VMware 会将其收集的个人信息用于以下目的（适用法律另有限制的除外）。如需了解 VMware 如何共享个人信息，请参见第 III 部分。

交流、响应请求和参与/处理交易：VMware 可能会使用个人信息来与您交流、响应您的请求或提供您所请求的信息。VMware 可能还会使用个人信息（包括财务、信用卡和付款信息）来处理您的交易。

促进服务交付和帐户管理：VMware 可能会使用个人信息向您提供服务、管理您的帐户，以及针对服务的使用与您进行沟通。这可能包括管理产品下载、更新和修复，提供支持和建议，以及发送其他管理或帐户相关资讯，包括发行说明。VMware 还会使用个人信息促进服务的交付，其中可能包括跟踪授权、验证合规性、控制对服务的访问以及保持 VMware IT 基础架构和我们服务的安全性和运维完整性。请参阅“VMware 产品和服务隐私声明”，详细了解 VMware 收集的与您使用服务相关、以及运维服务所需的信息。

促进和评估对在线资产的使用：VMware 可能会使用个人信息来为您提供在线资产、促进您使用在线资产（例如方便的导航和登录过程、在会话之间保留信息并增强安全性）、提高质量、评估页面响应速度并个性化和确定内容。

改进我们的资产：VMware 使用 VMware 从您那里收集的个人信息及其他数据，以更好地了解我们的客户、用户和网站访问者，以及他们使用资产并与之交互的方式，包括他们的用户体验。VMware 使用此类信息提供个性化体验、实施您请求的偏好设置、提高质量和可靠性、诊断资产及相关用户体验方面的问题并加以改进以及提出建议。

提高我们的记录的准确性：我们可能会使用从您或第三方获取的个人信息，以便更好地了解您，并且/或者保持并改进我们掌握的与您有关的记录的准确性。

提供支持：VMware 使用 VMware 从您那里收集的个人信息和其他数据，与我们可能拥有的其他数据相结合，以便向您提供与我们的资产相关的支持。

发布赞誉：VMware 可能会使用个人信息在其在线资产上发布赞誉。在发布赞誉之前，我们会先征得您的同意，允许我们使用您的姓名和赞誉。您随时都可以发送请求，附上您的姓名、赞誉位置和联系信息，以请求更新或删除您的赞誉。

市场推广：VMware 将使用从您、您在各个时间和各个资产上与 VMware 的互动以及第三方来源中获得的信息，来为您提供市场推广和促销资讯、交付有针对性的相关广告和市场推广、判定我们的市场推广和促销活动的效果、更好地了解您和您的偏好以及推介和推广我们的产品和服务。我们将在适用法律允许的范围内根据您的广告/市场推广偏好进行市场推广。

安全性：VMware 可能会使用个人信息来帮助监控、防范和检测欺诈行为，增强安全性，监控和验证身份或访问权限，以及抵御垃圾邮件或其他恶意软件或安全风险。

质量控制和培训：VMware 可能会出于与资产相关的质量控制和员工培训的目的，使用或访问个人数据。

第三方社交网络：VMware 可能会使用个人信息在第三方社交网络上与您进行互动（须遵守该网络的使用条款）。

会议和活动：VMware 和我们的合作伙伴可能会使用个人信息就我们的活动或合作伙伴活动与您沟通。活动结束后，VMware 可能会就该活动及相关产品和服务与您联系，在法律允许的情况下，可能还会与您的公司以及我们的会议赞助商和合作伙伴分享您参与活动的情况。如果合作伙伴或会议赞助商直接在其会议展位或在其进行展示时要求您提供个人信息，则您的个人信息将根据该合作伙伴或会议赞助商的隐私惯例进行处理。我们建议您查看此类合作伙伴和赞助商的隐私惯例。

提供在线社区和博客：我们可能会使用您通过我们的留言板、聊天功能、博客以及您可以发布信息和资料的其他服务或平台披露的个人信息及其他信息，向您和我们的客户提供一个用于讨论 VMware 资产的论坛、回应您的请求、为您提供支持，改进我们的资产，或达成本隐私声明中所述的任何其他目的。在这些论坛中披露的任何信息都会成为公众信息，所以可能会以公众能够获取的方式（例如通过搜索引擎或其他公众平台）出现，并有可能被网络爬虫抓取以便编纂网络索引或者被第三方搜索。还有可能被其他用户读取、收集或使用，以向您发送未经请求的消息。请不要发布任何您不想透露给公众的信息。

