Informacje ogólne

Poniższe informacje mają zastosowanie do wszystkich wskazanych czynności przetwarzania danych.

Nazwa oraz dane kontaktowe administratora danych

Podmiotem odpowiedzialnym za przetwarzanie danych osobowych jest:

4ACES GmbH / 4ACES Tech GmbH (zwanymi dalej jako  4ACES)

Major-Hirst-Straße 11

38442 Wolfsburg

Numer telefonu: +49  151 / 11312462

Adres e-mail: kontakt@4aces.de / kontakt@4aces-tech.de

Strona internetowa: : www.4aces.de / www.4aces-tech.de

Dane kontaktowe inspektora ochrony danych

Wyznaczonym inspektorem ochrony danych jest:

DataCo GmbH
Nymphenburger Str. 86
80636 München

Numer telefonu: +49 89 7400 458 40

Adres e-mail: datenschutz@dataguard.de

Strona internetowa: www.dataguard.de

Prawa podmiotów, których dane są przetwarzane

Zgodnie z rozporządzeniem ogólnym o ochronie danych osobowych podmiotom przysługują następujące prawa:

• Jeśli dane osobowe są przetwarzane, przysługuje prawo do uzyskania od administratora informacji o przechowywanych tych danych (art. 15 RODO).
• Jeśli przetwarzane są nieprawidłowe dane osobowe, przysługuje prawo do ich sprostowania (art. 16 RODO).
• Jeśli spełnione są wymogi prawne, można zażądać usunięcia lub ograniczenia przetwarzania danych (art. 17 i 18 RODO).
• Jeśli została wyrażona zgoda na przetwarzanie danych lub istnieje umowa o przetwarzanie danych, a przetwarzanie danych odbywa się za pomocą zautomatyzowanych procedur, przysługuje prawo do przeniesienia danych (art. 20 RODO).
• Jeśli zostanie wyrażony sprzeciw dotyczący przetwarzania danych do celów marketingowych, dane osobowe nie mogą być dłużej przetwarzane w ramach wypełnienia tego celu. 
• Podmiot ma prawo w dowolnym momencie wnieść sprzeciw (art. 21 ust. 1 RODO) - z przyczyn związanych z jego szczególną sytuacją - wobec przetwarzania jego danych osobowych, które odbywa się na podstawie art. 6 ust. 1 lit. e RODO (przetwarzanie danych w interesie publicznym) oraz art. 6 ust. 1 lit. f RODO (przetwarzanie danych na podstawie wyważenia interesów). Dotyczy to również profilowania opartego na tym przepisie w rozumieniu art. 4 ust. 4 RODO. Jeśli zostanie wyrażony sprzeciw, dane osobowe nie będą przetwarzane, chyba że zostaną wykazane  istotne, uzasadnione interesy przetwarzania, które są nadrzędne wobec interesów, praw i wolności podmiotu, lub przetwarzanie służy dochodzeniu, wykonywaniu lub obronie roszczeń prawnych. Sprzeciw można wnieść bez żadnych formalności.
• Ponadto przysługuje prawo do złożenia skargi do organu nadzorczego (art. 77 RODO). Właściwym nam organem nadzorczym jest Krajowy Pełnomocnik ds. Ochrony Danych Osobowych dla Dolnej Saksonii.

Dane kontaktowe organu nadzorującego:

Krajowy Pełnomocnik ds. Ochrony Danych Osobowych dla Dolnej Saksonii

Prinzenstraße 5

30159 Hannover

Numer telefonu: +49 511 120 4500

Strona internetowa: https://lfd.niedersachsen.de

Przetwarzanie danych osobowych  

W ramach procesu rekrutacyjneg4ACES gromadzi od kandydatów następujące dane osobowe:

• Zwrot grzecznościowy, imię i nazwisko, ew. tytuł oraz stopnie naukowe
• Adres e-mail
• Numer telefonu
• Dostępność
• Oczekiwane wynagrodzenie
• Dane osobowe zawarte w formularzu aplikacyjnym (CV, list motywacyjny, referencje itp.).
  
