Заявление о конфиденциальности и неразглашении информации

Уведомление BSI о конфиденциальности — для обычных пользователей и заказчиков

Введение

Британский институт стандартов (British Standard Institution, BSI, регистрационный номер Z7888292 в Международной организации по сертификации) очень серьезно относится к конфиденциальности ваших данных. Данное Уведомление о конфиденциальности устанавливает ваши права и содержит ответы на вопросы, которые могут возникнуть в отношении ваших персональных данных. Для получения дополнительной информации обращайтесь по адресу:
PrivacyTeam@bsigroup.com

Если вы заключили договор с одной из наших дочерних компаний или компаний группы, то оператором ваших данных будет компания BSI или компании, указанные в вашем договоре ( BSI Management Systems CIS LLC) и в любом дополнительном согласии, которое вы нам даете. Во всех остальных случаях оператором ваших данных будет Британский институт стандартов.

Наша политика и процедуры обработки персональных данных были разработаны в соответствии с требованиями Директивы по защите данных Европейского союза от 1995 года (Директива 95/46/EC), Общего регламента о защите данных (вступает в силу с 25 мая 2018 года) и действующего национального законодательства.

1. Какую информацию мы собираем?

Мы собираем и обрабатываем ваши персональные данные, когда взаимодействуете с нами и нашими продуктами, а также, когда вы приобретаете у нас товары и услуги. Мы обрабатываем следующие персональные данные:

• ваше имя;
• ваше имя пользователя и пароль;
• ваш домашний или рабочий адрес, адрес электронной почты и/или телефонный номер;
• вашу должность;
• ваши сведения для оплаты и доставки, включая адреса для выставления счета и доставки и данные кредитной карты, если вы делаете покупки у нас;
• информацию, относящуюся к браузеру или устройству, которые вы используете для доступа к нашему сайту;
• интернет-браузер и операционную систему;
• записи звонков в нашу группу поддержки заказчиков; и/или
• любую другую предоставляемую вами информацию.

2. Как мы используем эту информацию и каковы правовые основы такого использования?

Мы обрабатываем персональные данные, перечисленные в пункте 1 выше, для следующих целей, чтобы мы могли:

• заключать и выполнять договор с вами, например, если вы совершаете покупку у нас или заключаете соглашение о предоставлении или получении услуг. Сюда может относиться проверка вашей личности, получение платежей, общение с вами, предоставление услуг заказчикам и организацию доставки или предоставление прочих продуктов или услуг. Эта информация необходима для заключения договора, и мы не можем заключить договор без нее;
• соблюдать требования действующего законодательства и регулирования;
• действовать в соответствии с нашими законными интересами по защите законных деловых интересов и прав BSI, включая, помимо прочего, использование в связи с судебными исками, для целей соблюдения нормативных и следственных требований (включая раскрытие такой информации в связи с судебным процессом или разбирательством);
• с вашего явного согласия отвечать на любые комментарии или жалобы, которые мы можем получить от вас, и/или действовать в соответствии с нашими законными интересами, включая расследование любых полученных от вас или от других пользователей жалоб в отношении нашего веб-сайта или наших товаров или услуг;
• использовать предоставленную вами информацию для персональной настройки (i) наших сообщений, обращенных к вам; (ii) нашего веб-сайта; и (iii) товаров или услуг для вас в соответствии с нашими законными интересами;
• контролировать использование наших веб-сайтов и интерактивных услуг. Мы можем использовать вашу информацию, чтобы проверять, совершенствовать и защищать наши продукты, контент, услуги и веб-сайты, как в режиме онлайн, так и в автономном режиме, в соответствии с нашими законными интересами;
• использовать (если вы предоставляете кредитную или дебетовую карту) услуги третьих лиц (например, поставщиков услуг безналичных платежей) для проверки действительности кода банка, номера счета и номера карты, которые вы отправляете, чтобы предотвратить мошенничество, в соответствии с нашими законными интересами и законными интересами третьих лиц;
• контролировать любые учетные записи заказчиков для предотвращения, расследования и/или сообщения о мошенничестве, терроризме, искажении сведений, нарушениях безопасности или преступлениях в соответствии с действующим законодательством и нашими законными интересами;
• в случаях, когда вы связываетесь с нами по телефону, записывать звонки в целях повышения качества, обучения и безопасности в соответствии с нашими законными интересами; а также
• использовать вашу информацию, чтобы пригласить вас принять участие в маркетинговых исследованиях или опросах.

