SCS Global Services 政策

文件所有者:科学认证系统公司
生效日期:2026年1月1日
版本号:V1.0
文件审批人:数据保护官与总法律顾问

概述

科学认证系统公司(SCS Global Services、"我们"、"本公司"或"我们的")致力于保护您的个人信息隐私与安全。本隐私政策阐述了我们如何收集、使用、披露及保护您的个人信息。

本《隐私政策》旨在说明我们在适用隐私和数据保护法律下的做法,包括(如适用)欧盟/英国《通用数据保护条例》(“GDPR”)、加拿大《个人信息保护与电子文件法》(“PIPEDA”)、巴西《一般数据保护法》(“LGPD”)、 美国各州的隐私法,以及我们在其中开展业务或处理个人信息的司法管辖区的其他适用隐私法律。 

范围

本隐私政策描述了在发布本政策的站点和/或应用程序上提供或收集的信息处理方式。本隐私政策适用于我们服务的全体用户。我们在运营及处理个人信息所在地的适用法律框架下遵循本隐私政策。

我们收集的个人信息受本隐私政策保护。请注意,我们的网站和/或应用程序可能包含指向其他网站的链接,这些网站并非由我们拥有或控制,因此我们不对这些网站的隐私保护措施承担责任。当您离开我们的网站或应用程序时,我们建议您保持警惕,并阅读可能收集您个人信息的其他网站的隐私政策。

数据控制者与数据处理者

在特定情况下,我们会收集并处理您的个人信息,并作为您向我们提供的个人身份信息(PII)的“数据控制者”。因此,我们有责任决定个人数据的处理目的和方式。

我们同样会收集和处理您的个人信息,并作为您向我们提供的个人身份信息(PII)的“数据处理者”。因此,我们负责代表数据控制者处理个人数据(或对数据执行任何操作,无论自动还是手动,例如收集、记录、组织、结构化、存储、使用、删除等)。

共同控制权

在特定情况下,我们可能与其他方共同作为您的个人数据处理的联合控制者。这意味着我们将共同确定处理您个人数据的目的和方式。

当我们作为共同控制者时,我们将与其他相关方签订共同控制协议,明确各方在遵守数据保护法律法规方面的责任。

作为共同控制者,我们的责任包括(但不限于):

  • 确保您的数据主体权利得到尊重并得到履行,符合适用的数据保护法律法规。
  • 提供关于您的个人数据处理的透明信息,包括处理目的及处理的法律依据。
  • 采取适当的技术和组织措施,以确保您的个人数据的安全和保密。 

我们收集的信息

个人信息

我们可能会收集和处理您的个人信息,例如: 

  • 命名
  • 联系方式(电子邮箱地址、电话号码、地址)
  • 身份信息(政府签发的身份证件、护照号码等)

自动收集的信息

当您访问我们的网站或使用我们的服务时,我们也可能自动收集某些信息,例如您的IP地址、浏览器类型和使用数据。 

其他来源的信息

我们可能从其他来源获取您的个人数据以补充已收集的信息,包括公开数据或第三方提供的数据。我们将把这些数据与现有数据进行整合,并依据本隐私政策及数据收集时所述目的进行处理。若数据使用方式发生重大变更,我们将及时通知您。 请注意,我们不对第三方提供的数据准确性或使用此类数据产生的任何后果承担责任。

同意

当同意是处理个人信息的适用法律依据时,我们在处理个人信息之前,将通过明确的积极行为征得您的同意。该同意必须是自愿的、具体的、知情的且明确无误的。 在适用法律要求有效主动同意的情况下,我们不会将您对我们服务的持续使用视为同意。您可以随时通过本《隐私政策》中提供的联系方式联系我们,或使用可用的同意管理工具撤回同意,且撤回不会影响撤回前处理的合法性。

我们竭尽全力确保隐私保护措施透明且易于理解。使用我们的服务即表示您确认已阅读并理解本隐私政策。

若您不同意本政策中所述的任何条款,请勿使用我们的服务。 

特殊类别的个人数据

在数据处理活动中,我们还可能处理以下特殊类别的数据(亦称为敏感数据):

  • 种族或族裔
  • 政治观点
  • 宗教或哲学信仰
  • 工会会员资格
  • 基因数据
  • 生物特征数据
  • 健康相关数据
  • 有关性生活或性取向的数据

