协议

    我们如何保存及保护您的个人信息

    保存期限

    为了您能够使用百度智能云的多样化产品服务以及有效处理可能产生的争议,除满足《网络安全法》对于数据留存的强制性要求外,我们将在您使用百度智能云产品和服务期间,及相关行为的诉讼时效届满前保存您的个人信息。在超过上述期限后,我们会对您的信息进行删除或进行匿名化处理(即会对您的个人信息进行处理以使您的身份无法被任何第三方识别)。

    如出现百度智能云某产品或服务停止运营的情形,我们会采取合理措施保护您用户信息安全,包括及时停止继续收集您的用户信息,并按照上述规则对您的信息进行删除或进行匿名化处理;停止运营的通知将以逐一送达或公告的形式通知用户。

    保存地域

    您的个人信息均储存于中华人民共和国境内。

    如部分产品或服务涉及跨境,我们需要向中华人民共和国境外传输您的个人信息,在获得您的授权同意后,您的个人信息可能会被转移到境外管辖区,或者受到来自这些管辖区的访问;以及,因政府监管、司法协助要求等情形,需向中华人民共和国境外传输您的个人信息的,我们会向您告知所涉跨境传输的数据类型、跨境传输目的、接收方及相关安全保障措施等情况,当我们执行此类传输时,我们会根据本隐私政策和数据传输目的地适用的法律、标准,通过合规法律机制(例如合同)来帮助保障您始终享有数据权利和数据保护。

    如果该境外管辖区设有不同的数据保护法,或未设立相关法律,我们会尽力保障您的个人信息得到在中华人民共和国境内足够同等的保护。例如,在跨境数据转移之前实施数据去标识化等安全举措。

    安全措施

    我们以业界成熟的安全标准和规范收集、使用、存储和传输用户信息,并通过用户协议和隐私政策告知您相关信息的使用目的和范围。

    我们非常重视信息安全。我们有专责团队负责研发和应用多种安全技术和程序等,我们会对安全管理负责人和关键安全岗位的人员进行安全背景审查,我们建立了完善的信息安全管理制度和内部安全事件处置机制等。我们会采取符合业界标准的合理可行的安全措施和技术手段存储和保护您的个人信息,以防止您的信息丢失、遭到被未经授权的访问、公开披露、使用、修改、毁损、丢失或泄漏。我们会采取一切合理可行的措施,保护您的个人信息。我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击。

    我们定期对员工进行数据安全的意识培养和安全能力的培训和考核,加强员工对于保护个人信息重要性的认识。我们部署访问控制机制,对处理个人信息的员工进行身份认证及权限控制,并会与接触您个人信息的员工、合作伙伴签署保密协议,明确岗位职责及行为准则,确保只有授权人员才可访问个人信息。若有违反保密协议的行为,会被追究相关责任。

    我们提醒您注意,互联网并非绝对安全的环境,当您通过电子邮件、短信等与其他用户交互信息时,不确定第三方软件对信息的传递是否完全加密,请注意确保您个人信息的安全,我们建议您不要通过此类方式发送个人信息,以免个人信息泄露。请使用复杂密码,协助我们保证您的账号以及个人信息安全。

    我们也请您理解,在互联网行业由于技术的限制和飞速发展以及可能存在的各种恶意攻击手段,即便我们竭尽所能加强安全措施,也不可能始终保证信息的百分之百安全。请您了解,您使用我们的产品和/或服务时所用的系统和通讯网络,有可能在我们控制之外的其他环节而出现安全问题。

    根据我们的安全管理制度,个人信息泄露、毁损或丢失事件被列为最特大安全事件,一经发生将启动公司最高级别的紧急预案,由【安全部、政府关系部、法务部】等多个部门组成联合应急响应小组处理。

    安全事件通知

    1. 我们会制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险,在发生危害网络安全的事件时,我们会立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
    2. 个人信息泄露、毁损、丢失属于公司级特大安全事件,我们会负责定期组织工作组成员进行安全预案演练,防止此类安全事件发生。若一旦不幸发生,我们将按照最高优先级启动应急预案,由安全部、政府关系部、法务部等多个部门组成应急响应小组,在最短时间内追溯原因并减少损失。
    3. 在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处理措施、您可自主防范和降低的风险的建议、对您的补救措施等。我们将及时将事件相关情况以站内通知、短信通知、电话、邮件等您预留的联系方式告知您,难以逐一告知时我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
    上一篇
    我们如何共享、转让、公开披露您的个人信息
    下一篇
    用户业务数据和公开信息