Polityka przetwarzania danych osobowych

1. Postanowienia ogólne

Niniejsza polityka przetwarzania danych osobowych została sporządzona zgodnie z wymogami ustawy federalnej z dnia 27 lipca 2006 r. nr 152-ФЗ „O danych osobowych” (zwana dalej ustawą o danych osobowych) i określa procedurę przetwarzania dane osobowe oraz środki zapewniające bezpieczeństwo danych osobowych podejmowane przez Guardis International Certification GmbH (zwaną dalej Operatorem).

1.1. Operator jako najważniejszy cel i warunek realizacji swojej działalności stawia poszanowanie praw i wolności człowieka i obywatela przy przetwarzaniu jego danych osobowych, w tym ochronę prawa do prywatności, tajemnicy osobistej i rodzinnej.
1.2. Niniejsza polityka Operatora dotycząca przetwarzania danych osobowych (zwana dalej Polityką) ma zastosowanie do wszystkich informacji, jakie Operator może uzyskać na temat osób odwiedzających stronę https://certgic.com.

2. Podstawowe pojęcia stosowane w Polityce

2.1. Zautomatyzowane przetwarzanie danych osobowych – przetwarzanie danych osobowych z wykorzystaniem techniki komputerowej.
2.2. Zablokowanie danych osobowych to czasowe zawieszenie przetwarzania danych osobowych (chyba że przetwarzanie jest niezbędne do wyjaśnienia danych osobowych).
2.3. Serwis – zestaw materiałów graficznych i informacyjnych oraz programów komputerowych i baz danych zapewniających ich dostępność w Internecie pod adresem sieciowym https://certgic.com.
2.4. System informacyjny danych osobowych – zbiór danych osobowych zawartych w bazach danych oraz technologii informatycznych i środków technicznych zapewniających ich przetwarzanie.
2.5. Depersonalizacja danych osobowych – działania, w wyniku których nie można bez podania dodatkowych informacji ustalić przynależności danych osobowych do konkretnego Użytkownika lub innego podmiotu danych osobowych.
2.6. Przetwarzanie danych osobowych – każda czynność (operacja) lub zestaw czynności (operacji) wykonywana z wykorzystaniem narzędzi automatyzacji lub bez użycia takich narzędzi z danymi osobowymi, w tym zbieranie, utrwalanie, systematyzacja, gromadzenie, przechowywanie, wyjaśnianie (aktualizacja, zmiana), ekstrakcja , wykorzystanie, przekazywanie (dystrybucja, udostępnianie, dostęp), depersonalizacja, blokowanie, usuwanie, niszczenie danych osobowych.
2.7. Operator – organ państwowy, organ gminy, osoba prawna lub osoba fizyczna, samodzielnie lub wspólnie z innymi osobami organizującymi i (lub) dokonującymi przetwarzania danych osobowych, a także określający cele przetwarzania danych osobowych, skład danych osobowych do być przetwarzane, czynności (operacje) wykonywane na danych osobowych.
2.8. Dane osobowe - wszelkie informacje dotyczące bezpośrednio lub pośrednio konkretnego lub możliwego do zidentyfikowania Użytkownika strony https://certgic.com.
2.9. Dane osobowe dopuszczone przez podmiot danych osobowych w celu rozpowszechniania - dane osobowe, dostęp nieograniczonej liczby osób, któremu podmiot danych osobowych udziela poprzez wyrażenie zgody na przetwarzanie danych osobowych dopuszczonych przez podmiot danych osobowych w celu rozpowszechniania w sposób określony w ustawie o danych osobowych (dalej – dane osobowe dopuszczone do rozpowszechniania).
2.10. Użytkownik – każdy odwiedzający stronę https://certgic.com.
2.11. Przekazywanie danych osobowych – działania mające na celu udostępnienie danych osobowych określonej osobie lub określonemu kręgowi osób.
2.12. Rozpowszechnianie danych osobowych – wszelkie działania mające na celu udostępnienie danych osobowych nieokreślonemu kręgowi osób (przekazywanie danych osobowych) lub zapoznanie się z danymi osobowymi nieograniczonej liczby osób, w tym ujawnienie danych osobowych w mediach, zamieszczanie na sieci informacyjne i telekomunikacyjne lub udostępnianie w jakikolwiek inny sposób danych osobowych.
2.13. Transgraniczne przekazywanie danych osobowych – przekazanie danych osobowych na terytorium obcego państwa organowi obcego państwa, zagranicznej osobie fizycznej lub zagranicznej osobie prawnej.
2.14. Zniszczenie danych osobowych – wszelkie działania, w wyniku których dane osobowe zostają bezpowrotnie zniszczone z niemożliwością dalszego odtworzenia treści danych osobowych w systemie informatycznym danych osobowych i (lub) materialne nośniki danych osobowych są niszczone.

