Polityka prywatności Serwisu LekcjaEnter.pl

 

1. Definicje
   1. Fundacja Orange (dalej „FO”)– Fundacja Orange, z siedzibą w Warszawie (02-326), Aleje Jerozolimskie 160.
   2. Fundacja Rozwoju Społeczeństwa Informacyjnego (dalej „FRSI”) – Fundacja Rozwoju Społeczeństwa Informacyjnego, z siedzibą w Warszawie (00-359), Kopernika 17.
   3. Obie Fundacje – Fundacja Orange i Fundacja Rozwoju Społeczeństwa Informacyjnego.
   4. Współadministratorzy danych – Fundacja Orange (dalej także jako „Współadministrator 1”) oraz Fundacja Rozwoju Społeczeństwa Informacyjnego (dalej także jako „Współadministrator 2”) działające w ramach umowy o współadministrowanie z dnia 12 grudnia 2019 r.
   5. Dane osobowe – wszystkie informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.
   6. Polityka – niniejsza Polityka prywatności, której celem jest poinformowanie o zasadach i celach przetwarzania danych osobowych Użytkowników gromadzonych podczas korzystania z Serwisu.
   7. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
   8. Serwis – serwis internetowy prowadzony pod adresem https://lekcjaenter.pl.
   9. Użytkownik – każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce.
2. Przetwarzanie danych w związku z korzystaniem z serwisu oraz uzgodnienia między współadministratorami
   1. Na podstawie art. 14 RODO informujemy, że Administratorem danych osobowych, w stosunku do przekazanych danych osobowych Użytkowników przetwarzanych w ramach realizacji projektu pn. „Lekcja:Enter” (tj. nauczycieli-z wyjątkiem wizerunku) - jest minister właściwy do spraw rozwoju regionalnego pełniący funkcję Instytucji Zarządzającej dla Programu Operacyjnego Polska Cyfrowa na lata 2014-2020, mający siedzibę przy ul. Wspólnej 2/4, 00-926 Warszawa.
   2. Na podstawie art. 13 RODO informujemy, że Współadministratorami danych osobowych, w stosunku do pozostałych danych osobowych Użytkowników nie wymienionych w pkt. 2.1. (tj. wizerunku) oraz danych osobowych pozostałych typów Użytkowników (w szczególności odbiorców newslettera) są Fundacja Orange i Fundacja Rozwoju Społeczeństwa Informacyjnego.
   3. W ramach umowy o współadministrowanie zawartej pomiędzy Współadministratorami obie Fundacje uzgodniły zakresy swojej odpowiedzialności dotyczącej wypełnienia obowiązków wnikających z RODO. Współadministrator 1 oraz Współadministrator 2 wspólnie będą przetwarzać dane osób korzystających z Serwisu oraz Użytkowników. Współadministrator 1 oraz Współadministrator 2 będą wspólnie przetwarzać dane uczestników w celach opisanych poniżej w treści Polityki. Współadministrator 2 jest odpowiedzialny za udostępnienie Serwisu, na którym umieszczona została Polityka. Współadministrator 1 jest odpowiedzialny za przygotowanie i wysyłkę newslettera

