永恒力了解对您的数据进行保密处理的重要性。我们会遵守所有法定要求,以便使您放心。以下将详述我们对您的数据所进行的处理。
作为本网站的发布者,永恒力叉车(上海)有限公司了解对您的个人数据进行保密处理的重要性。我们会遵守所有与数据隐私及数据保密相关的法定要求,以便使您放心。在下文中,我们将为您提供有关我们的在线服务及其相关网站中的个人数据的性质、范围及用途的详情。
您可以在不提供任何个人信息的情况下访问本公司网站。当您访问永恒力叉车(上海)有限公司网站时,您的终端设备与我们的服务器之间会进行信息交换。更多详情,请参阅有关数据处理的目的一节。
根据《通用数据保护条例》的要求,您可以向我们主张多项权利,其中包括对特定类型的数据处理提出异议的权利,尤其是用于广告宣传目的的数据处理。欲了解更多详情,请参阅有关您的权利一节。
若您对我们的数据隐私通知存有任何疑问,请随时联系本公司的数据隐私官。下一节会介绍相关的联系方式。
数据隐私资料适用于由永恒力叉车(上海)有限公司(地址:中国上海市闵行区申长路1588弄中骏广场1号楼4F)(“负责实体”)开展的、用于www.jungheinrich.cn网站的数据处理。
您可通过上述地址或通过info@jungheinrich.cn联系永恒力叉车(上海)有限公司集团数据隐私官。
我们仅完全根据相关数据隐私规定处理用户的个人数据。这意味着我们只会在法律许可的范围内(即法律要求进行数据处理,用户已表示同意或符合《通用数据保护条例》第6条第1 (f)段所定义的本公司合法权益)处理用户数据。
我们不会记录您的姓名、地址、电话号码或电邮地址等个人数据,除非您在新闻邮件、申请或询价中自愿提供此类信息。
只有在您事先同意或法定要求有此规定而您未提出异议的情况下,我们才会将此类数据用于产品有关的营销目的。
您可通过永恒力叉车(上海)有限公司线上商城订购永恒力产品。相关的数据处理会在永恒力叉车(上海)有限公司线上商城数据隐私声明中说明。
当您访问本公司网站时,您的终端设备上所用的浏览器会自动向服务器发送有关我们网站/申请的信息,并临时存储于日志文件中。我们不会参与这一过程。下列信息亦会被直接记录并存储下来,直至自动删除为止:
处理IP地址的法律基础见《通用数据保护条例》第6条第1 (f)段。我们的合法权益来自以下数据收集目的。切记,所收集的数据不会直接向我们透露有关您的身份的任何信息,我们也不会就此得出任何结论。我们将您的终端设备的IP地址以及上文所列数据用于以下目的:
我们亦会在网站中使用所谓的cookies、跟踪工具、定位方法及社交媒体插件。有关我们就此目的如何使用您的数据的详细程序,请参阅在线状态及网站优化、服务和第三方内容嵌入章节。
您可通过永恒力叉车(上海)有限公司线上商城订购永恒力产品。相关的数据处理会在永恒力叉车(上海)有限公司线上商城数据隐私声明中说明。
您可通过我们的新闻邮件接收永恒力的相关新闻及最新产品信息。我们亦为记者和投资者提供专门的新闻邮件。若您已在“邮件发送列表”标题下输入您的电邮地址及姓名,按下“订阅”按钮,并通过向您指定邮箱发送的链接再次确认订阅信息(双重确认),则我们会定期向您的邮箱发送您所要求的新闻邮件。订阅新闻邮件为您的自愿行为,相关的数据处理将在您根据《通用数据保护条例》第6条第1 (a)段表示同意的基础上进行。
您有权并能够随时退出新闻邮件发送列表。仅需发送邮件至info@jungheinrich.cn即可。您还可选择点击新闻邮件中的取消订阅链接。
当您通过联系表或邮件联系我们时,所提供的用户详细资料会根据《通用数据保护条例》第6条第1 (b)段被用于处理和执行所提出的请求(以进行合同前行动)。
用户详细资料可能会被存储于我们的客户关系管理系统(简称“CRM系统”)或类似的请求设置。
在德国,我们使用SAP基于我们的合法权益(快速高效处理用户详细资料)提供的“面向客户的SAP Hybris Cloud”及“SAP CRM”CRM系统。为此,我们已根据《通用数据保护条例》第28条与提供商订立合同,而提供商据此有义务仅根据我们的指示及欧盟数据隐私规定处理用户数据。
永恒力叉车(上海)有限公司欢迎您加入本公司,且期待收到您的在线申请。
本节中,我们将向您说明,在职位申请过程中我们会如何根据《通用数据保护条例》第13条处理数据。
若您接受我们关于在线申请流程的数据隐私声明,即表示您同意永恒力集团可保存和处理您的数据,以开展申请程序。
数据收集
在您在线申请的过程中,我们将收集和处理以下个人申请数据:
数据处理/转发的目的
您在特定申请流程范围内提供的个人数据将仅用于申请流程。您的数据将提供予永恒力集团内参与人员甄选流程的员工。参与甄选流程的人士可能来自永恒力集团内的其他公司,因此,你的申请数据可能会进一步在本集团范围内披露。我们不会对您的申请数据进行任何进一步使用或转发。
数据安全性
您的数据将以加密方式传输,然后存储于数据库中。永恒力将根据适用的数据隐私法规保存和处理您的数据。我们会始终对您的数据进行保密。我们在您的职位申请流程中收集和处理的所有个人详细资料均会受技术和组织方法保护,以免在未获授权的情况下对数据进行访问和处理。
留存(处理时间)
若申请流程后没有进一步行动,且未建立雇佣关系,则我们承诺在六个月后删除相关个人数据。
申请人群
若您申请的特定职位已有其他人申请,或我们认为您更适合其他职位或您提交了我们未要求的申请,则我们会将您的申请转发至本集团内部,以便在未来申请流程中将您纳入考虑,前提是您已同意这种数据处理方式。
删除数据/撤销同意
若您撤销申请,我们会立即删除您的数据。若您反对我们在申请流程所许可的范围内对您的个人数据进行收集、处理和使用,请发送邮件至info@jungheinrich.cn
同意
有关申请流程,我们谨请求您同意以下各项:
您作为有关人士的权利
除撤销同意的权利外,在法律规定的情况下,您还享有以下权利:
有关数据隐私的问题
若您对数据隐私有任何疑问,请发送邮件至info@jungheinrich.cn。欲了解更多信息,请参阅数据隐私声明。
