Biuletyn informacyjny dane zleceniodawcy Wersja/data --/22.05.2018 r Os. odp. za treść/autor RA/Eder Data wydruku 2018-05-25
1. Treść i cel Zaufanie i odpowiedzialność towarzyszące przetwarzaniu danych osobowych są głównymi elementami kultury korporacyjnej Grupy PORR. Dotyczy to w szczególności danych osobowych Zleceniodawcy i jego pracowników (dane Zleceniodawcy). Podmiotem odpowiedzialnym za przetwarzanie danych Zleceniodawcy jest zawierająca umowę spółka z Grupy PORR (zwana dalej firmą PORR). Niniejszy biuletyn informacyjny dotyczący kwestii przetwarzania danych zleceniodawców służy do objaśnienia Zleceniodawcom firmy PORR i ich pracownikom (zwanych razem Zleceniodawcami) sposobu przetwarzania ich danych osobowych oraz ich praw w tym zakresie zgodnie z podstawowym rozporządzeniem UE w sprawie ochrony danych (RODO). W indywidualnych przypadkach treść i zakres przetwarzania danych w dużej mierze zależą od konkretnych czynności wykonywanych na rzecz danego Zleceniodawcy, dzięki czemu w razie potrzeby są mu udostępniane oddzielnie bardziej szczegółowe informacje. Jeśli Zleceniodawcy ujawnią lub w inny sposób przetworzą dane osobowe swoich pracowników lub osób trzecich (właścicieli lub najemców lokali itp.) firmie PORR, są oni w tym momencie zobowiązani jako osoby odpowiedzialne za przestrzeganie prawa w zakresie ochrony danych do udostępnienia wszystkich informacji, w tym zawartych w niniejszym dokumencie, wymaganych na mocy art. 13 i 14 RODO, zatrudnionym pracownikom lub osobom trzecim. 2. Jakie informacje o Zleceniodawcach przetwarza firma PORR i w jaki sposób są one gromadzone? Firma PORR przetwarza dane osobowe swoich Zleceniodawców w ramach nawiązania stosunków biznesowych i późniejszego stosunku umownego. Są to w szczególności informacje udostępniane przez samego Zleceniodawcę. Inne informacje są generowane automatycznie, gdy Zleceniodawcy komunikują się za pośrednictwem systemów firmy PORR, np. poprzez wysyłanie e-maili, lub gdy w obszarze monitorowanym przez kamery przemysłowe znajdują się osoby. Dane osobowe Zleceniodawcy mogą być również generowane lub udostępniane przez osoby trzecie, np. przez innych Zleceniodawców, kontrahentów bądź pracowników w kontekście raportów, ocen, wewnętrznych kwerend lub korespondencji biznesowej. W szczególności przetwarzane są następujące dane Zleceniodawcy: dane osobowe; w szczególności zwrot grzecznościowy, imię i nazwisko, płeć, data i miejsce urodzenia, obywatelstwo, stan cywilny itp. służbowe dane kontaktowe, m.in. adres, numer telefonu i faksu, adres e-mail itp. dane istotne z punktu widzenia prawa dot. zawierania umów; dane rejestrowe firmy, dane bankowe, kategoryzacja klientów i dostawców, numer VAT-UE i identyfikacja Intrastat, przynależność do określonej grupy zakupowej, koncernu, przedmiot dostaw i usług, dane na temat bonusów i prowizji itp. Dodatkowe dane dotyczące zatrudnionych pracowników: dane uwierzytelniające i identyfikacyjne (w szczególności kopie dowodów osobistych, dane osobowe, wzory podpisów, fotografie itp.), ID pracownika, tytuł zawodowy, kwalifikacje i wykształcenie, dane dotyczące umowy o pracę, zakres kompetencji i obowiązków, rejestry czasu pracy itp. 2
Dane dotyczące korzystania z systemu, w szczególności prawa dostępu, dane dotyczące dostępu i połączeń, przetwarzania obrazów itp. 3. Dlaczego firma PORR wymaga danych osobowych od Zleceniodawców? Z reguły firma PORR wykorzystuje informacje wymagane od Zleceniodawców w celu realizacji umowy, ochrony uzasadnionych interesów biznesowych lub wypełnienia zobowiązań prawnych. W takich przypadkach Zleceniodawcy są zobowiązani do udostępniania informacji w ramach swoich zobowiązań umownych. Odmowa może skutkować naruszeniem postanowień umowy lub uniemożliwić jej realizację przez firmę PORR. Jeśli wymagane informacje nie są niezbędne do realizacji postanowień umowy lub zobowiązań prawnych, Zleceniodawcy zostaną poinformowani, że informacje są przekazywane dobrowolnie i dlatego też można odmówić ich udzielenia. 