  

4ACES  gromadzi dane od zainteresowanych osób w następujący sposób:

• Bezpośrednia aplikacja za pośrednictwem strony internetowej 4ACES
• Aplikacja pocztowa
• Aplikacja Stepstone
• Aplikacja Indeed
• Agencja rekrutacyjna

Cele przetwarzania i jego podstawa prawna

• Przeprowadzenie procesu rekrutacyjnego i podjęcie decyzji o nawiązaniu stosunku pracy
• Komunikacja (numer telefonu, adres e-mail)
• Podjęcie czynności poprzedzających zawarcie umowy (nawiązanie stosunku pracy)
• Włączenie danych kandydatów do puli kandydatów
• Dochodzenie, wykonywanie lub obrona roszczeń prawnych wynikających z procesu rekrutacji.
  
  

Przetwarzanie szczególnych kategorii danych osobowych, które zostały podane do wiadomości publicznej - art. 9 ust. 2 lit. e RODO

W zakresie, w jakim przetwarzane są szczególne kategorie danych osobowych, które w oczywisty sposób zostały podane do wiadomości publicznej, dane podmiotu będą przetwarzane zgodnie z art. 9 ust. 2 lit. e RODO.

Przetwarzanie w celu dochodzenia, wykonywania lub obrony roszczeń prawnych lub w przypadku czynności sądowych - art. 6 ust. 1 zdanie 1 lit. f RODO, art. 9 ust. 1 lit. f RODO

W niezbędnym zakresie dane podmiotu  będą przetwarzane w celu dochodzenia, wykonywania lub obrony roszczeń prawnych lub w przypadku czynności sądowych zgodnie z art. 6 ust. 1 zdanie 1 lit. f RODO, art. 9 ust. 1 lit. f RODO.

Przetwarzanie na podstawie zgody - art. 6 ust. 1 zdanie 1 lit. a RODO w związku z art. 7 RODO, art. 88 ust. 1 RODO w związku z. Art. 26 ust. 2 BDSG[1].

Jeśli została wyrażona zgoda na przetwarzanie danych, dane będą przetwarzane zgodnie z art. 6 ust. 1 pkt 1 lit. a RODO w związku z art. 7 RODO, art. 88 ust. 1 RODO w związku z art. 26 ust. 2 BDSG.

Decyzja o nawiązaniu stosunku pracy Art. 6 ust. 1 pkt 1 lit. b RODO, art. 88 ust. 1 RODO w związku z. § 26 ust. 1 BDSG

Przetwarzamy dane w celu podjęcia decyzji o nawiązaniu stosunku pracy. Jeśli  zostaną Państwo zatrudnieni przez naszą firmę, dane będą przetwarzane w celu realizacji i zakończenia stosunku pracy. W tym celu udostępniane są osobne informacje na temat przetwarzania danych osobowych.

Przetwarzanie na podstawie uzasadnionego interesu - art. 6 ust. 1 zd. 1 lit. f RODO

O ile przetwarzanie odbywa się w celu ochrony uzasadnionego interesu naszego lub strony trzeciej, a interesy podmiotu lub jego podstawowe prawa i wolności nie przeważają nad pierwszym z wymienionych interesów, art. 6 ust. 1 zd. 1  lit. f RODO służy nam jako podstawa prawna przetwarzania danych. Nasz uzasadniony interes wynika w szczególności z następujących powodów:

• Prawidłowe wdrożenie i optymalizacja procesu rekrutacji.
• Dochodzenie, wykonywanie lub obrona roszczeń prawnych.
  
  

Przetwarzanie szczególnych kategorii danych osobowych - art. 9 ust. 2 lit. a RODO

Jeśli  została wyrażona zgoda na przetwarzanie szczególnych kategorii danych osobowych, takich jak dane dotyczące zdrowia, przynależności religijnej lub narodowości, dane będą przetwarzane zgodnie z art. 9 ust. 2 lit. a RODO.

