Perjanjian Privasi Yantai XT Machinery Manufacturing Co., Ltd.
Satu, Pernyataan dan Ruang Lingkup Perjanjian
(Satu) Tujuan Pernyataan
Untuk mengatur perilaku pemrosesan data privasi Yantai XT Machinery Manufacturing Co., Ltd. (selanjutnya disebut sebagai "Perusahaan") dalam kegiatan bisnis, untuk melindungi hak dan kepentingan hukum pelanggan dan pihak terkait, perjanjian ini dibuat berdasarkan Undang-Undang Perlindungan Informasi Pribadi Republik Rakyat Tiongkok, Undang-Undang Keamanan Jaringan Republik Rakyat Tiongkok, Undang-Undang Keamanan Data Republik Rakyat Tiongkok, dan peraturan internasional terkait (seperti GDPR Uni Eropa, dll.)Kantor Komite Keamanan Jaringan dan Informasi Pusat Republik Rakyat Tiongkok Kantor Informasi Internet Negara Republik Rakyat Tiongkok. Perjanjian ini menjelaskan pengumpulan, penggunaan, penyimpanan, transmisi, dan aturan lainnya dari data privasi, yang bertujuan untuk membangun mekanisme kepercayaan keamanan data dan mencapai keseimbangan antara kebutuhan bisnis dan perlindungan privasi.
(Dua) Ruang Lingkup Penerapan
- Ruang Lingkup Subjek: Perjanjian ini berlaku untuk semua pelanggan (termasuk pelanggan perusahaan dan individu yang terhubung), mitra, dan pengunjung situs web yang menjalin hubungan bisnis dengan Perusahaan.
- Ruang Lingkup Skenario: Meliputi seluruh proses seperti konsultasi bisnis, negosiasi pesanan, OEM/ODM kustomisasi, pengiriman produksi, dan layanan purna jual, termasuk interaksi data privasi yang dihasilkan melalui situs web resmi, email, telepon, dan saluran offline lainnya.
- Ruang Lingkup Data: Termasuk informasi pribadi, rahasia dagang, dan informasi sensitif lainnya yang dikumpulkan oleh Perusahaan dalam kegiatan bisnis, informasi yang diproses secara anonim tidak terikat oleh perjanjian iniKantor Komite Keamanan Jaringan dan Informasi Pusat Republik Rakyat Tiongkok Kantor Informasi Internet Negara Republik Rakyat Tiongkok.
Dua, Definisi Istilah Inti
- Informasi Pribadi: Mengacu pada informasi yang dicatat dalam bentuk elektronik atau lainnya yang terkait dengan individu yang dapat diidentifikasi, termasuk tetapi tidak terbatas pada nama, jabatan, nomor telepon kontak, alamat email kerja, alamat, dll., tidak termasuk informasi yang diproses secara anonimKantor Komite Keamanan Jaringan dan Informasi Pusat Republik Rakyat Tiongkok Kantor Informasi Internet Negara Republik Rakyat Tiongkok.
- Rahasia Dagang: Mengacu pada informasi teknis dan informasi operasional yang tidak diketahui publik, memiliki nilai komersial, dan telah diambil langkah-langkah kerahasiaan oleh pemegang hak, termasuk proses produksi pelanggan, persyaratan kustomisasi, gambar teknis, rencana pengadaan, dan solusi teknologi inti Perusahaan.
- Data Privasi: Secara umum mengacu pada informasi pribadi, informasi pribadi sensitif, rahasia dagang, dan informasi non-publik lainnya yang dilindungi oleh perjanjian ini.
- Pengontrol Data: Mengacu pada Perusahaan, yaitu entitas yang menentukan tujuan dan cara pemrosesan data privasi; pemroses data mengacu pada penyedia layanan pihak ketiga yang ditugaskan oleh Perusahaan untuk memproses data privasi.
Tiga, Aturan Pengumpulan dan Penggunaan Data Privasi
(Satu) Ruang Lingkup dan Cara Pengumpulan
- Informasi Pribadi yang Diperlukan: Untuk mewujudkan koneksi bisnis, kumpulkan nama, jabatan, nomor telepon kontak, alamat email kerja, dan informasi lainnya dari kontak pelanggan; untuk bisnis lintas batas, informasi identitas tambahan yang sesuai dengan persyaratan kepatuhan di wilayah target dapat dikumpulkan, yang diperoleh melalui penyediaan proaktif atau catatan komunikasi pelanggan.
- Informasi Rahasia Dagang: Sesuai dengan kebutuhan kustomisasi, kumpulkan gambar tata letak bengkel pelanggan, parameter produksi, karakteristik bahan baku, standar teknis produk, dan informasi lainnya, yang diperoleh melalui pengajuan tertulis, transmisi terenkripsi, dan metode aman lainnya.
