Mi Pay 隐私政策

我们的隐私政策已于 2020 年 7月15 日更新。

请花一些时间熟悉我们的隐私政策，如果您有任何问题，请联系我们。

引言

Mi Pay是由小米数字科技有限公司（以下简称“小米”或“我们”）联合中国银联股份有限公司合作为您提供以NFC（近场通信）和Token核心技术，实现手机、手环、手表等设备的线下非接触支付。

我们非常重视您的隐私。本隐私政策是针对小米公司的Mi Pay做出的隐私方面的陈述与承诺，属于《小米隐私政策》的重要组成部分。涉及到Mi Pay特殊约定的，若与《小米隐私政策》之间存在不一致的，以本隐私政策为准；若本隐私政策未约定的，以《小米隐私政策》为准。特别是关于“未成年人信息保护、安全措施、跨境传输”等部分的约定，建议您详细阅读 《小米隐私政策》。

本隐私政策在制定时充分考虑到您的需求，您全面了解我们的个人信息收集和使用惯例，同时确保您最终能控制提供给我们的个人信息，这一点至关重要。本隐私政策规定我们如何收集、使用、披露、处理和存储您使用我们的Mi Pay（官方网站、手机客户端及H5页面）时提供给我们的信息。本隐私政策下“个人信息”指通过信息本身或通过关联其他信息后能够识别特定个人的数据。我们将严格遵守本隐私政策来使用这些信息。

最后，我们希望为用户带来最好的体验。如果您对本隐私政策中描述的个人信息处理实践有任何疑问，请通过 privacy@xiaomi.com 联系我们，以便我们处理您的特殊需求。我们很高兴收到您的反馈。

一、我们收集哪些信息以及如何使用信息

（一）您须授权我们收集和使用您个人信息的情形

收集个人信息的目的在于向您提供产品和/或服务，并且保证我们遵守适用的相关法律、法规及其他规范性文件。您有权自行选择是否提供该信息，但多数情况下，如果您不提供，我们可能无法向您提供相应的服务，也无法回应您遇到的问题。这些功能包括：

1 、 Mi Pay支付服务功能

您可以将信用卡、借记卡添加到“ Mi Pay ”进行安全、便捷地支付。

当您添加银行卡时，您在设备上需要提供银行卡信息（包括借记卡银行卡卡号、银行预留手机号、手机短信验证码、交易密码 ；贷记卡：银行卡卡号、银行预留手机号码、卡片有效期、卡片安全码、手机短信验证码）、身份证信息（ 姓名、身份证件号码）、设备信息（设备型号）， 我们在此跟您承诺，本功能所涉及的信息小米不做收集，上述信息会经过加密后发送至发卡机构或发卡机构授权的服务提供者，并由中国银联股份有限公司为您所添加的银行卡生成唯一的设备卡号（Token卡号），以便其对您的身份进行验证并开通所添加银行卡的 Mi Pay 或应用内支付功能。在您添加银行卡的过程中，我们需要开启联网功能以确保业务正常使用。

我们会从小米手机或第三方应用程序获取您授权共享的小米账号信息，并在您同意本隐私政策后通过小米账号使用Mi Pay服务。您的设备卡号（Token卡号）会与您的小米账号相关联，以便您在您的所有设备上进行Mi Pay支付与管理。

当您使用 Mi Pay 支付时，Mi Pay 需要开启NFC（近场通信）功能以确保业务正常使用。您银行卡对应的设备卡号（Token卡号）会经由小米提供给中国银联股份有限公司，但我们和您的设备都不会发送您实际支付所用的银行卡卡号给中国银联股份有限公司。

在您使用Mi Pay支付的过程中，我们会调用中国银联股份有限公司“银联可信服务安全组件”。

当您使用Mi Pay支付完成后，您的交易记录信息会由中国银联股份有限公司加密后传递给我们，我们无法读取这些信息，该信息将在您的设备中解密并向您展示。

（二）您充分知晓，以下情形中，我们收集、使用个人金融信息无需征得您的同意：

1、与履行国家法律法规及行业主管部门有关规定的义务相关的；

2、与国家安全、国防安全直接相关的；

2、与公共安全、公共卫生、重大公共利益直接相关的；

3、与犯罪侦查、起诉、审判和判决执行等直接相关的；

4、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；

5、您自行向社会公众公开的；

6、从合法公开披露的信息中收集的您的个人信息的，如合法的新闻报道、政府信息公开等渠道；

7、根据您的要求签订和履行合同所必需的；

8、用于维护所提供的金融产品与/或服务的安全稳定运行所必需的，例如识别、处置金融产品或服务中的欺诈或被盗用等。

二、我们如何共享、转让、公开披露您的个人信息

（一）共享与转让

1、除法律法规与行业主管部门另有规定或开展金融业务所必需的数据共享与转让（如转接清算等）外，我们原则上不会共享、转让收集的您的信息，确需共享、转让的，应充分重视信息安全风险。我们将帮助您了解数据接收方对个人金融信息的存储、使用等情况，包括您的权利，例如访问、更正、删除、注销账户等；在法律法规规定、行业主管部门有关规定及您约定的范围内，您行使其个人金融信息控制权利，我们将配合响应其请求。