[1] BDSG ( Bundesdatenschutzgesetz ) - Ustawa o ochronie danych osobowych w Niemczech

Odbiorcy lub kategorie odbiorców danych osobowych

W trakcie przetwarzania danych osobowych podmiotu możemy ujawnić dane osobowe jedynie następującym odbiorcom:

• Wewnętrznie, tylko upoważnieni pracownicy mają dostęp do danych wnioskodawcy zgodnie z konceptem uprawnień w organizacji.
• Podmioty przetwarzające zamówienia
• Firmy powiązane

Dane są przekazywane odbiorcom spoza firmy tylko wtedy, gdy jest to dozwolone lub wymagane przez prawo, jeśli przekazanie jest konieczne do wypełnienia zobowiązań prawnych lub jeśli mamy na to zgodę osoby, której dane są przetwarzane.

W przypadku podmiotów przetwarzających i usługodawców spoza UE/EOG wyżej wymienione dane osobowe będą przetwarzane wyłącznie w zakresie, w jakim jest to przedmiotem standardowych klauzul ochrony danych zgodnie z art. 46 ust. 2 lit. c RODO.

Przekazywanie danych osobowych do państwa trzeciego

Dane osobowe gromadzone i generowane podczas dostarczania produktów i usług są przechowywane na naszych serwerach w Unii Europejskiej. Ponieważ dostawcy naszego oprogramowania oferują swoje produkty i/lub usługi w skali globalnej w oparciu o dostępne zasoby i serwery, dane osobowe podmiotu  mogą być przekazywane do państw  poza Unią Europejską i Europejskim Obszarem Gospodarczym o odmiennym systemie prawnym, jak również udzielony  może być dostęp do danych osobowych z tych państw. W szczególności dane osobowe będą przekazywane do państwa trzeciego jakim jest USA w rozumieniu art. 15 ust. 2 RODO. W celu zapewnienia ciągłości niezbędnego poziomu ochrony w przypadku przekazania danych do państwa trzeciego, uzgodniono dodatkowe zabezpieczenia gwarantowane  umową. Dostawca oprogramowania ma swoją siedzibę w Stanach Zjednoczonych Ameryki, które nie zostały uznane za zapewniające odpowiedni poziom ochrony danych. W celu zapewnienia odpowiednich gwarancji ochrony przekazywania i przetwarzania danych osobowych poza UE, przekazywanie danych i przetwarzanie danych przez naszych usługodawców odbywa się na podstawie odpowiednich gwarancji zgodnie z art. 46 ff RODO, w szczególności poprzez zawarcie tzw. standardowych klauzul ochrony danych zgodnie z art. 46 ust. 2 lit. c RODO.

Następujący dostawcy usług w UE mogą stanowić zagrożenie dla praw i wolności użytkownika:

• Microsoft Operations Ltd - Dublin, Irlandia i Microsoft Corporation - Redmond, Waszyngton (USA) podczas korzystania z usługi Microsoft 365.

4ACES korzysta z usługi Office 365, w tym Microsoft Teams, aby móc przeprowadzać rozmowy kwalifikacyjne za pośrednictwem wideotelefonii oraz programu Outlook do ustalania spotkań za pośrednictwem poczty elektronicznej, a także do edycji i archiwizacji plików.

Okres przechowywania danych osobowych

Dane osobowe zostaną usunięte, gdy tylko określone cele ich przechowywania przestaną mieć zastosowanie lub podmiot sprzeciwi się wykorzystywaniu swoich danych osobowych (w przypadku przetwarzania na podstawie uzasadnionych interesów) lub wycofa wcześniej udzieloną zgodę. Dane osobowe mogą być przechowywane również dłużej, w szczególności w następujących przypadkach:

• Jeśli umowne, prawne (zwłaszcza z HGB[1], StGB[2] i AO[3]) lub ustawowe okresy przechowywania uniemożliwiają usunięcie.
• W celu dochodzenia, wykonywania lub obrony roszczeń prawnych.
• Jeśli jest to wymagane na mocy prawa europejskiego lub krajowego w celu wypełnienia obowiązku prawnego, któremu podlegamy.

Przepisy prawa skutkują dla nas w szczególności następującymi okresami przechowywania:

• Po podjęciu decyzji o braku zatrudnienia: sześciomiesięczny okres przechowywania dokumentów rekrutacyjnych ( 15 ust. 4 AGG[1] oraz § 224 ZPO[2]).

