Polityka prywatności

Niniejsza Polityka Prywatności jest zatwierdzona przez Zarząd i obowiązuje od 11/04/2018:

Państwa prywatność jest dla nas jednym z priorytetów.

W URS:

Prezentujemy poniżej politykę prywatności URS.

Kim jesteśmy oraz jaki jest zakres niniejszych Polityki

URS posiada akredytację organów akredytacyjnych UKAS, DAkkS, CAI, NABCB, DAC, SAC, EGAC na usługi w zakresie audytów i inspekcji dla licznych branż, zgodnie z międzynarodowymi standardami.

W ramach tych działań korzystamy z usług stron trzecich, wspólników oraz ekspertów, by zapewnić najwyższą jakość naszych usług, a w trakcie audytu i inspekcji gromadzimy dowody zgodności, które mogą zawierać minimalną ilość danych osobowych niezbędnych w obrębie danego wymagania lub standardu. Dane te mogą obejmować nazwiska osób, z którymi rozmawiamy, informacje związane ze szkoleniami i dane identyfikacyjne (na przykład NIP pracownika), na podstawie których w ramach weryfikacji audytu można potwierdzić kontakt audytora z ww. osobami.

Otrzymujemy również i przechowujemy dane kontaktowe naszych klientów i dostawców, aby spełniać nasze obowiązki wynikające z umowy lub ustawy.

Niniejsza polityka opisuje typ danych oraz powody, dla których je gromadzimy, udostępniamy i przetwarzamy. Informuje również o Państwa prawach i możliwościach, z których można skorzystać w celu uzyskania informacji lub zakwestionowania ww. działań.

Niniejsza Polityka Prywatności dotyczy informacji, które zbieramy o Państwu:

W treści niniejszej Polityki Prywatności odnosimy się do naszych stron internetowych, aplikacji na urządzenie mobilne i innych produktów oraz usług, określanych wspólnie jako „Usługi”.

Poniżej wyjaśniamy, jak gromadzimy, wykorzystujemy i udostępniamy informacje o Państwu, oraz jakie są Państwa możliwości wyboru w odniesieniu do ww. informacji.

Prosimy pamiętać, że niniejsza Polityka Prywatności nie odnosi się do tych spośród naszych produktów i usług, które objęte są odrębną polityką prywatności. Zostanie ona Państwu przedłożona wraz z danymi produktami i usługami.

W razie jakichkolwiek pytań dotyczących niniejszej Polityki Prywatności, prosimy o kontakt za pomocą formularza Kontakt poniżej.

Definicje, które powinni Państwo znać:

Dane osobowe: „dane osobowe” oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osoba, której dane dotyczą”/”podmiot danych”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;

Podmiot danych: „Podmiot danych” to osoba, której dane dotyczą i na podstawie których można ją zidentyfikować.

Administrator danych: ”Administrator” jest osobą, która decyduje o tym jak, kiedy i gdzie będą przetwarzane administrowane przez nią dane.

Podmiot przetwarzający: „Podmiot przetwarzający” oznacza osobę lub organizację, która przetwarza dane osobowe na zlecenie Administratora. Podmiot przetwarzający może być jednocześnie Administratorem.

Przetwarzanie: „Przetwarzanie” oznacza operacje wykonywane na danych osobowych, takie jak modyfikowanie, rozpowszechnianie, kopiowanie, podgląd i przechowywanie danych, albo po prostu podejmowanie decyzji na podstawie danych osobowych. Podejmowanie decyzji może mieć postać zautomatyzowaną.

Zbiór danych: „Zbiór danych” oznacza dowolną formę danych, które można sprawdzać lub przeszukiwać; może mieć postać cyfrową (na przykład baza danych lub system skrzynek mailowych), albo fizyczną (dokumenty w segregatorach lub kontakty w kartotece).

Zgoda: „Zgoda” Podmiotu danych oznacza zezwolenie na korzystanie z jego danych osobowych, udzielone po pełnym zapoznaniu się z celem i sposobem przetwarzania danych.

Słuszny interes: „Słuszny interes” w odniesieniu do przetwarzania danych osobowych powstaje wówczas, kiedy organizacja jest przekonana, że podjęte przez nią czynności przetwarzania nie naruszą praw i wolności żadnych osób, oraz że w uzasadniony sposób zakłada się, że ww. czynności zostaną podjęte.

Szczególna kategoria: „Szczególna kategoria” oznacza dane osobowe dotyczący rasy, pochodzenie etnicznego, przekonań politycznych, religijnych lub światopoglądowych, członkostwa w związkach zawodowych, jak również dane biometryczne pozwalające jednoznacznie zidentyfikować osobę fizyczną, dane dot. zdrowia, pożycia lub orientacji seksualnej.

