BSR徽标

数据保护和隐私政策

最后更新日期:2018年10月15日

介绍

BSR(社会责任的业务)非常重视您的个人数据的安全性,也非常重视与伴随着最严格的安全和数据保护标准的供应商的合作伙伴。BSR已实施技术和组织安全措施,以保证您的个人数据的安全性。信息存储在安全的网络上,并限制访问有权访问我们系统的员工和合作伙伴。

此策略(“数据保护和隐私政策”)解释了您访问我们的网站时收集的哪些个人数据(“网站”),何时以及为什么我们收集个人数据,我们如何使用它们,我们的条件向第三方披露,以及我们如何确保存储的个人数据。

请彻底阅读数据保护和隐私政策,以了解我们如何处理您的个人数据。

数据控制器:
企业社会责任
蒙哥马利街220号17楼
旧金山,CA 94104美国

如果您对BSR的个人数据惯例或您的隐私权有任何疑问或担忧,您可以通过以下方式与我们联系:gdpr@bsr.org.

按照欧洲联盟(欧盟)一般数据保护监管(“GDPR”),BSR已任命欧盟内部的代表与欧洲当局联系:

企业社会责任北欧ApS
维斯特·沃德加德6-8,右二
DK-1552哥本哈根五号
丹麦


I.执行摘要

作为一个全球非营利组织,BSR遵守其所在国家/地区的数据保护立法和指南。因此,BSR选择仅与参与欧盟-美国隐私屏蔽框架并经认证符合该框架的IT供应商合作,并承诺根据隐私屏蔽框架,将从欧盟成员国收到的所有个人数据纳入该框架的适用原则,或已根据第七章采取其他措施遵守GDPR,如下所述。要了解隐私保护框架的更多信息,您可以访问美国商务部的隐私保护名单.

BSR还符合欧盟eprivacy指令,包括网站运营商在创建饼干之前获得用户同意的要求。见BSR饼干的政策更多细节。


二,。我们如何收集和使用您的个人数据

BSR以下列方式收集个人身份信息:

成员和客户端数据

当一家公司加入BSR或订阅我们的BSR邮件列表时,我们会以以下数据的形式从您那里收集业务联系数据:

  • 姓和名
  • 职称
  • 公司
  • 工作电子邮件地址
  • 电话号码
  • 感兴趣的领域(如可持续性、气候等)
  • 城镇/城市/州

收集的所有个人数据只会用于处理您的会员资格申请,并如果您订阅了BSR邮件列表,则将您的会员信息和选定的BSR Partners的特殊优惠或通知发送。我们不会向任何人销售个人数据,只与正在促进BSR服务交付的第三方共享。

我们根据GDPR第6(1)(b)条的合法履行合同,用于处理会员和客户数据。

人力资源数据

BSR一直在寻找新员工,我们总是很高兴收到征求职位申请。如果您希望与我们申请职位,请直接通过我们的网站申请。不会考虑电子邮件恢复附件。

当您向BSR提交就业申请时,我们将根据适用的个人资料规定处理您的个人资料。这意味着:

  • 您的个人数据将被保密地处理
  • 我们仅将您的个人数据用于招聘目的
  • 我们不会披露您的个人数据,但我们在招聘程序中使用的数据处理器除外。

BSR已确保申请人已明确授权将个人信息传输给BSR以供职位考虑。仅限BSR内的相关员工访问此个人数据。

BSR将员工详细信息和性能数据存储使用安全清除的数据处理器,该数据处理器是协助我们使用这些人力资源服务。您的个人数据存储在美国的安全服务器上。

从您的申请中收到的任何个人数据将仅用于处理您的申请,不会披露给BSR与招聘程序有关的安全许可数据处理者。

根据GDPR第6(1)(b)条的规定,我们依靠履行申请人作为一方的合同,或在签订合同之前应申请人的要求采取措施,作为处理人力资源数据的合法依据。

事件和BSR会议数据

公司内的个人提供其公司信息以注册活动。在会议和活动注册期间,如果在活动注册期间自愿提供信息,我们将向您收集以下信息:

