Oświadczenie o ochronie danych
Oświadczenie o ochronie danych
Cieszymy się bardzo z zainteresowania naszą firmą. Ochrona danych osobowych ma istotne znaczenie przy prowadzeniu spraw od OSI Foods GmbH & Co. KG. W zasadzie korzystanie ze stron internetowych OSI Foods GmbH & Co. KG jest możliwe bez konieczności podawania jakichkolwiek danych osobowych. Jeśli jednak osoba, której dane dotyczą, chciałaby korzystać ze specjalnych usług naszej firmy poprzez naszą stronę internetową, wtedy przetwarzanie danych osobowych może okazać się konieczne. Jeżeli zachodzi konieczność przetwarzania danych, a nie ma podstawy prawnej dla tego rodzaju działania, uzyskujemy generalnie zgodę osoby, której dane dotyczą.
Przetwarzanie danych osobowych takich jak nazwisko, adres, adres e-mail lub numer telefonu osoby, której dane dotyczą, odbywa się zawsze zgodnie z ogólnym rozporządzeniem o ochronie danych oraz w zgodzie z obowiązującymi dla OSI Foods GmbH & Co. KG w danym kraju specyficznymi przepisami o ochronie danych. Poprzez niniejsze oświadczenie o ochronie danych nasze przedsiębiorstwo pragnie przekazać do wiadomości publicznej informacje, jaki jest charakter, zakres oraz cel zbieranych, używanych i przetwarzanych przez nas danych osobowych. Niniejsze oświadczenie ma również na celu poinformować osoby, których dane dotyczą, o przysługujących im prawach.
OSI Foods GmbH & Co. KG jako odpowiedzialny za przetwarzanie administrator wdrożył liczne środki techniczne oraz organizacyjne w celu zapewnienia najskuteczniej ochrony danych osobowych, które są przetwarzane za pośrednictwem niniejszej strony internetowej. Internetowe przesyły danych mogą jednak wykazywać luki w środkach bezpieczeństwa, więc absolutna ochrona nie może być zagwarantowana. Z tego względu każda osoba, której dane dotyczą, może nam przesłać dane osobowe w inny sposób, na przykład telefonicznie.
1. Definicje.
Oświadczenie o ochronie danych od OSI Foods GmbH & Co. KG opiera się na terminologii stosowanej przez ustawodawcę Unii Europejskiej przy wydawaniu ogólnego rozporządzenia o ochronie danych (w skrócie „RODO"). Nasze oświadczenie o ochronie danych powinno być łatwe do przeczytania i zrozumiałe zarówno dla wszystkich, jak i dla naszych klientów i partnerów biznesowych. W tym celu chcielibyśmy z wyprzedzeniem wyjaśnić stosowaną przez nas terminologię.
W niniejszym oświadczeniu o ochronie danych stosujemy między innymi następujące pojęcia:
a) Dane osobowe.Dane osobowe to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (zwane dalej „osobą, której dane dotyczą"). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
b) Osoba, której dane dotyczą.Osoba, której dane dotyczą, to każda zidentyfikowana lub możliwa do zidentyfikowania osoba fizyczna, której dane osobowe są przetwarzane przez administratora.
c) Przetwarzanie.Przetwarzanie oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
d) Ograniczenie przetwarzania.Ograniczenie przetwarzania jest to oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania.
e) Profilowanie.Profilowanie oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.
f) Pseudonimizacja.Pseudonimizacja oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
g) Administrator.Administrator oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. Jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania.
h) Podmiot przetwarzający.Podmiot przetwarzający oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.
i) Odbiorca.Odbiorca oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców.
j) Strona trzecia.Strona trzecia oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub podmiot inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający czy osoby, które - z upoważnienia administratora lub podmiotu przetwarzającego – mogą przetwarzać dane osobowe.
k) Zgoda.Zgoda osoby, której dane dotyczą oznacza każde dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.
2. Nazwa i adres administratora.
Administratorem w rozumieniu ogólnego rozporządzenia o ochronie danych, pozostałych przepisów ustaw o ochronie danych obowiązujących w państwach członkowskich Unii Europejskiej oraz innych przepisów odnoszących się do ochrony danych jest:
OSI Foods GmbH & Co. KG
Senefelderstr. 17a
86368 Gersthofen
Germany
Tel.: +49 821 25 285-0
E-Mail: info@osieurope.com
Strona internetowa: www.osieurope.com
3. Nazwa i adres inspektora ochrony danych.
Właściwym dla administratora inspektorem ochrony danych jest:
Prof. Dr. h.c. Heiko Jonny Maniero
DGD Deutsche Gesellschaft für Datenschutz GmbH
Fraunhoferring 3
85238 Petershausen
Germany
Tel.: +49 (0) 8131-77987-0
E-mail: info@dg-datenschutz.de
STRONA INTERNETOWA: https://dg-datenschutz.de/
Każda osoba, której dane dotyczą, może w każdej chwili skontaktować się z naszym inspektorem ochrony danych z wszelkimi pytaniami lub uwagami odnośnie ochrony danych.
4. Pliki cookies.
Strony internetowe OSI Foods GmbH & Co. KG używają plików cookies. Pliki cookies to pliki tekstowe, które są zapisywane oraz przechowywane przez przeglądarkę internetową w systemie komputerowym.
Liczne strony internetowe oraz serwery używają plików cookies. Wiele plików cookies zawiera tak zwany cookie-ID. Cookie-ID stanowi jednoznaczny identyfikator plików cookies. Składa się on z ciągu znaków, za pomocą których strony internetowe oraz serwery mogą być przyporządkowane do określonej przeglądarki internetowej, w której został przechowany plik cookie. Pozwala to odwiedzanym stronom internetowym i serwerom na odróżnianie indywidualnej przeglądarki osoby, której dane dotyczą, od innych przeglądarek internetowych, zawierających inne pliki cookies. Jednoznaczny plik cookie-ID pozwala na rozpoznanie i identyfikację określonej przeglądarki internetowej.
Używając plików cookies OSI Foods GmbH & Co. KG może udostępniać użytkownikom tej strony internetowej bardziej przyjazne dla użytkownika usługi, co nie byłoby możliwe bez umieszczania pliku cookie.
Przy pomocy pliku cookie Informacje oraz usługi na naszej stronie internetowej mogą zostać zoptymalizowane pod kątem użytkownika. Jak wspomniano wyżej, pliki cookies umożliwiają nam rozpoznawanie użytkowników naszej strony internetowej. Rozpoznanie to ma na celu ułatwić użytkownikom korzystanie z naszej strony internetowej. Przykładowo użytkownik strony internetowej, stosującej pliki cookies nie musi przy każdej wizycie na stronie internetowej podawać ponownie swoich danych dostępu, ponieważ robi to za niego strona internetowa i plik cookie, zapisany w systemie komputerowym użytkownika. Innym przykładem jest plik cookie koszyka towarów w sklepie internetowym. Sklep internetowy zapamiętuje artykuły klienta włożone do wirtualnego koszyka towarów przy użyciu pliku cookie.
