Polityka prywatności dla pracowników

Podobne dokumenty
Polityka prywatności dla dostawców

Załącznik dla emeryta

Kandydaci do pracy w spółce Flügger Sp. z o.o. i jej pracownicy

Polityka informacyjna w zakresie ochrony danych osobowych dla pracowników oraz współpracowników OTCF S.A.

POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH. SAS Advisors Sp. z o.o. Sp. k.

POWIADOMIENIE O PRYWATNOŚCI DANYCH DLA PRACOWNIKÓW I WYKONAWCÓW W ZWIĄZKU Z RODO

RODO DANE OSOBOWE KLAUZULA INFORMACYJNA

OBOWIĄZEK INFORMACYJNY W ZWIĄZKU Z PRZETWARZANIEM DANYCH OSOBOWYCH PRACOWNIKÓW I BYŁYCH PRACOWNIKÓW.

Podanie danych jest niezbędne do zawarcia umów, świadczenia usług oraz rozliczenia prowadzonej działalności.

Załącznik nr 1: Rejestr czynności przetwarzania [Wykaz zbiorów danych osobowych] Administrator: Sądeckie Towarzystwo Muzyczne w Nowym Sączu

Informacja o ochronie danych osobowych dla partnerów biznesowych

CENNIK USŁUG. sporządzanie dokumentów związanych z zatrudnieniem oraz z ustaniem zatrudnienia,

POLITYKA PRYWATNOŚCI

Euler Hermes Informacja o polityce prywatności w procesie rekrutacji

OBOWIĄZEK INFORMACYJNY RODO

POLITYKA PRYWATNOŚCI INFORMACJA O ZASADACH PRZETWARZANIA DANYCH OSOBOWYCH ZGODNIE Z RODO

DANE ADMINISTRATORA DANYCH OSOBOWYCH

KLAUZULA INFORMACYJNA Konkurs Nagroda Człowiek wiedzy i doświadczenia. Informacje dotyczące ochrony danych osobowych

Zgłoszenie szkody z ubezpieczenia kosztów leczenia oraz kosztów ratownictwa i transportu w czasie podróży zagranicznej

POLITYKA PRAWNA RODO SERWISU AXPEL

Kurs kadry, płace "Specjalista ds. Kadr" - SPD - szkolenie online

Kategorie odbiorców. (innych niż podmiot przetwarzający)

Ochrona danych osobowych

NABÓR NA STANOWISKA W CENTRUM USŁUG LOGISTYCZNYCH

Agnieszka Jacewicz Danuta Małkowska KADRY I P ACE 2019

POLITYKA PRYWATNOŚCI HELIX IMMUNO-ONCOLOGY SPÓŁKA AKCYJNA

W SSAB główną osobą kontaktową do spraw prywatności w związku z rekrutacją jest: 2. PODSTAWA PRAWNA I CEL PRZETWARZANIA DANYCH OSOBOWYCH

INTENSYWNY KURS KADROWO PŁACOWY

OBOWIĄZEK INFORMACYJNY RODO

Powiadomienie o zasadach prywatności dla Kandydata

Umowa powierzenia przetwarzania danych

Instrukcja w sprawie zasad ewidencjonowania i rozliczania czasu pracy

Polityka ochrony danych i prywatności

INFORMACJA DLA OSOBY, KTÓREJ DANE OSOBOWE PRZETWARZANE SĄ W ZWIĄZKU UDZIELANIEM ŚWIADCZEŃ ZDROWOTNYCH PRZEZ PODMIOT LECZNICZY CENTRUM MEDYCZNE imed24

Polityka Prywatności Przetwarzania Danych Osobowych Kandydatów REKRUTACJA ZA POŚREDNICTWEM PORTALU

POLITYKA PRYWATNOŚCI 1 [ADMINISTRATOR DANYCH OSOBOWYCH]

Szkolenie. Umowy cywilnoprawne zmiany od 1 stycznia 2017 r. oraz najnowsze orzecznictwo i stanowiska urzędowe

Polityka prywatności

KLAUZULA INFORMACYJNA

Spis treści. Wykaz skrótów 11 Wstęp 13

DEKLARACJA PRZYSTĄPIENIA DO GRUPOWEGO UBEZPIECZENIA ZDROWOTNEGO

Wydziału Kadr dla Dzielnicy Praga Południe

Zgłoszenie szkody z ubezpieczenia następstw nieszczęśliwych wypadków

SKLEP INTERNETOWY SUNBARREL.PL POLITYKA PRYWATNOŚCI (ZASADY PRZETWARZANIA DANYCH OSOBOWYCH)

Celem szkolenia jest zapoznanie jego uczestników z obowiązującymi i nowymi przepisami w prawie pracy, dokumentacji pracowniczej oraz płacach.

KTO ZBIERA I PRZETWARZA PAŃSTWA DANE OSOBOWE, CZYLI KTO JEST ADMINIS- TRATOREM PAŃSTWA DANYCH OSOBOWYCH?

ZASADY PRZETWARZANIA DANYCH OSOBOWYCH INFORMACJE DLA PARTNERÓW BIZNESOWYCH, OSÓB KONTAKTOWYCH I GOŚCI

ZAPRASZAMY 990 PLN + 23% VAT TERMINY: godz. 10:00. MIEJSCE: KATOWICE INTER-PRODRYN Ul.Moniuszki 7 PROMOCJA!!! DO

Agnieszka Jacewicz Danuta Małkowska KADRY I P ACE 2013

19-20 maja Warszawa 13 maja Poznań. Co druga osoba z firmy 50% taniej. 10 lipca Warszawa ZMIANY W PRAWIE PRACY 2018/2019 ORAZ PRZEGLĄD ORZECZNICTWA

papierowa i elektroniczna (Gratyfikant)

OCHRONA DANYCH OSOBOWYCH W DZIAŁACH KADR I HR - RODO W PRAKTYCE

1. Informacja dotycząca Administratora i gromadzenia danych osobowych

Szczegółowa informacja o przetwarzaniu danych osobowych przez BOOKS SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ SP.K.

Klauzula informacyjna dla pracowników Mera Bellows Sp. z o.o. (zgodnie z art. 13 ust. 1 i 2 RODO)

POLITYKA PRYWATNOŚCI FARM FRITES POLAND S.A. DANE OSOBOWE: PRACOWNIK FFP, PRACOWNIK FIRMY ZEWNETRZNEJ I ZLECENIOBIORCA.

POLITYKA PRYWATNOŚCI Niniejsza Polityka Prywatności określa zasady zbierania i wykorzystywania informacji o Użytkownikach oraz danych osobowych

Polityka prywatności Pofam-Poznań sp. z o.o.

Pracownik w firmie od przyjęcia do zwolnienia. Wydanie II Agnieszka Kowalska, Małgorzata Czeredys-Wójtowicz, Aleksandra Szafran, Artur Kowalski

KLAUZULA INFORMACYJNA

WNIOSEK O WYPŁATĘ ŚWIADCZENIA

Regulamin Organizacyjny Wojewódzkiego Ośrodka Ruchu Drogowego w Jeleniej Górze. Rozdział I POSTANOWIENIA OGÓLNE

INFORMACJA DLA PACJENTA W PRZEDMIOCIE PRZETWARZANIA DANYCH OSOBOWYCH PRZEZ KLINIKA CHIRURGII DR E. RADZIKOWSKIEJ SP. Z O.O. Z SIEDZIBĄ W Warszawie

Obowiązek Informacyjny w związku z przetwarzaniem danych osobowych pracowników i byłych pracowników

Załącznik numer 1 do OWS POLITYKA PRYWATNOŚCI SPIS TREŚCI. 1. Postanowienia ogólne. 2. Podstawy przetwarzania danych.

POLITYKA PRYWATNOŚCI DLA KANDYDATÓW DO PRACY

Specjalista ds. kadr i płac WROCŁAW

Polityka ochrony danych

POLITYKA PRYWATNOŚCI MAZOWIECKIEGO CENTRUM STOMATOLOGII sp. z o.o.

1. Informacja dotycząca Administratora i gromadzenia danych osobowych

Prawo pracy 2019, składki, zasiłki, renty i emerytury oraz podatek PIT. dokumentacji pracowniczej. Pozostałe zmiany od 1 stycznia 2019 r.

Pracuję legalnie NOWY PRACOWNIK OBOWIĄZKI PRACODAWCY

Rozwiązania z zakresu administracji kadr i płac.

Dyspozycję zrealizujemy tak szybko, jak będzie to możliwe, jednak nie dłużej niż w ciągu 30 dni. Jak mogę złożyć dyspozycję?

