Informacja o przetwarzaniu danych osobowych pracownika przez Scanmed Sport Sp. z o.o.

Zgodnie z Rozporządzeniem 2016/679 (dalej: „RODO”) informujemy, że przetwarzamy Państwa dane osobowe.

Kto administruje Państwa danymi osobowymi?

Administratorem Państwa danych osobowych jest: Scanmed Sport Sp. z o.o. z siedzibą w Żorach, ul. Bankowa 2, 44-244 Żory,  KRS: 0000834551, NIP: 6772452165, REGON: 385815821. (dalej: „Administrator”).

Kontakt do nas:

Jak skontaktować się z Inspektorem Ochrony Danych?

Możecie się Państwo skontaktować się z Inspektorem Ochrony Danych we wszelkich sprawach dotyczących ochrony danych osobowych i realizacji swoich praw drogą e-mailową: iod-sk@scanmed.pl , telefonicznie +48 695 002 782  lub listownie pisząc na nasz adres siedziby wskazany powyżej, z dopiskiem „IOD”

Jakie są cele i podstawy prawne przetwarzania Państwa danych osobowych oraz okres ich wykorzystywania przez Pracodawcę?

Cele, postawy prawne i okresy przetwarzania:

3.1. Zawarcie, realizacja, zmiana, wygaśnięcie bądź rozwiązanie umowy o pracę, w tym prowadzenie dokumentacji pracowniczej (akt osobowych, rejestrów, ewidencji, etc.) w związku z naszym obowiązkiem prawnym na podstawie art. 6 ust. 1 lit. c) RODO oraz przepisami prawa pracy ⇒ przez okres wymagany przepisami prawa.

3.2. Realizacja badań wstępnych, okresowych i kontrolnych, zapewnienie szkoleń i podnoszenie kwalifikacji zawodowych Pracownika, w tym skierowanie na obowiązkowe badania lekarskie i szkolenia, np. BHP, ppoż. oraz RODO. Na podstawie obowiązku prawnego jaki na nas ciąży, zgodnie z art. 6 ust. 1 lit. c) RODO w związku z obowiązującymi przepisami, w tym wewnętrznymi przepisami prawa pracy oraz RODO, jak również na podstawie naszego uzasadnionego interesu oraz uzasadnionego interesu Pracownika, którym jest podnoszenie kwalifikacji zawodowych, zgodnie z art. 6 ust. 1 lit. f) RODO ⇒ przez okres wymagany przepisami prawa.

Maksymalnie do dnia przedawnienia roszczeń Pracownika w związku z naruszeniem powyższych obowiązków.
W przypadku danych przetwarzanych na podstawie uzasadnionego interesu – przez okres zatrudnienia lub do złożenia skutecznego sprzeciwu.

3.3. Realizacja obowiązków Pracodawcy wynikających z przepisów prawa, w szczególności w ramach Zakładowego Funduszu Świadczeń Socjalnych oraz funkcjonowania kasy zapomogowo-pożyczkowej, co stanowi nasz obowiązek prawny zgodnie z art. 6 ust. 1 lit. c), art. 9 ust. 2 lit. b) RODO oraz przepisami Ustawy o Zakładowym Funduszu Świadczeń Socjalnych ⇒ przez okres wymagany przepisami prawa.

3.4. Realizacja zobowiązań podatkowych oraz ZUS, co stanowi nasz obowiązek prawny zgodnie z art. 6 ust. 1 lit. c), art. 9 ust. 2 lit. b) RODO oraz odpowiednimi przepisami prawa ⇒ przez okres ustawowo wymagany, w szczególności istotny z punktu widzenia przedawnienia zobowiązań publicznoprawnych.

3.5. Bieżąca działalność Pracodawcy z wykorzystaniem wyłącznie danych służbowych Pracownika (np. w celu nawiązywania i utrzymywania kontaktów z kontrahentami, klientami i pacjentami placówek medycznych Pracodawcy), co stanowi nasz uzasadniony interes zgodnie z art. 6 ust. 1 lit. f) RODO ⇒ przez okres zatrudnienia lub do złożenia skutecznego sprzeciwu.

