Acordo de Privacidade da Yantai XT Machinery Manufacturing Co., Ltd.

1. Declaração e Âmbito do Acordo

(1) Propósito da Declaração

(2) Âmbito de Aplicação

1. Âmbito do sujeito: Este acordo se aplica a todos os clientes (incluindo clientes corporativos e indivíduos) que estabelecem relações comerciais com esta empresa, parceiros e visitantes do site.
2. Âmbito do cenário: Abrange todo o processo, incluindo consulta comercial, negociação de pedidos, personalização OEM/ODM, produção e entrega, serviço pós-venda, incluindo a interação de dados de privacidade gerados através do site oficial, e-mail, telefone, comunicação offline e outros canais.
3. Âmbito dos dados: Inclui informações pessoais, segredos comerciais e outras informações sensíveis coletadas por esta empresa em atividades comerciais. As informações tratadas anonimamente não estão sujeitas a este acordoEscritório do Comitê Central de Segurança Cibernética e Informatização, Escritório de Informações da Internet do Estado da República Popular da China.

2. Definições de Termos Chave

1. Informações pessoais: Refere-se a informações registradas eletronicamente ou de outra forma relacionadas a indivíduos identificáveis, incluindo, mas não se limitando a, nome, cargo, número de telefone de contato, endereço de e-mail de trabalho, endereço, etc., não incluindo informações tratadas anonimamenteEscritório do Comitê Central de Segurança Cibernética e Informatização, Escritório de Informações da Internet do Estado da República Popular da China.
2. Segredo comercial: Refere-se a informações técnicas e informações operacionais que não são conhecidas pelo público, que têm valor comercial e que o titular dos direitos tomou medidas confidenciais, incluindo o processo de produção do cliente, requisitos de personalização, desenhos técnicos, planos de aquisição e as principais soluções técnicas desta empresa.
3. Dados de privacidade: Refere-se coletivamente às informações pessoais, informações pessoais sensíveis, segredos comerciais e outras informações não públicas protegidas por este acordo.
4. Controlador de dados: Refere-se a esta empresa, ou seja, a entidade que determina os propósitos e métodos de processamento de dados de privacidade; o processador de dados refere-se ao provedor de serviços de terceiros encarregado por esta empresa de processar dados de privacidade.

3. Regras de Coleta e Uso de Dados de Privacidade

(1) Âmbito e Método de Coleta

1. Informações pessoais necessárias: Para realizar a conexão comercial, coletar o nome, cargo, número de telefone de contato e endereço de e-mail de contato do cliente; para negócios transfronteiriços, informações de identidade adicionais que atendam aos requisitos de conformidade da região-alvo podem ser coletadas, que são obtidas através da apresentação ativa do cliente ou do registro de comunicação.
2. Informações de segredo comercial: De acordo com os requisitos de personalização, coletar informações como plantas de oficina do cliente, parâmetros de produção, características dos materiais, padrões técnicos do produto, etc., obtidos por meio de apresentação escrita, transmissão criptografada e outros métodos seguros.
3. Informações do processo de interação: Em cenários como visitas ao site oficial e consultas online, coletar automaticamente o endereço IP do dispositivo, registros de navegação, conteúdo da consulta e outros dados para otimizar a eficiência da resposta do serviço.

(2) Restrições e Propósito de Uso

1. Princípios de uso: Aderir estritamente aos princípios de legalidade, legitimidade, necessidade e boa fé, e usar dados de privacidade apenas dentro do escopo de atingir propósitos comerciais específicos, e não processar além do escopo autorizado.
2. Usos específicos:
   • Informações pessoais são usadas para comunicação comercial, acompanhamento de pedidos, conexão de serviço pós-venda e verificação de identidade de conformidade;
   • Informações de segredo comercial são usadas para design de soluções personalizadas, correspondência de processo de produção, otimização de comissionamento de equipamentos e outros cenários de serviço OEM/ODM;
   • Dados de interação são usados para melhorar a experiência do site oficial e otimizar o fluxo de serviço, e não para marketing de precisão e outros usos adicionais.
    

4. Armazenamento e Proteção de Segurança de Dados de Privacidade

(1) Regulamentos de Armazenamento

1. Período de armazenamento: As informações pessoais são retidas durante o período de continuidade do negócio e dentro de 2 anos após o término, e as informações de segredo comercial são retidas dentro do período de confidencialidade (incluindo 3 anos após o término da cooperação). Após o período, serão excluídas ou tratadas anonimamente de forma irreversível.
2. Método de armazenamento: Adotar uma combinação de servidor de criptografia local e armazenamento em nuvem compatível, implementar armazenamento de criptografia dupla para especificações de materiais de aço inoxidável, parâmetros de processo de soldagem e outros dados técnicos principais, garantindo a integridade dos dados.

(2) Medidas de Segurança

1. Proteção técnica: Implantar firewalls e sistemas de detecção de intrusão, usar a tecnologia de criptografia AES-256 para dados sensíveis, como parâmetros de corte a laser e processos de montagem, e realizar varreduras de vulnerabilidade e auditorias de segurança em intervalos regulares.
2. Mecanismo de gerenciamento: Estabelecer um sistema de classificação de permissões, permitindo que apenas funcionários de departamentos relevantes, como tecnologia e produção, acessem dados dentro do escopo autorizado; todos os funcionários que entram em contato com dados de privacidade assinam acordos de confidencialidade, especificando as obrigações de confidencialidade durante e após o emprego.
3. Resposta a emergências: Desenvolver um plano de emergência para a divulgação de dados. Assim que ocorrer uma divulgação de informações, a resposta será iniciada em 24 horas, e medidas como isolamento de dados e investigação da fonte serão tomadas, e as partes afetadas e as agências reguladoras serão notificadas em tempo hábil.

5. Regras de Transmissão e Compartilhamento de Dados de Privacidade

(1) Transmissão Interna

(2) Compartilhamento com Terceiros

1. Âmbito de compartilhamento: Os dados são compartilhados apenas com as partes cooperativas para atingir o propósito comercial, incluindo provedores de serviços de logística (que precisam saber o endereço de entrega do equipamento), agências de certificação (que precisam verificar os parâmetros do produto), etc., e nenhuma informação de privacidade é divulgada a terceiros não relacionados.
2. Restrições de compartilhamento: Assinar um "Acordo de Processamento de Dados" com terceiros, especificar suas obrigações de confidencialidade e limites de processamento de dados, e verificar regularmente a conformidade de terceiros para garantir que os dados sejam seguros e controláveis.

(3) Transmissão Transfronteiriça

6. Direitos e Exercício do Usuário