Nowe zasady dostępu do bazy BRCGS

W ogólnodostępnej bazie BRCGS Directory nie jest już dostępna lista podmiotów certyfikowanych na zgodność ze standardami BRCGS.

W poniedziałek, 6 października 2025 r., BRCGS uruchomiło nową bazę Directory Lite z rozszerzoną wersją Pro. Jest to narzędzie do wyszukiwania podmiotów certyfikowanych na zgodność ze standardami BRCGS, które wcześniej znajdowało się w domenie publicznej.

Kluczowe zmiany

Każdy podmiot ubiegający się o certyfikację samodzielnie zakłada firmowe konto typu „Lite” i łączy je z wybraną jednostką certyfikującą. Wcześniej konta dla podmiotów były tworzone bezpośrednio przez BRCGS.
Podmioty certyfikowane na zgodność z BRCGS logują się i korzystają z narzędzia wyszukiwania lokalizacji „Certificate Tracker”. Firmy posiadające certyfikat BRCGS są uaktualniane do konta Pro.
Transfery certyfikatów są obecnie obsługiwane bezpośrednio przez certyfikowane firmy poprzez dokonanie zmiany jednostki certyfikującej w bazie danych.

Pierwsza certyfikacja BRCGS – zakładanie konta

Podczas przygotowań do pierwszej certyfikacji BRCGS, firma ubiegająca się o certyfikat musi samodzielnie utworzyć konto w systemie.

Firmy posiadające już certyfikat BRCGS mogą w ramach audytu utworzyć konto Directory Pro w imieniu swojej organizacji. Proces ten powinien zostać przeprowadzony przez pracownika, który podpisał umowę na audyt z jednostką certyfikującą zatwierdzoną przez BRCGS.

Ukończenie tego kroku umożliwia jednostce certyfikującej przypisanie rekordów audytu do konta firmy oraz jego konwersję na konto Directory Pro - następuje to po zakończeniu audytu i podjęciu decyzji o certyfikacji.

Jeśli Twoja firma posiada już konto BRCGS w Directory, nie twórz nowego.

Najważniejsze kroki do założenia konta po raz pierwszy:

Konto należy utworzyć, używając nazwy i adresu firmy wskazanej jako klient jednostki certyfikującej w umowie o certyfikację.
BRCGS zweryfikuje poprawność podanych danych przed zezwoleniem na przypisanie rekordów audytowych do konta.
Należy podać adres e-mail pracownika firmy, do którego ma on dostęp.

Wejdź na stronę katalogu, aby utworzyć bezpłatne konto Directory Lite.

Funkcje Directory Pro

Katalog BRCGS Directory przechowuje wszystkie audyty przeprowadzone zgodnie ze standardami BRCGS.

W trakcie administrowania audytem rekordy są przypisywane przez jednostkę certyfikującą do konta Directory Pro podmiotu, który jest właścicielem raportu i certyfikatu.

Osoby powiązane z profilem użytkownika posiadającym konto Directory Pro mogą uzyskać dostęp do wszystkich rekordów audytów przypisanych do tego konta przez jednostkę certyfikującą. Dzięki temu wszystkie audyty są dostępne w jednym miejscu.

Konto Directory Pro umożliwia również:
Wyświetlanie kluczowych danych kontaktowych dotyczących certyfikowanych zakładów.
Określenie poziomu udostępnianych danych o certyfikowanych zakładach i ich audytach, do których mogą mieć dostęp inni użytkownicy katalogu Directory.

Narzędzia Directory Pro

Directory Pro oferuje rozbudowany zestaw narzędzi, które ułatwiają skuteczne zarządzanie procesem zatwierdzania dostawców.

Konto Directory Pro zapewnia powiązanym użytkownikom dostęp do:

Szczegółowych informacji o statusie certyfikacji oraz certyfikatów w formacie PDF — w przypadku zakładów audytowanych zgodnie ze standardami BRCGS.
Zapisów audytów (raportów i certyfikatów) z każdego audytu przeprowadzonego w Państwa firmie.
Zapisów audytów udostępnionych Państwa firmie przez dostawców.

Katalog BRCGS Directory jest powszechnie wykorzystywany przez sprzedawców detalicznych, producentów oraz inne podmioty odpowiedzialne za weryfikację zakresu i statusu certyfikacji BRCGS poszczególnych zakładów.

Tagowanie ulubionych certyfikowanych podmiotów

Narzędzie Certificate Tracker dostępne w Directory Pro umożliwia certyfikowanym podmiotom oznaczenie do 250 zakładów jako „Ulubione”.

Po dodaniu zakładu do ulubionych użytkownicy otrzymują powiadomienia o zmianach statusu certyfikacji danego zakładu oraz mogą eksportować dane dotyczące certyfikatów wybranych firm do programu Microsoft Excel.

