1.收集的个人信息及收集方法
2.个人信息的收集及使用目的
3.所收集个人信息的共享及提供
4.委托处理个人信息
5.所收集个人信息的保留及使用期限
6.个人信息的销毁流程及方法
7.确保个人信息安全性的措施
8.用户及法定代理人的权利及其行使方法
9.个人信息自动收集装置的安装、运营,以及与拒绝相关事项
10.个人信息管理负责人及个人信息负责部门
11.告知义务
本方针于2020年01月01日起实施。
1.收集的个人信息及收集方法
1)收集项目:为管理公司相关咨询、服务和商品咨询、录用咨询、官方网站咨询、违法行为举报、安全问题举报等事宜,公司收集如下个人信息。
-必要信息:姓名、公司名称、电子邮箱、联系方式
-您有权拒绝同意及因拒绝同意而导致的不利后果
• 您有权拒绝同意收集必要信息。
• 您有权拒绝同意收集必要信息外的选择性信息。
但拒绝同意时,有可能无法就所咨询的事项进行答复。
2)收集方法:公司通过下列方法收集个人信息。
2.个人信息的收集及使用目的
公司收集的个人信息将用于以下目的。
- 提供并管理公司相关咨询、服务和商品咨询、官方网站咨询等与客户咨询相关的反馈
3.所收集个人信息的共享及提供
原则上公司不会将用户的个人信息提供给外部。但以下情况例外。
- 用户事先同意时
- 根据法令规定或基于调查目的,调查机构按照法令规定的流程和方法,请求提供信息时
4.委托处理个人信息
原则上,公司不会将用户个人信息的处理委托给外部。但是,以下情况除外。
- 用户事先同意时
- 根据法令规定或基于调查目的,调查机构按照法令规定的流程和方法,请求提供信息时
5.所收集个人信息的保留及使用期限
提供公司相关咨询、服务和商品咨询、官方网站咨询等与客户咨询相关的反馈后,将立即销毁相关信息。
6.个人信息的销毁流程及方法
原则上公司达成个人信息收集及使用目的后,将立即销毁相关信息。销毁流程及方法如下所示。
1)销毁流程:达成目的后,根据基于内部方针的信息保护事由(参考保留及使用期限),将客户所输入的信息保存一定期间后销毁。若非法律规定的情况,该个人信息不会被用于保留之外的其他目的。
2)销毁方法:将打印成纸张的个人信息用粉碎机粉碎或通过焚烧进行销毁,保存为电子文件形式的个人信息则使用无法恢复记录的技术性方法进行删除。
7.确保个人信息安全性的措施
公司采取确保安全性所需的技术、管理及物理措施,详细内容如下。
1) 制定并实施内部管理计划:为保护个人信息,公司制定并实施内部管理计划。
2) 个人信息处理负责人的最少化及培训:针对处理个人信息的数据库系统,通过赋予、变更、注销访问权限,采取限制访问个人信息所需的措施,同时使用入侵拦截系统,控制从外部擅自访问。
3) 保管访问记录及防止伪造和变造:访问个人信息处理系统的记录(网页日志、概要信息等)最少保管并管理六个月以上,同时使用安全功能,以防止访问记录被伪造、变造或遭窃、丢失。
4)应对黑客入侵等的技术对策及未获得许可者的访问限制:为阻止因黑客入侵或电脑病毒等导致的个人信息泄漏及损毁,公司安装安全程序,定期进行更新和检查,在限制外部访问的区域安装系统,通过技术和物理手段进行监控及拦截。此外,管制(Monitoring)网络通信量,同时探知非法变更信息等尝试。
8.用户及法定代理人的权利及其行使方法
用户及法定代理人可随时阅览或更正已登记的用户个人信息。用户通过电话或邮件,向个人信息管理负责人提出阅览、更正及删除个人信息等请求时,确认为本人后将立即采取措施。 用户就个人信息的错误请求更正时,在完成更正之前,不使用或提供相关个人信息。此外,已向第三方提供错误的个人信息时,应立即告知第三方更正处理结果,以让第三方完成更正。 针对根据用户或法定代理人请求而注销或删除的个人信息,公司将按照“公司收集的个人信息保留及使用期限”中的明确规定进行处理,确保其不能基于其他用途被阅览或使用。
9.个人信息自动收集装置的安装、运营,以及与拒绝相关事项
针对使用Cookie等网络服务时自动生成的个人信息,不运行收集装置。
10.个人信息管理负责人及个人信息负责部门
11.告知义务
当前个人信息处理方针的内容有添加、删除及更正时,应至少于修订7日前起,通过官方网站的“公告事项”进行告知。