INFORMACJE O PRZETWARZANIU DANYCH OSOBOWYCH PRZEZ WSPÓŁADMINISTRATORÓW

1. Cele oraz podstawy prawne przetwarzania danych w Serwisie
   KORZYSTANIE Z SERWISU  
   1. Współadministratorzy przetwarzają następujące kategorie danych osobowych osób korzystających z Serwisu, a nie będących zarejestrowanymi Użytkownikami (tj. osób nieposiadających konta w Serwisie): adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies lub innych podobnych technologii)
   2. Dane osobowe wszystkich osób korzystających z Serwisu , a niebędących zarejestrowanymi Użytkownikami przetwarzane są przez Współadministratorów:
      1. w celu świadczenia usług drogą elektroniczną w zakresie udostępniana treści gromadzonych w Serwisie – wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO);
      2. w celach analitycznych i statystycznych – wówczas podstawą prawną przetwarzania jest prawnie uzasadniony interes Współadministratorów (art. 6 ust. 1 lit. f RODO) polegający na prowadzeniu analiz aktywności osób korzystających z Serwisu, a także ich preferencji w celu poprawy stosowanych funkcjonalności i świadczonych usług;
      3. w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną przetwarzania jest prawnie uzasadniony interes Współadministratorów (art. 6 ust. 1 lit. f RODO) polegający na ochronie ich praw.
   3. Aktywność osób korzystających z Serwisu, w tym ich dane osobowe, są rejestrowane w logach systemowych (specjalnym programie komputerowym służącym do przechowywania chronologicznego zapisu zawierającego informację o zdarzeniach i działaniach dotyczących systemu informatycznego służącego do świadczenia usług przez obie Fundacje). Zebrane w logach informacje przetwarzane są przede wszystkim w celach związanych ze świadczeniem usług. Współadministratorzy przetwarzają je również w celach technicznych, administracyjnych, na potrzeby zapewnienia bezpieczeństwa systemu informatycznego oraz zarządzania tym systemem, a także w celach analitycznych i statystycznych – w tym zakresie podstawą prawną przetwarzania jest prawnie uzasadniony interes Współadministratorów (art. 6 ust. 1 lit. f RODO).

PUBLIKACJA WIZERUNKU

1. 1. Obie Fundacje umożliwiają Użytkownikom publikację zdjęć w serwisie. Zamieszczenie przez Użytkownika zdjęcia z jego wizerunkiem w Serwisie nie jest wymagane. Jeżeli jednak Użytkownik zamieści zdjęcie ze swoim wizerunkiem, wizerunek ten będzie przetwarzany w celu publikacji zdjęcia – podstawą prawną przetwarzania jest zgoda Użytkownika (art. 6 ust. 1 lit. a RODO).
2. Portale społecznościowe
   1. Fundacja Orange przetwarza dane osobowe osób odwiedzających profile projektu „Lekcja:Enter” prowadzone na portalach społecznościowych Facebook i Youtube. Dane te są przetwarzane wyłącznie w związku z prowadzeniem profili (w tym w celu informowania Użytkowników o aktywności w ramach projektu oraz promowaniu różnego rodzaju wydarzeń). Podstawą prawną przetwarzania danych osobowych przez Fundację Orange w tym celu jest jej prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) polegający na promowaniu własnej działalności.
3. Pliki cookies oraz podobna technologia
   1. Pliki cookies to małe pliki tekstowe instalowane na urządzeniu Użytkownika przeglądającego Serwis. Cookies zbierają informacje ułatwiające korzystanie ze strony internetowej – np. poprzez zapamiętywanie odwiedzin Użytkownika w Serwisie i dokonywanych przez niego czynności. Obie Fundacje wykorzystują pliki cookie w celu zapewnienia funkcjonowania Serwisu na najwyższym poziomie, w tym w celu dostosowania go do indywidualnych potrzeb Użytkownika i w celach analitycznych. W związku z tym obie Fundacje oraz inne podmioty świadczące na ich rzecz usługi korzystają z plików cookies, przechowując informacje lub uzyskując dostęp do informacji już przechowywanych w telekomunikacyjnym urządzeniu końcowym Użytkownika (komputer, telefon, tablet itp.). Pliki cookie wykorzystywane w Serwisie obejmują:
      1. plik cookie odpowiedzialny za możliwość logowania do systemu oraz zabezpieczający przed nieautoryzowanym logowaniem do systemu. Jest to plik o nazwie „XSRF-TOKEN”. Przechowywany jest przez czas trwania sesji;
      2. plik cookie służący wyświetlaniu informacji o stosowaniu plików cookie. Jest to plik o nazwie „cookiepolicyinfo”. Przechowywany jest przez czas trwania sesji;
      3. plik cookie o nazwie „laravel_session”. Służy do przechowania ID sesji Użytkownika. Za pomocą tego pliku Użytkownik może korzystać z funkcji systemu. Przechowywany jest przez czas trwania sesji;
      4. pliki cookie służące do monitorowania ruchu na stronie internetowej, tj. analityki danych. Są to pliki cookie o nazwach:
         • „_ga” - odpowiedzialny za gromadzenie informacji statystycznych na temat użytkowania witryny bez danych umożliwiających identyfikację poszczególnych Użytkowników,
         • „_gid” - odpowiedzialny za gromadzenie i aktualizowanie unikalnych wskaźników dla każdej odwiedzonej przez Użytkownika podstrony,
         • „_gat_gtag_UA_(…)” – wykorzystywany do monitorowania wskaźnika zapytań w odniesieniu do własnych serwerów.

