Kontakt

Czego szukasz?

Tematy, które mogą Cię zainteresować

Sprawozdanie roczne firmy SGSNadchodzące webinaryOferty pracy

Polityka ochrony prywatności w Internecie

Grupa SGS zobowiązuje się do odpowiedzialnego przetwarzania i ochrony danych osobowych użytkowników.

Sporządziliśmy niniejsze zasady, aby przekazać przejrzyste i zrozumiałe informacje w odniesieniu do praktyk ochrony prywatności podczas uzyskiwania dostępu do lub korzystania z naszej witryny internetowej (www.sgs.com lub jej lokalnych odpowiedników), aby użytkownicy mogli dokonywać świadomych wyborów w zakresie wykorzystywania ich danych osobowych przez SGS.

Uzyskując dostęp do innych usług czy aplikacji za pośrednictwem naszej strony, użytkownicy powinni zapoznać się z określonymi warunkami ochrony prywatności, które mogą mieć zastosowanie w ich przypadku.

SGS zastrzega sobie prawo do okresowego aktualizowania niniejszej polityki, publikując każdorazowo jej nową wersję w Internecie. Ostatnia aktualizacja niniejszej polityki miała miejsce w maju 2018 r.

SGS w niniejszej polityce odnosić się będzie do SGS jako administratora danych użytkownika, a dokładniej Podmiotów stowarzyszonych SGS oraz SGS SA (Numer rejestracji CHE-105.923.438 Szwajcaria), z którymi użytkownicy utrzymywali, utrzymują lub będą utrzymywać stosunki biznesowe, lub które w inny sposób decydują o tym, które z danych użytkowników są gromadzone i jak są wykorzystywane. Listę Podmiotów stowarzyszonych SGS można znaleźć w wykazie oddziałów.

SGS gromadzi dane osobowe, które użytkownik przekazuje nam bezpośrednio, gdy prosi o informacje o naszych usługach, rejestruje się w ramach naszych usług internetowych, w celu otrzymywania powiadomień e-mail i/lub biuletynów, składa zapytania za pośrednictwem naszych różnych formularzy zapytań i infolinii, takich jak nasz telefon zaufania w zakresie rzetelności (Integrity Helpline), bądź gdy realizuje transakcje lub składa zamówienia za pośrednictwem naszej witryny internetowej. Mogą to być następujące dane:

  • dane identyfikacyjne i kontaktowe, np. imię, nazwisko, stanowisko, numer telefonu, adres e-mail, adres zamieszkania i kraj,
  • dane finansowe i transakcyjne, np. dane karty kredytowej,
  • wszelkie informacje, które użytkownik przekazuje nam dobrowolnie, takie jak informacje zwrotne, opinie lub informacje przekazywane za pośrednictwem naszych infolinii.

Ponadto SGS gromadzi dane osobowe automatycznie, gdy użytkownik odwiedza naszą witrynę internetową. Mogą to być następujące dane:

  • informacje dotyczące urządzenia, np. adres IP, adres witryny internetowej, z której nastąpiło przekierowanie, strony SGS, do których urządzenie użytkownika uzyskało dostęp, a także czas, w którym urządzenie uzyskiwało dostęp do naszej witryny internetowej,
  • informacje i dane dotyczące logowania się w Internecie gromadzone za pośrednictwem stron trzecich, takich jak Google Analytics, które nie identyfikują użytkownika,
  • informacje gromadzone przez pliki cookie (dalsze informacje na ten temat można znaleźć w Polityce dotyczącej plików cookie).

