BSR标志

数据保护和隐私政策

最后更新:2018年10月15日

介绍

BSR(企业社会责任)非常重视个人数据的安全,只与遵守最严格安全和数据保护标准的供应商合作。BSR已经实施了技术和组织安全措施,以确保您的个人数据的安全。信息存储在安全的网络中,访问权限仅限于有权访问我们系统的员工和合作伙伴。

这一政策(“数据保护和隐私政策”)解释了我们收集个人资料关于你当你访问我们的网站(“网站”),何时和为什么我们收集的个人资料,我们如何使用它们,我们披露给第三方的条件,以及我们如何确保存储个人资料。

请仔细阅读资料保护及私隐政策,以了解我们如何处理您的个人资料。

数据控制器:
企业社会责任
蒙哥马利街220号,17楼
美国加州旧金山94104

如果您对BSR的个人数据做法或您的隐私权有任何问题或担忧,请通过以下方式与我们联系gdpr@bsr.org

根据欧洲联盟(EU)一般数据保护条例(“GDPR”),BSR在欧盟内部任命了一名代表负责所有与欧洲当局的联系:

企业社会责任北欧ApS
Vester Voldgade 6 - 8,右边第二个
哥本哈根dk - 1552 V
丹麦


一、执行总结

作为一个全球性的非营利组织,BSR遵守其所在国家的数据保护法规和指导方针。因此,BSR选择只与参与并已通过欧盟-美国法规认证的IT供应商合作。私隐保护框架(Privacy Shield Framework),并承诺在依赖私隐保护框架的情况下,将从欧盟成员国接收的所有个人数据置于该框架的适用原则之下,或已采取下文第七章所述的其他措施以遵守GDPR。欲知更多有关私隐保护架构的资料,请浏览美国商务部的隐私保护名单

BSR还遵守欧盟隐私指令,包括要求网站运营商在创建cookie之前获得用户的同意。看到BSR的Cookie策略为更多的细节。


2我们如何收集和使用您的个人资料

BSR通过以下方式收集个人身份信息:

成员和客户数据

当一家公司以BSR成员的身份加入或订阅我们的BSR邮件列表时,我们将以以下数据的形式向您收集业务联系数据:

  • 职位名称
  • 公司
  • 工作电子邮件地址
  • 电话号码
  • 感兴趣的领域(例如可持续发展、气候等)
  • 城市/城市/国家
  • 国家

所有收集的个人资料只会用于处理您的会员申请,并向您发送产品信息,以及BSR合作伙伴的特别优惠或公告(如果您已订阅BSR邮件列表)。我们不会向任何人出售个人资料,只会与协助提供BSR服务的第三方分享。

我们将履行合同作为GDPR第六条(1)(b)项下处理成员和客户数据的合法基础。

人力资源数据

BSR一直在寻找新员工,我们总是很高兴收到招聘申请。如果您想申请我们的职位,请直接通过我们的网站申请。邮件简历附件将不被考虑。

当您向BSR提交就业申请时,我们将根据适用的个人数据法规处理您的个人数据。这意味着:

  • 您的个人资料将被保密处理
  • 我们只将您的个人资料用于招聘用途
  • 我们不会披露您的个人数据,但我们在招聘过程中使用的数据处理器除外。

BSR已确保申请人已明确授权将个人信息传送至BSR以供职位考虑。此个人资料只供BSR的有关雇员查阅。

BSR将员工的详细信息和绩效数据存储在经过安全审查的数据处理器中,这些处理器将协助我们进行这些人力资源服务。您的个人数据存储在美国的安全服务器上。

除了向BSR在招聘过程中经过安全审核的数据处理机构披露外,任何从您的申请中收到的个人资料将只用于处理您的申请。

根据GDPR第6(1)(b)条的规定,我们依赖于申请人作为当事人的合同的履行,或根据申请人的要求在签订合同之前采取步骤,作为处理人力资源数据的合法基础。

事件和BSR会议数据金博188的网站

公司内部的个人提供他们的公司信息来注册活动。在会议和活动注册期间,如果在活动注册期间自愿提供信息,我们将从您处收集以下信息:

