Polityka prywatności

Polityka prywatności 

OŚWIADCZENIE O OCHRONIE DANYCH OSOBOWYCH

§1 Dane firmy

Administratorem danych osobowych przetwarzanych w związku z korzystaniem z serwisu internetowego Certiget, dostępnego pod adresami www.certiget.pl oraz www.certiget.eu, jest Certiget sp. z o.o. z siedzibą w Warszawie (02-972) przy ul. Sarmackiej 20a/14, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0001060298, NIP 9512578741 (dalej: „Certiget” lub „Administrator”).

Kontakt z Administratorem jest możliwy:
– drogą elektroniczną, poprzez adres e-mail: [email protected],
– telefonicznie, pod numerem: +48 797 123 382,
– za pośrednictwem formularza kontaktowego dostępnego na stronie internetowej: https://certiget.pl/kontakt.

§2 Postanowienia ogólne

  1. Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych przez Certiget sp. z o.o. w związku z korzystaniem z serwisu internetowego Certiget, dostępnego pod adresami www.certiget.pl oraz www.certiget.eu, a także w związku z realizacją usług oferowanych przez Certiget.
  2. Certiget przetwarza dane osobowe zgodnie z obowiązującymi przepisami prawa, w szczególności zgodnie z:
    a) Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych oraz w sprawie swobodnego przepływu takich danych (RODO),
    b) ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych,
    c) innymi powszechnie obowiązującymi przepisami prawa dotyczącymi ochrony danych osobowych.
  3. Polityka prywatności ma charakter informacyjny i stanowi realizację obowiązku informacyjnego Administratora, o którym mowa w art. 13 i 14 RODO.
  4. Niniejsza Polityka prywatności ma zastosowanie do wszystkich osób, których dane osobowe są przetwarzane przez Certiget, niezależnie od formy kontaktu lub zakresu korzystania z Serwisu.
  5. W zakresie nieuregulowanym niniejszą Polityką prywatności zastosowanie mają odpowiednie postanowienia Regulaminu Serwisu Certiget oraz obowiązujące przepisy prawa.

§3 Cele przetwarzania danych osobowych oraz podstawy prawne

  1. W zależności od sposobu korzystania z Serwisu Certiget, zakresu podejmowanych czynności oraz wyrażonych zgód, dane osobowe użytkowników mogą być przetwarzane w następujących celach i na następujących podstawach prawnych:

A. Korzystanie z Serwisu i kontakt z Certiget

  1. W celu:
    a) obsługi zapytań kierowanych do Certiget za pośrednictwem formularza kontaktowego, poczty elektronicznej lub innych kanałów komunikacji,
    b) prowadzenia korespondencji związanej z działalnością Serwisu,
    c) podejmowania działań na żądanie użytkownika przed zawarciem umowy,
    dane osobowe przetwarzane są – w zależności od charakteru zapytania oraz etapu relacji z użytkownikiem – na podstawie art. 6 ust. 1 lit. b RODO (działania przed zawarciem umowy) lub art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na obsłudze zapytań kierowanych do Certiget).

B. Publikacja i obsługa opinii

  1. W celu:
    a) umożliwienia użytkownikom zamieszczania opinii dotyczących współpracy z jednostkami certyfikującymi,
    b) weryfikacji autentyczności opinii,
    c) publikacji i prezentacji opinii w Serwisie,
    dane osobowe przetwarzane są:
    – w zakresie publikacji opinii – na podstawie art. 6 ust. 1 lit. b RODO, tj. w celu wykonania umowy polegającej na świadczeniu usługi drogą elektroniczną zgodnie z Regulaminem Serwisu,
    – w zakresie weryfikacji autentyczności opinii oraz zapobiegania nadużyciom – na podstawie art. 6 ust. 1 lit. f RODO, tj. prawnie uzasadnionego interesu Administratora polegającego na zapewnieniu rzetelności opinii oraz transparentności informacji prezentowanych w Serwisie.

