文档中心

# 隐私协议

维护网络安全声明

# 引言

“网络”是掌榕网赖以提供产品及服务的基础和途径,“网络安全”是掌榕网提供相关网络服务的前提和保障。掌榕网作为网络服务提供者的一员,深知网络安全对国家安全、社会公共利益的重要性,因此,我们将严格按照网络安全与信息化的相关规定和精神,履行网络安全保护义务。

我们希望掌榕网在成为优质服务提供商的同时,能遵守法律、行政法规,尊重社会公德,遵守商业道德,履行网络安全保护义务,接受政府和社会的监督,承担社会责任。

我们的“维护网络安全的声明”对掌榕网履行网络安全保护义务提出了全面的要求,能够满足网络安全法等法律规范性文件的各项规定。

掌榕网的管理者及雇员将全面遵守本声明的内容和要求。如果您对掌榕网的网络安全或网络安全保护工作有任何疑问或建议,我们乐于为您解答。

# 声明的目标

作为社会责任的践行者,掌榕网承诺将做好网络安全保护工作,保障网络安全,维护用户合法权益,实现信息的安全流通。

# 适用范围

本声明适用于掌榕网、掌榕网的子公司及各分支机构及其管理者、雇员。

# 产品及服务

掌榕网提供的产品和服务符合相关国家标准的强制性要求。我们承诺掌榕网提供的产品和服务不会设置恶意程序,如发生安全缺陷、漏洞等风险时,我们会立即采取补救措施,并及时告知用户,必要时,我们会向有关部门报告。

我们将在法律规定或与用户约定的期限内,持续提供网络安全维护。

# 网络运行安全

为维护网络运行安全,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改,掌榕网将采取以下措施:

制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;

采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;

采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;

采取数据分类、重要数据备份和加密等措施。

# 个人信息安全

掌榕网向来重视对个人信息安全的保护,您可以通过《个人信息保护声明》知悉更多我们关于个人信息安全保护的政策。 网络信息安全

我们会对用户使用我们的产品或服务所从事的活动进行监督和管理,对用户发送的内容进行合法性审查。一旦发现用户违反国家法律、法规和行业政策开展业务,发送含有:违反国家法律、法规、国家政策和公序良俗的信息;政治类信息、违法犯罪信息、涉黄信息、SP诱骗定制信息或第三方广告或其它信息;可能产生重大负面社会影响的信息;违反《互联网信息服务管理办法》第十五条规定的信息等,我们会立即停止向用户提供服务,采取消除等处置措施,防止信息扩散,并保存有关记录,并向有关部门报告。

同时,掌榕网承诺,我们不会通过短信、电子邮件、客户端软件、网页等方式向用户发送上述违法信息。

# 网络安全事件应对

掌榕网制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。在发生危害网络安全的事件时,掌榕网将立即启动应急预案,采取相应的补救措施,并按照规定向有关部门报告。

# 责任和处罚

如果掌榕网违反网络安全保护相关规定的,掌榕网自愿接受用户的投诉、主管部门的监管及社会公众的监督。

# 声明的修改

我们的“维护网络安全的声明”可能变更,但我们不会降低保护网络安全的力度和标准。我们会在本页面上发布对本声明所做的任何变更。 个人信息保护声明

引言

为提供优质、迅捷的通讯及数据服务,掌榕网可能会对用户的信息(包括用户客户的信息)、潜在用户的信息、合作伙伴的信息、雇员的信息等进行处理。但无论是提供服务或技术支持,我们都会确保在一个提供个人信息保护和个人信息安全级别较高的环境中进行,因为我们深知个人信息安全的重要性。

我们希望掌榕网在成为优质服务提供商的同时,也能在个人信息保护领域处于领先地位。为达成该目标,我们将个人信息保护作为我们重要的职责。对于掌榕网而言,尊重个体的权利、保护个人的安全信息,是构建商业信任的基本。

我们的“个人信息保护声明”对掌榕网处理个人信息规定了严格的要求,能够满足网络安全法等法律规范性文件的各项规定。

掌榕网的管理者及雇员将全面遵守掌榕网内部的个人信息保护制度及本声明。如果您对掌榕网的个人信息保护或个人信息安全有任何疑问或建议,我们乐于为您解答。

# 声明的目标

作为社会责任的践行者,掌榕网承诺将做好个人信息保护的合规工作。通过个人信息保护工作,我们寻求与用户、合作伙伴及雇员之间构建稳定、长久的信任关系,提高掌榕网在通讯及数据市场的竞争力。 适用范围

本声明适用于掌榕网、掌榕网的子公司及各分支机构及其管理者、雇员。

本声明不仅规范掌榕网的服务提供行为,如向用户提供平台产品,如云通讯产品及掌榕网产品,也规范掌榕网与合作伙伴间的商业行为,同时还规范掌榕网对其雇员的管理行为。

# 与法律规范的联系

本声明根据现行有效的法律、规定及规范指引制定,遵循个人信息保护的基本原则,且不会背离现行法律、规定及规范。如本声明与现行有效的法律、规定或规范指引发生冲突,或法律、规定或规范指引的要求更为严厉的,法律、规定及规范指引优先。

