Oświadczenie o ochronie danych BSI

Oświadczenie o ochronie danych BSI — dla użytkowników i klientów 

Wstęp

BSI (ang. British Standards Institution, nr rejestracyjny ICO Z7888292) szanuje prywatność swoich użytkowników i poważnie traktuje kwestię bezpieczeństwa w Internecie. Oświadczenie o ochronie danych określa prawa użytkowników oraz zawiera informacje na temat danych osobowych. W celu uzyskania dalszych informacji prosimy o kontakt:
PrivacyTeam@bsigroup.com 

W razie zawarcia umowy z naszymi podmiotami zależnymi lub spółkami wchodzącymi w skład grupy, administratorem danych osobowych użytkownika jest spółka BSI lub spółki wymienione w umowie (BSI Group Polska Spółka z o.o.); obowiązują wszelkie dodatkowe zgody udzielone naszym podmiotom. We wszystkich pozostałych okolicznościach administratorem danych osobowych jest BSI (ang. British Standards Institution).   

Polityka i procedury ochrony danych osobowych zostały opracowane w sposób zgodny z wymogami Dyrektywy Unii Europejskiej o ochronie danych osobowych z 1995 r. (Dyrektywa 95/46/WE), ogólnego rozporządzenia o ochronie danych (obowiązującego od 25 maja 2018 r.) oraz obowiązujących przepisów prawa krajowego.  

1. Typy gromadzonych informacji

Dane na temat użytkowników są  gromadzone i przetwarzane w trakcie interakcji, korzystania z naszych produktów oraz podczas nabywania naszych towarów i usług. Dane osobowe obejmują: 

  • imię i nazwisko;
  • nazwę użytkownika i hasło;
  • adres zamieszkania lub miejsca pracy, adres e-mail i/lub numer telefonu;
  • stanowisko;
  • dane płatności i dostawy, w tym adres fakturowania i dostawy oraz dane karty kredytowej, jeżeli klient dokonuje zakupu;
  • informacje dotyczące przeglądarki lub urządzeń używanych do korzystania z naszej strony internetowej;
  • przeglądarkę internetową i system operacyjny;
  • nagrania rozmów telefonicznych z zespołem obsługi klienta; i/lub
  • wszelkie inne udzielane nam informacje.

    2. Sposób wykorzystania informacji i podstawy prawne

    Dane wymienione w ust. 1 przetwarzane są w następujących celach:

    • zawarcie i realizacja umowy z użytkownikiem, np. w razie nabycia produktów lub zawarcia z nami umowy na świadczenie lub uzyskanie usług. Może to obejmować weryfikację tożsamości użytkownika, pobranie płatności, komunikację, świadczenie usług dla klientów oraz dokonanie dostawy lub inną formę świadczenia produktów lub usług. Informacje konieczne są w celu zawarcia umowy, a bez nich jej zawarcie nie byłoby możliwe;
    • zapewnienie zgodności z obowiązującymi przepisami prawa;
    • zgodność z uzasadnionymi interesami w ochronie uzasadnionych interesów gospodarczych i uprawnień BSI oraz, między innymi, użycie w związku z roszczeniami prawnymi, wymogami zgodności, w celach regulacyjnych i dochodzeniowych (włącznie z ujawnieniem danych w związku z postępowaniem sądowym);
    • za wyraźną zgodą użytkownika w odpowiedzi na wszelkie uwagi lub skargi uzyskane od niego i/lub w sposób zgodny z naszymi uzasadnionymi interesami, włącznie z dochodzeniem w sprawie skarg zgłoszonych przez użytkownika lub inne podmioty dotyczących naszej strony internetowej, naszych produktów lub usług;
    • informacje udzielone przez użytkownika mogą zostać użyte do personalizowania (I) naszych wiadomości do użytkownika; (II) naszej strony internetowej; oraz (III) produktów i usług świadczonych użytkownikowi, zgodnie z naszymi uzasadnionymi interesami;
    • monitorowanie korzystania z naszych stron i usług internetowych. Udzielone nam informacje mogą zostać użyte w celu sprawdzenia, doskonalenia i ochrony naszych produktów, treści, usług i stron internetowych, zarówno w Internecie jak i poza nim, zgodnie z naszymi uzasadnionymi interesami;
    • jeżeli klient dostarczy dane karty kredytowej lub debetowej, możemy skorzystać z usług podmiotów zewnętrznych (np. usługodawcy płatności POS) w celu weryfikacji podanego kodu banku, numeru konta i numeru karty w celu zapobiegania oszustwom, zgodnie z uzasadnionymi interesami naszej spółki i innych podmiotów;
    • możemy monitorować konta klientów w celu zapobiegania oszustwom, działalności terrorystycznej, fałszowaniu danych, naruszeniu zabezpieczeń i działalności przestępczej oraz badaniu i/lub powiadamianiu o takich działaniach, w sposób zgodny z prawem oraz uzasadnionymi interesami naszej spółki;
    • w razie kontaktu telefonicznego z nami rozmowy mogą być nagrywane w celu zapewnienia jakości, szkoleń i ochrony bezpieczeństwa zgodnie z uzasadnionymi interesami naszej spółki; oraz
    • możemy korzystać z udzielonych nam informacji w celu zaproszenia użytkownika do udziału w badaniach rynku lub ankietach. 

