Przepisy dotyczące ochrony danych

Cieszymy się, że zainteresowałeś się naszą firmą. Ochrona danych ma szczególnie wysoki priorytet dla zarządu Sinox GmbH. Korzystanie ze stron internetowych Shanghai Sinox Trading Co, Ltd. jest możliwe bez podawania danych osobowych; jeśli jednak osoba, której dane dotyczą, chce skorzystać ze specjalnych usług korporacyjnych za pośrednictwem naszej strony internetowej, przetwarzanie danych osobowych może okazać się konieczne. Jeśli przetwarzanie danych osobowych jest konieczne i nie ma podstawy prawnej do takiego przetwarzania, zazwyczaj uzyskujemy zgodę osoby, której dane dotyczą.

Przetwarzanie danych osobowych, takich jak imię i nazwisko, adres, adres e-mail lub numer telefonu osoby, której dane dotyczą, odbywa się zawsze zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO) oraz zgodnie z krajowymi przepisami o ochronie danych mającymi zastosowanie do Shanghai Sinox Trading Co, Ltd. Za pomocą niniejszego oświadczenia o ochronie danych nasze przedsiębiorstwo pragnie poinformować opinię publiczną o charakterze, zakresie i celu gromadzonych, wykorzystywanych i przetwarzanych przez nas danych osobowych. Ponadto osoby, których dane dotyczą, są informowane o swoich prawach za pomocą niniejszej polityki prywatności.

Jako administrator, Shanghai Sinox Trading Co, Ltd. wdrożył liczne środki techniczne i organizacyjne w celu zapewnienia jak najpełniejszej ochrony danych osobowych przetwarzanych za pośrednictwem tej strony internetowej. Jednak internetowe transmisje danych mogą zasadniczo mieć luki w zabezpieczeniach, więc absolutna ochrona może nie być zagwarantowana. Z tego powodu każda osoba, której dane dotyczą, może przekazać nam dane osobowe w inny sposób, np. telefonicznie.

1. definicje

Oświadczenie o ochronie danych Shanghai Sinox Trading Co, Ltd. opiera się na terminach stosowanych przez prawodawcę europejskiego w celu przyjęcia ogólnego rozporządzenia o ochronie danych (RODO). Nasze oświadczenie o ochronie danych powinno być czytelne i zrozumiałe dla ogółu społeczeństwa, a także dla naszych klientów i partnerów biznesowych. Aby to zapewnić, chcielibyśmy najpierw wyjaśnić stosowaną terminologię.

W niniejszej polityce prywatności używamy między innymi następujących terminów

a) Dane osobowe

Dane osobowe oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej ("osoby, której dane dotyczą"). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

b) Podmiot danych

Podmiot danych to każda zidentyfikowana lub możliwa do zidentyfikowania osoba fizyczna, której dane osobowe są przetwarzane przez administratora.

c) Przetwarzanie

Przetwarzanie oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie. ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

d) Ograniczenie przetwarzania

Ograniczenie przetwarzania to oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przetwarzania w przyszłości.

e) Profilowanie

Profilowanie oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

f) Pseudonimizacja

Pseudonimizacja oznacza przetwarzanie danych osobowych w taki sposób, że danych osobowych nie można już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane oddzielnie i podlegają środkom technicznym i organizacyjnym zapewniającym, że dane osobowe nie zostaną przypisane zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.

g) Administrator lub administrator odpowiedzialny za przetwarzanie

Administratorem lub kontrolerem odpowiedzialnym za przetwarzanie jest osoba fizyczna lub prawna, organ publiczny, agencja lub inny organ, który samodzielnie lub wspólnie z innymi określa cele i środki przetwarzania danych osobowych. Jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, administrator lub szczególne kryteria jego wyznaczania mogą być przewidziane w prawie Unii lub w prawie państwa członkowskiego.

h) Podmiot przetwarzający

Podmiot przetwarzający to osoba fizyczna lub prawna, organ publiczny, agencja lub inny organ, który przetwarza dane osobowe w imieniu administratora.

