DNV w Polsce

Polityka prywatności

Ostatnia aktualizacja: 24 maja 2021

Wstęp

Niniejsza polityka prywatności ma zastosowanie do wszelkiego przetwarzania danych osobowych na stronie dnv.pl, określanej dalej jako „Strona Internetowa”.

Dane osobowe oznaczają w tym przypadku wszelkie informacje dotyczące osoby, którą można zidentyfikować bezpośrednio lub pośrednio, w szczególności poprzez odniesienie do identyfikatora takiego, jak imię lub nazwisko, numer identyfikacyjny, dane lokalizacyjne, identyfikator sieciowy lub do jednego lub większej liczby czynników właściwych fizycznej, fizjologicznej, genetycznej, psychicznej, ekonomicznej, kulturowej lub społecznej tożsamości tej osoby.

Przetwarzanie oznacza wszelkie operacje przeprowadzane na danych osobowych, takie jak gromadzenie, utrwalanie, organizowanie, strukturyzowanie, przechowywanie, przystosowywanie lub zmienianie, wyszukiwanie, konsultowanie, użytkowani, ujawnianie poprzez przesył, rozpowszechnianie lub udostępnianie w inny sposób, szeregowanie lub tworzenie kombinacji, ograniczanie, kasowanie lub niszczenie.

W jaki sposób DNV przetwarza dane osobowe

Dane osobowe gromadzone automatycznie podczas przeglądania Strony Internetowej

Podczas wizyty użytkownika na Stronie Internetowej w celach informacyjnych, tj. bez rejestracji, następuje automatyczne gromadzenie i przechowywanie określonych informacji (np. rodzaj urządzenia, użyta przeglądarka, data i godzina odwiedzin, odwiedzane podstrony). 

Dane te są wykorzystywane wyłącznie jako pomoc w zapewnieniu skutecznej obsługi (np. w dostosowywaniu Strony Internetowej do potrzeb urządzenia końcowego użytkownika lub w celu umożliwienia użytkownikowi logowania się na stronie). Gromadzone w ten sposób dane osobowe są niezbędne do udostępniania Strony Internetowej użytkownikom. Podstawą prawną do takiego przetwarzania jest Artykuł 6 (1) 1 lit. b ogólnego europejskiego rozporządzenia o ochronie danych osobowych (RODO).

Rejestracja w serwisach DNV

Przetwarzane będą te dane, które zostaną przez użytkownika przekazane w sposób czynny, np. podczas rejestracji poprzez ustanawianie rekordu kontaktu, przesyłanie próśb lub zapytań, składanie zamówień bądź korzystanie z możliwości pobierania. Takie dane osobowe mogą zawierać między innymi imię i nazwisko (nazwę) użytkownika, adres e-mail, powiązania z firmą, kraj pobytu, informacje dotyczące zapytań lub zamówień.

DNV gromadzi i wykorzystuje dane osobowe wyłącznie w celu zapewniania użytkownikowi usług, których użytkownik sobie zażyczył, administrowania rekordem kontaktowym użytkownika, identyfikowania użytkownika i komunikowania się z użytkownikiem. Ponadto, DNV komunikuje się z użytkownikiem poprzez sekcje dotyczące zapytań ogólnych, odpowiadając na skargi lub przekazywane przez użytkownika informacje zwrotne dotyczące usług DNV, bądź też w związku z umową zawartą z użytkownikiem.

Odpowiednio do sytuacji, DNV może także kontaktować się z użytkownikiem w sprawie zadowolenia użytkownika z produktów i usług DNV oraz w związku z innymi badaniami prowadzonymi przez DNV.

Podstawą prawną tych działań jest Artykuł 6 (1) 1 lit. b RODO. 

