1. 個(gè)人信息保護(hù)
1.1. 凱樂(lè)士科技的基本信息安全政策個(gè)人信息保護(hù)(以下簡(jiǎn)稱(chēng)“信息安全”)是由浙江凱樂(lè)士科技集團(tuán)股份有限公司(以下簡(jiǎn)稱(chēng)“凱樂(lè)士科技”)制定的基本信息安全政策,旨在履行公司的社會(huì)責(zé)任,并最大限度地確保信息安全�。
凱樂(lè)士科技尊重網(wǎng)站訪(fǎng)問(wèn)者的隱私��,并通過(guò)以下措施保護(hù)個(gè)人資料:
a) 凱樂(lè)士科技將告知信息使用的用途及咨詢(xún)聯(lián)絡(luò)人����。僅收集實(shí)現(xiàn)用途所需的個(gè)人信息。凱樂(lè)士科技將在信息所有者的授權(quán)范圍內(nèi)使用個(gè)人信息。未經(jīng)信息所有者的同意��,凱樂(lè)士科技不會(huì)向任何第三方提供或披露個(gè)人信息���。
b) 凱樂(lè)士科技遵守有關(guān)個(gè)人隱私保護(hù)的相關(guān)法律法規(guī)�����、規(guī)范和合同�����,并安全適當(dāng)?shù)毓芾韨€(gè)人信息��。還將采取適當(dāng)?shù)谋Wo(hù)措施���,防止個(gè)人信息的非法使用及損失、毀壞����、篡改和泄露的發(fā)生。
c) 如需查看��、修改��、更新或刪除個(gè)人信息,請(qǐng)聯(lián)系我們��。凱樂(lè)士科技將以及時(shí)合理的方式回應(yīng)您的請(qǐng)求�。
d) 凱樂(lè)士科技將根據(jù)您的需要持續(xù)改進(jìn)和加強(qiáng)個(gè)人信息保護(hù)。凱樂(lè)士科技還將持續(xù)改進(jìn)并實(shí)施個(gè)人信息保護(hù)措施���。
1.1.1. 收集個(gè)人信息的目的
凱樂(lè)士科技收集個(gè)人信息是為了讓用戶(hù)更加滿(mǎn)意�,并根據(jù)客戶(hù)需求提供定制的產(chǎn)品�、信息和服務(wù),從而進(jìn)一步提高客戶(hù)滿(mǎn)意度���。 您的個(gè)人信息(包括姓名����、電子郵件地址�����、公司名稱(chēng)�����、公司地址和公司電話(huà)號(hào)碼)可能出于以下具體目的被收集:
舉辦各類(lèi)學(xué)術(shù)研討會(huì)��、交流活動(dòng)和產(chǎn)品推廣�。
進(jìn)行在線(xiàn)民意調(diào)查。
請(qǐng)求手冊(cè)或在線(xiàn)信息�����。
確認(rèn)報(bào)價(jià)和詢(xún)問(wèn)的訪(fǎng)客身份�����。
為向用戶(hù)提供更好的產(chǎn)品和服務(wù)��,凱樂(lè)士科技與客戶(hù)開(kāi)展各種交流計(jì)劃��。
當(dāng)個(gè)人信息被用于上述以外的目的時(shí)��,凱樂(lè)士科技將明確告知使用目的�。
1.1.2. 個(gè)人信息的使用和提供 凱樂(lè)士科技將在以下限制內(nèi)使用個(gè)人信息,并要求您確認(rèn)此類(lèi)信息:
a) 原則上���,凱樂(lè)士科技在未告知服務(wù)內(nèi)容和目的(或未經(jīng)您的同意)的情況下不會(huì)收集您的個(gè)人信息�����。
b) 凱樂(lè)士科技可能會(huì)使用您的個(gè)人信息并通過(guò)某種方式(如電子郵件���、信函�����、傳真和電話(huà))與您溝通��。但是����,用戶(hù)可以隨時(shí)聯(lián)系凱樂(lè)士科技并拒絕以下服務(wù):
向您提供新品發(fā)布��、技術(shù)信息和各種服務(wù)
郵寄說(shuō)明書(shū)���、雜志和其他材料�。
邀請(qǐng)您參加交易會(huì)����、學(xué)術(shù)交流、促銷(xiāo)活動(dòng)��、在線(xiàn)民意調(diào)查等事件����。
在購(gòu)買(mǎi)或申請(qǐng)服務(wù)時(shí)確認(rèn)您提供的個(gè)人信息或提供服務(wù)導(dǎo)航。
c) 凱樂(lè)士科技將以及時(shí)合理的方式回應(yīng)您關(guān)于查看�����、確認(rèn)���、修改����、更新或刪除個(gè)人信息的請(qǐng)求�。請(qǐng)聯(lián)系我們。
1.1.3. 對(duì)第三方的信息披露 除以下情況外��,凱樂(lè)士科技不會(huì)向第三方披露客戶(hù)的個(gè)人信息:
a) 獲得客戶(hù)的預(yù)先同意�。
b) 在適當(dāng)范圍內(nèi),為了向客戶(hù)提供服務(wù)和信息����,將客戶(hù)的個(gè)人信息提供給簽約第三方(與凱樂(lè)士科技簽訂保密協(xié)議的合作伙伴)。
c) 子公司和銷(xiāo)售代理提出合理的請(qǐng)求����,以收集個(gè)人信息來(lái)響應(yīng)客戶(hù)或向客戶(hù)提供后續(xù)服務(wù)。
d) 根據(jù)法律法規(guī)提供客戶(hù)的個(gè)人信息��。
