Polityka prywatności

OŚWIADCZENIE O OCHRONIE DANYCH OSOBOWYCH

Wszędzie tam, gdzie Certiget przetwarza dane osobowe, takie przetwarzanie odbywa się zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku - w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwanym dalej RODO), w celach określonych w niniejszym oświadczeniu o ochronie danych oraz w celach wskazanych w ewentualnych dodatkowych informacjach o prywatności, które Państwu udostępniamy, gdy pozyskujemy dane.

PODMIOT ODPOWIEDZIALNY

Administratorem danych osobowych jest Certiget sp. z.o.o., z siedzibą w Warszawie ul. Sarmacka 20a/14, 02-972, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy Dla M.St. Warszawy W Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego KRS 0001060298, NIP: 9512578741 REGON: 526478579

Z administratorem (Certiget) można się kontaktować:

  • pisemnie, na adres: Certiget sp. z.o.o.,  ul. Sarmacka 20a/14, 02-972 Warszawa
  • za pomocą poczty elektronicznej, na adres: [email protected]
  1. W zależności od sposobu korzystania z serwisu www.certiget.pl www.certiget.eu  i zakresu wyrażonych zgód i zdarzeń związanych ze współpracą, dane osobowe Użytkowników mogą być przetwarzane w następujących celach:
  • w celu nawiązania kontaktu, wykonania usługi pozyskania ofert i przygotowania zestawienia porównawczego ofert oraz dodatkowego wsparcia,
  • w celu nawiązaniu kontaktu, opublikowania opinii w profilu jednostki certyfikującej,
  • w celach analitycznych i statystycznych,
  • w celach marketingowych (w tym wysyłka newslettera) i otrzymania informacji handlowych na podany adres e-mail,
  • dla celów wypełniania obowiązków prawnych ciążących na administratorze na podstawie powszechnie obowiązujących przepisów prawa.

W trakcie wykonania naszej usługi konieczne jest udostępnianie nam przez Państwa danych osobowych, które są niezbędne lub dane które jesteśmy zobowiązani zebrać w celu wypełnienia obowiązku prawnego, zainicjowania, kontynuowania i zakończenia relacji biznesowych oraz wypełnienia naszych zobowiązań umownych. Konsekwencją nie podania przez Użytkownika danych osobowych wymaganych przez Certiget jest brak możliwości zawarcia i wykonania umowy.

2. Informujemy, że będziemy przetwarzać następujące kategorie danych niezbędnych do świadczenia usług:

  • dane podawane przez Użytkownika – imię, nazwisko, adres poczty elektronicznej, numer telefonu, NIP, REGON, nazwa firmy, ulica, miejscowość, kraj, informacje o firmie związane z zakresem wdrożenia i certyfikacji i jej wyceną. 

Przetwarzamy dane osobowe zgodnie z postanowieniami ogólnego rozporządzenia o ochronie danych UE (RODO) oraz wszelkimi innymi odpowiednimi przepisami. Niezależnie od tego zawsze mogą istnieć konteksty przetwarzania, w ramach których przetwarzamy niewymienione dane w polityce prywatności. W tych przypadkach otrzymają Państwo odrębne informacje w sprawie ochrony danych dotyczące danej sytuacji, o ile jest to prawnie wymagane.

3. Dane osobowe mogą pochodzić w szczególności z następujących źródeł:

  • z wypełnionych formularzy kontaktowych w serwisie www.certiget.pl lub formularzy wypełnionych podczas spotkania ze przedstawicielem Certiget,
  • z rozmowy telefonicznej, korespondencji mailowej lub z innych kanałów komunikacji wykorzystywanych przez Certiget w celu realizacji usługi,
  • od osoby, która przekazała za zgodą użytkownika dane na potrzeby realizacji usługi Certiget,
  • ze źródeł publicznie dostępnych (np. spisów branżowych, informacji kontaktowych na witrynach internetowych lub w sieciach zawodowych).

4. Państwa dane osobowe przechowywane są dopóki jest to niezbędne do wypełniania naszych zobowiązań umownych i prawnych lub dopóki jesteśmy w stanie wykazać nasz prawnie uzasadniony interes w ich przetwarzaniu. Jeżeli uzyskaliśmy Państwa zgodę, przetwarzamy dane do momentu wycofania zgody. W przypadku, gdy podstawą przetwarzania danych jest wykonanie umowy, wówczas dane osobowe przetwarzane są tak długo, jak jest to niezbędne do wykonania umowy, a po tym czasie przez okres odpowiadający okresowi przedawnienia wzajemnych roszczeń.