SCS Global Services 数据控制者与数据处理者,当您向我们提供此类特殊类别的个人数据时,我们将另行征求您对处理此类数据的明确同意。该同意请求将在数据收集环节单独提出并清晰呈现。您有权随时通过本隐私政策中提供的联系方式联系我们,撤回您的同意。

SCS Global Services 数据处理者SCS Global Services ,我们依赖数据控制者获取明确同意,方可处理上述特殊类别的数据。若对同意的获取与维护方式存在疑问,或对同意撤销流程有任何疑问,请联系相关数据控制者。

除明确同意外,当以下一项或多项法律依据适用时,我们可处理特殊类别的个人数据: 

  • 处理是必要的,以履行控制者或数据主体在就业、社会保障和社会保护法律领域内的义务,并行使特定权利。
  • 在数据主体因身体或法律原因无法给予同意的情况下,为保护数据主体或另一自然人的重大利益,处理行为是必要的。
  • 在合法活动中,基金会、协会或其他以政治、哲学、宗教或工会为宗旨的非营利机构,在采取适当保障措施的前提下进行数据处理时,须满足以下条件:该处理仅涉及该机构的成员、前成员或与其宗旨相关联的定期联络人员;且未经数据主体同意,不得向该机构外部披露个人数据。
  • 处理涉及由数据主体明确公开的个人数据。
  • 处理是为确立、行使或抗辩法律主张所必需的,或当法院以司法身份行事时。
  • 基于重大公共利益的需要,根据欧盟或成员国法律进行的数据处理,该处理须与所追求的目标相称,尊重数据保护权的实质内容,并制定适当且具体的措施以保障数据主体的基本权利和利益。
  • 为预防医学或职业医学目的、评估雇员工作能力、医疗诊断、提供健康或社会护理或治疗、或管理健康或社会护理系统及服务之目的,在欧盟或成员国法律依据下,或根据与医疗专业人员签订的合同并受职业保密义务约束的情况下,处理个人数据是必要的。
  • 出于公共卫生领域的公共利益,数据处理是必要的,例如防范严重的跨境健康威胁,或确保医疗保健、药品及医疗器械的高质量与安全标准。此类处理须基于欧盟或成员国法律,该法律应规定适当且具体的措施以保障数据主体的权利与自由,特别是职业保密义务。

涉及刑事定罪和犯罪行为的个人数据

我们仅在官方机构监管下,或当欧盟或成员国法律授权处理且为数据主体(即您)的权利和自由提供适当保障时,方可处理与刑事定罪和犯罪相关的个人数据。此类数据包括刑事定罪和犯罪信息(含涉嫌犯罪)、相关诉讼程序的处置结果(包括无罪判决和量刑)以及相关安全措施。 我们仅在预防或侦查犯罪、逮捕或起诉罪犯所必需时处理此类数据,且须以我们作为数据控制者或数据处理者获得欧盟或成员国法律授权为前提。

我们如何使用您的信息

我们收集您提供的信息用于以下目的:

  • 服务提供:我们使用您的个人信息来为您提供您所请求的产品或服务。这包括处理您的付款以及为您提供访问我们在线服务的权限。此类处理的法律依据通常是履行合同,因为我们需要处理您的数据以履行我们对您的合同义务。
  • 沟通:我们可能会使用您的联系方式与您沟通。这包括发送交易相关邮件、服务更新,以及回复您的咨询或请求。此外,在您已同意或我们具有合法利益的情况下,我们也可能会将您的联系方式用于营销目的,例如发送新闻通讯或促销优惠。处理个人数据用于沟通的法律依据是合法利益,在适用情况下,若您已提供同意,则以您的同意为依据。
  • 账户管理:我们使用您的个人信息来管理您的账户,包括账户设置、验证和维护。这可确保您在本平台上的账户安全与正常运行。此类处理的法律依据通常是履行合同以维护您的账户。
  • 客户支持:您的信息使我们能够在您对我们的产品或服务有疑问或遇到问题时提供客户支持。这可能包括故障排除、处理投诉以及解决您的关切。此类数据处理基于协助您有效使用我们服务的合法利益。
  • 改进服务:我们分析您的数据,以了解用户如何使用我们的服务,并据此进行改进。这包括提升用户体验、开发新功能,以及优化产品的性能和安全性。此类数据处理还基于合法利益,旨在提升和维持我们服务的质量。
  • 法律合规:我们可能会处理您的个人信息以履行我们的法律义务,例如税务申报、回应法律请求,或在法律要求时协助执法机构。此类处理对于履行法律义务是必要的。
  • 合同义务:如果您是我们的客户或商业合作伙伴,我们可能会使用您的个人信息来履行合同义务,包括管理合同、开具发票以及根据我们的商业关系约定提供支持。此类处理的法律依据是履行合同。
  • 防范欺诈与保障安全:我们使用您的信息来防范欺诈、未经授权的访问及其他安全风险。这可能包括监控账户活动并实施安全措施。此类处理的法律依据是确保我们服务的安全性和完整性的合法利益。
  • 汇总和匿名化数据:我们可能会对您的数据进行汇总和匿名化处理,以编制统计或研究报告,此类报告不会识别您的个人身份。这些信息可能用于业务分析、市场营销,以及与合作伙伴或客户共享。处理汇总和匿名化数据的法律依据是合法利益,且此类数据不再被视为个人信息。
  • 其他用途:除上述用途外,我们可能会将您的个人信息用于其他合法用途,但前提是这些用途与收集您数据的原始目的相符。对于这些其他用途,我们将依据适用法律的要求,以合法利益或其他法律依据为依据。

