您处理哪些类型的个人信息?
个人基本资料(姓名、性别、出生日期等)
个人身份信息(身份证、护照等)
个人生物识别信息
网络身份标识信息(账号、IP地址等)
个人财产信息
个人通信信息
个人位置信息
其他
处理个人信息的目的是什么?
履行合同所必需
履行法定义务
保护个人或他人的重要合法权益
基于个人同意
其他
是否已制定并公布《隐私政策》或《个人信息保护政策》?
是,已制定并公布
是,已制定但未公布
否,尚未制定
是否建立了个人信息安全影响评估机制?
是,已建立并定期执行
是,已建立但未定期执行
否,尚未建立
是否发生过个人信息泄露、篡改、丢失等安全事件?
是,近一年内发生过
是,但一年前发生过
否,从未发生过
是否与第三方共享或委托处理个人信息?
是,与多个第三方合作
是,与个别第三方合作
否,未与任何第三方合作
采取了哪些技术和管理措施保护个人信息安全?
数据加密
访问控制与权限管理
安全审计与日志记录
匿名化/去标识化处理
员工安全培训
物理环境安全措施
其他
是否建立了个人信息主体行使权利的申请受理和处理机制?
支持个人信息主体行使哪些权利?
查询/复制
更正/补充
删除
撤回同意
注销账户
获取个人信息副本
解释说明处理规则
处理个人信息权利申请的常用渠道(如客服电话、邮箱、在线表单等)
是否已通过相关安全认证(如ISO27001、网络安全等级保护等)?