1. 個人信息保護
1.1. 凱樂士科技的基本信息安全政策個人信息保護(以下簡稱“信息安全”)是由浙江凱樂士科技集團股份有限公司(以下簡稱“凱樂士科技”)制定的基本信息安全政策����,旨在履行公司的社會責任�,并最大限度地確保信息安全���。
凱樂士科技尊重網(wǎng)站訪問者的隱私����,并通過以下措施保護個人資料:
a) 凱樂士科技將告知信息使用的用途及咨詢聯(lián)絡人����。僅收集實現(xiàn)用途所需的個人信息��。凱樂士科技將在信息所有者的授權范圍內(nèi)使用個人信息�����。未經(jīng)信息所有者的同意�����,凱樂士科技不會向任何第三方提供或披露個人信息����。
b) 凱樂士科技遵守有關個人隱私保護的相關法律法規(guī)、規(guī)范和合同��,并安全適當?shù)毓芾韨€人信息。還將采取適當?shù)谋Wo措施��,防止個人信息的非法使用及損失��、毀壞����、篡改和泄露的發(fā)生。
c) 如需查看����、修改、更新或刪除個人信息��,請聯(lián)系我們���。凱樂士科技將以及時合理的方式回應您的請求�。
d) 凱樂士科技將根據(jù)您的需要持續(xù)改進和加強個人信息保護��。凱樂士科技還將持續(xù)改進并實施個人信息保護措施�。
1.1.1. 收集個人信息的目的
凱樂士科技收集個人信息是為了讓用戶更加滿意,并根據(jù)客戶需求提供定制的產(chǎn)品�����、信息和服務,從而進一步提高客戶滿意度��。 您的個人信息(包括姓名�、電子郵件地址、公司名稱�����、公司地址和公司電話號碼)可能出于以下具體目的被收集:
舉辦各類學術研討會�����、交流活動和產(chǎn)品推廣�。
進行在線民意調(diào)查。
請求手冊或在線信息�。
確認報價和詢問的訪客身份��。
為向用戶提供更好的產(chǎn)品和服務�����,凱樂士科技與客戶開展各種交流計劃����。
當個人信息被用于上述以外的目的時�����,凱樂士科技將明確告知使用目的��。
1.1.2. 個人信息的使用和提供 凱樂士科技將在以下限制內(nèi)使用個人信息���,并要求您確認此類信息:
a) 原則上,凱樂士科技在未告知服務內(nèi)容和目的(或未經(jīng)您的同意)的情況下不會收集您的個人信息����。
b) 凱樂士科技可能會使用您的個人信息并通過某種方式(如電子郵件、信函�����、傳真和電話)與您溝通����。但是,用戶可以隨時聯(lián)系凱樂士科技并拒絕以下服務:
c) 凱樂士科技將以及時合理的方式回應您關于查看����、確認、修改�、更新或刪除個人信息的請求�����。請聯(lián)系我們。
1.1.3. 對第三方的信息披露 除以下情況外���,凱樂士科技不會向第三方披露客戶的個人信息:
a) 獲得客戶的預先同意��。
b) 在適當范圍內(nèi)�����,為了向客戶提供服務和信息�,將客戶的個人信息提供給簽約第三方(與凱樂士科技簽訂保密協(xié)議的合作伙伴)��。
c) 子公司和銷售代理提出合理的請求���,以收集個人信息來響應客戶或向客戶提供后續(xù)服務����。
d) 根據(jù)法律法規(guī)提供客戶的個人信息����。
1.1.4. 對個人信息的適當管理 凱樂士科技將通過以下措施妥善管理和保護個人信息:
a) 凱樂士科技采取嚴格的安保措施,以防止信息丟失�、誤用或混淆等事件發(fā)生。
b) 凱樂士科技將收集的個人信息存儲在一個受防火墻保護的安全環(huán)境中�,未經(jīng)授權不得訪問��。
1.1.5. Cookies的使用
凱樂士科技偶爾會使用Cookies以便您更容易訪問網(wǎng)站并改善服務和信息�����。Cookies可用于驗證未來訪問的身份��。Cookies不會侵犯您的個人隱私��。您也可以設置瀏覽器在生成新的Cookies之前發(fā)送通知�����,或拒絕使用所有Cookies��。 您可以拒絕向凱樂士科技提供任何個人信息或拒絕瀏覽器使用Cookies�����,但這可能會阻止您訪問或使用網(wǎng)站的部分功能和服務����。
2. 基本信息安全政策
本政策旨在有效保護公司及其子公司(以下簡稱“集團”)持有的信息資產(chǎn)���,并在最高級別上制定與信息安全相關的基礎事項。 信息安全規(guī)定將具體規(guī)定以下各項信息安全管理措施的細節(jié):
a) 信息安全管理體系
為順利保障信息安全,設立推進信息安全管理的組織�,并確定和實施全公司的信息安全促進工作。
b) 信息資產(chǎn)管理
整理并分類應予保護的信息資產(chǎn)����,認識資產(chǎn)的重要性,并根據(jù)信息資產(chǎn)的記錄形式適當?shù)毓芾硭鼈儭?/p>
c) 信息系統(tǒng)管理
為了有效地���、正確地和安全地使用涉及信息資產(chǎn)的信息處理設備��,對所有涉及信息資產(chǎn)的信息系統(tǒng)采取以下對策:
網(wǎng)絡管理
系統(tǒng)管理
數(shù)據(jù)管理
漏洞管理
變更管理
日志管理
d) 物理環(huán)境管理
為了防止未經(jīng)授權的物理訪問�、損壞和干擾����,對涉及集團信息資產(chǎn)的所有區(qū)域,應制定必要的管理要求�����,如物理防御��、犯罪預防����、災害預防和訪問管理�����,以實施安全管理���。
e) 人力資源管理
從入職前到離職期間,董事���、員工�����、派遣員工及其他使用公司信息資產(chǎn)的所有人員應當有效理解使用和管理規(guī)則���,認識到并基于使用信息安全的責任開展業(yè)務,并遵守或承諾遵守本政策及信息安全和信息資產(chǎn)使用管理規(guī)定����、信息系統(tǒng)使用教育和激勵。還應當建立管理措施并采取預防人為信息安全事件的措施����。
f) 外包管理
在將涉及信息資產(chǎn)的業(yè)務委托給外部公司時,應簽訂保密合同�,明確外部受托人的責任范圍�����,并實施管理,從而有效保護信息資產(chǎn)����。
g) 合規(guī)管理
有關信息資產(chǎn)使用和管理以及信息安全管理的措施應嚴格遵守本政策、信息安全規(guī)定以及各國和地區(qū)制定的法律法規(guī)����,以避免違反與信息安全相關的法律規(guī)定、合同義務以及所有安全要求��。
h) 應急管理
為了管理信息安全緊急情況(包括與安全現(xiàn)象相關的所有通信�����,如病毒感染導致的信息泄露)��,應實施一致有效的措施����,建立應急響應計劃和機制。
i) 業(yè)務的持續(xù)性管理
在發(fā)生重大信息系統(tǒng)故障時��,無論是否存在風險,都應暫停業(yè)務活動以保護重要的業(yè)務流程�,并在適當時候重新啟動業(yè)務活動和重要的業(yè)務流程,同時建立業(yè)務持續(xù)性規(guī)劃�、培訓和報告制度。
j) 評估與監(jiān)督
評估實施和推進的信息安全措施的有效性��,并定期進行評估或檢查����,以維持和改進信息安全管理系統(tǒng)。