3.6. Zapewnienie bezpieczeństwa systemów informatycznych (może się to wiązać z zapisywaniem informacji o dacie zalogowania, wylogowania, dokonywanych zmianach, przeglądaniu dokumentów przez użytkownika), co stanowi nasz uzasadniony interes zgodnie z art. 6 ust. 1 lit. f) RODO. Zebrane informacje nie będą służyć do monitorowania pracy, w tym efektywności Pracownika czy weryfikacji czasu pracy ⇒ przez okres do wygaśnięcia roszczeń lub złożenia skutecznego sprzeciwu.

3.7. Zapewnienie bezpieczeństwa pracowników i pacjentów oraz ochrony mienia, a także zachowania
w tajemnicy informacji, których ujawnienie mogłoby narazić Pracodawcę na szkodę
, poprzez zastosowanie monitoringu wizyjnego, na podstawie naszego uzasadnionego interesu, zgodnie z art. 6 ust. 1 lit. f) RODO oraz przepisami prawa pracy ⇒ przez okres trzech miesięcy od daty zapisu obrazu w rejestratorze lub złożenia skutecznego sprzeciwu. W przypadku, w którym nagrania obrazu stanowią̨ dowód w postępowaniu prowadzonym na podstawie prawa lub Pracodawca uzyska informację, iż̇ mogą̨ one stanowić dowód w postępowaniu, termin określony powyżej ulega przedłużeniu do czasu prawomocnego zakończenia postępowania.

Uwaga!
Monitoring obejmuje infrastrukturę lokalową Pracodawcy oraz tereny wokół zakładu pracy, w tym parkingi,
z wyłączeniem pomieszczeń sanitarnych, szatni, stołówek, palarni oraz pomieszczeń udostępnianych na potrzeby zakładowych organizacji związkowych. W przypadku placówek medycznych Pracodawcy mogą znaleźć zastosowanie przepisy szczególne o sposobie obserwacji pomieszczeń – monitoringu wizyjnym, wynikające z Ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej. W tej jednak sytuacji informacja o zastosowaniu monitoringu wizyjnego przekazana zostanie Pracownikowi w odrębnej klauzuli – bezpośrednio w placówce medycznej.

3.8. Promocja działalności Pracodawcy poprzez wykorzystanie wizerunku Pracownika na podstawie odrębnej zgody, tj. art. 6 ust. lit. a) RODO ⇒ nie dłużej niż przez okres zatrudnienia lub do momentu wycofania zgody.

3.9. Okresowe oceny pracownicze dokonywane przez upoważniony w tym celu personel Pracodawcy, co stanowi nasz uzasadniony interes, zgodnie z art. 6 ust. 1 lit. f) RODO ⇒ przez okres zatrudnienia lub do złożenia skutecznego sprzeciwu.

3.10. Korzystanie przez Pracownika z sytemu dodatkowych świadczeń – (tzw. benefitów) na podstawie  odrębnej zgody wyrażonej przez złożenie wniosku o dodatkowe świadczenia, tj. art. 6 ust. 1 lit. a) RODO ⇒ nie dłużej niż przez okres zatrudnienia lub do momentu wycofania zgody.

3.11. Dochodzenie roszczeń lub obrona przed roszczeniami, na podstawie naszego uzasadnionego interesu, zgodnie z art. 6 ust. 1 lit. f) RODO oraz przepisami ogólnymi oraz prawa pracy ⇒ przez okres do wygaśnięcia roszczeń lub do złożenia skutecznego sprzeciwu.

Jakie Państwa dane przetwarzamy i skąd je pozyskujemy?

4.1. Przetwarzamy przede wszystkim dane pozyskane bezpośrednio od Państwa jako Pracownika, w zakresie danych osobowych nam przekazanych. Do powyższych celów dane mogą być pozyskiwane także z rejestrów publicznych oraz w ramach informacji przekazanych przez organy administracji publicznej.

4.2. Może się zdarzyć, że Pracodawca przetwarzać będzie również dane osobowe członków Państwa rodziny.

(Dane pozyskiwane bezpośrednio od Pracowników oraz organów administracji publicznej, o ile istnieje taki obowiązek prawny.)