INFORMACJA DOTYCZĄCA PRZETWARZANIA DANYCH OSOBOWYCH

SPIS TREŚCI. Ustawa Kodeks pracy z dnia 26 czerwca 1974 r... 9

UMOWY CYWILNOPRAWNE ZMIANY OD

Szczegółowy opis. Program: KADRY- PŁACE ZUS. KOMPENDIUM WIEDZY I PRAKTYKI BLOK I: KADRY Z ELEMENTAMI BHP. Pierwszy dzień

W sprawach związanych z przetwarzaniem danych osobowych można skontaktować się z Administratorem:

Zasady ewidencjonowania i rozliczania czasu pracy

OBOWIĄZEK INFORMACYJNY ZGODNY Z ART. 13 UST. 1 i 2 ORAZ ART. 14 RODO. Klauzula informacyjna dla dzieci i rodziców proces rekrutacji

SPIS TREŚCI. Ustawa Kodeks pracy z dnia 26 czerwca 1974 r... 9

DEKLARACJA PRZYSTĄPIENIA DO GRUPOWEGO UBEZPIECZENIA ZDROWOTNEGO

Agnieszka Jacewicz Danuta Małkowska KADRY I P ACE 2014

RODO AP LOGIC Sp. z o.o. Informacja. Informacja o przetwarzaniu danych osobowych przez AP-LOGIC Sp. z o.o. ma zastosowanie do danych otrzymanych:

Agnieszka Jacewicz Danuta Małkowska KADRY I P ACE 2015

POLITYKA PRYWATNOŚCI GAP Administracja sp. z o.o., ul. Hurtowa 2, Konin NIP: REGON:

Zapisy na szkolenie do dnia 3 stycznia 2018 r. do godz

Klauzula informacyjna dotycząca przetwarzania danych osobowych osoby fizycznej

POLITYKA PRYWATNOŚCI KTO JEST ADMINISTRATOREM PAŃSTWA DANYCH OSOBOWYCH?

Polityka Prywatności

FORMULARZ DANYCH OSOBOWYCH Prosimy o złożenie oryginału niniejszego dokumentu lub przesłanie za pośrednictwem poczty tradycyjnej

Kompendium Prawa Pracy - wybrane zagadnienia praktyczne. Zmiany przepisów, orzecznictwo sądu najwyższego, najnowsze interpretacje MPiPS oraz PIP

Ministerstwo Rozwoju Regionalnego 14 czerwca 2013 r. 1

PROCEDURA ZINTEGROWANEGO SYSTEMU ZARZĄDZANIA WSPRiTS MEDITRANS SP ZOZ w Warszawie ISO 9001:2008; ISO 14001:2005 PN-N 18001:2004

Szczegółowa informacja o przetwarzaniu danych osobowych przez spółkę ela-compil sp. o.o

UCHWAŁA NR XLII/289/2018 RADY MIEJSKIEJ W WĄGROWCU. z dnia 22 marca 2018 r.

Polityka prywatności Informacje wstępne

INFORMACJA RODO DLA KONTRAHENTÓW WĘGLOKOKS S.A. ICH PRACOWNIKÓW, WSPÓŁPRACOWNIKÓW ORAZ PEŁNOMOCNIKÓW. I [Administrator danych]

Transkrypt:

Polityka prywatności dla pracowników Jaki jest cel niniejszej polityki prywatności dla pracowników? Polityka prywatności dla pracowników zawiera informacje dotyczące przetwarzania danych osobowych pracowników w związku z ich relacją biznesową ze spółką MS POS Poland Sp. z o.o. Niniejszy dokument zawiera także zestawienie praw pracowników w odniesieniu do ich informacji osobowych. Niektóre terminy użyte w niniejszej Polityce prywatności zostały wyjaśnione w słowniczku. Imię i nazwisko oraz dane kontaktowe inspektora ochrony danych i jego przedstawiciela Spółka MS POS Poland Sp. z o.o. i jej jednostki stowarzyszone (dalej MS POS ) są odpowiedzialne za przetwarzanie wszystkich danych osobowych, za wyjątkiem: Prawnym reprezentantem jest dyrektor zarządzający: Konstantin Gergianakis. Dane kontaktowe: ul. Wojska Polskiego 102, 98-200 Sieradz, Polska. E-mail: biuro@mspos.net Inspektor ochrony danych: Niels Wosnitza. Dane kontaktowe: Giesserallee 1, 47877 Willich, Niemcy. E-mail: rodo@mspos.net A. Dane do ustanowienia i utrzymania stosunku pracy 1. Dane związane z zarządzaniem kandydatami Jakie dane osobowe MS POS przetwarza w związku z zarządzaniem kandydatami? W związku z zarządzaniem kandydatami MS POS przetwarza następujące dane osobowe: datę urodzenia, adres, dane bankowe, CV. Skąd pochodzą dane związane z zarządzaniem kandydatami? Dane związane z zarządzaniem kandydatami są gromadzone od: kandydatów kandydat udostępnia swoje dane osobowe do systemu zarządzania kandydatami w ramach formularza aplikacyjnego. Czy dane związane z zarządzaniem kandydatami zawierają szczególne kategorie danych osobowych określone w RODO? Nie. W jakim celu MS POS przetwarza dane związane z zarządzaniem kandydatami? MS POS przetwarza dane związane z zarządzaniem kandydatami: aby ocenić przydatność kandydata jako pracownika, w związku ze zwrotem kosztów podróży. Na jakiej podstawie prawnej MS POS przetwarza dane związane z zarządzaniem kandydatami? Jeżeli MS POS przetwarza dane osobowe na podstawie prawnie uzasadnionego interesu, jaki jest ten prawnie uzasadniony interes MS POS i stron trzecich? Strona 1 z 25

MS POS przetwarza dane związane z zarządzaniem kandydatami w oparciu o następujące podstawy prawne: przetwarzanie jest konieczne do ewentualnego nawiązania stosunku pracy między kandydatem a MS POS (art. 6(1)(b) RODO oraz art. 22 1 1 Kodeksu Pracy); przetwarzanie jest konieczne w celu ochrony uzasadnionego interesu MS POS w zatrudnianiu nowych pracowników (art. 6(1)(f) RODO). Kto jest odbiorcą danych związanych z zarządzaniem kandydatami? Dane są przekazywane następującym kategoriom odbiorców w związku z zarządzaniem kandydatami: pracownikom Działu Kadr zaangażowanym w proces aplikacyjny; kierownictwu w obszarze, do którego kandydat kwalifikuje się jako pracownik. Czy dane związane z zarządzaniem kandydatami są przesyłane do kraju trzeciego? Nie. Jak długo dane związane z zarządzaniem kandydatami będą przechowywane? MS POS przechowuje dane związane z zarządzaniem kandydatami przez najdłuższy z poniższych okresów: w przypadku nawiązania stosunku pracy z kandydatem: czas trwania umowy o pracę i okres późniejszy, w którym mogą być wnoszone roszczenia wynikające z umowy o pracę; okres przechowywania ewidencji dla celów podatkowych; w przypadku nienawiązania stosunku pracy z kandydatem: okres, w którym mogą być wnoszone roszczenia przeciwko MS POS w związku z nienawiązaniem stosunku pracy (przede wszystkim na mocy Ustawy o równym traktowaniu). A. Dane do ustanowienia i utrzymania stosunku pracy 2. Akta osobowe pracowników Jakie dane osobowe MS POS przetwarza w ramach akt osobowych pracowników? W ramach akt osobowych pracowników MS POS przetwarza następujące dane osobowe: datę urodzenia, adres, dane dotyczące umowy, oceny i opinie, numer pracownika, dane z formularza kwalifikacje. aplikacyjnego, Skąd pochodzą dane użytkowane w ramach akt osobowych pracowników? Dane użytkowane w ramach akt osobowych pracowników są gromadzone od: pracowników pracownik udostępnia swoje dane osobowe do systemu zarządzania kandydatami w ramach formularza aplikacyjnego; kierownictwa. Czy dane użytkowane w ramach akt osobowych pracowników zawierają szczególne kategorie danych osobowych określone w RODO? Nie. W jakim celu MS POS przetwarza dane w ramach akt osobowych pracowników? MS POS przetwarza dane w ramach akt osobowych pracowników: dla utrzymania stosunku pracy. Strona 2 z 25

