Myślenie oparte na ryzyku w ISO 9001:2015

ISOQAR przygotował dla Państwa cykl artykułów, które pomogą Państwu w przejściu na nową normę ISO 9001:2015 oraz ISO 14001:2015.

Zapraszamy do lektury pierwszego artykułu.

Myślenie oparte na ryzyku w ISO 9001:2015

Cel artykułu

wyjaśnienie, czym jest myślenie oparte na ryzyku w ISO 9001,
odpowiedź na wątpliwości dotyczące tego, czy ‘myślenie oparte na ryzyku’ zastępuje ‘podejście procesowe’,
rozwianie obaw dotyczących usunięcia ‘działań zapobiegawczych’ z ISO 9001
wyjaśnienie, w prosty sposób każdego z elementów składających się na ‘myślenie opartego na ryzyku’

Czym jest myślenie oparte na ryzyku?

Jedną z najważniejszych zmian wprowadzonych w nowej wersji normy ISO 9001:2015 jest zmiana podejścia do kwestii zarządzania ryzykiem – zmiany skupiają się na przejściu z postawy "zapobiegania" jako oddzielnego elementu systemu zarządzania jakością do systematycznego analizowania zarządzania ryzykiem.

Ryzyko jest nieodłącznym elementem wszystkich aspektów systemu zarządzania jakością. Istnieje we wszystkich systemach, procesach i funkcjach. Myślenie oparte na ryzyku gwarantuje, że ryzyka są zidentyfikowane, przedyskutowane i kontrolowane podczas projektowania i stosowania systemu zarządzania jakością.

W poprzednich edycjach ISO 9001, klauzula odnośnie działań zapobiegawczych była wydzielona z całości. Poprzez myślenie oparte na ryzyku, rozważanie ryzyka stało się integralną częścią systemu zarządzania jakością.

Dzięki wczesnej identyfikacji i działaniu, organizacja ma szansę zmienić swoją postawę z reaktywnej na proaktywną – może działać z wyprzedzeniem zamiast ograniczać niepożądane skutki.

Działania zapobiegawcze są naturalnie wbudowane w system zarządzania jakością, gdy tworzy się go stosując myślenie oparte na ryzyku.

Z myślenia opartego na ryzyku korzystamy, często nieświadomie, w naszym codziennym życiu. Przykład: Jeśli chcę przejść przez ulicę, to rozglądam się na boki zanim wyjdę na jezdnię. Nie wyjdę bezmyślnie pod jadący samochód.

Myślenie oparte na ryzyku było zawsze obecne w ISO 9001 – niniejsza aktualizacja po prostu wbudowuje je w cały system zarządzania.

Myślenie oparte na ryzyku w ISO 9001:2015 powinno być stosowane od samego początku. Od wdrażania po codzienne funkcjonowanie systemu, dzięki czemu działania zapobiegawcze staną się nieodłącznym elementem wszystkich działań związanych z planowaniem, analizą i oceną.

Myślenie oparte na ryzyku jest już częścią podejścia procesowego.

Nie wszystkie procesy systemu zarządzania jakością reprezentują ten sam poziom ryzyka w zakresie zdolności organizacji do osiągania swoich celów. Niektóre powinny być bardziej starannie i formalnie zaplanowane i kontrolowane niż inne.

Przykład: Aby przejść przez ulicę mogę iść na przełaj lub mogę skorzystać z pobliskiej kładki dla pieszych. Który sposób (proces) wybiorę zależy od przeprowadzonej przeze mnie analizy ryzyka dla każdej z opcji.

Powszechnie uważa się, że ryzyko może nieść ze sobą tylko negatywne skutki. Tak naprawdę, ryzyko może nieść ze sobą pozytywne lub negatywne konsekwencje.

W ISO 9001: 2015 pojęcia ‘ryzyko’ i ‘możliwości’ są często wymieniane łącznie. ‘Możliwość’ nie jest rozumiana, jako pozytywna strona ryzyka. Możliwość to zestaw okoliczności, które pozwalają na wykonanie czegoś – polskim zamiennikiem tego słowa jest ‘sposobność’. Wykorzystanie lub nie, sposobności, niesie ze sobą różne poziomy ryzyka.

