Polityka prywatności

Oświadczenie o ochronie prywatności

Kiwa dąży do budowania zaufania, dlatego prywatność użytkowników jest dla nas ważna. W niniejszym oświadczeniu o ochronie prywatności wyjaśniamy, jakiego rodzaju dane osobowe gromadzimy, w jaki sposób je gromadzimy i do czego je wykorzystujemy.

Kiwa oferuje szeroką gamę produktów i usług, do których odnosi się niniejsze oświadczenie. Niniejsze oświadczenie jest regularnie weryfikowane i aktualizowane w miarę rozwoju naszych produktów i usług.

Kiwa inwestuje w ochronę prywatności użytkowników poprzez zwiększanie wiedzy, profesjonalizmu i etyki wśród swoich pracowników i kontrahentów oraz podejmuje kroki w celu zapewnienia odpowiedniej ochrony danych osobowych użytkowników.

Kim jesteśmy?

Kiwa N.V. jest spółką akcyjną prawa holenderskiego, zarejestrowaną w Holenderskiej Izbie Handlowej pod numerem 27039108, zwaną dalej "Kiwa". Jesteśmy jednym z głównych globalnych graczy na rynku TIC (testowanie, inspekcja, certyfikacja). Wspólnie z Państwem chcemy budować zaufanie, jakość i postęp.

Jakie dane osobowe gromadzimy?

Kiwa gromadzi dane osobowe, aby umożliwić nam dostarczanie produktów i usług. Gromadzone dane osobowe różnią się w zależności od charakteru produktu lub usługi, którą dostarczamy lub możemy dostarczyć użytkownikowi. Zazwyczaj obejmują one między innymi imię i nazwisko, dane kontaktowe takie jak: adres e-mail, numer telefonu lub telefonu komórkowego, dane użytkownika, lokalizację (biznesową), wiek lub datę urodzenia oraz kraj zamieszkania. Wrażliwe informacje są przetwarzane tylko wtedy, gdy jest to wyraźnie wymagane i w granicach prawa.

Użytkownik przekazuje nam niektóre z tych danych bezpośrednio, subskrybując biuletyny lub inne regularne informacje od Kiwa, zwracając się do nas o oferty produktów lub usług, odbierając dostawę produktów lub usług, które oferujemy, lub korzystając z Kiwa Connect lub jednego z lokalnych portali. Więcej informacji na temat Kiwa Connect i portali lokalnych znajduje się w rozdziale 7. Niektóre dane użytkowników uzyskujemy również za pomocą śledzących plików cookie na naszych publicznych stronach internetowych. Kliknij tutaj, aby uzyskać więcej informacji na temat naszej polityki dotyczącej plików cookie. Nawiasem mówiąc, możemy również otrzymywać dane od stron trzecich, np. gdy pracodawca rejestruje użytkownika na określone sesje szkoleniowe lub certyfikaty.

Do czego wykorzystujemy dane osobowe?

Kiwa stosuje politykę gromadzenia wyłącznie tych danych osobowych, które są niezbędne do przetwarzania. Będziemy przetwarzać dane osobowe wyłącznie za zgodą użytkownika lub w przypadkach koniecznych, takich jak wykonanie umowy, zobowiązania prawne, wykonanie zadania w interesie publicznym lub dla naszych własnych uzasadnionych interesów.

Dane osobowe użytkownika są nam potrzebne do co najmniej jednego z poniższych celów:

  1. Ocena i akceptacja klienta, dostawcy lub partnera biznesowego;
  2. Zawieranie i wykonywanie umów z klientami, dostawcami i partnerami biznesowymi;
  3. Swiadczenie usług uwierzytelniania;
  4. Zarządzanie relacjami i marketing;
  5. Realizacja procesów biznesowych, zarządzanie wewnętrzne i sprawozdawczość zarządcza;
  6. Zdrowie, bezpieczeństwo, ochrona i integralność;
  7. Rozwój i ulepszanie produktów, usług i stron internetowych;
  8. Informowanie klientów o nowych produktach i usługach;
  9. Obsługa wniosków o udzielenie informacji; obsługa sporów i możliwość przeprowadzenia audytu (księgowego);
  10. Zgodność z przepisami prawa, takimi jak wymóg prowadzenia i przechowywania dokumentacji administracyjnej.

W odniesieniu do celów określonych w punktach od 4 do 9 nasz uzasadniony interes stanowi podstawę prawną przetwarzania danych osobowych. Nasz uzasadniony interes obejmuje generowanie danych statystycznych, cele marketingowe i zarządzanie wewnętrzne.

Jeśli przetwarzanie danych osobowych użytkownika opiera się na jego zgodzie, ma on prawo do wycofania tej zgody w dowolnym momencie.

Gdzie przechowywane są dane osobowe użytkowników?

Kiwa korzysta z trzech głównych sposobów przetwarzania danych osobowych: na miejscu przez Kiwa w naszym centrum danych, online z głównymi dostawcami oraz w przypadku określonych produktów i usług przy użyciu aplikacji (chmury) dostarczanych przez wybrane strony trzecie. Kiwa stosuje rygorystyczną politykę bezpieczeństwa w celu zapewnienia odpowiedniego bezpieczeństwa danych osobowych użytkowników. Gdy korzystamy z usług dostawcy internetowego, decydujemy się na współpracę z liderami w branży - lub innymi stronami, które przestrzegają prawa UE i które stosują szeroko zakrojone środki bezpieczeństwa i ochrony prywatności.

Okres przechowywania danych osobowych użytkownika zależy od rodzaju procesu, do którego są one potrzebne. W przypadku wielu naszych produktów i usług dane osobowe użytkownika są częścią ciągłego procesu, dlatego będą przechowywane do momentu zakończenia tego procesu. We wszystkich innych przypadkach dane osobowe użytkownika zostaną usunięte bez zbędnej zwłoki, gdy spełnią swój cel, chyba że zastosowanie ma jakikolwiek prawny okres przechowywania.

Komu udostępniamy dane osobowe?

Kiwa zasadniczo nie udostępnia danych innym podmiotom, które gromadzą i wykorzystują dane osobowe do własnych celów (biznesowych). Jeśli jest to konieczne do dostarczania użytkownikowi produktów i usług przez Kiwa lub inne podmioty Kiwa, Kiwa może wymieniać dane użytkownika z podmiotami należącymi do Grupy Kiwa lub stronami trzecimi.

Kiwa może udostępniać dane osobowe użytkownika innym podmiotom powiązanym z naszymi produktami i usługami. Dane osobowe o charakterze wrażliwym zasadniczo nie są udostępniane, chyba że przestrzegane są ścisłe wyłączenia przewidziane prawem lub w nagłych przypadkach, gdy udostępnienie odpowiednich informacji najlepiej służy żywotnym interesom użytkownika.

Kto może uzyskać dostęp do danych użytkownika?

Kiwa ogranicza dostęp do danych osobowych użytkowników wewnętrznie i oczekujemy, że strony trzecie również ograniczą dostęp do danych osobowych użytkowników na zasadzie "muszę wiedzieć, mam prawo wiedzieć". Oznacza to, że tylko osoby, które faktycznie muszą aktywnie przetwarzać dane użytkownika, mogą to robić. Prawo do informacji oznacza, że pracę z danymi osobowymi powierzamy wyłącznie osobom, którym możemy zaufać i które są uprawnione do dostępu do takich danych. Rozszerzamy to na naszych dostawców lub strony trzecie, z którymi współpracujemy.

Usługa uwierzytelniania

Jako dostawca portalu Kiwa oferuje usługę uwierzytelniania, która polega na procesie weryfikacji tożsamości użytkowników. Użytkownicy mogą uwierzytelniać się za pomocą nazwy użytkownika/hasła lub kodu (PIN). Dane osobowe są przetwarzane w ramach usługi uwierzytelniania. W odniesieniu do celów przetwarzania danych osobowych dokonujemy rozróżnienia między sytuacją, w której usługa uwierzytelniania jest częścią Kiwa Connect, a sytuacją, w której uwierzytelnianie jest częścią lokalnego portalu udostępnianego przez inny podmiot w ramach Grupy Kiwa. Więcej informacji znajduje się poniżej.

Kiwa Connect

Kiwa jest dostawcą portalu Kiwa Connect. Jest to portal centralny. Kiwa przetwarza dane osobowe w celu uwierzytelniania i świadczenia usług portalu.

Portale lokalne

Dostawcami portali lokalnych są inne podmioty w ramach Grupy Kiwa. W takim przypadku Kiwa przetwarza dane osobowe wyłącznie w celu świadczenia usług uwierzytelniania. Ponadto dostawca portalu przetwarza dane osobowe na potrzeby usług uwierzytelniania i świadczenia usług portalu. Przegląd informacji wymienionych powyżej znajduje się w tabeli.

  Kiwa Connect Lokalny portal 
Usługa uwierzytelniania Kiwa Kiwa + lokalne biuro Kiwa
Usługi Portalu  Kiwa  Lokalne biuro Kiwa 

Prawa użytkownika jako osoby fizycznej

Ogólne rozporządzenie o ochronie danych (RODO) zapewnia użytkownikowi zestaw praw. Te indywidualne prawa są określone w RODO i będą przestrzegane przez Kiwa.

Prawa te obejmują prawo do informacji o tym, gdzie gromadzone są dane osobowe, prawo dostępu do danych oraz prawo do ich sprostowania, jeśli są one nieprawidłowe. Ponadto, w określonych okolicznościach wymienionych w RODO, użytkownik może zażądać usunięcia swoich danych osobowych lub ograniczenia ich przetwarzania. Ponadto użytkownik ma prawo sprzeciwić się przetwarzaniu jego danych osobowych lub podlegać zautomatyzowanemu podejmowaniu decyzji i profilowaniu. Użytkownik ma również prawo do przenoszenia danych.

Oprócz tych praw użytkownik ma prawo do złożenia skargi do organu ochrony danych.

Informacje o niniejszym oświadczeniu o ochronie prywatności

Wersja niniejszego oświadczenia o ochronie prywatności Kiwa została utworzona w maju 2022 r.

Będziemy aktualizować niniejsze oświadczenie o ochronie prywatności, jeśli zajdą jakiekolwiek zmiany. W przypadku istotnych zmian w oświadczeniu lub w sposobie, w jaki Kiwa będzie wykorzystywać dane osobowe użytkownika, powiadomimy go, publikując takie zmiany w widocznym miejscu na naszej stronie internetowej lub wysyłając mu bezpośrednio powiadomienie.

W przypadku konfliktu między niniejszym oświadczeniem o ochronie prywatności Kiwa a warunkami jakiejkolwiek umowy (umów) między klientem a Kiwa, warunki tych umów będą miały pierwszeństwo.

W przypadku niektórych podmiotów Kiwa może mieć zastosowanie bardziej szczegółowe oświadczenie o ochronie prywatności, które zostanie przedstawione użytkownikowi w przypadku przetwarzania danych osobowych.