Warunki ochrony danych

Cieszymy się, że zainteresowali się Państwo naszą firmą. Ochrona danych jest dla nas szczególnie ważna. Zasadniczo mogą Państwo korzystać z naszej strony internetowej bez podawania danych osobowych. Jeśli jednak osoba, której dane dotyczą, chce skorzystać ze specjalnych usług naszej firmy za pośrednictwem naszej strony internetowej, może być konieczne przetwarzanie danych osobowych. Jeśli przetwarzanie danych osobowych jest konieczne i nie ma podstawy prawnej do takiego przetwarzania, zazwyczaj uzyskujemy zgodę osoby, której dane dotyczą.

Przetwarzanie danych osobowych, takich jak imię i nazwisko, adres, adres e-mail lub numer telefonu osoby, której dane dotyczą, odbywa się zawsze zgodnie z ogólnym rozporządzeniem o ochronie danych oraz zgodnie z krajowymi przepisami o ochronie danych obowiązującymi w naszej firmie. Za pomocą niniejszego oświadczenia o ochronie danych chcielibyśmy poinformować Państwa o rodzaju, zakresie i celu gromadzonych, wykorzystywanych i przetwarzanych przez nas danych osobowych. Ponadto osoby, których dane dotyczą, są informowane o swoich prawach za pomocą niniejszej polityki prywatności.

Haarhoff GmbH jako administrator danych wdrożył liczne środki techniczne i organizacyjne w celu zapewnienia jak najpełniejszej ochrony danych osobowych przetwarzanych za pośrednictwem tej strony internetowej. Niemniej jednak internetowe transmisje danych mogą generalnie mieć luki w zabezpieczeniach, więc nie można zagwarantować absolutnej ochrony. Z tego powodu każda osoba, której dane dotyczą, może przekazać nam dane osobowe w inny sposób, na przykład telefonicznie.

Definicje

Nasze oświadczenie o ochronie danych opiera się na terminach stosowanych przez prawodawcę europejskiego w celu przyjęcia ogólnego rozporządzenia o ochronie danych (RODO). Powinna ona być łatwa do przeczytania i zrozumienia zarówno dla opinii publicznej, jak i dla naszych klientów i partnerów biznesowych. Aby to zapewnić, chcielibyśmy z wyprzedzeniem wyjaśnić Państwu stosowaną terminologię. W niniejszej polityce prywatności używamy między innymi następujących terminów

1. Dane osobowe

   Dane osobowe to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (zwanej dalej "osobą, której dane dotyczą"). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

2. Osoba, której dane dotyczą

   Podmiot danych to każda zidentyfikowana lub możliwa do zidentyfikowania osoba fizyczna, której dane osobowe są przetwarzane przez administratora odpowiedzialnego za przetwarzanie.

3. Przetwarzanie

   Przetwarzanie oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

4. Ograniczenie przetwarzania

   Ograniczenie przetwarzania to oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania.

5. Profilowanie

   Profilowanie to dowolna forma zautomatyzowanego przetwarzania danych osobowych polegająca na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

6. Pseudonimizacja

   Pseudonimizacja to przetwarzanie danych osobowych w taki sposób, że danych osobowych nie można już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane oddzielnie i podlegają środkom technicznym i organizacyjnym zapewniającym, że dane osobowe nie zostaną przypisane zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.

7. Administrator lub administrator odpowiedzialny za przetwarzanie

   Administratorem lub podmiotem odpowiedzialnym za przetwarzanie jest osoba fizyczna lub prawna, organ publiczny, agencja lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. Jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, administrator lub szczególne kryteria jego wyznaczania mogą być przewidziane w prawie Unii lub w prawie państwa członkowskiego.

8. Podmiot przetwarzający

   Podmiot przetwarzający to osoba fizyczna lub prawna, organ publiczny, agencja lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.

9. Odbiorca

   Odbiorca to osoba fizyczna lub prawna, organ publiczny, agencja lub inny organ, któremu ujawniane są dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego dochodzenia zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców.

10. Strona trzecia

    Strona trzecia to osoba fizyczna lub prawna, organ publiczny, agencja lub podmiot inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający i osoby, które pod bezpośrednim zwierzchnictwem administratora lub podmiotu przetwarzającego są upoważnione do przetwarzania danych osobowych.

11. Zgoda

    Zgoda to dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.

