项目和服务
- Nadcap
- 认证
- Nadcap会议
- 参加
- 审核员
- Nadcap研讨会
- eAuditNet
- 架构
- PRI体系认证
- 公正性声明
- 批准及认可证书
- 通用过程与政策
- PRI培训
- MedAccred
- 认证
- 参与
- 审核员
- MedAccred活动
- 行业领导和参与
- PRI Qualification
- 知识体系
- 考试
- 参与
- 获批培训机构
- 技术评审委员会
- Performance360
- TPG
- 认证
- 参与
- 审核员
- eAuditNet
- 架构
- PRI CAAP
- 认证
- 审核员
- eAuditNet
- 架构
- PRI QPL
- PRI-QPL(航空航天)
- 制动衬片认证项目
- 润滑油评审协会(Lubricant Review Institute)
隐私声明
2018年隐私声明
概要
质量评审协会(Performance Review Institute)包括质量评审协会(Performance Review Institute Inc.)、质量评审协会欧洲有限公司(PRI Europe Ltd.)和普励(北京)认证有限责任公司(PRI (Beijing) Certification Co. Ltd.)(合称为“PRI”、“我们”)。PRI明白您关心您的个人信息是如何收集和使用的,我们感谢您对我们的信任,我们承诺认真周全的对此进行考虑。PRI持续考量我们需要采取哪些组织和技术措施来保护您的信息免于丢失、误用、未经授权的访问和未经授权的披露、操纵或破坏。本隐私声明(“隐私声明”)对我们收集哪些个人数据(包括从我们的网站eAuditNet.com、p-r-i.org、priregistrar.org、rms.priregistrar.org、eQuaLearn.com、ICIMS和eQualified.org上收集的个人数据),我们如何收集和使用个人数据,我们如何保护这些信息和您对个人数据享有的权利进行了描述。
在某些情况下,PRI会通过第三方网站收集、处理和存储您的个人数据。尽管我们在使用第三方网站时开展尽职调查,但是我们还是建议您阅读您访问的每个网站的隐私声明。
关于我们
我们公司总部的注册地址是161 Thorn Hill Road, Warrendale, Pennsylvania 15086-7527, USA。
除非本隐私声明另有说明,否则我们是在《欧盟2016/679号通用数据保护条例》(以下简称“该条例”)中规定的对所收集到的您个人数据的“控制人”。这意味着由我们确定处理您的个人数据的目的和方法,并直接负责按照该条例处理这些数据。在本隐私声明中,在“关联方”一节中规定的PRI关联方在某些情况下与PRI共同控制个人数据(体现为它们共同确定处理个人数据的目的和方法),因此本隐私声明是PRI代表这些关联方出具的。
联系人
PRI已委任一名数据保护官来确保PRI遵守其数据保护政策,并确保其做法与本私隐声明中描述的做法一致。如果您对您的个人数据、PRI对您个人数据的处理或本隐私声明有任何疑问,则请联系privacy@p-r-i.org。另外,您还可以致信
数据保护官
质量评审协会(Performance Review Institute)
1 York Street
London W1U 6PA
United Kingdom
更改
PRI保留随时更新本隐私声明的权利。这是最新版本。
我们收集什么信息
个人数据是指已识别或可识别个人身份的任何信息。
我们可能会收集、使用、存储和转移您的不同类别的个人数据。我们已将这些数据分成如下类别:
身份数据包括您的姓名、用户名或类似识别信息、雇主、职务。
联系数据包括工作地址、工作电子邮箱和工作电话号码。
财务数据包括银行账户和支付卡详细信息。
交易数据包括关于您收款和付款的详细信息,以及您从我们这里购买的产品和服务的其他详细信息。
技术数据包括互联网协议(IP)地址、您的登录数据、浏览器类型和版本、时区设置和位置、操作系统和平台,以及您用于访问本网站的设备上的其他技术。
简况数据包括您的用户名和密码、您的购买或订单、反馈和调查问卷回复。
使用数据包括有关您如何使用我们网站、产品和服务的信息。使用数据可能是自愿提供的,也可能是不自觉地提供的——参见下文“我们如何收集您的个人数据”一节。
营销和沟通数据包括您在接收我们的营销信息时的偏好以及您的沟通偏好。
除有限、特定情况外,我们不会收集有关您的任何特殊类别的个人数据(包括您种族或民族、宗教或哲学信仰、性生活、性取向、政治观点、工会会员身份、健康、基因和生物特征的详细信息)。我们亦不收集有关刑事定罪和罪行的任何信息。例外情况详见下表。
