Декларация за поверителност на SECTOR Cert – Gesellschaft fur Zertifizierung GmbH
от октомври 2019
1. Обща информация
Общият регламент за защита на личните данни на ЕС (GDPR), който влезе в сила от 25 май 2018, хармонизира правилата за обработка и съхранение на лични данни от частни организации и държавните структури в ЕС. Целта е да се осигури защита на личните данни в целия ЕС. Ние в SECTOR Cert се отнасяме много отговорно към защитата на личните Ви данни. Ние обработваме Вашите лични данни в съответствие със законовите изисквания за изброените по-долу цели.
2. Цели на обработката
Сертификацията е потвърждение, че дадено лице отговаря на изискванията на определена сертификационна програма. За издаването на сертификат се налага сертифициращият орган да проверява верността, обработва и съхранява лични данни.
3. Правно основание
Правното основание за обработка на лични данни е в резултат на:
- съгласие на субекта на данните в съответствие с член 6, параграф 1, буква а) от GDPR;
- сключване на договор съгласно член 6, параграф 1, буква б) от GDPR.
Категориите лични данни и периодите на съхранение са въз основа на общите изисквания към органи за сертифициране на лица (EN ISO/IEC 17024) и съответните сертификационни стандарти EN ISO 9712, ISO 18436 и ISO 20807.
4. Отговорни за обработка на данни
SECTOR Cert – Gesellschaft fur Zertifizierung GmbH
Am Turm 24, 53721 Siegburg, ГЕРМАНИЯ
Phone: +49 2241 26682-00
Fax: +49 2241 26682-99
Лице по защита на личните данни: Andreas Schmidt
e-mail: Този имейл адрес е защитен от спам ботове. Трябва да имате пусната JavaScript поддръжка, за да го видите.
5. Задължения на персонала
Всички наети под някаква форма от органа по сертификация лица, напр. изпитващи и технически експерти, са договорно задължени да спазват изискванията за защита на личните данни.
6. Лични данни
Лични данни са всички, които позволяват дадено лице да бъде идентифицирано еднозначно (напр. име, възраст, семейно положение и др.). Дори данни, които не посочват пряко някое лице, могат да са лични, ако те могат да бъдат използвани за определяне на свързаното с тях лице (напр. потребителско име).
Ние съхраняваме и обработваме лични данни на сертифицирани лица и партньори по договори (лица за контакт на наши клиенти и доставчици, одитори и персонал на нашите изпитни центрове), за да можем да изпълняваме нашите работни задачи.
7. Обработка на лични данни
7.1 Заявители
Обработката на данните на заявителя се основава правно на чл. 26 ал. (1) от BDSG (Федерален закон на Германия за защита на данните). Документите за кандидатстване се съхраняват за период от 6 месеца в съответствие с чл. 21 от AGG (Общ закон на Германия за защита от дискриминация ) и след това се унищожават или заличават.
7.2 Оторизация на изпитващи
Следните данни се проверяват за верност и се съхраняват за целите на оторизация на изпитващи:
- фамилия, собствено име;
- дата и място на раждане за идентификация;
- удостоверения за квалификация (напр. сертификати);
- владеене на езици;
- съответния работен опит вкл. данни за съответните работодатели;
- текущ работодател;
- удостоверение за физическа годност (напр. удостоверение за задоволителна зрителна способност съгл. EN ISO 9712).
Удостоверенията за оторизация се обработват персонализирано.
7.3 Оторизация на технически експерти
За оторизирането на технически експерти изискваме следните лични данни:
- фамилия, собствено име;
- дата и място на раждане за идентификация;
- сертификати
- удостоверение за физическа годност (напр. удостоверение за задоволителна зрителна способност съгл. EN ISO 9712).
Данните и удостоверенията за оторизация се обработват и съхраняват персонализирано.
7.4 Квалификационни изпити
При регистрирането за участие в квалификационен изпит следните данни се проверяват за верност, обработват и съхраняват:
- фамилия, собствено име, рождено име, ако е приложимо и дата на раждане за идентифициране на участниците;
- потвърждение от работодателя за минимално изисквания индустриален опит на участника съгл. съответната сертификационна програма.
- потвърждение от работодателя за физическа годност (напр. удостоверение за задоволителна зрителна способност съгл. EN ISO 9712);
- ако е необходимо, удостоверение за обучение за проверка на условията за допускане до изпит.
Изпитната документация, вкл. резултатите от изпи-та и документацията за допускане до изпит се архивират за всеки един изпит.
7.5 Сертификация
Заявка за сертификация
При обработката на заявки за сертификация следните данни се проверяват за верност, обработват и съхраняват:
- фамилия, собствено име, дата и място на раждане на заявителя;
- снимка за идентифициране на заявителя съгл. EN ISO 9712 т. 12;
- личен адрес на заявителя за контакт с него/нея, ако обхватът на сертификата бъде ограничен, ако сертификатът бъде отменен или оттеглен;
- лице за контакт от страна на работодателя (фамилия, собствено име);
- потвърждение от работодателя за опит съгл. съответната сертификационна програма;
- потвърждение от работодателя за физическа годност (напр. удостоверение за задоволителна зрителна способност съгл. EN ISO 9712 т. 7.4).
За заявители, които са самонаети лица, се събират допълнително следните данни:
- удостоверение за физическа годност (напр. удостоверение за задоволителна зрителна способност съгл. EN ISO 9712 т. 7.4);
- референтен списък с клиенти със съответните лица за контакт.
