隱私策略
通用數據保護條例
個人資料及私隱保護約章 – 亞非國際
AFNOR INTERNATIONAL在其活動框架內,根據法國現行法律(1978年1月6日關於數據處理,檔和自由(稱為“數據保護法”)的第78-017號法律)以及歐洲(歐洲議會和理事會2016年4月27日關於在個人數據處理和自由流動方面保護個人的第78-017號法律)以及歐洲(歐洲議會和理事會2016年4月27日關於在個人數據處理和自由流動方面保護個人)的現行法律進行承諾。確保從AFNOR集團實體的服務和/或產品中受益的個人的個人數據的保護,機密性和安全性,並尊重他們的隱私。
為確保其正確適用,AFNOR任命了一名個人數據保護官,他是AFNOR集團內部以及與國家資訊與自由委員會(CNIL)關係中保護個人數據的特權對話者。
已為CNILAFNOR集團的法國實體任命了一名數據保護官,其聯繫方式是:
DPO,AFNOR,11法蘭西斯·德·普雷森斯街93571拉普蘭聖但尼。
通過連接或諮詢AFNOR INTERNATIONAL發佈的網站之一,您承認您已閱讀,理解並無限制或保留地接受有關保護個人數據和隱私的章程。本章程的目的是告知您,在使用您的個人數據方面,您可以向AFNOR INTERNATIONAL主張的權利和自由,並描述AFNOR INTERNATIONAL為保護這些權利和自由而採取的措施。
1. 定義
個人數據:個人數據是與已識別的自然人有關的任何資訊,或者可以通過參考識別號碼或特定於他的一個或多個元素直接或間接識別的自然人。
個人數據的處理:構成對個人數據的處理與此類數據相關的任何操作或一組操作,無論使用何種過程,特別是收集,記錄,組織,存儲,改編或修改,提取,諮詢,使用,通過傳輸進行通信,傳播或任何其他形式的提供, 和解或互連,以及鎖定、擦除或銷毀。
Cookie:Cookie是由互聯網使用者訪問的網站的伺服器存儲在其硬碟驅動器上的資訊。它包含幾個數據:存放它的伺服器的名稱,唯一編號形式的標識碼,可能是到期日期。此資訊有時儲存在電腦上的簡單文本檔中,伺服器訪問該檔以讀取和保存資訊。
2. 個人資料的收集
AFNOR INTERNATIONAL被禁止在未通知相關人員的情況下收集個人數據。
AFNOR INTERNATIONAL收集這些數據是為了向相關人員提供所要求的服務和/或產品,滿足他們的需求並告知他們如何使用這些數據。
AFNOR INTERNATIONAL確保所收集的個人數據的相關性,以更好地瞭解相關人員。
AFNOR INTERNATIONAL收集有關人員提交的與網站實際使用有關的資訊。這些資訊可能包括唯一的設備標識碼,互聯網協定(“IP”)位址,瀏覽器特徵,語言偏好,操作系統詳細資訊和引用URL,以及訪問網站和所查看頁面的持續時間。AFNOR INTERNATIONAL可能會使用Cookies(見§9)、網路信標、嵌入式腳本、網路伺服器日誌或其他類似技術等工具來收集有關用於訪問AFNOR INTERNATIONAL網站的服務和設備的詳細資訊。
AFNOR INTERNATIONAL使用第三方網路分析服務,如Google Analytics,以説明其分析數據主體如何使用AFNOR INTERNATIONAL的網站。要了解有關Google如何使用AFNOR INTERNATIONAL網站上收集的資訊的更多資訊,請閱讀以下連結:https://policies.google.com/privacy/partners?hl=fr。有關如何退出退出Google Analytics(分析)數據收集的更多資訊,我們邀請您閱讀以下連結:https://tools.google.com/dlpage/gaoptout。
3. 使用收集的個人數據
AFNOR INTERNATIONAL確保委託給它的個人數據的機密性,並且從服務,網站,應用程式的設計中尊重數據保護的原則。
AFNOR INTERNATIONAL使用相關人員的個人數據來驗證他們,為他們提供訂閱的服務和/或產品,併為他們提供適合他們需求的優惠。
AFNOR INTERNATIONAL僅將個人數據傳達給其授權服務提供者/分包商,並確保他們遵守嚴格的保密,使用和保護這些數據的條件。
