Oświadczenie o Ochronie Danych
Cieszymy się bardzo z Państwa zainteresowania naszym przedsiębiorstwem. Ochrona danych ma dla zarządu Grupy Sanhua (dalej zwanej SANHUA) szczególne znaczenie. Użytkowanie stron internetowych SANHUA jest z zasady możliwe bez podawania jakichkolwiek danych osobowych. Jednakże, o ile zainteresowana osoba chciałaby skorzystać ze szczególnych usług naszego przedsiębiorstwa za pośrednictwem naszej strony internetowej, może się okazać, że przetwarzanie danych osobowych może być konieczne. Jeśli przetwarzanie danych osobowych byłoby konieczne i dla takiego przetwarzania nie istnieje żadna podstawa prawna, wtedy generalnie zwracamy się do osoby zainteresowanej o wyrażenie na to zgody.
Przetwarzanie danych osobowych, przykładowo nazwiska, adresu, adresu e-mail czy też numeru telefonu osoby, której to dotyczy, odbywa się zawsze w zgodzie z Ogólnym Rozporządzeniem o Ochronie Danych oraz zgodnie z obowiązującymi SHANUA krajowymi przepisami w sprawie ochrony danych. Za pomocą niniejszego Oświadczenia o Ochronie Danych nasze przedsiębiorstwo chce poinformować opinię publiczną o sposobie, zakresie i celu zebranych przez nas, używanych i przetwarzanych danych osobowych. Poza tym , osoby, których to dotyczy będą poinformowane za pomocą niniejszego Oświadczenia o przysługujących im prawach.
W celu zapewnienia kompletnej ochrony danych osobowych przetwarzanych za pomocą niniejszej strony, SANHUA jako administrator odpowiedzialny za przetwarzanie zastosował liczne środki techniczne i organizacyjne. Jednakże przekazywanie danych za pomocą Internetu może zasadniczo zawierać luki w zakresie bezpieczeństwa, tak że absolutna ochrona nie może być zagwarantowana. Z tego właśnie powodu każda osoba, której to dotyczy ma prawo wyboru i przekazania nam swoich danych osobowych na drodze alternatywnej, przykładowo telefonicznie.
1. Definicje
Oświadczenie o Ochronie Danych przedsiębiorstwa SANHUA opiera się na pojęciach, które zostały zastosowane przez Europejski Organ Ustawodawczy do spraw dyrektyw i rozporządzeń przy publikacji Ogólnego Rozporządzenia o Ochronie Danych (RODO). Nasze Oświadczenie o Ochronie Danych powinno być łatwo czytelne i zrozumiałe zarówno dla opinii publicznej, jak również dla naszych klientów. Aby to zapewnić, chcielibyśmy uprzednio wyjaśnić zastosowane pojęcia.
W niniejszym Oświadczeniu o Ochronie Danych stosujemy między innymi następujące pojęcia:
a) Dane osobowe
Dane osobowe są to wszelkie informacje, które odnoszą się do zidentyfikowanej, lub możliwej do zidentyfikowania osoby fizycznej (dalej „osoba, której dane dotyczą“). Za osobę możliwą do zidentyfikowania uważa się osobę fizyczną, która może być bezpośrednio lub pośrednio zidentyfikowania, w szczególności na podstawie przyporządkowanego jej identyfikatora, takiego jak nazwisko, numer identyfikacyjny, dane dotyczące lokalizacji, identyfikator online, jak również na podstawie jednej lub kilku cech szczególnych, które określają fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
b) Osoba, której dane dotyczą
Osoba, której dane dotyczą jest to każda zidentyfikowana, lub możliwa do zidentyfikowania osoba fizyczna, której dane będą przetwarzane przez administratora.
c) Przetwarzanie
Przetwarzanie oznacza zautomatyzowane lub niezautomatyzowane operacje lub zestaw operacji wykonywanych na danych osobowych, takich jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie, lub modyfikowanie, odczytywanie, wyszukiwanie, wykorzystywanie, ujawnianie przez przekazywanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
d) Ograniczenie przetwarzania
Oznacza oznakowanie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania.