数据共享

我们不会与第三方共享您的个人信息,除非获得您的明确授权。请注意,当您的个人信息被共享给授权的第三方时,该第三方接收的信息将由其自行管控,因此将受该公司的隐私政策约束。

我们可能会与以下类别的接收方共享您的个人信息:

  • 服务提供商:我们可能会与协助我们提供产品和服务的第三方服务提供商共享您的个人信息。这些服务提供商包括:执行您委托我们完成的部分活动的分包商、数据托管服务商、支付处理商、运输和配送公司、客户关系管理工具,以及第三方财务和福利服务提供商及其审计机构。 我们仅会共享履行其特定任务所需的数据,并已签订合同或协议以确保其安全处理您的数据。与服务提供商共享数据的法律依据通常是履行合同的必要性,或在某些情况下是合法利益(前提是这些利益未被您的数据保护权利所覆盖)。
  • 业务合作伙伴和关联公司:在某些情况下,我们可能会与业务合作伙伴和关联公司共享个人信息,但仅限于履行合同、提供服务或基于合法商业利益所必需的情况。 例如,我们可能会与分包商、合同审计机构,或参与联合品牌活动或服务的合作伙伴组织共享数据。与商业合作伙伴及关联公司共享数据可能是履行合同所必需的,或基于合法利益,尤其是在这些合作关系对于提供整合或联合品牌服务至关重要时。
  • 法律机构:在法律允许的情况下,为履行法律义务或回应有效的信息请求,我们可能需要向法律机构、监管机构或执法机构披露个人信息。向法律机构披露信息的法律依据是履行法律义务的必要性。
  • 合并或收购:若发生合并、收购或出售本公司全部或部分业务的情况,我们可能会基于合法利益向收购方或交易相关方共享个人信息,因为此举对于实现本公司或收购方的合法利益而言是必要的。我们将确保您的数据得到妥善保护,并按照本《隐私政策》的规定进行使用。
  • 公开信息:我们可能会共享公开可得的个人信息,例如来自公共记录或在线来源的信息。但我们仅会在该信息与收集和使用您数据的目的相关时进行共享。共享公开可得的个人信息通常基于合法利益,因为将公开数据用于相关目的符合我们业务的合法利益。
  • 经您同意:如果您已明确同意此类信息共享,我们可能会与第三方共享您的个人信息。在出于特定目的共享您的数据之前,我们始终会征得您的同意。如果您已明确同意与特定第三方共享您的个人信息,则该共享的法律依据即为您的同意。
  • 其他合法商业利益:在某些情况下,我们可能会出于合法商业利益与其他方共享个人信息。此类个人信息的共享可能基于合法利益。我们将始终确保此类共享符合适用的数据保护法律,并尊重您的权利。

数据传输

作为一家全球性组织,我们可能会将您的个人数据转移至欧盟(EU)或欧洲经济区(EEA)以外的国家。此类转移可能出于本隐私政策所述目的而必要,包括为您提供所请求的产品或服务、与您进行沟通以及有效开展我们的业务运营。

当我们将您的个人数据传输至欧盟/欧洲经济区以外的国家时,我们将确保采取充分的保障措施,以符合适用的数据保护法律法规的要求,从而保护您的个人数据。这些保障措施包括下文所述的机制(视具体传输情况而定),并适用于相关国际数据传输。