    Możemy również przesyłać użytkownikowi bezpośrednio materiały marketingowe związane z odpowiednimi produktami i usługami. Elektroniczne materiały marketingowe będą przesyłane bezpośrednio wyłącznie za zgodą użytkownika lub gdy użytkownik ma możliwość rezygnacji (jeżeli jest to dozwolone). Użytkownik będzie mieć możliwość rezygnacji z otrzymywania bezpośrednich wiadomości marketingowych drogą elektroniczną w dowolnym momencie zgodnie z instrukcjami podanymi w danej wiadomości.

    3. Komu i w jaki sposób udostępniamy dane osobowe użytkownika

    Dane osobowe użytkownika mogą zostać udostępnione naszym podmiotom zależnym w celu przetwarzania w ramach administracji wewnątrz grupy oraz w celu dostarczenia produktów lub świadczenia usług, jeżeli ich elementy składowe są świadczone przez podmioty inne niż ten, z którym użytkownik zawarł umowę. 

    Możemy również udostępnić dane osobowe użytkownika następującym podmiotom:
    • specjalistycznym doradcom, np. audytorom oraz zewnętrznym doradcom prawnymi i finansowym;
    • agencjom marketingowym i informacyjnym, pod warunkiem wyrażenia przez nie zgody na przetwarzanie danych osobowych w sposób zgodny z niniejszym Oświadczeniem o ochronie danych;
    • firmom badania rynku;
    • naszym dostawcom, partnerom biznesowym i podwykonawcom; i/lub
    • wyszukiwarkom i sieciowym serwisom analitycznym. 

    Dane osobowe mogą zostać udostępnione organom władz administracyjnych i/lub funkcjonariuszom organów ścigania, jeżeli będą wymagane w powyższych celach, na podstawie nakazu lub w celu ochrony prawnej naszych uzasadnionych interesów zgodnie z obowiązującym prawem. Dane osobowe mogą zostać udostępnione usługodawcom zewnętrznym przetwarzającym dane w imieniu BSI zgodnie z powyższymi celami. Podmioty zewnętrzne tego typu to, między innymi, dostawcy usług hostingu stron internetowych, konserwacji, centrów obsługi telefonicznej i weryfikacji tożsamości.

    W razie sprzedaży lub połączenia naszej spółki lub jej części z inną firmą, dane osobowe użytkownika zostaną ujawnione naszym doradcom i potencjalnym nabywcom oraz zostaną przekazane nowemu właścicielowi firmy. 

    4. Okres przechowywania danych osobowych

     

    Dane osobowe nie będą przechowywane w jakimkolwiek celu dłużej niż to konieczne, a zachowane zostaną tylko te dane osobowe, które są konieczne w określonych celach. Przechowywanie określonych danych jest również wymagane zgodnie z prawem lub przez wymagany okres czasu, jeżeli jest to konieczne w uzasadnionych przypadkach w celu zachowania zgodności z wymogami regulacyjnymi, w celu rozstrzygania sporów, zapobiegania oszustwom lub w celu egzekwowania naszego regulaminu. 

