basis for processing your personal information?

We need a lawful basis for processing your personal information in accordance with the law. Where applicable according to the law in your jurisdiction, the legal bases for processing your personal information under this Privacy Policy are:

§  To comply with contractual obligations. When you create a profile, register or access our Platform, the purposes of processing your personal information are primarily determined by the related services and we will process your personal information so that we can provide these services to you. Please note that providing some of your personal information is mandatory (e.g., when marked as such or with an asterisk). If you do not provide such personal information, we may not be able to provide you with our related services. In particular:

d)       Processing your purchase order (if applicable). Information related to purchase orders is used for processing the purchase order and providing related after-sales services.

e)       Organizing promotional and marketing activities, such as photography contests.

f)        Sending necessary notices. From time to time, we may use your personal information to send important notices, such as notices about changes to our terms, conditions, and policies. Since such information is critical to your interaction with Xiaomi, it is not recommended that you block us from sending you such notices and information.

§  As a result of your consent. You can provide also personal information to us on a voluntary basis to allow us to provide you with this Platform and its related services and for other purposes. In particular:

g)       Providing you an option to enrich your profile and/or customize your account of this Platform. For instance, you can provide us your nickname and upload your profile picture.

h)       Providing promotional and marketing information. If you no longer wish to receive certain types of promotional materials or updates, you may opt-out by the method provided in the message you receive (i.e., the unsubscribe link at the bottom of the message) or via other ways stated in this Privacy Policy, unless otherwise specified under applicable law.

i)         Conducting surveys, such as service satisfaction or product feature surveys in relation to our Platform, its services and our products, including customer and after-sales satisfaction surveys.

j)         Providing personalized services and content. We may recommend personalized products, services and activities, based on information you generate when you use our services, such as purchase history, website browsing history, and searching history. You have the right to opt-out from receiving personalized recommendations and to object to profiling, including that carried out for direct marketing purposes, at any time. To do so, you can turn it on or off at any time within the Platform settings, contact us at https://privacy.mi.com/support or via other ways stated in this Privacy Policy.

k)       Collecting user feedback. The feedback you choose to provide is valuable in helping Xiaomi make improvements to our services.

l)         Subject to applicable law and necessary consent, we may combine the information you provided and generated during your interaction with our Platform with other information (including information across different services or devices such as computers, mobile phones, and other connected devices) to provide and improve our services and content. For example, we may use your Xiaomi Account details in all services you use that require a Xiaomi Account. Furthermore, in order to improve your experience and our services, while complying with applicable law or with your consent, we may sort out information from different services or devices from you or related to you to form a label, to provide suggestions, customized content, and personalized features. For example, using your search history in the browser to recommend products or services which you would be interested on our Platform.  And according to the reasons for the aforementioned combination and the requirements of applicable law, we will provide you with specific control mechanisms for such combination. You have the right to opt-out of receiving direct marketing from us and automated decision-making, etc. In order to exercise these rights, you can contact us at https://privacy.mi.com/support or refer to the control mechanisms described in the separate privacy policy for each product or service.

§  On the basis of Xiaomi’s legal obligations. Xiaomi is subject to legal obligations under data protection and other applicable law. In some cases (e.g., for storing your personal information as a result of a dispute or by request/inquiry of a data protection supervisory authority), the processing of your personal information will be necessary for us in order to fulfill these obligations.

§  Within the scope of a legitimate interest (in applicable jurisdictions, for example under GDPR) and to protect our users and services. On occasion considering the minimum privacy impact to you, the processing of your personal information is necessary for our legitimate interests, legitimate interests include: enabling us to more effectively manage and operate our business and provide our services; protecting the security of our businesses, systems, services and customers (including for loss prevention and anti-fraud purposes); product and service development and enhancement (including analysis and optimization of this Platform settings or features);  corporate operations, internal management and complying with internal policies and processes; and other legitimate interests described in this Privacy Policy.

For example, to enable us to more effectively manage and operate our business and provide our services, we may carry out data analysis, research, and development of statistical information related to the use of our services (e.g., machine learning or model algorithm training may be performed after de-identification processing activities). To protect the security of our businesses, systems, services and customers, we may carry out due diligence and internal audits.

When applicable, in some regions such as the EEA, UK or CH, we also rely on our legitimate interests when contacting you after a service to submit our surveys, such as service satisfaction or product feature surveys in relation to our Platform, its services and our products, including customer and after-sales satisfaction surveys.

6. What are our security safeguards to protect your personal information?

6.1 Xiaomi’s security safeguards

We are committed to keeping your personal information secure. In order to prevent unauthorized access, disclosure or other similar risks, we have put in place all legally required physical, electronic and managerial procedures to safeguard and secure the information we collect from you. We will ensure that we safeguard your personal information in accordance with applicable law.

For example, when you access your Xiaomi Account, you will use our two-step verification program for better security if your account is under risk. When you send or receive data from your Xiaomi device to our servers, we make sure they are encrypted using Transport Layer Security (“TLS”) and other algorithms.

All your personal information is stored on secure servers, and protected in controlled facilities. We classify your information based on importance and sensitivity, and ensure that your personal information receives the required level of security. We have special access controls for cloud-based data storage, and we regularly review our information collection, storage and processing practices, including physical security measures, to guard against any unauthorized access and use.

However, you should be aware that the use of the Internet is not entirely secure, and for this reason we cannot guarantee the security or integrity of any personal information when transferred from you or to you via the Internet.

We conduct due diligence on business partners and third-party service providers to make sure that they are able to protect your personal information. We also check that appropriate security standards are maintained by these third parties by putting in place appropriate contractual restrictions, and where necessary, carrying out audits and assessments. In addition, our employees and those of our business partners and third-party service providers who access your personal information are subject to enforceable contractual obligations of confidentiality. We conduct security and privacy protection training courses and tests to enhance our employees' awareness of the importance of protecting personal information. We will take all practicable and legally required steps to safeguard your personal information.