Przykład:

Przejście prosto przez ulicę daje mi możliwość znalezienia się z drugiej strony jezdni szybciej, ale jeśli wykorzystam tę sposobność, pojawia się zwiększone ryzyko obrażeń ze strony przejeżdżających samochodów.

Myślenie oparte na ryzyku polega na rozważeniu bieżącej sytuacji i możliwości jej zmiany.

Analiza tej sytuacji wskazuje okazje do doskonalenia:

· metro prowadzące bezpośrednio pod drogą,

· sygnalizacja świetlna dla pieszych, lub

· skorzystanie z miejsca, gdzie nie ma ruchu.

Gdzie mówi się o ryzyku w ISO 9001:2015?

Pojęcie myślenia opartego na ryzyku jest wyjaśnione we wstępie do normy ISO 9001:2015, jako integralna część podejścia procesowego.

ISO 9001: 2015 wykorzystuje myślenie oparte na ryzyku w następujący sposób:

Wstęp – definicja myślenia opartego na ryzyku

Klauzula 4 - organizacja jest zobowiązana do uwzględnienia ryzyk i sposobności (możliwości) związanych z jej procesami SZJ

Klauzula 5 – najwyższe kierownictwo jest zobowiązane do:

Promowania świadomego myślenia opartego na ryzyku
Określenia i przypisania ryzyk i sposobności (możliwości), które mogą w jakiś sposób (pozytywny lub negatywny) wpłynąć na zgodność produktu / usługi

Klauzula 6 – organizacja jest zobowiązana do identyfikacji ryzyk i sposobności (możliwości) związanych z funkcjonowaniem SZJ i podejmowania odpowiednich działań w celu ich rozwiązania/wykorzystania.

Klauzula 7 - organizacja jest zobowiązana do określenia i zapewnienia niezbędnych zasobów (ryzyko jest domniemane, jeżeli pojawiają się wyrażenia: „odpowiednie” lub „właściwe”)

Klauzula 8 - organizacja jest zobowiązana do zarządzania jej procesami operacyjnymi (ryzyko jest domniemane, jeżeli pojawiają się wyrażenia: „odpowiednie” lub „właściwe”)

Klauzula 9 – organizacja jest zobowiązana do monitorowania, mierzenia, analizowania i oceniania efektywności podjętych działań w celu określenia ryzyka i sposobności (możliwości).

Klauzula 10 – organizacja jest zobowiązana do poprawy, zapobiegania lub redukowania niepożądanych skutków w SZJ oraz do aktualizacji zidentyfikowanych ryzyk i sposobności (możliwości).

Dlaczego warto korzystać z myślenia opartego na ryzyku?

Poprzez uwzględnienie ryzyka w całym systemie i we wszystkich procesach, prawdopodobieństwo osiągnięcia zadeklarowanych celów jest zwiększone, dane wyjściowe są bardziej spójne i klienci mogą być pewni, że otrzymają oczekiwany produkt lub usługę.

Myślenie oparte na ryzyku:

ulepsza zarządzanie,
ustanawia proaktywną kulturę ‘ciągłego doskonalenia’,
pomaga w osiągnieciu zgodności z wymaganiami prawa,
zapewnia zgodność / spójność jakości towarów i usług,

· zwiększa zaufanie i zadowolenie klienta.

Firmy odnoszące sukcesy intuicyjnie wykorzystują myślenie oparte na ryzyku.

Jak mogę to zrobić?

Użyj myślenia opartego na ryzyku podczas budowania Twojego systemu zarządzania i tworzenia procesów.

Zidentyfikuj twoje ryzyka – pamiętaj, że są one zależne od kontekstu

Przykład: Gdybym chciał przejść przez ruchliwą ulicę, z wieloma szybko poruszającymi się samochodami, ryzyko nie jest takie same, jak dla drogi, która jest wąska a ruch samochodowy niewielki. W tym przypadku należy również rozważyć takie aspekty (kontekst) jak pogoda, widoczność, mobilność osób i konkretne cele osobiste.

