社会责任 返回列表
个人信息保护制度
SITC 非常尊重客户和员工的隐私。 为了保护个人信息和客户隐私,海丰国际在收集、处理或使用个人信息时遵守《中华人民共和国个人信息保护法》和其他适用的隐私法。除非经客户同意,组织不应透露客户个人信息,不将客户个人信息用于除约定之外的任何目的,并将资料保护政策或措施的任何变化直接传达给客户。”
1. 个人资料与隐私保护
当客户使用SITC提供的商品或服务时,公司将告知客户对其个人信息、隐私和权利的相关保护,并在征得其同意后使用个人数据。 海丰国际官方网站上的《个人信息保护政策及声明》载有明文说明。 除前述适用于公司全体员工的政策外,当公司有业务需要外包个人信息时,公司还要求外包供应商及其人员共同遵守。除了在外包供应商合同中纳入个人信息保护条约外,还设有外包供应商管理的指导文件,并定期进行外包供应商评估和个人资料安全检验。
2. 个人资料管理架构
海丰各业务集团行政负责人为个人信息安全保护负责人,负责制定与业务相关的个人信息保护细则,并定期向集团运营管理中心汇报。运营管理中心每半年通过《可持续发展报告》向可持续发展委员会汇报,并向董事会提出建议。汇报内容包括但不限于个人信息安全管理成果及改进方案,发生相关案件或投诉的处理及跟进等事项。
3. 隐私权利咨询通道
公司设立完善的个人信息保护机制,确保客户与员工个人信息的准确性和安全性。 《隐私权保护政策及声明》指出,在双方授权的特定目的范围内,将合理、安全地收集、处理或使用个人信息。 所有个人信息活动只有在当事人同意的情况下才能进行,除授权目的外不会进行。 二次使用情况,并确保当事人能够切实行使个人信息法律法规赋予当事人的查询、修改、删除、限制使用个人信息、撤回同意等相关权利。 当事人如欲行使前款规定的个人资料权利,可发送邮件至公司个人数据安全管理部门邮箱质询。部门将根据内部业务权责划分指定处理者协助当事人行使相关权利,并在适用法律法规规定的期限内响应当事人的需求。
4. 隐私风险评估机制
为遵守个人信息法规的要求并识别个人信息处理过程中的相关风险,公司进行个人数据审查、隐私保护影响、自我监督和清理等工作。 每年按照操作规程进行风险评估操作; 如果存在风险过高的情况,应提出并实施风险改善计划,以有效落实个人信息管理体系“计划-执行-检查-行动(PDCA)”的运行。
5. 隐私事故应对机制
根据《中华人民共和国个人信息保护法》及内部《个人信息保护制度》操作文件规定,若个人信息被不当访问、泄露或泄露,公司将依法保护当事人的权利。 未经当事人授权使用。 针对损坏等事故,建立个人数据事件应急预案,根据影响程度对个人数据事件加快内部授权流程,有助于后续处理流程的效率。 公司每年按照上述作业文件的规定举行应急模拟,并在模拟结束后对模拟中的不足之处进行检讨和改进,确保应急机制的有效性,加强各单位之间的横向沟通和响应能力。 此外,对于外包的个人数据处理,应当在外包供应商合同中约定报告个人数据事件的时限、记录事件的责任、赔偿和处罚条款,并保存与事件相关的证据和记录。
6. 隐私政策内部稽查与培训
为审查个人信息管理目标、管理程序及安全控制机制是否按计划实施,公司对个人信息保护制度执行情况进行定期检查和评估,每年定期进行内部审计,对各业集团及公司的个人信息管理进行检查。对于违反本制度及相关法律法规的行为,参照公司规定及相关的法律法规处理。
公司定期通过对全体员工的教育和培训,强化个人数据保护理念和行为准则。内部评估团队成员定期接受与个人数据管理审核相关的教育和培训;并且定期报告近期同行业重要的个人数据事件和新的监管信息。