Naruszenie ochrony danych: „Naruszenie ochrony danych osobowych” oznacza naruszenie zasad bezpieczeństwa, którego skutkiem jest przypadkowe lub niezgodne z prawem zniszczenie, utrata, zmiana, nieautoryzowane ujawnienie lub dostęp do danych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.

Informacje, które gromadzimy

Gromadzimy o Państwu informacje wyłącznie wtedy, kiedy mamy ku temu powód, na przykład w celu komunikacji z Państwem, zapewnienia realizacji lub usprawnienia naszych Usług.

Gromadzimy informacje na trzy sposoby: jeżeli i kiedy je nam Państwo przekażą, automatycznie w ramach świadczenia naszych usług oraz ze źródeł zewnętrznych. Przyjrzyjmy się gromadzonym przez nas informacjom.

Informacje, które nam Państwo przekazują

Nie jest żadną tajemnicą, że gromadzimy informacje, które nam Państwo przekazują. Ilość i typ informacji zależą od kontekstu oraz sposobu ich wykorzystania. Poniżej prezentujemy przykłady danych, które mogą nam Państwo przekazać.

Informacje, które gromadzimy automatycznie

Niektóre informacje zbieramy automatycznie.

Dane rejestru: w ramach świadczenia usług online zbieramy dane udostępniane zwykle przez przeglądarki internetowe, urządzenia mobilne oraz serwery, takie jak typ przeglądarki, adres IP, niepowtarzalny identyfikator urządzenia, ustawienia języka, adres witryny, z której Państwo do nas trafili, data i godzina dostępu, system operacyjny oraz informacje o sieci komórkowej. Gromadzimy daje rejestru, kiedy korzystają Państwo z naszych usług, w celu oceny efektywności naszych systemów oraz by pomóc zwiększyć bezpieczeństwo danych, które dla Państwa przechowujemy.

Informacje o wykorzystywaniu: gromadzimy informacje o sposobie, w jaki korzystają Państwo z naszych usług. Gromadzimy na przykład informacje o działaniach podejmowanych przez administratorów i użytkowników – czyli o tym, kto, co i kiedy zrobił w odniesieniu do naszego systemu (np. o tym, że przeczytali Państwo informację na naszym portalu CMS). Wykorzystujemy te informacje na przykład po to, by móc świadczyć Państwu nasze Usługi oraz zrozumieć, jak są wykorzystywane i dzięki temu móc podnieść ich jakość.

Informacje o ciasteczkach i innych technologiach: ciasteczko to zestaw informacji, które strona internetowa zapisuje na komputerze odwiedzającego, a następnie zwraca przy ponownej wizycie na stronie. Znaczniki pikselowe (jednopikselowe obrazy GIF) to krótkie odcinki kodu umieszczane na stronach i w wiadomościach e-mail. URS korzysta z ciasteczek i innych technologii, jak znaczniki pikselowe, by usprawnić działanie naszej strony internetowej. Więcej informacji o korzystaniu z plików ciasteczek i innych technologii śledzenia, jak również dotyczących kontroli nad ciasteczkami, znajduje się na stronie http://www.urs-polska.pl/dane-i-loga

Informacje, które gromadzimy z innych źródeł

Informacje zbieramy również z innych źródeł. Gromadzimy między innymi pochodzące z usług stron trzecich informacje o osobach, które nie są jeszcze naszymi użytkownikami (…, ale mamy nadzieję, że nimi zostaną!), które możemy wykorzystać na przykład w celach marketingowych lub reklamowych.

Jak wykorzystujemy informacje ?

Informacje o Państwu wykorzystujemy w sposób opisany powyżej oraz:

Udostępnianie danych osobowych

Jak udostępniamy dane osobowe?

Nie sprzedajemy prywatnych informacji naszych użytkowników.

Udostępniamy Państwa dane osobowe w ograniczonym zakresie, w okolicznościach wymienionych poniżej, z zachowaniem odpowiednich środków bezpieczeństwa i ochrony Państwa prywatności:

Podmioty zależne, pracownicy i niezależni dostawcy: możemy udostępnić informacje o Państwu naszym podmiotom zależnym, pracownikom i niezależnym dostawcom, którzy muszą znać te informacje by być w stanie pomóc nam w świadczeniu Usług lub przetwarzać informacje w naszym imieniu. Wymagamy od naszych podmiotów zależnych, pracowników i niezależnych dostawców przestrzegania niniejszej Polityki Prywatności w zakresie danych osobowych, które im udostępniamy.