Osoba, której dane dotyczą, może w każdej chwili zapobiec umieszczaniu plików cookies przez naszą stronę internetową poprzez odpowiednie ustawienie przeglądarki internetowej, z której korzysta i tym samym może na stałe sprzeciwić się zapisywaniu plików cookies. Ponadto zapisane już pliki cookies mogą zostać usunięte w każdym czasie za pomocą przeglądarki internetowej albo innych oprogramowań. Jest to możliwe we wszystkich powszechnie znanych przeglądarkach internetowych. Dezaktywowanie instalacji plików cookies w przeglądarce internetowej, z której korzysta osoba, której dane dotyczą, może spowodować, że w pewnych okolicznościach nie wszystkie funkcje naszej strony internetowej będą w pełni działać.
5. Zbieranie danych i informacji o charakterze ogólnym.
Strona internetowa OSI Foods GmbH & Co. KG utrwala z każdym wywołaniem strony internetowej przez osobę, której dane dotyczą, lub przez system automatyczny szereg danych oraz informacji ogólnych. Wskazane dane i informacje ogólne są przechowywane w rejestrze zdarzeń (po ang. „log files”) w serwerze. Utrwalone mogą zostać: (1) używane typy i wersje przeglądarek (2) system operacyjny używany przez system dostępu (3) strona internetowa, z której system dostępu odsyła na naszą stronę internetową (tak zwane hiperłącze, po ang. „referrer”), (4) podstrony internetowe, do których kieruje system dostępu na naszej stronie internetowej, (5) data oraz godzina wejścia na stronę internetową, (6) adres protokołu internetowego (adres IP), (7) dostawcę usług internetowych systemu dostępu oraz (8) pozostałe podobne dane i informacje, które służą ochronie w przypadku ataków na nasze systemy technologii informatycznej.
Przy używaniu tych ogólnych danych i informacji OSI Foods GmbH & Co. KG nie wyciąga żadnych wniosków na temat osoby, której dane dotyczą. Informacje te są raczej potrzebne w celu: (1) poprawnego dostarczania treści naszej strony internetowej, (2) zoptymalizowania treści naszej strony internetowej oraz jej reklamy, (3) zapewnienia trwałej funkcjonalności naszym systemom technologii informatycznej oraz jakości technicznej naszej stronie internetowej, (4) udostępnienia koniecznych informacji potrzebnych do ścigania karnego organom ścigania w przypadku ataku cybernetycznego. Niniejsze dane i informacje, zebrane w sposób anonimowy, poddawane są zatem przez OSI Foods GmbH & Co. KG analizie statystycznej, ponadto działania te mają na celu zwiększyć ochronę i bezpieczeństwo danych w naszej firmie, aby zagwarantować optymalny poziom ochrony przetwarzanych przez nas danych osobowych. Anonimowe dane z rejestru zdarzeń serwera (po ang. „server log files”) są przechowywane oddzielnie od wszystkich danych osobowych podanych przez osobę, której dane dotyczą.
6. Rejestracja na naszej stronie internetowej.
Na stronie internetowej administratora istnieje możliwość samodzielnej rejestracji z podaniem danych osobowych. Z panelu logowania, który stosowany jest przy rejestracji wynika, które dane osobowe zostaną przekazane administratorowi. Dane osobowe przekazane przez osobę, której dane dotyczą, są przechowywane wyłącznie do użytku wewnętrznego administratora i wykorzystywane do jego własnych celów. Administrator może przekazać dane do jednego lub wielu podmiotów przetwarzających, na przykład firmie kurierskiej, która wykorzystuje dane osobowe wyłącznie do użytku wewnętrznego administratora.
Z powodu rejestracji na stronie internetowej administratora przechowywuje się również adres IP nadany przez dostawcę usług internetowych (ISP) osobie, której dane dotyczą, oraz datę i godzinę rejestracji. Przechowywanie tych danych ma na celu zapobiegać nadużyciom w korzystaniu z naszych usług, a w razie potrzeby umożliwić wyjaśnienie popełnionych przestępstw. Przechowywanie tych danych jest zatem wymagane w celu zabezpieczenia interesu administratora. Co do zasady nie następuje przekazanie danych osobom trzecim, chyba że istnieje ustawowy obowiązek przekazania lub przekazanie ma służyć ściganiu karnym.
Dane osobowe, podane dobrowolnie przy rejestracji, służą administratorowi do oferowania osobie, której dane dotyczą, treści oraz usług, które względu na charakter sprawy mogą być oferowane tylko użytkownikom zarejestrowanym. Osoby zarejestrowane mogą w każdym czasie zmienić zapisane dane osobowe albo żądać ich usunięcia w całości z bazy danych administratora.
Na żądanie administrator udziela na bieżąco każdej osobie, której dane dotyczą, informacji o tym, jakie dane osobowe tej osoby są przechowywane. Dodatkowo na każde żądanie albo wskazanie osoby, której dane dotyczą administrator poprawia albo usuwa dane osobowe tej osoby, o ile nie sprzeciwiają się temu żadne ustawowe obowiązki przechowywania. Wszyscy współpracownicy administratora w związku z tym stoją do dyspozycji osoby, której dane dotyczą, jako osoby kontaktowe.
7. Możliwość nawiązania kontaktu przez stronę internetową.
Na podstawie przepisów prawa strona internetowa OSI Foods GmbH & Co. KG zawiera informacje umożliwiające szybki elektroniczny kontakt z naszym przedsiębiorstwem, jak również bezpośrednią komunikację z nami, co obejmuje również ogólny adres tak zwanej poczty elektronicznej (adres e-mail). Nawiązanie kontaktu z administratorem za pomocą wiadomości e-mail albo za pomocą formularza kontaktowego powoduje, że dane osobowe przekazane przez osobę, której dane dotyczą, są automatycznie przechowywane. Dane osobowe, przekazane dobrowolnie administratorowi, są przechowywane do celów ich opracowywania albo w celu nawiązania kontaktu z osobą, której dane dotyczą. Wskazane wyżej dane osobowe nie są przekazywane osobom trzecim.
8. Rutynowe usuwanie oraz blokowanie danych osobowych.
Administrator przetwarza i przechowuje dane osobowe osoby, której dane dotyczą, tylko przez okres czasu niezbędny do osiągnięcia celu związanego z przechowywaniem albo jeśli jest to przewidziane przez ustawodawcę Unii Europejskiej albo przez innego ustawodawcę w obowiązujących przepisach prawa, którym podlega administrator danych.
Odpadnie cel przechowywania danych lub upłynie przewidziany przez ustawodawcę Unii Europejskiej lub innego właściwego ustawodawcę termin przechowywania, dane osobowe są rutynowo i zgodnie z przepisami prawa blokowane albo usuwane.
