我們的私隱政策已於 2025 年 5 月 20 日更新。

煩請瞭解我們的私隱處理方法，如果有任何疑問，請告知我們。

概覽

1. 引言

2. 甚麼是個人資料？

3. 我們會收集哪些資料並作何用途？

4. 我們如何與第三方分享您的個人資料？

5. 處理您的個人資料有何法律依據？

6. 我們有哪些安全保護措施可保護您的個人資料？

7. 您的個人資料會被儲存多久？

8. 如何管理您的私隱偏好？

9. 您有哪些資料保護權利？

10. 如何行使您的資料保護權利並與我們聯絡？

11. 您的個人資料如何在全球傳輸？

12. 如何保護未成年人？

13. 您是否有義務提供個人資料？

14. 您的個人資料會否用作自動化決策的依據，包括剖析建檔？

15. 您是否必須同意任何第三方條款及細則？

16. 單一登入

17. 我們如何更新本私隱政策？

 

1.引言

mi.com 網站和 Mi Store 應用程式（以下統稱「本平台」）及其相關服務，包括帳戶建立、登入和管理，由 Xiaomi H.K. Limited 及/或其聯屬公司（以下統稱「小米」、「本公司」、「我們的」或「我們」）提供。

我們致力保護您的私隱。本私隱政策說明在您使用本平台及其相關服務時，我們如何收集、使用、儲存、轉移、保護及以其他方式處理向您或從第三方收集的任何個人資料。我們的宗旨是，希望為所有用戶提供最佳體驗。若您對本私隱政策中概括的資料處理措施有任何疑問，請透過 https://privacy.mi.com/support 聯絡我們，以解決您的具體問題。我們十分樂意傾聽您的意見。

2.甚麼是個人資料？

在本私隱政策中，「個人資料」是指可用於直接或間接識別個人身份的資料，無論是單獨從有關資料，還是將有關資料與小米可存取有關該個人的其他資料相結合，除非您所在地區的適用法律另有明確規定。此類資料包括姓名、聯絡方式、身份證號碼、位置資料或網上識別資料（例如小米帳戶 ID）。我們將嚴格按照本私隱政策來使用您的個人資料。

3.我們會收集哪些資料並作何用途？

3.1.向您收集個人資料

收集個人資料的目的是為您提供本平台及其相關服務。我們只會收集用於特定、具體、明確和合法用途的必要資料，而不會以不符合該等用途之方式繼續處理資料。您有權選擇是否提供我們要求的資料，但在大多數情況下，如果您不提供個人資料，我們可能無法為您提供我們的服務。為向您提供本平台及其相關服務，我們將處理以下個人資料：

3.1.1.您提供給我們的資料

在以下各種情況下，我們要求您提供所列的個人資料，以便我們能夠為您提供在有關情況下所要求的服務，同時我們也可能不時開發新的服務：

§   當您註冊或登入我們的平台時，您可能需要向我們提供您的小米帳戶資料，包括您的小米帳戶 ID、電郵地址、個人檔案照片和暱稱，以便您能夠：(1) 註冊或登入本平台；以及 (2) 如果您的小米帳戶已連結電郵地址，接收條款及細則、用戶協議、私隱政策或 Cookie 政策的重要變更通知。

如要註冊小米帳戶，請在註冊期間細閱相關的私隱政策。

§   當您訂閱我們的電子通訊時，您將會提供您的電郵地址，以便我們根據您的要求，向您發送有關推廣活動、新產品、本平台及其相關服務的滿意度調查，以及產品問卷調查的電子通訊。我們會注意避免頻繁發送過多的電郵通訊，並會在每封電郵中提供取消訂閱的連結。如果您不再希望接收我們的電郵通訊，您可以點擊連結以取消訂閱。

