Datenschutz Med PL – Option Eins

Ochrona danych

01. Określenie pojęć
Polityka prywatności Spółki Option Eins GmbH opiera się na pojęciach stosowanych przez Europejskiego Prawodawcę ds. Ochrony Danych przy wydawaniu Rozporządzenia o Ochronie Danych Osobowych (RODO). Nasza polityka prywatności ma być prosta i zrozumiała zarówno dla społeczeństwa, jak i naszych klientów i partnerów biznesowych. Aby to zapewnić, chcemy wcześniej wyjaśnić używane pojęcia.

Używamy w tej polityce prywatności między innymi następujących pojęć:

a) Dane osobowe
Dane osobowe oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej („osoby, której dane dotyczą”). Za możliwą do zidentyfikowania uznaje się osobę fizyczną, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

b) Osoby, których dane dotyczą
Osoba, której dane dotyczą, oznacza zidentyfikowaną lub możliwą do zidentyfikowania osobę fizyczną, której dane osobowe są przetwarzane przez administratora.

c) Przetwarzanie
Przetwarzanie oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptacja lub modyfikacja, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

d) Ograniczenie przetwarzania
Ograniczenie przetwarzania oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania.

e) Profilowanie
Profilowanie oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu tych danych osobowych do oceny niektórych aspektów osobistych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

f) Pseudonimizacja
Pseudonimizacja oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane oddzielnie i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.

g) Administrator lub podmiot przetwarzający
Administrator lub podmiot przetwarzający to osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. Jeżeli cele i sposoby tego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to administrator lub szczególne kryteria jego określenia mogą zostać przewidziane w prawie Unii lub w prawie państwa członkowskiego.

h) Podmiot przetwarzający
Podmiot przetwarzający oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.

i) Odbiorca
Odbiorca oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawniane są dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców.

j) Strona trzecia
Strona trzecia oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub podmiot inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający i osoby upoważnione do przetwarzania danych osobowych pod bezpośrednim nadzorem administratora lub podmiotu przetwarzającego.

k) Zgoda
Zgoda oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.

02. Nazwa i adres administratora
Administratorem w rozumieniu Rozporządzenia o Ochronie Danych Osobowych, innych obowiązujących w państwach członkowskich Unii Europejskiej przepisów o ochronie danych oraz innych przepisów o charakterze ochrony danych jest:

Option Eins Med GmbH
Bahnhofstraße 8
30159 Hanower
Niemcy
Telefon: 0511 – 277 892 77
E-mail: info@option-eins.de
Strona internetowa: www.option-eins.de

03. Pliki cookies
Strony internetowe Spółki Option Eins GmbH wykorzystują pliki cookies. Pliki cookies to pliki tekstowe, które są przechowywane i zapisywane na komputerze użytkownika za pośrednictwem przeglądarki internetowej.

Wiele stron internetowych i serwerów używa plików cookies. Wiele plików cookies zawiera tak zwaną identyfikację pliku cookie. Jest to unikatowy identyfikator pliku cookie, składający się z ciągu znaków, za pomocą którego odwiedzane strony internetowe i serwery mogą przypisać konkretną przeglądarkę internetową, w której cookie jest przechowywane. Umożliwia to rozpoznanie i identyfikację danej przeglądarki internetowej spośród innych przeglądarek, zawierających inne pliki cookie.

Dzięki zastosowaniu plików cookie Spółka Option Eins GmbH może udostępniać użytkownikom swojej strony internetowej bardziej przyjazne usługi, które bez ustawiania plików cookie byłyby niemożliwe.

Za pomocą plików cookie informacje i oferty na naszej stronie internetowej mogą być optymalizowane pod kątem użytkowników. Pliki cookie umożliwiają nam, jak wspomniano, rozpoznawanie użytkowników naszej strony internetowej. Celem tego rozpoznawania jest ułatwienie użytkownikom korzystania z naszej strony internetowej. Użytkownik strony internetowej wykorzystującej pliki cookie nie musi na przykład za każdą wizytą na stronie ponownie wprowadzać danych dostępu, ponieważ jest to przejmowane przez stronę internetową i zapisywany plik cookie. Innym przykładem jest plik cookie koszyka w sklepie internetowym. Sklep internetowy zapamiętuje produkty, które klient umieścił w wirtualnym koszyku, za pośrednictwem pliku cookie.

