Polityka prywatności
POLITYKA OCHRONY PRYWATNOŚCI W SKLEPIE INTERNETOWYM SGS POLSKA
Administratorem Państwa danych osobowych jest SGS Polska Sp. z o.o. z siedzibą w Warszawie, ul.Jana Kazimierza 3, 01-018 Warszawa, Spółka zarejestrowana w Sądzie Rejonowymdla m. st. Warszawy w Warszawie Wydział XIII KRS pod nr 0000027334, NIP5860005608, REGON 363325672, e-mail: sgs.poland@sgs.com, tel. 48 22 329 22 22(„SGS Polska”, „SGS”).
SGS Polska zobowiązujesię do odpowiedzialnego przetwarzania i ochrony danych osobowych użytkowników.
Sporządziliśmy niniejsze zasady, aby przekazać przejrzyste i zrozumiałe informacje wodniesieniu do praktyk ochrony prywatności podczas uzyskiwania dostępu do lub korzystania z naszego sklepu internetowego (sklep.sgs.com, sklep.sgs.com/pl), aby użytkownicy mogli dokonywać świadomych wyborów w zakresie wykorzystywania ich danych osobowych przez SGS Polska.
Uzyskując dostęp do innych usług czy aplikacji za pośrednictwem naszej strony, użytkownicy powinni zapoznać się z określonymi warunkami ochrony prywatności,które mogą mieć zastosowanie w ich przypadku.
SGS Polska zastrzega sobie prawo do okresowego aktualizowania niniejszej polityki, publikując każdorazowo jej nową wersję w Internecie.
Podstawą prawną przetwarzania danychosobowych przez SGS Polska jest:
- art. 6 ust. 1 lit. a - w przypadku wyrażeniazgody na przetwarzanie danych,
- art. 6 ust. 1 lit. b - w przypadkukiedy są one niezbędne do wykonania umowy,
- art. 6 ust. 1 lit. c w przypadku jeśli przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze,
- oraz art. 6 ust. 1 lit. f, jeśli danesą wymagane, ponieważ mają bezpośredni związek z umową,a ich przetwarzanie opiera się na naszym uzasadnionym interesie (np.działania umowne) Rozporządzenia Parlamentu Europejskiego i Rady (UE)2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznychw związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – dalej „RODO”.
DANE OSOBOWE, KTÓRE GROMADZIMY
SGS gromadzidane osobowe, które użytkownik przekazuje nam bezpośrednio, gdy prosi o informacje o naszych usługach, rejestruje się w ramach naszych usługinternetowych, w celu otrzymywania powiadomień e-mail i/lub biuletynów, składazapytania za pośrednictwem naszych różnych formularzy zapytań i infolinii,takich jak nasz telefon zaufania w zakresie rzetelności (Integrity Helpline), bądź gdy realizuje transakcje lub składa zamówienia za pośrednictwem naszego sklepu internetowego.
Mogą to być następujące dane:
1. dane identyfikacyjne i kontaktowe, np. imię, nazwisko, stanowisko, numer telefonu,adres e-mail, adres zamieszkania i kraj,
2. danefinansowe i transakcyjne, np. dane karty kredytowej,
3. wszelkie informacje, które użytkownik przekazuje nam dobrowolnie, takie jak informacjezwrotne, opinie lub informacje przekazywane za pośrednictwem naszychinfolinii.
Ponadto SGS gromadzi dane osobowe automatycznie, gdy użytkownik odwiedza nasz sklep internetowy.
Mogą to być następujące dane:
1. informacje dotyczące urządzenia, np. adres IP, adres witryny internetowej, z której nastąpiło przekierowanie, strony SGS, do których urządzenie użytkownikauzyskało dostęp, a także czas, w którym urządzenie uzyskiwało dostęp do naszejwitryny internetowej,
2. informacje i dane dotyczące logowania się w Internecie gromadzone za pośrednictwem strontrzecich, takich jak Google Analytics, które nie identyfikują użytkownika, Shopify.com, który jest dostawcą sklepu internetowego SGS Polska, a także serwisu Przelewy24 obsługiwanego przez PayPro S.A.,
3. informacje gromadzone przez pliki cookie (dalsze informacje na ten temat można znaleźć w Polityce dotyczącej plików cookie oraz na stronie https://www.shopify.com/legal/cookies,
4. informacje gromadzone przez pliki cookie firmy Google LLC dotyczące usługi YouTube,
5. informacje gromadzone przez pliki cookie w związku z korzystaniem z funkcji społecznościowych, takich jak udostępnianie treści w serwisach społecznościowych oraz subskrypcja profilu społecznościowego.
