本政策概述了确保 oumomo 所持有的所有个人和敏感数据的机密性、完整性和可用性的程序和指南。遵守本政策是所有员工、承包商和第三方的责任。
本政策适用于 oumomo 控制下参与个人数据处理的所有系统、流程和第三方。
oumomo 遵守以下数据保护原则:
oumomo 负责本政策的执行。所有数据保管人负责其控制下数据的安全,并需遵守数据保护要求。
数据应根据其敏感性和重要性进行分类。敏感数据(例如个人身份信息、财务数据)将受到更严格的控制。
个人数据的访问权限将仅限于有知情需求的授权人员。将实施身份验证和访问控制,以确保仅有授权访问。
个人数据仅可用于其收集目的进行处理。任何个人数据的后续传输均需符合适用法律法规。
oumomo 仅在实现收集目的所需或法律要求的时间内保留个人数据。不再需要的数据将被安全处置。
oumomo 将采取适当的技术和组织措施,以确保个人数据的安全,防止未经授权或非法的处理,以及意外丢失、破坏或损坏。
如果发生数据泄露,oumomo 将遵循其事件响应计划来评估泄露情况,控制损失,通知受影响方和相关机构,并采取措施防止未来发生泄露。
员工将接受关于信息安全和数据保护的定期培训和意识计划。
在签订协议之前,oumomo 将对第三方服务提供商进行尽职调查,以确保其符合所需的数据保护标准。
将定期进行审计,以监控本政策的合规性并确定改进领域。
本政策将每年进行审查和更新,或根据法律或业务要求的变化按需更新。
不遵守本政策可能会导致纪律处分,直至并包括终止雇佣或合同。