Jeśli kandydat wyraził zgodę, jego dokumenty zostaną włączone do puli kandydatów i będą tam przechowywane przez maksymalnie jeden rok od daty wyrażenia zgody. Zostaną one usunięte, gdy cel przestanie obowiązywać lub zgoda zostanie cofnięta przez kandydata.

W przypadku zatrudnienia w naszej firmie dane osobowe zostaną usunięte, gdy cel przestanie mieć zastosowanie, najpóźniej po zakończeniu stosunku pracy, o ile żadne ustawowe okresy przechowywania nie uniemożliwiają usunięcia.

[1] AGG (Allgemeines Gleichbehandlungsgesetz) - Ustawa o równym traktowaniu w Niemczech

[2] ZPO (Zivilprozessordnung) - Kodeksu postępowania cywilnego w Niemczech

[1] HBG (Handelsgesetzbuch) – Kodeks Handlowy w Niemczech

[2] StGb (Strafgesetzbuch) – Kodeks karny w Niemczech

[3] AO ( Abgabenordnung) – Ordynacja podatkowa w Niemczech

Przetwarzanie danych osobowych

W ramach istniejącej współpracy z klientem oraz inicjowania umowy 4ACES gromadzi następujące dane osobowe:

• Zwrot grzecznościowy, imię i nazwisko, ew. tytuł oraz stopnie naukowe
• Nazwa firmy
• Stanowisko w firmie
• Adres firmy
• Dane konta bankowego
• Identyfikator podatkowy
• Numer klienta
• Adres e-mail
• Numer telefonu komórkowego
• Numer telefonu stacjonarnego
• Numer faksu
• Wszystkie dane osobowe przekazane nam w trakcie komunikacji z kliente
  
  

4ACES gromadzi dane od zainteresowanych osób w następujący sposób:

• Zapytania za pośrednictwem formularza kontaktowego na stronie internetowej 4ACES.
• Zapytania przesyłane pracownikom 4ACES, np. pocztą elektroniczną lub innymi kanałami komunikacji
• Zapytania na targach lub innych wydarzeniach, podczas których dane są przekazywane pracownikom 4ACES w celu nawiązania kontaktu
• Własne wyszukiwanie potencjalnych, zainteresowanych stron w katalogach biznesowych, danych kontaktowych na stronach internetowych lub w sieciach zawodowych.

Cele przetwarzania i jego podstawa prawna

• Przetwarzanie zapytania podmiotu jako strony zainteresowanej. W tym celu wykorzystujemy dane kontaktowe, aby móc odpowiedzieć na zapytanie.
• W celu przygotowania i podjęcia działań przed zawarciem umowy - obejmuje to na przykład przygotowanie i wysłanie indywidualnej oferty lub indywidualnej umowy oraz przekazanie warunków umowy w celu jej zawarcia.
• Nawiązanie kontaktu (adres e-mail, numer telefonu)
• Nawiązanie, realizacja i zakończenie stosunku umownego
• Administracja i obsługa klienta - w szczególności przetwarzanie zapytań klientów 
• Zapewnienie podmiotowi, naszemu klientowi, najlepszej obsługi. Obejmuje to w szczególności komunikację z podmiotem za pośrednictwem poczty elektronicznej lub telefonu komórkowego.
• Zapewnienie sprawnego rozliczania świadczonych usług. W tym celu dane osobowe użytkownika są przetwarzane, aby umożliwić wystawianie faktur
• Przestrzeganie zobowiązań prawnych. Obejmuje to na przykład przekazywanie danych osobowych użytkownika organom podatkowym
• W celu dostarczania informacji o usługach
• W celu realizacji zadań po zawarciu umowy
• W celu dochodzenia, wykonywania lub obrony roszczeń prawnych.

Podstawą prawną przetwarzania danych w zakresie wyżej wymienionych celów jest art. 6 ust. 1 zd. 1 lit. a - f RODO.

Przetwarzanie danych osobowych na podstawie zgody
O ile uzyskamy zgodę na przetwarzanie danych osobowych owo przetwarzanie odbywa się na podstawie art. 6 ust. 1 zd. 1 lit. a RODO w związku z. art. 5, 7 RODO.