教育和培训：如果您注册参加 VMware 认证课程或研讨会，VMware 将使用您的个人信息来促进此类课程或研讨会的交付。如果您的企业已为您支付参加认证课程或研讨会的费用，VMware 可能会在向您发出通知后向您的企业提供您参加课程或研讨会的状态。

保护我们的员工和设施：VMware 可能会在必要时使用个人信息，以保护我们员工和访问者的健康和安全，保护我们的设施和财产及其他权利。如果您访问我们的其中一个站点，则作为维护此类站点安全性的措施之一，我们可能会对您拍照或录像。

其他合法业务目的：我们可能会在实现其他合法目的（例如保护 VMware 的机密信息和专有信息）需要时使用您的个人信息。

我们会注意仅允许为执行任务及履行职责而真正需要访问您的个人信息的人员访问您的个人信息，并与出于合法目的访问您的个人信息的第三方共享这些信息。我们可能在下列情况下与第三方共享您的个人信息。

• 服务提供商：我们可能会与第三方（例如供应商、顾问、代理及代表我们工作的其他服务提供商）共享您的信息。例如，为市场推广、账单、信用卡付款处理、数据分析和洞察、托管、技术支持和客户服务提供协助的供应商和服务提供商。除非在本隐私声明或我们的其他任一隐私声明中做出说明，否则我们不会出于第三方自己的促销目的向他们共享、出售、出租或与他们交易您的任何个人信息。
  
  
• 业务合作伙伴：我们可能将您的信息提供给我们的渠道合作伙伴（例如分销商和代理商）和其他业务合作伙伴，以便满足产品和信息请求、有效提供统一支持，并为客户和潜在客户提供有关 VMware 及其产品和服务的信息。VMware 可能会不时与选定业务合作伙伴进行联合销售或产品促销活动。如果您购买共同提供的产品、促销或服务，或者明确表达对其感兴趣，我们可能会与这些合作伙伴共享相关个人信息。
  
  请注意，VMware 无法控制本公司业务合作伙伴对此类信息的使用。我们的合作伙伴负责管理自己如何使用在此类情况下收集到的个人信息，包括向您提供有关他们如何使用您的个人信息的情况。我们建议您查看相关合作伙伴的隐私政策，以进一步了解他们如何处理您的个人信息。
  
  
• VMware 附属公司和 Dell 企业集团：我们可能会与我们的母公司、子公司和/或附属公司（包括 Dell 企业集团）共享您的信息。共享和使用这些信息的目的可能是提供服务和支持、提供优化产品和服务使用的建议、向客户和潜在客户提供有关现有产品和服务范围的信息，以及本隐私声明中另作说明的目的。
  
  
• 重大利益：当我们认为为了保护任何人员的重大利益而有必要披露时，可能会向任何一方披露相关信息。
  
  
• 遵守法律或任何有管辖权的执法机构、监管机构、政府机关、法庭或第三方的规定：我们可能会在下列情况下对信息进行披露：(i) 按照法律法规的要求，为了遵守法定程序或政府提出的要求（包括响应公共机关的要求，以符合国家/地区安全或执法等方面的规定）；(ii) 在行使、建立或维护我们的法定权利时有必要进行披露。
  
  
• 业务转让：我们可能会在任何合并、出售公司资产、融资、收购、解散、公司重组或类似事件期间，或者在此类事件的谈判协商过程中，对您的信息进行共享或转让。我们将通知任何购买者，只能根据本隐私声明中的规定使用您的信息。
  
  
• 征得您的同意：我们可能会在征得您同意的情况下出于任何其他目的披露您的个人信息。

在包括欧洲经济区 (EEA) 或瑞士在内的区域收集到的个人信息可能由本公司和本公司在美国和其他国家的服务提供商、合作伙伴和附属公司进行传输、储存和处理，其他国家的数据保护法规可能与您所在国家（如加拿大、菲律宾、新加坡、印度、澳大利亚和以色列）有所不同。欧盟委员会认为其中一些国家/地区的相关法规不够严格。无论您的个人信息在何地进行处理，我们都会根据本隐私声明保护您的个人信息，并会采取适当的合同安排或其他措施，以根据适用法律来保护相关的个人信息。这些措施包括：在我们位于 EEA 的集团公司与其他集团公司之间传输个人信息时，执行欧盟委员会标准合同的相关条款。如有要求，我们可以提供标准合同条款。我们的服务提供商、合作伙伴和附属公司也已实施类似的适当保护措施。VMware 作为客户内容处理方的角色，在传输个人数据时适用绑定企业规则。目前，我们的子公司 Carbon Black, Inc. 参与了欧盟-美国和欧盟-瑞士隐私盾框架。