3. Podstawowe prawa i obowiązki Operatora

3.1. Operator ma prawo do:
- otrzymywać od podmiotu danych osobowych wiarygodne informacje i/lub dokumenty zawierające dane osobowe;
- w przypadku wycofania zgody przez podmiot danych osobowych na przetwarzanie danych osobowych, Operator ma prawo do dalszego przetwarzania danych osobowych bez zgody podmiotu danych osobowych, jeżeli zachodzą przesłanki określone w ustawie o danych osobowych;
- samodzielnie określić skład i listę środków niezbędnych i wystarczających do zapewnienia wykonania obowiązków przewidzianych w ustawie o danych osobowych oraz regulacyjnych aktach prawnych przyjętych na jej podstawie, chyba że ustawa o danych osobowych lub inne przepisy federalne stanowią inaczej.
3.2. Operator jest zobowiązany:
- udzielić na żądanie podmiotu danych osobowych informacji dotyczących przetwarzania jego danych osobowych;
- organizować przetwarzanie danych osobowych w sposób określony w obowiązującym ustawodawstwie Federacji Rosyjskiej;
- odpowiadać na prośby i zapytania podmiotów danych osobowych oraz ich przedstawicieli prawnych zgodnie z wymogami Ustawy o Danych Osobowych;
- przekazać uprawnionemu organowi ochrony praw podmiotów danych osobowych na żądanie tego organu niezbędne informacje w terminie 30 dni od dnia otrzymania takiego żądania;
- publikować lub w inny sposób zapewniać nieograniczony dostęp do niniejszej Polityki w związku z przetwarzaniem danych osobowych;
- podjęcia środków prawnych, organizacyjnych i technicznych w celu ochrony danych osobowych przed nieuprawnionym lub przypadkowym dostępem do nich, zniszczeniem, zmianą, zablokowaniem, kopiowaniem, udostępnieniem, rozpowszechnianiem danych osobowych, a także przed innymi bezprawnymi działaniami w stosunku do danych osobowych;
- zaprzestania przekazywania (rozpowszechniania, udostępniania, udostępniania) danych osobowych, zaprzestania przetwarzania i zniszczenia danych osobowych w sposób iw przypadkach przewidzianych w ustawie o danych osobowych;
- wykonywania innych obowiązków przewidzianych w ustawie o danych osobowych.

