GEN DIGITAL 全球隐私声明

1.         引言

Gen Digital Inc. 及其附属机构（统称“Gen Digital”、“Norton”、“LifeLock、“我们”或“本公司”）以及我们的员工、承包商和服务提供商致力于以透明的方式处理您的个人数据。我们在处理个人数据时将严格遵守适用的法律法规。

本隐私声明（简称“声明”）适用于与本声明建立有链接或参照关系的 Gen Digital 网站、服务和产品（统称“我们的服务”）。本声明介绍了我们收集、处理、使用和披露个人数据的方式，以及您在个人数据处理方面享有的权利和选择。 

在收集个人数据之前或之时，我们会在产品说明、合同条款、补充隐私声明或通知中提供有关个人数据处理的附加信息。 请访问 https://www.nortonlifelock.com/privacy 了解更多详情。

如果您在欧洲经济区，除合同另有规定外，您的个人数据控制者是：

NortonLifeLock Ireland Limited
Ballycoolin Business Park
Blanchardstown
Dublin 15
Ireland D15E867

2.         我们收集的个人数据的类别：

我们从以下不同来源收集与您相关的个人数据。本声明中，“个人数据”是指与已识别或可识别的个人相关的任何信息。

您提供给我们的个人数据

当您与我们直接互动时，我们可能收集您提供给我们的个人数据，包括：

用户数据。如果您在我们网站创建帐户、购物或查找产品信息，我们会收集您的相关信息，包括：

• 帐户数据。如果您在我们网站创建帐户，我们会收集识别信息，如您的姓名、邮寄地址、电子邮件地址、电话号码、用户凭据（登录名和密码），并且根据所购买的产品，还可能收集儿童的姓名、年龄、紧急联系方式、位置识别标签（例如父母定义的“家庭”或“学校”）、驾驶证号码和出生日期，以及您的音频、电子、视觉或类似信息，例如照片或头像（如已选择）。 

• 支付数据。如果您购买了我们的产品或服务，我们会收集您的账单地址（包括信用卡、借记卡和/或 PayPal 等付款信息）、身份证号（如果您在美国境外，视所在地区而定）和增值税/税务登记号（如果您在美国境外，视所在地区而定），以及商业信息，例如所购物品的相关信息。 

• 身份数据。我们会收集您的出生日期、年龄和性别，以及识别信息，例如您的地址、电子邮件地址、银行账户信息、信用卡/借记卡信息、母亲姓氏、保险信息、玩家代号，以及其他个人信息（例如社保卡号和/或政府标识、驾驶证号码或其他居民身份标识），用于验证您的身份并提供身份盗用监控和保护服务。

• 通信。如果您直接联系我们，我们会收集您的个人数据，包括识别信息，例如姓名、电子邮件地址、电话号码、您可能发送给我们的任何消息或附件的内容，以及您选择提供的任何其他信息。我们可能根据适用的法律要求/许可和我们的记录和信息管理政策，保留并审查相关音频、电子、视觉或类似信息，例如音频通话和聊天记录和/或消息内容。当您注册接收我们的产品更新、优惠和其他促销信息时，我们也会收集您的识别信息，例如电子邮件地址和电话号码。我们在向您发送电子邮件时，可能跟踪您是否打开了这些邮件，用以了解如何进一步改进我们的服务并优化客户体验。

用户内容。我们创建了多个论坛、网站并提供相关信息服务，以帮助您更好地使用我们的服务、讨论技术问题并分享您的经验。请知悉，您在这些公共论坛中提供的任何数据都可能被其他访问者阅读、收集和使用。如果您想从任何论坛上删除您的个人数据，请点击此处联系我们。在某些情况下，我们可能无法删除您的个人数据，届时我们会告知您具体原因。请注意，您在使用这些社区服务时可能要遵守附加条款和条件。

职业信息。如果您决定向我们申请工作，您可能在线提交您的联系信息和简历。我们会收集您在简历中提供的专业或就业相关信息，例如教育和工作经历。您可在此查阅我们的《求职者隐私声明》。