      Są one stosowane w narzędziach Google Analytics przez spółkę Google w celu analizy sposobu korzystania z Serwisu przez Użytkownika , do tworzenia statystyk i raportów dotyczących funkcjonowania Serwisu. Szczegółowe informacje o:  zakresie i zasadach zbierania danych w związku z tą usługą można znaleźć pod linkiem: https://www.google.com/intl/pl/policies/privacy/partners, plikach cookie stosowanych w związku z tą usługą można znaleźć pod linkiem: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage?hl=pl.

4. Okres przetwarzania danych osobowych
   1. Okres przetwarzania danych przez Współadministratorów zależy od celu przetwarzania. Co do zasady dane przetwarzane są przez czas świadczenia usługi, do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest uzasadniony interes Współadministratorów.
   2. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.
5. Uprawnienia użytkownika
   1. Użytkownikowi przysługuje prawo: dostępu do treści danych oraz żądania ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych oraz prawo wniesienia sprzeciwu względem przetwarzania danych, a także prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.
   2. W zakresie, w jakim dane Użytkownika przetwarzane są na podstawie zgody, można ją wycofać w dowolnym momencie, kontaktując się na adres dpofundacja@orange.com. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
   3. Użytkownik ma prawo zgłoszenia sprzeciwu względem przetwarzania danych dla celów marketingowych, jeśli przetwarzanie odbywa się w związku z uzasadnionym interesem obu Fundacji, a także – z przyczyn związanych ze szczególną sytuacją Użytkownika – w innych przypadkach, gdy postawą prawną przetwarzania danych jest prawnie uzasadniony interes obu Fundacji.
6. Odbiorcy danych
   1. W związku z realizacją usług dane osobowe będą ujawniane zewnętrznym podmiotom, w tym w szczególności dostawcy odpowiedzialnemu za obsługę systemów informatycznych (Encode PRO, ul. Białostocka 31/110, 18-300 Zambrów). Dostawca ten przetwarza dane osobowe w zakresie niezbędnym do utrzymania i obsługi Serwisu. Dane osobowe są mu przekazywane w chwili ich podania przez Użytkownika w serwisie.
   2. Zdjęcie zarejestrowanego Użytkownika dodane przez niego w jego profilu w Serwisie jest dostępne dla innych zarejestrowanych Użytkowników. Zdjęcia opublikowane przez zarejestrowanego Użytkownika w zakładce „Nasze relacje” są dostępne dla wszystkich Użytkowników w powiązaniu z danymi identyfikującymi szkołę, w której zatrudniony jest Użytkownik. Wybrane zdjęcia dodane w zakładce „ Nasze relacje” są publikowane w profilu projektu Lekcja:Enter i w profilu projektu i/lub obu Fundacji na portalu społecznościowym Facebook.
   3. Współadministratorzy zastrzegają sobie prawo ujawnienia wybranych informacji dotyczących Użytkownika właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa.
7. Przekazywanie danych poza Europejski Obszar Gospodarczy
   1. Poziom ochrony danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu obie Fundacje przekazują dane osobowe poza EOG tylko wtedy, gdy jest to konieczne, i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:
      1. współpracę z podmiotami przetwarzającymi dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej;
      2. stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską;
      3. stosowanie wiążących reguł korporacyjnych, zatwierdzonych przez właściwy organ nadzorczy;
      4. w razie przekazywania danych do USA – współpracę z podmiotami uczestniczącymi w programie Tarcza Prywatności (Privacy Shield), zatwierdzonym decyzją Komisji Europejskiej.
   2. Obie Fundacje zawsze informują o zamiarze przekazania danych osobowych poza EOG na etapie ich zbierania.
8. Bezpieczeństwo danych osobowych
   1. Obie Fundacje na bieżąco prowadzą analizę ryzyka w celu zapewnienia, że dane osobowe przetwarzane są przez nie w sposób bezpieczny – zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Obie Fundacje dbają o to, by wszystkie operacje na danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników.
   2. Obie Fundacje podejmują wszelkie niezbędne działania, by także jej podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie obu Fundacji.
   3. Dane osobowe przesyłane drogą elektroniczną są szyfrowane (jest wykorzystywany protokół https).
9. Dane kontaktowe
   1. 9.1 W przypadku jakichkolwiek pytań dotyczących danych osobowych lub wykonywania praw w zakresie prywatności prosimy o kontakt z Inspektorem Ochrony Danych, wyznaczonym przez Współadministratora 1, nad adres e-mail: dpofundacja@orange.com.
   2. W celu kontaktu z określonym współadministratorem, prosimy o kontakt na adres:
      1. Współadministrator 1: fundacja@orange.com, Al. Jerozolimskie 160, 02-326 Warszawa;
      2. Współadministrator 2 frsi@frsi.org.pl, ul. Kopernika 17, 00-359 Warszawa.
10. Zmiany polityki prywatności
    1. Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana. Aktualna wersja Polityki została przyjęta i obowiązuje od 28 czerwca 2019 roku.