    Dane klientów będą przechowywane przez czas obowiązywania umowy zawartej z nami oraz przez 12 miesięcy po upływie okresu jej obowiązywania; dane klientów, którzy zakupili Standardy będą przechowywane przez 5 lat zgodnie z cyklem obowiązywania Standardów.

    Dane osobowe potencjalnych klientów, którzy udzielili wyraźnej zgody na otrzymywanie wiadomości od nas, będą przechowywane (a) do momentu rezygnacji z subskrypcji; lub, jeżeli klient nie zrezygnuje z subskrypcji, (b) w trakcie interakcji z nami lub korzystania z naszych treści; lub (c) przez 12 miesięcy od ostatniej interakcji z nami lub korzystania z naszych treści.

    Wszelkie dane uzyskane w trakcie kontaktu z naszym zespołem obsługi klienta będą przechowywane tak długo jak będzie to konieczne do rozwiązania zgłoszonej kwestii oraz przez dwa tygodnie po zamknięciu sprawy.

    Dane będą przechowywane przez krótki okres czasu po określonym czasie przechowywania danych, aby możliwy był przegląd danych i ich usunięcie. W niektórych przypadkach niewymienionych powyżej BSI może przechowywać określone informacje przez określony czas zgodnie z wymogami prawa. 

    5. Miejsce przechowywania danych 

     

    Dane osobowe uzyskane od użytkowników mogą być przekazane lub przechowywane poza Europejskim Obszarem Gospodarczym (EOG).  Mogą one również być przetwarzane przez personel działający poza obszarem EOG w naszym imieniu lub w imieniu naszych usługodawców, pod warunkiem że prawo ochrony danych innych państw zostanie zatwierdzone jako właściwe przez Komisję Europejską lub zastosowane zostaną inne odpowiednie środki ostrożności. Dalsze informacje można uzyskać od Zespołu ds. Ochrony Danych.   

    6. Prawa użytkownika w odniesieniu do danych osobowych 

    Użytkownik ma prawo do odmowy przetwarzania swoich danych osobowych w celach marketingowych. Użytkownik może skorzystać z prawa do odmowy przetwarzania swoich danych w tym celu, zaznaczając odpowiednie pola w formularzach gromadzenia danych, klikając przycisk rezygnacji z subskrypcji w wiadomościach lub kontaktując się z nami. 

    Użytkownik, który wyraził zgodę na użycie swoich danych osobowych może zgodę wycofać w dowolnym momencie. 

    Jeżeli dane są nieścisłe lub niepełne, użytkownik ma prawo powiadomić nas o tym i prosić o poprawienie lub uzupełnienie informacji. 

    Użytkownik ma również prawo do uzyskania kopii danych osobowych przechowywanych na jego temat, oprócz kilku wyjątków i warunków. 

    Jeżeli dane zostały nam udzielone i są przetwarzane w sposób zautomatyzowany, możliwe może być uzyskanie ich w uporządkowanym formacie nadającym się do odczytu maszynowego.   

    W razie skarg dotyczących przetwarzania przez nas danych osobowych użytkownika, może on zażądać ograniczenia przetwarzania danych do momentu rozstrzygnięcia skargi. W niektórych okolicznościach użytkownik może żądać usunięcia swoich danych osobowych (a) przez wycofanie zgody na ich używanie; (b) jeżeli przetwarzanie danych osobowych nie jest już konieczne; (c) jeżeli użytkownik nie życzy sobie, aby jego dane osobowe były wykorzystywane i brakuje uzasadnionego powodu do ich wykorzystania; lub (d) jeżeli dane osobowe nie były traktowane zgodnie z naszymi zobowiązaniami.

