个人信息保护方针

更新日期：2022 年 2 月 1 日

生效日期：2022 年 2 月 1 日

东芝泰格商业服务（深圳）有限公司中国事业总部（以下称“我公司”或“我们”）尊重您的个人信息，并将保护您的个人信息作为我们事业活动的基础和我们的社会责任及义务。我们将按照本个人信息保护方针规定的标准和措施来保护您的个人信息。

本个人信息保护方针适用于我公司提供的所有产品或服务。如我们的产品或服务未单独设置个人信息保护方针的，则本个人信息保护方针同样适用于该部分产品或服务。请注意，本个人信息保护方针不适用于第三方向您提供的产品或服务，第三方向您提供的产品或服务适用其向您另行说明的个人信息保护方针。

我们通过本个人信息保护方针向您说明我们可能收集您的哪些个人信息，为什么收集这些信息，如何处理、保护这些信息以及您如何行使您的个人信息权利等。

在使用我们的产品或服务前，请务必仔细阅读并了解本个人信息保护方针，特别是其中的加租字体的内容。若您使用我们的产品或服务，即表示您已充分理解并同意我们在本个人信息保护方针中所述的内容。

本个人信息保护方针将帮助您了解以下内容：

一、我们可能会收集的个人信息

二、我们收集、使用个人信息的目的

三、我们如何收集、使用个人信息

四、我们如何使用 Cookie 技术

五、我们如何委托处理、共享、转让、公开披露您的个人信息

六、我们如何保存及保护您的个人信息

七、您如何管理您的个人信息

八、未成年人的个人信息保护

九、您的个人信息如何在全球范围转移

十、本个人信息保护方针的修订和通知

十一、如何联系我们

一、我们可能会收集的个人信息

我们可能会收集您如下类型的个人信息：

1. 您或他人的联系信息（例如：姓名、邮政地址、个人电话号码、邮箱等）

2. 个人身份履历信息（例如：身份证、生日、性别等）

3. 网络身份信息（例如： IP 地址、邮箱及与前述有关的账号、密码等）

4. 个人财务信息（例如：交易和消费记录、支付卡信息以及余额等）

5. 个人上网记录（例如：网站浏览记录、软件使用记录、点击记录等）

6. 个人常用设备信息（例如：包括硬件型号、设备 MAC 地址、操作系统类型、软件列表唯一设备识别码（例如：IMEI/android ID/IDFA/OPENUDID/GUID、SIM 卡 IMSI 信息等））

二、我们收集、使用个人信息的目的

我们将出于以下目的收集和使用您的个人信息。

1. 产品、服务及与此相关的内容的提供、寄送

2. 产品的维修等售后服务的提供

3. 应对客户的咨询

4. 各种会员制服务的登记、与会员服务的提供

5. 进行客户调查（包括在线调查）并对之分析以改进产品或服务

6. 业务上交流沟通的需要

7. 履行合同

8. 发行保修证书、提供保修服务

三、我们如何收集、使用个人信息

1. 我们可能会通过线上以及线下的方式收集您的个人信息，线上方式主要包括通过您访问、使用我们的官方网站、社交媒体、应用程序（App）、小程序等；线下方式主要包括处置（包括但不限于销售、使用、提供问询、实施相关调查等）我们的产品与/或服务。

2. 除上述情形外，我们可能会根据本个人信息保护方针约定，在适用法律允许的范围内，遵循合法、正当、必要的原则，仅在实现本个人信息保护方针规定的目的的必要范围内收集、使用您的个人信息。

3. 请您注意，您在使用我们的产品与/或服务时所提供的所有个人信息，除非您要求删除或限制、拒绝我们收集，否则将在您使用我们的产品与/或服务期间持续授权我们使用。

4. 我们可能从第三方获取您授权共享的个人信息。我们会将依据与该第三方的约定，确认个人信息来源的合法性后，在符合相关法律和法规规定的前提下，使用经您授权同意该第三方向我们提供的您的个人信息。

5. 我们会对我们的产品与/或服务使用情况进行统计，并可能会与公众或第三方共享这些统计信息，以展示我们的产品与/或服务的整体使用趋势。但这些统计信息不包含您的任何身份识别信息。如我们确需展示您的个人信息时，我们会采用包括内容替换、匿名化方式对您的信息进行脱敏，以保护您的信息安全。

