中国数据安全和个人信息保护政策
位于中华人民共和国境内的耐驰(兰州)泵业有限公司(合称“耐驰泵业”或“我们”)尊重个人信息安全和隐私,重视员工、供货商、客户、商业伙伴等对公司的信任。耐驰泵业力求在遵守所在国法律的基础上收集、存储、处理和传播个人信息,在商业活动中始终奉行严格的法律及道德标准。
耐驰泵业充分意识到个人信息对于每个个人信息的主体都很重要,并将竭尽全力确保个人信息的安全性和可靠性。耐驰泵业致力于维护我们的客户、供应商、代理商、经销商、员工和其他个人信息主体的信任,并在保护个人信息时遵守以下原则:权责一致、目的清晰、寻求同意、最低限度的必要数量、安全保障、个人参与,以及开放和透明。同时,耐驰泵业承诺,我们将根据行业内成熟的安全标准,采取必要的保护措施,保护个人信息。
政策概述
本政策将帮助个人信息主体了解以下内容:
1. 定义;
2. 本政策适用范围;
3. 我们如何收集和使用个人信息;
4. 我们如何存储和保护个人信息;
5. 我们如何共享、转让、公开披露和委托第三方代理处理个人信息;
6. 个人信息主体的权利;
7. 我们如何使用如Cookie等技术;
8. 本政策如何更新;
9. 如何联系我们。
1. 定义
本政策适用以下定义:
“代理”指任何代表耐驰泵业或在耐驰泵业要求下处理耐驰泵业提供的个人信息以完成任务的第三方。
“耐驰(兰州)泵业有限公司”指耐驰泵业、其子公司和部门等。
“个人信息”指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
“个人敏感信息”指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。这些信息将受到更高程度的数据保护。
2. 本政策适用范围
本政策适用于耐驰泵业以包括电子、纸质或口头等任何形式接收的全部个人信息。耐驰泵业通过其对外网站、公司内网、电子邮件、业务系统和手动方式收集、存储和处理潜在客户、客户、供应方、专业顾问和咨询顾问、经销商、代理商、潜在供应商、供应商商业伙伴、在职和离职员工、求职者等的个人信息。耐驰泵业不会以非本政策规定的方式将这些信息出售或共享给第三方。在全球范围内,耐驰泵业将建立并维持符合本政策规定的商业流程。尽管有前述规定,耐驰泵业就处理求职者和员工个人信息制定了单独的政策/指南。
3. 我们如何收集和使用个人信息
3.1 耐驰泵业收集、存储和处理潜在客户、客户、供应方、专业顾问和咨询顾问、经销商、代理商、潜在供应商、供应商商业伙伴、在职和离职员工、求职者等的个人信息,例如姓名、联系方式、官方身份证件信息、财务或其它支付信息。
3.2 耐驰泵业直接从个人收集个人信息时,将告知其收集、存储和处理个人信息的目的、从耐驰泵业处获悉该信息的代理或第三方,以及耐驰泵业向个人提供的限制个人信息使用和披露的选择和方法(如有)。耐驰泵业要求个人向其提供个人信息之时,或者耐驰泵业获取信息后在可行的前提下尽快向个人提供语言表述清晰醒目的通知,并且,在任何情况下,该等通知均应在耐驰泵业将个人信息用于最初收集目的以外的用途之前提供给个人。
3.3 另外,耐驰泵业还会出于以下合法业务原因收集个人信息,如:处理和履行订单、客户服务、为耐驰泵业提供服务或产品、产品或服务的保修和索赔管理、满足政府报告和记录要求、维护准确账户收支记录、市场营销、内部市场营销调研、安全和性能管理、财务和销售数据、以及联系方式。耐驰泵业收集所有个人信息都将获得在先同意并将用于符合本政策规定的合法业务用途,或者个人后续授权同意的其它用途。
3.4 耐驰泵业将向个人提供机会选择(或退出),是否同意其个人信息被用于最初收集时或个人后续授权同意的目的之外的其它用途。
3.5 关于个人敏感信息,耐驰泵业将向个人提供机会表达肯定和明确的同意(选择加入),以确认其个人敏感信息可被用于最初收集时或个人后续授权同意的目的之外的其它用途。
4. 我们如何存储和保护个人信息
4.1 除非获得允许,或经相关法律和监管要求,控制您个人信息的耐驰泵业相关实体仅为实现个人信息收集时的合法业务目的(包括,出于满足任何法律、税务、会计或其它报告需求或义务)而在必要的期限内保留个人信息。如果法律对破坏或销毁个人信息并无强制性要求,我们将对该等信息进行去标识化化处理,以便其不会被关联或被追踪至个人。
4.2 耐驰泵业将采取合理预防措施防止其掌握的个人信息丢失、被滥用、未经授权被获取、披露、修改或销毁。耐驰泵业采用了多种方法保护数据。
4.3 物理防护措施用于防止数据库设备和个人敏感信息的纸质文档在未经授权的情况下被获取。电子防护措施持续监控我们服务器的访问情况,防止黑客或未经授权远程获取信息。该等防护措施包括使用防火墙、限制访问等技术。耐驰泵业将获取个人信息的人员限定在有特定的维护和处理相关信息业务目的、属于耐驰泵业组织或耐驰泵业代理的人员范围内。有权限获取个人信息的个人均清楚自己所肩负的保护信息安全、机密和信息完整的责任,并接受过有关如何尽到前述责任的相关培训和指导。
