原料数据采集供应商是否存在超出上述限制使用数据的情形,是否存在数据内容侵犯个人隐私或其他合法权益的风险。
【回复】
(一)结合公司业务开展模式、具体业务内容、产品应用场景及产品功能等,分析说明公司及其员工在业务开展过程中是否存在收集、存储、传输、处理、使用客户数据或个人信息的情形,如是,请补充披露相关信息或数据来源及使用的合法合规性、风险控制制度及执行情况,是否存在因泄露或使用前述信息或数据产生的纠纷或处罚。
1、发行人及其员工在业务开展过程中涉及数据的情况
(1)物联网标识
发行人物联网标识业务的主要流程为客户需求分析、标识方案设计、客户确认方案、签署并履行合同。发行人主要系根据客户提出的标识相关需求(如样式、数码类型、防伪材料等)设计标识方案,客户确认后双方签署正式合同,发行人委托外协印刷厂印制标识,然后交付给客户。
在物联网标识业务开展过程中,发行人及其员工不存在收集、存储、传输、处理、使用客户数据或个人信息的情形。
(2)数字化解决方案
数字化解决方案业务的主要流程分为售前、实施与交付、售后运维三个大的阶段。
①售前阶段
在售前阶段,发行人主要系接收客户前期咨询,分析客户需求,进行初步方案设计,然后参与客户招投标程序或与客户协商进行谈判,中标或与客户协商一致后,签署正式合同。
在售前阶段,发行人主要系与客户进行需求沟通,利用自身掌握的技术和行业项目实施经验等,为客户提供初步的方案设计。在此阶段,发行人及其员工不存在收集、存储、传输、处理、使用客户数据或个人信息的情形。
②实施与交付阶段
在项目实施与交付阶段,发行人通过现场调研,进一步深化方案设计,在与客户沟通确认后,开始项目实施;项目实施过程中,发行人根据项目实际情况进行软件二次开发、采购设备等,完成项目系统安装调试;项目实施完毕后,发行人将系统交付给客户进行试运行,并对客户进行系统操作、维护培训;系统试运行结束后由客户进行验收。
在项目实施与交付阶段,发行人主要系以公司以自主研发的软件为核心,根据客户需求,进行二次开发、采购配置专业硬件设备并进行安装调试,在此过程中,发行人及其员工不存在收集、存储、传输、处理、使用客户数据或个人信息的情形。
在项目实施完毕交付给客户试运行后,系统已完全处于客户控制的环境下,
并由客户自行收集、存储、传输、处理、使用相关数据或个人信息,不涉及相关数据传送至发行人服务器或个人电脑进行存储或处理的情形。因此,在项目试运行及后续过程中,发行人及其员工不存在收集、存储、传输、处理、使用客户数据或个人信息的情形。
③售后运维阶段
在售后运维阶段,发行人主要对其向客户交付的系统提供保修和维护服务,以保障系统正常稳定运行。在提供维护服务过程中,项目系统已处于客户控制的环境下,发行人仅提供故障排除、系统优化等服务,不涉及收集、存储、传输、处理、使用客户数据或个人信息的情形。
(3)SaaS 服务及配套产品
SaaS 服务及配套产品业务的主要流程分为售前、交付、售后运维三个大的
阶段。
①售前阶段
在售前阶段,发行人主要系接收客户前期咨询,分析客户需求,进行方案设计,然后与客户协商进行谈判,签署正式合同。
在售前阶段,发行人主要系向客户沟通介绍 SaaS 云平台软件产品的功能,
结合客户需求,完成方案设计。在此阶段,发行人及其员工不存在收集、存储、传输、处理、使用客户数据或个人信息的情形。
②交付阶段
在交付阶段,由于 SaaS 云平台软件具有“即开即用,共享云资源”的特点,
无需进行软件本地化部署,发行人向客户其开通账号权限、配置 SaaS 云平台使用所需的硬件(如需)后即完成交付工作,客户即可自行登录 SaaS 云平台使用。
发行人系以 SaaS 模式向客户提供的产品数字身份管理服务,而 SaaS 云平台