AFNOR INTERNATIONAL在未通知相關人員且未向他們提供行使反對權的機會的情況下,不會將個人數據傳達給第三方。
AFNOR INTERNATIONAL可能會將以前不可逆轉地匿名的相關人員的數據用於統計研究。
4. 處理目的
在您訪問AFNOR INTERNATIONAL發佈的網站之一期間,您可能會向我們提供一定數量的個人數據,以便利用AFNOR International提供的服務和/或產品。個人數據的處理對於服務性能或AFNOR INTERNATIONAL與認證活動(管理體系,產品認證,服務認證,人員認證,評估 - CSR,績效,供應商 - 在線測試公司或個人,現場評估訪問,監管證書,標籤, 私人檢查,檢查,資格)和培訓(識別設備,培訓設備,包括專業社交網路,電子學習,嚴肅遊戲,在線學員空間,性能測試,電子書,協會遊戲,益智和啞劇遊戲,測驗框,空白測試)。
收集個人資料使AFNOR INTERNATIONAL能夠為有關人員提供AFNOR International提供的服務/產品的最佳跟進,並改善所用網站或應用程式(如有)的功能;它還允許AFNOR INTERNATIONAL對其服務/產品進行可選的滿意度調查,以改進它們。收集的個人數據還可用於預防和打擊計算機欺詐(垃圾郵件,駭客攻擊等),或對AFNOR INTERNATIONAL的服務/產品進行可選的滿意度調查。
最後,如有必要,如果您已明確同意,您的個人數據可能會用於向您發送商業資訊。
在在線表單中,必填字段標有星號。在沒有回答強制性問題的情況下,AFNOR INTERNATIONAL將無法為您提供所要求的服務/產品。所請求的個人數據的強制性或可選性以及未能對數據主體做出回應的可能後果在收集時指定。
您的個人數據不會以與上述目的或收集表格下的目的不符的方式進一步處理。它們僅在實現這些目標所需的時間內保留。
您的個人數據可能會傳達給控制者的某些部門,以及某些合作夥伴或分包商,以進行分析和調查。
5. 所收集的個人數據的安全性
AFNOR INTERNATIONAL實施適應個人數據敏感程度的安全措施,以保護它們免受任何惡意入侵,丟失,更改或披露給未經授權的第三方。
AFNOR INTERNATIONAL保證在交易或支付行為期間交換的信息的安全性。
AFNOR International只向需要其履行職能的人員發放進入其資訊系統的授權。
AFNOR INTERNATIONAL使其員工意識到在履行職責過程中提供給他們的個人數據的保護,並確保他們遵守現行規則和AFNOR集團的道德規範。
AFNOR INTERNATIONAL進行審計,以驗證這些規則的正確操作應用。
AFNOR INTERNATIONAL要求其服務提供者和/或分包商遵守其安全原則。
6. 所收集的個人數據的保留期限
AFNOR INTERNATIONAL不會在實現處理目的所需的時間之外保留個人數據,同時尊重適用的法律和監管限制或給定運營限制的其他期限,例如有效管理客戶關係以及對AFNOR INTERNATIONAL所依賴的法律要求或監管機構的回應。
就客戶而言,大部分資訊在合同關係期間和合同期結束后的10年內保留。關於前景,資訊自收集或最後一次與AFNOR INTERNATIONAL聯繫以來將保留3年。
7. 資訊和權利行使
收集其個人數據的數據主體有權訪問與其相關的個人數據,糾正或刪除這些數據,限制處理,數據的可移植性以及反對處理的權利。
但是,有關人員被告知,在適用的情況下,收集的個人數據對於執行AFNOR INTERNATIONAL提供的服務是必要的,因此,如果在合同關係結束之前使用其刪除所述數據的權利,反對或限制處理,則無法執行該服務。
這些權利可以通過發送電子郵件到 dpo@afnor.org 或郵寄給AFNOR來行使,以引起DPO,AFNOR,11,rue Francis de Pressensé – 93571 La Plaine Saint-Denis Cedex的注意。
AFNOR在收到請求后一(1)個月內對使用上述權利之一的人作出回應。