4.4 耐驰泵业将对其有关数据安全或隐私的行为进行合规审计,确保遵守本政策和相关数据安全或隐私原则。确认违反本政策的任何员工将受到包括解雇在内的纪律处罚。在发生个人信息安全事件后,耐驰泵业将按照法律法规的要求,及时向个人信息主体告知:安全事件的基本情况和可能的影响、耐驰泵业已采取或将要采取的处置措施、个人信息主体可自主防范和降低风险的建议、耐驰泵业对个人信息主体的补救措施等。耐驰泵业将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知个人信息主体,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,耐驰泵业还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
5. 我们如何共享、转让、公开披露和委托第三方代理处理个人信息
5.1 共享
耐驰泵业对个人信息予以严格保密。除非法律、法规和监管部门另有要求,耐驰泵业不会向任何公司、组织或个人共享您的个人信息,但下列情形除外:
事先征得个人信息主体的明示同意,耐驰泵业将在法律法规允许和个人信息主体授权同意的范围内共享其个人信息。共享经去标识化处理的个人信息,且数据接收方无法重新识别或者关联个人信息主体的除外;
耐驰泵业可能向我们的关联方共享个人信息。但是,我们将严格遵循本政策规定的目的,仅在必要的范围内共享个人信息。如果我们的关联方希望变更处理个人信息的目的,将重新征求个人信息主体的同意;
我们将仅为本政策规定的目的,向为我们提供服务(例如数据分析、系统维护、订单处理、客户服务)的可靠代理共享您的个人信息。我们要求代理根据我们的指示,遵循严格度不低于本政策规定的条款和条件处理个人信息。
5.2 转让
耐驰泵业不会将个人信息转让给任何公司、组织或个人,但以下情形除外:
a.根据个人信息主体的事先同意转让个人信息;
b.如果个人信息因合并、收购或破产清算而被转让,我们将要求拟继续处理个人信息的公司或组织继续受本政策的约束或重新向您征求同意。
5.3 公开披露
原则上,我们不会公开披露个人信息。如果有必要进行公开披露,我们将向个人信息主体告知公开披露的目的、个人信息类型、是否需要披露个人敏感信息,并征求您的明示同意。
在以下情形下,我们无需经过您的同意即可共享、转让或披露您的个人信息:
因我们履行法律法规规定的义务所需进行共享、转让或披露;
因国家安全或国防安全所需进行共享、转让或披露;
因公共安全、公共卫生或重大公共利益所需进行共享、转让或披露;
因刑事案件的调查、起诉、审判或执法等所需进行共享、转让或披露;
因保护您或其他个人信息主体的生命、财产等重大合法权益所需进行共享、转让或披露,但又很难得到您本人同意;
我们收集的您的个人信息已由您本人公开;
从合法和公共渠道(如合法新闻报道和政府公布的信息)获取了您的个人信息。
5.4 委托代理处理
耐驰泵业使用第三方代理帮助我们实现本政策中描述的目的,例如支持我们的客户、执行技术操作、存储和传输数据。耐驰泵业将确认向其披露个人信息的任何第三方将适当地保护个人信息安全。适当的安全保护措施的例子包括:将至少提供与数据安全或隐私保护相关原则相同级别的防护措施作为第三方的合同义务、第三方应遵守《中华人民共和国网络安全法》等其它适用法律。当耐驰泵业获知第三方正在以违反本政策的方式使用或披露个人信息时,耐驰泵业将采取合理措施防止或停止该使用或披露。耐驰泵业要求该等第三方负责维护我们的员工和客户对公司的信任。如果任何代理人处理个人信息的方式与该等法律法规的规定不一致,耐驰泵业可能仍需根据适用法律承担责任,除非耐驰泵业首先证明其不对造成损害的事件负责。
6. 个人信息主体的权利
根据中国法律、法规和标准,您对您的个人信息享有如下权利(该等权利可能受限于适用法律规定的某些条件和例外情形):
6.1 访问您的个人信息:您有权通过各种方式访问您的个人信息,法律法规规定的例外情形除外。
6.2 更正您的个人信息:当您发现耐驰泵业处理的关于您的个人信息有错误时,您有权要求我们作出更正。
6.3 删除您的个人信息:在以下情形中,您可以向我们提出删除个人信息的请求:
a. 如果我们处理个人信息的行为违反法律法规;
b. 如果我们收集、使用您的个人信息,却未征得您的同意;
c. 如果我们处理个人信息的行为违反了您的约定;
d. 如果您不再使用我们的产品或服务,或您注销了账号;
e. 如果我们不再为您提供产品或服务。
