1. 個人信息保護(hù)
1.1. 凱樂士科技的基本信息安全政策個人信息保護(hù)(以下簡稱“信息安全”)是由浙江凱樂士科技集團股份有限公司(以下簡稱“凱樂士科技”)制定的基本信息安全政策,旨在履行公司的社會責(zé)任,并最大限度地確保信息安全。
凱樂士科技尊重網(wǎng)站訪問者的隱私,并通過以下措施保護(hù)個人資料:
a) 凱樂士科技將告知信息使用的用途及咨詢聯(lián)絡(luò)人。僅收集實現(xiàn)用途所需的個人信息。凱樂士科技將在信息所有者的授權(quán)范圍內(nèi)使用個人信息。未經(jīng)信息所有者的同意,凱樂士科技不會向任何第三方提供或披露個人信息。
b) 凱樂士科技遵守有關(guān)個人隱私保護(hù)的相關(guān)法律法規(guī)、規(guī)范和合同,并安全適當(dāng)?shù)毓芾韨€人信息。還將采取適當(dāng)?shù)谋Wo(hù)措施,防止個人信息的非法使用及損失、毀壞、篡改和泄露的發(fā)生。
c) 如需查看、修改、更新或刪除個人信息,請聯(lián)系我們。凱樂士科技將以及時合理的方式回應(yīng)您的請求。
d) 凱樂士科技將根據(jù)您的需要持續(xù)改進(jìn)和加強個人信息保護(hù)。凱樂士科技還將持續(xù)改進(jìn)并實施個人信息保護(hù)措施。
1.1.1. 收集個人信息的目的
凱樂士科技收集個人信息是為了讓用戶更加滿意,并根據(jù)客戶需求提供定制的產(chǎn)品、信息和服務(wù),從而進(jìn)一步提高客戶滿意度。 您的個人信息(包括姓名、電子郵件地址、公司名稱、公司地址和公司電話號碼)可能出于以下具體目的被收集:
舉辦各類學(xué)術(shù)研討會、交流活動和產(chǎn)品推廣。
進(jìn)行在線民意調(diào)查。
請求手冊或在線信息。
確認(rèn)報價和詢問的訪客身份。
為向用戶提供更好的產(chǎn)品和服務(wù),凱樂士科技與客戶開展各種交流計劃。
當(dāng)個人信息被用于上述以外的目的時,凱樂士科技將明確告知使用目的。
1.1.2. 個人信息的使用和提供 凱樂士科技將在以下限制內(nèi)使用個人信息,并要求您確認(rèn)此類信息:
a) 原則上,凱樂士科技在未告知服務(wù)內(nèi)容和目的(或未經(jīng)您的同意)的情況下不會收集您的個人信息。
b) 凱樂士科技可能會使用您的個人信息并通過某種方式(如電子郵件、信函、傳真和電話)與您溝通。但是,用戶可以隨時聯(lián)系凱樂士科技并拒絕以下服務(wù):
向您提供新品發(fā)布、技術(shù)信息和各種服務(wù)
郵寄說明書、雜志和其他材料。
邀請您參加交易會、學(xué)術(shù)交流、促銷活動、在線民意調(diào)查等事件。
在購買或申請服務(wù)時確認(rèn)您提供的個人信息或提供服務(wù)導(dǎo)航。
c) 凱樂士科技將以及時合理的方式回應(yīng)您關(guān)于查看、確認(rèn)、修改、更新或刪除個人信息的請求。請聯(lián)系我們。
1.1.3. 對第三方的信息披露 除以下情況外,凱樂士科技不會向第三方披露客戶的個人信息:
a) 獲得客戶的預(yù)先同意。
b) 在適當(dāng)范圍內(nèi),為了向客戶提供服務(wù)和信息,將客戶的個人信息提供給簽約第三方(與凱樂士科技簽訂保密協(xié)議的合作伙伴)。
c) 子公司和銷售代理提出合理的請求,以收集個人信息來響應(yīng)客戶或向客戶提供后續(xù)服務(wù)。
d) 根據(jù)法律法規(guī)提供客戶的個人信息。
1.1.4. 對個人信息的適當(dāng)管理 凱樂士科技將通過以下措施妥善管理和保護(hù)個人信息:
a) 凱樂士科技采取嚴(yán)格的安保措施,以防止信息丟失、誤用或混淆等事件發(fā)生。
b) 凱樂士科技將收集的個人信息存儲在一個受防火墻保護(hù)的安全環(huán)境中,未經(jīng)授權(quán)不得訪問。
