隐私政策

Global Certification Body Sp. z o.o.（华沙）隐私政策

序言

Global Certification Body Sp. z o.o.（以下简称“公司”或“管理员”）团队确保您的个人数据以安全方式处理，并且仅在提供服务以及法律要求的评估和监督流程所必需的范围内进行处理。公司已实施符合欧洲议会和理事会2016年4月27日第2016/679号条例（《通用数据保护条例》— GDPR）的个人数据保护系统，并基于现代化的信息技术解决方案。

§ 1. 个人数据管理原则

1. 您个人数据的管理员为 Global Certification Body Sp. z o.o.，地址：ul. Królewska 18, 00-103 Warsaw，KRS 0001054966，REGON 525665948，NIP 7011152119，由董事会主席 Adam Sobantka 代表（以下简称“管理员”）。您可以通过电子邮件 office@gcbcert.com 或邮寄至公司注册地址与管理员联系。

2. 管理员处理您个人数据的目的及法律依据如下：

a) 为订立或履行您作为一方的合同（法律依据：GDPR 第6条第1款 b 项），

b) 为履行适用于管理员的法律义务（法律依据：GDPR 第6条第1款 c 项），

c) 基于您针对特定目的所给予的同意（法律依据：GDPR 第6条第1款 a 项），

d) 为实现管理员的合法利益，例如开展业务活动和直接营销（法律依据：GDPR 第6条第1款 f 项），

e) 为确立、行使或抗辩法律请求权（法律依据：GDPR 第6条第1款 f 项）。

3. 管理员可将您的个人数据处理委托给经验证的第三方分包商（依据 GDPR 第28条），例如招聘机构或会计服务提供商，并确保其按照 GDPR 采取适当的技术和组织措施。数据访问权限也可授予为管理员活动提供资金的机构，或依据适用法律行事的公共机关。

4. 如果管理员获悉已提供未满16周岁人员的数据，管理员将寻求其父母或监护人的同意。如未取得同意，该等数据将被立即删除。管理员不会在未取得合法同意的情况下有意处理未成年人的数据。

5. 个人数据将在存在法律依据的期间内处理，之后将在适用法律要求的期间内保存。基于同意处理的数据将保存至该同意被撤回为止。

6. 您有权随时撤回同意。撤回同意不影响撤回前基于同意进行处理的合法性。

7. 如管理员的运营需要，您的数据可能被传输至第三国或国际组织。在此情况下，管理员确保欧洲经济区以外的接收方遵守欧盟委员会采用的欧盟标准合同条款。

8. 您的个人数据不会被用于自动化决策，包括用户画像分析。

9. 您有权根据 GDPR 第15—22条的规定，请求访问、更正、删除、限制处理、数据可携带，以及反对处理您的个人数据。相关请求可通过邮寄、电话或电子邮件提交。

10. 提供个人数据是自愿的，但对于与管理员订立合同或履行法律义务是必要的。

11. 如果您与管理员签订劳动合同或民事法律合同，或使用与其业务活动相关的服务，您的数据将继续用于人力资源或服务目的。合作结束后，数据将在法律要求的期间内归档保存。

12. 通过公开可用的平台联系管理员，例如公司网站（https://gcbcert.com/）、LinkedIn、Facebook 或招聘门户网站，即表示您同意在您所提供信息的范围内处理个人数据。管理员仅访问公开可用的数据，除非您在私人消息中明确提供，否则该等数据不会存储在管理员的内部系统中。与管理员活动无关的数据将被删除，且不另行通知。

13. 如果您通过邮寄或电子邮件联系管理员，则视为您同意在通信内容范围内处理个人数据。被认为与管理员运营无关的数据将被删除，且不另行通知。

14. 请申请人不要发送敏感数据，例如身份证件复印件（除非法律要求在波兰就业的非欧盟公民提供）。

15. 如涉及个人数据处理及行使相关权利的任何事项，可通过 k.goralczyk@gcbcert.com 联系数据保护官（DPO）。

16. 个人数据处理的详细规则载于公司内部《数据保护政策》。

§ 2. Cookie 政策

1. 网站 https://gcbcert.com/ 使用 Cookie 文件。

2. Cookie 是在您浏览网站时存储在电脑或移动设备上的小型文本文件。它们通常包含网站名称、存储期限和唯一标识符。

3. 管理员是负责处理 Cookie 数据的实体。

4. Cookie 用于以下目的：

a) 根据用户偏好调整网站内容并优化网站使用体验，包括识别用户设备，

b) 创建匿名统计数据，以帮助改进网站结构和内容。

5. 管理员使用以下类型的 Cookie：

a) 会话 Cookie —— 临时 Cookie，在关闭浏览器后删除，

b) 持久 Cookie —— 在设备上保留一定期限或直至被删除，

c) 性能 Cookie —— 收集有关网站使用方式的信息，

d) 功能 Cookie —— 记住用户设置，例如语言、字体大小或页面布局。

6. 默认情况下，网页浏览器允许在您的设备上存储 Cookie。您可以更改浏览器设置以阻止或删除 Cookie。具体操作请参阅您所使用浏览器的帮助部分。

7. 本网站使用的 Cookie 可与分析服务提供商共享，例如 Google Analytics。

§ 3. 服务器自动收集的信息

1. 为确保网站正常运行和服务管理，部分用户行为信息会在服务器层面进行处理。

2. 该等数据可能包括：

a) 访问和浏览网站的时间，

b) 使用网站期间发生的错误详情，

c) 来源 URL，即用户从其他网站跳转而来的地址，如适用，

d) 浏览器类型，

e) IP 地址，用于按国家、地区、城市识别访问位置。

3. 上述数据不会与具体个人相关联。

4. 该等数据仅用于服务器管理目的。

§ 4. 最终及法律信息

1. 管理员保留通过在 https://gcbcert.com/ 网站或相关在线服务中发布更新版本来修改本隐私政策的权利。

2. 如果您认为管理员侵犯了您的权利或非法处理了您的个人数据，您可以向个人数据保护办公室主席（UODO）提出投诉，网址：www.uodo.gov.pl。

3. 如有其他隐私相关问题，请通过 k.goralczyk@gcbcert.com 联系我们。

4. 本隐私政策自2024年7月15日起生效。