Декларация за поверителност | NQA

1 Въведение

1.1 Ние в NQA приемаме поверителността и защитата на личите данни изключително сериозно и отговорно. Настоящата декларация за поверителност съдържа подробности за това как събираме, използваме и споделяме лични данни, както и правата за поверителност на лицата. Използването на лични данни зависи от контекста, в който ни се предоставят те.

1.2 Нашето длъжностно лице по защита на данните /ДЛЗД/ ни предоставя помощ и насоки, за да се уверим, че прилагаме добри практики за защита на личните данни. При наличие на въпроси относно използването на лични данни от наша страна, можете да се свържете с нашето ДЛЗД чрез електронната поща, на адрес dpo@nqa.com.

1.3 Декларацията за поверителност предоставя актуална информация спрямо това как използваме лични данни, като имаме задължението да актуализираме всяка предишна информация, която сме публикували и която е свързана с използването на лични данни. Възможно е понякога да правим минимални актуализации на декларацията за поверителност, но в случай, че извършим съществени промени в начина, по който обработваме и използваме Вашата лична информация, те ще бъдат ясно обявени на нашия уеб сайт (www.nqa.com).

2 За нас


2.1 Ние изпълняваме функцията на „администратор“ на личните данни, които събираме и използваме. Когато казваме „ние“ или „нас“ в настоящата декларация за поверителност, имаме предвид NQA Certification Limited. Ние сме регистрирани към Службата на комисаря по информацията във Великобритания, с регистрационен номер ZA103750.

3 Какви видове лични данни използваме


3.1 Използваме разнообразни лични данни в зависимост от обстоятелствата, при които те са ни представени.

3.2 Можем да използваме лични данни при следните обстоятелства:

(a) Бизнес контакти: Съхраняваме имена, длъжности, детайли за работодателя и координати за различни бизнес контакти, включително контакти с клиенти, контакти с доставчици и заинтересовани страни, които са се регистрирали за нашия бюлетин чрез уебсайта;

(b) Клиенти:

  • Сертификационни и одит услуги: Повечето от нашите клиенти представляват регистрирани дружества, но при извършване на одити и обработка на сертификати можем да събираме и използваме лични данни на лица, които работят за нашите клиенти. Това може да включва имена, данни за контакт и информация за работата или ролята, която изпълнява съответното лице за нашите клиенти;

  • Предоставяне на обучения: Ако сте се регистрирали за участие в някое от нашите обучения, ние ще обработим Вашето име, длъжност, детайли за работодателя, служебни координати и данни за Вашето представяне в курса на обучение. Също така може да събираме и използваме някои специални категории лични данни, като например хранителни диети или наличие на увреждания, които затрудняват придвижването;

(c) Договор с Одитори/Преподаватели: Ако сте одитор/преподавател, ние ще обработим Вашето име, служебни и лични данни за връзка, автобиография и професионален опит, данни за плащания и информация за работата, която сте извършили за нас. Също така може да събираме и използваме някои специални категории лични данни, като например хранителни диети или наличие на увреждания, които затрудняват придвижването;

(d) Консултанти: Ако сте консултант, който се занимава с продажби и се свързвате с NQA за предоставяне на услуга, ние ще обработим Вашето име, служебни и лични данни за контакт, автобиография и професионален опит, и информация за услугата, за която сте се свързали с нас;

(e) Кандидати за работа: Когато кандидатствате за работа при нас, ние ще обработваме личните данни, които ни предоставяте, като част от Вашата кандидатура и част от процеса на подбор за интервю. Това обикновено включва Вашето име, лични данни за контакт, професионална история, образование и квалификации, и референции. Също така може да събираме и използваме някои специални категории лични данни за кандидатите за работа, като например чувствителни данни като здравна информация относно всякакви медицински състояния или увреждания.

4 Как събираме личните Ви данни

4.1 Използваме само лични данни, които сме получили от Вас, за целите, описани в настоящата декларация за поверителност.

