Polityka prywatności Xiaomi Pay

Nasza Polityka prywatności została zaktualizowana 4 listopada 2021 r.

Prosimy o zapoznanie się z naszymi praktykami w zakresie ochrony prywatności i zgłoszenie nam wszelkich ewentualnych pytań.

Wprowadzenie

Xiaomi Pay to aplikacja do płatności zbliżeniowych offline wykorzystująca komunikację zbliżeniową (NFC), oferowaną przez Grupę Xiaomi (dalej „Xiaomi”, „my”, „nasze” lub „nas”). Użytkownik może korzystać z tej aplikacji, aby dokonywać płatności za pomocą inteligentnych urządzeń, takich jak opaski na nadgarstek lub zegarki.

Zobowiązujemy się do ochrony prywatności Użytkownika. Niniejsza Polityka prywatności wymienia zasady działania Xiaomi Pay i stanowi zasadniczą część Polityki prywatności spółki Xiaomi. W razie zaistnienia sprzeczności między niniejszą Polityką prywatności a Polityką prywatności spółki Xiaomi w związku z Xiaomi Pay, ta druga będzie mieć rozstrzygające znaczenie. W przypadku zasad i warunków niewymienionych w niniejszej Polityce prywatności, Polityka prywatności spółki Xiaomi będzie mieć rozstrzygające znaczenie. Zasady i warunki dotyczące ochrony osób niepełnoletnich, środków bezpieczeństwa i przesyłania danych za granicę znajdują się w Polityce prywatności spółki Xiaomi.

Niniejsza Polityka prywatności została stworzona z myślą o Użytkowniku i ważne jest, by Użytkownik w pełni rozumiał nasze praktyki w zakresie gromadzenia i wykorzystywania danych osobowych oraz miał pewność, że ostatecznie to on sprawuje kontrolę nad danymi osobowymi udostępnianymi spółce. W tej Polityce prywatności określono, jak gromadzimy, używamy, ujawniamy, przetwarzamy i przechowujemy wszelkie informacje przekazywane nam przez Użytkownika podczas korzystania z aplikacji Xiaomi Pay. W niniejszej Polityce prywatności pojęcie „dane osobowe” oznacza informacje, które mogą być używane do identyfikacji danej osoby, zarówno wyłącznie na podstawie tych danych, jak i w połączeniu z innymi danymi, jakimi Xiaomi dysponuje na temat danej osoby. Dane osobowe Użytkownika będą wykorzystywane wyłącznie zgodnie z zasadami niniejszej Polityki prywatności.

Ostatecznie zależy nam na tym, by jak najlepiej dbać o interes wszystkich naszych Użytkowników. Wszelkie obawy dotyczące naszych praktyk w zakresie obsługi danych podsumowanych w niniejszej Polityce prywatności prosimy kierować na https://privacy.mi.com/support. Opinia Użytkownika ma dla nas ogromne znaczenie.

1. Jakie informacje gromadzimy i jak je wykorzystujemy?

1.1 Dane osobowe gromadzone i wykorzystywane za zgodą Użytkownika

Dane osobowe są zbierane w celu oferowania Użytkownikowi usług i/lub produktów oraz zapewnienia przestrzegania przez nas obowiązujących przepisów prawa, rozporządzeń i innych wymogów prawnych. Użytkownik może przekazać nam informacje, o które prosimy, bądź nie, jednak w większości przypadków nieprzekazanie nam danych osobowych może spowodować, że nie będziemy mogli świadczyć Użytkownikowi naszych usług albo odpowiedzieć na zapytania. Powiązane funkcje obejmują:

(1) Dodawanie karty płatniczej do urządzenia

Podczas dodawanie karty płatniczej do urządzenia Użytkownik powinien podać informacje dotyczące karty płatniczej (w tym imię i nazwisko posiadacza, numer konta [FPAN], data ważności, kod bezpieczeństwa). Nie będziemy przechowywać pełnych informacji dotyczące karty płatniczej – będą one zaszyfrowane i przesłane wraz z danymi urządzenia (nazwa urządzenia, nazwa systemu operacyjnego, wersja systemu operacyjnego) oraz informacjami dotyczącymi języka klienta do podmiotu wydającego kartę albo dostawcy usług płatniczych upoważnionego przez podmiot wydający kartę.