我们按照《通用数据保护条例》第6条第1 (f)段的规定使用我们网站上的cookies。根据该法规的规定,我们优化网站属合法行为。Cookies是在您访问我们网站时,由您的浏览器自动创建并存储于您的终端设备(笔记本电脑、平板电脑、智能手机等)上的小文件。Cookies不会对您的终端设备造成任何威胁,且不含病毒、特洛伊木马或其他恶意软件。Cookie包含与所用的特定终端设备相关的信息。但这并不意味着我们会借此获取有关您身份的直接信息。使用cookies的目的之一,是让您在使用我们的产品和服务过程中获得更愉快的体验。因此,我们会使用所谓的会话cookies来自动检测您是否已访问我们网站上的单独页面。当您离开我们的网页时,会自动删除这些cookies。我们亦使用临时cookies,以便提高用户友好性,这些临时cookies将在您的终端设备上保存一定的期限。若您再次访问我们的网站以使用我们的服务,cookies将自动检测到您的访问记录以及您输入的内容和作出的设置,因此您无需重新输入此类信息。
我们还将cookies用于记录我们网站使用量的统计数据,评估如何优化我们的产品和服务,以及向您展示量身定制的信息。当您再次访问我们的网站时,这些cookies会帮助我们自动检测到您的访问记录。这些cookies在一定的期限后会自动删除。大多数浏览器会自动接受cookies。
但是,您可以对您的浏览器进行配置,不在您的电脑上保存cookies或在创建新的cookie之前始终弹出提示信息。但完全取消cookies可能意味着您无法使用我们网站上的所有功能。Cookie的保存期限取决于其具体用途,因此可能有差异。
我们使用“JH_Medium”cookie来保存关于您访问我们主页的“渠道信息”。这意味着我们使用内部开发的脚本记录您的访问来源,以对其进行分析。在此过程中不会保存个人数据。特别是,我们不会保存IP地址,亦不会对使用行为进行分析。
对于我们网页的需求导向设计和持续优化而言,我们按照《通用数据保护条例》第6条第1 (f)段(合法权益)的规定使用Google Analytics,这是由谷歌公司(简称“谷歌”)提供的网站分析服务。此外,网站使用扩展软件Google Optimize。会创建匿名使用情况配置文件并使用与此相关的cookies。cookie生成的有关您使用本网站的信息,例如
被发送至位于美国的谷歌服务器并存储于此。Google根据隐私盾协议获得认证,并承诺遵守欧洲数据隐私法律。
我们仅在激活IP匿名化的情况下使用Google Analytics。这意味着Google会在欧盟成员国及欧洲经济区协议其他订约国范围内隐藏用户的部分IP地址。只有在特殊情况下才会将完整的IP地址传输至美国的谷歌服务器并进行缩减处理。
link: http://tools.google.com/dlpage/gaoptout?hl=en
用户可申请对浏览器软件进行相应设置,以禁止保存cookies。但我们应指出的是,您可能因此无法使用本网站的所有功能。用户还可禁止谷歌收集cookie生成的关于使用网站的数据(包括您的IP地址)及通过下载和安装以下浏览器插件处理该等数据:http://tools.google.com/dlpage/gaoptout?hl=en
除了浏览器插件或在移动设备上的浏览器中,还可以设置opt-out cookie(选择退出cookie),以防止Google Analytics日后在本网站内进行数据收集。禁用Google Analytics (Opt-Out Cookie)
我们按照《通用数据保护条例》第6条第1 (f)段(合法权益)的规定开展下列定位措施。通过所用的定位措施,我们希望确保您的终端设备上仅显示符合您的实际或潜在利益的广告。不使用您不感兴趣的广告对您造成负担,符合我们及您的利益。
本网站使用Google AdWords在线广告程序并在此范围内使用转化跟踪。我们亦在“jh_medium”cookie中保存gclid参数,以便评估我们广告投放的效果。当用户点击Google投放的广告时,即会设置cookies。包括谷歌在内的第三方提供商在互联网网站上投放广告,并使用保存的cookies,根据用户先前的网页浏览记录投放广告。这些AdWords cookies在30天后过期,gclid参数cookie在90天后过期,不会用于识别个人身份。在法律要求的情况下或当第三方代表谷歌持有信息时,谷歌可能会将有关信息传输给第三方。在任何情况下,谷歌都不会将您的IP地址与其持有的任何其他数据进行关联。
日后,您可以随时取消数据收集和存储。您可通过访问http://www.google.com/policies/technologies/ads/取消谷歌广告页面禁止谷歌使用cookies。您还可通过设置浏览器禁用转化跟踪cookies,以屏蔽来自“googleadservices.com”域名的cookies。但我们应指出的是,如果您选择禁用,则可能无法使用本网站的全部功能。
谷歌会就Google Network中的网站及特定的谷歌服务使用DoubleClick cookie,从而为AdWords客户及发布者投放和管理网页广告提供支持。当您访问一个网站并展示或点击通过Google Network中的网站投放的广告时,您的浏览器中可能会留下DoubleClick cookie。分配至您的浏览器的DoubleClick cookie标识符与访问使用DoubleClick广告程序的网站时使用的相同。若您的浏览器上已经有DoubleClick cookie,则不会加上其他DoubleClick cookie。
有关就DoubleClick广告程序使用DoubleClick cookies的详情,请参阅DoubleClick隐私常见问题部分:http://www.google.com/doubleclick/
您可以随时通过点击以下链接拒绝接收DoubleClick Cookie并取消该功能:http://www.google.com/ads/preferences/html/opt-out.html
此外,本网站使用Google兴趣广告程序——谷歌再营销。包括谷歌在内的第三方提供商基于用户先前的网站访问记录在互联网网站上投放广告并使用和保存相关cookies。
不想看到兴趣广告的用户可通过互联网浏览器的用户设置轻松禁用谷歌再营销跟踪cookie。通过点击以下链接,您可以随时禁止就此目的使用谷歌Cookie:https://www.google.de/settings/ads/onweb" \l "display_optout" \t "_blank
