上海依視路光學有限公司（以下簡稱“我們”，統一社會信用代碼為913100006073365391）深知個人信息對您的重要性，并致力于遵循合法、正當、必要及誠信的原則，根據相關法律法規保護您的個人信息。

本個人信息保護政策（下稱“本政策”）適用于我們運營的依視路官網（以下簡稱“本應用”）提供的產品和/或服務，及未來技術發展可能出現的新的服務形態（以下統稱“服務”）。

請在使用我們的服務前，仔細閱讀本政策，在確認充分理解并同意后再開始使用，特別是涉及免除或者責任限制的條款，該類條款可能以加粗或下劃線的形式提示您重點注意。本政策并非意圖獲取您的一攬子同意，而僅針對您選擇使用的功能場景所涉及的個人信息處理需求獲取您的同意。

"本政策將幫助您了解以下內容：
1.我們收集您的哪些個人信息以及如何使用
2.我們如何共享、轉讓、公開披露您的個人信息
3.我們如何保護您的個人信息
4.您的權利
5.我們如何處理兒童的個人信息
6.您的個人信息如何被存儲和在全球范圍轉移
7.本政策如何更新
8.如何聯系我們"

1.我們收集您的哪些個人信息以及如何使用

1.1 定義

個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息，不包括匿名化處理后的信息。

敏感個人信息是一旦泄露或者非法使用，容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人信息，包括生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個人信息。敬請注意，對可能被視為個人敏感信息的內容我們將在本政策中加粗標識，所有個人敏感信息將按本政策和適用法律進行管理。

我們在此特別提醒您：（1）我們的服務可能涉及多個功能場景，且不同用戶選擇使用的功能存在差異，故對應收集和使用的個人信息類型、范圍也會有所區別，請以具體的功能場景為準。（2）為實現我們服務的基本功能，您須授權我們收集、使用您的必要個人信息；如您拒絕提供該等信息，您將無法正常使用我們的服務。（3）為實現我們服務的附加功能，您可選擇單獨同意或不同意我們收集、使用您的相應個人信息，如您拒絕提供該等信息，您將無法正常使用相關附加功能或無法達到我們擬達到的功能效果，但不會影響您使用我們的基本功能。

1.2 具體功能場景

在您使用我們的服務時，我們需要/可能需要收集和使用的您的個人信息及數據。我們感謝您提供完整、準確的信息，以及您在信息需要更新時告知我們。如果您未向我們提供完整、準確的信息，或者如果您未通知我們您的信息需要更新，您可能無法正常使用我們的服務。我們為您提供的各項具體功能場景包括：

1.2.1 查詢附近眼鏡店

當您通過我們的服務查詢您附近的眼鏡店時，我們想要了解您的位置并希望獲得您的授權，以便向您展示您所在位置的一定區域內的眼鏡店。如果您拒絕提供上述信息，您將無法正常使用查詢功能，但您可以通過手動模式進行眼鏡店選擇。

1.2.2 商品、服務及推廣等商業活動信息展示及發送

為向您展示和發送商品、服務及推廣信息，我們可能會根據我們所掌握的您的個人信息以及結合依法收集的設備信息、服務日志信息以及其他取得您授權的信息，通過數據分析及身份匹配生成并豐富您的標簽，利用算法模型預測您的偏好特征，用于匹配您可能感興趣的商品信息、服務信息、推廣等商業活動（如促銷、新品發布、版本測試、用戶體驗、回訪），向您進行展示、推送或發送短信或郵件。您如果不同意接收相關信息，您可通過退訂功能或通過本政策第八條中的“如何聯系我們”中的方式聯系我們進行退訂。"

1.2.3 參與市場活動

當您參與我們的市場活動（如促銷、消費者問卷、用戶體驗、回訪等）時，為了確認您的參與或與您就市場活動進行聯系，我們可能會收集并記錄您的姓名、手機號碼、電子郵件地址以及您參與市場活動的信息。如市場活動中有禮品或贈品寄送，我們還會收集您的收件地址。如您拒絕提供上述信息，您可能無法參與我們的市場活動，我們也將無法向您跟進后續需求或向您寄送禮物或贈品（如有）。您如果不同意接收相關信息，您可通過相應消息的退訂功能、或通過本政策第八條中的“如何聯系我們”中的方式聯系我們進行退訂。"