我们自动收集的个人数据

当您访问和使用我们的网站和服务时，我们可能自动收集您与我们的网站和服务互动的相关数据，包括：

产品数据。如果您安装了我们的产品，我们会收集您的相关信息，包括：

• 设备数据。为便于您安装和使用我们的产品，我们会收集您的设备和系统信息，例如操作系统、设备名称、浏览器、网络和在设备上运行的应用程序等。此类数据还可能包括各种内部标识符，例如钱包 ID、自动结算 ID、支付交易 ID、序列号、MAC 地址、Norton 机器 ID、帐户生成的唯一 ID、移动设备 ID（UDID、IMEI 和 IDFA）、Wi-Fi MAC 地址、安装标识符、会员 ID 和 LifeLock ID。

• 服务数据。此类数据可能包括产品许可证信息、使用情况数据、偏好信息、浏览器活动、访问过的 URL、修复案例编号（仅限已归档的修复案例）、投诉案例编号（仅限已提出的投诉）、父母案例编号（仅限有争议的警报）。此类数据还可能包括互联网或其他电子网络活动信息，例如我们为排除任何服务故障（如需要）而收集的诊断数据，例如故障转储、系统日志、错误报告、产品和互联网使用时间、网络连接活动、与我们网站和扩展程序开展的互动、被阻止的网站、设备或电话设置，以及第三方评论。此类数据有助于我们更好地了解您的兴趣、期望、需求和要求，更好地为您提供服务。

• 安全数据。此类数据可能包括我们在提供网络安全和身份威胁保护服务时所需的金融交易、警报数据以及网络威胁情报等数据。此类数据可能包括访问过的 URL 和网站、被认定为恶意软件的可执行文件、应用程序名称和版本、您的界面和屏幕活动，以及搜索词。此类数据还可能包括来自第三方的设备指纹 ID，用于验证与帐户计费相关的支付和交易信息。

• 地理位置数据。在使用我们的服务时，如果您通过设备界面同意共享设备的精确地理位置数据，我们会收到您的精确位置信息。我们还会推断您的一般位置信息（例如，您的 IP 地址或时区可能表明您所在的大致地理区域）。

• 网络流量数据。出于网络和信息安全目的，我们可能处理互联网或其他电子网络活动信息，例如与网络和身份威胁相关的网络流量数据，包括：
  • 发件人的电子邮件地址（例如网络钓鱼诈骗等垃圾邮件来源的电子邮件地址）；
  • 收件人的电子邮件地址（例如有针对性电子邮件攻击的受害者的电子邮件地址）；
  • 回信地址（例如网络犯罪分子发送恶意电子邮件时配置的地址）；
  • 文件名和执行路径（例如附于电子邮件的恶意文件或其他有害的可执行文件）；
  • URL 和相关的网页标题（例如传播或宿主恶意内容或其他有害内容的网页）；
  • IP 地址（例如涉及生成、分发、传送、托管、缓存或以其他方式存储网络和身份威胁内容（例如恶意内容或其他有害内容）的 Web 服务器和互联设备的 IP 地址）；及
  • 浏览器信息（例如用户代理字符串和 Cookie 内的会话）。

根据收集此类数据时的情况，此类数据可能包含有关您或第三方的个人数据。但是，在此类情况下，我们只会在绝对必要和适当的范围内处理数据，目的是检测、阻止、报告（通过删除任何个人身份识别元素）威胁，以及缓解相关人员或其他运用我们服务保护其网络、系统和身份的用户面临的网络或身份威胁。在此情况下处理个人数据时，我们只会在必要时识别特定的数据主体，以消除有关的网络或身份威胁，或根据法律要求进行识别。

网站数据。当您浏览我们的网站和服务时，我们会自动收集互联网或其他电子网络活动信息、商业信息、从您所浏览的网页或产品的个人信息中得出的推论、您的购买行为、引导您访问我们服务信息的推荐网站或搜索词、您访问的日期和时间，以及您与我们服务互动的相关其他信息。当您浏览我们的网站和服务时，我们可能使用 Cookie 和类似技术（例如网络信标）收集个人数据。详情请见我们的 Cookie 声明。