9. Prawa osób, których dane dotyczą.
a) Prawo do uzyskania potwierdzenia.Każdej osobie, której dane dotyczą, przysługuje, przyznane jej przez ustawodawcę Unii Europejskiej, prawo do uzyskania od administratora potwierdzenia, czy przetwarza się dane osobowe jej dotyczące. W przypadku chęci skorzystania z przysługującego prawa do uzyskania potwierdzenia, osoba, której dane dotyczą, może w tej sprawie zwrócić się w dowolnym momencie do współpracownika administratora.
b) Prawo do informacji.Każda osoba, której dane osobowe są przetwarzane, ma przyznane jej przez ustawodawcę Unii Europejskiej prawo do bezpłatnego uzyskania od administratora informacji o przetwarzanych danych osobowych jej dotyczących oraz ma prawo otrzymać kopię tej informacji. W dodatku osoba taka jest uprawniona przez ustawodawcę Unii Europejskiej do uzyskania następujących informacji:
jeśli osoba, której dane dotyczą, chciałaby skorzystać z przysługującego jej prawa do uzyskania informacji, może w każdym dowolnym momencie zwrócić się w tej sprawie do współpracownika administratora;
c) Prawo do sprostowania danych.Każda osoba, której dane osobowe są przetwarzane, ma przyznane jej przez ustawodawcę Unii Europejskiej prawo żądania od administratora niezwłocznego sprostowania dotyczących jej nieprawidłowych danych osobowych. Dodatkowo osobie, której dane dotyczą, przysługuje prawo żądania, z uwzględnieniem celów przetwarzania, uzupełnienia niekompletnych danych osobowych – w tym poprzez przedstawienie dodatkowego oświadczenia.
Jeśli osoba, której dane dotyczą, chciałaby skorzystać z przysługującego jej prawa żądania do sprostowania danych, może w każdym dowolnym momencie zwrócić się w tej sprawie do współpracownika administratora.
d) Prawo do usunięcia danych („prawo do bycia zapomnianym”).Każda osoba, które dane osobowe są przetwarzane, ma przyznane jej przez ustawodawcę Unii Europejskiej prawo żądania niezwłocznego usunięcia dotyczących jej danych osobowych, jeżeli zachodzi jedna z następujących okoliczności, a przetwarzanie tych danych nie jest wymagane:
Jeśli dane osobowe zostały przez OSI Foods GmbH & Co. KG upublicznione, a nasze przedsiębiorstwo jako administrator ma obowiązek usunąć te dane osobowe zgodnie z art. 17 ust. 1 RODO, to w takiej sytuacji nasz OSI Foods GmbH & Co. KG, przy uwzględnieniu dostępnej technologii i kosztów realizacji, podejmuje rozsądne działania, w tym środki techniczne, żeby poinformować innych administratorów przetwarzających te dane osobowe o tym, że osoba, której dane dotyczą, zażądała usunięcia przez nich wszelkich linków do tych danych, kopie tych danych osobowych lub ich replikacje, o ile nie zachodzi obowiązek ich przetwarzania. Współpracownik OSI Foods GmbH & Co. KG zleci podjęcie niezbędnych działań w danym przypadku.
e) Prawo do ograniczenia przetwarzania.Każda osoba, której dane osobowe są przetwarzane, ma przyznane jej przez ustawodawcę Unii Europejskiej prawo żądania ograniczenia przetwarzania w następujących przypadkach:
f) Prawo do przenoszenia danych.Każda osoba, której dane osobowe są przetwarzane, ma przyznane jej przez ustawodawcę Unii Europejskiej prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które zostały przez nią dostarczone administratorowi. Poza tym ma ona prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe, jeżeli przetwarzanie odbywa się na podstawie zgody w myśl art. 6 ust. 1 lit. a) RODO lub art. 9 ust. 2 lit. a) RODO lub na podstawie umowy w myśl art. 6 ust. 1 lit. b) RODO oraz przetwarzanie odbywa się w sposób zautomatyzowany, pod warunkiem, że przetwarzanie nie jest konieczne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.
Wykonując prawo do przenoszenia danych zgodnie z art. 20 ust. 1 RODO osoba, której dane dotyczą, ma również prawo żądania, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe i tak dalece, jak nie narusza to praw i wolności osób trzecich.
W celu skorzystania z prawa do przenoszenia danych, osoba, której dane dotyczą, może w każdym czasie zwrócić się do współpracownika OSI Foods GmbH & Co. KG.
g) Prawo do sprzeciwu.Każda osoba, której dane osobowe są przetwarzane ma przyznane jej przez ustawodawcę Unii Europejskiej prawo w dowolnym momencie wnieść sprzeciw - z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych na podstawie art. 6 ust. 1 lit. e) lub f) RODO. Dotyczy to również profilowania na podstawie tych przepisów.
W przypadku wniesienia sprzeciwu OSI Foods GmbH & Co. KG nie będzie więcej przetwarzać tych danych osobowych, chyba że może wykazać istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub przetwarzanie służy do ustalenia, dochodzenia lub obrony roszczeń.
Jeżeli OSI Foods GmbH & Co. KG przetwarza dane osobowe na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim. Jeżeli osoba, której dane dotyczą, sprzeciwia się przetwarzaniu danych do celów marketingu bezpośredniego przez OSI Foods GmbH & Co. KG, to w takiej sytuacji OSI Foods GmbH & Co. KG nie będzie już przetwarzać danych osobowych do tych celów.
W przypadku przetwarzania danych osobowych przez OSI Foods GmbH & Co. KG do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1 RODO, osoba, której dane dotyczą, ma prawo wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym.
W celu realizacji prawa do wniesienia sprzeciwu osoba, której dane dotyczą, może zwrócić się bezpośrednio do współpracownika OSI Foods GmbH & Co. KG lub do innego współpracownika. Dodatkowo osobie, której dane dotyczą, przysługuje możliwość wniesienia sprzeciwu za pośrednictwem zautomatyzowanych środków wykorzystujących specyfikacje techniczne w związku z korzystaniem z usług społeczeństwa informacyjnego i bez uszczerbku dla dyrektywy 2002/58/WE.
h) Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie.Każda osoba, której dane osobowe są przetwarzane, ma przyznane jej przez ustawodawcę Unii Europejskiej prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu – w tym profilowaniu – i która wywołuje wobec tej osoby skutki prawne lub w podobny sposób na nią wpływa, chyba że decyzja ta (1) jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem, lub (2) jest dozwolona prawem Unii lub prawem państwa członkowskiego, któremu podlega administrator i które przewiduje właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą lub (3) opiera się na wyraźnej zgodzie osoby, której dane dotyczą.
W przypadku, gdy (1) decyzja jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem lub (2) opiera się na wyraźnej zgodzie osoby, której dane dotyczą, OSI Foods GmbH & Co. KG wdraża właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą, a co najmniej prawa do uzyskania interwencji ludzkiej ze strony administratora, do wyrażenia własnego stanowiska i do zakwestionowania tej decyzji.