C. Usługi dodatkowe oferowane przez Certiget

  1. W przypadku skorzystania przez użytkownika z usług dodatkowych, o których mowa w Regulaminie Serwisu, w szczególności takich jak:
    a) pośrednictwo w zbieraniu ofert certyfikacyjnych,
    b) przygotowywanie zestawień porównawczych,
    c) usługi doradcze, wdrożeniowe, szkoleniowe lub marketingowe,
    dane osobowe przetwarzane są w celu zawarcia i wykonania umowy, na podstawie art. 6 ust. 1 lit. b RODO.
  2. W zakresie, w jakim przepisy prawa nakładają na Certiget obowiązek przetwarzania danych osobowych (w szczególności w celach księgowych, podatkowych lub archiwizacyjnych), dane osobowe przetwarzane są na podstawie art. 6 ust. 1 lit. c RODO.

D. Marketing i newsletter

  1. W celu:
    a) wysyłki newslettera,
    b) przesyłania informacji handlowych i marketingowych dotyczących działalności Certiget,
    dane osobowe przetwarzane są na podstawie art. 6 ust. 1 lit. a RODO, tj. na podstawie dobrowolnie wyrażonej zgody.
  2. Użytkownik ma prawo w każdej chwili wycofać zgodę, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

E. Cele analityczne i statystyczne

  1. Dane osobowe mogą być przetwarzane w celach analitycznych i statystycznych, związanych z poprawą funkcjonowania Serwisu oraz jego rozwojem, na podstawie art. 6 ust. 1 lit. f RODO, tj. prawnie uzasadnionego interesu Administratora, z zastrzeżeniem, że w zakresie, w jakim przetwarzanie to wymaga uzyskania zgody użytkownika (np. poprzez pliki cookies), dane przetwarzane są wyłącznie po jej wyrażeniu.

§4 Kategorie przetwarzanych danych osobowych

  1. Zakres przetwarzanych danych osobowych zależy od sposobu korzystania z Serwisu Certiget, rodzaju podejmowanych czynności oraz funkcjonalności lub usług, z których korzysta użytkownik.
  2. Certiget przetwarza wyłącznie dane osobowe niezbędne do realizacji określonych celów, zgodnie z zasadą minimalizacji danych, o której mowa w art. 5 ust. 1 lit. c RODO.

A. Dane przetwarzane w związku z korzystaniem z Serwisu

  1. W związku z korzystaniem z Serwisu Certiget mogą być przetwarzane następujące kategorie danych osobowych:
    a) dane identyfikacyjne i kontaktowe – w szczególności adres poczty elektronicznej oraz numer telefonu (jeżeli użytkownik zdecyduje się je podać),
    b) dane przekazywane w treści korespondencji lub formularzy kontaktowych,
    c) dane techniczne – w szczególności adres IP, dane dotyczące urządzenia, przeglądarki oraz systemu operacyjnego, w zakresie wynikającym z korzystania z Serwisu.

B. Dane przetwarzane w związku z publikacją opinii

  1. W przypadku dodawania opinii w Serwisie Certiget mogą być przetwarzane następujące dane osobowe:
    a) adres poczty elektronicznej – w celu weryfikacji autentyczności opinii,
    b) treść opinii oraz przypisana do niej ocena,
    c) inne dane dobrowolnie podane przez użytkownika w treści opinii.
  2. Dane, o których mowa w ust. 4 lit. a, nie są publikowane w Serwisie i służą wyłącznie celom związanym z obsługą oraz weryfikacją opinii.

C. Dane przetwarzane w związku z usługami dodatkowymi

  1. W przypadku skorzystania z usług dodatkowych oferowanych przez Certiget, w szczególności usług polegających na pośrednictwie w zbieraniu ofert, doradztwie, szkoleniach lub usługach wdrożeniowych, przetwarzane mogą być następujące kategorie danych:
    a) dane identyfikacyjne i kontaktowe użytkownika,
    b) dane identyfikacyjne i kontaktowe podmiotu, w imieniu którego użytkownik działa, w tym w szczególności nazwa firmy, adres siedziby, NIP oraz REGON,
    c) informacje dotyczące działalności podmiotu oraz zakresu planowanych wdrożeń, certyfikacji lub szkoleń, w zakresie niezbędnym do realizacji danej usługi.
  2. Zakres danych, o których mowa w ust. 6, każdorazowo ograniczony jest do danych niezbędnych do realizacji konkretnej usługi.

