隐私条款和信息安全

一、隐私条款

1、个人数据

个人数据是指单独使用或结合其他信息使用时能够确定个人身份的信息。此类数据会在您使用我们的网站、产品或服务,以及您与我们互动时由您提交给我们,或者我们通过记录您如何与我们的网站、产品或服务交互而获得,例如,通过Cookie等技术。我们收集的数据取决于您访问的网站或者使用的产品和服务,可能包括姓名、地址、电子邮箱、电话号码等个人数据。我们收集个人数据的目的是为了跟您取得联系,以便提供相应的服务或发送重要通知等。

2、隐私政策

佳琳供应链新能源科技股份有限公司及其全球的附属公司(下文简称“佳琳供应链”、“我们”或“我们的”)深知个人数据对客户和用户的重要性。为此,佳琳供应链十分重视客户和用户个人数据的保护工作,并采取了系列措施以确保相关业务遵从适用的个人数据保护要求(如GDPR)。

2.1 为确保有效地落实个人数据保护要求,佳琳供应链任命了数据保护官(DPO)。

2.2 佳琳供应链采用了业界认可的个人数据保护方法和实践。在GDPR适用的业务场景中,佳琳供应链使用了数据保护影响评估(DPIA)方法来评估和降低产品和服务中的个人数据安全风险。

2.2.1 佳琳供应链要求充分评估产品和服务中涉及的个人数据,涉及个人数据的项目须进行DPIA;

2.2.2 涉及个人数据的项目须建立数据清单和数据流图;

2.2.3 涉及个人数据的项目须识别数据处理过程中(包括收集、使用、存储、共享、删除等过程)可能的风险,并根据风险等级采取相应的措施(包括管理、物理和技术措施)

2.2.4 执行完DPIA之后,须输出相应的报告,并获得DPO的批准。

2.3. 佳琳供应链实施了包括入侵检测、访问控制、加密、数据防泄露、防垃圾邮件、终端安全防护、脆弱性扫描等技术手段,并通过渗透测试来检验个人数据保护措施的有效性。

2.4. 佳琳供应链建立了个人数据泄露应急响应机制。一旦发生个人数据泄露,佳琳供应链会立即启动应急响应流程,努力减少个人数据泄露可能导致的损失并确保受影响的人员得到适当的通知。

2.5. 佳琳供应链建立了持续的员工隐私政策培训机制,以确保每一位涉及GDPR的员工能够基于其特定工作职责准确理解数据保护的法律原则,并严格执行公司适用的制度和流程。

2.6. 为确保合规,佳琳供应链实施了必要的个人数据保护技术审计和流程审计。

2.7. 佳琳供应链已获得国际认可的认证并持续接受评估和鉴定,包括TISAX、ISO 27001等。

个人数据保护不仅是法律的要求,也是企业的社会责任。佳琳供应链将持续优化产品和服务来保障安全和隐私,降低客户和用户的个人数据保护风险。

3、政策更新

佳琳供应链保留不时更新或修改本政策的权利。如果本政策发生变更,我们会将最新版政策发布在这里。如果我们对隐私政策做出了重大变更,我们还可能会通过不同渠道向您发送变更通知,例如,在我们的网站上发布通知或者单独给您发布通知。

blank
佳琳供应链
欢迎光临佳琳供应链
2024-12-18 11:11:38
blank
我们提供24小时客户服务,请随时与我们保持联系
blank
blank
您的工单我们已经收到,我们将会尽快跟您联系!
blank
blank
微信客服
blank
[业务跟单1]
524064505
[业务跟单2]
2881284135
取消

选择聊天工具:

zh_CNChinese