Polityka prywatności

Chcemy współpracować z naszymi klientami, partnerami, usługodawcami, dostawcami i stażystami w duchu zaufania, a niniejsza polityka określa, co robimy z danymi osobowymi osób fizycznych w charakterze administratora danych.

Niniejszy dokument zawiera informacje o tym, jakie dane osobowe gromadzimy i jakie nam przekazujesz, dlaczego to robimy, kiedy ujawniamy je stronom trzecim, w jaki sposób je przechowujemy i zabezpieczamy oraz w jaki sposób możesz korzystać ze swoich praw do danych.

W przypadku jakichkolwiek pytań dotyczących niniejszej polityki prosimy o kontakt z naszym inspektorem ochrony danych (DPO) za pomocą formularza znajdującego się pod tym linkiem.

Dlaczego gromadzimy i wykorzystujemy dane osobowe?

Gromadzimy dane osobowe bezpośrednio od użytkownika lub za pośrednictwem jego pracodawcy lub upoważnionej osoby w celu:

zapewnienia wykonania umowy lub ogólnych warunków usługi Apave online (monitorowanie umowy, przygotowanie i wykonanie interwencji i usługi; kontrola jakości);
wypełnienia naszych zobowiązań prawnych lub regulacyjnych;
w celu realizacji określonych celów po uzyskaniu wyraźnej i pozytywnej zgody użytkownika;
nasze uzasadnione interesy, takie jak personalizacja naszych ofert zgodnie z potrzebami użytkownika, zapewnienie bezpieczeństwa naszego systemu informatycznego.

Kilka przykładów: możemy wysłać użytkownikowi za pośrednictwem jego adresu e-mail powiadomienie przypominające o odnowieniu akredytacji lub certyfikacji; możemy poinformować użytkownika o nowych aplikacjach lub usługach dostępnych dla jego branży.

Ponadto, jeśli skontaktujesz się z nami, zachowamy zapis Twojego wniosku, aby umożliwić nam rozpatrzenie go najlepiej, jak potrafimy.

Jakie dane osobowe przekazujesz nam lub zbieramy?

Aby świadczyć nasze usługi, gromadzimy dane osobowe i zawodowe dane identyfikacyjne, takie jak imię, nazwisko, numer telefonu, data urodzenia (w przypadku stażystów), data urodzenia (w przypadku profesjonalistów), data urodzenia (w przypadku studentów), data urodzenia (w przypadku profesjonalistów), data urodzenia (w przypadku studentów), data urodzenia (dla profesjonalistów), data urodzenia (dla studentów), data urodzenia (dla profesjonalistów), data urodzenia (dla studentów), data urodzenia (dla profesjonalistów), data urodzenia (dla stażystów), data urodzenia (dla profesjonalistów), data urodzenia (dla profesjonalistów), data urodzenia (dla stażystów); numer telefonu, data urodzenia (w przypadku stażystów i szkolenia zawodowego), służbowy adres e-mail, podpis, funkcja, zdjęcie, jeśli dotyczy; dane dotyczące umiejętności technicznych; dane finansowe związane z fakturowaniem.

Gdy użytkownik chce uzyskać dostęp do usług online, do których się zapisał, podaje następujące dane osobowe: imię, nazwisko, służbowy adres e-mail, służbowy numer telefonu.

Przechowujemy również zgody użytkownika na otrzymywanie informacji, na przykład subskrybowanych wiadomości, oraz wycofanie zgody na przetwarzanie danych, na które użytkownik wcześniej wyraził zgodę.

Aby zrealizować określony cel, gromadzimy dane dotyczące zdrowia, w szczególności w obszarze pomocy zewnętrznej i niektórych kursów szkoleniowych. W stosownych przypadkach podejmowane są wstępne decyzje.

Kiedy ujawniamy dane osobowe użytkownika stronom trzecim?