More information about the Google provisions is available
here: http://www.google.de/intl/de/policies/privacy/
有关谷歌规定的更多信息,请浏览:http://www.google.de/intl/de/policies/privacy/
我们的在线服务亦按照《通用数据保护条例》第6条第1 (f)段(合法权益)的规定使用Microsoft转化跟踪(Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA)。若您通过Microsoft Bing广告访问我们的网站,则Microsoft Bing Ads会在您的电脑上留下cookie。然后,Microsoft Bing和我们会发现有人点击了广告,已转到我们的网站且已到达预先确定的登录页面(转化页面)。我们只会获知点击Bing广告且转到转化页面的用户总数,而不会获得有关用户身份的个人信息。若您不想参与跟踪程序,可在您的浏览器设置中全面禁用自动保存cookies,从而拒绝就此目的保存cookie。有关数据隐私和Microsoft Bing所用cookies的更多信息,请浏览Microsoft网站http://www.microsoft.com/privacystatement/en-gb/core/default.aspx
如果您已同意在我们的cookie横幅或cookie同意工具(根据GDPR第6条第1款(a)同意)中出于营销目的使用脚本和cookie,则Facebook社交网络工具“ Facebook Pixel”将在本网站上使用。“Facebook Pixel”的运营方为Meta Platforms Inc. (位于美国加利福尼亚州94304,帕洛阿尔托市,加利福尼亚大街1601号),如果您属于欧盟范围,则运营方为Meta Platforms Ireland Ltd. (爱尔兰都柏林大运河港湾大运河广场4号2(“ Facebook”))。Facebook也可能出于自身目的使用以下数据:
有关通过Facebook或通过Facebook处理数据的信息,请访问https://www.facebook.com/about/privacy。Facebook还在美国处理您的个人信息,并获得了“欧盟-美国隐私保护盾”的认证。有关“欧盟-美国隐私保护盾”的更多信息,请参见https://www.privacyshield.gov/EU-US-Framework。
数据处理目的
我们根据与负责机构的合法权益相对应的上述同意(“GDPR第6条第1款(f)项”)使用“ Facebook Pixel”:
没有发生“高级数据匹配”,也没有电子邮件地址上载到Facebook(也称为“来自文件的自定义受众”)。
反对权/撤回同意
在“Facebook Pixels”的帮助下,我们还希望确保我们的Facebook广告符合用户的潜在利益,并且不会造成干扰。如果您不想查看广告或不想反对广告的显示,可以在以下位置调整Facebook上的相应设置: https://www.facebook.com/settings?tab=ads. 您还可以随时访问我们网站上的“Cookies”部分(请参阅本页底部),然后选择“更改您的同意”或“撤回您的同意”。
基于《通用数据保护条例》第6条第1 (f)段(合法权益)的规定,为了提高本公司的知名度,我们在公司网站上使用以下社交网络的插件:Facebook、LinkedIn、Xing、Twitter及Google+。背后的商业利益属《通用数据保护条例》所界定的合法权益。有关提供商须确保运作流程符合数据隐私规定。
基于我们的合法权益(即《通用数据保护条例》第6条第1 (f)段所定义的我们在线服务的分析、优化及经济运行相关权利/基于您根据《通用数据保护条例》第6条第1 (a)段给予的同意),我们亦在在线服务中使用来自第三方的内容和服务,以嵌入他们的视频或字体等内容和服务。
基于我们的合法权益(即《通用数据保护条例》第6条第1 (f)段所定义的我们在线服务的分析、优化及经济运行相关权利),我们使用Meta Platforms Ireland Ltd.(地址:4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland)(下称“Facebook”)运营的社交网络facebook.com的社交插件。该等插件可能是交互式要素或内容(例如视频、图像或文字),且可通过Facebook标识(蓝色方形中的白色“f”,“Like”一词或“大拇指”符号)或加入“Facebook社交插件”这一短语加以识别。Facebook社交插件列表及符号可在以下网站查看:https://developers.facebook.com/docs/plugins/。
Facebook根据隐私盾协议获得认证,并承诺遵守欧洲数据隐私法律。
若用户访问包含此类插件的在线服务的某项功能,则用户的设备将直接与Facebook服务器相连接。插件内容通过Facebook直接传输至用户设备上,并嵌入在线服务中。由此,可借助所处理的数据创建用户的使用情况。我们无法控制Facebook使用该插件收集的数据的范围,但会根据我们的了解程度知会用户。
通过嵌入插件,Facebook可获知用户已访问在线服务中的相关页面。若用户登录Facebook,则Facebook可直接关联至用户的Facebook账户。若用户与插件发生互动,例如点击Like按钮或添加评论,则相关信息会直接从您的设备传输至Facebook并得以保存。若用户并非Facebook用户,Facebook仍可能会获知用户的IP地址并进行保存。Facebook表示,在德国只会保存匿名IP地址。
有关Facebook进行数据收集及进一步处理和使用数据的目的和范围及与此相关的权利以及保护用户隐私的设置选项的详情,请访问Facebook的数据隐私通知:https://www.facebook.com/about/privacy/。