1.2.4 產品驗證

當您在我們的“產品驗證”欄目中查詢鏡片真偽時，為了驗證您的消費者身份，我們需要您提供您的個人信息（如姓名、手機號、防偽編碼）。如您拒絕提供，可能無法正常使用該服務。您也可以選擇提供年齡、電子郵箱地址、通訊地址、郵編以便參與我們的活動。

同時，為了完成或者更好地向您提供服務，我們會記錄您的鏡片數據，可能會將上述信息匹配您主動在我們其他平臺提供的信息，或主動提供給關聯公司和我們的合作伙伴的信息。 "

1.2.5 個性化服務、客服及爭議處理

當您需要我們為您提供個性化服務，了解更多關于產品的信息、關于產品的反饋或您有任何其他問題，您可以選擇撥打客服熱線，或者提供姓名、性別、電子郵箱地址并且在頁面進行留言，以便于我們與您取得聯系。當您與我們聯系或提出售中、售后、爭議糾紛處理申請時，為了保障您的賬戶及系統安全，我們需要您提供必要的個人信息以核驗您的身份。

為便于與您聯系、盡快幫助您解決問題或記錄相關問題的處理方案及結果，我們可能會保存您與我們的溝通、通信/通話記錄及相關內容（包括賬戶信息、訂單信息、您為了證明相關事實提供的其他信息，或您留下的聯系方式信息）。如果您針對具體訂單進行咨詢、投訴或提供建議的，我們會使用您的賬戶信息和訂單信息。

為了提供服務及改進服務質量的合理需要，我們還可能使用的您的其他信息，包括您與客服聯系時您提供的相關信息，您參與問卷調查時向我們發送的問卷答復信息。"

1.2.6 數據分析和升級迭代

我們可能將用戶的個人信息和使用我們服務及本應用的信息用于研究、評估及分析，以改進和更好地推廣現有服務，以及開發新的服務和應用，并對本應用及相關系統進行升級及迭代。

您理解并同意，我們基于經營策略的調整，可能會對服務內容及本應用功能進行變更，也可能會中斷、中止或終止某項服務。如該等變更涉及到您的個人信息，我們將更新本政策，并及時通知您。

1.3 對您設備的訪問權限

為了向您提供您所選擇的服務，可能需要在您的設備（包括您設備中的瀏覽器）中向我們開啟相應訪問權限。大多數的瀏覽器均為用戶提供了隱私設置（不同瀏覽器的隱私設置名稱和路徑可能不同）的功能，您可以在該功能下進行相應的關閉操作。請您注意，您自主選擇開啟這些權限即代表您明確同意授權我們可以收集和使用這些個人信息來實現上述功能，您關閉權限即代表您取消了這些授權，則我們將不再通過該瀏覽器收集和使用您的這些個人信息，也無法為您提供上述與這些授權所對應的功能。您關閉權限的決定不會影響此前基于您的授權所進行的個人信息的處理。

1.4 我們如何使用Cookie和同類技術

Cookie和同類設備信息標識技術是互聯網中普遍使用的技術。

1.4.1 Cookie及同類技術

當您使用我們的服務時，我們可能會向您的設備發送一個或多個Cookie或匿名標識符（統稱“Cookie”），以收集、標識和存儲您訪問、使用本應用時的信息。我們承諾，不會將Cookie用于本政策所述目的之外的任何其他用途。我們使用Cookie主要為了保障產品與服務的安全、高效運轉，可以使我們確認您賬戶與交易的安全狀態，排查崩潰、延遲的相關異常情況，幫助您省去重復您填寫表單、輸入搜索內容的步驟和流程。