Dane osobowe i kontaktowe przekazane przez użytkownika podczas rejestracji DNV wykorzystuje do bezpośredniego informowania użytkownika o dodatkowych produktach i usługach DNV. Wykorzystanie danych osobowych użytkownika do potrzeb reklamy bezpośredniej powiązanych produktów i usług wynika z prawnie uzasadnionych interesów DNV jako dostawcy niniejszej strony internetowej, Artykuł 6 rozdz. 1 ust. 1 lit. f RODO.

Użytkownik może w dowolnym czasie sprzeciwić się wykorzystywaniu danych osobowych użytkownika do celów marketingu bezpośredniego. W takim przypadku DNV powstrzyma się od jakiegokolwiek przetwarzania w stopniu, w jakim ma ono związek z takimi celami. O swoim sprzeciwie użytkownik może poinformować DNV korzystając z niniejszego formularza – formularz kontaktowy.

Dane osobowe użytkownika będą, przy braku wyjątków w obrębie usług wymienionych niżej, przechowywane w okresie, w którym wykorzystywane będzie konto użytkownika. W przypadku braku aktywności na koncie użytkownika, dane osobowe użytkownika zostaną wykasowane z chwilą zrealizowania celu.

Ustawowe obowiązki przechowywania danych lub potrzeba podjęcia działań prawnych wynikająca z naruszeń w ramach usług i powodująca wydłużenie okresu przechowywania danych osobowych użytkownika. O takiej sytuacji DNV odpowiednio poinformuje użytkownika.

Dane pochodzące ze źródeł zewnętrznych

DNV może także gromadzić dane osobowe użytkownika, takie jak imię i nazwisko oraz dane do kontaktu w celu dostarczania użytkownikowi informacji o wyrobach i usługach, pochodzące od osób trzecich, uzyskane podczas targów branżowych i webinariów w których uczestniczy DNV.

Podstawą prawną takiego przetwarzania jest Artykuł 6 (1) 1 lit. f RODO, gdyż utrzymywanie bazy użytkowników, wprowadzanie na Stronę Internetową nowych użytkowników oraz informowanie (potencjalnych) użytkowników o usługach organizowanych i świadczonych przez DNV jest prawnie uzasadnionym interesem DNV.

Informacyjne wiadomości e-mail

Korzystając ze swojego adresu e-mail użytkownik może subskrybować wiadomości informacyjne DNV zawierające najnowsze informacje i naszych wyrobach i usługach, jeśli użytkownik wyrazi zgodę na ich otrzymywanie. Podstawą prawną takiego przetwarzania jest Artykuł 6 rozdz. 1 ust. 1 lit. a RODO. Adres e-mail użytkownika będzie przechowywany przez okres subskrybowania przez użytkownika naszych informacyjnych wiadomości e-mail oraz przez następujący po nim 36-miesięczny okres braku aktywności.

Usługa ta jest częściowo realizowana przy użyciu metody double-opt-in. Użytkownik otrzyma zatem wiadomość e-mail zawierającą link, którym użytkownik może potwierdzić, że jest właścicielem danego adresu e-mail i życzy sobie otrzymywać od DNV powiadomienia drogą mailową. Jeśli subskrypcja użytkownika nie zostanie potwierdzona, DNV nie będzie przesyłać użytkownikowi informacyjnych wiadomości e-mail.

Użytkownik może zrezygnować z subskrybowania tej usługi, korzystając z linku dołączonego do każdej informacyjnej wiadomości e-mail (w stopce maila za pomocą przycisku „Wypisz się”).

Zautomatyzowane podejmowanie decyzji

DNV nie wykorzystuje danych osobowych użytkownika w zautomatyzowanym procesie decyzyjnym pociągającym za sobą skutki prawne dla użytkownika lub dotykającym użytkownika w inny, znaczący sposób.