§   當您在本平台提交購買訂單時（僅適用於本平台提供銷售和購買功能的情況），您將需要向我們提供以下資料：

a)       您的姓名、電話號碼、電郵地址、郵遞區號和配送地址，以便我們能夠：(1) 通知您訂單的狀態；以及 (2) 向您配送在本平台訂購的產品；

b)       您的訂單資料，以便我們能夠確保：(1) 您將根據您的購買訂單收到產品；(2) 您可以自行選擇根據您訂購的產品開具發票；以及 (3) 您可在本平台上查看您的訂單記錄；

c)       管理您購買訂單所需的付款資料，以便：(1) 我們可以將您的付款請求與您在提交購買訂單時選擇的銀行、付款公司或其他實體共享；以及 (2) 您的付款請求可以由您選擇的付款方式之實體處理；以及

d)       您的發票資料，例如您的姓名和帳單地址，以便我們能夠根據您的選擇為您的購買訂單開具發票。

§   當您在本平台上使用或申請客戶服務或售後服務時，您可能需要向我們提供您的姓名、電話號碼、電郵地址、郵寄地址、IMEI（國際流動設備識別碼）及/或您的裝置序號，或我們要求的其他資料，以便我們能夠：(1) 生成工單以記錄您的服務申請進度；(2) 識別您的裝置型號並就此對我們的服務作出相應的調整，例如維修和更換；(3) 在服務過程中與您聯絡，從而：(a) 更適切地了解您的需求及其原因；(b) 通知您相關進度；(4) 適時配送您的裝置或替換裝置（如適用）；以及 (5) 在滿足您的需求後與您聯絡，調查您對我們服務的滿意度並改進我們的服務。

§   當您參加我們的推廣或市場營銷活動時，包括但不限於：重大節日減價活動、比賽和產品發佈直播，您可能需要向我們提供以下資料：

a)       您的小米帳戶 ID、電郵地址、電話號碼、註冊時選用的密碼，以便我們能夠：(1) 確認並記錄您參加活動的情況，以便及後確定您是否符合獲獎資格；(2) 與您聯絡，告知您活動結果；(3) 協調、管理和策劃活動；

b)       當您透過小米提供的 (1) 活動專用網頁，或 (2) 問卷調查平台註冊參加我們的活動時，您可能需要向我們提供您的姓名、電郵地址、電話號碼、居住城市、郵寄地址及我們要求的其他資料，以便我們能夠：(1) 根據活動機制需要，確定您是否符合參加活動的資格；(2) 與您聯絡，告知您註冊成功與否、活動進展及結果；(3) 向您發送獎品（如適用）；以及 (4) 協調、管理和策劃活動；以及

c)       您的照片、影片、留言中包含或涉及的姓名及其他個人資料，以及我們要求的其他資料，以便我們能夠：(1) 確定您是否符合獲獎資格；(2) 向您發送獎品（如適用）；以及 (3) 協調、管理和策劃活動。

§   當您使用評論功能（如有提供），或透過評論功能以外的方式提供有關本平台相關產品或服務的意見回饋時，您可能需要向我們提供您的 (1) 意見回饋；以及 (2) 我們透過後續通訊跟進您的意見回饋時，可能包含或涉及的任何個人資料，以便我們能夠：(1) 記錄並展示您的評論以供其他用戶參考；(2) 根據需要回應您的意見回饋；(3) 評估我們客戶服務和售後服務的質素；以及 (4) 借助您的評論來改進我們的產品和服務。

§   當您參與本平台及其相關服務的調查，以及產品調查時，您可能需要向我們提供您的年齡範圍、性別、居住國家/地區、職業、收入範圍及我們要求的其他資料，以便我們能夠更全面地了解用戶對本平台、其相關服務或我們產品的特色或功能之需求，並且了解用戶的過去、現在以及潛在用戶的整體概況。您可以在提交前隨時退出問卷調查。上述問卷調查通常以匿名方式進行，而我們在設計問卷問題時，會避免能從答案識別您身份的可能。

3.1.2.在您使用服務期間收集的資料

為向您提供本平台及其相關服務，在必要的範圍內，我們也會在您並未主動提供的情況下收集以下個人資料：

§   裝置或 SIM 卡相關資料，例如 GAID 號碼、Android 版本、螢幕資訊（螢幕高度和寬度）、裝置製造商詳情、網絡營運商、連接類型和基本硬件資料；

§   與應用程式使用相關的資料，包括應用程式基本資料，例如應用程式版本、應用程式設定（地區、語言、時區和字體）以及應用程式狀態記錄（例如下載、安裝、更新和刪除）；