W JAKICH CELACH WYKORZYSTUJEMY DANE OSOBOWE?
SGS wykorzystuje dane osobowe użytkowników w następujących celach:
1. W celu ulepszania naszego sklepu, aby prezentować treści w sposób najbardziej skuteczny dla danego użytkownika i jego urządzenia.
2. Wcelu wysyłania wiadomości e-mail i kontaktowania się z użytkownikami za pośrednictwem poczty elektronicznej w sprawie naszych usług i wydarzeń, któremogą być interesujące dla użytkownika, jeśli jest to zgodne z jego preferencjamiw zakresie otrzymywania informacji marketingowych.
3. Wcelu przeprowadzania analiz dotyczących korzystania przez użytkowników z naszejwitryny internetowej, aby monitorować trendy i w celach promocyjnych.
4. Wcelu odpowiadania na zapytania i uwagi oraz udzielania użytkownikom pomocy zapośrednictwem kanałów komunikacji, takich jak centrum obsługi klienta lubcentrum kontaktowe, a także w celu rozpatrywania reklamacji i skarg.
5. Wcelu zapewnienia bezpieczeństwa naszej witryny internetowej oraz realizacji naszychwymogów i obowiązków prawnych.
6. Wcelu realizacji lub finalizacji transakcji lub zamówień składanych przezużytkowników na stronach internetowych SGS Polska lub stronach internetowych Grupy SGS.
7. Wcelu konfigurowania kont użytkowników i ich administrowania.
8. Wjakimkolwiek innym nowym celu, o którym powiadomimy użytkowników, zanim zaczniemy gromadzić jakiekolwiek dane osobowe.
W JAKI SPOSÓB UDOSTĘPNIAMY DANE OSOBOWE?
Firma SGS udostępnia i przekazuje dane osobowe użytkowników w sposób opisany w niniejszym dokumencie, wyłącznie zgodnie z wszystkimi praktykami w zakresie ochrony prywatności i wymogami RODO dotyczącymi ochrony prywatności. W celu realizacjinaszych własnych celów biznesowych możemy czasami udostępniać nieosobowe, anonimowe i statystyczne dane stronom trzecim.
Podmioty, którym możemy udostępniać dane osobowe i cele, w jakich mogą być one udostępniane:
1. Inne spółki z Grupy SGS, jeżeli jest to konieczne dla osiągnięcia celu, w którym użytkownik przekazał swoje dane osobowe, w szczególności jeśli jest to konieczne w odniesieniu do świadczenia usług, administrowania i zarządzaniakontem, realizacji sprzedaży, udzielania pomocy, a także w celach marketingowych. Dokładamy starań w celu zapewnienia, aby w procesie przetwarzania danych osobowych inne spółki z Grupy SGS przestrzegały naszej globalnej polityki w zakresie ochrony danych, niniejszej polityki ochrony prywatności oraz obowiązujących lokalnych przepisów.
2. Okazjonalnie podwykonawcom, dostawcom i usługodawcom zewnętrznym pełniącym określone funkcjew imieniu SGS, takie jak odbiór i dostawa próbek, przeprowadzanie zamówionych inspekcji, wysyłanie wiadomości e-mail, usuwanie powtarzających się wpisów z list klientów, analizowanie danych oraz obsługa płatności kartą kredytową,usługi w zakresie marketingu bezpośredniego oraz usługi hostingowe w chmurze.
