Klauzula informacyjna RODO dla umów cywilnoprawnych

Informacja RODO dla osób zatrudnionych na podstawie umowy cywilnoprawnej

 

I Administrator danych

(Zakład Usług Informatycznych "Cybernetyka" Sp. z o.o., ul. Kwiatowa 12, 00-001 Warszawa, KRS 0000123456)

jest administratorem danych osobowych osób zatrudnianych na podstawie umowy cywilnoprawnej (zlecenia, kontraktu menadżerskiego, o dzieło, umowy agencyjnej). Z administratorem danych można kontaktować się:

1) pod adresem korespondencyjnym: ul. Kwiatowa 12, 00-001 Warszawa;

2) pod adresem poczty elektronicznej: [email protected]

II Cele, podstawy prawne i okres retencji danych

Dane osobowe osób zatrudnionych na umowę cywilnoprawną będą przetwarzane przez pracodawcę w następujących celach:

1) realizacji umowy, w tym kontaktowania się w sprawach związanych z realizacją zadań na podstawie zawartej umowy – w zakresie niezbędnym do realizacji umowy zawartej ze zleceniobiorcą (art. 6 ust. 1 lit. b RODO) w związku z właściwymi przepisami Kodeksu cywilnego – przez okres trwania umowy + 6 lat;

2) zapłaty za realizację umowy – w zakresie niezbędnym do realizacji umowy zawartej ze zleceniobiorcą (art. 6 ust. 1 lit. b RODO) – przez okres trwania umowy + 5 lat;

3) potrąceń z zapłaty – w celu realizacji obowiązków w zakresie egzekucji z wynagrodzenia wynikających przepisami Kodeksu postępowania cywilnego, ustawy o postępowaniu egzekucyjnym w administracji, ustawy o komornikach sądowych (art. 6 ust. 1 lit. c RODO) – przez 10 lat;

4) realizacji obowiązków bhp – w celu realizacji obowiązków pracodawcy wynikających z Kodeksu pracy, rozporządzenia w sprawie ogólnych przepisów bhp i innych przepisów prawa pracy, jeżeli są stosowane również wobec osób zatrudnionych na podstawie umowy cywilnoprawnej (art. 6 ust. 1 lit. c, art. 9 ust. 2 lit. b RODO) – przez 10 lat;

5) realizacji obowiązków wobec ZUS – w celu realizacji obowiązków płatnika składek emerytalno-rentowych wynikających z ustawy o emeryturach i rentach z Funduszu Ubezpieczeń Społecznych, ustawy o systemie ubezpieczeń społecznych oraz ustawy o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (art. 6 ust. 1 lit. c, art. 9 ust. 2 lit. b RODO) – przez 50 lat w zakresie przechowywania dokumentów, na podstawie których następuje ustalenie podstawy wymiaru emerytury lub renty;

6) realizacji obowiązków podatkowych – w celu realizacji obowiązków płatnika podatku dochodowego wynikających z Ordynacji podatkowej, ustawy o podatku dochodowym od osób fizycznych i innych przepisów podatkowych (art. 6 ust. 1 lit. c RODO) – przez 5 lat;

7) obowiązków księgowo-rachunkowych – w celu realizacji obowiązków wynikających z ustawy o rachunkowości, Ordynacji podatkowej, ustawy o podatku dochodowym od osób prawnych (art. 6 ust. 1 lit. c RODO) – przez 5 lat;

8) zapewnienia ciągłości działania – na podstawie prawnie uzasadnionego interesu przedsiębiorcy (art. 6 ust. 1 lit. f RODO) polegającego na ochronie swoich interesów gospodarczych w zakresie możliwości dalszej realizacji zadań po ustaniu współpracy ze zleceniobiorcą, który dotychczas je realizował – przez 2 lata;

9) bezpieczeństwa fizycznego budynków oraz mienia administratora – na podstawie prawnie uzasadnionego interesu przedsiębiorcy (art. 6 ust. 1 lit. f RODO) polegającego na ochronie fizycznej pomieszczeń przedsiębiorcy oraz prowadzenia książek służby ochrony – przez 3 miesiące;

10) dochodzenia roszczeń lub obrony przed roszczeniami – na podstawie prawnie uzasadnionego interesu przedsiębiorcy (art. 6 ust. 1 lit. f RODO) polegającego na występowaniu w sprawach sądowych, na podstawie przepisów Kodeksu cywilnego i Kodeksu karnego lub innych właściwych przepisów – przez okres przedawnienia roszczeń.

III Odbiorcy danych

1. Administrator udostępnia dane osobowe osób zatrudnionych na podstawie umowy cywilnoprawnej w następujących przypadkach:

1) gdy taki obowiązek wynika z przepisów obowiązującego prawa, m.in. do Zakładu Ubezpieczeń Społecznych, Urzędu Skarbowego, Państwowej Inspekcji Pracy, Prokuratury, Sądu, Policji, Komornika Sądowego, innym organom państwowym;

2) gdy jest to niezbędne dla realizacji potrzeb administratora w celu realizacji i organizacji współpracy;

3) Biuro Rachunkowe "Finanse", Kancelaria Prawna "Lex" i Firma Informatyczna "IT Solutions" – wyłącznie w zakresie danych służbowych, a w pozostałym zakresie wyłącznie po uzyskaniu odrębnej, dobrowolnej zgody zleceniobiorcy;

4) Poczta Polska, Kurier InPost;

5) Bank Millennium S.A..