我们从其他来源收集的个人数据

• 推荐。我们可能会从您那里收集有关他人的个人数据，例如由客户或员工推荐的朋友和家人的个人数据，或您帐户中保留的家庭成员的数据。

当您选择向我们提供有关第三方的个人数据时，我们仅会将此类数据用于您提供数据时具体说明的原因。当您向我们披露第三方的个人数据时，您有责任遵守适用的隐私和数据安全法律，包括告知第三方您正在向我们提供他们的个人数据，以及这些数据的传输、使用或处理方式，并获得适当的法律许可及执行适当的保障措施。您选择向我们提供第三方的个人数据，即表示您已得到第三方的许可。示例包括转发推荐信或发送工作介绍信。您亦确认，当您与我们分享第三方的个人数据并且我们与该等第三方个人进行互动时，我们有责任告知他们，我们是从您那里获得其个人数据的。在适用的情况下，第三方可以根据初始信息中提供的链接取消订阅任何未来的通信。如果您认为您的某个联系人向我们提供了您的个人数据，并且您想要从我们的数据库删除您的个人数据，请联系我们。

• 第三方数据。此类信息包括我们因您使用我们的服务而从第三方获得的有关您的个人数据，例如：
  • 信用报告机构和金融机构（用于身份盗用防护服务等目的）；
  • 您的雇主提供的注册信息（如果将注册我们的服务作为员工福利）；
  • 营销和联合营销伙伴（用于向潜在会员提供服务和／或联合服务组合等目的）；
  • 公共来源（例如暗网），用于提醒您注意自己的个人数据可能被滥用；及
  • 私人来源，用于向客户提供与金融交易、财产所有权、社交媒体滥用相关的警报，以及我们产品中的其他类型的警报。

此类数据包括用于分析威胁并保护您和其他客户免受网络威胁的威胁情报数据。此类数据可能包括恶意软件发送者的电子邮件和 IP 地址。第三方数据还可能包括由我们或第三方分析提供商收集的、有关您对我们网站和服务的使用和参与情况的数据。 此类数据有助于改善我们网站和服务的功能和有效性，并可能有助于我们根据您的使用和偏好更好地定制我们的网站和服务。要详细了解我们如何与第三方合作伙伴共享个人数据，请参阅以下“我们何时及为何披露您的个人数据”部分。

为向您提供与您相关性更强的通信，并更好地定制我们为您提供的服务，我们可能将来自我们的合作伙伴和第三方的个人数据与我们已经拥有的您的相关个人数据进行合并。我们会做出合理的努力，验证与我们合作的第三方是否具有良好信誉，如果我们没有合法的目的及有效的法律依据来收集和处理您的个人数据，我们不会要求他们披露您的个人数据。

