SCIATIUS RESEARCH 致力于遵守相关的数据保护法律，包括 GDPR、CCPA 和 PDPA。

我们负责任地维护个人数据，以满足法律和运营需求，确保信任与高效成果。

我们处理的个人数据包括员工、客户、供应商及其他相关实体的电子或纸质记录。

1. 本政策的适用范围

本政策适用于所有处理个人数据的员工，也适用于第三方处理者或存储提供商。

2. 原则

我们遵循七项核心原则：

• 合法性、透明性与公平性：合法并公平地处理。
• 目的限制：仅用于特定合法目的。
• 最小化：仅收集必要的数据。
• 准确性：保持数据准确和最新。
• 存储限制：仅在必要时间内保留数据。
• 完整性与保密性：通过安全措施保护。
• 责任制：记录并维持合规性。

这些原则涵盖数据处理的所有方面。

3. 数据类型

我们收集的数据包括：

• 问卷参与者
• 网站访问者及其他联系人
• 员工、承包商、商业伙伴
• 客户（现有与潜在）

敏感数据（如种族、观点、健康、信仰、犯罪记录）在法律允许范围内处理。

4. 个人/敏感信息的处理

我们通过以下方式确保合规性：

• 公平合法的收集
• 明确的数据使用目的
• 最小化数据收集
• 保持数据准确性
• 及时删除数据
• 物理与技术层面的数据保护措施
• 未经保障不得向国外转移
• 尊重数据主体权利

我们拥有培训有素的员工、明确的查询流程及定期评估机制以保障标准。

5. 访问个人数据

个人有权：

• 了解所持数据及其用途
• 访问该数据
• 纠正或删除不准确信息
• 限制数据处理
• 反对某些数据处理方式
• 避免受到自动化决策的影响

须以书面方式提交请求。我们将在30天内答复，或说明延迟原因。

6. 员工责任

所有员工必须：

• 提供准确且更新的数据
• 及时更新信息变更
• 按照本政策处理数据
• 确保数据安全保存与删除

7. 更多信息

如有关于个人数据或本政策的问题，请联系：hr@sciatiusresearch.com