W przypadku, gdy osoba, której prawa dotyczą, chciałaby dochodzić praw w odniesieniu do decyzji wydanych w oparciu o zautomatyzowane przetwarzanie, może się ona w tej sprawie zwrócić w każdym czasie do współpracownika administratora.
h) Prawo do wycofania zgody na przetwarzanie danych osobowych.Każda osoba, której dane osobowe są przetwarzane, ma przyznane jej przez ustawodawcę Unii Europejskiej prawo do wycofania zgody w dowolnym momencie.
Jeśli osoba, której dane dotyczą, chciałaby skorzystać z prawa do wycofania zgody, może się ona w każdej chwili w tej sprawie zwrócić do współpracownika administratora.
10. Ochrona danych, a dokumenty aplikacyjne i proces rekrutacji.
Administrator zbiera i przetwarza dane osobowe kandydatów w celu realizacji procesu rekrutacji. Przetwarzanie danych może się również odbywać drogą elektroniczną. Taka sytuacja ma miejsce w szczególności, gdy kandydat przesyła do administratora właściwe dokumenty drogą elektroniczną, na przykład przez wiadomość e-mail lub za pomocą formularza kontaktowego umieszczonego na stronie internetowej. W przypadku zawarcia umowy o pracę przez administratora z kandydatem, przekazane dane są przechowywane w celu realizacji stosunku zatrudnienia z uwzględnieniem przepisów prawa. W przypadku nie zawarcia umowy o pracę przez administratora z kandydatem, dokumenty aplikacyjne zostaną automatycznie usunięte dwa miesiące po otrzymaniu indywidualnej decyzji o odmowie zatrudnienia, o ile usunięciu nie sprzeciwiają się żadne inne uzasadnione interesy administratora. Pod pojęciem „innych uzasadnionych interesów” w powyższym znaczeniu należy rozumieć np. obowiązek dowodowy w postępowaniu określonym według przepisów ustawy o równym traktowaniu (po niem. „Allgemeine Gleichbehandlungsgesetz”, w skrócie „AGG”).
11. Podstawa prawna przetwarzania.
Art. 6 ust. 1 litera a RODO służy naszemu przedsiębiorstwu jako podstawa prawna dla operacji przetwarzania, przy których uzyskujemy zgodę na określony cel przetwarzania. Jeśli przetwarzanie danych osobowych jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, jak na przykład ma to miejsce w operacjach przetwarzania niezbędnych do dostarczania towarów lub świadczenia jakiejkolwiek innej usługi lub do spełnienia świadczenia wzajemnego, przetwarzanie opiera się na art. 6 ust. 1 litera b RODO. To samo dotyczy takich operacji przetwarzania, które są niezbędne do podjęcia działań przed zawarciem umowy, jak w przypadku zapytań dotyczących produktów lub usług. Jeśli nasze przedsiębiorstwo podlega prawnemu obowiązkowi, który wymaga przetwarzania danych osobowych, jak na przykład w celu spełnienia obowiązków podatkowych, to podstawa prawna przetwarzania opiera się na art. 6 ust. 1 litera c RODO. W rzadkich przypadkach przetwarzanie danych osobowych może być niezbędne w celu ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej. Przykładowo ma to miejsce w sytuacji, gdy odwiedzający nasz zakład zostałby ranny, a następnie jego nazwisko, wiek, dane ubezpieczenia zdrowotnego lub inne istotne dla życia informacje musiałyby zostać przekazane lekarzowi, szpitalowi lub innej osobie trzeciej. W takiej sytuacji przetwarzanie danych opierałoby się na podstawie art. 6 ust. 1 litera d RODO. Ostatecznie operacje przetwarzania mogą być oparte na podstawie art. 6 ust. 1 liera f RODO. Na tej podstawie prawnej opierają się operacje przetwarzania, które nie są objęte żadną z powyższych podstaw prawnych, jeśli przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez nasze przedsiębiorstwo lub przez stronę trzecią, o ile interesy, podstawowe prawa i wolności osoby, której dane dotyczą, nie mają charakteru nadrzędnego. Takie operacje przetwarzania są szczególnie dopuszczalne, ponieważ zostały wyraźnie wymienione przez prawodawcę Unii Europejskiej. Jego zdaniem prawnie uzasadniony interes może istnieć, gdy osoba, której dane dotyczą, jest klientem administratora (podstawa rozważań 47 zdanie 2 RODO).
12. Prawnie uzasadnione interesy w przetwarzaniu, które są przestrzegane przez administratora lub osobę trzecią.
Jeśli przetwarzanie danych osobowych opiera się na art. 6 ust. 1 litera f RODO to naszym prawnie uzasadnionym interesem jest prowadzenie przez nas działalności z korzyścią dla wszystkich naszych współpracowników oraz dla naszych udziałowców.
13. Czas, przez który dane osobowe będą przechowywane.
Kryterium dla okresu przechowywania danych osobowych jest odpowiedni ustawowy termin przechowywania. Po upływie tego terminu odpowiednie dane są rutynowo usuwane, o ile nie są one konieczne do wykonania lub zawarcia umowy.
14. Przepisy prawne lub umowne dotyczące podania danych osobowych; Konieczność zawarcia umowy; Obowiązek osoby, której dane dotyczą do podania danych osobowych; Ewentualne konsekwencje nie podania danych.
Niniejszym wskazujemy Państwu, iż obowiązek podania danych osobowych jest w części przewidziany ustawą (np. przepisy podatkowe) lub może wynikać z ustaleń umownych (takich jak dane kontrahenta). Czasami może być konieczne zawarcie umowy, a osoba, której dane dotyczą, przekazuje nam w tym celu dane osobowe, które w rezultacie muszą być przez nas przetwarzane. Przykładowo osoba, której dane dotyczą, jest zobowiązana podać nam dane osobowe, kiedy nasze przedsiębiorstwo zawiera z nią umowę. Nie podanie danych osobowych skutkowałoby tym, że umowa z daną osobą nie mogłaby zostać zawarta. Przed podaniem danych osobowych przez daną osobę, osoba ta musi się zwrócić do naszego współpracownika. W danym przypadku nasz współpracownik wyjaśnia osobie, której dane dotyczą, czy podanie przez nią danych osobowych przewidziane jest ustawą czy umową lub czy podanie przez nią danych jest konieczne w celu zawarcia umowy lub czy istnieje obowiązek podania danych osobowych, a także jakie są ewentualne konsekwencje niepodania przez nią danych osobowych.
15. Istnienie automatycznego podejmowania decyzji.
Jako świadome swojej odpowiedzialności przedsiębiorstwo rezygnujemy z automatycznego podejmowania decyzji lub profilowania.
Cieszymy się bardzo z zainteresowania naszą firmą. Ochrona danych osobowych ma istotne znaczenie przy prowadzeniu spraw od OSI Foods GmbH & Co. KG. W zasadzie korzystanie ze stron internetowych OSI Foods GmbH & Co. KG jest możliwe bez konieczności podawania jakichkolwiek danych osobowych. Jeśli jednak osoba, której dane dotyczą, chciałaby korzystać ze specjalnych usług naszej firmy poprzez naszą stronę internetową, wtedy przetwarzanie danych osobowych może okazać się konieczne. Jeżeli zachodzi konieczność przetwarzania danych, a nie ma podstawy prawnej dla tego rodzaju działania, uzyskujemy generalnie zgodę osoby, której dane dotyczą.
