權(quán)威認(rèn)證
中國(guó)通信企業(yè)協(xié)會(huì)會(huì)員
信息系統(tǒng)安全第三等級(jí)保護(hù)
ISO27001信息安全管理
增值電信業(yè)務(wù)經(jīng)營(yíng)許可- 商務(wù)洽談:18998406985
- 地址:廣州市天河區(qū)黃埔大道中666號(hào)中融廣場(chǎng)23樓
九四智能關(guān)于保護(hù)個(gè)人信息的平臺(tái)規(guī)則
發(fā)布時(shí)間:2025年10月30日
生效時(shí)間:2025年10月31日
廣東九四智能科技有限公司及其旗下公司(以下合稱“九四智能”或“我們”)一直致力于保護(hù)個(gè)人信息。我們和其他第三方(以下合稱“合作伙伴”)可能會(huì)在開(kāi)展業(yè)務(wù)的過(guò)程中處理個(gè)人信息。我們與合作伙伴都認(rèn)可個(gè)人信息保護(hù)是企業(yè)長(zhǎng)遠(yuǎn)穩(wěn)健發(fā)展的基石。根據(jù)《中華人民共和國(guó)個(gè)人信息保護(hù)法》第五十八條的規(guī)定,并基于公開(kāi)、公平、公正的原則,我們特制定本規(guī)則以茲合作伙伴遵守,與我們一起保障個(gè)人信息權(quán)益。
一、主要概念與定義
1.個(gè)人信息:以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息,不包括匿名化處理后的信息。
2.敏感個(gè)人信息:一旦泄露或者非法使用,容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息,包括生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息,以及不滿十四周歲未成年人的個(gè)人信息。
3.個(gè)人金融信息:指金融機(jī)構(gòu)通過(guò)開(kāi)展業(yè)務(wù)或者其他渠道獲取、加工和保存的個(gè)人信息,包括個(gè)人身份信息、財(cái)產(chǎn)信息、賬戶信息、鑒別信息、信用信息、金融交易信息、借貸信息及其他反映特定個(gè)人某些情況的信息。
4.個(gè)人信息處理:對(duì)個(gè)人信息進(jìn)行的任何活動(dòng)或一系列活動(dòng),例如個(gè)人信息的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)、刪除等活動(dòng)。
5.去標(biāo)識(shí)化:個(gè)人信息經(jīng)過(guò)處理,使其在不借助額外信息的情況下無(wú)法識(shí)別特定自然人的過(guò)程。去標(biāo)識(shí)化建立在個(gè)體基礎(chǔ)之上,保留了個(gè)體顆粒度,采用假名、加密、哈希函數(shù)等技術(shù)手段替代對(duì)個(gè)人信息的標(biāo)識(shí)。
6.匿名化:個(gè)人信息經(jīng)過(guò)處理無(wú)法識(shí)別特定自然人且不能復(fù)原的過(guò)程。 個(gè)人信息經(jīng)匿名化處理后所得的信息不屬于個(gè)人信息。
二、個(gè)人信息保護(hù)規(guī)范及義務(wù)
我們及合作伙伴承諾在提供產(chǎn)品和服務(wù)的過(guò)程中將嚴(yán)格按照法律法規(guī)的要求和與用戶的約定處理個(gè)人信息,最大程度地保障用戶的合法權(quán)益和社會(huì)公共利益。 遵守下列個(gè)人信息保護(hù)規(guī)范及義務(wù)。
1.處理個(gè)人信息,應(yīng)當(dāng)遵循合法、正當(dāng)、必要和誠(chéng)信原則,堅(jiān)決杜絕通過(guò)誤導(dǎo)、欺詐、脅迫等方式處理個(gè)人信息,不得強(qiáng)迫用戶進(jìn)行不合理的“一攬子授權(quán)”。
