烟台 XT 机械制造有限公司隐私协议

一、 tuyên bố thỏa thuận và phạm vi áp dụng

(一) tuyên bố mục đích

(二) áp dụng phạm vi

1. chủ thể phạm vi: Hiệp định này áp dụng cho tất cả các khách hàng (bao gồm khách hàng doanh nghiệp và khách hàng tiếp nhận) của công ty, đối tác và khách truy cập trang web.
2. 场景范围: bao gồm tư vấn kinh doanh, đơn đặt hàng, OEM / ODM, sản xuất, giao hàng, dịch vụ sau bán hàng, bao gồm cả thông qua mạng chính thức, thư điện tử, điện thoại, giao tiếp trực tuyến và các hành vi giao tiếp dữ liệu riêng tư.
3. Phạm vi dữ liệu: bao gồm thông tin cá nhân, bí mật thương mại và thông tin nhạy cảm khác mà công ty này thu thập trong hoạt động kinh doanh, thông tin sau khi xử lý ẩn danh không bị ràng buộc bởi thỏa thuận nàyVăn phòng Ủy ban An ninh mạng và Thông tin Trung ương Trung Quốc。

二、核心术语定义

1. Thông tin cá nhân: chỉ ra thông tin liên quan đến người tự nhiên có thể nhận dạng được ghi lại bằng điện tử hoặc cách khác, bao gồm nhưng không giới hạn trong tên, chức năng, điện thoại liên hệ, hộp thư làm việc, địa chỉ vv, không bao gồm thông tin sau khi xử lý ẩn danhVăn phòng Ủy ban An ninh mạng và Thông tin Trung ương Trung Quốc。
2. 秘密商业: chỉ không được công khai, có giá trị thương mại và có quyền sử dụng các biện pháp bảo mật thông tin kỹ thuật và thông tin kinh doanh, bao gồm công nghệ sản xuất của khách hàng, nhu cầu tùy chỉnh, bản đồ kỹ thuật, kế hoạch mua sắm và chương trình công nghệ cốt lõi của công ty.
3. 隐私数据:泛指本协议所保护的个人信息、敏感个人信息、商业秘密及其他非公开信息的统称。
4. Người kiểm soát dữ liệu: chỉ công ty, nghĩa là xác định mục đích và cách xử lý dữ liệu riêng tư chủ thể; xử lý dữ liệu chỉ các nhà cung cấp dịch vụ bên thứ ba được công ty ủy thác xử lý dữ liệu riêng tư.

三、 Quy tắc thu thập và sử dụng dữ liệu riêng tư

(一) phạm vi và cách thu thập

1. Thông tin cá nhânĐối với các hoạt động kinh doanh xuyên biên giới, có thể thu thập thông tin danh tính bổ sung phù hợp với yêu cầu của quy định của khu vực mục tiêu, đều được cung cấp hoặc thu thập theo cách lưu trữ hồ sơ giao tiếp của khách hàng.
2. 商业秘密信息: theo nhu cầu tùy chỉnh thu thập thông tin thiết kế phòng xe của khách hàng, các thông số năng suất, đặc điểm nguyên liệu, tiêu chuẩn công nghệ sản phẩm, thông tin an toàn bằng cách gửi bằng văn bản, truyền mật và các thông tin khác.
3. 交互过程信息: trong các trường hợp truy cập chính thức, tư vấn trực tuyến, thiết bị tự động thu thập địa chỉ IP, ghi chép duyệt, nội dung tư vấn, để tối ưu hóa hiệu quả phản hồi dịch vụ.

(二) sử dụng hạn chế và mục đích

1. nguyên tắc sử dụng: tuân thủ nghiêm ngặt các nguyên tắc hợp pháp, hợp lý, cần thiết, trung thực, chỉ sử dụng dữ liệu riêng tư trong phạm vi đạt được mục đích kinh doanh rõ ràng, không được vượt quá phạm vi xử lý ủy quyền.
2. Ứng dụng cụ thể:
   • Thông tin cá nhân được sử dụng để giao tiếp kinh doanh, theo dõi đơn đặt hàng, tiếp nhận dịch vụ sau bán hàng và xác minh danh tính phù hợp;
   • Thông tin bí mật thương mại được sử dụng cho thiết kế chương trình tùy chỉnh, sản xuất, sản xuất công nghệ, thiết bị thử nghiệm, tối ưu hóa, OEM / ODM dịch vụ;
   • 交互数据用于改善官网体验、优化服务流程,不用于精确营销等附加用途。
    

四、bảo mật dữ liệu lưu trữ và bảo mật

(一) quy định lưu trữ

1. Thời hạn lưu trữ: thông tin cá nhân trong thời gian tồn tại kinh doanh và 2 năm sau khi chấm dứt, thông tin bí mật thương mại trong thời hạn bảo mật (bao gồm chấm dứt hợp tác sau 3 năm) được lưu giữ, vượt quá thời hạn sẽ bị xóa hoặc xử lý ẩn danh một cách không thể đảo ngược.
2. 方式 lưu trữ: sử dụng mô hình kết hợp máy chủ mã hóa cục bộ và lưu trữ đám mây phù hợp, đối với không ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư ư

(二) biện pháp an toàn

1. 技术防护: 部署防火墙、入侵检测系统, đối với các thông số cắt laser, quy trình lắp ráp và các dữ liệu nhạy cảm khác sử dụng công nghệ mật mã AES-256, thường xuyên tiến hành quét lỗ hổng và kiểm toán an toàn.
2. 管理机制: thiết lập hệ thống phân cấp quyền hạn, chỉ cho phép nhân viên ngành công nghệ, sản xuất và các bộ phận liên quan truy cập dữ liệu trong phạm vi ủy quyền; tất cả nhân viên tiếp xúc dữ liệu riêng tư đều ký thỏa thuận bảo mật, rõ ràng trong nhiệm vụ và sau khi rời nhiệm vụ.
3. 应急处置: xây dựng kế hoạch khẩn cấp về rò rỉ dữ liệu, khi xảy ra rò rỉ thông tin, sẽ bắt đầu phản ứng trong vòng 24 giờ, thực hiện các biện pháp cách ly dữ liệu, kiểm tra nguồn gốc, và thông báo kịp thời cho các bên bị ảnh hưởng và cơ quan giám sát.

五、 Quy tắc truyền thông và chia sẻ dữ liệu riêng tư

(一) truyền nội bộ

(二) 第三方共享

1. 共享范围: chỉ chia sẻ dữ liệu cho các đối tác để thực hiện mục đích kinh doanh, bao gồm cả nhà bán hàng dịch vụ vận chuyển (địa chỉ giao thiết bị cần biết) 、 cơ quan chứng nhận (địa chỉ sản phẩm cần kiểm tra) vv, không bao giờ tiết lộ bất kỳ dữ liệu riêng tư nào cho bên thứ ba không liên quan.
2. 共享约束: ký kết Ước thuận xử lý dữ liệu với bên thứ ba, rõ ràng nghĩa vụ bảo mật và ranh giới xử lý dữ liệu, kiểm tra thường xuyên sự tuân thủ của bên thứ ba, đảm bảo an toàn dữ liệu có thể kiểm soát được.

(三) Giao thông xuyên biên giới

六、 quyền và thực thi của người dùng