Przetwarzanie w celu realizacji umowy
Art. 6 ust. 1 zd.1 lit. b RODO stanowi podstawę prawną przetwarzania w celu realizacji umowy. Dotyczy to również czynności przetwarzania, które są niezbędne do przeprowadzenia zobowiązań przed i po zawarciu umowy.

Przetwarzanie w celu wypełnienia obowiązku prawnego
W zakresie, w jakim przetwarzanie danych osobowych podmiotu jest niezbędne do wypełnienia obowiązku prawnego, któremu podlega nasza firma, podstawą prawną jest art. 6 ust. 1 zdanie 1 lit. c RODO. Prawny obowiązek przetwarzania danych może wynikać z obowiązków przechowywania danych na podstawie prawa podatkowego i/lub prawa handlowego.

Przetwarzanie na podstawie uzasadnionego interesu 
Podstawą prawną przetwarzania do celów marketingowych stanowi art. 6 ust. 1 zd. 1 lit. f RODO, jeśli istnieje uzasadniony interes. Warunkiem jest brak naruszenia interesów lub praw podstawowych i wolności osoby, której dane dotyczą. Uzasadnione interesy realizowane przez nas w tym zakresie - oprócz celów wymienionych powyżej - obejmują:

• Komunikację z podmiotem, celem udzielenia odpowiedzi na zapytania za pośrednictwem poczty elektronicznej, telefonu i/lub faksu
• Możliwość przeprowadzenia analizy due diligence z naszym potencjalnym partnerem biznesowym.

Podstawą prawną przetwarzania danych w związku z dochodzeniem, wykonywaniem lub obroną roszczeń prawnych jest również nasz uzasadniony interes zgodnie z art. 6 ust. 1 zdanie 1 lit. f RODO.

Odbiorcy lub kategorie odbiorców danych osobowych

W trakcie przetwarzania danych osobowych podmiotu możemy ujawniać jego dane osobowe następującym odbiorcom. Dane osobowe podmiotu przekazujemy odbiorcom zewnętrznym wyłącznie za jego zgodą lub jeśli jest to dozwolone przez prawo.

Zewnętrznymi odbiorcami danych osobowych są w szczególności:

• Freelancerzy
• Podmioty przetwarzające zamówienia
• Potencjalni partnerzy biznesowi w kontekście (przyszłej) analizy due diligence
• Władze, np. urzędy skarbowe, sądy, urzędy nadzoru handlu, organy nadzoru ochrony danych, Federalny Urząd Gospodarki i Kontroli Eksportu (BAFA)
• Instytucje kredytowe 
• Dostawcy usług kurierskich 
• Poczta
• Prawnik, doradca podatkowy
• Audytor
• Spółki stowarzyszone
  
  

Ponadto dane osobowe użytkownika mogą być przekazywane następującym dostawcom usług z siedzibą w kraju spoza UE/EOG:

• MOCO / hundertzehn GmbH - Szwajcaria (narzędzie do fakturowania i obsługi należności).

Przekazywanie danych osobowych do państwa trzeciego

Dane osobowe gromadzone i generowane podczas dostarczania produktów i usług są przechowywane na naszych serwerach w Unii Europejskiej. Ponieważ dostawcy naszego oprogramowania oferują swoje produkty i/lub usługi w skali globalnej w oparciu o dostępne zasoby i serwery, dane osobowe podmiotu  mogą być przekazywane do państw  poza Unią Europejską i Europejskim Obszarem Gospodarczym o odmiennym systemie prawnym, jak również udzielony  może być dostęp do danych osobowych z tych państw. W szczególności dane osobowe będą przekazywane do państwa trzeciego jakim jest USA w rozumieniu art. 15 ust. 2 RODO. W celu zapewnienia ciągłości niezbędnego poziomu ochrony w przypadku przekazania danych do państwa trzeciego, uzgodniono dodatkowe zabezpieczenia gwarantowane  umową. Dostawca oprogramowania ma swoją siedzibę w Stanach Zjednoczonych Ameryki, które nie zostały uznane za zapewniające odpowiedni poziom ochrony danych. W celu zapewnienia odpowiednich gwarancji ochrony przekazywania i przetwarzania danych osobowych poza UE, przekazywanie danych i przetwarzanie danych przez naszych usługodawców odbywa się na podstawie odpowiednich gwarancji zgodnie z art. 46 ff RODO, w szczególności poprzez zawarcie tzw. standardowych klauzul ochrony danych zgodnie z art. 46 ust. 2 lit. c RODO.

