隐私声明

2018年隐私公告

摘要

质量评审协会(Performance Review Institute Inc.)(“PRI”,“我们”)知道您关心您的个人信息是如何被收集和使用的。我们感谢您相信我们对认真、周到地做到这点的承诺。PRI不断考虑所需要采取的组织和技术步骤,以保护您的信息免遭丢失、滥用、未经授权的访问、未经授权的泄露、篡改或破坏。本隐私公告“隐私公告”描述我们收集哪些个人身份识别信息(“PII”),包括我们的网站eAuditNet.com、pri.org、priregistrar.org、rms.priregistrar.org、eQuaLearn.com、ICIMS和eQualified.org收集的信息;我们如何收集和使用这些信息、我们如何保护这些信息以及您对您的PII所拥有的权利。

在某些情况下,您的PII由PRI通过第三方网站收集、处理和存储。我们不控制这些第三方网站,也不对其它网站使用的内容或隐私实践负责。当您离开我们的网站时,我们鼓励您阅读您访问的每个网站的隐私公告。


关于我们

本网站由PRI运营。我们注册的办公室位于161 Thorn Hill Road, Warrendale, Pennsylvania 15086-7527, USA。

除非本隐私公告中另有说明,否则我们是根据《欧盟数据保护条例2016/679》(EU General Data Protection Regulation 2016/679)(“条例”)从本网站收集关于您的PII的“控制者”。这意味着我们确定我们处理您的PII的目的和方式。我们直接负责根据条例处理这些数据。就本隐私公告而言,我们在本隐私公告的附属机构部分指定的我们的附属机构是这些PII的联合控制者(因为他们与我们共同确定处理PII的目的以及处理PII的方式)。本隐私公告由我们代表这些附属机构发布。


联系人

PRI已任命一位数据保护官,以确保PRI遵循其数据保护政策,而且其实践与本声明中所描述的一致。如果您对您的PII和PRI对其的处理有任何疑问,或者有关于本隐私公告的任何问题,请联系privacy@p-r-i.org。或者,您可以写信给:

Data Protection Officer
Performance Review Institute
1 York Street
London W1U 6PA
United Kingdom


更改

PRI保留随时更新本隐私声明的权利。其最新版本可在https://p-r-i.org/privacy/获取。


我们收集哪些信息

PII是指可以识别该人的任何个人信息。它不包括已删除身份识别的数据(匿名数据)。

我们可以收集、使用、存储和传递关于您的各种PII。我们对对这些PII做出如下分组:

  • • 身份识别数据包括您的姓名、用户名或类似识别符,以及雇主、职称。
  • • 联系数据包括工作地址、工作电子邮件地址和工作电话号码。
  • • 财务数据包括银行账户和支付卡详细信息。
  • • 交易数据包括有关您付款的详细信息以及您从我们这里购买的产品和服务的其它详细信息。
  • • 技术数据包括您用于访问本网站的设备上的互联网协议(IP)地址、您的登录数据、浏览器类型和版本、时区设置和位置、操作系统和平台以及您的设备上用来访问本网站的其它技术。
  • • 个人情况数据包括您的用户名和密码、由您进行的购买或订单以及调查回复。
  • • 使用情况数据包括有关您如何使用我们的网站、产品和服务的信息。使用情况数据可以自愿提供或非自愿提供 – 请参阅下面有关我们如何收集您的PII的部分。
  • • 营销和交流数据包括您接收我们和我们的第三方营销的偏好以及您的交流偏好。

我们不收集有关您的任何个人数据特殊类别(包括您的种族或族裔、宗教或哲学信仰、性生活、性取向、政治观点、工会会员资格的详情,有关您的健康的信息以及遗传和生物识别数据的详细信息)。我们也不收集有关刑事定罪和违法行为的任何信息。


我们如何收集您的PII

当您访问本网站时,我们收集有关您和您的访问的信息。这主要有三种形式:

  • • 您在PRI网站注册或与PRI交流时自愿提供的信息:您可以通过填写表格或通过电子邮件与我们联系,向我们提供您的PII。这包括您在以下情况下提供的PII:
    • • 申请我们的产品或服务;
    • • 在我们的网站上创建一个账户;
    • • 请求我们的产品或服务报价;
    • • 下载资源材料;
    • • 请求支持;
    • • 参与行业管理的计划、培训等;
    • • 订我们的服务或出版物;
    • • 请求将营销发送给您;
    • • 进入调查;或
    • • 给我们反馈或联系我们
  • • 您不自觉地提供的信息:当您与我们的网站互动时,我们的服务器自动记录您的访问信息。此信息包括诸如您来自的网站地址、您使用的浏览器、您的数字互联网地址、您访问的日期和时间以及您正在查看的页面等。收集这些类型的信息是网站的常见做法。
  • • 您或您的业务伙伴提供的执行业务所需的信息:除了收集上述信息外,本网站还提供一种共享信息的方法,包括为符合行业管理的计划程序所需的PII。这包括公司网站账户管理和提供客观证据以支持能力评估过程,其中可能包括PII。