Na jakiej podstawie prawnej MS POS przetwarza dane w ramach akt osobowych pracowników? Jeżeli MS POS przetwarza dane osobowe na podstawie prawnie uzasadnionego interesu, jaki jest ten prawnie uzasadniony interes MS POS i stron trzecich? MS POS przetwarza dane w ramach akt osobowych pracowników w oparciu o następujące podstawy prawne: przetwarzanie jest konieczne do utrzymania stosunku pracy między pracownikiem a MS POS (art. 6(1)(b) RODO ); przetwarzanie jest konieczne w celu ochrony uzasadnionego interesu MS POS w zatrudnianiu pracowników (art. 6(1)(f) RODO). Kto jest odbiorcą danych użytkowanych w ramach akt osobowych pracowników? Dane są przekazywane następującym kategoriom odbiorców w ramach akt osobowych pracowników: pracownikom Działu Kadr zaangażowanym w przetwarzanie akt osobowych; kierownictwu. Czy dane w ramach akt osobowych pracowników są przesyłane do kraju trzeciego? Nie. Jak długo dane w ramach akt osobowych pracowników będą przechowywane? MS POS przechowuje dane w ramach akt osobowych pracowników przez dłuższy z poniższych okresów: w przypadku nawiązania stosunku pracy z kandydatem: czas trwania umowy o pracę i okres późniejszy, w którym mogą być wnoszone roszczenia wynikające z umowy o pracę; okres przechowywania ewidencji dla celów podatkowych. A. Dane do ustanowienia i utrzymania stosunku pracy 3. Dane z listy płac Jakie dane osobowe MS POS przetwarza w ramach listy płac? W ramach listy płac MS POS przetwarza następujące dane osobowe: datę urodzenia, numer ubezpieczenia adres, społecznego, dane bankowe, numer identyfikacji podatkowej, czas nieobecności, wyznanie, wynagrodzenie i wszystkie inne płatności dokonywane w związku z zatrudnieniem w MS POS. Skąd pochodzą dane użytkowane w ramach listy płac? Dane użytkowane w ramach listy płac są gromadzone: od pracowników pracownik udostępnia swoje dane osobowe do celów listy płac w ramach formularza aplikacyjnego oraz wstępnego przyjęcia, a następnie aktualizuje je w okresie zatrudnienia; z Działu Kadr Dział Kadr przekazuje informacje na temat wynagrodzeń i innych płatności. Czy dane użytkowane w ramach listy płac zawierają szczególne kategorie danych osobowych określone w RODO? Tak, wyznanie. W jakim celu MS POS przetwarza dane w ramach listy płac? MS POS przetwarza dane w ramach listy płac: w celu wypłaty wynagrodzeń i innych płatności na rzecz pracowników zgodnie z warunkami zatrudnienia; w celu realizacji zobowiązań podatkowych i związanych z ubezpieczeniami społecznymi. Strona 3 z 25

Na jakiej podstawie prawnej MS POS przetwarza dane w ramach listy płac? Jeżeli MS POS przetwarza dane osobowe na podstawie prawnie uzasadnionego interesu, jaki jest ten prawnie uzasadniony interes MS POS i stron trzecich? MS POS przetwarza dane w ramach listy płac w oparciu o następujące podstawy prawne: przetwarzanie jest konieczne do utrzymania i realizacji umowy o pracę między pracownikiem a MS POS (art. 6(1)(b) RODO); przetwarzanie jest konieczne w celu ochrony uzasadnionego interesu MS POS w zatrudnianiu pracowników (art. 6(1)(f) RODO); przetwarzanie jest konieczne do realizacji umowy o pracę między pracownikiem a MS POS (w celu wykonania ustaleń umownych, takich jak wypłata wynagrodzenia itp.); przetwarzanie jest konieczne do wypełnienia zobowiązań prawnych ciążących na MS POS (obowiązek płacenia podatków i składek na ubezpieczenie społeczne); przetwarzanie jest konieczne w celu ochrony uzasadnionego interesu MS POS w zatrudnianiu pracowników zgodnie z ich umiejętnościami i zainteresowaniami (art. 6(1)(f) RODO). Kto jest odbiorcą danych użytkowanych w ramach listy płac? Dane są przekazywane następującym kategoriom odbiorców w ramach listy płac: pracownikom Działu Kadr zaangażowanym w przetwarzanie listy płac; doradcy podatkowemu MS POS. Czy dane w ramach listy płac są przesyłane do kraju trzeciego? Nie. Jak długo dane w ramach listy płac będą przechowywane? MS POS przechowuje dane w ramach listy płac przez dłuższy z poniższych okresów: czas trwania umowy o pracę i okres późniejszy, w którym mogą być wnoszone roszczenia wynikające z umowy o pracę; okres przechowywania ewidencji dla celów podatkowych; A. Dane do ustanowienia i utrzymania stosunku pracy 4. Dane w ramach rejestracji czasu pracy (elektroniczny system RCP) Jakie dane osobowe MS POS przetwarza w ramach rejestracji czasu pracy (elektroniczny system RCP)? W ramach rejestracji czasu pracy (elektroniczny system RCP) MS POS przetwarza następujące dane osobowe: czas obecności w pracy. Skąd pochodzą dane użytkowane w ramach rejestracji czasu pracy (elektroniczny system RCP)? Dane w ramach rejestracji czasu pracy (elektroniczny system RCP) są gromadzone: od pracowników pracownik dostarcza dane poprzez logowanie się i wylogowywanie z systemu rejestracji czasu pracy (elektroniczny RCP) ( rejestracja przyjścia do / wyjścia z pracy ). Strona 4 z 25

Czy dane użytkowane w ramach rejestracji czasu pracy (elektroniczny system RCP) zawierają szczególne kategorie danych osobowych określone w RODO? Nie. W jakim celu MS POS przetwarza dane w ramach rejestracji czasu pracy (elektronicznego systemu RCP)? MS POS przetwarza dane w ramach rejestracji czasu pracy (elektronicznego systemu RCP): aby obliczyć ilość przepracowanego czasu, aby obliczyć liczbę nadgodzin, aby zapewnić przestrzeganie przepisów dotyczących czasu pracy i przerw. Jaka jest prawna podstawa przetwarzania przez MS POS danych w ramach rejestracji czasu pracy (elektronicznego systemu RCP)? Jeżeli MS POS przetwarza dane osobowe na podstawie prawnie uzasadnionego interesu, jaki jest ten prawnie uzasadniony interes MS POS i stron trzecich? MS POS przetwarza dane w ramach rejestracji czasu pracy (elektronicznego systemu RCP) w oparciu o następujące podstawy prawne: przetwarzanie jest konieczne do utrzymania stosunku pracy między pracownikiem a MS POS (art. 6(1)(b) RODO ); przetwarzanie jest konieczne w celu ochrony uzasadnionego interesu MS POS w dokumentowaniu realizacji uzgodnionego w umowie czasu pracy pracowników (art. 6(1)(f) RODO). Kto jest odbiorcą danych użytkowanych w ramach rejestracji czasu pracy (elektronicznego systemu RCP)? Dane są przekazywane następującym kategoriom odbiorców w ramach rejestracji czasu pracy (elektronicznego systemu RCP): pracownikom Działu Kadr zaangażowanym w listy płac; kierownictwu. Czy dane w ramach rejestracji czasu pracy (elektronicznego systemu RCP) są przesyłane do kraju trzeciego? Nie. Jak długo dane w ramach rejestracji czasu pracy (elektronicznego systemu RCP) będą przechowywane? MS POS przechowuje dane w ramach rejestracji czasu pracy (elektronicznego systemu RCP) przez dłuższy z poniższych okresów: czas trwania umowy o pracę i okres późniejszy, w którym mogą być wnoszone roszczenia wynikające z umowy o pracę; okres przechowywania ewidencji dla celów podatkowych. Strona 5 z 25