Odbiorca danych osobowych użytkownika

Dane osobowe użytkownika będą ujawniane następującym odbiorcom:

Odbiorca wewnętrzny

Dane osobowe użytkownika mogą być przekazywane w obrębie grupy DNV różnym podmiotom wchodzącym w jej skład. DNV składa się z Grupy DNV AS wraz ze spółkami zależnymi („DNV”). Podstawą prawną takiego przekazywania jest prawnie uzasadniony interes Grupy DNV w zapewnianiu wspólnego wsparcia klientom, administrowaniu oraz funkcjonowaniu wewnętrznego działu informatycznego, jak również prawnie uzasadniony interes DNV w zagwarantowaniu sprawnego współdziałania podmiotów DNV w celach określonych powyżej. Dane osobowe mogą być przekazywane poza granice kraju, w którym zostały zgromadzone.

DNV jest spółką certyfikowaną pod kątem stosowania wiążących reguł korporacyjnych (WKR), a tym samym regułom tym podlega przekazywanie danych osobowych do krajów trzecich spoza Unii Europejskiej / Europejskiego Obszaru Gospodarczego.

Odbiorcy zewnętrzni

W świadczeniu usług oferowanych za pośrednictwem niniejszej strony internetowej DNV korzysta z pomocy firm zewnętrznych i osób trzecich. Dane osobowe użytkownika będą ujawniane np. następującym podmiotom zewnętrznym, a także częściowo ich podwykonawcom, mającym swoje siedziby poza UE/EOG:

• Oracle Norge AS 

Dlatego podwykonawcy DNV będą wykorzystywali dane osobowego użytkownika tylko w zakresie niezbędnym do pełnienia swoich funkcji oraz będą związani umownym zobowiązaniem do przetwarzania danych osobowych użytkownika wyłącznie na rzecz DNV i zgodnie z wymaganiami DNV. 

DNV może ujawnić dane osobowego użytkownika, jeśli będzie do tego uprawniona lub zobowiązana (na przykład w ramach wykonania obowiązku prawnego lub nakazu sądu). Podstawą prawną takiego przetwarzania jest Artykuł 6 (1) 1 ust. 1 lit. C RODO.  

Międzynarodowy przepływ danych

W ramach wskazanych powyżej działań DNV w zakresie przekazywania informacji, dane osobowe użytkownika mogą być przesyłane do innych krajów (w tym krajów spoza Unii Europejskiej), które mogą stosować inne standardy ochrony danych niż kraj zamieszkania użytkownika. Należy mieć na uwadze, że dane przetwarzane w innym państwie mogą podlegać obcemu ustawodawstwu i być dostępne obcym rządom, sądom, organom ścigania i organom regulacyjnym. Jednakże DNV będzie usilnie dążyć do tego, by podjąć uzasadnione działania w celu utrzymania odpowiedniego stopnia ochrony danych także wtedy, gdy DNV udostępnia dane użytkownika takim krajom.

W przypadku przepływu danych poza Unię Europejską, przesył taki podlega zabezpieczeniu standardowymi klauzulami umownymi UE. Więcej informacji na temat wspomnianych zabezpieczeń można znaleźć na stronie: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en

Okresy przechowywania

DNV stara się ograniczać przetwarzanie danych osobowych użytkowników do niezbędnego minimum. Przy braku wskazania w niniejszej polityce konkretnych okresów przechowywania, dane osobowe użytkownika będą przechowywane wyłącznie przez czas potrzebny do realizacji celu, w którym zostały zgromadzone oraz, jeśli ma to zastosowanie, tak długo, jak określają wymagania ustawowe.

Jak DNV wykorzystuje pliki cookie („ciasteczka”)

Niniejsza Strona Internetowa wykorzystuje pliki cookie. Cookie jest niewielkim plikiem, składającym się z liter i liczb, który zostaje umieszczony w komputerze użytkownika. Pliki cookie umożliwiają odróżnienie DNV danego użytkownika od innych użytkowników Strony Internetowej, co pomaga w zapewnieniu użytkownikowi wygody korzystania ze Strony Internetowej oraz w jej doskonaleniu.