In case of any personal data breach happens, we fulfill the legal requirements according to applicable data protection law which includes, where required, notifying the breach to the relevant data protection supervisory authority and data subjects.

6.2 What you can do

You can set a unique password for Xiaomi services by not disclosing your sign-in password or account information to anybody (unless such person is duly authorized by you) to avoid password leaks to other websites which may harm your account security at Xiaomi. Whenever possible, please do not disclose the verification code you received to anyone (including those who claim to be Xiaomi customer service). Whenever you sign in as a Xiaomi Account user on this Platform, particularly on somebody else's computer or on public Internet terminals, you should always sign out at the end of your session. Xiaomi cannot be held responsible for lapses in security caused by third party accessing your personal information as a result of your failure to keep your personal information private. Notwithstanding the foregoing, you should notify us immediately if there is any unauthorized access or use of your account by any other Internet user or any other breach of security. Your assistance will help us protect the privacy of your personal information.

6.3 Accessing other features on your device

Our applications may access certain features on your device. This information is used to allow the applications to run on your device and allow you to interact with the applications. At any time you can revoke your permissions by turning them off at the device level or by contacting us at https://privacy.mi.com/support.

7. How long will your personal information be stored?

As a general rule, we retain personal information for the period necessary for the purposes described in this Privacy Policy, or as required by applicable law. We will cease to retain and delete or anonymize personal information once the purpose of collection is fulfilled, or after we confirm your request for erasure, or after we terminate the operation of the corresponding services, except when required or permitted by applicable law, in which case, your personal information will be isolated and will not be further processed except for the attendance of legal responsibilities and other purposes permitted by applicable law. In such circumstances, your personal information could be made available exclusively to the parties permitted by applicable law. Once the corresponding retention periods have elapsed, such personal information will be deleted or anonymized.

8. How can you manage your privacy preferences?

We recognize that privacy concerns differ from person to person. Therefore, we provide examples of ways for you to restrict the collection, use, disclosure, or other processing of your personal information and to control your privacy settings:

§  View and update your account security information, personal information, permissions, and device management on your device in Settings > Xiaomi Account, or by signing in to https://account.xiaomi.com;

§  View and update your information in the account of this Platform in My Account > Edit information;

§  Update your notification preferences in the account of this Platform in My Account >Notification Preferences;

§  Cancel a service or account. If you wish to cancel your Xiaomi Account, you may do so by following the steps in Settings > Xiaomi Account > Help > Delete Account, or by visiting https://account.xiaomi.com;

§  If you have previously agreed to us using your personal information for the purposes stated in this Privacy Policy, you may change your mind at any time by contacting us on https://privacy.mi.com/support.

Please note that cancellation of your Xiaomi Account or profile will prevent you from using the full range of Xiaomi products and its related services. To protect you or others' legitimate rights and interests, we will evaluate whether or not to support your request for cancellation based on your use of various Xiaomi products and services.

9. What are your data protection rights?

You have certain rights in relation to personal information that we hold about you (referred here as the “request”). Please note that depending on where you are based, these rights will be subject to specific exclusions and exceptions under applicable local law:

·        Right to access/obtain a report detailing the personal information we hold about you. A copy of your personal information processed by us will be provided to you upon your request free of charge. For any extra requests for relevant information, we may charge a reasonable fee based on actual administrative costs according to the applicable law. In any event, please note that you can log in to Xiaomi Account and/or this Platform to check some of your personal information we hold from you.

·        Right to correct your personal information. If any information we are holding on you is incorrect or incomplete, you are entitled to have your personal information corrected or completed based on the purpose of use. Note that you can also log in to Xiaomi Account and/or this Platform for correcting some of your data. 

·        Right to erase your personal information. Based on the requirements of applicable law, you have the right to request the deletion or removal of your personal information where there is no compelling reason for us to keep using it. We shall consider the grounds regarding your erasure request and take reasonable steps, including technical measures, to proceed with the erasure of your personal information. Please note that we may not be able to immediately remove the information from the backup system due to applicable law (for instance, when necessary to preserve your personal information for potential claims which may arise out of or in relation to the processing of such personal information) and/or technology limitations. If this is the case, we will securely store your personal information and isolate it from any further processing until the information can be deleted or be made anonymous.

·        Right to object to the processing of your personal information. You have the right to object, on grounds relating to your situation, to the processing of your personal data which is based on Xiaomi’s legitimate interest, or other legal grounds permitted by applicable law. If you object to such processing, we will no longer process your data for these grounds and purposes unless we are permitted by applicable law.

·        Right to restrict the processing of your personal information. You have the right to restrict the processing of your personal information by us, for instance when the processing is unlawful according to your understanding, but you oppose the erasure of your personal information. In such cases, your personal information will only be processed with your consent, for the exercise or defense of legal claims or for/under other legal purposes/grounds permitted by applicable law. 

·        Right to data portability. Under some circumstances provided by law, you have the right to receive the personal information concerning you in a structured, commonly used and machine-readable format and/or transmit that personal information to another data controller. 

·        Right to withdraw consent. In those cases where your consent is required for the processing of your personal information, you may at any time withdraw such consent. However, please note that if you withdraw your consent, you may not be able to continue to use this Platform and its related services, and/or access certain information or features. The withdrawal of your consent or authorization will not affect the validity of our collection and processing carried out on the basis of the consent up until the point of withdrawal.

·        Other rights under applicable law.

Please, remember that you may also access, update, and delete some details relating to certain personal information in your account of this Platform, in your Xiaomi Account at https://account.xiaomi.com or by signing into your Xiaomi Account on your device. For additional information, please write to us or contact us via https://privacy.mi.com/support.

