Fiducia nell'affidabilità delle nostre valutazioni e nella sicurezza dei dati
Centro Sicurezza
Qualità (ISO 9001)
Lo scopo di EcoVadis è “guidare tutte le aziende verso un mondo sostenibile” e questi sono i quattro obiettivi principali di EcoVadis:
- Fornire valutazioni e approfondimenti di sostenibilità indipendenti, affidabili e attuabili grazie all’eccellenza della metodologia.
- Permettere al maggior numero di aziende di continuare a migliorare le proprie pratiche commerciali e contribuire a creare un’economia rigenerativa ed equa.
- Alimentare un ambiente di apprendimento inclusivo per il nostro personale, offrendo un lavoro costruttivo e responsabilizzando le future generazioni di professionisti della sostenibilità.
- Incoraggiare l’azione collettiva all’interno del nostro ecosistema per accelerare la transizione verso un mondo sostenibile.
EcoVadis ha sviluppato un sistema di gestione della qualità (QMS) certificato ISO 9001 (vedere il certificato). Perseguiamo attivamente il miglioramento continuo della qualità attraverso un sistema di gestione dei processi che consente a ciascun dipendente di svolgere il proprio lavoro in modo corretto sin dal primo tentativo e in ogni occasione, in un ambiente di lavoro sicuro e stimolante. Il sistema è supportato dalla nostra piattaforma IT personalizzata e sviluppata internamente, che guida i dipendenti attraverso l'intero processo.
Ci impegniamo costantemente per migliorare continuamente i processi, avvalendoci della consulenza di organismi specializzati come il nostro comitato metodologico.
Per garantire l'integrità e la resilienza continue della nostra piattaforma, manteniamo un programma di sicurezza multilivello. Il nostro approccio combina il monitoraggio automatizzato in tempo reale con un'analisi manuale approfondita in diversi ambiti di sicurezza. Questa strategia di difesa approfondita include:
Per garantire l'integrità e la resilienza continue della nostra piattaforma, manteniamo un programma di sicurezza multilivello. Il nostro approccio combina il monitoraggio automatizzato in tempo reale con un'analisi manuale approfondita in diversi ambiti di sicurezza. Questa strategia di difesa approfondita include:
EcoVadis ritiene che il GDPR sia un passo importante per rafforzare e armonizzare la protezione dei dati personali dei cittadini dell'UE. In qualità di responsabile del trattamento dei dati per i servizi di sostenibilità forniti, Ecovadis si impegna a rispettare il GDPR e, nella misura in cui sono applicabili alle normative internazionali in materia di protezione dei dati, ad attuare le migliori pratiche.
Ecovadis utilizza lo standard ISO 27001, per il quale siamo certificati, come quadro di riferimento e integra gli aspetti relativi alla protezione dei dati personali nel proprio sistema di gestione. Utilizziamo il quadro complementare ISO 27701 per soddisfare i requisiti del GDPR e della protezione dei dati. Le nostre pratiche di protezione dei dati e la nostra conformità sono confermate da un audit di terze parti.
Per il trattamento dei dati effettuato al di fuori del SEE, abbiamo stipulato clausole contrattuali standard (SCC) con le nostre controllate.
Selezioniamo sempre con cura i nostri fornitori (responsabili) e richiediamo la conclusione di accordi di protezione dei dati con i responsabili e clausole contrattuali standard (Standard Contractual Clauses, SCC) o regole aziendali vincolanti (Binding Corporate Rules, BCR) in caso di trattamento al di fuori della regione del SEE per poter lavorare per noi. Cerchiamo sempre di scegliere abbonamenti con fornitori che abbiano i dati ospitati su server con sede in Europa. Per fornire il nostro servizio utilizziamo i seguenti elaboratori:
| Entità legale | Indirizzo | Finalità | Elaborazione e trasferimento dei dati | Informazioni aggiuntive sulla sicurezza |
|---|---|---|---|---|
| ZenDesk Inc | 1019 Market Street, San Francisco, CA 94103 Stati Uniti | Centro Assistenza | link | link |
| SFDC SAS | SFDC Francia 3 Avenue Octave Gréard 75007 Parigi Francia | CRM e assistenza clienti | link | link |
| Microsoft France SAS | Microsoft France SAS 37 Quai du Président Roosevelt, 92130 Issy-les-Moulineaux, FRANCIA | Hosting della piattaforma di valutazione della sostenibilità | link | link |
| Google Cloud France | Google Cloud France 8 Rue de Londres, 75009 Parigi, Francia | Comunicazione con il cliente | link | link |
| Docebo S.p.A. Limitato | Limited 6° piano, 48 Gracechurch Street, Londra – Regno Unito | Piattaforma e-learning | link | link |
| Pendo.io Inc. | 150 Fayetteville St #140027601 Raleigh NC, Stati Uniti | Analisi della piattaforma e sondaggio sui clienti | link | link |
| Productboard Inc. | 612 Howard Street CA 94105 San Francisco CA, Stati Uniti | Gestione del prodotto e sondaggio sui clienti | link | link |
| SurveyMonkey Inc. | 910 Park Pl, Suite 300, San Mateo, CA 94403, USA | Assistenza clienti | link | link |
| Aircall SAS | 11 Rue Saint Georges, 75009 Parigi, FRANCIA | Registrazione delle chiamate | link | link |
| HubSpot Francia SAS | 24 Rue Cambacérès 75008 Parigi Francia | Marketing e comunicazione con i clienti | link | link |
| Hubspot Inc. | 2 Canal Park, Cambridge, Massachusetts, 02141, Stati Uniti | Marketing e comunicazione con i clienti | link | link |
| Amazon Web Services Canada, Inc. | 120 Bremner Blvd, 26° piano, Toronto, Ontario, M5J 0A8, Canada | Hosting del servizio ULULA (piattaforma di due diligence sui diritti umani) integrato con la piattaforma di valutazione della sostenibilità | link | link |
Ci affidiamo alle raccomandazioni sulle misure aggiuntive emanate dall'autorità francese per la protezione dei dati CNIL e dal Comitato europeo per la protezione dei dati in merito alle possibilità di trasferire dati verso paesi al di fuori del SEE sulla base delle SCC (o delle BCR).
Per ulteriori informazioni, consulta la nostra informativa sulla privacy.
*Librerie o componenti open source relativi a uno qualsiasi dei servizi applicabili. La soluzione EcoVadis talvolta include o dipende da librerie open source. Per ottemperare ai requisiti di licenza delle librerie open source e al diritto morale di attribuzione del licenziatario, di seguito è riportato un elenco dei software open source utilizzati per realizzare i nostri prodotti. Si prega di notare che tutte le informazioni qui riportate sono fornite "così come sono" e potrebbero essere soggette a modifiche da parte del licenziatario:
Licenza
AFL-2.1, Apache-2.0, BSD-2-Clause, BSD-3-Clause, CC-BY-4.0, ISC, JSON, LGPL-2.1*, LGPL-3.0*, Microsoft .NET, ASP NET MVC3 EULA, BlueOak-1.0.0, Licenza Bouncy Castle, 0BSD, Licenza Aduna BSD, BSD-4-Clause, CC-BY-3.0, CC-BY-4.0, CC-BY-SA-2.0 CC-BY-SA-3.0, CC-PDD, CCC0-1.0, JQuery, MPL-1.1, MulanPSL-2.0, OpenSSL, Python-2.0
Licenza della libreria
MIT, MPL-2.0, MS-PL, PostgreSQL, WTFPL, Zlib
* L'applicazione è legata dinamicamente alla licenza LGPL, di conseguenza il codice proprietario può essere mantenuto tale.