Cele, postawy prawne, okresy przetwarzania, zakres danych:

  • Realizacja wniosku Pracownika o zgłoszenie do ubezpieczenia zdrowotnego członków rodziny pozostających we wspólnym gospodarstwie domowym, co stanowi nasz obowiązek prawny zgodnie
    z art. 6 ust. 1 lit. c) RODO, przepisami prawa pracy oraz Ustawą o systemie ubezpieczeniach społecznych ⇒ przez okres wymagany przepisami prawa⇒  w zakresie: imię i nazwisko, PESEL, a jeśli brak, rodzaj dokumentu tożsamości wraz z serią i numerem, data urodzenia, kod pokrewieństwa lub powinowactwa z Pracownikiem, kod stopnia niepełnosprawności, adres zamieszkania.
  • Realizacja wniosku z zakresu uprawnień rodzicielskich Pracownika – będziemy przetwarzać dane drugiego opiekuna prawnego dziecka oraz dane dziecka, w tym dane o stanie zdrowia dziecka, co stanowi nasz obowiązek prawny zgodnie z art. 6 ust. 1 lit. c), art. 9 ust. 2 lit. b) RODO oraz Ustawą
    o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa ⇒przez okres wymagany przepisami prawa ⇒w zakresie: imiona i nazwiska dzieci, daty urodzenia, imię nazwisko drugiego opiekuna prawnego/rodzica, adres zamieszkania, miejsce pracy i rodzaj zatrudnienia.
  • Realizacja wniosku Pracownika o skorzystanie z pomocy socjalnej w ramach Zakładowego Funduszu Świadczeń Socjalnych oraz funkcjonowania kasy zapomogowo-pożyczkowej, co stanowi nasz obowiązek prawny zgodnie z art. 6 ust. 1 lit. c), art. 9 ust. 2 lit. b) RODO ⇒  przez okres wymagany przepisami prawa ⇒ w zakresie: imię i nazwisko, stopień pokrewieństwa/powinowactwa, data urodzenia, informacje o miejscu zatrudnienia i wysokości dochodów.
  • Realizacji wniosku o przystąpienie do dodatkowego ubezpieczenia zdrowotnego i innych benefitów członków Państwa rodziny, na podstawie zgody, tj., art. 6 ust. 1 lit. a) RODO wyrażonej poprzez złożenie wniosku è przez okres do wygaśnięcia celu przetwarzania, nie dłużej jednak niż do wycofania zgody w zakresie: imię nazwisko, adres zamieszkania, PESEL (o ile niezbędny).
  • Wskazanie przez Pracownika osoby do kontaktu, którą należy poinformować o wypadku Pracownika, na podstawie uzasadnione interesu Pracodawcy oraz Pracownika, tj. art. 6 ust.1 lit. f) RODO ⇒ przez okres zatrudnienia Pracownika lub do złożenia skutecznego sprzeciwu w zakresie: imię i nazwisko, numer telefonu, adres do kontaktu.

Uprzejmie prosimy, pamiętajcie Państwo, aby przekazując nam dane innych osób (np. dane osobowe członków rodziny) poinformować ich o tym fakcie, celu i zakresie przekazywanych danych oraz doręczyć im kopię niniejszej klauzuli informacyjnej.

Czy będziemy przetwarzać Państwa dane należące do szczególnych kategorii oraz dane dotyczące wyroków skazujących
i naruszeń prawa?

5.1. Dane osobowe będące: danymi osobowymi ujawniającymi pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz przetwarzania danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby to tak zwane dane osobowe wrażliwe – należące do szczególnej kategorii w RODO.

5.2. Przetwarzanie danych wrażliwych oraz danych dotyczących wyroków skazujących oraz naruszeń prawa będziemy realizować wyłącznie, gdy będzie to niezbędne do wypełniania obowiązku Pracodawcy wynikającego
z przepisów prawa i w celu realizacji wymogów tego prawa.

Co oznacza przetwarzanie danych Pracownika w oparciu o zgodę?

Jeżeli przetwarzamy dane osobowe Pracownika w oparciu o zgodę to:

  • zgoda jest zawsze dobrowolna;
  • zgoda może być odwołana w każdym momencie w dowolny sposób, w tym osobiście w siedzibie Administratora, drogą korespondencji pocztowej lub mailowej (dane kontaktowe Administratora znajdziecie Państwo w pkt 1);
  • wycofanie przez Pracownika zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem;
  • brak Państwa zgody lub jej wycofanie, nigdy nie będzie podstawą niekorzystnego traktowania Pracownika.

Czy podanie danych przez Pracownika jest obowiązkowe?

