法律

隐私政策

本隐私声明依据《2018 年数据保护法》(DPA 2018)和《英国通用数据保护条例》(UK GDPR),说明我们在与您建立业务关系期间及之后如何收集、使用和存储您的个人信息。

ISTO(国际标准测验组织)是数据控制者。这意味着我们负责决定如何持有、使用和存储您的个人信息。根据 DPA 2018 / UK GDPR,我们必须向您告知本隐私声明所载的信息。

我们可能随时更新本声明。如有相关(且可行)情况,我们将通知您。

请务必阅读本声明,连同我们在收集或处理您个人信息的特定场合可能提供的任何其他隐私声明一并阅读,以便您了解我们如何及为何使用您的个人信息。

您可以下载本隐私声明的副本。

数据保护原则

我们将遵守所有相关的数据保护法律(包括 DPA 2018 / UK GDPR)。这要求我们持有的有关您的个人信息必须:

  • 以合法、公平和透明的方式使用。
  • 仅为我们已向您明确说明的正当目的而收集,且不以任何与这些目的不相符的方式使用。
  • 与我们已告知您的目的相关,并仅限于这些目的。
  • 准确并保持更新。
  • 仅在我们已告知您的目的所必需的期限内保留。
  • 安全地保存。

作为控制者,我们就所开展的处理活动应遵循的各项原则和个人权利承担责任。

我们收集和持有的有关您的信息类型

对于已订阅我们资讯的人士,我们会收集您的电子邮件地址。

对于考生,我们会收集:

  • 联系信息,包括您的全名、通讯地址、电子邮件地址和电话号码。
  • 用于验证您身份的数据,包括您的出生日和月、您政府签发的身份证明(即驾驶执照/护照等)的后 4 位数字,以及您唯一的考生 ID。
  • 您的测验成绩。

我们不会收集或存储您的任何“特殊类别”或敏感个人信息。

当您在我们网站上——通过您的雇主或代理人——报名参加测验时,即会收集这些个人数据。我们需要收集这些数据以履行作为测验服务提供方的职能。

这些个人数据会与支持我们业务运营的外部组织共享,例如

  • ISTO 的员工和合作者,用于管理测验之目的;
  • 代表 ISTO 处理数据、协助其履行对您义务的第三方——例如 Paypal。
  • 适用情况下的认可机构。

考生的测验成绩将用于计算 STAR 星形图排名,但在数据处理过程中无法识别每位考生的身份。

对个人数据的访问基于权限授予,数据存储于英国和欧盟,因此受现有的充分性协议保护。

部分合作伙伴(例如自由职业承包商)并非位于 EEA。在此类情况下,将采取额外的保障措施以允许此类传输,并在适当时进行传输风险评估。

我们已采取措施保护所处理的个人数据——有关这些措施的更多详情,可向我们索取,邮箱为 info@isto.ch

我们依据以下合法依据处理您的个人数据:如为履行合同,通过处理考生报名和考试成绩以履行认证义务;如为法律义务,保留记录以符合审计和认可标准;如为正当利益,使用联系方式管理战略关系,并利用统计分析进行质量改进和服务考生;以及如为同意,用于非必要用途,包括可选的邮件列表,相关声明会阐明目的、保留期限和撤回权利。

如发生可能对您的权利和自由构成高风险的数据泄露,我们已按照 UK GDPR 的要求建立程序,以迅速评估并通知受影响的个人和 ICO。我们高度重视数据泄露,并努力将任何潜在的负面影响降至最低。我们的服务面向年满 18 周岁或以上的个人。我们不会在明知的情况下收集 18 岁以下个人的个人数据。如果您发现有 18 岁以下儿童向我们提供了个人数据,请立即与我们联系。

我们将如何使用有关您的信息

作为数据控制者:

我们需要上述所有类别的个人数据,以便开展我们的业务运营。部分处理依据可能会相互重叠,可能存在多项依据共同证明我们使用您个人信息的正当性。

如果您是考生,那么我们将需要依据我们的法律义务处理您的数据。在某些情况下,我们可能会为追求我们自身或第三方的正当利益而使用您的个人信息,前提是您的利益和基本权利不优先于这些利益。

我们将处理您个人信息的情形列举如下。

  • 管理我们与您订立的合同,并向您提供我们的产品和服务。
  • 业务管理和规划,包括会计和审计。在此类情况下,我们会将您的个人数据与我们的会计师及相关报告平台共享。
  • 为我们承包关系的启动或终止进行规划。
  • 处理涉及您的法律纠纷,或在我们与您的合同项下,或在我们向您提供产品和服务的方式中可能产生的任何纠纷。

