Dom Pomocy Społecznej w Szpęgawsku zapewnia, że powierzone nam dane są przetwarzane zgodnie z przepisami rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. U.UE.L.2016.119.1) – dalej zwanego „RODO” oraz ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych.
Celem niniejszej Polityki Prywatności jest wyjaśnienie zasad, na jakich przetwarzane są dane osobowe oraz omówienie Państwa podstawowych praw związanych z przetwarzaniem przez nas Pana/Pani danych osobowych.
I. Administrator danych osobowych
Administratorem danych osobowych jest Dom Pomocy Społecznej imienia dr. Józefa Marcelego Kopicza w Szpęgawsku, ul. Kasztanowa 23, 83-200 Starogard Gdański, NIP 592-15-56-025.
Przedstawicielem Administratora jest Dyrektor, pani Anna Szwedowska.
Kontakt z Administratorem jest możliwy poprzez wyżej wymieniony adres korespondencyjny, jak również poprzez adres e-mail: sekretariat@dpsszpegawsk.pl
Administrator dba o to, by dane były zbierane tylko w zakresie niezbędnym do wskazanego celu i tylko przez okres, w jakim jest to konieczne.
II. Rodzaj danych osobowych
Administrator przetwarza dane osobowe niezbędne do realizacji określonego celu przetwarzania, w szczególności: imię, nazwisko, PESEL, adres zamieszkania, adres korespondencyjny, nazwę pracodawcy, stanowisko służbowe, numer konta bankowego, adres poczty elektronicznej, numer telefonu lub faxu, imię i nazwisko oraz adres opiekunów prawnych oraz inne dane, które zostały przekazane w związku z działalnością prowadzoną przez Administratora.
W zakresie prowadzonych postępowań o udzielenie zamówienia publicznego Administrator może przetwarzać dane osobowe dotyczące doświadczenia, kwalifikacji, uprawnień osób wskazanych do realizacji zamówienia przez wykonawców, informacje o niekaralności członków zarządów oraz rad nadzorczych, dane wykonawców będących osobami fizycznymi, inne dane osobowe przekazane przez wykonawcę lub zamawiającego niezbędne do przygotowania i przeprowadzenia postępowania o udzieleniu zamówienia publicznego.
Podanie danych jest niezbędne do zawarcia umów, świadczenia usług oraz rozliczenia prowadzonej działalności.
W pozostałym zakresie podanie danych jest dobrowolne, jednakże w zależności od okoliczności odmowa udostępnienia danych lub żądanie ich usunięcia może uniemożliwić Administratorowi realizację zadań .
III. Zakres, okres i cele przetwarzania danych osobowych
A. KORESPONDENCJA I KONTAKT TELEFONICZNY
1. Zakres i źródło danych
Administrator przetwarza Pana/Pani dane osobowe w zakresie: imię, nazwisko, pracodawca, stanowisko służbowe, adres poczty elektronicznej, adres korespondencyjny, numer telefonu/faxu.
Pana/Pani dane osobowe Administrator uzyskał bezpośrednio do Pana/Pani lub od podmiotu, który Pan/Pani reprezentuje lub w którym jest Pan/Pani zatrudniona.
2. Cele przetwarzania
Przetwarzamy Pana/Pani dane w celu:
a) prowadzenia korespondencji e-mailowej oraz tradycyjnej związanej z prowadzoną przez Administratora działalnością (podstawa prawna art. 6 ust. 1 lit f RODO);
b) w celu kontaktu telefonicznego związanego z prowadzoną działalnością (podstawa prawna art. 6 ust. 1 lit f RODO);
3. Okres przechowywania danych
Będziemy przetwarzać Pana/Pani dane osobowe przez okres niezbędny do realizacji celu kontaktu oraz w okresie utrzymywania bieżących relacji, w tym wymiany korespondencji, a po ustaniu tej relacji przez okres 2 lat. W przypadku przetwarzania danych na podstawie uzasadnionego interesu Administratora – dane będą przetwarzane przez okres umożliwiający realizację tego interesu lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych.
