個人信息保護方針
更新日期:2022 年 2 月 1 日
生效日期:2022 年 2 月 1 日
東芝泰格商業服務(深圳)有限公司中國事業總部(以下稱“我公司”或“我們”)尊重您的個人信息,并將保護您的個人信息作為我們事業活動的基礎和我們的社會責任及義務。我們將按照本個人信息保護方針規定的標準和措施來保護您的個人信息。
本個人信息保護方針適用于我公司提供的所有產品或服務。如我們的產品或服務未單獨設置個人信息保護方針的,則本個人信息保護方針同樣適用于該部分產品或服務。請注意,本個人信息保護方針不適用于第三方向您提供的產品或服務,第三方向您提供的產品或服務適用其向您另行說明的個人信息保護方針。
我們通過本個人信息保護方針向您說明我們可能收集您的哪些個人信息,為什么收集這些信息,如何處理、保護這些信息以及您如何行使您的個人信息權利等。
在使用我們的產品或服務前,請務必仔細閱讀并了解本個人信息保護方針,特別是其中的加租字體的內容。若您使用我們的產品或服務,即表示您已充分理解并同意我們在本個人信息保護方針中所述的內容。
本個人信息保護方針將幫助您了解以下內容:
一、我們可能會收集的個人信息
二、我們收集、使用個人信息的目的
三、我們如何收集、使用個人信息
四、我們如何使用 Cookie 技術
五、我們如何委托處理、共享、轉讓、公開披露您的個人信息
六、我們如何保存及保護您的個人信息
七、您如何管理您的個人信息
八、未成年人的個人信息保護
九、您的個人信息如何在全球范圍轉移
十、本個人信息保護方針的修訂和通知
十一、如何聯系我們
一、我們可能會收集的個人信息
我們可能會收集您如下類型的個人信息:
1. 您或他人的聯系信息(例如:姓名、郵政地址、個人電話號碼、郵箱等)
2. 個人身份履歷信息(例如:身份證、生日、性別等)
3. 網絡身份信息(例如: IP 地址、郵箱及與前述有關的賬號、密碼等)
4. 個人財務信息(例如:交易和消費記錄、支付卡信息以及余額等)
5. 個人上網記錄(例如:網站瀏覽記錄、軟件使用記錄、點擊記錄等)
6. 個人常用設備信息(例如:包括硬件型號、設備 MAC 地址、操作系統類型、軟件列表唯一設備識別碼(例如:IMEI/android ID/IDFA/OPENUDID/GUID、SIM 卡 IMSI 信息等))
二、我們收集、使用個人信息的目的
我們將出于以下目的收集和使用您的個人信息。
1. 產品、服務及與此相關的內容的提供、寄送
2. 產品的維修等售后服務的提供
3. 應對客戶的咨詢
4. 各種會員制服務的登記、與會員服務的提供
5. 進行客戶調查(包括在線調查)并對之分析以改進產品或服務
6. 業務上交流溝通的需要
7. 履行合同
8. 發行保修證書、提供保修服務
三、我們如何收集、使用個人信息
1. 我們可能會通過線上以及線下的方式收集您的個人信息,線上方式主要包括通過您訪問、使用我們的官方網站、社交媒體、應用程序(App)、小程序等;線下方式主要包括處置(包括但不限于銷售、使用、提供問詢、實施相關調查等)我們的產品與/或服務。
2. 除上述情形外,我們可能會根據本個人信息保護方針約定,在適用法律允許的范圍內,遵循合法、正當、必要的原則,僅在實現本個人信息保護方針規定的目的的必要范圍內收集、使用您的個人信息。
3. 請您注意,您在使用我們的產品與/或服務時所提供的所有個人信息,除非您要求刪除或限制、拒絕我們收集,否則將在您使用我們的產品與/或服務期間持續授權我們使用。
4. 我們可能從第三方獲取您授權共享的個人信息。我們會將依據與該第三方的約定,確認個人信息來源的合法性后,在符合相關法律和法規規定的前提下,使用經您授權同意該第三方向我們提供的您的個人信息。
5. 我們會對我們的產品與/或服務使用情況進行統計,并可能會與公眾或第三方共享這些統計信息,以展示我們的產品與/或服務的整體使用趨勢。但這些統計信息不包含您的任何身份識別信息。如我們確需展示您的個人信息時,我們會采用包括內容替換、匿名化方式對您的信息進行脫敏,以保護您的信息安全。