Мы также можем отправить вам сообщения прямой маркетинговой рассылки в отношении соответствующих товаров и услуг. Прямая электронная маркетинговая рассылка будет использоваться только в том случае, если вы дали свое согласие на ее получение или (если это разрешено) вам была предоставлена возможность отказаться. Вы сможете отказаться от прямой электронной рассылки в любой момент, следуя инструкциям в соответствующем сообщении.

3. Кому и при каких условиях мы будем передавать ваши персональные данные?

Мы можем передавать ваши персональные данные нашим дочерним компаниям для обработки с целью управления внутри группы и доставки товаров или услуг, если их части предоставляются другими компаниями группы, а не теми, с которыми вы заключили прямой договор.

Мы также можем передавать ваши персональные данные следующим сторонним организациям:

• нашим профессиональным консультантам, таким как аудиторы и внешние юридические и финансовые консультанты;
• маркетинговым и коммуникационным агентствам, если они согласились обрабатывать ваши персональные данные в соответствии с этим Уведомлением о конфиденциальности;
• компаниям, занимающимся исследованием рынка;
• нашим поставщикам, деловым партнерам и субподрядчикам; и/или
• поисковым системам и системам веб-аналитики.

Персональные данные могут передаваться государственным органам и/или сотрудникам правоохранительных органов (если это требуется для указанных выше целей), если это предусмотрено законом или, при необходимости, для юридической защиты наших законных интересов в соответствии с действующим законодательством. Кроме того, мы можем передавать персональные данные сторонним поставщикам услуг, которые будут обрабатывать их от имени BSI для указанных выше целей. Такие третьи стороны включают, помимо прочего, поставщиков хостинга веб-сайтов, обслуживания, услуг центров обработки телефонных вызовов и услуг проверки личности.

Если наша компания или какая-либо ее часть будет продана или объединена с другой компанией, ваши данные будут переданы нашим консультантам и консультантам потенциального покупателя, а затем будут переданы новым владельцам бизнеса.

4. Сколько времени вы будете хранить мои персональные данные?

Мы не будем хранить ваши персональные данные для любых целей дольше, чем это необходимо, и будем хранить только те персональные данные, которые необходимы в связи с целью. Кроме того, мы обязаны хранить определенную информацию в соответствии с законом или, при обоснованной необходимости, для выполнения нормативных требований, разрешения споров, предотвращения мошенничества и злоупотреблений или для выполнения условий и положений договора.

Если вы являетесь заказчиком, мы будем хранить ваши данные в течение срока любых договорных отношений с нами, и в течение 12 месяцев после этого, если вы не являетесь заказчиком, покупающим Стандарты. В последнем случае мы будем хранить ваши данные в течение 5 лет в соответствии с жизненным циклом Стандартов.

Если вы являетесь потенциальным заказчиком и дали нам явное согласие обращаться к вам, мы будем хранить ваши данные (a), пока вы не отмените подписку на наши сообщения; или, если вы не отменили подписку, (b) пока вы взаимодействуете с нами и нашим контентом; или (c) в течение 12 месяцев с момента последнего взаимодействия с нами или нашим контентом.
В случае любых контактов с нашей группой поддержки заказчиков, мы будем хранить эти данные столько, сколько необходимо для разрешения вашего запроса, и в течение двух недель после этого.

Мы будем хранить ваши данные немного дольше указанного срока хранения, чтобы можно было просмотреть и удалить информацию. В некоторых случаях в соответствии с требованием закона компания BSI должна хранить определенную информацию в течение сроков, отличающихся от указанных выше.

5. Где хранятся мои данные?

Персональные данные, которые мы получаем от вас, могут быть переданы для хранения за пределами Европейской экономической зоны (ЕЭЗ). Кроме того, их могут обрабатывать сотрудники, работающие за пределами ЕЭЗ у нас или у одного из наших поставщиков, и в этом случае законы другой страны о защите данных должны быть одобрены Европейской комиссией или должны быть применены другие средства обеспечения безопасности. Дополнительную информацию можно получить в нашей группе обеспечения конфиденциальности.

6. Какими правами я обладаю в отношении моих персональных данных?

