Datenschutz PL – Option Eins

Ochrona danych

Bardzo się cieszymy, że jesteście zainteresowani naszą firmą. Ochrona danych osobowych ma najwyższy priorytet dla kierownictwa spółki Option Eins GmbH. Korzystanie ze stron internetowych firmy jest co do zasady możliwe bez podawania jakichkolwiek danych osobowych. Jeśli jednak dana osoba chce skorzystać z naszych specjalnych usług za pośrednictwem naszej strony internetowej, przetwarzanie danych osobowych może okazać się konieczne. Jeśli przetwarzanie danych osobowych jest konieczne, a nie ma dla niego podstawy prawnej, uzyskujemy ogólną zgodę osoby, której dane dotyczą.

Przetwarzanie danych osobowych, takich jak imię, adres, adres e-mail lub numer telefonu osoby, odbywa się zawsze zgodnie z Rozporządzeniem o Ochronie Danych Osobowych (RODO) oraz z krajowymi przepisami o ochronie danych obowiązującymi w spółce Option Eins GmbH. Niniejsza polityka prywatności ma na celu poinformowanie opinii publicznej o rodzaju, zakresie i celu gromadzenia, używania i przetwarzania przez nas danych osobowych. Ponadto osoby, których dane dotyczą, zostaną poinformowane o przysługujących im prawach.

Spółka Option Eins GmbH, jako administrator danych, wdrożyła wiele środków technicznych i organizacyjnych, aby zapewnić maksymalne bezpieczeństwo danych osobowych przetwarzanych za pośrednictwem tej strony internetowej. Niemniej jednak przekazywanie danych przez internet może generalnie wiązać się z lukami w zabezpieczeniach, dlatego nie można zagwarantować absolutnego bezpieczeństwa. Z tego powodu każda osoba, której dane dotyczą, jest wolna, aby przekazywać dane osobowe również innymi drogami, na przykład telefonicznie.

01. Definicje pojęć
Polityka prywatności spółki Option Eins GmbH opiera się na pojęciach używanych przez prawodawcę europejskiego przy uchwalaniu Rozporządzenia o Ochronie Danych Osobowych (RODO). Nasza polityka prywatności powinna być łatwa do czytania i zrozumienia zarówno dla opinii publicznej, jak i naszych klientów i partnerów biznesowych. Aby to zapewnić, chcielibyśmy wyjaśnić używane pojęcia.

W niniejszej polityce prywatności używamy między innymi następujących pojęć:

a) Dane osobowe
Dane osobowe oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (“osoby, której dane dotyczą”). Uznaje się, że osoba fizyczna jest możliwa do zidentyfikowania, jeżeli można ją bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

b) Osoba, której dane dotyczą
Osoba, której dane dotyczą, to każda zidentyfikowana lub możliwa do zidentyfikowania osoba fizyczna, której dane osobowe są przetwarzane przez administratora danych.

c) Przetwarzanie
Przetwarzanie oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptacja lub modyfikacja, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

d) Ograniczenie przetwarzania
Ograniczenie przetwarzania oznacza oznakowanie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania.

e) Profilowanie
Profilowanie oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu tych danych osobowych do oceny niektórych aspektów osobistych osoby fizycznej, w szczególności do analizy lub przewidywania aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

f) Pseudonimizacja
Pseudonimizacja oznacza przetwarzanie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane oddzielnie i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.

g) Administrator lub administrator danych
Administrator lub administrator danych oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. Jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to administrator lub szczególne kryteria jego wyznaczania mogą być określone w prawie Unii lub w prawie państwa członkowskiego.

h) Podmiot przetwarzający
Podmiot przetwarzający oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.

i) Odbiorca
Odbiorca oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania wyjaśniającego zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców.

j) Strona trzecia
Strona trzecia oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający i osoby, które – pod bezpośrednim nadzorem administratora lub podmiotu przetwarzającego – są upoważnione do przetwarzania danych osobowych.

k) Zgoda
Zgoda oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.