Przetwarzanie danych osobowych takich jak nazwisko, adres, adres e-mail lub numer telefonu osoby, której dane dotyczą, odbywa się zawsze zgodnie z ogólnym rozporządzeniem o ochronie danych oraz w zgodzie z obowiązującymi dla OSI Foods GmbH & Co. KG w danym kraju specyficznymi przepisami o ochronie danych. Poprzez niniejsze oświadczenie o ochronie danych nasze przedsiębiorstwo pragnie przekazać do wiadomości publicznej informacje, jaki jest charakter, zakres oraz cel zbieranych, używanych i przetwarzanych przez nas danych osobowych. Niniejsze oświadczenie ma również na celu poinformować osoby, których dane dotyczą, o przysługujących im prawach.
OSI Foods GmbH & Co. KG jako odpowiedzialny za przetwarzanie administrator wdrożył liczne środki techniczne oraz organizacyjne w celu zapewnienia najskuteczniej ochrony danych osobowych, które są przetwarzane za pośrednictwem niniejszej strony internetowej. Internetowe przesyły danych mogą jednak wykazywać luki w środkach bezpieczeństwa, więc absolutna ochrona nie może być zagwarantowana. Z tego względu każda osoba, której dane dotyczą, może nam przesłać dane osobowe w inny sposób, na przykład telefonicznie.
1. Definicje.
Oświadczenie o ochronie danych od OSI Foods GmbH & Co. KG opiera się na terminologii stosowanej przez ustawodawcę Unii Europejskiej przy wydawaniu ogólnego rozporządzenia o ochronie danych (w skrócie „RODO"). Nasze oświadczenie o ochronie danych powinno być łatwe do przeczytania i zrozumiałe zarówno dla wszystkich, jak i dla naszych klientów i partnerów biznesowych. W tym celu chcielibyśmy z wyprzedzeniem wyjaśnić stosowaną przez nas terminologię.
W niniejszym oświadczeniu o ochronie danych stosujemy między innymi następujące pojęcia:
a) Dane osobowe.Dane osobowe to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (zwane dalej „osobą, której dane dotyczą"). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
b) Osoba, której dane dotyczą.Osoba, której dane dotyczą, to każda zidentyfikowana lub możliwa do zidentyfikowania osoba fizyczna, której dane osobowe są przetwarzane przez administratora.
c) Przetwarzanie.Przetwarzanie oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
d) Ograniczenie przetwarzania.Ograniczenie przetwarzania jest to oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania.
e) Profilowanie.Profilowanie oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.
f) Pseudonimizacja.Pseudonimizacja oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
g) Administrator.Administrator oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. Jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania.
h) Podmiot przetwarzający.Podmiot przetwarzający oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.
i) Odbiorca.Odbiorca oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców.
j) Strona trzecia.Strona trzecia oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub podmiot inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający czy osoby, które - z upoważnienia administratora lub podmiotu przetwarzającego – mogą przetwarzać dane osobowe.
k) Zgoda.Zgoda osoby, której dane dotyczą oznacza każde dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.
2. Nazwa i adres administratora.
Administratorem w rozumieniu ogólnego rozporządzenia o ochronie danych, pozostałych przepisów ustaw o ochronie danych obowiązujących w państwach członkowskich Unii Europejskiej oraz innych przepisów odnoszących się do ochrony danych jest:
OSI Foods GmbH & Co. KG
Senefelderstr. 17a
86368 Gersthofen
Germany
Tel.: +49 821 25 285-0
E-Mail: info@osieurope.com
Strona internetowa: www.osieurope.com
3. Nazwa i adres inspektora ochrony danych.
Właściwym dla administratora inspektorem ochrony danych jest:
Prof. Dr. h.c. Heiko Jonny Maniero
DGD Deutsche Gesellschaft für Datenschutz GmbH
Fraunhoferring 3
85238 Petershausen
Germany
Tel.: +49 (0) 8131-77987-0
E-mail: info@dg-datenschutz.de
STRONA INTERNETOWA: https://dg-datenschutz.de/
Każda osoba, której dane dotyczą, może w każdej chwili skontaktować się z naszym inspektorem ochrony danych z wszelkimi pytaniami lub uwagami odnośnie ochrony danych.
4. Pliki cookies.
Strony internetowe OSI Foods GmbH & Co. KG używają plików cookies. Pliki cookies to pliki tekstowe, które są zapisywane oraz przechowywane przez przeglądarkę internetową w systemie komputerowym.
Liczne strony internetowe oraz serwery używają plików cookies. Wiele plików cookies zawiera tak zwany cookie-ID. Cookie-ID stanowi jednoznaczny identyfikator plików cookies. Składa się on z ciągu znaków, za pomocą których strony internetowe oraz serwery mogą być przyporządkowane do określonej przeglądarki internetowej, w której został przechowany plik cookie. Pozwala to odwiedzanym stronom internetowym i serwerom na odróżnianie indywidualnej przeglądarki osoby, której dane dotyczą, od innych przeglądarek internetowych, zawierających inne pliki cookies. Jednoznaczny plik cookie-ID pozwala na rozpoznanie i identyfikację określonej przeglądarki internetowej.
Używając plików cookies OSI Foods GmbH & Co. KG może udostępniać użytkownikom tej strony internetowej bardziej przyjazne dla użytkownika usługi, co nie byłoby możliwe bez umieszczania pliku cookie.
Przy pomocy pliku cookie Informacje oraz usługi na naszej stronie internetowej mogą zostać zoptymalizowane pod kątem użytkownika. Jak wspomniano wyżej, pliki cookies umożliwiają nam rozpoznawanie użytkowników naszej strony internetowej. Rozpoznanie to ma na celu ułatwić użytkownikom korzystanie z naszej strony internetowej. Przykładowo użytkownik strony internetowej, stosującej pliki cookies nie musi przy każdej wizycie na stronie internetowej podawać ponownie swoich danych dostępu, ponieważ robi to za niego strona internetowa i plik cookie, zapisany w systemie komputerowym użytkownika. Innym przykładem jest plik cookie koszyka towarów w sklepie internetowym. Sklep internetowy zapamiętuje artykuły klienta włożone do wirtualnego koszyka towarów przy użyciu pliku cookie.
Osoba, której dane dotyczą, może w każdej chwili zapobiec umieszczaniu plików cookies przez naszą stronę internetową poprzez odpowiednie ustawienie przeglądarki internetowej, z której korzysta i tym samym może na stałe sprzeciwić się zapisywaniu plików cookies. Ponadto zapisane już pliki cookies mogą zostać usunięte w każdym czasie za pomocą przeglądarki internetowej albo innych oprogramowań. Jest to możliwe we wszystkich powszechnie znanych przeglądarkach internetowych. Dezaktywowanie instalacji plików cookies w przeglądarce internetowej, z której korzysta osoba, której dane dotyczą, może spowodować, że w pewnych okolicznościach nie wszystkie funkcje naszej strony internetowej będą w pełni działać.