若我们决定响应您的删除请求,我们还将同时通知从我们获得您个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
当您从我们的服务中删除信息后,我们可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
6.4 改变您的授权同意范围:每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用,您可以随时给与或收回您的授权同意。
当您收回同意后,我们将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息的处理。
6.5 约束信息系统自动决策:在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制作出决定。如果这些决定显著影响您的合法权益,您有权要求我们作出解释,我们也将提供适当的救济方式。
6.6 个人可根据下文第九部分规定的方式联系我们,以行使该等权利。
6.7 响应您的上述请求:为保障安全,您可能需要提供书面请求,或以其它方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。我们将在30天内作出答复。对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。在以下情形中,我们将无法响应您的请求:
a. 与国家安全、国防安全直接相关的;
b. 与公共安全、公共卫生、重大公共利益直接相关的;
c. 与刑事侦查、起诉、审判和执行判决等直接相关的;
d. 我们有充分证据表明您存在主观恶意或滥用权利的;
e. 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
f. 涉及商业秘密的。
6.8 提出数据保护请求:请求必须包括个人的姓名、地址和其它相关联系方式(手机号码、邮箱地址)。耐驰泵业可能要求您提供更多的信息以验证您的身份,并将使用各种合理措施以便尽快在相关法律规定的时间内处理您的请求。
7. 我们如何使用如Cookie等技术
我们在不同的网页上使用 cookies 以使用更具吸引力的方式组织对我们网页的访问,并确保所使用的特定功能。这些是储存在您终端装置上的文本文件。Cookies 帮助我们确定已使用我们网页的用户数量和使用频率,使得我们能够使用对您便利和有效的方式组织我们的产品和服务。
首先,我们使用的是您使用我们网页期间临时存储的“临时 cookies”。此外,为了记录重复访问我们网页的计算机信息,我们还是用“ cookies”(包括Flash cookies)。这使得我们能够向您提供用户指导以对您进行“识别”,通过重复使用向您展示尽可能不同的网站以及所包含的新内容。
您可以在选项/因特网选项中禁用相关浏览器中的 cookies,限制特定网页中的 cookies 或将您的浏览器设置为发送 cookie 时进行通知。您还可以选择移除浏览器的现有 cookies。关于该功能的更多信息,可见您的浏览器文件或帮助文件。请注意,如果您禁用 cookies,您可以限制显示我们的网页,并能够限制用户指导。您可以通过您的 Adobe Flash Player 设置移除 Flash cookies;关于更多信息,请登录www.macromedia.com/support/documentation/de/flashplayer/help/settings_manager06.html。
8. 本政策如何更新
本政策中提及的做法是自2023年11月1日以来的最新个人数据保护政策。耐驰泵业保留根据相关原则和适用法规要求随时调整或修改本政策的权利。未经您的明确同意,我们不会削减您按照本政策所应享有的权利。类似修改将以适当的通知形式告知。
对于重大变更,耐驰泵业还会提供更为显著的通知。本政策所指的重大变更包括但不限于:
8.1 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的适用方式等;
8.2 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
8.3 个人信息共享、转让或公开披露的主要对象发生变化;
8.4 您参与个人信息处理方面的权利及其行使方式发生重大变化;
8.5 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化;
8.6 个人信息安全影响评估报告表明存在高风险。
9. 如何联系我们
如果您对本政策有任何疑问、意见或建议,或者您希望行使第六部分中所列的权利,请联系:
耐驰(兰州)泵业有限公司数据保护专员:王世雄
电话:0931-4260331