Ustawienia

Odstępy w tekście:

Czcionka:

Język:

EN

Wyszukiwarka

                                                  

Polityka prywatności

Polityka prywatności

Szanując prawo do prywatności osób, które powierzyły Narodowemu Funduszowi Ochrony Środowiska i Gospodarki Wodnej (dalej „NFOŚiGW”) swoje dane osobowe, w tym beneficjentów, kontrahentów i ich pracowników, uczestników szkoleń, subskrybentów biuletynu informacyjnego, pragniemy zadeklarować, iż pozyskane dane przetwarzamy zgodnie z krajowymi i europejskimi przepisami prawa oraz w warunkach zapewaniających ich bezpieczeństwo.

Mając na względzie przejrzystość procesów przetwarzania realizowanych w NFOŚiGW przedstawiamy obowiązujące w organizacji zasady ochrony danych osobowych, ustanowione na gruncie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej „RODO”).

Administrator danych

Administratorem, czyli podmiotem decydującym o celach i środkach przetwarzania danych osobowych jest NFOŚiGW z siedzibą przy ul. Konstruktorskiej 3a, 02-673 Warszawa. W sprawach związanych z przetwarzaniem Państwa danych osobowych mogą Państwo skontaktować się z nami również mailowo pod adresem: inspektorochronydanych@nfosigw.gov.pl.

Pozyskanie danych i cel ich przetwarzania

NFOŚiGW jest państwową osobą prawną realizującą misję: „Skuteczne i efektywne wspieranie działań na rzecz środowiska ze szczególnym uwzględnieniem działań służących absorpcji środków zagranicznych obsługiwanych przez Narodowy Fundusz” i w związku z tym przetwarza dane osobowe w następujących celach:

Cel przetwarzania

Podstawa prawna oraz okres przechowywania danych

Prawnie uzasadniony cel, jeśli występuje

Zawarcie i wykonanie umowy z beneficjentem lub kontrahentem.

art. 6 ust. 1 lit. b oraz lit. f RODO

Przez czas trwania umowy, a po zakończeniu jej obowiązywania do czasu upływu terminów roszczeń z niej wynikających, wskazanego w umowie.

NFOŚiGW w związku z działaniami podjętymi w celu zawarcia umowy lub jej realizacji kontaktuje się w uzasadnionym celu z pracownikami/ współpracownikami beneficjentów i kontrahentów.

 

 

 

 

 

 

Archiwizowanie dokumentów, tj. umów i dokumentów rozliczeniowych

Art. 6 ust. 1 lit. c RODO

Przez okresy wskazane przepisami prawa, a jeżeli co do określonych dokumentów nie są one wskazane, przez czas kiedy ich przechowywanie mieści w ramach prawnie uzasadnionego celu administratora regulowanego czasem możliwego dochodzenia roszczeń.

-

 

 

 

Prowadzenie działań marketingowych bez wykorzystania środków komunikacji elektronicznej

Art. 6 ust. 1 lit. f RODO

Do czasu wniesienia sprzeciwu, tj. okazania nam w dowolny sposób, że nie chcą Państwo pozostawać z nami w kontakcie i otrzymywać informacji o podejmowanych przez nas działaniach.

Prowadzenie działań marketingowych promujących prowadzoną działalność.

Prowadzenie działań marketingowych z wykorzystaniem środków komunikacji elektronicznej

Art. 6 ust. 1 lit. a RODO

Działania te ze względu na inne obowiązujące przepisy, w szczególności ustawę prawo telekomunikacyjne i ustawę o świadczeniu usług drogą elektroniczną, prowadzone są na podstawie posiadanych zgód. Do czasu lub wycofania zgody, tj. okazania nam w dowolny sposób, że nie chcecie pozostawać z nami w kontakcie i otrzymywać informacji o podejmowanych przez nas działaniach, a po jej odwołaniu na potrzeby wykazywania prawidłowości spełnienia obowiązków prawnych spoczywających na NFOŚiGW i związanych z nimi roszczeniami (do 6 lat od odwołania zgody).

Prowadzenie działań marketingowych promujących prowadzoną działalność z wykorzystaniem adresów e-mail i numerów telefonów.

Monitoring na terenie administratora danych w celach podniesienie bezpieczeństwa pracowników i ochrony mienia oraz zachowania tajemnicy informacji.

Art. 6 ust. 1 lit. c i f RODO

Nagrania obrazu przetwarzane są wyłącznie do celów, dla których zostały zebrane, i przechowuje przez okres nieprzekraczający 60 dni od dnia nagrania, chyba że nagranie stanowi dowód w postępowaniu, wówczas do czasu prawomocnego zakończenia postępowania lub do czasu wniesienia sprzeciwu.

