我们的隐私政策已于 2023 年 3 月 16 日更新,并将于 2023 年 3 月 16 日生效。
请花一些时间熟悉我们的隐私政策,如果您有任何问题,请联系我们。
引言
智能卡业务是由北京小米移动软件有限公司及其关联公司(以下简称“小米”或“我们”)为您提供的将交通卡、银行卡、门卡、车钥匙、e ID、校园卡绑定到手机的服务。
我们非常重视您的隐私。本隐私政策是针对小米公司智能卡业务做出的隐私方面的陈述与承诺,属于《小米隐私政策》的重要组成部分。涉及到智能卡业务特殊约定的,若与《小米隐私政策》之间存在不一致的,以本隐私政策为准;若本隐私政策未约定的,以《小米隐私政策》为准。特别是关于“未成年人信息保护、安全措施、跨境传输”等部分的约定,建议您详细阅读《小米隐私政策》。
本隐私政策在制定时充分考虑到您的需求,您全面了解我们的个人信息收集和使用惯例,同时确保您最终能控制提供给我们的个人信息,这一点至关重要。本隐私政策规定我们如何收集、使用、披露、处理和存储您使用我们的在智能卡业务时提供给我们的信息。本隐私政策下"个人信息"指通过信息本身或通过关联其他信息后能够识别特定个人的数据。我们将严格遵守本隐私政策来使用这些信息。
最后,我们希望为用户带来最好的体验。如果您对本隐私政策中描述的个人信息处理实践有任何疑问,请通过访问 https://privacy.mi.com/support 联系我们,以便我们处理您的特殊需求。我们很高兴收到您的反馈。
一、我们收集哪些信息以及如何使用信息
(一)您须授权我们收集和使用您个人信息的情形
收集个人信息的目的在于向您提供产品和/或服务,并且保证我们遵守适用的相关法律、法规及其他规范性文件。您有权自行选择是否提供该信息,但多数情况下,如果您不提供,我们可能无法向您提供相应的服务,也无法回应您遇到的问题。这些功能包括:
1. 使用交通卡服务所必须收集的信息
您可以开通所在城市的交通卡来体验更加便捷的公交搭乘,同时也可以查询您所开通的交通卡余额并为其进行充值。在您开通交通卡时,我们需要收集并传递您的小米账号、设备信息(移动设备的机型、用户移动设备的国际移动设备身份码(vaid)以及手机安全单元(CPLC))给相应的交通卡公司和其代理商,以便为您在设备上开通服务。在开通部分交通卡(例如岭南通、京津冀互联互通卡)时,由于交通卡公司与用户的协议要求,我们需要获取您的手机号码,并加密传输给交通卡公司。
当您乘车时,我们会收集您的交通卡刷卡消费的位置信息、交通卡信息(交通卡类型、交通卡号、交通卡余额)、交易信息(交通卡开通交易记录、交通卡充值交易记录、交通卡刷卡消费交易记录)、系统版本信息。
若您设置自动充值交通卡功能,我们会收集您设置的自动充值卡片、规则、金额和支付方式(银行名称及银行卡尾号后4 位)信息。
2. 使用门卡·钥匙服务所必须收集的信息
门卡或钥匙服务支持将近场通信技术(NFC)用于通行小区、公司、家时的实体门卡和车钥匙模拟添加到小米手机中,实现手机开门。当您添加门卡或钥匙时,我们需要收集您实体门卡或车钥匙的UID、模拟时间以及设备信息(用户移动设备的机型、用户移动设备的国际移动设备身份码(vaid)以及手机安全单元(CPLC))、地理位置信息、系统版本信息。
当您添加门卡或钥匙时,为了完成身份认证流程,我们需要获取您的相机权限进行人脸拍摄以用于实名认证。
为了帮助您在其他同账号设备上也可以进行卡片管理,我们还会收集您的小米账号,以将添加后的门卡和钥匙与您的小米账号相关联。
3. 使用Mi Pay服务所必须收集的信息
您可以将借记卡、贷记卡添加到“Mi Pay”以安全、便捷地进行非接触支付。
(1)当您添加银行卡时,小米会收集您的手机号码并加密传输给中国银联股份有限公司。此外,您需要向中国银联股份有限公司提供银行卡信息、设备信息及身份证信息,中国银联股份有限公司将基于收集到的信息为您所添加的银行卡生成唯一的设备卡号(Token卡号),以便其对您的身份进行验证并开通所添加的银行卡的Mi Pay或应用支付功能,请您仔细阅读中国银联股份有限公司提供的《用户须知》来了解收集的具体信息内容。
同时,小米需要收集您的设备信息(如设备型号、用户移动设备的国际移动设备身份码(vaid)以及手机安全单元(CPLC)、系统版本信息)、小米账号ID、您的设备卡号(Token卡号)以及您添加的银行卡卡号的前三位和后四位来关联您的设备卡号和小米账号,以便您在Mi Pay 中通过卡号区分卡片以及在其他同账号设备上也可以进行Mi Pay 支付和卡片管理。