儘管如此,考慮到請求的複雜性和數量,這一期限可以延長兩(2)個月。在這種情況下,AFNOR將在收到請求后一(1)個月內通知相關人員此延期。
如果數據主體以電子形式提出請求,則應在可能的情況下以電子方式提供資訊,除非他或她另有要求。
如果控制者拒絕遵守數據主體的資訊請求,數據主體應說明拒絕的原因。
數據主體可以向國家資訊與自由委員會或他所居住的歐洲聯盟成員國的監督機構提出申訴,並提出司法上訴。
7.1. 訪問權
如果處理了有關他或她的個人數據,任何人都可以向控制者提出要求。如果是這樣,數據主體可以獲得正在處理的個人數據的副本以及以下資訊:
– 處理目的;
– 有關個人資料的類別;
– 數據的接收者或接收者類別;
– 在可能的情況下,數據的預計保留期限,或者,如果不可能,用於確定該期限的標準;
– 當個人數據不是從數據主體收集時,有關其來源的任何可用資訊;
– 在適用的情況下,自動決策的存在,包括分析,以及有關底層邏輯的有用資訊,以及此類處理對數據主體的重要性和預期後果。
7.2. 糾正權
其個人數據受到處理的任何人都有權要求糾正與其有關的不準確的個人數據,並且如果處理目的有此要求,則應完成此類數據。
7.3. 刪除權
在以下情況下,其個人數據受到處理的任何人都有權從控制者處獲得此類數據的刪除:
– 當個人數據不再需要用於收集或以其他方式處理的目的時;
– 當數據主體撤回了處理所基於的同意並且處理沒有其他法律依據時;
– 如果處理是基於控制者的合法利益,當數據主體反對處理時,沒有壓倒一切的合法理由進行處理,
– 如果處理的目的是與此類探礦相關的探礦或分析,當數據主體反對處理時;
– 當個人數據被非法處理時;
– 必須刪除個人數據,以遵守聯盟法律或控制者所屬成員國法律規定的法律義務;
但是,在以下情況下,控制者可以拒絕刪除數據:
– 遵守要求聯邦法律或法國法律規定的處理的法律義務;
– 當處理的唯一目的是統計目的時;
– 當處理對於建立,行使或辯護法律索賠是必要的。
7.4. 限制權
在以下情況下,其個人數據受到處理的任何人都可以要求控制者限制處理:
– 當它質疑其個人數據的準確性時,在一段時間內允許控制者驗證所述數據的準確性;
– 當處理不符合規定,但數據持有人不希望刪除它們時;
– 當控制者不再需要個人數據用於處理目的,但對於數據主體建立,行使或捍衛法律索賠仍然是必要的;
– 當它反對處理時,在驗證控制者所追求的合法理由是否優先於數據主體的合法理由期間。
– 當處理受到限制時,除存儲外,數據只能在以下情況下進行處理:
- 經數據主體同意,
- 確立、行使或辯護法律索賠,
- 保護其他自然人或法人的權利,或出於本聯盟或成員國公共利益的重要原因。
如果隨後應取消限制,則控制器將提前通知數據主體。
7.5. 可移植性權利
在以下情況下,其個人數據受到處理的任何人都可以要求控制者將此類數據傳達給他或將其傳輸給另一個控制者:
- 在數據主體同意後設置處理時
- 當處理對於履行數據主體作為一方的合同或執行應數據主體要求採取的合同前措施是必要的
- 當使用自動化流程進行處理時
7.6. 反對權
在以下情況下,其個人數據受到處理的任何人都有權反對此類處理:
- 如果處理是基於對控制者或第三方追求的合法利益的滿足,出於與他或她的特定情況有關的原因,並且如果控制者沒有證明有令人信服的合法理由進行處理,從而淩駕於數據主體的利益,權利和自由之上, 或用於建立,行使或辯護法律索賠
- 當處理是為了探礦或與此類探礦相關的分析目的而實施時,可以無條件地反對此處理
- 當出於統計目的實施處理時,出於與其特定情況有關的原因
8. 隱私保護
AFNOR INTERNATIONAL有適當的物理,電子和管理安全措施,旨在根據本章程保護從數據主體,客戶和潛在客戶獲得的個人資訊。儘管為保護這些資訊做出了合理的努力,但通過互聯網傳輸的任何資訊都不是完全安全的,AFNOR INTERNATIONAL無法保證通過互聯網傳輸給它的數據的機密性。
AFNOR INTERNATIONAL採取措施限制第三方的侵入性行為(垃圾郵件等),並通知電子攻擊(網路釣魚,病毒,資訊,...)
