烟台 XT 机械制造有限公司 geheime overeenkomst

一、 verklaring van het protocol en toepasselijke reikwijdte

(一) verklaring doel

(二) toepasbaar

1. HoofdstukDeze overeenkomst is van toepassing op alle klanten (inclusief zakelijke klanten en natuurlijke personen) die zakelijke contacten met de onderneming aangaan, partners en websitebezoekers.
2. scène bereik: omvat het volledige proces van bedrijfskonsultatie, bestelling, OEM / ODM 定制, productie, levering, naverkoopservice, enzovoort, inclusief via officiële netwerken, e-mails, telefoons, onderlinge communicatie, enzovoort.
3. Gegevensomvang: inclusief persoonsgegevens, bedrijfsgeheimen en andere gevoelige informatie die door deze onderneming in het kader van haar bedrijfsactiviteiten worden verzameld, informatie na anonimisatieverwerking is niet gebonden aan deze overeenkomstCentraal Comité voor Internetbeveiliging en Informatie Bureau van de Volksrepubliek China。

二、核心术语 definitie

1. Persoonlijke informatie:指 in elektronische of andere vorm geregistreerde informatie met betrekking tot identificeerbare natuurlijke personen, inclusief maar niet beperkt tot naam, functie, contacttelefoon, werkpost, adres, enz., niet bevattende informatie na anonimiseringCentraal Comité voor Internetbeveiliging en Informatie Bureau van de Volksrepubliek China。
2. bedrijfsgeheim: betekent niet voor het publiek bekend, heeft commerciële waarde en heeft door de rechthebbende vertrouwelijke maatregelen genomen technische informatie en bedrijfsinformatie, inclusief de productie-industrie van de klant, aanpassingsvraagstukken, technische tekeningen, aankoopplannen en kerntechnologische programma's van het bedrijf, enz.;
3. Geheime gegevens: algemeen verwijst naar de algemene benamingen van de persoonsgegevens, gevoelige persoonsgegevens, bedrijfsgeheimen en andere niet-openbare informatie die door deze overeenkomst worden beschermd.
4. GegevenscontrollerDe verwerkingsverantwoordelijke van de verwerking van persoonsgegevens is een derde partij die door deze onderneming is belast met de verwerking van persoonsgegevens.

三、 regels voor het verzamelen en gebruiken van privacygegevens

(一) verzamelingsomvang en wijze

1. Persoonlijke informatieVoor grensoverschrijdende bedrijven kunnen aanvullende identiteitsgegevens worden verzameld die voldoen aan de voorschriften van het doelgebied, of worden verkregen door middel van de eigenlijke verstrekking of communicatiedocumenten.
2. 商务秘密信息: op basis van de op maat gemaakte behoeften verzamelen van de klant's garage lay-out tekening, productieparameters, grondstof eigenschappen, producttechnologie standaard enz. informatie, via schriftelijke indiening, encryptie overdracht enz. veiligheidswijze te verkrijgen.
3. 交互过程信息: in officiële internettoegang、 online consulting enz. In scenario's, automatisch verzamelen apparaat IP-adres、 browse-log、 consulting content enz. gegevens, voor het optimaliseren van de service respons efficiëntie.

Gebruiksbeperking en doel

1. Gebruiksprincipe: strikt volgen van de legale, gerechtvaardigde, noodzakelijke en eerlijke principes, alleen gebruik maken van persoonsgegevens voor het bereiken van duidelijke zakelijke doeleinden, niet verder gaan dan de bevoegdheid om de gegevens te verwerken.
2. specifieke toepassingenDe Commissie:
   • Persoonlijke informatie wordt gebruikt voor zakelijke communicatie, ordervolging, naverkoopservice en conformiteitsverificatie.
   • 商业秘密信息 wordt gebruikt voor het ontwerpen van op maat gemaakte programma's, voor de productie, voor de fabricage, voor het testen en optimaliseren van apparatuur, voor OEM/ODM-diensten.
   • 交互 gegevens worden gebruikt voor het verbeteren van de officiële ervaring、 het optimaliseren van het serviceproces, niet voor accurate marketing enz.
    

四、privacy data opslag en beveiliging

(一) opslagregeling

1. Bewaartermijn: persoonsgegevens blijven binnen 2 jaar na beëindiging van het bedrijf, bedrijfsgeheimen binnen 3 jaar na beëindiging van de samenwerking worden verwijderd of geanonimiseerd.
2. wijze van opslag: gebruik maken van lokale encryptie server en conform cloud opslag gecombineerd model, voor niet “staal grondstof specificaties、 “verbinding proces parameters enz. kerntechnologie gegevens implementeren dubbele encryptie opslag, zorgen voor gegevens integriteit.

(二) veiligheidsmaatregelen

1. 技术防护: de installatie van een brandwering, een inbraakonderzoeksysteem, gevoelige gegevens voor lasersnijparameters, installatieprocessen, enz.
2. Beheermechanisme: het opzetten van een machtigingscategorie, alleen toestaan technologie、 productie enz. gerelateerde afdeling werknemers toegang tot gegevens binnen de machtiging; alle werknemers die contact hebben met privé-gegevens ondertekenen een vertrouwelijkheidsovereenkomst, uitdrukkelijk in functie en na vertrek van de vertrouwelijkheid verplichting.
3. 应急处置Het is de taak van de Commissie om een noodplan voor datalekken op te stellen, die binnen 24 uur een reactie zal opstarten, dataseparatie, terugkeeronderzoek enzovoort zal ondernemen en de betrokkenen en toezichthoudende instanties tijdig zal informeren.

五、privacy data transfer and sharing regels

(一) interne transmissie

(二) 第三方共享

1. 共享范围: alleen aan de samenwerkende partijen die voor zakelijke doeleinden worden gebruikt, inclusief logistieke dienstverleners (het leveringsadres van de apparatuur moet worden bekendgemaakt), certificeringsinstanties (het aantal producten moet worden gecontroleerd) enz., nooit aan onbetwiste derden.
2. Samenwerken: ondertekenen van een gegevensverwerkingsovereenkomst met derden, het duidelijk maken van hun vertrouwelijkheidsverplichtingen en de grenzen van de gegevensverwerking, regelmatig controleren van de naleving door derden, beveiligen van de beveiliging van de gegevens.

(三) grensoverschrijdend vervoer

六、 gebruikersrechten en uitoefening