Polityka prywatności Zentis GmbH & Co. KG

Cele i podstawy prawne przetwarzania

Te dane są analizowane wyłącznie do zapewnienia bezzakłóceniowego użytkowania witryny pod względem stabilności i bezpieczeństwa oraz poprawy naszej oferty, a później są odrzucane. Podstawą prawną przetwarzania danych jest art. 6 ust. 1 z.1 lit. f RODO. Nasz uzasadniony interes wynika z wymienionych wyżej celów gromadzenia danych.

Dane są zapisywane również w plikach dziennika naszego systemu. Dane te nie są zapisywane razem z innymi danymi osobowymi użytkownika.

Gromadzenie danych w celu udostępnienia witryny oraz zapisywanie danych w plikach dziennikach jest niezbędne do funkcjonowania strony internetowej. W związku z tym użytkownik nie ma możliwości sprzeciwu.

Cele i podstawy prawne przetwarzania

Celem przetwarzania jest podana wyżej możliwość skutecznego zarządzania treścią witryny.

Odbiorca / kategorie odbiorców

Odbiorcą zgromadzonych danych jest Pimcore. Firma Zentis zawarła z Pimcore umowę o przetwarzaniu danych zlecenia.

Przekazywanie do państw trzecich

Nie następuje przekazywanie do państw trzecich.

(1) Formularz kontaktowy
 

W momencie kontaktowania się z nami przez nasz formularz kontaktowy (Pochwały i pytania), przez formularz reklamacji past kanapkowych / słodyczy lub ogólnych zapytań dobrowolnie przekazane dane (adres e-mail, imię i nazwisko oraz ew. numer telefonu, miejsce zamieszkania i kod pocztowy) są przez nas zapisywane, aby udzielić odpowiedzi na pytanie. Podanie adresu e-mail oraz imienia i nazwiska jest wymagane, wszystkie pozostałe informacje są dobrowolne. W przypadku reklamacji konieczne mogą być inne dane dla dokumentów zwrotu lub świadczeń zastępczych.

Odpowiedź następuje przy tym drogą mailową lub, jeśli podano, na numer telefonu.

Cele i podstawy prawne przetwarzania

Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. a oraz b RODO na podstawie dobrowolnie udzielonej zgody lub odpowiedzi na pytanie.

Odbiorca / kategorie odbiorców

Dane osobowe zgromadzone w odniesieniu do formularza kontaktowego nie są przekazywane podmiotom trzecim.

(2) Newsletter
 

Po udzieleniu zgody można zapisać się na nasz newsletter, w którym informujemy o naszych aktualnych ciekawych ofertach.

Podczas rejestracji na nasz newsletter stosujemy tzw. metodę double opt-in. Oznacza to, że po zarejestrowaniu przesyłamy e-mail na podany adres, w którym prosimy o potwierdzenie wysyłki newslettera. Ponadto zapisujemy czas zarejestrowania i potwierdzenia. Tą metodą możemy zaświadczenie dla rejestrację i ewentualnie wyjaśnić możliwe nadużycie danych osobowych.

Obowiązkowymi informacjami do przesyłania newslettera jest wyłącznie adres e-mail. Wszystkie inne dane są dobrowolne i są wykorzystywane wyłącznie w celu nawiązywania kontaktu z użytkownikiem. Po potwierdzeniu zapisujemy adres e-mail służący wyłącznie do wysyłki newslettera.

Cele i podstawy prawne przetwarzania

Celem przetwarzania danych jest jedynie wysyłka newslettera. Podstawą prawną jest zgoda użytkownika na podst. art. 6 ust. 1 lit. a. RODO.

Odbiorca / kategorie odbiorców

Jako oprogramowanie do oprogramowania stosuje się Newsletter2Go. Dane są przy tym przekazywane do Newsletter2Go GmbH, Köpenicker Str. 126, D-10179 Berlin („Newsletter2Go”). Firmie Newsletter2Go zabrania się przy tym sprzedawania danych i wykorzystywania ich do innych celów niż wysyłka newsletterów. Newsletter2Go to niemiecki certyfikowany dostawca, który został wybrany zgodnie z wymaganiami ogólnego rozporządzenia danych osobowych i federalnej ustawy o ochronie danych. Dla zapewnienia ochrony danych firma Zentis zawarła z Newsletter2Go umowę o przetwarzaniu danych zlecenia.
 