Podmioty te uzyskują dostęp do takich informacji jedynie w zakresie niezbędnym do pełnienia swoich funkcji i nie mogą wykorzystywać ich w celach innych niż świadczenie usług na naszą rzecz.
JAK DŁUGO PRZECHOWUJEMY DANE OSOBOWE?
SGS przechowuje dane osobowe użytkowników przez okres niezbędny do realizacji pierwotnychcelów, dla których zostały one zgromadzone. Należy pamiętać, że w niektórychprzypadkach dłuższy okres przechowywania danych może być wymagany lub dozwolonyprzez prawo, lub może być konieczny w celu umożliwienia SGS realizacji jejinteresów biznesowych, przeprowadzania audytów, przestrzegania naszychzobowiązań prawnych, egzekwowania naszych umów lub rozstrzygania sporów.
Kryteria stosowanew celu ustalenia okresów przechowywania danych są następujące:
1. Jak długo potrzebne są dane, aby zapewnić użytkownikom nasze produkty lub usługi,czy do prowadzenia naszej działalności?
2. Czy użytkownik ma u nas konto? W takim przypadku przechowujemy dane użytkownika, dopóki jego konto jest aktywne lub tak długo, jak to konieczne w celuświadczenia usług dla tego użytkownika.
3. Czy mamy prawny obowiązek przechowywania danych użytkownika? Przykładowo mogą tobyć obowiązkowe przepisy dotyczące przechowywania danych np. księgowych, lub dane, które należy zachować dla celów umowy lub postępowania sądowego.
W JAKI SPOSÓB CHRONIMY DANE OSOBOWE?
SGS przestrzega ścisłych procedur w zakresie przechowywania i ujawniania informacjiprzekazanych nam przez użytkowników, aby zapobiec nieuprawnionemu dostępowi dodanych osobowych użytkowników, ich utracie lub zniszczeniu. Może to obejmować:
1. zabezpieczenia fizyczne, m.in. drzwi i szafy na akta zamykane na klucz, kontrolowany dostęp donaszych obiektów i bezpieczne niszczenie nośników zawierających dane osobowe użytkowników,
2. zabezpieczenia technologiczne, jak stosowanie oprogramowania antywirusowego izabezpieczającego, a także monitorowanie naszych systemów i centrów danych, abyzapewnić ich zgodność z naszymi zasadami bezpieczeństwa,
3. zabezpieczenia organizacyjne, takie jak szkolenia i programy informacyjne dotyczącebezpieczeństwa i prywatności, dla zapewnienia, że pracownicy rozumieją ichznaczenie i środki, z użyciem których muszą chronić dane osobowe użytkowników.
SGS nie ma na celu gromadzenia wrażliwych danych osobowych (również znanych jako specjalnekategorie danych). Jeśli będziemy je gromadzić, będzie to zawsze odbywało sięzgodnie z wymogami RODO w zakresie ochrony prywatności danych. W przypadku gdyużytkownik dobrowolnie przekaże nam swoje wrażliwe dane osobowe, o które go nieprosiliśmy, zostanie on poproszony o wyrażenie zgody na przetwarzanie takichdanych przez nas w każdym przypadku z osobna na specjalnym formularzu wyraźnej zgody.
SGS świadomienie gromadzi ani nie pozyskuje danych osobowych od osób poniżej 16. roku życia.W przypadku gdy użytkownik nie ma ukończonych 16 lat, zanim przekaże SGS swojedane osobowe, musi on porozmawiać ze swoim rodzicem/opiekunem, aby uzyskaćjego/jej zgodę na to, ponieważ bez takiej zgody nie ma on prawa podawać namswoich danych osobowych. Jeśli ustalimy, że zgromadziliśmy dane od osoby w wieku poniżej 16. roku życia, zastrzegamy sobie prawo do usunięcia takich danych bez uprzedniego powiadomienia lub zgody.
JAK UZYSKAĆ DOSTĘP DO SWOICH DANYCH OSOBOWYCH I JE KONTROLOWAĆ?
