最后更新日期:2018年10月15日
BSR(企业社会责任)非常重视个人数据的安全,只与遵守最严格安全和数据保护标准的供应商合作。BSR已经实施了技术和组织安全措施,以确保您的个人数据的安全。信息存储在安全的网络中,访问权限仅限于有权访问我们系统的员工和合作伙伴。
这一政策(“数据保护和隐私政策”)解释了我们收集个人资料关于你当你访问我们的网站(“网站”),何时和为什么我们收集的个人资料,我们如何使用它们,我们披露给第三方的条件,以及我们如何确保存储个人资料。
请仔细阅读资料保护及私隐政策,以了解我们如何处理您的个人资料。
数据控制器:
企业社会责任
蒙哥马利街220号17楼
美国加州旧金山94104
如果您对BSR的个人数据做法或您的隐私权有任何问题或担忧,请通过以下方式与我们联系gdpr@bsr.org.
根据欧洲联盟(EU)一般数据保护条例(“GDPR”),BSR在欧盟内部任命了一名代表负责所有与欧洲当局的联系:
企业社会责任北欧ApS
Vester Voldgade 6 - 8,右边第二个
DK-1552哥本哈根五号
丹麦
作为一个全球非营利组织,BSR遵守其所在国家/地区的数据保护立法和指南。因此,BSR选择仅与参与欧盟-美国隐私屏蔽框架并经认证符合该框架的IT供应商合作,并承诺根据隐私屏蔽框架,将从欧盟成员国收到的所有个人数据纳入该框架的适用原则,或已根据第七章采取其他措施遵守GDPR,如下所述。要了解隐私保护框架的更多信息,您可以访问美国商务部的隐私保护名单.
BSR还遵守欧盟隐私指令,包括要求网站运营商在创建cookie之前获得用户的同意。看到BSR的饼干的政策为更多的细节。
BSR通过以下方式收集个人身份信息:
当一家公司加入BSR或订阅我们的BSR邮件列表时,我们会以以下数据的形式从您那里收集业务联系数据:
所有收集的个人资料只会用于处理您的会员申请,并向您发送产品信息,以及BSR合作伙伴的特别优惠或公告(如果您已订阅BSR邮件列表)。我们不会向任何人出售个人资料,只会与协助提供BSR服务的第三方分享。
我们将履行合同作为GDPR第六条(1)(b)项下处理成员和客户数据的合法基础。
BSR一直在寻找新员工,我们总是很高兴收到招聘申请。如果您想申请我们的职位,请直接通过我们的网站申请。邮件简历附件将不被考虑。
当您向BSR提交就业申请时,我们将根据适用的个人资料规定处理您的个人资料。这意味着:
BSR已确保申请人已明确授权将个人信息传送至BSR以供职位考虑。此个人资料只供BSR的有关雇员查阅。
BSR将员工的详细信息和绩效数据存储在经过安全审查的数据处理器中,这些处理器将协助我们进行这些人力资源服务。您的个人数据存储在美国的安全服务器上。
除了向BSR在招聘过程中经过安全审核的数据处理机构披露外,任何从您的申请中收到的个人资料将只用于处理您的申请。
根据GDPR第6(1)(b)条的规定,我们依赖于申请人作为当事人的合同的履行,或根据申请人的要求在签订合同之前采取步骤,作为处理人力资源数据的合法基础。
公司内的个人提供其公司信息以注册活动。在会议和活动注册期间,如果在活动注册期间自愿提供信息,我们将向您收集以下信息:
为了在BSR出版物和BSR网站上反映事件,可以对BSR事件进行拍照和/或视频/音频记录。我们的努力仅集中在关键发言人和其他来自观众以及整个观众的自愿参与者身上。
我们依靠合法利益作为GDPR第六条(1)(f)项下处理事件和BSR会议数据的合法基础。金博188的网站
一般情况下,网站访问者不需要向BSR提供个性化信息。我们收集“汇总数据”,即没有个人标识符的分组数据。我们使用这些汇总的数据来帮助我们了解网站是如何被使用的,并提高其可用性。我们也用它来提高我们所提供的产品和服务的质量和可用性。
我们也在明确许可的情况下,使用您选择填写的用于研究和出版目的的在线调查的汇总数据。
如果提供并保留了个人数据,那么只有姓名、业务联系电子邮件和业务联系电话,BSR才能在他或她的组织中联系访问者。BSR只拥有信息,不参与与其他组织的联系分享计划。
许多网站在用户访问网站时创建cookie(小文本文件),这些cookie用于分析网站上用户的总体行为。根据欧盟ePrivacy指令,BSR网站在设置cookie之前需要获得访问者的许可。如果访问者同意,BSR的服务器将只收集以下信息:
此外,如果可用,BSR还将收集:
我们只使用这些数据来改善访问者的网站体验。请检查我们的饼干的政策了解更多关于如何使用Cookies的信息。
当涉及到Cookies时,我们依赖于根据GDPR第6(1)(a)条所给予的合法基础上的同意。
当您通过我们的联系表格向我们发送查询时,我们使用您在联系表格中陈述的个人数据来回答您。本公司不会在未经阁下同意及知悉的情况下,将阁下的个人资料用于任何其他用途,亦不会向阁下披露。
根据GDPR第6(1)(f)条,我们将合法权益作为处理查询相关数据的合法依据。
为了确保我们提供的服务满足您的要求,我们可能会以调查和民意调查的形式征求您的反馈意见。从您处收到的任何反馈仅用于改进我们的服务,不会披露。
我们根据GDPR第6(1)(a)条的规定,以您的同意作为处理调查相关数据的合法基础。
如我们联络您进行有关人士面谈,未经您事先同意,我们不会将您提供的任何个人资料用于任何其他用途。
BSR对电子商务的使用仅限于每年有限数量的活动的注册。公司内的个人提供其公司信息以注册活动。我们使用收集的数据处理您在我们网站上选择购买的产品/服务的账单和订单。
我们将履行合同作为GDPR第六条(1)(b)项下电子商务数据处理的合法基础。
在某些情况下,我们从第三方收集您的个人资料:
我们通过潜在客户开发计划接收有限数量的数据。联系人可以随时更改电子邮件首选项,并通过遵循BSR电子邮件中包含的链接选择退出。
当您向我们购买服务时,我们要求您填写您的支付卡详细信息(卡上的姓名、账单地址[街道地址/城市/州/国家]、卡类型[例如Visa]、卡号、有效期、安全码)。我们使用一个安全的第三方来管理交易和电子商务支付处理。
只要第三方有权或有义务根据法律存储您的支付信息,您的支付信息将被存储。阅读更多相关信息直接与第三方沟通.
我们将存储您的个人数据,直到我们不再需要处理这些数据为止。在某些情况下,可能很难设想一个确切的时期,但以下各段列出了我们处理您的个人数据的时期。
一般而言,如果我们有理由存储您的个人数据,以保护我们的合法权益,包括法律纠纷,我们保留在法律纠纷确定之前将您的个人数据存储更长时间和最低限度的权利。
我们不会向其他个人或组织出租或出售个人身份信息。
但是,我们可能会在必要时将您的个人数据传输给第三方,以便为您提供我们的服务。第三方是指:
当我们将您的个人资料转移给业务伙伴时,您应注意,他们可能已储存了通过其他方式收集的有关您的个人资料,例如,如果您曾在其他情况下与他们接触。
如果我们根据法例或在法律纠纷中为保护我们或集团的利益而有义务将您的个人资料转移给上述人士或其他第三方,我们亦会将您的个人资料转移给上述人士或其他第三方。
BSR与安全清除数据处理器合作,在安全服务器上存储文件和数据。这款数据处理器已经通过欧盟-美国认证。私隐保护架构,从而保障适当的资料保障标准,并按适当的资料保安标准运作。
所有数据都是通过美国的安全连接访问的。
尽管我们努力为本网站建立一个安全的环境,但你应该知道,互联网上没有任何信息是完全安全的。因此,你应该对自己的设备采取必要的防护措施。
您有权查阅我们正在处理的有关您的个人资料,并有权更新、更正或删除您的个人资料,或索取您的个人资料的副本。所有要求均须以书面形式送交gdpr@bsr.org.
BSR不时与各种IT供应商合作。这将导致个人数据转移到第三国或国际组织。
为了根据GDPR确保此类转让具有足够的安全性,BSR选择仅与以下供应商合作:
标准合同条款的副本可通过联系gdpr@bsr.org.
如果您想对我们处理您的个人数据提出投诉,请直接与我们联系。如果我们不能帮助你,你可以向国家法院投诉数据保护局.
我们认识到数据保护和隐私是一项持续的责任,因此我们保留在我们采取新的个人数据做法或采用新的隐私政策等时不时对本数据保护和隐私政策进行更改的权利。如果此类更改是重大的,我们将通过电子邮件通知您,如果我们有你的电子邮件地址。
BSR™是一个由可持续发展的商业专家组成的组织,与全球领先的公司合作,建立一个公正和可持续的世界。通过在亚洲、欧洲和北美的办事处,BSR™提供洞察力、建议和协作计划,帮助您更清楚地看到一个不断变化的世界,创造长期的业务价值和规模影响。
