Polityka prywatności Global Certification Body Sp. z o.o. z siedzibą w Warszawie
Preambuła
Zespół zaangażowany w działalność Global Certification Body Sp. z o.o. z siedzibą w Warszawie, zwaną dalej „Spółką” lub „Administratorem”, dba o to, by Państwa dane osobowe były bezpieczne i przetwarzane wyłącznie w zakresie niezbędnym dla realizowanych przez nas usług oraz w procesach ewaluacyjnych i kontrolnych, którym podlega Spółka z racji realizowanych działań. Wdrożyliśmy w naszej Spółce system ochrony danych osobowych zgodny z wymaganiami rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016 r., str. 1), zwanym w dalszej części niniejszej Polityki prywatności – „RODO”, oparty na najnowszych rozwiązaniach informatycznych.
§ 1. Zasady administrowania danymi osobowymi
1. Administratorem Państwa danych osobowych jest Global Certification Body Sp. z o.o. z siedzibą w Warszawie, ul. Królewska 18, 00-103 Warszawa, KRS 0001054966, REGON 525665948, NIP 7011152119, reprezentowana przez Adama Sobantka – Prezesa Zarządu, w dalszej części niniejszej Polityki prywatności zwana Administratorem. Z Administratorem mogą się Państwo skontaktować poprzez adres e-mail: office@gcbcert.com bądź też pisemnie przekazując korespondencję na adres siedziby Administratora.
2. Cele oraz podstawa prawna przetwarzania przez Administratora Państwa danych osobowych:
a) w celu zawarcia lub wykonania umowy, której są Państwo stroną (podstawa prawna: art. 6 ust. 1 lit. b RODO),
b) w celu realizacji obowiązków prawnych ciążących na Administratorze wynikających z obowiązujących przepisów prawa (podstawa prawna: art. 6 ust. 1 lit. c RODO),
c) w zakresie i w celu na jaki udzielona została przez Państwa odrębna zgoda (podstawa prawna: art. 6 ust. 1 lit. a RODO),
d) w celu realizacji prawnie uzasadnionego interesu Administratora, jakim jest prowadzenie działalności gospodarczej oraz marketing bezpośredni usług Administratora (podstawa prawna: art. 6 ust. 1 lit. f RODO),
e) w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami (podstawa prawna: art. 6 ust. 1 lit. f RODO).
3. W związku z przetwarzaniem danych osobowych w celach, o których mowa w ust. 2, Administrator może powierzyć przetwarzanie Państwa danych osobowych podwykonawcy (osobie trzeciej) zgodnie z art. 28 RODO, w szczególności w ramach prowadzonej rekrutacji lub obsługi księgowej. Podmiotem takim będzie wyłącznie zweryfikowany przez Administratora podwykonawca (osoba trzecia), gwarantujący wdrożenie odpowiednich środków technicznych i organizacyjnych, by przetwarzanie danych spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Dostęp do Państwa danych mogą otrzymać również instytucje finansujące działania Administratora. Dostęp do Państwa danych mogą także uzyskać uprawnione organy władzy publicznej oraz podmioty wykonujące zadania publiczne lub działające na zlecenie organów władzy publicznej, w zakresie i w celach, które wynikają z przepisów obowiązującego prawa.
4. Jeśli Administrator uzyska wiedzę, iż powierzono mu dane osoby w wieku poniżej 16 lat, w celu dalszego ich przetwarzania będziemy dążyć do pozyskania zgody rodzica lub opiekuna prawnego na przetwarzanie takich danych. Jeżeli Administrator takiej zgody nie pozyska, dane zostaną niezwłocznie usunięte. W sposób świadomy nie przetwarzamy danych osób małoletnich bez zgody ich przedstawicieli ustawowych.
5. Państwa dane osobowe przetwarzane będą przez okres posiadania przez Administratora lub inny podmiot przetwarzający jednej z podstaw prawnych zgodnie z RODO, a po upływie tego okresu przez okres wymagany obowiązującymi przepisami prawa, a w przypadku prawnie uzasadnionych interesów Administratora na czas ich realizacji. W stosunku do danych, na które wyrażą Państwo zgodę – do czasu jej cofnięcia.
