隐私政策

BSI 隐私声明——适用于普通用户与客户

BSI 隐私声明——适用于职位申请者


简介

英国标准协会(ICO 注册号 Z7888292)(“BSI”) 非常重视您的隐私保护。我们通过这个隐私声明向您阐明您的各项权利,并回答您可能会问询的关于您个人数据的问题。如欲了解更多信息,请通过以下方式联系本公司:   

PrivacyTeam@bsigroup.com

 

如果您已与我们的集团公司或子公司签订合约,您的数据控制人将是 BSI 公司或合约中声明的公司(BSI Standards Limited(ICO注册号ZA342039))、BSI Assurance UK Limited(ICO注册号ZA341951) 和/或 BSI Cybersecurity and Information Resilience (UK) Limited(ICO注册号Z1767162))和/或您给予额外同意的BSI公司。在所有其他情况下,您的数据控制人将是英国标准协会。  

 

本公司的个人信息处理政策和程序符合 1995 年《欧盟数据保护指令》(指令 95/46/EC)、《通用数据保护条例》(自 2018 年 5 月 25 日起生效)和适用的国家法律的规定。  

 

  1. 本公司收集哪些信息?

 

当您与我们以及本公司的产品互动、或当您向本公司购买产品和服务时,我们会收集并处理您的个人数据。我们处理的个人数据包括:

 

  • 您的姓名;
  • 您的用户名和密码;
  • 您的家庭或工作地址、邮箱地址和/或电话号码;
  • 您的职称;
  • 您的支付和发货信息,包括您在购买中使用的账单地址、送货地址和信用卡信息;
  • 您访问本公司网站时使用的浏览器或设备相关信息;
  • 互联网浏览器和操作系统;
  • 您向本公司客户服务团队拨打电话的录音;和/或
  • 任何其他您提供的信息。

 

  1. 我们如何使用这些信息,以及信息使用基于何种法律基础?

 

我们将第 1 款中列明的个人数据用于以下目的:

 

  • 根据要求与您订立并履行合约,例如,如果您从我处购买商品或与我方达成提供或接受服务的协议时,本公司将核实您的身份、接受付款、与您沟通、提供客户服务以及安排发货或其他提供商品或服务的方式。我们需要这些信息来与您签订合约,没有这些信息则无法签订;
  • 遵守适用法律和规定;
  • 基于本公司保护 BSI 合法商业利益和法定权利的合法权益,和作为英国国家标准化机构的地位,包括但不限于:用于合法索赔、执行合规、监管和调查目的相关用途(包括按照法律程序或诉讼程序披露此类信息);
  • 在您的明确同意下,和/或基于本公司的合法权益,包括调查任何由您或其他人针对本公司的网站或产品和服务提交的投诉的权益,对您发送给本公司的任何评论或投诉进行回复;
  • 基于本公司的合法权益,我们可能使用您提供的信息为您个性化设置 (i) 本公司与您的沟通方式;(ii) 本公司的网站;以及 (iii) 产品或服务。
  • 观察对本公司网站及线上服务的使用。基于本公司的合法权益,我们可能使用您的信息帮助本公司检查、改善并保护本公司的线上和线下产品、内容、服务和网站;
  • 基于本公司和第三方机构的合法权益,如果您提供了信用卡或借记卡信息,本公司也可能与第三方机构(比如 POS 支付提供商)合作检查您提交的银行代码、账号和卡号是否有效以预防诈骗。
  • 基于适用法律规定和本公司的合法权益,我们可能监视任何顾客的账户以预防、调查和/或报告诈骗行为、恐怖活动、虚假陈述、安全事故或犯罪。
  • 基于本公司的合法权益,如果您通过电话与本公司联系,出于质量保证、培训需要和安全保证目的,您的通话可能会被录音;以及
  • 本公司可能使用您的信息邀请您参加市场调研。

 

本公司可能直接向您发送相关产品或服务的信息。电子直接营销仅在您同意接收时才会发送,或(经允许)在您有机会选择退出但未退出时向您发送。您依然可以在任何时候、按照相关提示选择退出接收电子直接营销。

 

  1. 我们将和谁共享您的个人数据,以及在何处共享?

 

我们可能出于集团内部管理目的与我们的子公司共享您的个人数据以对其进行处理,并用于交付产品或服务,但这些信息由集团公司提供,而非由与您有直接合约的公司提供 。

 

本公司也可能与以下第三方机构共享您的个人数据:

 

  • 为本公司服务的专业顾问,比如为我们公司服务的审核员,及外部法律和财务顾问;
  • 同意根据本《隐私声明》处理您个人数据的营销和通讯代理机构;
  • 市场调查公司;
  • 本公司的供应商、商业合作伙伴和分销商;以及/或
  • 搜索引擎和网站分析。

 

如果出于上述目的需要,如果法律授权,或者为了根据适用法律对我们的合法利益进行法律保护,个人数据可以与政府当局和/或执法官员共享。个人数据也可与出于以上目的代表 BSI 处理数据的第三方服务提供商共享。该第三方包括但不限于网站托管、维护、呼叫中心运营和身份核查提供商。

 

如果本公司的业务或任何部分业务被出售或与另一业务整合,我们可能会向本公司顾问及潜在购买商披露您的信息,并可能会将信息转给业务的新任所有者。

 

  1.  我们将保存您的个人数据多久?

