Заявление о конфиденциальности и неразглашении информации

• Уведомление BSI о конфиденциальности — для обычных пользователей и клиентов
• Уведомление BSI о конфиденциальности — для соискателей на должность

Уведомление BSI о конфиденциальности — для обычных пользователей и клиентов

Введение

Британский институт стандартов (British Standard Institution, BSI, регистрационный номер Z7888292 в Международной организации по сертификации) очень серьезно относится к конфиденциальности ваших данных. Данное Уведомление о конфиденциальности устанавливает ваши права и содержит ответы на вопросы, которые могут возникнуть в отношении ваших персональных данных. Для получения дополнительной информации обращайтесь по адресу:  

PrivacyTeam@bsigroup.com

Если вы заключили контракт с одной из наших дочерних компаний или компаний группы, то оператором ваших данных будет компания BSI или компании, указанные в вашем договоре (BSI Standards Limited (регистрация ICO ZA342039), BSI Assurance UK Limited (регистрация ICO ZA341951) и/или BSI Cybersecurity and Information Resilience (UK) Limited (регистрация ICO Z1767162)) и/или компания BSI, которой вы предоставляете любое дополнительное согласие. Во всех остальных случаях оператором ваших данных будет Британский институт стандартов.

Наша политика и процедуры обработки персональных данных были разработаны в соответствии с законами о защите данных, которые применяются к нам в странах, в которых мы предлагаем наши товары и услуги, в частности, Общим регламентом ЕС по защите данных ((ЕС) 2016/679) («Общий регламент ЕС по защите данных») и Общим регламентом Великобритании по защите данных, который отражает сохраненные и измененные положения Общего регламента ЕС по защите данных, которые включены в законодательство Великобритании в соответствии с Законом Великобритании о Европейском союзе (денонсация) 2018 года с поправками («Общий регламент Великобритании по защите данных»), поскольку эти законы устанавливают наиболее широкие обязательства по защите данных.

1. Какие персональные данные мы собираем?

Мы собираем и обрабатываем ваши персональные данные, когда вы взаимодействуете с нами и нашими продуктами, а также, когда вы приобретаете у нас товары и услуги. Мы обрабатываем следующие персональные данные:

• имя;
• имя пользователя и пароль;
• домашний или рабочий адрес, адрес электронной почты и/или телефонный номер;
• должность;
• сведения для оплаты и доставки, включая адреса для выставления счета и доставки, а также данные кредитной карты, если вы делаете покупки у нас;
• персональные данные, относящиеся к браузеру или устройству, которые вы используете для доступа к нашему сайту;
• интернет-браузер и операционная система;
• записи звонков в нашу группу поддержки заказчиков; и
• любые другие предоставляемые вами персональные данные.

2. Как мы используем эти персональные данные и каковы правовые основы такого использования?

Мы обрабатываем персональные данные, перечисленные в пункте 1 выше, для следующих целей, чтобы мы могли:

• заключать и выполнять договор с вами, например, если вы совершаете покупку у нас или заключаете соглашение о предоставлении или получении услуг. Сюда может относиться проверка вашей личности, получение платежей, общение с вами, предоставление услуг заказчикам и организацию доставки или предоставление прочих продуктов или услуг. Эта информация необходима для заключения договора, и мы не можем заключить договор без нее;
• соблюдать требования действующего законодательства и регулирования;
• действовать в соответствии с нашими законными интересами по защите законных деловых интересов BSI, роли в качестве Национального органа по стандартизации и законных прав, включая, помимо прочего, использование в связи с судебными исками, для целей соблюдения нормативных и следственных требований (включая раскрытие такой информации в связи с судебным процессом или разбирательством);
• с вашего явного согласия отвечать на любые комментарии или жалобы, которые мы можем получить от вас, или расследовать любые полученные от вас или от других пользователей жалобы в отношении нашего веб-сайта или наших товаров или услуг;
• использовать предоставленную вами информацию для персональной настройки (i) наших сообщений, обращенных к вам; (ii) нашего веб-сайта; и (iii) товаров или услуг для вас в соответствии с нашими законными интересами;
• контролировать использование наших веб-сайтов и интерактивных услуг. Мы можем использовать вашу информацию, чтобы проверять, совершенствовать и защищать наши продукты, контент, услуги и веб-сайты, как в режиме онлайн, так и в автономном режиме, в соответствии с нашими законными интересами;
• использовать (если вы предоставляете кредитную или дебетовую карту) услуги третьих лиц (например, поставщиков услуг безналичных платежей) для проверки действительности кода банка, номера счета и номера карты, которые вы отправляете, чтобы предотвратить мошенничество, в соответствии с нашими законными интересами и законными интересами третьих лиц;
• контролировать любые учетные записи заказчиков для предотвращения, расследования и/или сообщения о мошенничестве, терроризме, искажении сведений, нарушениях безопасности или преступлениях в соответствии с действующим законодательством и нашими законными интересами;
• в случаях, когда вы связываетесь с нами по телефону, записывать звонки в целях повышения качества, обучения и безопасности в соответствии с нашими законными интересами; а также
• использовать вашу информацию, чтобы пригласить вас принять участие в маркетинговых исследованиях или опросах.

Мы также можем отправить вам сообщения прямой маркетинговой рассылки в отношении соответствующих товаров и услуг BSI. Прямая электронная маркетинговая рассылка будет использоваться только в том случае, если вы дали свое согласие на ее получение или (если это разрешено) вам была предоставлена возможность отказаться. Мы не будем отправлять вам прямую рассылку рекламы продуктов или услуг третьих сторон, хотя наши собственные продукты или услуги могут иногда включать сотрудничество с третьими сторонами. Вы сможете отказаться от прямой электронной рассылки в любой момент, следуя инструкциям в соответствующем сообщении.

3. Кому и при каких условиях мы будем передавать ваши персональные данные?

Мы можем передавать ваши персональные данные нашим дочерним компаниям для обработки с целью управления внутри группы и доставки товаров или услуг, если их части предоставляются другими компаниями группы BSI, а не теми, с которыми вы заключили прямой договор.

Мы также можем передавать ваши персональные данные следующим сторонним организациям:

• нашим профессиональным консультантам, таким как аудиторы и внешние юридические и финансовые консультанты;
• маркетинговым и коммуникационным агентствам, если они согласились обрабатывать ваши персональные данные в соответствии с этим Уведомлением о конфиденциальности;
• компаниям, занимающимся исследованием рынка;
• нашим поставщикам, деловым партнерам и субподрядчикам; и/или
• поисковым системам и системам веб-аналитики.

Персональные данные могут передаваться государственным органам и/или сотрудникам правоохранительных органов (если это требуется для указанных выше целей), если это предусмотрено законом или, при необходимости, для юридической защиты наших законных интересов в соответствии с действующим законодательством. Кроме того, мы можем передавать персональные данные сторонним поставщикам услуг, которые будут обрабатывать их от имени BSI для указанных выше целей. Такие третьи стороны включают, помимо прочего, поставщиков хостинга веб-сайтов, обслуживания, услуг центров обработки телефонных вызовов и услуг проверки личности.

Если наша компания или какая-либо ее часть будет продана или объединена с другой компанией, ваши данные будут переданы нашим консультантам и консультантам потенциального покупателя, а затем будут переданы новым владельцам бизнеса.

4. Сколько времени вы будете хранить мои персональные данные?

Мы не будем хранить ваши персональные данные для каких-либо целей дольше, чем это необходимо для выполнения первоначальной или совместимой цели. В некоторых случаях мы обязаны хранить определенную информацию по закону или в связи с нашей ролью в качестве Национального органа по стандартизации и, при обоснованной необходимости, для соблюдения нормативных или аккредитационных требований, разрешения споров, предотвращения мошенничества и злоупотреблений или обеспечения соблюдения наших условий и положений. В этом случае ваши персональные данные будут обрабатываться только в соответствующих законных целях и не будут использоваться для маркетинга.

