隐私政策

我们企业的很多服务、产品或功能需要依赖您提供某些个人信息才得以向您提供。您选择接受使用某个服务、产品或功能，则需要向我们提供或允许我们收集的信息可能包括您的电子邮箱、手机号码、性别、生日、身份证号码、所在地、头像、昵称、个人简介；您的其他账户和验证信息、其他账单运输和联系详情；可能还包括您的设备IP地址、操作系统、互联网浏览器类型、会话摘要信息、文件属性等。如果我们需要依法收集该等个人信息，或者需要与您签订合同或对您履行合同，但您没有提供的，那么我们将无法签订合同；或者如果这涉及到您正在使用的现有产品，那么我们可能必须暂停或取消您的使用权。如果属于上述情况，我们将通知您。在不强制要求提供信息的情况下，如果你选择不提供某个产品或功能所需的信息，则无法使用该服务、产品或功能。该等个人信息可能来自于您的提供；使用我们的电子或纸质文件、网站、服务或产品；第三方的信息，如业务合作伙伴和营销机构等。

1. 使您成为我们的会员或成员，享有会员或成员的权利并承担其相应的义务。包括以下情形：
   1）客户的个人数据
   　a）产品装运
   　b）提供与产品、服务或事件有关的信息
   　c）提供产品支持或维护
   　d）改善我们的产品和服务
   　e）对咨询作出回应
   　f）发放保修卡，根据保修提供售后服务
   　g）提供会员服务
   　h）产品开发、进行问卷调查、实施监控
   　i）履行合同
   　J）与客户的业务谈判或会议
   2）利益相关者的个人数据
   　a）根据法律和法规行使权利或履行义务
   　b）向利益相关者提供利益（例如，利益相关者福利计划等）
   　c）实施与利益相关者有关的措施（例如，问卷调查表等）
   　d）法律和法规要求的利益相关者管理（例如，利益相关者资料的编制等）
   3）政府工作人员和公务员的个人数据
   与业务经营所涉及的政府主管部门进行沟通，联系、报告和询问等
   4）业务合作伙伴和其他公司的员工的个人数据
   　a）业务经营所涉及的沟通、讨论和其它联系
   　b）东芝对业务合作伙伴的数据管理以及付款和收据的处理
   5）从业务合作伙伴转续来的个人数据
   外包合同履约
   6）东芝职位申请者的个人数据
   　a）与求职者（包括实习生）接触并提供招聘信息
   　b）东芝招聘相关数据的管理
   关于上述3）和4），个人数据可通过相关人员的商用名单获得。
   关于上述5），个人数据原则上不属披露对象。
2. 向您提供各项服务和产品，或接受合法合理的规约，并设计、维护、改进这些服务和产品，以及内部规章制度。
3. 为改善我们的服务或产品，以及相关规章制度及通知，向您提供与您更加相关的广告和消息。
4. 我们可能使用您的个人信息以预防、发现、调查欺诈、危害安全、非法或违反与我们或其关联方协议、政策或规则的行为。
5. 我们可能会将来自某项服务的个人信息与来自其他服务的信息结合起来，用于为了给您提供更加个性化的服务使用。
6. 让您参与有关我们产品和服务的调查。
7. 让您参与到分发邮件杂志、共享当前和新东芝产品的信息、提供研讨会和展览的信息、进行调查、营销活动、确认和响应您的查询以及维护与上述相关的记录。除前述规定外，东芝还可以结合您在东芝网站上的浏览历史，使用您在东芝网站上登记的个人信息。
8. 因您的信息提供，我们可以通过电子邮件回复您的查询。尽管如此，根据具体内容，也有一些情况下可以通过书面或电话或传真回复。请理解，我们可能无法回复同行业公司的查询。
   在某些情况下，东芝无法回复对于修理一套设备中某一部分产品的修理咨询。我们无法立即回复在周六、周日、公共假期、新年假期和东芝自己的假期收到的查询。
9. Cookie和各种技术的使用
   东芝在其网站上使用Cookie和各种技术以提供更好的服务。
   有关Cookie的更多信息，请确认“Cookie策略”。
   