D. Dane przetwarzane w celach marketingowych i newslettera

  1. W przypadku zapisania się do newslettera lub wyrażenia zgody na otrzymywanie informacji handlowych, przetwarzany jest adres poczty elektronicznej użytkownika.

§5 Źródła pochodzenia danych osobowych

  1. Dane osobowe przetwarzane przez Certiget pochodzą przede wszystkim bezpośrednio od osób, których dane dotyczą.
  2. Dane osobowe mogą pochodzić w szczególności z następujących źródeł:
    a) formularzy kontaktowych oraz innych formularzy dostępnych w Serwisie Certiget,
    b) korespondencji prowadzonej za pośrednictwem poczty elektronicznej, rozmów telefonicznych lub innych kanałów komunikacji wykorzystywanych przez Certiget,
    c) danych przekazanych przez użytkownika w związku z dodaniem opinii lub skorzystaniem z funkcjonalności interaktywnych Serwisu,
    d) danych przekazanych przez osoby trzecie działające w imieniu lub za zgodą użytkownika – w zakresie niezbędnym do realizacji danej usługi,
    e) źródeł publicznie dostępnych, w szczególności w przypadku danych dotyczących podmiotów działających w obszarze certyfikacji, takich jak oficjalne strony internetowe, rejestry branżowe lub publicznie dostępne sieci zawodowe.
  3. Dane pochodzące ze źródeł publicznie dostępnych, o których mowa w ust. 2 lit. e, dotyczą wyłącznie danych związanych z działalnością zawodową lub gospodarczą podmiotów, w szczególności danych identyfikujących podmiot lub jego przedstawicieli w kontekście pełnionej funkcji zawodowej, i są przetwarzane w celu prezentacji informacji w katalogu jednostek certyfikujących lub w celach kontaktowych, zgodnie z obowiązującymi przepisami prawa.
  4. Certiget nie pozyskuje ani nie przetwarza danych osobowych pochodzących ze źródeł publicznych w zakresie wykraczającym poza dane związane z działalnością zawodową lub gospodarczą, w szczególności danych prywatnych, danych wrażliwych ani danych wykorzystywanych do celów niezwiązanych z działalnością Serwisu.
  5. W przypadku pozyskania danych osobowych z innych źródeł niż bezpośrednio od osoby, której dane dotyczą, Certiget realizuje wobec tej osoby obowiązki informacyjne wynikające z art. 14 RODO, o ile nie zachodzi jedna z przesłanek zwalniających z tego obowiązku.

§6 Okres przechowywania danych osobowych

  1. Dane osobowe przetwarzane przez Certiget są przechowywane wyłącznie przez okres niezbędny do realizacji celów, dla których zostały zebrane, a następnie usuwane lub poddawane anonimizacji, chyba że obowiązujące przepisy prawa nakładają na Administratora obowiązek ich dalszego przechowywania.
  2. Okres przechowywania danych osobowych uzależniony jest w szczególności od:
    a) rodzaju danych osobowych,
    b) celu ich przetwarzania,
    c) podstawy prawnej przetwarzania,
    d) obowiązków prawnych ciążących na Administratorze.