Nazwa i adres administratora danych

Administratorem danych do celów ogólnego rozporządzenia o ochronie danych (RODO), innych przepisów o ochronie danych mających zastosowanie w państwach członkowskich Unii Europejskiej oraz innych przepisów związanych z ochroną danych jest

Haarhoff GmbH
Hauptstrasse 77-79
51373 Leverkusen
Niemcy

Telefon: +49 214 75 00 15 0
E-mail: info@haarhoff.eu
www.haarhoff.eu

Imię i nazwisko oraz adres inspektora ochrony danych

Inspektorem ochrony danych odpowiedzialnym za przetwarzanie danych jest:

Patrick Schwarzer
Hauptstrasse 77-79
51373 Leverkusen
Niemcy

Telefon: +49 214 75 00 15 0
E-mail: datenschutz@haarhoff.eu
www.haarhoff.eu

Każda osoba, której dane dotyczą, może w każdej chwili skontaktować się bezpośrednio z naszym inspektorem ochrony danych w przypadku jakichkolwiek pytań lub sugestii dotyczących ochrony danych.

Gromadzenie ogólnych danych i informacji

Nasza strona internetowa gromadzi szereg ogólnych danych i informacji za każdym razem, gdy osoba, której dane dotyczą, lub zautomatyzowany system uzyskuje dostęp do strony internetowej. Te ogólne dane i informacje są przechowywane w plikach dziennika serwera. Mogą być rejestrowane (1) typy i wersje używanych przeglądarek, (2) system operacyjny używany przez system uzyskujący dostęp, (3) strona internetowa, z której system uzyskujący dostęp uzyskuje dostęp do naszej strony internetowej (tzw. referrer), (4) podstrony internetowe, do których dostęp uzyskuje się za pośrednictwem systemu uzyskującego dostęp na naszej stronie internetowej, (5) data i godzina dostępu do strony internetowej, (6) adres protokołu internetowego (adres IP), (7) dostawca usług internetowych systemu uzyskującego dostęp oraz (8) inne podobne dane i informacje wykorzystywane do celów bezpieczeństwa w przypadku ataków na nasze systemy informatyczne.

Korzystając z tych ogólnych danych i informacji, nie wyciągamy żadnych wniosków na temat osoby, której dane dotyczą. Informacje te są raczej wymagane do (1) prawidłowego dostarczania treści naszej strony internetowej, (2) optymalizacji treści naszej strony internetowej i reklam na niej, (3) zapewnienia długoterminowej funkcjonalności naszych systemów informatycznych i technologii naszej strony internetowej oraz (4) zapewnienia organom ścigania informacji niezbędnych do ścigania karnego w przypadku cyberataku. Te anonimowo zebrane dane i informacje są zatem analizowane przez nas zarówno statystycznie, jak i w celu zwiększenia ochrony danych i bezpieczeństwa danych w naszej firmie, aby ostatecznie zapewnić optymalny poziom ochrony przetwarzanych przez nas danych osobowych. Anonimowe dane z plików dziennika serwera są przechowywane oddzielnie od wszystkich danych osobowych przekazanych przez osobę, której dane dotyczą.

Rutynowe usuwanie i blokowanie danych osobowych

Administrator przetwarza i przechowuje dane osobowe osoby, której dane dotyczą, wyłącznie przez okres niezbędny do osiągnięcia celu przechowywania lub w zakresie, w jakim jest to dozwolone przez prawodawcę europejskiego lub innych prawodawców w przepisach ustawowych lub wykonawczych, którym podlega administrator.

Jeśli cel przechowywania przestanie obowiązywać lub jeśli upłynie okres przechowywania określony przez europejskiego prawodawcę lub innego właściwego prawodawcę, dane osobowe zostaną rutynowo zablokowane lub usunięte zgodnie z przepisami ustawowymi.

Prawa osoby, której dane dotyczą

1. Prawo do potwierdzenia

   Każda osoba, której dane dotyczą, ma prawo przyznane przez prawodawcę europejskiego do uzyskania od administratora potwierdzenia, czy dane osobowe jej dotyczące są przetwarzane. Jeśli osoba, której dane dotyczą, chce skorzystać z tego prawa do potwierdzenia, może w dowolnym momencie skontaktować się z dowolnym pracownikiem administratora.