10. How to exercise your data protection rights and contact us?

If you have any comments or questions about this Privacy Policy or any questions relating to Xiaomi's collection, use or disclosure of your personal information, or you want to exercise your data protection rights according to the above Section, feel free to contact us by visiting https://privacy.mi.com/support or at the below addresses (your request should be made in writing). When we receive questions about personal information or requests to download or access items, we have a professional team that addresses such concerns, including Data Protection Officers (DPOs), who can be contacted through https://privacy.mi.com/support, or in the below postal addresses. If your question itself involves a significant issue, we may ask you for more information. If you consult us, we will provide information on the relevant complaint channels that may be applicable based on your actual situation.

§   Xiaomi H.K. Limited, 香港九龍尖沙咀海港城港威大廈第5座32樓3209室

Please, make sure that you provide sufficient information to enable Xiaomi to verify your identity and ensure that you are the data subject or legally authorized to act on the data subject's behalf. Once we obtain sufficient information to confirm that your request can be processed, we shall proceed to respond to your request within any timeframe set out under your applicable data protection law.

We have the right to refuse to process requests that are not meaningful, manifestly unfounded or excessive, requests that damage others' right to privacy, extremely unrealistic requests, and requests that require disproportionate technical work, as well as requests not required under local law, regarding information that has been made public, and regarding information given under confidential conditions. If we believe that certain aspects of the request to delete or access the information may result in our inability to legally use the information for the aforementioned anti-fraud and security purposes, it may also be rejected. We will inform you of any such decision not to process your request and the grounds of this decision if required by applicable law, in the event of which we will inform you within any timeframe set out under applicable law.

If you are not satisfied with the response you received, you can hand over the concern to the relevant regulatory authority in your jurisdiction. If you are located in the EEA/UK/CH, please find here the list of the main EEA/UK/CH competent authorities

11. How is your personal information transferred globally?

Xiaomi processes and backs up personal information through a global operating and control infrastructure. Currently, Xiaomi has data centers in India, the Netherlands, Russia, and Singapore. For the purposes described in the Privacy Policy, your information may be transferred to these data centers in accordance with applicable law.

We may also transfer your personal information to third-party service providers and business partners and your data may therefore also be transmitted to other countries or regions. The jurisdictions in which these global facilities, third-party services providers and business partners are located may or may not protect personal information to the same standards as in your jurisdiction. There are different risks under different data protection laws and that we may transfer and store your personal information to overseas facilities, however, this does not change our commitment to comply with this Privacy Policy and to protect your personal information.

In particular:

§  The personal information we collect and generate in our operations in Russia is processed and stored in data centers located in Russia, except for cross-border transmissions permitted under Russian law.

§  The personal information we collect and generate in operations in India is stored in data centers located in India.

If we need to transfer personal information outside of your jurisdiction, whether to our affiliates or third-party service providers or business partners, we will comply with related applicable law. We ensure that all such transfers meet the requirements of applicable local data protection laws by implementing uniform safeguards. You can find out about the safeguards that we have in place by contacting us at https://privacy.mi.com/support.

If you use our services in the EEA, UK or CH, Xiaomi Technology Netherlands B.V. will act as the data controller and Xiaomi Technologies Singapore Pte. Ltd. will be responsible for processing some of your personal information. If Xiaomi shares personal information originating by you in the EEA, UK or CH to a Xiaomi Group entity, or a third-party service providers, or a business partner outside the EEA, UK or CH (please see Section 4 above, for further information), where local law may not protect personal information to the same standards as in your country or region, Xiaomi will use EU Standard Contractual Clauses or any other safeguards provided for in the GDPR or in applicable law of UK or CH to protect your information with the highest European standards.

12. How to protect minors?

We consider it the responsibility of the parent or guardian to supervise the child's use of our services. However, we do not offer services directly to a child or use personal data of children for the purposes of marketing. If you are a parent or guardian and you believe that the minor has provided Xiaomi with personal information, please contact us at https://privacy.mi.com/support to ensure that the personal information is removed immediately and that the minor is unsubscribed from any of the applicable Xiaomi services.

13. Are you obliged to provide your personal information?

As stated above, if you do not provide some mandatory personal information, you may not be able to use this Platform or its related services, or we may not be able to respond to your queries. Please review the Section “What information do we collect and for what purposes?” for further information.

14. Is your personal information the basis for automated decision-making, including profiling?

As a matter of principle, we do not use your personal information provided for fully automated decision-making process, including profiling. In the event that we should use such processes, we will specifically obtain your consent and inform you in advance of this and your rights in this respect.

15. Do you have to agree to any third-party terms and conditions?

Our Privacy Policy does not apply to products or services offered by a third party. Depending on the services you use, it may incorporate third parties’ products or services such as payment processing services, etc. Some of these will be provided in the form of links to third parties’ websites, and some will be accessed in the form of SDKs, APIs, etc. Your information may also be collected by these third parties when you use these products or services. For this reason, we strongly suggest that you take the time to read the third party’s privacy policy just like you read ours. We are not responsible for and cannot control how third parties use personal information which they collect from you. Our Privacy Policy does not apply to other sites linked from our services.

The following is an example of when third-party terms and privacy policies may apply when you use the specific services mentioned above:

• When you use a third-party check-out service provider to finalize and pay for your order, the personal information that you provide during check out is handled in accordance with the third party’s privacy policy.

16. SINGLE SIGN-ON

Depending on your jurisdiction, you may be able to log in to this Platform using a variety of login provided by OAuth services. These services will authenticate your identity, provide you the option to share certain personal information (such as your nickname and email address) with us, and to pre-populate our sign-up form. The OAuth services allow you to choose whether or not to post information about your personal activities on this website or application to your profile page to share with others within your network.

17. How do we update this Privacy Policy?

We review this Privacy Policy periodically based on changes in business, technology and applicable law and good practice, and we may update this Privacy Policy. If we make a material change to this Privacy Policy, we will notify you via pop-up window, or via email to the email address corresponding to your Xiaomi Account, or via notice on/through this Platform, or via other ways legal and available, so that you can learn about the information we collect and how we use it. Such changes to this Privacy Policy will apply from the effective date specified in the above notice. We encourage you to check this page regularly for the latest information on our privacy practices. Where required by applicable law, we will ask for your explicit consent when we collect additional personal information from you or when we use or disclose your personal information for new purposes.

