湖南省灏霖信用服务有限公司保密制度

为了确保客户的个人信息和商业秘密不被泄露，我公司制定信用修复保密制度，以下是保密制度的详细介绍：

1.  信息收集限制 

    合法性原则 ：公司在收集客户信息时，必须确保信息的收集是基于合法的目的，并且符合相关的法律法规要求。

    最小必要性原则 ：机构应仅收集执行信用修复服务所必需的信息，不得过度收集客户的个人信息。

    客户同意原则 ：在收集客户信息前，必须获得客户的明确同意，并告知信息的使用目的、方式和范围。

2.  信息使用规范 

    限定用途原则 ：客户信息的使用应严格限定在信用修复服务的目的范围内，不得用于其他任何无关的商业目的。

    保密性原则 ：公司应对客户信息进行保密处理，未经客户授权或法律规定，不得向第三方披露。

    完整性原则 ：在使用客户信息时，应保证信息的完整性和准确性，避免因信息错误导致客户利益受损。

3.  信息存储安全 

    安全存储原则 ：公司应采取适当的技术和组织措施，保护客户信息不被未授权访问、泄露、篡改或丢失。

    数据加密原则 ：对于敏感信息，应采用加密技术进行存储，确保信息在传输和存储过程中的安全性。

    定期审查原则 ：公司应定期对信息安全措施进行审查和评估，确保其有效性，并根据技术发展和威胁变化进行适时更新。

4.  信息共享控制 

    共享限制原则 ：公司在与其他机构或个人共享客户信息时，应隐藏客户名称及联系方式等重要信息。

    法律遵从原则 ：在必要时，公司可以根据法律要求或法院命令共享客户信息，但应在法律允许的范围内尽可能保护客户隐私。

    透明度原则 ：机构应向客户明确其信息可能被共享的情况，并在共享前获得客户的同意。

5.  违规处理机制 

    违规处理原则 ：一旦发现违反保密制度的行为，公司应立即采取措施予以纠正，并对相关责任人进行处理。

    责任追究原则 ：对于违反保密制度导致客户信息泄露的责任人，公司应依法追究其法律责任。

    损害赔偿原则 ：若客户因公司违反保密制度而遭受损失，公司应依法承担赔偿责任。

6.  客户权益保障 

    知情权原则 ：客户有权知晓自己的信息如何被收集、使用和保护，以及在何种情况下可能会被共享。

    选择权原则 ：客户有权选择是否提供非必需的个人信息，并对已提供的信息有撤回同意的权利。

    访问权原则 ：客户有权访问自己的个人信息，并对不正确的信息提出更正要求。

7.  监管合规要求 

    法规遵守原则 ：公司必须遵守国家关于信用信息保护的所有法律法规，包括但不限于《个人信息保护法》等。

    行业自律原则 ：除了法律法规外，机构还应遵循行业内的自律规范和标准，提升服务质量和信誉度。

    监督检查原则 ：机构应接受相关部门的监督检查，确保其业务操作符合法律法规和行业标准。

8. 随着业务的发展公司后期如需要修改保密制度条例应提前公开披露修改内容。

 湖南省灏霖信用服务有限公司

 2023年7月1日