Okresy przechowywania według kategorii

  1. Dane osobowe przetwarzane w związku z obsługą zapytań kierowanych do Certiget oraz korespondencją prowadzoną z użytkownikami przechowywane są przez czas trwania kontaktu, a po jego zakończeniu przez okres niezbędny do zabezpieczenia lub dochodzenia ewentualnych roszczeń, zgodnie z obowiązującymi przepisami o przedawnieniu.
  2. Dane osobowe przetwarzane w związku z publikacją opinii w Serwisie przechowywane są przez okres dostępności opinii w Serwisie, a po ich usunięciu – przez okres niezbędny do realizacji prawnie uzasadnionych interesów Administratora, w szczególności w celu obrony przed ewentualnymi roszczeniami.
  3. Dane osobowe przetwarzane w związku z realizacją usług dodatkowych, w tym usług odpłatnych, przechowywane są przez okres trwania umowy, a po jej zakończeniu przez okres wynikający z przepisów prawa, w szczególności przepisów podatkowych, rachunkowych oraz przepisów dotyczących przedawnienia roszczeń.
  4. Dane osobowe przetwarzane w celach marketingowych, w tym w ramach newslettera, przechowywane są do momentu wycofania zgody przez użytkownika lub do czasu zaprzestania realizacji danego celu marketingowego.
  5. Dane osobowe przetwarzane w celach analitycznych i statystycznych przechowywane są przez okres wynikający z konfiguracji stosowanych narzędzi analitycznych lub do momentu wniesienia sprzeciwu wobec takiego przetwarzania, o ile przepisy prawa nie stanowią inaczej.

Usuwanie danych

  1. Po upływie okresów, o których mowa powyżej, dane osobowe są usuwane lub poddawane anonimizacji w sposób uniemożliwiający identyfikację osoby, której dane dotyczą.

§7 Prawa osób, których dane dotyczą

  1. Osobie, której dane osobowe są przetwarzane przez Certiget, przysługują – w zakresie określonym przepisami RODO – następujące prawa:

Zakres praw

  1. Prawo dostępu do danych osobowych oraz uzyskania informacji o ich przetwarzaniu, zgodnie z art. 15 RODO.
  2. Prawo do sprostowania danych osobowych, w tym do żądania niezwłocznego poprawienia danych nieprawidłowych lub uzupełnienia danych niekompletnych, zgodnie z art. 16 RODO.
  3. Prawo do usunięcia danych osobowych („prawo do bycia zapomnianym”), zgodnie z art. 17 RODO, o ile nie zachodzą przesłanki wyłączające realizację tego prawa.
  4. Prawo do ograniczenia przetwarzania danych osobowych, zgodnie z art. 18 RODO.
  5. Prawo do przenoszenia danych osobowych, zgodnie z art. 20 RODO, w zakresie, w jakim przetwarzanie odbywa się na podstawie zgody lub umowy oraz w sposób zautomatyzowany.
  6. Prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych, zgodnie z art. 21 RODO, w szczególności w przypadku przetwarzania danych na podstawie prawnie uzasadnionego interesu Administratora.
  7. W przypadku, gdy przetwarzanie danych osobowych odbywa się na podstawie zgody, osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać zgodę, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

Realizacja praw

  1. W celu realizacji przysługujących praw osoba, której dane dotyczą, może skontaktować się z Certiget w sposób wskazany w §1 Polityki prywatności.
  2. Certiget udziela odpowiedzi na żądania dotyczące realizacji praw bez zbędnej zwłoki, nie później jednak niż w terminie jednego miesiąca od ich otrzymania, z możliwością przedłużenia tego terminu w przypadkach przewidzianych przepisami RODO.
  3. W przypadku uzasadnionych wątpliwości co do tożsamości osoby składającej żądanie, Certiget może zażądać dodatkowych informacji niezbędnych do jej potwierdzenia, w zakresie niezbędnym do prawidłowej realizacji żądania.

Prawo do wniesienia skargi

  1. Osobie, której dane dotyczą, przysługuje prawo wniesienia skargi do właściwego organu nadzorczego ds. ochrony danych osobowych, w szczególności do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uzna, że przetwarzanie jej danych osobowych narusza przepisy RODO.

§8 Odbiorcy danych osobowych

  1. Dane osobowe przetwarzane przez Certiget mogą być przekazywane wyłącznie podmiotom uprawnionym, w zakresie niezbędnym do realizacji celów, dla których dane te są przetwarzane, oraz zgodnie z obowiązującymi przepisami prawa.
  2. Odbiorcami danych osobowych mogą być w szczególności:

A. Podmioty współpracujące przy realizacji usług

  1. Jednostki certyfikujące, firmy doradcze, szkoleniowe lub inne podmioty współpracujące z Certiget – wyłącznie w przypadku, gdy użytkownik skorzysta z usług dodatkowych polegających na pośrednictwie w zbieraniu ofert, przygotowywaniu zestawień porównawczych lub realizacji innych usług wymagających przekazania danych osobowych.
  2. Po przekazaniu danych osobowych podmiotom, o których mowa w ust. 3, podmioty te stają się odrębnymi administratorami danych osobowych i przetwarzają dane zgodnie z własnymi celami, zasadami oraz obowiązującymi przepisami prawa.
  3. Certiget nie ponosi odpowiedzialności za niezależne cele i sposoby dalszego przetwarzania danych osobowych przez podmioty, o których mowa w ust. 3, pozostające poza zakresem usług świadczonych przez Certiget, przy czym przekazanie danych następuje każdorazowo zgodnie z obowiązującymi przepisami prawa.

B. Podmioty przetwarzające dane na zlecenie Certiget

  1. Dane osobowe mogą być przekazywane podmiotom przetwarzającym dane na zlecenie Certiget (tzw. procesorom), w szczególności dostawcom usług:
    a) IT i utrzymania infrastruktury informatycznej,
    b) hostingu, poczty elektronicznej oraz narzędzi analitycznych,
    c) księgowych, rachunkowych i prawnych,
    d) marketingowych i komunikacyjnych – w zakresie niezbędnym do realizacji określonych celów.
  2. Podmioty, o których mowa w ust. 6, przetwarzają dane osobowe na podstawie umów powierzenia przetwarzania danych oraz wyłącznie zgodnie z udokumentowanymi poleceniami Certiget.

C. Organy publiczne

  1. Dane osobowe mogą być również przekazywane organom publicznym lub innym podmiotom uprawnionym do ich otrzymania na podstawie obowiązujących przepisów prawa.

§9 Przekazywanie danych osobowych poza Unię Europejską / Europejski Obszar Gospodarczy

  1. Co do zasady Certiget przetwarza dane osobowe na terytorium Unii Europejskiej oraz Europejskiego Obszaru Gospodarczego (UE/EOG).
  2. W związku z korzystaniem przez Certiget z narzędzi lub usług dostarczanych przez podmioty mające siedzibę poza UE/EOG lub z infrastruktury informatycznej zlokalizowanej poza UE/EOG, dane osobowe mogą być przekazywane do państw trzecich, w szczególności do Stanów Zjednoczonych.
  3. Przekazywanie danych osobowych do państw trzecich odbywa się wyłącznie w zakresie niezbędnym do realizacji określonych celów przetwarzania oraz z zastosowaniem odpowiednich zabezpieczeń wymaganych przepisami RODO.
  4. W przypadku przekazywania danych osobowych poza UE/EOG Certiget stosuje odpowiednie mechanizmy legalizujące transfer danych, w szczególności:
    a) decyzje Komisji Europejskiej stwierdzające odpowiedni stopień ochrony danych,
    b) standardowe klauzule umowne przyjęte przez Komisję Europejską,
    c) inne środki i mechanizmy dopuszczone przepisami RODO, w tym – w razie potrzeby – dodatkowe środki zabezpieczające, zgodnie z art. 46 RODO.
  5. Użytkownik może uzyskać informacje o stosowanych zabezpieczeniach w zakresie przekazywania danych osobowych poza UE/EOG, kontaktując się z Certiget w sposób wskazany w §1 Polityki prywatności.