同時，我們可能會利用Cookie向您展示您可能感興趣的信息或功能，并優化您對廣告的選擇。大多數瀏覽器均為用戶提供了清除瀏覽器緩存數據的功能，您可以進行相應的數據清除操作，或可修改對Cookie的接受程度或拒絕我們的Cookie。您可能因為這些修改，無法使用依賴于Cookie的服務或相應功能。有關詳情，請參見AboutCookies.org。"

1.4.2 網站信標和像素標簽

除Cookie外，我們可能還會在網站上使用網站信標和像素標簽等其他同類技術。例如，我們向您發送的可能含有鏈接至我們網站內容的點擊URL。如您點擊該鏈接，我們則會跟蹤此次點擊，幫助我們了解您的偏好并改善客戶服務。網站信標通常是一種嵌入到網站或電子郵件中的透明圖像。借助于電子郵件中的像素標簽，我們能夠獲知電子郵件是否被打開。如果您不希望自己的活動以這種方式被追蹤，則可以隨時從我們的寄信名單中退訂。"

1.4.3 授權第三方收集及使用Cookies行為數據

我們可能在網站中嵌入第三方測量及商業智能分析應用程序（下稱“監測程序”），如秒針分析系統。您在本應用留存的Cookies文件資料，將在完成匿名化處理之后傳輸至該監測程序，并僅用于研究、評估與分析的目的。"

2. 我們如何對外提供您的個人信息

2.1 委托處理

我們可能委托授權合作伙伴處理您的個人信息，以便授權合作伙伴代表我們為您提供某些服務或履行職能。我們僅會出于本政策聲明的合法、正當、必要、特定、明確的目的委托其處理您的信息，授權合作伙伴只能接觸到其履行職責所需信息，且我們將會通過協議要求其不得將此信息用于其他任何超出委托范圍的目的。如果授權合作伙伴將您的信息用于我們未委托的用途，其將單獨征得您的同意。目前，我們委托的授權合作伙伴包括以下類型：

2.1.1 服務提供商

我們在業務運營中使用各種服務提供商。我們的服務提供商主要位于中國，我們可委任服務提供商代表我們管理及/或操作若干功能或服務，而妥善執行該等功能或服務可能需要對外提供您所提交的個人信息。這些服務提供商提供的服務包括信息技術服務、在線或移動平臺服務、云存儲服務、營銷、推廣和廣告服務、市場調研、數據分析服務。

為代表我們執行這些任務，在必要的情況下此類服務提供商對您的信息擁有有限的訪問權，并承擔相應適用的數據合規和個人信息保護義務。我們亦會敦促服務提供商遵循所有適用的法律、法規、隱私政策/個人信息保護政策等以便妥善保護您的個人信息。

2.1.2 授權合作伙伴的SDK或其他類似應用程序

為了使您能夠使用我們的服務及功能，我們的應用中可能會嵌入授權合作伙伴的SDK或其他類似的應用程序。我們會對授權合作伙伴獲取有關信息的應用程序接口（API）、軟件工具開發包（SDK）進行嚴格的安全檢測，并要求授權合作伙伴遵循所有適用的法律、法規、隱私政策/個人信息保護政策等以便妥善保護您的個人信息。您可參考如下我們接入的第三方SDK詳情說明：

為了提供和優化我們的服務，依視路官網中內嵌了下述第三方SDK。這些第三方SDK在配合我們向您提供更優質的服務的同時，可能會收集您的個人信息。如您對第三方通過
SDK收集您的個人信息有任何疑問，請參見該等第三方的隱私政策或個人信息保護政策。

第三方SDK 名稱	收集個人信息的類型	收集個人信息的用途/功能	第三方SDK隱私政策鏈接
百度地圖API	位置信息	向您提供地圖服務，以便您能獲知周圍眼鏡店信息、查找路線并進行導航	https://lbsyun.baidu.com/index.php?title=openprivacy