标准合同条款:在适用情况下,我们会使用经欧盟委员会或其他相关数据保护机构批准的标准合同条款,以确保在数据传输过程中对您的个人数据提供保护。此类条款包括根据欧盟委员会实施决定 (EU) 2021/914 通过的欧盟委员会标准合同条款,该条款会不时进行更新或替换。

《具有约束力的公司规则》(BCR):在适用情况下,我们可能会依据本组织采纳的BCR,以确保在集团内部跨境传输个人数据时的保护。

数据保护协议:如有必要,我们会与欧盟/欧洲经济区以外的个人数据接收方签订适当的协议,要求其按照与欧盟/欧洲经济区相同标准保护您的个人数据。

《欧盟-美国数据隐私框架》:在适用情况下,我们依据《欧盟-美国数据隐私框架》、《欧盟-美国数据隐私框架英国扩展条款》和/或《瑞士-美国数据隐私框架》,向已根据相关框架获得认证的参与该框架的美国组织传输数据。

数据跨境传输影响评估与补充措施:在适用法律要求的情况下,我们会评估数据跨境传输情况,并实施相应的合同、技术及组织措施,旨在将个人数据保护水平提升至与适用法律要求基本相当的标准。

只有在存在有效的数据传输机制或适用法律允许的例外情形时,才会进行国际数据传输。除非同意是适当的法律依据且符合适用法律的要求,否则我们不会以同意作为国际数据传输的依据。

若您对个人数据转移至欧盟/欧洲经济区以外地区或我们实施的保障措施有任何疑问或顾虑,请通过本隐私政策末尾提供的联系方式与我们联系。

数据主体权利

作为数据主体,我们将为您提供以下权利:

访问权

您有权要求访问我们处理的您的个人数据。这意味着您可以要求我们向您提供关于我们持有的您的个人数据以及我们如何使用这些数据的信息。 

更正权

若您的个人数据存在不准确或不完整的情况,您可以要求更正或更新。我们将进行必要的修改,并通知我们曾向其披露该数据的任何第三方。 

删除权(被遗忘权)

在特定情况下,您可要求删除您的个人数据。该权利并非绝对,仅当数据不再必要、您撤回同意或数据处理行为违法时方可行使。 

限制处理的权利

在特定情况下,您有权要求限制对您个人数据的处理。这意味着我们将限制使用您的数据的方式,但不会完全删除数据。当您质疑数据准确性、处理行为违法或需要数据支持法律主张时,可行使此权利。

数据可携权

您可以要求以结构化、常用且可机读的格式获取个人数据副本,或在技术可行的情况下要求我们将数据直接传输至其他数据控制者。当处理行为基于同意或履行合同时,此项权利适用。

反对权

您有权反对处理您的个人数据,包括基于合法利益或用于直接营销目的的处理。除非我们能证明存在压倒您利益、权利和自由的压倒性合法理由,否则我们将停止为此类目的处理您的数据。

自动化决策与画像

您有权拒绝接受仅基于自动化处理(包括画像分析)作出的、对您产生法律效力或重大影响的决定。您可要求在决策过程中引入人工干预。当此类决策作出时,我们将及时告知您,为您提供表达观点的机会,并确保人工干预渠道畅通。

撤回同意

如果我们基于您的同意处理您的个人数据,您有权随时撤回该同意。这不会影响在撤回前基于同意进行的处理的合法性。

投诉权:如果您认为我们对您个人数据的处理违反了适用的数据保护法律,您有权向主管监督机构提出投诉。在欧洲经济区,您可以联系您居住地、工作地或涉嫌侵权行为发生地的数据保护机构。 在加拿大,您可以联系加拿大隐私专员办公室或相关省的隐私监管机构。在巴西,您可以联系国家数据保护局(ANPD)。

适用法律规定的其他权利:根据您所在司法管辖区的法律规定,包括《个人信息保护与电子文件法》(PIPEDA)、《巴西一般数据保护法》(LGPD)、美国各州隐私法及其他适用隐私法,您可能享有其他权利,例如:获取数据共享信息的权利、确认数据处理情况的权利、要求对不必要或过量数据进行匿名化、封锁或删除的权利,以及了解拒绝同意的可能性及由此产生的后果的权利。

数据主体提交的任何请求在处理前均需经过有效性评估,包括确认数据主体的身份。若我们仅作为数据处理者,则依赖数据控制者处理上述访问权限相关的请求,因此收到此类请求后将立即转交数据控制者。若对任何访问请求的处理状态存有疑问,请联系相关数据控制者。