Ujawnimy dane osobowe użytkownika stronom trzecim wyłącznie w następujących przypadkach:

Wewnętrznym działom Apave Group odpowiedzialnym za realizację finalizacji.
Do celów przetwarzania zewnętrznego : przekazujemy te dane zaufanym osobom, które przetwarzają je w naszym imieniu, zgodnie z naszymi instrukcjami, zgodnie z RODO i zgodnie z wszelkimi innymi odpowiednimi środkami bezpieczeństwa i poufności. W szczególności korzystamy z usług dostawców usług w celu zabezpieczenia i hostowania danych.
Ze względów prawnych lub regulacyjnych : Możemy udostępniać dane osobowe w celu wypełnienia zobowiązań prawnych, regulacyjnych i administracyjnych, w celu wykrywania, zapobiegania lub badania nadużyć, zapobiegania lub badania naruszeń poufności, ochrony poufności danych osobowych i ochrony poufności informacji; Obejmuje to działania oszukańcze, naruszenia bezpieczeństwa, problemy techniczne oraz zewnętrzne audyty i oceny przeprowadzane przez władze (lub ich przedstawicieli).

Jak przechowujemy i zabezpieczamy dane osobowe użytkowników?

Wdrażamy odpowiednie i niezbędne organizacyjne i techniczne środki bezpieczeństwa przed nieuprawnionym dostępem, modyfikacją, ujawnieniem lub zniszczeniem przechowywanych przez nas danych. Więcej informacji na temat tych środków można znaleźć w Polityce bezpieczeństwa systemów informatycznych (ISSP).

Środki te obejmują

Gromadzenie wyłącznie tych danych, które są niezbędne do określonych, wyraźnych i zgodnych z prawem celów.
Pracownicy Apave, podwykonawcy, usługodawcy i osoby kontaktowe, które potrzebują dostępu do danych osobowych w celu wykonywania swoich ról, funkcji i obowiązków:
- są upoważnieni i mają dostęp, który jest ściśle dla nich zarezerwowany ;
- są świadomi i/lub przeszkoleni w zakresie swoich ról, funkcji i obowiązków;
- podpisali umowę o zachowaniu poufności i zostali poinformowani o ryzyku i sankcjach w przypadku naruszenia tego obowiązku.
W razie potrzeby szyfrujemy dane.
Przeprowadzamy audyty wewnętrzne i audyty naszych dostawców przetwarzających dane osobowe w imieniu Apave.

Gdy zlecamy określone czynności przetwarzania na zewnątrz, zapewniamy, że podwykonawcy ci spełniają te same obowiązki i zapewniają wystarczające gwarancje, że przetwarzanie danych odbywa się zgodnie z prawem; wdrożenie odpowiednich środków technicznych i organizacyjnych w celu zapewnienia, że przetwarzanie danych osobowych jest zgodne z wymogami obowiązujących przepisów. Następnie zostanie formalnie zawarta umowa o powierzeniu przetwarzania danych osobowych.

Przechowujemy dane osobowe przez okres trwania relacji biznesowej, a następnie archiwizujemy je lub usuwamy. W niektórych przypadkach zastrzegamy sobie prawo do przechowywania danych osobowych przez dłuższy okres, w szczególności w celu zapobiegania ewentualnym sporom sądowym oraz w celu wypełnienia naszych zobowiązań prawnych i regulacyjnych.

W przypadku danych przetwarzanych w kontekście przetwarzania opartego na zgodzie, usuwamy je natychmiast po wycofaniu zgody.

Nie przekazujemy danych osobowych poza Unię Europejską. W przypadku, gdy jest to wymagane do celów umowy, zobowiązujemy się do wprowadzenia odpowiednich zabezpieczeń i uzyskania uprzedniej zgody na przekazanie danych. W każdym przypadku pozostajemy odpowiedzialni za nasze zobowiązania w odniesieniu do takich danych osobowych.

Jak korzystać z praw do danych osobowych?