Limit 250 zakładów może zostać zwiększony po wcześniejszym uzgodnieniu z BRCGS.

Dostęp do poufnych treści

Raporty z audytu zawierają poufne i wrażliwe informacje handlowe.

Jednostki certyfikujące są zobowiązane do przypisywania raportów z audytu do konta w BRCGS Directory, na którym widnieje nazwa i adres firmy wskazanej jako „klient” w umowie o certyfikację.

Za prawidłowe przypisanie audytów do odpowiedniego konta w katalogu odpowiada wyłącznie jednostka certyfikująca działająca na podstawie zawartej umowy. W przypadku rozbieżności BRCGS może zażądać kopii umowy między firmą a wyznaczoną jednostką certyfikującą w celu potwierdzenia tożsamości klienta.

Dostęp do poufnych treści audytu w katalogu jest możliwy wyłącznie wtedy, gdy ich właściciel (certyfikowany podmiot) udzieli odpowiedniego uprawnienia do udostępnienia.

Konfigurowanie danych zakładów i dostępności treści

Osoby posiadające profil użytkownika powiązany z kontem Directory Pro mogą konfigurować następujące elementy dotyczące swoich zakładów i audytów. Wszystkie rekordy są przypisane do konta firmowego.

Dane kontaktowe zakładów
Każdy rekord zakładu może zawierać imię i nazwisko oraz adres e-mail osoby kontaktowej odpowiedzialnej za kwestie techniczne i handlowe.
Udostępnianie audytu
Raporty z audytów zawierają poufne informacje, dlatego dostęp do nich ma wyłącznie firma będąca ich właścicielem lub podmioty, którym dostęp został udzielony przez użytkownika powiązanego z firmą posiadającą raport.
Dostęp może zostać natychmiast cofnięty w dowolnym momencie.

Konfiguracja narzędzia Certificate Tracker

Narzędzie Certificate Tracker dostępne w katalogu BRCGS Directory wyświetla nazwę, adres, zakres oraz status zakładów audytowanych zgodnie ze standardami BRCGS.
Jeśli dana lokalizacja posiada status „Certyfikowany”, wszyscy użytkownicy Directory Pro mogą pobrać odpowiedni certyfikat w formacie PDF.

Za pośrednictwem bezpłatnej wersji narzędzia Certificate Tracker nie ma możliwości uzyskania dostępu do treści raportu z audytu.
Certyfikowany podmiot może również ograniczyć widoczność danych identyfikacyjnych zakładów oraz możliwość pobierania certyfikatów.

Dodawanie profili użytkowników

Nowe profile użytkowników mogą być dodawane przez istniejących użytkowników firmy. Profile te powinny być tworzone wyłącznie dla osób zatrudnionych w organizacji.
Tworzenie profili dla konsultantów lub osób trzecich jest niedozwolone.

Konto Directory Pro domyślnie umożliwia powiązanie maksymalnie pięciu profili użytkowników. Dodatkowe profile można uzyskać na żądanie, korzystając z funkcji „Pomoc” / „Assistance” w aplikacji - mogą wówczas obowiązywać dodatkowe opłaty.

Nowe profile użytkowników mogą być również tworzone na żądanie przez wyznaczone jednostki certyfikujące lub BRCGS.

Uwaga: Jeśli nie otrzymasz wiadomości e-mail z linkiem aktywacyjnym, sprawdź folder Spam lub dodaj adres msonlineservicesteam@microsoftonline.com do listy zaufanych nadawców.
E-maile aktywacyjne można ponownie wysłać w dowolnym momencie, korzystając z funkcji „Nie pamiętam hasła” / „Forgot Password”.

Konfigurowanie powiadomień

Directory wysyła alerty o zmianach statusu certyfikacji dla rekordów audytu należących do Twojej firmy, udostępnionych jej przez inne podmioty lub oznaczonych jako „Ulubione” / „Favourite” w narzędziu Certificate Tracker.
Zdarzenia wyzwalające powiadomienia można skonfigurować lub wyłączyć w razie potrzeby.
Powiadomienia e-mail są domyślnie włączone dla wszystkich zdarzeń i kategorii; zmiany w ustawieniach musi wprowadzić każdy użytkownik indywidualnie.

API Directory Pro

BRCGS oferuje usługę API dostępną dla posiadaczy kont Directory Pro po dokonaniu zakupu.

API umożliwia programowe pobieranie danych certyfikacyjnych dotyczących zakładów oznaczonych jako „Ulubione” w narzędziu Certificate Tracker.

Usługa API jest dostępna w modelu samoobsługowej implementacji - zakup zapewnia dostęp do dokumentacji technicznej oraz możliwości rejestracji klienta.