5. Zbieranie danych i informacji o charakterze ogólnym.
Strona internetowa OSI Foods GmbH & Co. KG utrwala z każdym wywołaniem strony internetowej przez osobę, której dane dotyczą, lub przez system automatyczny szereg danych oraz informacji ogólnych. Wskazane dane i informacje ogólne są przechowywane w rejestrze zdarzeń (po ang. „log files”) w serwerze. Utrwalone mogą zostać: (1) używane typy i wersje przeglądarek (2) system operacyjny używany przez system dostępu (3) strona internetowa, z której system dostępu odsyła na naszą stronę internetową (tak zwane hiperłącze, po ang. „referrer”), (4) podstrony internetowe, do których kieruje system dostępu na naszej stronie internetowej, (5) data oraz godzina wejścia na stronę internetową, (6) adres protokołu internetowego (adres IP), (7) dostawcę usług internetowych systemu dostępu oraz (8) pozostałe podobne dane i informacje, które służą ochronie w przypadku ataków na nasze systemy technologii informatycznej.
Przy używaniu tych ogólnych danych i informacji OSI Foods GmbH & Co. KG nie wyciąga żadnych wniosków na temat osoby, której dane dotyczą. Informacje te są raczej potrzebne w celu: (1) poprawnego dostarczania treści naszej strony internetowej, (2) zoptymalizowania treści naszej strony internetowej oraz jej reklamy, (3) zapewnienia trwałej funkcjonalności naszym systemom technologii informatycznej oraz jakości technicznej naszej stronie internetowej, (4) udostępnienia koniecznych informacji potrzebnych do ścigania karnego organom ścigania w przypadku ataku cybernetycznego. Niniejsze dane i informacje, zebrane w sposób anonimowy, poddawane są zatem przez OSI Foods GmbH & Co. KG analizie statystycznej, ponadto działania te mają na celu zwiększyć ochronę i bezpieczeństwo danych w naszej firmie, aby zagwarantować optymalny poziom ochrony przetwarzanych przez nas danych osobowych. Anonimowe dane z rejestru zdarzeń serwera (po ang. „server log files”) są przechowywane oddzielnie od wszystkich danych osobowych podanych przez osobę, której dane dotyczą.
6. Rejestracja na naszej stronie internetowej.
Na stronie internetowej administratora istnieje możliwość samodzielnej rejestracji z podaniem danych osobowych. Z panelu logowania, który stosowany jest przy rejestracji wynika, które dane osobowe zostaną przekazane administratorowi. Dane osobowe przekazane przez osobę, której dane dotyczą, są przechowywane wyłącznie do użytku wewnętrznego administratora i wykorzystywane do jego własnych celów. Administrator może przekazać dane do jednego lub wielu podmiotów przetwarzających, na przykład firmie kurierskiej, która wykorzystuje dane osobowe wyłącznie do użytku wewnętrznego administratora.
Z powodu rejestracji na stronie internetowej administratora przechowywuje się również adres IP nadany przez dostawcę usług internetowych (ISP) osobie, której dane dotyczą, oraz datę i godzinę rejestracji. Przechowywanie tych danych ma na celu zapobiegać nadużyciom w korzystaniu z naszych usług, a w razie potrzeby umożliwić wyjaśnienie popełnionych przestępstw. Przechowywanie tych danych jest zatem wymagane w celu zabezpieczenia interesu administratora. Co do zasady nie następuje przekazanie danych osobom trzecim, chyba że istnieje ustawowy obowiązek przekazania lub przekazanie ma służyć ściganiu karnym.
Dane osobowe, podane dobrowolnie przy rejestracji, służą administratorowi do oferowania osobie, której dane dotyczą, treści oraz usług, które względu na charakter sprawy mogą być oferowane tylko użytkownikom zarejestrowanym. Osoby zarejestrowane mogą w każdym czasie zmienić zapisane dane osobowe albo żądać ich usunięcia w całości z bazy danych administratora.
Na żądanie administrator udziela na bieżąco każdej osobie, której dane dotyczą, informacji o tym, jakie dane osobowe tej osoby są przechowywane. Dodatkowo na każde żądanie albo wskazanie osoby, której dane dotyczą administrator poprawia albo usuwa dane osobowe tej osoby, o ile nie sprzeciwiają się temu żadne ustawowe obowiązki przechowywania. Wszyscy współpracownicy administratora w związku z tym stoją do dyspozycji osoby, której dane dotyczą, jako osoby kontaktowe.
7. Możliwość nawiązania kontaktu przez stronę internetową.
Na podstawie przepisów prawa strona internetowa OSI Foods GmbH & Co. KG zawiera informacje umożliwiające szybki elektroniczny kontakt z naszym przedsiębiorstwem, jak również bezpośrednią komunikację z nami, co obejmuje również ogólny adres tak zwanej poczty elektronicznej (adres e-mail). Nawiązanie kontaktu z administratorem za pomocą wiadomości e-mail albo za pomocą formularza kontaktowego powoduje, że dane osobowe przekazane przez osobę, której dane dotyczą, są automatycznie przechowywane. Dane osobowe, przekazane dobrowolnie administratorowi, są przechowywane do celów ich opracowywania albo w celu nawiązania kontaktu z osobą, której dane dotyczą. Wskazane wyżej dane osobowe nie są przekazywane osobom trzecim.
8. Rutynowe usuwanie oraz blokowanie danych osobowych.
Administrator przetwarza i przechowuje dane osobowe osoby, której dane dotyczą, tylko przez okres czasu niezbędny do osiągnięcia celu związanego z przechowywaniem albo jeśli jest to przewidziane przez ustawodawcę Unii Europejskiej albo przez innego ustawodawcę w obowiązujących przepisach prawa, którym podlega administrator danych.
Odpadnie cel przechowywania danych lub upłynie przewidziany przez ustawodawcę Unii Europejskiej lub innego właściwego ustawodawcę termin przechowywania, dane osobowe są rutynowo i zgodnie z przepisami prawa blokowane albo usuwane.