Okres przetwarzania może być przedłużony w granicach prawa w przypadku gdy przetwarzanie danych osobowych niezbędne jest do dochodzenia lub obrony przed roszczeniami.
Po okresie przetwarzania dane będą usuwane lub zanonimizowane.
B. REALIZACJA UMÓW I ZLECEŃ
Obowiązek informacyjny wobec pracownika
Cel przetwarzania
Celem przetwarzania jest realizacja praw i obowiązków wynikających ze stosunku pracy.
Podstawa przetwarzania
Podstawą przetwarzania jest realizacja obowiązków pracodawcy wynikających z przepisów prawa zgodnie z art. 6 ust. 1 lit. c) RODO w związku z przepisami prawa pracy oraz opieki socjalnej, w szczególności ustawy z dnia 26 czerwca 1974 r. Kodeks Pracy, ustawy z dnia 21 listopada 2008 roku o pracownikach samorządowych, ustawy z dnia 27 sierpnia 1997 r. o rehabilitacji zawodowej i społecznej oraz zatrudnienia osób niepełnosprawnych, ustawy z dnia 26 lipca 1991 roku o podatku od osób fizycznych, ustawy z dnia 13 października 1998 roku o systemie ubezpieczeń społecznych, ustawy z dnia 4 marca 1994 r. o zakładowym funduszu świadczeń socjalnych oraz zgody na podstawie art. 6 ust. 1 lit. a) RODO.
Odbiorcy danych
Dane osobowe pracownika udostępniane są podmiotom, którym należy udostępnić dane osobowe pracownika na podstawie przepisów prawa (Urząd Skarbowy, Zakład Ubezpieczeń Społecznych, Komornik, Sądy, PIP ) oraz banki i inne podmioty na wniosek pracownika.
Okres przechowywania danych
Dane osobowe będą przetwarzane, w tym przechowywane przez 10 lat, licząc od końca roku kalendarzowego, w którym stosunek pracy uległ rozwiązaniu lub wygasł w wypadku zatrudnienia po 01.01.2019 oraz 50 lat od końca roku kalendarzowego, w którym stosunek pracy uległ rozwiązaniu lub wygasł w wypadku zatrudnienia przed 01.01.2019. Dane osobowe przetwarzane na podstawie zgody, będą przechowywane do czasu wycofania zgody lub żądania usunięcia, nie dłużej niż do czasu usunięcia akt osobowych.
Obowiązek informacyjny wobec osób, z którymi zawarto umowy zlecenia/dzieło
Cel przetwarzania
Celem przetwarzania jest realizacja umowy.
Podstawa przetwarzania
Podstawą przetwarzania jest zawarcie umowy.
Odbiorcy danych
Dane osobowe pracownika udostępniane są podmiotom, którym należy udostępnić dane osobowe pracownika na podstawie przepisów prawa (Urząd Skarbowy, Zakład Ubezpieczeń Społecznych, Komornik, Sądy, PIP ) oraz banki i inne podmioty na wniosek zleceniobiorcy.
Okres przechowywania danych
Dane osobowe będą przetwarzane, w tym przechowywane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku.
C. WSPÓŁPRACA Z KONTRAHENTAMI
1. Zakres i źródło danych
Administrator przetwarza Pana/Pani dane osobowe w zakresie: imię, nazwisko, pracodawca, stanowisko służbowe, adres poczty elektronicznej, adres korespondencyjny, numer telefonu/faxu, adres zamieszkania, NIP, REGON, PESEL.
Pana/Pani dane osobowe Administrator uzyskał bezpośrednio od Państwa, pracodawcy lub podmiotu, który Pan/Pani reprezentuje lub z rejestrów publicznych (KRS, CEIDG).
