Polityka prywatności
Polityka prywatności
Szanując prawo do prywatności osób, które powierzyły Narodowemu Funduszowi Ochrony Środowiska i Gospodarki Wodnej (dalej „NFOŚiGW”) swoje dane osobowe, w tym beneficjentów, kontrahentów i ich pracowników, uczestników szkoleń, subskrybentów biuletynu informacyjnego, pragniemy zadeklarować, iż pozyskane dane przetwarzamy zgodnie z krajowymi i europejskimi przepisami prawa oraz w warunkach zapewaniających ich bezpieczeństwo.
Mając na względzie przejrzystość procesów przetwarzania realizowanych w NFOŚiGW przedstawiamy obowiązujące w organizacji zasady ochrony danych osobowych, ustanowione na gruncie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej „RODO”).
Administrator danych
Administratorem, czyli podmiotem decydującym o celach i środkach przetwarzania danych osobowych jest NFOŚiGW z siedzibą przy ul. Konstruktorskiej 3a, 02-673 Warszawa. W sprawach związanych z przetwarzaniem Państwa danych osobowych mogą Państwo skontaktować się z nami również mailowo pod adresem: inspektorochronydanych@nfosigw.gov.pl.
Pozyskanie danych i cel ich przetwarzania
NFOŚiGW jest państwową osobą prawną realizującą misję: „Skuteczne i efektywne wspieranie działań na rzecz środowiska ze szczególnym uwzględnieniem działań służących absorpcji środków zagranicznych obsługiwanych przez Narodowy Fundusz” i w związku z tym przetwarza dane osobowe w następujących celach:
Cel przetwarzania |
Podstawa prawna oraz okres przechowywania danych |
Prawnie uzasadniony cel, jeśli występuje |
Zawarcie i wykonanie umowy z beneficjentem lub kontrahentem. |
art. 6 ust. 1 lit. b oraz lit. f RODO |
NFOŚiGW w związku z działaniami podjętymi w celu zawarcia umowy lub jej realizacji kontaktuje się w uzasadnionym celu z pracownikami/ współpracownikami beneficjentów i kontrahentów. |
|
|
|
|
|
|
Archiwizowanie dokumentów, tj. umów i dokumentów rozliczeniowych |
Art. 6 ust. 1 lit. c RODO |
- |
|
|
|
Prowadzenie działań marketingowych bez wykorzystania środków komunikacji elektronicznej |
Art. 6 ust. 1 lit. f RODO |
Prowadzenie działań marketingowych promujących prowadzoną działalność. |
Prowadzenie działań marketingowych z wykorzystaniem środków komunikacji elektronicznej |
Art. 6 ust. 1 lit. a RODO |
Prowadzenie działań marketingowych promujących prowadzoną działalność z wykorzystaniem adresów e-mail i numerów telefonów. |
Monitoring na terenie administratora danych w celach podniesienie bezpieczeństwa pracowników i ochrony mienia oraz zachowania tajemnicy informacji. |
Art. 6 ust. 1 lit. c i f RODO |
Prowadzenie kontroli dostępu dla osób przebywający na terenie administratora jest jego uzasadnionym celem, a w przypadku pracowników wynika z przepisu prawa (art. 22² KP). |
Prowadzenie rekrutacji |
Art. 6 ust. 1 lit. a, lit. c i lit. f RODO |
Administrator bez dodatkowej zgody osoby, której dane dotyczą może przechowywać dane kandydatów do pracy, którzy nie zostali zatrudnieni jeszcze do 3 miesięcy po zakończeniu procesu rekrutacji jako uzasadniony cel administratora z uwagi, iż zatrudniony pracownik/współpracownik może nie sprawdzić się na stanowisku pracy lub może zrezygnować. |
Zarządzanie zasobami ludzkimi – pracownikami i współpracownikami |
Art. 6 ust. 1 lit. a, lit. b, lit. c oraz lit. f RODO |
Wizerunek administrator wykorzystuje jedynie na podstawie zgody pracownika/ współpracownika. |
Odbiorcy danych
W związku z prowadzoną działalnością NFOŚiGW będzie ujawniać Państwa dane osobowe następującym podmiotom:
- organom państwowym lub innym podmiotom uprawnionym na podstawie przepisów prawa,
- podmiotom wspierającym nas w prowadzonej działalności na nasze zlecenie, w szczególności: dostawcom zewnętrznych systemów teleinformatycznych wspierającym naszą działalność, w tym Microsoft, podmiotom audytującym naszą działalność, podmiotom współpracującym z NFOŚiGW w ramach kampanii marketingowych, przy czym takie podmioty będą przetwarzać dane na podstawie umowy z NFOŚiGW i wyłącznie zgodnie z jego poleceniami,
- bankom w przypadku konieczności prowadzenia rozliczeń.
Uprawnienia w zakresie przetwarzanych danych i dobrowolność podania danych
Każdej osobie, której dane są przetwarzane przez NFOŚiGW przysługuje prawo do:
- dostępu do swoich danych osobowych,
- sprostowania swoich danych osobowych,
- usunięcia swoich danych osobowych,
- ograniczenia przetwarzania swoich danych osobowych,
- wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych,
- przenoszenia swoich danych osobowych.