若用户为Facebook注册用户且不希望Facebook通过此项在线服务收集与其相关的数据及将该等数据与Facebook上保存的用户资料进行关联,则其必须在使用我们的在线服务之前退出Facebook并删除其cookies。另外,还可在Facebook资料设置(www.facebook.com/settings)中或通过美国网站(http://www.aboutads.info/choices/)或欧盟网站(http://www.youronlinechoices.com/)进行其他设置及对出于商业目的的数据使用提出异议。相关设置不受平台限制,适用于所有设备,例如台式电脑和移动设备。
Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
基于我们的合法权益(即《通用数据保护条例》第6条第1 (f)段所定义的我们在线服务的分析、优化及经济运行相关权利),我们的在线服务会使用LinkedIn网络的功能。该网络的提供商是LinkedIn Corporation(地址:2029 Stierlin Court, Mountain View, CA 94043, USA)。每当有用户访问包含LinkedIn功能的页面时,都会连接至LinkedIn服务器。LinkedIn会获知您已使用您的IP地址访问我们的网页。如果您点击LinkedIn“推荐”按钮并登录您的LinkedIn账户,则LinkedIn将能把您对我们网站的访问与您及您的用户账户相关联。我们要说明的是,作为网站提供者,我们不会获得关于传输数据内容或LinkedIn对数据的使用情况的信息。数据隐私声明:https://www.linkedin.com/legal/privacy-policy,退出页面:
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out。
基于我们的合法权益(即《通用数据保护条例》第6条第1 (f)段所定义的我们在线服务的分析、优化及经济运行相关权利),我们会使用XING网络的功能。该网络的提供商是XING AG(地址:Dammtorstraße 29-32, 20354 Hamburg, Germany)。每当有用户访问包含XING功能的页面时,都会连接至XING服务器。据我们所知,不会保存个人数据。特别是,不会保存IP地址且不会对使用行为进行分析。数据隐私声明:https://www.xing.com/app/share?op=data_protection。
基于我们的合法权益(即《通用数据保护条例》第6条第1 (f)段所定义的我们在线服务的分析、优化及经济运行相关权利),我们亦使用短信网络Twitter Inc.的插件。您可通过Twitter的标识(蓝色背景上的一只白色小鸟)及加入“Twitter”辨识Twitter插件(“Twitter按钮”)。若您访问我们网站上包含该插件的页面,您的浏览器将直接连接至Twitter服务器。因此,Twitter会获知您已经使用您的IP地址访问我们的网站。如果您在登录Twitter账户时点击Twitter按钮,则可将我们网站上的内容连接至您的Twitter配置文件。Twitter将能把您对我们网站的访问与您的用户账户相关联。我们要说明的是,作为网站提供者,我们不会获得关于传输数据内容或Twitter对数据的使用情况的信息。更多信息请点击此处。若您不希望Twitter获知您对我们网站的访问,请退出您的Twitter用户账户。
基于我们的合法权益(即《通用数据保护条例》第6条第1 (f)段所定义的我们在线服务的分析、优化及经济运行相关权利),我们会使用社交网络Google Plus的“插件”,该网络由Google Inc.提供。您可通过含有“+1”标志的白色或彩色背景按钮识别此类插件。
若您激活该插件(单击),您的浏览器会直接连接至Google服务器。插件内容会直接从Google传输至您的浏览器并嵌入相关页面,因此,Google将得知您的浏览器已经访问我们的相关网页,即使您没有Google Plus配置文件或未登录Google Plus。该信息(包括您的IP地址)会由您的浏览器直接传输至位于美国的Google服务器并保存于此。若您登录了Google Plus,则Google可立即将您对我们网站的访问连接至您的Google Plus配置文件。若您与插件进行互动,例如点击“+1”按钮,相关信息亦会直接传输至Google服务器并保存于此。相关信息还会发布于Google Plus并显示在您的合约中。
有关Google进行数据收集及进一步处理和使用数据的目的和范围及您与此相关的权利以及保护您的隐私的设置选项的详情,请点击此处查看Google的数据隐私通知。
若您不希望Google将通过您访问我们网站而收集到的信息立即传输至您在Google Plus上的配置文件,则您须在访问我们网站之前退出Google Plus。您还可通过您的浏览器加载项完全禁止加载Google插件,例如使用“NoScript”脚本阻止程序。
根据《通用数据保护条例》第6条第1 (f)段(合法权益),我们使用Google Inc. (Google)提供的reCAPTCHA服务。该请求通过自动化机器处理确定一位用户是否已输入内容或构成滥用。该请求包括向Google发送IP地址及(在必要情况下)Google就reCAPTCHA服务要求的其他数据。为此,您输入的内容会传输至Google并进行进一步使用。使用reCaptcha即表示您同意您的识别可被用于老作品的数字化。但通过激活本网站的IP匿名功能,Google会在欧盟成员国及欧洲经济区协议其他订约国范围内隐藏您的部分IP地址。只有在特殊情况下才会将完整的IP地址传输至美国的谷歌服务器并进行缩减处理。Google将代表本网站的运营者使用相关信息,以评估本网站的使用情况。您的浏览器在reCaptcha范围内传输的IP地址不会与Google持有的任何其他数据相关联。Google的不同数据隐私规定均适用于该数据。
Additional information on the Google data privacy regulations can be found at: https://www.google.com/intl/de/policies/privacy/.
