隱私政策

我們非常重視您的個(gè)人隱私,當您訪(fǎng)問(wèn)我們的網(wǎng)站時(shí),請同意使用所有的cookie。如果您想詳細的了解我們如何使用cookie,請訪(fǎng)問(wèn)我們的 隱私政策.

1、個(gè)人數據

個(gè)人數據是指單獨使用或結合其他信息使用時(shí)能夠確定個(gè)人身份的信息。此類(lèi)數據會(huì )在您使用我們的網(wǎng)站、產(chǎn)品或服務(wù),以及您與我們互動(dòng)時(shí)由您提交給我們,或者我們通過(guò)記錄您如何與我們的網(wǎng)站、產(chǎn)品或服務(wù)交互而獲得,例如,通過(guò)Cookie等技術(shù)。我們收集的數據取決于您訪(fǎng)問(wèn)的網(wǎng)站或者使用的產(chǎn)品和服務(wù),可能包括姓名、地址、電子郵箱、電話(huà)號碼等個(gè)人數據。我們收集個(gè)人數據的目的是為了跟您取得聯(lián)系,以便提供相應的服務(wù)或發(fā)送重要通知等。

2、隱私政策

上海伯杰醫療科技股份有限公司及其全球的附屬公司(下文簡(jiǎn)稱(chēng)“伯杰”、“我們”或“我們的”)深知個(gè)人數據對客戶(hù)和用戶(hù)的重要性。為此,伯杰十分重視客戶(hù)和用戶(hù)個(gè)人數據的保護工作,并采取了系列措施以確保相關(guān)業(yè)務(wù)遵從適用的個(gè)人數據保護要求(如GDPR)。

2.1 為確保有效地落實(shí)個(gè)人數據保護要求,伯杰任命了數據保護官(DPO)。

2.2 伯杰采用了業(yè)界認可的個(gè)人數據保護方法和實(shí)踐。在GDPR適用的業(yè)務(wù)場(chǎng)景中,柴孚使用了數據保護影響評估(DPIA)方法來(lái)評估和降低產(chǎn)品和服務(wù)中的個(gè)人數據安全風(fēng)險。

2.2.1 伯杰要求充分評估產(chǎn)品和服務(wù)中涉及的個(gè)人數據,涉及個(gè)人數據的項目須進(jìn)行DPIA;

2.2.2 涉及個(gè)人數據的項目須建立數據清單和數據流圖;

2.2.3 涉及個(gè)人數據的項目須識別數據處理過(guò)程中(包括收集、使用、存儲、共享、刪除等過(guò)程)可能的風(fēng)險,并根據風(fēng)險等級采取相應的措施(包括管理、物理和技術(shù)措施)

2.2.4 執行完DPIA之后,須輸出相應的報告,并獲得DPO的批準。

2.3. 伯杰實(shí)施了包括入侵檢測、訪(fǎng)問(wèn)控制、加密、數據防泄露、防垃圾郵件、終端安全防護、脆弱性?huà)呙璧燃夹g(shù)手段,并通過(guò)滲透測試來(lái)檢驗個(gè)人數據保護措施的有效性。

2.4. 伯杰建立了個(gè)人數據泄露應急響應機制。一旦發(fā)生個(gè)人數據泄露,伯杰會(huì )立即啟動(dòng)應急響應流程,努力減少個(gè)人數據泄露可能導致的損失并確保受影響的人員得到適當的通知。

2.5. 伯杰建立了持續的員工隱私政策培訓機制,以確保每一位涉及GDPR的員工能夠基于其特定工作職責準確理解數據保護的法律原則,并嚴格執行公司適用的制度和流程。

2.6. 為確保合規,伯杰實(shí)施了必要的個(gè)人數據保護技術(shù)審計和流程審計。個(gè)人數據保護不僅是法律的要求,也是企業(yè)的社會(huì )責任。伯杰將持續優(yōu)化產(chǎn)品和服務(wù)來(lái)保障安全和隱私,降低客戶(hù)和用戶(hù)的個(gè)人數據保護風(fēng)險。

3、政策更新

伯杰保留不時(shí)更新或修改本政策的權利。如果本政策發(fā)生變更,我們會(huì )將最新版政策發(fā)布在這里。如果我們對隱私政策做出了重大變更,我們還可能會(huì )通過(guò)不同渠道向您發(fā)送變更通知,例如,在我們的網(wǎng)站上發(fā)布通知或者單獨給您發(fā)布通知。