隐私声明
本通知自2025年6月12日起有效。我们会定期(至少每年)进行回顾,以确保符合《通用数据保护条例》和法律规定的法规要求(如适用)。适用于以下用户:
- 营销传播
- 会员
- IPAF 经批准的培训中心
- IPAF 证书持有者和考生
- 电子学习中的面部识别
- 活动预订
- IPAF 瑞士网上商店
我们所说的个人数据
GDPR 中个人数据的定义如下 “与已识别或可识别的自然人(“数据主体”)相关的任何信息;可识别的自然人是指可直接或间接识别的人,特别是通过参考姓名、身份证数字、位置数据、在线标识符或特定于该自然人的身体、生理、遗传、心理、经济、文化或社会身份的一个或多个特定因素” (GDPR 第 4 条)
欧盟数据主体的代表
IPAF 重视您的隐私和作为数据主体的权利,因此已任命 Prighter Group 及其当地合作伙伴作为我们的隐私代表和您的联系人。
Prighter 为您提供了一种简单的方式来行使与隐私相关的权利(例如,访问或删除个人数据的请求)。如果您想通过我们的代表 Prighter 联系我们或使用您的数据主体权利,请访问以下网站: https://prighter.com/q/16332056486
营销传播
我们为什么收集和处理数据,以及我们将收集什么数据
当您注册我们的邮件列表时,即表示您同意 IPAF 收集您的以下个人数据:
- 姓名
- 电子邮件
- 公司
- 职称
- 国家
- IP 地址(如适用)
IPAF 收集这些信息是为了向您提供您所要求的营销信息。
您始终可以在我们的营销电子邮件中选择随时退出或更新您的订阅。您的数据通过欧盟的 Click 进行存储和处理。我们绝不会将您的详细信息传递给任何第三方或向您发送不相关的电子邮件。您仍将收到活动预订确认、发票以及(如果适用)会员/培训信函的交易电子邮件。
网站
当您访问我们的网站时,我们可能会收集有关您访问的有限信息(例如 IP 地址和浏览器类型),以帮助我们改进我们的服务。有关我们使用的 Cookie 以及如何管理您的偏好的更多详细信息,请参阅我们的Cookie 政策以及您首次访问该网站时显示的 Cookie 同意横幅。
您可以随时通过点击我们网站上的 cookie 设置链接来更新您的偏好设置或撤回同意。
会员
我们为什么收集和处理数据,以及我们将收集什么数据
IPAF 收集有关您的以下信息,以履行我们与您之间的合同(会员管理):
- 联系信息(姓名、电子邮件、电话数字、地址、职位)
对于某些会员来说,这将包括不属于个人数据的信息。
IPAF 收集这些信息是为了履行与您的合同。如果您对个人数据收集有任何疑虑或疑问,您可以通过电子邮件privacy@ipaf.org联系 IPAF 的隐私经理。
谁有权访问个人数据
IPAF 是上述信息的数据控制者。为了向用户提供正确级别的服务,并履行我们与您的合同,这些信息将与一些第三方共享:
- 支付信息由第三方支付网关处理。IPAF 以符合 PCI-DSS 的方式处理支付信息。
- IPAF 使用位于英国和欧洲经济区的外部开发和 IT 支持公司。有时,这些公司的个人在向 IPAF 提供服务时可能会联系到您的个人数据。这些第三方受合同约束,详细说明他们如何处理个人数据,并且不得将您的信息用于任何其他目的。
- 独立审计员在对培训中心、培训师和租赁网点进行审计时可能会接触到您的个人数据。这些审计员必须遵守合同,详细说明他们如何处理个人数据,并且不得将您的信息用于任何其他目的。
- 会员联系信息在 IPAF 网站会员名录以及 IPAF 发行的出版物(如杂志和年度报告)中共享。任何不希望以这种方式共享其联系信息的成员必须联系隐私经理。
个人数据受到访问控制:访问权限尽可能限制在那些需要知道的人手中。IPAF 持有的信息不会出售给其他方,但可能会通过 API 提供给第三方,以开发利用 IPAF 持有的数据的应用程序和服务(例如远程信息处理或站点管理应用程序) 。这可能包括您的个人信息。数据只会与经批准的第三方共享,并且他们必须继续按照 IPAF 的政策处理您的数据。IPAF 不使用基于个人数据的分析或自动决策。但是,利用 IPAF API 的第三方可能会将这些功能合并到他们开发的应用程序中。第三方应用程序在以这种方式处理您的数据之前必须征得您作为用户的具体同意。如需进一步信息,请联系隐私经理。