Zrozum swoje ryzyko

Co jest dla Twojej organizacji akceptowalne, a co nie? Jakie zalety i wady mają poszczególne procesy? Co sprawia, że jeden z nich jest bardziej atrakcyjny od drugiego?

Przykład:

Cel: Mam potrzebę bezpiecznego przejścia przez jezdnię, żeby zdążyć na spotkanie w wyznaczonym czasie.

Nie mogę ulec wypadkowi, nie mogę być ranny - to jest niedopuszczalne.
Nie mogę się spóźnić - to jest niedopuszczalne.

Osiągnięcie swojego celu szybciej powinno być zrównoważone z prawdopodobieństwem uszkodzenia ciała. Ważniejsze jest, abym dotarł na spotkanie bez obrażeń, niż dotarcie na spotkanie na czas.

Mogę zaakceptować opóźnienie spowodowane przedostaniem się na drugą stronę drogi za pomocą kładki, jeśli prawdopodobieństwo zranienia w trakcie bezpośredniego przejścia przez jezdnię jest wysokie.

Analizuję sytuację. Kładka dla pieszych jest oddalona o 200 metrów, czas, jaki zajmie mi droga, wydłuży się. Pogoda jest dobra, widoczność jest dobra i widzę, że nie ma wiele samochodów na drodze w tym czasie.

Decyduję, że bezpośrednie przejście przez ulicę niesie zadowalająco niski poziom ryzyka kontuzji i pomoże mi w dotarciu na spotkanie na czas.

Planuj działania dotyczące ryzyk

Jak można uniknąć lub wyeliminować ryzyko? W jaki sposób można ograniczyć ryzyko?

Przykład: mogę wyeliminować całkowicie ryzyko doznania obrażenia poprzez zderzenie z pojazdem, jeśli skorzystam z kładki, ale już zdecydowałem, że ryzyko związane z przekroczeniem drogi jest do zaakceptowania.

Teraz planuję jak zmniejszyć prawdopodobieństwo urazu lub wpływu urazu na moje funkcjonowanie. Nie mam wpływu na samochód, który może mnie uderzyć. Mogę zmniejszyć prawdopodobieństwo bycia uderzonym przez samochód.

Mam zamiar przejść przez ulicę w czasie, gdy nie ma samochodów poruszających się w moim kierunku, a więc zmniejszę prawdopodobieństwo wypadku. Dlatego planujemy przejść przez ulicę w miejscu, gdzie mam dobrą widoczność.

Wdróż plan - podejmij działania

Przykład: Podchodzę do krawędzi drogi, aby sprawdzić, czy nie ma dodatkowych barier do pokonania. Rozglądam się czy nie ma nadjeżdżających samochodów. Przechodzę przez jezdnię nadal obserwując czy nie pojawia się jakiś zagrażający mi samochód.

Sprawdź skuteczność działania – czy to działa?

Przykład:

Przechodzę na drugą stronę drogi bez szwanku i na czas: Ten plan zadziałał i udało się uniknąć niepożądanych efektów.

Ucz się na podstawie doświadczeń – ulepszaj

Przykład:

Powtarzam działanie przez kilka dni, w różnym czasie i w różnych warunkach pogodowych (w różnym kontekście).

To daje mi dane do zrozumienia zmieniającego się kontekstu (czas, pogoda, ilość samochodów), bezpośredniego wpływu na skuteczność planu i zwiększającego się prawdopodobieństwa nie osiągnięcia mojego celu (docieram na czas i unikam zranienia).

Doświadczenie uczy mnie, że przejście przez jezdnię w określonych porach dnia jest bardzo trudne, ponieważ jest wtedy zbyt wiele samochodów. Aby ograniczyć ryzyko, (żeby udoskonalić mój proces) korzystam z kładki w tym okresie.

Nadal analizuję efektywność procesów i koryguje je, gdy zmienia się kontekst.

Nadal rozważam nowatorskie możliwości:

Czy mogę przenieść miejsce spotkań tak, abym nie musiał przechodzić przez drogę?
Czy mogę zmienić godzinę spotkania tak, aby przechodzić przez drogę, gdy nie ma dużego ruchu?
Czy możemy odbyć rozmowę poprzez media elektroniczne?

Wnioski

Myślenie oparte na ryzyku:

nie jest nowe,
jest czymś, co robisz na co dzień,
jest ciągłym procesem,
zapewnia większą wiedzę na temat ryzyka i poprawia gotowość do reakcji na nie,
zwiększa prawdopodobieństwo osiągnięcia celów,
redukuje / zmniejsza prawdopodobieństwo negatywnych rezultatów,
wprowadza zwyczaj zapobiegania,

Inne użyteczne dokumenty

ISO 31000:2009 Zarządzanie ryzykiem – zasady i wytyczne

PD ISO/TR 31004:2013 Zarządzanie ryzykiem – wytyczne do wdrożenia ISO 31000

ISO 31010:2010 Zarządzanie ryzykiem – techniki oceny ryzyka

Opracowanie na podstawie www.iso.org

Zadzwoń pod numer 22 649 7664 i zapytaj, w jaki sposób możesz uzyskać certyfikat ISO 9001:2015.

Zadzwoń pod numer 22 649 7664 i zapytaj o cheklistę przejścia ISO 9001:2008 na ISO 9001:2015 oraz ISO 14001:2004 na ISO 14001:2015

Polityka prywatności

W związku z prowadzoną przez siebie działalnością gospodarczą, Administrator zbiera i przetwarza dane osobowe zgodnie z właściwymi przepisami, w tym przede wszystkim z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – dalej jako RODO. Przetwarzając dane, Administrator zapewnia ich bezpieczeństwo i poufność oraz dostęp do informacji o tym przetwarzaniu dla osób, których dane dotyczą.

1. Administrator danych osobowych
Administratorem Państwa danych osobowych jest ISOQAR CEE sp. z o.o z siedzibą w Warszawie, adres: ul. Wąwozowa 11, 02-796 Warszawa, NIP 9512091016, wpisana do Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w dla m.st. Warszawy, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000178492. Administrator wyznaczył Inspektora Ochrony Danych Krzysztofa Radtke, z którym można się skontaktować drogą elektroniczną: iod@isoqar.pl

2. Pozyskiwanie danych osobowych, cele przetwarzania.
W zależności od łączących nas z Państwem relacji, przetwarzamy dane osobowe w n/w celach i zakresach:

>> Potencjalni klienci, w tym osoby które wypełniły formularz kontaktowy na naszej stronie:
Dane osobowe (najczęściej imię, nazwisko, adres mail, nr telefonu), przetwarzamy w celu odpowiedzi na Państwa zapytania i prośby, co jest prawnie uzasadnionym interesem Administratora (podstawa z art. 6 ust. 1 lit. f RODO) – do czasu zgłoszenia przez Państwa sprzeciwu, w celach marketingowych na podstawie dodatkowych zgód (podstawa z art. 6 ust. 1 lit. a RODO) – do czasu cofnięcia przez Państwa zgody. Na podstawie naszego prawnie uzasadnionego interesu możemy przetwarzać Państwa dane także w celu dochodzenia ewentualnych roszczeń, w celach statystycznych, a także dla ciągłego doskonalenia jakości świadczonych przez nas usług. Podanie przez Państwa danych osobowych w formularzu kontaktowym nie jest obowiązkiem prawnym, lecz jest konieczne w celu odpowiedzi na Państwa zapytania.

>> Potencjalni klienci, w tym osoby które wypełniły formularz zapytania ofertowego
Dane osobowe (najczęściej osoba kontaktowa, nazwa firmy, adres i kod pocztowy, strona www, adres mail, nr telefonu), przetwarzamy w celu przygotowania i przesłania oferty, co jest prawnie uzasadnionym interesem Administratora (podstawa z art. 6 ust. 1 lit. f RODO) – do czasu zgłoszenia przez Państwa sprzeciwu, w celach marketingowych na podstawie dodatkowych zgód (podstawa z art. 6 ust. 1 lit. a RODO) – do czasu cofnięcia przez Państwa zgody. Na podstawie naszego prawnie uzasadnionego interesu możemy przetwarzać Państwa dane także w celu dochodzenia ewentualnych roszczeń, w celach statystycznych, a także dla ciągłego doskonalenia jakości świadczonych przez nas usług. Podanie przez Państwa danych osobowych w formularzu kontaktowym nie jest obowiązkiem prawnym, lecz jest konieczne w celu odpowiedzi na Państwa zapytania.

