Czym jest RODO?
RODO (Rozporządzenie o Ochronie Danych Osobowych), obowiązujące w całej Unii Europejskiej od 25 maja 2018 r., oznacza Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia
27 kwietnia 2016 r., w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
Rozporządzenie RODO dotyczy wszystkich danych osobowych będących w posiadaniu Administratora, tj. w szczególności danych: dostawców usług i towarów, klientów usług certyfikacyjnych, audytowych, weryfikacyjnych, szkoleniowych czy doradczych, pracowników, współpracowników, a także kandydatów do pracy.
Kto jest Administratorem danych osobowych?
Administratorem danych osobowych, czyli podmiotem decydującym o celach i sposobach przetwarzania Państwa danych osobowych, jest DNV Business Assurance Sp. z o.o., z siedzibą w Gdyni (81-537), przy ul. Łużyckiej 6e.
W jaki sposób skontaktować się z Administratorem, aby uzyskać więcej informacji o przetwarzaniu danych osobowych?
Administrator ustanowił Koordynatora ds. Ochrony Danych Osobowych, z którym skontaktować się można za pomocą poczty e-mail: odo@dnv.pl. Można zwrócić się do niego we wszystkich sprawach dotyczących ochrony danych osobowych.
W jakim celu dane osobowe są przetwarzane?
Dane osobowe są przetwarzane przez Administratora w następujących celach:
- weryfikacji i zatrudnienia pracownika, na podstawie udzielonej przez niego zgody na przetwarzanie danych osobowych (patrz art. 6 ust. 1a Rozporządzenia RODO),
- realizacji postanowień umowy o pracę oraz umów cywilno-prawnych (na podstawie art. 6 ust. 1b Rozporządzenia RODO),
- wypełnienia obowiązku prawnego ciążącego na Administratorze, w tym między innymi wobec pracowników i współpracowników w związku z płaceniem ich podatków, odprowadzaniem składek na ubezpieczenie społeczne, zdrowotne i inne wymagane przepisami prawa, a także zapewnieniem nieobowiązkowych (w tym komercyjnych) świadczeń pracowniczych (na podstawie art. 6 ust. 1c RODO),
- ujawnienia wizerunku pracownika, na podstawie udzielonej przez niego zgody (patrz art. 6 ust. 1a Rozporządzenia RODO),
- nawiązania kontaktu z osobą, która pozostawi swoje dane osobowe w formularzu kontaktowym na stronie internetowej www.dnvgl.pl (na podstawie art. 6 ust. 1f Rozporządzenia RODO, jako niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora),
- podjęcia działań zmierzających do zawarcia umowy, bądź w związku z realizacją umowy z klientem, w ramach świadczenia usług: certyfikacyjnych, audytowych, weryfikacyjnych, szkoleniowych, bądź doradczych (w zakresie niepowodującym konfliktu interesów), której stroną jest osoba, której dane dotyczą (na podstawie art. 6 ust. 1b Rozporządzenia RODO),
- podjęcia działań zmierzających do zawarcia umowy, bądź w związku z realizacją umowy z dostawcą (usługi bądź produktu/towaru), w tym m.in. z subcontractorami świadczącymi usługi audytowe, weryfikacyjne, szkoleniowe, bądź doradcze (w zakresie niepowodującym konfliktu interesów), której stroną jest osoba, której dane dotyczą (na podstawie art. 6 ust. 1b Rozporządzenia RODO),
- marketingu bezpośredniego świadczonych usług (na podstawie art. 6 ust. 1f Rozporządzenia RODO, jako prawnie uzasadnionego interesu Administratora),
- dochodzenia lub zabezpieczenia ewentualnych roszczeń (na podstawie art. 6 ust. 1f Rozporządzenia RODO).
Przez jaki okres czasu Administrator może przetwarzać dane osobowe?
Administrator może przetwarzać dane osobowe przez okres:
- 50-ciu lat w przypadku umów o pracę,
- 6-ciu lat w przypadku umów cywilno-prawnych, w tym z osobami prowadzącymi działalność gospodarczą,
- realizacji umowy z klientem oraz po jej zakończeniu tak długo, jak to wynika z wymagań jednostek akredytacyjnych,
- do czasu przedawnienia się ewentualnych roszczeń.
W innych przypadkach dane osobowe przetwarzane będą do momentu wniesienia sprzeciwu lub odwołania wyrażonej uprzednio zgody przez ich właściciela.
Jakie uprawnienia przysługują osobie, której dane osobowe są przetwarzane przez Administratora?
W związku z przetwarzaniem danych osobowych, osobie której dane są przetwarzane przysługują następujące prawa:
- dostępu do treści danych oraz ich sprostowania,
- żądania usunięcia lub ograniczenia przetwarzania,
- do wniesienia sprzeciwu wobec przetwarzania danych,
- do przenoszenia danych,
- cofnięcia zgody na przetwarzanie w dowolnym momencie,
- wniesienia skargi do organu nadzorczego, tj. Urzędu Ochrony Danych Osobowych (https://uodo.gov.pl/), w przypadku uchybień Administratora.
Czy Administrator przetwarza szczególne kategorie danych osobowych (tzw. dane wrażliwe)?
Administrator nie przetwarza szczególnych kategorii danych osobowych, w tym m.in. ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne, orientację seksualną, przynależność do związków zawodowych, dane genetyczne czy biometryczne.
Czy istnieje obowiązek podania swoich danych osobowych?
Podanie danych osobowych nie jest obowiązkowe. Jest to czynność dobrowolna i następuje wyłącznie za zgodą właściciela danych, jednak ich niepodanie uniemożliwi realizację wymienionych powyżej celów, w tym zawarcie i wykonanie umowy.
Komu Administrator może udostępnić dane?
Państwa dane osobowe mogą zostać udostępnione podmiotom współpracującym z Administratorem, w tym m.in. firmie DNV Poland Sp. z o.o., która świadczy na rzecz Administratora usługi księgowe, kadrowo-płacowe i informatyczne, innym spółkom wchodzącym w skład Grupy DNV, a także podwykonawcom usług audytowych, weryfikacyjnych, szkoleniowych i doradczych, jednostkom akredytacyjnym, partnerom medycznym, sportowym oraz bankom.
Administrator zastrzega sobie prawo do ujawnienia wybranych informacji właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji w oparciu o odpowiednią podstawę prawną oraz zgodnie z przepisami obowiązującego prawa.
Czy Administrator przekazuje dane osobowe poza UE?
Administrator przekazuje dane osobowe, jako kopie bezpieczeństwa serwerów krajowych, do centrali Grupy DNV w Norwegii, a także do partnerów w USA i Wielkiej Brytanii. Wszystkie dane znajdujące się zarówno na terenie UE, jak i poza nią, są odpowiednio zabezpieczone przed kradzieżą, zniszczeniem, nadpisaniem, przypadkowym ujawnieniem, itp.
Czy Administrator przetwarza dane osobowe w sposób zautomatyzowany?
Administrator nie dokonuje automatycznego przetwarzania danych osobowych (tzw. profilowania), nie monitoruje ani nie zbiera informacji o aktywności na stronie internetowej.
Informacje dodatkowe
Administrator zastrzega sobie prawo do dokonywania aktualizacji treści niniejszego dokumentu, jak również wprowadzenia nowego dokumentu, w drodze czynności jednostronnej.