欧盟通用数据保护条例 2016/679

本政策在中国境内(不含香港、澳门特别行政区及台湾地区)同时适用《中华人民共和国个人信息保护法》、《中华人民共和国网络安全法》、《数据出境安全评估办法》及《GB/T35273-2020》

1. 控制者

上海墨迪斯医疗技术有限公司
上海市闵行浦江绿洲环路10号6幢11层
电话:+86 21 6811 9180, 6811 9181, 6811 9105
邮箱: medixchina@medixbiochemica.com

2. 登记表相关事宜联系方式

上海墨迪斯医疗技术有限公司
上海市闵行浦江绿洲环路10号6幢11层
电话:+86 21 6811 9180, 6811 9181, 6811 9105
邮箱:medixchina@medixbiochemica.com

3. 登记表名称

Medix Biochemica 的客户和营销登记表

4. 个人数据处理目的和依据

Medix Biochemica 的客户和营销登记表包含客户公司联系人(“数据主体”)的个人数据。Medix Biochemica可以出于以下目的收集和使用个人数据

  • 建立、管理和维护客户关系
  • 提供客户服务
  • 例如执行产品和服务订购、交付和开票程序
  • 制定和规划经营活动
  • 获取客户反馈和客户满意度
  • 沟通和营销产品、服务与业务
  • 例如开展直接营销(发布信息、电子邮件营销)
  • 分析和报告数据
  • 例如进行网站分析

收集和处理个人数据的依据如下:

  • 合同权利
  • 合同客户
  • 数据主体的同意书
  • 网站表单(例如,简报订阅表、联系表单)、网站 cookie、单独要求提供的营销同意书
  • Medix Biochemica 的合法利益
  • 被视作对业务/产品表现出兴趣的客户和合作伙伴

如未提交个人数据,不得开展与客户关系和客户服务相关的活动,用户可以选择退出网站 cookie。Medix Biochemica 不会出于营销目的向第三方公开收集的数据。

可以根据通用数据保护条例以及在通用数据保护条例的范围内,仅出于 Medix Biochemica 的目的向外部服务提供商外包处理任务。

5. 登记表的数据内容

客户和营销登记表包含 Medix Biochemica 客户公司联系人(“数据主体”)的个人数据,该等个人数据为:

  • 联系方式
  • 数据主体的姓名、电话号码、电子邮件地址、职位或职业
  • 在线交流的数据
  • 浏览和搜索数据、cookie 数据,例如 IP 地址、访问页面、浏览器类型、服务器、网址、网络 ID

登记表不包含敏感个人数据。

6. 常规数据来源

与数据主体相关的信息由本人提供(例如,电子邮件、名片、联系表单)或者借助 cookie 或其他类似技术进行收集。

7. 数据在欧盟或欧洲经济区以外的定期披露和传输

不得在欧盟或欧洲经济区以外披露或传输个人数据。

可以在客户关系管理系统、企业资源规划系统、网络工具软件和内容管理系统等外包系统中处理登记表。

8. 登记表保护原则说明

仅工作职责授权处理登记表中所存储数据的人员可以访问数据。

手动处理材料

不得手动存储材料。

电子存储数据

在受保护的信息系统中存储数据,仅可以使用正确的用户 ID 和密码访问数据并且仅出于正当理由访问数据的销售和营销人员可以访问数据:

  • 客户关系管理系统
  • 企业资源规划系统
  • 内容管理系统
  • Google 工具软件

9.个人数据保留时间

个人数据保留期限为 Medix Biochemica 开展业务所需的期限,但不得超过 25 年。将以手动方式从系统中删除数据。

10. 资料收集和自动决策

资料收集

不会根据本登记表进行资料收集

自动决策

不会根据本登记表中的数据作出自动决策。

11. 数据主体关于个人数据处理的权利

a. 数据主体访问数据的权利(检查权)