SGS wykorzystuje dane osobowe użytkowników w następujących celach:

  • W celu ulepszania naszej witryny internetowej, aby prezentować treści w sposób najbardziej skuteczny dla danego użytkownika i jego urządzenia.
  • W celu wysyłania wiadomości e-mail i kontaktowania się z użytkownikami za pośrednictwem poczty elektronicznej w sprawie naszych usług i wydarzeń, które mogą być interesujące dla użytkownika, jeśli jest to zgodne z jego preferencjami w zakresie otrzymywania informacji marketingowych.
  • W celu przeprowadzania analiz dotyczących korzystania przez użytkowników z naszej witryny internetowej, aby monitorować trendy i w celach promocyjnych.
  • W celu odpowiadania na zapytania i uwagi oraz udzielania użytkownikom pomocy za pośrednictwem kanałów komunikacji, takich jak centrum obsługi klienta lub centrum kontaktowe.
  • W celu zapewnienia bezpieczeństwa naszej witryny internetowej oraz realizacji naszych wymogów i obowiązków prawnych.
  • W celu realizacji lub finalizacji transakcji lub zamówień składanych przez użytkowników na stronach internetowych Grupy SGS.
  • W celu konfigurowania kont użytkowników i ich administrowania.
  • W celu udostępniania danych spółkom z Grupy SGS, aby mogły one oferować użytkownikom swoje produkty lub usługi.
  • W jakimkolwiek innym nowym celu, o którym powiadomimy użytkowników, zanim zaczniemy gromadzić jakiekolwiek dane osobowe.

Firma SGS udostępnia i przekazuje dane osobowe użytkowników w sposób opisany w niniejszym dokumencie, wyłącznie zgodnie z wszystkimi praktykami w zakresie ochrony prywatności i lokalnymi wymogami dotyczącymi ochrony prywatności. W celu realizacji naszych własnych celów biznesowych możemy czasami udostępniać nieosobowe, anonimowe i statystyczne dane stronom trzecim.

Podmioty, którym możemy udostępniać dane osobowe i cele, w jakich mogą być one udostępniane:

  1. Inne spółki z Grupy SGS i spółki, w których SGS posiada więcej niż 50% udziałów, jeżeli jest to konieczne dla osiągnięcia celu, w którym użytkownik przekazał swoje dane osobowe, w szczególności jeśli jest to konieczne w odniesieniu do świadczenia usług, administrowania i zarządzania kontem, realizacji sprzedaży, udzielania pomocy, a także w celach marketingowych. Dokładamy starań w celu zapewnienia, aby w procesie przetwarzania danych osobowych, Podmioty stowarzyszone SGS, także te znajdujące się poza EOG, przestrzegały naszej globalnej polityki w zakresie ochrony danych, niniejszej polityki ochrony prywatności oraz obowiązujących lokalnych przepisów.
  2. Okazjonalnie podwykonawcom, dostawcom i usługodawcom zewnętrznym pełniącym określone funkcje w imieniu SGS, takie jak odbiór i dostawa próbek, przeprowadzanie zamówionych inspekcji, wysyłanie wiadomości e-mail, usuwanie powtarzających się wpisów z list klientów, analizowanie danych oraz obsługa płatności kartą kredytową, usługi w zakresie marketingu bezpośredniego oraz usługi hostingowe w chmurze. Podmioty te uzyskują dostęp do takich informacji jedynie w zakresie niezbędnym do pełnienia swoich funkcji i nie mogą wykorzystywać ich w celach innych niż świadczenie usług na naszą rzecz.
  3. Z dowolnej przyczyny, jeśli SGS według swojego własnego przekonania, uzna, iż rozsądnym jest ujawnienie informacji niezbędnych do identyfikacji, kontaktu czy wszczęcia postępowania sądowego względem jakiejkolwiek osoby, która może naruszać wartości naszych zasad prowadzenia działalności lub inne warunki, w tym dla zachowania zgodności z prawami, regulacjami czy żądaniami rządowymi lub prawnymi w odniesieniu do takich informacji; w przypadku fuzji, sprzedaży, restrukturyzacji, nabycia, joint venture lub cesji, lub dla wszelkiego rodzaju ochrony spółek grupy SGS.

SGS przechowuje dane osobowe użytkowników przez okres niezbędny do realizacji pierwotnych celów, dla których zostały one zgromadzone. Należy pamiętać, że w niektórych przypadkach dłuższy okres przechowywania danych może być wymagany lub dozwolony przez prawo, lub może być konieczny w celu umożliwienia SGS realizacji jej interesów biznesowych, przeprowadzania audytów, przestrzegania naszych zobowiązań prawnych, egzekwowania naszych umów lub rozstrzygania sporów.