4.2 Събирането на лични данни става по следния начин:

(a) Бизнес контакти: Те могат да бъдат събрани чрез формуляри от нашия уебсайт или по време на кореспонденция с бизнес контактите;

(b) Клиенти:

  • Сертификационни и одит услуги: По време на извършване на одит, можем да събираме лични данни, съхранявани от нашите клиенти. Личните данни могат да се съдържат в документацията, която се изисква да бъде прегледана по време на одита и обикновено се предоставя от клиента;

  • Обучения: Личните данни ще бъдат събрани директно от лицето, което се е записало за участие в някой от нашите обучителни курсове;

(c) Договор с Одитори/Преподаватели, Консултанти и Кандидати за работа: Личните данни ще бъдат събрани директно от Вас или от препоръките за Вас, получени от трети страни.

5 Защо използваме лични данни

5.1 Ще използваме лични данни за следните цели:

a) Бизнес Контакти: Ние обработваме личните данни на нашите бизнес контакти, защото това е необходимо за законните интереси на управление на ежедневната ни работа, включително кореспонденция, ангажиране на доставчици и популяризиране на нашите услуги на бизнес контакти;

(b) Клиенти:

  • Сертификационни и одит услуги: В хода на извършването на одит в съответствие с правните и регулаторни задължения, които уреждат начина, по който трябва да се извършват акредитираните услуги за сертифициране на системата за управление, ние обработваме личните данни на физически лица, които работят за нашите клиенти. Подобна обработка се изисква и за законните интереси на нашите клиенти да имат възможността да кандидатстват за предоставяне на сертификационни услуги, към които ние сме ангажирани с одитиране, предоставяне и поддържане на съответните сертификати;

  • Обучения: Изисква се да обработваме лични данни, за да изпълним договора, който сме сключили с лицето, което се е включило в някое от нашите обучения. Когато договорът ни за обучение е сключен с юридическо лице за предоставяне на обучение на служители, обработката на лична информация е в законния интерес на юридическото лице да подобри квалификацията и уменията на своите служители;

(c) Договор с Одитори/Преподавали: Ние обработваме личните данни на одитори и преподаватели, които имат сключен договор с нас, с цел законните интереси за определяне дали да назначим или не конкретно лице за извършване на дадена роля в нашата организация. Когато подпишем договор с одитори и преподаватели, ние обработваме личните им данни за целите на сключването и изпълнението на договора ни с тях. Ние обработваме данни с расов и етнически произход за значимия обществен интерес относно наблюдение на равните възможности в нашата организация, също така обработваме и здравни данни, поради значимия обществен интерес в подкрепа на одитори и преподаватели със специфични медицински състояния или увреждания; и

(d) Консултанти: обработваме данните за целта на предоставяне на услуги, поискани от консултантите

(e) Кандидати за работа: Ние обработваме личните данни на кандидатите за работа за законните интереси да определим дали да назначим или не конкретно физическо лице на дадената позиция в нашата организация. Когато решаваме да наемем кандидат за работа, ние обработваме личните му данни за целите на сключването и изпълнението на нашия трудов договор с кандидата. Ние обработваме здравна информация за целите на изпълнение на съответния закон за сключване на трудов договор между две страни и свързаните закони.

5.2 Ако не ни бъдат предоставени лични данни за целите, посочени в този параграф 5, може да не успеем да предложим или предоставим определени услуги или може да не успеем да обработим заявките на кандидатите за работа.

6 Колко дълго съхраняваме лични данни

6.1 Ние никога няма да запазим съответните лични данни повече от необходимото за целите, за които трябва да ги използваме.

6.2 По отношение на личните данни, събрани в контекста на сключен договор, ние ще ги запазим за срока на договора и в срок до шест години след изтичане или прекратяване на договора, в случай че се изискват лични данни за предявяването или защитата на правен иск през този период.

6.3 Ние също така може да запазим личните данни за период, който се изисква от закона или подзаконовите актове, или инструкциите на съответния акредитационен орган.

6.4 Личните данни на неодобрени кандидати за работа се запазват за период от 12 месеца след като на позицията бъде назначено друго лице.

6.5 Ние ще запазим личните данни на бизнес контактите, които получават нашия бюлетин, докато не се откажат или не се отпишат от получаването му.