(2) Dokonywanie płatności

Podczas korzystania z aplikacji Xiaomi Pay w celu wykonania płatności dane handlowe Użytkownika (takie jak data transakcji, kwota transakcji, opis towarów itp.) zostaną zaszyfrowane i przekazane nam. Nie możemy odczytać tych informacji, ale zostaną one odszyfrowane i wyświetlone na urządzeniu Użytkownika.

1.2 Niniejszym Użytkownik potwierdza, że nie musimy uzyskać jego zgody na gromadzenie i wykorzystywanie danych osobowych w razie wystąpienia dowolnej okoliczności wymienionej poniżej:

• Okoliczności związane z bezpieczeństwem narodowym i obroną kraju;

• Okoliczności związane z bezpieczeństwem i zdrowiem publicznym oraz ważnymi kwestiami dotyczącymi interesu publicznego;

• Okoliczności związane z dochodzeniami kryminalnymi, sporami sądowymi, procesami i egzekucją wyroku;

• W sytuacji, w której informacja jest wymagana do ochrony materialnych praw, w tym życia lub własności podmiotu danych lub innych osób, ale uzyskanie zgody od podmiotu danych wydaje się trudne;

• W sytuacji, w której zgromadzone dane osobowe zostały już dobrowolnie ujawnione przez podmiot danych przed opinią publiczną;

• W sytuacji, w której dane osobowe Użytkownika są gromadzone spośród informacji legalnie ujawnionych przed opinią publiczną, takich jak zgodne z prawem tematy w wiadomościach, ujawnienie danych rządowych i inne kanały;

• W sytuacji, w której dane są potrzebne Użytkownikowi do nawiązania żądanego kontaktu;

• W sytuacji, w której dane są potrzebne do zapewnienia bezpieczeństwa i stabilnej obsługi produktu i/lub korzystania z oferowanej usługi, np. podczas wykrywania i zajmowania się wadliwie funkcjonującymi produktami i/lub usługami;

• W sytuacji, w której dane są potrzebne do przekazywania zgodnych z prawem tematów wiadomości;

• W sytuacji, w której dane są niezbędne akademickim instytucjom badawczym, które prowadzą w interesie publicznym badania statystyczne lub akademickie, pod warunkiem że wszystkie dane osobowe wykorzystywane w takich badaniach lub opisach upublicznionych wyników są zanonimizowane.

1.3 Pozyskiwanie danych osobowych od podmiotów trzecich

W zakresie, w jakim pozwala na to obowiązujące prawo, będziemy pozyskiwać dane osobowe Użytkownika od podmiotów trzecich. Na przykład w celu świadczenia usług konsumenckich będziemy gromadzić informacje takie jak identyfikator konta Xiaomi, które Użytkownik zarejestrował w aplikacji Xiaomi Wear / Xiaomi Wear Lite / Mi Fit.

2. Udostępnianie danych osobowych użytkownika usługodawcom zewnętrznym

Część usług w aplikacji Xiaomi Pay jest świadczonych przez podmioty trzecie. W niektórych przypadkach możemy ujawnić dane osobowe Użytkownika osobom trzecim (zgodnie z poniższymi postanowieniami) w celu dostarczenia produktów bądź usług zamówionych przez Użytkownika.

Podczas korzystania z usług płatniczych możemy przekazywać informacje takie jak dane karty płatniczej, język klienta i dane urządzenia do dostawcy usług płatniczych, np. Mastercard.

