1、我们将尽一切合理的努力保护我们所获得的个人信息,个人信息将由专门的部门和人员进行保护。
为了防止用户的个人信息被非法访问、复制、修改、传输、丢失、破坏、处理或在意外和未经授权的情况下使用,我们已经并将继续采取以下措施保护您的个人信息:
1)我们的网络服务采用传输安全协议等加密技术,通过 https 等方式提供浏览服务,确保用户数据在传输过程中的安全。
2)采用加密技术对用户个人信息进行加密存储,采用隔离技术对用户个人信息进行隔离。
3)在使用个人信息时,如个人信息显示、个人信息关联计算等,我们将使用内容替换、加密脱敏等多种数据脱敏技术,以提高个人信息在使用中的安全性。
4)建立严格的数据使用和访问制度,采用严格的数据访问权限控制和多重身份认证技术保护个人信息,防止数据被违规使用。我们只允许授权人员访问个人信息,并要求其履行相应的保密义务。
5)采用专门的数据和技术安全审计,建立日志审计和行为审计的多重措施。
2、为保护个人信息而采取的其他安全措施:
1)通过建立数据分类分级制度、数据安全管理规范和数据安全开发规范,管理和规范个人信息的存储和使用。
2)设立信息保护部门、信息安全应急组织和个人信息保护专员,以促进和保护个人信息安全。
3)强化安全意识。我们还将组织安全和隐私保护培训课程,加强员工对保护个人信息重要性的认识。
3、尽管我们已经采取了上述合理有效的措施,并遵守相关法律法规要求的标准,但由于网络环境的开放性,我们无法保证您在网络通信过程中的个人信息安全。这是一个不安全的渠道。因此,我们强烈建议您采取积极措施确保您的个人信息安全,如设置复杂的密码、定期更改账户密码、不向他人透露账户密码和其他个人信息、谨慎使用信息共享功能等。此外,您应当理解,因您的个人行为(如分享)导致您的信息泄露时,本平台仅依据生效的司法判决承担有限的法律责任。
4、网络环境中始终存在各种信息泄露风险。当意外、不可抗力等情况导致您的信息存在泄漏风险时,我们会尽力控制事态发展,并及时告知您事件发生的原因、我们已采取的安全措施、您可主动采取的安全措施等相关情况。
5、 在不幸发生个人信息安全事件时,我们将按照法律法规的要求及时告知您:安全事件的基本情况和可能造成的影响、我们已经采取或将要采取的处置措施、对您自主防范和降低风险的建议、对您的补救措施等。同时,我们会通过电子邮件、信函、电话、推送通知等方式及时向您告知事件的相关信息。如果难以逐一告知个人信息主体,我们将采取合理有效的方式发布公告。如果相关事件涉及儿童个人信息,我们将依法通知儿童及其监护人。同时,我们将按照法律法规的要求向相应的监管部门报告。