EcoVadis SAS 和 EcoVadis Inc 收集使用我们网页服务的用户个人信息,此类网页服务包括但不限于 www.ecovadis.com、www.ecovadis-survey.com 和 www.iq.ecovadis-survey.com 等站点,所有子域以及 EcoVadis 的所有其他在线服务网站(“服务” ),使用目的将在下一段落中定义。
有关 Ulula 在线网络服务的信息,详见 Ulula 公司隐私政策。
以下对用户个人信息的使用行为以 GDPR 条款 6.1. f)中定义的 EcoVadis 合法权益为基础。
EcoVadis 在提供服务的过程中通过以下途径收集和使用用户个人信息:
a) 用户于在线注册表格中提供的个人信息;
b) 企业客户(请求公司)用户及请求公司的贸易伙伴(被评估公司)用户提交的线上表格,以及他们各自的详细用户联系信息;
c) 请求公司用户于在线表格提交的被评估公司用户联系方式;
d) 请求公司或被评估公司用户通过电邮提供的个人信息。
对于未参与服务和相关流程的用户,请参阅法律声明 - 数据保护(潜在客户):https://ecovadis.cn/trust-center/legal-notice-data-protection/。
企业社会责任与碳评估
EcoVadis 会收集用户的以下个人信息:姓名,电邮地址,电话号码和职务,作为提供所需服务时联系用。
请求用户在平台上的活动会被追踪,并且这些请求用户活动(首次登录时间、引导进度和参与)的状态会被传达至请求公司的项目经理,用于改进请求公司的引导和参与流程。
EcoVadis 解决方案中被评估公司管理人的联系信息会对该公司 EcoVadis 关联公司网络中的所有用户可见。
当被评估公司分享企业社会责任或碳记分卡时,请求公司及其子公司的管理人可以看到被评估公司管理人的联系信息。
通过上述 EcoVadis 网页收集的个人信息将会被 EcoVadis 以电子形式记录。对于要求被评估公司进行企业社会责任或碳评估的请求公司,其信息将被保留直至合同期满。对于被评估公司,订阅期满后,其信息将被保留五 (5) 年。
作为评级机构,EcoVadis 维护与客户账户相关的操作的可追溯性(例如,在 EcoVadis 平台上上传文件、提交问卷、接受客户分享企业社会责任或碳绩效结果的请求)。因此,(非活动)用户名将作为参考,以便能够回答任何疑问并建立、行使或辩护潜在的法律索赔。我们参考了《通用数据保护条例》第 17.3(e) 章节。
根据欧盟《通用数据保护条例》第 17.3 b) 条的规定,接受条款与条件的被评估公司用户会在订阅结束后保留 10 年。
在订阅期限内,被评估公司可以删除未参与用户活动或未接受条款与条件的用户。
文件将在订阅结束后 5 年删除,以保留评分的证明。
Academy 网络学习
作为此服务的一部分,EcoVadis 提供了一个网络学习平台,以支持被评估公司和请求公司内的用户改进其企业社会责任实践。EcoVadis 收集有关您的课程参与情况和结果的数据,这些数据将与您所在公司(持有管理员个人资料)的经理共享。对于您此前已经同意与之分享您企业社会责任或碳记分卡的各请求公司,仅会与其分享匿名和汇总的被评估公司用户数据。
对于非客户用户而言,使用网络学习平台需遵守以下规定:
EcoVadis收集关于您课程参与和结果的数据。这些数据将与为您自身公司的课程访问权限出资的客户经理们(具有管理员身份)分享。EcoVadis 会出于提供 EcoVadis Academy 访问权限的目的处理您的个人数据,以便我们的客户用户参与网络学习课程,了解其企业社会责任实践。EcoVadis会收集用户的以下个人信息:姓名、电子邮件地址(用户名)。收集的个人信息将保留至请求公司协议终止。
IQ 与 Vitals 服务
对于 IQ 服务,请求公司可以使用被评估公司的联系数据(电邮地址)在 EcoVadis 系统中识别被评估公司的身份。被评估公司的任何联系数据(电邮地址)如果尚未经过编辑或联系以进行评估请求,则在首次使用后 3 年内以及与请求公司签订协议结束时,将进行匿名化处理。请求公司的用户数据将保留到合同终止。
在 Vitals 服务中,EcoVadis 会收集用户的以下个人信息:姓名、电邮地址,作为提供所需服务时联系用。