§10 Pliki cookies oraz narzędzia analityczne

Pliki cookies

  1. Serwis Certiget wykorzystuje pliki cookies (tzw. „ciasteczka”) oraz inne podobne technologie w celu zapewnienia prawidłowego działania Serwisu, poprawy jego funkcjonalności oraz prowadzenia analiz statystycznych. Szczegółowe informacje dotyczące stosowanych plików cookies, w tym okresów ich przechowywania, dostępne są w mechanizmie zarządzania zgodami udostępnionym w Serwisie.
  2. Pliki cookies to niewielkie pliki tekstowe zapisywane na urządzeniu końcowym użytkownika (np. komputerze, smartfonie, tablecie), które umożliwiają prawidłowe funkcjonowanie Serwisu, zapamiętanie określonych informacji dotyczących korzystania z Serwisu oraz – w zależności od ich rodzaju – analizę sposobu korzystania z Serwisu.
  3. Certiget stosuje następujące rodzaje plików cookies:
    a) cookies niezbędne – konieczne do prawidłowego funkcjonowania Serwisu i jego podstawowych funkcjonalności; ich stosowanie nie wymaga zgody użytkownika,
    b) cookies funkcjonalne – umożliwiające zapamiętanie wybranych ustawień użytkownika i dostosowanie Serwisu do jego preferencji,
    c) cookies analityczne/statystyczne – służące do zbierania zbiorczych informacji statystycznych dotyczących sposobu korzystania z Serwisu, w celu jego optymalizacji i rozwoju.
  4. Cookies analityczne oraz inne pliki cookies niewchodzące w zakres cookies niezbędnych wykorzystywane są wyłącznie po uzyskaniu zgody użytkownika, wyrażonej za pośrednictwem mechanizmu zarządzania zgodami dostępnego w Serwisie.
  5. Użytkownik może w każdym czasie zmienić ustawienia dotyczące plików cookies, w szczególności poprzez ustawienia swojej przeglądarki internetowej lub za pośrednictwem mechanizmu zarządzania zgodami udostępnionego w Serwisie. Ograniczenie stosowania plików cookies może jednak wpłynąć na niektóre funkcjonalności Serwisu.

Narzędzia analityczne

  1. Certiget może korzystać z narzędzi analitycznych, w szczególności takich jak Google Analytics lub inne podobne narzędzia, w celu:
    a) analizy ruchu w Serwisie,
    b) poprawy jakości i funkcjonalności Serwisu,
    c) tworzenia zbiorczych statystyk dotyczących korzystania z Serwisu.
  2. Dane zbierane za pomocą narzędzi analitycznych mają charakter statystyczny i są wykorzystywane przez Certiget wyłącznie w celach analitycznych oraz optymalizacyjnych. Dane te nie są wykorzystywane przez Certiget do bezpośredniej identyfikacji użytkowników ani do podejmowania wobec nich decyzji wywołujących skutki prawne.

§11 Zmiany Polityki prywatności i postanowienia końcowe

  1. Niniejsza Polityka prywatności ma charakter informacyjny i obowiązuje od dnia jej publikacji w Serwisie Certiget.
  2. Certiget zastrzega sobie prawo do wprowadzania zmian w Polityce prywatności w szczególności w przypadku:
    a) zmiany obowiązujących przepisów prawa,
    b) zmiany sposobów lub celów przetwarzania danych osobowych,
    c) rozwoju funkcjonalności Serwisu,
    d) konieczności dostosowania treści Polityki prywatności do aktualnych realiów technologicznych lub organizacyjnych.
  3. Zmiany Polityki prywatności są publikowane w Serwisie Certiget i obowiązują od dnia ich opublikowania, o ile w treści zmienionej Polityki prywatności nie wskazano innego terminu.
  4. W przypadku istotnych zmian mających wpływ na zakres lub sposób przetwarzania danych osobowych Certiget podejmie odpowiednie działania informacyjne, zgodnie z obowiązującymi przepisami prawa.
  5. Certiget wdrożył system zarządzania bezpieczeństwem informacji oparty na wymaganiach normy ISO/IEC 27001, w celu zapewnienia odpowiedniego poziomu ochrony danych osobowych oraz innych informacji przetwarzanych w ramach działalności Serwisu.
  6. Szczegółowe zasady przetwarzania i ochrony danych osobowych oraz bezpieczeństwa informacji określone są w wewnętrznych dokumentach obowiązujących w Certiget, w szczególności w Polityce Ochrony Danych Osobowych oraz Polityce Bezpieczeństwa Informacji.
  7. W sprawach nieuregulowanych niniejszą Polityką prywatności zastosowanie mają odpowiednie przepisy prawa powszechnie obowiązującego, w szczególności przepisy RODO oraz postanowienia Regulaminu Serwisu Certiget.

Polityka prywatności wydanie 4, dokument zatwierdzony 08/02/2026