Osoba, której dane dotyczą, może w każdej chwili zapobiec ustawianiu plików cookie przez naszą stronę internetową, korzystając z odpowiednich ustawień używanej przeglądarki internetowej, a tym samym trwale sprzeciwić się ustawianiu plików cookie. Ponadto już ustawione pliki cookie mogą być w każdej chwili usunięte za pośrednictwem przeglądarki internetowej lub innych programów. Jest to możliwe we wszystkich popularnych przeglądarkach internetowych. Jeśli osoba, której dane dotyczą, wyłączy ustawianie plików cookie w używanej przeglądarce internetowej, niektóre funkcje naszej strony internetowej mogą nie być w pełni dostępne.

04. Gromadzenie ogólnych danych i informacji
Strona internetowa Spółki Option Eins GmbH gromadzi za każdym razem, gdy osoba, której dane dotyczą, lub automatyczny system uzyskuje do niej dostęp, szereg ogólnych danych i informacji. Te ogólne dane i informacje są przechowywane w plikach dziennika serwera. Mogą być gromadzone (1) rodzaje i wersje przeglądarek, (2) system operacyjny używany przez system uzyskujący dostęp, (3) strona internetowa, z której system uzyskujący dostęp przechodzi na naszą stronę internetową (tzw. referer), (4) podstrony, które są przywoływane przez system uzyskujący dostęp na naszej stronie internetowej, (5) data i godzina dostępu do strony internetowej, (6) adres protokołu internetowego (adres IP), (7) dostawca usług internetowych systemu uzyskującego dostęp oraz (8) inne podobne dane i informacje służące do odparcia ataków na nasze systemy informatyczne.

Spółka Option Eins GmbH nie wyciąga żadnych wniosków na temat osoby, której dane dotyczą, na podstawie tych ogólnych danych i informacji. Informacje te są raczej niezbędne, aby (1) prawidłowo dostarczać treści naszej strony internetowej, (2) zoptymalizować treści naszej strony internetowej oraz reklamy na niej, (3) zapewnić stałą funkcjonalność naszych systemów informatycznych i technologii naszej strony internetowej oraz (4) dostarczyć organom ścigania w przypadku ataku cybernetycznego informacje niezbędne do ścigania karnego. Te anonimowo gromadzone dane i informacje są zatem analizowane przez Spółkę Option Eins GmbH statystycznie, a ponadto w celu zwiększenia ochrony danych i bezpieczeństwa danych w naszej firmie, aby ostatecznie zapewnić optymalny poziom ochrony dla przetwarzanych przez nas danych osobowych. Anonimowe dane z plików dziennika serwera są przechowywane oddzielnie od wszystkich danych osobowych podanych przez osobę, której dane dotyczą.

05. Możliwość kontaktu za pośrednictwem strony internetowej
Strona internetowa Spółki Option Eins GmbH zawiera, ze względu na przepisy ustawowe, informacje umożliwiające szybki kontakt elektroniczny z naszą firmą oraz bezpośrednią komunikację z nami, co obejmuje także ogólny adres poczty elektronicznej (adres e-mail). Jeśli osoba, której dane dotyczą, nawiązuje kontakt z administratorem za pośrednictwem e-mail lub formularza kontaktowego, dane osobowe przekazane przez osobę, której dane dotyczą, są automatycznie zapisywane. Takie dane osobowe przekazane dobrowolnie przez osobę, której dane dotyczą, administratorowi są przechowywane w celu przetwarzania lub nawiązania kontaktu z osobą, której dane dotyczą. Dane te nie są przekazywane osobom trzecim.

06. Rutynowe usuwanie i blokowanie danych osobowych
Administrator przetwarza i przechowuje dane osobowe osoby, której dane dotyczą, tylko przez okres niezbędny do osiągnięcia celu przechowywania lub jeśli jest to przewidziane przez Europejskiego Prawodawcę ds. Ochrony Danych lub innego ustawodawcę w ustawach lub przepisach, którym podlega administrator.

