EcoVadis SAS 和 EcoVadis Inc 收集使用我们网页服务的用户个人信息,此类网页服务包括但不限于 www.ecovadis.com、www.ecovadis-survey.com 和 www.iq.ecovadis-survey.com 等站点,所有子域以及 EcoVadis 的所有其他在线服务网站(“服务” ),使用目的将在下一段落中定义。
以下对用户个人信息的使用行为以 GDPR 条款 6.1. f)中定义的 EcoVadis 合法权益为基础。
EcoVadis 在提供服务的过程中通过以下途径收集和使用用户个人信息:
a) 用户于在线注册表格中提供的个人信息;
b) 企业客户(请求公司)用户及请求公司的贸易伙伴(被评估公司)用户提交的线上表格,以及他们各自的详细用户联系信息;
c) 请求公司用户于在线表格提交的被评估公司用户联系方式;
d) 请求公司或被评估公司用户通过电邮提供的个人信息。
对于未参与服务和相关流程的用户,请参阅法律声明 - 数据保护(潜在客户):https://ecovadis.com/trust-center/legal-notice-data-protection/。
企业社会责任与碳评估
EcoVadis 会收集用户的以下个人信息:姓名,电邮地址,电话号码和职务,作为提供所需服务时联系用。
作为此服务的一部分,EcoVadis 提供了一个网络学习平台,以支持被评估公司和请求公司内的用户改进其企业社会责任实践。EcoVadis 收集有关您的课程参与情况和结果的数据,这些数据将与您所在公司(持有管理员个人资料)的经理共享。对于您此前已经同意与之分享您企业社会责任或碳记分卡的各请求公司,仅会与其分享匿名和汇总的被评估公司用户数据。
请求用户在平台上的活动会被追踪,并且这些请求用户活动(首次登录时间、引导进度)的状态会被传达至请求公司的项目经理,用于改进请求公司的引导流程。
EcoVadis 解决方案中被评估公司管理人的联系信息会对该公司 EcoVadis 关联公司网络中的所有用户可见。
当被评估公司分享企业社会责任或碳记分卡时,请求公司及其子公司的管理人可以看到被评估公司管理人的联系信息。
通过上述 EcoVadis 网页收集的个人信息将会被 EcoVadis 以电子形式记录。对于要求被评估公司进行企业社会责任或碳评估的请求公司,其信息将被保留直至合同期满。对于被评估公司,订阅期满后,其信息将被保留五 (5) 年。
作为评级机构,EcoVadis 维护与客户账户相关的操作的可追溯性(例如,在 EcoVadis 平台上上传文件、提交问卷、接受客户分享企业社会责任或碳绩效结果的请求)。因此,(非活动)用户名将作为参考,以便能够回答任何疑问并建立、行使或辩护潜在的法律索赔。我们参考了《通用数据保护条例》第 17.3(e) 章节。
根据欧盟《通用数据保护条例》第 17.3 b) 条的规定,接受条款与条件的被评估公司用户会在订阅结束后保留 10 年。
文件将在订阅结束后 5 年删除,以保留评分的证明。
IQ 与 Vitals 服务
对于 IQ 服务,被评估公司的任何联系数据(电邮地址)如果尚未经过编辑或联系以进行评估请求,则在首次使用后 3 年内以及与请求公司签订协议结束时,将进行匿名化处理。
在 Vitals 服务中,EcoVadis 会收集用户的以下个人信息:姓名、电邮地址,作为提供所需服务时联系用。
未接受条款与条件的被评估公司的任何联系数据,在首次使用后 3 年内以及与请求公司签订协议结束时,将进行匿名化处理。
根据欧盟《通用数据保护条例》第 17.3 b) 条的规定,已接受条款与条件的被评估公司用户会在订阅结束后保留 10 年。所提供的文件会在订阅结束后保留 5 年。
服务相关的其他数据处理:
EcoVadis 收集客户用户的所述个人信息用于业务沟通、管理客户关系。
为了改进服务和平台功能,用户在平台上的行为会接受分析。该数据会被保留 1 年。
在开票、付款和会计管理的过程中,个人数据会接受处理。这类数据会根据法律或法规要求保留一定期限(发票:10 年)。
此外,EcoVadis 有可能联系用户展开用户意见的相关调查以进行服务研究,或通过通讯告知其他服务,或告知将来可能提供的潜在新服务。关于此处理过程,请参阅法律声明 - 数据保护(潜在客户):https://ecovadis.com/trust-center/legal-notice-data-protection/。
为了保障平台安全,用户的连接数据(包括 IP 地址在内的日志)会接受处理。这类数据会在平台上保留 1 年并在档案中保留 4 年。
接收者
收集到的客户管理数据将被提供给我们面向客户的团队、法律顾问和参与提供服务的必要第三方(提供商)。
用户行为分析数据将被提供给产品开发团队。
对于管理开票和付款以及会计管理过程,会计人员与债务催收公司都将拥有权限。
用户连接日志的访问权限仅限于经过授权的 IT 和 IT 安全人员。
传输至欧洲经济区 (EEA) 之外
提交给 EcoVadis 的个人信息可能会传输给位于 EEA 以外的 EcoVadis 子公司:EcoVadis (Mauritius) Ltd.、EcoVadis (USA) Inc.、EcoVadis (Hong Kong) Ltd.、EcoVadis Canada Ltd.、EcoVadis Japan K.K. 及其他未来可能会成立的子公司。为了提供服务并进行上述处理,例如,协助和跟进客户,这类信息的访问权限不可或缺。
作为保障措施,如果该国家或地区被认定不具备充分的保护水平,则此信息传输行为受 EcoVadis SAS(法国)及其子公司之间的(数据控制者-数据控制者)标准合同条款约束。
在企业社会责任和碳评估过程中,当访问企业社会责任与碳绩效结果时,被评估公司的联系数据会被传输刀位于 EEA 以外的请求客户公司。作为保障措施,此信息传输行为受 EcoVadis SAS(法国)及请求客户之间的(数据控制者-数据控制者)标准合同条款约束。
第三方(供应商)
为了进行信息处理,EcoVadis 使用了位于 EEA 以外的供应商(处理者)。EcoVadis 签署了(数据控制者-数据处理者)标准合同条款作为保障措施。欲知更多详情,请访问我们信任中心的 GDPR 板块:https://ecovadis.cn/trust-center/#IS
数据保护权利
您有权访问、修改或删除您的数据,限制或反对处理您的数据,并有权通过联系我们导出您的数据。您可以在我们的网站上查找到更多有关数据保护的详细信息:www.ecovadis.com/legal-notice/。
如您对个人数据保护和行使个人数据保护权利有任何疑虑,请使用以下信息与我们联系。
EcoVadis SAS
Data Protection Officer
43 Avenue de la Grande Armée
75116 Paris, France
电邮:dpo@ecovadis.com
此外,如果您觉得有关本人个人数据的处理违反了规定,您有权向监管机构提起投诉,监管机构地址:CNIL, 3 Place de Fontenoy, 75007 Paris, France。
评论
0 条评论
文章评论已关闭。