1.1.5. Cookies的使用
凱樂士科技偶爾會使用Cookies以便您更容易訪問網(wǎng)站并改善服務(wù)和信息。Cookies可用于驗證未來訪問的身份。Cookies不會侵犯您的個人隱私。您也可以設(shè)置瀏覽器在生成新的Cookies之前發(fā)送通知,或拒絕使用所有Cookies。 您可以拒絕向凱樂士科技提供任何個人信息或拒絕瀏覽器使用Cookies,但這可能會阻止您訪問或使用網(wǎng)站的部分功能和服務(wù)。
2. 基本信息安全政策
本政策旨在有效保護(hù)公司及其子公司(以下簡稱“集團”)持有的信息資產(chǎn),并在最高級別上制定與信息安全相關(guān)的基礎(chǔ)事項。 信息安全規(guī)定將具體規(guī)定以下各項信息安全管理措施的細(xì)節(jié):
a) 信息安全管理體系
為順利保障信息安全,設(shè)立推進(jìn)信息安全管理的組織,并確定和實施全公司的信息安全促進(jìn)工作。
b) 信息資產(chǎn)管理
整理并分類應(yīng)予保護(hù)的信息資產(chǎn),認(rèn)識資產(chǎn)的重要性,并根據(jù)信息資產(chǎn)的記錄形式適當(dāng)?shù)毓芾硭鼈儭?/p>
c) 信息系統(tǒng)管理
為了有效地、正確地和安全地使用涉及信息資產(chǎn)的信息處理設(shè)備,對所有涉及信息資產(chǎn)的信息系統(tǒng)采取以下對策:
網(wǎng)絡(luò)管理
系統(tǒng)管理
數(shù)據(jù)管理
漏洞管理
變更管理
日志管理
d) 物理環(huán)境管理
為了防止未經(jīng)授權(quán)的物理訪問、損壞和干擾,對涉及集團信息資產(chǎn)的所有區(qū)域,應(yīng)制定必要的管理要求,如物理防御、犯罪預(yù)防、災(zāi)害預(yù)防和訪問管理,以實施安全管理。
e) 人力資源管理
從入職前到離職期間,董事、員工、派遣員工及其他使用公司信息資產(chǎn)的所有人員應(yīng)當(dāng)有效理解使用和管理規(guī)則,認(rèn)識到并基于使用信息安全的責(zé)任開展業(yè)務(wù),并遵守或承諾遵守本政策及信息安全和信息資產(chǎn)使用管理規(guī)定、信息系統(tǒng)使用教育和激勵。還應(yīng)當(dāng)建立管理措施并采取預(yù)防人為信息安全事件的措施。
f) 外包管理
在將涉及信息資產(chǎn)的業(yè)務(wù)委托給外部公司時,應(yīng)簽訂保密合同,明確外部受托人的責(zé)任范圍,并實施管理,從而有效保護(hù)信息資產(chǎn)。
g) 合規(guī)管理
有關(guān)信息資產(chǎn)使用和管理以及信息安全管理的措施應(yīng)嚴(yán)格遵守本政策、信息安全規(guī)定以及各國和地區(qū)制定的法律法規(guī),以避免違反與信息安全相關(guān)的法律規(guī)定、合同義務(wù)以及所有安全要求。
h) 應(yīng)急管理
為了管理信息安全緊急情況(包括與安全現(xiàn)象相關(guān)的所有通信,如病毒感染導(dǎo)致的信息泄露),應(yīng)實施一致有效的措施,建立應(yīng)急響應(yīng)計劃和機制。
i) 業(yè)務(wù)的持續(xù)性管理
在發(fā)生重大信息系統(tǒng)故障時,無論是否存在風(fēng)險,都應(yīng)暫停業(yè)務(wù)活動以保護(hù)重要的業(yè)務(wù)流程,并在適當(dāng)時候重新啟動業(yè)務(wù)活動和重要的業(yè)務(wù)流程,同時建立業(yè)務(wù)持續(xù)性規(guī)劃、培訓(xùn)和報告制度。
j) 評估與監(jiān)督
評估實施和推進(jìn)的信息安全措施的有效性,并定期進(jìn)行評估或檢查,以維持和改進(jìn)信息安全管理系統(tǒng)。