2. Cele przetwarzania
Administrator przetwarza Pana/Pani dane w celu:
a) bieżącego kontaktu w związku z zawarciem lub wykonywaniem umowy, przesłaniem zlecenia, odpowiedzi na pytania (podstawa prawna art. 6 ust. 1 lit f RODO);
b) prowadzenia korespondencji e-mailowej oraz tradycyjnej związanej z wykonywaniem umów, zleceń, przedkładanymi ofertami i zapytaniami (podstawa prawna art. 6 ust. 1 lit f RODO);
c) kontaktu telefonicznego związanego z wykonywanymi usługami oraz prowadzoną działalnością, w tym realizowaniu umów (podstawa prawna art. 6 ust. 1 lit f RODO);
d) informowania o wydarzeniach organizowanych przez Administratora lub w których Administrator uczestniczy (podstawa prawna art. 6 ust. 1 lit. f RODO);
e) realizacji umów, zleceń w tym dochodzenia roszczeń lub obrony przed roszczeniami (podstawa prawna art. 6 ust. 1 lit. b RODO);
3. Okres przechowywania danych
Administrator będzie przetwarzać Pana/Pani dane osobowe przez okres niezbędny do wykonania umowy, a także przez okres przedawnienia roszczeń z umowy. W przypadku przetwarzania danych na podstawie uzasadnionego interesu Administratora – dane będą przetwarzane przez okres umożliwiający realizację tego interesu lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych.
Okres przetwarzania może być przedłużony w granicach prawa w przypadku gdy przetwarzanie danych osobowych niezbędne jest do dochodzenia lub obrony przed roszczeniami.
Po okresie przetwarzania dane będą usuwane lub zanonimizowane.
D. REKRUTACJA
1. Zakres i źródło danych
Administrator przetwarza Pana/Pani dane osobowe w zakresie: imię, nazwisko, data urodzenia, informacje o wykształceniu, informacje o doświadczeniu i kwalifikacjach, informacje o zainteresowaniach, zdjęcie (wizerunek), adres poczty elektronicznej, adres korespondencyjny, numer telefonu/faxu, adres zamieszkania.
Pana/Pani dane osobowe zostały przekazane Administratorowi drogą elektroniczną na adres e-mail Administratora lub w formie papierowej złożone w siedzibie Administratora. Pana/Pani dane osobowe Administrator uzyskał bezpośrednio od Państwa.
2. Cele przetwarzania
Przetwarzamy Pana/Pani dane w celu:
a) prowadzenia rekrutacji osób zainteresowanych pracą lub współpracą z Administratorem (podstawa prawna art. 221 kodeksu pracy oraz art. 6 ust. 1 lit. c RODO, art. 6 ust. 1 lit. a RODO);
b) oceny Pani/Pana kwalifikacji do pracy na stanowisku objętym aplikacją (podstawa prawna art. 6 ust. 1 lit. c RODO, art. 6 ust. 1 lit. a RODO);
c) zaproszenia na rozmowę kwalifikacyjną (podstawa prawna art. 6 ust. 1 lit. c RODO, art. 6 ust. 1 lit. a RODO);
d) ustalenia lub dochodzenia ewentualnych roszczeń lub obrony przed takimi roszczeniami (art. 6 ust. 1 lit. f RODO);
e) za Pana/Pani zgodą powierzone Administratorowi dane będą przetwarzane także do prowadzenia przyszłych procesów rekrutacyjnych (art. 6 ust. 1 lit. a RODO)
3. Okres przechowywania danych
Administrator będzie przetwarzać Pana/Pani dane osobowe do momentu zakończenia rekrutacji na stanowisko objęte aplikacją.
W przypadku wyrażenia zgody na przetwarzanie danych osobowych dla celów przyszłych rekrutacji Administrator będzie przechowywał Pani/Pana dane przez okres 1 roku od momentu ich zebrania. W przypadku przetwarzania danych na podstawie uzasadnionego interesu Administratora – dane będą przetwarzane przez okres umożliwiający realizację tego interesu lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych. Jeżeli przetwarzanie następuje na podstawie zgody dane przetwarzane są do momentu jej wycofania.
Okres przetwarzania może być przedłużony w granicach prawa w przypadku gdy przetwarzanie danych osobowych niezbędne jest do dochodzenia lub obrony przed roszczeniami.
Po okresie przetwarzania dane będą usuwane lub zanonimizowane.