Więcej informacji można uzyskać za pośrednictwem funkcji „Aktualizacja API” / „API Upgrade” w narzędziu Certificate Tracker.

Wsparcie

BRCGS dysponuje dedykowanym zespołem wsparcia, który pomaga w przypadku pytań dotyczących działania katalogu Directory.

Aby zadać pytanie, skorzystaj z funkcji „Pomoc” / „Assistance” po zalogowaniu do systemu.
Jeśli dostęp do platformy nie jest możliwy, można przesłać ogólne zapytanie za pośrednictwem formularza (BRCGS support - General query form).

Poziomy obsługi oraz przewidywane czasy odpowiedzi są wskazane w formularzu zapytania i mogą się różnić w zależności od liczby zgłoszeń oraz dostępności zespołu wsparcia.

Nie należy przesyłać zapytań e-mailem, chyba że BRCGS wyraźnie o to poprosi. Wiadomości przesłane pocztą elektroniczną mogą nie trafić do odpowiedniego zespołu i w konsekwencji wydłużyć czas reakcji.

Zespół wsparcia BRCGS nie realizuje następujących czynności:

edycji rekordów audytu,
edycji rekordów lokalizacji,
przedłużania ani zmiany okresów certyfikacji,
udostępniania rekordów lokalizacji, firmy lub audytu jednostce certyfikującej,
zmiany przypisania rekordów audytu między kontami w katalogu,
dodawania profili użytkowników do konta bez wymaganych dokumentów.

Powyższe działania mogą być wykonywane wyłącznie przez wyznaczone jednostki certyfikujące lub uprawnionych użytkowników konta.

Kwalifikowalność

Firmy zidentyfikowane jako właściciel lub przyszły właściciel audytu BRCGS mają prawo do korzystania z konta Directory Pro bez dodatkowych opłat, poza opłatą za usługę uiszczaną na rzecz wyznaczonej jednostki certyfikującej w ramach umowy o przeprowadzenie audytu.

Firma wskazana jako klient w umowie audytowej zawartej z zatwierdzoną jednostką certyfikującą jest uznawana przez BRCGS za „właściciela audytu” / „audit owner” i w razie potrzeby może zostać poproszona o udzielenie dodatkowych wyjaśnień.

Dostęp do Directory Pro dla firm będących właścicielami audytów jest oferowany z 100% zniżką od ceny detalicznej produktu, zgodnie z cennikiem dostępnym w sklepie BRCGS. Organizacja zastrzega sobie prawo do weryfikacji uprawnień oraz warunków przyznania tej zniżki.

Uzyskanie lub utrzymanie dostępu do Directory Pro wymaga zatwierdzenia przez akredytowaną jednostkę certyfikującą posiadającą zatwierdzenie BRCGS.

W przypadku, gdy pojawią się wątpliwości dotyczące prawa dostępu do Directory lub własności audytu, BRCGS może zażądać kopii umowy audytowej zawartej pomiędzy jednostką certyfikującą a jej klientem.

Firma traci uprawnienia do korzystania z Directory Pro po upływie trzech miesięcy od wygaśnięcia ostatniego certyfikatu BRCGS. Aby utrzymać dostęp po tym terminie, konieczny jest zakup aktualizacji w sklepie BRCGS.

W przypadku utraty uprawnień wynikających ze statusu certyfikacji lub braku wykupionej subskrypcji, konto Directory Pro zostanie automatycznie przeniesione na poziom Directory Lite, z zachowaniem dostępu jedynie do własnych i współdzielonych audytów. Funkcje Directory Pro w narzędziu Certificate Tracker pozostaną zablokowane do momentu przywrócenia uprawnień poprzez status certyfikacji lub zakup.

Podmioty, które nie są właścicielami audytów BRCGS, mogą uzyskać dostęp do Directory Pro poprzez zakup aktualizacji w sklepie BRCGS.

Dozwolone zastosowania

Konto Directory Pro oraz dostępne w nim treści są udostępniane wyłącznie do użytku osób zatrudnionych przez firmę posiadającą konto i mogą być wykorzystywane jedynie w celach administracyjnych związanych z zapewnieniem zgodności.

Odsprzedaż, udostępnianie lub szersza dystrybucja treści uzyskanych z katalogu Directory lub profili użytkowników jest zabroniona.

Zabronione jest również pozyskiwanie danych lub innych treści przy użyciu narzędzi innych niż te, które są natywnie dostępne w aplikacji. Ograniczenie to obejmuje także automatyczne lub programowe pobieranie danych z wykorzystaniem lokalnie wdrożonych narzędzi do kompilacji.

Więcej informacji na temat dozwolonego korzystania z katalogu znajduje się w Regulaminie, dostępnym na stronie logowania do systemu.

