1、以下这些信息我们会通过邮件、传真、电话洽谈、在线工具、纸质文件等方式获得。

• 2.1、当您使用我们的服务时，我们可能会收集您和您的客户的数据。这些数据包括但不限于以下信息：

  1. 1）您和您客户个人的姓名和联系方式，如手机号码，电话号码电子邮件地址等；
  2. 2）您的公司信息，如公司名称、公司地址、公司邮箱、公司开票资料、交货地址等；
  3. 3）您和您客户的设备信息，如例如设备类型、操作系统、浏览器信息、IP 地址等；
  4. 4）您和您的客户在访问我们的网站及产品时，我们会使用 Cookie 和其他技术信息来统计数据，生成如网站的 PV、UV和其他使用、访问、广告点击次数等其他相关信息。

• 2.2、我们会根据以下目的来使用您和您客户的个人信息：

  1. 1）提供服务：我们将使用您和您的客户的个人数据来提供我们的服务，例如优化广告推荐和营销宣传。
  2. 2）改进服务：我们将使用您和您的客户的个人数据来改善我们的服务质量，并向您和您的客户提供更好的体验。
  3. 3）联系您和您的客户：我们可能会使用您和您的客户的个人数据与您和您的客户联系，例如提供客户支持或发送通知。
  4. 4）法律要求：我们可能会根据法律要求使用您和您的客户的个人数据，例如遵守相关的法律法规或政府要求。

• 3.1、在面试或招聘员工时，我们将根据人力资源需求收集员工的个人信息，包括但不限于以下内容：

  1. 1）姓名、年龄、身份证号码、联系方式、籍贯；
  2. 2）学历和学位证书、职业技能、工作经历；
  3. 3）健康状态、体检证明、家庭情况、紧急联系人、工资卡号、是否有犯罪记录等；
  4. 4）员工在职时我们还会收集薪资发放与记录、女职工怀孕周期等。

• 3.2、我们将根据以下目的来使用员工或面试者的个人信息：

  1. 1）收集员工或应聘者身份证信息，为证明其身份、年龄，确保无隐瞒年龄的童工进入公司；
  2. 2）收集员工工作经历、简历表、证书等，为了就员工或应聘者的专业技能、工作经验、组织协调、沟通能力、礼仪风度、稳定性进行测评；
  3. 3）收集员工个人身体和家庭情况，旨在符合社会责任要求；
  4. 4）收集女员工怀孕周期，因应相关法规要求对三期女员工进行保护及安全管理需要。

• 4、当我们与供应商合作时，我们会收集供应商的数据，这些数据包括但不限于以下信息：

  1. 1）供应商品质、交期、服务、技术、设备能力、产能状况、人力资源状况等方面信息；
  2. 2）供应商注册登记证书、相关体系证书及有效期、税务登记证书、供方名单等组织机构信息；
  3. 3）当我们需要采购设备，向供应商付款时，我们会收集：收款所用的信用卡或借记卡卡号等；
  4. 4）收集以上供应商数据可以帮助我们进行综合评估，从而选取出更适合的供应商。

• 5、我们将于完成本声明中所述使用目的之必要期间保留您的信息，除非必要的允许或法律规定可保留更长的时间。

  5.1、对于客户信息

  1. 1）当客户与我们有业务往来期间，客户信息会被保留，客户财产包括客户公司资料，客户用户数据、客户产品信息，保存期限为项目完成后5年。
  2. 2）当客户与我们明确告知业务永久终止时，将不再继续保留有关客户信息，做永久销毁处理。

  5.2、对于员工信息

  1. 1）员工档案/培训记录/劳动合同/保密协议等，保留期限为离职后1年。

  5.3、对于供应商信息

  1. 1）供应商首次认证资料，合格供方清单，与供应商签订的协议，保留期限为项目完成后3年。

1、门禁安全

• 1）我们公司的门禁系统将确保只有被授权人员可以进入，这是通过授权员工用特定的门禁卡及人脸识别来实现的，只有拥有这些凭证的员工才能进入公司的办公区域；
• 2）对于公司办公区域内部，我们确保只有公司内部员工和相关人员（如相关项目的客户）才能进入；这是通过在公司门禁系统中设置特定的访问权限来实现的；
• 3）我们将对进入公司办公区域的外来人员进行登记，并妥善保存此信息至少十二个月。这是为了记录哪些人进入过公司办公区域，哪些人可能访问了机密、专有、敏感或关键信息，这些信息将用于安全审计和调查；
• 4）我们将服务器机房划定为隔离工作区，仅有拥有权限的相关人员（如运维人员）才能进入，这是为了确保我们的服务器和重要数据受到最高级别的安全保护。