  • 职位名称
  • 公司
  • 工作电子邮件地址
  • 电话号码
  • 感兴趣的领域(例如可持续发展、气候等)
  • 城市/城市/国家
  • 国家

为了在BSR出版物和BSR网站上反映事件,BSR活动可能会被拍摄和/或视频/音频记录。我们只关注主讲人和其他自愿参与的观众,以及整个观众。

我们依靠合法利益作为GDPR第六条(1)(f)项下处理事件和BSR会议数据的合法基础。金博188的网站

网站访问者的数据

一般情况下,网站访问者不需要向BSR提供个性化信息。我们收集“汇总数据”,即没有个人标识符的分组数据。我们使用这些汇总的数据来帮助我们了解网站是如何被使用的,并提高其可用性。我们也用它来提高我们所提供的产品和服务的质量和可用性。

我们还可以在明确许可的情况下,使用您选择填写的在线调查的汇总数据进行研究和出版。

如果提供并保留了个人数据,那么只有姓名、业务联系电子邮件和业务联系电话,BSR才能在他或她的组织中联系访问者。BSR只拥有信息,不参与与其他组织的联系分享计划。

许多网站在用户访问网站时创建cookie(小文本文件),这些cookie用于分析用户在网站上的总体行为。根据欧盟隐私指令,BSR网站在设置cookie之前需要获得访问者的许可。如果访问者同意,BSR的服务器将只收集以下信息:

  • 访问者的IP地址(包括与IP地址相关的域名,即使用反向查询)。
  • 访问本网站的日期和时间。
  • 网站上访问的页面。
  • 正在使用的浏览器。

此外,BSR还将收集:

  • 访问者访问网站的国家(仅保存结尾,例如de,因为这表示相关国家)。
  • 正在使用的浏览器的语言。
  • 访问者访问BSR网站的网站。
  • 使用的搜索词(如果网站是通过搜索引擎访问的)。
  • 连接类型和操作系统。

我们只使用这些数据来改善访问者的网站体验。请查看我们的Cookie策略了解更多关于如何使用cookie的信息。

当涉及到Cookies时,我们依赖于根据GDPR第6(1)(a)条所给予的合法基础上的同意。

调查

当您通过我们的联系表格向我们发送询问时,我们将使用您在联系表格中陈述的个人数据来回答您。未经您的事先同意和知情,从您处收到的任何个人数据不得用于任何其他目的,也不得披露。

我们依赖合法利益作为GDPR第六条(1)(f)项下处理与查询相关的数据的合法基础。

调查

为确保我们所提供的服务符合您的要求,我们可能会以调查和民意调查的形式向您征求意见。您的任何反馈将只用于改善我们的服务,不会被披露。

我们根据GDPR第6(1)(a)条的规定,以您的同意作为处理调查相关数据的合法基础。

面试

如我们联络您进行有关人士面谈,未经您事先同意,我们不会将您提供的任何个人资料用于任何其他用途。

电子商务

BSR对电子商务的使用仅限于每年注册有限数量的活动。公司内部的个人提供他们的公司信息来注册活动。我们使用收集到的数据来处理您在我们网站上选择购买的产品/服务的账单和订单。

我们将履行合同作为GDPR第6(1)(b)条规定的电子商务数据处理的法律依据。


3从第三方收集的个人资料

在某些情况下,我们从第三方收集您的个人数据:

我们通过先导生成程序接收有限数量的数据。联系人可以随时更改电子邮件首选项,并根据BSR电子邮件中包含的链接选择退出。


四、支付信息

当您向我们购买服务时,我们要求您填写您的支付卡详细信息(卡上的姓名、账单地址[街道地址/城市/州/国家]、卡类型[例如Visa]、卡号、有效期、安全码)。我们使用一个安全的第三方来管理交易和电子商务支付处理。