  • 姓和名
  • 职称
  • 公司
  • 工作电子邮件地址
  • 电话号码
  • 感兴趣的领域(如可持续性、气候等)
  • 城镇/城市/州

为了在BSR出版物和BSR网站上反映事件,可以对BSR事件进行拍照和/或视频/音频记录。我们的努力仅集中在关键发言人和其他来自观众以及整个观众的自愿参与者身上。

我们根据GDPR第6(1)(f)条的合法利益作为处理事件和BSR会议数据的合法利益。

网站访问者的数据

通常,网站访问者不需要向BSR提供个性化信息。我们确实收集了“聚合数据”,即组的数据,没有个人标识符。我们使用此聚合数据来帮助我们了解如何使用该站点并提高其可用性。我们还使用它来提高我们提供的产品和服务的质量和可用性。

我们也在明确许可的情况下,使用您选择填写的用于研究和出版目的的在线调查的汇总数据。

如果提供了个人数据并保留,则只有名称,业务联系人电子邮件和业务联系电话号码,允许BSR联系他或其组织的访客。BSR仅保存信息并与其他组织没有任何联系方式。

许多网站在用户访问网站时创建cookie(小文本文件),这些cookie用于分析网站上用户的总体行为。根据欧盟ePrivacy指令,BSR网站在设置cookie之前需要获得访问者的许可。如果访问者同意,BSR的服务器将只收集以下信息:

  • 访问者的IP地址(包括与IP地址关联的域名,即使用反向查找)。
  • 访问网站的日期和时间。
  • 在网站上访问的页面。
  • 正在使用的浏览器。

此外,如果可用,BSR还将收集:

  • 访问者访问网站的国家(只保存结尾处,例如de,因为它表示相关国家)。
  • 正在使用的浏览器的语言。
  • 访问者访问BSR网站的网站。
  • 使用的搜索词(如果通过搜索引擎访问站点)。
  • 连接和操作系统的类型。

我们只使用这些数据来改善访问者的网站体验。请检查我们的饼干的政策了解更多关于如何使用Cookies的信息。

涉及饼干时,我们依靠在GDP条第6(1)(a)条规定的合法基础上。

询问

当您通过我们的联系表格向我们发送查询时,我们使用您在联系表格中陈述的个人数据来回答您。本公司不会在未经阁下同意及知悉的情况下,将阁下的个人资料用于任何其他用途,亦不会向阁下披露。

根据GDPR第6(1)(f)条,我们将合法权益作为处理查询相关数据的合法依据。

调查

为了确保我们提供的服务满足您的要求,我们可能会以调查和民意调查的形式征求您的反馈意见。从您处收到的任何反馈仅用于改进我们的服务,不会披露。葡萄牙比利时赔率

我们依靠您的同意作为GDPR第6(1)(a)条规定的处理调查相关数据的合法依据。

采访

如果我们联系您进行利益相关者访谈,未经您事先同意,从您处收到的任何个人数据不得用于任何其他目的。

电子商务

BSR对电子商务的使用仅限于每年有限数量的活动的注册。公司内的个人提供其公司信息以注册活动。我们使用收集的数据处理您在我们网站上选择购买的产品/服务的账单和订单。

我们将履行合同作为GDPR第六条(1)(b)项下电子商务数据处理的合法基础。


三、 从第三方收集的个人数据

在某些情况下,我们从第三方收集您的个人资料:

我们通过潜在客户开发计划接收有限数量的数据。联系人可以随时更改电子邮件首选项,并通过遵循BSR电子邮件中包含的链接选择退出。


四、 付款信息

当您从我们购买服务时,我们要求您说明您的支付卡详细信息(卡上的姓名、账单地址[街道地址/城市/州/国家]、卡类型[如Visa卡]、卡号、到期日期、安全代码)。我们使用安全的第三方来管理交易和电子商务支付处理。

只要第三方有权根据立法授权或有义务将其储存,您的付款信息将被储存。阅读更多关于此信息直接与第三方沟通.