Za Państwa zgodą: możemy udostępniać i ujawniać informacje za Państwa zgodą lub na Państwa żądanie. Możemy na przykład udostępniać Państwa informacje stronom trzecim, wobec których posiadamy Państwa upoważnienie. Sytuacje w których wymagamy Państwa zgody na udostępnianie danych stronom trzecim, znajdą Państwo w sekcji Udostępnianie stronom trzecim.

Możemy również zwrócić się o zgodę na przetwarzanie ograniczonej części Państwa danych w szczególny sposób. Wniosek o wyrażenie zgody zostanie Państwu przedstawiony w sposób pozwalający jasno zrozumieć, na co wyrażana jest zgoda i umożliwiający wyraźne ustosunkowanie się.

Udostępnianie stronom trzecim: możemy udostępniać informacje o Państwu dostawcy zewnętrznemu, który musi je znać, aby móc nam świadczyć usługi. Grupa ta obejmuje dostawców, którzy pomagają nam świadczyć Usługi dla Państwa (na przykład płatności obejmujące dane karty kredytowej i debetowej), oraz lepiej zrozumieć i usprawnić świadczenie Usług (na przykład usług analitycznych). Zanim przekażemy dostawcy informacje, wymagamy od niego wyrażenia zgody na nasze warunki prywatności.

Za Państwa zgodą albo po stwierdzeniu słusznego interesu, który nie wpływa negatywnie na Państwa prawa ani wolności jako jednostki, możemy również udostępnić Państwa dane innym stronom trzecim. Ww. strony trzecie oraz powody udostępniania Państwa danych wymienione są poniżej:

Zgodnie z wymogami prawa: możemy udostępniać Państwa dane osobowe w odpowiedzi na wezwanie do sądu, nakaz sądowy lub inny wniosek strony rządowej.

W celu ochrony praw i mienia: możemy udostępniać informacje o Państwu, jeżeli w dobrej wierze uznamy, że jest to niezbędne do ochrony mienia lub praw URS

Sprzedaż lub przeniesienie udziałów: w związku z fuzją, sprzedażą udziałów w spółce lub akwizycją części lub całej naszej spółki przez inną spółkę, albo w mało prawdopodobnym przypadku zakończenia działalności lub ogłoszenia upadłości URS

Dane zbiorcze i zdepersonalizowane: możemy udostępniać informacje zbiorcze i nie umożliwiające identyfikacji osób, tj. takie, które nie mogą być w racjonalny sposób użyte w celu Państwa identyfikacji. Możemy na przykład publikować zbiorcze statystyki korzystania z naszych Usług.

Publikacja wniosków o wsparcie: jeżeli prześlą nam Państwo prośbę (na przykład email do działu wsparcia lub informację zwrotną), zastrzegamy sobie prawo do jej publikacji w celu udzielenia odpowiedzi, wyjaśnień lub pomocy innym użytkownikom.

Sprzedaż lub przeniesienie: jeżeli rozważamy sprzedaż lub przeniesienie części lub całości naszej działalności, możemy udostępnić informacje o Państwu ewentualnemu kupującemu, ale tylko w celu dokonania przez niego oceny atrakcyjności oferty. W przypadku zmiany struktury lub sprzedaży naszej spółki innej organizacji, możemy przekazać jej informacje o Państwu, by umożliwić jej kontynuację świadczenia Państwu usług.

Informacje dostępne publicznie

Informacje, które zdecydują się Państwo upublicznić, są oczywiście informacjami dostępnymi publicznie. Oznacza to, rzecz jasna, informacje takie jak Państwa profil publiczny, posty oraz inne treści, które upublicznili Państwo w naszym systemie. Informacje publiczne mogą również być indeksowane przez wyszukiwarki oraz wykorzystywane przez strony trzecie. Prosimy mieć to na uwadze, decydując się na udostępnianie określonych treści.

Bezpieczeństwo

Choć żadna usługa online nie jest w 100% bezpieczna, dokładamy wszelkich starań i podejmujemy odpowiednie działania w celu ochrony Państwa informacji przed nieuprawnionym dostępem, wykorzystaniem, zmianą lub zniszczeniem. Aby zwiększyć bezpieczeństwo Państwa konta, zalecamy przestrzeganie dobrych praktyk w zakresie bezpieczeństwa informacji dotyczących konta, na przykład ustawienie silnego hasła w trakcie rejestracji w systemie i nie zdradzanie go żadnym osobom trzecim.