Słownik pojęć

Firma / Company – organizacja będąca właścicielem lub planująca uzyskać własność jednego bądź kilku certyfikowanych audytów BRCGS. Firma ta jest określona jako klient jednostki certyfikującej w umowie audytowej i sama nie musi być zakładem podlegającym audytowi. Może być również opisana jako „właściciel audytu” / „audit owner”.

Konto w katalogu / Directory Account – usługa zapewniająca firmie dostęp do katalogu BRCGS Directory. Zakres dostępnych treści, narzędzi i funkcji zależy od rodzaju posiadanego konta.

Identyfikator firmy / Company ID – unikalny identyfikator umożliwiający szybką lokalizację konta firmy w katalogu.

Umowa / Contract – formalna umowa zawarta pomiędzy firmą a jednostką certyfikującą na świadczenie usług audytowych dla określonych zakładów.

Zakład / Lokalizacja / Site – pojedyncza, unikalna lokalizacja podlegająca audytowi, zazwyczaj należąca do firmy.

Rekord zakładu / lokalizacji / Site record – wpis zawierający nazwę i adres konkretnej lokalizacji, powiązany z kontem firmy w relacji nadrzędny–podrzędny.

Kod zakładu / lokalizacji / Site code – unikalny identyfikator umożliwiający natychmiastową lokalizację rekordu lokalizacji w katalogu. Kod ten jest umieszczany na wszystkich ważnych certyfikatach BRCGS oraz raportach z audytu.

Zapis audytu / Audit record – raport z audytu oraz historia certyfikacji odnosząca się do konkretnej lokalizacji i normy. Zapisy audytu są prowadzone przez jednostki certyfikujące działające na podstawie umowy i przypisane do konta katalogowego firmy będącej ich właścicielem.

Polityka prywatności

W związku z prowadzoną przez siebie działalnością gospodarczą, Administrator zbiera i przetwarza dane osobowe zgodnie z właściwymi przepisami, w tym przede wszystkim z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – dalej jako RODO. Przetwarzając dane, Administrator zapewnia ich bezpieczeństwo i poufność oraz dostęp do informacji o tym przetwarzaniu dla osób, których dane dotyczą.

1. Administrator danych osobowych
Administratorem Państwa danych osobowych jest ISOQAR CEE sp. z o.o z siedzibą w Warszawie, adres: ul. Wąwozowa 11, 02-796 Warszawa, NIP 9512091016, wpisana do Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w dla m.st. Warszawy, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000178492. Administrator wyznaczył Inspektora Ochrony Danych Krzysztofa Radtke, z którym można się skontaktować drogą elektroniczną: iod@isoqar.pl

2. Pozyskiwanie danych osobowych, cele przetwarzania.
W zależności od łączących nas z Państwem relacji, przetwarzamy dane osobowe w n/w celach i zakresach:

>> Potencjalni klienci, w tym osoby które wypełniły formularz kontaktowy na naszej stronie:
Dane osobowe (najczęściej imię, nazwisko, adres mail, nr telefonu), przetwarzamy w celu odpowiedzi na Państwa zapytania i prośby, co jest prawnie uzasadnionym interesem Administratora (podstawa z art. 6 ust. 1 lit. f RODO) – do czasu zgłoszenia przez Państwa sprzeciwu, w celach marketingowych na podstawie dodatkowych zgód (podstawa z art. 6 ust. 1 lit. a RODO) – do czasu cofnięcia przez Państwa zgody. Na podstawie naszego prawnie uzasadnionego interesu możemy przetwarzać Państwa dane także w celu dochodzenia ewentualnych roszczeń, w celach statystycznych, a także dla ciągłego doskonalenia jakości świadczonych przez nas usług. Podanie przez Państwa danych osobowych w formularzu kontaktowym nie jest obowiązkiem prawnym, lecz jest konieczne w celu odpowiedzi na Państwa zapytania.

>> Potencjalni klienci, w tym osoby które wypełniły formularz zapytania ofertowego
Dane osobowe (najczęściej osoba kontaktowa, nazwa firmy, adres i kod pocztowy, strona www, adres mail, nr telefonu), przetwarzamy w celu przygotowania i przesłania oferty, co jest prawnie uzasadnionym interesem Administratora (podstawa z art. 6 ust. 1 lit. f RODO) – do czasu zgłoszenia przez Państwa sprzeciwu, w celach marketingowych na podstawie dodatkowych zgód (podstawa z art. 6 ust. 1 lit. a RODO) – do czasu cofnięcia przez Państwa zgody. Na podstawie naszego prawnie uzasadnionego interesu możemy przetwarzać Państwa dane także w celu dochodzenia ewentualnych roszczeń, w celach statystycznych, a także dla ciągłego doskonalenia jakości świadczonych przez nas usług. Podanie przez Państwa danych osobowych w formularzu kontaktowym nie jest obowiązkiem prawnym, lecz jest konieczne w celu odpowiedzi na Państwa zapytania.