Gdy cel przechowywania ustanie lub upłynie ustawowy termin przechowywania określony przez Europejskiego Prawodawcę ds. Ochrony Danych lub innego właściwego ustawodawcę, dane osobowe są rutynowo blokowane lub usuwane zgodnie z wymogami prawnymi.

07. Prawa osoby, której dane dotyczą
a) Prawo do potwierdzenia
Każda osoba, której dane dotyczą, ma prawo uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące. Osoba, której dane dotyczą, może się zwrócić w tej sprawie w dowolnym momencie do naszego inspektora ochrony danych lub innego pracownika administratora.

b) Prawo dostępu
Każda osoba, której dane dotyczą, ma prawo uzyskania od administratora nieodpłatnej informacji o danych osobowych jej dotyczących oraz otrzymania kopii tych danych. Ponadto osoba, której dane dotyczą, ma prawo do uzyskania informacji na temat:

• celów przetwarzania,
• kategorii przetwarzanych danych osobowych,
• odbiorców lub kategorii odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności odbiorców w państwach trzecich lub w organizacjach międzynarodowych,
• w miarę możliwości planowanego okresu przechowywania danych osobowych, a gdy nie jest to możliwe, kryteriów ustalania tego okresu,
• istnienia prawa do żądania od administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych dotyczących osoby, której dane dotyczą, oraz prawa wniesienia sprzeciwu wobec takiego przetwarzania,
• prawa wniesienia skargi do organu nadzorczego,
• źródła danych osobowych, jeżeli nie zostały zebrane od osoby, której dane dotyczą,
• występowania zautomatyzowanego podejmowania decyzji, w tym profilowania, o którym mowa w art. 22 ust. 1 i 4 RODO oraz – co najmniej w tych przypadkach – istotnych informacji o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.

Osoba, której dane dotyczą, ma również prawo uzyskania informacji o przekazaniu danych osobowych do państwa trzeciego lub organizacji międzynarodowej oraz o odpowiednich zabezpieczeniach związanych z tym przekazaniem.

Osoba, której dane dotyczą, może skorzystać z tego prawa dostępu, zwracając się w dowolnym momencie do naszego inspektora ochrony danych lub innego pracownika administratora.

c) Prawo do sprostowania
Każda osoba, której dane dotyczą, ma prawo żądać od administratora niezwłocznego sprostowania dotyczących jej nieprawidłowych danych osobowych. Ponadto osoba, której dane dotyczą, ma prawo do uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.

Osoba, której dane dotyczą, może skorzystać z tego prawa do sprostowania, zwracając się w dowolnym momencie do naszego inspektora ochrony danych lub innego pracownika administratora.

d) Prawo do usunięcia (prawo do bycia zapomnianym)
Każda osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, jeżeli zachodzi jedna z następujących okoliczności i o ile przetwarzanie nie jest niezbędne:

• dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
• osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) RODO, i nie ma innej podstawy prawnej przetwarzania;
• osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 RODO wobec przetwarzania;
• dane osobowe były przetwarzane niezgodnie z prawem;
• dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;
• dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1 RODO.

Jeśli zachodzi jedna z powyższych okoliczności i osoba, której dane dotyczą, chce zażądać usunięcia danych osobowych przechowywanych przez Option Eins GmbH, może się zwrócić w dowolnym momencie do naszego inspektora ochrony danych lub innego pracownika administratora. Inspektor ochrony danych Option Eins GmbH lub inny pracownik niezwłocznie zadbają o wykonanie żądania usunięcia.

Jeśli Option Eins GmbH upubliczniło dane osobowe i jest zobowiązane do ich usunięcia zgodnie z art. 17 ust. 1 RODO, to podejmie rozsądne działania, w tym środki techniczne, aby poinformować innych administratorów przetwarzających te dane osobowe, że osoba, której dane dotyczą, żąda, aby administratorzy ci usunęli wszelkie łącza do tych danych, kopie lub replikacje tych danych osobowych, o ile przetwarzanie nie jest wymagane. Inspektor ochrony danych Option Eins GmbH lub inny pracownik podejmie w każdym przypadku niezbędne kroki.

e) Prawo do ograniczenia przetwarzania
Każda osoba, której dane dotyczą, ma prawo żądania od administratora ograniczenia przetwarzania w następujących przypadkach:

• gdy kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić ich prawidłowość;
• gdy przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
• gdy administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
• gdy osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.