e) Profilowanie
Profilowanie oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny określonych aspektów osobowych odnoszących się do osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, miejsca pobytu lub przemieszczania się;
f) Pseudonimizacja
Pseudonimizacja oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było już przyporządkować konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, o ile takie dodatkowe informacje są przechowywane osobno i są objęte technicznymi i organizacyjnymi środkami uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej;
g) Administrator lub podmiot odpowiedzialny za przetwarzanie
Administrator lub podmiot odpowiedzialny za przetwarzanie oznacza osobę fizyczną lub prawną, organ publiczny, instytucję lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to administrator, względnie kryteria jego wyznaczania mogą zostać wyznaczone zgodnie z prawem Unii lub państwa członkowskiego. również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania;
h) Podmiot przetwarzający
Podmiot przetwarzający oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe na zlecenie administratora.
i) Odbiorca
Odbiorca oznacza osobę fizyczną lub prawną, organ publiczny, instytucję lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią, czy nie. Organy publiczne, które ewentualnie otrzymają dane osobowe w ramach określonego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców;
j) Strona trzecia
Strona trzecia to osoba fizyczna lub prawna, organ publiczny, instytucja, lub podmiot inny niż osoba, której dane dotyczą, niż administrator, lub podmiot przetwarzający czy osoby, które – z upoważnienia administratora lub podmiotu przetwarzającego – mogą przetwarzać dane osobowe.
k) Zgoda
Zgoda oznacza każde oświadczenie woli osoby, której dane dotyczą, złożone dobrowolnie, świadomie i jednoznacznie w odniesieniu do określonego przypadku w formie oświadczenia lub innego wyraźnego działania potwierdzającego, przy pomocy którego osoba której dane dotyczą daje do zrozumienia, że wyraża zgodę na przetwarzanie dotyczących jej danych osobowych;
2. Dane kontaktowe podmiotu odpowiedzialnego za przetwarzanie
Administratorem, w rozumieniu Ogólnego Rozporządzenia o Ochronie Danych, innych Ustaw o ochronie danych obowiązujących w Państwach członkowskich Unii Europejskiej, oraz innych regulacji o charakterze ochrony danych, jest przedsiębiorstwo określone w Impressum.
Kontakt z odpowiedzialnym pracownikiem jest możliwy za pośrednictwem adresu e-mail: gdpr@sanhua-aweco.com.
3. Cookie
Strony internetowe przedsiębiorstwa SANHUA używają plików Cookie. Pliki Cookie sa plikami tekstowymi, które są przez przeglądarkę internetową umieszczane i zapisywane w systemie komputerowym.
Liczne strony internetowe oraz serwery używają Cookies. Wiele spośród Cookies zawiera tak zwany Cookie-ID. Cookie-ID jest jednoznacznym znacznikiem identyfikacyjnym Cookie. Składa się on z ciągu znaków, dzięki którym strony internetowe i serwery mogą być przyporządkowane do konkretnej przeglądarki internetowej, na której zapisane jest Cookie. Umożliwia to odwiedzanym stronom internetowym i serwerom odróżnienie indywidualnej przeglądarki osoby której dane dotyczą od innych przeglądarek internetowych, które zawierają inne Cookies. Określona przeglądarka internetowa może być rozpoznana i zidentyfikowana za pomocą jednoznacznego Cookie-ID.
Poprzez zastosowanie Cookies przedsiębiorstwo SANHUA może zaoferować użytkownikom niniejszej strony łatwiejsze w obsłudze serwisy, co nie byłoby możliwe bez zastosowania Cookie
Za pomocą Cookie informacje i oferty na naszej stronie internetowej mogą być optymalizowane w interesie użytkownika. Cookies umożliwiają nam, jak już wcześniej wspomniano, ponowne rozpoznanie użytkowników naszej strony internetowej. Celem tego rozpoznawania jest ułatwienie korzystania z naszej strony internetowej przez użytkowników. Użytkownik strony internetowej, która używa Cookies, nie musi przykładowo przy każdych odwiedzinach na stronie internetowej podawać powtórnie swoich danych dostępowych, ponieważ zostanie to przejęte przez stronę internetową i zainstalowane w systemie komputerowym. Innym przykładem jest Cookie koszyka w sklepie Online-Shop. Online-Shop poprzez Cookie zapamiętuje artykuły, które klient umieścił w wirtualnym koszyku.
Osoba, której dane dotyczą, może uniemożliwić umieszczanie Cookies przez naszą stronę internetową poprzez odpowiednie ustawienie używanej przeglądarki internetowej, a tym samym sprzeciwić się na stałe umieszczaniu Cookies. Poza tym, wszystkie już umieszczone Cookies mogą być zawsze usunięte za pomocą strony internetowej lub innego oprogramowania. Jest to możliwe we wszystkich obiegowych przeglądarkach internetowych. Jeśli osoba, której dane dotyczą deaktywuje umieszczanie Cookies na użytkowanej przeglądarce internetowej, może zaistnieć sytuacja, że w tych okolicznościach nie wszystkie funkcje naszej strony internetowej będzie można wykorzystać w pełnym zakresie.
4. Rejestracja ogólnych danych i informacji.
Każdorazowo przy uruchomieniu strony internetowej przez osobę, której dane dotyczą, lub przez system zautomatyzowany, strona internetowa firmy SANHUA rejestruje ciąg ogólnych danych i informacji. Powyższa dane i informacje zapisywane są w danych logowania serwera. Zapisywane mogą być (1) stosowane typy i wersje przeglądarek, (2) system operacyjny systemu mającego dostęp, (3) strona internetowa, z której dostaje się na nasza stronę internetową system mający dostęp (tzw. adres odsyłający), (4) podstrony, na które się kierujemy poprzez system mający dostęp na naszej stronie internetowej, (5) data i godzina uruchomienia strony internetowej, (6) Adres IP, (7) dostawca usług internetowych systemu mającego dostęp oraz (8) inne podobne dane i informacje, które służą obronie przed atakami na nasze systemy technologiczno-informacyjne.
Podczas korzystania z tych ogólnych danych i informacji firma SANHUA nie wyciąga żadnych wniosków dotyczących osoby, której dane dotyczą. Informacje te są raczej potrzebne, aby (1) prawidłowo dostarczać treści naszej strony internetowej, (2) zoptymalizować treści naszej strony internetowej, jak również reklamy jej dotyczące, (3) zapewnić stałą sprawność naszych systemów technologiczno-informacyjnych i techniki naszej strony internetowej, jak również (4) aby w przypadku ataku cybernetycznego udostępnić organom ścigania informacje niezbędne do ścigania przestępstwa. Niniejsze zbierane anonimowo dane oraz informacje będą analizowane przez SANHUA z jednej strony do celów statystycznych, z drugiej zaś w celu zapewnienia zwiększenia ochrony i bezpieczeństwa danych w naszym przedsiębiorstwie, aby w efekcie zapewnić optymalny poziom ochrony dla przetwarzanych przez nas danych osobowych. Anonimowe dane logowania serwera będą zapisywane osobno od wszelkich podanych przez osobę, której dane dotyczą, danych osobowych.
5. Możliwość kontaktu przez stronę internetową
Strona internetowa firmy SANHUA, w związku z ustawowymi przepisami, zawiera informacje, które umożliwiają szybkie nawiązanie kontaktu droga elektroniczną z naszym przedsiębiorstwem, jak również bezpośrednią komunikację z nami, i które obejmują również ogólny adres tak zwanej poczty elektronicznej (adres e-mail). O ile osoba, której dane dotyczą nawiąże kontakt za pomocą e-mail lub formularza kontaktowego z podmiotem odpowiedzialnym za przetwarzanie, przekazane dane osobowe osoby, której dane dotyczą zostaną automatycznie zapisane. Takie dane osobowe dobrowolnie podane podmiotowi odpowiedzialnemu za przetwarzanie przez osobę, której dane dotyczą zostaną zapisane w celu opracowania lub nawiązania kontaktu z osobą, której dane dotyczą. Dalsze przekazywanie tych danych osobowych stronom trzecim nie ma miejsca.
6. Rutynowe usuwanie i blokowanie danych osobowych
Podmiot odpowiedzialny za przetwarzanie przetwarza i zapisuje dane osobowe osoby, której dane dotyczą tylko na okres, jaki jest wymagany w celu osiągnięcia celu przechowywania danych, lub o ile zostało to przewidziane przez Europejski Organ Ustawodawczy do spraw dyrektyw i rozporządzeń, jak również przez innego ustawodawcę w ustawach lub przepisach, którym podlega podmiot odpowiedzialny za przetwarzanie.
Jeśli cel przechowywania danych nie jest już obowiązujący, lub upłynął czas przechowywania określony przez Europejski Organ Ustawodawczy do spraw dyrektyw i rozporządzeń, jak również przez innego właściwego ustawodawcę, to dane osobowe zostaną rutynowo i zgodnie z przepisami ustawowymi zablokowane lub usunięte.
7. Prawa osoby, której dane dotyczą
a) Prawo do uzyskania potwierdzenia
Każda osoba, której dane dotyczą ma prawo, które zostało jej przyznane przez Europejski Organ Ustawodawczy do spraw dyrektyw i rozporządzeń, żądania od podmiotu odpowiedzialnego za przetwarzanie potwierdzenia, czy dotyczące jej dane osobowe są przetwarzane. Jeśli osoba, której dane dotyczą chciałaby skorzystać z niniejszego prawa do uzyskania potwierdzenia, może ona w każdej chwili zwrócić się odnośnie tego do pracownika podmiotu odpowiedzialnego za przetwarzanie.
b) Prawo do informacji
Każda osoba, której dotyczy przetwarzanie danych osobowych ma zapewnione przez Europejski Organ Ustawodawczy do spraw dyrektyw i rozporządzeń prawo do otrzymywania od podmiotu odpowiedzialnego za przetwarzanie danych na każde żądanie nieodpłatnej informacji na temat przechowywanych danych osobowych jej dotyczących oraz do otrzymania kopii takiej informacji. Poza tym Europejski Organ Ustawodawczy do spraw dyrektyw i rozporządzeń przyznał osobie, której dane dotyczą prawa do otrzymania następujących informacji:
Poza tym osobie, której dane dotyczą przysługuje prawo do informacji o tym, czy dane osobowe zostały przekazane do któregoś z krajów trzecich lub dla jakiejś organizacji międzynarodowej. O ile zachodzi taki przypadek, to osobie, której dane dotyczą, przysługuje ponadto prawo do uzyskania informacji na temat stosownych gwarancji w związku z przekazaniem.
Jeśli osoba, której dane dotyczą chciałaby skorzystać z przysługującego jej prawa do informacji, , może ona w każdej chwili zwrócić się odnośnie tego do pracownika podmiotu odpowiedzialnego za przetwarzanie.
c) Prawo do sprostowania
Każda osoba, której dotyczy przetwarzanie danych osobowych ma zapewnione przez Europejski Organ Ustawodawczy do spraw dyrektyw i rozporządzeń prawo do żądania niezwłocznego sprostowania dotyczących jej nieprawidłowych danych osobowych. Ponadto osobie, której dane dotyczą przysługuje prawo do żądania uzupełnienia niekompletnych danych osobowych z uwzględnieniem celu ich przetwarzania – również przy pomocy oświadczenia uzupełniającego. Jeśli osoba, której dane dotyczą chciałaby skorzystać z przysługującego jej prawa do sprostowania, może ona w każdej chwili zwrócić się odnośnie tego do pracownika podmiotu odpowiedzialnego za przetwarzanie.
d) Prawo do usunięcia danych (prawo do bycia zapomnianym)
Każda osoba, której dotyczy przetwarzanie danych osobowych ma zapewnione przez Europejski Organ Ustawodawczy do spraw dyrektyw i rozporządzeń prawo do żądania od administratora danych bezzwłocznego usunięcia danych osobowych, o ile ma zastosowanie jedna z następujących przyczyn i o ile przetwarzanie danych nie jest wymagane:
O ile jedna z wyżej wymienionych przyczyn ma zastosowanie i osoba, której dane dotyczą chce zlecić usunięcie danych przechowywanych w firmie SANHUA, może się ona w każdej chwili zwrócić do pracownika podmiotu odpowiedzialnego za przetwarzanie. Pracownik firmy SANHUA dopilnuje, aby procedura usuwania danych została bezzwłocznie wykonana.
Jeśli dane osobowe zostaną opublikowane przez firmę SANHUA i nasze przedsiębiorstwo jest zobowiązane jako administrator zgodnie z art. 17 ust. 1 RODO do usunięcia danych osobowych, to SANHUA uwzględniając dostępne technologie oraz koszty implementacji podejmie odpowiednie kroki, również natury technicznej, aby poinformować innych administratorów danych osobowych, którzy przetwarzają opublikowane dane osobowe, o fakcie, że osoba, której dane dotyczą zażądała od tych innych administratorów danych osobowych usunięcia wszelkich linków do tych danych osobowych jak również ich kopii i replikacji, o ile ich przetwarzanie nie jest niezbędne. Pracownik firmy SANHUA zleci w poszczególnych przypadkach to co będzie niezbędne.
e) Prawo do ograniczenia przetwarzania
Każda osoba, której dotyczy przetwarzanie danych osobowych ma zapewnione przez Europejski Organ Ustawodawczy do spraw dyrektyw i rozporządzeń prawo do żądania od administratora danych ograniczenia przetwarzania, jeśli spełniony jest jeden z następujących warunków:
O ile występuje jeden z wyżej wymienionych warunków i osoba, której dane dotyczą, chce żądać ograniczenia przetwarzania danych osobowych, które są przechowywane przez firmę SANHUA, może się ona w każdej chwili zwrócić w tej sprawie do pracownika podmiotu odpowiedzialnego za przetwarzanie. Pracownik firmy SANHUA zleci ograniczenie przetwarzania danych.
f) Prawo do przenoszenia danych
Każda osoba, której dotyczy przetwarzanie danych osobowych ma zapewnione przez Europejski Organ Ustawodawczy do spraw dyrektyw i rozporządzeń prawo do otrzymania dotyczących jej danych osobowych, które zostały przez nią oddane do dyspozycji administratora, w ustrukturyzowanym, powszechnie stosowanym i nadającym się do odczytu komputerowego formacie. Ma ona poza tym prawo do przekazania tych danych innemu administratorowi bez przeszkód ze strony administratora, któremu te dane zostały postawione do dyspozycji o ile przetwarzanie opiera się zgodzie zgodnie z art. 6 udt. 1 litera a RODO lub art. 9 ust. 2 litera a RODO, lub na umowie zgodnie z art. 6 ust. 1 litera b RODO a przetwarzanie odbywa się za pomocą zautomatyzowanej procedury, pod warunkiem, że przetwarzanie nie jest konieczne do wykonania obowiązku, który leży w interesie społecznym, lub następuje w związku ze sprawowaniem władzy publicznej, które zostało powierzone administratorowi.
Ponadto osoba, której dane dotyczą, korzystając z prawa do przenoszenia danych zgodnie z art. 20 ust. 1 RODO ma prawo spowodować, aby dane osobowe zostały przekazane przez jednego administratora innemu administratorowi, o ile jest to technicznie wykonalne i pod warunkiem, że nie ograniczy to praw i wolności innych osób.
W celu skorzystania z prawa do przenoszenia danych osoba, której dane dotyczą może się w każdej chwili zwrócić do odpowiedzialnego pracownika firmy SANHUA.
g) Prawo do sprzeciwu
Każda osoba, której dotyczy przetwarzanie danych osobowych ma zapewnione przez Europejski Organ Ustawodawczy do spraw dyrektyw i rozporządzeń prawo w każdej chwili wyrazić sprzeciw wobec przetwarzania dotyczących jej danych osobowych na mocy art. 6 ust. 1 litera e lub f RODO, z przyczyn wynikających z jej szczególnej sytuacji. Dotyczy to również profilowania w oparciu o te przepisy.
SANHUA w przypadku sprzeciwu nie będzie dalej przetwarzać danych osobowych, chyba że będziemy w stanie wykazać dostateczne, wymagające ochrony, powody, które są ważniejsze od interesów, praw i wolności osoby, której dane dotyczą, lub że przetwarzanie służy dochodzeniu, wykonywaniu lub obronie roszczeń prawnych.
Jeśli dane osobowe przetwarzane są przez SANHUA w celu stosowania bezpośredniej reklamy, to osoba, której dane dotyczą ma prawo w każdej chwili wyrazić sprzeciw wobec przetwarzania danych osobowych do celów takiej reklamy. Dotyczy to również profilowania, o ile jest ono związane z taką reklama bezpośrednią. Jeśli osoba, której dane dotyczą wyrazi sprzeciw w stosunku do SANHUA wobec przetwarzania danych dla celów reklamy bezpośredniej, to SANHUA nie będzie więcej przetwarzać danych osobowych do tych celów.
Ponadto, osoba, której dane dotyczą ma prawo, z powodów które wynikają z jej szczególnej sytuacji, do zgłoszenia sprzeciwu wobec dotyczącego jej przetwarzania danych osobowych, które są przetwarzane przez SANHUA w celach badań naukowych lub historycznych, lub w celach statystycznych zgodnie z art. 89 ust. 1 RODO, chyba że takie przetwarzanie jest niezbędne do wypełnienia zadania leżącego w interesie publicznym.
W celu skorzystania z prawa do sprzeciwu osoba, której dane dotyczą może zwrócić się do każdego pracownika firmy SANHUA lub do innego pracownika. Osobie, której dane dotyczą przysługuje prawo, w kontekście korzystania z usług społeczeństwa informatycznego, bez względu na Dyrektywę 2002/58/EG, wykonywania swojego prawa do sprzeciwu za pomocą zautomatyzowanych procedur z wykorzystaniem specyfikacji technicznych.
h) Automatyczne decyzje w indywidualnych przypadkach łącznie z profilowaniem
Każda osoba, której dotyczy przetwarzanie danych osobowych ma zapewnione przez Europejski Organ Ustawodawczy do spraw dyrektyw i rozporządzeń prawo do tego, aby nie podlegać decyzji opartej wyłącznie na automatycznym przetwarzaniu, łącznie z profilowaniem, która wywiera na nią skutek prawny, lub w podobny sposób znacząco ujemnie na nią wpływa, pod warunkiem że ta decyzja (1) nie jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą a administratorem, lub (2) jest dozwolona przez prawodawstwo Unii lub państw członkowskich, którym podlega administrator i przepisy te przewidują odpowiednie środki w celu ochrony praw i wolności, jak również uzasadnionych interesów osoby, której dane dotyczą, lub (3) nastąpiła za wyraźną zgodą osoby, której dane dotyczą.
Jeśli decyzja jest niezbędna (1) do zawarcia lub wykonania umowy między osobą, której dane dotyczą a administratorem, lub (2) nastąpiła za wyraźną zgodą osoby, której dane dotyczą, to SANHUA podejmie odpowiednie środki w celu ochrony praw, wolności oraz uzasadnionych interesów osoby, której dane dotyczą, do których należą co najmniej prawo do spowodowania interwencji przez osobę ze strony administratora celem wyjaśnienia stanowiska i zakwestionowania decyzji.
Jeśli osoba, której dane dotyczą chciałaby skorzystać z przysługujących jej praw odnośnie automatycznych decyzji, może się w każdej chwili zwrócić w tej sprawie do pracownika podmiotu odpowiedzialnego za przetwarzanie.
i) Prawo do odwołania zgody w zakresie ochrony danych
Każda osoba, której dotyczy przetwarzanie danych osobowych ma zapewnione przez Europejski Organ Ustawodawczy do spraw dyrektyw i rozporządzeń prawo do odwołania w każdej chwili zgody na przetwarzanie danych osobowych.
Jeśli osoba, której dane dotyczą chciałaby skorzystać z przysługującego jej prawa do odwołania zgody, może się w każdej chwili zwrócić w tej sprawie do pracownika podmiotu odpowiedzialnego za przetwarzanie.
8. Ochrona danych przy ubieganiu się o pracę w procesie rekrutacyjnym
Podmiot odpowiedzialny za przetwarzanie zbiera i przetwarza dane osobowe kandydatów w celu realizacji procesu rekrutacyjnego. Przetwarzanie może odbywać się również drogą elektroniczną. Ma to miejsce w szczególności w takim przypadku, kiedy kandydat przekazuje odpowiednie dokumenty aplikacyjne drogą elektroniczną , na przykład e-mailem lub poprzez znajdujący się na stronie internetowej formularz internetowy, podmiotowi odpowiedzialnemu za przetwarzanie danych. Jeśli podmiot odpowiedzialny za przetwarzanie zawrze z kandydatem umowę o zatrudnieniu, to przekazane dane zostaną zapisane w celu realizacji stosunku pracy, z uwzględnieniem przepisów ustawowych. Jeśli pomiędzy podmiotem odpowiedzialnym za przetwarzanie danych a kandydatem nie zostanie zawarta umowa o zatrudnienia, to dokumenty aplikacyjne zostaną automatycznie usunięte po dwóch miesiącach od momentu poinformowania o decyzji odmownej, o ile usunięciu nie stoją na przeszkodzie inne uzasadnione interesy podmiotu odpowiedzialnego za przetwarzanie. Innym uzasadnionym interesem w tym sensie jest na przykład obowiązek przeprowadzenia dowodu w postępowaniu zgodnie z ustawą o równym traktowaniu. (AGG).