4. Podstawowe prawa i obowiązki podmiotów danych osobowych

4.1. Podmioty danych osobowych mają prawo do:
- otrzymywać informacje dotyczące przetwarzania jego danych osobowych, z wyjątkiem przypadków przewidzianych przez prawo federalne. Informacja jest przekazywana podmiotowi danych osobowych przez Operatora w przystępnej formie i nie powinna zawierać danych osobowych dotyczących innych podmiotów danych osobowych, chyba że istnieją podstawy prawne do ujawnienia takich danych osobowych. Wykaz informacji i tryb ich uzyskiwania określa ustawa o danych osobowych;
- żądania od Operatora wyjaśnienia jego danych osobowych, zablokowania lub zniszczenia, jeżeli dane osobowe są niekompletne, nieaktualne, niedokładne, pozyskane niezgodnie z prawem lub nie są niezbędne do realizacji wskazanego celu przetwarzania, a także podjęcia przewidzianych prawem środków w celu ochrony swoich praw;
- postawić warunek uprzedniej zgody przy przetwarzaniu danych osobowych w celu promocji towarów, robót i usług na rynku;
- wycofania zgody na przetwarzanie danych osobowych;
- wniesienia skargi do uprawnionego organu ochrony praw podmiotów danych osobowych lub przed sądem w związku z bezprawnym działaniem lub zaniechaniem Operatora przy przetwarzaniu jego danych osobowych;
- do wykonywania innych praw przewidzianych w ustawodawstwie Federacji Rosyjskiej.
4.2. Osoby, których dane osobowe są zobowiązane do:
- dostarczyć Operatorowi wiarygodne dane o sobie;
- poinformowania Operatora o wyjaśnieniu (aktualizacji, zmianie) swoich danych osobowych.
4.3. Osoby, które przekazały Operatorowi fałszywe informacje o sobie lub informacje o innym przedmiocie danych osobowych bez zgody tego ostatniego, ponoszą odpowiedzialność zgodnie z ustawodawstwem Federacji Rosyjskiej.

5. Operator może przetwarzać następujące dane osobowe Użytkownika:

5.1. Pełne imię i nazwisko.
5.2. Adres e-mail.
5.3. Numery telefoniczne.
5.4. Ponadto witryna zbiera i przetwarza zanonimizowane dane o odwiedzających (w tym pliki cookie) za pomocą internetowych usług statystycznych (Yandex Metrica i Google Analytics i inne).
5.5. Powyższe dane w dalszej części treści Polityki łączy ogólna koncepcja Danych Osobowych.
5.6. Operator nie przetwarza szczególnych kategorii danych osobowych dotyczących rasy, narodowości, poglądów politycznych, przekonań religijnych lub światopoglądowych, życia intymnego.
5.7. Przetwarzanie danych osobowych dopuszczonych do dystrybucji spośród szczególnych kategorii danych osobowych określonych w części 1 art. 10 Ustawy o Danych Osobowych jest dopuszczalne w przypadku zakazów i przesłanek przewidzianych w art. 10.1 Ustawy o Danych Osobowych.
5.8. Zgoda Użytkownika na przetwarzanie danych osobowych dopuszczonych do rozpowszechniania jest sporządzana odrębnie od innych zgód na przetwarzanie jego danych osobowych. W takim przypadku warunki przewidziane w szczególności art. 10.1 Ustawy o Danych Osobowych. Wymogi dotyczące treści takiej zgody określa uprawniony organ ochrony praw podmiotów danych osobowych.
5.8.1 Zgodę na przetwarzanie danych osobowych dopuszczonych do rozpowszechniania Użytkownik udziela bezpośrednio Operatorowi.
5.8.2 Operator jest zobowiązany, nie później niż w ciągu trzech dni roboczych od momentu otrzymania określonej zgody Użytkownika, opublikować informację o warunkach przetwarzania, o istnieniu zakazów i warunków przetwarzania danych osobowych przez nieograniczona liczba osób dozwolona do rozpowszechniania.
5.8.3 Przekazywanie (rozpowszechnianie, udostępnianie, dostęp) danych osobowych, na które podmiot danych osobowych zezwala w celu ich rozpowszechniania, musi zostać w każdej chwili wstrzymane na żądanie podmiotu danych osobowych. Wymóg ten powinien obejmować nazwisko, imię, nazwisko patronimiczne (jeśli istnieje), dane kontaktowe (numer telefonu, adres e-mail lub adres pocztowy) podmiotu danych osobowych, a także wykaz danych osobowych, przetwarzanie która podlega wypowiedzeniu. Dane osobowe określone w tym wymogu mogą być przetwarzane wyłącznie przez Operatora, do którego są wysyłane.
5.8.4 Zgoda na przetwarzanie danych osobowych dopuszczonych do rozpowszechniania traci ważność z chwilą otrzymania przez Operatora żądania określonego w punkcie 5.8.3 niniejszej Polityki w związku z przetwarzaniem danych osobowych.

6. Zasady przetwarzania danych osobowych

6.1. Przetwarzanie danych osobowych odbywa się w sposób zgodny z prawem i rzetelny.
6.2. Przetwarzanie danych osobowych ogranicza się do osiągnięcia określonych, z góry określonych i prawnie uzasadnionych celów. Zabrania się przetwarzania danych osobowych niezgodnych z celami zbierania danych osobowych.
6.3. Niedozwolone jest łączenie baz danych zawierających dane osobowe, których przetwarzanie odbywa się w celach niezgodnych ze sobą.
6.4. Przetwarzaniu podlegają wyłącznie dane osobowe, które spełniają cele ich przetwarzania.
6.5. Treść i objętość przetwarzanych danych osobowych odpowiada podanym celom przetwarzania. Niedopuszczalne jest powielanie przetwarzanych danych osobowych w stosunku do wskazanych celów ich przetwarzania.
6.6. Podczas przetwarzania danych osobowych zapewnia się dokładność danych osobowych, ich wystarczalność oraz, w razie potrzeby, aktualność w stosunku do celów przetwarzania danych osobowych. Operator podejmuje niezbędne środki i/lub zapewnia ich przyjęcie w celu usunięcia lub wyjaśnienia niekompletnych lub niedokładnych danych.
6.7. Przechowywanie danych osobowych odbywa się w formie umożliwiającej ustalenie przedmiotu danych osobowych, nie dłużej niż wymaga tego cel przetwarzania danych osobowych, jeżeli okres przechowywania danych osobowych nie jest określony przez prawo federalne, umowę której podmiotem danych osobowych jest strona, beneficjent lub poręczyciel. Przetwarzane dane osobowe są niszczone lub depersonalizowane po osiągnięciu celów przetwarzania lub w przypadku utraty potrzeby realizacji tych celów, chyba że prawo federalne stanowi inaczej.

7. Cele przetwarzania danych osobowych

7.1. Cel przetwarzania danych osobowych Użytkownika:
- informowanie Użytkownika poprzez wysyłanie wiadomości e-mail;
- zapewnienie Użytkownikowi dostępu do usług, informacji i/lub materiałów zawartych na stronie https://certgic.com.
7.2. Operator ma również prawo do wysyłania Użytkownikowi powiadomień o nowych produktach i usługach, ofertach specjalnych oraz różnych wydarzeniach. Użytkownik zawsze może odmówić otrzymywania wiadomości informacyjnych wysyłając do Operatora pismo na adres e-mail Info@certgic.com z dopiskiem „Odmowa otrzymywania powiadomień o nowych produktach i usługach oraz ofertach specjalnych”.
7.3. Zanonimizowane dane Użytkowników zbierane za pomocą serwisów statystyki internetowej służą do zbierania informacji o działaniach Użytkowników w serwisie, poprawy jakości serwisu i jego zawartości.

8. Podstawa prawna przetwarzania danych osobowych

8.1. Podstawą prawną przetwarzania danych osobowych przez Operatora są:
– dokumenty statutowe (ustawowe) Operatora;
– ustawy federalne, inne regulacyjne akty prawne w zakresie ochrony danych osobowych;
– zgodę Użytkowników na przetwarzanie ich danych osobowych, na przetwarzanie danych osobowych dopuszczonych do rozpowszechniania
8.2. Operator przetwarza dane osobowe Użytkownika wyłącznie w przypadku ich samodzielnego wypełnienia i/lub przesłania przez Użytkownika za pomocą specjalnych formularzy znajdujących się na stronie https://certgic.com lub przesłanych Operatorowi za pośrednictwem poczty elektronicznej. Wypełniając odpowiednie formularze i/lub przesyłając swoje dane osobowe do Operatora, Użytkownik zgadza się z niniejszą Polityką.
8.3. Operator przetwarza zanonimizowane dane dotyczące Użytkownika, o ile jest to dozwolone w ustawieniach przeglądarki Użytkownika (włączone jest przechowywanie plików cookies oraz korzystanie z technologii JavaScript).
8.4. Podmiot danych osobowych samodzielnie decyduje o udostępnieniu swoich danych osobowych i wyraża zgodę dobrowolnie, z własnej woli iw swoim interesie.

9. Warunki przetwarzania danych osobowych

9.1. Przetwarzanie danych osobowych odbywa się za zgodą podmiotu danych osobowych na przetwarzanie jego danych osobowych.
9.2. Przetwarzanie danych osobowych jest niezbędne do osiągnięcia celów przewidzianych w umowie międzynarodowej Federacji Rosyjskiej lub w prawie, do realizacji funkcji, uprawnień i obowiązków nałożonych na operatora przez ustawodawstwo Federacji Rosyjskiej.
9.3. Przetwarzanie danych osobowych jest niezbędne do sprawowania wymiaru sprawiedliwości, wykonania aktu sądowego, aktu innego organu lub urzędnika, z zastrzeżeniem wykonania zgodnie z ustawodawstwem Federacji Rosyjskiej dotyczącym postępowania egzekucyjnego.
9.4. Przetwarzanie danych osobowych jest niezbędne do wykonania umowy, której stroną lub beneficjentem lub poręczycielem jest podmiot danych osobowych, a także do zawarcia umowy inicjowanej przez podmiot danych osobowych lub umowy, na mocy której podmiot danych osobowych danych osobowych będzie beneficjentem lub gwarantem.
9.5. Przetwarzanie danych osobowych jest niezbędne do realizacji praw i prawnie uzasadnionych interesów operatora lub osób trzecich lub do realizacji istotnych społecznie celów, o ile nie narusza to praw i wolności podmiotu danych osobowych.
9.6. Przetwarzanie danych osobowych odbywa się, dostęp do nieograniczonej liczby osób, której udziela podmiot danych osobowych lub na jego żądanie (dalej – dane osobowe dostępne publicznie).
9.7. Przetwarzanie danych osobowych odbywa się z zastrzeżeniem publikacji lub obowiązkowego ujawnienia zgodnie z prawem federalnym.

10. Procedura zbierania, przechowywania, przekazywania i innego rodzaju przetwarzania danych osobowych

Bezpieczeństwo przetwarzanych przez Operatora danych osobowych jest zapewnione poprzez wdrożenie środków prawnych, organizacyjnych i technicznych niezbędnych do pełnego spełnienia wymagań obowiązujących przepisów prawa w zakresie ochrony danych osobowych.
10.1. Operator zapewnia bezpieczeństwo danych osobowych i podejmuje wszelkie możliwe środki w celu wykluczenia dostępu do danych osobowych osób nieuprawnionych.
10.2. Dane osobowe Użytkownika nigdy w żadnym wypadku nie będą przekazywane podmiotom trzecim, z wyjątkiem przypadków związanych z wdrażaniem obowiązujących przepisów lub gdy podmiot danych osobowych wyraził zgodę na przekazanie danych podmiotowi trzeciemu w celu wypełnienia zobowiązań przez Operatora na podstawie umowy cywilnoprawnej.
10.3. W przypadku ujawnienia nieścisłości w danych osobowych, Użytkownik może je samodzielnie zaktualizować poprzez wysłanie zawiadomienia do Operatora na adres e-mail Operatora Info@certgic.com z dopiskiem „Aktualizacja danych osobowych”.
10.4. Okres przetwarzania danych osobowych zależy od osiągnięcia celów, dla których dane osobowe zostały zebrane, chyba że umowa lub obowiązujące przepisy prawa przewidują inny okres.
Użytkownik może w każdej chwili cofnąć zgodę na przetwarzanie danych osobowych poprzez wysłanie zawiadomienia do Operatora za pośrednictwem poczty elektronicznej na adres e-mail Operatora Info@certgic.com z dopiskiem „Cofnięcie zgody na przetwarzanie danych osobowych” .
10.5. Wszystkie informacje gromadzone przez usługi stron trzecich, w tym systemy płatności, urządzenia komunikacyjne i innych dostawców usług, są przechowywane i przetwarzane przez określone osoby (Operatorów) zgodnie z ich Umową użytkownika i Polityką prywatności. Podmiot danych osobowych i/lub Użytkownik jest zobowiązany do samodzielnego i terminowego zapoznania się z tymi dokumentami. Operator nie ponosi odpowiedzialności za działania osób trzecich, w tym dostawców usług określonych w niniejszym punkcie.
10.6. Ustanowione przez podmiot danych osobowych zakazy przenoszenia (z wyjątkiem udostępniania) oraz warunków przetwarzania lub przetwarzania (z wyjątkiem uzyskania dostępu) danych osobowych dopuszczonych do rozpowszechniania nie mają zastosowania w przypadku przetwarzania danych osobowych w interesy państwowe, publiczne i inne interesy publiczne określone ustawą RF.
10.7. Przetwarzając dane osobowe Operator zapewnia poufność danych osobowych.
10.8. Operator przechowuje dane osobowe w postaci umożliwiającej określenie przedmiotu danych osobowych nie dłużej niż wymaga tego cel przetwarzania danych osobowych, chyba że okres przechowywania danych osobowych jest określony przez prawo federalne, umowę, której przedmiot przetwarzania dane osobowe są stroną, beneficjentem lub poręczycielem.
10.9. Warunkiem zaprzestania przetwarzania danych osobowych może być realizacja celów przetwarzania danych osobowych, wygaśnięcie zgody podmiotu danych osobowych lub cofnięcie zgody przez podmiot danych osobowych, a także stwierdzenie niezgodności z prawem przetwarzanie danych osobowych.

11. Lista czynności wykonywanych przez Operatora na otrzymanych danych osobowych

11.1. Operator zbiera, rejestruje, systematyzuje, gromadzi, przechowuje, wyjaśnia (aktualizacja, zmiana), wydobywanie, wykorzystywanie, przekazywanie (dystrybucja, udostępnianie, udostępnianie), depersonalizacja, blokowanie, usuwanie i niszczenie danych osobowych.
11.2. Operator dokonuje zautomatyzowanego przetwarzania danych osobowych z odbiorem i/lub przekazaniem informacji otrzymanych za pośrednictwem sieci informacyjnych i telekomunikacyjnych lub bez nich.

12. Transgraniczne przekazywanie danych osobowych

12.1. Przed rozpoczęciem transgranicznego przekazywania danych osobowych operator ma obowiązek upewnienia się, że państwo obce, na którego terytorium ma przekazać dane osobowe, zapewnia rzetelną ochronę praw podmiotów danych osobowych.
12.2. Transgraniczne przekazywanie danych osobowych na terytorium państw obcych, które nie spełniają powyższych wymagań, może być realizowane wyłącznie w przypadku pisemnej zgody podmiotu danych osobowych na transgraniczne przekazanie jego danych osobowych i/lub wykonanie umowy, której stroną jest podmiot danych osobowych.

13. Poufność danych osobowych

Operator oraz inne osoby, które uzyskały dostęp do danych osobowych są zobowiązane do nieujawniania osobom trzecim i nie rozpowszechniania danych osobowych bez zgody podmiotu danych osobowych, chyba że prawo federalne stanowi inaczej.

14. Postanowienia końcowe

14.1. Użytkownik może otrzymać wszelkie wyjaśnienia w interesujących go kwestiach dotyczących przetwarzania jego danych osobowych, kontaktując się z Operatorem pod adresem e-mail Info@certgic.com.
14.2. Niniejszy dokument będzie odzwierciedlał wszelkie zmiany w polityce przetwarzania danych osobowych przez Operatora. Polityka obowiązuje bezterminowo do momentu zastąpienia jej nową wersją.

14.3. Aktualna wersja Polityki jest dostępna bezpłatnie w Internecie pod adresem https://certgic.com/privacypolicy

WYPEŁNIĆ FORMULARZ

Klikając przycisk, wyrażasz zgodę na przetwarzanie

danych osobowych i zgadzam się z polityką prywatności

Skontaktuj się z nami
Email: help@certgic.com
Telefon: +49 91128707018
Adres: Fürther Str. 27, 90429, Nürnberg, Niemcy
Szybkie linki
Copyright © 2021 Firma GIC GmbH. Wszelkie prawa zastrzeżone.