Pliki cookie można klasyfikować według czasu ich istnienia oraz domeny, do której należą. Pod względem czasu istnienia, plik cookie jest:

  • plikiem cookie danej sesji, kasowanym z chwilą, gdy użytkownik zamyka przeglądarkę albo
  • plikiem cookie trwałym, które pozostaje w komputerze / urządzeniu użytkownika przez z góry określony czas.

Pod względem domeny, do której należy, może ono być:

  • plikiem cookie pierwszej strony, ustanowionym przez serwer sieciowy odwiedzanej strony i korzystającym z tej samej domeny
  • plikiem cookie trzeciej strony, przechowywanym przez domenę inną niż domena odwiedzanej strony. Może się to zdarzyć wtedy, gdy strona internetowa przywołuje plik, taki jak JavaScript, umiejscowiony poza jej domeną.

Pliki cookie, które stosujemy pozwalają DNV widzieć:

  • domenę internetową oraz adres protokołu internetowego (IP), z którego użytkownik wchodzi na Stronę Internetową;
  • rodzaj przeglądarki internetowej oraz systemu operacyjnego w komputerze, z którego użytkownik wchodzi na Stronę Internetową DNV; 
  • datę i godzinę odwiedzin użytkownika na Stronie Internetowej DNV; 
  • podstrony, które użytkownik odwiedza na Stronie Internetowej DNV; 
  • podstrony, które użytkownik udostępnia w mediach społecznościowych oraz z którymi media społecznościowe współpracują; 
  • jeśli użytkownik połączył się z Stroną Internetową DNV z innej strony internetowej – adres tej strony oraz 

jeśli użytkownik został skierowany na Stronę Internetową DNV przez wyszukiwarkę – adres strony internetowej oraz wyraz użyty w wyszukiwaniu. Podstawą przetwarzania danych odbywającego się podczas wykorzystywania plików cookie użytych wyłącznie w celu realizacji przesyłu komunikatu i/lub ściśle niezbędnego w celu wykonania żądanych przez użytkownika usług jest Artykuł 6 (1) lit. b RODO.

W przypadku, gdy dane osobowe są przetwarzane w trakcie wykorzystywania plików cookie i/lub podobnych technologii wykorzystywanych w innych celach, np. w celu doskonalenia naszej strony internetowej lub do celów marketingowych, podstawą przetwarzania jest Artykuł 6 (1) lit. f RODO i stanowi prawnie uzasadniony interes DNV polegający na utrzymywaniu bazy naszych użytkowników, przyciąganiu na Stronę Internetową nowych użytkowników oraz informowaniu (potencjalnych) użytkowników o usługach organizowanych i dostarczanych przez DNV.

Użytkownik może kontrolować i usuwać pliki cookie wedle własnego uznania – szczegóły na www.allaboutcookies.org. Użytkownik ma możliwość usunięcia wszystkich plików cookie już umieszczonych w komputerze użytkownika, jak również ustawienia większości przeglądarek w sposób uniemożliwiający ich umieszczanie. Jednakże w takim przypadku może się zdarzyć, że użytkownik będzie zmuszony do ręcznego ustawiania niektórych preferencji przy każdych odwiedzinach na Stronie Internetowej, a pewne usługi i funkcje mogą nie działać.

Google Analytics

Niniejsza Strona Internetowa wykorzystuje Google Analytics – internetową usługę analityczną oferowaną przez Google Inc. („Google”). Wykorzystując pliki cookie, Google Analytics pomaga DNV analizować sposób, w jaki użytkownicy korzystają ze strony DNV.  Wygenerowane przez plik cookie informacje o sposobie korzystania przez użytkownika ze Strony Internetowej (w tym adres IP użytkownika) będą przesyłane do Google i tam przechowywane na serwerach w Stanach Zjednoczonych.