6. 当我们要将您的个人信息用于实现本个人信息保护方针未载明的其他目的时，或将基于特定目的收集而来的信息用于其他目的时，我们会根据适用法律的要求，事先征求您的同意。

7. 在没有得到您的同意前，我们不会收集和使用（包括向第三方共享、转让、公开披露）您的个人信息，但以下情形除外。

（1）与我公司履行法律法规规定的义务相关的；

（2）与国家安全、国防安全直接相关的；

（3）与公共安全、公共卫生、重大公共利益直接相关的；

（4）与刑事侦查、起诉、审判和判决执行等直接相关的；

（5）出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；

（6）在合理范围内处理的个人信息是您自行向社会公众公开的个人信息或者其他已经合法公开的个人信息（如通过合法的新闻报道、政府信息公开等渠道可获取的个人信息），且相关个人信息处理未得到您的明确拒绝、对您的个人权益无重大影响的；

（7）为订立、履行您作为一方当事人的合同所必需的；

（8）用于维护所提供的产品与/或服务的安全稳定运行所必需的，例如发现、处置产品与/或服务的故障；

（9）法律、行政法规规定的其他情形。

四、我们如何使用 Cookie 技术

Cookie 是为了有效运用因特网，用服务器给访问者或用户的浏览器发送的小规模的资料，它们作为文件收藏在用户的计算机和移动设备中。若使用 Cookie，网络服务器会记录用户访问了哪些网页数据。通过使用 Cookie，网络服务器可识别用户使用的电脑，但无法识别利用者个人。

我们主要出于以下目的而使用记录于网络服务器的访问者或用户的 IP 地址（用来识别所用电脑的数字）。个人身份无法仅通过 IP 地址进行识别。

1. 为了彻底调查网络服务器发生问题的原因并解决这些问题。

2. 为了管理网络服务器。为了进一步满足用户需求而对网站和电子邮件等内容进行改良，结合用户各自的利用进行个性化定制等。

通过使用 Cookie 获得的资料有时会被统计、处理、编辑并发表，但这不包括可以用于识别您个人身份的资料。

您可以通过设置浏览器，拒绝接收 Cookie 或在接收 Cookie 的时候显示警告标志。但请您注意，如果您拒绝接收 Cookie，我们有可能无法为您提供最佳的服务体验，某些服务也可能无法正常使用。

五、我们如何委托处理、共享、转让、公开披露您的个人信息

1. 委托处理

我公司的业务功能中某些具体的业务或功能可能由外部供应商提供。对我们委托处理个人信息的公司、组织和个人，我们会依据《个人信息保护法》的相关规定与其签署严格的保密协议，要求他们按照我们的要求、本个人信息保护方针以及相关的安全措施来处理您的个人信息，并对他们的个人信息处理活动进行监督。

2. 共享

除以下所述或收集信息之时说明的情形之外，未事先获得您的明确同意或授权，我们不会对外共享您的个人信息。

（1）我们可能会将您的个人信息与我们的关联方（指我公司的母公司、以及我公司母公司直接或间接控股或拥有经营权的公司，下同。）共享，以保障为您提供的服务顺利完成。但我们只会出于合法、正当、必要、特定、明确的目的，按照本个人信息保护方针共享必要的个人信息。我们的关联方如要改变个人信息的处理目的、处理方式，将再次征求您的授权同意。

（2）我们可能会向合作伙伴等第三方共享您的个人信息，以保障为您提供的服务顺利完成。但我们仅会出于合法、正当、必要、特定、明确的目的，按照本个人信息保护方针共享提供服务所必要的您的个人信息。我们的合作伙伴无权将我们共享的个人信息用于任何其他目的。若我们的合作伙伴变更原先的处理目的、处理方式，将需再次获得您的授权和同意。

另外,除了上述之外,有时还会向我们的关联方提供、共享、委托处理客户的个人信息。

对于我们与之共享个人信息的公司、组织和个人，我们会与其签署严格的保密协议，并要求其按照我们的说明、本个人信息保护方针以及其他任何相关的保密和安全措施来处理个人信息。

