第一章 总则
第一条 目的 为加强和提高公司用户信息保护,保证公司各项业务的正常开展,维护用户信息安全,依据《bet36365体育投注》、《bet36365体育投注》、《bet36365体育投注》、《bet365体育投注》等政策、法规规定,制定本暂行办法。
第二条 用户信息及用户 本规定所称用户信息是指以电子、纸质或其他方式记录的用户信息包括但不限于用户的姓名、年龄、有效证件号码、通信通讯联系方式、工作单位、家庭住址、账号密码、财产状况、行踪轨迹、投资记录、家庭成员信息等。本规定所称用户是指已经接受公司产品及服务的对象及暂未接受公司产品及服务的公民个人。
第三条 基本原则 公司依照有关监管政策规定,遵循目的明确、公开透明、安全保障、知情同意、责任落实等基本原则。在获取、内部使用、保管、对外输出用户信息时,应当获得用户同意并根据用户授权同意的范围进行获取、加工、使用、存储、传输用户信息。
第二章 用户信息管理一般要求
第四条 用户信息的管理包括获取、保存、使用、输出等方面。获取是指对用户信息进行收集并记录的过程。保存是指对于用户信息的存储。使用是指对用户信息进行的操作,如录入、存储、修改、标注、比对等。输出是指向特定人提供用户信息或通过信息网络或其他途径向不特定人发布用户信息的行为。
第一节 信息的获取
第五条 用户信息获取过程中应当遵循合法、正当、必要的原则。
第六条 获取用户的信息时,应当明确告知用户收集、使用信息的目的、方式和范围,查询、更正信息的渠道。
第七条 因公司业务需要获取用户的信息时,应通过公司各业务部门的用户拓展流程进行并经过用户同意后获得,不得超出产品与服务的需要收集用户信息。
第八条 严禁通过购买、收受、交换、窃取等其他未经用户同意的方式获取用户信息。
第九条 严禁在履行职责、提供服务过程中私自获取用户的信息及与公司业务范围无关的信息。
第二节 信息的保管
第十条 公司公司在业务范围内合法获取用户信息后,应严格落实用户信息保密措施。电子档用户信息应当采取有效电子加密措施加强用户信息保护,纸质版档的应当采取有效措施妥善储存。不得将用户信息保存文件处于无加密及保护状态。防止信息泄露、篡改和滥用。
第十一条 公司对于通过公司业务流程获取的用户信息应当及时录入公司系统,对于系统权限及系统密码不得擅自交付他人。因工作关系需要移交权限及密码的,需要经过部门内部审批。
第三节 信息的使用
第十二条 公司应明确用户信息管理职责,对涉及用户信息的部门、人员进行权限管理和操作记录。
第十三条 因公司业务内使用用户信息的,应当符合公司的服务及业务要求,严禁非因工作业务关系使用用户信息,严禁对于所掌握的用户信息进行出售、交易、交换、无偿提供给第三方。
第十四条 公司应在用户授权的范围内使用用户信息,不得将信息用于提供服务之外的目的。
第四节 信息的输出
第十五条 公司之间对于因业务需要提供公司业务用户信息的,应当有信息流转内部程序审批。
第十六条 因业务关系需要信息输出的,应当通过公司系统、邮件等方式进行信息的输送。
第十七条 公司之间、对外之间因业务关系需要输送用户信息文件的,用户信息文件应当采取加密措施。
第十八条 第十九条 因外包服务需要将用户信息提供给合作方的,应对服务商的用户信息保护工作进行监督管理。合作结束后应做好用户信息的回收。
第三章 用户信息管理禁止性要求
第十九条 买卖、交易、窃取、交付、公示用户信息的。
第二十条 非因工作关系、非因工作流程向公司员工及他人提供用户信息的。
第二十一条 要求用户提供与产品与服务无相关的个人信息的。
第二十二条 公司及员工超出产品与服务范围使用用户信息的。
第二十三条 对用户信息批量导出、复制、销毁的,但经业务流程审批的除外。
第二十四条 使用非公司系统媒介进行信息传输,使用QQ等网络通讯工具进行公司用户信息的传输的。
第二十五条 将用户信息保管介质进行密钥管理或文件柜储存的密钥密码及文件柜钥匙擅自提供非用户信息工作人员的。
第二十六条 员工离开工位且电脑未锁屏或对包含用户信息的文件未采取安全保护措施,随意摆放。
第二十七条 员工在打印或复印用户信息资料时,未及时如数取回,长时间将打印或复印资料搁置或遗漏在公共区域。
第二十八条 擅自使用用户信息在公司业务系统注册公司业务账号的。
第二十九条 用户信息已经发生或可能发生丢失时,未及时采取补救措施,未及时向上级领导汇报。
第四章 附则
第三十条 公司应当定期对用户信息保护情况进行自查,记录相关情况,及时消除自查中发现的安全隐患。
第三十一条 本制度自发布之日起生效,本制度未尽事宜,遵照有关法律法规和公司相关规章制度执行。
第三十二条 本制度由本公司负责解释,根据相关法律法规、监管部门要求做出适当修订。
bet365体育投注家族信息咨询(北京)有限公司
颁布日期:2018年 7月 1日
收起