Przetwarzanie danych osobowych pracowników w NoSurprise Sp. z o.o.
Szanowni Państwo, 25 maja 2018 roku weszła w życie Ustawa z dnia 10 maja 2018 roku o ochronie danych osobowych Dz.U. 2018 poz. 1000. Ustawa reguluje zasady ochrony Pani/Pana danych osobowych zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 r. nr 2016/679 (RODO).
Co RODO oznacza?
-
Pani/Pana dane osobowe będą jeszcze lepiej chronione.
-
Zwiększa się wpływ na to jak dane są przetwarzane.
Kto jest administratorem Pani/Pana danych osobowych?
Administratorem Pani/Pana Danych Osobowych jest NoSurprise Sp. z o.o. ., ul. Ostródzka 130, 03-289 Warszawa, REGON: 38989441500000, NIP: 5242924880, KRS: 0000919790
Jak się z nami skontaktować w celu uzyskania informacji na temat Pani/Pana danych osobowych?
Z Administratorem można skontaktować się pisemnie za pomocą poczty tradycyjnej na adres podany powyżej lub za pomocą poczty e-mail pod adresem: office@nosurprise.pl.
Jak dbamy o bezpieczeństwo Pani/Pana danych osobowych?
Zapewniamy wszelkie środki fizycznej, technicznej i organizacyjnej ochrony danych osobowych przed ich przypadkowym czy umyślnym zniszczeniem, przypadkową utratą, zmianą, nieuprawnionym ujawnieniem, wykorzystaniem czy dostępem, zgodnie ze wszystkimi obowiązującymi przepisami. Wyznaczyliśmy Inspektora Ochrony Danych, Pana Tomasza Czarneckiego z którym można się skontaktować za pomocą poczty e-mail pod adresem: iod@nosurprise.pl.
Jakie ma Pani/Pan prawa w stosunku do danych które pana dotyczą a które przetwarzamy?
Ma Pani/Pan prawo do żądania od Administratora: dostępu do Pani/Pana danych osobowych oraz otrzymania ich kopii; sprostowania (poprawiania) Pani/Pana danych osobowych; usunięcia Pani/Pana danych osobowych w sytuacji gdy przetwarzanie nie następuje w celu wywiązania się z obowiązku wynikającego z przepisu prawa; ograniczenia przetwarzania Pani/Pana danych osobowych; wniesienia sprzeciwu wobec przetwarzania Pani/pana danych osobowych; przenoszenia Pani/Pana danych osobowych; wniesienia skargi do Prezesa Urzędu ds. Ochrony Danych Osobowych (dane kontaktowe na stronie urzędu pod adresem www.uodo.gov.pl) w przypadku gdy uznają Państwo, iż przetwarzanie danych osobowych narusza przepisy RODO.
Jaki jest cel i podstawa prawna przetwarzania Pani/Pana danych osobowych?
Pani/Pana dane osobowe przetwarzamy w celu:
-
realizacji umowy o pracę:
-
o dane zwykłe na podst. art 6 ust. 1 lit. c RODO, tj. w związku z przepisami wiążącymi pracodawcę, a w szczególności prawa pracy, księgowymi, podatkowymi, bhp, o ubezpieczeniach społecznych oraz prawem oświatowym,
-
o dane wrażliwe na podst. art. 9 ust. 2 lit. b RODO, tj. dla wypełniania obowiązków i realizowania praw w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej, w tym w zakresie medycyny pracy i zakładowego funduszu świadczeń socjalnych,
-
-
kontaktu telefonicznego i/lub e-mailowego na prywatny numer i/lub adres w związku z zatrudnieniem (na podst. art. 6 ust. 1 lit. a RODO tj. na podstawie zgody),
-
wewnętrznych celach administracyjnych Spółki, w tym do zarządzania personelem i raportowania wewnętrznego (na podstawie art. 6 ust. 1 lit. f RODO, tzn. jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora),
-
w celu promowania działalności Spółki (na podst. art. 6 ust. 1 lit. a RODO tj. na podstawie zgody),
-
archiwizacji danych po zakończeniu obowiązywania umowy (na podst. art. 6 ust. 1 lit. c RODO w związku z przepisami dot. akt osobowych pracownika i innymi przepisami prawa oraz na podst. art. 6 ust. 1 lit. f RODO dla danych przechowywanych w archiwach i kopiach bezpieczeństwa).
Kto może być odbiorcą Pani/Pana danych osobowych?
Odbiorcami Pani/Pana danych osobowych są lub mogą być przede wszystkim: firma dostarczająca oprogramowanie kadrowo-płacowe oraz inne firmy świadczące usługi serwisowe lub w zakresie IT, firma realizująca outsourcing Inspektora Ochrony Danych oraz obsługa BHP i prawna. Dane przetwarzane są na podstawie umowy z nami i wyłącznie z naszego polecenia. Nie przekazujemy żadnym podmiotom zewnętrznym Pani/Pana danych na użytek własny – jedynie do realizacji określonych powyżej zadań. Wszyscy partnerzy, którzy przetwarzają Pani/Pana dane osobowe zapewniają bezpieczeństwo danych i wypełniają wszystkie obowiązki w zakresie ochrony danych osobowych.
Jakie są zasady przekazywania Pani/Pana danych poza EOG?
Pani/Pana dane osobowe są przekazywane do następujących odbiorców w państwach trzecich, tj. poza Europejski Obszar Gospodarczy (EOG) lub organizacji międzynarodowych w szczególności Google LLC w USA. Do państwa trzeciego (spoza EOG) przekazujemy dane osobowe tylko w sytuacji, gdy gwarantuje ono przynajmniej taką ochronę danych, jaka obowiązuje w Polsce.
Jak długo przechowujemy Pani/Pana dane osobowe?
Będziemy przechowywali Pani/Pana dane osobowe przez okres konieczny do osiągnięcia celów, do jakich dane zostały zgromadzone lub przez okres zgodny z przepisami prawa. Pani/Pana dane mogą być przechowywane do końca okresu przedawnienia potencjalnych roszczeń wynikających z zawartej pomiędzy nami umowy, do czasu upływu przedawnienia zobowiązania podatkowego lub w przypadku udzielonej zgody – do momentu jej wycofania (jednak bez wpływu na legalność przetwarzania przed jej wycofaniem).
Rejestracja wizerunku
Na terenie Spółki Państwa wizerunek nie będzie rejestrowany w postaci monitoringu video. Rejestracja Pani/Pana wizerunku przy użyciu środków komunikowania się na odległość może nastąpić tylko za uprzednią Pani/Pana zgodą. W takim przypadku Pani/Pana wizerunek może być udostępniany firmie obsługującej IT, dostarczającej usługę komunikacji na odległość. Okres przetwarzania będzie wynikał z terminu wyrażonego w udzielonej zgodnie i może zostać każdorazowo przedłużony o okres przedawnienia roszczeń, jeżeli przetwarzanie Państwa danych osobowych będzie niezbędne do ustalenia lub dochodzenia ewentualnych roszczeń albo obrony przed takimi roszczeniami przez Administratora.
Jak możemy podejmować decyzje w oparciu o na podstawie Pani/Pana danych osobowych?
W oparciu o Pani/Pana dane osobowe nie podejmujemy zautomatyzowanych decyzji, nie dokonujemy również na ich automatycznego profilowania.