>> Odbiorcy newslettera
Państwa dane osobowe przetwarzane są w celu marketingu produktów i usług Administratora, tj. przesyłania informacji o charakterze marketingowym (podstawa z art. 6 ust. 1 lit. a RODO) – zgoda osoby, której dane dotyczą. Osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać zgodę. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Dane osobowe będą przechowywane do czasu wycofania zgody na przetwarzanie danych osobowych.

>> Klienci - zawarcie i realizacja umowy w związku z prowadzoną przez nas działalnością
W przypadku gdy jesteś naszym klientem lub kontrahentem i zawierasz umowę, przetwarzamy niezbędne dla tego celu dane osobowe w celu zawarcia i realizacji tej umowy, czyli na podstawie art. 6 ust. 1 lit. b RODO. Jeżeli jesteś reprezentantem lub osobą kontaktową występującą w imieniu naszego klienta lub kontrahenta, Twoje dane osobowe przetwarzamy w celu kontaktu służbowego, co stanowi nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO). Kontaktem służbowym jest dla nas wszelka korespondencja (elektroniczna, papierowa), jak też kontakt telefoniczny dotyczący zawartej współpracy i realizowanej usługi, w szczególności: dokonywanie uzgodnień, umawianie spotkań służbowych, udzielenie odpowiedzi na pytania, kierowanie informacji z naszej strony. Naszym prawnie uzasadnionym interesem jest również kontakt z osobami kontaktowymi po stronie klienta dotyczący opinii na temat realizacji umowy, przy czym z inicjatywą takiego kontaktu może się do nas zwrócić zarówno klient, jak i my.

Takie dane osobowe przetwarzamy także w celach podatkowych i rachunkowych, gdy przepisy prawa obligują nas do ich przechowywania lub ujawniania odpowiednim podmiotom. Podstawą prawną przetwarzania przez nas danych osobowych w celach podatkowo – księgowych jest art. 6 ust. 1 lit. c RODO. Takie dane przechowujemy przez czas niezbędny dla realizacji umowy, a następnie do czasu przedawnienia roszczeń, jakie mogą wynikać z takiej umowy, bądź przez czas wymagany przepisami prawa. Dane związane z zawartymi umowami przechowujemy przez taki okres czasu w celach dowodowych, zabezpieczenia roszczeń lub obrony przed nimi, co stanowi nasz prawnie uzasadniony interes o jakim mowa w art. 6 ust. 1 lit. f RODO.

>> Prowadzenie korespondencji e-mailowej oraz tradycyjnej:
Przekazane przez Państwa dane (najczęściej imię, nazwisko, adres mailowy, adres korespondencyjny), w przypadku skierowania do nas korespondencji e-mailowej lub drogą tradycyjną, są przetwarzane wyłącznie w celu komunikacji i załatwienia sprawy, której dotyczy ta korespondencja. W takim przypadku podstawą prawną przetwarzania jest uzasadniony interes Administratora na podstawie art. 6 ust. 1 lit f RODO, polegający na prowadzeniu korespondencji kierowanej do niego w związku z prowadzoną działalnością gospodarczą.
Podanie danych osobowych jest dobrowolne, jednakże niezbędne do udzielenia odpowiedzi na Państwa zapytanie. Dane będziemy przetwarzać w czasie wykonania umowy, a po upływie tego okresu przedawnienia roszczeń wynikających z łączącego nas stosunku prawnego.