6. 當我們要將您的個人信息用于實現本個人信息保護方針未載明的其他目的時,或將基于特定目的收集而來的信息用于其他目的時,我們會根據適用法律的要求,事先征求您的同意。
7. 在沒有得到您的同意前,我們不會收集和使用(包括向第三方共享、轉讓、公開披露)您的個人信息,但以下情形除外。
(1)與我公司履行法律法規規定的義務相關的;
(2)與國家安全、國防安全直接相關的;
(3)與公共安全、公共衛生、重大公共利益直接相關的;
(4)與刑事偵查、起訴、審判和判決執行等直接相關的;
(5)出于維護個人信息主體或其他個人的生命、財產等重大合法權益但又很難得到本人同意的;
(6)在合理范圍內處理的個人信息是您自行向社會公眾公開的個人信息或者其他已經合法公開的個人信息(如通過合法的新聞報道、政府信息公開等渠道可獲取的個人信息),且相關個人信息處理未得到您的明確拒絕、對您的個人權益無重大影響的;
(7)為訂立、履行您作為一方當事人的合同所必需的;
(8)用于維護所提供的產品與/或服務的安全穩定運行所必需的,例如發現、處置產品與/或服務的故障;
(9)法律、行政法規規定的其他情形。
四、我們如何使用 Cookie 技術
Cookie 是為了有效運用因特網,用服務器給訪問者或用戶的瀏覽器發送的小規模的資料,它們作為文件收藏在用戶的計算機和移動設備中。若使用 Cookie,網絡服務器會記錄用戶訪問了哪些網頁數據。通過使用 Cookie,網絡服務器可識別用戶使用的電腦,但無法識別利用者個人。
我們主要出于以下目的而使用記錄于網絡服務器的訪問者或用戶的 IP 地址(用來識別所用電腦的數字)。個人身份無法僅通過 IP 地址進行識別。
1. 為了徹底調查網絡服務器發生問題的原因并解決這些問題。
2. 為了管理網絡服務器。為了進一步滿足用戶需求而對網站和電子郵件等內容進行改良,結合用戶各自的利用進行個性化定制等。
通過使用 Cookie 獲得的資料有時會被統計、處理、編輯并發表,但這不包括可以用于識別您個人身份的資料。
您可以通過設置瀏覽器,拒絕接收 Cookie 或在接收 Cookie 的時候顯示警告標志。但請您注意,如果您拒絕接收 Cookie,我們有可能無法為您提供最佳的服務體驗,某些服務也可能無法正常使用。
五、我們如何委托處理、共享、轉讓、公開披露您的個人信息
1. 委托處理
我公司的業務功能中某些具體的業務或功能可能由外部供應商提供。對我們委托處理個人信息的公司、組織和個人,我們會依據《個人信息保護法》的相關規定與其簽署嚴格的保密協議,要求他們按照我們的要求、本個人信息保護方針以及相關的安全措施來處理您的個人信息,并對他們的個人信息處理活動進行監督。
2. 共享
除以下所述或收集信息之時說明的情形之外,未事先獲得您的明確同意或授權,我們不會對外共享您的個人信息。
(1)我們可能會將您的個人信息與我們的關聯方(指我公司的母公司、以及我公司母公司直接或間接控股或擁有經營權的公司,下同。)共享,以保障為您提供的服務順利完成。但我們只會出于合法、正當、必要、特定、明確的目的,按照本個人信息保護方針共享必要的個人信息。我們的關聯方如要改變個人信息的處理目的、處理方式,將再次征求您的授權同意。
(2)我們可能會向合作伙伴等第三方共享您的個人信息,以保障為您提供的服務順利完成。但我們僅會出于合法、正當、必要、特定、明確的目的,按照本個人信息保護方針共享提供服務所必要的您的個人信息。我們的合作伙伴無權將我們共享的個人信息用于任何其他目的。若我們的合作伙伴變更原先的處理目的、處理方式,將需再次獲得您的授權和同意。
另外,除了上述之外,有時還會向我們的關聯方提供、共享、委托處理客戶的個人信息。
對于我們與之共享個人信息的公司、組織和個人,我們會與其簽署嚴格的保密協議,并要求其按照我們的說明、本個人信息保護方針以及其他任何相關的保密和安全措施來處理個人信息。
除上述情形以外,我們可能會根據法律法規的規定,或按政府主管部門的強制性要求,對外共享您的個人信息。
3. 轉讓
我們不會將您的個人信息轉讓給任何公司、組織和個人,但以下情況除外:
(1)事先獲得您的明確同意或授權;