Jeśli zachodzi jedna z powyższych przesłanek i osoba, której dane dotyczą, chce zażądać ograniczenia przetwarzania danych osobowych przechowywanych przez Option Eins GmbH, może się zwrócić w dowolnym momencie do naszego inspektora ochrony danych lub innego pracownika administratora. Inspektor ochrony danych Option Eins GmbH lub inny pracownik zatroszczy się o wprowadzenie ograniczenia przetwarzania.

f) Prawo do przenoszenia danych
Każda osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi. Osoba ta ma również prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe, jeżeli przetwarzanie odbywa się na podstawie zgody lub na podstawie umowy i w sposób zautomatyzowany, o ile przetwarzanie to nie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.

Realizując prawo do przeniesienia danych, osoba, której dane dotyczą, ma prawo uzyskać, aby dane osobowe zostały przesłane bezpośrednio od jednego administratora do drugiego, o ile jest to technicznie możliwe i nie wpływa niekorzystnie na prawa i wolności innych osób.

Aby skorzystać z prawa do przenoszenia danych, osoba, której dane dotyczą, może w dowolnym momencie zwrócić się do wyznaczonego przez Option Eins GmbH inspektora ochrony danych lub innego pracownika.

g) Prawo sprzeciwu
Każda osoba, której dane dotyczą, ma prawo wnieść w dowolnym momencie sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. e) lub f) RODO, w tym profilowania na podstawie tych przepisów.

Option Eins GmbH nie będzie już przetwarzać tych danych osobowych, chyba że wykaże istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

Jeżeli dane osobowe są przetwarzane przez Option Eins GmbH do celów marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim jest ono związane z takim marketingiem bezpośrednim. Jeżeli osoba, której dane dotyczą, wniesie sprzeciw wobec przetwarzania do celów marketingu bezpośredniego, Option Eins GmbH nie będzie już przetwarzać danych osobowych do tych celów.

Ponadto osoba, której dane dotyczą, ma prawo wnieść – z przyczyn związanych z jej szczególną sytuacją – sprzeciw wobec przetwarzania dotyczących jej danych osobowych przez Option Eins GmbH do celów badań naukowych lub historycznych albo do celów statystycznych na podstawie art. 89 ust. 1 RODO, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym.

Aby skorzystać z prawa sprzeciwu, osoba, której dane dotyczą, może bezpośrednio zwrócić się do inspektora ochrony danych Option Eins GmbH lub innego pracownika. Osoba, której dane dotyczą, ma również prawo do wniesienia sprzeciwu w odniesieniu do przetwarzania jej danych osobowych, gdy przetwarzanie odbywa się na podstawie uzasadnionego interesu administratora, z wykorzystaniem zautomatyzowanych środków.

h) Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie
Każda osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa, chyba że decyzja ta: (1) jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem, (2) jest dozwolona prawem Unii lub prawem państwa członkowskiego, któremu podlega administrator, i które przewiduje odpowiednie środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą, lub (3) opiera się na wyraźnej zgodzie osoby, której dane dotyczą.

Jeżeli decyzja jest (1) niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem lub (2) opiera się na wyraźnej zgodzie osoby, której dane dotyczą, Option Eins GmbH podejmie odpowiednie środki w celu ochrony praw, wolności i uzasadnionych interesów osoby, której dane dotyczą, co najmniej prawa do uzyskania interwencji ludzkiej ze strony administratora, do wyrażenia własnego stanowiska i do zakwestionowania decyzji.

Osoba, której dane dotyczą, może w dowolnym momencie zwrócić się do naszego inspektora ochrony danych lub innego pracownika administratora w celu zrealizowania praw związanych z zautomatyzowanym podejmowaniem decyzji.

i) Prawo do cofnięcia zgody na przetwarzanie danych
Każda osoba, której dane dotyczą, ma prawo cofnąć swoją zgodę na przetwarzanie danych osobowych w dowolnym momencie.

Osoba, której dane dotyczą, może skorzystać z prawa do cofnięcia zgody, zwracając się w dowolnym momencie do naszego inspektora ochrony danych lub innego pracownika administratora.