3.         我们如何使用和处理您的个人数据

我们会在以下情况下处理您的个人数据：

出于履行您我双方合同（应您要求）的需要，以便：

• 创建和管理您的帐户；

• 向您提供您所请求的信息和服务；

• 在您注册我们的服务之前验证您的身份；

• 在您联系我们或访问我们的服务时，验证您的身份和服务使用权限；

• 处理您的购买交易；

• 更新您的订单状态；

• 允许您注册您购买的服务；

• 确认您收到了必要服务和交易邮件；

• 管理您的订阅；及

• 向您提供技术和客户支持。

已征得了您的同意，以便：

• 帮您订阅新闻简报，并向您发送产品更新或技术提醒；

• 向您发送营销通讯和有关新服务的信息；

• 与您沟通并管理您参与竞赛、优惠或促销活动的相关事宜；

• 征求您的意见或反馈和／或向您提供测试服务的机会；

• 在法律允许的情况下，允许您向可能感兴趣的朋友推荐我们的产品；

• 在适用情况下，启用非必需的 Cookie 或类似技术；及

• 根据适用情况，通过非我方网站向您投放提供基于兴趣的 Gen Digital 相关广告。

出于履行法律义务的需要，例如，我们可能会保存和处理相关记录，用于履行税务、会计、其他义务，例如法院命令或其他法令以及其他必要的披露要求。

出于促进和开展业务以及推进我们或第三方合法权益的目的，例如有效交付我们的服务、与您和我们的其他客户及合作伙伴进行沟通，以便：

• 允许参与我们服务的互动功能；

• 告知您有关我方条款或本隐私声明的变更；

• 沟通商业促销活动，并提供服务报价；

• 告知您相关附加服务，即为检测到的问题提供解决方案；

• 与值得信赖的合作伙伴一起推广和管理联合品牌产品；

• 确认销售转化，并开展销售机会挖掘活动；

• 更好地管理和了解我们服务和网站的可用性、性能和有效性，以及双方的沟通，包括故障排除、调试、审查客户服务互动、数据分析、测试、研究和统计分析；

• 改进我们的服务（包括开发新服务），并以最相关和最有效的方式，针对您和您的设备定制和展示内容，包括提供您可能感兴趣的服务的建议和推荐；

• *增强我们自己的网络和信息系统的安全；

• *开发网络威胁情报资源；及

• *以其他方式保障我们的服务、业务和用户安全，并遵守适用法律和法规或司法程序或政府机关要求，以保护或行使我们的合法权利，并针对法律索赔进行辩护。

*出于网络和信息安全和获取网络威胁情报的目的：

我们的合法权益包括开发威胁情报资源，以维护和提高我们的信息网络和系统抵御非法或恶意行为及其他有害事件（例如网络犯罪活动、身份盗用或欺诈企图，统称“网络和身份威胁”）的能力。

我们在处理个人数据时，会在不影响您的权益的情况下，兼顾我方或第三方的合法权益。

4.         我们何时及为何披露您的个人数据

我们致力于维护您对我们的信任，并希望您了解我们何时及为何向第三方披露您的个人数据。我们不会出售您的个人数据，也不会出于《加州消费者隐私法案》（California Consumer Privacy Act，CCPA）规定以外的目的使用或披露您的敏感个人信息。所有条款均不涉及短信始发者的选择加入机制数据和同意；我们不会与任何第三方共享此类信息。通过短代码程序获得的数据不会与任何第三方共享用于其营销目的。我们可能会将上述“我们收集的个人数据的类别”中描述的个人类别披露给以下实体并用于以下目的。

我们可能在征得您同意的情况下披露您的个人数据，或者共享给：

• 我们的合作伙伴

我们可能将您的个人数据提供给我们的合作伙伴，以便他们开展 Gen Digital 业务。我们的合作伙伴可能使用您的个人数据，就单独使用 Gen Digital 服务或与合作伙伴的产品和服务联合使用的问题，与您和其他人士进行沟通。我们可能将您的个人数据提供给合作伙伴，以确认您是否有资格获得联合或合作品牌的产品，或与您沟通和管理此类产品（例如，报告销售转化、验证资格、评估联合产品的有效性等）。除用于沟通、评估、改进和管理相关产品（Gen Digital 品牌、联合品牌或联合产品）以外，我们的合作伙伴不得将他们从我们这里获得的任何数据（包括个人数据）用于任何其他目的。上述规定不会影响合作伙伴使用已经从您或其他来源获得的个人数据的能力。如果您不希望收到我们合作伙伴的促销电子邮件，您可以直接使用合作伙伴的电子邮件或其他通信中提供的取消订阅链接或工具取消订阅。

在本声明上次更新后 12 个月内，我们向我们的合作伙伴披露了以下类别的个人数据：用户数据、产品数据、网站数据、第三方数据。

• 我们的分销商或经销商

我们可能将您的个人数据提供给我们的分销商、经销商或合作伙伴，以便分销、销售或管理我们的产品。我们的分销商、经销商或合作伙伴可能就 Norton 和 LifeLock 产品或服务与您进行沟通。此外，您也可以直接通过我们的分销商、经销商或应用商店购买我们的产品。在这种情况下，鉴于您与相应分销商、经销商或应用商店的关系，此类第三方也会处理您的个人数据。

在本声明上次更新后 12 个月内，我们向我们的合作伙伴披露了以下类别的个人数据：用户数据、产品数据。

• 我们的广告合作伙伴

当我们在其他网站上为我们的服务做广告时，我们在我们的服务或其他网站上投放个性化（或有针对性）的广告。我们可能将您的个人数据（包括您对我们服务的兴趣数据）提供或共享（由 CCPA 定义）给第三方，以便为您提供更多我们服务的相关广告。当我们在我们的网站以外的其他网站向您提供基于兴趣的广告时，我们不会跟踪您在该网站上的其他活动。如果您点击我们的广告，我们将知道您来自哪个网域。有关更多信息，请参阅我们的《Cookie 声明》。