7 Споделяне на лични данни с трети страни

7.1 Споделяме лични данни с трети страни само в следните случаи:

(a) до степента, необходима за изпълнение на целите, посочени в параграф 5, включително когато е необходимо за предоставянето на услуги;

(b) когато сме под законово или договорно задължение да направим това; или

(c) където е справедливо и разумно да направим това при съответните обстоятелства.

7.2 We may share personal information with the following third parties: Ние може да споделяме лични данни със следните трети страни:

(a) Корпоративна група / Агенти / Франчайзи: Нашият бизнес работи като част от една по-широка международна група от компании, която включва юридически лица, които действат като наши агенти и франчайзи на места по целия свят. Понякога може да се наложи да споделяме лични данни с нашата по-широка корпоративна група, когато това се изисква за законовите интереси на нашите ежедневни операции, а също и когато това се изисква за независими прегледи на одити и оценки;

(b) Доставчици: Използваме различни доставчици, включително ИТ доставчици, процесори за обработка на плащания и консултанти, с които споделяме лични данни, така че те да обработват лични данни от наше име. При тези обстоятелства предприемаме стъпки, изисквани от законите за защита на данните, за да гарантираме, че тези доставчици защитават личните данни, които споделяме с тях;

(c) Акредитационни органи: Може да ни бъде изискано да споделяме лична информация с акредитационни и регулаторни органи (като UKAS, IATF, IAQG, и др.), които следят сертификационните и одит услуги, за да гарантират, че спазваме техните правила и изисквания при предоставянето на сертификационни услуги;

(d) Държавни/Правителствени органи: Можем да бъдем задължени по закон да обменяме лични данни с държавни органи и регулатори.

8 Sending personal information overseas Изпращане на лични данни в чужбина


8.1 Може да се наложи да прехвърлим лични данни извън Обединеното кралство Великобритания и Северна Ирландия и Европейското икономическо пространство (ЕИП) на нашата група от компании / агенти / франчайзи и доставчици (включително консултанти) със седалище в държави, където законите за защита на данните може да не осигуряват същото ниво на защита, както тези в ЕИП - включително Китай, САЩ и Индия.

8.2 We will only transfer your personal information outside the EEA where either: Ще предаваме личните Ви данни извън ЕИП, където:

(a) прехвърлянето е към държава, която е определена от Комисията на ЕС, че гарантира адекватно ниво на защита на лични данни; или

(b) ние въведохме свои собствени мерки за гарантиране на адекватна сигурност, както се изисква от законите за защита на данните. Тези мерки включват гарантиране на безопасността на личните данни чрез извършване на проверки за сигурност на нашите партньори и доставчици в чужбина, подкрепени от силни договорни ангажименти, одобрени от Европейската комисия (известни като стандартни договорни клаузи на ЕС). Някои американски партньори и доставчици също могат да бъдат сертифицирани чрез „Щитът за неприкосновеност“ на личните данни между ЕС и САЩ, който потвърждава, че те разполагат с подходящи мерки за гарантиране защитата на личните данни.

9 Privacy Rights Права за поверителност

9.1 Individuals are entitled to exercise any of the following privacy rights in respect of our processing of personal information: Физическите лица имат право да упражняват някое от следните права за поверителност по отношение на обработката на лични данни:

(a) Достъп: Лицата могат да поискат достъп до копие от личната информация, съхранявана от нас, заедно с подробности за това какви лични данни използваме, защо ги използваме, с кого ги споделяме, колко дълго ги съхраняваме и дали са били използвани за автоматизирано вземане на решения.

(b) Коригиране: Лицата могат да поискат от нас да променим или допълним всякакъв вид неточни или непълни лични данни за тях.

(c) Изтриване: Лицата могат да поискат да изтрием личните данни, когато вече не е необходимо да ги използваме или където нямаме правна основа за съхранението им.

(d) Ограничаване: Лицата могат да поискат да ограничим личните данни, които използваме за тях, когато не сме в състояние да изтрием тези данни или когато дадено лице възрази срещу използването на личните му данни.

(e) Възразяване: Лицата могат да възразят срещу обработката на лични данни.