i) Odbiorca

Odbiorca oznacza osobę fizyczną lub prawną, organ publiczny, agencję lub inny organ, któremu ujawniane są dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego dochodzenia zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uważane za odbiorców. Przetwarzanie tych danych przez te organy odbywa się zgodnie z obowiązującymi przepisami o ochronie danych do celów przetwarzania.

j) Strona trzecia

Strona trzecia to osoba fizyczna lub prawna, organ publiczny, agencja lub organ inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający i osoby, które pod bezpośrednim zwierzchnictwem administratora lub podmiotu przetwarzającego są upoważnione do przetwarzania danych osobowych.

k) Zgoda

Zgoda osoby, której dane dotyczą, oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.

2. nazwa i adres administratora danych

Administratorem danych w rozumieniu ogólnego rozporządzenia o ochronie danych (RODO), innych przepisów o ochronie danych obowiązujących w państwach członkowskich Unii Europejskiej oraz innych przepisów o ochronie danych jest

Shanghai Sinox Trading Co, Ltd.

555 Wuding Road
Shanghai 200040

Chińska Republika Ludowa

Telefon: +86 131 2753 0302
E-mail: marvin@sinox-polymers.com
Strona internetowa: www.sinox-polymers.com

3. gromadzenie ogólnych danych i informacji

Strona internetowa Shanghai Sinox Trading Co, Ltd. gromadzi szereg ogólnych danych i informacji, gdy podmiot danych lub zautomatyzowany system wywołuje stronę internetową. Te ogólne dane i informacje są przechowywane w plikach dziennika serwera. Gromadzone mogą być (1) typy i wersje używanych przeglądarek, (2) system operacyjny używany przez system uzyskujący dostęp, (3) strona internetowa, z której system uzyskujący dostęp trafia na naszą stronę internetową (tzw. odsyłacze), (4) podstrony internetowe, (5) data i godzina dostępu do strony internetowej, (6) adres protokołu internetowego (adres IP), (7) dostawca usług internetowych systemu uzyskującego dostęp oraz (8) wszelkie inne podobne dane i informacje, które mogą zostać wykorzystane w przypadku ataków na nasze systemy informatyczne.

Shanghai Sinox Trading Co, Ltd. nie wyciąga żadnych wniosków na temat osoby, której dane dotyczą, na podstawie tych ogólnych danych i informacji. Informacje te są raczej potrzebne do (1) prawidłowego dostarczania treści naszej strony internetowej, (2) optymalizacji treści naszej strony internetowej, a także jej reklamy, (3) zapewnienia długoterminowej rentowności naszych systemów informatycznych i technologii strony internetowej oraz (4) zapewnienia organom ścigania informacji niezbędnych do ścigania karnego w przypadku cyberataku. Dlatego Shanghai Sinox Trading Co, Ltd. analizuje anonimowo zebrane dane i informacje statystycznie, w celu zwiększenia ochrony danych i bezpieczeństwa danych naszego przedsiębiorstwa oraz zapewnienia optymalnego poziomu ochrony przetwarzanych przez nas danych osobowych. Anonimowe dane z plików dziennika serwera są przechowywane oddzielnie od wszystkich danych osobowych osoby, której dane dotyczą.

4. Możliwość kontaktu za pośrednictwem strony internetowej

Strona internetowa Shanghai Sinox Trading Co., Ltd. zawiera informacje, które umożliwiają szybki kontakt elektroniczny z naszym przedsiębiorstwem, a także bezpośrednią komunikację z nami, co obejmuje również ogólny adres tak zwanej poczty elektronicznej (adres e-mail). Obejmuje to również ogólny adres tak zwanej poczty elektronicznej (adres e-mail). Jeśli osoba, której dane dotyczą, kontaktuje się z administratorem za pośrednictwem poczty elektronicznej lub formularza kontaktowego, dane osobowe przekazane przez osobę, której dane dotyczą, są automatycznie przechowywane. Te dane osobowe przekazane dobrowolnie przez osobę, której dane dotyczą, są przechowywane w celu przetwarzania lub kontaktowania się z osobą, której dane dotyczą. Te dane osobowe nie są przekazywane stronom trzecim.