2.處理個(gè)人信息具有明確、合理的目的,并應(yīng)當(dāng)與處理目的直接相關(guān),采取對(duì)個(gè)人權(quán)益影響最小的方式。收集個(gè)人信息,應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍,不得過(guò)度收集個(gè)人信息。
3.處理個(gè)人信息,應(yīng)遵循最小必要原則,只處理與實(shí)現(xiàn)產(chǎn)品或服務(wù)的業(yè)務(wù)功能有直接關(guān)聯(lián)的最少夠用的個(gè)人信息類型和數(shù)量,并控制業(yè)務(wù)所必需的合理收集頻率,不得收集與所提供的產(chǎn)品與服務(wù)無(wú)關(guān)的個(gè)人信息,亦不得超頻次收集個(gè)人信息。同時(shí),存儲(chǔ)個(gè)人信息的期限亦需遵循最小必要原則,目的達(dá)成后,應(yīng)及時(shí)刪除個(gè)人信息或匿名化處理。
4.應(yīng)以明確、易懂和合理的方式公開(kāi)個(gè)人信息處理規(guī)則,包括處理個(gè)人信息的范圍、目的、方式等,并提供便于訪問(wèn)、查閱和保存的展示界面。個(gè)人信息處理規(guī)則發(fā)生變化時(shí),應(yīng)及時(shí)更新并通過(guò)適當(dāng)方式告知個(gè)人信息主體。
5.處理個(gè)人信息,應(yīng)當(dāng)保證個(gè)人信息的質(zhì)量,及時(shí)響應(yīng)個(gè)人信息主體的更正權(quán),避免因個(gè)人信息不準(zhǔn)確、不完整對(duì)個(gè)人權(quán)益造成不利影響。
6.應(yīng)當(dāng)對(duì)其個(gè)人信息處理活動(dòng)負(fù)責(zé)。對(duì)于主動(dòng)進(jìn)行收集或處理的個(gè)人信息,如在個(gè)人信息處理活動(dòng)中對(duì)個(gè)人信息主體的合法權(quán)益造成損害,將承擔(dān)相應(yīng)的責(zé)任。7.處理個(gè)人信息,合作伙伴需滿足ISO 27001信息安全管理體系認(rèn)證、數(shù)據(jù)脫敏技術(shù)應(yīng)用(如敏感字段加密傳輸存儲(chǔ))、日志留存至少6個(gè)月(符合《網(wǎng)絡(luò)安全法》第二十一條)、具備與所面臨的安全風(fēng)險(xiǎn)相匹配的安全能力,并采取足夠的管理措施和技術(shù)手段,保護(hù)個(gè)人信息的保密性、完整性、可用性。
8.應(yīng)保障個(gè)人信息主體權(quán)利實(shí)現(xiàn),建立便捷的個(gè)人行使權(quán)利的申請(qǐng)受理和處理機(jī)制。合作伙伴應(yīng)向個(gè)人信息主體提供能夠查詢、復(fù)制、更正、補(bǔ)充、刪除其個(gè)人信息,以及撤回授權(quán)同意、注銷賬戶、投訴、限制或拒絕處理權(quán)、解釋說(shuō)明權(quán)、信息可攜權(quán)、作為近親屬對(duì)死者個(gè)人信息行權(quán)等方法。個(gè)人信息主體行使權(quán)利的方法應(yīng)在隱私政策中加以描述,拒絕個(gè)人行使權(quán)利的請(qǐng)求的,應(yīng)當(dāng)說(shuō)明理由。合作伙伴需在收到行權(quán)申請(qǐng)后15個(gè)工作日內(nèi)完成處理,復(fù)雜情況可延長(zhǎng)至30日(需書(shū)面說(shuō)明理由)
9.應(yīng)建立個(gè)人信息保護(hù)管理履行問(wèn)責(zé)制,即公司作為個(gè)人信息處理者,對(duì)其業(yè)務(wù)范圍內(nèi)各級(jí)組織承擔(dān)職責(zé)和義務(wù)的履行情況實(shí)施責(zé)任追究制度。
10.聯(lián)合抵制黑色產(chǎn)業(yè)鏈。不收集通過(guò)非法渠道獲取的信息,堅(jiān)決杜絕與個(gè)人信息黑色產(chǎn)業(yè)鏈的任何交易及往來(lái)。
11.倡導(dǎo)行業(yè)自律。共同探索可推廣、可復(fù)制并與國(guó)際接軌的個(gè)人信息保護(hù)最佳實(shí)踐,帶動(dòng)和幫助行業(yè)整體水平提升。