在本声明上次更新后 12 个月内，我们向我们的广告合作伙伴披露和共享了以下类别的个人数据：用户数据、设备数据、网站数据。

• 数据分析提供商

我们可能将您的个人数据提供给第三方进行汇总分析，以便了解我们服务的使用情况或我们营销活动的有效性。请参阅我们的《Cookie 声明》。

在本声明上次更新后 12 个月内，我们向我们的数据分析合作伙伴披露了以下类别的个人数据：用户数据、产品数据、网站数据。

• 代表我们进行数据处理的服务提供商

我们可能出于本声明、相关产品和服务隐私声明中所述的目的，并出于财务审计、数据存储和安全、故障排除和调试、改善我们网站和服务的功能和可用性、改进和实施威胁情报和反威胁措施，以及营销和推广我们的服务等商业目的，雇用承包商和服务提供商处理我们收集的个人数据。

我们根据合同要求服务提供商对数据保密，并且我们不允许服务提供商在未经我们授权的情况下向他人披露我们的数据或您的个人数据，或出售您的个人数据，或将其用于与他们提供的服务无关的目的（例如出于其自身营销目的）。但是，如果您与这些服务提供商有单独和／或独立的关系，则他们的隐私声明将适用于此类关系。此类服务提供商可能包括福利代理商、您的雇主（提供作为员工福利的产品和服务）、联络中心、支付卡处理商以及营销、调查或分析供应商。

在本声明上次更新后 12 个月内，我们向我们的服务提供商披露了以下类别的个人数据：用户数据、产品数据、网站数据、第三方数据。

• 支付处理商

您在支付我们的服务使用费时可以使用第三方支付处理商进行扣款。这些第三方受适当监管，有权处理您的支付信息。但是，他们独立控制您的数据，同时自行承担相关责任。

您的账单数据将由您购买产品时所用支付处理商处理。您的数据将根据相关处理商的隐私政策进行处理。

• 公共机关和法律程序
  
  在某些情况下，为履行法律义务，应公共机关的要求，或根据适用法律的要求，我们可能需要披露我们收集的任何个人数据。除以下情况外，我们不会披露任何个人数据：
  
  
  • 回应法院或其他有管辖权的公共机关发出的传票、逮捕令或其他法律程序；
  • 回应作为民事诉讼或类似法律程序一部分的披露请求或要求；
  • 根据适用法律要求而进行的披露，或是根据适用法律行使我们的合法权利时而进行的披露；
  • 回应为识别和/或防止信用卡欺诈或身份盗用而提出的请求；或
  • 为防止或减轻对数据主体或其他可能有关的个人造成严重和紧迫的人身伤害或其他重大伤害的威胁而必须披露个人数据时。

在本声明上次更新后 12 个月内，我们向公共机关披露了以下类别的个人数据：用户数据、产品数据、网站数据。

• 用于修复服务

我们可能根据您的指示向金融机构、金融服务公司及其他第三方披露您的用户数据、安全数据、诊断信息和第三方数据，以便向您提供修复服务和其他服务。

在本声明上次更新后 12 个月内，我们向金融机构披露了以下类别的个人数据：用户数据、产品数据。

• 第三方服务提供商

如果您通过我们的服务访问第三方服务，这些第三方可能根据其自身的隐私政策收集有关您的用户数据、安全数据、诊断信息和第三方数据。部分示例如下：

第三方登录提供商

除我们的自有流程外，您也可以选择通过 Google 和 Apple ID 服务向我们注册或登录我们的产品。为此，您将跳转至相应提供商页面。然后，您只需向提供商提供您的登录数据，后者会相应与我们交换数据。请注意，服务提供商也会以这种方式接收我们的信息。

社交媒体和 Internet 平台

我们的社交媒体监控服务使用下列平台提供的 API 服务。 我们的网站和服务也可能包含这些平台的相关链接。您在使用下列平台时必须遵守相关链接随附的平台服务条款和隐私政策。

