Ochrona danych osobowych w firmie Vavatech Sp. z o.o.

W sprawach dotyczących zapewnienia bezpieczeństwa przetwarzania danych w firmie Vavatech Sp. z o.o. prosimy o kontakt z Inspektorem Ochrony Danych.

Dane kontaktowe: Marek Czechowski adres e-mail: iod@vavatech.pl

KLAUZULA INFORMACYJNA OGÓLNA

Na podstawie art. 13 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) z dnia 27 kwietnia 2016 r. (Dz. Urz. UE. L Nr 119, str. 1), zwane dalej „RODO”, informujemy, że:

1. Administratorem Pani/Pana danych osobowych jest Vavatech Sp. z o.o. którą reprezentuje Mirosław Makaroś – Prezes Zarządu.

2. Nadzór nad prawidłowym przetwarzaniem danych osobowych w spółce Vavatech sprawuje inspektor ochrony danych: Marek Czechowski, e-mail: iod@vavatech.pl.

3. W spółce Vavatech dane osobowe przetwarza się wyłącznie w konkretnych, wyraźnych i prawnie uzasadnionych celach i nie przetwarza się ich dalej w sposób niezgodny z tymi celami. Okres przetwarzania danych osobowych wynika bezpośrednio z przepisów prawa, jest adekwatny do celów wynikających z:

  • realizacji działań prowadzonych na podstawie udzielonych zgód, m.in. na potrzeby uczestnictwa w szkoleniu (podstawa prawna: Rozporządzenie, art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. A RODO,
  • w celu bieżącego kontaktu wynikającego z zawartej umowy lub z podjętych działań zmierzających do jej zawarcia (podstawa prawna: art. 6 ust. 1 lit. b „RODO”);
  • w celu dochodzenia ewentualnych roszczeń (podstawa prawna: art. 6 ust. 1 lit. f „RODO”),
  • marketingu i promocji produktów i usług własnych (podstawa prawna: art. 6 ust. 1 lit. a) oraz f) „RODO”),
  • wypełnienie obowiązków prawnych ciążących na Administratorze danych w związku z koniecznością przechowywania dowodów księgowych (podstawa prawna: art. 6 ust. 1 lit. b „RODO” w związku z przepisami podatkowymi),
  • realizacji zadań w ramach uzasadnionego interesu administratora, m.in Wewnętrznych celów administracyjnych, prowadzenia statystyk, raportowania, badania satysfakcji Klientów (podstawa prawna: art. 6 ust. 1 lit. f lub art. 9 ust. 2 lit. f). RODO,
  • wypełniania obowiązków wynikających z przepisów prawa, m. in. w zakresie realizacji zadań związanych z zatrudnieniem (podstawa prawna: Rozporządzenie, art. 6 ust. 1 lit. c) lub art. 9 ust. 2 lit. b) i j),
  • ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej (podstawa prawna: Rozporządzenie, art. 6 ust. 1 lit. d) lub art. 9 ust. 2 lit. c),
  • realizacji zadań w ramach uzasadnionego interesu administratora, m.in. zapewnienia bezpieczeństwa osób, mienia, obiektów i wewnętrzne cele administracyjne, analityczne i statystyczne (podstawa prawna: Rozporządzenie, art. 6 ust. 1 lit. f) lub art. 9 ust. 2 lit. f).

4. Odbiorcami danych osobowych w związku z realizacją celów wskazanych w pkt. 3 mogą być:

  • osoby upoważnione przez Administratora – pracownicy oraz współpracownicy,
  • podmioty, którym Administrator powierzył przetwarzanie danych osobowych (podmioty przetwarzające) na podstawie zawartych umów oraz spełniające wymogi dotyczące obowiązujących przepisów prawnych w zakresie przetwarzania danych osobowych,
  • firmy powiązane z Administratorem,
  • podmioty, którym Administrator zobligowany będzie udostępnić dane na podstawie przepisów prawa,
  • odbiorcy danych tacy jak: firmy, banki, kurierzy, kancelarie prawne, klienci.