只要第三方有权或有义务根据法律存储您的支付信息,您的支付信息将被存储。阅读更多相关信息直接与第三方


五、储存时间

我们将存储您的个人数据,直到我们不再需要处理这些数据为止。在某些情况下,可能很难设想一个确切的时期,但以下各段列出了我们处理您的个人数据的时期。

成员和客户数据

  • 我们将会员公司的数据和联系信息储存在会员公司的存续期内以及存续期后的一段时间内,以便会员在决定续期时可以收回账户,为我们自己的业务分析数据,以及与我们作为会员组织的历史相关的历史和存档目的。如欲了解有关您的个人资料储存在何处及存放多久的更多信息,以及有关您的删除权和可携性的更多信息,请与我们的资料保护主任联络gdpr@bsr.org
  • 客户资料,即由于您订阅我们的邮寄名单而收集的资料,将在您注销邮寄名单后尽快删除。

人力资源

  • 如果您向我们提交申请,则需要您的同意才能在收到申请后的六个月内保存您的申请数据。该应用程序将被存储,以便您在与您的个人资料相关的任何未来职位上都能得到考虑。

事件和BSR会议数据金博188的网站

  • 作为一条主要规则,有关参与事件和BSR会议的信息将在会议或事件结束后尽快删除,除非BSR有合法和特殊的理由将数据存储较长时间。金博188的网站

调查

  • 保存至您的查询处理完成后的6个月。

调查

  • 在收到后储存长达5年。在可能的情况下,我们将以匿名形式存储您的反馈,我们有很长的存储时间,以衡量我们自己随时间的表现。

一般而言,如果我们有理由存储您的个人数据作为保护我们的合法利益的一部分,包括,例如,法律纠纷,我们保留我们的权利存储您的个人数据较长一段时间,直到法律纠纷得到解决。


VI.转让您的个人资料

我们不向其他个人或组织出租或出售个人识别信息。

然而,为了向您提供我们的服务,当有需要时,我们可能会将您的个人资料转移给第三方。第三方指:

  • BSR集团的承诺
  • 业务合作伙伴
  • 安全许可数据处理商/分包商,他们正在协助我们或集团提供IT或其他服务

当我们将您的个人资料转移给业务伙伴时,您应注意,他们可能已储存了通过其他方式收集的有关您的个人资料,例如,如果您曾在其他情况下与他们接触。

如果我们根据法例或在法律纠纷中为保护我们或集团的利益而有义务将您的个人资料转移给上述人士或其他第三方,我们亦会将您的个人资料转移给上述人士或其他第三方。


7对于欧盟公民

文件存储和安全

BSR与安全清除数据处理器合作,在安全服务器上存储文件和数据。这款数据处理器已经通过欧盟-美国认证。私隐保护架构,从而保障适当的资料保障标准,并按适当的资料保安标准运作。

所有数据都是通过美国的安全连接访问的。

尽管我们努力为本网站建立一个安全的环境,但你应该知道,互联网上没有任何信息是完全安全的。因此,你应该对自己的设备采取必要的防护措施。

你的权利

您有权查阅我们正在处理的有关您的个人资料,并有权更新、更正或删除您的个人资料,或索取您的个人资料的副本。所有要求均须以书面形式送交gdpr@bsr.org

将个人资料转移至第三国

BSR不时与各种IT供应商合作。这将导致个人数据转移到第三国或国际组织。

为了根据GDPR确保此类转移的足够安全级别,BSR选择只与以下厂商合作:

  • 已通过欧盟-美国认证。隐私保护框架,或
  • 与BSR签订了标准合同条款。

标准合同条款的副本可通过联系gdpr@bsr.org

投诉

如你想投诉我们处理你的个人资料,请直接与我们联络。如果我们不能帮助你,你可以向国家投诉数据保护机构


8变化

我们认识到数据保护和隐私是一项持续的责任,因此当我们采取新的个人数据做法或采用新的隐私政策等时,我们保留随时对本数据保护和隐私政策作出更改的权利。如果有重大变更,我们将通过电子邮件通知您,前提是我们有您的电子邮件地址。

Baidu