隐私政策

1. 前言

IRICE 特别重视个人数据的保护和对隐私的尊重。

本隐私政策的目的是告知网站 www.irice-certification.com（以下简称“本网站”）的用户有关其浏览活动所涉及的个人数据处理情况。.

2. 数据控制者的身份

所收集数据的控制者是：
IRICE – 研究所 生态一致性工程参考
注册资本为 20,000 欧元的 SAS 公司
注册办事处：10 rue du Lieutenant Parayre, Espace Wagner Building A2, 13290 AIX-EN-PROVENCE
电子邮件：contact@irice-certification.com

3. 收集的数据

本网站可能收集的数据如下：

• 身份识别数据：姓名、姓氏、职务、单位、电子邮件地址、电话号码
• 与认证申请相关的数据：项目信息、地点地址、技术文件
• 浏览数据：IP 地址、浏览器类型、浏览时间、访问页面（通过 Cookie）

IRICE 只收集处理目的所必需的数据。.

4. 处理目的

收集个人数据的目的是：

• 回复通过联系表格提交的请求
• 通过网站提交的认证申请流程
• 发送与IRICE活动相关的通讯（监管信息、标准变更）
• 为了确保网站正常运行并改善用户体验

IRICE 不出售任何个人数据。.

5. 处理的法律依据

IRICE 进行的数据处理遵循以下原则：

• 合同的执行或合同前措施（认证请求）
• 遵守法律或监管义务（受 COFRAC 认证约束的活动（产品、流程和服务认证，编号 5-0655，范围可在 www.cofrac.fr 上查看）
• IRICE的合法权益（改善服务、防止欺诈）
• 必要时征得用户同意（cookies、表单）

6. 保质期

个人数据存储方式：

• 在处理请求或履行合同关系所需的时间内
• 然后按照法律法规要求进行存档。
• 浏览数据最多保留 13 个月。

7. 数据接收者

收集的数据仅由授权的IRICE内部团队处理。.
可以将它们传输给技术服务提供商（托管、维护），但必须严格在其任务范围内。.
IRICE 不会将任何数据传输到欧盟以外。.

8. 数据安全

IRICE 采取适当的技术和组织措施来保护数据免遭丢失、更改、未经授权的访问或披露。.

主机托管由 Infomaniak 提供，该公司以其安全级别和对 GDPR 的合规性而闻名。.

9. 用户权利

根据GDPR，每个用户享有以下权利：

• 访问个人数据的权利
• 更正权
• 删除权（在法律允许的范围内）
• 限制处理的权利
• 反对权
• 数据可移植权
• 您有权向法国国家信息与自由委员会 (CNIL) (www.cnil.fr) 提出投诉。

如需行使这些权利，可将请求发送至：
📧 contact@irice-certification.com 可能会要求提供身份证明。.

10. 饼干

本网站使用网站运行所必需的 Cookie，以及受众测量 Cookie（例如 Matomo 或 Google Analytics）。.

用户首次访问时，会通过同意横幅获知我们使用 Cookie 的相关信息。
用户可以随时通过此横幅或浏览器管理其偏好设置。更多信息，请参阅我们的 Cookie 政策。11

. 政策更新

IRICE 保留随时修改本隐私政策的权利，尤其是在法规变更时。
适用版本为用户浏览时可在线获取的版本。