02. Nazwa i adres administratora danych osobowych
Administratorem danych osobowych w rozumieniu Rozporządzenia o Ochronie Danych Osobowych, innych obowiązujących w państwach członkowskich Unii Europejskiej ustaw o ochronie danych oraz innych przepisów o charakterze ochrony danych osobowych jest:

Option Eins GmbH
Bahnhofstraße 8
30159 Hannover
Niemcy
Tel.: 0511 – 277 892 77
E-mail: info@option-eins.de
Strona internetowa: www.option-eins.de

03. Pliki cookies
Strony internetowe spółki Option Eins GmbH wykorzystują pliki cookies. Cookies to pliki tekstowe, które są umieszczane i przechowywane na komputerze użytkownika za pośrednictwem przeglądarki internetowej.

Wiele stron internetowych i serwerów używa cookies. Wiele cookies zawiera tak zwaną cookie ID. Cookie ID to unikatowy identyfikator pliku cookie. Składa się on z ciągu znaków, dzięki któremu strony internetowe i serwery mogą przyporządkować konkretną przeglądarkę internetową, w której plik cookie został zapisany. Umożliwia to rozpoznanie i identyfikację danej przeglądarki internetowej w odróżnieniu od innych przeglądarek zawierających inne pliki cookie.

Dzięki wykorzystaniu plików cookies spółka Option Eins GmbH może dostarczać użytkownikom swojej strony internetowej bardziej przyjazne usługi, które bez ustawienia plików cookie nie byłyby możliwe.

Za pomocą pliku cookie informacje i oferty na naszej stronie internetowej mogą być optymalizowane dla użytkownika. Pliki cookie umożliwiają nam, jak wspomniano, rozpoznawanie użytkowników naszej strony internetowej. Celem tego rozpoznania jest ułatwienie użytkownikom korzystania z naszej strony internetowej. Na przykład, użytkownik strony internetowej wykorzystującej pliki cookie nie musi za każdą wizytą ponownie wpisywać swoich danych logowania, ponieważ zostają one przejęte przez stronę internetową i zapisany na komputerze użytkownika plik cookie. Innym przykładem jest plik cookie koszyka w sklepie internetowym. Sklep internetowy zapamiętuje artykuły, które klient umieścił w wirtualnym koszyku, za pomocą pliku cookie.

Osoba, której dane dotyczą, może w każdej chwili zapobiec ustawianiu plików cookies przez naszą stronę internetową, korzystając z odpowiedniej opcji w używanej przeglądarce internetowej, a tym samym trwale sprzeciwić się ustawianiu plików cookie. Ponadto już ustawione pliki cookie mogą być w każdej chwili usunięte za pośrednictwem przeglądarki internetowej lub innych programów. Jest to możliwe we wszystkich popularnych przeglądarkach internetowych. Jeśli osoba, której dane dotyczą, wyłączy ustawianie plików cookie w używanej przeglądarce internetowej, niektóre funkcje naszej strony internetowej mogą być wówczas niemożliwe do pełnego wykorzystania.

04. Gromadzenie ogólnych danych i informacji
Strona internetowa spółki Option Eins GmbH gromadzi przy każdym wywołaniu strony przez osobę, której dane dotyczą, lub przez zautomatyzowany system szereg ogólnych danych i informacji. Te ogólne dane i informacje są zapisywane w plikach dziennika serwera. Mogą być gromadzone następujące dane: (1) używane typy przeglądarek i wersje, (2) system operacyjny używany przez łączący się system, (3) strona internetowa, z której system łączący się uzyskał dostęp do naszej strony internetowej (tzw. referer), (4) podstrony, które zostały wyświetlone za pośrednictwem łączącego się systemu na naszej stronie internetowej, (5) data i godzina dostępu do strony, (6) adres internetowy protokołu internetowego (adres IP), (7) dostawca usług internetowych systemu łączącego się oraz (8) inne podobne dane i informacje, które służą ochronie przed zagrożeniami w przypadku ataków na nasze systemy informatyczne.

Przy wykorzystywaniu tych ogólnych danych i informacji spółka Option Eins GmbH nie wyciąga żadnych wniosków na temat osoby, której dane dotyczą. Informacje te są raczej potrzebne, aby: (1) dostarczać prawidłowo zawartość naszej strony internetowej, (2) zoptymalizować zawartość naszej strony internetowej oraz reklamę dla tej strony, (3) zapewnić długotrwałą funkcjonalność naszych systemów informatycznych i technologii naszej strony internetowej oraz (4) dostarczyć organom ścigania niezbędnych informacji do prowadzenia postępowań karnych w przypadku ataku cybernetycznego. Te anonimowo gromadzone dane i informacje są zatem przez spółkę Option Eins GmbH przetwarzane statystycznie, a ponadto w celu zwiększenia ochrony danych i bezpieczeństwa danych w naszym przedsiębiorstwie, aby ostatecznie zapewnić optymalny poziom ochrony danych osobowych, które przetwarzamy. Anonimowe dane z plików dziennika serwera są przechowywane oddzielnie od wszystkich podanych przez osobę, której dane dotyczą, danych osobowych.

05. Możliwość kontaktu przez stronę internetową
Strona internetowa spółki Option Eins GmbH zawiera, zgodnie z przepisami prawnymi, informacje umożliwiające szybki kontakt elektroniczny z naszym przedsiębiorstwem oraz bezpośrednią komunikację z nami, co obejmuje również ogólny adres poczty elektronicznej (adres e-mail). Jeżeli osoba, której dane dotyczą, nawiąże kontakt z administratorem danych za pośrednictwem poczty elektronicznej lub formularza kontaktowego, przekazane przez nią dane osobowe zostaną automatycznie zapisane. Takie dobrowolnie przekazane przez osobę, której dane dotyczą, dane osobowe są przechowywane wyłącznie w celu przetwarzania lub kontaktu z osobą, której dane dotyczą. Dane te nie są przekazywane osobom trzecim.

06. Rutynowe usuwanie i blokowanie danych osobowych
Administrator danych przetwarza i przechowuje dane osobowe osoby, której dane dotyczą, tylko przez okres niezbędny do osiągnięcia celu przechowywania lub jeśli jest to przewidziane przez Europejskiego Prawodawcę lub innego ustawodawcę w ustawach lub przepisach, którym podlega administrator danych.

Jeżeli cel przechowywania wygaśnie lub upłynie ustawowy termin przechowywania określony przez Europejskiego Prawodawcę lub innego właściwego ustawodawcę, dane osobowe są rutynowo blokowane lub usuwane zgodnie z wymogami prawnymi.

07. Prawa osoby, której dane dotyczą
a) Prawo do informacji
Każda osoba, której dane dotyczą, ma przysługujące jej na mocy Rozporządzenia o Ochronie Danych Osobowych prawo do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące. Jeżeli osoba, której dane dotyczą, chce skorzystać z tego prawa do informacji, może w dowolnym momencie zwrócić się do naszego inspektora ochrony danych lub innego pracownika administratora danych.

b) Prawo dostępu
Każda osoba, której dane osobowe są przetwarzane, ma prawo uzyskać od administratora danych nieodpłatną informację o przechowywanych danych osobowych jej dotyczących oraz kopię tej informacji, przysługujące jej na mocy Rozporządzenia o Ochronie Danych Osobowych. Ponadto Rozporządzenie o Ochronie Danych Osobowych przyznaje osobie, której dane dotyczą, prawo do uzyskania następujących informacji:

• cele przetwarzania,
• kategorie przetwarzanych danych osobowych,
• odbiorcy lub kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności odbiorcy w państwach trzecich lub w organizacjach międzynarodowych,
• w miarę możliwości planowany okres, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, kryteria ustalania tego okresu,
• istnienie prawa do żądania od administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych dotyczącego osoby, której dane dotyczą, oraz prawa do wniesienia sprzeciwu wobec takiego przetwarzania,
• prawo do wniesienia skargi do organu nadzorczego,
• jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą: wszelkie dostępne informacje o ich źródle,
• istnienie zautomatyzowanego podejmowania decyzji, w tym profilowania, o którym mowa w art. 22 ust. 1 i 4 RODO oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.

Ponadto osoba, której dane dotyczą, ma prawo do uzyskania informacji, czy dane osobowe są przekazywane do państwa trzeciego lub organizacji międzynarodowej. Jeżeli ma to miejsce, osoba, której dane dotyczą, ma prawo zostać poinformowana o odpowiednich zabezpieczeniach związanych z przekazaniem.

Jeżeli osoba, której dane dotyczą, chce skorzystać z tego prawa dostępu, może zwrócić się w dowolnym momencie do naszego inspektora ochrony danych lub innego pracownika administratora danych.

c) Prawo do sprostowania
Każda osoba, której dane osobowe są przetwarzane, ma prawo zażądać od administratora niezwłocznego sprostowania dotyczących jej nieprawidłowych danych osobowych, przysługujące jej na mocy Rozporządzenia o Ochronie Danych Osobowych. Ponadto osoba, której dane dotyczą, ma prawo, z uwzględnieniem celów przetwarzania, do żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez dostarczenie dodatkowego oświadczenia.

Jeżeli osoba, której dane dotyczą, chce skorzystać z tego prawa do sprostowania, może zwrócić się w dowolnym momencie do naszego inspektora ochrony danych lub innego pracownika administratora danych.

d) Prawo do usunięcia (prawo do bycia zapomnianym)
Każda osoba, której dane osobowe są przetwarzane, ma prawo żądać od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, przysługujące jej na mocy Rozporządzenia o Ochronie Danych Osobowych, jeżeli zachodzi jedna z następujących okoliczności i o ile przetwarzanie nie jest niezbędne:

• dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
• osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a RODO lub art. 9 ust. 2 lit. a RODO, i nie ma innej podstawy prawnej przetwarzania;
• osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 RODO wobec przetwarzania;
• dane osobowe były przetwarzane niezgodnie z prawem;
• dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;
• dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1 RODO.

Jeżeli jedna z powyższych przesłanek ma zastosowanie i osoba, której dane dotyczą, chce spowodować usunięcie danych osobowych przechowywanych przez spółkę Option Eins GmbH, może w dowolnym momencie zwrócić się do naszego inspektora ochrony danych lub innego pracownika administratora. Inspektor ochrony danych spółki Option Eins GmbH lub inny pracownik spowodują, że żądanie usunięcia zostanie niezwłocznie zrealizowane.

Jeżeli spółka Option Eins GmbH upubliczniła dane osobowe, a jest zobowiązana do ich usunięcia zgodnie z art. 17 ust. 1 RODO, to podejmie ona, uwzględniając dostępną technologię i koszty wdrożenia, rozsądne działania, w tym środki techniczne, aby poinformować innych administratorów przetwarzających te dane osobowe, że osoba, której dane dotyczą, zażądała od tych innych administratorów usunięcia wszelkich łączy do tych danych osobowych lub kopii lub replikacji tych danych osobowych, o ile przetwarzanie nie jest konieczne. Inspektor ochrony danych spółki Option Eins GmbH lub inny pracownik podejmą w poszczególnych przypadkach stosowne działania.

e) Prawo do ograniczenia przetwarzania
Każda osoba, której dane osobowe są przetwarzane, ma prawo zażądać od administratora ograniczenia przetwarzania, jeżeli spełniony jest jeden z następujących warunków:

• osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych, na okres pozwalający administratorowi sprawdzić prawidłowość tych danych;
• przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
• administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
• osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania, do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.

Jeżeli wystąpi jedna z powyższych przesłanek i osoba, której dane dotyczą, chce żądać ograniczenia przetwarzania danych osobowych przechowywanych przez spółkę Option Eins GmbH, może w dowolnym momencie zwrócić się do naszego inspektora ochrony danych lub innego pracownika administratora. Inspektor ochrony danych spółki Option Eins GmbH lub inny pracownik spowodują ograniczenie przetwarzania.

f) Prawo do przenoszenia danych
Każda osoba, której dane osobowe są przetwarzane, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi, przysługujące jej na mocy Rozporządzenia o Ochronie Danych Osobowych. Ma ona również prawo przesłać te dane innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe, jeżeli przetwarzanie odbywa się na podstawie zgody zgodnie z art. 6 ust. 1 lit. a RODO lub art. 9 ust. 2 lit. a RODO lub na podstawie umowy zgodnie z art. 6 ust. 1 lit. b RODO, oraz jeżeli przetwarzanie odbywa się w sposób zautomatyzowany, o ile przetwarzanie nie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.

