Spółka GQsystems, a.s., z siedzibą pod adresem Kasalova 581/27, 949 01 Nitra, Republika Słowacka, z siedzibą pod adresem: Strojnícka 34, 82105 Bratysława, Republika Słowacka, numer identyfikacyjny: 46 371 621, numer identyfikacji podatkowej: 2023343223, numer identyfikacji podatkowej VAT: SK2023343223, zarejestrowana w Rejestrze Handlowym Sądu Rejonowego w Nitrze, dział: Sa, numer wpisu: 10647/N). (zwana dalej „Spółką”)

CEL PRZETWARZANIA DANYCH OSOBOWYCH

Spółka GQsystems, a.s. przetwarza dane osobowe na kilka różnych sposobów i w odpowiednich celach:

SYSTEM INFORMACYJNY STOSUNKI LUDZKIE I PŁACE – PAM

Dane osobowe w systemie informatycznym PAM – Kadry i Płace są przetwarzane w celu prowadzenia ewidencji kadrowej i wypłaty wynagrodzeń pracownikom Spółki, a także w celu wypełnienia obowiązków prawnych wynikających z obowiązujących przepisów prawa Republiki Słowackiej. Dane osobowe są przetwarzane w ramach wypełniania obowiązków prawnych ciążących na operatorze zgodnie z art. 6 ust. 1, pkt c) Rozporządzenia (w szczególności obowiązki wynikające z ustawy nr 311/2001 Dz.U., Kodeksu pracy oraz o zmianie niektórych ustaw ze zmianami, a także obowiązki pracodawcy wynikające z ustawy nr 461/2003 Dz.U. o ubezpieczeniu społecznym i ustawy nr 580/2004 Dz.U. o ubezpieczeniu zdrowotnym. Osoba, której dane dotyczą, ma prawny obowiązek podania swoich danych osobowych. Dane osobowe przetwarzane są zgodnie z art. 6 ust. 1 lit. a) Rozporządzenia (przetwarzanie na podstawie zgody – zdjęcie). Dane osobowe pracownika zostaną udostępnione następującym beneficjentom: podmiotom zapewniającym rozwój, zarządzanie i wsparcie technologii informatycznych, podmiotom zapewniającym wykonanie audytu zewnętrznego, firmie, na serwerach której przechowywane są dane osobowe, firmie dostarczającej agendę kadrowo-płacową. Okresy przechowywania danych określają odrębne przepisy. Odbiorcami danych osobowych są organy publiczne, audytorzy i prawnicy, towarzystwa ubezpieczeń zdrowotnych, towarzystwo ubezpieczeń społecznych, klienci, pośrednicy odpowiedzialni za zarządzanie infrastrukturą informatyczną.

RACHUNKOWOŚĆ SYSTEMÓW INFORMATYCZNYCH

Celem przetwarzania danych osobowych w systemie informatycznym księgowości jest wypełnienie obowiązków prawnych ciążących na operatorze, wynikających z odrębnych przepisów (ustawa o rachunkowości, ustawa o podatku od towarów i usług, ustawa o podatku dochodowym itp.). Podstawą prawną przetwarzania danych osobowych jest wypełnienie obowiązku prawnego zgodnie z art. 6 ust. 1 lit. c Rozporządzenia. Okres przechowywania danych osobowych wynosi 10 lat. Odbiorcami danych osobowych są organy publiczne, biegły rewident i radca prawny, firma pośrednicząca w administrowaniu księgowością oraz firma pośrednicząca w zarządzaniu infrastrukturą informatyczną.

SYSTEM INFORMACYJNY MARKETING BEZPOŚREDNI

Dane osobowe w systemie informatycznym marketingu bezpośredniego są przetwarzane w celu obsługi klienta, dostarczania informacji o produktach i usługach oraz badań rynku (wysyłania wiadomości, newsletterów itp.), przy czym przetwarzanie danych odbywa się wyłącznie za zgodą klienta. Dane osobowe w systemie informatycznym są udostępniane pośrednikowi w celu administrowania kalendarzem obsługi klienta i obsługi klienta. Okresy przechowywania danych są ustalane zgodnie z udzieloną zgodą osoby, której dane dotyczą.