W ramach organizacji stosujemy cały szereg zabezpieczeń, aby zapewnić ochronę Państwa danych osobowych i chronić je przed utratą, uszkodzeniem lub nieautoryzowanym dostępem.

Przechowywanie

Przechowujemy dane tylko tak długo, jak jest to niezbędne do spełnienia następujących wymagań:

Wymagania prawne: musimy przestrzegać wymagań prawnych w zakresie okresów przechowywania wybranych danych, na przykład rekordów i informacji dotyczących finansów.

Wymagania wynikające z umowy: Państwa dane będą przechowywania w okresie obowiązywania umowy, zgodnie
z wymaganiami dotyczącymi realizacji naszych obowiązków wynikających z umowy. Po wygaśnięciu umowy przechowujemy Państwa dane przez 3 lata do celów marketingowych i analiz biznesowych.

Marketing: w celach marketingowych przechowujemy dane przez 1 rok od ostatniej aktywności, a następnie niszczymy.

Analizy biznesowe: jeżeli dane przechowywane są na potrzeby analiz biznesowych, ich ilość ograniczona jest do minimum niezbędnego do wykonania analizy. Dane do analiz biznesowych przechowujemy przez 4 lata.

Zniszczenie/usunięcie danych

Zawsze staramy się ograniczyć do minimum ilość przechowywanych danych osobowych, w związku z czym – o ile nie otrzymamy od Państwa wniosku o usunięcie danych przed upływem okresu przechowywania - zniszczymy/usuniemy je natychmiast po upływie ww. okresu.

Możliwości wyboru

Mają Państwo szerokie pole wyboru odnośnie zakresu informacji, które o Państwu przechowujemy:

Ograniczenie przekazywanych nam informacji: jeżeli mają Państwo u nas konto, mogą Państwo zdecydować się na nieprzekazanie dodatkowych informacji o koncie, profilu, transakcjach i rachunkach. Należy pamiętać, że może to spowodować niedostępność niektórych funkcji w ramach naszych Usług (prosimy o kontakt, jeżeli chcą Państwo uzyskać więcej informacji).

Wypisanie się z komunikacji elektronicznej: mogą Państwo zrezygnować z otrzymywania od nas wiadomości promocyjnych. Wystarczy zastosować się do instrukcji zawartych w jednej z wiadomości. Jeżeli zrezygnują Państwo z informacji promocyjnych, możemy w dalszym ciągu przesyłać Państwu inne informacje, na przykład prawne lub dotyczące   konta.

Ustawienie blokowania cookies w przeglądarce: obecnie URS w ramach swoich Usług nie odpowiada na żądanie „Nie śledź”. Niemniej jednak przed rozpoczęciem korzystania ze stron URS mogą Państwo zmienić ustawienia przeglądarki w zakresie cookies. Należy mieć na uwadze, że może to wpłynąć na prawidłowe działanie niektórych funkcji na stronach internetowych URS

Państwa prawa

Posiadają Państwo wyraźnie określone prawa w zakresie sposobu, w jaki Państwa dane są gromadzone, przetwarzane i udostępniane. Prawa te omówione są poniżej:

Prawo dostępu: mają Państwo prawo do zażądania przedstawienia dotyczących Państwa danych, które posiadamy i przetwarzamy.

Prawo do cofnięcia zgody: jeżeli udzielili nam Państwo zgody na przetwarzanie swoich danych osobowych, zgodę tę można w dowolnej chwili cofnąć. Prosimy pamiętać, że tam, gdzie dane służą do świadczenia Państwu usług, cofnięcie zgody na ich wykorzystanie może mieć negatywny wpływ na naszą zdolność do zapewnienia realizacji ww. usług.

Prawo do usunięcia: w szczególnych okolicznościach mają Państwo prawo do zażądania usunięcia wszelkich Państwa danych. Dotyczy to sytuacji, kiedy:

Prawo do sprzeciwu: w określonych przypadkach możemy przetwarzać wybrane Państwa dane w celu lepszej oceny i poprawy jakości naszych usług. Ten typ przetwarzania może nie być objęty Państwa zgodą wyrażoną w umowie, ale po szczegółowej ocenie uznaliśmy, że leży w słusznym interesie i nie będzie miał negatywnego wpływu na osobę fizyczną.

W takich przypadkach informujemy Państwa o związanych z nim czynnościach, a Państwo mają prawo wniesienia sprzeciwu wobec takiego typu przetwarzania.

