隐私政策
本隐私政策是英文原文的翻译版本,仅供参考。如果本翻译版本与英文版本之间存在任何冲突、不一致或差异,应以英文版本为准,并作为具有法律约束力的文件。您可以通过此链接查阅英文版本。
在 NQC,我们致力于保护和尊重您的隐私。
本政策说明我们何时以及为何收集使用我们网站用户的个人信息,无论是以自己的帐户或以员工、代理人或以其他方式代表另一个机构(以下简称 “贵机构”)的身份,我们如何使用这些信息,我们可能将其向他人披露的条件以及我们如何保证信息的安全。政策也说明您在个人数据方面的权利,以及您要提出投诉时如何联系我们或相关监管机构。
我们可能会不时更改本政策,因此请不定期查看此页面以确保您对任何更改感到满意。
任何有关本政策和我们的隐私惯例的问题,请通过电子邮件发送至 privacy@nqc.com 或致函 NQC Ltd, Paragon Mill, Jersey St, Ancoats, Manchester M4 6JA。您也可以致电 +44 (0) 161 413 7983。
我们是谁?
我们是 NQC Ltd,我们支持客户通过我们的在线平台管理全球供应链中的风险和合规性。
NQC Ltd 是一家注册公司(编号:04854362)。注册地址为 5 Brooklands Place, Brooklands Road, Sale, Cheshire, M33 3SD。
SUPPLIERASSURANCE.com 由 NQC Ltd(”我们“ 或 ”我们的“)提供。
我们一般是对于通过我们网站获得的个人数据的控制者,这意味着我们是在法律上负责决定如何以及出于何种目的使用这些数据,并向您提供我们的隐私政策的机构。但是,在某些情况下,如果您或贵机构被指向我们的网站,或者您或贵机构被特定客户要求使用我们的服务,因为他们或您是某特定客户的供应商,而该客户请我们担任其数据处理者的角色,那么该客户将是相关的数据控制者。而作为数据控制者,该客户有义务向您提供自己的隐私政策或通知。在这种情况下,该隐私政策或通知的条款优先于并取代本政策。
我们如何收集您的信息?
当您使用我们的网站并提交有关您或贵机构及其惯例的信息时,(例如当您在我们的平台上注册,并根据贵机构一位客户的要求完成我们的一个在线评估时)我们会获取有关您的信息。在您和我们的支持客服代表通话时,我们也可能通过电话收集您的个人信息。
我们向您收集了什么类型的个人数据?
下文详细介绍了我们可能会处理的个人数据的一般类别。此外,我们还可能从其他来源而非直接从您本人获取您的个人数据,本部分对此进行了更详细的解释。
我们收集的个人信息可能包括您的姓名、公司地址、公司电子邮件地址、IP 地址,以及有关您访问的页面和访问时间的信息。
进一步的细节如下:
- 我们可能会处理您的基本联系方式(“联系方式”)。联系方式可能包括您的姓名、公司电子邮件地址、公司地址和公司电话号码。联系方式的来源可能是您、贵机构中的某人或您的客户之一。
- 我们可能会处理有关您使用我们网站和服务的数据(“使用数据”)。使用数据可能包括您的 IP 地址、地理位置、浏览器类型和版本、操作系统、访问时长、页面浏览量和网站导航路径,以及有关您使用服务的时间、频率和模式的信息。使用数据的来源是我们的分析跟踪系统。
- 我们可能会处理您向我们提交,关于我们服务的任何查询中包含的信息(“查询数据”)。
- 我们可能会处理您发送给我们的任何通信中包含的或与之相关的信息(“通信数据”)。通信数据可以包括通信内容和与通信相关的元数据。我们的网站将生成与使用网站联系表格或在线聊天服务进行的通信相关的元数据。
- 我们可能会处理关于您和我们网站互动的信息(“自动化技术或交互”)。当您和我们的网站互动时,我们会自动了解您的浏览行为和模式。我们通过使用 Cookie、服务器日志和其他类似技术收集这些个人数据。请参阅我们的 Cookie 页面以了解更多有关个别 Cookie 的详细信息,以及开启或关闭个别 Cookie。
作为我们在线评估完成过程的一部分,如果您被要求共享他人的个人信息,您必须确保您或贵机构已获得他们的许可,可以将他们的详细信息添加到我们的评估中。如果您共享了此类数据,我们可能会联系相关人员以确认是否已获得此类许可。他们的详细信息可能会与我们网站的其他用户共享,其中可能包括在欧洲经济区(EEA)和英国以外的数据传输,如下文所述。
如果您或贵机构向我们购买在线评估,您的卡片信息不由我们持有,而是由我们的第三方支付处理商收集,他们专门于信用卡/借记卡交易的安全在线采集和处理,如下文所述。
我们为以下 “您的个人数据是如何使用的?” 部分所述的目的收集和使用这些个人数据。
您的个人数据是如何使用的?
根据数据保护法律,我们只能在有适当理由的情况下才能使用您的个人数据,例如:
- 在您同意的情况下。
- 为遵守我们的法律和监管义务。
| 我们使用您的个人数据的目的 | 我们的理由 |
|---|---|
|
创建和管理您或贵机构在我们这里的帐户(联系方式) |
联系方式数据可能会用于运营我们的网站、提供我们的服务以及与您或贵机构进行沟通的目的。 |
|
回应通过我们的网站提交,并与我们的产品和服务相关的 “联系我们” 查询(查询数据) |
查询数据可能会用于向您或贵机构提供、营销和销售相关服务的目的。 |
|
提供我们的服务 |
通信数据可能会用于与您或贵机构进行沟通和保存记录的目的。 |
|
将您的个人数据传输到欧洲经济区和英国以外的地区 |
如果您或贵机构通过我们的平台确认您/它希望与其他实体共享此类个人数据,他们可能会在欧洲经济区和英国以外处理这些数据。
|
|
执行法律权利或捍卫或进行法律程序 |
根据情况:
|
|
根据您选择的偏好记录或您对我们网站的使用情况,按照您的特定偏好定制我们的网站及其内容 |
根据情况:
|
|
保留和评估有关您最近访问我们网站的信息,以及您如何浏览我们网站上不同部分的信息,以进行分析。这有助于我们了解使用者如何使用我们的网站,以便我们可以使网站更直观,或检查我们的网站是否按预期运行 |
根据情况:
|
|
与您或贵机构进行的与营销无关的沟通,包括我们的条款或政策的更改,或我们的产品或服务的更改或其他重要通知 |
根据情况:
|
|
保护系统和数据的安全 |
为遵守我们的法律和监管义务 我们也可能使用您的个人数据来确保系统和数据的安全达到超出我们法律义务的标准。在这些情况下,我们的理由是为了我们或第三方的合法利益,例如保护系统和数据,以及防止和识别可能对您/贵组织和/或我们造成损害的犯罪活动。 |
|
用于披露和其他必要活动,以遵守适用于我们业务的法律和监管义务,例如在相关的情况下记录和证明您的同意 |
为遵守我们的法律和监管义务 |
|
向现有和之前的网站用户推销我们的服务 |
为了我们或第三方的合法利益,即向现有和之前的网站用户推广我们的业务。 |
请参阅以下的 “谁可以访问您的个人数据?” 以了解更多有关我们在需要与他人共享您的个人数据时,为保护这些数据将采取的步骤。
我们如何将您的个人数据用于营销目的?
我们可能会使用您的个人数据向您发送有关我们服务的最新消息(通过电子邮件),包括独家优惠、促销或新服务。如果我们向贵机构而不是向您个人提供服务,这些通常会针对贵机构,而不是针对您的个人身份。
我们有合法利益将您的个人数据用于营销目的(见上文 “您的个人数据是如何使用的?”)。这意味着我们通常不需要您的同意向您发送营销信息。但是,在需要同意的情况下,我们会单独明确地为此征求同意。
您有权随时通过以下方式选择不接收营销通信:
- 通过 privacy@nqc.com 联系我们,或,
- 在我们的网站通过您的用户帐户更新您的电子邮件偏好。
您可以选择是否希望接收我们的信息。当您在我们的网站上注册时,您将被要求选择接收这些通知。如果您不想收到我们的直接营销通信,您可以在用户帐户中选择您的电子邮件通知选项。
在现行《隐私与电子通信条例》(PECR)(或替代它们的类似规则)规定的情况下,除非您事先同意,否则我们不会出于营销目的通过电子邮件、电话或短信与您联系。但是,请注意 PECR 不适用于公司电子邮件地址。您可以随时在用户帐户中通过更新电子邮件通知选项来更改您的营销偏好。如果您需要帮助,您可以通过发送电子邮件至 support@nqc.com 或致电 +44 (0) 161 413 7983 联系我们的支持客服代表。
如果您将来要求我们提供更多产品或服务,或如果法律、规定或我们的业务结构发生变化,我们可能会要求您确认或更新您的营销偏好。
我们将始终以最大的尊重对待您的个人数据,绝不出于营销目的将其出售或与其他机构共享。
有关您有权随时反对您的个人数据被用于营销目的的更多信息,请参阅下文 “您对我们持有的个人数据有什么权利?”。
谁可以访问您的个人数据?
我们不会向第三方出售或出租您的个人数据。
我们不会出于营销目的与第三方共享您的个人数据。
在我们网站注册的其他机构:我们的网站旨在实现协作,使机构及其指定用户能够与其他机构共享完成的在线评估。您的个人详细信息(姓名、公司电子邮件地址等)通常会连接到已完成的评估,因此我们可能会将您的信息作为此共享过程的一部分传递给其他机构。我们共享此信息是为了履行我们的合同义务。我们只会在您或贵机构中的某人允许我们这样做的情况下共享已完成评估的内容。此权限在我们的网站上称为 “共享”,可以通过您的在线帐户中的共享功能进行管理。
代表我们工作的第三方服务供应商:我们可能会将您的信息传递给我们的第三方服务供应商,以代表我们完成任务和向您提供服务(例如处理在线评估的付款,验证特定的评估响应)。但是,当我们使用第三方服务供应商时,我们只会披露他们向我们提供服务所必需的个人信息。我们有一份合同要求他们保证您的信息安全,并且不得将其用于他们自己的直接营销目的。
当您使用我们的安全在线支付页面时,您的付款将由第三方支付处理商处理,他们专门于信用卡/借记卡交易的安全在线采集和处理。如果您有任何关于安全交易的问题,请联系我们。
我们可能会将您的个人信息传输给第三方:
- 作为将我们的部分或全部业务和资产出售给任何第三方的一部分,或;
- 作为任何业务结构调整或重组的一部分,或;
- 如果我们有责任披露或共享您的个人数据,以遵守任何法律义务,或;
- 为执行或应用我们的使用条款或保护我们客户的权利、财产或安全。
但是,我们将采取措施确保您的隐私权继续受到保护。
如欲了解关于我们与谁共享数据以及为何共享数据的更多信息,请联系我们(请参阅下文 “如果我有任何问题,该如何联系 NQC?”)。
您的个人数据将被保存多久?
我们保存您的个人数据的时间不会超过我们为其使用目的所需要的时间。
除非作为我们与您的特定合同义务的一部分与您另行约定,否则我们将在您的帐户变为非活动状态后 3 年内删除或匿名化任何我们持有关于您的个人数据(其中非活动状态是指连续 12 个月没有帐户登录)。
您对我们持有的个人数据有什么权利?
您一般拥有以下权利,而您通常可以免费行使这些权利:
|
获取您的个人数据的副本 |
获得您的个人数据副本的权利。 您有权索取 NQC 持有关于您的信息的副本。您可以通过在线帐户自行访问此信息。请访问您的仪表板,在网页右上角点击您的个人资料图标,然后在选项下选择 “导出个人数据”。 |
|
更正(也称为纠正) |
要求我们更正您个人数据中任何错误的权利。 |
|
删除(也被称为被遗忘权) |
在某些情况下要求我们删除您的个人数据的权利(通常是在我们需要您的同意才能处理的情况下)。 |
|
限制使用 |
在某些情况下要求我们限制使用您的个人数据的权利,例如,如果您对数据的准确性提出质疑。 |
|
数据可移植性 |
以结构化、通用的和机器可读的格式接收您向我们提供的个人数据和/或(在某些情况下)将该数据传输给第三方的权利。 |
|
反对使用 |
反对的权利:
|
|
不受制于没有人为参与的决定 |
不受制于完全基于自动化处理(包括分析)的决定的权利,该决定产生与您相关的法律效果或对您有类似的重大影响。 |
有关每项权利的更多信息,包括它们适用和不适用的各种情况,请联系我们(请参阅下文 “如果我有任何问题,该如何联系 NQC?”)。您也可以参考英国信息专员关于您在英国 GDPR 下的权利的指引,或适当相关的当地欧洲经济区监管机构的指引,会对您有所帮助。
如果您希望行使上述任何一项权利,请填写联系我们表格(可在我们的网站上找到)或发送电子邮件或写信给我们,请参阅以下 “如果我有任何问题,该如何联系 NQC?” 部分找到我们的联系方式。在联系我们时,请:
- 提供足够的信息以识别身份,和我们可能合理要求您提供的任何其他身份信息,以及,
- 告诉我们您希望行使哪些权利以及您的请求所涉及的信息。
我们采取了哪些安全预防措施来防止丢失、滥用或更改您的信息?
当您向我们提供个人信息时,我们会采取措施确保信息得到安全处理。我们有适当的安全措施,以防止个人信息意外丢失,或以未经授权的方式使用或访问。我们将访问您的个人信息的权限限制为有真正业务需要的人。那些处理您的信息的人只会以授权的方式进行,并且承担保密的责任。
我们还制定了处理任何可疑的数据安全漏洞的程序。在法律要求的情况下,我们会向您和任何适用的监管机构通报可疑的数据安全漏洞。
任何敏感信息都通过 TLS V1.2 进行加密和保护,最高可达 256 位。如果我们提供(或您选择)了一个密码使您能够访问我们网站的某些部分,您有责任对该密码保密。请不要与任何人分享您的密码。
我们通过了 ISO 27001 认证,并在机构内实施了全面的信息安全管理体系。这确保我们拥有稳健的组织流程和程序来管理我们的运作。我们还实施了多项技术安全措施来保护您的数据,包括双因素身份验证(在需要时)和数据加密(动态和静态)。我们定期对我们的网站进行渗透测试,模拟对我们服务器的潜在攻击,以评估体系的安全性。如有需要,我们还会定期测试我们的业务连续性计划以及我们快速恢复网站及其内容的能力。
网站如何使用 “Cookie”?
与许多其他网站一样,我们的网站使用 Cookie。Cookie 是一个由字母和数字组成的小文件,如果您同意,我们会将其存储在您的浏览器或计算机硬盘中。Cookie 包含传输到您的计算机硬盘的信息。
请参阅我们的 Cookie 政策页面以了解更多有关个别 Cookie 的详细信息,以及开启或关闭个别 Cookie。
我们是否有其他网站的链接?
我们的网站可能包含其他机构运营的其他网站的链接。此隐私政策仅适用于我们的网站和平台,因此我们鼓励您阅读您访问的其他网站上的隐私声明。我们不对其他网站的隐私政策和惯例负责,尽管您使用我们网站的链接访问有关网站。
此外,如果您从第三方网站链接到我们的网站,我们不对该第三方网站的所有者和运营商的隐私政策和惯例负责,我们建议您查看该第三方网站的政策。
我们是否会在欧洲经济区和英国之间传输您的个人数据?
我们会将您的个人数据传输到位于英国以外的欧洲大陆的托管服务供应商。
由于我们的公司位于英国,我们也会将您的个人数据从欧洲经济区传输到英国。
我们是否会将您的信息传输到欧洲以外的地区?
作为通过此网站向您提供的服务的一部分,您提供给我们的信息可能会被传输到欧洲经济区(“EEA”)和英国(统称 “欧洲”)以外的国家。
例如,如果我们有任何服务器会不时位于欧洲经济区以外的国家,或者如果贵机构已授权或要求将您的联系数据提供给欧洲以外的供应商或客户,则可能会发生这种情况。
此外,如果您或贵机构从欧洲以外的地区访问我们的服务,您的信息可能会被传输到欧洲经济区以外的地区以提供这些服务。
如果我们以这种方式将您的信息传输到欧洲以外的地区,我们将采取行动确保已实施适当的安全措施,以确保您的隐私权继续受到本政策所述的保护。
欧洲经济区、英国以及其他在欧洲经济区和英国以外的国家有不同的数据保护法律,其中一些可能提供较低级别的隐私保护。
根据数据保护法律,我们只有在以下情况下才能将您的个人数据传输到英国/欧洲经济区以外的国家:
- 对于受英国数据保护法律约束的传输,英国政府已决定该特定国家根据英国 GDPR 第 45 条确保对个人数据提供足够水平的保护(称为 “充分性法规”),或者接收方已签署法律批准的标准数据保护条款,这些条款根据英国 GDPR 第 46 条第 2 款被认可或发布。
- 对于受欧洲经济区数据保护法律约束的传输,欧盟委员会已决定该特定国家根据欧盟 GDPR 第 45 条确保对个人数据提供足够水平的保护(称为 “充分性决定”),或者接收方已签署法律批准的标准数据保护条款,这些条款根据欧盟 GDPR 第 46 条第 2 款被认可或发布。
- 您已明确同意我们传输您的数据;或
- 在相关的数据保护法律下适用的特定例外。
如果我们发送个人数据的目的地类型或我们用于国际传输个人数据的传输机制发生任何变化,将根据以下 “NQC 会如何审查本政策?” 的部分通知您。
NQC 会如何审查本政策?
我们定期审查本政策。本政策最后一次更新是在 2023 年 5 月。
我们保留不时更改或更新本政策的权利。如果有重大更改,我们将在更改生效前至少 30 天在我们的网站上发布明显的通知,或者通过电子邮件或您的在线帐户中的通知直接与您沟通,并将在本政策的底部更新最后修订日期。
如果我有任何问题,该如何联系 NQC?
如果您对通过网站使用或披露您的个人信息、有关本隐私政策或我们持有关于您的信息、行使数据保护法律下的权利或提出投诉有任何问题或疑虑,您可以通过电子邮件、电话或写信联系 NQC。地址为 NQC Ltd, Paragon Mill, Jersey St, Ancoats, Manchester M4 6JA,或发送电子邮件至 privacy@nqc.com 或致电 +44 (0) 161 413 7983。
我可以如何就您的数据处理提出投诉?
我们希望能够解决您对我们使用您的信息方面提出的任何疑问或疑虑。如果您认为我们对您的个人信息的处理违反了数据保护法律,您有法律权利向负责数据保护的监管机构提出投诉。您可以在您惯常居住、您的工作地点或涉嫌违反法律的地点的欧盟成员国提出投诉。英国的监管机构是信息专员,如有任何疑虑,可与其联系。