A. Dane do ustanowienia i utrzymania stosunku pracy 5. Dane w ramach rozliczania kosztów podróży Jakie dane osobowe MS POS przetwarza w ramach rozliczania kosztów podróży? W ramach rozliczania kosztów podróży MS POS przetwarza następujące dane osobowe: adres, dane bankowe, numer rejestracyjny samochodu, informacje dotyczące podróży. Skąd pochodzą dane użytkowane w ramach rozliczania kosztów podróży? Dane użytkowane w ramach rozliczania kosztów podróży są gromadzone: od pracowników pracownik dostarcza dane w ramach rozliczania swoich kosztów podróży i aktualizuje je w okresie zatrudnienia. Czy dane użytkowane w ramach rozliczania kosztów podróży zawierają szczególne kategorie danych osobowych określone w RODO? Nie. W jakim celu MS POS przetwarza dane w ramach rozliczania kosztów podróży? MS POS przetwarza dane w ramach rozliczania kosztów podróży: aby ocenić przydatność kandydata do pracy, aby zwracać koszty podróży poniesione przez pracowników. Na jakiej podstawie prawnej MS POS przetwarza dane w ramach rozliczania kosztów podróży? Jeżeli MS POS przetwarza dane osobowe na podstawie prawnie uzasadnionego interesu, jaki jest ten prawnie uzasadniony interes MS POS i stron trzecich? MS POS przetwarza dane w ramach rozliczania kosztów podróży w oparciu o następujące podstawy prawne: przetwarzanie jest konieczne do realizacji obowiązku zwrotu pracownikom kosztów podróży (art. 6(1)(b) RODO); przetwarzanie jest konieczne w celu ochrony uzasadnionego interesu MS POS w umożliwianiu pracownikom odbywania podróży służbowych (art. 6(1)(f) RODO). Kto jest odbiorcą danych użytkowanych w ramach rozliczania kosztów podróży? Dane są przekazywane następującym kategoriom odbiorców w ramach rozliczania kosztów podróży: pracownikom Działu Kadr zaangażowanym w przetwarzanie rozliczania kosztów podróży; kierownictwu. Czy dane w ramach rozliczania kosztów podróży są przesyłane do kraju trzeciego? Nie. Jak długo dane w ramach rozliczania kosztów podróży będą przechowywane? MS POS przechowuje dane w ramach rozliczania kosztów podróży przez dłuższy z poniższych okresów: w przypadku nawiązania stosunku pracy z kandydatem: czas trwania umowy o pracę i okres późniejszy, w którym mogą być wnoszone roszczenia wynikające z umowy o pracę; okres przechowywania ewidencji dla celów podatkowych. Strona 6 z 25

A. Dane do ustanowienia i utrzymania stosunku pracy 6. Dane w ramach planu emerytalnego spółki (świadczenia emerytalno-rentowe i świadczenia dla osób pozostających na utrzymaniu) Jakie dane osobowe MS POS przetwarza w ramach planu emerytalnego spółki (świadczenia emerytalno-rentowe i świadczenia dla osób pozostających na utrzymaniu)? W ramach planu emerytalnego spółki (świadczenia emerytalno-rentowe i świadczenia dla osób pozostających na utrzymaniu) MS POS przetwarza następujące dane osobowe: datę urodzenia, stan cywilny, zobowiązania alimentacyjne, adres, dane bankowe. Skąd pochodzą dane w ramach planu emerytalnego spółki (świadczenia emerytalno-rentowe i świadczenia dla osób pozostających na utrzymaniu)? Dane w ramach planu emerytalnego spółki (świadczenia emerytalno-rentowe i świadczenia dla osób pozostających na utrzymaniu) są gromadzone: od pracowników pracownik przekazuje większość danych w ramach planu emerytalnego spółki (świadczenia emerytalno-rentowe i świadczenia dla osób pozostających na utrzymaniu); z Działu Kadr. Czy dane użytkowane w ramach planu emerytalnego spółki (świadczenia emerytalno-rentowe i świadczenia dla osób pozostających na utrzymaniu) zawierają szczególne kategorie danych osobowych określone w RODO? Nie. W jakim celu MS POS przetwarza dane w ramach planu emerytalnego spółki (świadczenia emerytalno-rentowe i świadczenia dla osób pozostających na utrzymaniu)? MS POS przetwarza dane w ramach planu emerytalnego spółki (świadczenia emerytalno-rentowe i świadczenia dla osób pozostających na utrzymaniu): w celu zaspokojenia roszczeń pracownika lub osób pozostałych przy życiu po śmierci pracownika bądź w celu zapewnienia korzyści na rzecz stron trzecich (np. firm ubezpieczeniowych). Na jakiej podstawie prawnej MS POS przetwarza dane w ramach planu emerytalnego spółki (świadczenia emerytalnorentowe i świadczenia dla osób pozostających na utrzymaniu)? Jeżeli MS POS przetwarza dane osobowe na podstawie prawnie uzasadnionego interesu, jaki jest ten prawnie uzasadniony interes MS POS i stron trzecich? MS POS przetwarza dane w ramach planu emerytalnego spółki (świadczenia emerytalno-rentowe i świadczenia dla osób pozostających na utrzymaniu) w oparciu o następujące podstawy prawne: przetwarzanie jest konieczne do administrowania planem emerytalnym spółki (świadczenia emerytalno-rentowe i świadczenia dla osób pozostających na utrzymaniu) (art. 6(1)(b) RODO); przetwarzanie jest konieczne w celu ochrony uzasadnionego interesu MS POS w zapewnianiu pracownikom planu emerytalnego (art. 6(1)(f) RODO). Kto jest odbiorcą danych w ramach planu emerytalnego spółki (świadczenia emerytalno-rentowe i świadczenia dla osób pozostających na utrzymaniu)? Dane są przekazywane następującym kategoriom odbiorców w ramach planu emerytalnego spółki (świadczenia emerytalno-rentowe i świadczenia dla osób pozostających na utrzymaniu): pracownikom Działu Kadr zaangażowanym w pracę przy planie emerytalnym spółki (świadczenia emerytalnorentowe i świadczenia dla osób pozostających na utrzymaniu); firmom ubezpieczeniowym, funduszom emerytalnym i podobnych usługodawcom, którym powierzono obsługę świadczeń emerytalno-rentowych i dla osób pozostałych przy życiu po śmierci pracownika. Strona 7 z 25

Czy dane w ramach planu emerytalnego spółki (świadczenia emerytalno-rentowe i świadczenia dla osób pozostających na utrzymaniu) są przekazywane do kraju trzeciego? Nie. Jak długo dane w ramach planu emerytalnego spółki (świadczenia emerytalno-rentowe i świadczenia dla osób pozostających na utrzymaniu) będą przechowywane? MS POS przechowuje dane w ramach planu emerytalnego spółki (świadczenia emerytalno-rentowe i świadczenia dla osób pozostających na utrzymaniu) przez dłuższy z następujących okresów: czas trwania zobowiązania pracodawcy do zapewniania świadczeń na rzecz pracownika lub na rzecz osób trzecich w imieniu pracownika w ramach planu emerytalnego spółki (świadczenia emerytalno-rentowe i świadczenia dla osób pozostających na utrzymaniu); okres przechowywania ewidencji dla celów podatkowych. B. Dane użytkowane w ramach procesów organizacyjnych spółki 1. Dane związane z zarządzaniem personelem Jakie dane osobowe MS POS przetwarza w związku z zarządzaniem personelem? W związku z zarządzaniem personelem MS POS przetwarza następujące dane osobowe: datę urodzenia, adres. Skąd pochodzą dane związane z zarządzaniem personelem? Dane związane z zarządzaniem personelem są gromadzone: od pracowników pracownik dostarcza dane w ramach formularza aplikacyjnego i aktualizuje je w okresie zatrudnienia. Czy dane związane z zarządzaniem personelem zawierają szczególne kategorie danych osobowych określone w RODO? Nie. W jakim celu MS POS przetwarza dane związane z zarządzaniem personelem? MS POS przetwarza dane związane z zarządzaniem personelem: w celu zatrudniania i angażowania pracowników. Na jakiej podstawie prawnej MS POS przetwarza dane związane z zarządzaniem personelem? Jeżeli MS POS przetwarza dane osobowe na podstawie prawnie uzasadnionego interesu, jaki jest ten prawnie uzasadniony interes MS POS i stron trzecich? MS POS przetwarza dane związane z zarządzaniem personelem w oparciu o następujące podstawy prawne: przetwarzanie jest konieczne do codziennego utrzymywania stosunku pracy pomiędzy pracownikiem a MS POS (art. 6(1)(b) RODO); przetwarzanie jest konieczne w celu ochrony uzasadnionego interesu MS POS w zatrudnianiu pracowników (art. 6(1)(f) RODO). Strona 8 z 25