>> Odbiorcy newslettera
Państwa dane osobowe przetwarzane są w celu marketingu produktów i usług Administratora, tj. przesyłania informacji o charakterze marketingowym (podstawa z art. 6 ust. 1 lit. a RODO) – zgoda osoby, której dane dotyczą. Osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać zgodę. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Dane osobowe będą przechowywane do czasu wycofania zgody na przetwarzanie danych osobowych.

>> Klienci - zawarcie i realizacja umowy w związku z prowadzoną przez nas działalnością
W przypadku gdy jesteś naszym klientem lub kontrahentem i zawierasz umowę, przetwarzamy niezbędne dla tego celu dane osobowe w celu zawarcia i realizacji tej umowy, czyli na podstawie art. 6 ust. 1 lit. b RODO. Jeżeli jesteś reprezentantem lub osobą kontaktową występującą w imieniu naszego klienta lub kontrahenta, Twoje dane osobowe przetwarzamy w celu kontaktu służbowego, co stanowi nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO). Kontaktem służbowym jest dla nas wszelka korespondencja (elektroniczna, papierowa), jak też kontakt telefoniczny dotyczący zawartej współpracy i realizowanej usługi, w szczególności: dokonywanie uzgodnień, umawianie spotkań służbowych, udzielenie odpowiedzi na pytania, kierowanie informacji z naszej strony. Naszym prawnie uzasadnionym interesem jest również kontakt z osobami kontaktowymi po stronie klienta dotyczący opinii na temat realizacji umowy, przy czym z inicjatywą takiego kontaktu może się do nas zwrócić zarówno klient, jak i my.

Takie dane osobowe przetwarzamy także w celach podatkowych i rachunkowych, gdy przepisy prawa obligują nas do ich przechowywania lub ujawniania odpowiednim podmiotom. Podstawą prawną przetwarzania przez nas danych osobowych w celach podatkowo – księgowych jest art. 6 ust. 1 lit. c RODO. Takie dane przechowujemy przez czas niezbędny dla realizacji umowy, a następnie do czasu przedawnienia roszczeń, jakie mogą wynikać z takiej umowy, bądź przez czas wymagany przepisami prawa. Dane związane z zawartymi umowami przechowujemy przez taki okres czasu w celach dowodowych, zabezpieczenia roszczeń lub obrony przed nimi, co stanowi nasz prawnie uzasadniony interes o jakim mowa w art. 6 ust. 1 lit. f RODO.

>> Prowadzenie korespondencji e-mailowej oraz tradycyjnej:
Przekazane przez Państwa dane (najczęściej imię, nazwisko, adres mailowy, adres korespondencyjny), w przypadku skierowania do nas korespondencji e-mailowej lub drogą tradycyjną, są przetwarzane wyłącznie w celu komunikacji i załatwienia sprawy, której dotyczy ta korespondencja. W takim przypadku podstawą prawną przetwarzania jest uzasadniony interes Administratora na podstawie art. 6 ust. 1 lit f RODO, polegający na prowadzeniu korespondencji kierowanej do niego w związku z prowadzoną działalnością gospodarczą.
Podanie danych osobowych jest dobrowolne, jednakże niezbędne do udzielenia odpowiedzi na Państwa zapytanie. Dane będziemy przetwarzać w czasie wykonania umowy, a po upływie tego okresu przedawnienia roszczeń wynikających z łączącego nas stosunku prawnego.

>> O soby odwiedzające naszą stronę internetową:
Informujemy Państwa, że podczas korzystania z naszej strony internetowej, mogą być pobierane dodatkowe informacje wysyłane przez Państwa przeglądarkę internetową oraz zawarte w logach systemowych, w szczególności: adres IP przypisany do komputera użytkownika lub zewnętrzny adres IP dostawcy Internetu, nazwa domeny, rodzaj przeglądarki, czas dostępu, typ systemu operacyjnego; od użytkowników naszej strony www, mogą być także gromadzone dane nawigacyjne, w tym informacje o linkach i odnośnikach, w które zdecydują się kliknąć lub innych czynnościach, podejmowanych na Stronie. Podstawą prawną tego rodzaju czynności jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ułatwieniu korzystania z usług świadczonych drogą elektroniczną oraz na poprawie funkcjonalności tych usług. Dane wykorzystywane będą wyłącznie w celach statystycznych (analiza ruchu na naszej stronie www) oraz w celach marketingowych (by lepiej dopasować treść Serwisu do preferencji użytkowników).