- Informasi Proses Interaksi: Dalam skenario seperti kunjungan situs web resmi, konsultasi online, secara otomatis kumpulkan alamat IP perangkat, catatan penelusuran, konten konsultasi, dan data lainnya, yang digunakan untuk mengoptimalkan efisiensi respons layanan.
(Dua) Batasan dan Tujuan Penggunaan
- Prinsip Penggunaan: Secara ketat mematuhi prinsip legalitas, kebenaran, kebutuhan, dan itikad baik, hanya menggunakan data privasi dalam lingkup untuk mencapai tujuan bisnis yang jelas, dan tidak boleh memproses di luar lingkup otorisasi.
- Penggunaan Khusus:
- Informasi pribadi digunakan untuk komunikasi bisnis, tindak lanjut pesanan, koneksi layanan purna jual, dan verifikasi identitas kepatuhan;
- Informasi rahasia dagang digunakan untuk desain solusi kustomisasi, pencocokan proses produksi, pengoptimalan commissioning peralatan, dan skenario layanan OEM/ODM lainnya;
- Data interaksi digunakan untuk meningkatkan pengalaman situs web resmi, mengoptimalkan proses layanan, dan tidak digunakan untuk pemasaran yang tepat sasaran dan tujuan tambahan lainnya.
Empat, Penyimpanan dan Perlindungan Keamanan Data Privasi
(Satu) Aturan Penyimpanan
- Periode Penyimpanan: Informasi pribadi disimpan selama periode bisnis dan dalam waktu 2 tahun setelah penghentian, informasi rahasia dagang disimpan selama periode kerahasiaan (termasuk 3 tahun setelah penghentian kerja sama), dan setelah periode tersebut, akan dihapus atau diproses secara anonim dengan cara yang tidak dapat dibatalkan.
- Metode Penyimpanan: Menggunakan kombinasi server enkripsi lokal dan penyimpanan cloud yang sesuai, menerapkan penyimpanan enkripsi ganda untuk spesifikasi bahan baku baja tahan karat, parameter proses pengelasan, dan data teknis inti lainnya untuk memastikan integritas data.
(Dua) Langkah-Langkah Keamanan
- Perlindungan Teknis: Menerapkan firewall, sistem deteksi intrusi, menggunakan teknologi enkripsi AES-256 untuk data sensitif seperti parameter pemotongan laser dan proses perakitan, dan melakukan pemindaian kerentanan dan audit keamanan secara berkala.
- Mekanisme Manajemen: Membangun sistem kontrol akses berbasis hak, hanya mengizinkan staf departemen terkait seperti teknologi dan produksi untuk mengakses data dalam lingkup otorisasi; semua karyawan yang bersentuhan dengan data privasi menandatangani perjanjian kerahasiaan, yang menjelaskan kewajiban kerahasiaan selama dan setelah masa kerja.
- Penanganan Darurat: Mengembangkan rencana darurat kebocoran data, setelah kebocoran informasi terjadi, akan mengaktifkan respons dalam waktu 24 jam, mengambil langkah-langkah seperti isolasi data dan penyelidikan sumber, dan memberi tahu pihak yang terkena dampak dan lembaga pengawas tepat waktu.
Lima, Aturan Transmisi dan Berbagi Data Privasi
(Satu) Transmisi Internal
Hanya departemen Perusahaan seperti penjualan, teknologi, produksi, dan purna jual yang mentransmisikan data untuk menjalankan tugas pekerjaan, proses transmisi diselesaikan melalui jaringan internal terenkripsi, dan transmisi melalui saluran yang tidak sah dilarang keras.
(Dua) Berbagi dengan Pihak Ketiga
- Ruang Lingkup Berbagi: Hanya berbagi data dengan pihak yang bekerja sama untuk mencapai tujuan bisnis, termasuk penyedia layanan logistik (perlu mengetahui alamat pengiriman peralatan), lembaga sertifikasi (perlu memverifikasi parameter produk), dll., dan tidak pernah mengungkapkan data privasi apa pun kepada pihak ketiga yang tidak relevan.
- Batasan Berbagi: Menandatangani "Perjanjian Pemrosesan Data" dengan pihak ketiga, yang menjelaskan kewajiban kerahasiaan dan batas pemrosesan data, secara berkala memeriksa kepatuhan pihak ketiga untuk memastikan keamanan dan kontrol data.
(Tiga) Transmisi Lintas Batas
Untuk data pelanggan luar negeri, transmisi lintas batas dilakukan melalui klausul kontrak standar, penilaian keamanan, dan metode kepatuhan lainnya, untuk memastikan kepatuhan terhadap peraturan perlindungan data di wilayah target, dan persetujuan akan diperoleh dari pelanggan sebelum transmisi.
Enam, Hak Pengguna dan Cara Pelaksanaan
Pesan Anda harus antara 20-3.000 karakter!