使用过程中租用的是云服务厂商的 IaaS 云平台,客户的相关数据存储在 IaaS 云平台中,发行人不涉及通过自身服务器本地存储客户数据或个人信息的情形。在客户使用 SaaS 云平台软件过程中,发行人及 IaaS 云服务厂商履行自身数据安全、保护客户信息安全的义务,在 SaaS 云平台所必要的传输活动中采取传输安全协
议等加密技术,确保客户处理其自身数据与信息在传输过程中的安全。鉴于发行
人自身不对客户数据进行本地存储,发行人客户处理数据的过程中不会作为数据
传输的行为主体,因此,该业务过程中,发行人及其员工不存在收集、存储、传
输、处理或使用客户数据或者个人信息的情形。
③售后运维阶段
在售后运维阶段,发行人主要对 SaaS 云平台进行功能优化和完善,以保障
SaaS 云平台正常稳定运行。在此过程中,发行人及其员工不存在收集、存储、
传输、处理、使用客户数据或个人信息的情形。
综上,发行人在业务开展过程中,发行人及其员工不存在收集、存储、传输、
处理、使用客户数据或个人信息的情形。
2、发行人产品应用场景及产品功能等涉及的数据情况
发行人产品应用场景及产品功能等涉及的数据情况如下:
发行人及其员工是否涉及收
主营业务 主要产品 主要应用场景 主要功能 集、存储、传输、处理、使用
客户数据或个人信息的情形
复合防伪标 应用于企业产品、 不涉及;
识 产品外包装等 产品防伪、产品溯源 产品溯源功能需要结合企业数
物联网标 字化身份管理平台才能实现。
识 应用于学校、培训
证卡 机构、政府、协会、 证卡防伪 不涉及
企业等各类证书、
标识
数字化赋码 企业产品包装的生 对企业产品包装上 不涉及
系统 产 赋予数字身份码等
实现生产用料全程 不涉及;
数字化生产 适用于企业生产环 可追溯、生产流程的 客户自行收集、存储、传输、
系统 节 可视化管理等 处理、使用生产环节产生的相
关数据
适用于企业产品仓 实现产品仓储管理、 不涉及;
数字化解 数字化渠道 储、产品渠道销售 渠道销售管理、窜货 客户自行收集、存储、传输、
决方案 系统 等环节 稽查管理等 处理、使用产品仓储、销售环
节产生的相关数据
不涉及;
数字化营销 适用于企业产品营 实现市场营销策略 客户自行收集、存储、传输、
系统 销环节 的设置、实施等 处理、使用产品仓储、销售环
节产生的相关数据或个人信息
数据洞察系 适用于企业生产经 通过整合产品全生 不涉及;
统 营管理环节 命周期数据,实现数 客户自行收集、存储、传输、
据可视化等为企业 处理、使用产品仓储、销售产
发行人及其员工是否涉及收
主营业务 主要产品 主要应用场景 主要功能 集、存储、传输、处理、使用
客户数据或个人信息的情形
生产经营管理的决 品全生命周期的相关数据或个
策提供相关业务数 人信息
据。
适用于企业产品售 不涉及;
品质溯源系 后环节 实现产品防伪和产 客户自行收集、存储、传输、
统 品溯源管理 处理、使用产品相关数据或个
人信息
不涉及;
有产品数字身份管 数字化赋码、数字化 客户自行收集、存储、传输、
云平台服务 理需求的中小型企 渠道、数字化营销、 处理、使用产品相关数据或个
SaaS 服务 及配套硬件 业 品质溯源功能 人信息,其中客户使用 SaaS 云
及配套产 平台服务过程中产生的数据存
品 储发行人租用的 IaaS 云平台中
数字身份码 有需求的中小型企 为客户提供数码生 不涉及
生成服务 业 成服务
运维服务 售后及技术支持场 - 不涉及
景
3、发行人信息安全管理制度及执行情况
为保障业务开展过程中的涉及的数据安全问题,发行人制定了《信息安全管
理手册》《信息安全策略》及信息安全风险评估管理程序、内核审核控制程序等
控
查看PDF原文