隱私政策

我們的隱私政策於 2021 年 7 月 22 日更新。

請花一點時間來閱讀我們的私隱政策，如果你有任何問題，請通知我們。

關於我們

Xiaomi H.K. Limited，Xiaomi Technologies Singapore PTE.LTD，Xiaomi Technology Netherlands B.V及其在小米集團內的關聯公司（以下簡稱“小米”、“我們”、 “我們的”）非常重視您的隱私。 本隱私政策是根據您的需求設計的，您必須全面了解我們的個人資訊收集和使用慣例，同時確保您最終能夠控制提供給小米的個人資訊。

關於本隱私政策

本隱私政策解釋小米如何收集、使用、披露、處理和保護您提供給我們或我們從您那裡收集的任何個人資訊。 本隱私政策解釋了小米如何收集，使用，公開，處理和保護由你提供或我們從你方收集到的任何個人資料。若我們在服務平台上要求你提供某些資料，該資料只會按照本隱私政策和/或我們的條款和條件，作為提供服務之用。

根據本隱私政策，除非您所在地區的適用法律另有明確規定，否則，"個人資訊"是指該資料可用於直接或間接地識別個人身份，無論是單獨或組合使用該些小米所獲得的資料。我們將按照本隱私政策嚴格使用你的個人資訊。

我們如何幫助您

最後，我們希望給予所有用戶最好的方案。如果您對本隱私政策所概述或我們的數據處理做法有任何疑問，請使用https://privacy.mi.com/support 與我們聯絡，以解決您的具體問題。 我們將很高興收到您的來信。

1 我們收集哪些資訊以及我們如何使用這些資訊？

1.1 我們收集哪些資訊

為了向您提供服務，我們會要求您提供為您提供這些服務所必需的個人資訊。 我們只會收集其特定、具體、明確和合法目的所必需的資訊，並且不會以與這些目的不符的方式進一步處理。 您有權選擇是否提供我們所要求的資訊，但在大多數情況，如果您不提供您的個人訊息，我們可能無法為您提供我們的服務或回覆您的詢問。

根據你選擇的服務，我們可能會收集以下類型的資料：

1.1.1 您提供給我們的資訊

我們可能會收集您提供給我們的任何個人資訊，這是您選擇的服務所必需的。 例如，您可能在登錄時，提供您的小米帳號資訊； 如果您希望收到我們的資訊或更新，您可以向我們提供您的電子郵件地址； 如果您使用零售服務，您可以向我們提供您的手機號碼、地址、姓名、郵政編碼、訂單、收據詳細資訊。

1.1.2 我們在您使用服務時收集的資訊

• 與設備或 SIM 卡相關的資訊。 例如，GAID 號、Android 版本、螢幕顯示資訊（螢幕高度、螢幕寬度）、設備製造商詳情、網路營運商、連接類型、基本硬件資訊。

• 與您的應用使用相關的資訊，包括應用基本資訊，如應用版本、應用設置（地區、語言、時區、字體）和應用狀態記錄（如下載、安裝、更新、刪除）

• 您使用服務時生成的資訊，例如您在客戶支持服務中的訊息和評級。

• 地點資訊。

• 日誌資訊。 關乎您使用某些功能、應用程式和網站的資訊。 例如，cookie 和 IP 地址。

1.1.3 來自第三方的資訊

如果法律允許，我們將從第三方來源收集有關您的資訊。 例如，

• 我們也可能從第三方社交網路服務（例如，當您使用社交網路帳戶，登錄我們的服務時）獲取某些資訊，例如帳戶 ID 和暱稱；

• 其他人向我們提供的有關您的資訊（例如，其他用戶在為您購買產品時，可能向我們提供的您的送貨地址）。

1.1.4 非個人身份資訊

我們還可能收集其他類型的資訊，這些資訊與個人沒有直接或間接的關係，並且根據適用的當地法律可能不會定義為個人資訊。 此類資訊可能包括您使用特定服務時生成的統計數據（例如日常使用事件、頁面訪問事件、頁面訪問時間事件和會話事件）； 網路監控數據（例如請求時間、請求次數或錯誤請求等）； 應用程式崩潰事件。 此類收集的目的是改進我們為您提供的服務。 收集的資訊類型和數量取決於您如何使用我們的服務。

此類數據不能用於識別您的身份，所以不是個人資訊。 但是，如果我們結合非個人資訊與個人資訊，此類資訊將當作個人資訊。

1.2 我們如何使用我們收集的個人資訊

收集個人資訊目的是為您提供我們的服務，並確保我們遵守適用的法律、法規和其他監管要求。 這包括：

• 向您提供、處理、維護、改進和開發我們的服務，例如交付、售後、客戶支持。

• 處理您對我們服務的問題或要求，例如回答客戶查詢。

• 進行相關的促銷活動，例如提供營銷、促銷材料和更新。 如果您不再希望收到某些類型的宣傳材料，您可以利用訊息中提供的方法（例如訊息底部的取消訂閱連結）選擇退出，除非適用法律另有規定。 另請參閱下面的“您的權利”。

• 提供個性化服務和內容。 我們可能會根據您使用我們的服務時產生的資訊，如購買歷史、網站瀏覽歷史、搜索歷史等，推薦個性化產品、服務和活動。 您有權隨時選擇不接收個性化推薦，並反對分析，包括出於直接營銷目的而進行的分析。 為此，您可以隨時在手機設置中打開或關閉個性化推薦，或利用 https://privacy.mi.com/support 聯絡我們。 另請參閱下面的“您的權利”。