Prawo do korekty: jeżeli stwierdzą Państwo, że dotyczące Państwa dane są nieprawidłowe, mają Państwo prawo do złożenia wniosku o sprostowanie.

Prawo do przenoszenia danych: mają Państwo prawo do złożenia wniosku o udostępnienie elektronicznej kopii wszelkich danych przekazanych nam na podstawie umowy lub Państwa zgody. Dotyczy to również danych, które zostały wygenerowane automatycznie w ramach ww. umowy.

Prawo do ograniczenia przetwarzania: w określonych sytuacjach mogą Państwo wymagać od nas ograniczenia przetwarzania, na przykład w związku ze złożeniem skargi lub wątpliwości co do dokładności danych. Jeżeli skorzystają Państwo z prawa do ograniczenia przetwarzania danych, nie wznowimy przetwarzania bez uprzedniego poinformowania Państwa.

Zautomatyzowane podejmowanie decyzji: w ramach ciągłych wysiłków zmierzających do usprawnienia i podniesienia jakości naszych usług, korzystamy z procesów zautomatyzowanego podejmowania decyzji. Procesy te zaprojektowano tak, by zapewniały szybkie, spójne wyniki w oparciu o informacje wchodzące w skład Państwa danych osobowych. Jeżeli mają Państwo obiekcje wobec zautomatyzowanego podejmowania decyzji w oparciu o Państwa dane osobowe, mogą Państwo wymagać, by decyzje były podejmowane przez jednego z naszych pracowników.

Wykonywanie praw

Chętnie pomożemy Państwu w wykonaniu któregokolwiek z Państwa praw. Dane kontaktowe osoby, której można przesłać wniosek lub zapytanie, podane są poniżej.

Inne przydatne informacje

Przekazanie informacji poza EOG

Okazjonalnie możemy przekazywać Państwa informacje innym spółkom w ramach naszej grupy, podwykonawcom lub dostawcom usług spoza EOG, w celach określonych w niniejszej polityce prywatności.  W takich przypadkach Państwa dane osobowe będą w dalszym ciągu podlegać jednemu lub więcej ustawowym zabezpieczeniom.  Może chodzić o wykorzystanie wzorów umów w formie zatwierdzonej przez organ regulacyjny albo podpisanie przez naszych dostawców niezależnej polityki prywatności zatwierdzonej przez organ regulacyjny (przykładem jest amerykańska tzw. "Tarcza prywatności").

Reklamy i usługi analityczne dostarczane przez strony trzecie

Reklamy pojawiające się na stronach naszych Usług mogą być dostarczane przez niezależnych reklamodawców. Strony trzecie mogą również świadczyć usługi analityczne za pośrednictwem naszych Usług. Ww. reklamodawcy oraz dostawcy usług analitycznych mogą korzystać
z technologii śledzenia (np. ciasteczek) w celu zbierania informacji o sposobie, w jaki korzystają Państwo z naszych usług oraz innych stron i serwisów online. Powyższe technologie umożliwiają stronom trzecim identyfikację Państwa urządzenia w celu zebrania informacji na temat Państwa albo innych użytkowników urządzenia. Informacje te pozwalają nam i innym spółkom, między innymi, na analizowanie sposobu korzystania z serwisów, popularności wybranych treści oraz dostosowanie reklam do Państwa zainteresowań. Prosimy pamiętać, że niniejsza Polityka Prywatności dotyczy wyłącznie gromadzenia informacji przez URS

Wniesienie skargi

Jeżeli mają Państwo jakiekolwiek zastrzeżenia wobec sposobu postępowania z Państwa danymi osobowymi, prosimy o skontaktowanie się z nami (dane kontaktowe poniżej). Mogą Państwo również wnieść skargę do krajowego organu nadzorczego, którego dane kontaktowe dostępne są na http://www.giodo.gov.pl lub https://ico.org.uk lub http://www.bfdi.bund.de

Dane kontaktowe

W sprawie danych osobowych lub dowolnej innej kwestii prosimy o kontakt:

United Registrar of Systems Polska Sp. z o.o.
info@urs-certyfikacja.pl
71 345 08 24
Żeromskiego 62 lok. 2, 50-312 Wrocław

W przypadku akredytacji UKAS:

United Registrar of Systems Ltd
info@urs-holdings.com
0044 1202 552 153
Derby Manor, Derby Road, Bournemouth, United Kingdom

W przypadku akredytacji DAkkS:

United Registrar of Systems GmbH
info@urs.holdings
0049 1727 329 229
Freiberger Str. 39, 01067 Dresden, Germany

Skontaktuj się z Nami...