5. Dane osobowe będą przetwarzane przez Administratora w okresie niezbędnym do realizacji celów wskazanych w pkt. 3:

  • w związku z realizacją zawartej umowy, do czasu jej zakończenia, po tym czasie przez okres oraz w zakresie wymaganym przez przepisy prawa w szczególności dotyczących przechowywanie dowodów księgowych ,wynikających z przepisów o archiwizacji i zabezpieczenia ewentualnych roszczeń,
  • w związku z marketingiem produktów i usług oferowanych przez Administratora, do czasu wycofania zgody na takie przetwarzanie.

6. Pani/Pana dane osobowe nie są udostępniane podmiotom innym niż upoważnione na podstawie przepisów prawa.

7. Osobom, których dane są przetwarzane zgodnie z RODO przysługuje:

  • prawo dostępu do własnych danych osobowych,
  • prawo do żądania od administratora sprostowania, uzupełnienia, usunięcia lub ograniczenia przetwarzania własnych danych osobowych, a także wniesienia sprzeciwu wobec takiego przetwarzania – w sytuacjach przewidzianych prawem,
  • prawo do cofnięcia zgody na przetwarzanie własnych danych osobowych w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na postawie zgody przed jej cofnięciem,
  • prawo do wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych, w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO.

8. Przy przetwarzaniu danych osobowych w trybie RODO nie występuje zautomatyzowane podejmowanie decyzji, w tym profilowanie.

KLAUZULA INFORMACYJNA: MONITORING

1. Administratorem Pani/Pana danych osobowych jest Vavatech Sp. z o.o. którą reprezentuje Mirosław Makaroś – Prezes Zarządu.

2. Nadzór nad prawidłowym przetwarzaniem danych osobowych w spółce Vavatech sprawuje inspektor ochrony danych: Marek Czechowski, e-mail: iod@vavatech.pl.

3. Objecie terenu monitoringu wynika z realizacji prawnie uzasadnionych interesów administratora oraz obowiązku ciążącego na administratorze( art. 6 ust 1 lit c i f) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) z dnia 27 kwietnia 2016 r. (Dz. Urz. UE. L Nr 119, str. 1), zwane dalej „RODO”, jak i zapisom w Art. 22 2 § 1 Ustawy z dnia 26 czerwca 1974 Kodeks Pracy (Dz.U.2019.01.01 z p.zm.).

4. W celu zapewnienia bezpieczeństwa pracowników, klientów, ochrony mienia lub zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić pracodawcę na szkodę, zapobieganie aktom kradzieży; zapobieganie aktom agresji; rejestracji zdarzeń sprzyjających ustaleniu sprawcy szkody lub kradzieży i odzyskaniu utraconego mienia, ewentualnych roszczeń; Prezes wprowadził szczególny nadzór nad terenem wewnątrz spółki w postaci środków technicznych umożliwiających rejestrację obrazu (monitoring).

5. Monitoring nie obejmuje pomieszczeń sanitarnych, szatni, stołówek lub pomieszczeń udostępnianych zakładowej organizacji związkowej, chyba że stosowanie monitoringu w tych pomieszczeniach jest niezbędne do realizacji celu określonego w pkt. 1 i nie naruszy to godności oraz innych dóbr osobistych pracownika, a także zasady wolności i niezależności związków zawodowych, w szczególności poprzez zastosowanie technik uniemożliwiających rozpoznanie przebywających w tych pomieszczeniach osób.

6. Nagrania obrazu Prezes Zarządu przetwarza wyłącznie do celów, dla których zostały zebrane, i przechowuje przez okres nieprzekraczający 1 miesiaca od dnia nagrania. Rejestracja obrazów dokonywana jest “w pętli”; tj. są one automatycznie i bezpowrotnie kasowane; w ich miejsce nagrywane są kolejne bieżące obrazy.

7. W przypadku, w którym nagrania obrazu stanowią dowód w postępowaniu prowadzonym na podstawie prawa lub pracodawca powziął wiadomość, iż mogą one stanowić dowód w postępowaniu, termin określony w pkt. 3 ulega przedłużeniu do czasu prawomocnego zakończenia postępowania.

8. Po upływie okresów, o których mowa w pkt. 3 lub 4, uzyskane w wyniku monitoringu nagrania obrazu zawierające dane osobowe podlegają zniszczeniu, o ile przepisy odrębne nie stanowią inaczej.