Kto jest odbiorcą danych związanych z zarządzaniem personelem? Dane są przekazywane następującym kategoriom odbiorców w związku z zarządzaniem personelem: pracownikom Działu Kadr zaangażowanym w zarządzanie personelem. Czy dane związane z zarządzaniem personelem są przesyłane do kraju trzeciego? Nie. Jak długo dane związane z zarządzaniem personelem będą przechowywane? MS POS przechowuje dane związane z zarządzaniem personelem przez dłuższy z poniższych okresów: czas trwania umowy o pracę i okres późniejszy, w którym mogą być wnoszone roszczenia wynikające z umowy o pracę; okres przechowywania ewidencji dla celów podatkowych. B. Dane użytkowane w ramach procesów organizacyjnych spółki 2. Dane użytkowane w ramach planowania zasobów kadrowych (harmonogram czasu pracy) Jakie dane osobowe MS POS przetwarza w ramach planowania zasobów kadrowych (harmonogram czasu pracy)? W ramach planowania zasobów kadrowych (harmonogram czasu pracy) MS POS przetwarza następujące dane osobowe: godziny pracy, zadania, kwalifikacje. Skąd pochodzą dane użytkowane w ramach planowania zasobów kadrowych (harmonogram czasu pracy)? Dane użytkowane w ramach planowania zasobów kadrowych (harmonogram czasu pracy) są gromadzone: od pracowników pracownik dostarcza dane w ramach formularza aplikacyjnego i aktualizuje je w okresie zatrudnienia; od kierownictwa zaangażowanego w planowanie zasobów kadrowych, z Działu Kadr. Czy dane użytkowane w ramach planowania zasobów kadrowych (harmonogram czasu pracy) zawierają szczególne kategorie danych osobowych określone w RODO? Nie. W jakim celu MS POS przetwarza dane w ramach planowania zasobów kadrowych (harmonogram czasu pracy)? MS POS przetwarza dane w ramach planowania zasobów kadrowych (harmonogram czasu pracy): w celu planowania przydziału pracowników. Na jakiej podstawie prawnej MS POS przetwarza dane w ramach planowania zasobów kadrowych (harmonogram czasu pracy)? Jeżeli MS POS przetwarza dane osobowe na podstawie prawnie uzasadnionego interesu, jaki jest ten prawnie uzasadniony interes MS POS i stron trzecich? MS POS przetwarza dane w ramach planowania zasobów kadrowych (harmonogram czasu pracy) w oparciu o następujące podstawy prawne: przetwarzanie jest konieczne do codziennego prowadzenia działalności przez MS POS (art. 6(1)(b) RODO); przetwarzanie jest konieczne w celu ochrony uzasadnionego interesu MS POS w planowaniu przydziału pracowników (art. 6(1)(f) RODO). Strona 9 z 25

Kto jest odbiorcą danych użytkowanych w ramach planowania zasobów kadrowych (harmonogram czasu pracy)? Dane są przekazywane następującym kategoriom odbiorców w ramach planowania zasobów kadrowych (harmonogram czasu pracy): pracownikom zaangażowanym w planowanie zasobów kadrowych (harmonogram czasu pracy). Czy dane w ramach planowania zasobów kadrowych (harmonogram czasu pracy) są przesyłane do kraju trzeciego? Nie. Jak długo dane w ramach planowania zasobów kadrowych (harmonogram czasu pracy) będą przechowywane? MS POS przechowuje dane w ramach planowania zasobów kadrowych (harmonogram czasu pracy) przez następujący okres: w przypadku nawiązania stosunku pracy z kandydatem: przez okres, w którym w związku z działalnością MS POS mogą zostać wniesione roszczenia przez lub wobec MS POS. B. Dane użytkowane w ramach procesów organizacyjnych spółki 3. Dane w ramach systemów komunikacyjnych (system poczty elektronicznej, system telefoniczny, komunikatory, telefony komórkowe) Jakie dane osobowe MS POS przetwarza w ramach systemów komunikacyjnych (system poczty elektronicznej, system telefoniczny, komunikatory, telefony komórkowe)? W ramach systemów komunikacyjnych (system poczty elektronicznej, system telefoniczny, komunikatory, telefony komórkowe) MS POS przetwarza następujące dane osobowe: adres e-mail, numer telefonu, wzorce użytkowania. Skąd pochodzą dane osobowe w ramach systemów komunikacyjnych (system poczty elektronicznej, system telefoniczny, komunikatory, telefony komórkowe)? Dane w ramach systemów komunikacyjnych (system poczty elektronicznej, system telefoniczny, komunikatory, telefony komórkowe) są gromadzone: od pracowników pracownik dostarcza dane w ramach swojego formularza aplikacyjnego; z Działu IT: Dział IT zgłasza dane przypisane do pracownika, takie jak adres poczty elektronicznej i numer telefonu. Czy dane użytkowane w ramach systemów komunikacyjnych (system poczty elektronicznej, system telefoniczny, komunikatory, telefony komórkowe) zawierają szczególne kategorie danych osobowych określone w RODO? Nie. Strona 10 z 25

W jakim celu MS POS przetwarza dane w ramach systemów komunikacyjnych (system poczty elektronicznej, system telefoniczny, komunikatory, telefony komórkowe)? MS POS przetwarza dane w ramach systemów komunikacyjnych (system poczty elektronicznej, system telefoniczny, komunikatory, telefony komórkowe): aby ułatwić pracownikom komunikację służbową w trakcie realizacji umów ze stronami trzecimi. Na jakiej podstawie prawnej MS POS przetwarza dane w ramach systemów komunikacyjnych (system poczty elektronicznej, system telefoniczny, komunikatory, telefony komórkowe)? Jeżeli MS POS przetwarza dane osobowe na podstawie prawnie uzasadnionego interesu, jaki jest ten prawnie uzasadniony interes MS POS i stron trzecich? MS POS przetwarza dane w ramach systemów komunikacyjnych (system poczty elektronicznej, system telefoniczny, komunikatory, telefony komórkowe) w oparciu o następującą podstawę prawną: przetwarzanie jest konieczne do codziennego prowadzenia działalności przez MS POS (art. 6(1)(b) RODO); przetwarzanie jest konieczne w celu ochrony uzasadnionego interesu MS POS w umożliwianiu pracownikom komunikacji służbowej (art. 6(1)(f) RODO). Kto jest odbiorcą danych osobowych w ramach systemów komunikacyjnych (system poczty elektronicznej, system telefoniczny, komunikatory, telefony komórkowe)? Dane są przekazywane następującym kategoriom odbiorców w ramach systemów komunikacyjnych (system poczty elektronicznej, system telefoniczny, komunikatory, telefony komórkowe): innym pracownikom, klientom, dostawcom, dostawcom rozliczeń za usługi. Czy dane w ramach systemów komunikacyjnych (system poczty elektronicznej, system telefoniczny, komunikatory, telefony komórkowe) są przekazywane do kraju trzeciego? Tak. Jak długo dane w ramach systemów komunikacyjnych (system poczty elektronicznej, system telefoniczny, komunikatory, telefony komórkowe) będą przechowywane? MS POS przechowuje dane w ramach systemów komunikacyjnych (system poczty elektronicznej, system telefoniczny, komunikatory, telefony komórkowe) przez dłuższy z następujących okresów: w przypadku nawiązania stosunku pracy z kandydatem: czas trwania zatrudnienia i okres późniejszy, w którym mogą być wnoszone roszczenia dotyczące zatrudnienia; okres przechowywania ewidencji dla celów podatkowych. Strona 11 z 25

B. Dane użytkowane w ramach procesów organizacyjnych spółki 4. Dane użytkowane w ramach oceny wydajności i osiągania celów Jakie dane osobowe MS POS przetwarza w ramach oceny wydajności i osiągania celów? W ramach oceny wydajności i osiągania celów MS POS przetwarza następujące dane osobowe: dane dotyczące wyników pracy i opinie, uzgodnione cele. Skąd pochodzą dane użytkowane w ramach oceny wydajności i osiągania celów? Dane w ramach oceny wydajności i osiągania celów są gromadzone: od kierownictwa przełożeni pracowników oceniają ich pracę. Czy dane użytkowane w ramach oceny wydajności i osiągania celów zawierają szczególne kategorie danych osobowych określone w RODO? Nie. W jakim celu MS POS przetwarza dane w ramach oceny wydajności i osiągania celów? MS POS przetwarza dane w ramach oceny wydajności i osiągania celów: aby ocenić jakość pracy pracownika; aby wdrożyć niezbędne działania na rzecz rozwoju pracowniczego. Jaka jest prawna podstawa przetwarzania przez MS POS danych w ramach oceny wydajności i osiągania celów? Jeżeli MS POS przetwarza dane osobowe na podstawie prawnie uzasadnionego interesu, jaki jest ten prawnie uzasadniony interes MS POS i stron trzecich? MS POS przetwarza dane w ramach oceny wydajności i osiągania celów w oparciu o następujące podstawy prawne: przetwarzanie jest konieczne do realizacji umowy o pracę między pracownikiem a MS POS (art. 6(1)(b) RODO) przetwarzanie jest konieczne w celu ochrony uzasadnionego interesu MS POS w określaniu celów i oczekiwań wraz z pracownikami (art. 6(1)(f) RODO). Kto jest odbiorcą danych użytkowanych w ramach oceny wydajności i osiągania celów? Dane są przekazywane następującym kategoriom odbiorców w ramach oceny wydajności i osiągania celów: pracownikom Działu Kadr, kierownictwu. Czy dane w ramach oceny wydajności i osiągania celów są przesyłane do kraju trzeciego? Nie. Jak długo dane w ramach oceny wydajności i osiągania celów będą przechowywane? MS POS przechowuje dane w ramach oceny wydajności i osiągania celów przez dłuższy z poniższych okresów: czas trwania zatrudnienia i okres późniejszy, w którym mogą być wnoszone roszczenia dotyczące zatrudnienia; okres przechowywania ewidencji dla celów podatkowych. Strona 12 z 25

