Izjava o privatnosti
POLITIKA PRIVATNOSTI
Institut za certificiranje Sistema- ICS (u nastavku „mi“, „nama“, „naš“, itd.) je vlasnik web stranice www.ics-norm.com („web stranica“). Stvorili smo ovu Politiku kao našu izjavu o privatnosti kako bismo pokazali da brinemo o privatnosti naših korisnika te kako bismo ih informirali o načinima skupljanja i obrade osobnih/ličnih podataka na ovoj web stranici.
Molimo vas da ovu Izjavu pročitate pažljivo kako biste saznali kako skupljamo, obrađujemo, štitimo ili na bilo koji drugi način koristimo vaše osobne/lične podatke.
Institut za certificiranje Sistema- ICS je partner za certifikaciju sistema, verifikaciju i validaciju, procjenu, obuke i certifikate za pojedince. Ključna prednost ICS-a su kompetencije kao nacionalnog lidera na tržištu za Integrirane sisteme upravljanja, koji pomažu u osiguranju i povećanju poslovne izvrsnosti.
Ko je odgovoran za obradu podataka i koga mogu kontaktirati?
Institut za certificiranje Sistema doo- ICS
Džemala Bijedića 129, Novi Grad
71 000 Sarajevo, Bosna i Hercegovina
Tel: (+387) 33 831 550
E-Mail: selma.causeivc@ics-norm.com
info@ics-norm.com
Koje izvore i podatke koristimo?
Prilikom pružanja naših usluga u području certifikacije, verifikacije i validacije sistema, i certifikacije i edukacije pojedinaca i dodatne edukacije, obrađujemo osobne/lične podatke koje nam zainteresirana strana (stranka koja naručuje uslugu ICS, uključujući osobu za kontakt ili osobu koja sudjeluje u usluzi) ostavi na raspolaganju, kao i podatke koje smo stekli prilikom pružanja certifikacijskih usluga (npr.tokom audita). Prema definisanim pravilima ICS ne može pružiti željene usluge bez ovih podataka. Relevantni osobni/lični podaci uključuju pojedinosti (npr. ime i prezime, adresu i druge kontakt podatke, datum i mjesto rođenja), podatke o ugovorima (npr. dokumentacija s provjere, dokumentacija događaja, podaci o certifikatima, računovodstveni podaci, podaci banke).
Zbog čega obrađujemo vaše podatke (svrha obrade podataka)- temeljem kojih pravnih osnova?
Osobni/lični podaci koje prikupimo prilikom pružanja usluge bit će obrađeni u svrhu izrade ugovora prema najvažnijim ugovornim dokumentima i našim Odredbama i uvjetima kao i za potrebnu dokumentaciju u skladu s normativnim zahtjevima (prije svega ISO / IEC 17021-1) i mogući dodatni zahtjevi modela koji se trebaju provjeriti po narudžbi klijenta), za knjigovodstvo i računovodstvo, za uspostavljanje i odbranu pravnih zahtjeva, kao i za upravljanje odnosima s klijentima, uključujući izradu ponuda za daljnje usluge ICS-a (npr. recertifikacija i dodatni certifikati ili relevantne edukacije).
Pravna osnova za obradu je član 6.1(b) GDPR (izvršenje ugovora, dokle god je vlasnik podataka potpisnik ugovora), član 6.1(f) GDPR-a (legitimni interesi između ICS-a i podnositelja zahtjeva za osiguranje dogovorenih usluga radi povećanja kvaliteta) i član 6.1(c) GDPR-a (pravne obaveze ICS-a). U direktnom oglašavanju za naš asortiman usluga, koristimo osobne podatke klijenta (ime, naziv, adresu, kontakt podatke, podatke o narudžbi usluge) za naše vlastite reklamne i marketinške svrhe kako bi poslali informacije o kupcima, njihovim uslugama i proizvodima, vijestima i drugim korisničkim informacijama koje bi mogle biti interesantne za klijenta, sve dok se potrošač nije protivio obradi u svrhu direktnog oglašavanja.Ukoliko ste nam dali suglasnost za obradu osobnih podataka u određene svrhe (npr. sudjelovanje u događajima, prenošenje informacija), zakonitost ove obrade će se dati na osnovu vaše suglasnosti. Suglasnost se može opozvati u bilo kojem trenutku. Ovo vrijedi i za ukidanje deklaracija o suglasnosti koja je dana prije stupanja na snagu GDPR-a.
Ko će dobiti moje podatke?