E. ZAMÓWIENIA PUBLICZNE
1. Zakres i źródło danych
Administrator przetwarza jedynie dane osobowe niezbędne do realizacji określonego celu przetwarzania, w zakresie:
a) imię, nazwisko, stanowisko służbowe, adres poczty elektronicznej, adres korespondencyjny, numer telefonu/faxu, adres zamieszkania, NIP, REGON, – przekazane przez Wykonawców będących osobami fizycznymi,
b) imię, nazwisko, stanowisko służbowe, adres poczty elektronicznej, numer telefonu/faxu, – pełnomocników oraz osób wskazanych przez Wykonawcę do kontaktu,
c) imię, nazwisko, stanowisko służbowe, adres zamieszkania, informacje o karalności (o ile były wymagane) członków organów spółek kapitałowych, wspólników spółek osobowych, prokurentów spółek będących Wykonawcami,
d) imię, nazwisko, stanowisko służbowe, informacje dotyczące doświadczenia i kwalifikacji, uprawnień, podstawy dysponowania osób wskazanych do realizacji zamówienia przez Wykonawcę,
e) inne dane osobowe przekazane przez Wykonawcę niezbędne do przeprowadzenia Postępowania.
W przypadku udostepnienia Administratorowi przez Wykonawcę ubiegającego się o udzielenie zamówienia publicznego prowadzonego przez Administratora w charakterze pełnomocnika Zamawiającego danych osobowych swojego personelu niezależnie od podstawy dysponowania, pełnomocników, członków organów, prokurentów, wspólników, kontrahentów, współpracowników, osób do kontaktu, Administrator zobowiązuje wykonawców do poinformowania osób, których dane zostały przekazana o fakcie i zakresie przekazanych danych, o danych kontaktowych Administratora oraz zasadach przetwarzania danych.
2. Cele przetwarzania
Administrator zbiera i przetwarza Pana/Pani dane osobowe w celu:
a) przygotowania i przeprowadzenia Postępowania oraz zawarcia umowy w sprawie zamówienia (podstawa prawna art. 6 ust. 1 lit. c RODO);
b) wynikającym z prawnie uzasadnionych interesów realizowanych przez Administratora w celu świadczenia usług na rzecz Zamawiającego (podstawa prawna art. 6 ust. 1 lit. f RODO);
c) zapewnienia bezpieczeństwa teleinformatycznego związanego z czynnościami dokonywanymi elektronicznie w tym za pośrednictwem strony pierog.pl (podstawa prawna art. 6 ust. 1 lit. f RODO);
d) archiwizacji dokumentów, w szczególności umów i dokumentów dotyczących rozliczeń (podstawa prawna art. 6 ust. 1 lit c RODO);
e) wypełnienia obowiązków prawnych ciążących na Administratorze (podstawa prawna art. 6 ust. 1 lit. c RODO);
f) w celu prowadzenia korespondencji e-mailowej i tradycyjnej oraz kontaktu telefonicznego związanych z prowadzonym Postępowaniem (podstawa prawna art. 6 ust. 1 lit c i f RODO).
Obowiązek podania przez Panią/Pana danych osobowych jest wymogiem ustawowym określonym w
przepisach ustawy z dnia 11 września 2019 r. – Prawo zamówień publicznych (t. j. Dz.U. z 2023 r. poz.
1605), dalej jako „ustawa Pzp”, związanym z udziałem w postępowaniu o udzielenie zamówienia
publicznego. Konsekwencje niepodania określonych danych wynikają z ustawy Pzp.
3. Okres przetwarzania
Pani/Pana dane osobowe zawarte w protokole postępowania będą przechowywane, zgodnie z art. 78 ust. 1 ustawy Pzp, przez okres 4 lat od dnia zakończenia postępowania o udzielenie zamówienia publicznego, w sposób gwarantujący ich nienaruszalność. Jeżeli okres obowiązywania umowy w sprawie zamówienia publicznego przekracza 4 lata, protokół postępowania wraz z załącznikami będzie przechowywany przez cały okres obowiązywania umowy w sprawie zamówienia publicznego.
W przypadku przetwarzania danych na podstawie uzasadnionego interesu Administratora – dane będą przetwarzane przez okres umożliwiający realizację tego interesu lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych.
