1. 個人信息保護措施

1.1. 凱樂士的信息安全基本方針

個人信息保護措施（以下簡稱“信息安全”）是凱樂士為履行企業(yè)的社會責任，最大限度地保證信息安全而制定的信息安全基本方針。

凱樂士尊重網(wǎng)站訪問者的個人隱私，并采取如下措施保護個人信息。

1） 凱樂士會將信息使用目的以及有關(guān)咨詢的聯(lián)系人通知您。 您只需提供與使用目的相應的個人信息。 凱樂士將在信息所有人認可的范圍內(nèi)使用個人信息。 未征得信息所有人的同意，凱樂士不會將個人信息提供或透露給任何第三方。

2）凱樂士遵守關(guān)于保護個人隱私的相關(guān)法律、法規(guī)、規(guī)范及合同，安全妥善地管理個人信息資料。并且采取恰當?shù)谋Ｗo措施，避免個人信息的非法使用以及丟失、毀壞、篡改及泄露事件的發(fā)生。

3） 如果您需要查看、修改、更新或刪除您的個人信息，請與我們聯(lián)系。 對您的請求凱樂士會及時做出合理答復。

4）凱樂士將根據(jù)您的需求不斷地完善和強化對個人信息的保護。 對于個人信息的保護措施，凱樂士也將不斷改進并予以貫徹執(zhí)行。

1.1.1. 收集個人信息的目的

凱樂士將收集個人信息，以使用戶更加滿意，按客戶需求提供定制產(chǎn)品、信息和服務，從而進一步提高客戶的滿意度。 可能出于下述的具體目的，向您收集您的個人信息（包括姓名、電子郵件地址、公司名稱、公司地址、公司電話號碼等）：

• 舉辦各種學術(shù)研討、交流及產(chǎn)品促銷活動。

• 進行在線意見調(diào)查。

• 索要說明冊或網(wǎng)上信息。

• 對提出詢價和咨詢的訪問者進行身份確認。

• 為了向用戶提供更好的產(chǎn)品和服務，凱樂士開展的與客戶之間的各種交流活動。

出于上述目的之外的個人信息收集，凱樂士都會明確告知使用目的。

1.1.2.  個人信息的使用及提供

凱樂士將會在下述范圍內(nèi)使用您的個人信息并將此類信息提請您確認：

1）凱樂士原則上不會在未向您提示服務內(nèi)容和目的（或未經(jīng)您同意）的前提下收集您的個人信息。

2）凱樂士可能會使用您的個人信息，通過某種方式與您溝通（如電子郵件、信函、傳真或電話等）。 但是，用戶可以隨時與凱樂士聯(lián)系，拒絕接受下述各項服務：

• 向您提供新產(chǎn)品發(fā)布信息、技術(shù)信息及各種服務。

• 給您郵寄說明冊、雜志及其他資料。

• 邀請您參加展會、學術(shù)交流、促銷活動、在線意見調(diào)查及其他活動。

• 您購買或申請服務時，對您提供的個人信息進行確認或提供服務導航。

3）如果您有查看、確認、修改、更新或刪除個人信息的相關(guān)需求，凱樂士會及時做出合理答復。 請與我們聯(lián)系。

1.1.3.  向第三方透露

凱樂士在下述情形以外，不會向第三方透露客戶的個人信息：

1）事先征得了客戶本人的同意。

2）以為客戶提供服務及信息為目的，在適當范圍內(nèi)向協(xié)約第三方(與凱樂士簽訂了保密協(xié)議的合作伙伴）提供客戶的個人信息。

3）以答復或向客戶提供跟蹤服務為目的，來自凱樂士的子公司、銷售代理公司合理的個人信息收集請求。

4） 依據(jù)法律法規(guī)要求，需要提供客戶個人信息。

1.1.4.  妥善管理個人信息

凱樂士會采取下列措施妥善管理和保護您的個人信息：

1） 凱樂士采取嚴格的安全保護措施，防止信息丟失、誤用或信息混亂等事故的發(fā)生。

2）凱樂士將收集到的個人信息存儲在有防火墻保護、未經(jīng)授權(quán)無法訪問的安全環(huán)境中。

1.1.5. 使用 Cookies

凱樂士為了使您能夠更加便捷地訪問本網(wǎng)站和增強提供的服務和信息，偶爾會使用Cookies。 當您日后再次訪問本網(wǎng)站時，Cookies被用來識別您的身份。 Cookies不會侵犯您的個人隱私。 您也可以設(shè)置您的網(wǎng)絡(luò)瀏覽器，以便在生成新Cookies前通知您或者拒絕使用所有的Cookies。

您可以拒絕向凱樂士提供任何個人信息或在瀏覽器中拒絕使用Cookies，但此舉有可能導致您無法訪問或使用本網(wǎng)站的部分功能及服務。

2. 信息安全基本方針

本方針旨在切實保護本公司及子公司（以下稱為“本公司集團”）持有的信息資產(chǎn)，規(guī)定了有關(guān)信息安全的最高級別的基本事項。

以下所示的各信息安全管理對策的詳細內(nèi)容，將在信息安全規(guī)定中予以規(guī)定。

1） 信息安全管理體制
為實現(xiàn)信息安全的順利運用，設(shè)置推進信息安全管理的組織，決定及開展全公司的信息安全推進措施。

2）信息資產(chǎn)的管理
對應保護的信息資產(chǎn)進行整理、劃分，認識各自的重要度，并根據(jù)信息資產(chǎn)的記錄形態(tài)進行妥善管理。

3） 信息系統(tǒng)管理
為能夠切實地正確且安全地運用涉及信息資產(chǎn)的信息處理設(shè)備，針對涉及信息資產(chǎn)的所有信息系統(tǒng)采取以下的對策。

• 網(wǎng)絡(luò)管理

• 系統(tǒng)管理

• 數(shù)據(jù)管理

• 脆弱性管理

• 變更管理

• 日志管理

4）物理環(huán)境管理
針對涉及本公司集團的信息資產(chǎn)的所有領(lǐng)域，為防止未被授權(quán)的物理性訪問、損傷及干擾，規(guī)定物理性防御、防犯、防災對策及出入管理等必要的管理要求，切實實施安全管理。

5）人力資源管理
從雇傭前到停止雇傭時的期間內(nèi)，為了使公司董事、員工、派遣員工及其他使用本公司信息資產(chǎn)的所有人員切實了解使用及管理規(guī)則，認識信息安全使用的責任，并在其基礎(chǔ)上開展業(yè)務，規(guī)定與本方針、及信息安全和信息資產(chǎn)有關(guān)規(guī)定的遵守、宣誓、信息系統(tǒng)利用、教育及啟發(fā)的管理對策，采取防范對策以避免人為的信息安全事故。

6）委外時的管理
將涉及信息資產(chǎn)的業(yè)務委托給外部公司時，為切實保護信息資產(chǎn)，與其簽署保密合同，明確外部受托方應遵守的責任范圍，并實施管理。

7）合規(guī)管理

為避免違反信息安全有關(guān)的法律規(guī)定、合同項下的義務以及安全上的所有要求事項，基于本方針、信息安全規(guī)定、以及針對各國及各地區(qū)所制定的規(guī)則，對信息資產(chǎn)的使用和管理以及信息安全管理對策，嚴格遵守各國的法令。

8）突發(fā)事件管理
包括因感染病毒造成的信息泄露等所有的與安全現(xiàn)象有關(guān)的傳達在內(nèi)，為了對信息安全突發(fā)事件的管理，切實實施一貫的有效的措施，構(gòu)建突發(fā)事件應對計劃和體制。

9）事業(yè)的可持續(xù)性管理
不管是否存在會構(gòu)成威脅的風險，在從信息系統(tǒng)的重大故障中應對事業(yè)活動的中斷的同時，為從中保護重要的業(yè)務流程，適時地重啟事業(yè)活動及重要的業(yè)務流程，構(gòu)建事業(yè)的可持續(xù)性計劃、培訓、報告的體系。

10） 評價與督查
對推進的信息安全措施的落實情況及有效性進行評價，為了維持及提高信息安全管理，進行定期評價或督查。