关于Google数据隐私规定的更多信息,请参阅:
https://www.google.com/intl/de/policies/privacy/。
本网站使用谷歌地图来描绘地图及创建路线平面图。谷歌地图由Google Inc.(地址:1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)运营。使用本网站时,用户同意谷歌、其代表或第三方提供商记录、处理和使用通过自动收集及用户输入而获得的数据(包括IP地址)。数据处理基于您作出《通用数据保护条例》第6条第1 (a)段所定义的同意。谷歌地图的使用条款可从以下链接查询:https://www.google.de/intl/de/policies/terms/regional.html
Express details on transparency and choices as well as the data privacy regulations can be found at the data privacy centre on google.de: https://www.google.de/intl/de/policies/privacy/?fg=1
有关透明性、选择及数据隐私规定的详情,可从谷歌德国网站上的数据隐私中心查询:https://www.google.de/intl/de/policies/privacy/?fg=1
基于我们的合法权益(即《通用数据保护条例》第6条第1 (f)段所定义的我们在线服务的分析、优化及经济运行相关权利),本网站使用Google Tag Manager。该服务可通过一个界面对网站标签进行管理。Google Tag Manager仅对标签进行管理,不会保存cookies,亦不会捕获个人数据。Google Tag Manager会触发其他可能会捕获数据的标签,但不会访问这些数据。若在域名或cookie中禁用该功能,则由Google Tag Manager进行管理的所有跟踪标签都会被禁用。有关Google Tag Manager的详情,可参阅以下链接:www.google.de/tagmanager/use-policy.html
用户可以禁止Google Tag Manager发送任何标签。为此,用户必须点击以下退出链接,在浏览器中提交Google Tag Manager禁用cookie。
基于我们的合法权益(即《通用数据保护条例》第6条第1 (f)段所定义的我们在线服务的分析、优化及经济运行相关权利),我们将YouTube服务功能嵌入Jungheinrich AG网站,以显示和播放视频。这些功能由YouTube(地址:LLC 901 Cherry Ave. San Bruno, CA 94066 USA)提供。欲了解更多信息,请参阅YouTube数据隐私规定。
我们就此采用一种先进的数据隐私保护模式:根据提供商的信息,只有在启用视频播放功能时,才会保存用户信息。如果您开始播放一个嵌入式YouTube视频,YouTube会使用cookies收集有关用户行为的信息。根据YouTube提供的信息,该功能用于(其中包括)创建视频统计数据,改善用户友好性及防止滥用。无论是否播放嵌入式视频,每当有用户访问永恒力叉车(上海)有限公司网站时,就会连接至谷歌“DoubleClick”网络,从而引发进一步数据处理,而该处理超出永恒力叉车(上海)有限公司的控制。
用户可在以下YouTube数据隐私声明中查阅关于YouTube如何使用cookies的更多详情:http://www.youtube.com/t/privacy_at_youtube。
只有在法律要求及数据隐私声明中所述的情况下,才会将数据传输至第三方。只有在根据《通用数据保护条例》第6条第1 (b)段合同目的要求或基于《通用数据保护条例》第6条第1 (f)段规定的合法权益以确保我们业务单元的经济、高效运行等情况下,我们才会将用户数据提供予第三方。
如果我们使用分包商提供服务,我们会采用适当的法律对策及相应的技术和组织措施,以根据相关法律规定保护个人数据。
除本数据隐私声明所列的处理外,我们不会将您的数据传输给欧盟或欧洲经济区之外的接收人。
若用户不希望永恒力叉车(上海)有限公司出于内部目的经常使用数据,则用户有权根据欧盟《通用数据保护条例》第21条第2-4段的规定随时撤销使用及处理权。用户只需发送一封电子邮件至info@jungheinrich.cn。根据欧盟《通用数据保护条例》第17-19条,法律规定数据块(而非数据删除)的特殊情形不受此项规定影响。
您自己传输的所有数据(包括您的付款详情)均使用通用且安全的标准SSL(安全套接层)进行传输。SSL是一项经过测试的安全标准,亦被用于网上银行。识别安全SSL连接的方法包括检查您的浏览器地址栏中的http(即:...)及浏览器底部的挂锁标志。
我们采用适当的技术和组织安全方法来保护有关您的个人数据,我们保存该等个人数据的目的是防止其被篡改、部分或全部丢失及未经授权被第三方使用。我们会根据技术发展水平持续改善我们的安全措施。
全国人民代表大会常务委员会关于加强网络信息保护的决定
(2012年12月28日第十一届全国人民代表大会常务委员会第三十次会议通过)
为了保护网络信息安全,保障公民、法人和其他组织的合法权益,维护国家安全和社会公共利益,特作如下决定:
一、国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。
任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息,不得出售或者非法向他人提供公民个人电子信息。
二、网络服务提供者和其他企业事业单位在业务活动中收集、使用公民个人电子信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经被收集者同意,不得违反法律、法规的规定和双方的约定收集、使用信息。
网络服务提供者和其他企业事业单位收集、使用公民个人电子信息,应当公开其收集、使用规则。
三、网络服务提供者和其他企业事业单位及其工作人员对在业务活动中收集的公民个人电子信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。
四、网络服务提供者和其他企业事业单位应当采取技术措施和其他必要措施,确保信息安全,防止在业务活动中收集的公民个人电子信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时,应当立即采取补救措施。
五、网络服务提供者应当加强对其用户发布的信息的管理,发现法律、法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,保存有关记录,并向有关主管部门报告。
六、网络服务提供者为用户办理网站接入服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布服务,应当在与用户签订协议或者确认提供服务时,要求用户提供真实身份信息。
七、任何组织和个人未经电子信息接收者同意或者请求,或者电子信息接收者明确表示拒绝的,不得向其固定电话、移动电话或者个人电子邮箱发送商业性电子信息。
八、公民发现泄露个人身份、散布个人隐私等侵害其合法权益的网络信息,或者受到商业性电子信息侵扰的,有权要求网络服务提供者删除有关信息或者采取其他必要措施予以制止。
九、任何组织和个人对窃取或者以其他非法方式获取、出售或者非法向他人提供公民个人电子信息的违法犯罪行为以及其他网络信息违法犯罪行为,有权向有关主管部门举报、控告;接到举报、控告的部门应当依法及时处理。被侵权人可以依法提起诉讼。