• 我们的企业关联公司

我们可能会将收集的信息共享给我们的企业关联公司、附属机构、分支机构和公司集团其他成员。

在本声明上次更新后 12 个月内，我们向第三方企业关联公司披露了以下类别的个人数据：用户数据、产品数据、网站数据、第三方数据。

• 用于业务转移

我们可能会共享所收集的与重大企业交易相关的个人数据，例如网站出售、企业合并、并购、或资产出售或首次公开募股，或者不太可能发生的企业破产。

5.         保留和删除您的个人数据

我们会在系统中保留您的个人数据，以便为您提供服务或用于我们的其他合法业务目的，但时长不会超过法律允许或要求的时间。在确定具体保留期限时，我们会考虑各种标准，例如我们向您提供的服务类型、我们与您之间关系的性质和持续时间，以及法律规定的必要保留期限和相关时效。如果我们不再有合法商业理由保留您的个人数据，您的个人数据会得到安全处理，或通过适当方法进行匿名化或去标识化处理。请参阅我们的产品特定隐私声明，了解具体的数据保留期限。

6.         在 Gen Digital 和 NortonLifeLock 实体之间及向第三方供应商跨境传输个人数据

我们是一家全球公司，需要在许多国家/地区处理个人数据。作为我们业务的一部分，您的个人数据可能被传输到 Gen Digital 和/或其在美国的附属机构和关联公司，以及 Gen Digital 在全球的附属机构和第三方供应商，包括 NortonLifeLock 实体。所有传输都将遵守适用的数据传输要求和法律法规。在 Gen Digital 和/或其附属机构和关联公司内部传输您的个人数据时将遵守 NortonLifeLock 的《企业约束规则》。

Gen Digital 已通过相关认证，证明其遵守了美国商务部制定的《欧盟-美国数据隐私框架》和《瑞士-美国数据隐私框架》中关于从欧洲经济区、英国和瑞士向美国传输个人信息的规定。点击此处访问《Gen Digital Inc.数据隐私框架声明》。 

如果您的个人数据来自欧洲经济区，并需要传输到 Gen Digital 的附属机构、关联公司或 Gen Digital 或 NortonLifeLock 聘请代表我们处理此类个人数据的第三方供应商，且此类供应商位于未被欧盟委员会认可为可提供充分个人数据保护水平的国家/地区，则此类传输将受到其他适当保障措施的保护，特别是欧盟委员会采用的《标准合约条款》。

如果我们参与重组、合并、收购或出售我们的资产，您的个人数据可能会作为该交易的一部分被转移。

7.         我们如何保护您的个人数据

确保个人数据的安全是保护隐私的一个重要方面。我们根据适用法律采取合理和适当的物理、技术和组织安全措施，尽力保护您的个人数据，避免遭到意外丢失、泄露或任何形式的未经授权访问、披露或处理。我们将在 Gen Digital 全面传达相关的安全控制措施，以支持服务的安全开发，并维护安全的操作环境。我们的安全措施包括：

物理防护措施

我们锁好门和文件柜，控制设施的进出，实施清洁办公桌政策，并对含有个人数据的媒体进行安全销毁。

技术防护措施

我们实施并采用多种信息安全标准、协议和技术，包括加密、入侵检测和数据丢失预防，并且我们监控系统和数据中心，确保符合我们的安全政策。

组织防护措施

我们定期开展全公司范围以及针对特定角色的安全和隐私培训及宣传计划。如对您的个人数据安全或网站安全有任何疑问，或想要报告潜在安全问题，请联系 security@GenDigital.com。报告潜在安全问题时，请尽可能详细地描述问题，并纳入任何可能有用的信息。如果您在访问您的帐户时遇到问题，请联系我们的会员支持中心。

8.         您的隐私权利和选择

您可以通过您的 Norton 帐户或 LifeLock 门户查看和更新个人数据。作为我们的客户，您可根据全球各种数据保护法行使您的隐私权利。在符合适用法律的前提下，您可能拥有以下权利：