2、我们不会对C3 类别信息（如：银行卡磁道数据（或芯片等效信息）、卡片验证码（CVN和CVN2）、银行卡密码、交易密码、个人生物识别信息等）以及 C2 类别信息（如：小米账号登录的用户名、动态口令、短息验证码、交易信息等）中的用户鉴别辅助信息共享、转让。转接清算、登记结算等情况，我们依据国家有关法律法规与行业主管部门有关规定与技术标准执行。

3、当因收购、兼并、重组、破产等情况，对您提供金融产品或服务的金融业机构主体变更而发生个人金融信息共享、转让时，我们将对承接其金融产品或服务的金融业机构，应对其承接运营的金融产品或服务继续履行个人金融信息保护责任；如变更其在收购、兼并重组过程中获取的个人金融信息使用目的，应重新获得个人金融信息主体明示同意（或授权）。

4、以下情形中，我们共享、转让、公开披露个人金融信息无需征得您的授权同意：

（1）与履行法律法规及行业主管部门规定的义务相关的；

（2）与国家安全、国防安全直接相关的；

（3）与公共安全、公共卫生、重大公共利益直接相关的；

（4）与犯罪侦查、起诉、审判和判决执行等直接相关的；

（5）出于维护个人金融信息主体或其他主体的生命、财产等重大合法权益但又很难得到本人同意的；

（6）个人金融信息主体自行向社会公众公开的；

（7）从合法公开披露的信息中收集个人金融信息的，如合法的新闻报道、政府信息公开等渠道。

（二）披露

我们原则上不会公开披露其收集的个人金融信息，经法律授权或具备合理理由确需公开披露个人金融信息的，具体如下：

（1）我们会向您告知公开披露个人金融信息的目的、类别，并事先征得您的同意，并向其告知涉及的信息内容；

（2）我们会承担因公开披露个人金融信息对您合法权益造成损害的相应责任；

三、保留政策

我们基于本隐私政策中所述的信息收集的目的所必需的期间，或者遵守适用的相关法律要求保留个人信息。个人信息在完成收集目的，或在我们确认您的删除或注销申请后，或我们终止运营相应产品或服务后，我们将停止保留，并做删除或匿名化处理。如果是出于公众利益、科学、历史研究或统计的目的，我们将基于适用的法律继续保留相关数据，即使进一步的数据处理与原有的收集目的无关。

在中华人民共和国境内提供金融产品或服务过程中收集和产生的个人金融信息，我们将在境内存储、处理和分析。因业务需要，确需向境外机构（含总公司、母公司或分公司、子公司及其他为完成该业务所必需的关联机构）提供个人金融信息的情况下，我们将遵守如下规定：

（1）应符合国家法律法规及行业主管部门有关规定；

（2）应符合国家法律法规及行业主管部门有关规定；

（3）应获得个人金融信息主体明示同意；

（4）应依据国家、行业有关部门制定的办法与标准开展个人金融信息出境安全评估，确保境外机构数据安全保护能力达到国家、行业有关部门与金融业机构的安全要求；

（5）应与境外机构通过签订协议、现场核查等方式，明确并监督境外机构有效履行个人金融信息保密、数据删除、案件协查等职责义务。

四、您的权利

（一） 控制设置

我们承认每个人对隐私权的关注各不相同。因此，我们提供了一些示例，说明 Mi Pay 提供的各种方式，供您选择，以限制收集、使用、披露或处理您的个人信息，并控制您的隐私权设置：

• 通过小米手机或其他设备相关应用程序中 Mi Pay解绑功能主动删除银行卡设备号；

如果您之前因为上述目的同意我们使用您的个人信息，您可以随时通过书面或者向 privacy@xiaomi.com 发送邮件的方式联系我们来改变您的决定。

（二）您对您的个人信息享有的权利

根据您所适用的国家或地区法律法规，您有权要求访问、更正、删除我们持有的与您相关的任何个人信息（以下简称请求）。

与您小米账号中的个人信息相关的更多详细信息，您可以通过 http://account.mi.com 或者通过您的设备登入账号来访问和更改。其他信息，请致信或者通过以下电子邮箱地址联系我们。电子邮箱： privacy@xiaomi.com。