U okviru ICS-a, samo određenim zaposlenicma kojima su Vaši podaci potrebni za ispunjavanje ugovornih i zakonskih obaveza ili za obradu zbog legitimnog interesa. U cilju pružanja usluge koju želi klijent, ICS će prenijeti podatke auditorima, trenerima, ocjenjivačima i tehničkim stručnjacima koji posluju kao ugovorni procesori. ICS koristi usluge koje pružaju vanjski IT pružatelji usluga. Prema Zakonu o akreditaciji i relevantnim standardima (posebno ISO / IEC 17021-1), ICS je dužan osigurati javno dostupnu listu certifikata ili istu omogućiti na zahtjev. Na osnovu normativnih zahtjeva, ICS će dalje biti obavezan pružiti informacije o uslugama koje su na raspolaganju tijelima za akreditaciju i / ili dodijeliti ovim tijelima pristup na zahtjev. U ovom procesu, to su i osobni/lični podaci koji se mogu prenijeti tijelima za akreditaciju.
Osim toga, ICS može prenijeti osobne/lične podatke dodatnim primateljima (npr. javne vlasti) kako bi ispunila obaveze pravnog izvještavanja.
Da li se podaci šalju u treću zemlju ili nekoj internacionalnoj organizaciji?
Podaci će se dostaviti u zemlje izvan Europske unije u onoj mjeri u kojoj je to potrebno da ICS izvrši nalog (npr. ako se provjera vrši u trećoj zemlji), ako je propisano zakonom ili ste za to dali eksplicitnu suglasnost.
Koliko dugo će se čuvati moji podaci?
Podaci će se čuvati onoliko dugo koliko je to potrebno ICS-u radi ispunjavanja zakonskih i ugovornih obaveza. Glavni podaci o klijentu (uključujući tijela koja imaju opće nadležnosti zastupanja i kontakt osobe kod klijenata) kao i Istorija ponude bit će sačuvani do kraja poslovne suradnje, i nakon to do isteka garantnog perioda, ograničenja i perioda legalnog zadržavanja. Dokumenti za prijavu, izvještaji s audita i verifikacije, kao i drugi dokumenti koji se odnose na certifikaciju će se u osnovi zadržati 12 godina sve dok normativni ili pravni zahtjevi ne traže duži period zadržavanja. Građansko pravo može, u pojedinačnom slučaju, trajati do 30 godina.
Koja prava za zaštitu podataka imam?
Prema općoj uredbi o zaštiti podataka (GDPR), svaka zainteresirana strana ima pravo biti informirana o osobnim/ličnim podacima koji se obrađuju o njoj kao i o pravima na ispravljanje, brisanje, ograničavanje obrade i prenosivost podataka. Zainteresirane strane mogu, iz razloga koji proizlaze iz njihove posebne situacije, u bilo kojem trenutku podnijeti prigovor na našu obradu osobnih/ličnih podataka u budućnosti na osnovu legitimnog interesa. Zainteresirane strane mogu se, u bilo koje vrijeme, protiviti budućem korištenju svojih osobnih podataka u svrhu direktnog oglašavanja besplatno i bez davanja posebnih razloga. Ako se protivite obradi radi direktnog oglašavanja, nećemo koristiti vaše osobne/lične podatke u ove svrhe. Pored navedenog, postoji pravo podnošenja prigovora nadležnom tijelu za zaštitu podataka. Dozvoljena suglasnost može se poništiti u bilo koje vrijeme.Za ostvarivanje prava i u slučaju pitanja zaštite podataka garantiranih od strane ICS-a, zainteresirane strane mogu kontaktirati: selma.causevic@ics-norm.com
U kojoj mjeri se odluke donose na automatiziran način?
Nimalo.
Da li se odvija profiliranje?
Da. Koristimo alate za procjenu odnosno profiliranje kako bi vas mogli specifično informisati o uslugama koje nudimo. Ovi alati omogućavaju komunikaciju i oglašavanje, uključujući istraživanje mišljenja i tržišta. Možete nam napisati prigovor za svako profiliranje koje se koristi u svrhu oglašavanja, u bilo koje doba.
Vaša privola/odobrenje
Korištenjem ove web stranice dajete privolu/odobrenje na ovu politiku privatnosti.
Promjene naše politike privatnosti.U slučaju promjena naše politike privatnosti obavijestit ćemo Vas o tome na ovoj stranici i ažurirati datum izmjene politike privatnosti dolje kako slijedi.
Ova politika privatnosti je zadnji put izmijenjena 12.09.2019. godine
Sarajevo, 13. 09. 2019. Institut za certificiranje Sistema (ICS)