数据安全

我们实施并维护合理且适当的技术和电子保护措施,以保护您的个人信息免遭丢失、滥用、未经授权的访问、披露、篡改或破坏。

虽然我们实施了这些安全措施来保护您的数据,但需要明确的是,没有任何在线平台能保证绝对安全。因此,我们建议您采取必要的最佳安全防护措施,例如设置强密码和唯一密码,并谨慎分享登录凭证。

一旦发生数据泄露或安全事件,我们将根据事件响应计划立即采取行动,隔离并解决该事件,同时通知相关主管部门,并按照适用的数据保护法律向受影响的数据主体通报情况。

数据保留与处置

我们仅会在实现收集目的所需的时间内保留您的个人数据,包括为满足任何法律或合同要求之目的。

为确定个人数据的适当保留期限,我们将综合考量以下因素:个人数据的数量、性质及敏感程度;未经授权使用或披露个人数据可能造成的危害风险;我们处理个人数据的目的;以及能否通过其他方式实现这些目的;同时也会遵循适用的法律要求。

在适用保留期届满后,我们将根据适用法律法规安全地删除或匿名化您的个人数据。

Cookies 和追踪技术

我们可能会在网站上使用“Cookie”(或类似的追踪技术)。Cookie 是我们的网络服务器可能存储在您硬盘上的文本文件,用于保存您的偏好设置。当您访问我们的网站时,系统会显示一个 Cookie 横幅或弹窗,征询您对使用非必要 Cookie 的同意。 您有权接受或拒绝使用此类Cookie。您可以随时通过设备或浏览器设置管理并更改您的同意状态。在适用法律要求的情况下,除非且直到您提供有效同意,否则我们不会使用非必要Cookie及类似技术。

Cookie本身不会向我们提供任何个人身份信息,除非您明确选择并同意向我们提供此类信息。然而,一旦您选择并同意提供个人身份信息,该信息可能与Cookie中存储的数据相关联。若您选择通过设备或浏览器关闭Cookie收集功能,在没有Cookie辅助的情况下,我们服务的某些功能可能无法正常运行。

我们的网站可能还包含第三方Cookie和追踪技术。这些技术受相关第三方隐私政策和实践的约束。我们建议您查阅这些第三方的隐私政策,了解其收集和使用您个人数据的方式。

孩子们

我们不会故意收集未成年人的任何信息。当数据处理活动需要使用16岁以下人员的个人数据时,我们将获得其父母或监护人的授权。若无法获得此类授权,我们将终止对该数据主体的数据处理活动。若发现16岁以下未成年人向我们提供了个人身份信息,我们将尽快删除该信息。 若您对我们的网站或服务存在疑虑,需确认子女是否使用过我们的服务,或希望从服务器中移除子女的个人数据,请通过以下邮箱联系我们: [email protected]

欧洲数据保护权利

如果对您个人数据的处理受欧盟(EU)数据保护法律的约束,您对该数据享有某些权利。有关这些权利的列表,请参阅上文“6. 数据主体权利”部分。您还有权按照上文“数据主体权利”部分所述,向主管监督机构提出投诉。

此外,我们对您个人数据的处理依据的是欧盟数据保护法中规定的具体法律依据。有关适用的法律依据和保障措施,请参阅上文的“我们如何使用您的信息”、“数据共享”和“数据传输”部分。

个人信息的存储位置

我们的服务托管于美利坚合众国,通过该服务收集的所有个人信息均存储于美利坚合众国。如果您正在访问我们的网站或使用我们的服务,请注意,您正在将个人数据传输至美利坚合众国。此类数据传输将受到上文“数据传输”部分所述保障措施的保护。

本隐私政策的更新

我们会定期审查本《隐私政策》,并可能根据业务实践的变化、法律原因或为满足新的监管要求进行更新。在适用法律要求的情况下,我们将就重大变更通知您,并就任何需要征得同意的新处理活动征得您的同意。有关本政策最近一次更新的具体时间,请参阅上文的“生效日期”。

联系我们

如果您对您的个人数据或本《隐私政策》有任何疑问、顾虑或请求,请通过mailto:[email protected] 与我们联系。如需提出与您作为数据主体的权利相关的具体请求(包括上文“数据主体权利”部分所述的权利),请直接通过mailto:[email protected] 联系我们的数据保护官(DPO)。