2.2共享

我們不會與本應用的服務提供商、合作伙伴以外的公司、組織和個人共享您的個人信息或從第三方處取得您的個人信息，但以下情況除外：

2.2.1 法律法規、行政及司法部門強制性要求或履行法定義務所必需的共享

我們可能會根據法律法規規定、訴訟、爭議解決的必要，或按行政、司法機關依法提出的要求，以及其他法定義務履行的必需，共享您的個人信息。

2.2.2 取得您同意或授權的共享

獲得您的明確同意后，我們會與其他方共享您的個人信息或從第三方處取得您的個人信息。

2.2.3 為訂立、履行您作為一方當事人的合同所必需的情況下的共享

您通過我們購買商品或服務，我們會根據您的選擇，將您的訂單信息中與交易有關的必要信息共享給相關商品或服務的提供者，以實現您的交易、配送及售后服務需求。

2.2.4 基于符合法律法規的社會公共利益、突發公共衛生事件的共享

2.2.5 出于維護個人信息主體或其他個人的生命、財產等重大合法權益但又很難得到本人授權同意的

2.2.6 對公開的個人信息的共享

您自行向社會公眾公開的個人信息或我們從合法公開披露的信息中收集個人信息的，如合法的新聞報道、政府信息公開等渠道。

2.2.7 在關聯公司內部共享

本政策中所指關聯公司指依視路陸遜梯卡集團控制的實體，“控制”指（a）直接或間接擁有任何實體超過50%（百分之五十）有表決權的資本；（b）有權事實上直接或間接地決定某一實體的管理或政策。

就本政策相關內容，您可通過本政策第八章所述的聯系方式與我們的關聯公司取得聯系。

為便于我們與關聯公司共同向您提供部分服務，推薦您可能感興趣的商品、服務及推廣信息，以及有效管理您的個人信息，我們收集的您的手機號及其他個人信息可能與我們全球范圍內的關聯公司共享。"

我們只會共享必要的個人信息，且受本政策中所聲明目的的約束，如果我們共享您的敏感個人信息或關聯公司改變個人信息的使用及處理目的，將再次征求您的授權同意。請注意，您在使用我們服務時自愿共享甚至公開分享的信息，可能會涉及您或他人的個人信息甚至敏感個人信息。請您更加謹慎地考慮并做出決定。

2.3轉讓

我們不會將您的個人信息轉讓給任何公司、組織和個人，但以下情況除外:

2.3.1 獲取明確同意的情況下轉讓

獲得您的明確同意后，我們會向其他方轉讓您的個人信息。

2.3.2
在涉及合并、分立、解散、收購或破產清算時，如涉及到個人信息轉讓，我們會向您告知接收方的名稱或者姓名和聯系方式，并要求其繼續受此隱私政策的約束，否則我們將要求該公司、組織重新向您征求授權同意。

2.4公開披露

我們僅會在以下情況下，才會公開披露您的個人信息：

2.4.1 基于您的主動選擇及其他單獨同意的情況下，我們可能會公開披露您的個人信息；

2.4.2 如果您嚴重違反法律法規或者相關協議、規則，我們可能會披露您的相關違規行為及我們對您采取的措施。

3. 我們如何保護您的個人信息

3.1 我們采取相應措施保護您的個人信息免遭未經授權的訪問、使用或披露，這些措施包括但不限于：

(1)我們所在的集團內部設有專門的組織機構，負責隱私保護；

(2)我們已使用符合業界標準的安全防護措施保護您提供的個人信息，防止數據遭到未經授權訪問、公開披露、使用、修改、損壞或丟失。我們會采取一切合理可行的措施，保護您的個人信息。例如，在您的與“服務”之間交換數據(如信用卡信息)時受到SSL加密保護；我們會使用加密技術確保數據的保密性；

(3)我們對訪問您個人信息的行為設置了相應的限制，并監控對個人信息的訪問、使用和轉移；

(4)我們有權訪問您個人信息的所有員工都必須簽署保密協議（或條款），規定他們有義務遵守我們的個人信息保護和保密要求；

(5)我們要求共享您個人信息的任何業務合作伙伴和第三方服務提供商遵守任何適用的個人信息保護和保密要求；

(6)我們定期向有權訪問個人信息的員工和第三方提供個人信息保護培訓；

(7)如不幸發生個人信息安全事件，我們將按法律法規要求及時向您告知，并采取可能的處置措施；同時，我們還將按照監管部門要求，主動上報該等事件的處置情況；

(8)我們只會在達成本政策所述目的要求的期限內保留您的個人信息，除非法律有強制的存留要求。在您的個人信息超出保留期間后，我們會根據適用法律的要求刪除您的個人信息，或使其匿名化處理。