6. W przypadku wyrażenia zgody przysługiwać będzie Państwu prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
7. Państwa dane osobowe mogą być przekazywane do państwa trzeciego lub organizacji międzynarodowej, zgodnie z celami prowadzonej przez Administratora działalności. Administrator w niniejszym przypadku zapewni, by kontrahent mający swoją siedzibę poza europejskim obszarem gospodarczym, przestrzegał standardowych klauzul ochrony danych przyjętych przez Komisję Europejską.
8. Państwa dane osobowe nie będą poddawane zautomatyzowanemu podejmowaniu decyzji.
9. Przysługuje Państwu prawo do żądania od Administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo sprzeciwu oraz prawo do przenoszenia danych, zgodnie z przesłankami określonymi w art. 15-22 RODO. Dyspozycję taką mogą Państwo wydać nam listownie, drogą telefoniczną lub elektroniczną (e-mailową).
10. Podanie przez Państwa danych osobowych jest dobrowolne, jednakże niezbędne do zawarcia umowy z Administratorem. Podanie danych niezbędnych do realizacji obowiązków ciążących na Administratorze jest wymogiem wynikającym z obowiązujących przepisów prawa.
11. Jeśli nawiążą Państwo współpracę na zasadach stosunku pracy lub umów cywilno-prawnych z Administratorem lub będą Państwo korzystali z usług związanych z działalnością Administratora, Administrator będzie kontynuował przetwarzanie Państwa danych osobowych w zakresie niezbędnym dla realizacji procesów kadrowych lub usługowych związanych z działalnością Administratora, zaś po zakończeniu współpracy z Administratorem dane te będą archiwizowane przez Administratora przez okres przewidziany powszechnie obowiązującymi przepisami prawa.
12. Administrator wyraża domniemanie, że kontaktując się z Administratorem za pomocą powszechnie dostępnych mediów społecznościowych lub platform internetowych, w szczególności strony internetowej Administratora https://gcbcert.com/, LinkedIn, Facebook, portale rekrutacyjne i Human Resources, wyrażają Państwo zgodę na przetwarzanie przez Administratora Państwa danych osobowych w zakresie i celu, jaki został określony w informacji, która została nam przekazana. Jeśli kontaktują się Państwo z nami za pośrednictwem mediów społecznościowych, uzyskujemy dostęp wyłącznie do Państwa profilu publicznego w zakresie, w jakim udzielą nam Państwo na to zgody w ustawieniach własnego konta. Danych tych nie będziemy przetwarzać w naszych wewnętrznych systemach informatycznych. Jeśli zdecydują się Państwo powierzyć Administratorowi swoje dane osobowe w szerszym zakresie, w szczególności przesyłając je w wiadomości prywatnej, Administrator przetworzy je poprzez zapisanie ich we własnych systemach informatycznych. Jeśli przetwarzanie Państwa danych osobowych uznamy za niezasadne z punktu widzenia celów działania Administratora, usuniemy je bezzwłocznie, nie informując Państwa o tym.
13. Jeśli kontaktują się Państwo z Administratorem i powierzają Państwo Administratorowi swoje dane osobowe, przesyłając Administratorowi pismo drogą pocztową lub elektroniczną na jakikolwiek adres poczty elektronicznej (e-mail) Administratora, Administrator wyraża również domniemanie, iż tym samym wyrażają Państwo zgodę na przetwarzanie Państwa danych osobowych przez Administratora w zakresie wskazanym w przekazanej Administratorowi informacji. Jeśli przetwarzanie Państwa danych osobowych uznamy za niezasadne z punktu widzenia celów działania Administratora, usuniemy je bezzwłocznie, nie informując Państwa o tym.
14. Jeśli uczestniczą Państwo w procesach rekrutacyjnych lub ubiegają się Państwo o nawiązanie współpracy z Administratorem albo są Państwo zainteresowani usługami pozostającymi w zakresie działalności Administratora, Administrator wnosi o nieprzekazywanie mu takich danych wrażliwych, jak w szczególności: kopia dokumentu tożsamości (na mocy przepisów odrębnych nie dotyczy to obcokrajowców ubiegających się o zatrudnienie na terytorium Rzeczypospolitej Polski).
15. Z Inspektorem Ochrony Danych, powołanym u Administratora, mogą się Państwo kontaktować się we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw z tym związanych drogą mailową na adres: k.goralczyk@gcbcert.com.
