BSR徽标

数据保护和隐私政策

最后更新:2018年10月15日

介绍

BSR(社会责任的业务)非常重视您的个人数据的安全性,也非常重视与伴随着最严格的安全和数据保护标准的供应商的合作伙伴。BSR已实施技术和组织安全措施,以保证您的个人数据的安全性。信息存储在安全的网络上,并限制访问有权访问我们系统的员工和合作伙伴。

此策略(“数据保护和隐私政策”)解释了您访问我们的网站时收集的哪些个人数据(“网站”),何时以及为什么我们收集个人数据,我们如何使用它们,我们的条件向第三方披露,以及我们如何确保存储的个人数据。

请彻底阅读数据保护和隐私政策,以了解我们如何处理您的个人数据。

数据控制器:
企业社会责任
88,Kearny Street,12楼
美国加利福尼亚州旧金山,94108

如果您对BSR的个人数据做法或您的隐私权有任何疑问或疑虑,您可以联系我们gdpr@bsr.org.

按照欧洲联盟(欧盟)一般数据保护监管(“GDPR”),BSR已任命欧盟内部的代表与欧洲当局联系:

社会责任的企业北欧APS
禁令伏陀哥6 - 8,2,右边
哥本哈根dk - 1552 V
丹麦


I.执行摘要

作为一个全球性的非营利组织,BSR在其所在的所有国家都遵守数据保护法规和指导方针。因此,BSR选择只与参与欧盟和美国认证的IT供应商合作。隐私保护框架,并承诺依赖于隐私保护框架,将从欧盟成员国收到的所有个人数据置于该框架的适用原则之下,或已采取下文第七章所述的其他措施以遵守GDPR。要了解更多关于隐私屏蔽框架的信息,请访问美国商务部隐私盾牌名单

BSR还符合欧盟eprivacy指令,包括网站运营商在创建饼干之前获得用户同意的要求。见BSRCookie政策更多细节。


II。我们如何收集和使用您的个人数据

BSR以下列方式收集个人身份信息:

会员和客户数据

当一家公司作为BSR或订阅的BSR邮件列表的成员加入时,我们以下列数据的形式收集业务联系数据:

  • 名字和姓氏
  • 职称
  • 公司
  • 工作电子邮件地址
  • 电话号码
  • 兴趣领域(例如,可持续性,气候等)
  • 城市/城市/国家
  • 国家

收集的所有个人数据只会用于处理您的会员资格申请,并如果您订阅了BSR邮件列表,则将您的会员信息和选定的BSR Partners的特殊优惠或通知发送。我们不会向任何人销售个人数据,只与正在促进BSR服务交付的第三方共享。

我们根据GDPR第6(1)(b)条的合法履行合同,用于处理会员和客户数据。

人力资源数据

BSR一直在寻找新员工,我们总是很高兴收到征求职位申请。如果您希望与我们申请职位,请直接通过我们的网站申请。不会考虑电子邮件恢复附件。

当您将申请与BSR一起就业时,我们按照适用的个人数据规定处理您的个人数据。这意味着:

  • 您的个人数据将被保密地处理
  • 我们只会将您的个人资料用于招聘用途
  • 除了我们在招聘程序中使用的数据处理器,我们不会披露您的个人数据。

BSR确保申请人明确授权向BSR传输的个人信息进行定位考虑。访问此个人数据仅限于BSR中的相关员工。

BSR将员工详细信息和性能数据存储使用安全清除的数据处理器,该数据处理器是协助我们使用这些人力资源服务。您的个人数据存储在美国的安全服务器上。

使用您的应用程序收到的任何个人数据只能用于处理您的应用程序,除了与招聘程序相关的BSR的安全性清除数据处理器外,不会被披露。

我们依靠申请人所属的合同履行缔约方或者为了在申请人提出申请人之前作为合同作为合法基础,以便在GDPR第6(b)条下进行处理人力资源数据。

活动和BSR会议数据

公司内部的个人提供他们的公司信息来注册活动。在会议和活动注册期间,如果您在活动注册期间自愿提供信息,我们会向您收集以下信息:

  • 名字和姓氏
  • 职称
  • 公司
  • 工作电子邮件地址
  • 电话号码
  • 兴趣领域(例如,可持续性,气候等)
  • 城市/城市/国家
  • 国家

为了在BSR出版物和BSR网站上反映该事件,可能会对BSR事件进行拍照和/或视频/音频记录。我们的努力只集中于主要发言者和听众的其他自愿参与者,以及整个听众。

我们根据GDPR第6(1)(f)条的合法利益作为处理事件和BSR会议数据的合法利益。

网站访问者的数据

通常,网站访问者不需要向BSR提供个性化信息。我们确实收集了“聚合数据”,即组的数据,没有个人标识符。我们使用此聚合数据来帮助我们了解如何使用该站点并提高其可用性。我们还使用它来提高我们提供的产品和服务的质量和可用性。

我们还通过显式许可,使用来自在线调查的聚合数据您选择填写研究和出版目的。

如果提供了个人数据并保留,则只有名称,业务联系人电子邮件和业务联系电话号码,允许BSR联系他或其组织的访客。BSR仅保存信息并与其他组织没有任何联系方式。

当用户访问一个网站时,许多网站都会创建cookie(小文本文件),这些cookie用于分析网站上的总体用户行为。为了遵守欧盟隐私指令,BSR网站在设置cookie前需要获得访问者的许可。如果访问者同意,BSR的服务器将只收集以下信息:

  • 访问者的IP地址(包括与IP地址关联的域名,即使用反向查找)。
  • 访问本网站的日期和时间。
  • 网站上访问的页面。
  • 正在使用的浏览器。

此外,如果这是可用的,BSR还将收集:

  • 访问者正在访问该网站的国家(仅终止,例如,否认,因为这表明了相关国家/地区)。
  • 正在使用的浏览器的语言。
  • 访问者正在访问BSR网站的网站。
  • 使用的搜索字(如果通过搜索引擎访问网站)。
  • 连接和操作系统的类型。

我们只使用此数据来改善访客的网站体验。请查看我们Cookie政策了解更多关于我们如何使用Cookies的信息。

涉及饼干时,我们依靠在GDP条第6(1)(a)条规定的合法基础上。

询问

当您通过联系表单向我们发送询问时,我们使用您在联系表单中所述的个人数据来回答您。未经您的事先同意和知识,您收到的任何个人数据都不会用于任何其他目的,并且不会被披露。

我们依靠合法利益作为GDPR第6(1)(f)条的合法基础来处理与查询有关的数据。

调查

为确保我们所提供的服务符合你的要求,我们可能会以问卷及民意调查的形式向你征询意见。从您那里收到的任何反馈只会用于改善我们的服务,不会被披露。葡萄牙比利时赔率

我们在GDPR第6(1)(a)条下作为合法基础的同意,以处理与调查有关的数据。

采访

如我们联络你进行有关人士面谈,未经你的同意,我们不会将你提供的任何个人资料用作其他用途。

电子商务

BSR对电子商务的使用仅限于每年注册有限数量的活动。公司内部的个人提供他们的公司信息来注册活动。我们使用收集到的数据来处理您在我们网站上购买的产品/服务的账单和订单。

我们根据GDPR第6(1)(b)条为加工电子商务数据而履行合同作为合法的合同。


3从第三方收集的个人资料

在某些情况下,我们从第三方收集您的个人数据:

我们接收的数据数量有限,通过领先生产项目。联系人可以在任何时候更改电子邮件的首选项,并根据BSR电子邮件中的链接选择退出。


四、支付信息

When you purchase services from us, we request you to state your payment card details (name on card, billing address [street address/city/state/country], card type [e.g. Visa], card number, expiration date, security code). We are using a secure third party to manage transactions and ecommerce payment processing.