Więcej informacji znajduje się tutaj: https://www.newsletter2go.de/informationen-newsletter-empfaenger/

(3) Rekrutacja online
 

W przypadku podania o pracę w firmie Zentis za pośrednictwem tej witryny przez nasz system zarządzania kandydatami gromadzone są takie dane osobowe, które udostępnią oni nam w ramach rekrutacji. Do zarządzania rekrutacjami wykorzystujemy system firmy d.vinci HR-Systems GmbH, Nagelsweg 37-39, 20097 Hamburg („d.vinci”). Dla zapewnienia ochrony danych firma Zentis zawarła z d.vinci umowę o przetwarzaniu danych zlecenia.

Poszczególne zgromadzone dane mogą się zmieniać w zależności od oferty pracy. Zgromadzone dane nie wykraczają przy tym poza poniższe informacje:

• Zwrot

• Imię

• Nazwisko

• Data urodzenia

• Kraj

• Adres dodatkowy

• Ulica

• Kod pocztowy

• Miejscowość

• Adres e-mail

• Telefon

• Najwcześniejszy możliwy termin

• Ostatnia praca

• Preferowana roczna pensja

• Pełna dokumentacja rekrutacyjna

• Zdjęcie rekrutacyjne 

• W jaki sposób kandydat do nas trafił?

• Polityka prywatności zaakceptowana

Cele i podstawy prawne przetwarzania

Celem przetwarzania danych jest przeprowadzenie procesu rekrutacji. Podstawą prawną jest art. 6 ust. 1 lit. a oraz b RODO.

Odbiorca / kategorie odbiorców

Odbiorcą zgromadzonych danych jest d.vinci.

Przekazywanie do państw trzecich

Nie następuje przekazywanie do państw trzecich.

(4) Promocje online (konkursy, formularze kampanii)
 

Zgoda umożliwia udział w konkursach na naszej witrynie oraz wysyłania formularza kampanii (formularza kontaktowego) w promocjach. Jako oprogramowanie stosuje się Facelift. Dane są przekazywane na podstawie umowy w sprawie przetwarzania danych zlecenia z kodowaniem SSL do Facelift brand building technologies GmbH, Gerhofstr. 19, 20354 Hamburg, Niemcy. Firmie Facelift zabrania się przy tym sprzedawania danych i wykorzystywania ich do innych celów. Facelift to niemiecki certyfikowany dostawca, który został wybrany zgodnie z wymaganiami ogólnego rozporządzenia danych osobowych i federalnej ustawy o ochronie danych. Przekazywanie danych osobowych do krajów trzecich lub organizacji międzynarodowych poza UE nie następuje. Więcej informacji znajduje się na stronie www.facelift-bbt.com.

Cele i podstawy prawne przetwarzania

Podstawą przetwarzania jest zgoda użytkownika (art. 6 ust. 1 lit. a RODO) na przeprowadzenie promocji i konkursów lub nasz uzasadniony interes dotyczący skutecznego rozpatrywania pytań kierowanych do nas (art. 6 ust. 1 lit. f RODO).

Odbiorca / kategorie odbiorców

Wprowadzone dane pozostają u nas lub u naszego podmiotu przetwarzającego dane zlecenia.

Aby wizyta na naszej witrynie była przyjemna dla użytkownika i skuteczna oraz możliwe było wykorzystywanie niektórych funkcji, stosujemy tak zwane pliki cookie. Są to niewielkie pliki tekstowe zapisywane na urządzeniu końcowym, w których przechowywane są określone ustawienia i dane, jakie wymieniamy z naszym systemem przez przeglądarkę. Pliki cookie zapewniają przekazywanie określonych informacji do podmiotu, który wstawia pliki cookie. Pliki cookie nie mogą wykonywać żadnych programów ani przenosić wirusów do komputera.
 

Należy pamiętać, że niektóre pliki cookie są wstawione już w momencie wejścia na naszą witrynę. Ta witryna korzysta ze poniższych rodzajów plików cookie:
 

– Pliki cookie niezbędne/funkcjonalne: te pliki cookie są konieczne dla umożliwienia korzystania z naszej witryny. Należą do tego np. pliki cookie umożliwiające zalogowanie się do obszaru klienta lub włożenia czegokolwiek do koszyka.
 

– Pliki przejściowe: są one automatycznie usuwane po zamknięciu przeglądarki. Zaliczają się do nich w szczególności pliki cookie sesyjne. Zapisują one tak zwany identyfikator sesji, na podstawie którego do wspólnej sesji można przyporządkować różne zapytania przeglądarki. W ten sposób można ponownie rozpoznać komputer po powrocie na naszą stronę internetową. Sesyjne pliki cookie są usuwane po wylogowaniu się lub zamknięciu przeglądarki.
 

