供应链ESG数据管理平台

一、引言

Chain ESG 系统（以下简称"本系统"）由 Chain ESG 运营团队（以下简称"我们"）运营。我们深知个人信息和企业数据的重要性，致力于保护您的数据隐私安全。

本隐私政策旨在向您说明我们如何收集、使用、存储、共享和保护您的信息，以及您享有的相关权利。请您仔细阅读本政策。

二、信息收集

2.1 我们收集的信息类型

为向您提供 ESG 数据管理服务，我们可能收集以下信息：

（一）企业信息

企业名称、统一社会信用代码
营业执照信息
企业所属行业、规模
营业收入、员工人数等经营数据
企业联系人姓名、职务

（二）个人信息

姓名、手机号码、电子邮箱
账号密码
登录时间、IP地址、设备信息

（三）ESG 数据

环境（E）相关数据：碳排放、能耗、废水废气排放、资源使用等
社会（S）相关数据：员工权益、安全生产、社会责任等
治理（G）相关数据：公司治理结构、合规管理、反腐败措施等

（四）其他信息

使用记录：页面访问、操作日志、搜索记录等
设备信息：浏览器类型、操作系统、设备标识符等

2.2 信息收集方式

您主动填写并提交的表单信息
您上传的文件和报告
系统自动记录的日志信息
与合作方共享获取的信息（经您授权）

三、信息使用

3.1 我们收集的信息将用于以下目的：

提供、维护和改进 ESG 数据管理服务
进行 ESG 评估和分析，生成评估报告
向您发送服务通知、更新提醒
响应您的咨询和请求
进行系统安全检测，防范欺诈和违法行为
经您同意的其他用途

3.2 我们不会将您的信息用于本政策未载明的其他目的，除非获得您的明确同意。

四、信息存储与保护

4.1 存储地点

您的信息存储于中华人民共和国境内的服务器。如需跨境传输，我们将遵守相关法律法规并获得您的同意。

4.2 存储期限

账号信息：账号存续期间，账号注销后删除或匿名化处理
ESG 数据：根据您的隐私设置决定存储期限
日志信息：最长保存180天

4.3 安全措施

我们采取以下安全措施保护您的信息：

数据加密：传输和存储采用加密技术
访问控制：严格的权限管理和身份认证
安全审计：定期进行安全检测和漏洞修复
应急响应：建立数据泄露应急预案
人员管理：员工签署保密协议，定期培训

五、信息共享

5.1 我们不会向第三方出售您的个人信息。

5.2 以下情况下，我们可能共享您的信息：

（一）经您同意的共享

您选择的公开范围（如公开 ESG 信息）
您授权的供应链上下游企业（如链主企业查看供应商数据）
您明确同意的其他共享场景

（二）法律要求的共享

法律法规、司法机关、监管机构要求
为保护我们或其他用户的合法权益
为调查违法行为或防范安全风险

（三）服务提供商

我们可能委托第三方服务商提供部分服务（如云存储、数据分析），此类服务商需签署保密协议并遵守相关数据保护要求。

六、您的权利

6.1 您对您的信息享有以下权利：

访问权：您可查看您的账号信息和 ESG 数据
更正权：您可修改不准确的信息
删除权：您可申请删除您的数据（法律要求保留的除外）
撤回同意权：您可撤回之前给予的同意
注销权：您可注销账号
隐私设置权：您可设置 ESG 数据的公开范围

6.2 您可通过系统内的设置功能行使上述权利，或联系我们协助处理。

七、未成年人保护

7.1 本系统主要面向企业用户提供服务，不面向未成年人。

7.2 如您是未成年人，请在监护人指导下使用本系统，并确保监护人同意您使用本系统服务。

八、政策更新

8.1 我们可能适时修订本隐私政策。修订后的政策将在系统内公布。

8.2 如您不同意修订后的政策，可选择停止使用本系统服务。继续使用即视为同意修订后的政策。

九、联系我们

如您对本隐私政策有任何疑问、意见或建议，或需要行使您的信息权利，可通过以下方式联系我们：

系统内在线客服
电子邮件：privacy@chainesg.com
数据保护负责人邮箱：dpo@chainesg.com

我们将在收到请求后15个工作日内予以答复。

Chain ESG 数据隐私政策