Gospodarka odpadami
KLAUZULA INFORMACYJNA OCHRONY DANYCH OSOBOWYCH DESIGN AND BUSINESS SP. Z O.O.
Czym jest RODO?
RODO (Rozporządzenie o Ochronie Danych Osobowych), obowiązujące w całej Unii Europejskiej – po okresie przejściowym – od 25 maja 2018 r., oznacza rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r., w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
Rozporządzenie RODO dotyczy wszystkich danych osobowych będących w posiadaniu Administratora, tj. w szczególności danych: dostawców usług (podwykonawców), klientów (odbiorców usług), oraz pracowników, współpracowników, a także kandydatów do pracy.
Kto jest Administratorem danych osobowych?
Administratorem, czyli podmiotem decydującym o celach i sposobach przetwarzania otrzymywanych danych osobowych, jest Design and Business Sp. z o.o., z siedzibą w Sopocie (81-717), przy ul. dr Aleksandra Majkowskiego 30/1.
W jaki sposób kontaktować się z Administratorem?
Z Administratorem Danych Osobowych można kontaktować się wysyłając maila na adres poczty elektronicznej: dczechowska@designandbusiness.pl
W jakim celu dane osobowe są przetwarzane?
Dane osobowe są przetwarzane przez Administratora w następujących celach:
- rekrutacji i zatrudnienia pracownika, na podstawie zgody na przetwarzanie danych osobowych, udzielonej jako „wyraźne działanie potwierdzające” (patrz art. 4 ust. 11, oraz art. 6 ust. 1a rozporządzenia RODO),
- ujawnienia wizerunku pracownika, na podstawie udzielonej przez niego zgody (patrz art. 6 ust. 1a rozporządzenia RODO),
- zawarcia i realizacji postanowień umowy o pracę oraz umów cywilno-prawnych (na podstawie art. 6 ust. 1b rozporządzenia RODO),
- wypełnienia obowiązku prawnego ciążącego na Administratorze, w tym między innymi wobec pracowników i współpracowników w związku z płaceniem ich wynagrodzeń, podatków, odprowadzaniem składek na ubezpieczenie społeczne, zdrowotne i inne wymagane przepisami prawa, a także zapewnieniem nieobowiązkowych (w tym komercyjnych) świadczeń pracowniczych, jeżeli takie mają zastosowanie (na podstawie art. 6 ust. 1c rozporządzenia RODO),
- nawiązania kontaktu z osobą, która przyśle swoje dane osobowe za pośrednictwem maila wskazanego na stronie internetowej www.designandbusiness.pl bądź wizytówkach pracowników firmy (na podstawie art. 6 ust. 1f rozporządzenia RODO, jako niezbędne do 2celów wynikających z prawnie uzasadnionego interesu realizowanego przez Administratora, jakim jest kontakt z potencjalnym klientem),
-podjęcia działań zmierzających do zawarcia umowy bądź w związku z realizacją umowy z klientem, w ramach świadczenia usług doradczych bądź szkoleniowych, których stroną jest
właściciel danych osobowych (na podstawie art. 6 ust. 1b rozporządzenia RODO), podjęcia działań zmierzających do zawarcia umowy, bądź w związku z realizacją umowy z dostawcą (usługi bądź produktu/towaru), w tym m.in. z podwykonawcami świadczącymi usługi analityczne, doradcze bądź szkoleniowe (na podstawie art. 6 ust. 1b rozporządzenia RODO),
dochodzenia lub zabezpieczenia ewentualnych roszczeń (na podstawie art. 6 ust. 1f rozporządzenia RODO).
Przez jaki okres czasu Administrator może przetwarzać dane osobowe?
Administrator będzie przetwarzać dane osobowe przez okres:
- 10-ciu lat w przypadku umów o pracę,
- 6-ciu lat w przypadku umów cywilno-prawnych, w tym z osobami prowadzącymi działalność gospodarczą,
- realizacji umowy z klientem oraz po jej zakończeniu tak długo, jak to wynika z wymagań programów operacyjnych PARP, NCBiR, ARP, itp.,
- do czasu przedawnienia się ewentualnych roszczeń.
W innych przypadkach dane osobowe przetwarzane będą do momentu wniesienia sprzeciwu lub odwołania wyrażonej uprzednio zgody przez ich właściciela.
Jakie uprawnienia przysługują osobie, której dane osobowe są przetwarzane przez Administratora?
W związku z przetwarzaniem danych osobowych, osobie której dane są przetwarzane przysługują następujące prawa:
- dostępu do treści danych oraz ich sprostowania,
- żądania usunięcia lub ograniczenia przetwarzania,
- wniesienia sprzeciwu wobec przetwarzania danych,
- przenoszenia danych,
- cofnięcia zgody na przetwarzanie w dowolnym momencie,
- wniesienia skargi do organu nadzorczego, tj. Urzędu Ochrony Danych Osobowych
(https://uodo.gov.pl/), w przypadku uchybień Administratora.
Czy Administrator przetwarza szczególne kategorie danych osobowych?
Administrator nie przetwarza szczególnych kategorii danych osobowych, ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne, orientację seksualną, przynależność do związków zawodowych, a także informacje o stanie zdrowia, czy dane genetyczne. Przetwarzaniu podlegać za to mogą dane biometryczne w postaci zdjęć pracowników, na co wcześniej wyrazili oni zgodę.
Czy istnieje obowiązek podania swoich danych osobowych?
Podanie danych osobowych nie jest obowiązkowe. Jest to czynność dobrowolna i następuje wyłącznie za zgodą właściciela danych, jednak ich niepodanie uniemożliwi realizację wymienionych powyżej celów, w tym zawarcie i wykonanie umowy.
Komu Administrator może udostępnić dane?
Dane osobowe mogą zostać udostępnione podmiotom współpracującym z Administratorem w ramach realizacji celu przetwarzania, w tym m.in. podwykonawcom świadczącym usługi analityczne, doradcze i szkoleniowe, jednostkom i organizacjom udzielającym dotacji, a także zewnętrznemu biuru rachunkowemu, radcy prawnemu i bankom. Administrator zastrzega sobie prawo do ujawnienia wybranych informacji właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji w oparciu o odpowiednią podstawę prawną oraz zgodnie z przepisami obowiązującego prawa.
Czy Administrator przekazuje dane osobowe poza UE?
Administrator przekazuje dane osobowe do państw, w których znajdują się serwery firmy Microsoft, właściciela chmury OneDrive. Wszystkie dane znajdujące się zarówno na terenie UE, jak i poza nią, są odpowiednio zabezpieczone przed kradzieżą, zniszczeniem, nadpisaniem, przypadkowym ujawnieniem, itp.
Czy Administrator przetwarza dane osobowe w sposób zautomatyzowany?
Administrator nie dokonuje automatycznego przetwarzania danych osobowych (tzw. profilowania), nie monitoruje, ani nie zbiera informacji o aktywności na stronie internetowej.
Informacje dodatkowe
Administrator zastrzega sobie prawo do dokonywania aktualizacji treści niniejszego dokumentu, jak również wprowadzenia nowego dokumentu, w drodze czynności jednostronnej.
Wydanie: 15.05.2023 r.