(2)当您使用 Mi Pay 支付时,Mi Pay 需要开启NFC(近场通信)功能以确保业务正常使用。您银行卡对应的设备卡号(Token 卡号)会经由本平台提供给中国银联股份有限公司,但我们和您的设备都不会发送您实际支付所用的银行卡卡号给中国银联股份有限公司。
(3)在您使用Mi Pay 支付时,我们会调用中国银联股份有限公司“银联可信服务安全组件小米版本”,由中国银联股份有限公司对您的身份进行验证并完成交易。当您使用Mi Pay 支付完成后,您的交易记录信息会由中国银联股份有限公司加密后传递给我们,这些信息仅供我们为您展示使用。
4. 使用e ID 服务所必须收集的个人信息
您可以在钱包中开通e ID公民网络电子身份标识,在您开通后,我们会关联您的小米账号为您添加已生成的e ID,以便您在小米智能卡中使用e ID服务,请您放心,小米智能卡只提供e ID添加和使用服务,无法解密您的e ID信息。
为了提供上述服务,我们需要收集您的小米账号ID、设备信息(用户移动设备的机型、用户移动设备的国际移动设备身份码(vaid)以及手机安全单元(CPLC))、系统版本信息。
5. 使用校园卡服务所必须收集的个人信息
您可以在学校官方app或学校官方小程序中开通电子校园卡,在您开通后,您可以在小米智能卡中使用电子校园卡在校园内进行通行、消费等活动。
当您添加校园卡时,校园卡提供商会将您的校园卡上的个人信息加密后传输给我们,这些信息将会用于电子校园卡卡面信息的展示。
为了向您提供上述服务,我们会收集您的小米账号ID、设备信息(包括用户移动设备的机型、用户移动设备的国际移动设备身份码(vaid)以及手机安全单元(CPLC))、系统版本信息。
6. 基于设备权限的业务功能
(1)基于位置权限的业务功能
在您使用小米交通卡服务时,我们会获取设备的 位置 权限以获取您刷卡乘车时的对应的城市参数以帮助您完成刷卡,同时,在您刷卡时,您的刷卡记录会带有定位信息。
在您使用门卡·钥匙服务时,为了判断您附近的小区是否可以支持门卡功能,我们需要获取 位置 权限以获取您的地理位置信息。
此外,在您开启位置权限后,我们会根据您的位置向您推荐当前您所在的地区最适宜的卡片。
(2)基于剪切板权限的业务功能
在您使用小米交通卡、门卡·钥匙、Mi Pay开卡服务时,在您开启剪切板权限后,我们会读取您的剪切板,获取您的验证码信息并自动填写。
(3)基于相机权限的业务功能
在您使用门卡·钥匙服务时,在您添加门卡或钥匙时,为了完成身份认证流程,我们需要获取设备的相机权限进行人脸拍摄以用于实名认证。
在您使用Mi Pay开卡服务时,在您开启相机权限后,我们会为您识别Mi Pay开卡的卡号,以帮助您更便捷地实现开卡服务。
为提供更加智能的服务体验,以便您能随时获取便捷的刷卡服务,“小米智能卡” 应用会在您的设备开机时自启动。
(二)您可选择是否授权我们收集和使用您的个人信息的情形:
门卡云备份功能
您可以在门卡·钥匙中使用门卡云备份功能将模拟门卡备份至云端,并在门卡页面将备份门卡同步至本地,实现不同设备之间已备份门卡的同步。
为了实现此功能,我们会收集您的以下个人信息:门卡UID、门卡扇区数据,用于门卡标记及数据的备份和恢复,我们会将收集到的数据加密储存在云端服务器;模拟门卡的备份信息将与您的小米账号相关联,以帮助您在其他同账号设备上进行卡片管理。如果您不提供这些个人信息,您依然可以使用门卡·钥匙功能,但您可能无法使用门卡云备份功能。
您可以通过【智能卡设置-门卡云备份】来选择开启或关闭该功能。
(三)您充分知晓,以下情形中,我们收集、使用个人信息无需征得您的同意:
1. 与国家安全、国防安全有关的;
2. 与公共安全、公共卫生、重大公共利益有关的;
3. 与犯罪侦查、起诉、审判和判决执行等有关的;
4. 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5. 所收集的个人信息是个人信息主体自行向社会公众公开的;
6. 从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;
7. 根据您的要求签订合同所必需的;
8. 用于维护所提供的产品与/或服务的安全稳定运行所必需的,例如发现、处置产品与/或服务的故障;
9. 为合法的新闻报道所必需的;