Ponadto, wykonując prawo do przenoszenia danych zgodnie z art. 20 ust. 1 RODO, osoba, której dane dotyczą, ma prawo uzyskać, aby dane osobowe zostały przesłane bezpośrednio od jednego administratora do drugiego, o ile jest to technicznie możliwe i nie wpływa negatywnie na prawa i wolności innych osób.

W celu skorzystania z prawa do przenoszenia danych, osoba, której dane dotyczą, może w dowolnym momencie zwrócić się do wyznaczonego przez spółkę Option Eins GmbH inspektora ochrony danych lub innego pracownika.

g) Prawo do sprzeciwu
Każda osoba, której dane osobowe są przetwarzane, ma prawo do wniesienia w dowolnym momencie sprzeciwu – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartego na podstawie określonej w art. 6 ust. 1 lit. e lub f RODO, w tym profilowania na podstawie tych przepisów.

Spółka Option Eins GmbH nie będzie już przetwarzać danych osobowych w przypadku wniesienia sprzeciwu, chyba że wykaże istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

Jeżeli dane osobowe są przetwarzane przez spółkę Option Eins GmbH w celach marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo wnieść w dowolnym momencie sprzeciw wobec przetwarzania danych osobowych w celach marketingowych, w tym profilowania, w zakresie, w jakim jest ono związane z takim marketingiem bezpośrednim. W przypadku wniesienia sprzeciwu przez osobę, której dane dotyczą, wobec przetwarzania do celów marketingu bezpośredniego, spółka Option Eins GmbH nie będzie już przetwarzać danych osobowych do tych celów.

Ponadto osoba, której dane dotyczą, ma prawo wnieść – z przyczyn związanych z jej szczególną sytuacją – sprzeciw wobec przetwarzania dotyczących jej danych osobowych dokonywanych przez spółkę Option Eins GmbH do celów badań naukowych lub historycznych albo do celów statystycznych na podstawie art. 89 ust. 1 RODO, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym.

W celu skorzystania z prawa do sprzeciwu osoba, której dane dotyczą, może bezpośrednio zwrócić się do inspektora ochrony danych spółki Option Eins GmbH lub innego pracownika. Osoba, której dane dotyczą, ma ponadto prawo do wniesienia sprzeciwu wobec przetwarzania jej danych osobowych w związku z korzystaniem z usług społeczeństwa informacyjnego, niezależnie od dyrektywy 2002/58/WE, za pomocą zautomatyzowanych środków, w których wykorzystywane są specyfikacje techniczne.

h) Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie
Każda osoba, której dane osobowe są przetwarzane, ma prawo, wynikające z Rozporządzenia o Ochronie Danych Osobowych, do niepodlegania decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, wywołującej wobec niej skutki prawne lub w podobny sposób istotnie na nią wpływającej, chyba że decyzja ta: (1) jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem, (2) jest dozwolona prawem Unii lub prawem państwa członkowskiego, któremu podlega administrator, i które przewiduje właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą, lub (3) opiera się na wyraźnej zgodzie osoby, której dane dotyczą.

Jeżeli decyzja, o której mowa w pkt (1) lub (3), jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem lub opiera się na wyraźnej zgodzie tej osoby, spółka Option Eins GmbH podejmie stosowne środki w celu ochrony praw i wolności oraz uzasadnionych interesów osoby, której dane dotyczą, co najmniej prawo do uzyskania interwencji ludzkiej ze strony administratora, do wyrażenia własnego stanowiska i do zakwestionowania decyzji.

Jeżeli osoba, której dane dotyczą, chce dochodzić praw w związku z zautomatyzowanym podejmowaniem decyzji, może w dowolnym momencie zwrócić się do naszego inspektora ochrony danych lub innego pracownika administratora.

i) Prawo do cofnięcia zgody na przetwarzanie danych osobowych
Każda osoba, której dane osobowe są przetwarzane, ma prawo cofnąć wyrażoną zgodę na przetwarzanie danych osobowych w dowolnym momencie, przysługujące jej na mocy Rozporządzenia o Ochronie Danych Osobowych.