Вы имеете право попросить нас не обрабатывать ваши персональные данные в маркетинговых целях. Вы можете реализовать свое право на отказ от такой обработки, установив флажки в определенных полях форм, которые мы используем для сбора ваших данных, нажав кнопку "Отменить подписку" в любом полученном от нас сообщении или связавшись с нами.

Если вы дали нам согласие использовать ваши персональные данные, вы вправе в любой момент отозвать это согласие.

Если имеющаяся у нас информация о вас является неточной или неполной, вы вправе уведомить нас и попросить нас исправить или дополнить ее.

Вы также имеете право, с некоторыми исключениями и замечаниями, попросить нас предоставить вам копию всех имеющихся у нас персональных данных о вас.

Если вы предоставили нам данные, и они обрабатываются автоматизированными средствами, вы вправе попросить нас предоставить их вам в структурированном, машиночитаемом формате.

Если вы подали жалобу на то, как мы обрабатываем ваши персональные данные, вы вправе попросить нас ограничить использование ваших персональных данных на время вынесения решения по вашей жалобе. При некоторых обстоятельствах вы вправе попросить нас удалить ваши персональные данные: (a) если вы отзываете ваше согласие на использование их нами; (b) если нам больше не требуется использовать ваши персональные данные; (c) если вы возражаете против использования ваших персональных данных, и у нас нет достаточных оснований для продолжения их использования или (d) если мы обрабатывали ваши персональные данные с нарушением наших обязательств.

7. Где я могу найти дополнительную информацию о том, как BSI обрабатывает мои данные?

В случае возникновения вопросов об этом Уведомлении о конфиденциальности, обработке ваших персональных данных в BSI или о ваших правах, вы можете обратиться в группу обеспечения конфиденциальности BSI по адресу электронной почты: PrivacyTeam@bsigroup.com. Если вас не устраивает наш ответ, вы можете обратиться в Управление уполномоченного по вопросам информации: https://ico.org.uk/

Уведомление BSI о конфиденциальности — для соискателей на должность

Введение

Британский институт стандартов (British Standard Institution, BSI, регистрационный номер Z7888292 в Международной организации по сертификации) очень серьезно относится к конфиденциальности ваших данных. Данное Уведомление о конфиденциальности устанавливает ваши права и содержит ответы на вопросы, которые могут возникнуть в отношении сбора и использования ваших персональных данных в BSI. Для получения дополнительной информации обращайтесь по адресу: PrivacyTeam@bsigroup.com

Если в процессе найма мы не сообщим вам об обратном, BSI будет действовать в качестве оператора ваших данных и компании, которой вы разрешаете обработку ваших персональных данных.
Наша политика и процедуры обработки персональных данных были разработаны в соответствии с требованиями Директивы по защите данных Европейского союза от 1995 года (Директива 95/46/EC), Общего регламента о защите данных (вступает в силу с 25 мая 2018 года) и действующего национального законодательства.

1. Какую информацию мы собираем и обрабатываем?

Мы собираем и обрабатываем ваши персональные данные, когда вы подаете нам заявление о приеме на работу.
Мы обрабатываем следующие персональные данные:
• ваше имя, домашний адрес, адрес электронной почты и/или телефонные номера;
• дату вашего рождения, семейное положение, гражданство и номер национального страхования (если вы предоставляете их нам);
• ваше образование и места работы;
• другую информацию, содержащуюся в вашем резюме, или другие документы или информацию, которую вы нам представляете;
• информацию, полученная в процессе отбора, если таковая имеется;
• рекомендации и характеристики, касающиеся вашей работы, от предыдущих работодателей;
• медицинскую и финансовую информацию (если вы предоставляете ее нам);
• информацию, подтверждающую вашу личность и право на работу, например копию вашего паспорта;
• сведения о любых непогашенных уголовных судимостях; а также
• информацию, относящуюся к вашим отзывам о нашей организации.
• С вашего отдельного разрешения мы собираем и обрабатываем информацию, касающуюся вашей этнической принадлежности, пола, национальности, инвалидности, религии, сексуальной ориентации и другую информацию, связанную с разнообразием.

2. Что является источником этой информации?

Мы получаем эту информацию непосредственно от вас, от нашего персонала, через наши системы и оборудование, а также от третьих лиц, таких как кадровые агентства, компании по проверке биографических данных или бывшие работодатели. Мы также можем получать ее из ваших общедоступных профилей в Интернете.