(f) Преносимост: Лицата могат да поискат да предоставим на тях или на трета страна част от личните данни, които съхраняваме за тях, в структуриран, често използван електронен формат, така че да може лесно да бъде предадени.

(g) Оттегляне на съгласието: Където искаме съгласие за обработка на лични данни, лицата имат право да оттеглят своето съгласие по всяко време.

9.2 Моля, изпращайте искания за упражняване на правата за поверителност на dpo@nqa.com

9.3 Ние трябва да проверим самоличността на всеки, който изпрати искане за упражняване на правата за поверителност и можем да поискаме от съответните лица да предоставят валидни документи за самоличност.

9.4 Услугата по предоставяне на отговор на искане за упражняване на правата за поверителност е безплатна и ще отговорим на всички искания в съответствие със задълженията ни по законите за защита на данните.

9.5 Лицата могат да подадат жалба относно начинът, по който сме използвали личните им данни, като се свържат с нас, или се обърнат към ICO (https://ico.org.uk/concerns/).

10 Онлайн дейности

10.1 We use cookies to track your use of our website and pages accessible from our website. Използваме "бисквитки", за да проследяваме използването на уебсайта и страниците, достъпни от нашия уебсайт.

10.2 "Бисквитките" са малък файл, който се изпраща в браузъра Ви и се съхранява на твърдия диск на Вашия компютър. Бисквитките ни помагат да разберем и проследим използването на нашите уеб сайтове, и ни помагат да определим къде можем да подобрим информацията и услугите, предоставяни чрез уебсайта.

10.3 Използваме следните категории “бисквитки“ на нашия уебсайт:

(a) Задължителни: Тези "бисквитки" са от съществено значение за работата на определени функции на уебсайта ни (например извършване на плащания онлайн). Тези "бисквитки" не записват лични данни с лична идентификация и не се нуждаем от съгласието Ви за поставяне на "бисквитките" на устройството Ви. Без тези "бисквитки" някои услуги на нашия уебсайт не могат да бъдат предоставени и определени части от сайта стават недостъпни.

(b) Изпълнение: Тези "бисквитки" се използват за събиране на анонимна информация за това как използвате нашия уебсайт. Тази информация се използва, за да ни помогне да подобрим уебсайта и да разберем колко е ефективен. В някои случаи използваме надеждни трети страни, като Google Analytcs и Hotjar, за да съберат необходимата информация, но те използват информацията само за обяснените по-горе цели.

(c) Функционалност: Тези "бисквитки" се използват за предоставяне на услуги или за запомняне на настройките, за да подобрят посещението Ви в нашия уебсайт, например чрез използване на Вашия IP адрес за препращане към местния сайт на NQA. Информацията, която тези бисквитки събират, е анонимна и не ни позволява да проследяваме активността Ви в други уебсайтове. Нашата функция за уеб чат Zopim също изисква използването на "бисквитки", за да функционира, следователно използвайки услугата, Вие се съгласявате с "бисквитките".

(d) Целеви групи и рекламиране: Тези "бисквитки" се използват от доверени трети страни, за да предоставят реклами, които са свързани с Вашите интереси. Те се използват и за ограничаване на броя пъти, които виждате реклама, както и за измерване на ефективността на рекламната кампания. Информацията, съдържаща се в тези "бисквитки", е анонимна и не съдържа лични данни. Използваме Kentico EMS, който използва "бисквитки", за да Ви осигури по-добро обслужване. За да научите повече за "бисквитките", използвани за целеви групи и рекламиране, следвайте www.youronlinechoices.com и www.networkadvertising.org или се свържете с нас за допълнителна информация относно използваните от нас доверени трети страни.

10.4 Ако предпочитате да ограничите, блокирате или изтриете "бисквитките" от нас и нашите рекламодатели или от друг уебсайт, можете да използвате браузъра си, за да направите това. Всеки браузър е различен, затова проверете менюто "Помощ/Help" на конкретния си браузър, за да научите как да промените предпочитанията си за "бисквитки". Ако изберете да деактивирате всички "бисквитки", не можем да гарантираме ефективността на нашите уебсайтове и някои функции може да не работят както се очаква.