Informacje dotyczące przetwarzania danych osobowych dla pracowników oraz osób współpracujących z IdoBooking
- Administratorem danych osobowych Pracownika jest IdoBooking sp. z o. o. (zwana również „Operatorem”) z siedzibą przy al. Piastów 30, 71-064 Szczecin, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy Szczecin-Centrum w Szczecinie, XIII Wydział Gospodarczy KRS pod nr 00001118562 NIP: 8522710288; REGON: 529324888; o kapitale zakładowym 200.000,00 zł.
- Z IdoBooking w sprawach dotyczących danych osobowych skontaktować można się e-mailowo: sales@idobooking.com oraz telefonicznie: +48 91 443 66 00.
- Inspektorem Ochrony Danych w IdoBooking jest Rafał Malujda, adres e-mail: gdpr-inspector@idobooking.com.
- Dane osobowe są przetwarzane w celu nawiązania i realizacji współpracy rozumianej w szczególności jako realizacja stosunku pracy lub współpraca na podstawie umowy cywilnoprawnej (osoba fizyczna, osoba fizyczna prowadząca działalność gospodarczą). Dane osobowe będą przetwarzane na podstawie:
1) art. 6 ust. 1 lit. c i art. 9 ust. 2 lit. b RODO, tj. gdy przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na pracodawcy oraz przetwarzanie jest niezbędne do wypełnienia obowiązków i wykonywania szczególnych praw przez administratora lub osobę, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej, w tym w związku z wykonaniem obowiązków nałożonych art. 22 (1) § 1 i 3 Kodeksu Pracy, art. 1, 6 oraz 6a ustawy z dnia 13 października 1998 r. o systemie ubezpieczeń społecznych,
2) art. 6 ust. 1 lit. b RODO — przetwarzanie jest niezbędne do zawarcia i wykonania umowy, której stroną jest osoba, której dane dotyczą,
3) art. 6 ust. 1 lit. a RODO, tj. na podstawie zgody udzielonej w celach określonych każdorazowo w przekazywanych formularzach zgody, w szczególności w celu realizacji zadeklarowanych przez pracownika benefitów pracowniczych, przetwarzania wizerunku w celach promocyjnych, reklamowych, informacyjnych, budowania wizerunku i marki przedsiębiorstwa, a także w celu umożliwienia prawidłowego administrowania danymi pracowników firmy.
- Odbiorcami danych osobowych przetwarzanych przez IdoBooking są partnerzy biznesowi IdoBooking, firmy hostingowe, dostawcy oprogramowania, agencje marketingowe, operatorzy płatności internetowych i kartowych, biura rachunkowe, kancelarie prawne i inne podmioty, którym IdoBooking powierza dane osobowe pracownika lub je udostępnia na podstawie stosownej umowy w celu świadczenia usług.
- Dane osobowe Pracownika będą przechowywane przez 50 lat od ustania stosunku pracy albo 10 lat od końca roku kalendarzowego, w którym Pracownik zakończy pracę, w przypadku zatrudnienia po dniu 31 grudnia 2018 r. albo gdy został złożony raport informacyjny, o którym mowa w art. 4 pkt 6a ustawy z dnia 13 października 1998 r. o systemie ubezpieczeń społecznych. W innych przypadkach dane osobowe będą przechowywane przez okres niezbędny do wykonania umowy, a po jej rozwiązaniu lub wygaśnięciu – przez obowiązkowy okres archiwizacji dokumentacji, ustalony odrębnymi przepisami, z uwzględnieniem terminu przedawnienia roszczeń.
- (Współ)Pracownik ma prawo żądania od Administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo do przenoszenia danych.
- (Współ)Pracownik ma prawo wnieść skargę do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych, jeśli (współ)Pracownik uzna, iż przetwarzanie przez Administratora jego danych osobowych narusza przepisy dot. ochrony danych osobowych.
- Podanie przez (współ)Pracownika danych osobowych, określonych w obowiązujących przepisach, tj. wskazanych w art. 22 (1) § 1 i 3 Kodeksu Pracy, jest wymogiem ustawowym i jest niezbędne do zawarcia umowy o pracę. Niepodanie danych skutkuje odmową nawiązania stosunku pracy. W pozostałym zakresie podanie danych ma charakter dobrowolny. W przypadku współpracy na podstawie umowy cywilnoprawnej podanie danych osobowych jest dobrowolne, a konsekwencją niepodania danych osobowych będzie niemożność zawarcia i realizacji umowy.
- Dane osobowe mogą być przekazywane podmiotom mającym siedziby w państwach trzecich takich, w stosunku do których Komisja Europejska stwierdziła odpowiedni stopień ochrony danych osobowych (w przypadku USA warunkiem jest przystąpienie danego podmiotu do „Ram ochrony danych UE – USA”) lub z którymi zawarta jest umowa zgodna ze standardowymi klauzulami umownymi publikowanymi przez Komisję Europejską.