2. Prawo do informacji

   Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo, przyznane na mocy dyrektywy i rozporządzenia europejskiego, do bezpłatnego uzyskania w dowolnym momencie od administratora informacji o przechowywanych na jej temat danych osobowych oraz kopii tych informacji. Ponadto ustawodawca europejski przyznał osobie, której dane dotyczą, dostęp do następujących informacji:

   • cele przetwarzania
   • kategorie przetwarzanych danych osobowych
   • odbiorcy lub kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności odbiorcy w państwach trzecich lub organizacjach międzynarodowych
   • jeżeli jest to możliwe, przewidywany okres przechowywania danych osobowych lub, jeżeli nie jest to możliwe, kryteria stosowane do określenia tego okresu
   • istnienie prawa do żądania od administratora sprostowania lub usunięcia danych osobowych lub ograniczenia przetwarzania danych osobowych dotyczących osoby, której dane dotyczą, lub do wniesienia sprzeciwu wobec takiego przetwarzania
   • istnienie prawa do wniesienia skargi do organu nadzorczego
   • jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą: Wszelkie dostępne informacje o pochodzeniu danych
   • istnienie zautomatyzowanego podejmowania decyzji, w tym profilowania, o którym mowa w art. 22 ust. 1 i 4 RODO oraz, przynajmniej w tych przypadkach, istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą

   Ponadto osoba, której dane dotyczą, ma prawo do informacji, czy dane osobowe zostały przekazane do państwa trzeciego lub organizacji międzynarodowej. W takim przypadku osoba, której dane dotyczą, ma również prawo do uzyskania informacji o odpowiednich zabezpieczeniach w związku z przekazaniem.

   Jeśli osoba, której dane dotyczą, chce skorzystać z tego prawa dostępu, może w dowolnym momencie skontaktować się z dowolnym pracownikiem administratora.

3. Prawo do sprostowania

   Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo przyznane przez europejskiego prawodawcę dyrektyw i rozporządzeń do żądania niezwłocznego sprostowania dotyczących jej nieprawidłowych danych osobowych. Ponadto, biorąc pod uwagę cele przetwarzania, osoba, której dane dotyczą, ma prawo do uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia. Jeśli osoba, której dane dotyczą, chce skorzystać z tego prawa do sprostowania, może w dowolnym momencie skontaktować się z dowolnym pracownikiem administratora.

4. Prawo do usunięcia danych (prawo do bycia zapomnianym)

   Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo, przyznane jej przez prawodawcę europejskiego, do żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, jeżeli zachodzi jedna z następujących okoliczności i o ile przetwarzanie nie jest konieczne

   • Dane osobowe zostały zebrane lub w inny sposób przetworzone do celów, dla których nie są już niezbędne.
   • Osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) RODO lub art. 9 ust. 2 lit. a) RODO, i nie ma innej podstawy prawnej przetwarzania.
   • Osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 RODO wobec przetwarzania.
   • Dane osobowe były przetwarzane niezgodnie z prawem.
   • Dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator.
   • Dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1 RODO.

   Jeśli zachodzi jeden z wyżej wymienionych powodów, a osoba, której dane dotyczą, chce zażądać usunięcia danych osobowych przechowywanych przez Haarhoff GmbH, może w każdej chwili skontaktować się z dowolnym pracownikiem administratora. Nasi pracownicy dopilnują, aby wniosek o usunięcie danych został niezwłocznie zrealizowany.

   Jeśli upubliczniliśmy dane osobowe, a nasza firma jest zobowiązana do usunięcia danych osobowych zgodnie z art. 17 ust. 1 RODO, podejmiemy odpowiednie środki, w tym środki techniczne, biorąc pod uwagę dostępną technologię i koszty wdrożenia, aby poinformować innych administratorów danych, którzy przetwarzają opublikowane dane osobowe, że osoba, której dane dotyczą, zażądała usunięcia wszystkich linków do tych danych osobowych lub kopii lub replikacji tych danych osobowych od tych innych administratorów danych, o ile przetwarzanie nie jest konieczne. Nasi pracownicy podejmą niezbędne kroki w indywidualnych przypadkach.

5. Prawo do ograniczenia przetwarzania

   Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo przyznane przez europejskiego prawodawcę dyrektyw i rozporządzeń do żądania od administratora ograniczenia przetwarzania, jeżeli spełniony jest jeden z poniższych warunków:

   • Dokładność danych osobowych jest kwestionowana przez osobę, której dane dotyczą, przez okres umożliwiający administratorowi zweryfikowanie dokładności danych osobowych.
   • Przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania.
   • Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń.
   • Osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania - do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.

