社會責任 返回列表
個人信息保護制度
SITC 非常尊重客戶和員工的隱私。 為了保護個人信息和客戶隱私,海豐國際在收集、處理或使用個人信息時遵守《中華人民共和國個人信息保護法》和其他適用的隱私法。除非經客戶同意,組織不應透露客戶個人信息,不將客戶個人信息用于除約定之外的任何目的,并將資料保護政策或措施的任何變化直接傳達給客戶。”
1. 個人資料與隱私保護
當客戶使用SITC提供的商品或服務時,公司將告知客戶對其個人信息、隱私和權利的相關保護,并在征得其同意后使用個人數據。 海豐國際官方網站上的《個人信息保護政策及聲明》載有明文說明。 除前述適用于公司全體員工的政策外,當公司有業務需要外包個人信息時,公司還要求外包供應商及其人員共同遵守。除了在外包供應商合同中納入個人信息保護條約外,還設有外包供應商管理的指導文件,并定期進行外包供應商評估和個人資料安全檢驗。
2. 個人資料管理架構
海豐各業務集團行政負責人為個人信息安全保護負責人,負責制定與業務相關的個人信息保護細則,并定期向集團運營管理中心匯報。運營管理中心每半年通過《可持續發展報告》向可持續發展委員會匯報,并向董事會提出建議。匯報內容包括但不限于個人信息安全管理成果及改進方案,發生相關案件或投訴的處理及跟進等事項。
3. 隱私權利咨詢通道
公司設立完善的個人信息保護機制,確保客戶與員工個人信息的準確性和安全性。 《隱私權保護政策及聲明》指出,在雙方授權的特定目的范圍內,將合理、安全地收集、處理或使用個人信息。 所有個人信息活動只有在當事人同意的情況下才能進行,除授權目的外不會進行。 二次使用情況,并確保當事人能夠切實行使個人信息法律法規賦予當事人的查詢、修改、刪除、限制使用個人信息、撤回同意等相關權利。 當事人如欲行使前款規定的個人資料權利,可發送郵件至公司個人數據安全管理部門郵箱質詢。部門將根據內部業務權責劃分指定處理者協助當事人行使相關權利,并在適用法律法規規定的期限內響應當事人的需求。
4. 隱私風險評估機制
為遵守個人信息法規的要求并識別個人信息處理過程中的相關風險,公司進行個人數據審查、隱私保護影響、自我監督和清理等工作。 每年按照操作規程進行風險評估操作; 如果存在風險過高的情況,應提出并實施風險改善計劃,以有效落實個人信息管理體系“計劃-執行-檢查-行動(PDCA)”的運行。
5. 隱私事故應對機制
根據《中華人民共和國個人信息保護法》及內部《個人信息保護制度》操作文件規定,若個人信息被不當訪問、泄露或泄露,公司將依法保護當事人的權利。 未經當事人授權使用。 針對損壞等事故,建立個人數據事件應急預案,根據影響程度對個人數據事件加快內部授權流程,有助于后續處理流程的效率。 公司每年按照上述作業文件的規定舉行應急模擬,并在模擬結束后對模擬中的不足之處進行檢討和改進,確保應急機制的有效性,加強各單位之間的橫向溝通和響應能力。 此外,對于外包的個人數據處理,應當在外包供應商合同中約定報告個人數據事件的時限、記錄事件的責任、賠償和處罰條款,并保存與事件相關的證據和記錄。
6. 隱私政策內部稽查與培訓
為審查個人信息管理目標、管理程序及安全控制機制是否按計劃實施,公司對個人信息保護制度執行情況進行定期檢查和評估,每年定期進行內部審計,對各業集團及公司的個人信息管理進行檢查。對于違反本制度及相關法律法規的行為,參照公司規定及相關的法律法規處理。
公司定期通過對全體員工的教育和培訓,強化個人數據保護理念和行為準則。內部評估團隊成員定期接受與個人數據管理審核相關的教育和培訓;并且定期報告近期同行業重要的個人數據事件和新的監管信息。