– Pliki cookie stałe: Są one usuwane automatycznie po podanym okresie, który może być inny w zależności od pliku cookie. Pliki cookie można w każdej chwili usunąć w ustawieniach bezpieczeństwa przeglądarki.
 

– Pliki stron trzecich: te pliki cookie niektórych naszych partnerów reklamowych pomagają przy tym w zapewnieniu bardziej interesującej oferty internetowej i naszej witryny. Po wejściu na naszą witrynę na twardym dysku zapisywane są również pliki cookie firm partnerskich. Są to tymczasowe pliki cookie, usuwane automatycznie po wyznaczonym czasie. Pliki cookie firm partnerskich są zazwyczaj usuwane po kilku dniach lub po 24 miesiącach, w poszczególnych przypadkach również po kilku latach. Również pliki cookie naszych przedsiębiorstw partnerskich nie zawierają danych osobowych. Gromadzone są wyłącznie dane pseudonimizowane jako ident. użytkownika. Ten dane pseudonimizowane nigdy nie są łączone z danymi osobowymi.
 

Ustawienia przeglądarki można konfigurować odpowiednio do życzeń i odrzucać np. przyjęcie zewnętrznych plików cookie lub wszystkich plików cookie. Również przeglądarkę można skonfigurować w taki sposób, aby zawsze pojawiała się informacja o utworzeniu pliku cookie. Zawsze należy konsultować się z właściwym dostawcą przeglądarki. Zwracamy uwagę na to, że po odrzuceniu plików cookie korzystanie ze wszystkich funkcji tej witryny nie będzie możliwe.
 

Ponadto stosowane przez nas narzędzie zarządzania zgodami Usercentrics umożliwia szybkie i nieskomplikowane akceptowanie lub odrzucanie poszczególnych plików cookie. Więcej informacji podano w § 2.
 

Więcej informacji o analitycznych plikach cookie znajduje się w punkcie V.

Cele i podstawy prawne przetwarzania

Zasadniczo stosowane pliki cookie nie powodują gromadzenia danych osobowych przez nas. Jeśli jednak mimo to przetwarzanie danych osobowych przez pliki cookie umożliwia powiązanie z użytkownikiem, przetwarzanie odbywa się na podstawie art. 6 ust. 1 z. 1 lit. a, b lub f RODO jako podstawa prawna. Nasz uzasadniony interes wynika z wymienionych wyżej celów, polegających na zapewnieniu większej łatwości użytkowania i efektywności z ofert na naszej witrynie.

Cele i podstawy prawne przetwarzania

Celem przetwarzania danych jest analiza i zarządzanie udzielonymi zgodami, aby umożliwić zgodne z ochroną danych stosowanie plików cookie. Podstawą prawną jest art. 6 ust. 1 lit. f RODO.

Odbiorca / kategorie odbiorców

Odbiorcą zgromadzonych danych jest Usercentrics.

Przekazywanie do państw trzecich

Nie następuje przekazywanie do państw trzecich.

Po wyrażeniu zgody przez użytkownika w tej witrynie stosuje się Google Analytics, usługę analizy internetowej firmy Google Ireland Limited, Barrow Street, Dublin, D04 E5W5 Irlandia lub der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google”). Korzystanie obejmuje tryb pracy „Universal Analytics”. Umożliwia to przyporządkowanie danych, sesji i interakcji z kilku urządzeń do pseudonimowego identyfikatora użytkownika oraz analizowanie w ten sposób aktywności użytkownika na różnych urządzeniach. Google Analytics stosuje tzw. „cookie”, p. wyżej, zapisywane na komputerze, umożliwiające analizę korzystania ze strony internetowej przez użytkownika. Informacje utworzone przez plik cookie dotyczące korzystania przez użytkownika z tej strony internetowej są z reguły przesyłane do serwera firmy Google w USA i tam zapisywane. W przypadku aktywowania anonimowego adresu IP na tej stronie internetowej, w państwach członkowskich Unii Europejskiej lub w innych państwach, które podpisały porozumienie o Europejskim Obszarze Gospodarczym, firma Google skróci wcześniej adres IP. Zwracamy uwagę, że na tej witrynie usługa Google Analytics została rozszerzona o anonimizowanie IP, aby zapewnić anonimowe rejestrowanie adresów IP (tzw. maskowanie IP). Adres IP przekazany przez przeglądarkę w ramach usługi Google Analytics nie jest łączony z innymi danymi firmy Google. Więcej informacji dotyczących warunków korzystania i ochrony danych znajduje się na stronie https://www.google.com/analytics/terms/de.html lub https://policies.google.com/?hl=de.