个人数据保存多长时间
IPAF 保留个人数据的时间不会超过执行合法处理所需的时间。由于法律和监管义务,某些信息必须保存更长时间。
数据主体权利
作为数据主体,您拥有某些权利:
- 知情权
- 访问权
- 纠正权
- 删除权
- 限制处理的权利
- 数据可携带权
- 反对的权利
- 与分析和自动决策相关的权利
IPAF 经批准的培训中心
我们为什么收集和处理数据,以及我们将收集什么数据
IPAF 收集这些信息是为了履行与您签订的合同(培训提供管理):
- 联系信息(姓名、电子邮件、电话数字、地址、职位)
对于一些IPAF经批准的培训中心,这将包括不属于个人数据的信息。
如果不提供这些信息,IPAF 将无法履行与您签订的合同。如果您对个人数据收集有任何疑虑或疑问,可以联系privacy@ipaf.org 。
作为 IPAF 经批准的培训中心,您在提供培训服务过程中收集和处理的个人数据将作为独立的数据控制者。这意味着您必须确保在数据收集时向证书持有人和候选人提供您自己的隐私声明。
当您出于注册和颁发许可证等目的与 IPAF 共享个人数据时,IPAF 将成为该信息的单独且独立的数据控制者。您还必须引导执照持有人和考生参阅本 IPAF 隐私声明的相关部分,以解释 IPAF 将如何使用他们的数据。
谁有权访问个人数据
IPAF 是其直接收集的信息以及 IPAF 经批准的培训中心为注册和许可目的与其共享的信息的数据控制者。为了向用户提供正确级别的服务,并履行我们与您的合同,IPAF 与一些第三方共享信息:
- 支付信息由第三方支付网关处理。IPAF 以符合 PCI-DSS 的方式处理支付信息。
- IPAF 使用位于英国和欧洲经济区的外部开发和 IT 支持公司。有时,这些公司的个人在向 IPAF 提供服务时可能会联系到您的个人数据。这些第三方受合同约束,详细说明他们如何处理个人数据,并且不得将您的信息用于任何其他目的。
- 独立审计员在对培训中心、培训师和租赁网点进行审计时可能会接触到您的个人数据。这些审计员必须遵守合同,详细说明他们如何处理个人数据,并且不得将您的信息用于任何其他目的。
个人数据受到访问控制:访问权限尽可能限制在那些需要知道的人手中。IPAF 持有的信息不会出售或提供给其他实体使用。
IPAF 不使用基于个人数据的分析或自动决策。
个人数据保存多长时间
IPAF 保留个人数据的时间不会超过执行合法处理所需的时间。由于法律和监管义务,某些信息必须保存更长时间。
数据主体权利
作为数据主体,您拥有某些权利:
- 知情权
- 访问权
- 纠正权
- 删除权
- 限制处理的权利
- 数据可携带权
- 反对的权利
- 与分析和自动决策相关的权利
IPAF 证书持有者和考生
我们为什么收集和处理数据,以及我们将收集什么数据
IPAF 收集有关您的以下信息,以履行我们与您之间的合同(培训管理):
- 联系信息(姓名、电子邮件、电话数字、地址、职位)
- 出生日期
- 照片
- 国民保险号码(如适用)
- IPAF 高空作业证书编号
如果不提供这些信息,IPAF 将无法履行与您签订的合同。如果您对个人数据收集有任何疑虑或疑问,可以联系privacy@ipaf.org 。
国民保险号码(可选 - 仅限英国候选人)
如果您是英国的 IPAF 执照申请人,并希望在您的 IPAF PAL卡上包含 CSCS 徽标,则您需要提供您的国民保险数字,以便向建筑业培训委员会 (CITB) 进行一次性验证,以确认成功完成健康、安全和环境 (HS&E) 测试。经过此验证后,IPAF 不会存储您的国民保险数字,但 IPAF 经批准的培训中心可能会根据其自己的隐私声明保留该数字。
如果您不希望在PAL卡上添加CSCS标志,则无需提供您的国民保险数字。
谁有权访问个人数据
IPAF 是其直接收集的信息以及 IPAF 经批准的培训中心为注册和许可目的与其共享的信息的数据控制者。
IPAF 经批准的培训中心作为独立的数据控制者,负责在其自身业务中收集和使用的个人数据(例如管理培训、认证、发票和通信)。每个 IPAF 经批准的培训中心都有责任提供自己的隐私声明,涵盖其处理活动。
当 IPAF 经批准的培训中心为了注册和颁发许可证而与 IPAF 共享数据时,IPAF 将成为该数据的独立控制者。
