Oświadczenie o ochronie danych osobowych BSI

Oświadczenie o ochronie prywatności firmy BSI 

Wstęp

BSI (ang. British Standards Institution, nr rejestracyjny ICO Z7888292) szanuje prywatność swoich użytkowników i poważnie traktuje kwestię bezpieczeństwa w Internecie. Oświadczenie o ochronie danych określa prawa użytkowników oraz zawiera informacje na temat danych osobowych. W celu uzyskania dalszych informacji prosimy o kontakt:   

PrivacyTeam@bsigroup.com

W razie zawarcia umowy z naszymi podmiotami zależnymi lub spółkami wchodzącymi w skład grupy, administratorem danych osobowych użytkownika jest spółka BSI lub spółki wymienione w umowie (BSI Standards Limited (rejestracja ICO ZA342039), BSI Assurance UK Limited (rejestracja ICO ZA341951) i/lub BSI Cybersecurity oraz Information Resilience (UK) Limited (rejestracja ICO Z1767162)) i/lub spółka BSI, której użytkownik dostarczył wszelkie dodatkowe zgody. We wszystkich pozostałych okolicznościach administratorem danych osobowych jest BSI (ang. British Standards Institution).

Nasza polityka i procedury postępowania z danymi osobowymi zostały opracowane zgodnie z przepisami dotyczącymi ochrony danych osobowych, jakie mają do nas zastosowanie w krajach, w których oferujemy nasze towary i usługi, w szczególności z ogólnym rozporządzeniem UE o ochronie danych ((UE) 2016/679) („RODO UE”) oraz brytyjskim ogólnym rozporządzeniem o ochronie danych, które odzwierciedla zachowane i zmienione przepisy RODO UE, które zostały włączone do prawa brytyjskiego na mocy brytyjskiej ustawy o wycofaniu z Unii Europejskiej (UK European Union (Withdrawal) Act 2018 z późniejszymi zmianami („RODO UK”), ponieważ przepisy te ustanawiają najbardziej ekspansywne zobowiązania w zakresie ochrony danych.

 

1. Jakie dane osobowe gromadzimy?

Dane na temat użytkowników są  gromadzone i przetwarzane w trakcie interakcji, korzystania z naszych produktów oraz podczas nabywania naszych towarów i usług. Dane osobowe obejmują: 

  • imię i nazwisko;
  • nazwę użytkownika i hasło;
  • adres zamieszkania lub miejsca pracy, adres e-mail i/lub numer telefonu;
  • stanowisko;
  • płatności i dostawy, w tym adres fakturowania i dostawy oraz dane karty kredytowej, jeżeli użytkownik dokonuje zakupu;
  • dane osobowe wprowadzane w przeglądarce lub na urządzeniach używanych do korzystania z naszej strony internetowej;
  • przeglądarka internetowa i system operacyjny;
  • nagrania rozmów telefonicznych z zespołem obsługi klienta;
  • i wszelkie inne dane osobowe podane przez użytkownika.

    2. Sposób wykorzystania informacji i podstawy prawne

    Dane wymienione w ust. 1 przetwarzane są w następujących celach:

    • zawarcie i realizacja umowy z użytkownikiem, np. w razie nabycia produktów lub zawarcia z nami umowy na świadczenie lub uzyskanie usług. Może to obejmować weryfikację tożsamości użytkownika, pobranie płatności, komunikację, świadczenie usług dla klientów oraz dokonanie dostawy lub inną formę świadczenia produktów lub usług. Informacje konieczne są w celu zawarcia umowy, a bez nich jej zawarcie nie byłoby możliwe;
    • zapewnienie zgodności z obowiązującymi przepisami prawa;
    • zgodność z uzasadnionymi interesami w ochronie uzasadnionych interesów gospodarczych i uprawnień BSI, roli krajowego organu normalizacyjnego oraz, między innymi, użycie w związku z roszczeniami prawnymi, wymogami zgodności, w celach regulacyjnych i dochodzeniowych (włącznie z ujawnieniem danych w związku z postępowaniem sądowym);
    • za wyraźną zgodą użytkownika w odpowiedzi na wszelkie uwagi lub skargi uzyskane od niego i/lub w sposób zgodny z naszymi uzasadnionymi interesami, włącznie z dochodzeniem w sprawie skarg zgłoszonych przez użytkownika lub inne podmioty dotyczących naszej strony internetowej, naszych produktów lub usług;
    • informacje udzielone przez użytkownika mogą zostać użyte do personalizowania (I) naszych wiadomości do użytkownika; (II) naszej strony internetowej; oraz (III) produktów i usług świadczonych użytkownikowi, zgodnie z naszymi uzasadnionymi interesami;
    • monitorowanie korzystania z naszych stron i usług internetowych. Udzielone nam informacje mogą zostać użyte w celu sprawdzenia, doskonalenia i ochrony naszych produktów, treści, usług i stron internetowych, zarówno w Internecie jak i poza nim, zgodnie z naszymi uzasadnionymi interesami;
    • jeżeli klient dostarczy dane karty kredytowej lub debetowej, możemy skorzystać z usług podmiotów zewnętrznych (np. usługodawcy płatności POS) w celu weryfikacji podanego kodu banku, numeru konta i numeru karty w celu zapobiegania oszustwom, zgodnie z uzasadnionymi interesami naszej spółki i innych podmiotów;
    • możemy monitorować konta klientów w celu zapobiegania oszustwom, działalności terrorystycznej, fałszowaniu danych, naruszeniu zabezpieczeń i działalności przestępczej oraz badaniu i/lub powiadamianiu o takich działaniach, w sposób zgodny z prawem oraz uzasadnionymi interesami naszej spółki;
    • w razie kontaktu telefonicznego z nami rozmowy mogą być nagrywane w celu zapewnienia jakości, szkoleń i ochrony bezpieczeństwa zgodnie z uzasadnionymi interesami naszej spółki; oraz
    • możemy korzystać z udzielonych nam informacji w celu zaproszenia użytkownika do udziału w badaniach rynku lub ankietach. 

