ISO-隐私声明

上次更新时间：2023年10月

鉴于瑞士新联邦数据保护法（nFADP）于2023年9月1日生效，为了确保符合其要求，以下是新的隐私声明于2023年7月12日生效它取代了前一个。

范围

国际标准化组织（ISO）（“ISO”、“我们”或“我们”）是一个根据瑞士法律成立的协会，其所在地位于瑞士威尼尔市的Chemin de Blandonnet 8，1214。

就本通知中提及的处理操作而言，ISO作为适用于ISO的《瑞士联邦数据保护法》意义上的“数据控制者”。

在这种情况下，ISO致力于保护您的隐私。本隐私声明阐述了当您与我们互动时，特别是通过访问我们的网站、联系我们、订阅我们的杂志和通讯或参与我们的活动（包括作为ISO的一个委员会和/或工作组的成员），ISO如何作为数据控制者处理和保护您的个人数据。

有关本隐私声明的任何问题或疑虑，您可以直接联系：

国际标准化组织
Chemin de Blandonnet公司8
1214游标
DataProtection@iso.org

我们处理哪些个人数据，目的是什么？

ISO采用最小化原则，只处理所追求的目的所需的个人数据。

ISO在其活动背景下处理的个人数据可以由您直接交流（例如，当您注册活动、参加工作组、订阅通讯或联系ISO时），也可以由您的国家成员机构交流（例如与标准化领域的角色和职能相关的个人数据），来源于公开可用的信息（如国家机构内的公共角色）或直接来源于您在ISO内的活动（如投票和参与委员会和工作组）。

以下个人数据由ISO出于所提供的目的进行处理，作为和/或除了您将直接与我们沟通的任何个人数据之外：

管理我的Cookie

更改Cookie设置以允许或阻止特定Cookie

有关更多信息，请访问我们的cookie策略第页。

一般背景	个人数据的类别	目的
ISO内部和与标准化相关的活动	身份资料（姓名等）联系方式（电子邮件地址、邮政地址、电话号码等）标准化领域的角色和职能（ISO隶属关系和委员会角色、国家角色、成员机构隶属关系等）专业信息（职位、公司、工作类型等） ISO内与活动相关的数据（参加委员会和工作组、投票等）	ISO标准化活动的组织和运行鼓励标准化活动相关文档：请参阅ISO成员的数据保护政策和ISO活动参与者声明你必须遵守的规则和原则.
ISO的企业活动	身份资料（姓名等）联系方式（电子邮件地址、邮政地址、电话号码等）标准化领域的角色和职能（ISO隶属关系和委员会角色、国家角色、成员机构隶属关系等）专业信息（职位、公司、工作类型等） ISO内的公司相关数据（参加大会、投票等）	作为一个协会组织和运行ISO的活动请注意，在这种情况下，您被视为国家标准机构的代表
使用ISO网站或ISO提供的其他IT工具	IP地址，即通过cookie收集的所有个人数据，符合ISOCookie策略.	启用、优化和提高我们网站和IT工具的性能
注册和使用我们的在线商店	身份资料（姓名等）联系方式（电子邮件地址、邮政地址、电话号码等）专业信息（职位、公司、工作类型等）付款信息（发票、付款数据等）购物车内容和购买	使您能够从我们的在线商店购买标准化材料和其他元件细分，以便根据您的需求和兴趣定制ISO的沟通
ISO的电子邮件订阅服务	有限的识别数据（名称）电子联系方式（电子邮件地址）利息通过电子邮件发送打开日期和单击的链接基于IP地址的近似位置您的购买和未完成的购买	使您能够接收我们的时事通讯和其他一般信息材料细分，以便根据您的需求和兴趣定制ISO的沟通
ISO的一般通信和社交网络活动	身份资料（姓名等）电子联系方式（电子邮件地址）兴趣和社交网络关系	管理ISO的传播活动和社交网络回答您的任何请求

我们向谁传输个人数据？

转让类型	个人数据的类别	国际转账	适用的保障措施
ISO的服务提供商，为我们提供后台或前台应用程序，以及我们IT相关工具或系统的管理部分（包括新闻稿）（ISO处理器）	本隐私声明中列出的所有个人数据	请参见本隐私声明附录1	书面数据处理协议或同等协议对于非充足国家的国际转移：对服务提供商的正式审查；签署的标准合同条款（SCC）；瑞士SCC附录。
ISO成员（独立控制人）	与ISO标准化和企业活动相关的所有个人数据	每个国家代表其各自的成员	个人数据使用的内部规定（参见ISO成员的数据保护政策和ISO活动参与者声明)
其他积极参与标准化的国际组织（独立控制人）	所有与ISO标准化和公司活动相关的个人数据	请参见本隐私声明附录1	与此类其他国际组织的协议

转让类型

个人数据的类别

国际转账

适用的保障措施

ISO的服务提供商，为我们提供后台或前台应用程序，以及我们IT相关工具或系统的管理部分（包括新闻稿）
（ISO处理器）

本隐私声明中列出的所有个人数据

请参见本隐私声明附录1

书面数据处理协议或同等协议

对于非充足国家的国际转移：

对服务提供商的正式审查；
签署的标准合同条款（SCC）；
瑞士SCC附录。

ISO成员
（独立控制人）

与ISO标准化和企业活动相关的所有个人数据

每个国家代表其各自的成员

个人数据使用的内部规定（参见ISO成员的数据保护政策和ISO活动参与者声明)

其他积极参与标准化的国际组织
（独立控制人）

所有与ISO标准化和公司活动相关的个人数据

请参见本隐私声明附录1

与此类其他国际组织的协议

此外，如果法律要求，为了回应任何法律索赔或维护我们的权利，我们可能会披露您的个人数据，尤其是向相关监管或法律机构披露。

你有什么权利？

您可以随时通过联系DataProtection@iso.org此类权利可能受到我们法律义务的限制。

只要处理活动是基于您的同意，您可以随时撤回。在其他情况下，您也有权反对处理您的个人数据。

ISO非常重视您个人数据的安全性，并实施技术和组织措施，以保护您的个人数据免受未经授权的访问、不当使用、披露、丢失或破坏。

关于您的在线商店帐户，您可以随时通过您的网络商店帐户直接咨询、修改和更正您向我们提供的个人数据。或者，您可以发送电子邮件至customerservice@iso.org，包括您是否希望关闭帐户。

对于新闻稿，您可以随时使用电子邮件页脚中的链接查阅、编辑、修改和更正您的数据（电子邮件、姓名、首选项），也可以取消订阅。

附录

您的个人数据可能被处理到的国家列表：

阿根廷、澳大利亚、奥地利、比利时、巴西、加拿大、智利、中国、哥伦比亚、哥斯达黎加、克罗地亚、塞浦路斯、捷克共和国、丹麦、英格兰和威尔士、法国、芬兰、德国、希腊、香港、印度、爱尔兰、以色列、意大利、日本、肯尼亚、立陶宛、马来西亚、墨西哥、新西兰、挪威、秘鲁、菲律宾、波兰、葡萄牙、罗马尼亚、新加坡、，斯洛伐克、西班牙、韩国、南非、瑞典、瑞士、台湾、荷兰、土耳其、阿拉伯联合酋长国、英国、美国、越南。

此列表将根据需要定期更新。