Ochrana osobních údajů a spam
1. ÚVOD
1.1 K informacím obsahujícím citlivá a osobní data přistupujeme zodpovědně. Toto Oznámeni NQA stanoví pravidla, kterými se řídíme při sběru, užití a sdílení osobních údajů a s tím spojenými právními předpisy. Jak budeme nakládat s osobními údaji záleží na souvislostech, jak nám byly zpřístupněny.
1.2 Náš Data Protection Officer - (DPO, Pověřenec pro ochranu osobních údajů) nám poskytuje podporu a ujištění, že při ochraně osobních údajů aplikujeme správnou praxi. DPO je všem dostupný na emailu dpo@nqa.com a zodpoví vám na veškeré související dotazy.
1.3 Toto Oznámeni NQA poskytuje aktuální informace o tom, jakým způsobem nakládáme s osobními údaji a doplňuje všechny předchozí informace, jak používáme data. Pokud budeme čas od času Oznámení NQA aktualizovat, dáme o změnách vědět na webových stránkách www.nqa.com.
2. O NÁS
2.1 Jsme zpracovatelem osobních údajů, které shromažďujeme a používáme. Pokud říkáme “my” nebo “nám” v tomto Oznámeni NQA, máme tím na mysli společnost NQA Certification Limited. Ve Velké Británii jsme registrováni příslušným informačním úřadem (ICO) pod číslem ZA103750.
3. JAKÉ TYPY OSOBNÍCH ÚDAJŮ SHROMAŽĎUJEME
3.1 Provádíme sběr různých osobních údajů podle toho, jak nám byly zpřístupněny.
3.2 Smíme používat osobní údaje z následujících zdrojů:
(a) Obchodní kontakty: Evidujeme název, pracovní funkci, údaje zaměstnavatele a profesní kontaktní údaje, včetně kontaktů na zákazníky, dodavatele a další zainteresované strany, kteří potvrdili odběr newsletteru na našich webových stránkách;
(b) Klienti:
- Certifikační a auditorské služby: většina našich zákazníků jsou právními subjekty, nicméně v průběhu vedeni auditů a při vystavovaní certifikátů smíme shromažďovat a používat personální informace týkající se pracovníků našich klientů. Mohou být zahrnuty informace i jménech osob, o jejich pracovních funkcích a rolích u klienta.
- Vzdělávací služby: Pokud si naši klienti objednali služby vzdělávání na našich otevřených kurzech nebo podnikových školeních, zpracováváme údaje o jménech a pracovních funkcích u jejich zaměstnavatele, profesní kontaktní údaje a informace týkající se hodnoceni kurzů a školení. Také můžeme uchovávat citlivé informace o omezeni osobní způsobilosti a o požadavcích na dietu při stravování.
(c) Externí auditoři a lektoři: pokud působí jako poradci, kromě jména zpracováváme profesní a osobní kontakty, CV a záznamy týkající se odborné způsobilosti, fakturační nebo bankovní údaje a další informace, které nám předkládáte. Také můžeme uchovávat citlivé informace o omezeni osobní způsobilosti pro vstup do objektů a o požadavcích na dietu při stravování.
(d) Konzultanti: Pokud jako konzultanti uvádíte odkazy na NQA v rámci obchodních referenci, kromě jména zpracováváme profesní a osobní kontakty, CV a záznamy týkající se vazeb na klienty.
(e) Uchazeči o zaměstnání: Pokud v průběhu náboru zaměstnanců budou při interview získávány osobní údaje, týkají se jmen, kontaktní adresy, profesního CV, vzdělání, kvalifikace a referencí. Také můžeme získávat informace o vašem původu, informace o vašem zdravotním stavu ve vztahu k pracovnímu zařazení a možných pracovních omezení.
4. JAK SHROMAŽĎUJEME OSOBNÍ ÚDAJE
4.1 Smíme shromažďovat osobní údaje, které jsou uvedeny v tomto Oznámení NQA.
4.2 Shromažďování dat probíhá následujícími způsoby:
(a) Obchodní kontakty: získávání údajů vložených na našich webových stránkách; z obchodní korespondence a obchodních jednání.