B. Dane użytkowane w ramach procesów organizacyjnych spółki 5. Dane związane z zarządzaniem ideami (program zgłaszania propozycji usprawnień) Jakie dane osobowe MS POS przetwarza w związku z zarządzaniem ideami (programem zgłaszania propozycji usprawnień)? W związku z zarządzaniem ideami (programem zgłaszania propozycji usprawnień) MS POS przetwarza następujące dane osobowe: dane bankowe, adres e-mail. Skąd pochodzą dane związane z zarządzaniem ideami (programem zgłaszania propozycji usprawnień)? Dane związane z zarządzaniem ideami (programem zgłaszania propozycji usprawnień) są zbierane: od pracowników. Czy dane związane z zarządzaniem ideami (programem zgłaszania propozycji usprawnień) zawierają szczególne kategorie danych osobowych określone w RODO? Nie. W jakim celu MS POS przetwarza dane związane z zarządzaniem ideami (programem zgłaszania propozycji usprawnień)? MS POS przetwarza dane związane z zarządzaniem ideami (programem zgłaszania propozycji usprawnień): aby oceniać i wdrażać idee, aby rejestrować prawa własności przemysłowej, aby wypłacić nagrodę pracownikowi. Na jakiej podstawie prawnej MS POS przetwarza dane związane z zarządzaniem ideami (programem zgłaszania propozycji usprawnień)? Jeżeli MS POS przetwarza dane osobowe na podstawie prawnie uzasadnionego interesu, jaki jest ten prawnie uzasadniony interes MS POS i stron trzecich? MS POS przetwarza dane związane z zarządzaniem ideami (programem zgłaszania propozycji usprawnień) w oparciu o następujące podstawy prawne: zgoda (art. 7 RODO); przetwarzanie jest konieczne do wypłaty nagrody dla pracownika w ramach programu zgłaszania propozycji usprawnień (art. 6(1)(b) RODO); przetwarzanie jest konieczne w celu ochrony uzasadnionego interesu MS POS w wykorzystywaniu w swojej działalności propozycji usprawnień zgłaszanych przez pracowników (art. 6(1)(f) RODO). Kto jest odbiorcą danych związanych z zarządzaniem ideami (programem zgłaszania propozycji usprawnień)? Dane są przekazywane następującym kategoriom odbiorców w związku z zarządzaniem ideami (programem zgłaszania propozycji usprawnień): pracownikom Działu Kadr zaangażowanym w prowadzenie księgowości, kierownictwu, urzędom odpowiedzialnym za rejestrację praw własności przemysłowej, ekspertom, którzy mogą przeprowadzić ocenę. Czy dane związane z zarządzaniem ideami (programem zgłaszania propozycji usprawnień) są przesyłane do kraju trzeciego? Nie. Jak długo dane związane z zarządzaniem ideami (programem zgłaszania propozycji usprawnień) będą przechowywane? MS POS przechowuje dane związane z zarządzaniem ideami (programem zgłaszania propozycji usprawnień) przez dłuższy z poniższych okresów: czas trwania zatrudnienia i okres późniejszy, w którym mogą być wnoszone roszczenia dotyczące zatrudnienia; okres ważności praw własności przemysłowej. Strona 13 z 25

C. Dane dotyczące kwalifikacji i ocen 1. Dane związane z referencjami Jakie dane osobowe MS POS przetwarza w związku z referencjami? W związku z referencjami MS POS przetwarza następujące dane osobowe: adres, oceny i opinie. Jakie jest źródło danych związanych z referencjami? Dane związane z referencjami są pozyskiwane: od kierownictwa przełożeni pracownika oceniają go i wydają o nim opinię; z Działu Kadr. Czy dane związane z referencjami zawierają szczególne kategorie danych osobowych określone w RODO? Nie. W jakim celu MS POS przetwarza dane związane z referencjami? MS POS przetwarza dane związane z referencjami: aby ocenić jakość pracy pracownika; aby przeprowadzić niezbędne działania na rzecz rozwoju pracowniczego. Na jakiej podstawie prawnej MS POS przetwarza dane związane z referencjami? Jeżeli MS POS przetwarza dane osobowe na podstawie prawnie uzasadnionego interesu, jaki jest ten prawnie uzasadniony interes MS POS i stron trzecich? MS POS przetwarza dane związane z referencjami w oparciu o następujące podstawy prawne: przetwarzanie jest konieczne do ewentualnej realizacji umowy o pracę między pracownikiem a MS POS (art. 6(1)(b) RODO); przetwarzanie jest konieczne w celu ochrony uzasadnionego interesu MS POS w wystawianiu pracownikom referencji (art. 6(1)(f) RODO). Kto jest odbiorcą danych związanych z referencjami? Dane są przekazywane następującym kategoriom odbiorców w związku z referencjami: pracownikom Działu Kadr, kierownictwu, stronom trzecim, które dostarczają niezbędnych formularzy (szablonów) do wystawienia referencji. Czy dane związane z referencjami są przesyłane do kraju trzeciego? Nie. Jak długo dane związane z referencjami będą przechowywane? MS POS przechowuje dane związane z referencjami przez następujący okres: czas trwania zatrudnienia i okres późniejszy, w którym mogą być wnoszone roszczenia dotyczące zatrudnienia. Strona 14 z 25

C. Dane dotyczące kwalifikacji i ocen 2. Dane związane z rozwojem pracowniczym (szkoleniami i kształceniem) Jakie dane osobowe MS POS przetwarza w związku z rozwojem pracowniczym (szkoleniami i kształceniem)? W związku z rozwojem pracowniczym (szkoleniami i kształceniem) MS POS przetwarza następujące dane osobowe: adres, adres e-mail, kwalifikacje, czas trwania zatrudnienia. Skąd pochodzą dane związane z rozwojem pracowniczym (szkoleniami i kształceniem)? Dane związane z rozwojem pracowniczym (szkoleniami i kształceniem) są uzyskiwane: od pracownika pracownik dostarcza dane na cele zarządzania kandydatami w ramach formularza aplikacyjnego. Czy dane związane z rozwojem pracowniczym (szkoleniami i kształceniem) zawierają szczególne kategorie danych osobowych określone w RODO? Nie. W jakim celu MS POS przetwarza dane związane z rozwojem pracowniczym (szkoleniami i kształceniem)? MS POS przetwarza dane związane z rozwojem pracowniczym (szkoleniami i kształceniem): aby ocenić przydatność pracownika do różnych zadań, aby rozwijać kwalifikacje pracowników. Na jakiej podstawie prawnej MS POS przetwarza dane związane z rozwojem pracowniczym (szkoleniami i kształceniem)? Jeżeli MS POS przetwarza dane osobowe na podstawie prawnie uzasadnionego interesu, jaki jest ten prawnie uzasadniony interes MS POS i stron trzecich? MS POS przetwarza dane związane z rozwojem pracowniczym (szkoleniami i kształceniem) w oparciu o następujące podstawy prawne: przetwarzanie jest konieczne dla celów dalszego szkolenia i kształcenia pracowników (art. 6(1)(b) RODO); przetwarzanie jest konieczne w celu ochrony uzasadnionego interesu MS POS w szkoleniu i kształceniu pracowników (art. 6(1)(f) RODO). Kto jest odbiorcą danych związanych z rozwojem pracowniczym (szkoleniami i kształceniem)? Dane są przekazywane następującym kategoriom odbiorców w związku z rozwojem pracowniczym (szkoleniami i kształceniem): dostawcy kursów i szkoleń. Czy dane związane z rozwojem pracowniczym (szkoleniami i kształceniem) są przesyłane do kraju trzeciego? Nie. Jak długo dane związane z rozwojem pracowniczym (szkoleniami i kształceniem) będą przechowywane? MS POS przechowuje dane związane z rozwojem pracowniczym (szkoleniami i kształceniem) przez dłuższy z poniższych okresów: czas trwania zatrudnienia i okres późniejszy, w którym mogą być wnoszone roszczenia dotyczące zatrudnienia; okres przechowywania ewidencji dla celów podatkowych. Strona 15 z 25

