条款与须知
数据安全
YYT Consulting 对客户资料、项目文件、访问权限和保密工作的基本安全做法。
安全方法
YYT Consulting 通过管理、技术和组织层面的合理保护措施,降低客户和业务信息被未授权访问、披露、篡改或丢失的风险。保护措施会根据信息敏感度和项目性质调整。
保密治理
客户战略、财务、组织、人事、市场、客户和项目资料均按机密信息处理。YYT 人员和经批准的协作者只能为相关业务目的使用信息。
访问控制
项目材料通常按客户和项目进行管理。访问权限限于具有业务需要的人员。对于敏感材料,可使用额外审批、限制访问或客户指定协作平台。
数据最小化
YYT 尽量只收集和使用评估咨询、提供服务、管理关系和履行法律或合同义务所合理需要的信息。客户也应避免发送不必要的敏感信息。
传输与存储
YYT 鼓励对敏感文件使用安全传输渠道。根据项目需要,团队可能使用密码保护、访问控制工作区、加密服务或客户指定系统。
供应商管理
支持托管、协作、通信、分析或其他运营的服务提供商可能代表 YYT 处理信息。YYT 会尽量选择具备合理安全实践并承担适当合同义务的供应商。
保留与处置
项目文件的保留、归档、返还或删除按照适用协议、客户要求、法律义务和合理业务需要处理。不同类型记录可能适用不同保留期限。
事件响应
如果 YYT 发现可能影响客户或个人信息的安全事件,会评估事件范围,采取合理控制措施,并根据法律、合同和合理商业惯例通知相关方。
客户责任
安全是共同责任。客户应使用经批准的传输渠道,减少不必要敏感数据,管理自身访问权限,并在发现误发、泄露或疑似安全问题时及时通知 YYT。
无绝对安全
任何系统、传输方式或存储环境都无法保证绝对安全。YYT 会使用合理保护措施,但不能保证永远不会发生未授权访问或安全事件。