08. Ochrona danych w aplikacjach i procesie rekrutacyjnym
Administrator przetwarza dane osobowe aplikujących osób w celu przeprowadzenia procesu rekrutacyjnego. Przetwarzanie może odbywać się także drogą elektroniczną, np. gdy aplikant przesyła odpowiednie dokumenty aplikacyjne drogą elektroniczną, np. pocztą elektroniczną lub za pośrednictwem formularza online na stronie internetowej. Jeżeli administrator zawiera umowę o pracę z aplikantem, przekazane dane są przechowywane w celu realizacji stosunku pracy, przy zachowaniu przepisów prawa. Jeśli administrator nie zawiera umowy o pracę z aplikantem, dokumenty aplikacyjne są automatycznie usuwane po 2 miesiącach od poinformowania o odmowie, chyba że istnieją inne uzasadnione interesy administratora, np. obowiązek dowodowy w postępowaniu na podstawie ustawy o równym traktowaniu.

09. Podstawa prawna przetwarzania
Artykuł 6 ust. 1 lit. a RODO stanowi podstawę prawną dla przetwarzania, gdy uzyskujemy zgodę na określony cel przetwarzania. Przetwarzanie danych osobowych jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, np. w celu dostawy towarów lub świadczenia usług. Dotyczy to również czynności przedumownych, takich jak zapytania o produkty lub usługi. Jeśli przetwarzanie jest wymagane przez prawo, np. w celu wypełnienia obowiązków podatkowych, podstawą jest art. 6 ust. 1 lit. c RODO. W rzadkich przypadkach przetwarzanie może być niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą lub innej osoby fizycznej, np. w razie wypadku pracownika. Wówczas podstawą jest art. 6 ust. 1 lit. d RODO. Wreszcie przetwarzanie może być oparte na art. 6 ust. 1 lit. f RODO, gdy jest niezbędne do realizacji prawnie uzasadnionych interesów administratora lub strony trzeciej, o ile nie są one nadrzędne wobec interesów lub podstawowych praw i wolności osoby, której dane dotyczą. Takie czynności przetwarzania są nam dozwolone, ponieważ zostały szczególnie wspomniane przez europejskiego ustawodawcę, który uznał, że uzasadniony interes może istnieć, gdy osoba, której dane dotyczą, jest klientem administratora (motyw 47 zdanie 2 RODO).

10. Uzasadnione interesy administratora lub strony trzeciej
Jeśli przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. f RODO, naszym uzasadnionym interesem jest prowadzenie działalności gospodarczej na rzecz dobra naszych pracowników i udziałowców.

11. Okres przechowywania danych osobowych
Kryterium okresu przechowywania danych osobowych jest odpowiedni termin ustawowy. Po upływie tego terminu dane są rutynowo usuwane, chyba że są nadal niezbędne do wykonania umowy lub nawiązania kontaktu.

12. Wymogi prawne lub umowne dotyczące dostarczenia danych osobowych; konieczność zawarcia umowy; obowiązek osoby, której dane dotyczą, do dostarczenia danych; możliwe skutki niedostarczenia danych
Informujemy, że dostarczenie danych osobowych może być wymagane przepisami prawa (np. przepisy podatkowe) lub wynikać z umownych ustaleń (np. dane dotyczące strony umowy). Czasami zawarcie umowy wymaga, aby osoba, której dane dotyczą, dostarczyła nam dane osobowe, które następnie musimy przetwarzać. Osoba ta jest zobowiązana dostarczyć nam dane osobowe, jeśli chcemy z nią zawrzeć umowę. Niedostarczenie danych osobowych uniemożliwiłoby zawarcie umowy z tą osobą. Przed dostarczeniem danych osobowych osoba ta powinna skontaktować się z naszym inspektorem ochrony danych, który wyjaśni, czy dostarczenie danych jest wymagane ustawowo lub umownie, czy istnieje taki obowiązek i jakie mogą być skutki niedostarczenia danych.

13. Zautomatyzowane podejmowanie decyzji
Jako odpowiedzialna firma nie stosujemy zautomatyzowanego podejmowania decyzji ani profilowania.