数据保留

我们仅会在为实现收集目的所必需的期限内保留您的个人数据。概括如下:

  • 我们将保留您的数据最长 15 年。如果您要求我们从中删除您的数据,只要法律允许,我们将立即照办。
  • 如果测验与国际标准化组织(ISO)标准相关,我们将自更新版本正式发布之日起保留您的数据最长 5 年。
  • 我们的测验服务提供方将保留您的数据 90 天,以便处理任何查询或申诉。

访问、更正、删除及限制处理的权利

我们持有的有关您的个人信息保持准确和最新非常重要。如果您的个人信息在与我们的合作关系期间发生变更,请及时告知我们。

您的权利:

主体访问请求——这使您能够获得我们所持有的有关您个人信息的副本。如需执行此请求,请发送电子邮件至数据保护联系人:info@isto.ch

我们需要您提供合适的身份证明形式,在正常情况下,我们将在收到您的请求及身份证明后的一个日历月内向您提供这些信息。

通常无需支付费用;但如果请求被认定为过度或重复,我们可能会收取适当的费用。

  • 请求更正——这使您能够更正我们持有的有关您的任何不完整或不准确的信息。
  • 请求删除——这使您能够在我们没有充分理由继续处理时,删除或移除个人信息。
  • 反对处理——在某些情况下,您有权要求我们暂停对您数据的处理。如需有关此事的更多信息,请与我们联系。
  • 请求转移——您有权要求将您的个人数据转移给第三方。如需有关此事的更多信息,请与我们联系。
  • 撤回同意的权利——在我们依据同意处理您数据的情况下,您有权随时撤回同意,无需说明理由。如需撤回同意,请联系数据保护官。在我们收到后,除非另有合法依据,否则我们将不再为您所同意的目的处理您的数据。
  • 投诉的权利——就数据保护问题,您有权随时向信息专员办公室(ICO)投诉——https://ico.org.uk

我们保留随时更新本隐私声明的权利。如果您对此有任何疑问,请通过 info@isto.ch 与我们联系。

Cookie 政策

本 Cookie 政策说明什么是 Cookie 以及我们如何使用它们。您应当阅读本政策,以便了解我们使用何种类型的 Cookie、我们使用 Cookie 所收集的信息,以及这些信息的使用方式。

Cookie 通常不包含任何可识别用户个人身份的信息,但我们存储的有关您的个人信息可能会与 Cookie 中存储和获取的信息相关联。有关我们如何使用、存储并确保您个人数据安全的更多信息,请参阅我们的隐私政策。

我们不会在所使用的 Cookie 中存储敏感个人信息,例如邮寄地址、账户密码等。

释义与定义

释义

首字母大写的词语具有在下列条件下所界定的含义。无论以单数或复数形式出现,下列定义均具有相同的含义。

定义

就本 Cookie 政策而言:

  • 公司(在本 Cookie 政策中称为“本公司”、“我们”、“我方”或“我们的”)指 ISTO Ltd., International Standardized Testing Organization Ltd., Cranfield Innovation Centre, University Way, Cranfield, Milton Keynes MK43 0BT, England。
  • Cookie 指由网站放置在您的计算机、移动设备或任何其他设备上的小文件,其众多用途之一是包含您在该网站上的浏览历史详情。
  • 网站指托管在 isto.ch 域名下的站点
  • 您指访问或使用本网站的个人,或在适用情况下,该个人代表其访问或使用本网站的公司或任何法律实体。

我们使用的 Cookie 类型

Cookie 可以是“持久性”或“会话”Cookie。当您离线时,持久性 Cookie 仍会保留在您的个人计算机或移动设备上,而会话 Cookie 会在您关闭网络浏览器后立即被删除。

会话 Cookie 用途:这些 Cookie 对于通过本网站向您提供服务以及使您能够使用其某些功能而言至关重要。它们有助于对用户进行身份验证,并防止对用户账户的欺诈性使用。没有这些 Cookie,您所请求的服务将无法提供,而我们仅将这些 Cookie 用于向您提供这些服务。

功能性 Cookie 用途:这些 Cookie 使我们能够记住您在使用本网站时所做的选择,例如记住您的登录详情或语言偏好。这些 Cookie 的目的是为您提供更加个性化的体验,并避免您每次使用本网站时都需要重新输入您的偏好设置。

会话 Cookie 和持久性 Cookie(如有)均由我们管理。

我们既不使用会话 Cookie,也不使用持久性 Cookie。

如果您对本 Cookie 政策有任何疑问,可通过 info@isto.ch 与我们联系。