>> Uczestnicy organizowanych przez nas szkoleń i webinariów:
Zapisując się na nasze wydarzenia prowadzone w formie on-line (szkolenia, webinaria), Państwa dane osobowe będą przetwarzane w następujących celach: zawarcie umowy (realizacja Twojego zamówienia udziału w wydarzeniu, w tym przyjęcie rejestracji, wysłanie zaproszenia na wydarzenie (podstawa: wykonanie umowy o przeprowadzenie wydarzenia lub żądanie uczestnika przed jej zawarciem – art. 6 ust. 1 lit. b RODO), realizacja obowiązku prawnego dotyczącego wystawiania i księgowania faktur (jeżeli podajesz dane osobowe do faktury) a także prowadzenie sprawozdawczości finansowej (podstawa: art. 6 ust. 1 lit. c w zw. z ustawą z dnia 29 września 1994 r. o rachunkowości, ustawą z dnia 29 sierpnia 1997 r. Ordynacja podatkowa oraz ustawą z dnia 11 marca 2004 r. o podatku od towarów i usług) i ponadto: bieżący kontakt, rozpatrzenie ewentualnych reklamacji, zabezpieczenie roszczeń – te cele są naszymi prawnie uzasadnionymi interesami (podstawa: art. 6 ust. 1 lit. f RODO). W przypadku chęci otrzymywania newslettera dane będą przetwarzane za zgodą (art. 6 ust. 1 lit. a RODO).

Dane dla powyższych celów będą przetwarzane przez następujący okres: dane niezbędne dla realizacji umowy / rozpatrzenia reklamacji przetwarzane są przez czas niezbędny do jej realizacji, a następnie do czasu przedawnienia roszczeń, jakie mogą wynikać z tytułu zawarcia umowy; dane przetwarzane w celach kontaktowych przechowujemy przez czas niezbędny dla realizacji kontaktu / odpowiedzi na pytania, a następnie do końca roku kalendarzowego, następującego po roku, w którym nastąpiło rozwiązanie sprawy lub zakończenie kontaktu; dane niezbędne do realizacji wydarzenia płatnego przechowywane będą do maksymalnie 5 lat liczonych od zakończenia roku obrachunkowego, w którym wystawiono dokument księgowy; dane przetwarzane w przypadku wyrażenia zgody na newsletter – do czasu jej odwołania.

3. Odbiorcy danych osobowych
Administrator może przekazać Państwa dane osobowe wyłącznie w przypadku, jeśli jest to niezbędne do realizacji celów przetwarzania: podmiotom świadczącym dla nas usługi informatyczne, wspomagającym naszą działalność, firmom doradczym, audytorskim, a także prawniczym, podwykonawcom niektórych naszych funkcjonalności, firmom dostarczającym narzędzia komunikacji (np. hosting poczty e-mail), firmom dostarczającym narzędzia analityczne, przedsiębiorstwom pocztowym i kurierskim, bankom, ZUS, US, także innym, w ramach spoczywających na Administratorze obowiązków prawnych.

4. Okres przetwarzania
Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Okres przetwarzania danych określony może także wynikać z przepisów, w przypadku, gdy stanowią one podstawę przetwarzania. W przypadku przetwarzania danych na podstawie uzasadnionego interesu Administratora, wówczas dane przetwarzane są przez okres umożliwiający jego realizację lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych. Jeśli przetwarzanie odbywa się na podstawie zgody, dane przetwarzane są do jej wycofania. W przypadku, gdy podstawę przetwarzania stanowi niezbędność do zawarcia i wykonania umowy, dane będą przetwarzane do momentu jej rozwiązania. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami, a po tym okresie, jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania, dane są nieodwracalnie usuwane lub anonimizowane.

5. PRAWO KONTROLI, DOSTĘPU DO TREŚCI WŁASNYCH DANYCH ORAZ ICH POPRAWIANIA,
Osoba, której dane dotyczą, ma prawo dostępu do treści swoich danych osobowych oraz prawo ich sprostowania, usunięcia (chyba, że na Administratorze będzie spoczywał obowiązek ich dalszego przetwarzania), ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

>> Podstawy prawne żądania Użytkownika:
Dostęp do danych – art. 15 RODO.
Sprostowanie danych – art. 16 RODO.
Usunięcie danych (tzw. prawo do bycia zapomnianym) – art. 17 RODO.
Ograniczenie przetwarzania – art. 18 RODO.
Przeniesienie danych – art. 20 RODO.
Sprzeciw – art. 21 RODO
Cofnięcie zgody – art. 7 ust. 3 RODO.

W przypadku stwierdzenia, że przetwarzanie danych osobowych narusza przepisy obowiązującego prawa, osoba, której dane dotyczą, ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie.