Następujący dostawcy usług w UE mogą stanowić zagrożenie dla praw i wolności podmiotu:

• Microsoft Operations Ltd - Dublin, Irlandia i Microsoft Corporation - Redmond, Waszyngton (USA) podczas korzystania z usługi Microsoft 365.

4ACES korzysta z usługi Office 365, w tym Microsoft Teams, aby móc przeprowadzać rozmowy z klientami za pośrednictwem wideotelefonii oraz programu Outlook do ustalania spotkań za pośrednictwem poczty elektronicznej, a także do edycji i archiwizacji plików.

Okres przechowywania
danych osobowych

Dane osobowe są przechowywane nie dłużej, niż jest to konieczne do celów, dla których zostały zgromadzone. Oznacza to, że dane są niszczone lub usuwane z naszych systemów, gdy tylko przestaną być potrzebne. Podejmiemy uzasadnione kroki w celu zapewnienia, że dane osobowe użytkownika są przetwarzane wyłącznie pod następującymi warunkami:

• Przez okres, w którym dane są wykorzystywane do świadczenia usług
• Zgodnie z wymogami obowiązującego prawa, umowy lub w odniesieniu do naszych zobowiązań prawnych
• Tylko tak długo, jak jest to konieczne do osiągnięcia celu, dla którego dane zostały zebrane, lub dłużej, jeśli wymaga tego umowa, obowiązujące prawo, przy użyciu odpowiednich zabezpieczeń.

Wymóg może istnieć w szczególności, jeśli dane są nadal potrzebne do realizacji usług umownych, sprawdzania i przyznawania lub odpierania roszczeń z tytułu rękojmi oraz, w przypadkach roszczeń gwarancyjnych. Jeśli dane nie są już wymagane do wypełnienia zobowiązań umownych lub prawnych, są one regularnie usuwane, chyba że ich - tymczasowe - przechowywanie jest nadal konieczne, w szczególności w celu spełnienia ustawowych okresów przechowywania do dziesięciu lat (np. Na podstawie niemieckiego kodeksu handlowego, niemieckiego kodeksu podatkowego i niemieckiej ustawy o praniu pieniędzy). W przypadku ustawowych obowiązków przechowywania, usunięcie następuje dopiero po wygaśnięciu odpowiedniego obowiązku przechowywania.

Obowiązek udostępnienia danych

W celu (planowanego) zawarcia, jak również wykonania umowy z podmiotem, winien on podać te dane osobowe, które są niezbędne do nawiązania i wykonania stosunku umownego oraz wypełnienia związanych z nim zobowiązań umownych lub do których gromadzenia jesteśmy prawnie zobowiązani. Obowiązek ten wynika również z przepisów prawa, np. § 14 UstG[1]. Bez tych danych nie będziemy w stanie zawrzeć i wykonać umowy.

[1] UstG (Umsatzsteuergesetzt)  - prawo podatkowe w Niemczech

Przetwarzanie danych osobowych  

W ramach istniejącej relacji z klientem oraz w celu zawarcia umowy 4ACES gromadzi następujące dane osobowe:

• Zwot grzecznościowy, imię i nazwisko, ew. tytuł oraz stopnie naukowe
• Nazwa firmy
• Stanowisko w firmie
• Adres prowadzenia działalności
• Dane konta bankowego
• Numer klienta
• Adres e-mail
• Numer telefonu komórkowego
• Numer telefonu stacjonarnego
• Numer faksu
• Wszystkie dane osobowe przekazane nam w trakcie komunikacji.