9. Prawa osób, których dane dotyczą.
a) Prawo do uzyskania potwierdzenia.Każdej osobie, której dane dotyczą, przysługuje, przyznane jej przez ustawodawcę Unii Europejskiej, prawo do uzyskania od administratora potwierdzenia, czy przetwarza się dane osobowe jej dotyczące. W przypadku chęci skorzystania z przysługującego prawa do uzyskania potwierdzenia, osoba, której dane dotyczą, może w tej sprawie zwrócić się w dowolnym momencie do współpracownika administratora.
b) Prawo do informacji.Każda osoba, której dane osobowe są przetwarzane, ma przyznane jej przez ustawodawcę Unii Europejskiej prawo do bezpłatnego uzyskania od administratora informacji o przetwarzanych danych osobowych jej dotyczących oraz ma prawo otrzymać kopię tej informacji. W dodatku osoba taka jest uprawniona przez ustawodawcę Unii Europejskiej do uzyskania następujących informacji:
- cele przetwarzania;
- kategorie danych osobowych, które są przetwarzane;
- informacje o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych;
- w miarę możliwości planowany okres przechowywania danych osobowych, a gdy nie jest to możliwe, kryteria ustalania tego okresu;
- informacje o prawie do żądania od administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych dotyczącego osoby, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania;
- informacje o prawie wniesienia skargi do organu nadzorczego;
- jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą: wszelkie dostępne informacje o ich źródle;
- informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4 RODO oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą;
jeśli osoba, której dane dotyczą, chciałaby skorzystać z przysługującego jej prawa do uzyskania informacji, może w każdym dowolnym momencie zwrócić się w tej sprawie do współpracownika administratora;
c) Prawo do sprostowania danych.Każda osoba, której dane osobowe są przetwarzane, ma przyznane jej przez ustawodawcę Unii Europejskiej prawo żądania od administratora niezwłocznego sprostowania dotyczących jej nieprawidłowych danych osobowych. Dodatkowo osobie, której dane dotyczą, przysługuje prawo żądania, z uwzględnieniem celów przetwarzania, uzupełnienia niekompletnych danych osobowych – w tym poprzez przedstawienie dodatkowego oświadczenia.
Jeśli osoba, której dane dotyczą, chciałaby skorzystać z przysługującego jej prawa żądania do sprostowania danych, może w każdym dowolnym momencie zwrócić się w tej sprawie do współpracownika administratora.
d) Prawo do usunięcia danych („prawo do bycia zapomnianym”).Każda osoba, które dane osobowe są przetwarzane, ma przyznane jej przez ustawodawcę Unii Europejskiej prawo żądania niezwłocznego usunięcia dotyczących jej danych osobowych, jeżeli zachodzi jedna z następujących okoliczności, a przetwarzanie tych danych nie jest wymagane:
- dane osobowe zostały zebrane w takich celach lub w inny sposób przetwarzane, dla których nie są już niezbędne;
- osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) RODO lub art. 9 ust. 2 lit. a) RODO, i nie ma innej podstawy prawnej przetwarzania;
- osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 RODO wobec przetwarzania;
- dane osobowe były przetwarzane niezgodnie z prawem;
- dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;
- dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1. RODO;
Jeśli dane osobowe zostały przez OSI Foods GmbH & Co. KG upublicznione, a nasze przedsiębiorstwo jako administrator ma obowiązek usunąć te dane osobowe zgodnie z art. 17 ust. 1 RODO, to w takiej sytuacji nasz OSI Foods GmbH & Co. KG, przy uwzględnieniu dostępnej technologii i kosztów realizacji, podejmuje rozsądne działania, w tym środki techniczne, żeby poinformować innych administratorów przetwarzających te dane osobowe o tym, że osoba, której dane dotyczą, zażądała usunięcia przez nich wszelkich linków do tych danych, kopie tych danych osobowych lub ich replikacje, o ile nie zachodzi obowiązek ich przetwarzania. Współpracownik OSI Foods GmbH & Co. KG zleci podjęcie niezbędnych działań w danym przypadku.
e) Prawo do ograniczenia przetwarzania.Każda osoba, której dane osobowe są przetwarzane, ma przyznane jej przez ustawodawcę Unii Europejskiej prawo żądania ograniczenia przetwarzania w następujących przypadkach:
- kwestionuje się prawidłowość danych osobowych przez osobę, której dane dotyczą - na okres pozwalający administratorowi sprawdzić prawidłowość tych danych;
- przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
- administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
- osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania i nie stwierdzono jeszcze, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą;
f) Prawo do przenoszenia danych.Każda osoba, której dane osobowe są przetwarzane, ma przyznane jej przez ustawodawcę Unii Europejskiej prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które zostały przez nią dostarczone administratorowi. Poza tym ma ona prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe, jeżeli przetwarzanie odbywa się na podstawie zgody w myśl art. 6 ust. 1 lit. a) RODO lub art. 9 ust. 2 lit. a) RODO lub na podstawie umowy w myśl art. 6 ust. 1 lit. b) RODO oraz przetwarzanie odbywa się w sposób zautomatyzowany, pod warunkiem, że przetwarzanie nie jest konieczne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.
Wykonując prawo do przenoszenia danych zgodnie z art. 20 ust. 1 RODO osoba, której dane dotyczą, ma również prawo żądania, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe i tak dalece, jak nie narusza to praw i wolności osób trzecich.
W celu skorzystania z prawa do przenoszenia danych, osoba, której dane dotyczą, może w każdym czasie zwrócić się do współpracownika OSI Foods GmbH & Co. KG.
g) Prawo do sprzeciwu.Każda osoba, której dane osobowe są przetwarzane ma przyznane jej przez ustawodawcę Unii Europejskiej prawo w dowolnym momencie wnieść sprzeciw - z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych na podstawie art. 6 ust. 1 lit. e) lub f) RODO. Dotyczy to również profilowania na podstawie tych przepisów.
W przypadku wniesienia sprzeciwu OSI Foods GmbH & Co. KG nie będzie więcej przetwarzać tych danych osobowych, chyba że może wykazać istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub przetwarzanie służy do ustalenia, dochodzenia lub obrony roszczeń.
Jeżeli OSI Foods GmbH & Co. KG przetwarza dane osobowe na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim. Jeżeli osoba, której dane dotyczą, sprzeciwia się przetwarzaniu danych do celów marketingu bezpośredniego przez OSI Foods GmbH & Co. KG, to w takiej sytuacji OSI Foods GmbH & Co. KG nie będzie już przetwarzać danych osobowych do tych celów.
W przypadku przetwarzania danych osobowych przez OSI Foods GmbH & Co. KG do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1 RODO, osoba, której dane dotyczą, ma prawo wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym.
W celu realizacji prawa do wniesienia sprzeciwu osoba, której dane dotyczą, może zwrócić się bezpośrednio do współpracownika OSI Foods GmbH & Co. KG lub do innego współpracownika. Dodatkowo osobie, której dane dotyczą, przysługuje możliwość wniesienia sprzeciwu za pośrednictwem zautomatyzowanych środków wykorzystujących specyfikacje techniczne w związku z korzystaniem z usług społeczeństwa informacyjnego i bez uszczerbku dla dyrektywy 2002/58/WE.
h) Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie.Każda osoba, której dane osobowe są przetwarzane, ma przyznane jej przez ustawodawcę Unii Europejskiej prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu – w tym profilowaniu – i która wywołuje wobec tej osoby skutki prawne lub w podobny sposób na nią wpływa, chyba że decyzja ta (1) jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem, lub (2) jest dozwolona prawem Unii lub prawem państwa członkowskiego, któremu podlega administrator i które przewiduje właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą lub (3) opiera się na wyraźnej zgodzie osoby, której dane dotyczą.