V.储存持续时间

我们将存储您的个人数据,直到我们不再需要处理这些数据为止。在某些情况下,可能很难设想确切的期限,但以下段落列出了我们处理您个人数据的期限。

成员和客户端数据

  • 我们存储会员公司数据和会员公司的联系信息,包括会员资格存续期间和之后的一段时间,以便会员在决定续约时能够恢复账户,并分析数据以供我们自己的运营,以及作为会员组织,与我们的历史相关的历史和归档目的。有关您的个人数据存储位置和存储时间的更多信息,以及有关您的擦除和可移植权利的更多信息,请联系我们的数据保护专员gdpr@bsr.org.
  • 客户数据,即由于您订阅我们的邮件列表而收集的数据,将在您注销邮件列表后尽快删除。

人力资源

  • 如果您向我们提交申请,在收到申请后,您需要同意将您的申请数据存储超过6个月。该申请将被储存起来,以便在未来的任何职位中考虑与你的个人资料相关的职位。

事件和BSR会议数据

  • 作为一项主要规则,有关参加活动和BSR会议的信息将在会议或活动结束后尽快删除,除非BSR有合法和特殊理由将数据存储更长时间。

询问

  • 在处理您的询问后持续六个月。

调查

  • 收到后最多五年。在可能的情况下,我们将以匿名形式存储您的反馈,我们有很长的储存时间,以便衡量我们自己的性能随着时间的推移。

一般而言,如果我们有理由存储您的个人数据,以保护我们的合法权益,包括法律纠纷,我们保留在法律纠纷确定之前将您的个人数据存储更长时间和最低限度的权利。


六、 转移你的个人资料

我们不会向其他个人或组织出租或出售个人身份信息。

但是,我们可能会在必要时将您的个人数据传输给第三方,以便为您提供我们的服务。第三方是指:

  • BSR集团的事业
  • 商业伙伴
  • 通过安全审查的数据处理器/分包商,他们在IT或其他服务方面协助我们或集团

当我们将您的个人数据传输给业务合作伙伴时,您应该意识到他们可能已经存储了通过其他方式收集的有关您的个人数据,例如,如果您在其他环境中与他们接触。

如果我们根据法律或为了保护我们或集团在法律纠纷中的利益而有义务将您的个人数据转让给上述第三方或其他第三方,我们也会将您的个人数据转让给上述第三方或其他第三方。


七,。欧盟公民

文件存储和安全

BSR与安全清除数据处理器合作,在安全服务器上存储文件和数据。该数据处理器在欧盟-美国隐私屏蔽框架下进行了自我认证,从而保证了适当的数据保护标准,并按照适当的数据安全标准运行。

在美国,所有数据都是通过安全连接访问的。

尽管我们努力为网站建立安全的环境,但您应该意识到互联网上没有完全安全的信息。因此,您应该始终在您自己的设备上采取必要的保障措施。

你的权利

您有权访问我们正在处理的有关您的个人数据,以及更新、更正或删除您的个人数据,或获取您的个人数据副本。所有请求均应以书面形式提交至gdpr@bsr.org.

将个人数据转移到第三国

BSR与各种IT供应商的合作伙伴不时。这将导致将个人数据转移到第三国或国际组织。

为了根据GDPR确保此类转让具有足够的安全性,BSR选择仅与以下供应商合作:

  • 已证明符合欧盟-美国隐私保护框架,或
  • 已与BSR签订标准合同条款。

标准合同条款的副本可通过以下方式获得:gdpr@bsr.org.

抱怨

如果您想对我们处理您的个人数据提出投诉,请直接与我们联系。如果我们不能帮助你,你可以向国家法院投诉数据保护局.


八,。变化

我们认识到数据保护和隐私是一项持续的责任,因此我们保留在我们采取新的个人数据做法或采用新的隐私政策等时不时对本数据保护和隐私政策进行更改的权利。如果此类更改是重大的,我们将通过电子邮件通知您,如果我们有你的电子邮件地址。