ARCHIWIZACJA I REJESTRACJA SYSTEMÓW INFORMATYCZNYCH

Dane osobowe w systemie informatycznym administracji rejestrów są przetwarzane zgodnie z obowiązkami prawnymi operatora zgodnie z art. 6 ust. 1 lit. c) Rozporządzenia (w szczególności obowiązkami wynikającymi z ustawy nr 395/2002 Dz.U. o archiwach i rejestrach oraz o zmianie niektórych ustaw, z późniejszymi zmianami) oraz obowiązkami wynikającymi z ustawy nr 305/2013 Dz.U. o elektronicznej formie wykonywania uprawnień organów władzy publicznej oraz o zmianie niektórych ustaw – Ustawa o e-administracji). Podanie danych osobowych jest obowiązkiem prawnym osoby, której dane dotyczą. Dane osobowe pracownika zostaną udostępnione następującym beneficjentom: podmiotom zajmującym się rozwojem, zarządzaniem i wsparciem IT, podmiotom audytu zewnętrznego, dostawcom usług telekomunikacyjnych. Okresy przechowywania danych określają odrębne przepisy.

SYSTEM INFORMACYJNY DO ZGŁASZANIA DZIAŁALNOŚCI ANTYSPOŁECZNEJ I POWAŻNYCH DZIAŁALNOŚCI ANTYSPOŁECZNYCH

Dane osobowe w systemie informatycznym zgłaszania działań antyspołecznych i poważnych działań antyspołecznych są przetwarzane w ramach wypełniania obowiązków prawnych operatora zgodnie z art. 6 ust. 1 lit. c) Rozporządzenia (w szczególności obowiązków wynikających z ustawy nr 307/2014 Dz.U. w sprawie niektórych środków związanych ze zgłaszaniem działań antyspołecznych oraz zmiany niektórych ustaw. Podanie danych osobowych jest obowiązkiem prawnym osoby, której dane dotyczą. Dane osobowe pracownika zostaną przekazane następującym odbiorcom: organom władzy publicznej. Poszczególne okresy przechowywania danych są określone w odrębnych przepisach.

DZIAŁALNOŚĆ PERSONELOWA SYSTEMU INFORMATYCZNEGO

Dane osobowe w systemie informatycznym dotyczące działalności kadrowej są przetwarzane w ramach wypełniania obowiązków umownych zgodnie z art. 6 ust. 1 lit. b) Rozporządzenia i na podstawie zgody osoby, której dane dotyczą, w rozumieniu art. 6 ust. 1 lit. a), art. 9 ust. 2 lit. a) Rozporządzenia. Podanie danych osobowych jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, w tym stosunków przedumownych. Za zgodą osoby, której dane dotyczą, operator przekazuje dane osobowe odbiorcom w celu obsadzenia wakatów odpowiednim kandydatem. Indywidualne okresy przechowywania danych są ustalane zgodnie z przetwarzaniem danych osobowych, co najmniej przez 6 miesięcy od momentu osiągnięcia celu przekazania danych osobowych, którym jest zawarcie stosunku pracy osoby, której dane dotyczą, z operatorem.

Spółka GQsystems, a.s. przetwarza dane osobowe na podstawie zgody osób, których dane dotyczą, lub na podstawie przepisów prawa. Dane osobowe są przetwarzane w spółce GQsystems, a.s. przede wszystkim w celu wypełnienia obowiązków pracodawcy związanych z zatrudnieniem, w ramach stosunków przedumownych, przetwarza dane osobowe osób poszukujących pracy, a także w celach określonych powyżej.

ZASADY PRZETWARZANIA DANYCH OSOBOWYCH

Spółka GQsystems, a.s. przetwarzając dane osobowe kieruje się następującymi zasadami:

• Zasada legalności
  Przetwarzamy dane osobowe wyłącznie w sposób zgodny z prawem i dbamy o to, aby nie naruszać podstawowych praw osób, których dane dotyczą. Przetwarzanie danych osobowych odbywa się zgodnie z ustawą nr 18/2018 Dz.U. o ochronie danych osobowych oraz rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
• Zasada ograniczenia celu
  Gromadzimy dane osobowe wyłącznie w konkretnym, wyraźnie określonym i prawnie uzasadnionym celu i nigdy nie przetwarzamy ich w sposób niezgodny z tym celem.
• Zasada minimalizacji danych osobowych
  Przetwarzamy wyłącznie te dane osobowe, które są rozsądne, istotne i ograniczone do zakresu niezbędnego do celu, w jakim są przetwarzane.
• Zasada poprawności
  Dbamy o to, aby przetwarzane przez nas dane osobowe były poprawne, w razie potrzeby będziemy je aktualizować i w tym celu podejmiemy odpowiednie i skuteczne środki, aby zapewnić, że dane osobowe, które są nieprawidłowe w stosunku do celów, dla których są przetwarzane, zostaną usunięte lub sprostowane bez zbędnej zwłoki.
• Zasada minimalizacji okresu przechowywania danych
  Przechowujemy dane osobowe w formie umożliwiającej identyfikację osoby, której dane dotyczą, najpóźniej do momentu, w którym jest to niezbędne do realizacji celu, w którym dane osobowe są przetwarzane.
• Zasada integralności i poufności
  Przetwarzamy dane osobowe wyłącznie w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych poprzez zastosowanie odpowiednich środków technicznych i organizacyjnych, w tym ochronę przed nieautoryzowanym przetwarzaniem danych osobowych, niezgodnym z prawem przetwarzaniem danych osobowych, przypadkową utratą danych osobowych, usunięciem danych osobowych lub uszkodzeniem danych osobowych.
• Zasada odpowiedzialności
  Jako operator jesteśmy odpowiedzialni za przestrzeganie podstawowych zasad przetwarzania danych osobowych, za zgodność przetwarzania danych osobowych z zasadami przetwarzania danych osobowych i możemy wykazać tę zgodność z zasadami przetwarzania danych osobowych na żądanie Urzędu.

GWARANCJA OCHRONY DANYCH OSOBOWYCH

Spółka GQsystems, a.s. dysponuje odpowiednimi środkami kadrowymi, organizacyjnymi i technicznymi, o których mowa w dokumentacji ochrony danych osobowych.

Spółka GQsystems, a.s. opracowała dla każdego systemu informatycznego politykę bezpieczeństwa oraz wytyczne regulujące sposób przetwarzania danych osobowych, ze szczególnym uwzględnieniem ochrony praw osób, których dane dotyczą.

Spółka GQsystems, a.s. nie dokonuje transgranicznego przekazywania danych osobowych.

PRAWA OSÓB ZAINTERESOWANYCH

Na wniosek złożony w formie pisemnej, drogą elektroniczną lub osobiście do spółki GQsystems, a.s. osoba, której dane dotyczą, ma prawo:

• żądania dostępu do swoich danych osobowych oraz ich sprostowania, usunięcia lub ograniczenia przetwarzania;
• sprzeciwić się przetwarzaniu jego/jej danych osobowych;
• przenoszenia danych osobowych;
• złożyć wniosek o wszczęcie postępowania przed Urzędem Ochrony Danych Osobowych Republiki Słowackiej;
• do żądania informacji o sposobie i przetwarzanych danych osobowych oraz prawie dostępu do danych osobowych, które spółka GQsystems, a.s. przetwarza na jego temat.

Rozpatrywanie wniosków osób zainteresowanych odbywa się bezpłatnie, z zastrzeżeniem § 21 ust. 3 ustawy nr 18/2018 o ochronie danych osobowych.

DOSTARCZANIE INFORMACJI

Pisemne wnioski dotyczące zakresu, kwalifikowalności i innych informacji dotyczących przetwarzania danych osobowych w spółce GQsystems, a.s. lub kwestii ochrony danych osobowych w spółce GQsystems, a.s. należy przesyłać na adres siedziby spółki: GQsystems, a.s., Strojnícka 34, 821 05 Bratysława lub na następujący adres e-mail: office@gqinterim.com. Spółka GQsystems, a.s. rozpatrzy Państwa wniosek bezpłatnie, z wyjątkiem sytuacji określonych w § 21 ust. 3 ustawy nr 18/2018 Dz.U. o ochronie danych osobowych, nie później niż 30 dni od otrzymania wniosku.