Nadto, osobie, której dane są przetwarzane przez NFOŚiGW przysługuje prawo wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych, więcej informacji pod adresem: https://uodo.gov.pl/pl/p/skargi.
Więcej informacji o prawach osób, których dane dotyczą dostępne są w art. 12-23 RODO, którego tekst można znaleźć pod adresem:
https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32016R0679
Czy musi Pani/Pan podawać NFOŚiGW swoje dane osobowe?
Podanie danych jest niezbędne do zawarcia i rozliczania umów oraz wywiązania się przez NFOŚiGW z wymogów prawa. Oznacza to, że chcąc skorzystać z oferty NFOŚiGW (m.in.) lub zostać jego pracownikiem/współpracownikiem musisz podać swoje dane osobowe. Pani/Pana dane osobowe (w zakresie: imię, nazwisko, telefon, adres e-mail) mogą być udostępnione NFOŚiGW przez podmiot, który dokonał rejestracji Pani/Pana osoby na szkolenie organizowane przez NFOŚiGW.
W pozostałym zakresie (w szczególności w celu przetwarzania przez NFOŚiGW danych w celach marketingowych) podanie danych jest dobrowolne.
Przekazywanie danych do państw trzecich
Dane będą przetwarzane na terenie Europejskiego Obszaru Gospodarczego, z uwagi na wykorzystywane rozwiązania teleinformatyczne dostarczane przez Microsoft.
Przetwarzanie danych osobowych w sposób zautomatyzowany
Dane osobowe nie będą przetwarzane w sposób zautomatyzowany (w tym w formie profilowania) w ten sposób, że w wyniku takiego zautomatyzowanego przetwarzania mogłyby zapadać jakiekolwiek decyzje, miałyby być powodowane inne skutki prawne lub w inny sposób miałoby to istotnie wpływać na naszych beneficjentów, kontrahentów oraz ich pracowników/współpracowników.
Klauzula informacyjna w ramach realizacji Programu Operacyjnego Infrastruktura i Środowisko 2014-2020
Administratorem przetwarzanych danych osobowych jest Minister Finansów, Funduszy i Polityki Regionalnej, pełniący funkcję Instytucji Zarządzającej Programem Operacyjnym Infrastruktura i Środowisko 2014-2020 (PO IiŚ 2014-2020), z siedzibą przy ul. Wspólnej 2/4, 00-926 Warszawa.
Narodowy Fundusz Ochrony Środowiska i Gospodarki Wodnej z siedzibą przy ul. Konstruktorskiej 3a, 02-673 Warszawa jest podmiotem przetwarzającym dane osobowe na podstawie porozumienia zawartego z administratorem (tzw. procesorem).
Dane osobowe przetwarzane będą na potrzeby realizacji PO IiŚ 2014-2020, w szczególności w celu realizacji i rozliczenia projektu/ów w ramach działań Programu Operacyjnego Infrastruktura i Środowisko 2014-2020.
Podanie danych jest dobrowolne, ale konieczne do realizacji ww. celu, związanego z wdrażaniem Programu. Odmowa ich podania jest równoznaczna z brakiem możliwości podjęcia stosownych działań.
Przetwarzanie danych osobowych odbywa się w związku:
1. z realizacją ciążącego na administratorze obowiązku prawnego (art. 6 ust. 1 lit. c RODO ), wynikającego z następujących przepisów prawa:
- rozporządzenia Parlamentu Europejskiego i Rady nr 1303/2013 z dnia 17 grudnia 2013 r. ustanawiającego wspólne przepisy dotyczące Europejskiego Funduszu Rozwoju Regionalnego, Europejskiego Funduszu Społecznego, Funduszu Spójności, Europejskiego Funduszu Rolnego na rzecz Rozwoju Obszarów Wiejskich oraz Europejskiego Funduszu Morskiego i Rybackiego, oraz ustanawiającego przepisy ogólne dotyczące Europejskiego Funduszu Rozwoju Regionalnego, Europejskiego Funduszu Społecznego, Funduszu Spójności i Europejskiego Funduszu Morskiego i Rybackiego oraz uchylającego Rozporządzenie Rady (WE) nr 1083/2006,
- rozporządzenia wykonawczego Komisji (UE) nr 1011/2014 z dnia 22 września 2014 r. ustanawiającego szczegółowe przepisy wykonawcze do rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 1303/2013 w odniesieniu do wzorów służących do przekazywania Komisji określonych informacji oraz szczegółowe przepisy dotyczące wymiany informacji między beneficjentami a instytucjami zarządzającymi, certyfikującymi, audytowymi i pośredniczącymi,
- rozporządzenia Parlamentu Europejskiego i Rady (UE, Euratom) nr 2018/1046 z dnia 18 lipca 2018 r. w sprawie zasad finansowych mających zastosowanie do budżetu ogólnego Unii, zmieniające rozporządzenia (UE) nr 1296/2013, (UE) nr 1301/2013, (UE) nr 1303/2013, (UE) nr 1304/2013, (UE) nr 1309/2013, (UE) nr 1316/2013, (UE) nr 223/2014 i (UE) nr 283/2014 oraz decyzję nr 541/2014/UE, a także uchylające rozporządzenie (UE, Euratom) nr 966/2012,
- ustawy z dnia 11 lipca 2014 r. o zasadach realizacji programów w zakresie polityki spójności finansowanych w perspektywie finansowej 2014-2020,
- ustawy z dnia 14 czerwca 1960 r. - Kodeks postępowania administracyjnego,
- ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych,
- z dnia 21 listopada 2008 r. o służbie cywilnej,
- zarządzenia nr 70 Prezesa Rady Ministrów z dnia 6 października 2011 r. w sprawie wytycznych w zakresie przestrzegania zasad służby cywilnej oraz w sprawie zasad etyki korpusu służby cywilnej,
2. z wykonywaniem przez administratora zadań realizowanych w interesie publicznym lub ze sprawowaniem władzy publicznej powierzonej administratorowi (art. 6 ust. 1 lit. e RODO),,
3. z realizacją umowy, gdy osoba, której dane dotyczą, jest jej stroną, a przetwarzanie danych osobowych jest niezbędne do jej zawarcia oraz wykonania (art. 6 ust. 1 lit. b RODO).