10. 东芝对于从东芝网站链接到的第三方网站上使用的个人信息的安全不承担任何责任。请确认所链接的第三方运营网站的隐私政策。
11. 开展数据分析和研究。我们可能会对收集的信息进行去进行标识化的研究、统计分析和预测，用于了解您的需求或相关习惯，改进服务质量或管理规范。
12. 我们可能使用或整合您的账户信息、交易信息、设备信息、有关网络日志以及我们关联公司、合作伙伴取得您授权或依据法律共享的信息，来综合判断您账户及交易风险、进行身份验证、检测及防范安全事件，并依法采取必要的记录、审计、分析、处置措施。
13. 为向您提供更为优质、个性化的产品及／或服务，在向您提供的前述的服务中可能会收集和使用您的个人信息。
14. 征得授权同意的例外
    您充分理解并同意，我们在以下情况下收集、使用您的个人信息无需您的授权同意，且我们可能不会响应您提出的更正／修改、删除、注销、
    撤回同意、索取信息的请求：
    (1) 与国家安全、国防安全直接相关的；
    (2) 与公共安全、公共卫生、重大公共利益直接相关的；
    (3) 与刑事侦查、起诉、审判和判决执行等司法或行政执法等直接相关的；
    (4) 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；
    (5) 您自行向社会公众公开的个人信息；
    (6) 从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道。
    (7) 根据与您签订和履行相关协议或其他书面文件所必需的；
    (8) 用于维护所提供的产品及／或服务的安全稳定运行所必需的，例如发现、处置产品及／或服务的故障；
    (9) 为合法的新闻报道所必需的；
    (10) 学术研究机构基于公共利益开展统计或学术研究所必要，且对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理的；
    (11) 为履行法律法规规定的义务相关的；
    (12) 法律法规规定的其他情形。
15. 我们如何委托处理、共享、转让、公开披露您的个人信息
    （1）委托处理。管理、服务或产品中某些具体的模块或功能由外部供应商提供。例如我们会聘请服务提供商来协助我们提供客户支持。对我们委托处理个人信息的公司、组织和个人，我们会与其签署严格的保密和个人信息管理协议，要求他们按照我们的要求、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。
    （2）共享。我们通过遍布全球的资源和服务器提供产品或服务，为实现本隐私政策中的目的，在获取您的明确同意后，我们在东芝控股的分公司和子公司，以及代表东芝的供应商／代理商等之间共享您的个人信息。
    （3）转让。我们不会将您的个人信息转让给任何公司、组织和个人，但以下情况除外：
    　　a）在获取明确同意的情况下转让：获得您的明确同意后，我们会向其他方转让您的个人信息；
    　　b）在涉及合并、收购或破产清算时，如涉及到个人信息转让，我们告知您接收方的名称或者姓名和联系方式，要求接收方继续受此隐私政策的约束，如果接收方变更原先的处理目的、处理方式的，会依法重新取得您的同意。
    （4）公开披露。我们仅会在以下情况下，公开披露您的个人信息：
    　　a）获得您明确同意后；
    　　b）基于法律的披露：在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我们可能会公开披露您的个人信息。

（一）我们已使用符合业界标准的安全防护措施保护您提供的个人信息，防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施，保护您的个人信息。例如，东芝已经建立了保护个人数据的管理框架，在每个相关部门指定专人负责，确保所有主管和员工意识到该政策的重要性，并遵守该政策。
（二）我们会采取一切合理可行的措施，确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息，除非需要延长保留期或受到法律的允许。
（三）我们将定期更新并公开安全风险、个人信息安全影响评估等报告的有关内容。您可通过以登陆东芝官方网站、官方网站上的客服电话以及电子邮箱，以及本隐私政策重的“八. 如何联系我们”来获取。
（四）互联网环境并非百分之百安全，我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏，导致信息被非授权访问、公开披露、篡改、或毁坏，导致您的合法权益受损，我们将承担相应的法律责任。
（五）在不幸发生个人信息安全事件后，我们将按照法律法规的要求，及时向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您，难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。
同时，我们还将按照监管部门要求，主动上报个人信息安全事件的处置情况。

