Pre?mbulo
Shenzhen Comen Medical Instruments Co., Ltd. (en adelante, "la Compañía") otorga la mayor importancia a la protección de la información personal de clientes, proveedores y visitantes (en adelante, "Usted"). Para salvaguardar la seguridad de su información personal, este acuerdo describe las reglas que rigen la recopilación y el uso de datos personales. Al firmar este acuerdo por escrito o confirmar la aceptación en línea, usted reconoce que ha leído, comprendido y aceptado estar sujeto a este acuerdo.
?mbito de aplicaci?n
Este acuerdo se aplica a todas las actividades de procesamiento de datos personales que involucran a clientes, proveedores, visitantes y solicitantes de empleo en el curso de las operaciones comerciales de la Compañía.
Tipos y propósitos de información personal recopilada
En el curso de las actividades comerciales de la Compañía, la información personal puede recopilarse como se detalla en la siguiente tabla:
| Titular de los datos | Tipo de datos | Propósito del procesamiento | Ubicación de almacenamiento |
|---|---|---|---|
| Proveedores | Nombre, cargo, número de teléfono, correo electrónico, dirección | Firma y ejecución de contratos, generación de órdenes. | SRM sistema |
| Copia de licencia comercial, copia de identificación de representante legal | Se utiliza para la autenticación del código de identificación empresarial y del número fiscal de los proveedores para completar el proceso de importación de proveedores. | ||
| Detalles de la cuenta bancaria | Liquidación financiera | ||
| Clientes | Nombre, datos de contacto, dirección | Ejecución de contratos de venta, seguimiento del servicio postventa. | Sistema OMS, sistema de firma electrónica, sistema Fxiaoke, sistema SAP |
| Copia de licencia comercial | Verificación de identidad del representante legal | ||
| Visitantes | Nombre, datos de contacto | Control de seguridad, prevención de acceso no autorizado, mitigación de riesgos. | archivador |
| Solicitantes de empleo | Nombre, datos de contacto | Verificación de identidad, comunicación de reclutamiento. | Sala de archivos |
| dirección residencial | Evaluación de idoneidad para el viaje | ||
| Experiencia laboral, certificados de calificaciones profesionales, formación académica. | Evaluación de competencias, verificación de calificaciones académicas. |
Requisitos de procesamiento de información personal
Requisitos de procesamiento de información personal La Compañía se adhiere a los principios generales de "legal, adecuado, transparente, con propósito limitado, datos minimizados, preciso, período de almacenamiento minimizado, integridad y confidencialidad, responsable" al procesar información personal. Los datos personales no se utilizarán para fines distintos a los especificados en este acuerdo. La Compañía se compromete a proteger los derechos de los titular de los datoss, incluidos el acceso, la corrección y la eliminación. Sus datos se almacenan dentro de China y no se transferirán al extranjero sin su consentimiento por escrito por separado o según lo exijan las leyes y regulaciones aplicables.
Almacenamiento y eliminación de información personal
(1) Medidas de seguridad de almacenamiento: La Compañía implementará medidas de seguridad razonables para proteger la información personal de clientes, proveedores y visitantes, que incluyen, entre otras:
- Transmisión cifrada: se utilizan protocolos de cifrado sólidos (por ejemplo, TLS) para evitar el robo o la manipulación de datos durante la transmisión.
- Control de acceso: El acceso a los sistemas de información personal está restringido a los empleados autorizados en el desempeño de sus funciones, manteniéndose registros de acceso.
(2) Eliminación de información personal: a menos que lo exija la ley u otras razones legítimas (por ejemplo, resolución de disputas, ejercicio de reclamos legales), la Compañía eliminará de inmediato la información personal al cumplir con las obligaciones contractuales y proporcionará prueba de dicha eliminación.
Intercambio y divulgación de información personal
(1) Intercambio interno: dentro de la Compañía, la información personal puede compartirse solo con los departamentos y empleados relevantes según sea necesario, con propósitos y alcance claros, y los destinatarios deben cumplir con este acuerdo.
(2) Intercambio externo: La Compañía no compartirá información personal con terceros externos a menos que:
- Requerido por ley: La divulgación es obligatoria por autoridades judiciales, administrativas o aduaneras.
- Consentimiento explícito: la divulgación se realiza dentro del alcance y finalidad acordados por el titular de los datos.
(3) Restricciones de divulgación de información: La Compañía controla estrictamente las divulgaciones para garantizar que sean legales, necesarias y limitadas a la información mínima requerida.
Medidas de seguridad para la información personal
(1) Medidas técnicas: La Compañía emplea salvaguardas técnicas como firewalls, sistemas de detección de intrusiones, cifrado de datos y software antivirus para garantizar la seguridad de la información personal y protegerla contra amenazas cibernéticas.
(2) Medidas administrativas: Los sistemas de gestión interna incluyen, entre otros:
- Capacitación de los empleados: el personal está capacitado sobre las leyes y mejores prácticas de protección de datos.
- Gestión de permisos de acceso: se aplican controles de acceso basados en roles y se revisan y ajustan periódicamente los permisos de acceso. Para las cuentas con altos privilegios, se adoptarán medidas de control más estrictas, como la autenticación multifactor.
(3) Medidas de seguridad física: tome las medidas de seguridad física adecuadas para proteger el equipo físico y evitar que personal no autorizado lo toque y acceda.
Derechos y responsabilidades de los titular de los datoss
Los clientes, proveedores y visitantes pueden solicitar acceso, corrección, eliminación o retiro de su información personal comunicándose conprivacy@szcomen.com. El departamento responsable responderá dentro de 15 días hábiles. Para solicitudes razonables, en principio, completaremos el procesamiento al mismo tiempo que respondemos o dentro del plazo exigido por las leyes y reglamentos. En casos complejos, le explicaremos los motivos y completaremos la gestión dentro del plazo permitido por la ley.
Como titular de los datoss, los Clientes, proveedores y visitantes son responsables de garantizar la exactitud e integridad de la información personal, y tienen el derecho legal de proporcionar dicha información personal.
Mecanismo de respuesta a la filtración de datos
En caso de una violación de datos personales, la Compañía activará inmediatamente los procedimientos de respuesta de emergencia. De acuerdo con los requisitos legales y la naturaleza y gravedad del incidente: Violaciones de datos sensibles: Notificación dentro de 24 hours. Otras violaciones: Notificación dentro de 48 hours. Las notificaciones incluirán:
- Un resumen de la violación (naturaleza, categorías de datos afectados, volumen).
- Riesgos y consecuencias potenciales.
- Acciones correctivas o recomendaciones.
- Cualquier otro detalle relevante.
La Compañía investigará, mitigará los impactos e informará a las autoridades reguladoras según lo exige la ley.
Resolución de disputas
Cualquier disputa que surja de este acuerdo o esté relacionada con él se resolverá primero mediante una negociación amistosa. Si no se soluciona, podrá presentar una reclamación ante la autoridad de protección de datos correspondiente. Si la mediación fracasa, cualquiera de las partes puede presentar la disputa ante el tribunal competente de Shenzhen.
Yo/nosotros, ________________, hemos leído atentamente y comprendido completamente la Política de Privacidad anterior y acepto sus términos.