    Możemy również przesyłać użytkownikowi bezpośrednio materiały marketingowe związane z odpowiednimi produktami i usługami. Elektroniczne materiały marketingowe będą przesyłane bezpośrednio wyłącznie za zgodą użytkownika lub gdy użytkownik ma możliwość rezygnacji (jeżeli jest to dozwolone). Użytkownik będzie mieć możliwość rezygnacji z otrzymywania bezpośrednich wiadomości marketingowych drogą elektroniczną w dowolnym momencie zgodnie z instrukcjami podanymi w danej wiadomości.

    3. Komu i w jaki sposób udostępniamy dane osobowe użytkownika

    Dane osobowe użytkownika mogą zostać udostępnione naszym podmiotom zależnym w celu przetwarzania w ramach administracji wewnątrz grupy oraz w celu dostarczenia produktów lub świadczenia usług, jeżeli ich elementy składowe są świadczone przez podmioty inne niż ten, z którym użytkownik zawarł umowę. 

    Możemy również udostępnić dane osobowe użytkownika następującym podmiotom:


    • specjalistycznym doradcom, np. audytorom oraz zewnętrznym doradcom prawnymi i finansowym;
    • agencjom marketingowym i informacyjnym, pod warunkiem wyrażenia przez nie zgody na przetwarzanie danych osobowych w sposób zgodny z niniejszym Oświadczeniem o ochronie danych;
    • firmom badania rynku;
    • naszym dostawcom, partnerom biznesowym i podwykonawcom; i/lub
    • wyszukiwarkom i sieciowym serwisom analitycznym. 

    Dane osobowe mogą zostać udostępnione organom władz administracyjnych i/lub funkcjonariuszom organów ścigania, jeżeli będą wymagane w powyższych celach, na podstawie nakazu lub w celu ochrony prawnej naszych uzasadnionych interesów zgodnie z obowiązującym prawem. Dane osobowe mogą zostać udostępnione usługodawcom zewnętrznym przetwarzającym dane w imieniu BSI zgodnie z powyższymi celami. Podmioty zewnętrzne tego typu to, między innymi, dostawcy usług hostingu stron internetowych, konserwacji, centrów obsługi telefonicznej i weryfikacji tożsamości.

    W razie sprzedaży lub połączenia naszej spółki lub jej części z inną firmą, dane osobowe użytkownika zostaną ujawnione naszym doradcom i potencjalnym nabywcom oraz zostaną przekazane nowemu właścicielowi firmy. 

    4. Okres przechowywania danych osobowych

    Nie będziemy przechowywać danych osobowych użytkownika w żadnym celu dłużej niż jest to konieczne do spełnienia pierwotnego lub zgodnego celu. W niektórych przypadkach jesteśmy zobowiązani do zachowania pewnych informacji na mocy prawa lub z powodu naszej roli jako krajowego organu normalizacyjnego, a także tak długo, jak jest to racjonalnie konieczne do spełnienia wymogów regulacyjnych lub akredytacyjnych, rozstrzygania sporów, zapobiegania oszustwom i nadużyciom lub egzekwowania naszych warunków. W takim przypadku dane osobowe użytkownika będą przetwarzane wyłącznie w odpowiednim, zgodnym z prawem celu i nie będą wykorzystywane do celów marketingowych.