PRI不会从为与PRI业务无关的目的汇集PII的组织收集个人信息或与之共享信息。


我们如何使用您的PII

我们在下面列出对我们计划使用您的PII的所有方式的描述以及我们依赖哪些法律依据来这样做。

  • 确认您的身份,如果我们不了解您或您在您的组织中的角色

我们可能还需要您的PII以履行与我们如何管理我们的业务或与您的组织的关系有关的法律义务。

  • 通过要求您参与调查来管理我们与您的关系

我们的正当利益需要不断更新我们的记录,并研究客户如何使用我们的产品/服务。

  • 处理提交给PRI的工作申请

当考虑候选人申请职位空缺、为他们而与您联系以及为未来机会保留他们时,对我们的正当利益是必要的。

  • 管理和保护我们的业务和本网站(包括故障排除、数据分析、测试、系统、维护、支持,报告和数据托管)

对我们的正当利益(运营我们的业务、提供管理和IT服务、网络安全、防止欺诈以及在业务重组或集团重组活动中)是必要的。

  • 向您提供有关您可能感兴趣的商品或服务的建议和推介(例如计划和培训)

在研究客户如何使用我们的产品/服务并开发它们,增长我们的业务以及为我们的营销策略提供信息方面,对我们的正当利益是必要的。

  • 建立、行使或抗辩法律诉讼

在建立、行使或抗辩法律索赔方面,对我们的正当利益是必要的。.

如果我们或第三方的正当利益被指为我们如何使用您的PII的法律依据,则在为我们的正当利益处理您的PII之前,我们会确保考虑并平衡对您以及您的权利的任何潜在影响(正面和负面)。我们不会在我们的利益被对您的此类影响所压倒的活动中使用您的PII(除非我们征得您的同意或法律要求或允许)。您可以通过上述联系地址获取有关我们如何使用我们的正当利益对抗特定活动中任何对您的潜在影响的更多信息。

如果我们需要依法或根据我们与您签订的合同条款收集PII,而您未能在被要求时提供该数据,我们可能无法履行我们已经或正在尝试与您签订的合同(例如,为您提供服务)。在这种情况下,我们可能不得不取消您与我们的服务,但如果是这种情况,我们会通知您。


营销

我们努力为您提供有关某些PII用途的选择,尤其是围绕营销信息交流。通过向任何拥有pri.org域名的个人发送电子邮件询问我们的服务如何帮助您的组织,或者通过使用本网站“联系我们”部分中的联系方式提交此类查询,您同意我们可以就可能提供给您的服务与您联系。这些服务可能与您查询或您的组织已从我们收到的服务相同或相似。我们将处理您的PII并以这种方式与您联系。这样处理的法律依据将是我们对您或您的组织可能感兴趣的服务的营销和交流的正当利益。

您有权反对我们随时通过电子邮件或电话与您联系。如果您随后决定不希望收到关于我们可能向您的组织提供的服务的信息,请通过发送主题为“取消订阅”的电子邮件至privacy@p-r-i.org,或请点击我们发送给您的任何营销电子邮件底部的“取消订阅”链接告知我们。这样的反对不会影响我们在反对之前使用该PII,但这意味着我们将无法就将来可能为您的组织提供的服务与您联系。


第三方营销

PRI不会与任何第三方共享您的个人数据。 我们不会设想与任何第三方共享您的个人数据。如果这种形式发生变化,我们将以书面形式通知您。


数据保护和安全

当您与PRI网站交换信息时,PRI保护您的PII的安全性。PRI在交换此信息时使用行业标准TLS(传输层安全性)和安全套接协议层(SSL)技术。这些技术在传输过程中对信息进行加密。PRI还维护防火墙和其它托管软件,以及物理和程序安全措施,以保护系统性存储的数据。

PRI遵循计划和默认的隐私原则。PRI根据其公司政策和计划程序中列出的政策保留数据。PRI员工受其数据保护政策的约束。该政策的副本可通过发送电子邮件至privacy@p-r-i.org获取。PRI对其员工进行数据保护实践和政策的定期培训,而且PRI进行年度网络安全和控制审计。

