Polityka prywatności pracowników
Niniejsza informacja obowiązuje od 22.4.2025. Starsze wersje informacji znajdują się tutaj.
Wprowadzenie
W Barona ważne jest zaufanie, że przetwarzamy Twoje dane osobowe starannie, przejrzyście i z poszanowaniem prywatności. Ściśle stosujemy się do ogólnego rozporządzenia o ochronie danych (RODO) i innych przepisów dotyczących ochrony danych oraz staramy się zawsze działać zgodnie z dobrymi praktykami w zakresie ochrony danych. Niniejsza polityka prywatności przedstawia sposób gromadzenia, przetwarzania i ochrony danych osobowych naszych pracowników.
Polityka prywatności jest regularnie aktualizowana. Aktualną wersję można zawsze znaleźć na stronie https://policies.barona.fi/polityka-prywatnosci-pracownikow/
Dane kontaktowe administratora danych
Barona Oy
ID podmiotu 2808477-9
Workery East, 8. piętro, Pasilan Asema-aukio 1,
00520 Helsinki
Dane kontaktowe inspektora ochrony danych
Lauri Huhtanen
privacy@barona.fi
020 198 3460
Przetwarzanie danych osobowych
| Cel przetwarzania danych | Podstawa prawna | Kategorie danych osobowych | Okres przechowywania |
| Organizacja i zarządzanie stosunkami pracy | Umowa | * Imię i nazwisko oraz dane kontaktowe * Numer identyfikacyjny * Numer pracownika * Okres zatrudnienia i rodzaj umowy * Stanowisko, zadania i zakres obowiązków * Zdjęcie * Informacje dotyczące kompetencji, kwalifikacji i umiejętności * Informacje o wynikach w pracy * Dokumenty związane z zatrudnieniem, takie jak umowa o urlop rodzicielski * Informacje o godzinach pracy i zmianach * Obywatelstwo * Informacje dotyczące prawa pracy, takie jak zezwolenie na pobyt i kopia paszportu | Zasadniczo przez 10 lat od zakończenia stosunku pracy, niektóre dokumenty mogą podlegać innym okresom przechowywania wynikającym z przepisów prawa. |
| Wypłata wynagrodzenia i innych świadczeń | Umowa, obowiązek prawny, zgoda (ma zastosowanie do przetwarzania informacji o przynależności do związków zawodowych) | * Imię i nazwisko * Numer pracownika * Okres zatrudnienia i rodzaj umowy * Dane bankowe * Wynagrodzenie Informacje o innych świadczeniach i wynagrodzeniach, takich jak benefity pracownicze * Informacje podatkowe, takie jak numer NIP Informacje o zwrotach kosztów podróży, takie jak rachunki za podróże * Informacje o godzinach pracy i nieobecnościach, w tym o zwolnieniach chorobowych i urlopach * Informacja o przynależności do związków zawodowych (jeśli składka jest potrącana bezpośrednio z wynagrodzenia) * Informacje o zajęciach komorniczych | Okres przechowywania dokumentacji dotyczącej wynagradzania wynosi 10 lat od zakończenia roku obrotowego Listy płac są przechowywane przez 50 lat od zakończenia roku obrotowego Świadectwa chorobowe są przechowywane przez 2 lata |
| Organizacja opieki zdrowotnej oraz monitorowanie i wspieranie zdolności do pracy | Obowiązek ustawowy | * Typy przetwarzanych danych są opisane w uzupełniającej polityce prywatności dotyczącej zarządzania zdolnością do pracy | Okresy przechowywania są opisane w uzupełniającej polityce prywatności dotyczącej zarządzania zdolnością do pracy |
| Zarządzanie urządzeniami, systemami i uprawnieniami dostępu | Prawnie uzasadniony interes | * Uprawnienia dostępu do systemów i identyfikatory użytkowników * Dane dziennika zdarzeń rejestrujące korzystanie z systemów * Informacje o urządzeniach przekazanych pracownikowi | Dane dotyczące korzystania z systemów, uprawnień dostępu i identyfikatorów użytkowników oraz urządzeń są przechowywane przez okres zatrudnienia, dane dziennika są przechowywane przez 12 miesięcy |
| Kontrola dostępu i monitoring wizyjny w celu zapewnienia bezpieczeństwa | Prawnie uzasadniony interes | * Dane związane z kontrolą dostępu, takie jak dane dotyczące korzystania z kluczy elektronicznych * Nagrania z monitoringu wizyjnego (opisane szczegółowo w osobnej polityce prywatności) | Nagrania z monitoringu wizyjnego i dane związane z kontrolą dostępu są przechowywane maksymalnie przez 12 miesięcy |
| Rozwój produktów i usług | Prawnie uzasadniony interes | * Dane analityczne dotyczące korzystania z usług lub produktów * Statystyki dotyczące pracowników | Dane dotyczące rozwoju produktów i usług są przechowywane przez 24 miesiące |
| Komunikacja w sprawach związanych ze stosunkiem pracy | Prawnie uzasadniony interes | * Imię i nazwisko Adres e-mailowy * Numer telefonu * Data urodzenia * Identyfikator pracownika * Rodzaj i okres zatrudnienia | Dane są przechowywane przez miesiąc po zakończenia stosunku pracy |
Źródła danych osobowych
Dane osobowe są zbierane głównie od Ciebie przed rozpoczęciem stosunku pracy i w jego trakcie. Dane osobowe mogą być również gromadzone ze źródeł zewnętrznych, na przykład w następujących sytuacjach:
- Dane podatkowego są pozyskiwanego bezpośrednio od Urzędu Skarbowego
- Jeśli zatrudnienie wymaga np. weryfikacji zaświadczenia o niekaralności, informacji o zdolności kredytowej lub informacji o kwalifikacjach, informacje te są pozyskiwane z rejestrów prowadzonych przez właściwe organy.
