Politique de confidentialité de Yantai XT Machinery Manufacturing Co., Ltd.

I. Déclaration et champ d'application de la politique

(I) Objectif de la déclaration

(II) Champ d'application

1. Champ d'application: La présente politique s'applique à tous les clients (y compris les clients d'entreprise et les personnes physiques connectées), les partenaires et les visiteurs du site Web qui établissent des relations commerciales avec la Société.
2. Champ d'application: Couvre les consultations commerciales, les négociations de commandes, la personnalisation OEM/ODM, la production et la livraison, le service après-vente et d'autres processus complets, y compris les interactions de données de confidentialité générées via le site Web officiel, les e-mails, les appels téléphoniques, les canaux hors ligne, etc.
3. Champ de données: Comprend les informations personnelles, les secrets commerciaux et autres informations sensibles collectées par la Société dans le cadre de ses activités commerciales. Les informations traitées de manière anonyme ne sont pas soumises à cette politique.Bureau du Comité central pour la sécurité du réseau et l'informatisation, Bureau d'information de l'Internet du peuple de la République populaire de Chine.

II. Définitions des termes clés

1. Informations personnelles: Désigne les informations enregistrées sous forme électronique ou autre, liées à une personne physique identifiable, y compris, mais sans s'y limiter, le nom, la fonction, le numéro de téléphone, l'adresse e-mail, l'adresse, etc., à l'exclusion des informations traitées de manière anonyme.Bureau du Comité central pour la sécurité du réseau et l'informatisation, Bureau d'information de l'Internet du peuple de la République populaire de Chine.
2. Secret commercial: Désigne les informations techniques et commerciales qui ne sont pas connues du public, qui ont une valeur commerciale et pour lesquelles le détenteur des droits a pris des mesures de confidentialité, y compris les processus de production des clients, les exigences de personnalisation, les dessins techniques, les plans d'achat et les solutions techniques de base de la Société.
3. Données de confidentialité: Désigne collectivement les informations personnelles, les informations personnelles sensibles, les secrets commerciaux et autres informations non publiques protégées par la présente politique.
4. Contrôleur de données: Désigne la Société, c'est-à-dire l'entité qui détermine les objectifs et les méthodes de traitement des données de confidentialité ; le processeur de données désigne le fournisseur de services tiers chargé par la Société de traiter les données de confidentialité.

III. Règles de collecte et d'utilisation des données de confidentialité

(I) Champ et méthode de collecte

1. Informations personnelles nécessaires: Afin de réaliser la connexion commerciale, collecter le nom, la fonction, le numéro de téléphone, l'adresse e-mail, etc. des personnes de contact des clients ; pour les activités transfrontalières, des informations d'identification supplémentaires conformes aux exigences de conformité de la région cible peuvent être collectées, qui sont obtenues par les clients ou par le biais d'enregistrements de communication.
2. Informations sur les secrets commerciaux: En fonction des besoins de personnalisation, collecter les plans d'aménagement d'atelier, les paramètres de production, les caractéristiques des matériaux, les normes techniques des produits et autres informations des clients, obtenues par le biais de soumissions écrites, de transmissions cryptées et d'autres méthodes sécurisées.
3. Informations de processus d'interaction: Dans les scénarios de visite du site Web officiel, de consultation en ligne, etc., collecter automatiquement l'adresse IP de l'appareil, les enregistrements de navigation, le contenu de la consultation et d'autres données, utilisées pour optimiser la réponse du service.

(II) Restrictions et objectifs d'utilisation

1. Principes d'utilisation: Suivre strictement les principes de légalité, d'équité, de nécessité et de bonne foi, et n'utiliser les données de confidentialité que dans le cadre de la réalisation d'objectifs commerciaux spécifiques, sans dépasser le champ d'autorisation.
2. Utilisations spécifiques:
   • Les informations personnelles sont utilisées pour la communication commerciale, le suivi des commandes, la connexion au service après-vente et la vérification de l'identité de conformité ;
   • Les informations sur les secrets commerciaux sont utilisées pour la conception de solutions personnalisées, la correspondance des processus de production, l'optimisation du débogage des équipements et d'autres scénarios de service OEM/ODM ;
   • Les données d'interaction sont utilisées pour améliorer l'expérience du site Web officiel, optimiser le flux de services et ne sont pas utilisées pour le marketing de précision et d'autres utilisations supplémentaires.
    

IV. Stockage et protection de la sécurité des données de confidentialité

(I) Règles de stockage

1. Durée de stockage: Les informations personnelles sont conservées pendant la période de continuité de l'activité et dans les 2 ans suivant sa cessation, et les informations sur les secrets commerciaux sont conservées pendant la période de confidentialité (y compris 3 ans après la cessation de la coopération). Après l'expiration de la période, elles seront supprimées ou traitées de manière anonyme de manière irréversible.
2. Méthode de stockage: Adopter un modèle combinant des serveurs de cryptage locaux et un stockage cloud conforme, mettre en œuvre un stockage à double cryptage pour les spécifications des matériaux en acier inoxydable, les paramètres de soudage et d'autres données techniques de base, afin de garantir l'intégrité des données.

(II) Mesures de sécurité

1. Protection technique: Déployer des pare-feu, des systèmes de détection d'intrusion, utiliser la technologie de cryptage AES-256 pour les données sensibles telles que les paramètres de découpe laser et les processus d'assemblage, et effectuer des analyses de vulnérabilité et des audits de sécurité réguliers.
2. Mécanisme de gestion: Établir un système de classification des autorisations, n'autoriser que le personnel des départements techniques, de production et autres départements connexes à accéder aux données dans le cadre de l'autorisation ; tous les employés qui entrent en contact avec les données de confidentialité signent des accords de confidentialité, précisant les obligations de confidentialité pendant et après l'emploi.
3. Traitement d'urgence: Élaborer un plan d'urgence en cas de fuite de données. Une fois qu'une fuite d'informations se produit, une réponse sera lancée dans les 24 heures, des mesures telles que l'isolement des données et l'enquête sur les sources seront prises, et les parties concernées et les organismes de réglementation seront informés en temps opportun.

V. Règles de transmission et de partage des données de confidentialité

(I) Transmission interne

(II) Partage avec des tiers

1. Champ d'application du partage: Partager les données uniquement avec les partenaires qui atteignent les objectifs commerciaux, y compris les fournisseurs de services logistiques (qui doivent connaître l'adresse de livraison de l'équipement), les organismes de certification (qui doivent vérifier les paramètres du produit), etc., et ne divulguer en aucun cas les données de confidentialité à des tiers non pertinents.
2. Restrictions de partage: Signer un « accord de traitement des données » avec des tiers, précisant leurs obligations de confidentialité et les limites du traitement des données, vérifier régulièrement la conformité des tiers et garantir la sécurité et le contrôle des données.

(III) Transmission transfrontalière

VI. Droits et exercice des utilisateurs