• 删除：删除或消除我们所收集的您的相关个人数据的权利（简称“被遗忘权”）；

• 获取：了解和获取我们收集的您的相关个人数据和我们如何处理数据的相关其他信息的权利；

• 更正：更正、改正、更新或补充我们所掌握的有关您的不准确或不完整的个人数据的权利；

• 限制：限制我们处理您个人数据的方式的权利；

• 撤回同意：撤回对处理您个人数据的同意的权利；

• 反对：基于合法权益反对我们处理您个人数据的权利；

• 反对自动化个人决策：反对我们通过自动化个人决策处理您个人数据的权利；

• 平等服务：不因您行使隐私权而受到歧视性待遇的权利（可能存在一定限制）；

• 选择退出：选择退出个人数据出售的权利，或选择退出用于跨上下文广告的个人数据共享的权利。美国居民可以退出个性化的广告，参照此处规定：请勿出售或共享我的个人信息。美国居民也可以打开全球隐私控制 (GPC)，选择退出用于跨上下文广告的个人数据共享。有关更多信息，请访问全球隐私控制网站。您可能有权选择退出将个人数据处理用于旨在推动能够产生法律效力或类似重大影响的决策的某些分析。然而，请注意，我们不进行此类分析。

• 个人数据的可携性：获取您个人数据的便携式副本的权利；及

• 提出投诉：如果您对我们处理您的个人数据，或任何隐私要求，或您向我们提出的其他要求的方式不满意，您有权向监督机构提出投诉。

如要行使您的任何权利，或者对我们的隐私惯例，或我们对您的个人数据的使用及其隐私提出任何其他问题、疑虑或投诉，或者如果您不是我们的客户但想知道我们有哪些关于您的个人数据，请按下述联系方式（参见“联系我们”）与我们联系。如要行使适用法律项下您的权利，可点击此处提交请求。若要对有关您的隐私请求的任何决定提出上诉，您可以点击此处联系我们，或者使用下面“联系我们”部分提供的详细信息。

收到您的请求后，我们将验证您的身份和采取所请求行动的授权，即验证您的身份是否适合您所请求的行动。我们在披露或删除个人数据前需要重新验证您的身份。根据适用法律，您可能有权通过授权代理人提交请求。如要指定授权代理人代表您行使隐私权利和进行选择，请联系 Gen Digital 支持部门。

请注意，这些权利都有例外和限制，且如有任何变化，会在活跃用户数据库中即时或及时得到反映，但在适用法律允许的范围内，我们可能保留个人数据，用于备份、存档、防止欺诈和滥用、分析、履行法律义务或我们有充分理由相信保留个人数据合法的其他情况。

我们不会因为您行使您的权利和选择而歧视您，但如果处理特定数据对使用服务或功能至关重要，则我们可能改变服务上的某些功能和特性或不再向您提供。

如需了解我们收到的 CCPA 请求，请参阅此处。

9.         您的营销选择

您可能收到我们或我们的关联公司发送的营销信息和材料。

您可以选择您希望我们向您发送哪些通信内容。如果您不想继续收到我们的任何营销材料，您有以下选择：

• 在您收到的通信中点击“退订”功能；
• 取消订阅 Norton 和 LifeLock 营销信息；
• 在您的 Norton 帐户或 LifeLock 门户中管理您的通信偏好；
• 通过电话联系我们的会员服务部，电话：1-800-543-3562；或
• 通过普通邮件联系我们的会员服务部，邮寄地址：Member Services, 60 East Rio Salado Parkway, Suite 1000, Tempe, AZ 85281。

如果您选择不接收我们的营销信息，我们将尊重您的要求。

但是，我们将根据需要继续与您通信，以提供您有权获得的服务，回应您的询问，或以其他方式传递交易产品或服务相关信息。

另请注意，您仍可能通过使用其自有邮件列表的其他方收到有关我们服务的信息。例如，如果第三方是您的雇主，并且他们提供我们的服务作为员工福利，则您从此类第三方收到的信息也可能包含我们服务的营销材料。

如何选择退出基于兴趣的广告

我们与第三方合作，在我们的网站上显示广告，或在其他网站上管理我们的广告。您可以选择退出许多第三方广告网络，包括由网络广告促进会 (NAI) 和数字广告联盟 (DAA) 成员运营的网络。有关加入 NAI 和 DAA 计划的第三方广告网络的更多信息和可用选择，请访问其各自的网站：https://optout.networkadvertising.org/ (NAI) 和 www.aboutads.info/choices (DAA)。欧盟用户也可以通过访问“您的在线选择 (Your Online Choices)”（点击此处）完成此操作。请注意，选择退出后，您会继续收到并非基于您兴趣的通用广告。选择退出这些网络并不限制本声明其他地方所述的信息收集。

