1、個人數據

個人數據是指單獨使用或結合其他信息使用時能夠確定個人身份的信息。此類數據會在您使用我們的網站、產品或服務，以及您與我們互動時由您提交給我們，或者我們通過記錄您如何與我們的網站、產品或服務交互而獲得，例如，通過Cookie等技術。我們收集的數據取決於您訪問的網站或者使用的產品和服務，可能包括姓名、地址、電子郵箱、電話號碼等個人數據。我們收集個人數據的目的是為了跟您取得聯繫，以便提供相應的服務或發送重要通知等。

2、隱私政策

協鑫科技控股有限公司（下文簡稱“協鑫科技”、“我們”或“我們的”）深知個人數據對客戶和用戶的重要性。為此，協鑫科技十分重視客戶和用戶個人數據的保護工作，並採取了系列措施以確保相關業務遵從適用的個人數據保護要求（如GDPR）。

2.1 為確保有效地落實個人數據保護要求，協鑫科技任命了數據保護官（DPO）。

2.2 協鑫科技採用了業界認可的個人數據保護方法和實踐。在GDPR適用的業務場景中，協鑫科技使用了數據保護影響評估（DPIA）方法來評估和降低產品和服務中的個人數據安全風險。

2.2.1 協鑫科技要求充分評估產品和服務中涉及的個人數據，涉及個人數據的項目須進行DPIA；

2.2.2 涉及個人數據的項目須建立數據清單和數據流圖；

2.2.3 涉及個人數據的項目須識別數據處理過程中（包括收集、使用、存儲、共享、刪除等過程）可能的風險，並根據風險等級採取相應的措施（包括管理、物理和技術措施）

2.2.4 執行完DPIA之後，須輸出相應的報告，並獲得DPO的批准。

2.3. 協鑫科技實施了包括入侵檢測、訪問控制、加密、數據防洩露、防垃圾郵件、終端安全防護、脆弱性掃描等技術手段，並通過滲透測試來檢驗個人數據保護措施的有效性。

2.4. 協鑫科技建立了個人數據洩露應急響應機制。一旦發生個人數據洩露，協鑫科技會立即啟動應急響應流程，努力減少個人數據洩露可能導致的損失並確保受影響的人員得到適當的通知。

2.5. 協鑫科技建立了持續的員工隱私政策培訓機制，以確保每一位涉及GDPR的員工能夠基於其特定工作職責準確理解數據保護的法律原則，並嚴格執行公司適用的製度和流程。

2.6. 為確保合規，協鑫科技實施了必要的個人數據保護技術審計和流程審計。

2.7. 協鑫科技已獲得國際認可的認證並持續接受評估和鑑定，包括TISAX、ISO 27001等。

個人數據保護不僅是法律的要求，也是企業的社會責任。協鑫科技將持續優化產品和服務來保障安全和隱私，降低客戶和用戶的個人數據保護風險。

3、政策更新

協鑫科技保留不時更新或修改本政策的權利。如果本政策發生變更，我們會將最新版政策發佈在這裡。如果我們對隱私政策做出了重大變更，我們還可能會通過不同渠道向您發送變更通知，例如，在我們的網站上發布通知或者單獨給您發布通知。