在收集、使用和保留来自欧盟成员国和瑞士的人员的个人信息方面，Carbon Black, Inc. 遵从美国-欧盟和美国-瑞士隐私盾框架的要求。Carbon Black, Inc. 已证明其遵守了有关通知、选择、向外传输责任、安全性、数据完整性和用途限制、访问、追索权、执行和责任的隐私盾原则。如果本隐私声明与隐私盾原则之间有任何冲突，以隐私盾原则为准。要详细了解隐私盾计划和查看 Carbon Black Inc. 的认证页面，请访问 https://www.privacyshield.gov。

Carbon Black, Inc. 负责依照每个隐私盾框架处理收到的个人数据，然后将数据传输给作为其代理的第三方。Carbon Black, Inc. 遵从有关向外传输来自欧盟和瑞士的个人数据的隐私盾原则，包括向外传输责任规定等。在根据隐私盾框架要求接收或传输个人数据时，Carbon Black, Inc. 受到美国联邦贸易委员会的监管执行权的约束。

Carbon Black, Inc. 承诺努力及时解决有关隐私和收集或使用个人信息的投诉（请参阅“如何联系我们”了解具体联系方式）。如果您对于我们解决您的隐私或数据使用问题感到不满意，请访问 https://feedback-form.truste.com/watchdog/request，联系我们在美国的第三方争议解决提供商（免费）。

在某些情况下（具体规定参见隐私盾网站 https://www.privacyshield.gov/article?id=How-to-Submit-a-Complaint），当其他争议解决程序用尽时，您有权援引具有约束力的仲裁。

VMware 会持续采取（并要求其服务提供商持续采取）适当的组织和技术措施，旨在保护由我们所处理的任何个人信息的安全性和保密性。例如，根据信息的性质和处理范围，VMware 采取物理访问控制、加密、Internet 防火墙、入侵检测和网络监控等措施。可能有权访问个人信息的 VMware 员工必须对此类信息进行保密。但是，没有任何安全程序或安全协定可以确保百分之百安全，所以我们建议您在网上披露个人信息时务必小心，并且最好使用便捷工具，例如网络防火墙、杀毒软件和反间谍软件以及类似技术手段，从而在上网时保护您自己。

更正或更新信息的权利：如果您想要更正或更新您已向我们提供的个人信息，请登录 myvmware.com 更新档案信息。

市场推广资讯：如果您不想再接收 VMware 发送的市场推广资讯，请前往 VMware 订阅中心取消订阅。如果您不想再接收 Carbon Black 发送的市场推广资讯，可前往 Carbon Black 偏好设置中心取消订阅。

另外，也可以通过在我们发送给您的任何市场推广电子邮件通讯中单击“Unsubscribe”（取消订阅），或者填写隐私联系人表来取消订阅。

某些地区的附加权利：如果您居住在某些地区（如欧洲经济区），您可能有权依据适用法律行使某些隐私权。我们会根据适用的数据保护法律来处理您的请求。我们可能需要保留某些信息以作记录保存之用，以及/或者完成您在要求删除相关信息之前开始的交易。

• 不同意或撤回同意的权利：为了处理某些个人信息，我们可能会征求您的同意。在这种情况下，您有权不同意或随时撤回您的同意。这并不影响撤回同意之前在您同意的基础上所做处理的合法性。
• 访问和/或可移植性的权利：您可能有权查阅由我们持有并与您相关的个人信息。在某些有限的情况下，您还可以让我们把该数据提供给您，以便您向其他供应商提供或“移植”该数据。
• 删除权：在某些情况下，您可能有权删除我们所持有的关于您的个人信息（例如，不再需要将个人信息用于最初收集这些信息的目的）。
• 反对处理的权利：您可能有权要求 VMware 停止处理您的个人信息并且/或者停止向您发送市场推广资讯。
• 纠正权：您可能有权要求我们对任何不准确或不完整的个人信息进行纠正。
• 限制处理的权利：在某些情况下，您可能有权要求我们限制处理您的个人信息（例如，当您认为我们持有的关于您的个人信息不准确或并非合法持有时）。
• 向当地数据保护机构投诉的权利：您可能有权向您所在的国家/地区数据保护机构或同等监管机构投诉。

如果您打算行使上述任何权利，请填写隐私联系人表，以便我们可以根据适用法律考虑您的请求。为了保护您的隐私和安全，在遵照请求前，我们可能会采取措施来验证您的身份。

如果您是加利福尼亚州居民，您可能拥有附加隐私权，请参阅我们的“您的加利福尼亚隐私权”声明了解详细信息。

VMware 作为处理方具有的权利和选择：我们的客户可能会使用某些 VMware 服务收集您的个人信息。在这种情况下，我们纯粹代表我们的客户处理此类个人信息，任何想要行使其权利的个人都应首先向我们的客户（控制方）提出查询。