- Dane osobowe mogą być pozyskiwane od innych spółek należących do grupy, na przykład w przypadku zmiany stanowiska pracy w obrębie grupy
Możesz zostać poproszony o wyrażenie zgody na pozyskiwanie danych osobowych zewnętrznych źródeł Wyrażenie zgody nie jest konieczne w przypadku, gdy gromadzenia danych osobowych opiera się na ustawowym obowiązku pracodawcy
Udostępnianie danych osobowych
Udostępnienie oznacza zdarzenie, w którym administrator danych (w tym przypadku Barona) przekazuje dane osobowe stronie trzeciej, która wykorzystuje je do własnych celów. Dane osobowe mogą być przekazywane następującym podmiotom:
- Firmie klienta Barona w ramach zlecenia rekrutacyjnego lub innego zlecenia Dane są przekazywane w zakresie niezbędnym do realizacji zlecenia.
- Innym spółkom należącym do Grupy Bravedo i Barona. Na przykład, w przypadku zmiany miejsca pracy w ramach grupy, dane dotyczące Twojego zatrudnienia mogą zostać przeniesione do nowej firmy.
- Podmiotom zajmującym się sprawami związanymi ze stosunkiem pracy, takim jak towarzystwom ubezpieczeń emerytalnych, towarzystwom ubezpieczeń od wypadków, związkom zawodowym lub dostawcom usług medycyny pracy.
- Zgodnie z obowiązkiem ustawowym organom, takim jak urząd skarbowy, komornikom lub zakładowi ubezpieczeń społecznych (Kela).
Podmioty przetwarzające dane osobowe
Przetwarzając dane osobowe współpracujemy z zewnętrznymi dostawcami usług, takich jak dostawcy systemów. Dostawcy usług przetwarzają dane osobowe jako podmiot przetwarzający dane w imieniu Barona. Stosujemy odpowiednie środki umowne i techniczne w celu zapewnienia, że nasi usługodawcy przetwarzają Twoje dane zgodnie z prawem i dobrymi praktykami w zakresie ochrony danych.
Korzystamy z usług zewnętrznych podmiotów przetwarzających dane osobowe do następujących celów:
- Zarządzanie danymi osobowymi pracowników
- Wypłata wynagrodzenia i świadczeń
- Organizacja opieki zdrowotnej i wspieranie zdolności do pracy
- Zarządzanie urządzeniami, systemami i uprawnieniami dostępu
- Kontrola dostępu i monitoring wizyjny
- Analiza korzystania z usług lub produktów
- Komunikacja
- Elektroniczne podpisywanie dokumentów
Przekazywanie danych poza obszar UE/EOG
Dostawcy usług, z którymi współpracujemy, mogą w niektórych przypadkach przetwarzać dane osobowe poza obszarem UE/EOG, na przykład w Stanach Zjednoczonych. Dane osobowe są przekazywane poza obszar UE/EOG tylko wtedy, gdy spełnione są warunki określone w przepisach o ochronie danych osobowych. Dostawcy usług z którymi współpracujemy są zobowiązani umowami do zapewnienia odpowiedniego poziomu ochrony danych osobowych we wszystkich procesach przetwarzania.