Jeżeli nie będziemy w stanie dłużej wykazać prawa do przetwarzania Państwa danych osobowych, będą one regularnie usuwane, chyba że będziemy musieli kontynuować ich przetwarzanie przez ograniczony czas np. dla wypełnianie obowiązków przechowywania danych wynikających z obowiązujących krajowych i międzynarodowych przepisów handlowych, podatkowych oraz dotyczących przedawnienia roszczeń. Podane tam terminy przechowywania lub dokumentowania wynoszą z reguły od 3 do 10 lat.

Dane zostaną usunięte po zakończeniu przetwarzania żądania / zrealizowaniu usługi. Proces ten zostaje zakończony, gdy tylko dana sprawa zostanie ostatecznie wyjaśniona a umowa zrealizowana i gdy nie ma przeciwwskazań prawnych do przechowywania danych (np. upłynął okres przetwarzania danych określony przez poszczególne przepisy prawne). Jeżeli podstawą przetwarzania danych będzie zgoda dane mogą być przetwarzane do czasu realizacji celu dla którego zostały zebrane lub do czasu wycofania przez udzielonej zgody.

6. O ile spełnione są stosowne warunki, Użytkownik, której dane dotyczą, ma następujące prawa:

  • prawo dostępu do informacji o swoich danych, które są przez nas przetwarzane, zgodnie z art. 15 RODO,
  • prawo do sprostowania nieprawidłowych danych zgodnie z art. 16 RODO,
  • prawo do usunięcia przechowywanych przez nas danych zgodnie z art. 17 RODO,
  • prawo do ograniczenia przetwarzania przechowywanych przez nas danych zgodnie z art. 18 RODO,
  • prawo do przenoszenia danych zgodnie z art. 20 RODO,
  • prawo do sprzeciwu zgodnie z art. 21 RODO,
  • jeżeli przetwarzanie odbywa się na podstawie zgody, osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać zgodę ze skutkiem na przyszłość, zgodnie z art. 7 ust. 3 RODO;
  • prawo do wniesienia skargi do organu nadzorczego zgodnie z art. 77 RODO, jeżeli osoba, której dane dotyczą, sądzi, że przetwarzanie jej danych osobowych narusza przepisy RODO.

Zgodę można wycofać, wysyłając wiadomość na adres [email protected], wpisując w tytule „Wycofanie zgody na przetwarzanie danych” (adres z którego zostanie wysłana wiadomość powinien być taki sam jak ten, z którego wysłano inne informacje podlegające przetwarzaniu) lub listownie na adres wskazany powyżej. Zgodę można również wycofać osobiście, bezpośrednio w siedzibie.

7. Właściwy organ nadzorczy do wniesienia skargi z tytułu naruszenia przepisów ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. to:

Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, e-mail: [email protected]

8. Odbiorcami danych osobowych będą podmioty, które dochowują zasady poufności i spełniają wymogi wynikające z prawa ochrony danych:

  • jednostki certyfikującej, firmy szkoleniowe, firmy doradcze z którymi Certiget współpracuje podczas wykonania usługi zebrania ofert certyfikacji, wdrożeń, szkoleń,
  • usługodawcy i podmioty działające na zlecenie Certiget. Są to przedsiębiorstwa z kategorii usług IT, księgowości, bankowości, telekomunikacji, doradztwa oraz sprzedaży i marketingu.
  • organy uprawnione na podstawie przepisów prawa do otrzymania Użytkownika danych osobowych.

9. Nie stosujemy w pełni zautomatyzowanego procesu podejmowania decyzji w rozumieniu art. 22 RODO.  Dane osobowe nie będą podlegały procesowi zautomatyzowanego podejmowania decyzji. Korzystamy z narzędzi analitycznych, aby móc w ukierunkowany sposób informować i udzielać rekomendacji na temat naszej oferty. Umożliwiają nam one prowadzenie komunikacji i reklamy odpowiednio do zapotrzebowania naszych klientów, w tym do prowadzenia badań rynku i opinii.

W zakresie, w jakim użytkownik wyraził na to zgodę, niniejsza serwis korzysta z Google Analytics, usługi analizy witryn internetowych świadczonej przez Google LLC. 

