烟台 XT 机械制造有限公司 acuerdo de privacidad

一、 Declaración de acuerdo y ámbito de aplicación

(一) declaración de propósito

(二) ámbito de aplicación

1. PrincipalesEl presente Acuerdo se aplica a todos los clientes (incluidos los clientes empresariales y los visitantes del sitio web) que establezcan contacto comercial con la empresa.
2. escena alcance: cubre todo el proceso de consultoría empresarial, pedido, conversación, OEM / ODM, producción, entrega, servicio postventa, etc., incluido el comportamiento de intercambio de datos de privacidad generado por la red oficial, correo electrónico, teléfono, comunicación en línea, etc.
3. Ámbito de datos: incluida la información personal, secreto comercial y otra información sensible recogida por esta empresa en el marco de sus actividades comerciales, la información posterior al tratamiento de anonimizado no está sujeta a este acuerdoOficina del Comité Central de Seguridad y Información en Internet de la República Popular China。

二、 核心术语 definición

1. Información personal: indica información relacionada con personas naturales identificables registrada electrónicamente o de otra manera, incluida pero no limitada al apellido, cargo, teléfono de contacto, correo de trabajo, dirección, etc., no incluye información posterior al tratamiento de anonimizaciónOficina del Comité Central de Seguridad y Información en Internet de la República Popular China。
2. secreto comercialInformación técnica y de negocios que no son conocidas por el público, que tienen valor comercial y que tienen derecho a tomar medidas confidenciales, incluyendo la técnica de producción del cliente, la demanda de personalización, los diagramas técnicos, el plan de adquisición y el programa tecnológico central de la compañía, etc.
3. DATA de privacidad: generalizar la designación de la información personal protegida por el presente Acuerdo, la información personal sensible, el secreto comercial y otras informaciones no públicas.
4. Controlador de datos: indica la empresa, es decir, la entidad principal encargada de determinar los fines y la forma de tratamiento de los datos de privacidad; el procesador de datos indica el proveedor de servicios de terceros encargado de tratar los datos de privacidad por esta empresa.

三、 reglas de recopilación y uso de datos de privacidad

(一) alcance y modalidad de recogida

1. Necesita información personal: para realizar negocios de contacto, recopilar el nombre, la función, el teléfono de contacto, el buzón de trabajo de los clientes, etc. información; para negocios transfronterizos, puede recopilar información de identidad adicional conforme a los requisitos de conformidad del área de destino, proporcionada o obtenida mediante el cliente.
2. 商业秘密信息 Información comercial secreta: de acuerdo con las necesidades personalizadas recoger el diseño de los diseños de los vagones de los clientes, los parámetros de producción, las características de los materiales, los estándares de tecnología del producto, etc. Información obtenida mediante presentación por escrito, transmisión encriptada, etc. de manera segura.
3. 交互过程信息: en el sitio oficial de acceso、 en línea de asesoramiento, etc., en el escenario de recopilación automática de datos de los dispositivos de dirección IP、 registro de navegación、 contenido de asesoramiento, etc., para optimizar la eficiencia de respuesta del servicio.

(二) uso limitado y propósito

1. Principios de uso: seguir estrictamente los principios legales, justos, necesarios y de honestidad, utilizar los datos privados únicamente en el ámbito de la consecución de objetivos comerciales claros, sin exceder el ámbito de la autorización de tratamiento.
2. usos específicosEn el caso de:
   • Información personal para comunicación de negocios, seguimiento de pedidos, servicio postventa y verificación de identidad;
   • 商业秘密信息 se utiliza para el diseño de programas personalizados, la producción, el ajuste de técnicas, la optimización de equipos, etc. OEM / ODM servicio de escenarios;
   • Los datos de intercambio se utilizan para mejorar la experiencia oficial, optimizar el proceso de servicio, no para usos adicionales como la comercialización precisa.
    

四、 almacenamiento y seguridad de datos privados

(一) normas de almacenamiento

1. período de almacenamiento: información personal en el período de conservación del negocio y 2 años después de su finalización, información secreta comercial en el período de confidencialidad (incluida la terminación de la cooperación después de 3 años) se conserva, se elimina o se hace anónima de manera irreversible después de su finalización.
2. 方式 de almacenamiento: adopción de servidor de cifrado local y el modelo de almacenamiento en la nube de conformidad, para no?? especificaciones de materias primas de acero、 接 proceso de parámetros de datos de la tecnología central, etc implementación de almacenamiento de cifrado doble, asegurar la integridad de los datos.

(二) medidas de seguridad

1. 技术防护 (tecnología de protección)Se utiliza tecnología de cifrado AES-256 para el uso de datos sensibles sobre los parámetros de corte de láser, el proceso de montaje, el escaneo de agujeros y la auditoría de seguridad.
2. gestión mecanismo: establecer un sistema de clasificación de derechos, solo permitir que los empleados de los departamentos relacionados con la tecnología, la producción, etc. accedan a los datos dentro del ámbito de la autorización; todos los empleados que contactan los datos privados firman un acuerdo de confidencialidad, con obligaciones de confidencialidad explícitas en el cargo y después de dejar el cargo.
3. 应急处置 el tratamiento de urgencias: elaborar un plan de emergencia de filtración de datos, en caso de que se produzca una filtración de información, iniciará una respuesta en 24 horas, tomará medidas de aislamiento de datos, verificación de origen, etc., y notificará a tiempo a las partes afectadas y a las autoridades reguladoras.

五、Reglas de transmisión y uso compartido de datos de privacidad

Transmisión interna

(二) el tercero compartir

1. Compartir: sólo a los socios que realizan fines comerciales, incluidos los proveedores de servicios de logística (dirección de entrega de equipos que se requiere conocer), organismos de certificación (parámetros de productos que se requieren verificar) etc., nunca a terceros no relacionados divulgar cualquier dato privado.
2. Compartir: firmar con terceros un protocolo de tratamiento de datos, definir claramente sus obligaciones de confidencialidad y las fronteras del tratamiento de datos, verificar periódicamente el cumplimiento de terceros, garantizar la seguridad de los datos y controlarlos.

(三) Transporte transfronterizo

六、 derechos y ejercicios del usuario