5. Rutynowe usuwanie i blokowanie danych osobowych

Administrator przetwarza i przechowuje dane osobowe osoby, której dane dotyczą, wyłącznie przez okres niezbędny do osiągnięcia celu przechowywania lub w zakresie, w jakim jest to dozwolone przez prawodawcę europejskiego lub innych prawodawców w przepisach ustawowych lub wykonawczych, którym podlega administrator.

Jeśli cel przechowywania nie ma zastosowania lub jeśli okres przechowywania określony przez prawodawcę europejskiego lub innego właściwego prawodawcę wygaśnie, dane osobowe są rutynowo blokowane lub usuwane zgodnie z wymogami prawnymi.

b) Prawo dostępu

Każda osoba, której dane dotyczą, ma prawo przyznane przez prawodawcę europejskiego do uzyskania od administratora bezpłatnych informacji o swoich danych osobowych przechowywanych w dowolnym momencie oraz kopii tych informacji. Ponadto europejskie dyrektywy i rozporządzenia przyznają osobie, której dane dotyczą, dostęp do następujących informacji:

• cele przetwarzania;
• kategorie danych osobowych, których to dotyczy;
• odbiorcy lub kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności odbiorcy w państwach trzecich lub organizacjach międzynarodowych
• o ile to możliwe, przewidywany okres przechowywania danych osobowych lub, jeśli nie jest to możliwe, kryteria stosowane do określenia tego okresu
  istnienie prawa do żądania od administratora sprostowania lub usunięcia danych osobowych lub ograniczenia przetwarzania danych osobowych dotyczących osoby, której dane dotyczą, lub do wniesienia sprzeciwu wobec takiego przetwarzania
• istnienie prawa do wniesienia skargi do organu nadzorczego
• jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą, wszelkie dostępne informacje o ich źródle
• istnienie zautomatyzowanego podejmowania decyzji, w tym profilowania, o którym mowa w art. 22 ust. 1 i 4 RODO oraz, przynajmniej w tych przypadkach, istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.

Ponadto osoba, której dane dotyczą, ma prawo do uzyskania informacji, czy dane osobowe są przekazywane do państwa trzeciego lub organizacji międzynarodowej. W takim przypadku osoba, której dane dotyczą, ma prawo do uzyskania informacji o odpowiednich zabezpieczeniach związanych z przekazaniem danych.

Jeśli osoba, której dane dotyczą, chce skorzystać z tego prawa dostępu, może w dowolnym momencie skontaktować się z dowolnym pracownikiem administratora.

c) Prawo do sprostowania

Każda osoba, której dane dotyczą, ma prawo przyznane przez prawodawcę europejskiego do uzyskania od administratora bez zbędnej zwłoki sprostowania niedokładnych danych osobowych, które jej dotyczą. Biorąc pod uwagę cele przetwarzania, osoba, której dane dotyczą, ma prawo do uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.

Jeśli osoba, której dane dotyczą, chce skorzystać z tego prawa do sprostowania, może w dowolnym momencie skontaktować się z dowolnym pracownikiem administratora.

d) Prawo do usunięcia danych (prawo do bycia zapomnianym)

Każda osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności, o ile przetwarzanie nie jest konieczne:

• Dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane.
• Osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) RODO lub art. 9 ust. 2 lit. a) RODO, i nie ma innej podstawy prawnej przetwarzania.
• Osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 RODO wobec przetwarzania.
• Dane osobowe były przetwarzane niezgodnie z prawem.
• Dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator.
• Dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1 RODO.

