Informacje dotyczące przetwarzania danych osobowych dla osób współpracujących z IAI na podstawie umowy cywilnoprawnej

Strona ta będzie uaktualniana wraz z pojawianiem się nowych okoliczności dotyczących przetwarzania danych.

  1. Administratorem danych osobowych jest IAI S.A. z siedzibą w Szczecinie przy al. Piastów 30, 71-064 Szczecin. Z IAI skontaktować można się e-mailowo: office@idosell.com oraz telefonicznie: +48 91 443 66 00.
  2. Inspektorem Ochrony Danych w IAI jest Rafał Malujda, adres e-mail: gdpr-inspector@idosell.com
  3. Dane osobowe są przetwarzane w celu nawiązania i realizacji współpracy na podstawie umowy cywilnoprawnej (osoba fizyczna, osoba fizyczna prowadząca działalność gospodarczą). Dane osobowe będą przetwarzane, w formie pisemnej i w systemach elektronicznych, na podstawie:
    1. art. 6 ust. 1 lit. b RODO - przetwarzanie jest niezbędne do zawarcia i wykonania umowy, której stroną jest osoba, której dane dotyczą,
    2. art. 6 ust. 1 lit. c i art. 9 ust. 2 lit. b RODO, tj. gdy przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na pracodawcy oraz przetwarzanie jest niezbędne do wypełnienia obowiązków i wykonywania szczególnych praw przez administratora lub osobę, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej, w tym w związku z wykonaniem obowiązków nałożonych:
      # art. 112 ustawy o podatku od towarów i usług, tj. obowiązku przechowywania ewidencji prowadzonych dla celów rozliczania podatku od towarów i usług oraz wszystkich dokumentów związanych z tym rozliczeniem,
      # art. 71 i nast. ustawy o rachunkowości, tj. obowiązku przechowywania dokumentacji księgowej, w szczególności dowodów księgowych,
      # art. 22(1c)-22(1f) w zw. z art. 22(1h) Kodeksu pracy, tj. wykonywania kontroli trzeźwości;
    3. art. 6 ust. 1 lit. a RODO, tj. na podstawie zgody udzielonej w celach określonych każdorazowo w przekazywanych formularzach zgody, w szczególności w celu realizacji zadeklarowanych przez osobę współpracującą benefitów pracowniczych oraz szkoleń, przetwarzania wizerunku w celach promocyjnych, reklamowych, informacyjnych, budowania wizerunku i marki przedsiębiorstwa,
    4. art. 6 ust. 1 lit. f RODO - przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora, tj.:
      # prowadzenia monitoringu wizyjnego w siedzibie Administratora,
      1. prowadzenia rejestracji rozmów telefonicznych w celu podniesienia bezpieczeństwa i poprawy jakości świadczonych usług, zabezpieczenia interesu prawnego osoby, której dane osobowe zarejestrowano w systemie nagrywania rozmów telefonicznych oraz Administratora na wypadek prawnej potrzeby wykazania faktów, do ewentualnej obrony,
        1. organizacji szkoleń,
          # kontroli wykonywania pracy zdalnej.
          # Odbiorcami danych osobowych przetwarzanych przez IAI są partnerzy biznesowi IAI, firmy hostingowe, dostawcy oprogramowania, agencje marketingowe, operatorzy płatności internetowych i kartowych, biura rachunkowe, kancelarie prawne i inne podmioty, którym IAI powierza dane osobowe osób współpracujących lub je udostępnia na podstawie stosownej umowy w celu świadczenia przez okres niezbędny do wykonania umowy, a po jej rozwiązaniu lub wygaśnięciu – przez obowiązkowy okres archiwizacji dokumentacji, ustalony odrębnymi przepisami, z uwzględnieniem terminu przedawnienia roszczeń.
  4. IAI przekazuje dane osobowe poza Europejski Obszar Gospodarczy – do USA. Podmiot, do którego dane są przekazywane jest członkiem programu Data Privacy Framework UE-USA. Decyzją Komisji Europejskiej dane osobowe mogą być bezpiecznie przekazywane z UE do amerykańskich firm uczestniczących w ww. programie, bez konieczności wprowadzania dodatkowych zabezpieczeń ochrony danych.
  5. Dostawcy IAI deklarują, że mogą przekazywać dane osobowe poza Europejski Obszar Gospodarczy, np. do USA. Jeżeli dany kraj nie został uznany przez Komisję Europejską za zapewniające odpowiedni stopień ochrony danych osobowych, dostawca wdraża odpowiednie zabezpieczenia w celu zapewnienia właściwego stopnia ochrony danych. Należą do nich w szczególności standardowe klauzule umowne zatwierdzone przez Komisję Europejską oraz wiążące reguły korporacyjne zatwierdzone przez właściwy organ nadzoru.
  6. Administrator będzie przechowywał dane osobowe współpracującej do momentu upływu terminu przedawnienia roszczeń wynikających z zawartej umowy albo przez okres wymagany przez odrębne przepisy dotyczące obowiązków podatkowo-rachunkowych – w zależności od tego, który okres skończy się później. Po upływie tego terminu dane osobowe osoby współpracującej będą przetwarzane przez Operatora na podstawie art. 6 ust. 1 lit. f RODO, tj. w celach wynikających z prawnie uzasadnionych interesów realizowanych przez Operatora takich jak ewentualna obrona, dochodzenie lub ustalenie roszczeń, a także na potrzeby prowadzonych kampanii marketingowych.
  7. Osoba współpracująca ma prawo żądania od Administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo do przenoszenia danych i prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
  8. Prawo do przenoszenia danych umożliwia osobom, których dane dotyczą, uzyskanie dostępu do swoich danych osobowych w formacie ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego, a także ich przekazanie innemu administratorowi bez przeszkód ze strony pierwotnego administratora. Prawo to przysługuje w sytuacjach, gdy podstawą prawną przetwarzania danych jest:
    1) zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO lub art. 9 ust. 2 lit. a RODO), lub
    2) wykonanie umowy, której stroną jest osoba, której dane dotyczą (art. 6 ust. 1 lit. b RODO).
    Dane objęte prawem do przenoszenia muszą być przetwarzane za pomocą środków technicznych, np. w systemach informatycznych. Prawo to nie dotyczy danych przetwarzanych w formie papierowej. Prawo to obejmuje wyłącznie dane osobowe, które osoba przekazała administratorowi, takie jak dane wprowadzone podczas rejestracji konta, dane w formularzach online czy dane zgromadzone podczas korzystania z usług (np. historia zakupów, preferencje użytkownika).  Osoba, której dane dotyczą, może zażądać, aby dane zostały przekazane bezpośrednio innemu administratorowi, jeśli jest to technicznie możliwe.  Prawo do przenoszenia danych nie narusza praw i wolności innych osób – jeśli przenoszenie danych mogłoby wpłynąć na prawa innych osób, administrator może ograniczyć zakres przenoszenia. Prawo do przenoszenia danych nie obejmuje sytuacji, gdy przetwarzanie danych jest oparte na innym niż zgoda lub umowa uzasadnieniu prawnym, np. obowiązku prawnym administratora lub zadaniu realizowanym w interesie publicznym.
  9. Osoba współpracująca ma prawo wnieść skargę do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych, jeśli osoba współpracująca uzna, iż przetwarzanie przez Administratora jego danych osobowych narusza przepisy dot. ochrony danych osobowych.
  10. Podanie danych osobowych jest dobrowolne, jednak ich niepodanie będzie skutkować niemożnością zawarcia i realizacji umowy.