只要第三方有权根据立法授权或有义务将其储存,您的付款信息将被储存。阅读更多关于此信息直接与第三方


V.储存持续时间

我们将存放您的个人数据,直到我们不再需要处理这些数据。在某些情况下,可能难以设想确切的时期,但以下段落列出了处理您的个人数据的期间。

会员和客户数据

  • 我们将会员公司的数据及联系方式与我们的会员资格的持续时间和随后的一段时间允许成员恢复账目,如果他们决定续签,以分析我们自己的运营的数据,以及历史和归档目的与我们的历史相关联作为会员组织。有关您的个人数据存储的地点和多长时间以及有关您的擦除权和可移植性的更多信息,请联系我们的数据保护官gdpr@bsr.org.
  • 客户资料,即由于您订阅我们的邮寄名单而收集的资料,将在您取消登记后尽快被删除。

人力资源

  • 如果您向我们提交申请,则需要您的同意将申请数据存储在收到后六个月。应用程序将被存储,以便您考虑任何对您的个人资料有任何相关性的未来职位。

活动和BSR会议数据

  • 作为一个主要规则,有关参与活动和BSR会议的信息,尽快在会议或事件结束后尽快删除,除非BSR具有存储数据更长的时间的合法和特殊原因。

询问

  • 在处理您的询问后持续六个月。

调查

  • 收到后最多五年。在可能的情况下,我们将以匿名形式存储您的反馈,我们有很长的储存时间,以便衡量我们自己的性能随着时间的推移。

一般而言,如果我们有理由存储您的个人数据,以保护我们的合法权益,包括(例如)法律纠纷,则我们保留存储您的个人数据的权利,至少在法律纠纷确定之前。


VI。转移您的个人数据

我们不会与其他个人或组织租用或销售个人身份信息。

然而,我们可能会在为向您提供服务而有需要时将您的个人资料转移给第三方。第三方指:

  • BSR集团的事业
  • 商业合作伙伴
  • 安全清除数据处理器/分包商,用于帮助我们或其他服务或其他服务

当我们将您的个人数据转移到商业伙伴时,您应该意识到它们可能已经存储了有关您被其他方式收集的个人数据,例如,如果您在另一个背景下与他们联系。

如果我们有义务根据立法或保护我们或本集团对法律纠纷的利益,我们还将您的个人数据转移到上述三方或其他第三方。


VII。对于欧盟公民

文件存储和安全性

BSR合作伙伴具有安全清除的数据处理器,可存储安全服务器上的文件和数据。此数据处理器在EU-U.S下自我认证。隐私盾构框架,从而保证适当的数据保护标准,并运行适当的数据安全标准。

通过美国安全连接访问所有数据。

尽管我们努力为网站建立安全的环境,但您应该意识到互联网上没有完全安全的信息。因此,您应该始终在您自己的设备上采取必要的保障措施。

你的权利

您有权访问我们正在处理的个人数据,以及让您的个人数据更新,纠正或删除,或获取个人数据的副本。所有要求都应以书面形式提出gdpr@bsr.org.

将个人数据转移到第三国

BSR与各种IT供应商的合作伙伴不时。这将导致将个人数据转移到第三国或国际组织。

为了确保根据GDPR进行此类转移的足够安全级别,BSR选择仅与以下供应商合作:

  • 已通过认证符合欧盟和美国的要求。隐私屏蔽框架
  • 已与BSR签订了标准的合同条款。

可以通过联系获得标准合同条款的副本gdpr@bsr.org.

抱怨

如你想投诉我们对你的个人资料的处理,请直接与我们联络。如果我们帮不了你,你可以向国家投诉数据保护机构


VIII。变化

我们认识到数据保护和隐私是一项持续的责任,因此我们保留在采取新的个人数据做法或采用新的隐私政策等时,不时修改本数据保护和隐私政策的权利。如果这些变化是重大的,我们将通过电子邮件通知您,只要我们有您的电子邮件地址。