Если вы являетесь заказчиком, мы будем хранить ваши персональные данные в течение всего срока ваших договорных отношений с нами, и в течение периода до 3 лет после этого, если вы не являетесь заказчиком, покупающим Стандарты. В последнем случае мы будем хранить вашу информацию в течение периода до 5 лет в соответствии с жизненным циклом Стандартов.

Если вы являетесь потенциальным заказчиком и дали нам явное согласие обращаться к вам, мы будем хранить ваши персональные данные только для этой цели (a) до тех пор, пока вы не отмените подписку; или, если вы не отменили подписку, (b) пока вы взаимодействуете с нами и нашим контентом; или (c) в течение 2 лет с момента вашего последнего взаимодействия с нами или нашим контентом.

В случае любых контактов с нашей группой поддержки заказчиков, мы будем хранить ваши данные столько, сколько необходимо для разрешения вашего запроса, и в течение двух недель после этого.

Мы вправе хранить ваши персональные данные дольше указанного срока хранения, чтобы можно было просмотреть и удалить информацию. После того, как нам больше не нужно хранить ваши персональные данные, мы безопасно удаляем их в соответствии с нашей Политикой хранения документов и информации.

5. Где хранятся мои данные?

Персональные данные, которые мы собираем от вас, могут быть переданы и сохранены за пределами Соединенного Королевства или Европейской экономической зоны («ЕЭЗ»). Они также могут быть обработаны сотрудниками, работающими за пределами Соединенного Королевства или ЕЭЗ, у нас или у одного из наших поставщиков, и в этом случае законы третьей страны о защите данных должны быть одобрены Европейской комиссией, Управлением уполномоченного по вопросам информации Великобритании или должны быть применены другие средства обеспечения безопасности. Дополнительную информацию можно получить в нашей группе обеспечения конфиденциальности.  

6. Какими правами я обладаю в отношении моих персональных данных?

Вы имеете право попросить нас не обрабатывать ваши персональные данные в маркетинговых целях. Вы можете реализовать свое право на отказ от такой обработки, установив флажки в определенных полях форм, которые мы используем для сбора ваших данных, нажав кнопку "Отменить подписку" в любом полученном от нас сообщении или связавшись с нами.

Если вы дали нам согласие использовать ваши персональные данные, вы вправе в любой момент отозвать это согласие.

Если имеющаяся у нас информация о вас является неточной или неполной, вы вправе уведомить нас и попросить нас исправить или дополнить ее.

Вы также имеете право, с некоторыми исключениями и замечаниями, попросить нас предоставить вам копию всех имеющихся у нас персональных данных о вас.

Если вы предоставили нам данные, и они обрабатываются автоматизированными средствами, вы вправе попросить нас предоставить их вам в структурированном, машиночитаемом формате.  

Если вы подали жалобу на то, как мы обрабатываем ваши персональные данные, вы вправе попросить нас ограничить использование ваших персональных данных на время вынесения решения по вашей жалобе. При некоторых обстоятельствах вы вправе попросить нас удалить ваши персональные данные: (a) если вы отзываете ваше согласие на использование их нами; (b) если нам больше не требуется использовать ваши персональные данные; (c) если вы возражаете против использования ваших персональных данных, и у нас нет достаточных оснований для продолжения их использования или (d) если мы обрабатывали ваши персональные данные с нарушением наших обязательств.

7. Где я могу найти дополнительную информацию о том, как BSI обрабатывает мои данные?

В случае возникновения вопросов об этом Уведомлении о конфиденциальности, обработке ваших персональных данных в BSI или о ваших правах, вы можете обратиться в группу обеспечения конфиденциальности BSI по адресу электронной почты: PrivacyTeam@bsigroup.com.