>>O soby odwiedzające naszą stronę internetową:
Informujemy Państwa, że podczas korzystania z naszej strony internetowej, mogą być pobierane dodatkowe informacje wysyłane przez Państwa przeglądarkę internetową oraz zawarte w logach systemowych, w szczególności: adres IP przypisany do komputera użytkownika lub zewnętrzny adres IP dostawcy Internetu, nazwa domeny, rodzaj przeglądarki, czas dostępu, typ systemu operacyjnego; od użytkowników naszej strony www, mogą być także gromadzone dane nawigacyjne, w tym informacje o linkach i odnośnikach, w które zdecydują się kliknąć lub innych czynnościach, podejmowanych na Stronie. Podstawą prawną tego rodzaju czynności jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ułatwieniu korzystania z usług świadczonych drogą elektroniczną oraz na poprawie funkcjonalności tych usług. Dane wykorzystywane będą wyłącznie w celach statystycznych (analiza ruchu na naszej stronie www) oraz w celach marketingowych (by lepiej dopasować treść Serwisu do preferencji użytkowników).

>> Uczestnicy organizowanych przez nas szkoleń i webinariów:
Zapisując się na nasze wydarzenia prowadzone w formie on-line (szkolenia, webinaria), Państwa dane osobowe będą przetwarzane w następujących celach: zawarcie umowy (realizacja Twojego zamówienia udziału w wydarzeniu, w tym przyjęcie rejestracji, wysłanie zaproszenia na wydarzenie (podstawa: wykonanie umowy o przeprowadzenie wydarzenia lub żądanie uczestnika przed jej zawarciem – art. 6 ust. 1 lit. b RODO), realizacja obowiązku prawnego dotyczącego wystawiania i księgowania faktur (jeżeli podajesz dane osobowe do faktury) a także prowadzenie sprawozdawczości finansowej (podstawa: art. 6 ust. 1 lit. c w zw. z ustawą z dnia 29 września 1994 r. o rachunkowości, ustawą z dnia 29 sierpnia 1997 r. Ordynacja podatkowa oraz ustawą z dnia 11 marca 2004 r. o podatku od towarów i usług) i ponadto: bieżący kontakt, rozpatrzenie ewentualnych reklamacji, zabezpieczenie roszczeń – te cele są naszymi prawnie uzasadnionymi interesami (podstawa: art. 6 ust. 1 lit. f RODO). W przypadku chęci otrzymywania newslettera dane będą przetwarzane za zgodą (art. 6 ust. 1 lit. a RODO).

Dane dla powyższych celów będą przetwarzane przez następujący okres: dane niezbędne dla realizacji umowy / rozpatrzenia reklamacji przetwarzane są przez czas niezbędny do jej realizacji, a następnie do czasu przedawnienia roszczeń, jakie mogą wynikać z tytułu zawarcia umowy; dane przetwarzane w celach kontaktowych przechowujemy przez czas niezbędny dla realizacji kontaktu / odpowiedzi na pytania, a następnie do końca roku kalendarzowego, następującego po roku, w którym nastąpiło rozwiązanie sprawy lub zakończenie kontaktu; dane niezbędne do realizacji wydarzenia płatnego przechowywane będą do maksymalnie 5 lat liczonych od zakończenia roku obrachunkowego, w którym wystawiono dokument księgowy; dane przetwarzane w przypadku wyrażenia zgody na newsletter – do czasu jej odwołania.

3. Odbiorcy danych osobowych
Administrator może przekazać Państwa dane osobowe wyłącznie w przypadku, jeśli jest to niezbędne do realizacji celów przetwarzania: podmiotom świadczącym dla nas usługi informatyczne, wspomagającym naszą działalność, firmom doradczym, audytorskim, a także prawniczym, podwykonawcom niektórych naszych funkcjonalności, firmom dostarczającym narzędzia komunikacji (np. hosting poczty e-mail), firmom dostarczającym narzędzia
analityczne, przedsiębiorstwom pocztowym i kurierskim, bankom, ZUS, US, także innym, w ramach spoczywających na Administratorze obowiązków prawnych.