除上述情形以外，我们可能会根据法律法规的规定，或按政府主管部门的强制性要求，对外共享您的个人信息。

3. 转让

我们不会将您的个人信息转让给任何公司、组织和个人，但以下情况除外：

（1）事先获得您的明确同意或授权；

（2）在涉及合并、收购、资产转让或类似的交易时，如涉及到个人信息转让，我们在 向您告知新持有您的个人信息的公司、组织或个人的联系方式的同时，会要求新的持有您个人信息的公司、组织或个人继续受本个人信息保护方针的约束，否则我们将要求该公司、组织重新向您征求授权同意。

4. 公开披露

我们仅会在以下情况下，公开披露您的个人信息：

（1）获得您的明确同意后；

（2）根据法律法规的规定，或按政府主管部门的强制性要求。

5. 共享、转让、公开披露个人信息时事先征得授权同意的例外

以下情形中，我们共享、转让、公开披露您的个人信息无需事先征得您的授权同意：

（1）与我们履行法律法规规定的职责和义务有关的；

（2）与国家安全、国防安全直接相关的；

（3）与公共安全、公共卫生、重大公共利益直接相关的；

（4）与刑事侦查、起诉、审判和判决执行等直接相关的；

（5）出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的；

（6）您自行向社会公众公开的个人信息；

（7）从合法公开披露的信息中收集个人信息的，例如，合法的新闻报道、政府信息公开等渠道；

（8）法律、行政法规规定的其他情形。

请注意，根据法律法规、国家标准规定，共享、转让经匿名化处理的个人信息，且确保数据接收方无法复原并重新识别个人信息主体的，不属于个人信息的对外共享、转让及公开披露行为。

六、我们如何保存及保护您的个人信息

1. 保存

我们将在提供产品和/或服务期间，持续保存所收集到的您的个人信息。当您的个人信息超出我们所保存的期限后，除法律、行政法规对于特定信息保留期限另有规定外，我们将会删除您的个人信息或对您的个人信息做匿名化处理。

我们所获取的个人信息的保留期限可能根据个人信息的类型差异而有所不同，除法律、行政法规另有规定，均限于实现各类个人信息处理目的所必要的最短时间。

2. 保护

我们将持续实施符合业界标准的各种安全保护措施，保障您的信息不受未经授权的访问、公开披露、使用、修改、损坏或丢失。尽管已经采取了上述合理有效措施，并已经遵守相关法律规定要求的标准，但由于技术的限制以及可能存在的各种恶意手段，可能会出现您的个人信息安全受到威胁并面临丢失、被盗用、被篡改或被未经授权的第三方看到和使用的情况。

在不幸发生个人信息安全事件后，我们将按照法律、行政法规等的要求及时向您告知：安全事件的基本情况和可能的影响、我们已经采取或将要采取的处置措施、可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您，难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。

同时，我们还将按照相关监管部门要求，上报个人信息安全事件的处置情况。若因我们的责任致使不幸发生个人信息安全事件并导致您的合法权益受损，我们将根据法律规定进行应对。

如果您对我们的个人信息保护有任何疑问，可通过本个人信息保护方针最下方的联系方式联系我们。如您发现自己的个人信息泄密，请您立即通过本个人信息保护方针最下方【十一、如何联系我们】约定的联系方式联络我们，以便我们采取相应措施。

七、您如何管理您的个人信息

在您使用产品或服务所在国家/地区的法律规定的范围内，您有权：

1. 获取有关您的个人信息处理的信息；

2. 限制或拒绝我们处理您的个人信息；

3. 随时改变您授权同意处理您的个人信息的范围，或者撤回您的授权同意（您撤回同意或授权的决定，不会影响此前基于您的授权而开展的个人信息处理。此外，若我们能够依据其他法律基础进行个人信息处理，我们可能会继续处理您的个人信息）；

