个人信息保护政策
致力于个人信息保护
上海开滋国际贸易有限公司(株式会社 KITZ的全资子公司,是KITZ集团的一员,注册地址为中国(上海)自由贸易试验区基隆路1号12A15-1室,以下简称“本公司”) 将“通过富有创造性、高品质的商品和服务提升企业价值”作为企业理念,为满足客户及社会对本公司的信任,将KITZ 集团整体的基本方针进行实践。
关于个人信息保护,本公司基于《中华人民共和国个人信息保护法》(以下简称“《个人信息保护法》”)等法律法规的精神,以客户为本,将妥善保管购买或拟购买本公司产品或服务的客户或潜在客户(以下简称“个人信息主体”)的个人信息作为本公司的责任。
为此,本公司制定了本个人信息保护政策。
个人信息保护方针
1. 本公司遵守《个人信息保护法》等与个人信息相关的法律法规及其他规定等。
2. 为了保护本公司处理的个人信息,本公司按照《个人信息保护法》及其他相关规定制定了必要的内部管理制度及操作规程,并督促董事及员工必须遵守该等规定。
3. 本公司将对个人信息保护相关事项进行定期检查,并根据法律法规及本公司需要更新完善公司内部管理制度及操作规程,持续不断地进行对策改进。
4. 为了保护个人信息的安全,本公司将采取相应的物理及技术性安全措施对个人信息进行保护。
5. 本公司定期开展面向董事及员工的个人信息保护相关培训,在日常业务中贯彻个人信息的合法处理。
制定日期:2004年12月10日
第一次修改日期:2008年4月11日
第二次修改日期:2022年2月21日
上海开滋国际贸易有限公司
个人信息处理规则
1. 个人信息处理者
2. 个人信息的处理
3. 信息安全
4. 个人信息主体的权利
5. 变更
6. 未成年人保护
1. 个人信息处理者
名称:上海开滋国际贸易有限公司
联系方式:021-64391249
联系人:上海开滋国际贸易有限公司个人信息保护委员会
电话号码:021-64391249
电子邮件:sales@kitzchina . com
地址:上海市普陀区中山北路3000号1701-1704室
邮编:200063
2. 个人信息的处理
2.1 本公司处理的个人信息的种类与处理目的
个人信息主体在购买本公司销售的产品或使用本公司服务时,需要向本公司提供如下个人信息,本公司将基于以下目的处理个人信息主体的信息。
|
收集途径 |
个人信息的种类 |
处理个人信息的目的 |
|
电子商务平台,包括但不限于: 京东网(jd.com)、阿里巴巴网(1688.com)
|
电子商务平台会员名、账号、电话号码、与收货相关的信息(包括收货人的名称/姓名、收货地址、收货人联系电话)、订单相关信息(包括购买的商品、订单创建时间、订单号、支付金额、备注信息) |
为了与个人信息主体进行交易、完成配送、完成个人信息主体的售后服务需求 |
|
本公司官网、微信公众号 |
(面向企业客户)企业名称、企业地址、企业性质、企业联系人姓名、联系电话、邮箱、业主方名称、项目地点 |
为联系企业客户,并向企业客户更好地提供产品销售咨询意见而收集企业客户联系人的该等信息。个人客户可通过电子商务平台对话框联系我们直接咨询产品 |
|
微信公众号 |
性别、年龄、职业、教育、月可支配收入、常用购物平台、对KITZ产品及服务的评价 |
本公司为更好地改善本公司产品及服务质量而收集该等信息,但本公司不收集个人信息主体的姓名、联系方式、住址等信息 |
2.2 委托处理
2.2.1 本公司为向个人信息主体配送产品,可能会委托物流企业配送,需要向物流企业提供收件人的名称/姓名、收货地址、收货人联系电话。
2.2.2 除为前述目的需要将个人信息主体的个人信息委托第三方处理外,本公司不委托第三方处理个人信息。
2.3 提供
除法律法规另有明确规定外,本公司不在未经个人信息主体同意的情况下向第三方提供任何个人信息。
2.4 个人信息的存储及境外提供
2.4.1 本公司会按照《个人信息保护法》等法律法规的规定,将在中华人民共和国境内(以下简称“中国”,为本个人信息保护政策之目的,此处不包括香港特别行政区、澳门特别行政区和台湾地区)收集的个人信息存储于中国境内。本公司仅在为实现目的所必需的时间及法律法规所规定的保存期限内保留个人信息主体的个人信息。
2.4.2 本公司因业务等需要,确需向中国境外提供个人信息的,将遵守《个人信息保护法》等法律法规的规定,向个人信息主体明确告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及个人信息主体向境外接收方行使该法规定权利的方式和程序等事项,并取得个人信息主体的单独同意。
3. 个人信息安全
3.1 个人信息安全的技术措施
为防止第三方非法访问本公司处理的个人信息,也为避免个人信息的丢失、破坏、篡改、泄露、修改等情况,本公司在合理的安全水平内使用各种安全保护措施以保障个人信息的安全。例如,本公司将采取相应的加密、去标识化等物理及技术性安全措施对个人信息进行保护。
本公司建立了专门的管理制度、操作规程和个人信息保护委员会以保障个人信息的安全。
3.2 个人信息安全事件
若发生个人信息泄露等安全事件,本公司会启动应急预案并采取补救措施,阻止安全事件扩大,并依法履行相关的报告及通知义务。
4. 个人信息主体的权利
4.1 个人信息主体享有的权利
个人信息主体享有以下权利:
(1) 依法对个人信息主体的个人信息享有知情权及决定权;
(2) 查阅及复制个人信息的权利;
(3) 将个人信息转移至其指定的个人信息处理者处的权利;
(4) 更正、补充其个人信息的权利;
(5) 要求删除个人信息的权利;
(6) 要求本公司对本个人信息保护政策进行解释说明的权利。
4.2 个人信息主体权利的行使
个人信息主体可以联系本公司的个人信息保护委员会(联系方式见“1.个人信息处理者”)以行使上述权利。届时,为保护个人信息主体的合法权利,本公司将在核实个人信息主体的身份后,于30日内响应个人信息主体的请求。如法律法规对响应请求的时限另有规定的,按照法律法规的规定处理。
5. 变更
本公司可能会适时对本个人信息保护政策进行修订。修订后,会通过公布在本公司官网及电子商务平台的方式或其他符合法律法规要求的适当形式向个人信息主体展示变更后的个人信息保护政策。
6. 未成年人保护
本公司不处理未成年人的个人信息,如本公司在业务经营过程中不慎收集的,发现后会立即作删除处理。