4. Okres przetwarzania
Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Okres przetwarzania danych określony może także wynikać z przepisów, w przypadku, gdy stanowią one podstawę przetwarzania. W przypadku przetwarzania danych na podstawie uzasadnionego interesu Administratora, wówczas dane przetwarzane są przez okres umożliwiający jego realizację lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych. Jeśli przetwarzanie odbywa się na podstawie zgody, dane przetwarzane są do jej wycofania. W przypadku, gdy podstawę przetwarzania stanowi niezbędność do zawarcia i wykonania umowy, dane będą przetwarzane do momentu jej rozwiązania. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami, a po tym okresie, jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania, dane są nieodwracalnie usuwane lub anonimizowane.

5. PRAWO KONTROLI, DOSTĘPU DO TREŚCI WŁASNYCH DANYCH ORAZ ICH POPRAWIANIA,
Osoba, której dane dotyczą, ma prawo dostępu do treści swoich danych osobowych oraz prawo ich sprostowania, usunięcia (chyba, że na Administratorze będzie spoczywał obowiązek ich dalszego przetwarzania), ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

>> Podstawy prawne żądania Użytkownika:
Dostęp do danych – art. 15 RODO.
Sprostowanie danych – art. 16 RODO.
Usunięcie danych (tzw. prawo do bycia zapomnianym) – art. 17 RODO.
Ograniczenie przetwarzania – art. 18 RODO.
Przeniesienie danych – art. 20 RODO.
Sprzeciw – art. 21 RODO
Cofnięcie zgody – art. 7 ust. 3 RODO.

W przypadku stwierdzenia, że przetwarzanie danych osobowych narusza przepisy obowiązującego prawa, osoba, której dane dotyczą, ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie.

6. PLIKI „COOKIES”

>> Strona Administratora używa plików „cookies”. Instalacja plików „ cookies ” jest konieczna do prawidłowego świadczenia usług na stronie internetowej. W plikach „ cookies ” znajdują się informacje niezbędne do prawidłowego funkcjonowania strony, a także dają one możliwość opracowywania ogólnych statystyk odwiedzin strony internetowej. W ramach strony stosowane są dwa rodzaje plików „cookies”: „sesyjne” oraz „stałe”.„Cookies sesyjne” są plikami tymczasowymi, które przechowywane są w
urządzeniu końcowym Użytkownika do czasu wylogowania (opuszczenia strony).
„Stałe” pliki „cookies” przechowywane są w urządzeniu końcowym Użytkownika przez
czas określony w parametrach plików „cookies” lub do czasu ich usunięcia przez
Użytkownika.
wydajnościowe" pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych Serwisu;
„funkcjonalne" pliki cookies, umożliwiające „zapamiętanie" wybranych przez Użytkownika ustawień i personalizację interfejsu Użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi Użytkownik, rozmiaru czcionki, wyglądu strony internetowej itp.;
„reklamowe" pliki cookies, umożliwiające dostarczanie Użytkownikom treści reklamowych bardziej dostosowanych do ich zainteresowań.

>> Administrator wykorzystuje własne pliki cookies w celu lepszego poznania sposobu interakcji Użytkowników w zakresie zawartości strony. Pliki gromadzą informacje o sposobie korzystania ze strony internetowej przez Użytkownika, typie strony, z jakiej Użytkownik został przekierowany oraz liczbie odwiedzin i czasie wizyty Użytkownika na stronie internetowej. Informacje te nie rejestrują konkretnych danych osobowych Użytkownika, lecz służą do opracowania statystyk korzystania ze strony.

>> Administrator wykorzystuje zewnętrzne pliki cookies w celu zbierania ogólnych i
anonimowych danych statycznych za pośrednictwem narzędzi analitycznych Google Analytics (administrator cookies zewnętrznego: Google Inc.).

>> Pliki cookies mogą być również wykorzystywane przez sieci reklamowe, w szczególności sieć Google. W tym celu mogą zachować informację o ścieżce nawigacji Użytkownika lub czasie pozostawania na danej stronie.