Ochrona danych osobowych
Chronimy dane osobowe przed utratą, nieautoryzowanym dostępem i innym niewłaściwym wykorzystaniem za pomocą odpowiednich środków technicznych i organizacyjnych. Przykładami takich środków są m.in. stosowanie zapór sieciowych, technik szyfrowania, tworzenie kopii zapasowych i bezpieczne pomieszczenia dla urządzeń. Dostęp do danych osobowych jest wewnętrznie ograniczony przez elektroniczną i fizyczną kontrolę dostępu oraz procedury przyznawania i monitorowania dostępu do różnych systemów. Dostęp do danych osobowych mają wyłącznie pracownicy, którzy mają do tego prawo w ramach swoich wykonywania obowiązków służbowych.
Prawa osób, których dane dotyczą
Osoby, których dane dotyczą, mają wiele praw, które pozwalają im wpływać na przetwarzanie ich danych osobowych. Z wymienionych poniżej praw można skorzystać, wysyłając wiadomość e-mail na adres privacy@barona.fi.
| Prawo dostępu do uzyskania informacji | Osoby, których dane dotyczą, mają prawo do uzyskania informacji o przetwarzaniu danych osobowych w przejrzysty i zrozumiały sposób. Niniejsza polityka prywatności zawiera podstawowe informacje na temat przetwarzania danych osobowych. W razie jakichkolwiek wątpliwości dotyczących ochrony danych osobowych prosimy o kontakt z korzystając z danych podanych na początku niniejszej polityki. |
| Prawo dostępu do danych | Osoby, których dane dotyczą, mają prawo do uzyskania informacji o przetwarzanych przez nas danych osobowych, a na żądanie mogą otrzymać kopię tych danych. Na żądanie dostarczymy kopię przetwarzanych danych osobowych lub informację, że dane osoby, której dane dotyczą, nie są przetwarzane. |
| Prawo do sprostowania danych | Osoby, których dane dotyczą, mają prawo żądać sprostowania lub skorygowania swoich danych, wówczas uzupełnimy nieścisłe lub błędne informacje. |
| Prawo do usunięcia danych („prawo do bycia zapomnianym”) | Osobom, których dane dotyczą, przysługuje prawo do usunięcia wszystkich danych osobowych, tj. do bycia zapomnianym. Prawo to może być ograniczone na przykład przez ustawowy obowiązek przechowywania takich danych osobowych. |
| Prawo do ograniczenia przetwarzania danych | Osobom, których dane dotyczą, przysługuje prawo do zażądania ograniczenia przetwarzania ich danych osobowych. Ograniczenie przetwarzania oznacza, że dane są przechowywane, ale przetwarzane wyłącznie za zgodą osoby, w celu dochodzenia roszczeń, ochrony praw innej osoby lub z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego. Ograniczenie przetwarzania ma zastosowanie np. w przypadku zakwestionowania legalności przetwarzania. W takim przypadku przetwarzanie danych będzie ograniczone do czasu zapewnienia zgodności z prawem. |
| Prawo do przenoszenia danych | Osoby, których dane dotyczą, mają prawo zażądać przeniesienia swoich danych osobowych z jednego systemu do innego. Niniejsze prawo ma zastosowanie w przypadkach, gdy osoba, której dane dotyczą, dostarczyła danych osobowych za własną zgodą lub gdy przetwarzanie odbywało się na podstawie umowy lub wyrażonej zgody. |
| Prawo do sprzeciwu | Osoby, których dane dotyczą, mają prawo wnieść sprzeciw wobec przetwarzania jej danych osobowych, z powodu swojej szczególnej sytuacji, jeśli przetwarzanie opiera się na uzasadnionym interesie, interesie publicznym lub wykonywaniu władzy publicznej. Przetwarzanie danych zostanie wstrzymane, chyba że jest to konieczne z innego uzasadnionego powodu. |
| Zautomatyzowane podejmowanie decyzji | Osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa. Osoba, której dane dotyczą, ma prawo zażądać weryfikacji decyzji opartej na zautomatyzowanym przetwarzaniu. Nie podejmujemy decyzji opartych wyłącznie na automatycznym przetwarzaniu danych osobowych, które miałyby skutki prawne lub inne istotne konsekwencje. |
| Prawo do wycofania zgody | Jeśli przetwarzanie danych osobowych opiera się na wyrażonej zgodzie, masz prawo w dowolnym momencie wycofać zgodę. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Przetwarzanie danych osobowych może być kontynuowane po wycofaniu zgody, jeśli istnieje inna podstawa prawna do przetwarzania. |
| Prawo do wniesienia skargi do organu nadzorczego | Osoby, których dane dotyczą, mają prawo wnieść skargę dotyczącą przetwarzania danych osobowych do właściwego organu nadzorczego. W Finlandii organem nadzorczym jest Biuro Inspektora Ochrony Danych (Tietosuojavaltuutetun toimisto). |