4ACES gromadzi dane od zainteresowanych osób w następujący sposób:

• Pozyskiwanie danych osobowych bezpośrednio od osoby, której dane dotyczą, poprzez kontakt z dostawcami / usługodawcami.
• Uzyskiwanie danych osobowych bezpośrednio od osoby, której dane dotyczą, poprzez podjęcie kontaktu z nią przez 4ACES.
• Wyszukiwanie w katalogach biznesowych lub na stronach internetowych

Cele przetwarzania i jego podstawa prawna

• Rozpoczęcie, wykonanie i zakończenie stosunku umownego
• Realizacja zleceń
• Dochodzenie, wykonywanie lub obrona roszczeń prawnych 
• Czynności związane z zarządzaniem przedsiębiorstwem i służące dalszemu rozwojowi naszych usług

Podstawą prawną przetwarzania danych w zakresie wyżej wymienionych celów jest art. 6 ust. 1 zd. 1 lit. a - f RODO.

Przetwarzanie danych osobowych na podstawie zgody
O ile uzyskamy zgodę na przetwarzanie danych osobowych owo przetwarzanie odbywa się na podstawie art. 6 ust. 1 zd. 1 lit. a RODO w związku z. Art. 5, 7 RODO.

Przetwarzanie w celu realizacji umowy
Art. 6 ust. 1 zd.1 lit. b RODO stanowi podstawę prawną prztewarzania w zakresie, w jakim przetwarzamy dane osobowe w celu realizacji umowy. Dotyczy to również czynności przetwarzania, które są niezbędne do przeprowadzenia zobowiązań przed i po zawarciu umowy.

Przetwarzanie w celu wypełnienia obowiązku prawnego
W zakresie, w jakim przetwarzanie danych osobowych podmiotu jest niezbędne do wypełnienia obowiązku prawnego, któremu podlega nasza firma, podstawą prawną jest art. 6 ust. 1 zdanie 1 lit. c RODO. Prawny obowiązek przetwarzania danych może wynikać z obowiązków przechowywania danych na podstawie prawa podatkowego i/lub prawa handlowego.

Przetwarzanie na podstawie uzasadnionego interesu 
Podstawą prawną przetwarzania do celów marketingowych stanowi art. 6 ust. 1 zd. 1 lit. f RODO, jeśli istnieje uzasadniony interes. Warunkiem jest brak naruszenia interesów lub praw podstawowych i wolności osoby, której dane dotyczą. Uzasadnione interesy realizowane przez nas w tym zakresie - oprócz celów wymienionych powyżej - obejmują:

• Komunikację z podmiotem, celem udzielenia odpowiedzi na zapytania za pośrednictwem poczty elektronicznej, telefonu i/lub faksu
• Możliwość przeprowadzenia analizy due diligence z naszym potencjalnym partnerem biznesowym.

Podstawą prawną przetwarzania danych w związku z dochodzeniem, wykonywaniem lub obroną roszczeń prawnych jest również nasz uzasadniony interes zgodnie z art. 6 ust. 1 zdanie 1 lit. f RODO.

Odbiorcy lub kategorie odbiorców danych osobowych

W trakcie przetwarzania danych osobowych podmiotu możemy ujawniać jego dane osobowe następującym odbiorcom. Dane osobowe podmiotu przekazujemy odbiorcom zewnętrznym wyłącznie za jego zgodą lub jeśli jest to dozwolone przez prawo.

Zewnętrznymi odbiorcami danych osobowych są w szczególności:

• Freelancerzy
• Podmioty przetwarzające zamówienia
• Potencjalni partnerzy biznesowi w kontekście (przyszłej) analizy due diligence
• Władze, np. urzędy skarbowe, sądy, urzędy nadzoru handlu, organy nadzoru ochrony danych, Federalny Urząd Gospodarki i Kontroli Eksportu (BAFA)
• Instytucje kredytowe 
• Dostawcy usług kurierskich 
• Poczta
• Prawnik, doradca podatkowy
• Audytor
• Spółki stowarzyszone

Ponadto dane osobowe użytkownika mogą być przekazywane następującym dostawcom usług z siedzibą w kraju spoza UE/EOG:

• MOCO / hundertzehn GmbH - Szwajcaria (narzędzie do fakturowania i obsługi należności).