10. Serwis Certiget może wykorzystywać przyciski do następujących sieci społecznościowych:

  • Meta Platforms - Meta Platforms Ireland Limited, 1601 S. California Ave, Palo Alto, CA 94304, USA
  • LinkedIn - LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, USA
  • YouTube - YouTube, LLC,901 Cherry Ave, San Bruno CA 94066, USA

Na przyciskach widoczne są loga poszczególnych sieci społecznościowych. Przyciski te nie są jednak standardowymi wtyczkami społecznościowymi, tzn. wtyczkami udostępnianymi przez sieci społecznościowe, lecz linkami z ikonami przycisków. Przyciski te są aktywowane tylko poprzez celowe działanie (kliknięcie). 

W przypadku kliknięcia przycisku nie mamy żadnej kontroli nad gromadzonymi danymi i operacjami przetwarzania danych. Nie jesteśmy odpowiedzialni za to przetwarzanie danych, ani nie jesteśmy "administratorem danych" w rozumieniu RODO. Nie znamy również pełnego zakresu gromadzenia danych, ich podstawy prawnej, celów i okresów przechowywania. Z tego względu podane tutaj informacje mogą być niekompletne.

11. Cookies i inne podobne technologie

Podmiotem zamieszczającym informacje w formie plików cookies (tzw. ciasteczek) i innych podobnych technologii w urządzeniu końcowym (np. laptopie, komputerze, smartfonie, TV) oraz uzyskującym do nich dostęp jest Certiget.

Co to są pliki cocokies:

Pliki cookies stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym użytkownika (np. komputer, telefon) odwiedzającego stronę. Cookies zawierają w szczególności nazwę domeny serwisu internetowego, z którego pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalną nazwę. W plikach cookie przechowywane są informacje, które są często niezbędne do prawidłowego działania witryny internetowej. W plikach cookie może być przechowywany unikalny numer który identyfikuje urządzenie użytkownika ale na jego podstawie nie jest ustalana tożsamość użytkownika. Strona internetowa może umieścić plik cookie w przeglądarce, jeśli przeglądarka to umożliwia. Możesz w swojej przeglądarce ustawić zakaz umieszczania plików cookies.

Rodzaje plików cookies, które możemy wykorzystywać:

Z uwagi na czas życia cookies i innych podobnych technologii, stosujemy dwa zasadnicze rodzaje tych plików:

  • sesyjne - pliki tymczasowe przechowywane w urządzeniu końcowym użytkownika do czasu wylogowania, opuszczenia strony internetowej i aplikacji lub wyłączenia oprogramowania (przeglądarki internetowej);
  • stałe - przechowywane w urządzeniu końcowym użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez użytkownika.

Ze względu na cel, jakiemu służą pliki cookies i inne podobne technologie, stosujemy ich następujące rodzaje:

  • niezbędne do działania usługi - uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania;
  • pliki służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania;
  • funkcjonalne - umożliwiające "zapamiętanie" wybranych przez użytkownika ustawień i personalizację interfejsu użytkownika, np. w zakresie wybranego języka;
  • statystyczne - służące do zliczana statystyk dotyczących stron internetowych i aplikacji.

Dlaczego korzystamy z cookies?

Korzystamy z plików cookies i innych podobnych technologii w celach świadczenia usług na najwyższym poziomie.

Zarządzanie ustawieniami przeglądarki:

W wielu przypadkach oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) domyślnie dopuszcza przechowywanie informacji w formie plików cookies i innych podobnych technologii w urządzeniu końcowym użytkownika. Użytkownik może jednak w każdym czasie dokonać zmiany tych ustawień.

W najpopularniejszych przeglądarkach istnieje m.in. możliwość:

  • zaakceptowania obsługi cookies, co pozwala użytkownikowi na pełne korzystanie z opcji oferowanych przez witryny internetowe;
  • zarządzania plikami cookies na poziomie pojedynczych, wybranych przez użytkownika witryn;
  • określania ustawień dla różnych typów plików cookie, na przykład akceptowania plików stałych jako sesyjnych itp.;
  • blokowania lub usuwania cookies.

Zgoda na zbieranie danych:

Użytkownik serwisu zgadza się na przetwarzanie przez Certiget danych osobowych zbieranych w ramach odwiedzin, w tym danych zapisywanych w plikach cookies. Zgoda jest dobrowolna i mam świadomość, że mogę ją w dowolnym momencie wycofać kontaktując się z Certiget.

12. Zastrzegamy sobie prawo do zmiany niniejszej informacji o ochronie danych osobowych w przyszłości zgodnie z obowiązującymi przepisami o ochronie danych oraz do dostosowywania jej w razie potrzeby do zmieniających się realiów ochrony danych. O istotnych zmianach merytorycznych będziemy udzielać odrębnych informacji.

 

Polityka prywatności wydanie 2, dokument zatwierdzony 17/04/2024