Если вас не устраивает наш ответ, и вы находитесь:

в Великобритании, вы можете обратиться в Управление уполномоченного по вопросам информации: https://ico.org.uk/;

в ЕЭЗ, вы можете связаться со Службой по защите данных Нидерландов, которая является нашим ведущим надзорным органом в Европейском союзе https://autoriteitpersoonsgegevens.nl/en;

в любом другом месте, вы имеете право подать жалобу в соответствующий орган по защите данных в стране, где вы находитесь.

Уведомление BSI о конфиденциальности — для соискателей на должность

Введение

Британский институт стандартов (British Standard Institution, BSI, регистрационный номер Z7888292 в Международной организации по сертификации) очень серьезно относится к конфиденциальности ваших данных. Данное Уведомление о конфиденциальности устанавливает ваши права и содержит ответы на вопросы, которые могут возникнуть в отношении сбора и использования ваших персональных данных в BSI. Для получения дополнительной информации обращайтесь по адресу:  PrivacyTeam@bsigroup.com

Если в процессе найма мы не сообщим вам об обратном, BSI будет действовать в качестве оператора ваших данных и компании, которой вы разрешаете обработку ваших персональных данных.

Наша политика и процедуры обработки персональных данных были разработаны в соответствии с законами о защите данных, которые применяются к нам в странах, в которых мы предлагаем наши товары и услуги, в частности, Общим регламентом ЕС по защите данных ((ЕС) 2016/679) («Общий регламент ЕС по защите данных») и Общим регламентом Великобритании по защите данных, который отражает сохраненные и измененные положения Общего регламента ЕС по защите данных, которые включены в законодательство Великобритании в соответствии с Законом Великобритании о Европейском союзе (денонсация) 2018 года с поправками («Общий регламент Великобритании по защите данных»), поскольку эти законы устанавливают наиболее широкие обязательства по защите данных.

1. Какую информацию мы собираем и обрабатываем?

Мы собираем и обрабатываем ваши персональные данные, когда вы подаете нам заявление о приеме на работу.

Мы обрабатываем следующие персональные данные:

• ваше имя, домашний адрес, адрес электронной почты и/или телефонные номера;
• дату вашего рождения, семейное положение, гражданство и номер национального страхования (если вы предоставляете их нам);
• ваше образование и места работы;
• другую информацию, содержащуюся в вашем резюме или других документах, или информацию, которую вы нам представляете;
• информацию, полученную в процессе отбора, если таковая имеется;
• рекомендации и характеристики, касающиеся вашей работы, от предыдущих работодателей;
• медицинскую и финансовую информацию (если вы предоставляете ее нам);
• информацию, подтверждающую вашу личность и право на работу, например копию вашего паспорта;
• сведения о любых непогашенных уголовных судимостях; а также
• информацию, относящуюся к вашим отзывам о нашей организации.
• С вашего отдельного разрешения мы собираем и обрабатываем информацию, касающуюся вашей этнической принадлежности, пола, национальности, инвалидности, религии, сексуальной ориентации и другую информацию, связанную с разнообразием.

2. Что является источником этой информации?

Мы получаем эту информацию непосредственно от вас, от нашего персонала, через наши системы и оборудование, а также от третьих лиц, таких как кадровые агентства, компании по проверке биографических данных или бывшие работодатели. Мы также можем получать ее из ваших общедоступных профилей в Интернете.

3. Как мы используем эту информацию и каковы правовые основы такого использования?

Мы обрабатываем персональные данные, перечисленные в пункте 1 выше, исключительно для следующих целей в соответствии с нашими законными интересами, чтобы мы могли:

• выполнять свои юридические и нормативные обязательства;
• принимать решения о найме;
• предотвращать и выявлять случаи мошенничества и другие правонарушения;
• устанавливать, осуществлять или защищать наши законные права; а также
• управлять риском.

4. Кому и при каких условиях мы будем передавать ваши персональные данные?

Мы можем передавать ваши персональные данные для целей администрирования внутри группы. Мы также можем передавать ваши персональные данные нашим профессиональным консультантам, таким как аудиторы и внешние юридические и финансовые консультанты.