§   使用服務時生成的資料，例如您在本平台提交購買訂單時生成的訂單編號、付款總額以及其他資料，例如您的訊息、通話記錄和對客戶服務及售後服務的評分；

§   位置資訊；以及

§   記錄資料，即您使用特定功能、應用程式及網站的相關資料，例如 Cookie 和 IP 位址。

3.2.從第三方來源收集個人資料

在法律允許的情況下，我們會從第三方來源收集有關您的資料。

例如：

§  我們可能會從第三方社交網絡服務（例如當您使用社交網絡帳戶登入我們的服務時）獲取某些資料，例如暱稱、電郵地址和個人檔案照片。

§  我們也可能會收集其他人向我們提供的有關您的資料。例如，當其他用戶在本平台為您購買產品時，我們會收集該用戶所提供之您的配送地址。

3.3.非個人身份資料

我們還會收集其他類型的資料，但該等資料不會直接或間接關聯至個人，且依據適用的法律，不會被界定為個人資料。此類資料稱為非個人身份資料，而我們可能會收集、使用、轉移、披露和處理此類非個人身份資料。此類資料可能包括您使用特定服務時產生的統計資料，例如每日使用事件、頁面存取事件、頁面存取時長事件和工作階段事件（在不被視為個人資料時）等互動記錄，以及使用我們服務時的錯誤記錄。收集此類資料的目的是改進我們為您提供的服務（例如修正網頁錯誤）。收集的資料類型和數量，視乎您如何使用我們的服務。我們會彙整此類資料。此類資料的彙整形式並不屬於個人資料，無法用於識別您的身份。然而，如果非個人身份資料與個人資料合併使用，則根據本私隱政策的規定，此類非個人身份資料將作為個人資料處理。

4.我們如何與第三方分享您的個人資料？

我們不會向第三方出售任何個人資料。

為確保我們向您提供本私隱政策中所述的本平台及其相關服務，我們可能會與小米附屬公司、服務供應商、業務合作夥伴及其他第三方分享必要的個人資料，包括：

4.1.分享

4.1.1.分享您主動選擇或要求的資料

在您明確同意的情況下或因應您的要求，我們將在您同意或要求的範圍內，與您指定的特定第三方分享您的個人資料。

4.1.2.在小米集團內分享資料

為了業務成功運作並為您提供我們服務的所有功能，我們可能會不時向其他小米附屬公司分享您的個人資料。這包括處理您個人資料的附屬公司，這是向您提供我們的產品或服務所必需的。

我們保證只會出於合法、必需、特定和明確的用途，才會分享您的資料。小米將會執行盡職調查並簽署合約，確保小米附屬公司遵守您所在司法管轄區內的適用私隱法律。

4.1.3.與第三方服務供應商及業務合作夥伴分享

為協助我們向您提供本私隱政策中所述的服務，我們會在必要時與第三方服務供應商分享您的個人資料。

這些第三方服務供應商包括（如適用）我們的配送服務供應商、資料運算和儲存供應商、客戶服務供應商、售後服務供應商、欺詐偵測服務供應商、資料分析供應商、廣告和市場營銷供應商，以及其他與我們合作營運本平台和提供相關服務的服務供應商。此等第三方可能會代表小米處理您的個人資料，或就本私隱政策的一項或多項目的處理您的個人資料。

我們保證只會出於合法、必需、特定和明確的用途，才會分享您的資料。小米將會執行盡職調查並簽署合約，確保第三方服務供應商遵守您所在司法管轄區內的適用私隱法律。第三方服務供應商可能會有其次級處理者。

為提供性能評估、分析和其他業務服務，我們也可能會以彙整形式與第三方分享資料（「非個人資料」）。我們利用現有資料協助業務合作夥伴評估其服務的有效性和覆蓋範圍，並了解使用其服務的人員類型，以及人們如何與其網站、應用程式和服務互動。我們還可能向他們分享我們服務的整體使用趨勢，例如在特定人群中購買某類產品或進行某類交易的客戶數量。

4.1.4.其他

§   在必要時，小米會向以下機構披露相關個人資料：公共機構或其他具有監管權限的組織，以符合適用法律的特定要求；法院和法庭，以符合適用法律的特定要求；執法機構，以符合適用法律的特定要求。