 

我们不会将您的个人资料用于任何超出原目的或相容目的所需的用途。在某些情况下,法律或英国国家标准化机构的职责要求我们保留某些信息,并且只要满足监管或认证要求、解决争议、防止欺诈和滥用、或执行我们的条款和条件所需的合理时间。在这种情况下,您的个人资料将只为相关的合法目的而处理,不用于营销。

如果您是顾客,我们将在您与本公司保持合约关系期间内保有您的个人信息,并在合约关系结束后继续保有三(3)年。如果您是标准购买顾客,本公司将根据标准的生命周期保有您的信息 五(5) 年。

 

如果您是潜在顾客,且您已明确同意本公司与您保持联络,本公司将仅在 (a) 您从本公司的通讯方式中取消订阅前;或者如果您没有取消订阅的情况下,(b) 在您与我们或本公司的内容互动时;或 (c) 您最后一次与我们或本公司的内容互动后俩(2)年内保留您的数据。

如果您与我们的顾客服务团队取得联系,我们会将此信息保留至您的需求得到解决之时,并在需求解决结束两周后删除。

 

我们可能会将您的个人资料保留超过指定的保留期,以便对信息进行审阅和进行任何删除。在我们不再需要保留您的个人数据后,我们将根据我们的文档和信息保留政策对其进行安全处理。

 

  1. 的数据在哪里保存? 

 

本公司从您处收集的个人数据可能会被转移并保存到欧洲经济区 (“EEA”) 以外。这些数据也可由在欧洲经济区外为我们工作、或为我们的供应商工作的人员处理,且欧洲委员会已经认可第三方国家的数据保护法能够满足需要或拥有其他适用保障条款。更多信息可以从本公司的隐私团队获取。  

 

  1.  对于的个人数据,拥有什么权利?

 

您有权禁止本公司出于营销目的处理您的个人数据。通过在本公司用于收集您数据的表格中勾选特定方框、在任何本公司发送给您的通讯上点击取消订阅或联系本公司,您可行使您的权利阻止我们处理您的信息。

 

若您已同意本公司使用您的个人数据,您可在任何时候撤销授权。

 

如果本公司持有的关于您的信息不准确或不完整,您可以通知本公司,并要求本公司纠正或补充。

 

除某些特殊情况和条件以外,您也有权要求我们提供本公司所持有的关于您个人信息的副本。

 

如果您已向本公司提供了您的数据,且该数据已经自动处理,您可要求本公司提供处理过的、可在设备上阅读的文档格式。  

 

如果您要对本公司处理您个人数据的方式进行投诉,在处理您投诉的过程中,您可以要求本公司限制对您个人数据的使用。在以下情况下, 您可以要求本公司删除您的个人数据, (a) 通过撤销您的使用授权;(b) 如果本公司无需再使用您的个人数据;(c) 如果您反对本公司使用您的个人数据且本公司没有充分理由继续使用;或者 (d) 如果本公司没有按照义务处理您的个人数据。

 

  1. 可以在哪里了解更多关于 BSI 处理的数据的信息?

 

如果您对本《隐私声明》中 BSI 对您的个人数据的处理有任何疑问或希望行使您的权利,您可以通过以下邮箱地址联系 BSI 的隐私团队:PrivacyTeam@bsigroup.com。 如果您对本公司的回复不满意,您可以联系英国信息专员办公室:https://ico.org.uk/

 

BSI 隐私声明——适用于职位申请者

简介

英国标准协会(ICO 注册号 Z7888292)(“BSI”) 非常重视您的隐私。本隐私声明阐明了您的各项权利,回答了您可能咨询的关于 BSI 如何收集并使用您个人数据的问题。如欲了解更多信息,请通过以下方式联系本公司:PrivacyTeam@bsigroup.com

如果您与我们的子公司或集团公司之一签订了合同,您的数据的控制方将是您合同中规定的一家或多家BSI公司(BSI Assurance UK Limited(ICO注册号ZA341951)和/或英标管理体系认证(北京)有限公司、和/或英标认证技术培训(北京)有限公司。

除非您在招聘过程中得到本公司的另外通知,BSI 将是您的数据控制人,且您同意该公司处理您的个人数据。

本公司的个人信息处理政策和程序符合 1995 年《欧盟数据保护指令》(指令 95/46/EC)、《通用数据保护条例》(自 2018 年 5 月 25 日起生效)和适用的国家法律的规定。  

  1. 本公司收集和处理哪些信息?