保护您在所有适用的PRI网站的用户ID和密码非常重要。如果您从共享计算机登录任何PRI网站,请务必在完成访问后退出登录;我们网站的几乎每页都提供一个退出登录按钮。

不幸的是,通过互联网传输信息并不完全安全。虽然我们将采取适当措施保护您的PII,但我们无法保证您向本网站提供的PII的安全性,以及由您自行承担您向我们传输的任何信息的风险。


数据保留实践

我们仅在为达到我们的收集目的,包括满足任何法律、法规、税务、会计或报告要求并在合理需要的时间内保留您的PII。如果投诉或我们有理由相信我们与您或您的组织的关系存在诉讼前景,我们可能会在较长时间内保留您的PII。我们的记录保留和处置政策详细说明我们的数据保留方法。我们会根据请求向您提供该政策。


HTTP Cookies

PRI网站使用HTTP cookies。这些是存储在您计算机上的小文本文件,用于识别您的网络浏览器并存储可用于定制您的网站体验的文本信息。Cookies收集有关您与本网站互动的信息,例如您的IP地址、流量数据、点击流信息、时间戳、位置数据、网络日志、其它交流数据以及您访问的资源。Cookies被用于PRI网站以提供更个性化的体验、处理交易、维护客户记录、以及获取有关网站使用情况的统计数据和其它分析。例如,cookies可以帮助我们:

  • 确定本网站各个区域的流量;
  • 确定何时应安排现场维护;
  • 确定我们的访问者的人口统计资料;和
  • 为本网站上常用浏览器优化网站。

一些PRI cookies被用于通过记住您的登录和维护会话来节省您的时间。其它PRI cookies被用于个性化您的访问,并允许您访问定制的网站功能。Cookies帮助PRI服务器识别您的身份以及您与PRI的关系,使我们能够为您提供对网站各个区域的适当访问。

如果我们使用cookies从您那里收集的信息是PII,我们会使用它来确保以最有效的方式为您和您的设备呈现本网站内容,因为改善客户对我们网站的在线体验符合我们的正当利益。

PRI网站同时使用会话和持久性cookies。会话cookies被存储在您的浏览器的内存中。当您关闭浏览器或在指定的时段内没有活动时它们会消失。持久性cookies会被写入计算机的长期内存,因此可以保留在计算机上以便长期识别您的身份。

继续使用本网站即表示您同意我们使用本公告中所述的cookies。

下表列出我们网站上使用的cookies类型,并提供有关它们的用途的详细信息。当您第一次使用本网站时,一个使我们的网站运行至关重要的cookie(参见下面标识为“必要的cookies”一段)将被设置。但除非您同意,否则其它cookies将不会在那个时候被设置。如果您同意接受cookies,那么本网站将记住这一点,并在您每次访问时继续设置cookies。如果您不希望存储cookies,则可以单独关闭下面列出的某些cookies,也可以在网络浏览器上选择适当的选项。大多数互联网浏览器允许您根据需要接受、阻止或删除cookies(包括必要的cookies)。您可以查阅特定浏览器的“帮助”和其它菜单项,以了解管理cookies的不同方法。由于我们的某些网站功能依赖于cookies,所以您管理cookies的方式可能会影响您的浏览体验,或者在某些情况下,限制PRI网站可以为您做的事情。取决于您管理cookies的方式,您可能无法利用网站的个性化或其它网站功能和服务。

  • 必要的Cookies

这些是我们网站运营所必需的。例如,它们包括使您能够登录我们网站的安全区域并定制您的账户和新闻资料的cookies,以及使我们认出您已同意为查看某些页面或文件您必须接受的条件。或为提醒而注册的cookies。

  • 分析/性能Cookies

这些允许我们捕获流量和使用模式,例如,识别和计算我们网站访问者的数量、类型和位置,并查看访问者在使用我们的网站时如何在上面移动。这有助于我们改进网站的工作方式,例如,通过确保用户轻松找到所需内容,并改善用户体验,了解我们网站访问者的类型和位置。

  • 功能性Cookies

这些cookies被用于在您返回我们的网站时认出您。这使我们能够为您个性化我们的内容,使用您的名字问候并记住您的偏好(例如,您选择的语言或地区)。

  • 营销或有针对性的Cookies

这些cookies记录您对我们网站的访问,您访问过的页面以及您所使用的链接。我们可能会使用此信息使我们的网站与您的兴趣更相关。


请注意,Google和其它第三方(包括,例如,广告网络和外部服务提供商,如网站流量分析服务)也可能因您访问我们无法控制的其它网站而使用cookies。


儿童

PRI不会通过其网站有意收集有关13岁以下儿童的信息。PRI不会出于营销目的联系13岁以下的儿童。PRI也不会有意与任何第三方交换其存储的有关13岁以下儿童的信息。