根据欧盟《通用数据保护条例》第 17.3 b) 条的规定,已接受条款与条件的被评估公司用户会在订阅结束后保留 10 年。被评估公司的用户数据和所提供的文件会在订阅结束后保留 5 年。请求公司的用户数据将保留到合同终止。
EcoVadis 社区
EcoVadis 提供在线社区网络(简称“社区”),旨在促进我们的客户与合作伙伴之间的协作、交流和知识共享,从而改进和交流可持续发展实践。
为提供和运营此项服务,EcoVadis 将会处理授权用户的以下个人数据:姓名、电邮地址、地点、职务、行业、兴趣和公司名称。这些数据将在社区平台内进行处理,用于创建和管理您的用户帐户,并使您能够访问和使用社区服务。
内容审核
在您参与期间,平台会自动处理您的社区互动数据(例如帖子、回复、登录时间戳、浏览量),以促进同行互动,根据社区使用条款(包括《数字服务法案》的要求)审核内容,并衡量社区健康状况。
个性化和推荐系统
EcoVadis 利用推荐系统为您提供个性化的内容、体验和通信内容。该系统基于您的专业兴趣,并预测哪些内容与您的角色最相关。具体内容及其呈现顺序主要受以下重要参数的影响:
用户资料和兴趣:您的个人资料中显示的行业、职业角色和兴趣。
法律依据、权利与控制
这些数据的处理基于合法利益(《通用数据保护条例》第 6(1)(f) 条),适用于现有客户和合作伙伴,以及对可持续发展表现感兴趣的公司。社区被视为一项增值且高效的服务,它与您当前使用或未来可能接触的其他 EcoVadis 服务相关,这些服务旨在促进整个行业范围内的可持续发展协作。
根据《数字服务法案》和《通用数据保护条例》,您有权随时影响和修改这些参数,并拒绝进行画像分析:
您可以选择不在个人资料中提供可选的专业“兴趣”。此外,通过在首次访问时选择其他排序选项(例如“最新”或“按时间顺序”),可查看未应用个性化排序或用户画像算法的内容。
修改参数:您可以随时更新个人资料中的专业兴趣,以改变系统的个性化逻辑。
营销和个性化推广
如果您选择使用其他信息(例如您的专业“兴趣”)来丰富您的社区个人资料,EcoVadis 可能会使用这些数据,在社区内部(通过推荐系统)和通过外部渠道(例如电邮)为您提供个性化的可持续发展见解和相关的营销信息。这种处理方式基于我们为您提供高价值专业内容的合法利益。您对这些通信拥有完全的控制权,并可随时通过营销偏好设置或使用我们电邮中的退订链接反对此类处理。
举报非法内容(通知和行动)
如果您在社区内举报非法内容,EcoVadis 会处理您的姓名和电邮地址,以管理相关举报,并向您提供接收确认和处理结果。您作为“举报者”的身份将予以保密,不会透露给受影响的内容发布者,除非此类披露信息对于判定内容是否非法确属必要(例如,在知识产权争议中)。在进行任何此类披露之前,我们将及时通知您。
自动审核和人工审查
为了确保环境安全,EcoVadis 可能会使用自动化工具来检测和审核内容。如果系统仅基于自动化处理结果做出限制或删除您内容的决定,我们将告知您所涉及的逻辑及后果。您有权对相关自动化处理决定提出异议,要求进行人工审查。
未成年人保护
EcoVadis 致力于为未成年人提供高标准的隐私保护与安全保障。当我们合理确定受众为未成年人时,会严格禁止基于用户个人数据的画像分析来展示广告。
数据保留
您的个人数据将在您作为社区活跃成员期间持续保留。如果贵公司与 EcoVadis 服务的合同终止,您仍在长达三年的时间内作为专业联系人继续访问网络中的部分内容,除非您提前关闭账户。
如果账户超过三年未使用,我们会自动将其关闭。当账户因您的请求或因不活跃而被关闭时,我们会永久删除您的个人资料和联系方式。
为确保遵守《数字服务法案》和《通用数据保护条例》,以下具体保留期限将适用:
- 经审核的内容和原因陈述:我们会在做出决定后的六 (6) 个月内保留内容审核决定及相关内容的记录,以促进内部投诉处理和申诉流程。
- 法律辩护和存档:根据适用的时效规定,为法律索赔进行辩护或执行我们服务条款所需的活动日志和通信记录,将于业务关系终止后,在受限存档中保留长达五 (5) 年的时间。
为确保社区内的讨论内容对其他成员仍有价值,您的帖子和评论将保持可见状态,但会完全匿名化,即不再与您的姓名或身份关联。如果您在帖子正文中包含了个人信息(例如您的电话号码或具体身份信息),您应在关闭帐户之前编辑或删除这些特定内容。
有关您的权利的详细信息(包括反对处理的权利和内容审核政策),请参阅本声明和《社区使用条款》的相关部分。
服务相关的其他数据处理:
EcoVadis 收集客户用户的所述个人信息用于业务沟通、管理客户关系。
