1、個人數(shù)據(jù)

個人數(shù)據(jù)是指單獨使用或結(jié)合其他信息使用時能夠確定個人身份的信息,。此類數(shù)據(jù)會在您使用我們的網(wǎng)站,、產(chǎn)品或服務(wù)，以及您與我們互動時由您提交給我們,，或者我們通過記錄您如何與我們的網(wǎng)站,、產(chǎn)品或服務(wù)交互而獲得，例如,，通過Cookie等技術(shù),。我們收集的數(shù)據(jù)取決于您訪問的網(wǎng)站或者使用的產(chǎn)品和服務(wù),，可能包括姓名、地址,、電子郵箱,、電話號碼等個人數(shù)據(jù)。我們收集個人數(shù)據(jù)的目的是為了跟您取得聯(lián)系,，以便提供相應(yīng)的服務(wù)或發(fā)送重要通知等,。

2、隱私政策

北京市二十一世紀(jì)學(xué)校及其全球的附屬公司（下文簡稱“【二十一世紀(jì)學(xué)?！俊?、“我們”或“我們的”）深知個人數(shù)據(jù)對客戶和用戶的重要性。為此,，北京市二十一世紀(jì)學(xué)校十分重視客戶和用戶個人數(shù)據(jù)的保護工作,，并采取了系列措施以確保相關(guān)業(yè)務(wù)遵從適用的個人數(shù)據(jù)保護要求（如GDPR）。

2.1 為確保有效地落實個人數(shù)據(jù)保護要求,，北京市二十一世紀(jì)學(xué)校任命了數(shù)據(jù)保護官（DPO）,。

2.2 北京市二十一世紀(jì)學(xué)校采用了業(yè)界認可的個人數(shù)據(jù)保護方法和實踐。在GDPR適用的業(yè)務(wù)場景中,，北京市二十一世紀(jì)學(xué)校使用了數(shù)據(jù)保護影響評估（DPIA）方法來評估和降低產(chǎn)品和服務(wù)中的個人數(shù)據(jù)安全風(fēng)險,。

2.2.1 北京市二十一世紀(jì)學(xué)校要求充分評估產(chǎn)品和服務(wù)中涉及的個人數(shù)據(jù)，涉及個人數(shù)據(jù)的項目須進行DPIA,；

2.2.2 涉及個人數(shù)據(jù)的項目須建立數(shù)據(jù)清單和數(shù)據(jù)流圖,；

2.2.3 涉及個人數(shù)據(jù)的項目須識別數(shù)據(jù)處理過程中（包括收集、使用,、存儲,、共享、刪除等過程）可能的風(fēng)險,，并根據(jù)風(fēng)險等級采取相應(yīng)的措施（包括管理,、物理和技術(shù)措施）

2.2.4 執(zhí)行完DPIA之后，須輸出相應(yīng)的報告,，并獲得DPO的批準(zhǔn),。

2.3. 北京市二十一世紀(jì)學(xué)校實施了包括入侵檢測、訪問控制,、加密,、數(shù)據(jù)防泄露、防垃圾郵件,、終端安全防護,、脆弱性掃描等技術(shù)手段，并通過滲透測試來檢驗個人數(shù)據(jù)保護措施的有效性。

2.4. 北京市二十一世紀(jì)學(xué)校建立了個人數(shù)據(jù)泄露應(yīng)急響應(yīng)機制,。一旦發(fā)生個人數(shù)據(jù)泄露,，北京市二十一世紀(jì)學(xué)校會立即啟動應(yīng)急響應(yīng)流程，努力減少個人數(shù)據(jù)泄露可能導(dǎo)致的損失并確保受影響的人員得到適當(dāng)?shù)耐ㄖ?/p>

2.5.北京市二十一世紀(jì)學(xué)校建立了持續(xù)的員工隱私政策培訓(xùn)機制,，以確保每一位涉及GDPR的員工能夠基于其特定工作職責(zé)準(zhǔn)確理解數(shù)據(jù)保護的法律原則,，并嚴(yán)格執(zhí)行公司適用的制度和流程。

2.6. 為確保合規(guī),，北京市二十一世紀(jì)學(xué)校實施了必要的個人數(shù)據(jù)保護技術(shù)審計和流程審計,。

個人數(shù)據(jù)保護不僅是法律的要求，也是企業(yè)的社會責(zé)任,。北京市二十一世紀(jì)學(xué)校將持續(xù)優(yōu)化產(chǎn)品和服務(wù)來保障安全和隱私,，降低客戶和用戶的個人數(shù)據(jù)保護風(fēng)險。

3,、政策更新

北京市二十一世紀(jì)學(xué)校保留不時更新或修改本政策的權(quán)利,。如果本政策發(fā)生變更，我們會將最新版政策發(fā)布在這里,。如果我們對隱私政策做出了重大變更,，我們還可能會通過不同渠道向您發(fā)送變更通知，例如,，在我們的網(wǎng)站上發(fā)布通知或者單獨給您發(fā)布通知,。