Jeżeli osoba, której dane dotyczą, chce skorzystać ze swojego prawa do cofnięcia zgody, może w dowolnym momencie zwrócić się do naszego inspektora ochrony danych lub innego pracownika administratora.

08. Ochrona danych osobowych w procesie rekrutacji i postępowaniu rekrutacyjnym
Administrator przetwarza dane osobowe kandydatów w celu przeprowadzenia procesu rekrutacji. Przetwarzanie może odbywać się także drogą elektroniczną. Dotyczy to sytuacji, gdy kandydat przesyła dokumenty aplikacyjne drogą elektroniczną, np. e-mailem lub za pośrednictwem formularza na stronie internetowej. Jeśli administrator zawrze umowę o pracę z kandydatem, przekazane dane będą przechowywane w celu realizacji stosunku pracy, zgodnie z przepisami prawa. Jeśli administrator nie zawrze umowy z kandydatem, dokumenty aplikacyjne zostaną automatycznie usunięte w ciągu dwóch miesięcy od poinformowania o odmowie zatrudnienia, chyba że administrator ma inne uzasadnione interesy, np. obowiązek dowodowy w postępowaniu na podstawie ustawy o równym traktowaniu.

09. Podstawa prawna przetwarzania
Artykuł 6 ust. 1 lit. a RODO stanowi podstawę prawną dla przetwarzania, gdy uzyskujemy zgodę na określony cel przetwarzania. Przetwarzanie danych osobowych jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, np. w celu dostawy towarów lub świadczenia usług. Dotyczy to również czynności przedumownych, takich jak zapytania o produkty lub usługi. Jeśli przetwarzanie jest wymagane przez prawo, np. w celu wypełnienia obowiązków podatkowych, podstawą jest art. 6 ust. 1 lit. c RODO. W rzadkich przypadkach przetwarzanie może być niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą lub innej osoby fizycznej, np. w razie wypadku pracownika. Wówczas podstawą jest art. 6 ust. 1 lit. d RODO. Wreszcie przetwarzanie może być oparte na art. 6 ust. 1 lit. f RODO, gdy jest niezbędne do realizacji prawnie uzasadnionych interesów administratora lub strony trzeciej, o ile nie są one nadrzędne wobec interesów lub podstawowych praw i wolności osoby, której dane dotyczą.

10. Uzasadnione interesy administratora lub strony trzeciej
Jeśli przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. f RODO, naszym uzasadnionym interesem jest prowadzenie działalności gospodarczej na rzecz dobra naszych pracowników i udziałowców.

11. Okres przechowywania danych osobowych
Kryterium okresu przechowywania danych osobowych jest odpowiedni termin ustawowy. Po upływie tego terminu dane są rutynowo usuwane, chyba że są nadal niezbędne do wykonania umowy lub nawiązania kontaktu.

12. Wymogi prawne lub umowne dotyczące dostarczenia danych osobowych; konieczność zawarcia umowy; obowiązek osoby, której dane dotyczą, do dostarczenia danych; możliwe skutki niedostarczenia danych
Informujemy, że dostarczenie danych osobowych może być wymagane przepisami prawa (np. przepisy podatkowe) lub wynikać z umownych ustaleń (np. dane dotyczące strony umowy). Czasami zawarcie umowy wymaga, aby osoba, której dane dotyczą, dostarczyła nam dane osobowe, które następnie musimy przetwarzać. Osoba ta jest zobowiązana dostarczyć nam dane osobowe, jeśli chcemy z nią zawrzeć umowę. Niedostarczenie danych osobowych uniemożliwiłoby zawarcie umowy z tą osobą. Przed dostarczeniem danych osobowych osoba ta powinna skontaktować się z naszym inspektorem ochrony danych, który wyjaśni, czy dostarczenie danych jest wymagane ustawowo lub umownie, czy istnieje taki obowiązek i jakie mogą być skutki niedostarczenia danych.

13. Zautomatyzowane podejmowanie decyzji
Jako odpowiedzialna firma nie stosujemy zautomatyzowanego podejmowania decyzji ani profilowania.