在適用法律允許的情況下，小米會向上述機構披露您的個人資料。在任何上述情況下，我們只會向上述主管機構或組織披露實現其合法目的所必需的資料。

在必要且適用法律允許的情況下，我們也會向上述機構披露您的個人資料，以保護我們的業務、權利、資產或服務，例如執行我們的條款及細則。

§   我們可能會與第三方合作夥伴分享您的個人資料，以評估您的帳戶可靠性，防止欺詐、違規和其他有害行為。

§   當我們要求在保密義務下為我們提供服務的會計師、審計師、律師或其他專業外部顧問向我們提供專業意見時，或在適用法律要求他們提供專業服務時，我們可能會與他們分享您的個人資料。

§   如發生與小米集團實體有關的實際或潛在出售或其他企業交易，我們可能會與投資者和其他相關第三方分享您的個人資料。

4.2.轉移

小米不會將您的資料轉移給任何第三方，惟在以下情況則除外：

§   我們已取得您的明確同意；

§   如果小米的全部或部分資產涉及合併、收購或出售，我們將透過電郵及/或在我們的網站上發佈當眼的通知或以其他適當的方式，通知您有關所有權、使用情況以及您就個人資料可作選擇的任何變更；或者

§   根據本私隱政策之說明，或在遵守適用法律的情況下另行通知您。

4.3.公開披露

小米可能在以下情況下公開披露您的個人資料：

§   當我們需要以去識別化形式發佈某類活動的得獎者名單時，可能會公開得獎者的電話號碼、電郵地址、小米帳戶 ID 或用戶名稱；

§   當我們已取得您的明確同意，或您已透過我們的服務（如公開評論和論壇）披露資料時；以及

§   基於法律或合理的理由公開披露：包括在法律法規、法律程序、訴訟要求或主管政府部門要求的情況下。

5.處理您的個人資料有何法律依據？

我們需要合法的依據，方可根據法律處理您的個人資料。在您所在司法管轄區適用的法律下，本私隱政策處理您個人資料的法律依據包括：

§  履行合約義務。當您建立個人檔案、註冊或存取我們的平台時，處理您個人資料的目的主要由相關服務決定，我們將處理您的個人資料，以便向您提供有關服務。請注意，部分個人資料為必需提供（例如，標記為必填或標註星號）。如果您不提供此類個人資料，我們就可能無法為您提供相關服務。特别是：

a)       處理您的購買訂單（如適用）。與購買訂單相關的資料將用於處理購買訂單並提供相關的售後服務。

b)       策劃推廣和市場營銷活動，例如攝影比賽。

c)       發送必要的通知。我們可能會不時使用您的個人資料來發送重要通知，例如有關我們條款、細則及政策變更的通知。由於此類資料對您與小米的互動至關重要，因此不建議您封鎖我們向您發送此類通知和資訊。

§  基於您的同意。您也可以自願向我們提供個人資料，以便我們為您提供本平台及其相關服務，以及作其他用途。特别是：

a)       為您提供豐富個人檔案及/或自訂本平台帳戶的選項。例如，您可以提供您的暱稱並上載您的個人檔案照片。

b)       提供推廣和市場營銷資訊。如果您不再希望接收某類推廣資料或更新，您可以透過所接收訊息中提供的方式（即訊息底部的取消訂閱連結），或透過本私隱政策中所述的其他方式選擇停止接收，除非適用法律另有規定。

c)       進行調查，例如與我們的平台、其相關服務和產品相關的服務滿意度或產品功能調查，包括客戶服務和售後服務滿意度調查。

d)       提供個人化服務和內容。我們可能會根據您使用我們服務時生成的資料（如購物記錄、網站瀏覽記錄和搜尋記錄）推薦個人化的產品、服務和活動。您有權隨時選擇不接收個人化推薦，並反對包括作直接市場營銷目的在內的個人化剖析。因此，您可以隨時在平台設定中啟用或停用，或透過 https://privacy.mi.com/support  與我們聯絡，或使用本私隱政策中所述的其他方式。

e)       收集用戶意見反應。您選擇提供的意見回饋對於協助小米改進服務非常寶貴。

f)        在適用法律及必要同意的前提下，我們可能會將您在與我們平台互動期間提供和生成的資料與其他資料（包括不同服務或裝置上的資料，如電腦、手機和其他連接裝置）合併，以提供和改進我們的服務和內容。例如，我們可能會在所有需要小米帳戶的服務中使用您的小米帳戶詳細資料。此外，為改善您的體驗及我們的服務，在遵守適用法律或取得您同意的情況下，我們可能會將來自您或與您相關的不同服務或裝置的資料整理成標籤，從而提供建議、客製化內容和個人化功能。例如，使用您的瀏覽器搜尋記錄，在我們平台上推薦您感興趣的產品或服務。  根據上述資料整合的原因及適用法律的要求，我們將為您提供特定的管控機制，以管理上述資料的整合使用。您有權選擇不接收我們的直接市場推廣通訊、不參與自動決策以及其他相關處理活動。要行使此等權利，您可以透過 https://privacy.mi.com/support 與我們聯絡，或參閱各產品或服務之個別私隱政策中所述的管控機制。