C. Dane dotyczące kwalifikacji i ocen 3. Dane w ramach systemu e-learningu Jakie dane osobowe MS POS przetwarza w ramach systemu e-learningu? W ramach systemu e-learningu MS POS przetwarza następujące dane osobowe: adres e-mail, udział w szkoleniu e- learningowym, wyniki kontroli postępów. Skąd pochodzą dane użytkowane w ramach systemu e-learningu? Dane w ramach systemu e-learningu są uzyskiwane: od pracowników, z Działu Kadr, z Działu IT. Czy dane w ramach systemu e-learningu zawierają szczególne kategorie danych osobowych określone w RODO? Nie. W jakim celu MS POS przetwarza dane w ramach systemu e-learningu? MS POS przetwarza dane w ramach systemu e-learningu: w celu przeprowadzania i dokumentowania szkoleń pracowników. Jaka jest prawna podstawa przetwarzania przez MS POS danych osobowych użytkowanych w ramach systemu e- learningu? Jeżeli MS POS przetwarza dane osobowe na podstawie prawnie uzasadnionego interesu, jaki jest ten prawnie uzasadniony interes MS POS i stron trzecich? MS POS przetwarza dane osobowe w ramach systemu e-learningu w oparciu o następujące podstawy prawne: przetwarzanie jest konieczne dla celów dalszego szkolenia i kształcenia pracowników poprzez system e-learningu (art. 6(1)(b) RODO) przetwarzanie jest konieczne w celu ochrony uzasadnionego interesu MS POS w szkoleniu i kształceniu pracowników poprzez system e-learningu (art. 6(1)(f) RODO). Kto jest odbiorcą danych użytkowanych w ramach systemu e-learningu? Dane są przekazywane następującym kategoriom odbiorców w ramach systemu e-learningu: pracownikom Działu Kadr, kierownictwu, dostawcom systemów e-learningowych, które są oferowane lub obsługiwane zewnętrznie. Czy dane użytkowane w ramach systemu e-learningu są przesyłane do kraju trzeciego? Nie. Jak długo dane użytkowane w ramach systemu e-learningu będą przechowywane? MS POS przechowuje dane osobowe użytkowane w ramach systemu e-learningu przez następujący okres: czas trwania zatrudnienia i okres późniejszy, w którym mogą być wnoszone roszczenia dotyczące zatrudnienia. Strona 16 z 25

C. Dane dotyczące kwalifikacji i ocen 4. Dane związane z zarządzaniem umiejętnościami Jakie dane osobowe MS POS przetwarza w związku z zarządzaniem umiejętnościami? W związku z zarządzaniem umiejętnościami MS POS przetwarza następujące dane osobowe: kwalifikacje, datę urodzenia, hobby i zainteresowania. Skąd pochodzą dane związane z zarządzaniem umiejętnościami? Dane związane z zarządzaniem umiejętnościami są uzyskiwane: od pracowników pracownik dostarcza dane w ramach formularza aplikacyjnego. Czy dane związane z zarządzaniem umiejętnościami zawierają szczególne kategorie danych osobowych określone w RODO? Nie. W jakim celu MS POS przetwarza dane związane z zarządzaniem umiejętnościami? MS POS przetwarza dane związane z zarządzaniem umiejętnościami: aby w najlepszy możliwy sposób wyznaczać zadania pracownikom MS POS; aby zatrudniać pracowników stosownie do ich umiejętności i zainteresowań. Na jakiej podstawie prawnej MS POS przetwarza dane związane z zarządzaniem umiejętnościami? Jeżeli MS POS przetwarza dane osobowe na podstawie prawnie uzasadnionego interesu, jaki jest ten prawnie uzasadniony interes MS POS i stron trzecich? MS POS przetwarza dane związane z zarządzaniem umiejętnościami w oparciu o następujące podstawy prawne: przetwarzanie jest konieczne do optymalizacji prowadzenia działalności przez MS POS (art. 6(1)(b) RODO) przetwarzanie jest konieczne w celu ochrony uzasadnionego interesu MS POS w przydzielaniu pracownikom zadań zgodnie z ich umiejętnościami i zainteresowaniami (art. 6(1)(f) RODO). Kto jest odbiorcą danych związanych z zarządzaniem umiejętnościami? Dane są przekazywane następującym kategoriom odbiorców w związku z zarządzaniem umiejętnościami: pracownikom Działu Kadr zaangażowanym w rozwój pracowniczy, kierownictwu. Czy dane związane z zarządzaniem umiejętnościami są przesyłane do kraju trzeciego? Nie. Jak długo dane związane z zarządzaniem umiejętnościami będą przechowywane? MS POS przechowuje dane osobowe związane z zarządzaniem umiejętnościami przez następujący okres: w przypadku nawiązania stosunku pracy z kandydatem: czas trwania zatrudnienia i okres późniejszy, w którym mogą być wnoszone roszczenia dotyczące zatrudnienia. Strona 17 z 25

D. Dane dotyczące bezpieczeństwa i higieny pracy oraz ochrony zdrowia 1. Dane związane ze szkoleniami BHP Jakie dane osobowe MS POS przetwarza w związku ze szkoleniami BHP? W związku ze szkoleniami BHP MS POS przetwarza następujące dane osobowe: termin szkolenia, treść szkolenia. Skąd pochodzą dane związane ze szkoleniami BHP? Dane związane ze szkoleniami BHP są uzyskiwane: od instruktora BHP. Czy dane związane ze szkoleniami BHP zawierają szczególne kategorie danych osobowych określone w RODO? Nie. W jakim celu MS POS przetwarza dane związane ze szkoleniami BHP? MS POS przetwarza dane związane ze szkoleniami BHP: aby udokumentować wypełnienie prawnego zobowiązania do przeprowadzania szkoleń BHP. Na jakiej podstawie prawnej MS POS przetwarza dane związane ze szkoleniami BHP? Jeżeli MS POS przetwarza dane osobowe na podstawie prawnie uzasadnionego interesu, jaki jest ten prawnie uzasadniony interes MS POS i stron trzecich? MS POS przetwarza dane związane ze szkoleniami BHP w oparciu o następujące podstawy prawne: przetwarzanie jest konieczne w celu udokumentowania wypełnienia prawnego zobowiązania do przeprowadzania szkoleń BHP (art. 6(1)(b) RODO); przetwarzanie jest konieczne w celu ochrony uzasadnionego interesu MS POS w zapewnianiu bezpieczeństwa pracy (art. 6(1)(f) RODO). Kto jest odbiorcą danych związanych ze szkoleniami BHP? Dane związane ze szkoleniami BHP są przekazywane następującym kategoriom odbiorców: pracownikom Działu Kadr, stronom trzecim, które przeprowadzają szkolenia BHP w MS POS. Czy dane związane ze szkoleniami BHP są przesyłane do kraju trzeciego? Nie. Jak długo dane związane ze szkoleniami BHP będą przechowywane? MS POS przechowuje dane związane ze szkoleniami BHP przez następujący okres: w przypadku nawiązania stosunku pracy z kandydatem: czas trwania zatrudnienia i okres późniejszy, w którym mogą być wnoszone roszczenia dotyczące zatrudnienia. Strona 18 z 25