9. Podstawa prawna przetwarzania
Art. 6 I lit. a RODO służy naszemu przedsiębiorstwu jako podstawa prawna w procesach przetwarzania danych, w których żądamy zgody dla określonego celu przetwarzania. Jeśli przetwarzanie danych osobowych jest niezbędne do wypełnienia umowy, której stroną jest osoba, której dane dotyczą, jak ma to miejsce na przykład w procesach przetwarzania danych, które są konieczne do dostawy towarów lub wykonania innego świadczenia lub świadczenia wzajemnego, to przetwarzanie danych opiera się na art. 6 I lit. b RODO. To samo dotyczy takich procesów przetwarzania danych, które są niezbędne do przeprowadzenia działań przedumownych, na przykład w przypadku zapytań dotyczących naszych produktów lub świadczeń. Jeśli nasze przedsiębiorstwo podlega obowiązkowi prawnemu, który wymaga przetwarzana danych osobowych, jak na przykład wypełnienie obowiązku podatkowego, to przetwarzanie danych bazuje na art. 6 I lit. c RODO. W rzadkich przypadkach przetwarzanie danych osobowych może być niezbędne w celu ochrony ważnych życiowo interesów osoby, której dane dotyczą, lub innej osoby fizycznej. Mogłoby to mieć miejsce na przykład w przypadku, kiedy gość w naszym zakładzie miałby być zraniony i na skutek tego koniecznym byłoby podanie lekarzowi, szpitalowi lub innej stronie trzeciej jego nazwiska, wieku, danych dotyczących kasy chorych lub innych ważnych dla życia informacji. W takim przypadku przetwarzanie danych opierałoby się na art. 6 I lit. d RODO. Ostatecznie procesy przetwarzania danych mogłyby opierać się na art. 6 I lit. f RODO. Na tej podstawie prawnej opierają się procesy przetwarzania danych, których nie ujęto w żadnej z wyżej wymienionych podstaw prawnych, jesli przetwarzanie danych jest niezbędne do ochrony uzasadnionych interesów naszego przedsiębiorstwa lub strony trzeciej, o ile interesy, prawa podstawowe i wolności podstawowe zainteresowanego nie są przeważające. Takie procesy przetwarzania danych są nam zwłaszcza dlatego dozwolone, ponieważ zostały w sposób szczególny wymienione przez Ustawodawcę Unii Europejskiej. Reprezentuje on pod tym względem pogląd, że uzasadniony interes należałoby założyć, jeśli osoba, której dane dotyczą jest klientem administratora (Motyw 47 zdanie 2 RODO).
10. Uzasadniony interes w przetwarzaniu danych, który jest realizowany przez administratora lub stronę trzecią.
Jeśli przetwarzanie danych osobowych opiera się na artykule 6 I lit. f RODO, to naszym uzasadnionym interesem jest przeprowadzenie naszej działalności gospodarczej mającej na celu dobrobyt wszystkich naszych współpracowników oraz udziałowców.
11. Okres przez jaki dane osobowe są przechowywane
Kryterium określającym okres przechowywania danych osobowych jest każdorazowo ustawowo określany termin przechowywania. Po upływie tego okresu odpowiednie dane zostaną rutynowo usunięte, o ile nie będą niezbędne do wypełnienia lub inicjacji umowy.
12. Ustawowe i umowne przepisy dotyczące udostępniania danych osobowych; Konieczność zawarcia umowy; Obowiązek udostępnienia danych przez osobę, której dane dotyczą; możliwe konsekwencje nieudostępnienia
Informujemy Państwa, że udostępnienie danych osobowych jest częściowo wymagane przez prawo (np. przepisy podatkowe) lub może również wynikać z postanowień umownych (np. informacje o kontrahencie). Niekiedy do zawarcia umowy może być niezbędne, aby osoba, której dane dotyczą udostępniła nam dane osobowe, które w konsekwencji muszą być przez nas przetwarzane. Osoba, której dane dotyczą jest zobowiązana udostępnić nam swoje dane osobowe na przykład wtedy, kiedy nasze przedsiębiorstwo zawrze z nią umowę. Nieudostępnienie danych osobowych mogłoby skutkować tym, że umowa z zainteresowanym nie mogłaby być zawarta. Przed udostępnieniem danych osobowych przez zainteresowanego musi on zwrócić się do jednego z naszych pracowników. Nasz pracownik poinformuje zainteresowanego w odniesieniu do każdego indywidualnego przypadku, czy udostępnienie danych osobowych jest narzucone prawem czy umową, lub czy jest niezbędne do zawarcia umowy, czy istnieje obowiązek udostępnienia danych osobowych, oraz o tym jakie konsekwencje mogłoby mieć nieudostępnienie tych danych.