互聯網并非絕對安全的環境，而且電子郵件、即時通訊、社交軟件等與其他用戶的交流方式無法確定是否完全加密，我們建議您使用此類工具時請使用復雜密碼，并注意保護您的個人信息安全。請您妥善保護自己的個人信息，僅在必要的情形下向他人提供。

4. 您的權利

按照中國相關的法律、法規、標準，以及其他國家、地區的通行做法，我們保障您對自己的個人信息行使以下權利。同時，我們正在進行功能優化，使您能夠更加便捷地訪問、更正、刪除您的個人信息，行使撤回同意及注銷帳號的權利:

4.1訪問您的個人信息

您有權訪問您的個人信息，法律法規規定的例外情況除外。您可以通過以下方式行使您的數據訪問權：

您可通過本政策第八條中的“如何聯系我們”中的方式聯系我們，我們將在驗證您身份后的十五個工作日內回復您的訪問請求。

4.2更正您的個人信息

當您發現我們處理的關于您的個人信息有錯誤時，您有權要求我們作出更正。您可以通過以下方式行使您的數據更正權：

您可以通過本政策第八條中的“如何聯系我們”中的方式聯系我們，提出更正申請。我們將在驗證您身份后的十五個工作日內回復您的更正請求。

4.3刪除您的個人信息

"在以下情形中,您可以通過本政策第八條中的“如何聯系我們”中的方式聯系我們，向我們提出刪除個人信息的請求：

(1)如果我們處理個人信息的行為違反法律法規；

(2)如果我們收集、使用您的個人信息,卻未征得您的明確同意；

(3)如果我們處理個人信息的行為違反了與您的約定；

(4)如果我們的處理目的已實現、無法實現或者為實現處理目的不再必要；

(5)如果我們停止提供產品或者服務，或者保存期限已屆滿。"

若我們決定響應您的刪除請求，我們還將同時盡可能通知從我們處獲得您的個人信息的主體，并要求其及時刪除（除非法律法規另有規定，或這些主體已獨立獲得您的授權）。當您或我們協助您刪除相關信息后，因為適用的法律和安全技術限制，我們可能無法立即從備份系統中刪除相應的信息，我們將安全地存儲您的個人信息并限制對其的任何進一步的處理，直到備份可以清除或實現匿名化。

4.4改變您授權同意的范圍

我們的服務需要您的特定個人信息才能得以完成。對于額外收集的個人信息的收集和使用，您可以隨時給予或收回您的授權同意。您可以通過本政策第八條中的“如何聯系我們”中的方式聯系我們，向我們收回您的授權同意。當您收回同意后，我們將不再處理相應的個人信息。但您收回同意的決定，不會影響此前基于您的授權而開展的個人信息處理。

請注意，對于部分類型的個人信息，例如實現本應用基本功能所必須的信息或者我們履行法律法規規定的義務所必需的信息，我們可能無法響應您改變授權范圍的請求。

4.5注銷您的賬戶

您可以通過以下方式申請注銷您的賬戶：

您可以通過本政策第八條中的“如何聯系我們”中的方式聯系我們，申請注銷此前注冊的賬戶

在注銷賬戶之后，我們將停止為您提供產品或服務。如您要求我們刪除您的個人信息，我們將依據您的要求進行相應刪除或者匿名化處理您的個人信息，但法律法規另有規定的除外。

4.6約束信息系統自動決策

在某些業務功能中，我們可能僅依據信息系統、算法等在內的非人工自動決策機制作出決定。如果這些決定顯著影響您的合法權益，您可以通過本政策第八條中的“如何聯系我們”中的方式聯系我們。

4.7響應您的上述請求

為保障安全，您可能需要提供書面請求，或以其他方式證明您的身份。我們可能會先要求您驗證自己的身份，然后再處理您的請求。我們將在十五個工作日內作出答復。如您不滿意，還可以通過本政策第八條中的“如何聯系我們”中的方式聯系我們進行投訴。

