隐私政策

思瑞浦微电子科技（苏州）股份有限公司及其子公司（以下统称“我们”或“公司”）将通过我们的网站和我们运营的其他网站或位置（以下统称“站点”）收集、使用并传输您的个人信息。我们理解个人信息对您的重要性，为切实保护您的个人信息，我们制定本《隐私政策》（以下简称“隐私政策”或“本政策”）。

本政策适用的法律法规包括《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》（以下简称“PIPL”）、欧盟《通用数据保护条例》（General Data Protection Regulation，以下简称“GDPR”）、《加利福尼亚消费者隐私法》（California Consumer Privacy Act，以下简称“CCPA”）等法律法规。

本政策于2024年8月1日更新，经您点击同意后对您生效。我们有权对本政策进行不定期修改，并在站点中不时更新版本，对本隐私声明的任何更改将自本文件开头“最近更新”部分中显示的日期起生效。请在访问站点前仔细阅读和理解本政策。如您不同意本政策，您有权不通过站点向我们提供个人信息，或者通过本政策第10条列明的联系方式与我们联系，由我们针对您的需求或疑问提供相应的解释。

1. 收集和使用您的个人信息

1.1 信息收集

个人信息是指您在浏览站点时与我们分享的所有类型的与已识别或者可识别的自然人有关的各种信息以及关于您如何使用站点的数据，不包括匿名化处理后的信息。当您访问站点时，我们会收集和使用包括但不限于以下信息（以下简称“个人信息”）：

    1) 基础个人身份信息，包括但不限于：姓氏、名字、国籍，以及您在站点注册登记时提供的其他身份信息；

    2) 联系信息，包括但不限于：电子邮件地址和电话号码；

    3) 使用数据，包括但不限于：您如何使用我们的站点、产品和服务的信息；

    4) 营销数据，包括但不限于：与您接收通信、订阅我们的出版物、通讯和其他内容、完成调查、参与市场研究以及参加与该服务相关的竞赛、抽奖或游戏的偏好相关的信息；

    5) 通讯数据，包括但不限于：您在向我们发送电子邮件、投稿、提交内容或发表评论、请求提供信息或以其他方式与我们通信时所提供的信息；

    6) 技术数据，包括但不限于：互联网协议（IP）地址、您的登录数据、浏览器类型及版本、时区设置和位置、浏览器插件类型及版本、操作系统及平台，以及您用于访问本网站的设备上的其他技术信息；

    7) 个人档案数据，包括但不限于：您的用户名和密码、您的偏好、反馈和调查回复；

    8) 来自第三方的信息。为了帮助使我们的信息保持最新状态以及向您提供最相关的内容和体验，我们可能会依法将您提供的信息与来自第三方的信息相结合。例如，我们将从不同来源（包括专业网络网站、商业数据库和注册表）知悉您所在公司的规模、行业和其他信息，以及我们从我们的服务提供商处获得的其他信息。我们依据这些目的对个人数据进行的处理包括自动化和手动（人工）两种处理方法；以及

    9) 我们可能需要根据法律法规及政策的规定，以及司法机构、监管机构或政府机构的要求（如司法调查、疫情防控需要等），采集并使用您的其他相关信息。

1.2 我们使用您个人信息的目的

我们基于以下目的收集和使用个人信息：

    1) 提供产品、服务及客户支持；

    2) 履行合同，例如处理您的订单、接受您的付款或向您退款；

    3) 根据您的兴趣、您使用我们服务的方式以及您提供的信息来提供个性化服务，开发新服务以及改进服务；

    4) 保证站点的信息安全，完善系统的安全监测和防护，帮助我们确认客户的真实性，从而防止欺诈；

    5) 对我们的客户数据进行统计分析和研究；

    6) 维护我们的品牌形象；

    7) 履行我们的法定义务所必需；以及

    8) 保护我们的合法权益和公共利益所必需。

1.3 征求同意

原则上，我们将在取得您同意的情况下，收集并使用您的个人信息。当我们要将上述个人信息用于本政策未载明的其它用途时，会事先征求您的同意。但根据《个人信息保护法》（PIPL）及《通用数据保护条例》（GDPR），在以下情形中，我们收集、使用您的个人信息不必征得您的授权同意：

