隱私政策
1、個人數據
個人數據是指單獨使用或結合其他信息使用時能夠確定個人身份的信息。此類數據會在您使用我們的網站、產品或服務,以及您與我們互動時由您提交給我們,或者我們通過記錄您如何與我們的網站、產品或服務交互而獲得,例如,通過Cookie等技術。我們收集的數據取決于您訪問的網站或者使用的產品和服務,可能包括姓名、地址、電子郵箱、電話號碼等個人數據。我們收集個人數據的目的是為了跟您取得聯系,以便提供相應的服務或發送重要通知等。
2、隱私政策
上海數慧系統技術有限公司(下文簡稱“數慧”)深知個人數據對客戶和用戶的重要性。為此,數慧十分重視客戶和用戶個人數據的保護工作,并采取了系列措施以確保相關業務遵從適用的個人數據保護要求(如GDPR)。
2.1 為確保有效地落實個人數據保護要求,數慧任命了數據保護官(DPO)。
2.2 數慧采用了業界認可的個人數據保護方法和實踐。在GDPR適用的業務場景中,數慧使用了數據保護影響評估(DPIA)方法來評估和降低產品和服務中的個人數據安全風險。
2.2.1 數慧要求充分評估產品和服務中涉及的個人數據,涉及個人數據的項目須進行DPIA;
2.2.2 涉及個人數據的項目須建立數據清單和數據流圖;
2.2.3 涉及個人數據的項目須識別數據處理過程中(包括收集、使用、存儲、共享、刪除等過程)可能的風險,并根據風險等級采取相應的措施(包括管理、物理和技術措施)
2.2.4 執行完DPIA之后,須輸出相應的報告,并獲得DPO的批準。
2.3. 數慧實施了包括入侵檢測、訪問控制、加密、數據防泄露、防垃圾郵件、終端安全防護、脆弱性掃描等技術手段,并通過滲透測試來檢驗個人數據保護措施的有效性。
2.4. 數慧建立了個人數據泄露應急響應機制。一旦發生個人數據泄露,數慧會立即啟動應急響應流程,努力減少個人數據泄露可能導致的損失并確保受影響的人員得到適當的通知。
2.5.數慧建立了持續的員工隱私政策培訓機制,以確保每一位涉及GDPR的員工能夠基于其特定工作職責準確理解數據保護的法律原則,并嚴格執行公司適用的制度和流程。
2.6. 為確保合規,數慧實施了必要的個人數據保護技術審計和流程審計。
個人數據保護不僅是法律的要求,也是企業的社會責任。數慧將持續優化產品和服務來保障安全和隱私,降低客戶和用戶的個人數據保護風險。
3、政策更新
數慧保留不時更新或修改本政策的權利。如果本政策發生變更,我們會將最新版政策發布在這里。如果我們對隱私政策做出了重大變更,我們還可能會通過不同渠道向您發送變更通知,例如,在我們的網站上發布通知或者單獨給您發布通知。