个人信息保护声明

引言

为提供优质、迅捷的通讯及数据服务，上海创蓝可能会对用户的信息（包括用户客户的信息）、潜在用户的信息、合作伙伴的信息、雇员的信息等进行处理。但无论是提供服务或技术支持，我们都会确保在一个提供个人信息保护和个人信息安全级别较高的环境中进行，因为我们深知个人信息安全的重要性。

我们希望上海创蓝在成为优质服务提供商的同时，也能在个人信息保护领域处于领先地位。为达成该目标，我们将个人信息保护作为我们重要的职责。对于上海创蓝而言，尊重个体的权利、保护个人的安全信息，是构建商业信任的基本。

我们的“个人信息保护声明”对上海创蓝处理个人信息规定了严格的要求，能够满足网络安全法等法律规范性文件的各项规定。

上海创蓝的管理者及雇员将全面遵守上海创蓝内部的个人信息保护制度及本声明。如果您对上海创蓝的个人信息保护或个人信息安全有任何疑问或建议，我们乐于为您解答。

声明的目标

作为社会责任的践行者，上海创蓝承诺将做好个人信息保护的合规工作。通过个人信息保护工作，我们寻求与用户、合作伙伴及雇员之间构建稳定、长久的信任关系，提高上海创蓝在通讯及数据市场的竞争力。

适用范围

本声明适用于上海创蓝、上海创蓝的子公司及各分支机构及其管理者、雇员。

本声明不仅规范上海创蓝的服务提供行为，如向用户提供平台产品，如云通讯产品及创蓝万数产品，也规范上海创蓝与合作伙伴间的商业行为，同时还规范上海创蓝对其雇员的管理行为。

与法律规范的联系

本声明根据现行有效的法律、规定及规范指引制定，遵循个人信息保护的基本原则，且不会背离现行法律、规定及规范。如本声明与现行有效的法律、规定或规范指引发生冲突，或法律、规定或规范指引的要求更为严厉的，法律、规定及规范指引优先。

个人信息处理的基本原则

权责一致原则：个人信息处理活动对个人信息主体合法权益造成损害的，应承担责任。

目的明确原则：个人信息处理应具有合法、正当、必要、明确的处理目的。

选择同意原则：向个人信息主体明示个人信息处理目的、方式、范围、规则等，征求其授权同意。

最少够用原则：除与个人信息主体另有约定外，只处理满足个人信息主体授权同意的目的所需的最少个人信息类型和数量。目的达成后，及时根据约定删除个人信息。

公开透明原则：以明确、易懂和合理的方式公开处理个人信息的范围、目的、规则等，并接受外部监督。

确保安全原则：具备与所面临的安全风险相匹配的安全能力，并采取足够的管理措施和技术手段，保护个人信息的保密性、完整性、可用性。

主体参与原则：向个人信息主体提供能够访问、更正、删除其个人信息，以及撤回同意、注销账户等方法。

用户、合作伙伴提供的个人信息及雇员个人信息的处理

用户、合作伙伴提供的个人信息

个人信息的使用

作为服务提供方，上海创蓝主要扮演为用户提供基础支持的角色，不会尝试为提供服务以外目的而访问或披露用户提供的个人信息。上海创蓝通过安全、可靠的技术措施，以及严格、有效的内部控制管理制度，以阻止对用户提供的个人信息的任何未经授权的访问或披露。

个人信息的保存

如果上海创蓝在提供通讯、数据服务时，因提供服务的需要不可避免涉及个人信息保存的，我们将保证个人信息保存时间的最小化，保留期限届满后，上海创蓝的服务系统将自动删除相关的个人信息。

如果上海创蓝在提供服务的过程中，涉及到合作伙伴提供的个人信息的，我们将同样遵守上述规定。如果为了向用户提供服务的必要，我们的合作伙伴涉及到用户提供的个人信息的，我们将要求我们的合作伙伴同样遵守上述规定。

雇员个人信息

除业务所涉及的个人信息外，上海创蓝还重视对雇员个人信息的保护。我们只会基于雇员明确授权、履行劳动合同需要、法律法规规定、公共利益需要等合法情形处理雇员的个人信息。对于未被录用的候选人，我们将在合理的期限内删除其提供的个人信息。

个人信息的共享、转让和公开披露

上海创蓝可能在下列情形中进行个人信息共享：获得个人信息主体的明确授权；应法律法规的规定或政府主管部门的强制性要求；与上海创蓝的附属公司共享；与授权的合作伙伴共享。与附属公司或合作伙伴进行共享的，上海创蓝将采取严格的个人信息保护措施。

上海创蓝承诺不会进行个人信息的转让，但如果获得个人信息主体的授权或涉及合并、收购或破产清算的除外，但同样应严格遵守个人信息保护的要求。

上海创蓝承诺不会公开披露个人信息，但如果获得个人信息主体的授权或应法律法规的规定或政府主管部门的强制性要求的除外，我们会将披露情况及时告知个人信息主体。

个人信息主体的权利

按照法律、法规、标准，以及其他国家、地区的通行做法，上海创蓝尊重并保障个人信息主体的如下权利：访问权、更正权、删除权、变更授权同意的范围、注销权、获得信息副本等。

个人信息处理的保密性

上海创蓝的雇员仅在经授权的范围内进行个人信息处理行为。为保障个人信息处理的保密性，上海创蓝采取了组织隔离、责任追溯制度等手段。上海创蓝自雇员入职伊始便告知其个人信息保护的原则和要求，雇员离职后同样应承担相应的保密责任。

个人信息处理的安全性

除保障个人信息处理经合法授权外，保护个人信息免遭丢失、篡改和破坏等突发性安全威胁同样重要，因此，上海创蓝将通过系统及组织建设的加强来保证个人信息处理的安全环境。

个人信息处理的监控

我们设置了专门的个人信息保护小组，作为个人信息保护的常态机构。我们会联合其他专业机构定期对上海创蓝的合规情况进行审计和监控，并将结果向管理层汇报。

个人信息安全事件

我们要求所有的雇员在个人信息安全事件发生后第一时间向部门主管、个人信息保护小组或管理层报告，尤其是发生个人信息向第三方不适当转让，第三方不适当处理个人信息或发生个人信息丢失等情形。

责任和处罚

如果我们的雇员进行非法的个人信息处理行为，我们会通过技术和制度措施定位、追溯该等行为和相关雇员，并追究相关责任。如果上海创蓝进行非法的个人信息处理，上海创蓝自愿接受个人信息主体的投诉、主管部门的监管及社会公众的监督。

声明的修改

我们的个人信息保护声明可能变更，但我们不会削减个人信息主体按照本声明所应享有的权利。我们会在本页面上发布对本声明所做的任何变更。

我们的联系方式

上海创蓝欢迎社会各界对我们履行个人信息保护义务的情况进行监督。

我们的联系方式如下：

电子邮件： grxxjb@253.com

联系电话： 021-37890213