(b) Klienti:
- Certifikační a auditorské služby: informace získáváme v průběhu auditů, údaje mohou být uvedeny v dokumentaci, která je součástí prověřování organizace klienta a kterou nám klient poskytnul.
- Vzdělávací služby: osobní údaje získáváme z obchodní dokumentace firemních školení a přihlášek na otevřené kurzy.
(c) Externí auditoři a lektoři: osobní údaje jsou získávány z přímého kontaktu, korespondence nebo referenčních dokumentů našich klientů.
5. K ČEMU NÁM SLOUŽÍ OSOBNÍ INFORMACE
5.1 Osobní údaje budeme používat za následujícím účelem:
(a) Obchodní kontakty: Zpracováváme údaje v rámci poskytovaných služeb a zajištění našeho provozu, to se týká obchodní korespondence, zapojení externích poskytovatelů služeb a další podpory našich služeb.
(b) Klienti:
- Certifikační a auditorské služby: osobní údaje zpracováváme osobami provádějícími certifikační služby v souladu s požadavky na akreditaci, a dále požadavků zákonů a předpisů v rozsahu našich certifikačních služeb pro systémy managementu. Zpracování údajů je požadováno oprávněným zájmem klientů o certifikační služby, sestávající z provádění auditů, vydávání certifikátů a udržování systému managementu certifikačních služeb.
- Vzdělávací služby: Zpracování osobních údajů slouží ke splnění smluvních požadavků našich klientů, kteří si objednali školení nebo jiné formy vzdělávání svých zaměstnanců. Pokud je smluvní vztah uzavřen s právnickým subjektem a poskytujeme vzdělávání jeho zaměstnancům, data slouží k vyhodnocování nabyté kvalifikace nebo dovedností.
- Externí auditoři a lektoři: zpracováváme osobní údaje externích poskytovatelů služeb, lektorů a auditorů - fyzických osob, s dohodami o pracovní činnosti nebo lektorů a auditorů s uzavřenými obchodními smlouvami. jmen, kontaktní adresy, profesního CV, vzdělání, kvalifikace a referencí. Informace o vašem původu slouží řešení rovných příležitostí a nediskriminačních přístupů, informace o vašem zdravotním stavu ve vztahu a možná pracovní omezení jsou zvažovány pro vaše pracovní zařazení.
(c) Uchazeči o zaměstnání: Osobní údaje jsou zpracovány za účelem rozhodnutí o vašem pracovním zařazení a dále pro zpracování pracovní smlouvy nebo jiných forem dohod o pracovní činnosti. Údaje o vašem zdravotním stavu využíváme při zvažování vašeho pracovního zařazení a abychom respektovali různá omezení, které jsou dána zákony a předpisy
5.2 Pokud bychom neudržovali osobní záznamy uvedené v čl. 5 o našich zaměstnancích nebo poskytovatelích externích služeb, nebyli bychom schopni poskytovat naše certifikační a vzdělávací služby.
6. JAK DLOUHO BUDEME UCHOVÁVAT OSOBNÍ INFORMACE
6.1 Osobní údaje včetně citlivých osobních údajů budeme uchovávat po nezbytně nutnou dobu, kdy informace používáme pro náš provoz nebo informace uchováváme ve lhůtách stanovených zákony a předpisy.
6.2 Osobní údaje jsou uchovávány podobu platnosti pracovních smluv a následně šest dalších let po ukončení pracovního poměru nebo pracovních činností na dohodu, pokud nejsou lhůty zákony a předpisy stanoveny jinak.
6.3 Vybrané osobní údaje uchováváme po dobu stanovenou zákony a předpisy, a dále se lhůty uchovávání informací řídí postupy pro akreditaci našich služeb.
6.4 Osobní údaje neúspěšných žadatelů o práci je uchovávána po dobu 12 měsíců po obsazení pracovní pozice.
6.5 Abonenti našeho newsletteru jsou evidováni a jejich osobní údaje ukládány po dobu, dokud se neodhlásí z odběru nebo odebírání informací o našich službách.
7. SDÍLENÍ INFORMACÍ SE TŘEMI STRANAMI
7.1 Sdílíme následující informace se třetími stranami:
(a) za dosažení účelu shromažďování osobních údajů, uvedeném v čl. 5, včetně nezbytných informací, bez kterých bychom nebyli schopni poskytovat naše služby;
(b) pokud je to vyžadováno zákony a předpisy;
(c) podle okolností, kde jsme si jisti, že jde o bezúhonnou činnost pro kterou máme své důvody.