    1) 为订立、履行您与我们之间的合同所必需（比如雇佣合同）以及为了实施人力资源管理所必需；

    2) 为履行我们的法定职责或义务所必需；

    3) 为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命、健康和财产安全所必需；

    4) 为公共利益进行新闻报道、舆论监督等行为，在合理的范围内处理个人信息；

    5) 为有必要依照有关法律规定在合理的范围内处理您自行披露或者其他已经合法披露的个人信息；以及

    6) 现行法律法规规定的其他不需要征得您同意的情形。

2. 个人信息的分享、转让、公开披露

2.1 我们会基于本政策所声明的数据处理目的，与关联公司分享您的个人信息。

2.2 在某些情况下，如果我们善意地认为确有必要的，我们可能会使用或向我们的经销商、代理商、供应商和服务提供商披露您的个人信息。共享您个人信息的目的是便于前述主体向您提供营销、分析和客户服务。除了提供我们所要求必须提供的服务外，他们不得使用、出售、转让或更改您的个人信息。

2.3 在符合法律要求的情况下，我们根据法律要求，或为了保护或行使我们或其他人合法权利而分享您的信息，例如但不仅限于应执法人员（如监管机构、调查机构或其他政府机构）以及法院诉讼程序要求的有关信息。

2.4 在涉及或处于任何合并、融资、收购或解散的谈判过程中时，在涉及或处于出售、转让、剥离或披露我们业务或资产全部或部分的交易或程序期间，或者在破产或接管事件发生时，我们可能以转移或其他方式分享您的部分或全部个人信息。

2.5 在专业顾问向我们提供专业服务的过程中，我们可能会在必要时向专业顾问，例如律师、银行、审计师和保险公司披露您的个人信息。

2.6 除前述情形之外，我们不会向其他任何公司、组织和个人分享您的个人信息，或将您的个人信息转让给其他任何公司、组织和个人，我们亦不会在法律法规、政府主管部门的强制性要求之外公开披露您的个人信息。

3. 个人信息跨界传输

目前，我们会基于公司使用系统的需要，将本政策第1条所述的您的个人信息提供给我们的跨境关联公司，境外接收方将存储、内部使用和加工您的个人信息。您可以通过本政策第10条所列联系信息主张您的权利。

4. 使用Cookie和同类技术

4.1 Cookie 是放置在您的设备（计算机、平板电脑或智能手机）上的小文件。当您访问一个网站时，cookie 会被放置在您的设备上，并将信息发送给放置该 cookie 的一方。系统使用了一些默认的 cookie。继续使用该系统，即表示您同意 cookie 设置。

4.2 有关Cookie名称、用途、使用的详细信息，请参阅：Cookies 政策。

5. 保护您的个人信息

5.1 我们已采取符合中国及GDPR有关网络安全和个人信息安全要求的安全防护措施保护您向我们提供的个人信息，防止您的个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。例如，我们会制定内部管理制度和操作规程；对个人信息实行分类管理使用加密、去标识化以及其他的安全技术措施；使用受信赖的保护机制防止数据遭到恶意攻击；我们会部署访问控制机制，合理确定个人信息处理的操作权限，确保只有授权人员才可访问您的个人信息，并定期对从业人员进行安全教育和培训；我们会制定并组织实施个人信息安全事件应急预案。我们会采取一切合理可行的措施，保护您的个人信息。如我们涉及将您的个人信息提供给第三方的，我们会确保第三方履行本政策同等的保护措施以保护您的个人信息。

5.2 我们会采取一切合理可行的措施，确保不收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留个人信息，除非根据本政策第7条或被法律允许延长保留期。

5.3 互联网并非绝对安全的环境，我们将尽力确保或保证您发送给我们的任何信息的安全性。如果我们的物理、技术或管理防护设施遭到破坏，导致信息被非授权访问、公开披露、篡改或毁坏，导致您的合法权益受损，或者不幸发生个人信息安全事件后，我们将按照中国法律法规及GDPR、CCPA的要求，及时通知您：已经发生或可能发生的个人信息泄露、篡改或丢失的信息类型、原因及可能造成的损害；我们已采取或将要采取的补救措施，您可自主防范、降低风险及减轻危害的建议，以及为您提供的补救措施等。

5.4 我们将及时将事件相关情况以邮件、信函、电话等方式告知您，当难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。同时，如应法律或监管部门要求，我们将主动向监管部门上报个人信息安全事件的处置情况。

5.5 您应自行建立和保管您的账户，因此，建议您务必保管好您的账户。因您主动泄露账户等行为导致的损失及后果，我们概不责任。

6. 您的权利

6.1 根据中国法律法规、GDPR和CCPA相关的法律、法规和标准，我们保障您对自己的个人信息行使以下权利：您有权知悉、查阅、复制、更正、补充、删除、限制处理、拒绝提供、要求解释说明、请求移植个人信息或者撤回相关同意。

