隐私政策
一、隐私政策
1、个人数据
个人数据是指单独使用或结合其他信息使用时能够确定个人身份的信息。此类数据会在您使用我们的网站、产品或服务,以及您与我们互动时由您提交给我们,或者我们通过记录您如何与我们的网站、产品或服务交互而获得,例如,通过Cookie等技术。我们收集的数据取决于您访问的网站或者使用的产品和服务,可能包括姓名、地址、电子邮箱、电话号码等个人数据。我们收集个人数据的目的是为了跟您取得联系,以便提供相应的服务或发送重要通知等。
2、隐私政策
爱森斯(江苏)生物科技有限公司(下文简称“爱森斯”、“我们”或“我们的”)深知个人数据对客户和用户的重要性。为此,爱森斯十分重视客户和用户个人数据的保护工作,严格遵守《中华人民共和国个人数据保护法》及《通用数据保护条例》(GDPR)的规定并采取了系列措施以确保相关业务遵从适用的个人数据保护要求。
2.1爱森斯采用了业界认可的个人数据保护方法和实践。爱森斯使用了各种方法来评估和降低产品和服务中的个人数据安全风险。
2.2.1爱森斯要求充分评估产品和服务中涉及的个人数据,涉及个人数据的项目须进行评估;
2.2.2 涉及个人数据的项目须建立数据清单和数据流图;
2.2.3 涉及个人数据的项目须识别数据处理过程中(包括收集、使用、存储、共享、删除等过程)可能的风险,并根据风险等级采取相应的措施(包括管理、物理和技术措施);
2.2.4 执行完评估之后,须输出相应的报告,并获得内部有关部门的批准。
2.3.爱森斯实施了包括入侵检测、访问控制、加密、数据防泄露、防垃圾邮件、终端安全防护、脆弱性扫描等技术手段,并通过渗透测试来检验个人数据保护措施的有效性。
2.4. 爱森斯建立了个人数据泄露应急响应机制。一旦发生个人数据泄露,爱森斯会立即启动应急响应流程,努力减少个人数据泄露可能导致的损失并确保受影响的人员得到适当的通知。
2.5. 爱森斯建立了持续的员工隐私政策培训机制,以确保每一位涉及数据评估的员工能够基于其特定工作职责准确理解数据保护的法律原则,并严格执行公司适用的制度和流程。
2.6. 为确保合规,爱森斯实施了必要的个人数据保护技术审计和流程审计。
2.7 爱森斯建立了完善的未成年人隐私保护政策。除法律、法规及强制性规定或执法机关、有关部门另有要求外,我们不会主动地、单独地收集未成年人的个人信息。
个人数据保护不仅是法律的要求,也是企业的社会责任。爱森斯将持续优化产品和服务来保障安全和隐私,降低客户和用户的个人数据保护风险。
3、政策更新
爱森斯保留不时更新或修改本政策的权利。如果本政策发生变更,我们会将最新版政策发布在这里。如果我们对隐私政策做出了重大变更,我们还可能会通过不同渠道向您发送变更通知,例如,在我们的网站上发布通知或者单独给您发布通知。
二、联系我们
电话:400-108-0123