توافقنامه حریم خصوصی شرکت ماشین‌سازی XT یانتای

۱. اعلامیه توافقنامه و دامنه کاربرد

(۱) هدف از اعلامیه

(۲) دامنه کاربرد

1. دامنه موضوعی: این توافقنامه برای همه مشتریانی که با شرکت رابطه تجاری دارند (شامل مشتریان شرکتی و افراد حقیقی)، شرکای همکاری و بازدیدکنندگان وب‌سایت اعمال می‌شود.
2. دامنه سناریو: پوشش مشاوره تجاری، مذاکرات سفارش، سفارشی‌سازی OEM/ODM، تحویل تولید، خدمات پس از فروش و سایر فرآیندها، از جمله تعامل داده‌های حریم خصوصی ایجاد شده از طریق وب‌سایت رسمی، ایمیل، تلفن، ارتباطات آفلاین و هر کانال دیگری.
3. دامنه داده: شامل اطلاعات شخصی، اسرار تجاری و سایر اطلاعات حساس جمع‌آوری شده توسط شرکت در فعالیت‌های تجاری است. اطلاعات پس از پردازش ناشناس، مشمول این توافقنامه نمی‌شوند.اسرار تجاری: به اطلاعات فنی و اطلاعات عملیاتی که برای عموم ناشناخته است، دارای ارزش تجاری است و توسط صاحب حق، اقدامات محرمانه‌ای برای آن اتخاذ شده است، اشاره دارد. این اطلاعات شامل فرآیند تولید مشتری، نیازهای سفارشی‌سازی، نقشه‌های فنی، برنامه‌های خرید و طرح‌های فنی اصلی شرکت است.

اطلاعات شخصی

1. : به اطلاعاتی که به صورت الکترونیکی یا به روش‌های دیگر ثبت شده و با یک فرد قابل شناسایی مرتبط است، اشاره دارد. این اطلاعات شامل نام، عنوان شغلی، شماره تلفن تماس، آدرس ایمیل، آدرس و غیره است، اما محدود به این موارد نیست. اطلاعات پس از پردازش ناشناس، شامل این تعریف نمی‌شود.دفتر امنیت سایبری مرکزی و اطلاع‌رسانی جمهوری خلق چیناسرار تجاری: به اطلاعات فنی و اطلاعات عملیاتی که برای عموم ناشناخته است، دارای ارزش تجاری است و توسط صاحب حق، اقدامات محرمانه‌ای برای آن اتخاذ شده است، اشاره دارد. این اطلاعات شامل فرآیند تولید مشتری، نیازهای سفارشی‌سازی، نقشه‌های فنی، برنامه‌های خرید و طرح‌های فنی اصلی شرکت است.
2. داده‌های حریم خصوصی: به طور کلی به اطلاعات شخصی، اطلاعات شخصی حساس، اسرار تجاری و سایر اطلاعات غیر عمومی که توسط این توافقنامه محافظت می‌شوند، اشاره دارد.
3. کنترل‌کننده داده: به شرکت، یعنی نهادی که هدف و روش پردازش داده‌های حریم خصوصی را تعیین می‌کند، اشاره دارد. پردازشگر داده به شخص ثالثی اشاره دارد که توسط شرکت برای پردازش داده‌های حریم خصوصی منصوب شده است.
4. ۳. جمع‌آوری و استفاده از قوانین داده‌های حریم خصوصی(۱) دامنه و روش جمع‌آوری

اطلاعات شخصی ضروری

: برای تحقق ارتباطات تجاری، جمع‌آوری نام، عنوان شغلی، شماره تلفن تماس و آدرس ایمیل مخاطبین مشتریان؛ برای تجارت فرامرزی، ممکن است اطلاعات شناسایی اضافی مطابق با الزامات انطباق منطقه هدف جمع‌آوری شود. این اطلاعات از طریق ارائه فعال مشتری یا سوابق ارتباطی به دست می‌آید.

1. اطلاعات اسرار تجاری: با توجه به نیازهای سفارشی‌سازی، جمع‌آوری اطلاعاتی مانند نقشه‌های چیدمان کارگاه مشتری، پارامترهای تولید، ویژگی‌های مواد، استانداردهای فنی محصول و غیره. این اطلاعات از طریق ارائه کتبی، انتقال رمزگذاری شده و سایر روش‌های امنیتی به دست می‌آید.
2. اطلاعات فرآیند تعامل: در بازدید از وب‌سایت رسمی، مشاوره آنلاین و سایر سناریوها، به طور خودکار آدرس IP دستگاه، سوابق مرور، محتوای مشاوره و سایر داده‌ها را جمع‌آوری می‌کند تا پاسخگویی خدمات را بهینه کند.
3. (۲) محدودیت‌ها و اهداف استفادهاصول استفاده

: به شدت از اصول قانونی، مشروع، ضروری و حسن نیت پیروی کنید و فقط از داده‌های حریم خصوصی در محدوده دستیابی به اهداف تجاری مشخص استفاده کنید و نباید از محدوده مجوز تجاوز کنید.

