跳转到内容

隐私政策

隐私 – 您的数据,您的权利

国际香料协会收集并处理有关个人的某些信息。

我们希望向您介绍我们收集和处理这些数据的方式和原因,以及您在这些数据方面的权利。

我们的 数据主体 是个人,包括会员、供应商、业务联系人、活动参与者、员工和其他与协会有关系或可能需要联系的人。

我们承诺依法处理个人数据。作为一个在欧盟设有运营中心的组织,法律要求主要包括 2018525 日生效的欧盟《通用数据保护条例》(GDPR)。

IFRA 承诺仅在以下情况下收集和处理个人数据

  • 以公平、透明的方式处理,并基于有效的法律依据
  • 为特定合法目的而获取
  • 充分、相关且不过度
  • 准确并保持更新
  • 保存时间不超过必要时间
  • 以适当的方式加以保护,除非采取了适当的保护措施,否则不得将个人信息转移到欧洲经济区之外。

我们还致力于建立和维护防止数据泄露的程序和技术措施。

数据类型

我们收集哪些个人数据?

个人数据是指与已识别或可识别的自然人有关的任何信息。这是指通过参考姓名、身份号码、位置数据、在线标识符等信息,或与该自然人的身体、生理、遗传、心理、经济、文化或社会身份有关的一个或多个特定因素,可以直接或间接识别的人。

IFRA 可在实现本政策所述目的的必要范围内收集以下类别的个人数据:

  • 识别数据,如名字、姓名、照片、IP 地址、cookies、照片
  • 联系数据,如电子邮件地址、电话号码、邮政地址
  • 个人信息,如年龄、出生日期、性别、婚姻状况、国籍
  • 财务数据,如银行账户详情
  • 教育、专业和就业数据

在某些情况下,我们还会收集和处理特殊类别的数据,如健康数据、会员身份或政治派别。

在大多数情况下,我们直接从数据当事人处收集个人数据,但有时也会从第三方(如数据当事人的雇主或公共机构)处获取个人数据。

数据收集 – 谁和为什么

我们收集谁的个人数据,为什么?

IFRA 根据法律义务或与员工和顾问签订的合同收集员工的个人资料,以便对其人员进行管理、监控和监督。

IFRA 还根据候选人的同意或与被选中的候选人签订合同的需要,处理申请在 IFRA 就业的候选人的个人数据。

在确保网络和信息安全的严格必要范围内,IFRA 也有处理个人数据的合法权益。

在一般会员管理方面,IFRA 在处理会员联系人的个人数据方面拥有合法权益,目的是管理会员并收取会员费。

在合同管理方面,IFRA 在处理与我们签订合同的实体和协会的代表和联系人的个人数据时拥有合法权益。

为了公共关系,IFRA 处理国会议员、政府官员、学者和其他利益相关者的详细联系信息,以开展宣传活动。

为组织活动和会议,IFRA 处理登记参加我们活动和会议的个人的详细身份信息。这样做的目的是为了管理此类活动的注册和参与,并履行我们作为活动组织者的义务。在与活动组织者合作时,我们可能会出于同样的目的与他们共享数据,这些数据基于明确界定且有时间限制的任务,并要求数据存储时间不得超过必要时间,且不得与第三方共享数据。

在网站管理方面,IFRA 处理访问 IFRA 网站并表示同意使用 cookies 或在网站上提供个人信息的个人的身份数据。

数据保留和传输

我们保存个人数据多长时间?

IFRA 保留个人数据的时间为实现收集目的所绝对必要的时间,例如合同关系或项目的持续时间,如果适用法律有此要求或符合数据主体的主要利益,则在此后的一段时间内保留个人数据。

我们是否会转移个人数据?

除非采取了适当的保护措施,否则 IFRA 不会将个人数据传输到欧洲经济区 (EEA) 以外。

行使您的权利

作为数据主体,您有哪些权利以及如何行使这些权利?

作为数据主体,对于我们所持有的关于您的个人数据,您享有以下权利,但须遵守适用的法律限制:

  • 访问您的个人数据的权利
  • 更正错误或不完整个人数据的权利
  • 删除您的个人数据的权利
  • 限制处理您的个人数据的权利
  • 数据携带权(以结构化、常用和机器可读的格式接收与您有关的个人数据,并将这些数据传输给另一个控制者的权利)
  • 在法律允许的情况下,反对全部或部分处理的权利
  • 在法律规定的范围内,有权不接受个人自动决策,包括个人档案分析
  • 当我们根据您的同意处理您的个人数据时,您有权随时撤销同意
  • 向欧盟监管机构投诉的权利

如果您希望行使这些权利中的任何一项,或者如果您对我们保护您隐私的方式不满意,您应将您的请求连同您的身份证复印件(我们仅用于核实您的身份)通过电子邮件发送给作为数据控制者的IFRA(info@​ifrafragrance.​org),邮件主题注明 数据保护请求”。

我们不会对个人提出的主体访问请求收取费用,除非该请求明显毫无根据或过度/重复。在这种情况下,IFRA 可能会收取合理的费用或拒绝对请求采取行动。

IFRA 的目标是在不无故拖延的情况下对数据主体的请求做出回应,并在任何情况下在收到请求后一个月内做出回应。