1、個人信息保護體制
本公司委派專人擔任個人信息管理的責任者,并且從高層管理人員到普通工作人員徹底地實施教育,讓所有人員認識到個人信息保護的重要性。
2、制定安全措施
為了保護個人信息,制定相應的制度、行為規范。本公司將徹底地貫徹實施、并繼續努力完善相關制度、行為規范。
3、個人信息的收集、利用和提供
本公司獲取個人信息時,將通知或公布使用目的等必須事項,并通過合法且公正的手段進行,絕不是用不正當的方法。本公司使用個人信息時,將在通知或公布的使用目的范圍內,僅限于根據具體業務被授權的人員在業務需要時使用。嚴格管理個人信息的收集、利用和提供。
4、遵守法令和相關規范
本公司將會遵守其他各種有關個人信息保護的法律、政府命令和有關的行業規范。并且,本公司亦調整本公司的相應制度、推測,使之與相關的法令和規范相對應。
5、 風險防范及對策
針對各種情況防范外界用不正當的手段盜取、使用個人信息,同時也要防止公司內部發生信息丟失、破壞、篡改、泄露等非法行為,要不斷地改善個人信息保護風險,做好防范措施。如果萬一發生意外,要迅速處理,并總結以防止類似情況發生。
6、 信息聯絡渠道
本公司設立個人信息保護專門窗口,指定專門負責人,負責接待社會各界提出的意見及建議,根據相關法律和規范,在合理的范圍內及時回復。
7、 持續改進
本公司會根據公司發展狀況來持續地實施并改進個人信息安全系統,以便更好地進行個人信息保護。
1、本公司會在收集、使用、提供個人信息時,均采取合法、公正的手段,并事先征得信息主體的同意,在目的范圍內使用。同時,實行相關安全保護措施。
2、為了確保個人信息的安全,公司建立信息安全保護對策等安全措施,以防止對個人信息的非法訪問、以及個人信息的遺失、破壞、纂改、泄漏等。
3、在與第三方共享個人信息時,須事先征得信息主體同意,并根據個人信息保護規范要求采取必要措施,防止由第三方泄漏個人信息等。
4、在信息主體提出對個人信息進行公開、修改、停止使用等要求時,將根據公司個人信息保護相關規定采取適當的方法實施相應的配合。
5、為了更好的實施個人信息保護相關規定,建立公司個人信息保護管理系統的持續改善等相關措施。
6、公司設立相應的個人信息保護負責人,針對個人信息保護的問題進行定期檢查,發現問題及時整改。