我们与谁分享PII

我们与业务合作伙伴共享汇总的人口统计信息。此数据未与任何PII相关联。

PRI不会将您的PII给任何与PRI业务无关的、为营销目的系统收集PII的任何一方。

我们与第三方合作提供诸如下面列出的这些特定服务:

  • 交流工具

这些是实现PRI与外部利益相关者实施有效交流的必要条件。

  • 招聘工具

使我们能够评估候选人的申请

  • 附属机构(SAE International)

用于简化的数据托管服务

为了您能够成功参与相关联的活动,我们仅与第三方共享为提供所述服务必需的信息。PRI向所有合作伙伴和提供此类服务的第三方表达期望,以便这些合作伙伴在您的PII周围维持适当的保护并遵守所有适用的法规。

如果被请求或有必要,PRI可能被要求向执法机构或政府机构提供有关其客户或潜在客户的信息。


PII的国际传递

PRI可以在国际上传递您的PII,包括向第三方公司(指定的处理者)传递,因为这对于本隐私声明中描述的数据处理是有利的。接受者将有义务像我们一样保护您的PII。PRI将采取适当措施,确保并保持对我们指定数据处理者活动的监督,以保护委托给他们的PII,这包括建立包括欧盟标准合同条款在内的集团内数据传递协议。我们处理的PII可能会被传递到欧洲经济区(“EEA”)以外的、欧洲委员会尚未认为这些国家提供了足够的数据保护的一个或多个国家。例如,eAuditNet网站被在美国的PRI拥有的服务器上托管,而所有其它PRI网站则被PRI之外和世界各地的服务器托管。具体参考eAuditNet网站,无论用户位置如何,都可以使用;因此,它可以从世界上任何国家被访问。我们采取了以下步骤,以确保在收件人所在国家/地区提供足够的数据保护:在整个系统中限制员工访问个人信息;在指定的时段后根据我们的行业管理的计划的数据保留政策对eAuditNet中的个人信息进行匿名化;根据我们的行业管理的计划的数据保留政策,从PRI网站删除PII;最小化PII收集和存储持续时间。

如果您希望获得这些保护措施的副本,请通过上述联系地址与我们联系。


您的权利和责任

您维持对PRI收集和存储的有关您的个人身份信息的控制。PRI通过其网站上的“编辑个人资料”页面和/或通过与PRI员工联系提供方法,以便您在我们的网站上更正、更新和删除/停用您的个人身份信息和偏好。


您的权利

在某些情况下,您有权获得PRI从其网站收集的关于您的PII:

  • 请求访问该PII;
  • 收到一个您为与他人共享而以结构化、常用和机器可读的格式提供给PRI的PII的副本;
  • 无论该PII是不准确还是不完整,要求得到该PII以便对其进行纠正或完成;
  • 要求删除该PII;
  • 通过要求限制或停止对该PII的处理来反对我们处理您的PII;以及
  • 在您可能已经同意为特定目的收集、处理和传递您的PII的有限情况下,撤销您对处理的同意。一旦我们收到您已撤回同意的通知,我们将不再出于您最初同意的目的处理您的信息,除非我们在法律上有其它合法依据这样做。请注意,撤销您的同意不会影响在撤销之前根据您的同意处理PII的合法性。

您有权随时行使您的数据保护权利,并请求提供是否以及哪些与您有关的PII已被PRI处理的信息。如上所述,如果您想更新或删除与您在本网站上与个人情况相关的PII,您可以通过本网站上的“编辑个人资料”页面进行更新或删除。您也可以随时通过以下电邮地址要求行使上述权利:privacy@p-r-i.org。我们保留在这方面与您交换信函的权利。请注意,即使在有合法理由或义务要求删除的情况下,PRI也可能被要求保留部分或全部PII。您可以随时通过电子邮件反对出于营销目的处理您的PII。此外,您有权向相关监管机构提出关于数据处理的投诉。您可以在您的居住地、工作地点或指称数据泄露地点的监管机构这样做。


我们的附属机构

就本隐私公告而言,PRI集团内的以下公司将成为个人数据的联合数据控制者:

  • SAE International
  • SAE ITC
  • Thorn Hill LLC