Cele i podstawy prawne przetwarzania

Na zlecenie Zentis firma Google będzie wykorzystywać te informacje do analizy korzystania ze strony, w celu opracowania raportów o aktywności na stronie oraz wykonania dla administratora strony innych usług związanych z korzystaniem ze strony oraz z Internetu. Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. a RODO.

Odbiorca / kategorie odbiorców

Odbiorcą zebranych danych jest Google.

Przekazywanie do państw trzecich

Dane osobowe są przekazywane do USA. Firma Google tzw. standardową klauzulą umowną zobowiązała się do zapewnienia europejskich standardów ochrony danych. Standardowa klauzula umowna Google znajduje się pod poniższym adresem: https://business.safety.google/adscontrollerterms/sccs/.

Okres przechowywania danych

Przesyłane przez nas pliki cookie, identyfikator użytkownika (np. User-ID) lub identyfikatory reklamowe powiązanych danych są usuwane automatycznie po 14 miesiącach. Usuwanie danych po upływie okresu ich przechowywania następuje automatycznie raz w miesiącu.

Cele i podstawy prawne przetwarzania

Google Tag Manager umożliwia stosowanie innych usług, takich jak na przykład Google Analytics, co umożliwia analizę użytkowania tej witryny. Podstawą prawną przetwarzania jest zgoda użytkownika wg art. 6 ust. 1 lit. a RODO oraz nasz prawnie uzasadniony interes w zakresie analizy korzystania z naszej witryny, art. 6 ust. 1 lit. f RODO.

Cele i podstawy prawne przetwarzania

Stosowanie piksela Facebooka umożliwia nam rejestrowanie skuteczności reklam Facebooka do celów statystyki i badań rynkowych. Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. a RODO.

Odbiorca / kategorie odbiorców

Odbiorcą zgromadzonych danych jest firma Meta.

Przekazywanie do państw trzecich

Dane osobowe są przekazywane do USA. Meta tzw. standardową klauzulą umowną zobowiązała się do zapewnienia europejskich standardów ochrony danych. Standardowa klauzula umowna Meta znajduje się pod poniższym adresem: https://www.facebook.com/legal/EU_data_transfer_addendum

Okres przechowywania danych

Przesyłane przez nas pliki cookie, identyfikator użytkownika (np. User-ID) lub identyfikatory reklamowe powiązanych danych są usuwane automatycznie po najpóźniej 12 miesiącach. Usuwanie danych po upływie okresu ich przechowywania następuje automatycznie raz w miesiącu.

Użytkownik może żądać od administratora potwierdzenia, czy przetwarzane są dane osobowe dotyczące jego osoby.

Jeśli takie przetwarzanie ma miejsce, można żądać od administratora poniższych informacji:

cele, dla jakich przetwarzane są dane osobowe;

kategorie danych osobowych, które są przetwarzane;

odbiorcy lub kategorie odbiorców, którym właściwe dane osobowe zostały ujawnione lub jeszcze zostaną ujawnione, w szczególności w przypadku odbiorców w krajach trzecich lub organizacjach międzynarodowych; w ostatnich wymienionych przypadkach użytkownik może żądać poinformowania o właściwych gwarancjach wg art. 46 RODO w związku z przekazaniem;

planowany okres przechowywania danych osobowych, które jego dotyczą lub, jeśli nie można podać konkretnych informacji na ten temat, kryteria ustalania okresu przechowywania;

obowiązywanie prawa do korygowania lub usuwania określonych danych osobowych lub do ograniczenia przetwarzania przez administratora bądź prawa do sprzeciwu wobec takiego przetwarzania;

istnienie prawa do zażalenia w organie nadzoru;

wszystkie dostępne informacje o pochodzeniu danych, jeśli dane osobowe nie są gromadzone od osoby, której dane dotyczą;

istnienie automatycznego podejmowania decyzji, w tym profilowania, na podstawie art. 22 ust. 1 i 4 RODO oraz – przynajmniej w tych przypadkach – konkretne informacje o zastosowanej logice oraz zakresie docelowych skutków tego rodzaju przetwarzania dla zainteresowanej osoby.