Kryteria stosowane w celu ustalenia okresów przechowywania danych są następujące:

  • Jak długo potrzebne są dane, aby zapewnić użytkownikom nasze produkty lub usługi, czy do prowadzenia naszej działalności?
  • Czy użytkownik ma u nas konto? W takim przypadku przechowujemy dane użytkownika, dopóki jego konto jest aktywne lub tak długo, jak to konieczne w celu świadczenia usług dla tego użytkownika.
  • Czy mamy prawny, umowny lub podobny obowiązek przechowywania danych użytkownika? Przykładowo mogą to być obowiązkowe przepisy dotyczące przechowywania danych obowiązujące w danej jurysdykcji, nakazy rządowe dotyczące zachowania danych odnoszących się do prowadzonego śledztwa lub dane, które należy zachować dla celów umowy lub postępowania sądowego.

SGS przestrzega ścisłych procedur w zakresie przechowywania i ujawniania informacji przekazanych nam przez użytkowników, aby zapobiec nieuprawnionemu dostępowi do danych osobowych użytkowników, ich utracie lub zniszczeniu. Może to obejmować:

  • zabezpieczenia fizyczne, m.in. drzwi i szafy na akta zamykane na klucz, kontrolowany dostęp do naszych obiektów i bezpieczne niszczenie nośników zawierających dane osobowe użytkowników,
  • zabezpieczenia technologiczne, jak stosowanie oprogramowania antywirusowego i zabezpieczającego, a także monitorowanie naszych systemów i centrów danych, aby zapewnić ich zgodność z naszymi zasadami bezpieczeństwa,
  • zabezpieczenia organizacyjne, takie jak szkolenia i programy informacyjne dotyczące bezpieczeństwa i prywatności, dla zapewnienia, że pracownicy rozumieją ich znaczenie i środki, z użyciem których muszą chronić dane osobowe użytkowników.

SGS nie ma na celu gromadzenia wrażliwych danych osobowych (również znanych jako specjalne kategorie danych). Jeśli będziemy je gromadzić, będzie to zawsze odbywało się zgodnie z lokalnymi wymogami w zakresie ochrony prywatności danych. W przypadku gdy użytkownik dobrowolnie przekaże nam swoje wrażliwe dane osobowe, o które go nie prosiliśmy, zostanie on poproszony o wyrażenie zgody na przetwarzanie takich danych przez nas w każdym przypadku z osobna na specjalnym formularzu wyraźnej zgody.

Firma SGS świadomie nie gromadzi ani nie pozyskuje danych osobowych od osób poniżej 16. roku życia. W przypadku gdy użytkownik nie ma ukończonych 16 lat, zanim przekaże SGS swoje dane osobowe, musi on porozmawiać ze swoim rodzicem/opiekunem, aby uzyskać jego/jej zgodę na to, ponieważ bez takiej zgody nie ma on prawa podawać nam swoich danych osobowych. Jeśli ustalimy, że zgromadziliśmy dane od osoby w wieku poniżej 16. roku życia, zastrzegamy sobie prawo do usunięcia takich danych bez uprzedniego powiadomienia lub zgody.

Zobowiązujemy się zapewnić użytkownikom możliwość wykonania ich prawa dostępu do swoich danych i ich kontroli.

W przypadku gdy użytkownik zarejestrował swoje konto na stronie www.sgs.com i/lub na jej lokalnych odpowiednikach, może on bezpośrednio i niezależnie uzyskać dostęp do swojego profilu online i innych danych osobowych, oraz zaktualizować, zmienić, jeśli jest to prawnie dozwolone, dodać lub usunąć swoje dane, logując się na odpowiedniej stronie lub w serwisie za pomocą swoich danych uwierzytelniających dla konta.

W przeciwnym przypadku, oraz zgodnie z naszymi procedurami wewnętrznymi, odpowiemy na następujące zapytanie w sposób wskazany poniżej. Wszelkie wnioski należy składać za pomocą naszego internetowego formularza wniosku dotyczącego prywatności lub kontaktując się z nami listownie w sposób opisany w części „Kontakt”:

  • Dostęp do informacji osobowych: użytkownik ma prawo zażądać informacji na temat swoich danych osobowych przechowywanych przez nas, z zastrzeżeniem naszego prawa do weryfikacji tożsamości. W przypadku gdy użytkownik zażąda kopii swoich danych, możemy pobrać od niego opłatę, z wyjątkiem przypadków, gdy jest to niezgodne z lokalnym prawem.
  • Poprawianie i usuwanie danych: w niektórych jurysdykcjach, w tym w UE (zgodnie z przepisami o ochronie danych w przypadku podmiotów danych w UE), użytkownik ma prawo do poprawiania lub zmiany swoich danych osobowych, jeśli nie są one prawidłowe lub wymagają aktualizacji. Użytkownik może również zażądać usunięcia swoich danych osobowych, jednak nie zawsze jest to możliwe z powodu wymagań prawnych i innych obowiązków dotyczących przechowywania takich danych. Jeśli użytkownik zażąda usunięcia swoich danych, możemy zachować pewne minimalne informacje na jego temat, aby móc udowodnić, że spełniliśmy nasze obowiązki.
  • Składanie skarg: Wszelkie skargi dotyczące przestrzegania przez nas praktyk opisanych w niniejszej polityce będą rozpatrywane w sposób opisany w niniejszym dokumencie. W niektórych jurysdykcjach, w tym zgodnie z przepisami dotyczącymi ochrony danych w UE w przypadku skarg składanych przez podmioty w UE, użytkownik ma prawo do złożenia formalnej skargi do organu ds. ochrony danych.
  • Preferencje w zakresie otrzymywania informacji marketingowych: SGS może wysyłać użytkownikom regularne informacje marketingowe dotyczące naszych usług za pośrednictwem różnych kanałów, takich jak poczta elektroniczna, telefony, SMS-y, tradycyjna poczta i zewnętrzne serwisy społecznościowe, zgodnie z odpowiednimi przepisami w zakresie informacji marketingowych. Jeśli obowiązujące prawo tego wymaga, przed rozpoczęciem takich czynności, uzyskamy na nie zgodę użytkownika.

Aby zapewnić użytkownikom jak najlepsze spersonalizowane doświadczenia, takie informacje mogą być dostosowywane do preferencji danego użytkownika przez nasze centrum subskrypcji. Nasze spersonalizowane wiadomości e-mail obejmują wiadomości e-mail, które wykorzystują sygnalizator sieci Web – Web Beacon, pliki cookie (tzw. ciasteczka) i podobne technologie, abyśmy mogli sprawdzać, czy użytkownik otwiera, czyta lub usuwa wiadomości, a także które łącza (linki) otwiera. Gdy użytkownik otwiera łącze w marketingowej wiadomości e-mail otrzymanej od SGS, korzystamy również z pliku cookie, aby zarejestrować strony przeglądane przez użytkownika i treści pobierane przez niego z naszych witryn internetowych, nawet jeśli nie jest on zarejestrowany lub zalogowany na naszej stronie internetowej.

Ponadto użytkownik może skorzystać ze swojego prawa do zablokowania informacji marketingowych, rezygnując z otrzymywania naszych wiadomości e-mail. W takich przypadkach zachowamy minimalne dane osobowe, aby zarejestrować rezygnację użytkownika z otrzymywania wiadomości e-mail i aby nie kontaktować się z nim dalej. Należy pamiętać, że nawet jeśli użytkownik zrezygnuje z otrzymywania informacji marketingowych, nadal będzie otrzymywać od nas informacje administracyjne, np. aktualizacje techniczne naszych produktów lub usług, potwierdzenia zamówień, powiadomienia o działaniach na koncie użytkownika i inne ważne zawiadomienia.