歐盟通用數據保護條例 2016/679
本政策在中國境內(不含香港、澳門特別行政區及臺灣地區)同時適用《中華人民共和國個人信息保護法》、《中華人民共和國網絡安全法》、《數據出境安全評估辦法》及《GB/T35273-2020》
1. 控制者
上海墨迪斯醫療技術有限公司
上海市閔行浦江綠洲環路10號6幢11層
電話:+86 21 6811 9180, 6811 9181, 6811 9105
郵箱: [email protected]
2. 登記表相關事宜聯系方式
上海墨迪斯醫療技術有限公司
上海市閔行浦江綠洲環路10號6幢11層
電話:+86 21 6811 9180, 6811 9181, 6811 9105
郵箱:[email protected]
3. 登記表名稱
Medix Biochemica 的客戶和營銷登記表
4. 個人數據處理目的和依據
Medix Biochemica 的客戶和營銷登記表包含客戶公司聯系人(“數據主體”)的個人數據。Medix Biochemica可以出于以下目的收集和使用個人數據
- 建立、管理和維護客戶關系
- 提供客戶服務
- 例如執行產品和服務訂購、交付和開票程序
- 制定和規劃經營活動
- 獲取客戶反饋和客戶滿意度
- 溝通和營銷產品、服務與業務
- 例如開展直接營銷(發布信息、電子郵件營銷)
- 分析和報告數據
- 例如進行網站分析
收集和處理個人數據的依據如下:
- 合同權利
- 合同客戶
- 數據主體的同意書
- 網站表單(例如,簡報訂閱表、聯系表單)、網站 cookie、單獨要求提供的營銷同意書
- Medix Biochemica 的合法利益
- 被視作對業務/產品表現出興趣的客戶和合作伙伴
如未提交個人數據,不得開展與客戶關系和客戶服務相關的活動,用戶可以選擇退出網站 cookie。Medix Biochemica 不會出于營銷目的向第三方公開收集的數據。
可以根據通用數據保護條例以及在通用數據保護條例的范圍內,僅出于 Medix Biochemica 的目的向外部服務提供商外包處理任務。
5. 登記表的數據內容
客戶和營銷登記表包含 Medix Biochemica 客戶公司聯系人(“數據主體”)的個人數據,該等個人數據為:
- 聯系方式
- 數據主體的姓名、電話號碼、電子郵件地址、職位或職業
- ?在線交流的數據
- 瀏覽和搜索數據、cookie 數據,例如 IP 地址、訪問頁面、瀏覽器類型、服務器、網址、網絡 ID
登記表不包含敏感個人數據。
6. 常規數據來源
與數據主體相關的信息由本人提供(例如,電子郵件、名片、聯系表單)或者借助 cookie 或其他類似技術進行收集。
7. 數據在歐盟或歐洲經濟區以外的定期披露和傳輸
不得在歐盟或歐洲經濟區以外披露或傳輸個人數據。
可以在客戶關系管理系統、企業資源規劃系統、網絡工具軟件和內容管理系統等外包系統中處理登記表。
8. 登記表保護原則說明
僅工作職責授權處理登記表中所存儲數據的人員可以訪問數據。
手動處理材料
不得手動存儲材料。
電子存儲數據
在受保護的信息系統中存儲數據,僅可以使用正確的用戶 ID 和密碼訪問數據并且僅出于正當理由訪問數據的銷售和營銷人員可以訪問數據:
- 客戶關系管理系統
- 企業資源規劃系統
- 內容管理系統
- Google 工具軟件
9.個人數據保留時間
個人數據保留期限為 Medix Biochemica 開展業務所需的期限,但不得超過 25 年。將以手動方式從系統中刪除數據。
10. 資料收集和自動決策
資料收集
不會根據本登記表進行資料收集
自動決策
不會根據本登記表中的數據作出自動決策。
11. 數據主體關于個人數據處理的權利
a. 數據主體訪問數據的權利(檢查權)
數據主體有權根據第 12 節檢查自己在登記表中的數據。通常而言,行使檢查權是免費的。
b. 數據主體請求更正、刪除或限制處理數據的權利