数据主体有权根据第 12 节检查自己在登记表中的数据。通常而言,行使检查权是免费的。

b. 数据主体请求更正、删除或限制处理数据的权利

如果可能,数据主体必须主动请求更正、删除或补充错误、不完整或缺失数据。当数据主体自己发现错误或收到与错误有关的信息时,必须立即采取措施。

如果数据主体无法自行更正或删除数据,则应根据隐私政策第 12 节提出更正和/或删除请求。

数据主体在等待 Medix Biochemica 对数据更正或删除请求作出回应时,还有权要求控制者对数据处理进行限制。

c. 数据主体反对数据处理和直接营销的权利(选择退出权)

数据主体有权根据自身具体情况,反对 Medix Biochemica 利用数据主体的个人数据进行资料收集和其他处理,但以 Medix Biochemica 与数据主体之间的客户关系为依据进行数据处理的情况除外。

数据主体可以根据本隐私政策第 12 节提出反对要求。就该要求而言,数据主体必须详细列明其反对处理所依据的具体情形。Medix Biochemica 可以依据法律规定驳回反对请求。

数据主体可以根据不同渠道向 Medix Biochemica 提交直接营销同意书和禁止处理书。

d. 数据主体在不同系统之间传输数据的权利

数据主体有权接收其向 Medix Biochemica 提供的数据,并将此类数据传输给另一名控制者。数据通常以机器可读格式向数据主体进行交付。

e. 数据主体向监管机构提出投诉的权利

如果控制者未遵守适用的数据隐私法规,数据主体有权向主管监督机构提出投诉。

f. 数据主体的其他权利

被遗忘权:

客户关系终止和/或不再需要处理个人数据时,数据主体有权要求删除 Medix Biochemica 存储的有关该主体的所有个人数据。

撤销同意书:

数据主体有权随时撤销其个人数据处理同意书。撤销同意书不影响撤销之前所作处理的合法性。

可以根据本隐私政策第 12 节告知 Medix Biochemica,提出个人数据删除请求或撤销同意书。

接收数据外泄通知的权利:

客户和营销登记表不包含与隐私相关的个人数据,但如果出现数据外泄且预期会给数据主体的权利(主要是与数据安全和隐私相关的权利)带来较高风险,数据主体有权立即获得相应的通知。

如果在指定情况下以合理的努力无法进行直接通知或出现明显延误,则可以直接或通过公共通信手段向数据主体发出有关数据外泄的通知。在直接通知中,可以使用数据主体向 Medix Biochemica 提供的任何联系方式。

出于其他目的处理个人数据的知情权

出于本隐私政策所述目的以外的目的处理数据主体在登记表中提供的数据时,数据主体有权事先获得通知。这不影响数据主体的权利。针对该等情形进行通信时,将向数据主体解释权利和其他相关的附加数据。

12. 联系人

Medix Biochemica 将在收到与行使某人权利的相关请求后一个月内实施该请求。如果该请求牵涉范围非常广泛或者需要大量开展额外工作,根据数据保护法规,Medix Biochemica 有额外两个月的时间执行该请求。在此情形下,Medix Biochemica 将在收到该请求后一个月内联系请求者。

如果用户提出的请求无根据或者不合理,例如频繁请求检查自己的数据,根据数据保护法规,Medix Biochemica 有权选择驳回该请求。

通常而言,行使某人自己的权利是免费的,但对于重复提出请求的情况,Medix Biochemica 可以索取合理的费用补偿。

如有需要,Medix Biochemica 可以要求用户以书面形式提出请求,并且在采取其他行动之前,根据需要验证数据主体的身份。

用户可以向以下地址发送与登记表和隐私声明或广告目标相关的问询:

上海墨迪斯医疗技术有限公司
上海市闵行浦江绿洲环路10号6幢11层
电话:+86 21 6811 9180, 6811 9181, 6811 9105
邮箱:medixchina@medixbiochemica.com

***

创建日期:2018 年 5 月 22 日
上次更新日期:2022年 12 月 6 日