對于您合理的請求，我們原則上不收取費用，但對多次重復、超出合理限度的請求，我們將視情收取一定成本費用。對于那些無端重復、需要過多技術手段（例如，需要開發新系統或從根本上改變現行慣例）、給他人合法權益帶來風險或者非常不切實際（例如，涉及備份磁帶上存放的信息）的請求，我們可能會予以拒絕。

"在以下情形中，我們將無法響應您的請求：

(1)與個人信息處理者履行法律法規規定的義務相關的；

(2)與國家安全、國防安全直接相關的；

(3)與公共安全、公共衛生、重大公共利益直接相關的；

(4)與刑事偵查、起訴、審判和執行判決等直接相關的；

(5)個人信息控制者有充分證據表明您存在主觀惡意或濫用權利的；

(6)出于維護個人信息主體或其他個人的生命、財產等重大合法權益但又很難得到本人同意的；

(7)響應個人信息主體的請求將導致個人信息主體或其他個人、組織的合法權益受到嚴重損害的；

(8)涉及商業秘密的。"

5. 我們如何處理兒童的個人信息

我們的產品、網站和服務主要面向成人。如果沒有父母（或監護人，下同）的同意，兒童不應創建自己的個人信息主體賬戶。對于經父母同意而收集兒童個人信息的情況，我們只會在受到法律允許、父母明確同意或者保護兒童所必要的情況下處理兒童的個人信息。

盡管當地法律和習俗對兒童的定義不同，但我們將不滿18周歲的任何人均視為兒童。如果我們發現自己在未事先獲得可證實的父母同意的情況下收集了兒童的個人信息，則會設法盡快刪除相關數據。我們保留要求用戶提供年齡信息的權利。

6. 您的個人信息如何被存儲和在全球范圍轉移

原則上，我們在中華人民共和國境內收集和產生的個人信息，將存儲在中華人民共和國境內。由于部分關聯公司位于境外地區（您可通過本政策第八章所述的聯系方式與我們的關聯公司取得聯系），您的個人信息可能在與關聯公司共享的過程中被轉移至境外或受到境外關聯公司的訪問，我們將依照相關法律法規取得您的同意，除非法律法規另有規定。

在數據跨境的情況下，鑒于相關的管轄區可能設有不同的數據或隱私保護法，甚至未設立相關法律，我們會確保您的個人信息得到適當的保護。例如，我們會在跨境數據轉移之前實施數據去標識化等安全舉措。如您希望對于傳輸至境外的您的個人信息行使相關權利，請通過本政策第八條中的“如何聯系我們”與我們取得聯系。

7. 本政策如何更新

本政策可能變更。未經您明確同意，我們不會削減您按照本政策所應享有的權利。我們會在本頁面上發布對本政策所做的任何變更。對于重大變更，我們還會提供更為顯著的通知（包括對于某些業務，我們會通過電話、電子郵件、推送通知等方式告知您）。

本政策所指的重大變更包括但不限于：

"(1)我們的服務模式發生重大變化。如處理個人信息的目的、處理的個人信息類型、個人信息的使用方式等；

(2)我們在所有權結構、組織架構等方面發送重大變化。如業務調整、破產并購等引起的所有者變更；

(3)個人信息共享、轉讓或公開披露的主要對象發生變化；

(4)您參與個人信息處理方面的權利及其行使方式發生重大變化；

(5)我們負責處理個人信息安全的責任部門、聯絡方式及投訴渠道發生變化時；

(6)個人信息安全影響評估報告表明存在高風險時。"

8. 如何聯系我們

如您對本政策有任何疑問、意見或建議，請發送郵件至webmaster@essilorchina.com。一般情況下，我們將在十五個工作日內回復。如果您對我們的回復不滿意，特別是我們的個人信息處理行為損害了您的合法權益，您還可以向我們所在地有管轄權的法院提起訴訟。需注意的是，我們可能不會回復與本政策或您的個人信息權利無關的問題。