阳光照耀在田间的采矿设备上

范围和介绍

本政策是关于ESG Solutions网站的数据保护和个人数据的处理。本政策是强制性的,适用于ESG Solutions的所有员工和董事。担任非控股合资企业董事或办公室的员工应积极鼓励合资企业采用本政策作为示范,或使用类似政策。

常用术语

本政策中使用了一些常见的术语,它们在附录1中列出。

1 政策

1.1 本政策适用于我们在全球范围内对个人数据的所有处理,包括ESG Solutions成员之间的个人数据转移。

1.2 本政策规定了思百吉所有员工必须遵守的最低要求和程序 步骤。

2 我们的隐私承诺

ESG Solutions已同意以下关于如何处理个人数据的主要隐私承诺。

2.1我们遵守适用的隐私法和我们具有约束力的公司规则

我们了解隐私规则以及我们在收集、使用和储存个人数据时的责任。

2.2我们只为合法的商业目的处理个人数据

我们不应处理个人数据,除非(1)处理的目的已明确界定并向个人解释,以及(2)以下条件之一适用。

2.2.1 个人数据需要根据与个人签订的合同来处理。

2.2.2 个人数据需要根据法律义务来处理。

2.2.3 需要处理个人数据以避免对个人造成严重伤害。

2.2.4 需要处理个人数据以追求合法的商业利益,而这并不损害个人的利益和权利。

2.2.5 个人同意处理他或她的个人数据

2.3我们是负责任的,我们知道我们的个人数据在哪里,并且我们积极主动地识别隐私风险

我们保留数据处理活动和遵守情况的记录,如果对个人的权利和自由有高风险,我们会执行数据保护影响评估,并实施适合所确定风险的保障措施。

2.4我们对个人数据进行保密和安全保护,并对事件进行通报

我们在任何时候都对个人数据进行保密,只有在执行工作需要的情况下才会访问或使用这些数据。我们保护个人数据不被滥用和非法处理。如果发生数据安全事件,将立即联系ESG解决方案的隐私负责人进行报告。

2.5我们谨慎对待数据

我们处理的个人数据不会超过特定目的的需要。我们保存个人数据的时间不会超过必要的时间,并确保个人数据保持最新。在我们的工作和系统中包含了通过设计和默认的隐私原则。

2.6我们的隐私做法是透明的

我们应清楚和透明地向个人解释他们的数据将如何被处理。这些信息应易于获取。

2.7在向第三方披露个人数据和将其转移到国外之前,我们会保护好这些数据

除非我们进行了尽职调查并签订了数据处理协议,否则我们不会与第三方分享个人数据。 

2.8我们尊重个人的隐私权利

我们尊重个人对ESG Solutions所处理的个人数据的权利,如有权: 1:

2.8.1 被告知。

2.8.2 检索访问。

2.8.3 纠正任何错误。

2.8.4 删除("被遗忘的权利")。

2.8.5 限制处理。

2.8.6 以机器可读的格式接收他们自己提供给ESG Solutions的个人数据,并将这些数据转移给新的数据控制者。

2.8.7 反对处理,包括为直接营销目的。

如果我们收到个人关于隐私或其个人数据的请求或投诉,我们会立即让ESG解决方案的隐私负责人参与其中。

2.9我们熟悉数据保护规则

我们积极参加集团组织的数据保护培训课程,并鼓励同事也这样做。

3 所有雇员

你应该。

3.1 熟悉本政策并按照本政策和我们的隐私承诺行事。

3.2 不在违反本政策条款的情况下处理个人数据。

3.3 参加并完成集团隐私顾问或ESG解决方案要求的所有数据保护培训。

3.4 如果您知道或怀疑您或任何其他人违反了本政策,请尽快报告。 应向ESG解决方案的隐私主管、集团隐私顾问、法律职能部门的成员或道德帮助热线报告,并。

3.5 如果您在个人数据方面有疑问或有任何问题,请向ESG解决方案的隐私负责人寻求帮助。

4个运营公司的总裁和职能部门负责人

4.1 你应确保: 

4.1.1 你的组织单位的所有员工都了解并遵守本数据保护政策和所有适用的数据隐私法律和法规以及向你提供的指导和工具。

4.1.2 你的组织单位的所有员工都会定期收到来自直线管理层的信息,以遵守本数据保护政策,例如,通过团队会议的议程项目或其他沟通方法。

4.1.3 你的组织单位的所有员工应按时完成任何必要的数据保护培训和复习培训(根据其角色而定),并保存相关记录。

4.1.4 有足够的资源和人员(包括一名隐私负责人),以及适当的系统和报告要求,以适当地实施和操作数据保护政策(如适用)。

4.1.5 数据保护政策、指南或工具包、数据保护法律和法规所要求的记录是完整的、最新的,可供内部和外部审查;和

4.1.6 在你的组织单位内,任何不遵守本数据保护政策和数据隐私法律和法规的行为都得到适当和及时的处理,并迅速报告给集团隐私顾问。

4.2 ESG解决方案的总裁和负责任的执行官根据具有约束力的公司规则,在其运营公司全面实施有效的数据保护管理方面负有具体义务,详情见下文第5章。

5位隐私信息负责人和负责任的高管

如果你是隐私领导或负责任的行政人员,你应。

5.1 熟悉我们有约束力的公司规则和附带的文件。

5.2 遵守您在具有约束力的公司规则中所列的任务,集团隐私顾问可应要求向您提供该规则的副本。

6 集团总法律顾问和公司秘书

集团总法律顾问和公司秘书应与集团隐私顾问合作。

6.1 不时修订和发布数据隐私政策的更新。

6.2 适当时为数据隐私政策提供指导;以及 

6.3 根据需要提供有关数据隐私政策的培训。

7 隐私审计

本政策的遵守情况将作为内部审计的年度审计计划的一部分进行审计。此外,这种审计可能由外部审计师进行。 

8 违反本政策的行为

8.1 所有员工都有责任遵守本政策和当地的数据保护法。 如果当地法律比本政策的条款更严格,则应适用当地法律。在这种情况下,将咨询集团隐私顾问,以确定如何解决冲突。

8.2 违反本政策的行为可能会受到纪律处分,包括解雇。

9 投诉和数据主体请求

9.1 个人可以就遵守本政策或侵犯其在适用法律下的权利提出投诉,方法是向隐私负责人发送电子邮件

9.2 如果ESG Solutions的员工希望行使与公司处理的其个人数据有关的任何权利,则应遵循适用的员工隐私通知中所述的当地程序,并将其请求提交给ESG Solutions隐私主管。

10 监管机构

具有约束力的公司规则由监管机构授权。思百吉具有约束力的公司规则正在等待荷兰数据保护局 "Autoriteit Persoonsgegevens "的授权,海牙,荷兰:https://autoriteitpersoonsgegevens.nl。                

附录1--常用术语

负责任的执行官是指每个ESG解决方案运营公司的总裁

职能负责人是ESG解决方案的职能领导。首席财务官、集团人力资源总监和集团总法律顾问兼公司秘书。

个人数据是可以用来识别个人的任何信息,例如姓名、电子邮件和家庭地址。

处理是指收集、使用、储存、改变、销毁、访问、转移或分享个人数据。

隐私领导是指由相关负责任的行政人员任命的雇员,其任务在具有约束力的公司规则中有所规定。

版权政策

感谢你访问ESG解决方案网站。

除非另有说明,本网站的所有内容,包括文本、图形、标识、出版物和图像,均为ESG Solutions及其客户所有,并受加拿大版权法和国际版权条约及协议的保护。保留所有权利。 

未经ESG Solutions事先书面许可,严禁分发、传播或再版esgsolutions.com的任何材料。

为了获得与ESG Solutions所提供的产品和服务有关的信息,本网站的内容可以临时访问、打印和下载,不作任何修改。

请注意,本网站的一些材料受其他组织或客户公司的版权保护。在某些情况下,可能有必要向原作者或版权持有人寻求许可以复制这些材料。

如需了解更多信息或请求允许重新使用本网站的信息,请联系。

 

ESG解决方案

20 Hyperion Court

Kingston, ON K7K 7K2

加拿大

 

T:613-548-8287

TF:1-800-813-4406 (仅限北美地区)

F:613-548-8917

E: info@esgsolutions.com