我们如何收集您的个人数据
当您访问我们的网站时和当我们以其他方式与您或您的业务伙伴进行以下互动时,我们会收集您的信息:
您在PRI网站注册或与PRI沟通时自愿提供的信息:您可通过填写表格或通过电子邮件与我们沟通来向我们提供您的个人数据。这包括您在下列情况下提供的个人数据:
申请我们的产品或服务;
在我们的网站上创建一个账户;
申请我们产品或服务的报价;
下载资源材料;
请求支持;
参与由行业管理的项目、培训等;
订用我们的服务或出版物;
请求我们向您发送营销信息;
参加调研;或
给我们提供反馈或联系我们
您不自觉地提供的信息:当您与我们的网站互动时,我们的服务器会自动记录您的访问信息。这些信息包括您的网站地址、您使用的浏览器、您的数字互联网地址、您访问的日期和时间以及您正在查看的页面。收集这类信息是网站的常见做法。
您或您的业务伙伴提供的执行业务所需的信息:除了收集上述信息之外,本网站还提供分享遵循由行业管理的项目程序所需信息(包括个人数据)的手段。这包括公司网站账户管理和提供支持能力评估流程的客观证据(可能包括个人数据)。
如果某机构为了与PRI业务无关的目的而整合个人数据,则PRI不从此类机构收集个人信息,亦不与此类机构共享个人信息。
我们如何使用您的个人数据
我们在下面以表格形式列出我们计划使用您个人数据的所有方式以及我们这样做的法律依据。
用于在我们不了解您或您在单位中的角色时确认您的身份
我们可能还需要将您的个人数据用于遵守有关我们如何管理自身业务或我们与贵单位之间关系的法律义务
用于通过请您参加一项调查来管理我们和您的关系
对于我们(保持我们记录处于最新状态和研究客户如何使用我们产品/服务)的合法权益而言必要
用于处理向PRI提交的工作申请资料
对于我们(考虑职位空缺的候选人申请、就此与您联系和为未来的机会而保留候选人申请资料)的合法权益而言必要。
还可能对于遵守与我们如何管理业务相关的法律义务而言必要
用于管理和保护我们的业务和本网站(包括故障排除、数据分析、测试、系统、维护、支持、报告和数据托管)
对于我们(经营业务、提供管理和信息技术服务、网络安全、防止欺诈以及在业务重组或集团重组的情况下)的合法权益而言必要
用于就您可能感兴趣的商品或服务(例如项目和培训)向您提出建议
对于我们(研究客户如何使用我们的产品/服务、开发产品/服务、发展我们的业务和告知我们的营销战略)的合法权益而言必要
用于确立、行使或抗辩法律上的索求
对于我们(确立、行使或抗辩法律索求)的合法权益而言必要
用于确认视力检查记录是最新的
对我们(开展业务和员工工作能力评估)的合法权益而言必要
如果我们或第三方的合法权益被规定为我们如何使用您个人数据的法律依据,则我们确保:在我们为了我们的合法权益而处理您的个人数据之前,我们会考虑和平衡对您和您权利的任何潜在影响(正面的和负面的)。我们不会将您的个人数据用于对您的影响超出我们利益的活动(除非我们得到您的同意或法律要求或允许)。您可以通过上述联系地址联系我们,以获取更多信息,了解我们在获取我们的合法权益时如何避免特定活动对您造成任何潜在影响。
如果我们需要根据法律或根据我们与您的合同收集个人数据,而您在我们要求时无法提供这些数据,则我们可能无法执行我们已经或正在与您订立的合同(例如,为您提供服务)。在这种情况下,我们可能不得不取消您的服务;但是,如果届时出现这种情况,我们会通知您。
营销
我们努力为您提供有关某些个人数据使用的选择,特别是有关营销沟通的选择。如果您发送电子邮件询问我们的服务会如何有助于使用p-r-i.org域名的贵单位或任何个人,或为此而使用本网站的“联系我们”版块中的详细联系信息提交此类询问,则这意味着您同意:我们可就我们可向您提供的服务联系您,这些服务可能与您已经询问的或贵单位已从我们这里获得的服务相同或相似。我们将为了以这种方式与您联系而处理您的个人数据,这种处理的法律依据将是我们就您或贵单位可能感兴趣的服务开展营销和沟通是我们的合法权益。
您有权随时反对我们为此通过电子邮件或电话与您联系。如果您随后决定您不想获得我们就我们可向贵单位提供的服务向您发送的信息,则请将主题为“退订”的电子邮件至privacy@p-r-i.org从而告诉我们,或点击我们已向您发送的任何营销邮件底部的“退订”链接。您的反对不会影响我们使用反对之前的个人数据,但这将意味着我们将无法就我们将来可能向贵单位提供的服务与您联系。
第三方营销
PRI不与任何第三方共享您的个人数据,除非在我们的主要业务过程(例如,开展审计和审查审计报告)中。我们不会为了营销而与任何第三方共享您的个人数据。如果这个立场有变动,则我们会以书面形式通知您。