Użytkownik ma prawo do skorygowania i/lub uzupełnienia względem administratora, jeśli przetwarzane dane osobowych, które go dotyczą, będą nieprawidłowe lub niepełne. Administrator musi niezwłocznie wykonać korektę.

a) Obowiązek usuwania

Użytkownik może żądać od administratora, aby niezwłocznie usunął dane osobowe, które jego dotyczą, a administrator jest zobowiązany do niezwłocznego usunięcia tych danych, jeśli występuje jeden z poniższych powodów:

dane osobowe dotyczące użytkownika nie są już potrzebne do celów, do jakich zostały zgromadzone bądź zostały przetworzone w inny sposób.

Użytkownik odwołuje zgodę, która była podstawą przetwarzania wg art. 6 ust. 1 lit. a lub art. 9 ust. 2 lit. a RODO i nie ma innej podstawy prawnej dla przetwarzania.

Użytkownik wnosi sprzeciw na podstawie art. 21 ust. 1 RODO (por. pkt IX) wobec przetwarzania oraz nie ma nadrzędnych uzasadnionych powodów do przetwarzania lub użytkownik wnosi sprzeciw na podstawie art. 21 ust. 2 RODO wobec przetwarzania.

Dane osobowe, które go dotyczą, były przetwarzane niezgodnie z prawem.

Usunięcie danych osobowych dotyczących użytkownika jest wymagane do wywiązania się ze zobowiązania prawnego na podstawie prawa unijnego lub prawa państw członkowskich, któremu podlega podmiot odpowiedzialny.

Dane osobowe dotyczące użytkownika zostały zgromadzone w odniesieniu do oferowanych usług społeczeństwa informacyjnego na podstawie art. 8 ust. 1 RODO.
 

b) Informowanie podmiotów trzecich

Jeśli administrator upublicznił dane osobowe dotyczące użytkownika i na podst. art. 17 ust. 1 RODO jest zobowiązany do ich usunięcia, to z uwzględnieniem dostępnej technologii i kosztów wdrożenia podejmuje odpowiednie działania, również techniczne, aby poinformować administratorów odpowiedzialnych za przetwarzane danych, którzy przetwarzają dane osobowe, że osoba, której dane dotyczą, żądała od nich usunięcia wszystkich łączy do tych danych osobowych lub kopii bądź powieleń tych danych osobowych.
 

c) Wyjątki

Prawo do usunięcia nie obowiązuje, jeśli wymagane jest przetwarzanie

w celu skorzystania z prawa do swobodnego wyrażania opinii i informacji;

do wywiązania się ze zobowiązania prawnego, którego wymaga przetwarzanie na podstawie prawa unijnego lub państw członkowskich, któremu podlega administrator lub realizacji zadania, które leży w interesie publicznym lub następuje w ramach wykonywania władzy publicznej i zostało powierzone administratorowi;

ze względu na interes publiczny w obszarze zdrowia publicznego zgodnie z art. 9 ust. 2 lit. h oraz i, a także art. 9 ust. 3 RODO;

do celów archiwizacji w ramach interesu publicznego, do celów badań naukowych lub historycznych bądź do celów statystycznych wg art. 89 ust. 1 RODO, jeśli wymienione w pkt. a) prawo prawdopodobnie uniemożliwia realizację celów tego przetwarzania bądź poważnie je utrudnia lub

do ustalenia, dochodzenia bądź ochrony roszczeń.

W niektórych warunkach użytkownik może żądać ograniczenia przetwarzania danych osobowych, które go dotyczą:

jeśli użytkownik podaje w wątpliwość prawidłowość danych osobowych, które go dotyczą, przez okres umożliwiający administratorowi sprawdzenie prawidłowości danych osobowych;

przetwarzanie jest niezgodne z prawem i użytkownik nie zgodzi się na usunięcie danych osobowych i zamiast tego zażąda ograniczenia korzystania z danych osobowych;

administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale użytkownik potrzebuje ich do ustalenia, dochodzenia bądź ochrony roszczeń lub

użytkownik złożył sprzeciw wobec przetwarzania wg art. 21 ust. 1 RODO (por. pkt IX) i jeszcze nie ustalono, czy przeważają uprawnione powody administratora względem powodów użytkownika.

Jeśli przetwarzanie danych osobowych użytkownika zostało ograniczone, to te dane – pomijając przechowywanie – wolno przetwarzać tylko za jego zgodą lub w celu ustalenia, dochodzenia lub ochrony roszczeń bądź w celu ochrony praw innej osoby fizycznej lub prawnej bądź ze względu na ważny interes publiczny Unii lub państwa członkowskiego.