    Dane osobowe klientów będą przechowywane przez czas obowiązywania zawartej z nami umowy oraz do 3 lat od momentu jej wygaśnięcia; dane klientów, którzy zakupili Standardy będą przechowywane do 5 lat zgodnie z cyklem obowiązywania Standardów.

    Dane osobowe potencjalnych klientów, którzy udzielili wyraźnej zgody na otrzymywanie wiadomości od nas, będą przechowywane w tym celu (a) do momentu rezygnacji z subskrypcji; lub, jeżeli klient nie zrezygnuje z subskrypcji, (b) w trakcie interakcji z nami lub korzystania z naszych treści; lub (c) przez 2 lata od ostatniej interakcji z nami lub korzystania z naszych treści.

    Wszelkie dane uzyskane w trakcie kontaktu z naszym zespołem obsługi klienta będą przechowywane tak długo jak będzie to konieczne do rozwiązania zgłoszonej kwestii oraz przez dwa tygodnie po zamknięciu sprawy.

    Dane osobowe mogą być przechowywane przez pewien okres po określonym czasie przechowywania danych, aby możliwy był przegląd danych i ich usunięcie. Po ustaniu konieczności przechowywania przez nas danych osobowych użytkownika, pozbywamy się ich w bezpieczny sposób, zgodnie z naszą Polityką przechowywania dokumentów i informacji.

    5. Miejsce przechowywania danych 

    Dane osobowe uzyskane od użytkowników mogą być przekazane lub przechowywane poza Wielką Brytanią lub Europejskim Obszarem Gospodarczym (EOG). Mogą one również być przetwarzane przez personel działający poza obszarem Wielkiej Brytanii lub EOG w naszym imieniu lub w imieniu naszych usługodawców, pod warunkiem że prawo ochrony danych innych państw zostanie zatwierdzone jako właściwe przez Komisję Europejską, Biuro Komisarza ds. Informacji (ICO) w Wielkiej Brytanii lub zastosowane zostaną inne odpowiednie środki ostrożności. Dalsze informacje można uzyskać od Zespołu ds. Ochrony Danych.  

    6. Prawa użytkownika w odniesieniu do danych osobowych 

    Użytkownik ma prawo do odmowy przetwarzania swoich danych osobowych w celach marketingowych. Użytkownik może skorzystać z prawa do odmowy przetwarzania swoich danych w tym celu, zaznaczając odpowiednie pola w formularzach gromadzenia danych, klikając przycisk rezygnacji z subskrypcji w wiadomościach lub kontaktując się z nami.

    Użytkownik, który wyraził zgodę na użycie swoich danych osobowych może zgodę wycofać w dowolnym momencie. 

    Jeżeli dane są nieścisłe lub niepełne, użytkownik ma prawo powiadomić nas o tym i prosić o poprawienie lub uzupełnienie informacji. 

    Użytkownik ma również prawo do uzyskania kopii danych osobowych przechowywanych na jego temat, oprócz kilku wyjątków i warunków. 

    Jeżeli dane zostały nam udzielone i są przetwarzane w sposób zautomatyzowany, możliwe może być uzyskanie ich w uporządkowanym formacie nadającym się do odczytu maszynowego.   

    W razie skarg dotyczących przetwarzania przez nas danych osobowych użytkownika, może on zażądać ograniczenia przetwarzania danych do momentu rozstrzygnięcia skargi. W niektórych okolicznościach użytkownik może żądać usunięcia swoich danych osobowych (a) przez wycofanie zgody na ich używanie; (b) jeżeli przetwarzanie danych osobowych nie jest już konieczne; (c) jeżeli użytkownik nie życzy sobie, aby jego dane osobowe były wykorzystywane i brakuje uzasadnionego powodu do ich wykorzystania; lub (d) jeżeli dane osobowe nie były traktowane zgodnie z naszymi zobowiązaniami.

    7. Dalsze informacje na temat przetwarzania danych osobowych przez BSI

    W razie wszelkich pytań dotyczących niniejszego Oświadczenia o ochronie danych, o przetwarzaniu danych osobowych przez BSI lub w celu egzekwowania swoich uprawnień, można się skontaktować z Zespołem ochrony danych BSI pod adresem: PrivacyTeam@bsigroup.com.

    Jeśli nasza odpowiedź nie spełnia oczekiwań użytkownika:

    w Wielkiej Brytanii, można skontaktować się z Biurem Komisarza ds. Informacji (ICO) https://ico.org.uk/;

    w EOG, można skontaktować się z holenderskim organem ds. ochrony danych, który jest naszym głównym organem nadzorczym w Unii Europejskiej https://autoriteitpersoonsgegevens.nl/en;

    poza terenem Wielkiej Brytanii oraz EOG, użytkownik ma prawo do złożenia skargi do odpowiedniego organu nadzorującego ochronę danych w kraju, w którym się znajduje.

    Oświadczenie o ochronie danych BSI — dla osób ubiegających się o pracę

    Wstęp

    BSI (ang. British Standards Institution, nr rejestracyjny ICO Z7888292) szanuje prywatność swoich użytkowników i poważnie traktuje kwestię bezpieczeństwa w Internecie. Oświadczenie o ochronie danych określa prawa użytkowników oraz wyjaśnia sposób gromadzenia danych osobowych i korzystania z nich przez BSI. W celu uzyskania dalszych informacji prosimy o kontakt:  PrivacyTeam@bsigroup.com

    BSI jest administratorem danych osobowych i podmiotem, któremu kandydat udziela zgody na przetwarzanie danych, o ile nie zostanie on poinformowany w procesie rekrutacji o zmianie tego podmiotu.

    Nasza polityka i procedury postępowania z danymi osobowymi zostały opracowane zgodnie z przepisami dotyczącymi ochrony danych osobowych, jakie mają do nas zastosowanie w krajach, w których oferujemy nasze towary i usługi, w szczególności z ogólnym rozporządzeniem UE o ochronie danych ((UE) 2016/679) („RODO UE”) oraz brytyjskim ogólnym rozporządzeniem o ochronie danych, które odzwierciedla zachowane i zmienione przepisy RODO UE, które zostały włączone do prawa brytyjskiego na mocy brytyjskiej ustawy o wycofaniu z Unii Europejskiej (UK European Union (Withdrawal) Act) z 2018 roku z późniejszymi zmianami („RODO UK”), ponieważ przepisy te ustanawiają najbardziej ekspansywne zobowiązania w zakresie ochrony danych.

    1. Typy gromadzonych i przetwarzanych danych


    Dane na temat osób ubiegających się o pracę są gromadzone i przetwarzane w momencie zgłoszenia wniosku o zatrudnienie.

    Dane osobowe obejmują:

    • imię i nazwisko, adres zamieszkania, adres e-mail i/lub numery telefonu;
    • datę urodzenia, stan cywilny, narodowość i numer ubezpieczenia krajowego (jeżeli zostanie podany);
    • informacje o wykształceniu i wcześniejszym zatrudnieniu;
    • inne informacje zawarte w CV lub w innych dokumentach zgłoszonych w ramach wniosku;
    • informacje zgromadzone w procesie selekcji;
    • referencje i oceny dotyczące pracy u wcześniejszych pracodawców;
    • informacje o stanie zdrowia i finansowe (jeżeli zostaną podane przez kandydata);
    • informacje potwierdzające tożsamość kandydata i prawo do pracy, np. kopię paszportu;
    • informacje o nieodbytych karach za przestępstwa; oraz
    • informacje dotyczące opinii zwrotnej kandydata na temat naszej organizacji.
    • Za osobną zgodą kandydata — informacje dotyczące pochodzenia etnicznego, płci, narodowości, niepełnosprawności, wyznania, orientacji seksualnej i inne informacje związane z różnorodnością.

    2. Źródło powyższych informacji



    Powyższe informacje mogą zostać uzyskane bezpośrednio od kandydata, naszych pracowników, z naszego systemu lub urządzeń, a także od podmiotów zewnętrznych, np. agencji rekrutacyjnych, firm weryfikujących dane o kandydatach lub byłych pracowników. Możemy również korzystać z informacji publicznie udostępnionych w Internecie.

    3. Sposób wykorzystania informacji i podstawy prawne



    Dane wymienione w ust. 1 są przetwarzane w następujących celach wyłącznie w uzasadnionym interesie naszej organizacji:

    • zgodność z wymogami prawnymi i regulacyjnymi;
    • podejmowanie decyzji o rekrutacji pracowników;
    • zapobieganie i wykrywanie oszustw oraz innych czynów nielegalnych;
    • ustalenie, egzekwowanie lub ochrona naszych uprawnień; oraz
    • zarządzanie ryzykiem.

    4. Komu i w jaki sposób udostępniamy dane osobowe użytkownika



    Dane osobowe kandydatów mogą zostać udostępnione w ramach wewnętrznych procesów administracyjnych grupy. Możemy również udostępnić dane osobowe kandydatów naszym specjalistycznym doradcom, np. audytorom oraz zewnętrznym doradcom prawnymi i finansowym.