1.1.4. 對(duì)個(gè)人信息的適當(dāng)管理 凱樂(lè)士科技將通過(guò)以下措施妥善管理和保護(hù)個(gè)人信息:
a) 凱樂(lè)士科技采取嚴(yán)格的安保措施,以防止信息丟失����、誤用或混淆等事件發(fā)生。
b) 凱樂(lè)士科技將收集的個(gè)人信息存儲(chǔ)在一個(gè)受防火墻保護(hù)的安全環(huán)境中�����,未經(jīng)授權(quán)不得訪(fǎng)問(wèn)��。
1.1.5. Cookies的使用
凱樂(lè)士科技偶爾會(huì)使用Cookies以便您更容易訪(fǎng)問(wèn)網(wǎng)站并改善服務(wù)和信息��。Cookies可用于驗(yàn)證未來(lái)訪(fǎng)問(wèn)的身份���。Cookies不會(huì)侵犯您的個(gè)人隱私���。您也可以設(shè)置瀏覽器在生成新的Cookies之前發(fā)送通知,或拒絕使用所有Cookies���。 您可以拒絕向凱樂(lè)士科技提供任何個(gè)人信息或拒絕瀏覽器使用Cookies����,但這可能會(huì)阻止您訪(fǎng)問(wèn)或使用網(wǎng)站的部分功能和服務(wù)。
2. 基本信息安全政策
本政策旨在有效保護(hù)公司及其子公司(以下簡(jiǎn)稱(chēng)“集團(tuán)”)持有的信息資產(chǎn)���,并在最高級(jí)別上制定與信息安全相關(guān)的基礎(chǔ)事項(xiàng)��。 信息安全規(guī)定將具體規(guī)定以下各項(xiàng)信息安全管理措施的細(xì)節(jié):
a) 信息安全管理體系
為順利保障信息安全,設(shè)立推進(jìn)信息安全管理的組織��,并確定和實(shí)施全公司的信息安全促進(jìn)工作����。
b) 信息資產(chǎn)管理
整理并分類(lèi)應(yīng)予保護(hù)的信息資產(chǎn),認(rèn)識(shí)資產(chǎn)的重要性���,并根據(jù)信息資產(chǎn)的記錄形式適當(dāng)?shù)毓芾硭鼈儭?/p>
c) 信息系統(tǒng)管理
為了有效地�����、正確地和安全地使用涉及信息資產(chǎn)的信息處理設(shè)備��,對(duì)所有涉及信息資產(chǎn)的信息系統(tǒng)采取以下對(duì)策:
網(wǎng)絡(luò)管理
系統(tǒng)管理
數(shù)據(jù)管理
漏洞管理
變更管理
日志管理
d) 物理環(huán)境管理
為了防止未經(jīng)授權(quán)的物理訪(fǎng)問(wèn)�����、損壞和干擾�����,對(duì)涉及集團(tuán)信息資產(chǎn)的所有區(qū)域����,應(yīng)制定必要的管理要求,如物理防御��、犯罪預(yù)防��、災(zāi)害預(yù)防和訪(fǎng)問(wèn)管理����,以實(shí)施安全管理。
e) 人力資源管理
從入職前到離職期間�,董事、員工���、派遣員工及其他使用公司信息資產(chǎn)的所有人員應(yīng)當(dāng)有效理解使用和管理規(guī)則�,認(rèn)識(shí)到并基于使用信息安全的責(zé)任開(kāi)展業(yè)務(wù)��,并遵守或承諾遵守本政策及信息安全和信息資產(chǎn)使用管理規(guī)定���、信息系統(tǒng)使用教育和激勵(lì)�����。還應(yīng)當(dāng)建立管理措施并采取預(yù)防人為信息安全事件的措施�。
f) 外包管理
在將涉及信息資產(chǎn)的業(yè)務(wù)委托給外部公司時(shí),應(yīng)簽訂保密合同�����,明確外部受托人的責(zé)任范圍����,并實(shí)施管理����,從而有效保護(hù)信息資產(chǎn)。
g) 合規(guī)管理
有關(guān)信息資產(chǎn)使用和管理以及信息安全管理的措施應(yīng)嚴(yán)格遵守本政策�、信息安全規(guī)定以及各國(guó)和地區(qū)制定的法律法規(guī),以避免違反與信息安全相關(guān)的法律規(guī)定��、合同義務(wù)以及所有安全要求��。
h) 應(yīng)急管理
為了管理信息安全緊急情況(包括與安全現(xiàn)象相關(guān)的所有通信�����,如病毒感染導(dǎo)致的信息泄露),應(yīng)實(shí)施一致有效的措施����,建立應(yīng)急響應(yīng)計(jì)劃和機(jī)制。
i) 業(yè)務(wù)的持續(xù)性管理
在發(fā)生重大信息系統(tǒng)故障時(shí)�,無(wú)論是否存在風(fēng)險(xiǎn),都應(yīng)暫停業(yè)務(wù)活動(dòng)以保護(hù)重要的業(yè)務(wù)流程�����,并在適當(dāng)時(shí)候重新啟動(dòng)業(yè)務(wù)活動(dòng)和重要的業(yè)務(wù)流程���,同時(shí)建立業(yè)務(wù)持續(xù)性規(guī)劃�、培訓(xùn)和報(bào)告制度����。
j) 評(píng)估與監(jiān)督
評(píng)估實(shí)施和推進(jìn)的信息安全措施的有效性,并定期進(jìn)行評(píng)估或檢查����,以維持和改進(jìn)信息安全管理系統(tǒng)。