Персональные данные могут передаваться государственным органам и/или сотрудникам правоохранительных органов, если это предусмотрено законом или, при необходимости, для юридической защиты наших законных интересов в соответствии с действующим законодательством. Кроме того, мы можем передавать персональные данные сторонним поставщикам услуг, которые будут обрабатывать их от имени BSI для указанных выше целей. Если какая-либо часть нашей компании будет продана или объединена с другой компанией, мы можем раскрыть ваши данные нашим консультантам и консультантам потенциального покупателя, а затем передать их новым владельцам бизнеса.

5. Сколько времени вы будете хранить мои персональные данные?

Мы не будем хранить ваши персональные данные дольше, чем это необходимо, и будем хранить только те персональные данные, которые необходимы для достижения цели. Кроме того, мы обязаны хранить определенную информацию в соответствии с законом или, в случае обоснованной необходимости, для выполнения нормативных требований, разрешения споров, предотвращения мошенничества и злоупотреблений или для выполнения условий и положений договора.

Мы будем хранить персональные данные, связанные с вашим заявлением о приеме на работу (включая любые записи собеседований), в течение 6 месяцев с момента их создания в BSI или получения от вас. Если вы приняты и стали сотрудником, мы предоставим вам копию Уведомления о конфиденциальности для персонала. Указанные в нем сроки хранения будут применяться к вашим персональным данным в течение срока вашей работы у нас.

6. Где хранятся мои данные?

Персональные данные, которые мы собираем от вас, могут быть переданы и сохранены за пределами Соединенного Королевства или Европейской экономической зоны («ЕЭЗ»). Они также могут быть обработаны сотрудниками, работающими за пределами Соединенного Королевства или ЕЭЗ, у нас или у одного из наших поставщиков, и в этом случае законы другой страны о защите данных должны быть одобрены Европейской комиссией, Управлением уполномоченного по вопросам информации Великобритании или должны быть применены другие средства обеспечения безопасности. Дополнительную информацию можно получить в нашей группе обеспечения конфиденциальности. 

7. Какими правами я обладаю в отношении моих персональных данных?

Если вы дали нам согласие использовать ваши персональные данные, вы вправе в любой момент отозвать это согласие.

Если имеющаяся у нас информация о вас является неточной или неполной, вы вправе уведомить нас и попросить нас исправить или дополнить ее.

Вы также имеете право, с некоторыми исключениями, попросить нас предоставить вам копию всех имеющихся у нас персональных данных о вас.

Если вы предоставили нам данные, и они обрабатываются автоматизированными средствами, вы вправе попросить нас предоставить их вам в структурированном, машиночитаемом формате.  

Если вы подали жалобу на то, как мы обрабатываем ваши персональные данные, вы вправе попросить нас ограничить использование ваших персональных данных на время вынесения решения по вашей жалобе. При некоторых обстоятельствах вы вправе попросить нас удалить ваши персональные данные: (a) если вы отзываете ваше согласие на использование их нами; (b) если нам больше не требуется использовать ваши персональные данные; (c) если вы возражаете против использования ваших персональных данных, и у нас нет достаточных оснований для продолжения их использования или (d) если мы обрабатывали ваши персональные данные с нарушением наших обязательств.

8. Где я могу найти дополнительную информацию о том, как BSI обрабатывает мои данные?

В случае возникновения вопросов об этом Уведомлении о конфиденциальности, обработке ваших персональных данных в BSI или о ваших правах, вы можете обратиться в группу обеспечения конфиденциальности BSI по адресу электронной почты: PrivacyTeam@bsigroup.com.

Если вас не устраивает наш ответ, и вы находитесь:

в Великобритании, вы можете обратиться в Управление уполномоченного по вопросам информации: https://ico.org.uk/;

в ЕЭЗ, вы можете связаться со Службой по защите данных Нидерландов, которая является нашим ведущим надзорным органом в Европейском союзе https://autoriteitpersoonsgegevens.nl/en;

в любом другом месте, вы имеете право подать жалобу в соответствующий орган по защите данных в стране, где вы находитесь.