Zgodnie z prawem transponującym ogólne rozporządzenie o ochronie danych osobowych, użytkownik ma prawa, które jesteśmy zobowiązani respektować:

Prawo do informacji o przetwarzaniu Twoich danych w sposób jasny, uczciwy i przejrzysty;
Prawo dostępu do swoich danych osobowych: użytkownik ma prawo uzyskać od nas potwierdzenie, czy jego dane są przetwarzane, w jakim celu są przetwarzane, kto jest odbiorcą danych, czy dane mogą być przekazywane, a także kopię tych danych;
Prawo do sprostowania niedokładnych lub niekompletnych danych: użytkownik może uzyskać od nas sprostowanie swoich danych, jeśli okażą się one błędne lub niedokładne;
Prawo do wniesienia sprzeciwu wobec niektórych operacji przetwarzania, w szczególności tych mających na celu wyszukiwanie handlowe;
prawo do wycofania zgody na przetwarzanie danych, przy czym skutki tego wycofania nie będą działać wstecz;
prawo do usunięcia danych, które były przetwarzane niezgodnie z prawem: prawo do bycia zapomnianym przysługuje wyłącznie w przypadku, gdy przetwarzanie danych nie dotyczy wykonania umowy, a użytkownik rozwiązał umowę;
Prawo do przenoszenia danych umożliwiające otrzymanie danych w możliwym do wykorzystania formacie w celu przekazania ich innemu dostawcy. Przenoszenie danych ma zastosowanie wyłącznie do danych, które użytkownik przekazał nam na swój temat i tylko wtedy, gdy przetwarzanie odbywa się na podstawie zgody lub umowy;
Prawo do ograniczenia przetwarzania;
prawo do wydawania instrukcji dotyczących przechowywania, usuwania i ujawniania danych po śmierci użytkownika.

Aby skorzystać ze swoich praw, wystarczy skontaktować się z inspektorem ochrony danych za pomocą formularza znajdującego się pod tym linkiem lub pocztą na adres Apave do wiadomości inspektora ochrony danych: 191 rue de Vaugirard 75738 Paris cedex 15. Użytkownik może również złożyć skargę do organu kontroli ochrony danych, we Francji jest to CNIL.

Jak zarządzamy naruszeniami danych osobowych?

Naruszenia ochrony danych osobowych traktujemy bardzo poważnie.

W przypadku naruszenia Twoich danych osobowych, które może stanowić zagrożenie dla Twoich praw i wolności, inspektor ochrony danych Apave powiadomi CNIL o naruszeniu tak szybko, jak to możliwe, a jeśli to możliwe, w ciągu 72 godzin od jego wykrycia. Apave poinformuje również zainteresowaną osobę tak szybko, jak to możliwe, zgodnie z postanowieniami art. 34 RODO.

Przegląd i aktualizacja naszej polityki ochrony danych

Zobowiązujemy się do przetwarzania danych osobowych zgodnie z obowiązującymi przepisami prawa.

Zobowiązujemy się również do ochrony prywatności użytkowników.

(Zaktualizowano 20.11.2019)

Dlaczego warto wybrać Apave?

Silna obecność

W Polsce Apave działa poprzez cztery wyspecjalizowane spółki zależne: Apave Polska, ISOCERT, Systemics oraz Baltic Control^®. Nasi eksperci ściśle współpracują z klientami, aby dostarczać im dopasowane rozwiązania i strategiczne informacje zwrotne dostosowane do ich unikalnych lokalnych i międzynarodowych wyzwań.

Zróżnicowana i uzupełniająca się wiedza specjalistyczna

Naszą siłą jest różnorodność naszych umiejętności. Łącząc inspekcję, certyfikację, szkolenia techniczne, ale także analizę sieci, zapewniamy całościowe wsparcie dla infrastruktury i zespołów.

Zaangażowanie w bezpieczeństwo i zgodność z przepisami

Dbamy o bezpieczeństwo ludzi, mienia i środowiska. Zapewniając zgodność instalacji i procesów z najnowszymi normami, pomagamy ograniczyć ryzyko i zagwarantować niezawodność infrastruktury.