按照中国相关的法律、法规、标准，以及其他国家、地区的通行做法，我们保障您对自己的个人信息行使以下权利：
（一）访问您的个人信息
您有权访问您的个人信息，法律法规规定的例外情况除外。如果您想行使数据访问权，您可以随时使用我们的 Web 表单联系。 我们将在30天内回复您的访问请求。
（二）更正您的个人信息
当您发现我们处理的关于您的个人信息有错误时，您有权要求我们作出更正。您可以通过“（一）访问您的个人信息”中罗列的方式提出更正 申请。
如果您无法通过上述链接更正这些个人信息，您可以随时使用我们的 Web 表单联系。
我们将在30天内回复您的更正请求。
（三）删除您的个人信息
在以下情形中，您可以向我们提出删除个人信息的请求：
1、如果我们处理个人信息的行为违反法律法规；
2、如果我们收集、使用您的个人信息，却未征得您的同意；
3、如果我们处理个人信息的行为违反了与您的约定；
4、如果您不再使用我们的产品或服务，或您注销了账号；
5、如果我们不再为您提供产品或服务。
若我们决定响应您的删除请求，我们还将同时通知从我们获得您的个人信息的实体，要求其及时删除，除非法律法规另有规定，或这些实体获得您的独立授权。
当您从我们的服务中删除信息后，我们可能不会立即备份系统中删除相应的信息，但会在备份更新时删除这些信息。
（四）改变您授权同意的范围
每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用，您可以随时给予或收回您的授权同意。您可以随时使用我们的 Web 表单联系。
我们将在30天内回复您的收回同意的请求。
当您收回同意后，我们将不再处理相应的个人信息。但您收回同意的决定，不会影响此前基于您的授权而开展的个人信息处理。
如果您不想接受我们给您发送的商业广告，可以随时使用我们的 Web 表单联系予以取消。
（五）个人信息主体注销账户
除东芝正式成员外，您可注销此前注册的账户，您可以通过使用我们的 Web 表单联系。
在注销账户之后，我们将停止为您提供产品或服务，并依据您的要求，删除您的个人信息，法律法规另有规定以及另有约定除外。
（六）个人信息主体获取个人信息副本
您有权获取您的个人信息副本，您可以通过使用我们的 Web 表单联系。
在技术可行的前提下，例如数据接口匹配，我们还可按您的要求，直接将您的个人信息副本传输给您指定的第三方。
（七）约束信息系统自动决策
在某些管理、服务或产品中，我们可能仅依据信息系统、算法等在内的非人工自动决策机制作出决定。如果这些决定显著影响您的合法权益，您有权要求我们作出解释，我们也将提供适当的救济方式。
（八）响应您的上述请求
为保障安全，您可能需要提供书面请求，或以其他方式证明您的身份。我们可能会先要求您验证自己的身份，然后再处理您的请求。 我们将在30天内作出答复。如您不满意，还可以通过多重途径进行合法合理投诉。 对于您合理的请求，我们原则上不收取费用，但对多次重复、超出合理限度的请求，我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段（例如，需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者非常不切实际（例如，涉及备份磁带上存放的信息）的请求，我们可能会予以拒绝。
在以下情形中，我们将无法响应您的请求：
1、与个人信息控制者履行法律法规规定的义务相关的；
2、与国家安全、国防安全直接相关的；
3、与公共安全、公共卫生、重大公共利益直接相关的；
4、与犯罪侦查、起诉、审判和执行判决等直接相关的；
5、个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的；
6、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；
7、响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的；
8、涉及商业秘密的。

我们的产品、网站和服务主要面向成人。如果没有父母或监护人的同意，儿童不应创建自己的用户账户。
对于经父母同意而收集儿童个人信息的情况，我们只会在受到法律允许、父母或监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。
尽管当地法律和习俗对儿童的定义不同，但我们将不满 14 周岁的任何人均视为儿童。
如果我们发现自己在未事先获得可证实的父母同意的情况下收集了儿童的个人信息，则会设法尽快删除相关数据。

原则上，我们在中华人民共和国境内收集和产生的个人信息，将存储在中华人民共和国境内。由于我们通过遍布全球的资源和服务器提供产品或服务，这意味着，为实现本隐私政策中的目的，在获得您的授权同意后，您的个人信息可能会被转移到您使用产品或服务所在国家／地区的境外管辖区，或者受到来自这些管辖区的访问。
此类管辖区可能设有不同的数据保护法，甚至未设立相关法律。在此类情况下，我们会确保您的个人信息得到在中华人民共和国境内足够同等的保护。例如，我们会请求您对跨境转移个人信息的同意，或者在跨境数据转移之前实施数据去标识化等安全举措。

我们的隐私政策可能变更。
未经您明确同意，我们不会削减您按照本隐私政策所应享有的权利。我们会在本页面上发布对本政策所做的任何变更。
对于重大变更，我们还会提供更为显著的通知（包括对于某些服务， 我们会通过电子邮件发送通知，说明隐私政策的具体变更内容）。
本政策所指的重大变更包括但不限于：
1、我们的管理制度、服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等；
2、我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等；
3、个人信息共享、转让或公开披露的主要对象发生变化；
4、您参与个人信息处理方面的权利及其行使方式发生重大变化；
5、我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时；
6、个人信息安全影响评估报告表明存在高风险时。
我们还会将本政策的旧版本存档，供您查阅。

1. 如果您对本隐私政策有任何疑问、意见或建议，通过以下方式与我们联系：发送邮件至TDES-Contact@ml.toshiba.co.jp
2. 我们设立了个人信息保护的联络小组，您可以通过以下方式与其联系：发送邮件至TDES-Contact@ml.toshiba.co.jp
   一般情况下，我们将在30天内回复。
3. 如果您对我们的回复不满意，特别是我们的个人信息处理行为损害了您的合法权益，您还可以通过以下外部途径寻求解决方案：如向被告住所地有管辖权的人民法院提起诉讼。
4. 我方收件地址：上海市黄浦区西藏中路268号来福士广场10楼 邮编200001

编制日期：2019年9月27日
更新时间：2021年10月29日