10. 学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的。
(四)我们从第三方获得您个人信息的情形
在一些法律允许的情况下,我们可能从第三方处获得您的个人信息。例如,出于安全和防欺诈的目的,针对特定账号等服务,在您授权的前提下,通过合法来源核实您的信息。
(五)非个人信息
我们还可能收集其他无法识别到特定个人的信息(即不属于个人信息的信息),例如您使用特定服务时产生的统计类数据,如设备相关信息、日活事件、页面访问事件、页面访问时长事件、会话事件;网络监控数据如请求时长、请求与错误请求数等;以及应用崩溃事件。收集此类信息的目的在于改善我们向您提供的服务。所收集信息的类别和数量取决于您如何使用我们产品和/或服务。
我们会将此类信息汇总,用于帮助我们向客户提供更有用的信息,了解客户对我们网站、产品和服务中的哪些部分最感兴趣。就本隐私政策而言,汇总数据被视为非个人信息。如果我们将非个人信息与个人信息结合使用,则在结合使用期间,此类信息将被视为个人信息。
二、我们如何共享、转让、公开披露您的个人信息
(一)共享
我们不会将任何个人信息出售给第三方。
我们有时可能会向第三方(定义见下文)共享您的个人信息,以便提供或改进我们的产品或服务,包括根据您的要求提供产品或服务。如果您不再希望允许我们共享这些信息,请通过访问 https://privacy.mi.com/support 联系我们。
1. 您主动选择的共享
在获得您的明确同意或主动选择的情况下,向您指定的第三方共享您授权范围内的信息。
2. 与我们集团共享信息
为了顺利地从事商业经营,以向您提供产品或服务的全部功能,我们可能不时向其他的小米关联公司共享您的个人信息。
3. 与第三方服务提供商共享您的个人信息
本业务中部分服务内容由第三方服务提供商提供,为此我们需要向第三方服务提供商提供您的部分个人信息,点击查看我们向关联方、合作伙伴及第三方共享您的个人信息的情形。如我们与这些第三方分享您的个人信息,我们将采取加密等手段保障您的信息安全。对我们与之共享个人信息的公司、组织,我们会对其数据安全环境进行合理审查,并与其签署严格的数据处理协议,要求第三方对您的信息采取足够的保护措施,严格遵守相关法律法规与监管要求。
(二)转让
除以下情形外,小米不会将您的信息转让给任何主体:
1. 获得您的明确同意;
2. 如果小米参与合并、收购或出售其全部或部分资产,可能会影响到您的个人信息,我们将通过电子邮件和/或在我们网站上或其他适当方式发布醒目通知,告知对您个人信息的所有权、使用权方面的任何变化,以及您可能拥有的关于您个人信息的任何选择;
3. 在本隐私政策中已解释的或以其他方式通知您的情况下。
三、我们如何保存和保护您的个人信息
(一)安全措施
我们承诺保证您的个人信息安全。为了防止未经授权的访问、披露或其他类似风险,我们落实了所有法律规定的物理、电子和管理措施流程,保护我们从您的移动设备上收集的信息。例如在Mi Pay业务中,我们会对您的个人信息进行加密或以专线传输。在部分需要获取 手机号码 的交通卡业务(例如岭南通、京津冀互联互通卡)中,我们会对您的 手机号码 加密后进行传输。所有与第三方交互过程中产生的数据信息通过云服务的Passport加密后进行传输。我们将确保依据适用的法律保护您的个人信息。
您的个人信息全都被储存在安全的服务器上,并在受控设施中受到保护。我们依据重要性和敏感性对您的信息进行分类,并且保证您的个人信息具有相应的安全等级。同样,我们对以云为基础的数据存储设有专门的访问控制措施,我们定期审查信息收集、储存和处理实践,包括物理安全措施,以防止任何未经授权的访问和使用。
我们将对第三方服务提供商与业务合作伙伴进行尽职调查以确保他们有能力保护您的个人信息。我们还将通过实施适当的合同限制,并在必要时进行审计及评估,来检查第三方是否采用了适当的安全标准。此外,我们保证通过访问这些信息来帮助向您提供产品或服务的员工和第三方服务提供商与业务合作伙伴遵守严格的合同保密义务。
我们会举办安全和隐私保护培训课程、测试,加强我们员工对于保护个人信息重要性的认识。我们将采取所有可行且法律要求的措施保护您的个人信息。但是,您应当意识到互联网的使用并不总是安全的,因此,我们不能保证在通过互联网双向传输时任何个人信息的安全性或完整性。
我们将根据适用的数据保护法规的要求处理个人信息的泄露,在必要时,及时通知相关的监管机构及数据主体相关的数据泄露事件。
(二)您能做什么?