   Jeśli jeden z wyżej wymienionych warunków jest spełniony, a osoba, której dane dotyczą, chce zażądać ograniczenia przetwarzania danych osobowych przechowywanych przez Haarhoff GmbH, może w każdej chwili skontaktować się z dowolnym pracownikiem administratora. Nasi pracownicy zorganizują wówczas ograniczenie przetwarzania.

6. Prawo do przenoszenia danych

   Każda osoba, której dotyczy przetwarzanie danych osobowych, ma przyznane jej przez prawodawcę europejskiego prawo do otrzymania dotyczących jej danych osobowych, które dostarczyła administratorowi, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Ma on również prawo przesłać te dane innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono dane osobowe, jeżeli przetwarzanie odbywa się na podstawie zgody zgodnie z art. 6 ust. 1 lit. a) RODO lub art. 9 ust. 2 lit. a) RODO lub na podstawie umowy zgodnie z art. 6 ust. 1 lit. b) RODO, a przetwarzanie odbywa się w sposób zautomatyzowany, pod warunkiem że przetwarzanie nie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.

   Ponadto, wykonując prawo do przenoszenia danych zgodnie z art. 20 ust. 1 RODO, osoba, której dane dotyczą, ma prawo żądania, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe i nie narusza praw i wolności innych osób.

   Aby skorzystać z prawa do przenoszenia danych, osoba, której dane dotyczą, może w dowolnym momencie skontaktować się z jednym z naszych pracowników.

7. Prawo do sprzeciwu

   Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo przyznane przez prawodawcę europejskiego do wniesienia w dowolnym momencie sprzeciwu - z przyczyn związanych z jej szczególną sytuacją - wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. e) lub f) RODO. Dotyczy to również profilowania opartego na tych przepisach.

   W przypadku wniesienia sprzeciwu Haarhoff GmbH nie będzie już przetwarzać danych osobowych, chyba że będziemy w stanie wykazać istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

   Jeżeli Haarhoff GmbH przetwarza dane osobowe do celów marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu. Dotyczy to również profilowania w zakresie, w jakim jest ono związane z takim marketingiem bezpośrednim. Jeżeli osoba, której dane dotyczą, zgłosi Haarhoff GmbH sprzeciw wobec przetwarzania do celów marketingu bezpośredniego, Haarhoff GmbH nie będzie już przetwarzać danych osobowych do tych celów.

   Ponadto osoba, której dane dotyczą, ma prawo wnieść sprzeciw - z przyczyn związanych z jej szczególną sytuacją - wobec przetwarzania dotyczących jej danych osobowych przez Haarhoff GmbH do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1 RODO, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym.

   Aby skorzystać z prawa do sprzeciwu, osoba, której dane dotyczą, może skontaktować się z dowolnym pracownikiem Haarhoff GmbH. Osoba, której dane dotyczą, może również, w kontekście korzystania z usług społeczeństwa informacyjnego i niezależnie od dyrektywy 2002/58/WE, skorzystać z prawa do sprzeciwu za pomocą zautomatyzowanych środków wykorzystujących specyfikacje techniczne.

8. Zautomatyzowane decyzje w indywidualnych przypadkach, w tym profilowanie

   Każda osoba, której dane dotyczą, ma prawo przyznane jej przez europejskiego prawodawcę do niepodlegania decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, która wywołuje wobec niej skutki prawne lub w podobny sposób istotnie na nią wpływa, pod warunkiem, że decyzja (1) nie jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem lub (2) jest dozwolona prawem Unii lub prawem państwa członkowskiego, któremu podlega administrator i które przewiduje właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą, lub (3) opiera się na wyraźnej zgodzie osoby, której dane dotyczą.

   Jeżeli decyzja (1) jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem lub (2) opiera się na wyraźnej zgodzie osoby, której dane dotyczą, Haarhoff GmbH wdraża właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą, a co najmniej prawa do uzyskania interwencji ludzkiej ze strony administratora, do wyrażenia własnego stanowiska i do zakwestionowania tej decyzji.

   Jeżeli osoba, której dane dotyczą, chce skorzystać z praw dotyczących zautomatyzowanego indywidualnego podejmowania decyzji, może w każdej chwili skontaktować się z pracownikiem administratora.

9. Prawo do wycofania zgody na mocy przepisów o ochronie danych

   Każda osoba, której dotyczy przetwarzanie danych osobowych, ma prawo przyznane przez prawodawcę europejskiego do wycofania zgody na przetwarzanie danych osobowych w dowolnym momencie.

   Jeśli osoba, której dane dotyczą, chce skorzystać z prawa do wycofania zgody, może w dowolnym momencie skontaktować się z dowolnym pracownikiem administratora.