注意：如果您将浏览器配置为在您访问选择退出页面时拒绝 Cookie，或者您随后删除您的 Cookie，使用不同的计算机，或者更换网络浏览器，则您的选择退出操作可能不再有效。

10.      联系我们

请访问我们的隐私中心，了解数据主体权利请求。

Gen Digital – 隐私团队
60 East Rio Salado Parkway, Suite 1000
Tempe, AZ 85281
电子邮件：nll_privacy@GenDigital.com
会员服务：1-800-543-3562

NortonLifeLock Ireland Limited – 隐私办公室
Ballycoolin Business Park
Blanchardstown
Dublin 15
Ireland D15E867
电子邮件：nll_privacy@GenDigital.com

独立欧盟 GDPR 数据保护官
Pembroke Privacy Ltd
4 Upper Pembroke Street
Dublin 2
Ireland DO2VN24
电子邮件：DPO@GenDigital.com

11.      Cookie 和第三方分析

请参阅我们的《Cookie 和分析声明》，详细了解我们如何使用这些工具。

12.      自动化个人决策和特征分析

如果 Gen Digital 基于本声明相应部分所述的我们或客户的合法利益，并出于网络和信息安全目的处理网络流量数据，则偶尔会做出有关数据元素的自动判定。这可能涉及根据我们和合作伙伴的网络威胁检测引擎权衡的客观网络威胁指标，为 IP 地址和 URL 分配相对的网络安全信誉分数。此类指标可用于，例如，确定恶意或其他有害内容是托管在一个给定的 URL 或来自一个给定的 IP 地址。您、Gen Digital、我们的合作伙伴和其他客户可能利用此类自动分配的信誉分数来检测、阻止和减轻已识别的网络威胁。因此，它们可能导致我们的服务阻止往来于此类 URL 和 IP 地址的网络流量。此类处理的唯一目的是保护您、Gen Digital、我们的合作伙伴和其他客户远离网络威胁。如果您认为此类自动处理对您造成重大影响，请按上述联系方式与我们联系（参见“联系我们”），提出您的疑问或行使您的反对权利并寻求我们的帮助，以找到满意的解决方案。

13.      儿童隐私

我们的网站不针对未成年人（根据适用法律的定义），也不会故意收集他们的数据，除非在专门为协助您提供儿童在线保护功能等目的而设计的服务的隐私声明中另有明确说明。在此类情况下，我们只会收集和处理您选择向我们披露或以其他方式指示我们收集和处理的有关任何 13 岁以下儿童的个人数据。我们也不会出售或共享 16 岁以下消费者的个人信息。请参阅《产品特定隐私声明》，了解更多信息。

14.      本声明的变更

我们保留修订或修改本声明的权利。此外，我们可能更新本隐私声明以反映我们个人数据处理方式的变化。如果我们在收集、处理、使用和/或披露之前通过我们的服务向您收集的个人数据的方式上有任何重大变化，我们会在变化生效前通过电子邮件（发送到您帐户中指定电子邮件地址）或本网站上的告示通知您。如果我们的个人数据处理方式发生重大变化，任何此类变化将只适用于日后个人数据处理。未经您的事先同意，我们不会以实质上不同的方式处理我们目前掌握的个人数据。我们建议您定期查看本页面，以了解我们的隐私惯例的最新信息。

15.      其他网站的链接

我们的网站可能包含其他公司拥有或运营的其他网站的链接。如果您访问任何链接的网站，请仔细阅读其隐私声明。我们不对这些第三方所拥有的网站的内容或隐私惯例负责。我们的网站也可能链接到由 Gen Digital 和我们的一个或多个业务合作伙伴维护的合作品牌网站，这些合作伙伴会根据其自身的隐私惯例收集您的个人数据。请查看您访问的任何合作品牌网站的适用隐私声明，因为它们可能与我们的网站有所不同。

16.      免责声明

本隐私声明不适用于 Gen Digital 关联公司：(1) Avira Operations GmbH & Co. KG.，包括其相关实体；(2) ReputationDefender LLC；(3) Avast Software sro，包括其相关实体。这些实体均有单独的隐私声明（参见相应网站）。

上次更新：2024 年 4 月 6 日