2、网络安全

• 1）公司内部网络仅有被授权的员工才能进行访问。这是通过设置访问权限和加密网络通信来实现的，只有拥有特定凭证的员工才能连接到公司内部网络；
• 2）公司启用路由网络防火墙，并在所有拥有本地防火墙的设备上启动本地防火墙，这是为了确保我们的网络受到最高级别的保护，可以检测和阻止来自网络的攻击和恶意软件；
• 3）禁止员工使用公司网络及设备访问可能包含木马、恶意文件或危害国家安全的网站，这是为了确保我们的网络不会受到来自危险网站的攻击和恶意软件的感染；
• 4）禁止员工打开来自不明来源的邮件附件，这是为了防止来自未知来源的恶意软件和病毒通过电子邮件传播；
• 禁止将公司的电脑连接到任何未经许可的网络，这是为了确保我们的设备和数据不会受到来自未经授权的网络的攻击和入侵；
• 5）禁止在公司的电脑上使用私人的存储设备，如 U 盘、硬盘、存储卡、光盘等，这是为了防止来自未知来源的恶意软件和病毒通过存储设备传播；
• 6）禁止将公司和客户的数据存储到任何私人的电脑或存储设备上，这是为了确保我们的数据不会被盗窃或泄露；
• 7）对于涉及到客户数据的电脑，使用强密码和 PIN 双重加密，这是为了确保我们的客户数据得到最高级别的保护；
• 8）禁止在公司的电脑上安装来路不明的软件。如果有安装特殊软件的需求，需提交安装申请，并由 IT 部门处理，这是为了防止来自未知来源的恶意软件和病毒通过软件安装传播。

3、离职员工

• 1）我们会移除离职员工门禁系统的访问权限，这是为了确保离职员工不再可以进入公司的办公区域；
• 2）我们将在确保已经有新的负责人进行对接的前提下将离职员工移除公司内部项目相关的所有的钉钉、微信、飞书、QQ等即时通信软件的群聊和好友关系，这是为了确保离职员工不再可以访问公司的机密信息和机密沟通；
• 3）我们会移除离职员工与公司相关服务器、信息管理后台、Git、数据库、VPN、ERP、邮箱、云盘等访问权限，这是为了确保离职员工不再可以访问公司或客户托管的机密信息和系统。

4、数据共享

• 1）我们不会向第三方出售或出租您和您的客户的个人数据，以保护您和您的客户的隐私权；
• 2）我们可能会与我们的合作伙伴、供应商和承包商共享您和您的客户的个人数据，以实现我们的业务目的，例如处理订单、提供技术支持等。这些合作伙伴、供应商和承包商都需要遵守我们的隐私政策，并签署保密协议，以确保这些信息的最终目的是为了支持和强化我们与您的关系，而不会让其将您和您的客户的个人数据用于任何其他目的；
• 3）在某些情况下（如您或您的客户未遵循法律要求或为保全目的时），我们可能会被法律、法规或司法程序要求共享您和您的客户的个人数据，例如调查犯罪活动或满足法院传票的要求。在这种情况下，我们将尽最大努力保护您和您的客户的个人数据的隐私和安全，并只在必要时共享数据；
• 4）我们可能会根据您的同意或授权与其他公司或个人共享您和您的客户的个人数据，例如您授权我们与您的社交媒体账号进行互动。在这种情况下，我们将遵守您的授权要求并确保您和您的客户的个人数据的隐私和安全。

5、建立安全培训计划

• 1）提供基础安全培训：对所有员工进行一次基础安全培训，包括密码安全、电子邮件安全、社交媒体安全、移动设备安全等；
• 2）针对岗位的特定安全培训：为每个岗位的员工提供特定的安全培训，如行政人员、开发人员、系统运维管理员等，根据他们的工作职责提供针对性的安全培训；
• 3）不定期模拟演练：定期进行安全演练，检验员工在安全事件发生时的应急响应能力。

6、定期进行漏洞扫描安安全审计

• 1）安全漏洞扫描：定期使用安全漏洞扫描工具对系统进行扫描，发现漏洞并及时修复；
• 2）安全审计：每年至少进行一次安全审计，包括系统安全审计、网络安全审计、应用程序安全审计等，确保系统的安全性达到最佳状态；
• 3）评估第三方服务提供商的安全性：对于使用的第三方服务提供商进行安全评估，确保其符合公司的安全标准。

7、持续检测和响应安全事件

• 1）实时监控：实时监控系统日志和网络流量，发现异常情况及时做出反应；
• 2）建立安全事件响应计划：建立完善的安全事件响应计划，包括定义事件级别、指定责任人、确定应急响应流程等；
• 3）事件后续跟踪和总结：对所有安全事件进行跟踪和总结，分析原因并采取相应措施，避免类似事件再次发生。