Prowadzenie kontroli dostępu dla osób przebywający na terenie administratora jest jego uzasadnionym celem, a w przypadku pracowników wynika z przepisu prawa (art. 22² KP).

Prowadzenie rekrutacji

Art. 6 ust. 1 lit. a, lit. c i lit. f RODO

Do 3 miesięcy od zakończenia procesu rekrutacji, a w przypadku wyrażonej zgody na dalsze procesy rekrutacyjne nie dłużej niż rok.

Administrator bez dodatkowej zgody osoby, której dane dotyczą może przechowywać dane kandydatów do pracy, którzy nie zostali zatrudnieni jeszcze do 3 miesięcy po zakończeniu procesu rekrutacji jako uzasadniony cel administratora z uwagi, iż zatrudniony pracownik/współpracownik może nie sprawdzić się na stanowisku pracy lub może zrezygnować.

Zarządzanie zasobami ludzkimi – pracownikami i współpracownikami

Art. 6 ust. 1 lit. a, lit. b, lit. c oraz lit. f RODO
Art. 9 ust. 2 lit. b RODO

Zgodnie z obowiązującymi przepisami zobowiązującymi do archiwizowania dokumentów z zakresu prawa pracy, tj. akta osobowe przez lat 50, w innych przypadkach przez lat 10. 10-letni okres przechowywania dokumentacji w sprawach związanych ze stosunkiem pracy oraz akt osobowych pracownika, będzie stosowany dla wszystkich pracowników zatrudnionych po 1 stycznia 2019 r. W przypadku pracowników zatrudnionych w okresie po dniu 31 grudnia 1998 r. a przed dniem 1 stycznia 2019 r. dokumentacja związana ze stosunkiem pracy oraz akta osobowe pracownika będą przechowywane przez okres 50 lat od dnia rozwiązania lub wygaśnięcia stosunku pracy, chyba że pracodawca złoży oświadczenie o zamiarze przekazania za wszystkich zatrudnionych w tym okresie pracowników i zleceniobiorców raportów informacyjnych, a także raporty te faktycznie złoży. Jeśli okres przechowywania wybranych dokumentów będzie krótszy administrator będzie przestrzegał tego krótszego terminu. W przypadku umów cywilnoprawnych umowy te będą przechowywane do czasu upływu terminów przedawnienia wynikających z nich roszczeń.

Wizerunek administrator wykorzystuje jedynie na podstawie zgody pracownika/ współpracownika.

Odbiorcy danych

W związku z prowadzoną działalnością NFOŚiGW będzie ujawniać Państwa dane osobowe następującym podmiotom:

  • organom państwowym lub innym podmiotom uprawnionym na podstawie przepisów prawa,
  • podmiotom wspierającym nas w prowadzonej działalności na nasze zlecenie, w szczególności: dostawcom zewnętrznych systemów teleinformatycznych wspierającym naszą działalność, w tym Microsoft, podmiotom audytującym naszą działalność, podmiotom współpracującym z NFOŚiGW w ramach kampanii marketingowych, przy czym takie podmioty będą przetwarzać dane na podstawie umowy z NFOŚiGW i wyłącznie zgodnie z jego poleceniami,
  • bankom w przypadku konieczności prowadzenia rozliczeń.

Uprawnienia w zakresie przetwarzanych danych i dobrowolność podania danych

Każdej osobie, której dane są przetwarzane przez NFOŚiGW przysługuje prawo do:

  • dostępu do swoich danych osobowych,
  • sprostowania swoich danych osobowych,
  • usunięcia swoich danych osobowych,
  • ograniczenia przetwarzania swoich danych osobowych,
  • wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych,
  • przenoszenia swoich danych osobowych.

Nadto, osobie, której dane są przetwarzane przez NFOŚiGW przysługuje prawo wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych, więcej informacji pod adresem: https://uodo.gov.pl/pl/p/skargi.

Więcej informacji o prawach osób, których dane dotyczą dostępne są w art. 12-23 RODO, którego tekst można znaleźć pod adresem:

 https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32016R0679

Czy musi Pani/Pan podawać NFOŚiGW swoje dane osobowe?

Podanie danych jest niezbędne do zawarcia i rozliczania umów oraz wywiązania się przez NFOŚiGW z wymogów prawa. Oznacza to, że chcąc skorzystać z oferty NFOŚiGW (m.in.) lub zostać jego pracownikiem/współpracownikiem musisz podać swoje dane osobowe. Pani/Pana dane osobowe (w zakresie: imię, nazwisko, telefon, adres e-mail) mogą być udostępnione NFOŚiGW przez podmiot, który dokonał rejestracji Pani/Pana osoby na szkolenie organizowane przez NFOŚiGW.