Niniejsza Strona Internetowa korzysta z funkcji anonimizacji IP, dostępnej w Google Analytics. Google maskuje/anonimizuje ostatni oktet adresu IP użytkownika w krajach członkowskich Unii Europejskiej oraz innych krajach będących stronami umowy o Europejskim Obszarze Gospodarczym. Jedynie w wyjątkowych przypadkach cały adres IP jest przekazywany na serwer Google w USA i tam skracany. Na zlecenie DNV, Google wykorzysta te informacje w celu analizy korzystania z niniejszej Strony Internetowej, generowania raportów z aktywności na Stronie oraz świadczenia nam dalszych usług związanych z korzystania z niniejszej Strony Internetowej oraz Internetu. Adres IP użytkownika nie zostanie powiązany przez Google z żadnymi innymi danymi posiadanym przez Google.  Użytkownik może odmówić stosowania plików cookie, wybierając odpowiednie ustawienia przeglądarki. Należy jednak mieć na uwadze, że w takim przypadku użytkownik może być pozbawiony możliwości korzystania z wszystkich funkcji niniejszej Strony Internetowej.

Ponadto, użytkownik może uniemożliwić Google gromadzenie i wykorzystywanie danych (plików cookie i adresu IP) pobierając i instalując wtyczkę do przeglądarki dostępną na https://tools.google.com/dlpage/gaoptout?hl=en. Utworzone zostanie wówczas plik cookie zapobiegający gromadzeniu danych użytkownika podczas przyszłych odwiedzin na niniejszej Stronie Internetowej.

Dalsze informacje są dostępne pod adresem: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage   

Facebook Pixel

Okresowo DNV może wykorzystywać narzędzie Facebook Pixel. Ułatwia ono DNV orientację i wysyłanie reklam przez Facebooka. Facebook przetwarza zgromadzone dane, takie jak adres IP oraz informacje na temat przeglądarki. Facebook może powiązać dane z kontem użytkownika na Facebooku i wykorzystać je do własnych celów reklamowych.

Więcej informacji na temat narzędzia Facebook Pixel można znaleźć na: https://www.facebook.com/business/help/651294705016616 

LinkedIn Insights oraz Ads script

Okresowo DNV może korzystać z LinkedIn Insights lub Ads Script. Dostawcą tego narzędzia jest LinkedIn Corporation z siedzibą pod adresem 2029 Stierling Court, Mountain View, CA 94043, USA. Narzędzie to pomaga nam śledzić konwersje, ponownie kierować nasze działania do osób odwiedzających stronę internetową oraz ją doskonalić. Więcej informacji na temat LinkedIn Insight można znaleźć na stronie: https://business.linkedin.com/marketing-solutions/blog/linkedin-b2b-marketing/2017/how-to-unlock-value-with-the-linkedin-insight

Bezpieczeństwo

W celu ochrony danych osobowych, DNV stosuje standardowe środki ostrożności. Tam, gdzie formularz pobraniowy DNV żąda od użytkownika podania danych osobowych, dane te są kodowane i chronione przez standardowe oprogramowanie kodujące – SSL. Jeśli strona, na którą wszedł użytkownik jest bezpieczna, w górnej części ekranu przeglądarki takiej, jak np. Microsoft Internet Explorer, widnieje ikonka kłódki.

Niestety, zagwarantowanie stuprocentowego bezpieczeństwa przesyłu lub przetwarzania danych nie jest możliwe. W związku z tym, mimo swoich wysiłków mających na celu ochronę danych osobowych, DNV nie jest w stanie zagwarantować bezpieczeństwa danych osobowych.