# 个人信息处理的基本原则

权责一致原则:个人信息处理活动对个人信息主体合法权益造成损害的,应承担责任。

目的明确原则:个人信息处理应具有合法、正当、必要、明确的处理目的。

选择同意原则:向个人信息主体明示个人信息处理目的、方式、范围、规则等,征求其授权同意。

最少够用原则:除与个人信息主体另有约定外,只处理满足个人信息主体授权同意的目的所需的最少个人信息类型和数量。目的达成后,及时根据约定删除个人信息。

公开透明原则:以明确、易懂和合理的方式公开处理个人信息的范围、目的、规则等,并接受外部监督。

确保安全原则:具备与所面临的安全风险相匹配的安全能力,并采取足够的管理措施和技术手段,保护个人信息的保密性、完整性、可用性。

主体参与原则:向个人信息主体提供能够访问、更正、删除其个人信息,以及撤回同意、注销账户等方法。

用户、合作伙伴提供的个人信息及雇员个人信息的处理

用户、合作伙伴提供的个人信息

# 个人信息的使用

作为服务提供方,掌榕网主要扮演为用户提供基础支持的角色,不会尝试为提供服务以外目的而访问或披露用户提供的个人信息。掌榕网通过安全、可靠的技术措施,以及严格、有效的内部控制管理制度,以阻止对用户提供的个人信息的任何未经授权的访问或披露。

# 个人信息的保存

如果掌榕网在提供通讯、数据服务时,因提供服务的需要不可避免涉及个人信息保存的,我们将保证个人信息保存时间的最小化,保留期限届满后,掌榕网的服务系统将自动删除相关的个人信息。

如果掌榕网在提供服务的过程中,涉及到合作伙伴提供的个人信息的,我们将同样遵守上述规定。如果为了向用户提供服务的必要,我们的合作伙伴涉及到用户提供的个人信息的,我们将要求我们的合作伙伴同样遵守上述规定。

# 雇员个人信息

除业务所涉及的个人信息外,掌榕网还重视对雇员个人信息的保护。我们只会基于雇员明确授权、履行劳动合同需要、法律法规规定、公共利益需要等合法情形处理雇员的个人信息。对于未被录用的候选人,我们将在合理的期限内删除其提供的个人信息。

# 个人信息的共享、转让和公开披露

掌榕网可能在下列情形中进行个人信息共享:获得个人信息主体的明确授权;应法律法规的规定或政府主管部门的强制性要求;与掌榕网的附属公司共享;与授权的合作伙伴共享。与附属公司或合作伙伴进行共享的,掌榕网将采取严格的个人信息保护措施。

掌榕网承诺不会进行个人信息的转让,但如果获得个人信息主体的授权或涉及合并、收购或破产清算的除外,但同样应严格遵守个人信息保护的要求。

掌榕网承诺不会公开披露个人信息,但如果获得个人信息主体的授权或应法律法规的规定或政府主管部门的强制性要求的除外,我们会将披露情况及时告知个人信息主体。

# 个人信息主体的权利

按照法律、法规、标准,以及其他国家、地区的通行做法,掌榕网尊重并保障个人信息主体的如下权利:访问权、更正权、删除权、变更授权同意的范围、注销权、获得信息副本等。 个人信息处理的保密性

掌榕网的雇员仅在经授权的范围内进行个人信息处理行为。为保障个人信息处理的保密性,掌榕网采取了组织隔离、责任追溯制度等手段。掌榕网自雇员入职伊始便告知其个人信息保护的原则和要求,雇员离职后同样应承担相应的保密责任。

# 个人信息处理的安全性

除保障个人信息处理经合法授权外,保护个人信息免遭丢失、篡改和破坏等突发性安全威胁同样重要,因此,掌榕网将通过系统及组织建设的加强来保证个人信息处理的安全环境。

# 个人信息处理的监控

我们设置了专门的个人信息保护小组,作为个人信息保护的常态机构。我们会联合其他专业机构定期对掌榕网的合规情况进行审计和监控,并将结果向管理层汇报。

# 个人信息安全事件

我们要求所有的雇员在个人信息安全事件发生后第一时间向部门主管、个人信息保护小组或管理层报告,尤其是发生个人信息向第三方不适当转让,第三方不适当处理个人信息或发生个人信息丢失等情形。 责任和处罚

如果我们的雇员进行非法的个人信息处理行为,我们会通过技术和制度措施定位、追溯该等行为和相关雇员,并追究相关责任。如果掌榕网进行非法的个人信息处理,掌榕网自愿接受个人信息主体的投诉、主管部门的监管及社会公众的监督。

# 声明的修改

我们的个人信息保护声明可能变更,但我们不会削减个人信息主体按照本声明所应享有的权利。我们会在本页面上发布对本声明所做的任何变更。

产品介绍