您可以通过不向任何人(除非此人经您正式授权)披露您的登录密码或账号信息,您可以为小米设置唯一的密码,以防止其他网站密码泄露危害您在小米的账号安全。无论何时,请不要向任何人(包括自称是小米客服的人士)透露您收到的验证码。无论您何时作为小米账号用户登录小米,尤其是在他人的计算机或公共互联网终端上登录时,在会话结束时您总应注销登出。
在您离开智能卡服务,浏览或使用第三方提供的其他产品或服务时,该第三方的隐私声明或相关政策将适用于您向该第三方提供的任何个人信息。一旦您离开智能卡服务,我们将没有能力和直接义务保护您向第三方提供的任何个人信息,请您妥善保护您的个人信息并仔细阅读该第三方提供的隐私声明或相关政策。
小米不对因您未能保持个人信息的私密性而导致第三方访问您的个人信息进而造成的安全疏漏承担责任。尽管有上述规定,如果发生其他任何互联网用户未经授权使用您账号的情况或其他任何安全漏洞,您应当立即通知我们。
您的协助将有助于我们保护您个人信息的私密性。
(三)保留政策
我们基于本隐私政策中所述的信息收集的目的所必需的期间,或者遵守适用的相关法律要求保留个人信息。个人信息在完成收集目的,或在我们确认您的删除或注销申请后,或我们终止运营相应产品或服务后,我们将停止保留,并做删除或匿名化处理。如果是出于公众利益、科学、历史研究或统计的目的,我们将基于适用的法律继续保留相关数据,即使进一步的数据处理与原有的收集目的无关。
您的信息将会保存至中华人民共和国境内。
四、您的权利
(一)控制设置
我们承认每个人对隐私权的关注各不相同。因此,我们提供了一些示例,说明智能卡服务提供的各种方式,供您选择,以限制收集、使用、披露或处理您的个人信息,并控制您的隐私权设置:
1. 在首页右上角【系统设置-卡包-设置-隐私设置-权限说明】,您可以查看位置、短信、相机权限;
2. 针对智能卡管理,您可以在访问“系统设置-卡包”对智能卡管理;
3. 您可以通过“系统设置-卡包-设置-隐私设置-隐私政策撤回同意”来提交请求撤回同意,包括收集、使用和/或披露我们掌握或控制的您的个人信息。
如果您之前因为上述目的同意我们使用您的个人信息,您可以随时通过书面或者通过访问 https://privacy.mi.com/support 联系我们来改变您的决定。
(二)您对您的个人信息享有的权利
根据您所适用的国家或地区法律法规,您有权要求访问、删除我们持有的与您相关的任何个人信息(以下简称请求)。
与您小米账号中的个人信息相关的更多详细信息,您可以通过 https://account.xiaomi.com/ 或者通过您的设备登入账号来访问和更改、删除。其他信息,请致信或者通过访问 https://privacy.mi.com/support 联系我们。
大多数法律要求个人信息主体提出的请求应遵循特定要求,本隐私政策要求您的请求应当符合以下情形:
1. 通过我们专门的请求渠道,并且出于保护您的信息安全的考虑,您的请求应当是书面的(除非当地法律明确承认口头申请);
2. 提供足够的信息使我们可以验证您的身份,确保请求人是所请求信息主体本人或合法授权人。
一旦我们获得充分信息确认可处理您的请求时,我们将在适用数据保护法律规定的时间内对您的请求做出回应。具体而言:
1. 基于您的要求及适用法律规定,我们可免费提供一份我们已收集并处理的关于您的个人信息记录, 如您提出对于相关信息的其他请求,我们可能会基于相关适用法律,并结合实际的管理成本向您收取一笔合理的费用;
2. 如果您认为我们持有的关于您的任何信息是不正确或不完整的,可要求基于使用目的更正或完善个人信息;
3. 根据您适用的法律法规,您可能有权要求我们删除您的个人数据。我们将会根据您的删除请求进行评估,若满足相应规定,我们将会采取包括技术手段在内的相应步骤进行处理。当您或我们协助您删除相关信息后,因为适用的法律和安全技术,我们可能无法立即从备份系统中删除相应的信息,我们将安全地存储您的个人信息并将其与任何进一步处理隔离,直到备份可以清除或实现匿名。例如,根据《中华人民共和国电子商务法》,您的商品和服务信息、交易信息保存时间自交易完成之日起不得少于三年。