Jeśli zachodzi jeden z wyżej wymienionych powodów, a osoba, której dane dotyczą, chce zażądać usunięcia danych osobowych przechowywanych przez Shanghai Sinox Trading Co, Ltd, może w dowolnym momencie skontaktować się z dowolnym pracownikiem administratora. Pracownik Shanghai Sinox Trading Co, Ltd. niezwłocznie dopilnuje, aby żądanie usunięcia zostało spełnione.

Jeżeli administrator upublicznił dane osobowe i jest zobowiązany na mocy art. 17 ust. 1 do usunięcia danych osobowych, podejmuje rozsądne działania, w tym środki techniczne, by poinformować administratorów przetwarzających te dane osobowe, że osoba, której dane dotyczą, żąda, by administratorzy ci usunęli wszelkie łącza do tych danych, kopie tych danych osobowych lub ich replikacje, o ile przetwarzanie nie jest wymagane. Pracownicy Shanghai Sinox Trading Co, Ltd. zorganizują niezbędne środki w indywidualnych przypadkach.

e) Prawo do ograniczenia przetwarzania

Każda osoba, której dane dotyczą, ma prawo przyznane przez prawodawcę europejskiego do uzyskania od administratora ograniczenia przetwarzania, jeżeli ma zastosowanie jedna z poniższych sytuacji

• Dokładność danych osobowych jest kwestionowana przez osobę, której dane dotyczą, przez okres umożliwiający administratorowi zweryfikowanie dokładności danych osobowych.
• Przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania.
• Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń.
• Osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania - do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.

Jeśli jeden z wyżej wymienionych warunków jest spełniony, a osoba, której dane dotyczą, chce zażądać ograniczenia przetwarzania danych osobowych przechowywanych przez Shanghai Sinox Trading Co, Ltd, może w dowolnym momencie skontaktować się z dowolnym pracownikiem administratora. Pracownik Shanghai Sinox Trading Co, Ltd. zorganizuje ograniczenie przetwarzania.

f) Prawo do przenoszenia danych

Każda osoba, której dane dotyczą, ma prawo przyznane jej przez prawodawcę europejskiego do otrzymania dotyczących jej danych osobowych, które dostarczyła administratorowi, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Osoba, której dane dotyczą, ma prawo przesłać te dane innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono dane osobowe, o ile przetwarzanie odbywa się na podstawie zgody zgodnie z art. 6 ust. 1 lit. a) RODO lub art. 9 ust. 2 lit. a) RODO lub na podstawie umowy zgodnie z art. 6 ust. 1 lit. b) RODO, a przetwarzanie odbywa się w sposób zautomatyzowany, o ile przetwarzanie nie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.

Ponadto, wykonując swoje prawo do przenoszenia danych zgodnie z art. 20 ust. 1 RODO, osoba, której dane dotyczą, ma prawo żądania, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe i nie narusza praw i wolności innych osób.

Aby skorzystać z prawa do przenoszenia danych, osoba, której dane dotyczą, może w dowolnym momencie skontaktować się z dowolnym pracownikiem Shanghai Sinox Trading Co.

g) Prawo do sprzeciwu

Każda osoba, której dane dotyczą, ma prawo przyznane przez prawodawcę europejskiego do wniesienia w dowolnym momencie sprzeciwu - z przyczyn związanych z jej szczególną sytuacją - wobec przetwarzania dotyczących jej danych osobowych, które odbywa się na podstawie art. 6 ust. 1 lit. e) lub f) RODO. Dotyczy to również profilowania opartego na tych przepisach.

Shanghai Sinox Trading Co, Ltd. nie będzie już przetwarzać danych osobowych w przypadku sprzeciwu, chyba że będziemy w stanie wykazać istotne uzasadnione podstawy przetwarzania, które są nadrzędne wobec interesów, praw i wolności osoby, której dane dotyczą, lub w celu ustalenia, dochodzenia lub obrony roszczeń prawnych.