2. Ponadto dane osobowe osób zatrudnionych na umowę cywilnoprawną mogą być ujawniane podmiotom przetwarzającym na zlecenie i w imieniu administratora na podstawie zawartej umowy powierzenia przetwarzania danych osobowych, w celu świadczenia określonych w umowie usług, np.:

1) usług teleinformatycznych, takich jak hosting, dostarczanie lub utrzymanie systemów informatycznych;

2) usług księgowych;

3) usług kadrowo-płacowych;

4) obsługi poczty tradycyjnej, recepcji;

5) usług drukarskich;

6) usług prawnych lub doradczych.

IV Prawa osób, których dane osobowe dotyczą

1. Każda osoba, której dane dotyczą, ma prawo:

1) dostępu – uzyskania od administratora potwierdzenia, czy przetwarzane są jej dane osobowe. Jeżeli dane o osobie są przetwarzane, jest ona uprawniona do uzyskania dostępu do nich oraz uzyskania następujących informacji: o celach przetwarzania, kategoriach danych osobowych, odbiorcach lub kategoriach odbiorców, którym dane zostały lub zostaną ujawnione, o okresie przetwarzania danych lub o kryteriach ich ustalania, o prawie do żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych przysługujących osobie, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania (art. 15 RODO);

2) do otrzymania kopii danych – uzyskania kopii danych podlegających przetwarzaniu, przy czym pierwsza kopia jest bezpłatna, a za kolejne kopie administrator może nałożyć opłatę w rozsądnej wysokości, wynikającą z kosztów administracyjnych (art. 15 ust. 3 RODO);

3) do sprostowania – żądania sprostowania dotyczących jej danych osobowych, które są nieprawidłowe, lub uzupełnienia niekompletnych danych (art. 16 RODO);

4) do usunięcia danych – żądania usunięcia jej danych osobowych, jeżeli administrator nie ma już podstawy prawnej do ich przetwarzania lub dane nie są już niezbędne do celów przetwarzania (art. 17 RODO);

5) do ograniczenia przetwarzania – żądania ograniczenia przetwarzania danych osobowych (art. 18 RODO), gdy:

a) osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych,

b) przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się ich usunięciu, żądając ograniczenia ich wykorzystywania,

c) administrator nie potrzebuje już tych danych, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń,

d) osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą;

6) do przenoszenia danych – otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych jej dotyczących, które dostarczyła administratorowi, oraz żądania przesłania tych danych innemu administratorowi, jeżeli dane są przetwarzane na podstawie zgody osoby, której dane dotyczą, lub umowy z nią zawartej oraz jeżeli dane są przetwarzane w sposób zautomatyzowany (art. 20 RODO);

7) do sprzeciwu – wniesienia sprzeciwu wobec przetwarzania jej danych osobowych w prawnie uzasadnionych celach administratora, z przyczyn związanych z jej szczególną sytuacją, w tym wobec profilowania. Wówczas administrator dokonuje oceny istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osób, których dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli zgodnie z oceną interesy osoby, której dane dotyczą, będą ważniejsze od interesów administratora, administrator będzie zobowiązany zaprzestać przetwarzania danych w tych celach (art. 21 RODO).

2. Aby skorzystać z wyżej wymienionych praw, osoba, której dane dotyczą, powinna skontaktować się, wykorzystując podane dane kontaktowe, z administratorem i poinformować go, z którego prawa i w jakim zakresie chce skorzystać.

V Prezes Urzędu Ochrony Danych Osobowych

Osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzoru, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie, ul. Stawki 2, 00-193 Warszawa, z którym można kontaktować się w następujący sposób:

1) listownie: ul. Stawki 2, 00-193 Warszawa;

2) przez elektroniczną skrzynkę podawczą dostępną na stronie: https://www.uodo.gov.pl/pl/p/kontakt;

3) telefonicznie: +48 22 531 03 00.

VI Inspektor ochrony danych

W każdym przypadku osoba, której dane dotyczą, może również skontaktować się bezpośrednio z inspektorem ochrony danych administratora:

1) e-mailowo pod adresem poczty elektronicznej: [email protected];

2) na wyżej podany adres korespondencyjny z dopiskiem: Inspektor ochrony danych.

VII Akty prawne przywoływane w klauzuli

1) RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);

2) Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych;

3) Ustawa z dnia 26 czerwca 1974 r. Kodeks pracy;

4) Ustawa z dnia 23 kwietnia 1964 r. Kodeks cywilny;

5) Ustawa z dnia 17 listopada 1964 r. Kodeks postępowania cywilnego;

6) Ustawa z dnia 17 czerwca 1966 r. o postępowaniu egzekucyjnym w administracji;

7) Ustawa z dnia 29 sierpnia 1997 r. o komornikach sądowych i egzekucji;

8) Ustawa z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych;

9) Ustawa z dnia 13 października 1998 r. o systemie ubezpieczeń społecznych;

10) Ustawa z dnia 17 grudnia 1998 r. o emeryturach i rentach z Funduszu Ubezpieczeń Społecznych;

11) Ustawa z dnia 29 września 1994 r. o rachunkowości;

12) Ustawa z dnia 29 sierpnia 1997 r. Ordynacja podatkowa;

13) Ustawa z dnia 26 lipca 1991 r. o podatku dochodowym od osób fizycznych;

14) Ustawa z dnia 15 lutego 1992 r. o podatku dochodowym od osób prawnych;

15) Rozporządzenie Ministra Pracy i Polityki Socjalnej z dnia 26 września 1997 r. w sprawie ogólnych przepisów bezpieczeństwa i higieny pracy.