3. Как мы используем эту информацию и каковы правовые основы такого использования?

Мы обрабатываем персональные данные, перечисленные в пункте 1 выше, исключительно для следующих целей в соответствии с нашими законными интересами, чтобы мы могли:

• выполнять свои юридические и нормативные обязательства;
• принимать решения о найме;
• предотвращать и выявлять случаи мошенничества и другие правонарушения;
• устанавливать, осуществлять или защищать наши законные права; а также
• управлять риском.

4. Кому и при каких условиях мы будем передавать ваши персональные данные?

Мы можем передавать ваши персональные данные для целей администрирования внутри группы. Мы также можем передавать ваши персональные данные нашим профессиональным консультантам, таким как аудиторы и внешние юридические и финансовые консультанты.
Персональные данные могут передаваться государственным органам и/или сотрудникам правоохранительных органов, если это предусмотрено законом или, при необходимости, для юридической защиты наших законных интересов в соответствии с действующим законодательством. Кроме того, мы можем передавать персональные данные сторонним поставщикам услуг, которые будут обрабатывать их от имени BSI для указанных выше целей. Если какая-либо часть нашей компании будет продана или объединена с другой компанией, мы можем раскрыть ваши данные нашим консультантам и консультантам потенциального покупателя, а затем передать их новым владельцам бизнеса.

5. Сколько времени вы будете хранить мои персональные данные?

Мы не будем хранить ваши персональные данные дольше, чем это необходимо, и будем хранить только те персональные данные, которые необходимы для достижения цели. Кроме того, мы обязаны хранить определенную информацию в соответствии с законом или, в случае обоснованной необходимости, для выполнения нормативных требований, разрешения споров, предотвращения мошенничества и злоупотреблений или для выполнения условий и положений договора.

Мы будем хранить персональные данные, связанные с вашим заявлением о приеме на работу (включая любые записи собеседований), в течение 6 месяцев с момента их создания в BSI или получения от вас. Если вы приняты и стали сотрудником, мы предоставим вам копию Уведомления о конфиденциальности для персонала. Указанные в нем сроки хранения будут применяться к вашим персональным данным в течение срока вашей работы у нас.

6. Где хранятся мои данные?

Персональные данные, которые мы получаем от вас, могут быть переданы для хранения за пределами Европейской экономической зоны (ЕЭЗ). Кроме того, их могут обрабатывать сотрудники, работающие за пределами ЕЭЗ у нас или у одного из наших поставщиков, и в этом случае законы другой страны о защите данных должны быть одобрены Европейской комиссией или должны быть применены другие средства обеспечения безопасности. Дополнительную информацию можно получить в нашей группе обеспечения конфиденциальности.

7. Какими правами я обладаю в отношении моих персональных данных?

Если вы дали нам согласие использовать ваши персональные данные, вы вправе в любой момент отозвать это согласие.

Если имеющаяся у нас информация о вас является неточной или неполной, вы вправе уведомить нас и попросить нас исправить или дополнить ее.

Вы также имеете право, с некоторыми исключениями, попросить нас предоставить вам копию всех имеющихся у нас персональных данных о вас.

Если вы предоставили нам данные, и они обрабатываются автоматизированными средствами, вы вправе попросить нас предоставить их вам в структурированном, машиночитаемом формате.

Если вы подали жалобу на то, как мы обрабатываем ваши персональные данные, вы вправе попросить нас ограничить использование ваших персональных данных на время вынесения решения по вашей жалобе. При некоторых обстоятельствах вы вправе попросить нас удалить ваши персональные данные: (a) если вы отзываете ваше согласие на использование их нами; (b) если нам больше не требуется использовать ваши персональные данные; (c) если вы возражаете против использования ваших персональных данных, и у нас нет достаточных оснований для продолжения их использования или (d) если мы обрабатывали ваши персональные данные с нарушением наших обязательств.

8. Где я могу найти дополнительную информацию о том, как BSI обрабатывает мои данные?

В случае возникновения вопросов об этом Уведомлении о конфиденциальности, обработке ваших персональных данных в BSI или о ваших правах, вы можете обратиться в группу обеспечения конфиденциальности BSI по адресу электронной почты: PrivacyTeam@bsigroup.com. Если вас не устраивает наш ответ, вы можете обратиться в Управление уполномоченного по вопросам информации: https://ico.org.uk/