W przypadku, gdy (1) decyzja jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem lub (2) opiera się na wyraźnej zgodzie osoby, której dane dotyczą, OSI Foods GmbH & Co. KG wdraża właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą, a co najmniej prawa do uzyskania interwencji ludzkiej ze strony administratora, do wyrażenia własnego stanowiska i do zakwestionowania tej decyzji.
W przypadku, gdy osoba, której prawa dotyczą, chciałaby dochodzić praw w odniesieniu do decyzji wydanych w oparciu o zautomatyzowane przetwarzanie, może się ona w tej sprawie zwrócić w każdym czasie do współpracownika administratora.
h) Prawo do wycofania zgody na przetwarzanie danych osobowych.Każda osoba, której dane osobowe są przetwarzane, ma przyznane jej przez ustawodawcę Unii Europejskiej prawo do wycofania zgody w dowolnym momencie.
Jeśli osoba, której dane dotyczą, chciałaby skorzystać z prawa do wycofania zgody, może się ona w każdej chwili w tej sprawie zwrócić do współpracownika administratora.
10. Ochrona danych, a dokumenty aplikacyjne i proces rekrutacji.
Administrator zbiera i przetwarza dane osobowe kandydatów w celu realizacji procesu rekrutacji. Przetwarzanie danych może się również odbywać drogą elektroniczną. Taka sytuacja ma miejsce w szczególności, gdy kandydat przesyła do administratora właściwe dokumenty drogą elektroniczną, na przykład przez wiadomość e-mail lub za pomocą formularza kontaktowego umieszczonego na stronie internetowej. W przypadku zawarcia umowy o pracę przez administratora z kandydatem, przekazane dane są przechowywane w celu realizacji stosunku zatrudnienia z uwzględnieniem przepisów prawa. W przypadku nie zawarcia umowy o pracę przez administratora z kandydatem, dokumenty aplikacyjne zostaną automatycznie usunięte dwa miesiące po otrzymaniu indywidualnej decyzji o odmowie zatrudnienia, o ile usunięciu nie sprzeciwiają się żadne inne uzasadnione interesy administratora. Pod pojęciem „innych uzasadnionych interesów” w powyższym znaczeniu należy rozumieć np. obowiązek dowodowy w postępowaniu określonym według przepisów ustawy o równym traktowaniu (po niem. „Allgemeine Gleichbehandlungsgesetz”, w skrócie „AGG”).
11. Podstawa prawna przetwarzania.
Art. 6 ust. 1 litera a RODO służy naszemu przedsiębiorstwu jako podstawa prawna dla operacji przetwarzania, przy których uzyskujemy zgodę na określony cel przetwarzania. Jeśli przetwarzanie danych osobowych jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, jak na przykład ma to miejsce w operacjach przetwarzania niezbędnych do dostarczania towarów lub świadczenia jakiejkolwiek innej usługi lub do spełnienia świadczenia wzajemnego, przetwarzanie opiera się na art. 6 ust. 1 litera b RODO. To samo dotyczy takich operacji przetwarzania, które są niezbędne do podjęcia działań przed zawarciem umowy, jak w przypadku zapytań dotyczących produktów lub usług. Jeśli nasze przedsiębiorstwo podlega prawnemu obowiązkowi, który wymaga przetwarzania danych osobowych, jak na przykład w celu spełnienia obowiązków podatkowych, to podstawa prawna przetwarzania opiera się na art. 6 ust. 1 litera c RODO. W rzadkich przypadkach przetwarzanie danych osobowych może być niezbędne w celu ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej. Przykładowo ma to miejsce w sytuacji, gdy odwiedzający nasz zakład zostałby ranny, a następnie jego nazwisko, wiek, dane ubezpieczenia zdrowotnego lub inne istotne dla życia informacje musiałyby zostać przekazane lekarzowi, szpitalowi lub innej osobie trzeciej. W takiej sytuacji przetwarzanie danych opierałoby się na podstawie art. 6 ust. 1 litera d RODO. Ostatecznie operacje przetwarzania mogą być oparte na podstawie art. 6 ust. 1 liera f RODO. Na tej podstawie prawnej opierają się operacje przetwarzania, które nie są objęte żadną z powyższych podstaw prawnych, jeśli przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez nasze przedsiębiorstwo lub przez stronę trzecią, o ile interesy, podstawowe prawa i wolności osoby, której dane dotyczą, nie mają charakteru nadrzędnego. Takie operacje przetwarzania są szczególnie dopuszczalne, ponieważ zostały wyraźnie wymienione przez prawodawcę Unii Europejskiej. Jego zdaniem prawnie uzasadniony interes może istnieć, gdy osoba, której dane dotyczą, jest klientem administratora (podstawa rozważań 47 zdanie 2 RODO).
12. Prawnie uzasadnione interesy w przetwarzaniu, które są przestrzegane przez administratora lub osobę trzecią.
Jeśli przetwarzanie danych osobowych opiera się na art. 6 ust. 1 litera f RODO to naszym prawnie uzasadnionym interesem jest prowadzenie przez nas działalności z korzyścią dla wszystkich naszych współpracowników oraz dla naszych udziałowców.
13. Czas, przez który dane osobowe będą przechowywane.
Kryterium dla okresu przechowywania danych osobowych jest odpowiedni ustawowy termin przechowywania. Po upływie tego terminu odpowiednie dane są rutynowo usuwane, o ile nie są one konieczne do wykonania lub zawarcia umowy.
14. Przepisy prawne lub umowne dotyczące podania danych osobowych; Konieczność zawarcia umowy; Obowiązek osoby, której dane dotyczą do podania danych osobowych; Ewentualne konsekwencje nie podania danych.
Niniejszym wskazujemy Państwu, iż obowiązek podania danych osobowych jest w części przewidziany ustawą (np. przepisy podatkowe) lub może wynikać z ustaleń umownych (takich jak dane kontrahenta). Czasami może być konieczne zawarcie umowy, a osoba, której dane dotyczą, przekazuje nam w tym celu dane osobowe, które w rezultacie muszą być przez nas przetwarzane. Przykładowo osoba, której dane dotyczą, jest zobowiązana podać nam dane osobowe, kiedy nasze przedsiębiorstwo zawiera z nią umowę. Nie podanie danych osobowych skutkowałoby tym, że umowa z daną osobą nie mogłaby zostać zawarta. Przed podaniem danych osobowych przez daną osobę, osoba ta musi się zwrócić do naszego współpracownika. W danym przypadku nasz współpracownik wyjaśnia osobie, której dane dotyczą, czy podanie przez nią danych osobowych przewidziane jest ustawą czy umową lub czy podanie przez nią danych jest konieczne w celu zawarcia umowy lub czy istnieje obowiązek podania danych osobowych, a także jakie są ewentualne konsekwencje niepodania przez nią danych osobowych.
15. Istnienie automatycznego podejmowania decyzji.
Jako świadome swojej odpowiedzialności przedsiębiorstwo rezygnujemy z automatycznego podejmowania decyzji lub profilowania.