SCS Global Services 政策

文件所有者:科学认证系统公司
生效日期:2026年1月1日
版本号:V1.0
文件审批人:数据保护官与总法律顾问

概述

科学认证系统公司(SCS Global Services、"我们"、"本公司"或"我们的")致力于保护您的个人信息隐私与安全。本隐私政策阐述了我们如何收集、使用、披露及保护您的个人信息。

范围

本隐私政策描述了在发布本政策的站点和/或应用程序上提供或收集的信息处理方式。本隐私政策适用于我们服务的全体用户。我们在运营及处理个人信息所在地的适用法律框架下遵循本隐私政策。

我们收集的个人信息受本隐私政策保护。请注意,我们的网站和/或应用程序可能包含指向其他网站的链接,这些网站并非由我们拥有或控制,因此我们不对这些网站的隐私保护措施承担责任。当您离开我们的网站或应用程序时,我们建议您保持警惕,并阅读可能收集您个人信息的其他网站的隐私政策。

数据控制者与数据处理者

在特定情况下,我们会收集并处理您的个人信息,并作为您向我们提供的个人身份信息(PII)的“数据控制者”。因此,我们有责任决定个人数据的处理目的和方式。

我们同样会收集和处理您的个人信息,并作为您向我们提供的个人身份信息(PII)的“数据处理者”。因此,我们负责代表数据控制者处理个人数据(或对数据执行任何操作,无论自动还是手动,例如收集、记录、组织、结构化、存储、使用、删除等)。

共同控制权

在特定情况下,我们可能与其他方共同作为您的个人数据处理的联合控制者。这意味着我们将共同确定处理您个人数据的目的和方式。

当我们作为共同控制者时,我们将与其他相关方签订共同控制协议,明确各方在遵守数据保护法律法规方面的责任。

作为共同控制者,我们的责任包括(但不限于):

  • 确保您的数据主体权利得到尊重并得到履行,符合适用的数据保护法律法规。
  • 提供关于您的个人数据处理的透明信息,包括处理目的及处理的法律依据。
  • 实施适当的技术和组织措施,以确保您的个人数据的安全性和保密性。

我们收集的信息

个人信息

我们可能会收集和处理您的个人信息,例如:

  • 命名
  • 联系方式(电子邮箱地址、电话号码、地址)
  • 身份信息(政府签发的身份证件、护照号码等)

自动收集的信息

当您访问我们的网站或使用我们的服务时,我们也可能自动收集某些信息,例如您的IP地址、浏览器类型和使用数据。

其他来源的信息

我们可能从其他来源获取您的个人数据以补充已收集的信息,包括公开数据或第三方提供的数据。我们将把这些数据与现有数据进行整合,并依据本隐私政策及数据收集时所述目的进行处理。若数据使用方式发生重大变更,我们将及时通知您。 请注意,我们不对第三方提供的数据准确性或使用此类数据产生的任何后果承担责任。

同意

使用我们的服务即表示您同意本隐私政策所述条款与条件。您持续使用我们的服务即构成对本政策所述个人数据收集、处理及共享行为的默示同意。 

我们竭尽全力确保隐私保护措施透明且易于理解。使用我们的服务即表示您确认已阅读并理解本隐私政策。

若您不同意本政策中所述的任何条款,请勿使用我们的服务。

特殊类别的个人数据

在数据处理活动中,我们还可能处理以下特殊类别的数据(亦称为敏感数据):

  • 种族或族裔
  • 政治观点
  • 宗教或哲学信仰
  • 工会会员资格
  • 基因数据
  • 生物特征数据
  • 健康相关数据
  • 有关性生活或性取向的数据

SCS Global Services 数据控制者与数据处理者,当您向我们提供此类特殊类别的个人数据时,我们将另行征求您对处理此类数据的明确同意。该同意请求将在数据收集环节单独提出并清晰呈现。您有权随时通过本隐私政策中提供的联系方式联系我们,撤回您的同意。

SCS Global Services 数据处理者SCS Global Services ,我们依赖数据控制者获取明确同意,方可处理上述特殊类别的数据。若对同意的获取与维护方式存在疑问,或对同意撤销流程有任何疑问,请联系相关数据控制者。

除明确同意外,当以下一项或多项法律依据适用时,我们可处理特殊类别的个人数据:

