个人信息处理政策

(以下简称“JY整形皮肤科”)根据个人信息保护法,保护用户的个人信息及权益,处理与个人信息相关的用户困扰,制定以下处理政策。 (以下简称“JY整形皮肤科”)如果修订个人信息处理政策,将通过网站公告(或个别通知或个别通知)进行通知。 ○ 本政策自2015年1月1日起执行。 1. 个人信息的处理目的 (以下简称“JY整形皮肤科”)处理个人信息,目的如下。处理的个人信息不会用于其他目的,如果使用目的发生变更,将事先获得同意。 a. 网站会员注册及管理 网站会员注册及管理确认会员注册意向,维持•管理会员资格,预防服务不正当使用,确认收集法定代理人同意时未满14岁儿童的个人信息,各种通知•通告,处理困难,记录保存等目的处理个人信息。 b. 民事业务处理 确认民事人身份,确认民事事项,联系•通知调查事实,通告处理结果等目的处理个人信息。 c. 商品或服务提供 提供服务,提供内容,提供定制服务等目的处理个人信息。 d. 营销及广告的利用 开发新服务(产品)及提供定制服务,提供活动及广告信息及参与机会,提供服务及广告发布按人口统计学特征,确认服务有效性,访问频率或统计会员服务使用等目的处理个人信息。 2. 个人信息文件状态 1. 个人信息文件名:个人信息处理政策 - 个人信息项目:电子邮件,移动电话号码,密码,登录ID,服务使用记录,连接日志,cookie,连接IP信息 - 收集方式:网站,书面表格,电话/传真,奖品活动,从合作公司获得 - 保留依据:提供顺畅服务 - 保留期间:5年 - 相关法律:收集/处理及使用信用信息的记录:3年,消费者不满或争议处理记录:3年,货款支付及货物供应记录:5年,合同或订购撤销等记录:5年,表示/广告记录:6个月 3. 个人信息处理委托 ① (以下简称“JY整形皮肤科”)为了顺畅处理个人信息业务,如下委托个人信息处理业务。 ② (以下简称“JY整形皮肤科”)在签订委托合同时,根据个人信息保护法第25条规定,在合同书等文件中明确委托业务执行目的外处理个人信息禁止、技术•管理保护措施、再委托限制、受托者对管理•监督、损害赔偿等责任事项,并监督受托者是否安全处理个人信息。 ③如果委托业务内容或受托者发生变更,将通过本个人信息处理政策无延迟公开。 4. 信息主体的权利、义务及行使方法 用户作为个人信息主体,可以行使以下权利。 ①信息主体可以随时对JY整形外科诊所(以下简称“JY整形皮肤科”)行使以下个人信息保护相关权利。 1. 请求查看个人信息 2. 请求修正错误 等情况 3. 请求删除 4. 请求停止处理 ②上述权利行使可以通过书面、电子邮件、传真(FAX)等形式进行,JY整形外科诊所(以下简称“JY整形皮肤科”)将无延迟进行处理。 ③如果信息主体请求修正或删除个人信息错误,(以下简称“JY整形皮肤科”)未完成修正或删除前不得使用或提供个人信息。 ④上述权利行使可以通过信息主体的法定代理人或委托人进行。这种情况下,您需要提交个人信息保护法实施规则附表第11号的委托书。 5. 编写处理的个人信息项目 ① (以下简称“JY整形皮肤科”)处理以下个人信息项目。 1<网站会员注册及管理> – 必填项目:电子邮件,移动电话号码,密码,登录ID,服务使用记录,连接日志,cookie,连接IP信息,支付记录 – 选择项目: 6. 个人信息的销毁(以下简称“JY整形皮肤科”)原则上,个人信息处理目的达到后,将立即销毁该个人信息。销毁的程序、期限及方法如下。 -销毁程序用户输入的信息在目的达成后转移到另一DB(纸质的情况下,转移到另一文件)并根据内部政策及其他相关法律规定存储一段时间后或立即销毁。此时,转移到DB的个人信息不会被其他目的使用。 -销毁期限用户的个人信息在个人信息保留期间过后的保留期间结束日起5天内,或个人信息处理目的达成、相应服务结束、业务终止等个人信息变得不必要时,个人信息处理不再必要认定的日起5天内销毁该个人信息。 -销毁方法电子文件形式的信息使用技术方法使记录不能复原。 纸张打印的个人信息使用碎纸机碎纸或烧毁等方法销毁。 7. 个人信息安全性保障措施 (以下简称“JY整形皮肤科”)根据个人信息保护法第29条进行如下技术/管理及物理措施保障安全。 1. 定期自我审查实施 为确保个人信息安全保护,实施定期(季度1次)自我审查。 2. 个人信息处理最小化及培训 指定处理个人信息的员工,并将其限于负责人,实施个人信息管理措施。 3. 内部管理计划的制定及执行 为确保个人信息安全处理,制定并执行内部管理计划。 4. 技术对策防止黑客攻击 (以下简称“JY整形皮肤科”)为防止个人信息泄露和损坏,安装安全程序,并定期更新及检查,设置系统在外部隔离区,技术/物理监控及封锁。 5. 个人信息加密 用户的个人信息及密码等保存及管理加密,只有本人可以知道,重要数据使用文件加密或锁定功能等安全功能重要数据使用文件加密或锁定功能等安全功能。 6. 访问记录的保存及篡改防止 保存并管理至少6个月以上访问个人信息处理系统的记录,使用安全功能防止访问记录被篡改、盗用、丢失。 7. 个人信息的访问限制 通过授权、更改、取消等措施对数据库系统进行访问权限控制,采取必要措施防止个人信息被非法访问。 8. 使用锁定装置保护文档安全 将含有个人信息的文件、辅助存储介质等保存在锁定装置的安全位置。 9. 非授权人出入控制 将存储个人信息的物理存储场所设置为单独区域,并制定出入控制程序。 8. 个人信息保护责任者编写 ① (以下简称“JY整形皮肤科”)总负责个人信息处理相关业务,并为了处理与个人信息处理相关的信息主体的投诉及损害赔偿等,指定了以下个人信息保护责任者。 ▶ 个人信息保护责任者 姓名:负责人 职务:职务 职级:职级 联系方式:电话号码,电子邮件,传真号码 ※ 连接到个人信息保护负责部门。 ▶ 个人信息保护负责部门 部门名称:部门名称 负责人:负责人 联系方式:电话号码,电子邮件,传真号码 ② 信息主体可以随时联系JY整形外科诊所(以下简称“JY整形皮肤科”)的服务(或业务)使用过程中产生的所有个人信息保护相关的询问、投诉处理、损害赔偿等事项到个人信息保护责任者及负责部门。JY整形外科诊所(以下简称“JY整形皮肤科”)将无延迟答复及处理信息主体的询问。 9. 个人信息处理政策变更 ①此个人信息处理政策自实施日起适用,法令及政策变更等因素导致的变更内容的增加、删除及更正的情况,将通过变更事项的实施前7天通过公告事项通知。