4. Cel przetwarzania danych Zleceniodawców Dane Zleceniodawców są przetwarzane przez firmę PORR zgodnie z obowiązującymi przepisami o ochronie danych w celu realizacji uzasadnionych interesów biznesowych, w szczególności zarządzania zleceniami (nawiązywanie, realizacja, strukturyzacja i rozwiązywanie stosunków umownych), jak również wypełnienia zobowiązań prawnych, zbiorowych i wynikających z umów o pracę. W szczególności dane Zleceniodawców są przetwarzane w następujących celach: negocjowania, zawierania i realizacji umów dochodzenia roszczeń wynikających z umów wypełnianie obowiązków w zakresie zgodności, w tym rejestrowania, informowania i sprawozdawczości Firma PORR przetwarza zasadniczo dane Zleceniodawców jedynie w celu wypełnienia zobowiązań umownych (art. 6 ust. 1 lit. b RODO) i prawnych (art. 6 ust. 1 lit. c RODO lub art. 9 ust. 2 lit. b) RODO) lub ochrony uzasadnionych interesów biznesowych firmy lub osoby trzeciej (art. 6 ust. 1 lit. f RODO). Ponadto przetwarzanie danych Zleceniodawców może okazać się konieczne w indywidualnych przypadkach w celach dochodzenia, wypełniania lub obrony roszczeń prawnych w postępowaniu sądowym, administracyjnym lub pozasądowym (art. 9 ust. 2 lit. f RODO). Przetwarzanie danych osobowych zasadniczo nie odbywa się jednak za zgodą podmiotów danych będących Zleceniodawcami ani ich pracowników. Jedynie w wyjątkowych przypadkach, w których zgoda Zleceniodawcy lub pracownika nie jest faktycznie obowiązkowa i możliwe jest nieudzielenie zgody bez negatywnych konsekwencji, niezbędne jest uzyskanie zgody na niektóre czynności związane z przetwarzaniem danych. Zgoda ta może zostać w każdej chwili wycofana ze skutkiem na przyszłość. Nie ma to wpływu na legalność przetwarzania do momentu wycofania zezwolenia. 3
5. Dokąd przekazywane są dane Zleceniodawców? W ramach Grupy PORR, tzn. PORR AG wraz ze spółkami zależnymi i stowarzyszonymi, w których firma PORR AG posiada udział większościowy, tylko te oddziały lub pracownicy otrzymują dane osobowe, które są im niezbędne do wykonywania zadań w ramach zobowiązań umownych, ustawowych, zbiorowych i prawnych oraz uzasadnionych interesów. Ponadto dane Zleceniodawców w ramach Grupy PORR nie są nikomu ujawniane ani przekazywane. Ponadto w toku normalnej działalności gospodarczej, w celu dochodzenia lub obrony roszczeń prawnych oraz w ramach uzasadnionych interesów firmy PORR może zajść konieczność przekazania danych Zleceniodawców zleceniobiorcom lub prawnikom. Dane Zleceniodawców są przekazywane tylko w takim zakresie, w jakim jest to absolutnie niezbędne do osiągnięcia danego celu. Żadne dane Zleceniodawcy nie zostaną ujawnione poza tym niezbędnym zakresem. Zgodnie ze zobowiązaniami prawnymi firma PORR przekazuje również dane osobowe Zleceniodawców organom publicznym (np. zakładom ubezpieczeń społecznych lub organom podatkowym). Poza zobowiązaniami prawnymi żadne dane Zleceniodawców nie są ujawniane organom publicznym. Wyłączone z tego są wszelkie procedury udzielania zamówień przez zleceniodawców publicznych, w ramach których firma PORR jako partner firmy ARGE lub podmiot pełniący podobną funkcję koordynacyjną musi dane Zleceniodawcy ujawnić zleceniodawcy publicznemu i/lub instytucjom zamawiającym. Jeśli dane te obejmują również dane pracowników Zleceniodawcy (np. kluczowych pracowników), Zleceniodawca musi zadbać o wystarczającą podstawę prawną, jeśli ujawni te dane firmie PORR. Ponadto podmioty przetwarzające dane na zlecenie firmyporr (w szczególności dostawcy usług informatycznych i zaplecza biurowego) otrzymują