为了支持培训管理或审计,IPAF可能会与原培训中心共享相关的候选人或持证人数据,包括他们的IPAF ID账户中提供的详细信息。
为了向用户提供正确级别的服务,并履行我们与您的合同,IPAF 会与一些第三方共享信息:
- 您完成培训的 IPAF 经批准的培训中心将保存他们收集的信息的副本。
- 支付信息由第三方支付网关处理。
- IPAF 使用位于英国和欧洲经济区的外部开发和 IT 支持公司。有时,这些公司的个人在向 IPAF 提供服务时可能会联系到您的个人数据。这些第三方受合同约束,详细说明他们如何处理个人数据,并且不得将您的信息用于任何其他目的。
- IPAF 网站包含一个验证工具,任何人都可以搜索许可证数字。通过搜索您的许可证数字,可以查看您的许可证信息,包括您的姓名。
- 独立审计员在对培训中心、培训师和租赁网点进行审计时可能会接触到您的个人数据。这些审计员必须遵守合同,详细说明他们如何处理个人数据,并且不得将您的信息用于任何其他目的。
个人数据受到访问控制:访问权限尽可能限制在那些需要知道的人手中。IPAF 持有的信息不会出售或提供给其他实体使用。
IPAF 不使用基于个人数据的分析或自动决策。
个人数据保存多长时间
IPAF 保留个人数据的时间不会超过执行合法处理所需的时间。由于法律和监管义务,某些信息必须保存更长时间。我们将保留姓名和联系信息、出生日期、照片和 IPAF 高空作业证书编号的时长为 6 年。此后,我们将保留姓名、出生日期、照片和 IPAF 高空作业证书。
数据主体权利
作为数据主体,您拥有某些权利:
- 知情权
- 访问权
- 纠正权
- 删除权
- 限制处理的权利
- 数据可携带权
- 反对的权利
- 与分析和自动决策相关的权利
行业项目数据共享
IPAF 不会出售您的个人数据或将其提供给第三方用于营销目的。我们仅在必要时与第三方共享有限的、匿名的或假名的数据,以支持全行业的举措。在这种情况下,数据会被处理以提供汇总见解,有助于改善行业的劳动力规划、培训和安全。这些共享数据不会用于识别您的个人身份。
电子学习中的面部识别
对于某些电子学习课程,IPAF 使用面部识别技术来帮助验证登记学习者的身份。这是为了确保我们培训的完整性,并确认只有注册的候选人才能完成课程。
IPAF 的电子学习通过由Sponge Group Limited提供的第三方学习管理系统 (LMS) 进行。LMS 使用由Amazon Web Services (AWS) 活动的服务 Amazon Rekognition 来执行面部识别检查。该技术通过学习者的网络摄像头捕捉实时图像,并将其与课程中拍摄的先前图像进行比较,其唯一目的是验证身份。
面部图像使用 AWS 数据中心在欧盟境内进行加密并安全存储。
我们根据您的同意、履行我们与您之间的合同(提供认证的电子学习)的必要性以及 IPAF 保护其培训和认证计划完整性的合法权益来处理这些数据。
我们不会与除此处列出的第三方提供商(Sponge Group Limited 和 Amazon Web Services)之外的任何其他方共享这些图像,仅仅是为了方便我们提供服务。这些提供商受数据保护协议的约束,不得将数据用于任何其他目的。
面部识别的使用仅限于特定的电子学习课程。需要时会提前通知学习者。对于无法或不愿使用网络摄像头进行验证的人员,可以通过 IPAF 经批准的培训中心寻求替代方案。
有关 Sponge 和 Amazon Web Services 如何处理个人数据的更多信息,请参阅:
如果您对此功能有任何疑问或疑虑,请通过privacy@ipaf.org与我们联系。
活动预订
当您登记参加 IPAF 活动时,我们会收集和处理您的个人数据,以便管理您的预订、提供与活动相关的通信以及在适用的情况下处理付款。我们收集的信息通常包括您的姓名、联系方式、组织(如果相关)以及您可能提交的任何偏好或要求。
如果活动需要付款,交易将由我们的付款提供商 Stripe Payments Europe, Ltd(“Stripe”)安全处理。Stripe 作为我们的数据处理器,仅根据我们的指示和适用的数据保护法处理您的信息。IPAF 不存储您的支付卡信息。
您可以在 Stripe隐私政策中找到有关 Stripe 如何处理数据的更多信息。
代订