十、有关主管部门应当在各自职权范围内依法履行职责,采取技术措施和其他必要措施,防范、制止和查处窃取或者以其他非法方式获取、出售或者非法向他人提供公民个人电子信息的违法犯罪行为以及其他网络信息违法犯罪行为。有关主管部门依法履行职责时,网络服务提供者应当予以配合,提供技术支持。
国家机关及其工作人员对在履行职责中知悉的公民个人电子信息应当予以保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。
十一、对有违反本决定行为的,依法给予警告、罚款、没收违法所得、吊销许可证或者取消备案、关闭网站、禁止有关责任人员从事网络服务业务等处罚,记入社会信用档案并予以公布;构成违反治安管理行为的,依法给予治安管理处罚。构成犯罪的,依法追究刑事责任。侵害他人民事权益的,依法承担民事责任。
十二、本决定自公布之日起施行。
中华人民共和国网络安全法
(2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过)
浏览字号: 大 中 小 来源: 中国人大网 2016年11月7日 17:31:34
目 录
第一章 总 则
第二章 网络安全支持与促进
第三章 网络运行安全
第一节 一般规定
第二节 关键信息基础设施的运行安全
第四章 网络信息安全
第五章 监测预警与应急处置
第六章 法律责任
第七章 附 则
第一章 总 则
第一条 为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。
第二条 在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法。
第三条 国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。
第四条 国家制定并不断完善网络安全战略,明确保障网络安全的基本要求和主要目标,提出重点领域的网络安全政策、工作任务和措施
第五条 国家采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治网络违法犯罪活动,维护网络空间安全和秩序。
第六条 国家倡导诚实守信、健康文明的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的网络安全意识和水平,形成全社会共同参与促进网络安全的良好环境。
第七条 国家积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作,推动构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的网络治理体系。
第八条 国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。县级以上地方人民政府有关部门的网络安全保护和监督管理职责,按照国家有关规定确定。
第九条 网络运营者开展经营和服务活动,必须遵守法律、行政法规,尊重社会公德,遵守商业道德,诚实信用,履行网络安全保护义务,接受政府和社会的监督,承担社会责任。
第十条 建设、运营网络或者通过网络提供服务,应当依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。
第十一条 网络相关行业组织按照章程,加强行业自律,制定网络安全行为规范,指导会员加强网络安全保护,提高网络安全保护水平,促进行业健康发展。
第十二条 国家保护公民、法人和其他组织依法使用网络的权利,促进网络接入普及,提升网络服务水平,为社会提供安全、便利的网络服务,保障网络信息依法有序自由流动。任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息扰乱经济秩序和社会秩序,以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。
第十三条 国家支持研究开发有利于未成年人健康成长的网络产品和服务,依法惩治利用网络从事危害未成年人身心健康的活动,为未成年人提供安全、健康的网络环境。
第十四条 任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。收到举报的部门应当及时依法作出处理;不属于本部门职责的,应当及时移送有权处理的部门。有关部门应当对举报人的相关信息予以保密,保护举报人的合法权益。
第二章 网络安全支持与促进
第十五条 国家建立和完善网络安全标准体系。国务院标准化行政主管部门和国务院其他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。国家支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定。
第十六条 国务院和省、自治区、直辖市人民政府应当统筹规划,加大投入,扶持重点网络安全技术产业和项目,支持网络安全技术的研究开发和应用,推广安全可信的网络产品和服务,保护网络技术知识产权,支持企业、研究机构和高等学校等参与国家网络安全技术创新项目。
第十七条 国家推进网络安全社会化服务体系建设,鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。
第十八条 国家鼓励开发网络数据安全保护和利用技术,促进公共数据资源开放,推动技术创新和经济社会发展。国家支持创新网络安全管理方式,运用网络新技术,提升网络安全保护水平。
第十九条 各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育,并指导、督促有关单位做好网络安全宣传教育工作。大众传播媒介应当有针对性地面向社会进行网络安全宣传教育。
第二十条 国家支持企业和高等学校、职业学校等教育培训机构开展网络安全相关教育与培训,采取多种方式培养网络安全人才,促进网络安全人才交流。
第三章 网络运行安全
第一节 一般规定
第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
(四)采取数据分类、重要数据备份和加密等措施;
(五)法律、行政法规规定的其他义务。
第二十二条 网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。网络产品、服务的提供者应当为其产品、服务持续提供安全维护;在规定或者当事人约定的期限内,不得终止提供安全维护。网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;涉及用户个人信息的,还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。
第二十三条 网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录,并推动安全认证和安全检测结果互认,避免重复认证、检测。
第二十四条 网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。国家实施网络可信身份战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。
第二十五条 网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
第二十六条 开展网络安全认证、检测、风险评估等活动,向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息,应当遵守国家有关规定。
