1、个人数据
个人数据是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种数据,不包括匿名化处理后的数据。此类数据会在您使用我们的网站、产品或服务,以及您与我们互动时由您提交给我们,或者我们通过记录您如何与我们的网站、产品或服务交互而获得,例如,通过Cookie等技术。我们收集的数据取决于您访问的网站或者使用的产品和服务,可能包括姓名、地址、电子邮箱、电话号码等个人数据。我们收集个人数据的目的是为了跟您取得联系,以便提供相应的服务或发送重要通知等。
2、隐私政策
固德威技术股份有限公司及其全球的附属公司(下文简称“固德威”、“我们”或“我们的”)深知个人数据对客户和用户的重要性。为此,固德威十分重视客户和用户个人数据的保护工作,并采取了系列措施以确保相关业务遵从适用的个人数据保护要求(如GDPR)。
2.1 为确保有效地落实个人数据保护要求,固德威任命了数据保护官(DPO)。
2.2 固德威采用了业界认可的个人数据保护方法和实践。在GDPR适用的业务场景中,固德威使用了数据保护影响评估(DPIA)方法来评估和降低产品和服务中的个人数据安全风险。
2.2.1 固德威要求充分评估产品和服务中涉及的个人数据,涉及个人数据的项目须进行DPIA;
2.2.2 涉及个人数据的项目须建立数据清单和数据流图;
2.2.3 涉及个人数据的项目须识别数据处理过程中(包括收集、使用、存储、共享、删除等过程)可能的风险,并根据风险等级采取相应的措施(包括管理、物理和技术措施)
2.2.4 执行完DPIA之后,须输出相应的报告,并获得DPO的批准。
2.3. 固德威实施了包括入侵检测、访问控制、加密、数据防泄露、防垃圾邮件、终端安全防护、脆弱性扫描等技术手段,并通过渗透测试来检验个人数据保护措施的有效性。
2.4. 固德威建立了个人数据泄露应急响应机制。一旦发生个人数据泄露,固德威会立即启动应急响应流程,努力减少个人数据泄露可能导致的损失并确保受影响的人员得到适当的通知。
2.5. 固德威建立了持续的员工隐私政策培训机制,以确保每一位涉及GDPR的员工能够基于其特定工作职责准确理解数据保护的法律原则,并严格执行公司适用的制度和流程。
2.6. 为确保合规,固德威实施了必要的个人数据保护技术审计和流程审计。
个人数据保护不仅是法律的要求,也是企业的社会责任。固德威将持续优化产品和服务来保障安全和隐私,降低客户和用户的个人数据保护风险。
3、我们如何对外提供您的个人数据
3.1事先获得您明确的同意或授权;
3.2根据法律法规、行政及司法部门强制性要求进行提供;
3.3在法律法规允许的范围内,为维护固德威、固德威的关联方或合作伙伴、您或其他固德威用户或社会公众利益、财产或安全免遭损害而有必要提供;
3.4只有共享您的个人信息,才能实现我们的产品与/或服务的核心功能或提供您需要的服务;
3.5符合与您签署的相关协议(包括在线签署的电子协议以及相应的平台规则)或其他的法律文件约定所提供;
3.6基于学术研究而使用;
3.7基于符合法律法规的社会公共利益、突发公共卫生事件而使用。
4、政策更新
固德威保留不时更新或修改本政策的权利。如果本政策发生变更,我们会将最新版政策发布在这里。如果我们对隐私政策做出了重大变更,我们还可能会通过不同渠道向您发送变更通知,例如,在我们的网站上发布通知或者单独给您发布通知。
5、如何联系我们
如您对本隐私政策或您个人数据的相关事宜或者投诉、举报、有任何问题、意见或建议,请通过以下方式与我们联系。
个人数据保护负责人邮箱:markting@goodwe.com
联系电话:0512-62916050
联系地址:苏州市高新区紫金路90号
加入我们