    7. Dalsze informacje na temat przetwarzania danych osobowych przez BSI

    W razie wszelkich pytań dotyczących niniejszego Oświadczenia o ochronie danych, o przetwarzaniu danych osobowych przez BSI lub w celu egzekwowania swoich uprawnień, można się skontaktować z Zespołem ochrony danych BSI pod adresem: PrivacyTeam@bsigroup.com. W razie niezadowolenia z naszej odpowiedzi, można skontaktować się z brytyjskim Urzędem ds. Informacji (ICO): https://ico.org.uk/

    Oświadczenie o ochronie danych BSI — dla osób ubiegających się o pracę

    Wstęp

    BSI (ang. British Standards Institution, nr rejestracyjny ICO Z7888292) szanuje prywatność swoich użytkowników i poważnie traktuje kwestię bezpieczeństwa w Internecie. Oświadczenie o ochronie danych określa prawa użytkowników oraz wyjaśnia sposób gromadzenia danych osobowych i korzystania z nich przez BSI. W celu uzyskania dalszych informacji prosimy o kontakt: PrivacyTeam@bsigroup.com

    BSI jest administratorem danych osobowych i podmiotem, któremu kandydat udziela zgody na przetwarzanie danych, o ile nie zostanie on poinformowany w procesie rekrutacji o zmianie tego podmiotu.
    Polityka i procedury ochrony danych osobowych zostały opracowane w sposób zgodny z wymogami Dyrektywy Unii Europejskiej o ochronie danych osobowych z 1995 r. (Dyrektywa 95/46/WE), ogólnego rozporządzenia o ochronie danych (obowiązującego od 25 maja 2018 r.) oraz obowiązujących przepisów prawa krajowego.

    1. Typy gromadzonych i przetwarzanych danych



    Dane na temat osób ubiegających się o pracę są gromadzone i przetwarzane w momencie zgłoszenia wniosku o zatrudnienie.

    Dane osobowe obejmują:

    • imię i nazwisko, adres zamieszkania, adres e-mail i/lub numery telefonu;
    • datę urodzenia, stan cywilny, narodowość i numer ubezpieczenia krajowego (jeżeli zostanie podany);
    • informacje o wykształceniu i wcześniejszym zatrudnieniu;
    • inne informacje zawarte w CV lub w innych dokumentach zgłoszonych w ramach wniosku;
    • informacje zgromadzone w procesie selekcji;
    • referencje i oceny dotyczące pracy u wcześniejszych pracodawców;
    • informacje o stanie zdrowia i finansowe (jeżeli zostaną podane przez kandydata);
    • informacje potwierdzające tożsamość kandydata i prawo do pracy, np. kopię paszportu;
    • informacje o nieodbytych karach za przestępstwa; oraz
    • informacje dotyczące opinii zwrotnej kandydata na temat naszej organizacji.
    • Za osobną zgodą kandydata — informacje dotyczące pochodzenia etnicznego, płci, narodowości, niepełnosprawności, wyznania, orientacji seksualnej i inne informacje związane z różnorodnością.

    2. Źródło powyższych informacji



    Powyższe informacje mogą zostać uzyskane bezpośrednio od kandydata, naszych pracowników, z naszego systemu lub urządzeń, a także od podmiotów zewnętrznych, np. agencji rekrutacyjnych, firm weryfikujących dane o kandydatach lub byłych pracowników. Możemy również korzystać z informacji publicznie udostępnionych w Internecie.

    3. Sposób wykorzystania informacji i podstawy prawne



    Dane wymienione w ust. 1 są przetwarzane w następujących celach wyłącznie w uzasadnionym interesie naszej organizacji:

    • zgodność z wymogami prawnymi i regulacyjnymi;
    • podejmowanie decyzji o rekrutacji pracowników;
    • zapobieganie i wykrywanie oszustw oraz innych czynów nielegalnych;
    • ustalenie, egzekwowanie lub ochrona naszych uprawnień; oraz
    • zarządzanie ryzykiem.

    4. Komu i w jaki sposób udostępniamy dane osobowe użytkownika



    Dane osobowe kandydatów mogą zostać udostępnione w ramach wewnętrznych procesów administracyjnych grupy. Możemy również udostępnić dane osobowe kandydatów naszym specjalistycznym doradcom, np. audytorom oraz zewnętrznym doradcom prawnymi i finansowym.