• 內部目的，例如數據分析、研究，以及開發關乎使用我們服務的統計資訊，以進行改進。 例如，在去標識化處理後，進行機器學習或模型算法訓練。

• 為我們的業務營運（例如業務統計），或為履行我們的法律義務，而儲存、維護與您相關的資訊。

• 經您同意的其他用途。

以下是更詳細示例，有關我們如何使用您的資訊（可能包括個人資訊）：

• 處理您的採購訂單。關乎電子商務訂單的資訊用於處理採購訂單，和相關售後服務，包括客戶支持和重新交付。此外，訂單號將用於與交付合作夥伴交叉核對訂單，以及記錄包裹的交付。收件人資訊，包括姓名、地址、電話號碼和郵政編碼，將用於遞送目的。您的電子郵件地址用於向您發送包裹跟踪資訊。購買物品清單用於打印發票，並使客戶能夠查看包裹中的物品。

• 收集用戶反饋。您選擇提供的反饋對於幫助小米改進我們的服務很有價值。為跟進您選擇提供的反饋，小米可能會使用您提供的個人資訊與您進行通訊，並記錄該通訊解決問題，改進服務。

• 發送通知。我們可能會不時使用您的個人資訊，發送重要通知，例如有關購買和更改我們的條款、條件和政策的通知。由於此類資訊對您與小米的互動至關重要，因此不建議您拒絕接收此類資訊。

我們可能會將這些資訊與其他資訊（包括跨服務或設備〔如計算機、手機和其他連接設備〕的資訊）結合，以提供和改進我們的服務和內容。例如，我們可能會在您使用的所有需要小米帳號的服務中，使用您的小米帳號詳細資訊。此外，為了改善您的體驗和我們的服務，在遵守相關法律法規，或徵得您同意的情況下，我們可能會整理來自您，或與您相關，的各種服務或設備資訊，形成標籤、提供建議、定制內容和個性化功能。例如，使用您在瀏覽器中的搜索歷史，推薦您在 mi.com 上感興趣的產品或服務。 又根據前述合併的原因和適用法律的要求，我們將為您提供此類合併的具體控制機制。您有權選擇不接受我們的直接營銷和自動化決策等。為了行使這些權利，您可以利用 https://privacy.mi.com/support 聯絡我們，或參考控制每個產品的單獨隱私政策所描述的機制。另請參閱下面的“您的權利”。

2 Cookie 和其他技術

小米和我們的第三方服務提供商及業務合作夥伴使用 cookie、標籤和腳本等技術（有關更多資訊，請參閱下面的“我們如何共享、傳輸和公開披露您的個人資訊”）。 這些技術用於分析趨勢、管理網站、跟踪用戶在網站上的活動，以及收集有關我們整個用戶群的人口統計資訊。 我們可能會收到基於這些公司對這些技術的單獨使用和匯總使用的報告。這些技術幫助我們更好了解用戶的行為，告訴我們世人訪問了我們網站的哪些部分，以及促進和衡量網路搜索的有效程度。 我們視利用 cookie 和其他技術收集的資訊為非個人資訊，除非當地法律視互聯網協議 (IP) 地址或類似標識符為個人資訊。

• 日誌文件：與大多數網站一樣，我們收集某些資訊，並將其儲存在日誌文件中。 該資訊可能包括互聯網協議 (IP) 地址、瀏覽器類型、互聯網服務提供商 (ISP)、引用/退出頁面、操作系統、日期/時間戳及/或點擊流數據。 我們不會將此自動收集的數據連結到我們所收集有關您的其他資訊。

• 手機分析：在我們的一些手機應用程序中，我們使用手機分析軟件，以便更了解我們的手機軟件在您手機上的功能。 該軟件可能會記錄諸如您使用應用程序的頻率、應用程序內發生的事件、匯總使用情況、性能數據以及應用程序內發生崩潰的位置等資訊。 我們不會將我們儲存在分析軟件中的資訊，連結到您在手機應用程序中提交的任何個人資訊。

• 本地儲存 – HTML5/Flash：我們使用本地儲存對象 (LSO)，例如 HTML5 或 Flash 來儲存內容和首選項。 與我們合作，在我們網站上提供某些功能的第三方也使用 HTML5 或 Flash cookie 來收集和儲存資訊。 各種瀏覽器可能會提供自己的管理工具來刪除 HTML5 LSO。 要管理 Flash cookie，請點擊此處：http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager07.html。

3 我們如何共享、轉讓和公開披露您的個人資訊

3.1 共享

我們不會向第三方出售任何個人資訊。 我們有時可能會與第三方（如下所述）共享您的個人資訊，以提供或改進我們的服務，包括根據您的要求提供服務。 如果您不再希望我們共享此資訊，請利用 https://privacy.mi.com/support 聯絡我們。

3.1.1 您主動選擇或請求的共享

經您明確同意或應您的要求，我們會在您同意/要求的範圍內，與您指定的特定第三方共享您的個人資訊。

3.1.2 與我們的機構共享資訊

為了順利開展業務營運，並為您提供我們服務的所有功能，我們可能會不時與其他小米關聯公司或分支機構共享您的個人資訊。

3.1.3 與我們集團的生態鏈公司共享

小米與小米生態鏈公司合作。小米生態鏈公司是由小米投資、培養的獨立實體，是各自領域的專家。小米可能會向小米生態鏈公司披露您的個人資訊，以向您提供和改進小米生態鏈公司現有的產品和服務（包括硬件和軟件）。其中一些產品或服務仍將使用小米品牌，而其他產品或服務可能使用自己的品牌。小米生態鏈公司可能會不時與小米共享與小米品牌下的產品或服務相關的資訊，以提供硬件和軟件服務，帶來更好的功能和用戶體驗。小米將採取適當的管理和技術措施，確保您個人資訊處理的安全，包括，但不限於，對您的個人資訊進行加密。