§  基於小米的法律義務。小米須受資料保護和其他適用法律的法律義務約束。在某些情況下（例如，由於爭議或因應資料保護監管機構的要求/查詢而儲存您的個人資料），我們需要處理您的個人資料以履行上述義務。

§  在合法利益的範圍內（在適用司法管轄區，例如根據 GDPR），以及保護我們的用戶和服務。在某些情況下，我們會基於合法利益處理您的個人資料，同時確保對您的私隱影響最小，此類合法利益包括：使我們能夠更有效管理和營運我們的業務並提升我們的服務；保護我們的業務、系統、服務和客戶的安全（包括防止損失和防詐騙目的）；開發產品和提升服務（包括分析和實現本平台的設定或功能最佳化）；營運公司、管理內部和遵守內部政策和流程；以及本私隱政策所述的其他合法利益。

例如，為了讓我們更有效地管理和營運業務並提供服務，我們可能會就我們服務的使用情況進行資料分析、研究和開發相關的統計資料（例如，可能會在去識別化處理活動後進行機器學習或模型演算法訓練）。為保障我們的業務、系統、服務和客戶的安全，我們可能會執行盡職調查及內部審計。

在適用的情況下，在歐洲經濟區 (EEA)、英國或瑞士等部分地區，我們也會基於合法利益在服務後就提交我們的問卷調查與您聯絡，例如與我們平台、其相關服務和產品相關的服務滿意度或產品功能調查，包括客戶服務和售後服務滿意度調查。

6.我們有哪些安全保護措施可保護您的個人資料？

6.1 小米的安全保護措施

我們致力保護您的個人資料安全。為防止未經授權的存取、披露或其他類似風險，我們制定了所有法律要求的實體、電子及管理程序，以保障及保護我們向您收集的資料。我們將確保依據適用法律來保護您的個人資料的安全。

例如，在存取小米帳戶時，如果您的帳戶存在風險，您可使用我們的雙重驗證程序以提高安全性。在您使用小米裝置向我們伺服器發送的資料，或接收我們伺服器發出的資料時，我們會確保資料使用傳輸層安全性協定（「TLS」）及其他演算法予以加密。

您的所有個人資料均儲存於由受控裝置保護的安全伺服器上。我們會根據重要程度及敏感程度將您的資料分類，並確保您的個人資料具有所需的安全級別。我們對於雲端資料存儲擁有特殊存取控制，我們會定期審查資料收集、儲存及處理措施，包括實體安全措施，以防止任何未經授權的存取及使用。

然而，您應明白使用互聯網並非絕對安全，為此我們無法保證透過互聯網從您獲得或向您轉移的任何個人資料之安全性或完整性。

我們會對業務合作夥伴以及第三方服務供應商執行盡職調查，以確保他們能夠保護您的個人資料。我們還會進行適度的合約限制並進行審核與評估（如有必要），以此檢查這些第三方是否維持適當的安全標準。此外，我們的員工以及存取您個人資料的業務合作夥伴與第三方服務供應商，均需履行合約的保密義務。我們舉辦安全性與私隱保護訓練課程及測試，以此增強員工對於個人資料保護重要性的認識。我們會採取所有切實可行及法律要求的措施來保護您的個人資料。

如發生任何個人資料洩露事件，我們將依據適用的資料保護法律履行法律要求，其中包括在必要時向相關的資料保護監管機構與資料當事人知會違規事宜。

6.2 可以採取哪些措施

您可以為小米服務設定唯一的密碼，同時不要向任何人（除非此人經過您正式授權）透露您的登入密碼或帳戶資料，以免密碼外洩至其他網站，繼而損害您的小米帳戶安全。請勿向任何人（包括自稱小米客戶服務代表的人士）透露您收到的驗證碼。不論何時，您在本平台以小米帳戶用戶的身份登入時，尤其是使用其他人的電腦或公共互聯網終端機登入時，在使用時段結束後，請務必登出系統。假如因為您沒有為個人資料保密，導致您的個人資料被第三方存取，小米無須對由此引發的安全漏洞負責。儘管有上述規定，如有任何其他互聯網用戶，在任何未經授權的情況下存取或使用您的帳戶，或出現任何其他違反安全規定的事件，您應立即通知我們。您的協助可幫助我們保護您的個人資料私隱。

