Преамбула
Shenzhen Comen Medical Instruments Co., Ltd. (далее — "Компания") придает первостепенное значение защите персональной информации клиентов, поставщиков и посетителей (далее — "Вы"). Для обеспечения безопасности вашей персональной информации настоящее соглашение устанавливает правила сбора и использования персональных данных. Подписывая настоящее соглашение в письменной форме или подтверждая принятие онлайн, Вы подтверждаете, что прочитали, поняли и согласились соблюдать условия настоящего соглашения.
Область применения
Настоящее соглашение применяется ко всем действиям по обработке персональных данных клиентов, поставщиков, посетителей и соискателей в ходе коммерческой деятельности Компании.
Виды и цели сбора персональной информации
В ходе коммерческой деятельности Компании персональная информация может собираться в объеме, подробно указанном в таблице ниже:
| Субъект данных | Тип данных | Цель обработки | Место хранения |
|---|---|---|---|
| Поставщики | Имя, должность, номер телефона, адрес электронной почты, адрес | Заключение и исполнение договора, формирование заказа | система SRM |
| Копия бизнес-лицензии, копия удостоверения личности законного представителя | Используется для проверки идентификационного кода предприятия и налогового номера поставщиков с целью завершения процесса регистрации поставщика | ||
| Банковские реквизиты | Финансовые расчеты | ||
| Клиенты | Имя, контактные данные, адрес | Исполнение договора купли-продажи, отслеживание послепродажного обслуживания | система OMS, система электронной подписи, система Fxiaoke, система SAP |
| Копия бизнес-лицензии | Проверка личности законного представителя | ||
| Посетители | Имя, контактные данные | Контроль безопасности, предотвращение несанкционированного доступа, снижение рисков | шкаф для документов |
| Соискатели | Имя, контактные данные | Проверка личности, коммуникация по вопросам найма | архивное помещение |
| Адрес проживания | Оценка удобства поездок до места работы | ||
| Опыт работы, сертификаты профессиональной квалификации, образование | Оценка компетенций, проверка академической квалификации |
Требования к обработке персональной информации
Требования к обработке персональной информации: Компания придерживается общих принципов "законность, правомерность, прозрачность, ограничение целей, минимизация данных, точность, минимизация срока хранения, целостность и конфиденциальность, подотчетность" при обработке персональной информации. Персональные данные не будут использоваться для целей, выходящих за пределы указанных в настоящем соглашении. Компания обязуется защищать права субъектов данных, включая доступ, исправление и удаление. Ваши данные хранятся на территории Китая и не будут передаваться за рубеж без вашего отдельного письменного согласия или если это не требуется применимыми законами и нормативными актами.
Хранение и удаление персональной информации
(1) Меры безопасного хранения: Компания будет принимать разумные меры безопасности для защиты персональной информации клиентов, поставщиков и посетителей, включая, помимо прочего:
- Шифрованная передача: используются надежные протоколы шифрования (например, TLS) для предотвращения кражи или изменения данных во время передачи.
- Контроль доступа: доступ к системам персональной информации предоставляется только уполномоченным сотрудникам при исполнении ими должностных обязанностей, с ведением журналов доступа.
(2) Удаление персональной информации: если иное не требуется законом или другими законными основаниями (например, разрешение споров, осуществление правовых требований), Компания своевременно удалит персональную информацию после исполнения договорных обязательств и предоставит подтверждение такого удаления.
Передача и раскрытие персональной информации
(1) Внутренний обмен: внутри Компании персональная информация может передаваться только соответствующим подразделениям и сотрудникам по мере необходимости, с четко определенными целями и объемом, при этом получатели обязаны соблюдать настоящее соглашение.
(2) Внешняя передача: Компания не будет передавать персональную информацию внешним третьим лицам, за исключением случаев, когда:
- Требуется законом: раскрытие предписано судебными, административными или таможенными органами.
- Явное согласие: передача осуществляется в пределах объема и цели, согласованных субъектом данных.
(3) Ограничения раскрытия информации: Компания строго контролирует раскрытие, чтобы обеспечить его законность, необходимость и ограничение минимально необходимой информацией.
Меры обеспечения безопасности персональной информации
(1) Технические меры: Компания применяет технические средства защиты, такие как межсетевые экраны, системы обнаружения вторжений, шифрование данных и антивирусное программное обеспечение, чтобы обеспечить безопасность персональной информации и защиту от киберугроз.
(2) Административные меры: внутренние системы управления включают, помимо прочего:
- Обучение сотрудников: персонал проходит обучение по законодательству о защите данных и лучшим практикам.
- Управление правами доступа: применяются ролевые механизмы контроля доступа, а права доступа регулярно пересматриваются и корректируются. Для учетных записей с высокими привилегиями будут применяться более строгие меры контроля, такие как многофакторная аутентификация.
(3) Меры физической безопасности: принимаются надлежащие меры физической безопасности для защиты физического оборудования и предотвращения контакта с ним и доступа к нему неуполномоченных лиц.
Права и обязанности субъектов данных
Клиенты, поставщики и посетители могут запросить доступ, исправление, удаление или отзыв своей персональной информации, связавшись по адресу privacy@szcomen.com. Ответственное подразделение ответит в течение 15 рабочих дней. По обоснованным запросам мы, как правило, завершим обработку одновременно с ответом или в срок, установленный законами и нормативными актами. В сложных случаях мы объясним вам причины и завершим рассмотрение в срок, разрешенный законом.
Как субъекты данных, клиенты, поставщики и посетители несут ответственность за обеспечение точности и полноты персональной информации и обладают законным правом предоставлять такую персональную информацию.
Механизм реагирования на утечку данных
В случае утечки персональных данных Компания немедленно активирует процедуры экстренного реагирования. В соответствии с требованиями законодательства, а также характером и серьезностью инцидента: утечки чувствительных данных: уведомление в течение 24 часов. Прочие утечки: уведомление в течение 48 часов. Уведомления будут включать:
- Краткое описание утечки (характер, затронутые категории данных, объем).
- Потенциальные риски и последствия.
- Корректирующие действия или рекомендации.
- Любые иные соответствующие сведения.
Компания расследует инцидент, минимизирует последствия и направит отчет регулирующим органам в случаях, предусмотренных законом.
Разрешение споров
Любые споры, возникающие из настоящего соглашения или в связи с ним, сначала подлежат разрешению путем дружественных переговоров. Если спор не будет разрешен, Вы можете подать жалобу в соответствующий орган по защите данных. Если медиация не приведет к результату, любая из сторон может передать спор на рассмотрение компетентного суда в Shenzhen.
Я/Мы, ________________, внимательно прочитал(и) и полностью понял(и) вышеуказанную Политику конфиденциальности и соглашаюсь(емся) с ее условиями.