  • 处理是必要的,以履行控制者或数据主体在就业、社会保障和社会保护法律领域内的义务,并行使特定权利。
  • 在数据主体因身体或法律原因无法给予同意的情况下,为保护数据主体或另一自然人的重大利益,处理行为是必要的。
  • 在合法活动中,基金会、协会或其他以政治、哲学、宗教或工会为宗旨的非营利机构,在采取适当保障措施的前提下进行数据处理时,须满足以下条件:该处理仅涉及该机构的成员、前成员或与其宗旨相关联的定期联络人员;且未经数据主体同意,不得向该机构外部披露个人数据。
  • 处理涉及由数据主体明确公开的个人数据。
  • 处理是为确立、行使或抗辩法律主张所必需的,或当法院以司法身份行事时。
  • 基于重大公共利益的需要,根据欧盟或成员国法律进行的数据处理,该处理须与所追求的目标相称,尊重数据保护权的实质内容,并制定适当且具体的措施以保障数据主体的基本权利和利益。
  • 为预防医学或职业医学目的、评估雇员工作能力、医疗诊断、提供健康或社会护理或治疗、或管理健康或社会护理系统及服务之目的,在欧盟或成员国法律依据下,或根据与医疗专业人员签订的合同并受职业保密义务约束的情况下,处理个人数据是必要的。
  • 出于公共卫生领域的公共利益,数据处理是必要的,例如防范严重的跨境健康威胁,或确保医疗保健、药品及医疗器械的高质量与安全标准。此类处理须基于欧盟或成员国法律,该法律应规定适当且具体的措施以保障数据主体的权利与自由,特别是职业保密义务。

涉及刑事定罪和犯罪行为的个人数据

我们仅在官方机构监管下,或当欧盟或成员国法律授权处理且为数据主体(即您)的权利和自由提供适当保障时,方可处理与刑事定罪和犯罪相关的个人数据。此类数据包括刑事定罪和犯罪信息(含涉嫌犯罪)、相关诉讼程序的处置结果(包括无罪判决和量刑)以及相关安全措施。 我们仅在预防或侦查犯罪、逮捕或起诉罪犯所必需时处理此类数据,且须以我们作为数据控制者或数据处理者获得欧盟或成员国法律授权为前提。

我们如何使用您的信息

我们收集您提供的信息用于以下目的:

  • 服务交付:我们使用您的个人信息为您提供所请求的产品或服务。这包括处理您的任何付款以及提供在线服务访问权限。此类处理的合法依据通常是履行合同,因为我们需要处理您的数据以履行对您的合同义务。
  • 通讯:我们可能会使用您的联系信息与您进行沟通。这包括发送交易邮件、服务更新,以及回复您的咨询或请求。我们也可能将您的联系信息用于营销目的,例如在您同意或我们具有合法利益的情况下发送新闻通讯或促销优惠。处理个人信息的合法依据是合法利益,在适用情况下,若您已提供同意则以同意为依据。
  • 账户管理:我们使用您的个人信息来管理您的账户,包括账户设置、验证和维护。这确保了您在我们平台上的账户安全与功能正常。此类处理的合法依据通常是履行维护您账户的合同义务。
  • 客户支持:当您对我们的产品或服务存在疑问或遇到问题时,您的信息将帮助我们提供客户支持。这可能包括故障排除、投诉处理以及解决您的关切。此类信息处理基于合法利益,旨在协助您有效使用我们的服务。
  • 服务改进:我们分析您的数据以了解服务使用情况并进行优化。这包括提升用户体验、开发新功能以及优化产品性能与安全性。此类处理同样基于合法利益,旨在提升并维持服务质量。
  • 法律合规:我们可能处理您的个人信息以履行我们的法律义务,例如税务申报、响应法律请求,或在法律要求时协助执法机构。此类处理对于履行法律义务是必要的。
  • 合同义务:若您是客户或商业合作伙伴,我们可能会使用您的个人信息以履行合同义务,包括管理合同、开具发票以及根据商业关系约定提供支持。此类处理的合法依据是履行合同。
  • 欺诈防范与安全保障:我们使用您的信息以防范欺诈、未经授权的访问及其他安全风险。这可能包括监控账户活动并实施安全措施。此类处理的合法依据是为确保服务安全与完整性而采取的正当利益。
  • 汇总与匿名化数据:我们可能会对您的数据进行汇总和匿名化处理,以生成无法识别您个人身份的统计或研究报告。此类信息可能用于商业分析、市场营销,并与合作伙伴或客户共享。处理汇总及匿名化数据的合法依据在于正当利益,且此类数据不再被视为个人信息。
  • 其他用途:除上述用途外,我们可能将您的个人信息用于其他合法目的,前提是这些用途与收集数据的原始目的相符。对于这些其他用途,我们将依据适用法律要求,以合法利益或其他合法依据为基础。

数据共享

我们不会与第三方共享您的个人信息,除非获得您的明确授权。请注意,当您的个人信息被共享给授权的第三方时,该第三方接收的信息将由其自行管控,因此将受该公司的隐私政策约束。

我们可能会与以下类别的接收方共享您的个人信息:

  • 服务提供商:我们可能会与协助我们提供产品和服务的第三方服务提供商共享您的个人信息这些服务提供商包括:执行您委托我们完成的部分活动的分包商、数据托管服务商、支付处理商、运输和配送公司、客户关系管理工具提供商,以及第三方财务福利服务商及其审计机构。 我们仅会共享完成其特定任务所需的数据,并通过合同或协议确保其安全处理您的数据。与服务提供商共享数据的法律依据通常是履行合同的必要性,或在某些情况下基于合法利益(前提是这些利益不凌驾于您的数据保护权利之上)。
  • 业务合作伙伴与关联方:在某些情况下,我们可能会与业务合作伙伴及关联方共享个人信息,但仅限于履行合同、提供服务或基于合法商业利益所需的情形。 例如,我们可能与分包商、合同审计机构,或参与联合品牌活动/服务的合作组织共享数据。与商业伙伴及关联方共享数据可能基于合同履行或合法利益需求,尤其当此类合作关系对提供整合服务或联合品牌服务至关重要时。
  • 法律机构:在法律允许的范围内,为履行法律义务或响应有效的信息请求,我们可能需要向法律机构、监管机构或执法机关共享个人信息。与法律机构共享信息的合法依据是履行法律义务的必要性。
  • 合并或收购:若发生合并、收购或出售全部或部分业务的情况,我们可能基于合法利益与收购方或交易相关方共享个人信息,因该行为对我们或收购方追求的合法利益具有必要性。我们将确保您的数据持续受到保护,并依据本隐私政策进行使用。
  • 公开可获取的信息:我们可能会共享公开可获取的个人信息,例如来自公共记录或在线来源的信息。但我们仅在该信息与您数据收集和使用目的相关时才会进行共享。共享公开可获取的个人信息通常基于合法利益,因为将公开数据用于相关目的符合我们业务的合法利益。
  • 经您同意:若您已明确同意我们与第三方共享您的个人信息,我们可能会进行此类共享。在为特定目的共享您的数据前,我们始终会征得您的同意。若您已明确同意与特定第三方共享个人信息,则共享行为的合法依据即为您的同意。
  • 其他合法商业利益:在特定情况下,我们可能基于合法商业利益与其他方共享个人信息。此类共享可能基于合法利益进行。我们将始终确保此类共享符合适用的数据保护法律,并尊重您的权利。

数据传输

作为一家全球性组织,我们可能会将您的个人数据转移至欧盟(EU)或欧洲经济区(EEA)以外的国家。此类转移可能出于本隐私政策所述目的而必要,包括为您提供所请求的产品或服务、与您进行沟通以及有效开展我们的业务运营。

当我们将您的个人数据转移至欧盟/欧洲经济区以外的国家时,我们将确保采取充分的保护措施,以符合适用数据保护法律法规的要求来保护您的个人数据。这些保护措施可能包括(但不限于):

  • 标准合同条款:我们可能采用经欧盟委员会或其他相关数据保护机构批准的标准合同条款,以确保在数据传输过程中对您的个人数据提供保护。
  • 约束性公司规则(BCRs):在适用情况下,我们可依据本组织制定的BCRs,确保集团内部跨境传输的个人数据得到保护。
  • 数据保护协议:我们可能与欧盟/欧洲经济区以外的个人数据接收方签订协议,要求其按照欧盟/欧洲经济区规定的同等标准履行保护您个人数据的义务。
  • 认证机制:在适用情况下,我们可能依赖诸如欧盟-美国隐私盾框架等认证机制,以确保接收您个人数据的第三方提供者提供充分的保护水平。

通过使用我们的服务或向我们提供您的个人数据,即表示您同意按照本隐私政策所述方式转移您的个人数据。若您不同意此类转移,请勿使用我们的服务或向我们提供您的个人数据。

若您对个人数据转移至欧盟/欧洲经济区以外地区或我们实施的保障措施有任何疑问或顾虑,请通过本隐私政策末尾提供的联系方式与我们联系。

数据主体权利

作为数据主体,我们将为您提供以下权利:

访问权

您有权要求访问我们处理的您的个人数据。这意味着您可以要求我们向您提供关于我们持有的您的个人数据以及我们如何使用这些数据的信息。

更正权

若您的个人数据存在不准确或不完整的情况,您可以要求更正或更新。我们将进行必要的修改,并通知我们曾向其披露该数据的任何第三方。

删除权(被遗忘权)

在特定情况下,您可要求删除您的个人数据。该权利并非绝对,仅当数据不再必要、您撤回同意或数据处理行为违法时方可行使。

限制处理的权利

在特定情况下,您有权要求限制对您个人数据的处理。这意味着我们将限制使用您的数据的方式,但不会完全删除数据。当您质疑数据准确性、处理行为违法或需要数据支持法律主张时,可行使此权利。

数据可携权

您可以要求以结构化、常用且可机读的格式获取个人数据副本,或在技术可行的情况下要求我们将数据直接传输至其他数据控制者。当处理行为基于同意或履行合同时,此项权利适用。