大多数法律要求个人信息主体提出的请求应遵循特定要求，本隐私政策要求您的请求应当符合以下情形：

• 通过我们专门的请求渠道，并且出于保护您的信息安全的考虑，您的请求应当是书面的（除非当地法律明确承认口头申请）；
• 提供足够的信息使我们可以验证您的身份，确保请求人是所请求信息主体本人或合法授权人；

一旦我们获得充分信息确认可处理您的请求时，我们将在适用数据保护法律规定的时间内对您的请求做出回应。具体而言：

• 基于您的要求及适用法律规定，我们可免费提供一份我们已收集并处理的关于您的个人信息记录， 如您提出对于相关信息的其他请求，我们可能会基于相关适用法律，并结合实际的管理成本向您收取一笔合理的费用。
• 如果您认为我们持有的关于您的任何信息是不正确或不完整的，可要求基于使用目的更正或完善个人信息。
• 根据您适用的法律法规，您可能有权要求我们删除您的个人数据。我们将会根据您的删除请求进行评估，若满足相应规定，我们将会采取包括技术手段在内的相应步骤进行处理。 当您或我们协助您删除相关信息后，因为适用的法律和安全技术，我们可能无法立即从备份系统中删除相应的信息，我们将安全地存储您的个人信息并将其与任何进一步处理隔离，直到备份可以清除或实现匿名。例如，根据《中华人民共和国反洗钱法》、《金融机构大额交易和可疑交易报告管理办法》、《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》等相关规定，您的身份资料、交易记录以及其他与支付相关的数据至少保存5年。

我们有权拒绝处理无实质意义/纠缠式重复的请求、损害他人隐私权的请求、极端不现实的请求，要求不相称的技术工作，以及根据当地法律无需给予的请求，已经公之于众的信息，保密条件下给出的信息。如果我们认为删除数据或访问数据的请求的某些方面可能会导致我们无法出于前述反欺诈和安全目的合法使用数据，可能也会予以拒绝。

（三）撤销同意

• 您可以通过提交请求撤销同意，包括收集、使用和/或披露我们掌握或控制的您的个人信息。根据您所使用的具体服务，可以通过发送邮件到privacy@xiaomi.com进行相关操作。我们将会在您做出请求后的合理时间内处理您的请求，并且会根据您的请求，在此后不再收集、使用和/或披露您的个人信息。
• 请注意，您撤销同意会导致某些法律后果。根据您授权我们处理信息的范围，这可能导致您不能享受小米的产品或服务。但您撤回同意或授权的决定，不会影响此前基于您的授权而开展的个人信息处理。

（四）注销服务或账号

如您希望注销Mi Pay，您可以通过发送邮件至privacy@xiaom.com进行服务注销。如前所述，当您注销Mi Pay后，我们仍会按监管要求对您的部分个人信息继续保留一定的期限。

如您希望注销小米账号，由于注销小米账号的操作将使您无法使用小米全线产品和服务，请您谨慎操作。我们为了保护您或他人的合法权益会结合您对小米各产品和服务的使用情况判断是否支持您的注销请求。

五、第三方网站和服务

我们的隐私政策不适用于第三方提供的产品或服务。取决于您所使用的 Mi Pay 的产品或服务，其中可能包括第三方的产品或服务，涉及支付、定位等类型，其中一些会以第三方网站的链接形式提供，还有一些会以SDK、API等形式接入。当您使用这些产品或服务时，也可能收集您的信息。因此，我们强烈建议您花时间阅读该第三方的隐私政策，就像阅读我们的政策一样。我们不对第三方如何使用他们向您收集的个人信息负责，也不能控制其使用。我们的隐私政策不适用通过我们的服务链接的其他网站。

以下提供了当您使用上述特定产品或服务时，适用于第三方条款和隐私政策的示例：

• 中国银联股份有限公司的《银联商务隐私政策》： https://www.chinaums.com/chinaums/dsfdy/qmfapplb/201708/t20170828_25547.shtml

六、联系我们

如果您对本隐私政策有任何意见或问题，或者您对我们收集、使用或披露您的个人信息有任何问题，请通过下方地址联系我们，并提及“隐私政策”。针对您关于个人信息相关的权利请求、问题咨询等时，我们有专业的团队解决您的问题。如果您的问题本身涉及比较重大的事项，我们可能会要求您提供更多信息。如果您对收到的答复不满意，您可以将投诉移交给所在司法辖区的相关监管机构。如果您咨询我们，我们会根据您的实际情况，提供可能适用的相关投诉途径的信息。

联系地址：
北京市海淀区清河中街68号五彩城购物中心写字楼
邮政编码 100085

邮箱：privacy@xiaomi.com