1、个人数据
“个人数据”系指单独或与其他信息结合后可识别自然人之任何信息。此类数据会在您使用我们的网站、产品或服务,及与我们互动时主动提交,或者我们通过Cookie及同类技术等自动收集,可能包括姓名、地址、电子邮箱、电话号码、生物识别信息及位置数据等。我们收集个人数据的目的是为了跟您取得联系,以便提供相应的服务或发送重要通知等。
2、隐私政策
上海中商网络股份有限公司及其全球的附属公司(下文简称“中商网络”、“我们”)充分重视个人数据保护,并始终遵循适用的数据保护法律(包括但不限于 GDPR)。
2.1 数据保护官(DPO)
为确保有效地落实个人数据保护要求,上海中商网络股份有限公司已正式任命数据保护官(DPO),联系方式:【DPO邮箱】。如有任何隐私相关问题,可随时与 DPO 联系。
2.2 数据保护影响评估(DPIA)
在 GDPR 适用场景下,上海中商网络股份有限公司采用数据保护影响评估(DPIA)方法来评估和降低产品和服务中的个人数据安全风险:
2.2.1 对产品和服务中涉及个人数据的项目进行DPIA风险评估;
2.2.2 对涉及个人数据的项目建立数据清单和数据流图;
2.2.3 对涉及个人数据的项目识别数据处理过程中(包括收集、使用、存储、共享、删除等过程)可能的风险,并根据风险等级采取相应的措施(包括管理、物理和技术措施);
2.2.4 执行完DPIA之后,须输出相应报告,DPIA报告需获得DPO批准。
2.3. 安全措施
上海中商网络股份有限公司实施了包括入侵检测、访问控制、加密、数据防泄露、防垃圾邮件、终端安全防护、脆弱性扫描及渗透测试在内的多层次安全防护措施。
2.4. 数据泄露应急响应
上海中商网络股份有限公司建立了个人数据泄露应急响应机制。一旦发生或可能发生个人数据泄露,上海中商网络股份有限公司会立即启动应急响应流程,在 72 小时内向相关监管机构报告,并依法及时通知受影响用户,说明事件性质、潜在影响及已采取或拟采取的补救措施。
2.5.员工培训
上海中商网络股份有限公司建立了持续的员工隐私政策培训机制,以确保每一位涉及GDPR的员工能够基于其特定工作职责准确理解数据保护的法律原则,并严格执行上海中商网络股份有限公司适用的制度和流程。
2.6. 合规审计
上海中商网络股份有限公司定期实施必要的个人数据保护技术审计和流程审计。
个人数据保护不仅是法律的要求,也是我们的社会责任。上海中商网络股份有限公司将持续优化产品和服务,降低客户和用户的个人数据保护风险。
3、政策更新
上海中商网络股份有限公司保留不时更新或修改本声明的权利。如果本声明发生变更,最新版本将发布在本页面,如属重大变更,我们将通过网站公告或向您发送通知等方式另行告知。