AFNOR INTERNATIONAL的各種網站可能包含指向其他第三方網站或第三方在線空間的超文本連結,以方便相關人員和資訊。這些連結的第三方網站可能由非關聯實體運營,並可能有自己的隱私政策或聲明。因此,AFNOR INTERNATIONAL建議個人查閱這些第三方網站上的隱私政策,以了解他們如何收集和使用個人數據。AFNOR INTERNATIONAL不對AFNOR INTERNATIONAL無法控制的第三方網站的內容或隱私慣例負責。
Afnor International的各種網站還可能包含旨在允許數據主體與第三方網站或服務(包括第三方社交網路)進行交互的功能。在使用第三方網站、第三方服務或第三方社交網路時,AFNOR INTERNATIONAL邀請有關人員查閱其隱私和個人數據保護政策。
9. 餅乾
AFNOR International的網站使用cookies,旨在促進所述網站的導航,測量網站的受眾或允許共用網站的頁面。Cookies在有關人員的終端上放置,最長期限為13個月,自有關人員表示同意之日起。在此期限之後,將再次收集同意。
9.1. 使用的 COOKIE 類型
流覽AFNOR INTERNATIONAL網站所需的Cookie。這些 cookie 對於 AFNOR International 網站的運行是絕對必要的。刪除它們可能會導致導航困難。
因此,在訪問AFNOR INTERNATIONAL網站之一期間,可以存儲在個人終端中,以滿足以下目的的四種類型的Cookie。
- 技術 Cookie 對於瀏覽我們的網站以及訪問各種產品和服務是必要的。技術Cookie特別可以使網站的呈現適應個人終端的顯示偏好(使用的語言,顯示解析度),記住密碼和與網站上填寫的表格相關的其他資訊(註冊或訪問會員區)並實施安全措施。這些Cookie不能被停用或設置,否則將不再能夠訪問網站和/或網站的服務。
- 受眾測量 Cookie 由 AFNOR INTERNATIONAL 或其技術服務提供者發佈,用於測量網站各種內容和部分的受眾,以便評估和更好地組織它們。如有必要,這些Cookie還可以檢測導航問題,從而改善AFNOR INTERNATIONAL服務的人體工程學設計。這些 Cookie 僅生成匿名統計資訊和流量,不包括任何個人資訊。
- 廣告 Cookie 由我們受監管的合作夥伴在我們網站的廣告空間中發佈,利用這些空間有助於為 AFNOR INTERNATIONAL 免費向人們提供的內容和服務提供資金。這些Cookie由我們的合作夥伴作為廣告合作夥伴關係的一部分存放,根據廣告合作夥伴關係,代理商可能需要收集有關我們網站上諮詢的內容的數據。
- “社交網络”Cookies可以與其他人共用AFNOR INTERNATIONAL網站上的內容,或通知這些其他人該人對AFNOR INTERNATIONAL網站上的內容的諮詢或意見。特別是來自「twitter」社交網路的」分享「按鈕的情況」。提供此類應用程式按鈕的社交網路可能會通過此按鈕識別該人,即使該人在諮詢AFNOR INTERNATIONAL網站時未使用此按鈕。AFNOR INTERNATIONAL邀請您查閱這些社交網路的隱私保護政策,以了解他們可能通過這些應用程式按鈕收集的瀏覽資訊的使用目的,特別是廣告。
9.2. 餅乾管理
人們可以根據具體情況選擇接受或拒絕cookie,也可以通過設置瀏覽器一勞永逸地拒絕它們。如果該人選擇拒絕所有cookie,則訪問各種AFNOR國際網站某些頁面的導航將減少。
根據人們使用的瀏覽器,刪除cookie的方法如下:
- 在 Internet Explorer 上:按兩下“工具”按鈕,然後按兩下“Internet 選項”
在「常規」選項卡上的「流覽歷史記錄」下,按兩下設置”
點按「查看檔」 按鈕
選擇要拒絕的 Cookie,然後按兩下刪除”
- 在 Firefox 上:單擊瀏覽器工具圖示,選擇選項功能表
在出現的視窗中,選擇“隱私”,然後按兩下“顯示cookie”
選擇要拒絕的 Cookie,然後按兩下刪除”
- 在Safari上:按兩下編輯「圖示,選擇」首選項「功能表」。
按兩下「安全性」,然後按兩下顯示 Cookie”
選擇要拒絕的 Cookie,然後按兩下刪除”
- 在谷歌瀏覽器上:點擊工具圖示,選擇選項功能表,然後點擊高級選項標籤,然後轉到“隱私”部分
點擊「顯示餅乾」 按鈕
選擇要拒絕的 Cookie,然後按兩下刪除”
有關不同瀏覽器的任何支援,AFNOR INTERNATIONAL建議參考官方文檔。
10. 更新章程
AFNOR INTERNATIONAL可能隨時修改本章程,特別是由於:
– 引入新的服務或技術
– 立法和監管框架的變化
為了透明起見,AFNOR INTERNATIONAL邀請數據主體在希望瞭解任何更改的情況下隨時查閱此頁面。
頁面更新於2022年6月7日。