数据保护和安全
当您与PRI网站交换信息时,PRI保护您个人数据的安全。交换这些信息时,PRI采用行业标准的传输层安全(TLS)和安全套接字层(SSL)技术。这种技术将传输过程中的信息加密。PRI还维护防火墙和其他管理软件以及物理和程序保障措施来保护系统存储的数据。
PRI遵守默认隐私保护原则,并根据其公司政策和项目程序中概述的政策保留数据。PRI员工受其数据保护政策约束;该政策的副本可通过向privacy@p-r-i.org发送电子邮件来获得。 PRI就数据保护做法和政策为其员工提供定期培训,并参与每年的网络安全和控制审核。
您要为所有适用的PRI网站保护您的用户ID和密码,这一点很重要。如果您是从共享电脑登录到PRI网站的,那么您在访问结束时一定要点“退出”;“退出”按钮可以在我们网站的几乎每个页面上找到。
遗憾的是,通过互联网传输信息并不完全安全。虽然我们采取适当措施来保护您的个人数据,但是我们不能保证您向我们提供的个人数据在传输过程中的安全性,您向我们传输任何个人数据均由您自行承担风险。
数据保留做法
我们只会在实现我们收集目的的合理必要期限内保留您的个人数据;这些目的包括满足任何法律、监管、税务、会计或报告要求。如有投诉或如果我们有理由认为可能出现就我们与您或贵单位的关系提起的诉讼,则我们可能会将您的个人数据保留较长一段时间。我们的数据保留方法详见我们的《记录保留和处置政策》(可根据要求提供)。
HTTP cookies
PRI网站使用HTTP小型文本文件(cookies)。Cookies是存储在您电脑上的小型文本文件,用来识别您的网络浏览器和存储可用于定制您网站体验的文本信息。Cookies收集有关您与本网站交互的信息,比如您的IP地址、流量数据、点击流信息、时间戳、位置数据、网络日志、其他通信数据和您访问的资源。Cookies在PRI网站上用于提供更个性化的体验,处理交易,维护客户记录,以及获得有关网站使用的统计数据和其他分析。例如,Cookies可以帮助我们:
确定网站各个区域的流量;
确定我们应将网站维护安排在什么时候;
确定访客的人口统计资料;和
为在本网站上使用的常用浏览器优化网站。
一些PRI Cookies可记住您的登录和维护您的会话,从而节省您的时间。其他PRI Cookies用于提供个性化的访问,并允许您访问定制的网站功能。Cookies帮助PRI服务器识别您是谁以及您与PRI的关系,这样我们能够为您提供网站各个区域的适当访问。
如果我们使用cookies从您那里收集的信息是个人数据,则我们使用这些信息来确保来自本网站的内容以对您和您的设备而言最有效的方式呈现,因为改进我们客户与本网站相关的在线体验符合我们的合法权益。
PRI网站既使用会话cookies也使用持久cookies。会话cookies存储在您浏览器的内存中;当您关闭浏览器或某个站点在规定的时间内没有活动时,它就会消失。持久cookies写入计算机的长期内存中,因此可以在计算机上停留很长一段时间进而识别您的身份。
继续使用本网站即表示您同意我们使用本隐私声明中所述的cookies。
下表列出了我们网站上使用的cookies类型,并提供有关cookies用途的详细信息。当您第一次使用本网站时,我们网站运行必需的一个cookie(见下面标识为“基本cookies”的那些)将已设置,但是其他cookies不会也已设置,除非您当时同意设置这些cookies。如果您已同意接受cookies,那么本网站将记住这一点并在您每次访问时继续设置cookies。 如果您不希望存储cookies,那么您可以单独关闭下面列出的某些cookies,或您可以在网络浏览器上选择适当的选项。大多数互联网浏览器允许您在您认为合适时接受、阻止或删除cookies(包括必需的cookies)。您可以查看特定浏览器的“帮助”和其他菜单项,以了解管理cookies的不同方法。由于我们网站的某些功能依赖于cookies,因此您管理cookies的方式可能会影响您的浏览体验,或在某些情况下,限制PRI网站能为您提供的内容。您可能无法利用网站或其他网站功能和服务的个性化,这取决于您管理cookies的方式。
Cookie类型
必需的cookies
这些cookies是我们网站运行必需的。 它们包括但不限于具有如下特点的cookies:允许您登录到我们网站的安全区域以及自定义您的账户和新闻资料;允许我们认识到您为了查看某些页面或文件而已同意您必须接受的条件或已登记接收警报。
分析/性能Cookies