W pozostałym zakresie (w szczególności w celu przetwarzania przez NFOŚiGW danych w celach marketingowych) podanie danych jest dobrowolne.

Przekazywanie danych do państw trzecich

Dane będą przetwarzane na terenie Europejskiego Obszaru Gospodarczego, z uwagi na wykorzystywane rozwiązania teleinformatyczne dostarczane przez Microsoft.

Przetwarzanie danych osobowych w sposób zautomatyzowany

Dane osobowe nie będą przetwarzane w sposób zautomatyzowany (w tym w formie profilowania) w ten sposób, że w wyniku takiego zautomatyzowanego przetwarzania mogłyby zapadać jakiekolwiek decyzje, miałyby być powodowane inne skutki prawne lub w inny sposób miałoby to istotnie wpływać na naszych beneficjentów, kontrahentów oraz ich pracowników/współpracowników.

Klauzula informacyjna w ramach realizacji Programu Operacyjnego Infrastruktura i Środowisko 2014-2020

Administratorem przetwarzanych danych osobowych jest Minister Finansów, Funduszy i Polityki Regionalnej, pełniący funkcję Instytucji Zarządzającej Programem Operacyjnym Infrastruktura i Środowisko 2014-2020 (PO IiŚ 2014-2020), z siedzibą przy ul. Wspólnej 2/4, 00-926 Warszawa.

Narodowy Fundusz Ochrony Środowiska i Gospodarki Wodnej z siedzibą przy ul. Konstruktorskiej 3a, 02-673 Warszawa jest podmiotem przetwarzającym dane osobowe na podstawie porozumienia zawartego z administratorem (tzw. procesorem).

Dane osobowe przetwarzane będą na potrzeby realizacji PO IiŚ 2014-2020, w szczególności w celu realizacji i rozliczenia projektu/ów w ramach działań Programu Operacyjnego Infrastruktura i Środowisko 2014-2020.

Podanie danych jest dobrowolne, ale konieczne do realizacji ww. celu, związanego z wdrażaniem Programu. Odmowa ich podania jest równoznaczna z brakiem możliwości podjęcia stosownych działań.

Przetwarzanie danych osobowych odbywa się w związku:

1.   z realizacją ciążącego na administratorze obowiązku prawnego (art. 6 ust. 1 lit. c RODO ), wynikającego z następujących przepisów prawa:

  • rozporządzenia Parlamentu Europejskiego i Rady nr 1303/2013 z dnia 17 grudnia 2013 r. ustanawiającego wspólne przepisy dotyczące Europejskiego Funduszu Rozwoju Regionalnego, Europejskiego Funduszu Społecznego, Funduszu Spójności, Europejskiego Funduszu Rolnego na rzecz Rozwoju Obszarów Wiejskich oraz Europejskiego Funduszu Morskiego i Rybackiego, oraz ustanawiającego przepisy ogólne dotyczące Europejskiego Funduszu Rozwoju Regionalnego, Europejskiego Funduszu Społecznego, Funduszu Spójności i Europejskiego Funduszu Morskiego i Rybackiego oraz uchylającego Rozporządzenie Rady (WE) nr 1083/2006,
  • rozporządzenia wykonawczego Komisji (UE) nr 1011/2014 z dnia 22 września 2014 r. ustanawiającego szczegółowe przepisy wykonawcze do rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 1303/2013 w odniesieniu do wzorów służących do przekazywania Komisji określonych informacji oraz szczegółowe przepisy dotyczące wymiany informacji między beneficjentami a instytucjami zarządzającymi, certyfikującymi, audytowymi i pośredniczącymi,
  • rozporządzenia Parlamentu Europejskiego i Rady (UE, Euratom) nr 2018/1046 z dnia 18 lipca 2018 r. w sprawie zasad finansowych mających zastosowanie do budżetu ogólnego Unii, zmieniające rozporządzenia (UE) nr 1296/2013, (UE) nr 1301/2013, (UE) nr 1303/2013, (UE) nr 1304/2013, (UE) nr 1309/2013, (UE) nr 1316/2013, (UE) nr 223/2014 i (UE) nr 283/2014 oraz decyzję nr 541/2014/UE, a także uchylające rozporządzenie (UE, Euratom) nr 966/2012,
  • ustawy z dnia 11 lipca 2014 r. o zasadach realizacji programów w zakresie polityki spójności finansowanych w perspektywie finansowej  2014-2020,
  • ustawy z dnia 14 czerwca 1960 r. - Kodeks postępowania administracyjnego,
  • ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych,
  • z dnia 21 listopada 2008 r. o służbie cywilnej,
  • zarządzenia nr 70 Prezesa Rady Ministrów z dnia 6 października 2011 r. w sprawie wytycznych w zakresie przestrzegania zasad służby cywilnej oraz w sprawie zasad etyki korpusu służby cywilnej,

2.   z wykonywaniem przez administratora zadań realizowanych w interesie publicznym lub ze sprawowaniem władzy publicznej powierzonej administratorowi (art. 6 ust. 1 lit. e RODO),, 

3. z realizacją umowy, gdy osoba, której dane dotyczą, jest jej stroną, a przetwarzanie danych osobowych jest niezbędne do jej zawarcia oraz wykonania (art. 6 ust. 1 lit. b RODO).