    Dane osobowe mogą zostać udostępnione organom władz administracyjnych i/lub funkcjonariuszom organów ścigania na podstawie nakazu lub w celu ochrony prawnej naszych uzasadnionych interesów zgodnie z obowiązującym prawem. Dane osobowe mogą zostać udostępnione usługodawcom zewnętrznym przetwarzającym dane w imieniu BSI zgodnie z powyższymi celami. W razie sprzedaży lub połączenia naszej firmy lub jej części z inną firmą, dane osobowe kandydatów mogą zostać ujawnione naszym doradcom i potencjalnym nabywcom oraz zostaną przekazane nowemu właścicielowi firmy.

    5. Okres przechowywania danych osobowych



    Dane osobowe nie będą przechowywane dłużej niż to konieczne, a zachowane zostaną tylko te dane osobowe, które są konieczne w określonych celach. Przechowywanie określonych danych jest również wymagane zgodnie z prawem lub może być konieczne w uzasadnionych przypadkach w celu zachowania zgodności w wymogami regulacyjnymi, w celu rozstrzygania sporów, zapobiegania oszustwom lub w celu egzekwowania naszego regulaminu.

    Dane osobowe kandydatów powiązane z aplikacją o pracę (włącznie z zapisem rozmów kwalifikacyjnych, jeżeli takowe się odbędą) będą przechowywane przez 6 miesięcy od daty ich utworzenia przez BSI lub odbioru od kandydata. Jeżeli kandydat zostanie zatrudniony, otrzyma on egzemplarz Oświadczenia o ochronie danych dla pracowników. Okresy przechowywania danych podane w tym dokumencie będą dotyczyć danych osobowych w trakcie zatrudnienia.

    6. Miejsce przechowywania danych



    Dane osobowe uzyskane od użytkownika mogą być przekazane lub przechowywane poza Europejskim Obszarem Gospodarczym (EOG). Mogą one również być przetwarzane przez personel działający poza obszarem EOG w naszym imieniu lub w imieniu naszych usługodawców, pod warunkiem że prawo ochrony danych innych państw zostanie zatwierdzone jako właściwe przez Komisję Europejską lub zastosowane zostaną inne odpowiednie środki ostrożności. Dalsze informacje można uzyskać od Zespołu ds. Ochrony Danych.

    7. Prawa użytkownika w odniesieniu do danych osobowych

    Użytkownik, który wyraził zgodę na użycie swoich danych osobowych może zgodę wycofać w dowolnym momencie.

    Jeżeli dane są nieścisłe lub niepełne, użytkownik ma prawo powiadomić nas o tym i prosić o poprawienie lub uzupełnienie informacji.

    Kandydat ma również prawo do uzyskania kopii danych osobowych przechowywanych na jego temat, oprócz kilku wyjątków.

    Jeżeli dane zostały nam udzielone i są przetwarzane w sposób zautomatyzowany, możliwe może być uzyskanie ich w uporządkowanym formacie nadającym się do odczytu maszynowego.

    W razie skarg dotyczących przetwarzania przez nas danych osobowych użytkownika, może on zażądać ograniczenia przetwarzania danych do momentu rozstrzygnięcia skargi. W niektórych okolicznościach użytkownik może żądać usunięcia swoich danych osobowych (a) przez wycofanie zgody na ich używanie; (b) jeżeli przetwarzanie danych osobowych nie jest już konieczne; (c) jeżeli użytkownik nie życzy sobie, aby jego dane osobowe były wykorzystywane i brakuje uzasadnionego powodu do ich wykorzystania; lub (d) jeżeli dane osobowe nie były traktowane zgodnie z naszymi zobowiązaniami.

    8. Dalsze informacje na temat przetwarzania danych osobowych przez BSI

    W razie wszelkich pytań dotyczących niniejszego Oświadczenia o ochronie danych, o przetwarzaniu danych osobowych przez BSI lub w celu egzekwowania swoich uprawnień, można się skontaktować z Zespołem ochrony danych BSI pod adresem: PrivacyTeam@bsigroup.com.

    Jeśli nasza odpowiedź nie spełnia oczekiwań użytkownika:

    w Wielkiej Brytanii, można skontaktować się z Biurem Komisarza ds. Informacji (ICO) https://ico.org.uk/;

    w EOG, można skontaktować się z holenderskim organem ds. ochrony danych, który jest naszym głównym organem nadzorczym w Unii Europejskiej https://autoriteitpersoonsgegevens.nl/en;

    poza terenem Wielkiej Brytanii oraz EOG, użytkownik ma prawo do złożenia skargi do odpowiedniego organu nadzorującego ochronę danych w kraju, w którym się znajduje.