3.1.4 與第三方服務提供商和業務合作夥伴共享

為幫助我們向您提供本隱私政策中所述的服務，我們可能會在必要時與我們的第三方服務提供商和業務合作夥伴共享您的個人資訊。 這包括我們的交付服務提供商、數據中心、數據儲存設施、客戶服務提供商和營銷服務提供商，以及其他業務合作夥伴。 這些第三方可能代表小米，或為了本隱私政策的一個或多個目的，處理您的個人資訊。 我們保證：分享為您提供服務所必需的個人資訊，僅出於正當、合法、必要、特定和明確之目的。 小米將進行盡職調查，並簽訂合同，以確保第三方服務提供商遵守您所在司法管轄區的適用隱私法。 在某些情況，第三方服務提供商可能有他們的子處理器。

為了提供績效測量、分析和其他業務服務，我們還可能以匯總的形式，與第三方共享資訊（非個人資訊）。 我們使用我們掌握的資訊，來幫助我們的業務合作夥伴評估其服務的有效性和覆蓋範圍，並了解使用其服務的人群類型，以及大眾如何與其網站、應用程序和服務互動。 我們還可能與他們分享我們服務的一般使用趨勢，例如購買某些產品，或進行某些交易，的特定人群中的客戶數量。

3.1.5 其他

在法律要求、法律程序、訴訟，及/或公共機構和政府機構的要求的情況下，小米可能需要披露您的個人資訊。在需要披露對國家安全是必要的或適當的、具有執法意義或對公眾重要性的其他事宜的情況下，我們也可能會披露你的資料。

為了執行我們的條款或保護我們的業務、權利、資產或服務，或保護用戶，或為了以下目的（檢測、預防和解決欺詐、未經授權使用服務、違反我們的條款或政策，或其他有害或非法活動），我們也可能會披露有關您的資訊。（在適用數據保護法律允許的範圍內，小米可能會未經您同意的情況，而收集、使用或披露您的個人資訊）。這可能包括向公共或政府機構提供您的個人資訊；與第三方合作夥伴溝通，討論您的帳戶是否可靠，以防止欺詐、違規和其他有害行為。

此外，我們可能會與以下各方共享您的個人資訊：

• 我們的會計師、審計師、律師或類似顧問，當我們要求他們向我們提供專業建議時； 以及

• 投資者及其他相關第三方，如有關乎小米集團某實體的實際或潛在銷售，又或其他公司交易；

• 任何其他第三方，如果關於某特定披露，您授權這樣做。

3.2 轉帳

• 除以下情況外，小米不會將您的資訊轉讓給任何主體：

• 我們已獲得您的明確同意；

• 如果小米涉及其全部或部分資產的合併、收購或出售，我們將利用電子郵件及/或在我們網站張貼顯著告示，通知您可能擁有的個人資訊的所有權、使用和任何選擇的任何變化。

3.3 公開披露

小米除在以去識別化形式發布中獎名單時，公開中獎者手機號碼、或小米帳號、或用戶名外，僅在以下情況，才會公開披露您的個人資訊：

• 我們已獲得您的明確同意；

• 基於法律或合理理由的公開披露：包括法律法規、法定程序、訴訟、或應政府主管部門的要求。

4 我們如何儲存，保護您的個人訊息

4.1 小米的安全保障

我們致力確保您的個人資訊安全。為防止未經授權的訪問、披露或其他類似風險，我們已實施所有法律要求的物理、電子和管理程序，以保護我們在您的手機設備和小米網站上收集的資訊。 我們必確保根據適用法律保護您的個人資訊。

例如，當您訪問您的小米帳戶時，您可以選擇使用我們的兩步驗證程序，以提高安全。 當您從小米設備向我們的服務器發送，或從該處接收數據時，我們確保用傳輸層安全（“TLS”）及其他算法加密。

您所有的個人資訊都儲存在安全的服務器上，並在受控設施中受到保護。我們根據重要和敏感程度，分類您的資訊，並確保您的個人資訊具有所需的安全級別。我們對基於雲端的數據儲存有特殊的訪問控制，我們會定期審查我們的資訊收集、儲存和處理做法，包括物理安全措施，以防止任何未經授權的訪問和使用。

我們盡職調查業務合作夥伴及第三方服務提供商，以確保他們能夠保護您的個人資訊。我們還實施適當的合同限制，以及在必要時審計、評估，以檢查這些第三方是否維護適當的安全標準。此外，我們的員工以及我們的業務合作夥伴和第三方服務提供商的員工，訪問您的個人資訊時，均須遵守可強制執行的保密合同義務。

我們舉辦安全和隱私保護培訓課程和測試，令員工進一步認識保護個人資訊非常重要。 我們將採取一切切實可行和法律要求的措施，保護您的個人資訊。 但是，您應該知道，使用互聯網並不完全安全，因此我們無法保證任何個人資訊，經互聯網從您傳輸，或傳輸給您時，必定安全或完整。

我們根據適用的數據保護法的要求，處理個人數據洩露情況，包括在需要時，將洩露情況通知相關數據保護監管機構和數據主體。

4.2 你能做什麼

您可以為小米設置獨特密碼，並不向任何人（除非該人已獲得您的正式授權）披露您的登錄密碼或帳戶資訊，以避免密碼洩露到其他網站，從而可能損害您在小米的帳戶安全。請盡可能不要向任何人（包括自稱是小米客服的人）透露您收到的驗證碼。每當您以小米帳號用戶身份登錄小米網站，尤其是在他人的電腦或公共互聯網終端上，您都應該在會話結束時退出。由於您未能對您的個人資訊保密，而導致第三方訪問您的個人資訊而導致的安全失誤，小米概不負責。儘管有上述規定，如果任何其他互聯網用戶未經授權使用您的帳戶，又或有任何其他安全漏洞，您必須立即通知我們。