第二十七条 任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。
第二十八条 网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。
第二十九条 国家支持网络运营者之间在网络安全信息收集、分析、通报和应急处置等方面进行合作,提高网络运营者的安全保障能力。有关行业组织建立健全本行业的网络安全保护规范和协作机制,加强对网络安全风险的分析评估,定期向会员进行风险警示,支持、协助会员应对网络安全风险。
第三十条 网信部门和有关部门在履行网络安全保护职责中获取的信息,只能用于维护网络安全的需要,不得用于其他用途。
第二节 关键信息基础设施的运行安全
第三十一条 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。国家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。
第三十二条 按照国务院规定的职责分工,负责关键信息基础设施安全保护工作的部门分别编制并组织实施本行业、本领域的关键信息基础设施安全规划,指导和监督关键信息基础设施运行安全保护工作。
第三十三条 建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施同步规划、同步建设、同步使用。
第三十四条 除本法第二十一条的规定外,关键信息基础设施的运营者还应当履行下列安全保护义务:
(一)设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查;
(二)定期对从业人员进行网络安全教育、技术培训和技能考核;
(三)对重要系统和数据库进行容灾备份;
(四)制定网络安全事件应急预案,并定期进行演练;
(五)法律、行政法规规定的其他义务。
第三十五条 关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查。
第三十六条 关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订安全保密协议,明确安全和保密义务与责任。
第三十七条 关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定。
第三十八条 关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。
第三十九条 国家网信部门应当统筹协调有关部门对关键信息基础设施的安全保护采取下列措施:
(一)对关键信息基础设施的安全风险进行抽查检测,提出改进措施,必要时可以委托网络安全服务机构对网络存在的安全风险进行检测评估;
(二)定期组织关键信息基础设施的运营者进行网络安全应急演练,提高应对网络安全事件的水平和协同配合能力;
(三)促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机构等之间的网络安全信息共享;
(四)对网络安全事件的应急处置与网络功能的恢复等,提供技术支持和协助。
第四章 网络信息安全
第四十条 网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。
第四十一条 网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。
第四十二条 网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
第四十三条 个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。
第四十四条 任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。
第四十五条 依法负责网络安全监督管理职责的部门及其工作人员,必须对在履行职责中知悉的个人信息、隐私和商业秘密严格保密,不得泄露、出售或者非法向他人提供。
第四十六条 任何个人和组织应当对其使用网络的行为负责,不得设立用于实施诈骗,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组,不得利用网络发布涉及实施诈骗,制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。
第四十七条 网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。
第四十八条 任何个人和组织发送的电子信息、提供的应用软件,不得设置恶意程序,不得含有法律、行政法规禁止发布或者传输的信息。电子信息发送服务提供者和应用软件下载服务提供者,应当履行安全管理义务,知道其用户有前款规定行为的,应当停止提供服务,采取消除等处置措施,保存有关记录,并向有关主管部门报告。
第四十九条 网络运营者应当建立网络信息安全投诉、举报制度,公布投诉、举报方式等信息,及时受理并处理有关网络信息安全的投诉和举报。网络运营者对网信部门和有关部门依法实施的监督检查,应当予以配合。
第五十条 国家网信部门和有关部门依法履行网络信息安全监督管理职责,发现法律、行政法规禁止发布或者传输的信息的,应当要求网络运营者停止传输,采取消除等处置措施,保存有关记录;对来源于中华人民共和国境外的上述信息,应当通知有关机构采取技术措施和其他必要措施阻断传播。
第五章 监测预警与应急处置
第五十一条 国家建立网络安全监测预警和信息通报制度。国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息。
第五十二条 负责关键信息基础设施安全保护工作的部门,应当建立健全本行业、本领域的网络安全监测预警和信息通报制度,并按照规定报送网络安全监测预警信息。
第五十三条 国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制,制定网络安全事件应急预案,并定期组织演练。负责关键信息基础设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预案,并定期组织演练。网络安全事件应急预案应当按照事件发生后的危害程度、影响范围等因素对网络安全事件进行分级,并规定相应的应急处置措施。
第五十四条 网络安全事件发生的风险增大时,省级以上人民政府有关部门应当按照规定的权限和程序,并根据网络安全风险的特点和可能造成的危害,采取下列措施:
(一)要求有关部门、机构和人员及时收集、报告有关信息,加强对网络安全风险的监测;
(二)组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估,预测事件发生的可能性、影响范围和危害程度;
(三)向社会发布网络安全风险预警,发布避免、减轻危害的措施。
第五十五条 发生网络安全事件,应当立即启动网络安全事件应急预案,对网络安全事件进行调查和评估,要求网络运营者采取技术措施和其他必要措施,消除安全隐患,防止危害扩大,并及时向社会发布与公众有关的警示信息。
第五十六条 省级以上人民政府有关部门在履行网络安全监督管理职责中,发现网络存在较大安全风险或者发生安全事件的,可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行约谈。网络运营者应当按照要求采取措施,进行整改,消除隐患。
