个人信息处理方针

《公司名称1》(以下简称《公司》)根据《个人信息保护法》，保护用户的个人信息和权益，并为方便用户处理个人信息相关的困难，制定了以下处理方针。 如果修改“公司”个人信息处理方针，将通过网站公告事项(或个别公告)通知。 ㅇ本方针自2021年1月1日起施行。 1. 个人信息处理目的'公司'为以下目的个人信息处理。经过处理的个人信息，不用于下列目的以外的用途，如果使用目的发生变化，计划事先征求同意。   -1.网站会员加入及管理       为防止因提供会员制服务而产生的本人识别和认证、实行限制性本人确认制而产生的本人确认、不正当使用服务等，处理个人信息。  -2.处理信访事务       处理个人信息的目的是确认信访人的身份，确认信访事项，进行事实调查的联系和通知，通报处理结果等。  -3.财货或服务      以提供服务等为目的处理个人信息。  -4.营销和广告的运用。      处理个人信息的目的是确认服务的有效性，掌握连接频率或统计会员的服务使用情况等 2. 个人信息文件现状  -1.个人信息文件名:个人信息 个人信息项目:电子邮件，手机号码，公司电话号码，职责，部门，公司名称，连接日志，连接IP信息，法定代理人姓名 收集方法:首页 持有根据:同意个人信息 持有期:3年 相关法令:信用信息的收集/处理及利用记录:3年;消费者不满或纠纷处理记录:3年;合同或撤回认购记录:5年。  3. 个人信息的处理及保留期限 ①“公司”根据法令保留和使用个人信息期间，或者在使用期间内处理和保留个人信息，由信息主体同意收集个人信息。 ②个人信息处理及保留时间如下。  -1.<处理信访事务> 收集与《信访事务处理》相关的个人信息。自同意使用之日起<3年>以上为利用目的持有。利用。 持有根据:同意个人信息 相关法令:1 .消费者投诉或纠纷处理记录:3年  -2 .合同或撤销要约等记录:5年 例外原因: 4. 有关第三者提供个人信息的事项 ①“公司”只有在信息主体同意、法律特别规定等符合《个人信息保护法》第17条和第18条规定的情况下，才向第三者提供个人信息。 ②‘公司’向第三者提供如下个人信息:  -1. “公司” 获得个人信息的人:公司 被提供者利用个人信息的目的:电子邮件，手机号码，性别，出生年月日，姓名，公司电话号码，职责，部门，公司名称，法定代理人姓名，法定代理人手机号码 受援者保留。使用时间:3年 5. 信息主体和法定代理人的权利义务及其行使方法使用者可以作为个人信息主体行使以下权利: ①信息主体可以随时向“公司”行使阅览、更正、删除、停止处理个人信息等权利。 ②根据第一项的权利行使股份公司“公司”可以依照《个人信息保护法》执行令第41条第1项的规定，通过书面、电子邮件、传真等方式行使权利，“公司”对此将立即采取措施。 ③第三项规定的权利行使可以通过信息主体的法定代理人或受托人等代理人。在这种情况下，必须提交根据《个人信息保护法》执行规则第11号格式的委任状。 ④根据《个人信息保护法》第35条第5款，第37条第2款，对停止阅览和处理个人信息的要求，信息主体的权利可能受到限制。 ⑤修改或删除个人信息的要求，在其他法令中明示为收集对象的情况下，不得要求删除。 ⑥“公司”根据信息主体权利要求阅览、更正、删除、停止处理时确认阅览等要求的人是否为本人或正当代理人。 6. 处理的个人信息项目的填写 ①“公司”正在处理以下个人信息项目。 -1 .《信访工作》 必备项目:电子邮件，手机号码，公司电话号码，职责，部门，公司名称，法定代理人姓名，法定代理人手机号码 -选项: 7. 个人信息的销毁'公司'原则上在个人信息处理目的达到时，立即销毁该个人信息。销毁的程序，期限和方法如下。 -销毁程序 用户输入的信息在达到目的后会被转移到另一个数据库(如纸张)，并在一定时间内被储存或立即销毁。此时，被转移到数据库的个人信息，除非通过法律，否则不会被用于其他用途。 -销毁期限 用户个人信息的个人信息的期限的,经过期限的终止之日起5日内,个人信息的处理,达到目的有关的终止服务的废除、工作等个人信息有可能被不必要地他的时候,个人信息的处理被认定为是不必要之日起5日内撕毁他的个人信息。 -销毁方法 电子文件类型的信息使用了无法播放记录的技术方法 8. 有关个人信息自动收集装置的安装、运营及拒绝的事项 “公司”不使用“cookie”存储信息主体的使用信息，并可以随时装入。 9. 制定个人信息保护负责人 ①“公司”负责个人信息处理相关业务，为处理与个人信息处理相关的信息主体的不满和受害救济，指定以下个人信息保护负责人: ▶个人信息保护负责人 声明: 职责: 级别: 联系方式: ②信息主体可以向个人信息保护负责人和负责部门咨询在利用“公司”的服务(或事业)时发生的所有个人信息保护相关的咨询、不满处理、受害救济等事项。‘公司’将对信息主体的询问及时给予答复和处理。 10. 个人信息处理方针变更 ①该个人信息处理方针从实施之日起生效，如果根据法令及方针有变更内容的追加、删除或更正，将在变更事项实施7天前通过公告事项告知。 11. 确保个人信息的安全性措施“公司”根据《个人信息保护法》第29条，采取了确保安全性所必需的技术/管理及物理措施。 -1. 对个人信息处理职员的最小化及教育 指定管理个人信息的职员，并限定给负责人，实行最小化个人信息管理的对策。 -2. …应对黑客攻击的技术措施。 “公司”的黑客或计算机病毒等的为了防止个人信息泄露及受损保安节目设置,周期性的更新、检查,从外部接近设置控制的区域系统,技术/物理正在监视及切断。 -3. 个人信息加密 用户个人信息的密码被加密保存和管理，只有本人才能知道，重要数据使用加密文件和传送数据或使用锁文件等其他安全功能。 -4. 连接记录的保管和防伪造 个人信息处理系统的连接记录至少保存6个月以上，连接记录不被伪造，被盗，丢失使用安全功能。 -5. 对闲人出入的管制 另外设立保管个人信息的物理保管场所，对此建立并运营出入管制程序。