6.3 存取裝置上的其他功能

我們的應用程式可能會存取您裝置上的某些功能。相關的資料將用於允許應用程式在您的裝置上執行，並允許您與應用程式互動。您隨時均可透過在裝置層面關閉上述權限，或透過 https://privacy.mi.com/support 聯絡我們，以撤銷您授予的權限。

7.您的個人資料會被儲存多久？

一般而言，在本私隱政策所述之目的，或適用法律要求的期限內，我們將會保留個人資料。一旦達成收集目的；或者在我們確認您的刪除要求後；或者我們終止相應服務的營運後，我們將停止保留個人資料並將其刪除，或將其作匿名化處理，除非適用法律要求或允許。在此情況下，您的個人資料將被隔離，除履行法律責任和適用法律允許的其他目的外，我們不會進一步處理您的個人資料。在此情況下，您的個人資料僅會提供予適用法律允許的相關方。一旦相應的保留期限屆滿，相關的個人資料將被刪除或匿名化。

8.如何管理您的私隱偏好？

我們明白對私隱疑慮因人而異。因此，我們提供以下方式，讓您限制收集、使用、披露或以其他方式處理您的個人資料，以及管控私隱設定：

§  您可以在裝置上的「設定」 > 「小米帳戶」，或透過登入 https://account.xiaomi.com，查看和更新您的帳戶安全資料、個人資料、權限及裝置管理；

§  您可以在本平台的帳戶中，透過「我的帳戶」 > 「編輯資料」查看和更新您的資料；

§  您可以在本平台的帳戶中，透過「我的帳戶」 > 「通知偏好」更新您的通知偏好；

§  您可以取消服務或帳戶。如需取消您的小米帳戶，請按照「設定」 > 「小米帳戶」 > 「協助」 > 「刪除帳戶」的步驟操作，或瀏覽 https://account.xiaomi.com；

§  如果您先前已同意我們根據本私隱政策使用您的資料，您可隨時透過 https://privacy.mi.com/support 聯絡我們，指出您想改變主意。

請注意，取消您的小米帳戶或個人檔案將令您無法使用小米產品及其相關服務的全部功能。為了保護您或他人的合法權益，我們將根據您對各種小米產品和服務的使用情況，評估是否支援您的取消要求。

9.您有哪些資料保護權利？

您對我們持有之關於您的個人資料享有特定權利（以下簡稱「要求」）。請注意，根據您所在的地區，這些權利將受到當地適用法律規定之特定除外條款和例外條款的限制：

·        存取/獲取我們持有之關於您的個人資料報告的權利。由我們處理的個人資料副本，將會在您的要求之下免費為您提供。如需就相關資料提出額外要求，我們可能會根據適用法律，就實際的行政成本收取合理費用。請注意，在任何情況下，您都可以登入小米帳戶及/或本平台，查看我們持有之您的部分個人資料。

·        更正個人資料的權利。如果我們持有之關於您的任何資料不正確或不完整，您有權依據使用目的更正或完善您的個人資料。請注意，您也可以透過登入小米帳戶及/或本平台來更正您的部分資料。 

·        刪除個人資料的權利。根據適用法律的要求，如果我們沒有充分理由繼續使用您的個人資料，您有權要求刪除或移除您的個人資料。我們將會考慮您要求刪除資料的理據，並採取合理程序，包括技術措施，以刪除您的個人資料。請注意，由於適用法律（例如，當需要保留您的個人資料以應對可能因處理相關個人資料而產生，或與之相關的潛在索償）及/或技術限制，我們可能無法立即從備份系統中刪除資料。在此情況下，我們將安全地儲存您的個人資料，並將其隔離，不再進行任何進一步處理，直至可以刪除資料或將資料匿名化。