>> Użytkownik ma prawo zadecydowania w zakresie dostępu plików „ cookies ” do swojego komputera poprzez ich uprzedni wybór w oknie swojej przeglądarki. Szczegółowe informacje o możliwości i sposobach obsługi plików „ cookies ” dostępne są w ustawieniach oprogramowania (przeglądarki internetowej). Informacja dla wybranych, najpopularniejszych przeglądarek:

Google Chrome: https://support.google.com/chrome/answer/95647?hl=pl
Mozilla Firefox: https://support.mozilla.org/pl/kb/ciasteczka
Safari: https://help.opera.com/pl/latest/security-and-privacy/#deleteData
Opera: https://help.opera.com/pl/latest/web-preferences
Microsoft Edge: https://support.microsoft.com/pl-pl/help/10607/microsoft-edge-viewdelete-browser-history
Internet Explorer: https://support.microsoft.com/pl-pl/help/17442/windows-internetexplorer-deletemanage-cookies

Więcej informacji o tym czym są pliki cookies można znaleźć pod następującymi linkami:
– język polski: http://wszystkoociasteczkach.pl
– język angielski: https://www.aboutcookies.org

Nasza strona internetowa korzysta z Google Analytics tj. usługi analizy internetowej udostępnianej przez Google Ireland Limited (poniżej: Google). Google Analytics używa plików cookie (zbiera dane dotyczące adresów IP, lokalizacji sieci, daty wizyty, systemu operacyjnego, typu przeglądarki). Użytkownik ma prawo uniemożliwić przechowywanie plików cookie za pomocą odpowiedniego ustawienia oprogramowania przeglądarki.

Informacje dodatkowe

Na stronie internetowej Administratora znajdują się odnośniki (linki) do serwisu społecznościowego Facebook i Linkedin – zewnętrznych portali społecznościowych.. Jeśli podczas wizyty na naszej stronie internetowej użytkownik kliknie w wybrany link, poprzez aktywację tzw. wtyczki społecznościowej (plug-in) portalu społecznościowego dochodzi do przekazania przez Użytkownika jego danych oraz ich przetwarzania przez portal społecznościowy. Cel oraz zakres przetwarzania danych osobowych przez portal społecznościowy oraz związane z tym prawa i obowiązki Administratora takiego portalu służące ochronie prywatności Użytkowników dostępne są w zakładce dotyczącej ochrony danych osobowych tego portalu. Za przetwarzanie danych, które następuje po kliknięciu na dany link odpowiedzialny jest właściciel portalu społecznościowego.

Szczegółowa informacja o tym, jak Google wykorzystuje dane Użytkowników dostępna jest na stronie:
https://policies.google.com/terms?hl=en&gl=b

Szczegółowa informacja o tym, jak Facebook wykorzystuje dane Użytkowników dostępna jest na stronie:
https://www.facebook.com/privacy/explanation.

Szczegółowa informacja o tym, jak Linkedin wykorzystuje dane Użytkowników dostępna jest na stronie:
https://pl.linkedin.com/legal/user-agreement.

Jeżeli Użytkownik nie chce by jego dane o aktywności na stronie internetowej należącej do Isoqar sp. z o.o. były gromadzone przez wyżej wskazane portale powinien wylogować się z konta (profilu) na danym portalu przed kliknięciem w określony link.

7. PRZEKAZYWANIE DANYCH DO PAŃSTW TRZECICH
Państwa dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy (dalej: EOG) – jednostce certyfikującej Alcumus ISOQAR Ltd., której siedziba mieści się w Wielkiej Brytani .

8. ZAUTOMATYZOWANE PRZETWARZANIE DANYCH
Administrator nie dokonuje automatycznego przetwarzania – profilowania w rozumieniu RODO polegającego na wykorzystaniu danych osobowych podanych przez Użytkownika do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy jej sytuacji ekonomicznej, osobistych preferencji, wiarygodności oraz zachowania Użytkownika

9. POSTANOWIENIA KOŃCOWE
Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
Administrator udostępnia odpowiednie środki techniczne zapobiegające pozyskiwaniu modyfikowaniu przez osoby nieuprawnione, danych osobowych przesyłanych drogą elektroniczną.
W sprawach nieuregulowanych niniejszą Polityką prywatności stosuje się odpowiednio przepisy RODO oraz inne właściwe przepisy prawa polskiego.

Myślenie oparte na ryzyku w ISO 9001:2015

Skontaktuj się z nami

Mapa strony