如果您代表其他个人登记,您必须确保您拥有向 IPAF 提供其个人数据的授权。这些人还应该了解本隐私声明以及我们将如何使用他们的信息。在适用的情况下,我们可能会直接联系与会者以确认他们的注册或提供必要的活动信息。
IPAF 瑞士网上商店
如果您通过 IPAF Swiss eShop( www.ipafshop.ch )下订单,我们会收集必要的个人数据以处理您的购买并交付您订购的商品。这可能包括您的姓名、交货地址、电子邮件地址和订单详情。
通过瑞士电子商店下达的订单由我们的合作伙伴Sulser Group AG(一家瑞士印刷和物流供应商)负责完成。为了完成您的订单,IPAF 通过电子邮件安全地与 Sulser 共享您的订单信息。Sulser 处理这些数据的唯一目的就是代表我们生产和发送所要求的材料。他们不会将您的个人数据用于任何其他目的,并且有合同义务遵守数据保护法规定的数据保护要求。
您的个人数据仅在完成您的订单和满足法律或会计义务所需的时间内保留。如果您对瑞士网上商店如何处理您的数据有任何疑问,请联系privacy@ipaf.org 。
客户支持和联系渠道
如果您联系 IPAF 寻求支持或帮助(例如通过 IPAF 网站、IPAF 门户、ePAL 应用程序、电子学习平台或帮助中心),我们可能会收集您的姓名、联系方式、IPAF ID 或证书编号、语言偏好、出生日期以及您的查询详情。还可能收集设备类型或系统数据等技术信息来帮助解决问题。
此信息用于验证您的身份、管理和回应您的询问以及维护支持请求的记录。支持案例在严格的数据保护协议下通过签约的第三方系统处理。
可以通过电话、电子邮件或网络聊天联系支持:
- 电话:拨打 IPAF 主要号码的电话将使用呼叫者的电话号码进行记录,并且可以使用 AI 工具进行记录、转录和汇总。
- 电子邮件:发送至info@ipaf.org的消息将使用发件人的电子邮件进行记录并自动汇总。
- 网络聊天:我们网站和门户网站上的网络聊天会收集姓名和电子邮件,以便进行后续跟进。对话也可以被转录和总结。
我们可能会链接来自多个联系渠道的信息来构建统一的客户档案。这有助于我们更有效地做出回应并改善您的体验。相关数据可能包括联系方式、职位、组织和位置。
所有个人数据均安全存储,只有授权人员才能访问。通话记录最多保留 12 个月。消息转录将保存 180 天。
联系记录将保留自最后一次互动之日起 12 个月,除非法律或合同义务要求保留更长时间。
第三方处理器
为了支持我们的服务,IPAF 与选定的第三方处理器合作,由他们代表我们处理个人数据。这些处理器在严格的合同协议下活动,以确保遵守数据保护。
| 处理器 | 目的 | 数据类别 | 安全措施 |
|---|---|---|---|
| Sponge | 用于电子学习交付的学习管理系统 (LMS) | 姓名、电子邮件地址、培训记录 | 数据加密、访问控制 |
| 亚马逊网络服务(AWS) | LMS 的云托管和存储;通过 Amazon Rekognition 进行面部识别 | 姓名、面部图像、培训数据 | 静态和传输中的数据加密、访问控制 |
| Click | 电子邮件和营销自动化;通过 Click 的基础设施发送电子邮件 | 姓名、电子邮件地址、电子邮件互动数据 | 基于欧盟的服务器、数据加密、访问控制 |
| Zendesk | 用于支持和联系人跟踪的帮助台票务管理系统 | 姓名、电子邮件地址、消息内容 | 访问控制、审计日志 |
| Talkdesk公司 | 用于多渠道通信的联系中心即服务 (CCaaS) 平台 | 姓名、电子邮件地址、电话数字、通话/聊天记录 | 加密、访问控制、欧盟托管选项已启用 |
| 外部开发和 IT 支持公司 | 系统开发与技术支持 | 根据支持任务而定的各种个人数据 | 保密协议、访问控制 |
| 支付网关 | 付款处理 | 付款信息、姓名、联系方式 | PCI-DSS 合规性、数据加密 |
| 独立审计员 | 培训中心、培训师和租赁网点的审计 | 培训记录、联系方式 | 保密协议、访问控制 |
注意:每个处理器实施的具体安全措施可能有所不同。IPAF 确保所有处理器都遵守适当的数据保护标准。
有关这些处理器或如何处理您的数据的更多信息,请通过 privacy@ipaf.org 与我们联系。