12.接受社會(huì)監(jiān)督。切實(shí)履行企業(yè)承諾,主動(dòng)接受社會(huì)各方的監(jiān)督。
九四智能已經(jīng)制定并執(zhí)行了隱私保護(hù)政策和數(shù)據(jù)安全保護(hù)措施,我們及合作伙伴承諾將對(duì)個(gè)人信息采取并維持水平不低于九四智能的保護(hù)措施。
13.發(fā)生或疑似發(fā)生信息泄露(如數(shù)據(jù)被未授權(quán)訪問(wèn)、篡改),合作伙伴需立即啟動(dòng)應(yīng)急預(yù)案,1小時(shí)內(nèi)口頭通知九四智能,12小時(shí)內(nèi)提交書(shū)面報(bào)告(含泄露范圍、影響用戶數(shù)、處置措施),并配合完成監(jiān)管機(jī)構(gòu)要求的通報(bào)。
三、評(píng)估審計(jì)
1.九四智能有權(quán)對(duì)合作伙伴的個(gè)人信息安全管理及管控效果進(jìn)行評(píng)估與審計(jì)。
2.九四智能有權(quán)自行或委托獨(dú)立的第三方機(jī)構(gòu)(例如:會(huì)計(jì)師事務(wù)所、律師事務(wù)所等)進(jìn)行上述評(píng)估與審計(jì),合作伙伴承諾就如下事項(xiàng)予以配合:
(a)提供涉及接收的信息處理的設(shè)施、設(shè)備、系統(tǒng)、政策或流程等;
(b)開(kāi)放相關(guān)工作場(chǎng)所,并安排相關(guān)人員接受訪談。
3.基于評(píng)估與審計(jì)得出的要求,合作伙伴承諾在規(guī)定的時(shí)間內(nèi)對(duì)相關(guān)信息處理設(shè)施、設(shè)備、系統(tǒng)、政策或流程等進(jìn)行修正或改善。
4.九四智能提出評(píng)估與審計(jì)要求之前,將給予合作伙伴合理的提前通知期。同時(shí),評(píng)估與審計(jì)會(huì)在合法合規(guī)的前提下開(kāi)展,且不應(yīng)影響合作伙伴的正常運(yùn)營(yíng)或合法權(quán)益。
四、通知
1.我們的合作伙伴承諾,當(dāng)知曉或懷疑下列任一情形發(fā)生時(shí),將立即采取一切必要的應(yīng)急補(bǔ)救措施,并立即按照相關(guān)合作協(xié)議中約定的方式向九四智能發(fā)出通知:
(1)任何違反本規(guī)則的情形;
(2)敏感信息被非法出售或公開(kāi);
(3)監(jiān)管機(jī)構(gòu)就數(shù)據(jù)合規(guī)問(wèn)題立案調(diào)查;
(4)根據(jù)可適用的法律法規(guī)要求,應(yīng)當(dāng)向監(jiān)管機(jī)構(gòu)進(jìn)行通知、申報(bào)或者向受到影響的用戶進(jìn)行披露的情形。
2.如九四智能發(fā)現(xiàn)合作伙伴存在個(gè)人信息安全事件(如發(fā)生或者可能發(fā)生個(gè)人信息泄露、篡改、丟失的),將按照相關(guān)合作協(xié)議的約定采取相應(yīng)措施,各方各自承擔(dān)己方的數(shù)據(jù)安全責(zé)任及法律法規(guī)要求承擔(dān)的其他責(zé)任。
五、其他
1.監(jiān)管機(jī)構(gòu)可能根據(jù)可適用的法律法規(guī)對(duì)合作伙伴和九四智能提出檢查要求,在此過(guò)程中,合作伙伴應(yīng)當(dāng)提供必要的協(xié)助,如提供用戶授權(quán)的證明材料。
2.對(duì)違反法律、行政法規(guī)處理個(gè)人信息的合作伙伴,九四智能將視情形采取相應(yīng)措施; 情形嚴(yán)重的,我們將作出終止合作并停止提供平臺(tái)接入或服務(wù)的決定。
3.因合作伙伴的違法或違約行為導(dǎo)致九四智能受到監(jiān)管罰款或蒙受其他相關(guān)損失(如商譽(yù)損失),合作伙伴應(yīng)當(dāng)承擔(dān)賠償責(zé)任。