6.2 如您需要行使前述权利，您可通过本政策第10条所述联系方式联系我们。

6.3 如需停止同意我们收集及使用您的个人信息，请向legal@3peak.com发送电子邮件。若要拒绝接收之后的商业电子邮件或取消订阅服务，请点击本站点中的取消订阅链接。

6.4 有下列情形之一的，我们会主动删除您个人信息；如我们未删除的，您有权请求删除：

    1) 处理目的已实现、无法实现或者不再需要实现；

    2) 保存期限已届满；

    3) 您撤回同意；

4) 我们在处理您的个人信息时违反法律、行政法规或者违反协议约定；或者

5) 法律、行政法规规定的其他情形。

6.5 法律、行政法规规定的保存期限未届满，或者删除您的个人信息从技术上难以实现的，我们将仅存储您的个人信息，并采取必要的安全保护措施，不会以任何其他方式处理您的个人信息。

6.6 您有权通过第10条所述联系方式联系我们，要求我们对个人信息处理规则进行解释说明。请您注意，您对个人信息进行的以上操作可能导致我们不能继续为您提供服务。

6.7 如您的请求无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际，我们可能会拒绝您的请求。

6.8 在以下情形中，我们将无法响应您的请求：

    1) 与个人信息处理者履行法律法规规定的义务相关的；

    2) 与国家安全、国防安全直接相关的；

    3) 与公共安全、公共卫生、重大公共利益直接相关的；

    4) 与犯罪侦查、起诉、审判和执行判决等直接相关的；

    5) 个人信息处理者有充分证据表明个人信息主体存在主观恶意或滥用权利的；

    6) 出于保护个人信息主体或其他个人的生命、财产及其他重大合法权益目的，但又难以得到个人信息主体同意的；

    7) 响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的；以及

    8) 涉及商业秘密的。

6.9 如果根据您所在国家的个人信息保护法律，对数据主体的权利保护与本政策的规定不同的，请您通过第10条所列的联系方式告知我们，我们将在研究以及评估中国法律、GDRP和技术措施后，采取合理的措施来保护您的权利。

7. 您的个人信息的储存

7.1 除本政策第3条提及的跨境传输情形外，我们会将您的个人信息存储于中华人民共和国境内。我们只会在达成本政策所述目的所必要的最短期限内保留您的个人信息，除非法律、行政法规另有规定。在确定前述期限时，我们主要以下标准中较长者为准：

    1) 应对您可能的查询、投诉或法律诉讼的需要；

    2) 您同意更长的留存期间；或者

    3) 存在保留期限的其他特别约定。

7.2 为了确定适当的个人数据保留期限，我们会考虑个人数据的数量、性质和敏感性，未经授权使用或披露您的个人数据可能造成损害的风险、我们处理您的个人数据的目的和能否通过其他方式达到这些目的，以及适用的法律要求。

7.3 在您的个人信息存储时间达到本政策所述目的所需的期限后，我们会根据适用法律的要求不可恢复地删除，或匿名处理您的个人信息，但法律法规另有规定或您另行同意我们延长保留期限的除外。

8. 本政策的更新

8.1 我们可能会不时地更新本政策。未经您明示同意，我们不会削减您在本政策所享有的权利。

8.2 本政策所指变更包括但不限于：

    1) 变更我们的隐私政策。例如，处理个人信息的目的、处理个人信息的类型以及个人信息的使用方式；

    2) 您参与处理个人信息的权利及其行使方式发生变化的；

    3) 我们负责处理个人信息安全的联络方式及投诉渠道发生变化的。

9. 保护儿童

9.1 本站点适用于成年人。我们不会故意或在知情的情况下收集13岁以下儿童提交的个人数据，并且我们要求13岁以下的个人不要在本站点中提交任何个人信息。如果您（作为对孩子负有监护责任的人）注意到您的孩子未经您的同意（例如，通过提交虚假年龄）向我们提供了个人数据，您可以通过legal@3peak.com与我们联系。

9.2 如果我们发现我们在没有得到对未成年人负有监护责任的人批准的情况下处理了未成年人的个人数据，我们将立即删除这些个人数据。

10. 我们的联系方式

10.1 如果您想行使本政策项下第6条中有关数据主体的个人权利，或对本政策有任何疑问、意见或建议，请通过legal@3peak.com联系我们。

10.2 一般情况下，如果法律法规没有更短的时间要求，我们将在十五个工作日内回复。

10.3（请勾选是否同意）为隐私政策第2条所述处理您的个人信息之目的，您特此授权我们向该政策第2条所述个人信息处理者提供您的个人信息。

10.4（请勾选是否同意）为《隐私政策》第3条所述处理您的个人信息之目的，您特此授权我们跨境提供您的个人信息。