    Dane osobowe mogą zostać udostępnione organom władz administracyjnych i/lub funkcjonariuszom organów ścigania na podstawie nakazu lub w celu ochrony prawnej naszych uzasadnionych interesów zgodnie z obowiązującym prawem. Dane osobowe mogą zostać udostępnione usługodawcom zewnętrznym przetwarzającym dane w imieniu BSI zgodnie z powyższymi celami. W razie sprzedaży lub połączenia naszej firmy lub jej części z inną firmą, dane osobowe kandydatów mogą zostać ujawnione naszym doradcom i potencjalnym nabywcom oraz zostaną przekazane nowemu właścicielowi firmy.

    5. Okres przechowywania danych osobowych



    Dane osobowe nie będą przechowywane dłużej niż to konieczne, a zachowane zostaną tylko te dane osobowe, które są konieczne w określonych celach. Przechowywanie określonych danych jest również wymagane zgodnie z prawem lub może być konieczne w uzasadnionych przypadkach w celu zachowania zgodności w wymogami regulacyjnymi, w celu rozstrzygania sporów, zapobiegania oszustwom lub w celu egzekwowania naszego regulaminu.

    Dane osobowe kandydatów powiązane z aplikacją o pracę (włącznie z zapisem rozmów kwalifikacyjnych, jeżeli takowe się odbędą) będą przechowywane przez 6 miesięcy od daty ich utworzenia przez BSI lub odbioru od kandydata. Jeżeli kandydat zostanie zatrudniony, otrzyma on egzemplarz Oświadczenia o ochronie danych dla pracowników. Okresy przechowywania danych podane w tym dokumencie będą dotyczyć danych osobowych w trakcie zatrudnienia.

    6. Miejsce przechowywania danych



    Dane osobowe uzyskane od użytkownika mogą być przekazane lub przechowywane poza Europejskim Obszarem Gospodarczym (EOG). Mogą one również być przetwarzane przez personel działający poza obszarem EOG w naszym imieniu lub w imieniu naszych usługodawców, pod warunkiem że prawo ochrony danych innych państw zostanie zatwierdzone jako właściwe przez Komisję Europejską lub zastosowane zostaną inne odpowiednie środki ostrożności. Dalsze informacje można uzyskać od Zespołu ds. Ochrony Danych.

    7. Prawa użytkownika w odniesieniu do danych osobowych

    Użytkownik, który wyraził zgodę na użycie swoich danych osobowych może zgodę wycofać w dowolnym momencie.

    Jeżeli dane są nieścisłe lub niepełne, użytkownik ma prawo powiadomić nas o tym i prosić o poprawienie lub uzupełnienie informacji.

    Kandydat ma również prawo do uzyskania kopii danych osobowych przechowywanych na jego temat, oprócz kilku wyjątków.

    Jeżeli dane zostały nam udzielone i są przetwarzane w sposób zautomatyzowany, możliwe może być uzyskanie ich w uporządkowanym formacie nadającym się do odczytu maszynowego.

    W razie skarg dotyczących przetwarzania przez nas danych osobowych użytkownika, może on zażądać ograniczenia przetwarzania danych do momentu rozstrzygnięcia skargi. W niektórych okolicznościach użytkownik może żądać usunięcia swoich danych osobowych (a) przez wycofanie zgody na ich używanie; (b) jeżeli przetwarzanie danych osobowych nie jest już konieczne; (c) jeżeli użytkownik nie życzy sobie, aby jego dane osobowe były wykorzystywane i brakuje uzasadnionego powodu do ich wykorzystania; lub (d) jeżeli dane osobowe nie były traktowane zgodnie z naszymi zobowiązaniami.

    8. Dalsze informacje na temat przetwarzania danych osobowych przez BSI

    W razie wszelkich pytań dotyczących niniejszego Oświadczenia o ochronie danych, o przetwarzaniu danych osobowych przez BSI lub w celu egzekwowania swoich uprawnień, można się skontaktować z Zespołem ochrony danych BSI pod adresem: PrivacyTeam@bsigroup.com. W razie niezadowolenia z naszej odpowiedzi, można skontaktować się z brytyjskim Urzędem ds. Informacji (ICO): https://ico.org.uk/