·        反對處理個人資料的權利。您有權基於您的情況反對基於小米的合法利益或適用法律允許的其他法律依據處理您的個人資料。如果您反對此類處理，除非適用法律允許，否則我們將不再基於相關理由和目的處理您的資料。

·        限制處理個人資料的權利。您有權限制我們處理您的個人資料，例如當您認為處理程序為非法，但又反對刪除您的個人資料時。在此情況下，您的個人資料只會在您同意的情況下處理，以作行使或就法律申索辯護，或用於/根據適用法律允許的其他法律目的/理由。 

·        資料可攜權。在法律規定的某些情況下，您有權以結構化、常用且機器可讀取的格式接收關於您的個人資料，及/或將有關的個人資料傳輸給其他資料控制者。 

·        撤銷同意的權利。在需要徵得您的同意以處理個人資料的情況下，您可以隨時撤銷相關的同意決定。然而，請注意，如果您撤銷同意，您可能無法繼續使用本平台及其相關服務，及/或存取某些資料或功能。同意或授權的撤銷不會影響依據撤銷點之前同意執行的任何資料收集和處理的有效性。

·        適用法律下的其他權利。

請緊記，您還可以在本平台的帳戶中、在您的小米帳戶 (https://account.xiaomi.com) 中，或透過在裝置上登入小米帳戶，存取、更新和刪除與某些個人資料相關的部分詳細資料。如需更多資訊，請致函給我們或透過 https://privacy.mi.com/support 與我們聯絡。

10.如何行使您的資料保護權利並與我們聯絡？

若您對本私隱政策有任何意見或問題，或對小米收集、使用或披露您的個人資料有任何問題，或希望根據上述條款行使您的資料保護權利，請隨時透過 https://privacy.mi.com/support 或以下地址（以書面形式）與我們聯絡。 當我們收到有關個人資料或下載或存取項目的要求時，我們將交由專業團隊負責解決此類問題，包括資料保護專員 (DPO)，您可以透過 https://privacy.mi.com/support 或以下郵寄地址聯絡他們。 如果您的問題本身涉及重大議題，我們可能會要求您提供更多資訊。如果您向我們諮詢，我們會根據您的實際情況，提供適用的相關投訴渠道資訊。

§   Xiaomi H.K. Limited, 香港九龍尖沙咀海港城港威大廈第5座32樓3209室

請確保您提供足夠的資料，以便小米驗證您的身份，並確保您為資料當事人或已獲合法授權代表資料當事人行事。一旦我們獲得足夠的資料，確認您的要求可得到處理，我們將根據適用於您的資料保護法律所述之任何期限內回應您的要求。

對於無意義、明顯欠根據或過份的要求；損害他人私隱的要求；極其不現實的要求；技術性工作過重的要求；當地法律不要求處理的要求；涉及已公開的資料；以及在保密條件下提供的資料，我們均有權拒絕處理。如果我們認為刪除或存取資料的要求，有可能導致我們無法合法地將資料用於上述反詐騙和安全目的，則有關要求亦有可能遭拒。如果適用法律要求，我們將在適用法律規定的期限內，就任何不處理您要求的決定和理由，向您發出通知。

如果您不滿意收到的答覆，您可以將問題提交給您所在地區擁有司法權的相關監管機構。如果您位於歐洲經濟區/英國/瑞士，請在此查閱主要的 歐洲經濟區/英國/瑞士 主管機構名單。

11. 您的個人資料如何在全球傳輸？

小米透過全球運營與控制基礎設施來處理與備份個人資料。目前，小米在印度、荷蘭、俄羅斯和新加坡等地均設有數據中心。針對私隱政策中所述的用途，您的資料將依據適用法律傳輸至這些數據中心。

我們可能還會將您的個人資料傳輸至第三方服務供應商以及業務合作夥伴，因此您的資料還可能會傳輸至其他國家或地區。上述全球設施、第三方服務供應商和業務合作夥伴所在地的司法管轄部門，可能會或可能不會以您所在司法管轄區的同等標準來保護您的個人資料。不同的資料保護法律下存在不同風險，我們可能會將您的個人資料傳輸並儲存至海外設施，但這並不改變我們遵守本私隱政策以及保護個人資料的承諾。