Podanie danych osobowych, których możemy od Pracownika żądać w ramach realizacji obowiązków publicznoprawnych (np. podatkowych) jest obligatoryjne. W tej sytuacji Pracownik będzie informowany o obowiązku podania danych. Podanie pozostałych danych jest dobrowolne, ale niezbędne do realizacji celów związanych z realizacją umowy o pracę. Jeżeli zbieralibyśmy od Pracownika zgodę, to podanie danych osobowych w oparciu o zgodę jest dobrowolne.

Kim są odbiorcy danych osobowych Pracownika?

Kategorie odbiorców:

  • organy administracji publicznej, m. in. ZUS, KRUS, NFZ, PEFRON, PIP, Krajowa Administracja Skarbowa, Państwowa Inspekcja Sanitarna – jeśli wynika to z przepisów prawa,
  • dostawcy usług i podmioty wyspecjalizowane w zapewnianiu obsługi technicznej systemów informatycznych,
  • dostawcy usług kadrowo-płacowych,
  • dostawcy usług dodatkowych świadczeń – tzw. benefitów,
  • dostawcy usług: szkoleniowych, doradztwa prawnego, audytorskich, rachunkowych i optymalizacji procesów biznesowych,
  • podmioty powiązane z Pracodawcą, które realizują usługi na rzecz Pracodawcy w ramach Grupy Scanmed na podstawie zawartej umowy powierzenia przetwarzania danych, w szczególności Scanmed S.A.,
  • partnerzy handlowi, kontrahenci, klienci, pacjenci placówek medycznych Pracodawcy, otrzymujący wyłącznie dane służbowe Pracowników w celu wskazanym w punkcie 3.5. powyżej,
  • banki w zakresie realizacji umowy o pracę i działalności Pracodawcy.

Przekazywanie danych osobowych Pracownika poza Europejski Obszar Gospodarczy.

Nie będziemy przekazywać Państwa danych osobowych poza bezpieczny Europejski Obszar Gospodarczy.

Jakie prawa przysługują Pracownikowi w związku z przetwarzaniem przez nas danych osobowych?

Przysługuje Państwu prawo do:

  • dostępu do własnych danych osobowych w tym uzyskania ich kopii,
  • sprostowania własnych danych osobowych,
  • żądania usunięcia własnych danych osobowych,
  • ograniczenia przetwarzania własnych danych,
  • przenoszenia własnych danych,
  • wycofania wyrażonej przez Państwa zgody na przetwarzanie danych osobowych w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonywaliśmy na podstawie zgody przed jej cofnięciem.
  • wniesienie skargi do Prezesa Urzędu Ochrony Danych Osobowych w przypadku, gdybyśmy przetwarzali Państwa dane osobowe z naruszeniem prawa.

Macie Państwo prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych, jeśli przetwarzamy Państwa dane na podstawie naszego uzasadnionego interesu, o czym była mowa w punkcie 3 niniejszej informacji.

W celu skorzystania z Państwa praw prosimy o kontakt z nami. Dane kontaktowe znajdziecie Państwo w punkcie 1 i 2 niniejszej informacji.

Czy będziemy podejmować decyzje w sposób całkowicie zautomatyzowany (tj. bez udziału człowieka)?

W toku realizacji umowy o pracę nie będziemy podejmować decyzji w sposób całkowicie zautomatyzowany,
w tym w oparciu o profilowanie. Na każdym etapie zatrudnienia decyzje o Pracowniku podejmował będzie człowiek.

Potwierdzam fakt otrzymania i zapoznania się z niniejszą klauzulą informacyjną

…………………………………………………………….

(data i czytelny podpis Pracownika)

OŚWIADCZENIE PRACOWNIKA

W zawiązku ze złożeniem przeze mnie wniosku o pomoc socjalną zawierającego dane osobowe członków rodziny ze środków Zakładowego Funduszu Świadczeń Socjalnych prowadzonego przez Pracodawcę, tj , Scanmed Sport Sp. z o.o., ul. Bankowa 2, 44-244 Żory, zobowiązuję się do przekazania członkom rodziny zamieszkującym we wspólnym gospodarstwie domowym klauzuli informacyjnej z art. 14 Rozporządzenia 2016/679 (RODO).

                                                                                                                                                                        

                                                                                                   ……………………………………………………………………………………

(imię i nazwisko, miejsce, data, podpis Pracownika)