dane Zleceniodawcy, jeśli ich potrzebują do świadczenia swoich usług. Wszystkie podmioty przetwarzające dane są zobowiązane umową do traktowania przekazanych im danych w sposób poufny i przetwarzania ich wyłącznie w ramach świadczonych usług. Przekazywanie danych dotyczących Zleceniodawców odbiorcom działającym w państwach trzecich, tj. państwach spoza UE lub EOG, zasadniczo nie ma miejsca. Jeśli jednak w wyjątkowych przypadkach takie przekazanie danych będzie miało miejsce, podmioty danych będące Zleceniodawcami zostaną poinformowane o tym fakcie oddzielnie. 6. Jak długo przechowywane są dane Zleceniodawcy? W razie potrzeby firma PORR przetwarza dane Zleceniodawców przez cały czas trwania stosunku umownego (od jego nawiązania, ustanowienia aż do zakończenia), jak również zgodnie z obowiązkami prawnymi w zakresie przechowywania i dokumentacji, wynikającymi m.in. z austr.: Kodeksu spółek (UGB), Federalnej Ordynacji Podatkowej (BAO) oraz różnych specjalnych przepisów prawa pracy (np. GlbG, AVRAG, UrlG, ASchG, AÜG). Ponadto w okresie przechowywania danych należy uwzględniać ustawowe terminy przedawnienia, w szczególności zgodnie z austr. kodeksem cywilnym (ABGB) wynoszące w niektórych przypadkach do 30 lat (ogólny termin przedawnienia wynosi 3 lata). Szczegółowe informacje na temat przetwarzania danych osobowych Zleceniodawcy można w każdej chwili uzyskać od głównego inspektora ds. zgodności z przepisami o ochronie danych firmy PORR AG (DCCO) lub inspektora ds. zgodności z przepisami o ochronie danych (DCO) zawierającej umowę spółki PORR. 4
7. Jakie prawa przysługują Zleceniodawcom w odniesieniu do ich danych osobowych? Zgodnie z przepisami art. 15 22 RODO i na warunkach w nich określonych Zleceniodawcy firmy PORR mają prawo do: uzyskiwania informacji na temat przetwarzanych danych oraz tworzenia kopii przechowywanych danych ( prawo dostępu ); żądania sprostowania lub uzupełnienia niedokładnych lub niekompletnych danych osobowych ( prawo do sprostowania ); usunięcia zgromadzonych danych osobowych na ich temat, jeśli przetwarzanie tych danych odbywa się z naruszeniem przepisów RODO, w szczególności dlatego, że Zleceniodawca wycofuje swoją zgodę bądź w sposób uzasadniony wniósł sprzeciw ( prawo do usunięcia ); żądania ograniczenia przetwarzania ich danych i sprzeciwiania się niektórym operacjom przetwarzania ( prawo do ograniczenia przetwarzania danych i prawo do sprzeciwu ); oraz otrzymywania swoich danych w formie ustrukturyzowanej, powszechnie stosowanej i nadającej się do odczytu maszynowego oraz ich przekazywania innemu podmiotowi odpowiedzialnemu ( prawo do przekazywania danych ). Zleceniodawcy nie podlegają żadnym decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu danych, w tym tworzeniu profili, które w stosunku do nich wywołują określone skutki prawne lub wywierają na nich w podobny sposób znaczący wpływ. W celu dochodzenia tych praw należy skonsultować się każdorazowo z właściwym inspektorem ds. zgodności z przepisami o ochronie danych (DCO). Ponadto każdy Zleceniodawca posiada prawo do wniesienia skargi do austriackiego urzędu ochrony danych (www.dsb.gv.at). Podmioty danych mogą alternatywnie składać skargi na adres organu nadzorczego właściwego dla ich kraju zamieszkania, miejsca zatrudnienia lub domniemanej szkody, pod warunkiem, że posiada on właściwości szczególne. 8. Dane kontaktowe i pozostałe informacje Główny inspektor ds. zgodności z przepisami o ochronie danych (DCCO) firmy PORR AG E-mail: datenschutz@porr.at 9. Legenda, objaśnienia skrótów Główny inspektor ds. zgodności z przepisami o ochronie danych (DCCO) Inspektor ds. zgodności z przepisami o ochronie danych (DCO) Grupa PORR obejmująca spółki zależne i stowarzyszone z udziałem większościowym w kapitale zakładowym (PORR) 5