Minister może przetwarzać różne rodzaje danych , w tym przede wszystkim:

  1. dane identyfikacyjne, w tym w szczególności: imię, nazwisko, miejsce zatrudnienia / formę prowadzenia działalności gospodarczej, stanowisko; w niektórych przypadkach także PESEL, NIP, REGON,
  2. dane dotyczące zatrudnienia, w tym w szczególności: otrzymywane wynagrodzenie oraz wymiar czasu pracy,
  3. dane kontaktowe, w tym w szczególności: adres e-mail, nr telefonu, nr fax, adres do korespondencji,
  4. dane o charakterze finansowym, w tym szczególności: nr rachunku bankowego, kwotę przyznanych środków, informacje dotyczące nieruchomości (nr działki, nr księgi wieczystej, nr przyłącza gazowego),

Dane pozyskiwane są bezpośrednio od osób, których one dotyczą, albo od instytucji i podmiotów zaangażowanych w realizację Programu, w tym w szczególności: od wnioskodawców, beneficjentów, partnerów.

Odbiorcami danych osobowych mogą być:

  • podmioty, którym Instytucja Zarządzająca PO IiŚ 2014-2020 powierzyła wykonywanie zadań związanych z realizacją Programu, w tym w szczególności podmioty pełniące funkcje Instytucji Pośredniczących i Wdrażających,
  • instytucje, organy i agencje Unii Europejskiej (UE), a także inne podmioty, którym UE powierzyła wykonywanie zadań związanych z wdrażaniem PO IiŚ 2014-2020,
  • podmioty świadczące usługi, w tym związane z obsługą i rozwojem systemów teleinformatycznych oraz zapewnieniem łączności, w szczególności dostawcy rozwiązań IT i operatorzy telekomunikacyjni .



Dane osobowe będą przechowywane przez okres wskazany w art. 140 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 1303/2013 z dnia 17 grudnia 2013 r. oraz jednocześnie przez czas nie krótszy niż 10 lat od dnia przyznania ostatniej pomocy w ramach PO IiŚ 2014-2020 - z równoczesnym uwzględnieniem przepisów ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach.

Osobie, której dane dotyczą, przysługuje:

  • prawo dostępu do swoich danych oraz otrzymania ich kopii (art. 15 RODO),
  • prawo do sprostowania swoich danych (art. 16 RODO),
  • prawo do usunięcia swoich danych (art. 17 RODO) - jeśli nie zaistniały okoliczności, o których mowa w art. 17 ust. 3 RODO,
  • prawo do żądania od administratora ograniczenia przetwarzania swoich danych (art. 18 RODO),
  • prawo do przenoszenia swoich danych (art. 20 RODO) - jeśli przetwarzanie odbywa się na podstawie umowy: w celu jej zawarcia lub realizacji (w myśl art. 6 ust. 1 lit. b RODO), oraz w sposób zautomatyzowany ,
  • prawo wniesienia sprzeciwu wobec przetwarzania swoich danych (art. 21 RODO) - jeśli przetwarzanie odbywa się w celu wykonywania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej, powierzonej administratorowi (tj. w celu, o którym mowa w art. 6 ust. 1 lit. e RODO),
  • prawo wniesienia skargi do organu nadzorczego Prezesa Urzędu Ochrony Danych Osobowych (art. 77 RODO) - w przypadku, gdy osoba uzna, iż przetwarzanie jej danych osobowych narusza przepisy RODO lub inne krajowe przepisy regulujące kwestię ochrony danych osobowych, obowiązujące w Rzeczpospolitej Polskiej.

W przypadku pytań, kontakt z Inspektorem Ochrony Danych Ministerstwa Funduszy i Polityki Regionalnej jest możliwy:

  • pod adresem: ul. Wspólna 2/4, 00-926 Warszawa,
  • pod adresem e-mail IOD@mfipr.gov.pl.


Dane osobowe nie będą objęte procesem zautomatyzowanego podejmowania decyzji, w tym profilowania.

 

.