7.2 Osobní informace můžeme sdílet s následujícími třetími stranami:
(a) Členové korporátní skupiny, agenti a držitelé franšízy: naše podnikatelská činnost je prováděna entitami v širší mezinárodní síti společností, která sdružuje právnické subjekty, jak naše agenty a členy korporátní skupiny a držitele franšízy po celém světě. Můžeme mít potřebu sdílet osobní údaje uvnitř naší korporace tak, kde je to legitimně vyžadováno zájmem o provoz certifikačních služeb, nezávislé provedení auditů a zajišťování vzdělávání.
(b) Dodavatelé: používáme různé externí poskytovatele a dodavatele, jako jsou služby IT, právní služby a daňové poradce, kteří v našem zastoupení mohou využívat osobní údaje. Učinili jsme společné kroky, aby tyto informace byly ochráněny v souladu se zákony a předpisy.
(c) Akreditační orgány: Osobní údaje máme sdílet s inspekčními orgány (UKAS, IATF, IAQG a řadou dalších), které monitorují naše certifikační a auditorské služby, a které posuzují shodu se svými předpisy a požadavky při získávání a udržování akreditace.
(d) Státními orgány: Je na nás požadováno, abychom sdíleli osobní údaje se státními orgány a institucemi a dozorovými orgány (např. HMRC).
8. PŘEDÁVÁNÍ INFORMACÍ DO ZAHRANIČÍ
8.1 Můžeme předávat osobní údaje do zahraničí mimo Spojené Království a Evropskou Unii či v rámci korporátního uspořádání a předávání informací agentům držitelům franšízy a dodavatelům (včetně auditorů a lektorů), a také v zemích, kde není ochrana údajů na stejné úrovni, jako je evropský obchodní prostor (EEA) – včetně Číny, USA a Indie.
Pokud budeme předávat osobní údaje mimo evropský obchodní prostor (EEA), platí:
(a) přenos informací je prováděn do zemí, u kterých Evropská Komise rozhodla, že je v nich obdobná ochrana osobních údajů;
(b) určili jsme vlastní měřítka, abychom se ujistili, že osobní údaje jsou bezpečně uchovávány a provádíme bezpečnostní kontroly našich zahraničních partnerů a dodavatelů. Využíváme ustanovení Evropské komise (známé jako EU Standard Contractual Clauses).
9. PRÁVO NA OCHRANU SOUKROMÍ
Jednotlivci jsou oprávněni vyžadovat právo na ochranu soukromí. Při zpracovávání osobních údajů budeme respektovat:
(a) Přístup: Jednotlivci mohou vyžadovat přístup ke svým údajům které o nich shromažďujeme, seznámit se s detaily, kdy a jak je používáme, s kým je sdílíme, jak dlouho je uchováváme a zdali byly použity pro určitá rozhodování.
(b) Oprava: Jednotlivci mohou vyžadovat změnu nebo opravu jakýchkoli nepřesných nebo neúplných údajů, týkajících se jejich osobních informací.
(c) Zrušení: Jednotlivci mohou vyžadovat odstranění osobních údajů, pokud pro nás nejsou nezbytná k dalšímu používání nebo to nevyžadují zákony a předpisy.
(d) Omezení: Jednotlivci mohou vyžadovat omezení osobních údajů, které o nich shromažďujeme, pokud nejsme schopni je odstranit nebo kde jednotlivec vznesl námitky proti používání osobních údajů.
(e) Námitky: Jednotlivci mohou vznést námitky proti zpracování našich osobních údajů.
(f) Přenositelnost: Jednotlivci se mohou dotazovat, zda jim nebo třetím osobám poskytneme některé osobní informace, které o nich uchováváme, v strukturovaném, běžně používaném elektronickém formátu, aby bylo možné je snadno přenášet.
(g) Odstranění souhlasu: Obecně nevyžadujeme souhlas s zpracováváním osobních údajů, a proto k tomuto obvykle nevyžadujeme souhlas. Pokud však požadujeme souhlas se zpracováním osobních údajů, mají jednotlivci právo kdykoli svůj souhlas odvolat.
9.2 Dovolujeme si vás požádat, abyste uplatnění práv na ochranu osobních údajů podávali písemně na adresu dpo@nqa.com.
9.3 Musíme ověřit totožnost každého, kdo žádá o uplatnění svých práv na ochranu soukromí, a jednotlivce můžeme požádat, aby se při podání své žádosti identifikovali.
9.4 Nebudeme činit žádnou odpovědnost za to, že odpovíme na jakoukoli žádost od osoby, která uplatňuje práva na ochranu osobních údajů, a budeme reagovat na jakékoli žádosti v souladu s našimi povinnostmi vyplývajícími z právních předpisů o ochraně údajů.
9.5 Jednotlivci mohou podat stížnost na zneužití svých osobních údajů a mohou nás kontaktovat, jak je uvedeno výše, nebo kontaktovat ICO (https://ico.org.uk/concerns/).
10. ONLINE ČINNOSTI
10.1 Používáme Cookies pro monitorování přístupu na naše webové stránky a stránky přístupné z našich webových stránek.
10.2 Cookies představují malý soubor odeslaný do vašeho prohlížeče, který je uložen na pevném disku vašeho počítače. Cookies nám umožňují porozumět používání našich webových stránek a sledovat jejich provoz. Cookies nám dále pomáhají zjistit, kde můžeme zlepšit informace a služby poskytované prostřednictvím našich webových stránek.
10.3 Na našich webových stránkách používáme následující kategorie souborů Cookies:
(a) Přísně nutné: Soubory Cookies, které jsou nezbytné pro zajištění funkčnosti našich webových stránek (například platby online). Tyto Cookies nezaznamenávají osobní identifikační údaje a nepotřebujeme váš souhlas s uvedením těchto souborů Cookies do zařízení. Bez těchto Cookies nemůžeme poskytovat některé služby na našich webových stránkách a některé části našeho webu nejsou přístupné.
(b) Výkonnost: Soubory Cookies, které slouží k shromažďování anonymních informací o tom, jak používáte naše webové stránky. Tyto informace slouží k tomu, abychom nám pomohli vylepšit naše webové stránky a pochopili, jak účinná je naše webová stránka. V některých případech využíváme důvěryhodné třetí strany, například Google Analytics a Hotjar, aby tyto informace shromáždily pro nás, ale používají informace pouze pro již uvedené účely.
(c) Funkčnost: Soubory Cookies, které se používají k poskytování služeb nebo uložení vašeho nastavení návštěvy, například pomocí vaší IP adresy k návratu na web NQA. Informace, které tyto soubory Cookies shromažďují, jsou anonymní a neumožňují sledovat aktivitu procházení na jiných webech. Náš webový chatový modul Zopim vyžaduje použití cookies pro zajištění funkce chatování, se kterou také souhlasíte.
(d) Cílená podpora prodeje a reklama: Soubory Cookies, které jsou využívány důvěryhodnými třetími stranami k tomu, aby zobrazovaly reklamy, které jsou pro vás a vaše zájmy relevantnější. Používají se také k omezení počtu zobrazení reklamy, stejně jako k měření efektivity reklamních kampaní. Informace obsažené v těchto souborech cookie jsou anonymní a neobsahují osobní údaje. Používáme systém Kentico EMS, který používá cookies, aby vám poskytl lepší služby. Další informace o Cookies používaných pro cílenou podporu prodeje a inzerci naleznete na stránkách www.youronlinechoices.com a www.networkadvertising.org nebo nás můžete kontaktovat pro další informace o důvěryhodných třetích stranách, které používáme.
10.4 Pokud byste chtěli omezit, zablokovat nebo smazat soubory Cookies od nás a našich inzerentů třetích stran nebo jiných webových stránek, můžete k tomu použít váš prohlížeč. Každý prohlížeč je jiný, a proto se podívejte na nabídku "Nápověda" příslušného prohlížeče, kde se dozvíte, jak změnit předvolby souborů Cookies. Pokud se rozhodnete zakázat všechny soubory Cookies, nemůžeme zaručit výkon našich webových stránek a některé funkce nemusí fungovat podle vašeho očekávání.
NQA Certification Limited