您的協助將幫助我們保護您個人資訊的隱私。

4.3 訪問設備上的其他功能

我們的應用程序可能會訪問您設備上的某些功能。 此資訊用於允許應用程序在您的設備上運行，並允許您與應用程序互動。 您可以隨時撤銷您的權限，方法是在設備級別關閉權限，或利用 https://privacy.mi.com/support 聯絡我們。

4.4 保留政策

我們在本隱私政策所描述資訊收集目所需的時間內，或根據適用法律的要求，保留個人資訊。 一旦達到收集目的，或在我們確認您的刪除請求後，或在我們終止相應服務的營運後，我們將停止保留、並刪除或匿名化個人資訊。 一個例外是我們為公共利益、科學、歷史研究，或統計目的，而處理的個人資訊。 如果適用法律或您的要求允許，小米會繼續保留此類資訊，時期超過其標准保留期限，即使進一步的數據處理與原本收集目的無關。

5 您的權利

控制您的個人資訊

5.1控制設置

小米認識到隱私問題因人而異。 因此，我們舉例説明：小米如何助您限制收集、使用、披露，或處理您的個人資訊；及如何助您控制您的隱私設置（例如登錄或退出小米帳戶）。

如果您曾同意我們將您的個人資訊用於上述目的，您可以隨時利用 https://privacy.mi.com/support 聯絡我們改變主意。

5.2 您對個人資訊的權利

根據適用的法律法規，您有權訪問、更正和刪除我們所持有關於您的任何其他個人資訊（以下簡稱請求）。

您也可以利用 https://account.xiaomi.com ，或在您的設備上登錄您的帳戶，以訪問及更新關於您的小米帳戶中的個人資訊詳情。 如需更多資訊，請寫信給我們或利用 https://privacy.mi.com/support 聯絡我們。

本隱私政策規定，您的請求需滿足適用的法律法規和以下條件：

(1) 利用小米的專屬請求途徑，而為了保護您的資訊安全，您的請求應當為書面（除非當地法律明確承認口頭請求）；

(2) 提供足夠資訊，使小米能夠驗證您的身份，並確保您是數據主體，或得到合法授權，代表數據主體行事的人。

一旦我們獲得足夠的資訊，確認您的請求可以得到處理，我們將在您適用的數據保護法規定的任何時間範圍內，回應您的請求。

詳情：

關於我們如何使用您的個人資訊和您的權利，您有權獲得關於的清晰、透明且易於理解的資訊。 此之所以我們向您提供本隱私政策的資訊。

基於適用法律的要求，我們將根據您的要求，免費向您提供我們收集和處理的您的個人數據的副本。 對於任何額外的相關資訊請求，我們可能會根據基於適用法律的實際管理費用，收取合理費用。

如果我們持有的關於您的任何資訊不正確或不完整，您有權根據使用目的，更正或完成您的個人資訊。

根據適用法律的要求，如果我們沒有令人信服的理由繼續使用您的個人資訊，您有權要求刪除或移除您的個人資訊。 我們將考慮您的刪除請求的理由，並採取合理措施，包括技術措施。 如果有關權利得到確認，由於適用法律和/或技術限制，我們可能無法立即從備份系統中刪除資訊。 在這種情況，我們將安全儲存您的個人資訊，並將其與任何進一步處理隔離，直到備份可以刪除或匿名。

您有權反對某些類型的處理，包括用於直接營銷的處理，以及處理的法律依據屬於我們合法利益的某些情況。 特別是根據某些司法管轄區的法律：

您有權要求我們限制處理您的個人資訊。我們將考慮有關您的限制請求的理由。如果您的理由適用於《個人資料(隱私)條例》或General Data Protection Regulation("GDPR")，我們將僅在 前述法律法規適用的情況，處理您的個人資訊，並在處理限制解除前通知您。

你有權不受到因純自動化處理的決定，而產生法律效力以致涉及你或對你產生顯著的影響。

您有權以結構化、常用的格式申請您的個人資訊，並將該資訊傳輸給另一個數據控制者。我們有權拒絕處理非瑣碎的請求、損害他人隱私權的請求、極其不切實際的請求、需要不成比例技術工作的請求，以及當地法律無規定的請求、已公開的資訊、根據保密條件給予的資訊。如果我們認為刪除或訪問資訊的請求的某些方面可能導致我們無法合法將資訊用於上述反欺詐和安全目的，也可能拒絕您的請求。

5.3 撤銷同意

您可以提出請求撤回之前出於特定目的向我們提供的同意（包括收集、使用和/或披露我們擁有或控制的您的個人資訊）。 根據您使用的具體服務，您可以訪問小米帳戶管理中心 https://account.xiaomi.com/pass/del ，或利用 https://privacy.mi.com/support 聯絡我們。 我們將在提出請求後的合理時間內，處理您的請求，此後根據您的請求，不再收集、使用和/或披露您的個人資訊。 請注意，根據您撤銷同意的程度，您可能無法繼續享受小米產品和服務的全部便利。 撤回您的同意或授權不會影響我們在撤回之前，基於同意而進行的處理的效力。

5.4 取消服務或帳戶

如果您希望取消特定產品或服務，您可以利用 https://privacy.mi.com/support 聯絡我們註銷服務。

如果您想註銷小米帳戶，請注意，註銷將導致您無法使用小米的全部產品和服務。 在某些情況，取消可能會被阻止或延遲。

6 您的個人資訊如何在全球範圍內傳輸

小米利用全球營運和控制基礎設施，處理和備份個人資訊。目前，小米在印度、荷蘭、俄羅斯和新加坡設有數據中心。出於隱私政策中所述目的，您的資訊可能會根據適用法律的規定傳輸到這些數據中心。

我們也可能將您的個人資訊傳輸給第三方服務提供商和業務合作夥伴，因此您的數據也可能傳輸到其他國家或地區。這些全球設施所在的司法管轄區可能會或可能不會，按照與您所在司法管轄區相同的標準，來保護個人資訊。不同的數據保護法律存在不同的風險，我們可能會將您的個人資訊傳輸和儲存到海外設施。但是，這不會改變我們遵守本隱私政策，及保護您的個人資訊的承諾。