Zobowiązujemy się zapewnić użytkownikom prawo dostępu do swoich danych i ich kontroli. W przypadku gdyużytkownik zarejestrował swoje konto na stronie sklepu
sklep.sgs.com, sklep.sgs.com/pl, może on bezpośrednio i niezależnie uzyskać dostęp do swojego profilu online i innychdanych osobowych, oraz zaktualizować, zmienić, jeśli jest to prawnie dozwolone, dodać lub usunąć swoje dane, logując się na odpowiedniej stronie lub w serwisie za pomocą swoich danych uwierzytelniających dla konta.
W przeciwnym przypadku, oraz zgodnie z naszymi procedurami wewnętrznymi, odpowiemy nanastępujące zapytanie w sposób wskazany poniżej. Wszelkie wnioski należy składać za pomocą naszego internetowego formularza wniosku dotyczącego prywatności lub kontaktując się z nami listownie w sposób opisany w części „Kontakt”.
Uprawnienia. RODO przyznaje Ci następujące potencjalne uprawnienia związane z przetwarzaniem Twoich danych osobowych:
- prawo dostępu do danych osobowych,
- prawo do sprostowania danych osobowych,
- prawo do usunięcia danych osobowych,
- prawo do ograniczenia przetwarzania danych osobowych,
- prawo do wniesienia sprzeciwu co do przetwarzania danych osobowych,
- prawo do przenoszenia danych, prawo do wniesienia skargi do organu nadzorczego - Prezesa Urzędu Ochrony Danych Osobowych,
- prawo do odwołania zgody na przetwarzanie danych osobowych, jeżeli takową zgodę wyraziłeś.
Preferencje w zakresie otrzymywania informacji marketingowych:
SGS może wysyłać użytkownikom regularne informacje marketingowe dotyczące naszych usług za pośrednictwemróżnych kanałów, takich jak poczta elektroniczna, telefony, SMS-y, tradycyjna poczta i zewnętrzne serwisy społecznościowe, wyłącznie na podstawie zgody użytkownika dotyczącej otrzymywania informacji marketingowych.
Aby zapewnić użytkownikom jak najlepsze spersonalizowane doświadczenia, takie informacje mogą być dostosowywane do preferencjidanego użytkownika przez nasze centrum subskrypcji. Nasze spersonalizowane wiadomoście-mail obejmują wiadomości e-mail, które wykorzystują sygnalizator sieci Web – Web Beacon, pliki cookie (tzw. ciasteczka) i podobne technologie, abyśmy mogli sprawdzać, czy użytkownik otwiera, czyta lub usuwa wiadomości, a także które łącza (linki) otwiera.
Gdy użytkownik otwiera łącze w marketingowej wiadomoście-mail otrzymanej od SGS, korzystamy również z pliku cookie, aby zarejestrować strony przeglądane przez użytkownika i treścipobierane przez niego z naszych witryn internetowych, nawet jeśli nie jest on zarejestrowany lub zalogowany na naszej stronie internetowej.
Ponadto użytkownik może skorzystać ze swojego prawa do zablokowania informacji marketingowych, rezygnując z otrzymywania naszych wiadomości e-mail lub SMS-ów.
Należy pamiętać, że nawet jeśli użytkownik zrezygnuje z otrzymywania informacji marketingowych, a będzie posiadał konto na stronie sklepu internetowego, tonadal będzie otrzymywać od nas informacje administracyjne, np. aktualizacjetechniczne naszych produktów lub usług, potwierdzenia zamówień, powiadomienia odziałaniach na koncie użytkownika i inne ważne zawiadomienia.
KONTAKT
W razie pytań lub wątpliwości dotyczących prywatności, prosimy o kontakt:
1. zapośrednictwem poczty pisząc na adres pl.privacy@sgs.com
2. zapośrednictwem poczty elektronicznej, korzystając z naszego internetowego formularza wniosku dotyczącego prywatności,
3. listownie,przesyłając pismo do właściwego Podmiotu stowarzyszonego SGS na adres podanyw wykazie oddziałów.
INNE INFORMACJE:
1. https://www.sgs.pl/pl-pl/privacy-at-sgs
2. https://www.sgs.pl/pl-pl/online-privacy-statement