6. PLIKI „COOKIES”

Informacje ogólne o plikach cookies

Strona Administratora używa plików „cookies”. Instalacja plików „ cookies ” jest konieczna do prawidłowego świadczenia usług na stronie internetowej. W plikach „ cookies ” znajdują się informacje niezbędne do prawidłowego funkcjonowania strony, a także dają one możliwość opracowywania ogólnych statystyk odwiedzin strony internetowej. W ramach strony stosowane są następujące rodzaje plików „cookies”:

Rodzaje plików cookies ze względu na czas przechowywania

>> Pliki cookies sesyjne – pliki tymczasowe, które przechowywane są w urządzeniu końcowym Użytkownika wyłącznie do momentu wylogowania się, opuszczenia strony internetowej lub zamknięcia przeglądarki internetowej.

>> Pliki cookies stałe – pliki przechowywane w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do momentu ich usunięcia przez Użytkownika.

Rodzaje plików cookies ze względu na cel

>> Niezbędne – umożliwiające prawidłowe działanie strony, bez których niektóre funkcjonalności mogą być niedostępne.

>> Funkcjonalne – pozwalające na zapamiętanie wybranych przez Użytkownika ustawień (np. języka, rozmiaru czcionki, wyglądu strony), personalizację interfejsu Użytkownika i poprawę wygody korzystania z serwisu.

>> Statystyczne – służące do zbierania danych o sposobie korzystania ze strony, tworzenia statystyk i raportów dotyczących funkcjonowania strony (bez identyfikacji konkretnego Użytkownika). Pomagają zrozumieć, w jaki sposób Użytkownicy korzystają z serwisu, co umożliwia ulepszanie jego struktury i zawartości.

>> Wydajnościowe – umożliwiające zbieranie informacji o wydajności i szybkości działania strony, pozwalają na rozpoznawanie problemów technicznych oraz optymalizację działania serwisu.

>> Marketingowe – umożliwiające profilowanie i targetowanie reklam dopasowanych do zainteresowań Użytkowników, a także personalizację treści marketingowych wyświetlanych na stronie i w sieciach reklamowych.

Wykorzystywanie plików cookies przez Administratora

Własne pliki cookies
Administrator wykorzystuje własne pliki cookies, aby lepiej poznać sposób interakcji Użytkowników z treściami znajdującymi się na stronie. Pozwala to na:

> zapewnienie prawidłowego funkcjonowania strony,

> dostosowanie ustawień serwisu do preferencji Użytkownika,

> zbieranie anonimowych danych statystycznych (np. liczba odwiedzin i czas spędzony na stronie),

> realizację celów marketingowych, w tym personalizację treści reklamowych oraz targetowanie odbiorców (m.in. we współpracy z usługami Google Ads).

Zewnętrzne pliki cookies

>> Google Analytics
Na naszej stronie internetowej wdrożono usługę Google Analytics, udostępnianą przez Google Ireland Limited („Google”). Google Analytics wykorzystuje pliki cookies w celach statystycznych, które umożliwiają analizę sposobu korzystania przez Użytkowników ze strony. Zbierane dane to m.in. informacje o czasie wizyty i rodzaju przeglądarki, z wyłączeniem prywatnych adresów IP czy dokładnej geolokalizacji. Szczegółowe informacje o tym, jak Google przetwarza dane, dostępne są pod adresem:
https://policies.google.com/terms?hl=en&gl=b

>> Google Ads
Na naszej stronie mogą być wykorzystywane kody śledzące (tzw. tagi) Google Ads w celu prowadzenia kampanii marketingowych (m.in. remarketingu), personalizacji reklam i targetowania Użytkowników. Pliki cookies mogą służyć do identyfikowania preferencji Użytkownika i wyświetlania reklam dostosowanych do jego zainteresowań.

>> Facebook Pixel
W serwisie może być zaimplementowany Facebook Pixel, narzędzie służące do analizy ruchu i optymalizowania kampanii reklamowych w serwisie Facebook. Facebook Pixel pozwala na wyświetlanie Użytkownikom spersonalizowanych reklam w serwisie Facebook, a także mierzenie skuteczności tych reklam.

>> LinkedIn
Na stronie mogą znajdować się wtyczki lub linki odsyłające do serwisu LinkedIn. Po kliknięciu w taką wtyczkę, dane Użytkownika (np. informacje o aktywności na stronie) mogą być przetwarzane przez właściciela LinkedIn w celach analitycznych lub marketingowych.

>> Callback24
W celu usprawnienia kontaktu z Użytkownikiem i usprawnienia obsługi zapytań wykorzystujemy narzędzie Callback24, które może zapisywać pliki cookies. Służą one do analizowania aktywności Użytkowników oraz optymalizacji komunikacji.