特别是：

§  我們在俄羅斯運營時收集與產生的個人資料將存放在位於俄羅斯的數據中心，依據俄羅斯法律許可進行的跨邊界傳輸除外。

§  我們在印度運營時收集與產生的個人資料將存放在位於印度的數據中心。

如果我們需要將個人資料轉移至您所在司法管轄區之外，無論是轉移至我們的附屬公司、第三方服務供應商還是業務合作夥伴，我們都將按照適用法律進行。我們透過執行統一的保護措施來確保所有此類傳輸都符合適用的當地資料保護法的要求。您可以前往 https://privacy.mi.com/support 聯絡我們，了解我們已部署的保護措施。

若您在歐洲經濟區、英國或瑞士使用我們的服務，Xiaomi Technology Netherlands B.V. 將作為資料控制者，而 Xiaomi Technologies Singapore Pte. Ltd. 將負責處理您的部分個人資料。若小米將您在歐洲經濟區、英國或瑞士產生的個人資料分享給歐洲經濟區、英國或瑞士之外的小米集團實體、第三方服務供應商、或業務合作夥伴（請參閱上文第 4 節了解更多資訊），當地法律可能無法按照您所在國家或地區的同等標準保護個人資料，但小米將依據 EU 標準合約條款，或 GDPR 或英國或瑞士適用法律中提供的任何其他保護措施，以最高的歐洲標準保護您的資料。

12.如何保護未成年人？

我們認為父母或監護人應負上監督子女使用我們服務的責任。但是，我們不會直接向孩子提供服務，也不會使用孩子的個人資料以用於行銷目的。若您是家長或監護人，且您認為未成年人向小米提供了個人資料，請與我們聯絡（電郵地址為 https://privacy.mi.com/support），確保我們立即移除有關的個人資料，並確保涉事的未成年人取消訂閱任何適用的小米服務。

13.您是否有義務提供個人資料？

如上所述，若您未能提供某些必需的個人資料，您可能無法使用本平台及其相關服務，或者我們可能無法回應您的查詢。請參閱「我們會收集哪些資料並作何用途？」一節以獲取更多資訊。

14.您的個人資料會否用作自動化決策的依據，包括剖析建檔？

原則上，我們不會將您提供的個人資料用於完全自動化的決策過程，包括剖析建檔。如果我們需要使用此等程序，我們會特別徵得您的同意，並提前告知您相關事宜及您的相關權利。

15.您是否必須同意任何第三方條款及細則？

我們的私隱政策不適用於第三方提供的產品或服務。視乎您使用的服務，這可能包含第三方的產品或服務，例如付款處理服務等。部分產品或服務可能會以第三方網站連結的形式提供，其他產品或服務可能以 SDK、API 等形式提供。第三方在您使用此類產品或服務時可能收集您的個人資料。因此，我們強烈建議您花時間詳閱第三方的私隱政策，如同您閱讀我們的私隱政策一樣。我們無法控制第三方如何使用其向您收集的個人資料，亦不就此承擔任何責任。我們的私隱政策不適用於從我們服務連結的其他網站。

以下是使用上述特定服務時可能適用的第三方條款與私隱政策的示例：

• 當您使用第三方結帳服務供應商完成並支付您的訂單時，您在結帳期間提供的個人資料將依據第三方的私隱政策處理。

16.單一登入

根據您的司法管轄區，您可以使用 OAuth 服務提供的多種登入方式來登入本平台。上述服務將驗證您的身份，為您提供與我們共用特定個人資料（例如您的暱稱及電郵地址）的選項，及預先填寫我們的註冊表格。OAuth 服務讓您選擇是否將有關您於本網站或應用程式上的個人活動資料，發佈至您的個人資料頁面，以便與您網絡中的其他人分享。

17.我們如何更新本私隱政策？

我們將依據商業、技術和適用法律及良好實踐的更動來定期審視本私隱政策，並會更新本私隱政策。如果我們對本私隱政策作出重大變更，我們將透過彈出視窗、發送電郵至您小米帳戶對應的電郵地址、在本平台上/透過本平台發出通知，或以其他合法且可用的方式通知您，以便您知悉我們收集的資料及其使用方式。而此類私隱政策的變更，將由上述通知列明的生效日期起生效。我們鼓勵您定期審閱本頁，獲取本公司私隱實務的最新資訊。如果適用法律要求，在收集您更多個人資料之前，或我們希望就新的目的使用或披露您的個人資料時，我們將徵求您的明確同意。