(2)在涉及合并、收購、資產轉讓或類似的交易時,如涉及到個人信息轉讓,我們在 向您告知新持有您的個人信息的公司、組織或個人的聯系方式的同時,會要求新的持有您個人信息的公司、組織或個人繼續受本個人信息保護方針的約束,否則我們將要求該公司、組織重新向您征求授權同意。
4. 公開披露
我們僅會在以下情況下,公開披露您的個人信息:
(1)獲得您的明確同意后;
(2)根據法律法規的規定,或按政府主管部門的強制性要求。
5. 共享、轉讓、公開披露個人信息時事先征得授權同意的例外
以下情形中,我們共享、轉讓、公開披露您的個人信息無需事先征得您的授權同意:
(1)與我們履行法律法規規定的職責和義務有關的;
(2)與國家安全、國防安全直接相關的;
(3)與公共安全、公共衛生、重大公共利益直接相關的;
(4)與刑事偵查、起訴、審判和判決執行等直接相關的;
(5)出于維護您或其他個人的生命、財產等重大合法權益但又很難得到本人授權同意的;
(6)您自行向社會公眾公開的個人信息;
(7)從合法公開披露的信息中收集個人信息的,例如,合法的新聞報道、政府信息公開等渠道;
(8)法律、行政法規規定的其他情形。
請注意,根據法律法規、國家標準規定,共享、轉讓經匿名化處理的個人信息,且確保數據接收方無法復原并重新識別個人信息主體的,不屬于個人信息的對外共享、轉讓及公開披露行為。
六、我們如何保存及保護您的個人信息
1. 保存
我們將在提供產品和/或服務期間,持續保存所收集到的您的個人信息。當您的個人信息超出我們所保存的期限后,除法律、行政法規對于特定信息保留期限另有規定外,我們將會刪除您的個人信息或對您的個人信息做匿名化處理。
我們所獲取的個人信息的保留期限可能根據個人信息的類型差異而有所不同,除法律、行政法規另有規定,均限于實現各類個人信息處理目的所必要的最短時間。
2. 保護
我們將持續實施符合業界標準的各種安全保護措施,保障您的信息不受未經授權的訪問、公開披露、使用、修改、損壞或丟失。盡管已經采取了上述合理有效措施,并已經遵守相關法律規定要求的標準,但由于技術的限制以及可能存在的各種惡意手段,可能會出現您的個人信息安全受到威脅并面臨丟失、被盜用、被篡改或被未經授權的第三方看到和使用的情況。
在不幸發生個人信息安全事件后,我們將按照法律、行政法規等的要求及時向您告知:安全事件的基本情況和可能的影響、我們已經采取或將要采取的處置措施、可自主防范和降低風險的建議、對您的補救措施等。我們將及時將事件相關情況以郵件、信函、電話、推送通知等方式告知您,難以逐一告知個人信息主體時,我們會采取合理、有效的方式發布公告。
同時,我們還將按照相關監管部門要求,上報個人信息安全事件的處置情況。若因我們的責任致使不幸發生個人信息安全事件并導致您的合法權益受損,我們將根據法律規定進行應對。
如果您對我們的個人信息保護有任何疑問,可通過本個人信息保護方針最下方的聯系方式聯系我們。如您發現自己的個人信息泄密,請您立即通過本個人信息保護方針最下方【十一、如何聯系我們】約定的聯系方式聯絡我們,以便我們采取相應措施。
七、您如何管理您的個人信息
在您使用產品或服務所在國家/地區的法律規定的范圍內,您有權:
1. 獲取有關您的個人信息處理的信息;
2. 限制或拒絕我們處理您的個人信息;
3. 隨時改變您授權同意處理您的個人信息的范圍,或者撤回您的授權同意(您撤回同意或授權的決定,不會影響此前基于您的授權而開展的個人信息處理。此外,若我們能夠依據其他法律基礎進行個人信息處理,我們可能會繼續處理您的個人信息);
4. 查閱、復制我們處理的您的個人信息;
5. 請求將您的個人信息轉移至您指定的個人信息處理者(但請注意需滿足相應的法律條件);
6. 在您發現我們處理的您的個人信息不準確或不完整時,要求更正、補充您的個人信息;
7. 請求刪除您的個人信息。
您可以通過本個人信息保護方針最下方【十一、如何聯系我們】約定的聯絡方式,與我們取得聯系,確保您的需求得到響應。
