隐私政策
RGPD宪章

个人数据保护和隐私宪章--AFNOR国际


AFNOR INTERNATIONAL在其活动框架内,根据法国现行法律(1978年1月6日关于数据处理、文件和自由的第78-017号法律(称为数据保护法))和欧洲现行法律(2016年4月27日欧洲议会和理事会关于在个人数据处理方面保护个人和此类数据自由流动的条例(EU)2016/679)承诺。确保受益于AFNOR集团实体的服务和/或产品的个人数据的保护、保密性和安全性,并尊重他们的隐私。

为了确保这些规定得到正确实施,AFNOR任命了一位个人数据保护代表,他是AFNOR集团内部以及与国家信息和自由委员会(CNIL)关系中个人数据保护方面的特殊对话者。 

CNIL已经为AFNOR集团的法国实体任命了一位数据保护官员,他的联系方式是: 。 

DPO, AFNOR, 11 rue Francis de Pressensé 93571 La Plaine Saint Denis.

后者也可以通过互联网的电子邮件联系:ENGLISH VERSION

通过连接或咨询由AFNOR INTERNATIONAL发布的一个网站,您承认已经阅读、理解并无限制地接受关于保护个人数据和隐私的宪章。本章程旨在告知您,您可以就您的个人数据的使用向AFNOR INTERNATIONAL主张权利和自由,并说明AFNOR INTERNATIONAL为保护这些权利和自由所采取的措施。

1.定义

个人资料个人数据:与已识别的自然人或可直接或间接通过参考识别号码或该人特有的一个或多个因素来识别的人有关的任何信息。

个人资料的处理个人数据的处理:与这些数据有关的任何操作或一组操作,无论使用何种程序,特别是收集、记录、组织、储存、改编或修改、提取、咨询、使用、通过传输、传播或任何其他形式的提供、调和或相互连接,以及阻止、删除或销毁,都构成个人数据的处理。

饼干 Cookie是互联网用户访问网站的服务器在其硬盘上存入的一段信息。它包含几项数据:放置它的服务器名称,一个唯一数字形式的标识符,以及可能的到期日。这些信息有时被储存在计算机上的一个简单的文本文件中,由服务器访问以读取和记录信息。

2.个人资料的收集

AFNOR INTERNATIONAL不得在未通知有关人士的情况下收集个人资料。

AFNOR INTERNATIONAL收集这些数据是为了提供有关人士要求的服务和/或产品,以满足他们的需要并通知他们对这些数据的使用。

AFNOR国际确保所收集的个人资料与有关人士相关。

AFNOR INTERNATIONAL收集数据主体在使用网站本身时自动提交的信息。这些信息可能包括独特的设备标识符、互联网协议("IP")地址、浏览器特征、语言偏好、操作系统细节和引用的URL,以及访问网站的时间和浏览的页面。AFNOR国际可能会使用cookies(见第9条)、网络信标、嵌入式脚本、网络服务器日志或其他类似技术等工具来收集有关访问AFNOR国际网站的服务和设备的详细信息。

AFNOR INTERNATIONAL使用第三方网络分析服务,如Google Analytics,以帮助AFNOR INTERNATIONAL分析个人如何使用AFNOR INTERNATIONAL网站。要了解更多关于谷歌如何使用在AFNOR INTERNATIONAL网站上收集的信息,请访问以下链接:https://policies.google.com/privacy/partners?hl=fr。关于如何选择不接受谷歌分析的数据收集的更多信息,请访问以下链接:https://tools.google.com/dlpage/gaoptout。

3.收集的个人数据的使用

AFNOR INTERNATIONAL确保委托给它的个人数据的保密性,并从服务、网站和应用程序的设计开始,尊重数据保护的原则。

AFNOR INTERNATIONAL使用有关人士的个人资料是为了验证他们的身份,向他们提供所订阅的服务和/或产品,并提出适合他们需求的提议。

AFNOR INTERNATIONAL只向其授权的服务供应商/分包商传递个人数据,并确保他们严格遵守保密性、使用和保护这些数据的条件。

AFNOR INTERNATIONAL应避免在未通知有关人员和未向他们提供行使反对权的可能性的情况下将个人资料告知第三方。

AFNOR国际可能将有关人员的不可逆转的匿名数据用于统计研究。

4.处理操作的目的

当您访问AFNOR国际发布的某个网站时,您有可能向我们提供一定数量的个人数据,以便从AFNOR国际提供的服务和/或产品中获益。个人数据的处理对于AFNOR INTERNATIONAL履行服务或与认证活动(管理系统、产品认证、服务认证、人员认证、评估-企业社会责任、绩效、供应商-公司或个人在线测试、现场评估访问)有关的合法利益是必要的。监管证明、标签、私人控制、检查、资格)和培训(识别系统、培训系统,特别是通过专业的社交网络、电子学习、严肃游戏、在线学员空间、表现测试、电子书、联想游戏、脑力游戏和哑剧、问答箱、模拟测试)。 

个人数据的收集允许AFNOR INTERNATIONAL向有关人士提供AFNOR INTERNATIONAL所提供的服务/产品的最佳后续服务,并改善所使用的网站或应用程序(如果有的话)的功能;它还允许AFNOR INTERNATIONAL对其服务/产品进行选择性的满意度调查,以便改进这些服务。所收集的个人数据也可用于预防和打击计算机欺诈(垃圾邮件、黑客攻击...),或对AFNOR INTERNATIONAL的服务/产品进行选择性的满意度调查。 

最后,在适当的情况下,如果你明确表示同意,你的个人数据可能被用来向你发送商业信息。

在在线表格中,必须填写的字段用星号标出。如果您不回答这些强制性问题,AFNOR国际将无法向您提供所要求的服务/产品。要求提供的个人资料的强制性或可选性,以及对有关人员不作答复的可能后果,在收集这些资料时都有具体说明。

您的个人数据不会以不符合上述目的或收集形式的方式被进一步处理。它们只被保存在实现这些目的所需的时间内。

您的个人数据可能会被传达给控制器的某些部门,以及某些合作伙伴或分包商,用于分析和调查。

5.收集的个人数据的安全

AFNOR INTERNATIONAL根据个人数据的敏感程度采取相应的安全措施,以保护其免受任何恶意入侵、丢失、更改或向未经授权的第三方披露。

AFNOR INTERNATIONAL保证在交易或支付行为中交换的信息的安全性。

AFNOR国际仅向那些为履行其职责而需要的人发放信息系统的访问授权。

AFNOR国际使其员工了解在其职责范围内提供给他们的个人数据的保护,并确保他们尊重现行的规则和AFNOR集团的道德规范。

AFNOR国际进行审核以验证这些规则的正确操作应用。

AFNOR INTERNATIONAL要求其服务提供商和/或分包商遵守其安全原则。

6.收集的个人数据的保留期

AFNOR INTERNATIONAL保留个人资料的期限不得超过实现处理目的所需的期限,同时尊重适用的法律和法规限制,或考虑到操作上的限制,如有效管理客户关系和回应法律要求或AFNOR INTERNATIONAL所依赖的监督机构的要求的另一期限。

关于客户,大部分信息在合同关系期间和合同期结束后的10年内保存。对于潜在客户,这些信息从收集之日起或最后一次与AFNOR INTERNATIONAL联系之日起保存3年。

7. 信息和权利的行使

个人资料被收集的数据主体应有权查阅其个人资料、纠正或删除这些资料、限制处理、携带资料和反对处理的权利。

然而,有关人士被告知,所收集的个人数据在适用情况下是执行AFNOR INTERNATIONAL所提供的服务所必需的,因此,如果他们在合同关系结束前使用其权利删除上述数据、反对或限制处理,该服务将无法执行。

这些权利可以通过发送电子邮件至dpo@afnor.org或邮寄至AFNOR来行使,地址为:AFNOR, 11, rue Francis de Pressensé - 93571 La Plaine Saint-Denis Cedex的DPO。

AFNOR应在收到请求的一(1)个月内对利用上述权利之一的人作出答复。

不过,考虑到请求的复杂性和数量,这一期限可以延长两(2)个月。在这种情况下,AFNOR应在收到请求后的一(1)个月内通知有关人员这一延期。

如果数据主体以电子形式提出要求,则应尽可能以电子方式提供信息,除非数据主体另有要求。

如果控制器拒绝遵守数据主体的信息要求,控制器应说明拒绝的理由。

数据主体有权向国家信息与自由委员会或其居住的欧盟成员国的监督机构提出投诉,并寻求法律补救。

7.1.访问权

任何人都可以向控制人询问有关他或她的个人数据是否被处理。如果是这样,数据主体可以获得一份被处理的个人数据的副本和以下信息。

- 处理的目的 ;

- 有关个人数据的类别。

- 资料的接收者或接收者的类别。

- 在可能的情况下,打算保留数据的期限,或者在不可能的情况下,用于确定该期限的标准。

- 如果个人数据不是从数据主体那里收集的,则应提供有关其来源的任何可用信息。

- 在适用的情况下,自动决策的存在,包括剖析,和关于基本逻辑的相关信息,以及这种处理对数据主体的重要性和预期后果。

7.2.纠正的权利

任何被处理个人数据的人都有权要求纠正有关他或她的不准确的个人数据,如果处理目的需要,这些数据将被完成。

7.3.抹去的权利

在下列情况下,任何被处理的个人资料的人都有权从控制器那里获得对这些资料的删除。

- 当个人数据对其收集或处理的目的不再需要时。

- 如果数据主体撤销了处理所依据的同意,并且没有其他法律依据来进行处理。

- 如果处理是基于控制器的合法利益,在数据主体反对处理的情况下,处理没有令人信服的合法理由。

- 如果处理的目的是拉票或与这种拉票有关的特征分析,而数据主体已反对处理。

- 个人资料被非法处理的情况 ;

- 如果为了遵守欧盟法律或控制人所在的成员国法律规定的法律义务而必须删除个人资料。

然而,在以下情况下,数据控制者可以拒绝删除数据。

- 为履行欧盟或法国法律规定的法律义务,需要进行处理。

- 如果处理的唯一目的是统计。

- 当处理是为建立、行使或捍卫法律要求所必需时。

7.4.限制的权利

在以下情况下,任何个人资料被处理的人可以要求控制人限制处理。

- 如果他/她对他/她的个人资料的准确性有异议,在一段时间内允许控制人核实上述资料的准确性。

- 如果处理不符合《条例》规定,但数据控制者不希望删除该数据。

- 当控制器不再需要个人数据用于处理的目的,但数据主体仍有必要建立、行使或维护法律索赔。

- 如果数据主体反对处理,在核实控制者所追求的合法理由是否优先于数据主体的理由时。

- 在处理受到限制的情况下,除保留外,只能在以下情况下处理资料。

  • 经有关人员同意。
  • 用于建立、行使或捍卫法律要求。
  • 为了保护另一个自然人或法人的权利,或为了联盟或一个成员国的重要公共利益。

如果随后取消限制,控制器将提前通知数据主体。

7.5.可携性的权利

在下列情况下,任何个人资料被处理的人可以要求控制者向他或她或另一个控制者披露该资料。

  • 如果处理是在数据主体的同意下进行的
  • 为履行数据主体为一方当事人的合同或为履行应数据主体要求采取的合同前措施而必须进行处理的情况下
  • 在使用自动程序进行处理的情况下

7.6.反对的权利

任何被处理个人资料的人都有权在以下条件下反对处理。

  • 如果处理是基于满足控制人或第三方追求的合法利益,基于与他或她的特殊情况有关的理由,并且如果控制人没有证明有令人信服的合法理由来处理,而这些理由高于数据主体的利益、权利和自由,或用于建立、行使或捍卫法律要求
  • 如果处理的目的是为了拉票或与拉票有关的特征分析,可以无条件地反对这种处理。
  • 在为统计目的进行处理的情况下,与他或她的特殊情况有关的原因。

8.保护隐私

AFNOR INTERNATIONAL拥有适当的物理、电子和行政安全措施,旨在保护根据本隐私政策从数据主体、客户和潜在客户那里获得的个人信息。尽管做出了合理的努力来保护这些信息,但在互联网上的传输是不完全安全的,AFNOR国际不能保证通过互联网传输给它的数据的保密性。

AFNOR INTERNATIONAL采取措施限制第三方的入侵行为(垃圾邮件......),并通报电子攻击(网络钓鱼、病毒、信息盗窃......)。

AFNOR国际的各个网站可能包含了与其他第三方网站或在线空间的超链接,以方便相关人员并提供信息。这些链接的第三方网站可能由非附属实体经营,可能有自己的隐私政策或通知。因此,AFNOR国际建议个人查阅这些第三方网站的隐私政策以了解他们如何收集和使用个人信息。AFNOR国际不对AFNOR国际不控制的第三方网站的内容或隐私做法负责。

AFNOR INTERNATIONAL的各个网站也可能包括一些功能,旨在允许数据主体与第三方网站或第三方服务,包括第三方社交网络发起互动。在使用第三方网站、第三方服务或第三方社交网络时,AFNOR INTERNATIONAL请数据主体查阅其隐私和个人数据保护政策。

9.COOKIES

AFNOR INTERNATIONAL网站使用cookies是为了方便在上述网站上的导航,衡量网站的受众或实现网站页面的共享。Cookies在有关人员的终端上存放的时间最长为13个月,从有关人员同意的日期算起。在这段时间之后,将再次征求同意。

9.1.使用的COOKIES类型

在AFNOR INTERNATIONAL网站上进行导航所需的cookies。这些cookies对于AFNOR INTERNATIONAL网站的运作是绝对必要的。删除它们可能会导致导航困难。

当人们访问AFNOR INTERNATIONAL网站时,有四种符合下述目的的Cookies可能被记录在终端。

  • 技术性cookies对于浏览我们的网站和访问各种产品和服务是必要的。特别是,技术性cookies使网站的展示适应个人终端的显示偏好(使用的语言、显示分辨率),记忆密码和其他与网站上填写的表格有关的信息(注册或进入会员区),并实施安全措施。这些cookies不能被停用或设置,否则您将无法再访问网站和/或网站的服务。
  • 受众测量cookies由AFNOR INTERNATIONAL或其技术服务提供者发出,目的是测量网站的各种内容和部分的受众,以便评估和更好地组织。如有必要,这些Cookies还可以检测导航问题,从而改善AFNOR INTERNATIONAL的服务的人机工程学。这些Cookies只产生匿名的统计数据和流量,而不包括任何个人信息。
  • 广告Cookies是由我们的广告伙伴在我们网站的广告位上发布的,这些广告位的利用有助于资助AFNOR INTERNATIONAL免费提供给人们的内容和服务。这些Cookies是由我们的合作伙伴在广告合作的框架内存放的,根据这些条款,广告公司可能被要求收集有关我们网站上所咨询内容的数据。
  • 社交网络 "cookies使得与其他人分享AFNOR INTERNATIONAL网站的内容成为可能,或者告知这些其他人有关AFNOR INTERNATIONAL网站内容的咨询或意见。这尤其是来自社交网络 "twitter "的 "分享 "按钮的情况。提供这种应用按钮的社交网络有可能通过这个按钮来识别该人,即使该人在咨询一个或多个AFNOR INTERNATIONAL网站时没有使用这个按钮。AFNOR国际邀请您查阅这些社交网络的隐私保护政策,以了解他们通过这些应用按钮可能收集的浏览信息的使用目的,特别是广告。

9.2. 饼干管理

个人可以选择在个案基础上接受或拒绝cookies,或通过配置他们的浏览器一劳永逸地拒绝它们。如果当事人选择拒绝所有的cookies,对AFNOR INTERNATIONAL各网站的某些页面的浏览将会减少。

根据个人使用的浏览器,删除cookies的方式如下。

  • 在Internet Explorer上:点击 "工具 "按钮,然后点击 "Internet选项"。

在 "常规 "选项卡上,在 "浏览历史 "下,点击 "设置"。

单击 "查看文件 "按钮

选择要拒绝的cookies并点击删除

  • 在Firefox上:点击浏览器的工具图标,选择选项菜单

在出现的窗口中,选择 "隐私 "并点击 "显示cookies"。

选择要拒绝的cookies并点击删除

  • 在Safari浏览器上:点击编辑图标,选择偏好菜单

点击 "安全",然后点击显示Cookies

选择要拒绝的cookies并点击删除

  • 在谷歌浏览器上:点击工具图标,选择选项菜单,然后点击高级选项标签,进入隐私部分。

点击 "显示Cookies "按钮

选择要拒绝的cookies并点击删除

对于任何有关不同浏览器的支持,AFNOR国际建议参考官方文件。

10.章程的更新

AFNOR国际可能会在任何时候修改本章程,特别是由于: :

- 引入新的服务或技术

- 立法和监管框架的变化

为了提高透明度,AFNOR国际邀请有关人士随时查阅此网页,以注意任何变化。

页面于2022年6月7日更新。

返回顶部
转到主要内容