为了改进服务和平台功能,用户在平台上的行为会接受分析。数据保留 13 个月(Cookie 有效期),通过这些 Cookie 收集的信息将保留 25 个月。
在开票、付款和会计管理的过程中,个人数据会接受处理。这类数据会根据法律或法规要求保留一定期限(发票:10 年)。
此外,EcoVadis 有可能联系用户展开调查,收集用户对服务的意见反馈;通过通讯告知其他服务;提供与初始服务具有逻辑延伸关系的类似或相关解决方案;或告知将来可能提供的潜在新服务。关于此类处理,请参阅法律声明 - 数据保护(潜在客户):https://ecovadis.cn/trust-center/legal-notice-data-protection/。
为了保障平台安全,用户的连接数据(包括 IP 地址在内的日志)会接受处理。这类数据会在平台上保留 1 年并在档案中保留 4 年。
EcoVadis 可能会处理请求公司的人员在自主注册邀请页面上提供的个人数据,以便向被评估公司传达请求公司特有的企业社会责任使命和价值观。虽然 EcoVadis 负责处理数据(例如视频记录或演示文稿),但请求公司有责任合法处理这些数据,包括在向 EcoVadis 提供此类信息之前,针对适用数据保护法要求的所有情况征得用户同意。这些页面上的个人数据将在与请求公司的协议期限内保留。
接收者
收集到的客户管理数据将被提供给我们面向客户的团队、法律顾问和参与提供服务的必要第三方(提供商和合作伙伴)。
用户行为分析数据将被提供给产品开发团队。
对于管理开票和付款以及会计管理过程,会计人员与债务催收公司都将拥有权限。
用户连接日志的访问权限仅限于经过授权的 IT 和 IT 安全人员。
只有营销团队有权访问请求公司在自主注册邀请页面上的个人数据。
传输至欧洲经济区 (EEA) 之外
提交给 EcoVadis 的个人信息可能会传输给位于 EEA 以外的 EcoVadis 子公司:EcoVadis (Mauritius) Ltd.、EcoVadis (USA) Inc.、EcoVadis (Hong Kong) Ltd.、EcoVadis Canada Ltd.、EcoVadis Japan K.K. 及其他未来可能会成立的子公司。为了提供服务并进行上述处理,例如,协助和跟进客户,这类信息的访问权限不可或缺。
作为保障措施,如果该国家或地区被认定不具备充分的保护水平,则此信息传输行为受 EcoVadis SAS(法国)及其子公司之间的(数据控制者-数据控制者)标准合同条款约束。如需此类 SCC 的副本,请发送邮件至 dpo@ecovadis.com
在可持续发展和碳评估过程中,当请求客户公司(位于欧洲经济区以外)请求或查看可持续发展与碳绩效结果时,被评估公司的联系数据将被传输至请求客户公司,以促进沟通并提升透明度。作为保障措施,此信息传输行为受 EcoVadis 及请求客户之间的(数据控制者-数据控制者)标准合同条款约束:https://resources.ecovadis.com/legal-terms-conditions/standard-contractual-clauses-for-customers
第三方(供应商)
为了进行信息处理,EcoVadis 使用了位于 EEA 以外的供应商(处理者)。EcoVadis 签署了(数据控制者-数据处理者)标准合同条款作为保障措施。有关更多信息,请访问我们信任中心内的《通用数据保护条例》部分:https://ecovadis.cn/trust-center/
数据保护权利
您有权访问、修改或删除您的数据,还可以联系我们来限制或反对处理您的数据。您可以在我们的网站上查找到更多有关数据保护的详细信息:https://ecovadis.cn/trust-center/data-privacy/
如您对个人数据保护和行使个人数据保护权利有任何疑虑,请使用以下信息与我们联系。
EcoVadis SAS
Data Protection Officer
43 Avenue de la Grande Armée
75116 Paris, France
电邮:dpo@ecovadis.com
此外,如果您觉得有关本人个人数据的处理违反了规定,您有权向监管机构提起投诉,监管机构地址:CNIL, 3 Place de Fontenoy, 75007 Paris, France。
评论
0 条评论
文章评论已关闭。