特別是，

我們在俄羅斯營運中，所收集和生成的個人資訊，會在位於俄羅斯的數據中心處理和儲存，俄羅斯法律允許的跨境傳輸除外。

我們在印度營運中所收集和生成的個人資訊，儲存在位於印度的數據中心。

如果我們需要將個人資訊傳輸到您的管轄範圍之外，無論是向我們的關聯公司，還是第三方服務提供商，我們都會遵守相關的適用法律。 我們實施統一的保護措施，以確保所有此類傳輸符合適用的當地數據保護法律的要求。 您可以利用 https://privacy.mi.com/support 聯絡我們，了解我們採取的保護措施。

如果您在歐洲經濟區 (EEA) 區域使用我們的服務，Xiaomi Technology Netherlands B.V.將作為數據控制中心。 Xiaomi Technologies Singapore PTE. LTD 會負責數據處理。 聯絡方式可以在“聯絡我們”部分找到。

如果小米與EEA的或歐洲經濟區以外的小米集團，或第三方服務提供商共享你個人數據，我們會在符合歐盟標準合同條款或GDPR規定的其他保障措施的基礎上操作。

7 保護未成年人

我們認為家長或監護人有責任監督孩子使用我們的服務。 但是，我們不會直接向兒童提供服務或出於營銷目的使用兒童的個人數據。 如果您是家長或監護人，並且您認為您的未成年孩子向小米提供了個人訊息，請利用https://privacy.mi.com/support 聯繫我們，以確保其個人訊息立即刪除，及其任何適用的小米服務訂閱取消。

8 我是否必須同意任何第三方條款和條件？

我我們的隱私政策不適用於第三方提供的產品或服務。 視乎您使用何種服務，有關服務可能包含第三方的產品或服務，例如支付處理等。其中一些將以第三方網站連結的形式提供，一些將以 SDK 、API 等形式訪問。您在使用這些服務時，您的資訊也可能會被人收集。 因此，我們強烈建議您花時間閱讀第三方的隱私政策，就像閱讀我們的隱私政策一樣。 我們不負責第三方如何使用他們從您那裡收集得的個人資訊，也無法控制。 我們的隱私政策不適用於用我們的服務連結的其他網站。

以下是當您使用上面列出的特定服務時，可能適用第三方條款和隱私政策的示例：

當您使用第三方結帳服務提供商，完成訂單並付款時，您在結帳時提供的個人資訊將按照第三方的隱私政策處理。

9 我們如何更新本隱私政策

我們會根據業務和技術的變化，定期審查隱私政策，並且我們可能會更新本隱私政策。如果我們對本隱私政策作出重大變更，我們將利用您註冊的聯絡方式，如電子郵件（發送至您帳戶中指定的電子郵件地址）通知您，或在小米網站上發布告示，或利用手機設備通知您，以便您了解關於我們收集的資訊，以及我們如何使用這些資訊。隱私政策的此類更改將從通知或網站中指定的生效日期起適用。我們鼓勵您定期查看此頁面，以獲取有關我們隱私慣例的最新資訊。如您繼續使用網站、手機及/或任何其他設備上的服務，將視為確認更新後的隱私政策。當我們從您那裡收集額外的個人資訊，或出於新的目的使用或披露您的個人資訊時，我們將徵求您的明確同意。

10 其他

10.1 單次登錄

視乎您所在的司法管轄區，根據你的權限，你可以使用各種通過OAuth的服務提供登錄登錄到我們的網站。這些服務將驗證你的身份，提供給大家分享一些個人資料的選項（如你的姓名和電子郵件地址）與我們聯繫，並預先填充我們的註冊表單。基於OAuth的認證服務，讓你選擇是否要張貼關於你的個人活動的資料在本網站上的個人資料頁面與他人分享你的網路中。

11 聯絡我們

如果您對本隱私政策有任何意見或問題，或對小米收集、使用或披露您的個人資訊有任何疑問，請利用以下地址聯絡我們，並標明“隱私政策”。 當我們收到有關訪問/下載請求的隱私或個人資訊問題時，我們有專業的團隊來解決您的問題。 如果您的問題本身涉及重大問題，我們可能會要求您提供更多資訊。 如果您對收到的回覆不滿意，您可以將投訴移交給您所在司法管轄區的相關監管機構。 如果您諮詢我們，我們將根據您的實際情況，提供可能適用的相關投訴渠道的資訊。

Xiaomi H.K. Limited Suite 3209, 32/F, Tower 5, The Gateway, Harbour City, 15 Canton Road, Tsim Sha Tsui, Kowloon, Hong Kong

小米通訊有限公司

中國北京市海淀區西二七中路33號6號樓9樓019，100085/p>

小米新加坡私人有限公司 Ltd. 1, Fusionopolis Link, #04-02/03, nexus @ one-North, Singapore 138542

Xiaomi Technology India Private Limited Orchid，Block E，Embassy Tech Village，外環路，Devarabisanahalli，班加羅爾，卡納塔克邦 – 560103，印度

歐洲經濟區 (EEA)用戶：

Xiaomi Technology Netherlands B.V. Room 04-106, Wework Strawinskylaan 4117 4th Floor, Atrium North Tower Amsterdam, 1017XD

聯絡表格：https://privacy.mi.com/support

感謝您花時間閱讀我們的隱私政策！

給您的新資訊

我們做了以下幾處更新：

我們更新了我們收集的資訊類型，包括第三方服務提供商提供的資訊、您使用服務產生的資訊，以及您提供給我們的資訊。

我們更詳細描述您的資訊將如何使用，包括具體的方法和場景。

我們的新版隱私政策將更詳細描述我們如何共享、轉讓和公開披露您的個人資訊。