4. 查阅、复制我们处理的您的个人信息；

5. 请求将您的个人信息转移至您指定的个人信息处理者（但请注意需满足相应的法律条件）；

6. 在您发现我们处理的您的个人信息不准确或不完整时，要求更正、补充您的个人信息；

7. 请求删除您的个人信息。

您可以通过本个人信息保护方针最下方【十一、如何联系我们】约定的联络方式，与我们取得联系，确保您的需求得到响应。

为了保障安全，我们可能需要您提供书面请求，或以其他方式证明您的身份。我们将在收到您反馈并验证您的身份后的 15 天内答复您的要求。对于您的要求，我们可能会收取一定成本费用。对于那些无端重复、需要过多技术手段（例如，需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者非常不切实际（例如，涉及备份磁带上存放的信息）的请求，我们可能会予以拒绝。

在以下情形中，按照法律法规、国家标准的要求，我们将无法响应您的请求：

1. 与我们履行法律法规规定的义务相关的；

2. 与国家安全、国防安全直接相关的；

3. 与公共安全、公共卫生、重大公共利益直接相关的；

4. 与刑事侦查、起诉、审判和执行判决等有关的；

5. 有充分证据表明您存在主观恶意或滥用权利的；

6. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；

7. 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的；

8. 涉及商业秘密的。

八、未成年人的个人信息保护

我们的产品、网站和服务主要面向成年人。若您是未成年人，请您在您的父母或其他监护人的监护、指导下共同阅读并同意本个人信息保护方针，向我们提供您的个人信息。

1. 如果您的父母或其他监护人同意您向我们提供您的个人信息，我们将只会在受到法律允许、获得您的父母或其他监护人明确同意或者保护未成年人所必要的情况下使用或公开披露您的个人信息。

2. 如果您的父母或其他监护人不同意您向我们提供您的个人信息，请您及时通知我们。我们若发现自己在未事先获得可证实的未成年人的父母或其他监护人同意的情况下收集了该未成年人的个人信息，将会设法尽快删除相关数据。

九、您的个人信息如何在全球范围转移

原则上，除法律法规有明确规定或已获得您针对个人信息跨境提供的单独同意（若您实施了拨打国际电话、发送国际电子邮件、进行国际即时通信等个人主动行为，视为我们已经取得您相应的单独同意）之外，我们在中华人民共和国境内收集和产生的个人信息，将存储在中华人民共和国境内。

在向中国境外跨境传输您的个人信息时，我们确保将满足以下条件之一。

1. 依照《中华人民共和国个人信息保护法》第四十条的规定通过中国国家网信部门组织的安全评估；

2. 按照中国国家网信部门的规定经专业机构进行个人信息保护认证；

3. 按照中国国家网信部门制定的标准合同与境外接收方订立合同，约定双方的权利和义务；

4. 法律、行政法规或者中国国家网信部门规定的其他条件。

此外，由于我们通过遍布全球的资源和服务器提供产品或服务，这意味着，在获得您的授权同意后，您的个人信息可能会被转移到您使用产品或服务所在国家/地区的境外管辖区，或者受到来自这些管辖区的访问。在此类情况下，我们会确保您的个人信息得到在中华人民共和国境内足够同等的保护。例如，我们会在跨境数据转移前实施数据去标识化等安全举措。

十、本个人信息保护方针的修订和通知

为了更好地保护您的个人信息，随着应遵守的中国及其他有关国家、地区的法令及其他社会规范的变更，我们也会修订本个人信息保护方针。

未经您的明确同意，我们不会削减您按照本个人信息保护方针所应享有的权利。

我们会通过在我公司网站上发出更新版本，因此建议您定期地访问本页以确认最新消息。如果您在本个人信息保护方针修订后继续使用我公司的产品和服务，即视为您接受修订后的新个人信息保护方针。

对于重大变更，我们会提供显著的网站公告。本个人信息保护方针所指的重大变更包括但不限于：

1. 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等；

2. 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等；

3. 个人信息共享、转让或公开披露的主要对象发生变化；

4. 您参与个人信息处理方面的权利及其行使方式发生重大变化；

5. 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时；

6. 个人信息安全影响评估报告表明存在高风险时。

十一、如何联系我们

如您对本个人信息保护方针或您个人信息的相关事宜有任何问题、意见或建议，请通过以下方式与我们联系。

电子邮件：inform@estudio.toshiba.com.cn