Okres przetwarzania może być przedłużony w granicach prawa w przypadku gdy przetwarzanie danych osobowych niezbędne jest do dochodzenia lub obrony przed roszczeniami.
Po okresie przetwarzania dane będą usuwane lub zanonimizowane.
IV. Odbiorcy danych
W związku z prowadzoną przez Administratora działalnością w zakresie w jakim jest to niezbędne dane osobowe mogą zostać przekazane zewnętrznym podmiotom, w tym w szczególności:
a) podmiotom świadczącym usługi księgowe,
b) podmiotom prowadzącym działalność pocztową lub kurierską,
c) bankom, w przypadku konieczności prowadzenia rozliczeń,
d) podmiotom odpowiedzialnym za obsługę systemów informatycznych i sprzętu,
e) organom państwowym lub innym podmiotom uprawnionym na podstawie przepisów prawa, celem wykonania ciążących na Administratorze obowiązków (Urząd Skarbowy, PIP, ZUS),
f) innym podmiotom w zakresie w jakim Administrator będzie do tego zobowiązany przepisami prawa, w tym Krajowej Izbie Odwoławczej, innym wykonawcom żądającym wglądu do dokumentacji postępowania, organom kontrolującym.
V. Przekazywanie danych poza Europejski Obszar Gospodarczy
Administrator nie przekazuje danych osobowych poza EOG.
VI. Zautomatyzowane podejmowanie decyzji
Administrator nie podejmuje decyzji w sposób zautomatyzowany, dane osobowe nie są profilowane.
VII. Uprawnienia osób których dane dotyczą
1. prawo dostępu do treści swoich danych,
2. prawo do sprostowania niezgodności lub błędów w przetwarzanych danych lub ich uzupełnienia,
3. prawo do informacji o przetwarzanych danych w tym o celach i podstawach przetwarzania,
4. prawo do ograniczenia przetwarzania danych osobowych,
5. prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, o ile przetwarzanie jest dokonywane na podstawie zgody,
6. prawo wniesienia sprzeciwu wobec przetwarzania,
7. prawo do skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy prawa, w tym RODO.
Wnioski dotyczące realizacji niniejszych uprawnień należy składać pisemnie lub elektronicznie na adres Administratora.
VIII. Bezpieczeństwo danych
1. Administrator dokłada starań, aby zapewnić bezpieczeństwo powierzonych mu danych osobowych.
2. Administrator
a) zapewnia przejrzystość przetwarzania danych,
b) informuje o przetwarzaniu danych w momencie ich zbierania, za wyjątkiem sytuacji w których na podstawie odrębnych przepisów nie jest do tego zobowiązany,
c) dba o to, by dane były zbierane tylko w zakresie niezbędnym do wskazanego celu i przetwarzane tylko przez okres w jakim jest to niezbędne,
d) zapewnia poufność danych przez dostęp do nich tylko przez osoby upoważnione.
3. W celu zapewnienia integralności i poufności danych, Administrator:
a) wdrożył procedury umożliwiające dostęp do danych osobowych jedynie osobom upoważnionym i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania,
b) stosuje rozwiązania organizacyjne i techniczne w celu zapewnienia, że wszystkie operacje na danych osobowych są odpowiednio zabezpieczone,
c) podejmuje ponadto niezbędne działania, by podmioty współpracujące z Administratorem dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora,
d) w razie konieczności, wdraża dodatkowe środki służące zwiększeniu bezpieczeństwa danych.
4. W sytuacji, gdy mimo podjętych środków bezpieczeństwa doszło do naruszenia ochrony danych osobowych i naruszenie to mogłoby powodować wysokie ryzyko naruszenia praw i wolności osób, których dane dotyczą, Administrator niezwłocznie poinformuje o takim zdarzeniu osoby, których dane dotyczą.
IX. Postanowienia końcowe
Polityka przetwarzania danych osobowych jest na bieżąco weryfikowana i aktualizowana.
Administrator posiada odrębnie uregulowaną politykę cookies.