我们有权拒绝处理无实质意义/纠缠式重复的请求、损害他人隐私权的请求、极端不现实的请求,要求不相称的技术工作,以及根据当地法律无需给予的请求,已经公之于众的信息,保密条件下给出的信息。如果我们认为删除数据或访问数据的请求的某些方面可能会导致我们无法出于前述反欺诈和安全目的合法使用数据,可能也会予以拒绝。
(三)获取您的个人信息副本
您可以通过访问 https://privacy.mi.com/support 联系我们获取您的个人信息副本。我们会在核实您身份后根据您的请求提供您在使用我们服务过程中提供的个人信息。
(四)撤销同意
1. 您可以通过“系统设置-卡包-智能卡设置-撤回同意隐私政策”撤销同意,包括收集、使用和/或披露我们掌握或控制的您的个人信息。根据您所使用的具体服务,可以通过访问 https://privacy.mi.com/support 联系我们进行相关操作。我们将会在您做出请求后的合理时间内处理您的请求,并且会根据您的请求,在此后不再收集、使用和/或披露您的个人信息。
2. 请注意,您撤销同意会导致某些法律后果。根据您授权我们处理信息的范围,这可能导致您不能享受小米的产品或服务。但您撤回同意或授权的决定,不会影响此前基于您的授权而开展的个人信息处理。
(五)注销服务或账号
如您希望注销具体产品或服务,您可通过“系统设置-卡包-智能卡设置-注销服务”申请注销相应服务。
如您希望注销小米账号,由于注销小米账号的操作将使您无法使用小米全线产品和服务,请您谨慎操作。我们为了保护您或他人的合法权益会结合您对小米各产品和服务的使用情况判断是否支持您的注销请求。例如存在尚未偿还的分期,则我们不能立即支持您的请求。
五、未成年人保护
小米一直非常注重对未成年人的保护,如您为未成年人,应首先取得其监护人的同意(包括本政策),在监护人同意后和指导下进行使用、提交个人信息。
如果您是14周岁以下儿童的,在您使用我们的服务前,请您通知您的监护人阅读我们的《儿童个人信息保护规则》 ,并请您在监护人的授权同意后,在监护人的指导下使用我们的产品与/或服务。对于经监护人同意使用我们的产品与/或服务的情况,我们只会在法律法规允许、监护人明确同意或者保护未成年人所必要的情况下收集、使用、共享、转让或公开披露。更多有关我们对儿童个人信息的处理和保护规则等,请查阅《儿童个人信息保护规则》 。
六、本政策如何更新
我们会基于业务和服务的变更对隐私政策进行定期审核,因此,我们可能会不时地更新本隐私政策。如果我们对本隐私政策进行重大变更,我们将通过应用内弹窗提示通知您,以使您可以了解我们收集的信息以及我们如何使用这些信息。此类隐私政策变化将从通知的更新日期开始适用。我们建议您定期查阅应用内隐私政策获取我们隐私权实践的最新信息。在我们向您收集更多的个人信息或我们因为新的目的使用或披露您的个人信息时,我们会再次征得您的同意。
七、联系我们
我们设立了个人信息保护专职部门,如果您对本隐私政策有任何意见或问题,或者您对我们收集、使用或披露您的个人信息有任何问题,请通过下方地址或通过访问 https://privacy.mi.com/support 联系我们。一般情况下,我们将在十五个工作日内作出答复。针对您关于个人信息相关的权利请求、问题咨询等时,我们有专业的团队解决您的问题。如果您的问题本身涉及比较重大的事项,我们可能会要求您提供更多信息。如果您对收到的答复不满意,您可以将投诉移交给所在司法辖区的相关监管机构。如果您咨询我们,我们会根据您的实际情况,提供可能适用的相关投诉途径的信息。
联系地址:北京市海淀区西二旗中路33号院6号楼8层018号
邮政编码: 100085