3. Zasady przechowywania danych

Dane osobowe będą przechowywane tak długo, jak to konieczne do realizacji celu, dla którego były gromadzone zgodnie z opisem zawartym w niniejszej Polityce prywatności lub w celu zapewnienia zgodności z obowiązującymi przepisami prawa. Zaprzestaniemy przechowywania danych osobowych lub usuniemy/zanonimizujemy środki po osiągnięciu celu, dla których były one gromadzone, po potwierdzeniu żądania usunięcia wystosowanego przez Użytkownika lub po wycofaniu z użycia odpowiedniego produktu albo zakończeniu świadczenia stosownej usługi. Będziemy dalej przechowywać dane zgodnie z obowiązującymi przepisami prawa, jeśli okaże się to konieczne na potrzeby archiwizacji w interesie publicznym, na potrzeby badań naukowych, historycznych bądź statystycznych, nawet jeśli proces dalszego przetwarzania nie jest zgodny z pierwotnymi celami.

4. Prawa Użytkownika

4.1 Kontrola ustawień

Zdajemy sobie sprawę, że obawy dotyczące ochrony prywatności różnią się w zależności od osoby. W związku z tym podajemy przykłady, w jaki sposób Mi Watch udostępnia Użytkownikowi możliwość wyboru w zakresie ograniczenia gromadzenia, wykorzystywania, ujawniania lub przetwarzania danych osobowych i kontrolowania ustawień prywatności:

• Może usunąć powiązane konto bankowe za pomocą funkcji „rozwiąż”;

Jeśli Użytkownik wyraził wcześniej zgodę na wykorzystywanie przez nas jego danych osobowych w wyżej wymienionych celach, może w dowolnym momencie zmienić zdanie, kontaktując się z nami na piśmie lub za pośrednictwem strony https://privacy.mi.com/support.

4.2 Prawa Użytkownika dotyczące danych osobowych

W zależności od obowiązujących przepisów i rozporządzeń Użytkownik ma prawo dostępu do wszelkich przechowywanych przez nas danych osobowych dotyczących jego osoby, poprawiania ich i usuwania (dalej „żądanie”).

• Użytkownik może również uzyskać dostęp do swoich danych osobowych i zaktualizować informacje w sekcji Bezpieczeństwo na stronie https://privacy.mi.com/support.

• Żądanie powinno spełniać wymogi obowiązującego prawa i następujące warunki:

• W związku z tym, że żądanie dostępu jest wyjątkowe i w celu zapewnienia bezpieczeństwa danych żądanie należy wystosować na piśmie (chyba że lokalne prawo wyraźnie zezwala na wystosowanie żądania ustnego);

• Użytkownik powinien dostarczyć nam wystarczającą ilość informacji, które umożliwią weryfikację jego tożsamości i potwierdzą, że jest podmiotem żądanych danych lub osobą upoważnioną na mocy prawa.

Po otrzymaniu wystarczających informacji umożliwiających potwierdzenie, że żądanie może być przetworzone, odpowiemy na wniosek w terminie określonym w obowiązujących przepisach dotyczących ochrony danych. Szczegóły:

• Na podstawie wymogów obowiązującego prawa kopię pobranych i przetworzonych przez nas danych osobowych Użytkownika przekażemy na jego żądanie bez pobierania jakichkolwiek opłat z tego tytułu. W przypadku jakiegokolwiek kolejnego żądania przekazania ważnych informacji możemy naliczyć odpowiednią opłatę na podstawie rzeczywistych kosztów administracyjnych zgodnie z obowiązującymi przepisami prawa.

• Jeśli jakakolwiek przechowywana przez nas informacja o Użytkowniku jest niepoprawna lub niepełna, Użytkownik ma prawo do poprawy lub uzupełnienia tej informacji na podstawie celu wykorzystania.

• Na mocy obowiązujących przepisów Użytkownik ma prawo zażądać wykasowania bądź usunięcia swoich danych osobowych. Uwzględnimy podstawy złożonego wniosku o usunięcie i podejmiemy odpowiednie kroki, w tym środki techniczne. Jeśli prawo jest utrzymywane w mocy, natychmiastowe usunięcie informacji z systemu kopi zapasowych może okazać się niemożliwe na skutek działania obowiązujących przepisów i technologii bezpieczeństwa. W takim przypadku będziemy bezpiecznie przechowywać dane osobowe Użytkownika i nie poddawać ich dalszemu przetwarzaniu do czasu, aż kopia zapasowa zostanie wyczyszczona lub zanonimizowana.