1. موارد استفاده خاص:
2. اطلاعات شخصی برای ارتباطات تجاری، پیگیری سفارش، ارتباط با خدمات پس از فروش و تأیید هویت انطباق استفاده می‌شود؛اطلاعات اسرار تجاری برای طراحی راه‌حل‌های سفارشی، تطبیق فرآیند تولید، بهینه‌سازی راه‌اندازی تجهیزات و سایر سناریوهای خدمات OEM/ODM استفاده می‌شود؛
   • داده‌های تعاملی برای بهبود تجربه وب‌سایت رسمی، بهینه‌سازی فرآیند خدمات استفاده می‌شود و برای بازاریابی دقیق و سایر اهداف اضافی استفاده نمی‌شود.
   • ۴. ذخیره‌سازی و حفاظت از امنیت داده‌های حریم خصوصی
   • (۱) مقررات ذخیره‌سازی
    

مدت زمان ذخیره‌سازی

: اطلاعات شخصی در طول دوره تداوم کسب‌وکار و ظرف ۲ سال پس از پایان آن نگهداری می‌شود. اطلاعات اسرار تجاری در طول دوره محرمانگی (شامل ۳ سال پس از پایان همکاری) نگهداری می‌شود. پس از انقضای دوره، این اطلاعات از طریق حذف غیرقابل برگشت یا پردازش ناشناس حذف می‌شوند.

1. روش ذخیره‌سازی: با استفاده از سرور رمزگذاری محلی و ذخیره‌سازی ابری مطابق با الزامات، رمزگذاری دوگانه برای داده‌های فنی اصلی مانند مشخصات مواد فولادی ضد زنگ و پارامترهای فرآیند جوشکاری اجرا می‌شود تا از یکپارچگی داده‌ها اطمینان حاصل شود.
2. (۲) اقدامات امنیتیحفاظت فنی

: استقرار فایروال‌ها، سیستم‌های تشخیص نفوذ، استفاده از فناوری رمزگذاری AES-256 برای داده‌های حساس مانند پارامترهای برش لیزری و فرآیندهای مونتاژ، و انجام اسکن آسیب‌پذیری و حسابرسی امنیتی به طور منظم.

1. مکانیسم مدیریت: ایجاد یک سیستم طبقه‌بندی مجوز، که فقط به کارکنان بخش‌های مرتبط مانند فناوری و تولید اجازه می‌دهد تا در محدوده مجوز به داده‌ها دسترسی داشته باشند؛ همه کارکنانی که با داده‌های حریم خصوصی تماس دارند، توافق‌نامه‌های محرمانگی را امضا می‌کنند و تعهدات محرمانگی در طول اشتغال و پس از آن را مشخص می‌کنند.
2. رسیدگی اضطراری: تدوین یک طرح اضطراری برای نشت داده‌ها. پس از وقوع نشت اطلاعات، ظرف ۲۴ ساعت پاسخ فعال می‌شود، اقداماتی مانند جداسازی داده‌ها و ردیابی منبع انجام می‌شود و طرف‌های آسیب‌دیده و نهادهای نظارتی به موقع مطلع می‌شوند.
3. ۵. انتقال و اشتراک‌گذاری داده‌های حریم خصوصی(۱) انتقال داخلی

فقط برای انتقال داده‌ها توسط بخش‌های فروش، فناوری، تولید و پس از فروش شرکت برای انجام وظایف کاری، انتقال از طریق شبکه داخلی رمزگذاری شده انجام می‌شود و انتقال از طریق کانال‌های غیرمجاز اکیداً ممنوع است.

(۲) اشتراک‌گذاری با اشخاص ثالث

: فقط داده‌ها را با طرف‌های همکاری برای دستیابی به اهداف تجاری به اشتراک بگذارید، از جمله ارائه دهندگان خدمات لجستیک (که باید آدرس تحویل تجهیزات را بدانند)، آژانس‌های صدور گواهینامه (که باید پارامترهای محصول را تأیید کنند) و غیره، و هرگز هیچ داده حریم خصوصی را به اشخاص ثالث نامربوط فاش نکنید.

1. محدودیت‌های اشتراک‌گذاری: امضای «توافقنامه پردازش داده‌ها» با اشخاص ثالث، مشخص کردن تعهدات محرمانگی و مرزهای پردازش داده‌ها، و بررسی منظم انطباق اشخاص ثالث برای اطمینان از امنیت و کنترل داده‌ها.
2. (۳) انتقال فرامرزیبرای داده‌های مشتریان خارج از کشور، انتقال فرامرزی از طریق بندهای قرارداد استاندارد، ارزیابی امنیتی و سایر روش‌های انطباق انجام می‌شود تا اطمینان حاصل شود که با قوانین حفاظت از داده‌های منطقه هدف مطابقت دارد. قبل از انتقال، مشتریان به وضوح مطلع شده و رضایت آنها جلب می‌شود.

۶. حقوق و روش‌های اعمال کاربر