XRD Nano 致力于保护数据主体的权利和自由，并根据我们所有的法律义务安全地处理他们的数据。

我们出于各种商业目的保存有关我们的员工、客户、供应商和其他个人的个人数据。

本政策规定了我们如何保护个人数据并确保遵守《通用数据保护条例》。

指与已识别或可识别的自然人（“数据主体”）有关的任何信息；可识别的自然人是指可直接或间接识别的人，特别是通过姓名、身份证号、位置数据、在线标识符或特定于自然人身体、生理、遗传、精神、经济、文化或社会身份的一个或多个特定因素来识别。

特殊类别的数据包括有关个人的种族或民族血统、政治观点、宗教或类似信仰、工会会员资格（或非会员资格）、身体或精神健康或状况、犯罪行为或相关诉讼以及遗传和生物特征信息——任何特殊类别的个人数据的使用都应根据本政策进行严格控制。

指代表控制者处理个人数据的自然人或法人、公共主管机关、机构或其他机构。

指对个人数据或个人数据集执行的任何操作或操作集合，无论是否采用自动化手段，例如收集、记录、组织、构建、存储、调整或更改、检索、查阅、使用、通过传输、传播或以其他方式提供披露、对齐或组合、限制、删除或销毁。

职责

XRD Nano 的责任：

• 分析并记录我们持有的个人数据类型

• 检查程序以确保其涵盖个人的所有权利

• 确定处理数据的合法依据

• 确保同意程序合法

• 实施并审查检测、报告和调查数据泄露的程序

• 安全地存储数据

• 评估数据被泄露时可能对个人权利和自由造成的风险

XRD Nano 员工的责任：

• 充分了解数据保护义务

• 确保自己负责的任何数据处理活动符合我们的政策并合理

• 不得以非法方式使用数据

• 不得错误存储数据或导致违反数据保护法律和政策

• 始终遵守本政策和 XRD Nano 内部数据保护政策

• 立即报告任何问题、违规或违反本政策或法律义务的情况

IT 经理的责任：

• 确保所有系统、服务、软件和设备符合可接受的安全标准

• 定期检查和扫描安全硬件和软件以确保其正常运行

• 调查公司拟使用的第三方服务（如云服务）以存储或处理数据

市场经理的责任：

• 审批附加在电子邮件或其他营销文案上的数据保护声明

• 确保客户、目标受众或媒体提出的数据保护问题得到妥善处理

• 与 DPO 协调，确保所有营销活动遵守数据保护法律和公司政策

数据准确性和相关性

我们确保处理的个人数据是准确的、适当的、相关的，且不超过获得数据的目的。如果个人数据被用于不相关的目的，我们需获得当事人的同意或符合合理预期。

数据安全

通用系统、服务器和云服务

XRD Nano 确保我们持有的数据在系统、服务器或云端软件中安全可靠。包括：

• 使用双因素认证

• 数据加密

• 安全数据中心

• 密码管理器

• 安全软件

• 员工培训

我们还定期审查系统安全，并为安全问题应用补丁。

第三方

XRD Nano 仅在提供服务或相关通信时将数据传递给第三方。所有第三方均经过安全审核，并确认符合 GDPR 的要求。

数据存储安全性

• XRD Nano 几乎不保存纸质数据，纸质数据存储在锁定的柜子中。

• 大部分数据存储在仅授权员工可访问的安全云系统中。

• 公司计算机上的数据受强密码保护，密码定期更换。

• 云端数据存储系统和应用程序均已由 DPO 审批。

• 数据定期根据备份程序进行备份。

数据保留

我们只保留必要的数据，保留时间取决于具体情况，但均符合现行法规。

国际数据传输

客户数据仅在必要时传输至授权的第三方子处理器。如果确实需要进行此类传输，我们会获得 DPO 的明确许可。

如需更多内容或调整，请告知！