任意门互动科技(北京)有限公司(以下简称“我们”、“本公司”或“任意门”)深知个人数据对客户和用户的重要性。为此,我们致力于保护您的个人数据,并采取一系列措施以确保我们的业务符合适用的个人数据保护法律和法规。
1. 个人数据
个人数据是指单独使用或结合其他信息使用时能够确定个人身份的信息。在您使用我们的网站、产品或服务,以及与我们互动时,您可能向我们提交个人数据,或者我们通过记录您与我们的网站、产品或服务的交互方式收集个人数据,例如使用 Cookie 等技术。我们收集的数据类型取决于您访问的网站、使用的产品和服务,可能包括姓名、地址、电子邮箱、电话号码等个人数据。我们收集个人数据的目的是与您取得联系,以便提供相应的服务或发送重要通知等。
2. 隐私政策
为确保有效地遵守个人数据保护要求,任意门互动科技(北京)有限公司采取以下措施:
2.1 数据保护官(DPO)任命
我们任命了数据保护官(DPO),负责监督和协调我们的个人数据保护工作。
2.2 个人数据保护方法和实践
我们采用业界认可的个人数据保护方法和实践。在适用 GDPR 的业务场景中,我们使用数据保护影响评估(DPIA)方法来评估和降低产品和服务中的个人数据安全风险:
(1)项目涉及个人数据的必须进行 DPIA 评估;
(2)建立数据清单和数据流图;
(3)识别数据处理过程中可能的风险,并采取相应的措施;
(4)完成 DPIA 后,输出报告并获得 DPO 批准。
2.3 技术手段保护个人数据
我们实施了一系列技术手段来保护个人数据安全,包括入侵检测、访问控制、加密、数据防泄露、防垃圾邮件、终端安全防护和脆弱性扫描,并通过渗透测试来检验其有效性。
2.4 应急响应机制
我们建立了个人数据泄露应急响应机制,一旦发生个人数据泄露,我们会立即启动应急响应流程,努力减少可能导致的损失,并确保受影响的人员得到适当通知。
2.5 员工培训机制
我们建立了持续的员工隐私政策培训机制,以确保每一位涉及 GDPR 的员工能够准确理解数据保护的法律原则,并严格执行公司的制度和流程。
2.6 审计机制
为确保合规,我们实施了必要的个人数据保护技术审计和流程审计。
个人数据保护不仅是法律的要求,也是我们的社会责任。我们将持续优化产品和服务,以保障安全和隐私,并降低客户和用户的个人数据保护风险。
3. 政策更新
我们保留随时更新或修改本隐私政策的权利。如果有任何变更,我们将在此处发布最新版本的政策。对于重大变更,我们可能会通过不同渠道向您发送通知,例如在我们的网站上发布通知或单独通知您。