Sieci reklamowe (w szczególności sieć Google) mogą również wykorzystywać pliki cookies do zbierania ogólnych, anonimowych danych statystycznych, a przede wszystkim do personalizacji i targetowania reklam, w tym do określania, czy dany Użytkownik wyświetlał już określoną reklamę.

Zarządzanie plikami cookies

Użytkownik może w każdej chwili zadecydować o zakresie dostępu plików cookies do swojego urządzenia. Zmian w tym zakresie można dokonać poprzez konfigurację ustawień w przeglądarce internetowej. Brak zmiany tych ustawień oznacza akceptację dla stosowania plików cookies.

Instrukcje dotyczące zarządzania plikami cookies w najpopularniejszych przeglądarkach:

Dodatkowe informacje

Więcej informacji na temat plików cookies można znaleźć na stronach:

> w języku polskim: http://wszystkoociasteczkach.pl

> w języku angielskim: https://www.aboutcookies.org

Podczas korzystania z naszej strony mogą znajdować się odnośniki do zewnętrznych serwisów, takich jak Facebook czy LinkedIn. Po kliknięciu w link i aktywowaniu wtyczki społecznościowej, dane Użytkownika mogą być przetwarzane bezpośrednio przez właściciela danego portalu (np. Facebooka, LinkedIn).

>> Szczegółowe informacje o sposobie przetwarzania danych przez Facebook: https://www.facebook.com/privacy/explanation

>> Szczegółowe informacje o sposobie przetwarzania danych przez LinkedIn: https://pl.linkedin.com/legal/user-agreement

Jeżeli Użytkownik nie chce, aby jego dane dotyczące aktywności na naszej stronie były zbierane i przetwarzane przez wyżej wymienione portale, powinien wylogować się z kont (profili) w tych portalach przed kliknięciem w dany link.

Informacje dodatkowe

Na stronie internetowej Administratora znajdują się odnośniki (linki) do serwisu społecznościowego Facebook i Linkedin – zewnętrznych portali społecznościowych.. Jeśli podczas wizyty na naszej stronie internetowej użytkownik kliknie w wybrany link, poprzez aktywację tzw. wtyczki społecznościowej (plug-in) portalu społecznościowego dochodzi do przekazania przez Użytkownika jego danych oraz ich przetwarzania przez portal społecznościowy. Cel oraz zakres przetwarzania danych osobowych przez portal społecznościowy oraz związane z tym prawa i obowiązki Administratora takiego portalu służące ochronie prywatności Użytkowników dostępne są w zakładce dotyczącej ochrony danych osobowych tego portalu. Za przetwarzanie danych, które następuje po kliknięciu na dany link odpowiedzialny jest właściciel portalu społecznościowego.

Szczegółowa informacja o tym, jak Google wykorzystuje dane Użytkowników dostępna jest na stronie:
https://policies.google.com/terms?hl=en&gl=b

Szczegółowa informacja o tym, jak Facebook wykorzystuje dane Użytkowników dostępna jest na stronie:
https://www.facebook.com/privacy/explanation.

Szczegółowa informacja o tym, jak Linkedin wykorzystuje dane Użytkowników dostępna jest na stronie:
https://pl.linkedin.com/legal/user-agreement.

Jeżeli Użytkownik nie chce by jego dane o aktywności na stronie internetowej należącej do Isoqar sp. z o.o. były gromadzone przez wyżej wskazane portale powinien wylogować się z konta (profilu) na danym portalu przed kliknięciem w określony link.

7. PRZEKAZYWANIE DANYCH DO PAŃSTW TRZECICH
Państwa dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy (dalej: EOG) – jednostce certyfikującej Alcumus ISOQAR Ltd., której siedziba mieści się w Wielkiej Brytani .

8. ZAUTOMATYZOWANE PRZETWARZANIE DANYCH
Administrator nie dokonuje automatycznego przetwarzania – profilowania w rozumieniu RODO polegającego na wykorzystaniu danych osobowych podanych przez Użytkownika do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy jej sytuacji ekonomicznej, osobistych preferencji, wiarygodności oraz zachowania Użytkownika

9. POSTANOWIENIA KOŃCOWE
Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
Administrator udostępnia odpowiednie środki techniczne zapobiegające pozyskiwaniu modyfikowaniu przez osoby nieuprawnione, danych osobowych przesyłanych drogą elektroniczną.
W sprawach nieuregulowanych niniejszą Polityką prywatności stosuje się odpowiednio przepisy RODO oraz inne właściwe przepisy prawa polskiego.

Zmiany w otwartej bazie certyfikowanych podmiotów BRCGS

Skontaktuj się z nami

Mapa strony