Przekazywanie danych osobowych do państwa trzeciego

Dane osobowe gromadzone i generowane podczas dostarczania produktów i usług są przechowywane na naszych serwerach w Unii Europejskiej. Ponieważ dostawcy naszego oprogramowania oferują swoje produkty i/lub usługi w skali globalnej w oparciu o dostępne zasoby i serwery, dane osobowe podmiotu  mogą być przekazywane do państw  poza Unią Europejską i Europejskim Obszarem Gospodarczym o odmiennym systemie prawnym, jak również udzielony  może być dostęp do danych osobowych z tych państw. W szczególności dane osobowe będą przekazywane do państwa trzeciego jakim jest USA w rozumieniu art. 15 ust. 2 RODO. W celu zapewnienia ciągłości niezbędnego poziomu ochrony w przypadku przekazania danych do państwa trzeciego, uzgodniono dodatkowe zabezpieczenia gwarantowane  umową. Dostawca oprogramowania ma swoją siedzibę w Stanach Zjednoczonych Ameryki, które nie zostały uznane za zapewniające odpowiedni poziom ochrony danych. W celu zapewnienia odpowiednich gwarancji ochrony przekazywania i przetwarzania danych osobowych poza UE, przekazywanie danych i przetwarzanie danych przez naszych usługodawców odbywa się na podstawie odpowiednich gwarancji zgodnie z art. 46 ff RODO, w szczególności poprzez zawarcie tzw. standardowych klauzul ochrony danych zgodnie z art. 46 ust. 2 lit. c RODO.

Następujący dostawcy usług w UE mogą stanowić zagrożenie dla praw i wolności użytkownika:

• Microsoft Operations Ltd - Dublin, Irlandia i Microsoft Corporation - Redmond, Waszyngton (USA) podczas korzystania z usługi Microsoft 365.

4ACES korzysta z usługi Office 365, w tym Microsoft Teams, aby móc przeprowadzać rozmowy z klientami za pośrednictwem wideotelefonii oraz programu Outlook do ustalania spotkań za pośrednictwem poczty elektronicznej, a także do edycji i archiwizacji plików.

Okres przechowywania danych osobowych

Danych osobowe są przechowywane nie dłużej, niż jest to konieczne do celów, dla których zostały zgromadzone. Oznacza to, że dane są niszczone lub usuwane z naszych systemów, gdy tylko przestaną być potrzebne. Podejmiemy uzasadnione kroki w celu zapewnienia, że dane osobowe użytkownika są przetwarzane wyłącznie pod następującymi warunkami:

• Zgodnie z wymogami obowiązującego prawa, umowy lub w odniesieniu do naszych zobowiązań prawnych
• Tylko tak długo, jak jest to konieczne do osiągnięcia celu, dla którego dane zostały zebrane, lub dłużej, jeśli wymaga tego umowa, obowiązujące prawo, przy użyciu odpowiednich zabezpieczeń.

Wymóg może istnieć w szczególności, jeśli dane są nadal potrzebne do realizacji usług umownych, sprawdzania i przyznawania lub odpierania roszczeń z tytułu rękojmi oraz, w stosownych przypadkach, roszczeń gwarancyjnych. Jeśli dane nie są już wymagane do wypełnienia zobowiązań umownych lub prawnych, są one regularnie usuwane, chyba że ich tymczasowe przechowywanie jest nadal konieczne, w szczególności w celu spełnienia ustawowych okresów przechowywania do dziesięciu lat (np. na podstawie niemieckiego kodeksu handlowego, niemieckiego kodeksu podatkowego i niemieckiej ustawy o praniu pieniędzy). W przypadku ustawowych obowiązków przechowywania, usunięcie jest następuje dopiero po wygaśnięciu odpowiedniego obowiązku przechowywania.

Obowiązek udostępnienia danych

W celu (planowanego) zawarcia, jak również wykonania umowy z podmiotem, winien on podać te dane osobowe, które są niezbędne do nawiązania i wykonania stosunku umownego oraz wypełnienia związanych z nim zobowiązań umownych lub do których gromadzenia jesteśmy prawnie zobowiązani. Obowiązek ten wynika również z przepisów prawa, np. § 14 UstG. Bez tych danych nie będziemy w stanie zawrzeć i wykonać umowy.