在您向本公司申请职位时,我们收集并处理您的个人数据。

我们处理的个人数据包括:

  • 您的姓名、家庭地址、邮箱地址和/或电话号码;
  • 您的出生日期、婚姻状况、国籍和国家保险号(如果您向本公司提供);
  • 您的教育和工作经历; 
  • 您的简历或其他文件,或您向本公司提交的信息中包含的其他信息;
  • 选择过程中产生的信息(如有);
  • 与您之前的工作相关的推荐和评估;
  • 医疗和财务信息(如果您向本公司提供);
  • 确认您的身份及工作权限的信息,比如您的护照复印件; 
  • 任何未决犯罪记录信息;和
  • 与您对本公司的反馈相关的信息。
  • 在您的特别允许下,有关您的民族、性别、国籍、残疾、宗教、性取向和其他多元化的信息


    2. 这些信息源自哪里?

我们通过本公司的系统和设备,从您处和本公司员工处直接获取这些信息,我们也通过招聘机构、背景调查公司或前雇员等第三方获取。本公司也可从您在网上的公开个人档案中获取这些信息。

         3.我们如何使用这些信息,以及信息使用基于何种法律基础?

我们仅根据本公司的合法权益,将第 1 款中列明的个人数据用于以下目的:

  • 保证本公司履行法律和监管义务;
  • 作出招募决定; 
  • 预防或删除诈骗和其他不法行为;
  • 确立、行使或保护本公司的法律权利;以及
  • 管理风险。

      4. 我们将和谁共享您的个人数据,以及在何处共享?

本公司可出于集团内部管理目的共享您的数据。我们也可与本公司的审计员、外部法律和财务顾问等专业顾问共享您的个人数据。

如法律有规定,或根据适用法律、出于保护本公司合法权益所需,个人数据可与政府机构和/或执法官员共享。个人数据也可与出于以上目的代表 BSI 处理数据的第三方服务提供商共享。如果本公司业务的任何部分被出售或与另一业务整合,我们可能会向本公司顾问及潜在购买商披露您的信息,并可能会将信息转给业务的新任所有者。


     5. 我们将保存您的个人数据多久?

本公司只会按需求保有您的个人信息,保留个人信息的时间不会超过实现目的的实际时间。法律也要求本公司保留特定信息,或将其保留符合监管要求、解决纠纷、预防诈骗和滥用或实施本公司的法律条款和细则所需的合理时长。

从 BSI 生成与您职位申请相关的个人信息(包括任何面试记录)或收到您发送的信息之日起,本公司将保留这些个人信息 6 个月。如果您申请成功,成为本公司的职员,我们将向您提供一份《员工隐私声明》副本。本声明所指的保管期限也将在您受雇期间适用于您的个人数据。

    6. 的数据在哪里保存? 

本公司从您处收集的个人数据可能会被转移并保存到欧洲经济区 (“EEA”) 以外。这些数据也可由在欧洲经济区外为我们工作、或为我们的供应商工作的人员处理,且欧洲委员会已经认可其他国家的数据保护法能够满足需要或拥有其他适用保障条款。更多信息可以从本公司的隐私团队获取。 

 
7. 对于的个人数据,拥有什么权利?

 

若您已同意本公司使用您的个人数据,您可在任何时候撤销授权。

 

如果本公司持有的关于您的信息不准确或不完整,您可以通知本公司,并要求本公司纠正或补充。

 

除某些特殊情况以外,您也有权要求我们提供本公司所持有的关于您个人信息的副本。

 

如果您已向本公司提供了您的数据,且该数据已经自动处理,您可要求本公司提供处理过的、可在设备上阅读的文档格式。  

 

如果您要对本公司处理您个人数据的方式进行投诉,在处理您投诉的过程中,您可以要求本公司限制对您个人数据的使用。在部分情况下, 您可以要求本公司删除您的个人数据, (a) 通过撤销您的使用授权;(b) 如果本公司无需再使用您的个人数据;(c) 如果您反对本公司使用您的个人数据且本公司没有充分理由继续使用;或者 (d) 如果本公司没有按照义务处理您的个人数据。

 
8. 可以在哪里了解更多关于 BSI 处理的数据的信息?

 

如果您对本《隐私声明》中 BSI 对您个人数据的处理有任何疑问,或希望行使您的权利,您可以通过以下邮箱地址联系 BSI 的隐私团队:PrivacyTeam@bsigroup.com。 如果您对本公司的回复不满意,您可以联系英国信息专员办公室:https://ico.org.uk/