2026年光建一体化科技公司数据合规管理制度.docxVIP

2026年光建一体化科技公司数据合规管理制度

第一章总则

第一条制定目的

为规范公司数据收集、存储、使用、加工、传输、共享、销毁等全生命周期管理行为，建立标准化、系统化的数据合规管控体系，聚焦光建一体化（光伏+建筑一体化）行业数据管理特性（涉及项目数据、客户数据、供应链数据、工程监测数据等多类型数据），防范数据泄露、滥用、违规流转等合规风险，保障公司及相关方的数据安全与合法权益，结合《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《网络安全法》等法律法规及公司经营管理实际，特制定本制度。

第二条适用范围

本制度适用于公司全体涉及数据处理活动的部门及人员，涵盖技术部、市场部、销售部、工程部、法务部、合规部、行政部、财务部等所有产生、处理、管理数据的部门及岗位；适用的数据范畴包括：个人信息（客户、员工、合作方个人信息）、业务数据（项目招投标数据、工程施工数据、产品销售数据、供应链数据）、核心数据（光建一体化技术参数、企业经营决策数据）、公共数据（行业法规、市场调研数据）等所有与公司经营相关的数据；适用场景包括：数据采集、存储备份、分析加工、内外部共享、跨境传输、销毁等全环节；本制度同时适用于公司本部及各区域分支机构、子公司的所有数据处理行为。

第三条基本原则

（一）合法正当原则：数据处理活动严格遵循数据相关法律法规要求，收集使用数据需获得合法授权，不得超出授权范围处