RODO (Rozporządzenie o Ochronie Danych Osobowych), obowiązujące w całej Unii Europejskiej – po okresie przejściowym – od 25 maja 2018 r., oznacza rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r., w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
Rozporządzenie RODO dotyczy wszystkich danych osobowych będących w posiadaniu Administratora, tj. w szczególności danych: dostawców usług (podwykonawców), klientów (odbiorców usług), oraz pracowników, współpracowników, a także kandydatów do pracy.
Administratorem, czyli podmiotem decydującym o celach i sposobach przetwarzania otrzymywanych danych osobowych, jest Design and Business Sp. z o.o., z siedzibą w Sopocie (81-717), przy ul. dr Aleksandra Majkowskiego 30/1.
Z Administratorem Danych Osobowych można kontaktować się wysyłając maila na adres poczty elektronicznej: dczechowska@designandbusiness.pl
Dane osobowe są przetwarzane przez Administratora w następujących celach:
- rekrutacji i zatrudnienia pracownika, na podstawie zgody na przetwarzanie danych osobowych, udzielonej jako „wyraźne działanie potwierdzające” (patrz art. 4 ust. 11, oraz art. 6 ust. 1a rozporządzenia RODO),
- ujawnienia wizerunku pracownika, na podstawie udzielonej przez niego zgody (patrz art. 6 ust. 1a rozporządzenia RODO),
- zawarcia i realizacji postanowień umowy o pracę oraz umów cywilno-prawnych (na podstawie art. 6 ust. 1b rozporządzenia RODO),
- wypełnienia obowiązku prawnego ciążącego na Administratorze, w tym między innymi wobec pracowników i współpracowników w związku z płaceniem ich wynagrodzeń, podatków, odprowadzaniem składek na ubezpieczenie społeczne, zdrowotne i inne wymagane przepisami prawa, a także zapewnieniem nieobowiązkowych (w tym komercyjnych) świadczeń pracowniczych, jeżeli takie mają zastosowanie (na podstawie art. 6 ust. 1c rozporządzenia RODO),
- nawiązania kontaktu z osobą, która przyśle swoje dane osobowe za pośrednictwem maila wskazanego na stronie internetowej www.designandbusiness.pl bądź wizytówkach pracowników firmy (na podstawie art. 6 ust. 1f rozporządzenia RODO, jako niezbędne do 2celów wynikających z prawnie uzasadnionego interesu realizowanego przez Administratora, jakim jest kontakt z potencjalnym klientem),
-podjęcia działań zmierzających do zawarcia umowy bądź w związku z realizacją umowy z klientem, w ramach świadczenia usług doradczych bądź szkoleniowych, których stroną jest
właściciel danych osobowych (na podstawie art. 6 ust. 1b rozporządzenia RODO), podjęcia działań zmierzających do zawarcia umowy, bądź w związku z realizacją umowy z dostawcą (usługi bądź produktu/towaru), w tym m.in. z podwykonawcami świadczącymi usługi analityczne, doradcze bądź szkoleniowe (na podstawie art. 6 ust. 1b rozporządzenia RODO),
dochodzenia lub zabezpieczenia ewentualnych roszczeń (na podstawie art. 6 ust. 1f rozporządzenia RODO).
Administrator będzie przetwarzać dane osobowe przez okres:
- 10-ciu lat w przypadku umów o pracę,
- 6-ciu lat w przypadku umów cywilno-prawnych, w tym z osobami prowadzącymi działalność gospodarczą,
- realizacji umowy z klientem oraz po jej zakończeniu tak długo, jak to wynika z wymagań programów operacyjnych PARP, NCBiR, ARP, itp.,
- do czasu przedawnienia się ewentualnych roszczeń.
W innych przypadkach dane osobowe przetwarzane będą do momentu wniesienia sprzeciwu lub odwołania wyrażonej uprzednio zgody przez ich właściciela.
W związku z przetwarzaniem danych osobowych, osobie której dane są przetwarzane przysługują następujące prawa:
- dostępu do treści danych oraz ich sprostowania,
- żądania usunięcia lub ograniczenia przetwarzania,
- wniesienia sprzeciwu wobec przetwarzania danych,
- przenoszenia danych,
- cofnięcia zgody na przetwarzanie w dowolnym momencie,
- wniesienia skargi do organu nadzorczego, tj. Urzędu Ochrony Danych Osobowych
(https://uodo.gov.pl/), w przypadku uchybień Administratora.
Administrator nie przetwarza szczególnych kategorii danych osobowych, ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne, orientację seksualną, przynależność do związków zawodowych, a także informacje o stanie zdrowia, czy dane genetyczne. Przetwarzaniu podlegać za to mogą dane biometryczne w postaci zdjęć pracowników, na co wcześniej wyrazili oni zgodę.
Podanie danych osobowych nie jest obowiązkowe. Jest to czynność dobrowolna i następuje wyłącznie za zgodą właściciela danych, jednak ich niepodanie uniemożliwi realizację wymienionych powyżej celów, w tym zawarcie i wykonanie umowy.
Dane osobowe mogą zostać udostępnione podmiotom współpracującym z Administratorem w ramach realizacji celu przetwarzania, w tym m.in. podwykonawcom świadczącym usługi analityczne, doradcze i szkoleniowe, jednostkom i organizacjom udzielającym dotacji, a także zewnętrznemu biuru rachunkowemu, radcy prawnemu i bankom. Administrator zastrzega sobie prawo do ujawnienia wybranych informacji właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji w oparciu o odpowiednią podstawę prawną oraz zgodnie z przepisami obowiązującego prawa.
Administrator przekazuje dane osobowe do państw, w których znajdują się serwery firmy Microsoft, właściciela chmury OneDrive. Wszystkie dane znajdujące się zarówno na terenie UE, jak i poza nią, są odpowiednio zabezpieczone przed kradzieżą, zniszczeniem, nadpisaniem, przypadkowym ujawnieniem, itp.
Administrator nie dokonuje automatycznego przetwarzania danych osobowych (tzw. profilowania), nie monitoruje, ani nie zbiera informacji o aktywności na stronie internetowej.
Administrator zastrzega sobie prawo do dokonywania aktualizacji treści niniejszego dokumentu, jak również wprowadzenia nowego dokumentu, w drodze czynności jednostronnej.
Wydanie: 15.05.2023 r.