1、个人数据
个人数据是指单独使用或结合其他信息使用时能够确定个人身份的信息。此类数据会在您使用我们的网站、产品或服务,以及您与我们互动时由您提交给我们,或者我们通过记录您如何与我们的网站、产品或服务交互而获得,例如,通过Cookie等技术。我们收集的数据取决于您访问的网站或者使用的产品和服务,可能包括姓名、地址、电子邮箱、电话号码等个人数据。我们收集个人数据的目的是为了跟您取得联系,以便提供相应的服务或发送重要通知等。
2、隐私政策
上海伯杰医疗科技股份有限公司及其全球的附属公司(下文简称“伯杰”、“我们”或“我们的”)深知个人数据对客户和用户的重要性。为此,伯杰十分重视客户和用户个人数据的保护工作,并采取了系列措施以确保相关业务遵从适用的个人数据保护要求(如GDPR)。
2.1 为确保有效地落实个人数据保护要求,伯杰任命了数据保护官(DPO)。
2.2 伯杰采用了业界认可的个人数据保护方法和实践。在GDPR适用的业务场景中,柴孚使用了数据保护影响评估(DPIA)方法来评估和降低产品和服务中的个人数据安全风险。
2.2.1 伯杰要求充分评估产品和服务中涉及的个人数据,涉及个人数据的项目须进行DPIA;
2.2.2 涉及个人数据的项目须建立数据清单和数据流图;
2.2.3 涉及个人数据的项目须识别数据处理过程中(包括收集、使用、存储、共享、删除等过程)可能的风险,并根据风险等级采取相应的措施(包括管理、物理和技术措施)
2.2.4 执行完DPIA之后,须输出相应的报告,并获得DPO的批准。
2.3. 伯杰实施了包括入侵检测、访问控制、加密、数据防泄露、防垃圾邮件、终端安全防护、脆弱性扫描等技术手段,并通过渗透测试来检验个人数据保护措施的有效性。
2.4. 伯杰建立了个人数据泄露应急响应机制。一旦发生个人数据泄露,伯杰会立即启动应急响应流程,努力减少个人数据泄露可能导致的损失并确保受影响的人员得到适当的通知。
2.5. 伯杰建立了持续的员工隐私政策培训机制,以确保每一位涉及GDPR的员工能够基于其特定工作职责准确理解数据保护的法律原则,并严格执行公司适用的制度和流程。
2.6. 为确保合规,伯杰实施了必要的个人数据保护技术审计和流程审计。个人数据保护不仅是法律的要求,也是企业的社会责任。伯杰将持续优化产品和服务来保障安全和隐私,降低客户和用户的个人数据保护风险。
3、政策更新
伯杰保留不时更新或修改本政策的权利。如果本政策发生变更,我们会将最新版政策发布在这里。如果我们对隐私政策做出了重大变更,我们还可能会通过不同渠道向您发送变更通知,例如,在我们的网站上发布通知或者单独给您发布通知。