Mamy prawo do odrzucenia żądań, które nie mają żadnego znaczenia / nie mają żadnych rozsądnych podstaw lub są nieproporcjonalne, naruszają prawo innych osób do prywatności, są zupełnie nierealistyczne, wymagają nieproporcjonalnych nakładów technicznych, nie wchodzą w zakres lokalnego prawa, dotyczą informacji, które zostały upublicznione lub przekazane w warunkach poufności. Jeśli stwierdzimy, że pewne aspekty żądania usunięcia informacji lub dostępu do nich mogą spowodować naszą niezdolność do wykorzystania danych zgodnie z prawem, we wcześniej wspomnianym celu zapobiegania oszustwom i zapewnienia bezpieczeństwa, żądanie to może zostać odrzucone.

4.3 Wycofanie zgody

• Użytkownik może wycofać swoją zgodę, przesyłając wniosek, obejmujący również gromadzenie, wykorzystywanie i/lub udostępnianie danych osobowych znajdujących się w naszym posiadaniu lub pod naszą kontrolą. W zależności od usługi, z jakiej korzysta Użytkownik, może on wycofać swoją zgodę, kontaktując się z nami za pośrednictwem strony https://privacy.mi.com/support. Rozpatrzymy wniosek w stosownym terminie po jego złożeniu, a następnie nie będziemy zbierać, wykorzystywać i/lub udostępniać danych osobowych Użytkownika zgodnie z jego żądaniem.

• Uwaga: Należy pamiętać, że wycofanie zgody przez Użytkownika może wywołać określone skutki prawne. Co więcej, Użytkownik może przestać korzystać ze wszystkich zalet produktów i usług Xiaomi, w zależności od stopnia przyznanych nam upoważnień do przetwarzania jego danych osobowych podczas korzystania z Xiaomi Pay. Wycofanie zgody lub upoważnienia nie wpłynie na ważność przetwarzania danych zrealizowanego na podstawie upoważnienia przyznanego przed momentem jego wycofania.

4.4 Anulowanie usługi lub usunięcie konta

Jeśli Użytkownik chce anulować usługę Xiaomi Pay, może tego dokonać, kontaktując się z nami za pośrednictwem strony: https://privacy.mi.com/support.

Jeśli Użytkownik chce usunąć konto Xiaomi, powinien pamiętać, że po usunięciu nie będzie mógł korzystać z pełnego asortymentu produktów i usług Xiaomi. Usunięcie konta może w pewnych okolicznościach zostać wstrzymane lub opóźnione.

5. Jak dane osobowe Użytkownika przesyłane są w wymiarze globalnym?

Spółka Xiaomi przetwarza i kopiuje dane osobowe za pośrednictwem globalnej infrastruktury operacyjnej i kontrolnej. Obecnie Xiaomi ma centra przetwarzania danych w Chinach, Indiach, Stanach Zjednoczonych, Niemczech, Rosji i Singapurze. W celach opisanych w polityce prywatności dane Użytkownika mogą zostać przesłane do tych centrów zgodnie z obowiązującym prawem.

Możemy również przesyłać dane osobowe Użytkownika do usługodawców podmiotów trzecich i partnerów biznesowych, więc dane te mogą zostać przesłane do innych krajów lub regionów. Jurysdykcja, w ramach której działają te globalne placówki może, lecz nie musi, chronić dane osobowe według tych samych standardów, które obowiązują w jurysdykcji Użytkownika. Każde prawo ochrony danych wiąże się z innym ryzykiem. Jednak nie zmienia to naszego zobowiązania do przestrzegania zasad niniejszej polityki prywatności i do ochrony danych osobowych Użytkownika.

W szczególności,

• Dane osobowe, które gromadzimy i generujemy, działając na terytorium Rosji, przechowywane są w centrach przetwarzania danych zlokalizowanych w Rosji, z wyjątkiem transmisji transgranicznych zgodnych z prawem rosyjskim.

