Strona główna
Oferta
Polityka prywatności i bezpieczeństwa
RODO
Informacje dotyczące przetwarzania danych osobowych dla pracowników oraz osób współpracujących z IdoBooking

Informacje dotyczące przetwarzania danych osobowych dla pracowników oraz osób współpracujących z IdoBooking

Informacje dotyczące przetwarzania danych osobowych dla pracowników IdoBooking 

Administratorem danych osobowych Kandydata jest IdoBooking sp. z o. o. (zwana również „Operatorem”) z siedzibą przy al. Piastów 30, 71-064 Szczecin, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy Szczecin-Centrum w Szczecinie, XIII Wydział Gospodarczy KRS pod nr 00001118562 NIP: 8522710288; REGON: 529324888; o kapitale zakładowym 200.000,00 zł.  Z IdoBooking skontaktować można się e-mailowo: sales@idobooking.com oraz telefonicznie: +48 91 443 66 00. 
Inspektorem Ochrony Danych w IdoBooking jest Rafał Malujda, adres e-mail: gdpr-inspector@idobooking.com. 
Dane osobowe są przetwarzane w celu nawiązania i realizacji stosunku. Dane osobowe będą przetwarzane, w formie pisemnej i w systemach elektronicznych, na podstawie:

art. 6 ust. 1 lit. c i art. 9 ust. 2 lit. b RODO, tj. gdy przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na pracodawcy oraz przetwarzanie jest niezbędne do wypełnienia obowiązków i wykonywania szczególnych praw przez administratora lub osobę, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej, w tym w związku z wykonaniem obowiązków nałożonych: 
art. 22(1) § 1 i 3 Kodeksu pracy, tj. żądania od osoby ubiegającej się o zatrudnienie oraz od pracownika podania określonych danych osobowych; 
art. 22(1c) i nast. Kodeksu pracy, tj. wykonywania kontroli trzeźwości pracowników; 
art. 94(13) i art. 103(1) i nast. Kodeksu pracy, tj. przeprowadzenia szkoleń pracowników niezbędnych do wykonywania określonego rodzaju pracy lub pracy na określonym stanowisku, a także podnoszenia kwalifikacji zawodowych przez pracownika; 
art. 234 i 235 Kodeksu pracy w zw. z § 7 rozporządzenia Rady Ministrów z 1 lipca 2009 r. w sprawie ustalenia okoliczności i przyczyn wypadków przy pracy, tj. realizacji obowiązków w związku z wypadkiem przy pracy, w szczególności ustalenia okoliczności i przyczyn wypadku, prowadzenia rejestru wypadków przy pracy, sporządzania i przechowywania innej dokumentacji powypadkowej, a także realizacji obowiązku rozpoznania i zgłoszenia podejrzenia choroby zawodowej pracownika; 
art. 1, 6 oraz 6a ustawy z dnia 13 października 1998 r. o systemie ubezpieczeń społecznych, tj. objęcia pracowników obowiązkowym ubezpieczeniem emerytalnym i rentowym; 
art. 6 ust. 1 lit. b RODO - przetwarzanie jest niezbędne do zawarcia i wykonania umowy, której stroną jest osoba, której dane dotyczą, 
art. 6 ust. 1 lit. f RODO - przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora, tj.:
prowadzenia szczególnego nadzoru nad terenem zakładu pracy lub terenem wokół zakładu pracy w postaci środków technicznych umożliwiających rejestrację obrazu (monitoring) w oparciu o art. 22(2) Kodeksu pracy, 
prowadzenia rejestracji rozmów telefonicznych w celu podniesienia bezpieczeństwa i poprawy jakości świadczonych usług, zabezpieczenia interesu prawnego osoby, której dane osobowe zarejestrowano w systemie nagrywania rozmów telefonicznych oraz Administratora na wypadek prawnej potrzeby wykazania faktów, do ewentualnej obrony, dochodzenia lub ustalenia roszczeń w oparciu o art. 22(3) par. 4 Kodeksu pracy,
realizacji kontroli wykonywania pracy zdalnej przez pracownika, kontroli w zakresie bezpieczeństwa i higieny pracy lub kontroli przestrzegania wymogów w zakresie bezpieczeństwa i ochrony informacji, w tym procedur ochrony danych osobowych w odniesieniu do pracownika wykonującego pracę zdalną w oparciu o art. 68(28) Kodeksu pracy; 
art. 6 ust. 1 lit. a RODO, tj. na podstawie zgody udzielonej w celach określonych każdorazowo w przekazywanych formularzach zgody, w szczególności w celu realizacji zadeklarowanych przez pracownika benefitów pracowniczych, przetwarzania wizerunku w celach promocyjnych, reklamowych, informacyjnych, budowania wizerunku i marki przedsiębiorstwa, a także w celu umożliwienia prawidłowego administrowania danymi pracowników firmy. 