Minister może przetwarzać różne rodzaje danych , w tym przede wszystkim:
- dane identyfikacyjne, w tym w szczególności: imię, nazwisko, miejsce zatrudnienia / formę prowadzenia działalności gospodarczej, stanowisko; w niektórych przypadkach także PESEL, NIP, REGON,
- dane dotyczące zatrudnienia, w tym w szczególności: otrzymywane wynagrodzenie oraz wymiar czasu pracy,
- dane kontaktowe, w tym w szczególności: adres e-mail, nr telefonu, nr fax, adres do korespondencji,
- dane o charakterze finansowym, w tym szczególności: nr rachunku bankowego, kwotę przyznanych środków, informacje dotyczące nieruchomości (nr działki, nr księgi wieczystej, nr przyłącza gazowego),
Dane pozyskiwane są bezpośrednio od osób, których one dotyczą, albo od instytucji i podmiotów zaangażowanych w realizację Programu, w tym w szczególności: od wnioskodawców, beneficjentów, partnerów.
Odbiorcami danych osobowych mogą być:
- podmioty, którym Instytucja Zarządzająca PO IiŚ 2014-2020 powierzyła wykonywanie zadań związanych z realizacją Programu, w tym w szczególności podmioty pełniące funkcje Instytucji Pośredniczących i Wdrażających,
- instytucje, organy i agencje Unii Europejskiej (UE), a także inne podmioty, którym UE powierzyła wykonywanie zadań związanych z wdrażaniem PO IiŚ 2014-2020,
- podmioty świadczące usługi, w tym związane z obsługą i rozwojem systemów teleinformatycznych oraz zapewnieniem łączności, w szczególności dostawcy rozwiązań IT i operatorzy telekomunikacyjni .
Dane osobowe będą przechowywane przez okres wskazany w art. 140 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 1303/2013 z dnia 17 grudnia 2013 r. oraz jednocześnie przez czas nie krótszy niż 10 lat od dnia przyznania ostatniej pomocy w ramach PO IiŚ 2014-2020 - z równoczesnym uwzględnieniem przepisów ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach.
Osobie, której dane dotyczą, przysługuje:
- prawo dostępu do swoich danych oraz otrzymania ich kopii (art. 15 RODO),
- prawo do sprostowania swoich danych (art. 16 RODO),
- prawo do usunięcia swoich danych (art. 17 RODO) - jeśli nie zaistniały okoliczności, o których mowa w art. 17 ust. 3 RODO,
- prawo do żądania od administratora ograniczenia przetwarzania swoich danych (art. 18 RODO),
- prawo do przenoszenia swoich danych (art. 20 RODO) - jeśli przetwarzanie odbywa się na podstawie umowy: w celu jej zawarcia lub realizacji (w myśl art. 6 ust. 1 lit. b RODO), oraz w sposób zautomatyzowany ,
- prawo wniesienia sprzeciwu wobec przetwarzania swoich danych (art. 21 RODO) - jeśli przetwarzanie odbywa się w celu wykonywania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej, powierzonej administratorowi (tj. w celu, o którym mowa w art. 6 ust. 1 lit. e RODO),
- prawo wniesienia skargi do organu nadzorczego Prezesa Urzędu Ochrony Danych Osobowych (art. 77 RODO) - w przypadku, gdy osoba uzna, iż przetwarzanie jej danych osobowych narusza przepisy RODO lub inne krajowe przepisy regulujące kwestię ochrony danych osobowych, obowiązujące w Rzeczpospolitej Polskiej.
W przypadku pytań, kontakt z Inspektorem Ochrony Danych Ministerstwa Funduszy i Polityki Regionalnej jest możliwy:
- pod adresem: ul. Wspólna 2/4, 00-926 Warszawa,
- pod adresem e-mail IOD@mfipr.gov.pl.
Dane osobowe nie będą objęte procesem zautomatyzowanego podejmowania decyzji, w tym profilowania.