為了保障安全,我們可能需要您提供書面請求,或以其他方式證明您的身份。我們將在收到您反饋并驗證您的身份后的 15 天內答復您的要求。對于您的要求,我們可能會收取一定成本費用。對于那些無端重復、需要過多技術手段(例如,需要開發新系統或從根本上改變現行慣例)、給他人合法權益帶來風險或者非常不切實際(例如,涉及備份磁帶上存放的信息)的請求,我們可能會予以拒絕。
在以下情形中,按照法律法規、國家標準的要求,我們將無法響應您的請求:
1. 與我們履行法律法規規定的義務相關的;
2. 與國家安全、國防安全直接相關的;
3. 與公共安全、公共衛生、重大公共利益直接相關的;
4. 與刑事偵查、起訴、審判和執行判決等有關的;
5. 有充分證據表明您存在主觀惡意或濫用權利的;
6. 出于維護您或其他個人的生命、財產等重大合法權益但又很難得到本人同意的;
7. 響應您的請求將導致您或其他個人、組織的合法權益受到嚴重損害的;
8. 涉及商業秘密的。
八、未成年人的個人信息保護
我們的產品、網站和服務主要面向成年人。若您是未成年人,請您在您的父母或其他監護人的監護、指導下共同閱讀并同意本個人信息保護方針,向我們提供您的個人信息。
1. 如果您的父母或其他監護人同意您向我們提供您的個人信息,我們將只會在受到法律允許、獲得您的父母或其他監護人明確同意或者保護未成年人所必要的情況下使用或公開披露您的個人信息。
2. 如果您的父母或其他監護人不同意您向我們提供您的個人信息,請您及時通知我們。我們若發現自己在未事先獲得可證實的未成年人的父母或其他監護人同意的情況下收集了該未成年人的個人信息,將會設法盡快刪除相關數據。
九、您的個人信息如何在全球范圍轉移
原則上,除法律法規有明確規定或已獲得您針對個人信息跨境提供的單獨同意(若您實施了撥打國際電話、發送國際電子郵件、進行國際即時通信等個人主動行為,視為我們已經取得您相應的單獨同意)之外,我們在中華人民共和國境內收集和產生的個人信息,將存儲在中華人民共和國境內。
在向中國境外跨境傳輸您的個人信息時,我們確保將滿足以下條件之一。
1. 依照《中華人民共和國個人信息保護法》第四十條的規定通過中國國家網信部門組織的安全評估;
2. 按照中國國家網信部門的規定經專業機構進行個人信息保護認證;
3. 按照中國國家網信部門制定的標準合同與境外接收方訂立合同,約定雙方的權利和義務;
4. 法律、行政法規或者中國國家網信部門規定的其他條件。
此外,由于我們通過遍布全球的資源和服務器提供產品或服務,這意味著,在獲得您的授權同意后,您的個人信息可能會被轉移到您使用產品或服務所在國家/地區的境外管轄區,或者受到來自這些管轄區的訪問。在此類情況下,我們會確保您的個人信息得到在中華人民共和國境內足夠同等的保護。例如,我們會在跨境數據轉移前實施數據去標識化等安全舉措。
十、本個人信息保護方針的修訂和通知
為了更好地保護您的個人信息,隨著應遵守的中國及其他有關國家、地區的法令及其他社會規范的變更,我們也會修訂本個人信息保護方針。
未經您的明確同意,我們不會削減您按照本個人信息保護方針所應享有的權利。
我們會通過在我公司網站上發出更新版本,因此建議您定期地訪問本頁以確認最新消息。如果您在本個人信息保護方針修訂后繼續使用我公司的產品和服務,即視為您接受修訂后的新個人信息保護方針。
對于重大變更,我們會提供顯著的網站公告。本個人信息保護方針所指的重大變更包括但不限于:
1. 我們的服務模式發生重大變化。如處理個人信息的目的、處理的個人信息類型、個人信息的使用方式等;
2. 我們在所有權結構、組織架構等方面發生重大變化。如業務調整、破產并購等引起的所有者變更等;
3. 個人信息共享、轉讓或公開披露的主要對象發生變化;
4. 您參與個人信息處理方面的權利及其行使方式發生重大變化;
5. 我們負責處理個人信息安全的責任部門、聯絡方式及投訴渠道發生變化時;
6. 個人信息安全影響評估報告表明存在高風險時。
十一、如何聯系我們
如您對本個人信息保護方針或您個人信息的相關事宜有任何問題、意見或建議,請通過以下方式與我們聯系。
電子郵件:inform@estudio.toshiba.com.cn