Jeżeli Shanghai Sinox Trading Co, Ltd. przetwarza dane osobowe do celów marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu. Dotyczy to profilowania w zakresie, w jakim jest ono związane z takim marketingiem bezpośrednim. Jeżeli osoba, której dane dotyczą, sprzeciwia się przetwarzaniu przez Shanghai Sinox Trading Co, Ltd. do celów marketingu bezpośredniego, Shanghai Sinox Trading Co, Ltd. nie będzie już przetwarzać danych osobowych do tych celów.

Ponadto osoba, której dane dotyczą, ma prawo, z przyczyn związanych z jej szczególną sytuacją, wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych przez Shanghai Sinox Trading Co, Ltd. do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1 RODO, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym.

Aby skorzystać z prawa do sprzeciwu, osoba, której dane dotyczą, może skontaktować się z dowolnym pracownikiem Shanghai Sinox Trading Co, Ltd.. Ponadto, w kontekście korzystania z usług społeczeństwa informacyjnego i niezależnie od dyrektywy 2002/58/WE, osoba, której dane dotyczą, może skorzystać z prawa do sprzeciwu za pomocą zautomatyzowanych środków wykorzystujących specyfikacje techniczne.

h) Zautomatyzowane indywidualne podejmowanie decyzji, w tym profilowanie

Każda osoba, której dane dotyczą, ma prawo przyznane jej przez europejskiego prawodawcę, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa, o ile decyzja ta (1) nie jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem, lub (2) nie jest dozwolona prawem Unii lub prawem państwa członkowskiego, któremu podlega administrator i które przewiduje właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą, lub (3) nie opiera się na wyraźnej zgodzie osoby, której dane dotyczą.

Jeżeli decyzja (1) jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem danych lub (2) opiera się na wyraźnej zgodzie osoby, której dane dotyczą, Shanghai Sinox Trading Co., Ltd. wdroży odpowiednie środki w celu ochrony praw, wolności i uzasadnionych interesów osoby, której dane dotyczą, a co najmniej prawa do uzyskania interwencji ludzkiej ze strony administratora, do wyrażenia własnego stanowiska i zakwestionowania decyzji.

Jeżeli osoba, której dane dotyczą, chce skorzystać z praw dotyczących zautomatyzowanego indywidualnego podejmowania decyzji, może w dowolnym momencie skontaktować się z dowolnym pracownikiem Shanghai Sinox Trading Co.

i) Prawo do sprzeciwu wobec oświadczenia o ochronie danych

Każda osoba, której dane dotyczą, ma prawo przyznane przez prawodawcę europejskiego do wycofania zgody na przetwarzanie swoich danych osobowych w dowolnym momencie.

Jeśli osoba, której dane dotyczą, chce skorzystać z prawa do wycofania zgody, może w dowolnym momencie skontaktować się z dowolnym pracownikiem Shanghai Sinox Trading Co.

7. Ochrona danych w przypadku wniosków i procedur aplikacyjnych

Administrator danych gromadzi i przetwarza dane osobowe wnioskodawców w celu przeprowadzenia procedury składania wniosku. Przetwarzanie może również odbywać się drogą elektroniczną. Dzieje się tak w szczególności w przypadku, gdy kandydat przesyła odpowiednie dokumenty aplikacyjne do administratora danych pocztą elektroniczną lub za pośrednictwem formularza internetowego na stronie internetowej. Jeśli administrator danych zawrze umowę o pracę z kandydatem, przekazane dane będą przechowywane w celu przetwarzania stosunku pracy zgodnie z przepisami ustawowymi. Jeśli administrator danych nie zawrze umowy o pracę z kandydatem, dokumenty aplikacyjne zostaną automatycznie usunięte dwa miesiące po powiadomieniu o decyzji odmownej, pod warunkiem, że żadne inne uzasadnione interesy administratora danych nie stoją w sprzeczności z usunięciem. Innym uzasadnionym interesem w tej relacji jest na przykład ciężar dowodu w postępowaniu na mocy ogólnej ustawy o równym traktowaniu (AGG).