9. Pracodawca oznaczył pomieszczenia i teren monitorowany w sposób widoczny i czytelny, za pomocą odpowiednich znaków.

10. Przepis w pkt. 6 nie narusza przepisów art. 12 i art. 13 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1).

11. W przypadku przetwarzania niezgodnego z prawem przysługuje prawo wniesienia skargi do organu nadzorczego tj. Prezesa Urzędu Ochrony Danych.

KLAUZULA INFORMACYJNA: REKRUTACJA PRACOWNIKÓW/PRAKTYKI/STAŻ

1. Administratorem Pani/Pana danych osobowych jest Vavatech Sp. z o.o. którą reprezentuje Mirosław Makaroś – Prezes Zarządu.

2. Nadzór nad prawidłowym przetwarzaniem danych osobowych w spółce Vavatech sprawuje inspektor ochrony danych: Marek Czechowski, e-mail: iod@vavatech.pl.

3. Cel i podstawa prawna przetwarzania danych

  • Przeprowadzenie rekrutacji kandydatów do pracy w Vavatech Sp. z o.o. oraz obsługiwanych jednostkach – wybór osób do zatrudnienia na wolnych stanowiskach lub zawarcie umowy o praktykę absolwencką, praktykę lub staż.
  • Podstawą przetwarzania danych osobowych w trakcie rekrutacji na stanowiska jest art. 6 ust. 1 lit. b RODO w związku z art. 22¹§1 ustawy z dnia 26 czerwca 1974 r. Kodeks Pracy.
  • W przypadku naboru na praktyki absolwenckie art. 6 ust. 1 lit. b RODO w związku z ustawą z dnia 17 lipca 2009 r. o praktykach absolwenckich (Dz. U. 2018 poz. 1244).

4. Okres przechowywania danych

  • Państwa dane osobowe przechowywane są przez okres niezbędny do zrealizowania celów. Złożone aplikacje kandydatów, które nie zostały wybrane w konkursie niszczone są protokolarnie zgodnie z Instrukcją Kancelaryjną.
  • Administratorzy Danych nie planują dalej przetwarzać danych osobowych kandydatów do pracy w celu innym niż cel, w którym dane osobowe zostały zebrane, chyba, że kandydat na stanowisko pracy wyrazi na to zgodę. Wtedy dane te będą przetwarzane do celów dalszej rekrutacji nie dłużej niż przez 1 rok. Wyrażenie zgody jest dobrowolne.

5. Odbiorcy danych osobowych lub kategorie odbiorców

  • Odbiorcami danych osobowych mogą być jedynie organ lub podmiot upoważniony na podstawie odrębnych przepisów.

6. Prawa osób, których dane są przetwarzane

  • Przysługuje Państwu prawo dostępu do treści swoich danych, ich sprostowania oraz usunięcia danych przetwarzanych bezpodstawnie, zgodnie z obwiązującymi przepisami oraz prawo do cofnięcia zgody na przetwarzanie danych osobowych w dowolnym momencie (i przewidzianym powyżej zakresie), przy czym cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
  • Przysługuje Państwu również prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (dane kontaktowe dostępne na stronie: https://uodo.gov.pl/), jeśli Państwa zdaniem przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy w zakresie ochrony danych osobowych.

7. Zamiar przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej

  • Państwa dane osobowe nie będą przekazywane do państwa trzeciego lub organizacji międzynarodowej.

8. Informacja o wymogu podania danych

  • Podanie danych przez kandydatów w procesie rekrutacji jest konieczne do realizacji celów, do jakich zostały zebrane, a nie podanie danych spowoduje brak możliwości rozpatrzenia oferty kandydata złożonej w procesie rekrutacji.

9. Informacja o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu

  • Dane osobowe kandydatów do pracy w Vavatech Sp. z o.o. nie będą przetwarzane w sposób zautomatyzowany i nie będą poddawane profilowaniu.

Jednocześnie informujemy, że dokumenty aplikacyjne złożone  poza ogłoszonymi procesami rekrutacji będą niezwłocznie niszczone, a dane osobowe w nich zawarte nie będą przetwarzane, gdyż brak jest podstawy prawnej przetwarzania danych zawartych w CV.

Przykładowa treść zgody dla celów rekrutacji: Wyrażam zgodę na przetwarzanie moich danych osobowych zawartych w niniejszym dokumencie do realizacji procesu rekrutacji zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych i Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).