Odbiorcami danych osobowych przetwarzanych przez IdoBooking są partnerzy biznesowi IdoBooking, firmy hostingowe, dostawcy oprogramowania, agencje marketingowe, operatorzy płatności internetowych i kartowych, biura rachunkowe, kancelarie prawne i inne podmioty, którym IdoBooking powierza dane osobowe pracownika lub je udostępnia na podstawie stosownej umowy w celu świadczenia usług. 
IdoBooking przekazuje dane osobowe poza Europejski Obszar Gospodarczy – do USA. Podmiot, do którego dane są przekazywane jest członkiem programu Data Privacy Framework UE-USA. Decyzją Komisji Europejskiej dane osobowe mogą być bezpiecznie przekazywane z UE do amerykańskich firm uczestniczących w ww. programie, bez konieczności wprowadzania dodatkowych zabezpieczeń ochrony danych.  
Dostawcy IdoBooking deklarują, że mogą przekazywać dane osobowe poza Europejski Obszar Gospodarczy, np. do USA. Jeżeli dany kraj nie został uznany przez Komisję Europejską za zapewniające odpowiedni stopień ochrony danych osobowych, dostawca wdraża odpowiednie zabezpieczenia w celu zapewnienia właściwego stopnia ochrony danych. Należą do nich w szczególności standardowe klauzule umowne zatwierdzone przez Komisję Europejską oraz wiążące reguły korporacyjne zatwierdzone przez właściwy organ nadzoru. 
Dane osobowe Pracownika będą przechowywane przez 50 lat od ustania stosunku pracy albo 10 lat od końca roku kalendarzowego w którym Pracownik zakończy pracę, w przypadku zatrudnienia po dniu 31 grudnia 2018 r. albo gdy został złożony raport informacyjny, o którym mowa w art. 4 pkt 6a ustawy z dnia 13 października 1998 r. o systemie ubezpieczeń społecznych.

Dane osobowe przetwarzane w formie nagrań z monitoringu oraz rozmów telefonicznych będą przechowywane przez okres nieprzekraczający 3 miesięcy od dnia nagrania. W przypadku, w którym nagrania stanowią dowód w postępowaniu prowadzonym na podstawie prawa lub pracodawca powziął wiadomość, iż mogą one stanowić dowód w postępowaniu, termin dane osobowe będą przechowywane do czasu prawomocnego zakończenia postępowania. 
Szczególne dane osobowe (tj. informacja o trzeźwości Pracownika) będą przechowywane przez okres nieprzekraczający roku od dnia ich zebrania; a w przypadku zastosowania kary porządkowej wobec pracownika do czasu uznania kary za niebyłą. W przypadku gdy informacja o trzeźwości Pracownika może stanowić lub stanowi dowód w postępowaniu prowadzonym przez organy państwowe, a pracodawca jest stroną tego postępowania lub powziął wiadomość o wytoczeniu powództwa lub wszczęciu postępowania, okres przechowywania tych danych ulega przedłużeniu do czasu prawomocnego zakończenia postępowania.  

Pracownik ma prawo żądania od Administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo do przenoszenia danych i prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. 
Prawo do przenoszenia danych umożliwia osobom, których dane dotyczą, uzyskanie dostępu do swoich danych osobowych w formacie ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego, a także ich przekazanie innemu administratorowi bez przeszkód ze strony pierwotnego administratora. Prawo to przysługuje w sytuacjach, gdy podstawą prawną przetwarzania danych jest:

zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO lub art. 9 ust. 2 lit. a RODO), lub 
wykonanie umowy, której stroną jest osoba, której dane dotyczą (art. 6 ust. 1 lit. b RODO).  
Dane objęte prawem do przenoszenia muszą być przetwarzane za pomocą środków technicznych, np. w systemach informatycznych. Prawo to nie dotyczy danych przetwarzanych w formie papierowej. Prawo to obejmuje wyłącznie dane osobowe, które osoba przekazała administratorowi, takie jak dane wprowadzone podczas rejestracji konta, dane w formularzach online czy dane zgromadzone podczas korzystania z usług (np. historia zakupów, preferencje użytkownika).  Osoba, której dane dotyczą, może zażądać, aby dane zostały przekazane bezpośrednio innemu administratorowi, jeśli jest to technicznie możliwe.  Prawo do przenoszenia danych nie narusza praw i wolności innych osób – jeśli przenoszenie danych mogłoby wpłynąć na prawa innych osób, administrator może ograniczyć zakres przenoszenia. Prawo do przenoszenia danych nie obejmuje sytuacji, gdy przetwarzanie danych jest oparte na innym niż zgoda lub umowa uzasadnieniu prawnym, np. obowiązku prawnym administratora lub zadaniu realizowanym w interesie publicznym. 

Pracownik ma prawo wnieść skargę do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych, jeśli Pracownik uzna, iż przetwarzanie przez Administratora jego danych osobowych narusza przepisy dot. ochrony danych osobowych. 
Podanie przez Pracownika danych osobowych określonych w obowiązujących przepisach jest wymogiem ustawowym i jest niezbędne do zawarcia umowy o pracę. Niepodanie danych skutkuje odmową nawiązania stosunku pracy.