Podstawa prawna przetwarzania

Art. 6 I lit. a RODO służy naszej firmie jako podstawa prawna operacji przetwarzania, na które uzyskujemy zgodę w określonym celu przetwarzania. Jeśli przetwarzanie danych osobowych jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, jak ma to miejsce na przykład w przypadku operacji przetwarzania niezbędnych do dostawy towarów lub świadczenia innych usług lub świadczeń wzajemnych, przetwarzanie opiera się na art. 6 I lit. b RODO. To samo dotyczy takich operacji przetwarzania, które są niezbędne do wykonania środków przedumownych, na przykład w przypadku zapytań dotyczących naszych produktów lub usług. Jeśli nasza firma podlega obowiązkowi prawnemu, który wymaga przetwarzania danych osobowych, na przykład w celu wypełnienia zobowiązań podatkowych, przetwarzanie odbywa się na podstawie art. 6 I lit. c RODO. W rzadkich przypadkach przetwarzanie danych osobowych może być konieczne w celu ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej. Byłoby tak na przykład w przypadku, gdyby gość doznał obrażeń w naszej firmie, a jego imię i nazwisko, wiek, dane ubezpieczenia zdrowotnego lub inne istotne informacje musiałyby zostać przekazane lekarzowi, szpitalowi lub innej stronie trzeciej. Przetwarzanie opierałoby się wówczas na art. 6 I lit. d RODO. Ostatecznie operacje przetwarzania mogłyby opierać się na art. 6 I lit. f RODO. Operacje przetwarzania, które nie są objęte żadną z wyżej wymienionych podstaw prawnych, opierają się na tej podstawie prawnej, jeśli przetwarzanie jest niezbędne do zabezpieczenia uzasadnionego interesu naszej firmy lub strony trzeciej, pod warunkiem, że interesy, podstawowe prawa i wolności osoby, której dane dotyczą, nie mają charakteru nadrzędnego. Możemy przeprowadzać takie operacje przetwarzania w szczególności dlatego, że zostały one wyraźnie wymienione przez prawodawcę europejskiego. W tym względzie uznał on, że uzasadniony interes można założyć, jeżeli osoba, której dane dotyczą, jest klientem administratora (motyw 47 zdanie 2 RODO).

Uzasadnione interesy w przetwarzaniu realizowane przez administratora lub stronę trzecią

W przypadku, gdy przetwarzanie danych osobowych opiera się na art. 6 I lit. f RODO, naszym uzasadnionym interesem jest prowadzenie działalności na rzecz dobra wszystkich naszych pracowników i akcjonariuszy.

Okres przechowywania danych osobowych

Kryterium czasu przechowywania danych osobowych jest odpowiedni ustawowy okres przechowywania. Po upływie tego okresu odpowiednie dane są rutynowo usuwane, pod warunkiem, że nie są już potrzebne do wykonania lub zawarcia umowy.

Przepisy prawne lub umowne dotyczące przekazywania danych osobowych; konieczność zawarcia umowy; obowiązek przekazania danych osobowych przez osobę, której dane dotyczą; możliwe konsekwencje nieprzekazania danych osobowych

Informujemy Państwa, że podanie danych osobowych jest częściowo wymagane przez prawo (np. przepisy podatkowe) lub może również wynikać z postanowień umownych (np. informacje o partnerze umownym). Czasami zawarcie umowy może być konieczne, aby osoba, której dane dotyczą, przekazała nam dane osobowe, które następnie muszą być przez nas przetwarzane. Na przykład osoba, której dane dotyczą, jest zobowiązana do przekazania nam danych osobowych, jeśli nasza firma zawrze z nią umowę. Niedostarczenie danych osobowych oznaczałoby, że umowa z osobą, której dane dotyczą, nie mogłaby zostać zawarta. Przed przekazaniem danych osobowych przez osobę, której dane dotyczą, musi ona skontaktować się z jednym z naszych pracowników. Nasz pracownik poinformuje osobę, której dane dotyczą, w każdym indywidualnym przypadku, czy podanie danych osobowych jest wymagane przez prawo lub umowę lub jest niezbędne do zawarcia umowy, czy istnieje obowiązek podania danych osobowych i jakie byłyby konsekwencje niepodania danych osobowych.

Istnienie zautomatyzowanego podejmowania decyzji

Jako odpowiedzialna firma nie stosujemy zautomatyzowanego podejmowania decyzji ani profilowania.