8. Podstawa prawna przetwarzania

Art. 6 (1) lit. a RODO służy jako podstawa prawna dla operacji przetwarzania, dla których uzyskujemy zgodę na określony cel przetwarzania. Jeśli przetwarzanie danych osobowych jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, jak ma to miejsce na przykład w przypadku, gdy operacje przetwarzania są niezbędne do dostawy towarów lub świadczenia innych usług, przetwarzanie opiera się na art. 6 (1) lit. b RODO. To samo dotyczy takich operacji przetwarzania, które są niezbędne do wykonania środków przedumownych, na przykład w przypadku zapytań dotyczących naszych produktów lub usług. Jeśli nasza firma podlega obowiązkowi prawnemu, który wymaga przetwarzania danych osobowych, na przykład w celu wypełnienia zobowiązań podatkowych, przetwarzanie odbywa się na podstawie art. 6 (1) lit. c RODO. W rzadkich przypadkach przetwarzanie danych osobowych może być konieczne w celu ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej. Taka sytuacja miałaby miejsce na przykład, gdyby odwiedzający doznał obrażeń w naszej firmie, a jego imię i nazwisko, wiek, dane dotyczące ubezpieczenia zdrowotnego lub inne ważne informacje musiałyby zostać przekazane lekarzowi, szpitalowi lub stronie trzeciej. W takim przypadku przetwarzanie opierałoby się na art. 6 ust. 1 lit. d RODO. 6 (1) lit. d RODO. Wreszcie, operacje przetwarzania mogą opierać się na art. 6 (1) lit. f RODO. Ta podstawa prawna jest wykorzystywana do operacji przetwarzania, które nie są objęte żadną z wyżej wymienionych podstaw prawnych, jeżeli przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez naszą firmę lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych. Takie operacje przetwarzania są szczególnie dopuszczalne, ponieważ zostały wyraźnie wymienione przez prawodawcę europejskiego. Uznał, że uzasadniony interes można założyć, jeżeli osoba, której dane dotyczą, jest klientem administratora (motyw 47 zdanie 2 RODO).

9. prawnie uzasadnione interesy realizowane przez administratora lub przez stronę trzecią.

W przypadku, gdy przetwarzanie danych osobowych odbywa się na podstawie art. 6 ust. 1 lit. f) RODO, naszym uzasadnionym interesem jest prowadzenie działalności z korzyścią dla wszystkich naszych pracowników i udziałowców.

10. Okres przechowywania danych osobowych

Kryterium czasu przechowywania danych osobowych jest odpowiedni ustawowy okres przechowywania. Po upływie tego okresu odpowiednie dane będą rutynowo usuwane, pod warunkiem, że nie jest to już konieczne do realizacji lub rozpoczęcia umowy.

11. podanie danych osobowych jako wymóg ustawowy lub umowny; wymóg niezbędny do zawarcia umowy; zobowiązanie osoby, której dane dotyczą, do podania danych osobowych; możliwe konsekwencje niepodania takich danych

Zwracamy uwagę, że podanie danych osobowych jest czasami wymagane przez prawo (np. przepisy podatkowe) lub może również wynikać z postanowień umownych (np. informacje o partnerze umownym). Czasami może być konieczne zawarcie umowy, w której osoba, której dane dotyczą, przekazuje nam dane osobowe, które następnie muszą być przez nas przetwarzane. Na przykład osoba, której dane dotyczą, jest zobowiązana do przekazania nam danych osobowych, jeśli nasza firma zawiera z nią umowę. Niedostarczenie danych osobowych oznaczałoby, że umowa z osobą, której dane dotyczą, nie mogłaby zostać zawarta. Przed przekazaniem danych osobowych przez osobę, której dane dotyczą, musi ona skontaktować się z pracownikiem. Pracownik wyjaśnia osobie, której dane dotyczą, czy przekazanie danych osobowych jest wymagane przez prawo lub umowę lub jest niezbędne do zawarcia umowy, czy istnieje obowiązek przekazania danych osobowych i jakie są konsekwencje nieprzekazania danych osobowych.