Jeśli konieczne będzie przesyłanie danych osobowych poza jurysdykcję Użytkownika — do naszych spółek stowarzyszonych lub usługodawców podmiotów trzecich — będziemy działać zgodnie z obowiązującymi przepisami prawa. Zapewniamy, że wszystkie transfery spełniają wymagania obowiązującego lokalnego prawa ochrony danych – w tym celu wdrażamy ujednolicone środki bezpieczeństwa. Więcej informacji dotyczących wdrażanych przez nas środków bezpieczeństwa można uzyskać, kontaktując się z nami za pośrednictwem strony https://privacy.mi.com/support.

Jeśli Użytkownik korzysta z naszych produktów i usług w Europejskim Obszarze Gospodarczym, spółka Xiaomi Technology Netherlands B.V. będzie działać jako administrator danych, zaś spółka Xiaomi Singapore Pte. Ltd. będzie odpowiedzialna za przetwarzanie danych. Dane kontaktowe można znaleźć w sekcji „Kontakt”.

Jeśli spółki Xiaomi udostępni dane osobowe przekazane przez Użytkownika w Europejskim Obszarze Gospodarczym spółce należącej do grupy Xiaomi lub usługodawcy podmiotu trzeciego działającego poza tym obszarem, będzie się to działo na podstawie standardowych klauzul umownych Unii Europejskiej lub innych reguł bezpieczeństwa obowiązujących w ramach RODO. Więcej informacji dotyczących wdrażanych przez nas konkretnych środków bezpieczeństwa można uzyskać, kontaktując się z nami za pośrednictwem strony https://privacy.mi.com/support; można tam również poprosić o kopię.

6. Strony internetowe i usługi dostawców zewnętrznych

Nasza Polityka prywatności nie dotyczy produktów i usług oferowanych przez dostawców zewnętrznych. Podstawowe technologie tokenów w Xiaomi Pay są oferowane przez dostawców usług płatniczych takich jak Mastercard. Dane osobowe mogą być gromadzone również podczas korzystania z tych usług. Z tego powodu sugerujemy Użytkownikowi, aby dobrze zapoznał się z polityką prywatności dostawców zewnętrznych, podobnie jak to zrobił z naszą. Nie odpowiadamy za kontrolowanie ani nie możemy kontrolować tego, jak strony trzecie korzystają z danych osobowych zebranych od Użytkownika. Polityka prywatności firmy nie dotyczy innych witryn, do których łącza znajdują się w usługach firmy.

Poniżej znajdują się przykłady sytuacji, w których mogą znajdować zastosowanie zasady i polityki prywatności dostawców zewnętrznych podczas korzystania przez Użytkownika z usług płatniczych:

• Mastercard:

https://www.mastercard.us/en-us/vision/corp-responsibility/commitment-to-privacy/privacy.html

7. Kontakt

W razie jakichkolwiek pytań lub uwag dotyczących niniejszej Polityki prywatności lub pytań dotyczących gromadzenia, wykorzystywania lub ujawniania danych osobowych Użytkownika przez spółkę Xiaomi należy skontaktować się z nami pod poniższym adresem lub za pośrednictwem strony https://privacy.mi.com/support. W wiadomości należy zamieścić dopisek „Polityka prywatności”. Gdy otrzymujemy pytania dotyczące prywatności lub danych osobowych, związane z dostępem do lub pobraniem tych danych, problem Użytkownika rozwiązywane są przez profesjonalny zespół. Jeśli pytanie dotyczy ważnej sprawy, możemy poprosić Użytkownika o dalsze informacje. Jeśli Użytkownik nie będzie usatysfakcjonowany otrzymaną odpowiedzią, może złożyć skargę w odpowiednim urzędzie regulacyjnym działającym w jego jurysdykcji. Jeśli Użytkownik się z nami skonsultuje, przekażemy mu informacje dotyczące odpowiednich kanałów składania skarg, które mogą być stosowane w zależności od jego rzeczywistej sytuacji.

Xiaomi Singapore Pte. Ltd. 20 Cross Street, China Court #02-12 Singapur 048422

Dla Użytkowników z Europejskiego Obszaru Gospodarczego (EOG):

Xiaomi Technology Netherlands B.V. Prinses Beatrixlaan 582, The Hague 2595BM Holandia