D. Dane dotyczące bezpieczeństwa i higieny pracy oraz ochrony zdrowia 2. Dane związane z badaniami lekarskimi pracowników Jakie dane osobowe MS POS przetwarza w związku z badaniami lekarskimi pracowników? W związku z badaniami lekarskimi pracowników MS POS przetwarza następujące dane osobowe: datę urodzenia, informacje o terminie i przyczynie odbycia wizyty w ramach pracowniczej opieki zdrowotnej, informacje o terminie kolejnego badania lekarskiego pracownika wymaganego z medycznego punktu widzenia, ustalenia, czy środki w zakresie BHP są wystarczające dla pracownika. Skąd pochodzą dane związane z badaniami lekarskimi pracowników? Dane związane z badaniami lekarskimi pracowników są uzyskiwane: od jednostek medycyny pracy Czy dane związane z badaniami lekarskimi pracowników zawierają szczególne kategorie danych osobowych określone w RODO? Nie. W jakim celu MS POS przetwarza dane związane z badaniami lekarskimi pracowników? MS POS przetwarza dane związane z badaniami lekarskimi pracowników: aby oszacować ryzyko, jakiemu podlegają pracownicy w zakresie bezpieczeństwa i higieny pracy i podjąć odpowiednie środki ochronne. Na jakiej podstawie prawnej MS POS przetwarza dane związane z badaniami lekarskimi pracowników? Jeżeli MS POS przetwarza dane osobowe na podstawie prawnie uzasadnionego interesu, jaki jest ten prawnie uzasadniony interes MS POS i stron trzecich? MS POS przetwarza dane związane z badaniami lekarskimi pracowników w oparciu o następujące podstawy prawne: przetwarzanie jest konieczne do spełnienia zobowiązania prawnego, które ciąży na MS POS (art. 6(1)(b) RODO) przetwarzanie jest konieczne w celu zabezpieczenia uzasadnionego interesu MS POS w ochronie zdrowia pracowników (art. 6(1)(f) RODO). Kto jest odbiorcą danych związanych z badaniami lekarskimi pracowników? Dane związane z badaniami lekarskimi pracowników są przekazywane następującym kategoriom odbiorców: pracownikom Działu Kadr, odpowiedzialnemu towarzystwu ubezpieczeń właściwe jednostki medycyny pracy, z którymi MS POS zawarł umowy na sprawowanie profilaktycznej opieki zdrowotnej nad pracującymi Czy dane związane z badaniami lekarskimi pracowników są przesyłane do kraju trzeciego? Nie. Jak długo dane związane z badaniami lekarskimi pracowników będą przechowywane? MS POS przechowuje dane związane z badaniami lekarskimi pracowników przez dłuższy z poniższych okresów: czas trwania zatrudnienia i okres późniejszy, w którym mogą być wnoszone roszczenia dotyczące zatrudnienia; okres przechowywania ewidencji dla celów podatkowych. Strona 19 z 25

D. Dane dotyczące bezpieczeństwa i higieny pracy oraz ochrony zdrowia 3. Dane związane z zarządzaniem rehabilitacją zawodową Jakie dane osobowe MS POS przetwarza w związku z zarządzaniem rehabilitacją zawodową? W związku z zarządzaniem rehabilitacją zawodową MS POS przetwarza następujące dane osobowe: datę urodzenia, numer pracownika, podsumowanie okresów nieobecności, zestawienie kosztów wynagrodzenia chorobowego ponoszonych przez MS POS, dane dotyczące zdrowia, diagnozy lekarskie, raporty medyczne, świadectwa zdrowia, kopię akt osobowych, dokumentację przebiegu pracy i wyników w okresie próbnym, dokumentację przebiegu wprowadzenia środków stopniowej reintegracji i wyników takiego wprowadzenia, dokumentację dotyczącą przeniesienia pracownika na inne stanowisko, dostosowanie miejsca pracy, protokół dotyczący pracy na okresie próbnym, przebiegu okresu próbnego i wyników, protokół dotyczący przebiegu wprowadzenia środków stopniowej reintegracji i wyników takiego wprowadzenia. Skąd pochodzą dane związane z zarządzaniem rehabilitacją zawodową? Dane związane z zarządzaniem rehabilitacją zawodową są uzyskiwane: od pracowników, z Działu Kadr, od specjalisty ds. zarządzania rehabilitacją zawodową. Czy dane związane z zarządzaniem rehabilitacją zawodową zawierają szczególne kategorie danych osobowych określone w RODO? Tak, dane dotyczące zdrowia. W jakim celu MS POS przetwarza dane związane z zarządzaniem rehabilitacją zawodową? MS POS przetwarza dane związane z zarządzaniem rehabilitacją zawodową: aby móc podjąć niezbędne środki w ramach zarządzania rehabilitacją zawodową. Na jakiej podstawie prawnej MS POS przetwarza dane związane z zarządzaniem rehabilitacją zawodową? Jeżeli MS POS przetwarza dane osobowe na podstawie prawnie uzasadnionego interesu, jaki jest ten prawnie uzasadniony interes MS POS i stron trzecich? MS POS przetwarza dane związane z zarządzaniem rehabilitacją zawodową w oparciu o następujące podstawy prawne: przetwarzanie jest wymagane do ewentualnego nawiązania stosunku pracy między kandydatem a MS POS (art. 6(1)(b) RODO oraz ustawy o rehabilitacji zawodowej i społecznej oraz zatrudnianiu osób niepełnosprawnych (Dz.U.97.123.776, z późn. zm.) przetwarzanie jest konieczne w celu ochrony uzasadnionego interesu MS POS we wdrożeniu zarządzania rehabilitacją zawodową (art. 6(1)(f) RODO); przetwarzanie jest konieczne do wypełnienia obowiązków i wykonywania szczególnych praw przez MS POS lub pracownika, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej, rehabilitacji zawodowej i społecznej osób niepełnosprawnych (art. 9(2)(b) RODO). Strona 20 z 25

Kto jest odbiorcą danych związanych z zarządzaniem rehabilitacją zawodową? Dane związane z zarządzaniem rehabilitacją zawodową są przekazywane następującym kategoriom odbiorców: przedstawicielowi ds. zarządzania rehabilitacją zawodową, specjaliście ds. zarządzania rehabilitacją zawodową, inspektorowi ds. pracowników niepełnosprawnych, jednostce medycyny pracy, Państwowej Inspekcji Pracy i innym właściwym organom ds. rehabilitacji i zabezpieczenia społecznego, w granicach wyznaczonych przepisami Działowi Kadr. Czy dane związane z zarządzaniem rehabilitacją zawodową są przesyłane do kraju trzeciego? Nie. Jak długo dane związane z zarządzaniem rehabilitacją zawodową będą przechowywane? MS POS przechowuje dane związane z zarządzaniem rehabilitacją zawodową przez dłuższy z poniższych okresów: czas trwania zatrudnienia i okres późniejszy, w którym mogą być wnoszone roszczenia dotyczące zatrudnienia; okres przechowywania ewidencji dla celów podatkowych. D. Dane dotyczące bezpieczeństwa i higieny pracy oraz ochrony zdrowia 4. Dane związane z protokołem wypadku przy pracy Jakie dane osobowe MS POS przetwarza w związku z protokołem wypadku przy pracy? W związku z protokołem wypadku przy pracy MS POS przetwarza następujące dane osobowe: płeć, szczegóły dotyczące obrażeń, datę urodzenia, adres, narodowość, Skąd pochodzą dane związane z protokołem wypadku przy pracy? Dane związane z protokołem wypadku przy pracy są uzyskiwane od: pracowników, świadków wypadku, przełożonych pracowników, osób udzielających pierwszej pomocy. ubezpieczenie zdrowotne, obszar działania, godziny pracy. Czy dane związane z protokołem wypadku przy pracy zawierają szczególne kategorie danych osobowych określone w RODO? Tak, dane dotyczące zdrowia. W jakim celu MS POS przetwarza dane związane z protokołem wypadku przy pracy? MS POS przetwarza dane związane z protokołem wypadku przy pracy: aby wypełnić obowiązki wynikające z prawa pracy, aby wypełnić obowiązki wobec odpowiedniego towarzystwa ubezpieczeń, aby przeanalizować wypadek i podjąć właściwe środki w celu zapobieżenia wypadkom w przyszłości. Strona 21 z 25

Na jakiej podstawie prawnej MS POS przetwarza dane związane z protokołem wypadku przy pracy? Jeżeli MS POS przetwarza dane osobowe na podstawie prawnie uzasadnionego interesu, jaki jest ten prawnie uzasadniony interes MS POS i stron trzecich? MS POS przetwarza dane związane z protokołem wypadku przy pracy w oparciu o następujące podstawy prawne: przetwarzanie jest konieczne w celu realizacji zobowiązań MS POS wynikających z prawa pracy (art. 6(1)(b) RODO); przetwarzanie jest konieczne do celów opieki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej (art. 9(2)(h) RODO), przetwarzanie jest konieczne w celu ochrony uzasadnionego interesu MS POS w badaniu wypadków przy pracy oraz eliminowaniu zagrożeń w miejscu pracy (art. 6(1)(f) RODO). Kto jest odbiorcą danych związanych z protokołem wypadku przy pracy? Dane związane z protokołem wypadku przy pracy są przekazywane następującym kategoriom odbiorców: -jednostce medycyny pracy, towarzystwu ubezpieczeń instytucji ubezpieczeń zdrowotnych, Działowi Kadr. Czy dane związane z protokołem wypadku przy pracy są przesyłane do kraju trzeciego? Nie. Jak długo dane związane z protokołem wypadku przy pracy będą przechowywane? MS POS przechowuje dane związane z protokołem wypadku przy pracy przez dłuższy z poniższych okresów: okres, w którym roszczenia dotyczące wypadku przy pracy mogą być wnoszone przez pracownika lub strony trzecie; okres przechowywania ewidencji wymagany prawem. Strona 22 z 25

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres