个人数据保护政策

1、个人数据

个人数据指以电子或其他形式记录的，与已识别或可识别自然人相关的信息，但排除了经过匿名化处理的数据。当您使用我们的网站、产品或服务，以及在与我们的互动过程中，您可能主动提供这些数据，或者我们可能通过跟踪您与我们平台的交互（如使用Cookie技术）来获取这些数据。我们收集的数据类型取决于您访问的具体资源或使用的服务，可能包括但不限于姓名、地址、电邮地址、电话号码等。我们收集这些数据旨在保持与您的有效沟通，以便为您提供所需服务、发送重要通知等。

2、隐私政策

尚唯斯智能科技有限公司及其全球附属公司（以下简称“尚唯斯”、“我们”或“我们的”）深刻理解个人数据对于客户及用户的价值与敏感性。因此，我们坚定承诺并积极投入于保护客户的个人数据安全，确保所有业务操作严格遵守适用的个人数据保护法规，如GDPR。

2.1 数据保护官（DPO）

为有效执行个人数据保护要求，尚唯斯已正式任命专职数据保护官。

行业标准与DPIA

我们采纳并践行行业认可的个人数据保护方法与实践。在GDPR适用的业务场景中，我们运用数据保护影响评估（DPIA）以识别并降低产品与服务中的个人数据安全风险。

• 全面评估：对产品与服务涉及的所有个人数据进行深入评估，涉及个人数据的项目必须进行DPIA；
• 清单与数据流图：涉及个人数据的项目需编制详尽的数据清单和数据流图；
• 风险识别与应对：在数据处理全链条（包括收集、使用、存储、共享、删除等环节）中识别潜在风险，根据风险等级采取对应的管理、物理和技术防范措施；
• 评估报告与审批：完成DPIA后，生成评估报告并经数据保护官批准。

2.3 技术防护

我们部署了一整套先进的安全技术，包括入侵检测、访问控制、数据加密、数据防泄漏、反垃圾邮件、终端安全防护、脆弱性扫描等，并通过定期渗透测试验证个人数据保护措施的有效性。

2.4 应急响应

我们建立了应对个人数据泄露的快速响应机制。一旦发生数据泄露事件，尚唯斯将立即启动应急流程，以最大程度减少对个人的潜在影响，同时确保受影响个体得到及时、恰当的通知。

2.5 员工培训

我们构建了持续的员工隐私政策培训体系，确保所有涉及GDPR工作的员工能精准理解并严格遵守数据保护法规与公司内部相关规定。

2.6 审计与合规

为确保合规，我们定期进行个人数据保护的技术审计与流程审计。

3、个人数据的对外提供

我们仅在以下情况下对外提供您的个人数据：

• 您明确同意或授权
• 法律法规、行政及司法部门的强制性要求
• 维护尚唯斯、关联方、合作伙伴、您或其他用户或公众利益、财产或安全的必要情形
• 实现产品与服务核心功能或提供所需服务所必需
• 符合您与我们签订的相关协议（含电子协议、平台规则）或其他法律文件约定
• 学术研究目的
• 社会公共利益、突发公共卫生事件等法定用途

4、政策更新

尚唯斯有权随时更新或修订本隐私政策。如有变动，我们将在本页面发布最新版本。对于重大政策变更，我们可能通过网站公告、单独通知等方式告知您。

5、如何联系我们

对于本隐私政策、个人数据处理情况，或您有任何投诉、举报、疑问、意见或建议，请通过以下方式与我们联系：

• 电子邮件地址：service@sunways-tech.com
• 联系电话： 400 9922 958
• 联系地址： 浙江省慈溪市崇寿镇绿色园区绿园二路1号

尚唯斯智能科技有限公司始终致力于保护您的个人数据安全，尊重并保护您的隐私权益。感谢您对我们的信任与支持。