如果可能,數據主體必須主動請求更正、刪除或補充錯誤、不完整或缺失數據。當數據主體自己發現錯誤或收到與錯誤有關的信息時,必須立即采取措施。
如果數據主體無法自行更正或刪除數據,則應根據隱私政策第 12 節提出更正和/或刪除請求。
數據主體在等待 Medix Biochemica 對數據更正或刪除請求作出回應時,還有權要求控制者對數據處理進行限制。
c. 數據主體反對數據處理和直接營銷的權利(選擇退出權)
數據主體有權根據自身具體情況,反對 Medix Biochemica 利用數據主體的個人數據進行資料收集和其他處理,但以 Medix Biochemica 與數據主體之間的客戶關系為依據進行數據處理的情況除外。
數據主體可以根據本隱私政策第 12 節提出反對要求。就該要求而言,數據主體必須詳細列明其反對處理所依據的具體情形。Medix Biochemica 可以依據法律規定駁回反對請求。
數據主體可以根據不同渠道向 Medix Biochemica 提交直接營銷同意書和禁止處理書。
d. 數據主體在不同系統之間傳輸數據的權利
數據主體有權接收其向 Medix Biochemica 提供的數據,并將此類數據傳輸給另一名控制者。數據通常以機器可讀格式向數據主體進行交付。
e. 數據主體向監管機構提出投訴的權利
如果控制者未遵守適用的數據隱私法規,數據主體有權向主管監督機構提出投訴。
f. 數據主體的其他權利
被遺忘權:
客戶關系終止和/或不再需要處理個人數據時,數據主體有權要求刪除 Medix Biochemica 存儲的有關該主體的所有個人數據。
撤銷同意書:
數據主體有權隨時撤銷其個人數據處理同意書。撤銷同意書不影響撤銷之前所作處理的合法性。
可以根據本隱私政策第 12 節告知 Medix Biochemica,提出個人數據刪除請求或撤銷同意書。
接收數據外泄通知的權利:
客戶和營銷登記表不包含與隱私相關的個人數據,但如果出現數據外泄且預期會給數據主體的權利(主要是與數據安全和隱私相關的權利)帶來較高風險,數據主體有權立即獲得相應的通知。
如果在指定情況下以合理的努力無法進行直接通知或出現明顯延誤,則可以直接或通過公共通信手段向數據主體發出有關數據外泄的通知。在直接通知中,可以使用數據主體向 Medix Biochemica 提供的任何聯系方式。
出于其他目的處理個人數據的知情權
出于本隱私政策所述目的以外的目的處理數據主體在登記表中提供的數據時,數據主體有權事先獲得通知。這不影響數據主體的權利。針對該等情形進行通信時,將向數據主體解釋權利和其他相關的附加數據。
12. 聯系人
Medix Biochemica 將在收到與行使某人權利的相關請求后一個月內實施該請求。如果該請求牽涉范圍非常廣泛或者需要大量開展額外工作,根據數據保護法規,Medix Biochemica 有額外兩個月的時間執行該請求。在此情形下,Medix Biochemica 將在收到該請求后一個月內聯系請求者。
如果用戶提出的請求無根據或者不合理,例如頻繁請求檢查自己的數據,根據數據保護法規,Medix Biochemica 有權選擇駁回該請求。
通常而言,行使某人自己的權利是免費的,但對于重復提出請求的情況,Medix Biochemica 可以索取合理的費用補償。
如有需要,Medix Biochemica 可以要求用戶以書面形式提出請求,并且在采取其他行動之前,根據需要驗證數據主體的身份。
用戶可以向以下地址發送與登記表和隱私聲明或廣告目標相關的問詢:
上海墨迪斯醫療技術有限公司
上海市閔行浦江綠洲環路10號6幢11層
電話:+86 21 6811 9180, 6811 9181, 6811 9105
郵箱:[email protected]
***
創建日期:2018 年 5 月 22 日
上次更新日期:2022年 12 月 6 日