社會(huì)責(zé)任 返回列表
個(gè)人信息保護(hù)制度
SITC 非常尊重客戶和員工的隱私。 為了保護(hù)個(gè)人信息和客戶隱私,海豐國(guó)際在收集、處理或使用個(gè)人信息時(shí)遵守《中華人民共和國(guó)個(gè)人信息保護(hù)法》和其他適用的隱私法。除非經(jīng)客戶同意,組織不應(yīng)透露客戶個(gè)人信息,不將客戶個(gè)人信息用于除約定之外的任何目的,并將資料保護(hù)政策或措施的任何變化直接傳達(dá)給客戶。”
1. 個(gè)人資料與隱私保護(hù)
當(dāng)客戶使用SITC提供的商品或服務(wù)時(shí),公司將告知客戶對(duì)其個(gè)人信息、隱私和權(quán)利的相關(guān)保護(hù),并在征得其同意后使用個(gè)人數(shù)據(jù)。 海豐國(guó)際官方網(wǎng)站上的《個(gè)人信息保護(hù)政策及聲明》載有明文說(shuō)明。 除前述適用于公司全體員工的政策外,當(dāng)公司有業(yè)務(wù)需要外包個(gè)人信息時(shí),公司還要求外包供應(yīng)商及其人員共同遵守。除了在外包供應(yīng)商合同中納入個(gè)人信息保護(hù)條約外,還設(shè)有外包供應(yīng)商管理的指導(dǎo)文件,并定期進(jìn)行外包供應(yīng)商評(píng)估和個(gè)人資料安全檢驗(yàn)。
2. 個(gè)人資料管理架構(gòu)
海豐各業(yè)務(wù)集團(tuán)行政負(fù)責(zé)人為個(gè)人信息安全保護(hù)負(fù)責(zé)人,負(fù)責(zé)制定與業(yè)務(wù)相關(guān)的個(gè)人信息保護(hù)細(xì)則,并定期向集團(tuán)運(yùn)營(yíng)管理中心匯報(bào)。運(yùn)營(yíng)管理中心每半年通過(guò)《可持續(xù)發(fā)展報(bào)告》向可持續(xù)發(fā)展委員會(huì)匯報(bào),并向董事會(huì)提出建議。匯報(bào)內(nèi)容包括但不限于個(gè)人信息安全管理成果及改進(jìn)方案,發(fā)生相關(guān)案件或投訴的處理及跟進(jìn)等事項(xiàng)。
3. 隱私權(quán)利咨詢通道
公司設(shè)立完善的個(gè)人信息保護(hù)機(jī)制,確保客戶與員工個(gè)人信息的準(zhǔn)確性和安全性。 《隱私權(quán)保護(hù)政策及聲明》指出,在雙方授權(quán)的特定目的范圍內(nèi),將合理、安全地收集、處理或使用個(gè)人信息。 所有個(gè)人信息活動(dòng)只有在當(dāng)事人同意的情況下才能進(jìn)行,除授權(quán)目的外不會(huì)進(jìn)行。 二次使用情況,并確保當(dāng)事人能夠切實(shí)行使個(gè)人信息法律法規(guī)賦予當(dāng)事人的查詢、修改、刪除、限制使用個(gè)人信息、撤回同意等相關(guān)權(quán)利。 當(dāng)事人如欲行使前款規(guī)定的個(gè)人資料權(quán)利,可發(fā)送郵件至公司個(gè)人數(shù)據(jù)安全管理部門(mén)郵箱質(zhì)詢。部門(mén)將根據(jù)內(nèi)部業(yè)務(wù)權(quán)責(zé)劃分指定處理者協(xié)助當(dāng)事人行使相關(guān)權(quán)利,并在適用法律法規(guī)規(guī)定的期限內(nèi)響應(yīng)當(dāng)事人的需求。
4. 隱私風(fēng)險(xiǎn)評(píng)估機(jī)制
為遵守個(gè)人信息法規(guī)的要求并識(shí)別個(gè)人信息處理過(guò)程中的相關(guān)風(fēng)險(xiǎn),公司進(jìn)行個(gè)人數(shù)據(jù)審查、隱私保護(hù)影響、自我監(jiān)督和清理等工作。 每年按照操作規(guī)程進(jìn)行風(fēng)險(xiǎn)評(píng)估操作; 如果存在風(fēng)險(xiǎn)過(guò)高的情況,應(yīng)提出并實(shí)施風(fēng)險(xiǎn)改善計(jì)劃,以有效落實(shí)個(gè)人信息管理體系“計(jì)劃-執(zhí)行-檢查-行動(dòng)(PDCA)”的運(yùn)行。
5. 隱私事故應(yīng)對(duì)機(jī)制
根據(jù)《中華人民共和國(guó)個(gè)人信息保護(hù)法》及內(nèi)部《個(gè)人信息保護(hù)制度》操作文件規(guī)定,若個(gè)人信息被不當(dāng)訪問(wèn)、泄露或泄露,公司將依法保護(hù)當(dāng)事人的權(quán)利。 未經(jīng)當(dāng)事人授權(quán)使用。 針對(duì)損壞等事故,建立個(gè)人數(shù)據(jù)事件應(yīng)急預(yù)案,根據(jù)影響程度對(duì)個(gè)人數(shù)據(jù)事件加快內(nèi)部授權(quán)流程,有助于后續(xù)處理流程的效率。 公司每年按照上述作業(yè)文件的規(guī)定舉行應(yīng)急模擬,并在模擬結(jié)束后對(duì)模擬中的不足之處進(jìn)行檢討和改進(jìn),確保應(yīng)急機(jī)制的有效性,加強(qiáng)各單位之間的橫向溝通和響應(yīng)能力。 此外,對(duì)于外包的個(gè)人數(shù)據(jù)處理,應(yīng)當(dāng)在外包供應(yīng)商合同中約定報(bào)告?zhèn)€人數(shù)據(jù)事件的時(shí)限、記錄事件的責(zé)任、賠償和處罰條款,并保存與事件相關(guān)的證據(jù)和記錄。
6. 隱私政策內(nèi)部稽查與培訓(xùn)
為審查個(gè)人信息管理目標(biāo)、管理程序及安全控制機(jī)制是否按計(jì)劃實(shí)施,公司對(duì)個(gè)人信息保護(hù)制度執(zhí)行情況進(jìn)行定期檢查和評(píng)估,每年定期進(jìn)行內(nèi)部審計(jì),對(duì)各業(yè)集團(tuán)及公司的個(gè)人信息管理進(jìn)行檢查。對(duì)于違反本制度及相關(guān)法律法規(guī)的行為,參照公司規(guī)定及相關(guān)的法律法規(guī)處理。
公司定期通過(guò)對(duì)全體員工的教育和培訓(xùn),強(qiáng)化個(gè)人數(shù)據(jù)保護(hù)理念和行為準(zhǔn)則。內(nèi)部評(píng)估團(tuán)隊(duì)成員定期接受與個(gè)人數(shù)據(jù)管理審核相關(guān)的教育和培訓(xùn);并且定期報(bào)告近期同行業(yè)重要的個(gè)人數(shù)據(jù)事件和新的監(jiān)管信息。