Prawa podmiotu danych

Osobie, której dane dotyczą, może przysługiwać nieodpłatne korzystanie z niektórych lub wszystkich poniższych praw:

a. prawo, by zażądać (i) informacji o tym, czy dane osobowe użytkownika są przechowywane oraz (ii) dostępu do i/lub (iii) uzyskania duplikatów swoich przechowywanych danych osobowych, w tym informacji o celach przetwarzania, kategoriach danych których ono dotyczy, a także o odbiorcach lub kategoriach odbiorców którym dane są ujawniane oraz, jeśli jest to możliwe, o przewidywanym czasie przechowywania danych osobowych lub, jeśli nie jest to możliwe, o kryteriach stosowanych w celu określenia tego okresu; 

b. prawo, by zażądać właściwego sprostowania, usunięcia lub ograniczenia swoich danych osobowych, np. z uwagi na to, że (i) dane osobowe mają niekompletny lub niedokładny charakter, (ii) nie są już potrzebne do celów, do w jakich zostały zgromadzone, (iii) zgoda na której opierało się przetwarzanie została wycofana, bądź (iv) użytkownik skorzystał z posiadanego prawa sprzeciwu wobec przetwarzania danych; w przypadku gdy dane osobowe użytkownika są przetwarzane przez osoby trzecie, DNV przekaże żądanie użytkownika dotyczące sprostowania, usunięcia lub ograniczenia także tym osobom trzecim, o ile nie okaże się to niemożliwe lub nie będzie wiązało się z niewspółmiernie dużym wysiłkiem; 

c. prawo, aby dotyczące użytkownika i przekazane nam przez użytkownika dane osobowe otrzymywać w uporządkowanej, powszechnie stosowanej i możliwej do odczytu maszynowego formie oraz do przesyłania tych danych innemu kontrolerowi bez przeszkód ze strony DNV; jeśli jest to technicznie wykonalne, użytkownikowi przysługuje prawo do tego, by jego dane osobowe zostały przesłane bezpośrednio od nas do innego kontrolera, 

d. prawo odmowy udzielenia zgody i – bez wpływu na czynności przetwarzania danych które miały miejsce przed wycofaniem zgody – do wycofania swojej zgody na przetwarzanie danych osobowych użytkownika w dowolnym czasie;

e.   prawo sprzeciwu, w dowolnym czasie, wobec wykorzystywania danych osobowych użytkownika do celów marketingu bezpośredniego albo – z przyczyn mających związek z położeniem użytkownika, wobec przetwarzania danych osobowych użytkownika w innych celach; 

f. prawo do tego, by nie być przedmiotem automatycznych decyzji indywidualnych (decyzje automatyczne podejmowane w oparciu o automatyczne przetwarzanie danych, dla potrzeb oceny szeregu aspektów osobistych) pociągających za sobą skutki prawne dla użytkownika lub wywierające na użytkownika podobny, znaczący wpływ; 

g. prawo do podjęcia kroków prawnych w związku z naruszeniem praw użytkownika dotyczących przetwarzania danych osobowych, jak również prawo do składania skarg do właściwych organów ochrony danych.

Zmiany w polityce prywatności

DNV może zmieniać lub aktualizować politykę prywatności bez uprzedzenia. Wszelkie zmiany wchodzą w życie z chwilą ich umieszczenia na Stronie Internetowej. Śledzenie aktualizacji jest obowiązkiem użytkownika. Data ostatniej aktualizacji polityki prywatności znajduje się na początku niniejszego dokumentu.

Dane do kontaktu

W razie jakichkolwiek wątpliwości dotyczących wykorzystywania danych lub pytań dotyczących niniejszej polityki prywatności, prosimy o kontakt z osobą odpowiedzialną za ochronę danych pod adresem dataprotection@dnv.com lub skorzystanie z podanego niżej adresu pocztowego. DNV z żalem stwierdza, iż za pośrednictwem poczty elektronicznej może odpowiadać tylko na ogólne zapytania dotyczące polityki prywatności.

Mamy nadzieję, że korzystanie z naszej Strony Internetowej będzie dla Pastwa źródłem przyjemności i korzyści!

DNV AS Group Communications
Veritasveien 1
1363 Høvik
Norway