16. Szczegółowe informacje na temat zasad przetwarzania danych osobowych znajdują się w Polityce ochrony danych osobowych.
§ 2. Polityka Cookies
1. Strona internetowa https://gcbcert.com/ korzysta z plików cookies („ciasteczek”).
2. Pliki cookies stanowią dane informatyczne, w szczególności pliki tekstowe, które gromadzone są na Państwa komputerze lub urządzeniu przenośnym podczas przeglądania strony internetowej https://gcbcert.com/. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
3. Podmiotem przetwarzającym dane zgromadzone dzięki plikom cookies, jest Administrator.
4. Pliki cookies wykorzystywane są w celu:
a) dostosowania zawartości strony internetowej Administratora do Państwa preferencji oraz optymalizacji korzystania ze strony internetowej, w szczególności pliki te pozwalają rozpoznać Państwa urządzenie i odpowiednio wyświetlić stronę internetową, dostosowaną do Państwa indywidualnych potrzeb,
b) tworzenia anonimowych statystyk, które pomagają zrozumieć, w jaki sposób korzystają Państwo ze strony internetowej Administratora, co umożliwia ulepszanie ich struktury i zawartości.
5. W ramach strony internetowej Administratora stosowane są następujące rodzaje plików cookies:
a) cookie tymczasowe (session cookie) – cookie umieszczone na czas korzystania z przeglądarki (sesji), zostają wykasowane po jej zamknięciu,
b) cookie stałe (persistent cookie) – nie są kasowane po zamknięciu przeglądarki i pozostają na Państwa urządzeniu na określony czas lub bez okresu ważności w zależności od ustawień przeglądarki lub do czasu ich ręcznego usunięcia,
c) „wydajnościowe” pliki cookie, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych,
d) „funkcjonalne” pliki cookie, umożliwiające „zapamiętanie” wybranych przez Państwa ustawień i personalizacji interfejsu, w szczególności w zakresie wybranego języka, rozmiaru czcionki, wyglądu strony internetowej.
6. Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies na Państwa urządzeniu. Mogą Państwo dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia Państwu usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies. Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki internetowej.
7. Pliki cookies, zamieszczane na Państwa komputerze, udostępniane są podmiotom świadczącym usługi analityczne i przetwarzane za pomocą Google Analytics.
§ 3. Informacje o danych zbieranych automatycznie przez serwer
1. Informacje o niektórych Państwa zachowaniach podlegają przetwarzaniu w warstwie serwerowej. Dane te są wykorzystywane wyłącznie w celu administrowania stroną internetową Administratora oraz w celu zapewnienia sprawnej obsługi świadczonych usług.
2. Dane te mogą zawierać w szczególności:
a) czas wejścia na stronę oraz przeglądania jej;
b) informację o błędach, jakie nastąpiły podczas przeglądania strony internetowej Administratora,
c) adres URL, z którego nastąpiło przekierowanie do strony internetowej Administratora, w przypadku gdy wejście było realizowane przy użyciu „linka”,
d) informację o nazwie przeglądarki internetowej, z której Państwo korzystają,
e) informację o Państwa adresie IP, dzięki czemu Administrator może dowiedzieć się, skąd się Państwo logują (kraj, region, miasto).
3. Dane, o których mowa w ust. 2, nie są kojarzone z konkretnymi osobami przeglądającymi strony internetowe.
4. Dane powyższe są wykorzystywane jedynie dla celów administrowania serwerem.
§ 4. Informacje końcowe i prawne
1. Administrator zastrzega sobie prawo do zmiany Polityki prywatności poprzez ogłoszenie zmian na stronie internetowej https://gcbcert.com/ bądź w serwisach internetowych używanych dla prowadzenia działalności przez Administratora.
2. Jeśli uznają Państwo, że Administrator narusza Państwa prawa lub bezprawnie albo w sposób nieprawidłowy przetwarza Państwa dane osobowe, mogą Państwo zgłosić stosowną skargę do Prezesa Urzędu Ochrony Danych Osobowych (www.uodo.gov.pl).
3. W razie dodatkowych pytań dotyczących ochrony prywatności, prosimy o kontakt drogą mailową pod adresem: k.goralczyk@gcbcert.com.
4. Niniejsza Polityka prywatności wchodzi w życie z dniem 15 lipca 2024 r.