За заявители, които нямат работодател (търсещи работа), се събират допълнително следните данни:
- удостоверение за физическа годност (напр. удостоверение за задоволителна зрителна способност съгл. EN ISO 9712 т. 7.4);
- потвърждение за опит от независима страна или приемливо удостоверение за наемане като доказателство за опит при първоначална сертификация или дейност без съществени прекъсвания при подновяване и ресертификация.
След издаване на сертификат, документацията от заявката и удостоверенията се съхраняват персонализирано. Удостоверенията за зрителна способност се унищожават в съответствие с изискванията за защита на данни, след като бъдат проверени.
Сертификат
Сертификатът съдържа следните лични данни за идентификация на сертифицираното лице:
- фамилия, собствено име, дата и място на раждане;
- подпис на сертифицираното лице.
Сертификатът се архивира персонализирано.
7.6 Оплаквания
Оплакванията може да бъдат записани персонализирано, т.е. фамилията и собственото име на подалия оплакването се обработват и съхраняват.
Всички оплаквания се проверяват вътрешно и не се предоставят на трети страни. След приключване на процедурата по разглеждане на оплакването, записите са анонимни и се съхраняват по номера на коригиращото действие.
7.7 Възражения
Възраженията се записват персонализирано, т.е. фамилията и собственото име на подалия възражението се обработват и съхраняват.
След предоставяне на данните за проверка от трета страна, записите са анонимни и се съхраняват по номера на коригиращото действие.
7.8 Сертификация от страна на работодателя
В рамките на услугата, предоставяна при сертификация от страна на работодателя, ние изготвяме персонализирани оценки. Те включват фамилия, собствено име, дата на раждане и изпитни резултати на кандидата. Оценките се архивират персонализирано.
8. Периоди на съхранение
Оплаквания и възражения се съхраняват 6 години. Заявки, по които е отказан сертификат, се съхраняват за период от 5 години след отказа.
В интерес на клиента, всички документи от оторизации, обучения, изпити и сертификация се архивират за период 30 години като доказателство.
9. Предоставяне и публикуване на лични данни
В рамките на квалификационен изпит личните данни се предоставят на оторизирания изпитващ за целите на провеждане и оценяване на изпита.
По време на изпълнение на процедурата по сертификация личните данни се предоставят на технически експерти с цел проверка по отношение на сертификационните изисквания.
Данните от сертификатите (имена на сертифицираното лице, метод, ниво и валидност) могат да бъдат проверени в раздела за проверка на валидността на сертификатите (ZertCheck) на нашия уеб сайт. Също и работодателят получава информация за предстоящи подновявания и ресертификация.
Личните данни не се предоставят на трети страни без съгласие на субекта на личните данни, освен когато това се изисква от законови разпоредби.
10. Уеб сайт
10.1 Събиране и обработка на лични данни
Когато посещавате нашите уеб сайтове, нашите сървъри по подразбиране временно съхраняват данни за сесията с посещаващия компютър, страниците, които посещавате на нашите сайтове, дата и продължителност на посещението, идентификация на използваните браузър и операционна система, както и уеб сайта, който Ви е насочил към нашия.
Други лични данни като име, адрес, телефонен но-мер или e-mail адрес не се записват, освен ако не предоставите тази информация доброволно, напр. при регистрация (вж. GDPR член 6, параграф 1, букви а) и б)).
Използваме предоставените от Вас лични данни изключително за целите на техническото администриране на уеб сайтовете ни и за изпълнение на Вашите желания и изисквания, което обикновено е за изпълнение на договор, сключен с Вас или за отговор на Ваше запитване.
10.2 Използване на бисквитки
По принцип не използваме бисквитки на нашите уеб сайтове. По изключение се използват т.нар. сесийни бисквитки, които записват данни за технически контрол на сесията във Вашия браузър. Тези данни не са персонализирани.
Ако по изключение се наложи да съхраним Ваши лични данни в бисквитка, то това ще стане след като предварително сме получили Вашето съгласие съгл. член 6, параграф 1 буква а) от GDPR. Освен това, бихме искали да Ви обърнем внимание, че поначало браузърите предоставят възможности за управление на бисквитките.
11. Вашите права
11.1 Информация, корекция, блокиране и изтриване
Съгласно GDPR, имате право във всеки един момент да получите информация за съхраняваните Ваши лични данни, да изискате те да бъдат коригирани, блокирани за използване или изтрити. Ако периодите на съхранение съгл. нашите програми за сертификация или други правни, договорни, търговски или данъчни изисквания са в противоречие с изтриването на Вашите данни, данните Ви ще бъдат блокирани за използване вместо изтрити.
11.2 Оттегляне
Имате право да оттеглите разрешението си за обработка на Вашите лични данни.
Моля, свържете се с нас в горепосочените случаи.
11.3 Оплаквания
Ако смятате, че неправилно обработваме данните Ви, съгл. член 77 от GDPR, имате право във всеки един момент да подадете оплакване към надзорната институция:
Landesbeauftragte fur Datenschutz und Informationssicherheit Nordrhein-Westfalen
Post box 200444, 40102 Dusseldorf, GERMANY
тел: +49 211 38424-0
факс: +49 221 38424-10
e-mail: Този имейл адрес е защитен от спам ботове. Трябва да имате пусната JavaScript поддръжка, за да го видите.
12. Обновяване на декларацията за поверителност
Тази декларация за поверителност може да бъде променяна, напр. при промяна в законовите разпоредби. Актуалната версия може да бъде открита на www.sectorcert.com/datenschutz.