反对权

您有权反对处理您的个人数据,包括基于合法利益或用于直接营销目的的处理。除非我们能证明存在压倒您利益、权利和自由的压倒性合法理由,否则我们将停止为此类目的处理您的数据。

自动化决策与画像

您有权拒绝接受仅基于自动化处理(包括画像分析)作出的、对您产生法律效力或重大影响的决定。您可要求在决策过程中引入人工干预。当此类决策作出时,我们将及时告知您,为您提供表达观点的机会,并确保人工干预渠道畅通。

撤回同意

如果我们基于您的同意处理您的个人数据,您有权随时撤回该同意。这不会影响在撤回前基于同意进行的处理的合法性。

数据主体提交的任何请求在处理前均需经过有效性评估,包括确认数据主体的身份。若我们仅作为数据处理者,则依赖数据控制者处理上述访问权限相关的请求,因此收到此类请求后将立即转交数据控制者。若对任何访问请求的处理状态存有疑问,请联系相关数据控制者。

数据安全

我们实施并维护合理且适当的技术和电子保护措施,以保护您的个人信息免遭丢失、滥用、未经授权的访问、披露、篡改或破坏。

虽然我们实施了这些安全措施来保护您的数据,但需要明确的是,没有任何在线平台能保证绝对安全。因此,我们建议您采取必要的最佳安全防护措施,例如设置强密码和唯一密码,并谨慎分享登录凭证。

若发生数据泄露或安全事件,我们将立即采取行动,依据事件响应处理流程隔离并解决事件,同时通知相关监管机构,并根据适用的数据保护法律向受影响的数据主体告知相关情况。

数据保留与处置

我们仅会在实现收集目的所需的时间内保留您的个人数据,包括为满足任何法律或合同要求之目的。

为确定个人数据的适当保留期限,我们将综合考量以下因素:个人数据的数量、性质及敏感程度;未经授权使用或披露个人数据可能造成的危害风险;我们处理个人数据的目的;以及能否通过其他方式实现这些目的;同时也会遵循适用的法律要求。

在适用保留期届满后,我们将根据适用法律法规安全地删除或匿名化您的个人数据。

Cookies 和追踪技术

我们可能在网站上使用"Cookie"(或类似追踪技术)。Cookie是文本文件,我们的网络服务器可能将其写入您的硬盘以存储您的偏好设置。访问本网站时,您将看到Cookie横幅或弹窗,请求您同意使用非必要Cookie。您有权接受或拒绝使用此类Cookie,并可随时通过设备或浏览器设置管理和更改您的同意状态。

Cookie本身不会向我们提供任何个人身份信息,除非您明确选择并同意向我们提供此类信息。然而,一旦您选择并同意提供个人身份信息,该信息可能与Cookie中存储的数据相关联。若您选择通过设备或浏览器关闭Cookie收集功能,在没有Cookie辅助的情况下,我们服务的某些功能可能无法正常运行。

我们的网站可能还包含第三方Cookie和追踪技术。这些技术受相关第三方隐私政策和实践的约束。我们建议您查阅这些第三方的隐私政策,了解其收集和使用您个人数据的方式。

孩子们

我们不会故意收集未成年人的任何信息。当数据处理活动需要使用16岁以下人员的个人数据时,我们将获得其父母或监护人的授权。若无法获得此类授权,我们将终止对该数据主体的数据处理活动。若发现16岁以下未成年人向我们提供了个人身份信息,我们将尽快删除该信息。 若您对我们的网站或服务存在疑虑,需确认子女是否使用过我们的服务,或希望从服务器中移除子女的个人数据,请通过以下邮箱联系我们: [email protected]

欧洲数据保护权利

若涉及您的个人数据处理受欧盟数据保护法律约束,您对该数据享有特定权利。相关权利清单请参阅上文第6节“数据主体权利”。

此外,我们对您个人数据的处理基于欧盟数据保护法中规定的特定法律依据。有关这些法律依据的具体内容,请参阅上文第5节“数据共享”。

个人信息的存储位置

我们的服务托管于美利坚合众国,通过该服务收集的所有个人信息均存储于美利坚合众国。若您访问我们的网站或使用我们的服务,请知悉您正在将个人数据传输至美利坚合众国。

本隐私政策的更新

我们定期审查本隐私政策,并可能根据业务实践变更、法律要求或新规要求进行更新。您在本隐私政策变更通知发布后继续使用我们的服务,即表示您接受此类变更。有关本政策最近更新时间的详细信息,请参阅上方的"生效日期"。

联系我们

若您对个人数据或本隐私政策有任何疑问、顾虑或请求,请通过以下方式联系我们: [email protected]。若涉及数据主体权利的具体请求(包括上述"数据主体权利"章节所述权利),请直接联系我们的数据保护官(DPO): [email protected]