这些cookies允许我们捕捉流量和使用模式,例如,识别和计算我们网站访客的数量、类型和位置,以及查看访客在使用我们网站时是如何移动的。这有助于我们改进我们网站的运行方式,例如,确保用户容易找到他们要找的内容,和以其他方式改进我们用户的体验和了解我们网站访客的类型和位置。
功能Cookies
这些cookies用于当您返回我们的网站时识别您。这些cookies允许我们为您提供个性化的内容,在欢迎页面上显示您的姓名,并记住您的偏好(例如,您的语言或地区选择)。
营销或针对性Cookies
这些Cookies记录您对我们网站的访问、您访问过的页面和您访问过的链接。我们可能会使用这些信息来提高我们网站与您兴趣的契合度。
第三方Cookies
请注意,谷歌和其他第三方(包括但不限于广告网络和网络流量分析服务等外部服务提供商)也可能由于您访问其他网站而使用cookies,但是它们使用的cookies是我们无法控制的。
儿童
PRI不会故意收集有关13岁以下儿童的信息。PRI不会为营销目的而接触13岁以下的儿童,也不会故意与任何第三方交换它存储的有关13岁以下儿童的信息。
我们与谁共享个人数据
我们与我们的业务伙伴共享汇总的人口统计信息。这些数据与任何个人数据无关。PRI不会向为了与PRI业务无关的营销目的而系统收集个人数据的任何人或机构出售您的个人数据。
我们与第三方合作提供具体服务,比如:
沟通工具
指PRI有效且高效地与外部利益相关者沟通所需的工具
招聘工具
我们评估候选人申请资料所需的工具
关联机构(国际自动机工程师学会)
用于精简的数据托管服务
为使您成功参与相关活动,我们仅与第三方共享为提供上述服务所必需的信息。 PRI向其所有合作伙伴和提供服务的第三方表示,期望这些合作伙伴就您的个人数据保持适当的保障措施并遵守所有适用的法规。
如有要求或需要,PRI可能被要求向执法机构或政府机构提供有关其客户或潜在客户的信息。
个人数据的国际传输
PRI可能在国际领域传输您的个人数据,包括传输至第三方公司(指定的处理商),只要这有利于在本隐私声明中描述的数据处理。收件人将有义务以与我们相同的程度保护您的个人数据。PRI采取适当的措施(包括订立包含欧盟标准合同条款的集团内部数据传输协议)来确保和保持我们的指定数据处理商就委托给它们的个人数据开展的保护活动得到监督。我们处理的个人数据可能会传输至欧洲经济区(“EEA”)以外、欧洲委员会认为尚未提供充分数据保护的一个或多个国家/地区。例如,eAuditNet网站托管在PRI拥有、位于美国的服务器上,而PRI的其他所有网站托管在PRI之外位于世界各地的服务器上。具体就eAuditNet网站而言,它是无论用户在哪里均可访问的,也是可以从世界上任何国家/地区访问的。我们已采取下列措施来确保在接收国家/地区获得足够程度的数据保护:限制员工查阅我们整个系统的个人数据;在规定的时间后,根据我们的行业管理项目的数据保留政策,将eAuditNet中的个人信息匿名化;根据我们的行业管理项目的数据保留政策,将个人数据从PRI网站删除;尽量缩短收集和存储个人数据的时间。
如果您希望获得这些保障措施的副本,则请通过上述联系地址与我们联系。
您的权利和责任
您保持对PRI收集和存储的有关您个人数据的控制权。通过PRI网站上的“编辑个人数据”页面和/或通过联系PRI工作人员,您可纠正、更新、删除/停用您在我们网站上的个人身份信息和偏好。
您的权利
在某些情况下,就PRI收集的有关您的个人数据,您有以下权利:
要求访问该个人数据;
以结构化、常用、机器可读的格式接收您提供给PRI的个人数据,以便您与他人共享;
要求改正或填写不准确或不完整的个人数据;
要求删除个人数据;
反对我们处理您的个人数据,要求限制或停止处理您的个人数据;和
在您可能已经同意为特定目的收集、处理和传输您的个人数据的有限情况下,撤回您对处理的同意。一旦我们收到您已撤回同意的通知,我们将不再按照您最初同意的目的处理您的信息,除非我们有合法的另一法律依据。请注意,撤回同意不会影响在撤回同意前根据您的同意处理任何个人数据的合法性。
您有权在任何时间行使您的数据保护权利,并要求提供有关您的个人数据是否和哪些已由PRI处理的信息。您可随时联络下述地址,从而要求行使上述权利:privacy@p-r-i.org. 我们保留与您就此沟通的权利。请注意,在您要求删除后,如果有保留您一些或全部个人数据的合法理由或义务,则PRI仍可能被要求保留这些数据。 您可随时反对为促销目的而处理您的个人数据。此外,您还有权就相关数据处理向有关监管机关提出投诉。您可向您居住地、工作地或被控数据泄露地的监管机关提出投诉。
我们的关联方
就本私隐通知而言,在某些情况下,SAE集团内的下列公司将与PRI共同控制个人数据:
国际自动机工程师学会
SAE ITC
Thorn Hill LLC