Préambule
Shenzhen Comen Medical Instruments Co., Ltd. (ci-après dénommée "the Company") accorde la plus haute importance à la protection des informations personnelles des clients, fournisseurs et visiteurs (ci-après dénommés "You"). Afin de préserver la sécurité de vos informations personnelles, le présent accord expose les règles régissant la collecte et l’utilisation des données personnelles. En signant le présent accord par écrit ou en confirmant votre acceptation en ligne, vous reconnaissez avoir lu, compris et accepté d’être lié par le présent accord.
Champ d’application
Le présent accord s’applique à toutes les activités de traitement de données personnelles impliquant des clients, fournisseurs, visiteurs et candidats à un emploi dans le cadre des opérations commerciales de la Société.
Types et finalités des informations personnelles collectées
Dans le cadre des activités commerciales de la Société, des informations personnelles peuvent être collectées comme détaillé dans le tableau ci-dessous :
| Personne concernée | Type de données | Finalité du traitement | Lieu de stockage |
|---|---|---|---|
| Fournisseurs | Nom, fonction, numéro de téléphone, e-mail, adresse | Signature et exécution du contrat, génération des commandes | Système SRM |
| Copie de la licence commerciale, copie de la pièce d’identité du représentant légal | Utilisées pour l’authentification du code d’identification de l’entreprise et du numéro fiscal des fournisseurs afin de finaliser le processus d’intégration des fournisseurs | ||
| Coordonnées bancaires | Règlement financier | ||
| Clients | Nom, coordonnées, adresse | Exécution du contrat de vente, suivi du service après-vente | Système OMS, système de signature électronique, système Fxiaoke, système SAP |
| Copie de la licence commerciale | Vérification de l’identité du représentant légal | ||
| Visiteurs | Nom, coordonnées | Contrôle de sécurité, prévention des accès non autorisés, atténuation des risques | Classeur d’archives |
| Candidats à un emploi | Nom, coordonnées | Vérification de l’identité, communication relative au recrutement | Salle des archives |
| Adresse de résidence | Évaluation de l’adéquation du trajet domicile-travail | ||
| Expérience professionnelle, certificats de qualifications professionnelles, parcours éducatif | Évaluation des compétences, vérification des qualifications académiques |
Exigences relatives au traitement des informations personnelles
Exigences relatives au traitement des informations personnelles La Société respecte les principes généraux suivants dans le traitement des informations personnelles : "Legal, proper, transparent, purpose limited, data minimized, accurate, storage period minimized, integrity and confidentiality, accountable". Les données personnelles ne seront pas utilisées à des fins autres que celles précisées dans le présent accord. La Société s’engage à protéger les droits des personnes concernées, notamment les droits d’accès, de rectification et de suppression. Vos données sont stockées en Chine et ne seront pas transférées à l’étranger sans votre consentement écrit distinct ou lorsque les lois et réglementations applicables l’exigent.
Stockage et suppression des informations personnelles
(1) Mesures de stockage sécurisé : La Société mettra en œuvre des mesures de sécurité raisonnables pour protéger les informations personnelles des clients, fournisseurs et visiteurs, y compris, sans s’y limiter :
- Transmission chiffrée : des protocoles de chiffrement robustes (par exemple, TLS) sont utilisés afin d’empêcher le vol ou l’altération des données pendant la transmission.
- Contrôle d’accès : l’accès aux systèmes d’informations personnelles est réservé aux employés autorisés dans l’exercice de leurs fonctions, et des journaux d’accès sont conservés.
(2) Suppression des informations personnelles : sauf exigence légale ou autre motif légitime (par exemple, résolution de litiges, exercice de droits en justice), la Société supprimera rapidement les informations personnelles après l’exécution des obligations contractuelles et fournira une preuve de cette suppression.
Partage et divulgation des informations personnelles
(1) Partage interne : au sein de la Société, les informations personnelles ne peuvent être partagées qu’avec les services et employés concernés lorsque cela est nécessaire, avec des finalités et une portée clairement définies, et les destinataires sont tenus de respecter le présent accord.
(2) Partage externe : la Société ne partagera pas les informations personnelles avec des tiers externes, sauf dans les cas suivants :
- Exigence légale : la divulgation est imposée par des autorités judiciaires, administratives ou douanières.
- Consentement explicite : le partage est effectué dans le cadre et aux fins acceptés par la personne concernée.
(3) Restrictions relatives à la divulgation des informations : la Société contrôle strictement les divulgations afin de s’assurer qu’elles sont licites, nécessaires et limitées aux informations minimales requises.
Garanties de sécurité des informations personnelles
(1) Mesures techniques : la Société utilise des garanties techniques telles que pare-feu, systèmes de détection d’intrusion, chiffrement des données et logiciels antivirus afin d’assurer la sécurité des informations personnelles et de les protéger contre les cybermenaces.
(2) Mesures administratives : les systèmes de gestion interne comprennent notamment :
- Formation des employés : le personnel est formé aux lois relatives à la protection des données et aux bonnes pratiques.
- Gestion des autorisations d’accès : des contrôles d’accès fondés sur les rôles sont appliqués, et les autorisations d’accès sont régulièrement examinées et ajustées. Pour les comptes à privilèges élevés, des mesures de contrôle plus strictes, telles que l’authentification multifactorielle, seront adoptées.
(3) Mesures de sécurité physique : prendre des mesures de sécurité physique appropriées pour protéger les équipements physiques et empêcher toute personne non autorisée de les toucher et d’y accéder.
Droits et responsabilités des personnes concernées
Les clients, fournisseurs et visiteurs peuvent demander l’accès, la rectification, la suppression ou le retrait de leurs informations personnelles en contactant privacy@szcomen.com. Le service responsable répondra dans un délai de 15 jours ouvrables. Pour les demandes raisonnables, nous procéderons en principe au traitement en même temps que notre réponse ou dans le délai requis par les lois et réglementations. Dans les cas complexes, nous vous expliquerons les raisons et terminerons le traitement dans le délai autorisé par la loi.
En tant que personnes concernées, les clients, fournisseurs et visiteurs sont responsables de l’exactitude et de l’exhaustivité des informations personnelles, et disposent du droit légal de fournir ces informations personnelles.
Mécanisme de réponse aux violations de données
En cas de violation de données personnelles, la Société activera immédiatement les procédures d’intervention d’urgence. Conformément aux exigences légales ainsi qu’à la nature et à la gravité de l’incident : violations de données sensibles : notification dans les 24 heures. Autres violations : notification dans les 48 heures. Les notifications comprendront :
- Un résumé de la violation (nature, catégories de données concernées, volume).
- Les risques et conséquences potentiels.
- Les mesures correctives ou recommandations.
- Tout autre détail pertinent.
La Société enquêtera, atténuera les impacts et signalera l’incident aux autorités réglementaires lorsque la loi l’exige.
Résolution des litiges
Tout litige découlant du présent accord ou s’y rapportant sera d’abord résolu par voie de négociation amiable. S’il n’est pas résolu, vous pouvez déposer une plainte auprès de l’autorité compétente en matière de protection des données. Si la médiation échoue, l’une ou l’autre des parties peut soumettre le litige au tribunal compétent de Shenzhen.
Je/Nous, ________________, avons lu attentivement et pleinement compris la Politique de confidentialité ci-dessus et acceptons ses conditions.