我们收集和使用上述个人信息的法律依据将取决于所涉及的个人信息、我们收集个人信息时所处的特定环境，以及个人信息的使用目的。

但是，我们通常仅在下列情况下向您收集个人信息：我们需要您的个人信息以便履行与您签订的合同，或者处理此类信息符合我们的合法利益，并且您的数据保护利益或基本权利与自由并未优先于我们的合法利益，或我们已征得您的同意。在极少的情况下，我们也可能有法律义务收集您的个人信息，或者可能需要个人信息来保护您或其他人的重大利益。

如果我们要求您提供个人信息以便遵守法律要求或履行与您签订的合同，我们将在适当时间做出这方面的明确说明，并告知您是否必须提供个人信息（以及如果您不提供个人信息可能会产生哪些后果）。

同样，如果我们因自己的（或任何第三方的）合法利益收集并使用您的个人信息，我们将在适当时间或根据请求向您明确说明这些合法利益的内容。

如果您对我们收集并使用个人信息的法律依据有疑问或者需要更多信息，请按照下面“如何联系我们”标题下提供的详细联系信息与我们联系。

我们会将您的信息保留多久：我们会在具有正当业务需要的情况下保留从您那里收集的个人信息，并且/或者仅在为了满足本隐私声明中所述目的而需要的时间长度内保留，除非法律要求或者允许更长的保留期（例如税务、法律、会计或其他目的）。您可以随时要求删除您的个人信息（参见“您的隐私权和选择”部分以了解详情），我们会根据适用法律考虑您的请求。

当我们没有正当业务需要来处理您的个人信息时，我们会做销毁或匿名处理；或者，在无法进行这一操作的情况下（例如，因为您的个人信息已被储存在备份文档中），我们会安全地储存您的个人信息并对其进行隔离，不会再对其进行进一步处理，直至可以将其销毁。

儿童：我们的资产不针对 16 周岁以下的个人。我们不会有意收集此类人员的个人信息。如果您了解到有儿童向我们提供了个人信息，请通过 privacy@vmware.com 与我们联系。如果我们了解到有 14 岁以下的儿童向我们提供了个人信息，我们会采取措施，删除此类信息。

自动决策：当然，我们不会完全采用自动决策，以致自动做出对您产生法律影响或类似重大影响的决策（包括分析）。自动决策指在没有人工审核的情况下根据计算机判定（使用软件算法）做出有关您的决策。如果您将受到自动决策的影响，我们会在当时做明确说明，且您有权对该决策提出异议，表达您的观点，并且要求对该决策进行人工审核。

外部链接和社交媒体功能：我们的资产可能会提供相应的链接或功能，用于连接到第三方网站、服务、社交网络、应用或社交媒体功能（如“分享”或“点赞”按钮）。访问这些网站或单击这些链接，可能会使第三方能够收集和使用有关您的信息。此外，您选择提供给此类第三方的个人信息不受本隐私声明的保护。我们建议您在与此类第三方互动或向他们提供您的个人信息之前，先查看他们的隐私声明和使用条款，以了解他们如何收集并使用您的信息。VMware 无法控制此类第三方的隐私惯例。我们也不会认可或以任何形式代表这些第三方网站、服务、社交网络或应用。

请勿跟踪：某些 Internet 浏览器（如 Internet Explorer、Firefox 和 Safari）包含传输“请勿跟踪”，即“DNT”信号的功能。由于“DNT”信号的统一标准尚未正式通过，因此我们的在线资产目前并不处理或响应“DNT”信号。VMware 非常重视隐私和有意义的选择，并将努力继续关注有关 DNT 浏览器技术及标准实施的进展。要详细了解“DNT”，请访问“全面介绍请勿跟踪”。

本隐私声明的变更：VMware 会根据不断变化的法律、技术和业务发展情况，定期审查并更新本隐私声明。当我们更新本隐私声明时，我们会在上面注明最后的修订日期。如果我们对本隐私声明做出了重大更改，我们会根据适用法律，采取与我们所做修改的重要性相一致的适当措施通知您。我们建议您经常查看本隐私声明，以便了解 VMware 是如何保护您的信息的。

如果您对本隐私声明有任何问题或顾虑，请发送电子邮件至 privacy@vmware.com 或寄信至 Office of the General Counsel of VMware, Inc., 3401 Hillview Ave, Palo Alto, California, 94304, USA。