Jeśli użytkownik uzyskał ograniczenie przetwarzania na podstawie ww. warunków, otrzyma powiadomienie od administratora przez zniesieniem ograniczenia.

Jeśli użytkownik skorzystał z prawa do korygowania, usuwania lub ograniczenia przetwarzania wobec administratora, jest zobowiązany do powiadomienia wszystkich odbiorców, którym ujawniono właściwe dane osobowe, o skorygowaniu lub usunięciu danych bądź ograniczeniu przetwarzania, chyba że okaże się to niemożliwe lub będzie związane z nieproporcjonalnymi nakładami.

Użytkownik ma wobec administratora prawo do otrzymania informacji o tych odbiorcach.

Użytkownik ma prawo do otrzymania dotyczących go danych osobowych, udostępnionych administratorowi, w formacie ustrukturyzowanym, powszechnie stosowanym i odczytywanym maszynowo. Ponadto użytkownik ma prawo do przekazywania tych danych innemu administratorowi bez utrudnień ze strony administratora, któremu udostępniono dane osobowe, jeśli

przetwarzanie odbywa się na podstawie zgody w myśl art. 6 ust. 1 lit. a RODO lub art. 9 ust. 2 lit. a RODO lub wg umowy w myśl art. 6 ust. 1 lit. b RODO i

przetwarzanie odbywa się w sposób zautomatyzowany.

W ramach korzystania z tego prawa użytkownik ma ponadto prawo do spowodowania, aby dane osobowe dotyczące go zostały przekazane przez jednego administratora drugiemu administratorowi, jeśli jest to wykonalne pod względem technicznym. Nie mogą być przy tym naruszane swobody i prawa innych osób.

Nie ma to wpływu na prawo użytkownika do usunięcia.

Prawo do przenoszenia danych nie obowiązuje w przypadku przetwarzania danych osobowych wymaganych do zrealizowania zadania, które leży w interesie publicznym lub bądź odbywa się w ramach wykonywania władzy publicznej nałożonego na administratora.

Użytkownik ma prawo do sprzeciwu odnoszące się do poszczególnych przypadków wobec przetwarzanie danych do celów reklamowych. Więcej informacji na ten temat znajduje się w pkt IX niniejszej polityki prywatności.

udzieloną zgodę na przetwarzanie danych osobowych można w każdej chwili wycofać wobec administratora. Należy pamiętać, że wycofanie ma skutek dopiero na przyszłość. Nie ma to wpływu na zgodność z prawem przetwarzania odbywającego się na podstawie zgody do momentu wycofania.

Użytkownik ma prawo do niepodlegania decyzji wydanej na wyłącznie na podstawie przetwarzania, w tym profilowania, która ma dla niego skutki prawne lub jest znacznie niekorzystna w podobny sposób. Ta zasada nie obowiązuje, jeśli decyzja

(1) jest wymagana do zawarcia lub realizacji umowy między użytkownikiem a administratorem,

(2) ze względu na przepisy prawa Unii lub państw członkowskich, którym podlega administrator, jest dozwolona i te przepisy prawa zawierają odpowiednie działania dla zachowania praw użytkownika i swobód oraz uzasadnionego interesu użytkownika lub

(3) następuje na podstawie jednoznacznej zgody użytkownika.

W przypadkach (1) i (3) administrator podejmuje odpowiednie działania, aby zachować prawa i swobody oraz uzasadnione interesy użytkownika, do czego należy co najmniej prawo do powodowania ingerencji osoby ze strony administratora, przedstawienia własnego punktu widzenia i podważenia decyzji.

Decyzje podjęte wyłącznie na podstawie przetwarzania automatycznego nie mogą ponadto polegać na szczególnych kategoriach danych osobowych wg art. 9 ust. 1 RODO, jeśli nie obowiązuje art. 9 ust. 2 lit. a lub g RODO i podjęto odpowiednie działania w zakresie ochrony praw i swobód oraz uzasadnionych interesów.

Ponadto użytkownik ma prawo do złożenia zażalenia do właściwego organu nadzoru ochrony danych w sprawie przetwarzania danych osobowych. Zażalenie można składać do organu nadzoru w państwie członkowskim miejsca przebywania użytkownika, miejsca pracy lub miejsca przypuszczalnego naruszenia. Organ nadzoru, do którego wniesiono zażalenie, poinformuje składającego zażalenie o aktualnej sytuacji i rezultatach związanych z zażaleniem, w tym o możliwości sądowego środka zaskarżenia na podst. art. 78 RODO.