第五十七条 因网络安全事件,发生突发事件或者生产安全事故的,应当依照《中华人民共和国突发事件应对法》、《中华人民共和国安全生产法》等有关法律、行政法规的规定处置。
第五十八条 因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要,经国务院决定或者批准,可以在特定区域对网络通信采取限制等临时措施。
第六章 法律责任
第五十九条 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。
第六十条 违反本法第二十二条第一款、第二款和第四十八条第一款规定,有下列行为之一的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处五万元以上五十万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款:
(一)设置恶意程序的;
(二)对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施,或者未按照规定及时告知用户并向有关主管部门报告的;
(三)擅自终止为其产品、服务提供安全维护的。
第六十一条 网络运营者违反本法第二十四条第一款规定,未要求用户提供真实身份信息,或者对不提供真实身份信息的用户提供相关服务的,由有关主管部门责令改正;拒不改正或者情节严重的,处五万元以上五十万元以下罚款,并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
第六十二条 违反本法第二十六条规定,开展网络安全认证、检测、风险评估等活动,或者向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息的,由有关主管部门责令改正,给予警告;拒不改正或者情节严重的,处一万元以上十万元以下罚款,并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五千元以上五万元以下罚款。
第六十三条 违反本法第二十七条规定,从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处五日以下拘留,可以并处五万元以上五十万元以下罚款;情节较重的,处五日以上十五日以下拘留,可以并处十万元以上一百万元以下罚款。单位有前款行为的,由公安机关没收违法所得,处十万元以上一百万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。违反本法第二十七条规定,受到治安管理处罚的人员,五年内不得从事网络安全管理和网络运营关键岗位的工作;受到刑事处罚的人员,终身不得从事网络安全管理和网络运营关键岗位的工作。
第六十四条 网络运营者、网络产品或者服务的提供者违反本法第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。违反本法第四十四条规定,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款。
第六十五条 关键信息基础设施的运营者违反本法第三十五条规定,使用未经安全审查或者安全审查未通过的网络产品或者服务的,由有关主管部门责令停止使用,处采购金额一倍以上十倍以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
第六十六条 关键信息基础设施的运营者违反本法第三十七条规定,在境外存储网络数据,或者向境外提供网络数据的,由有关主管部门责令改正,给予警告,没收违法所得,处五万元以上五十万元以下罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
第六十七条 违反本法第四十六条规定,设立用于实施违法犯罪活动的网站、通讯群组,或者利用网络发布涉及实施违法犯罪活动的信息,尚不构成犯罪的,由公安机关处五日以下拘留,可以并处一万元以上十万元以下罚款;情节较重的,处五日以上十五日以下拘留,可以并处五万元以上五十万元以下罚款。关闭用于实施违法犯罪活动的网站、通讯群组。单位有前款行为的,由公安机关处十万元以上五十万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。
第六十八条 网络运营者违反本法第四十七条规定,对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的,由有关主管部门责令改正,给予警告,没收违法所得;拒不改正或者情节严重的,处十万元以上五十万元以下罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。电子信息发送服务提供者、应用软件下载服务提供者,不履行本法第四十八条第二款规定的安全管理义务的,依照前款规定处罚。
第六十九条 网络运营者违反本法规定,有下列行为之一的,由有关主管部门责令改正;拒不改正或者情节严重的,处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员,处一万元以上十万元以下罚款:
(一)不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息,采取停止传输、消除等处置措施的;
(二)拒绝、阻碍有关部门依法实施的监督检查的;
(三)拒不向公安机关、国家安全机关提供技术支持和协助的。
第七十条 发布或者传输本法第十二条第二款和其他法律、行政法规禁止发布或者传输的信息的,依照有关法律、行政法规的规定处罚。
第七十一条 有本法规定的违法行为的,依照有关法律、行政法规的规定记入信用档案,并予以公示。
第七十二条 国家机关政务网络的运营者不履行本法规定的网络安全保护义务的,由其上级机关或者有关机关责令改正;对直接负责的主管人员和其他直接责任人员依法给予处分。
第七十三条 网信部门和有关部门违反本法第三十条规定,将在履行网络安全保护职责中获取的信息用于其他用途的,对直接负责的主管人员和其他直接责任人员依法给予处分。网信部门和有关部门的工作人员玩忽职守、滥用职权、徇私舞弊,尚不构成犯罪的,依法给予处分。
第七十四条 违反本法规定,给他人造成损害的,依法承担民事责任。违反本法规定,构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。
第七十五条 境外的机构、组织、个人从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动,造成严重后果的,依法追究法律责任;国务院公安部门和有关部门并可以决定对该机构、组织、个人采取冻结财产或者其他必要的制裁措施。
第七章 附 则
第七十六条 本法下列用语的含义:
(一)网络,是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。
(二)网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。
(三)网络运营者,是指网络的所有者、管理者和网络服务提供者。
(四)网络数据,是指通过网络收集、存储、传输、处理和产生的各种电子数据。
(五)个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。
第七十七条 存储、处理涉及国家秘密信息的网络的运行安全保护,除应当遵守本法外,还应当遵守保密法律、行政法规的规定。
第七十八条 军事网络的安全保护,由中央军事委员会另行规定。
第七十九条 本法自2017年6月1日起施行。
新闻稿
立即登录