Zasady przetwarzania danych osobowych w Programie Operacyjnym Polska Cyfrowa 2014-2020

W przetwarzanie danych osobowych w ramach Programu Operacyjnego Polska Cyfrowa 2014-2020 (POPC 2014-2020) zaangażowane są podmioty, które pełnią rolę administratorów w rozumieniu RODO [Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) z dnia 27 kwietnia 2016 r. (Dz. Urz. UE. L Nr 119, str. 1).]. Podmioty te podejmują decyzje dotyczące przetwarzanych danych osobowych, tj.: jakie dane osobowe, w jakim celu i w jaki sposób są przetwarzane. Każdy administrator samodzielnie odpowiada za ochronę danych osobowych oraz za informowanie osób, których dane dotyczą, i społeczeństwa o tym, w jaki sposób przetwarza dane osobowe.

Minister Inwestycji i Rozwoju - jako Instytucja Zarządzająca POPC 2014-2020, pełni rolę administratora danych osobowych przetwarzanych w związku z realizacją POPC 2014-2020.

Ponadto Minister, jako jeden z beneficjentów projektów realizowanych ze środków pomocy technicznej w ramach POPC 2014-2020 jest administratorem danych osobowych, przetwarzanych w tym zakresie.

Minister Inwestycji i Rozwoju jest również administratorem danych zgromadzonych w zarządzanym przez niego Centralnym Systemie Teleinformatycznym wspierającym realizację POPC 2014-2020.

1. Cel przetwarzania danych osobowych
   

   Minister Inwestycji i Rozwoju przetwarza dane osobowe w celu realizacji zadań przypisanych Instytucji Zarządzającej POPC 2014-2020, w zakresie w jakim jest to niezbędne dla realizacji tego celu. Minister Inwestycji i Rozwoju przetwarza dane osobowe w szczególności w celach:

   1. udzielania wsparcia beneficjentom ubiegającym się o dofinansowanie i realizującym projekty,
   2. wnioskowania o płatności do Komisji Europejskiej,
   3. raportowania o nieprawidłowościach,
   4. ewaluacji,
   5. monitoringu,
   6. kontroli,
   7. audytu,
   8. sprawozdawczości oraz
   9. działań informacyjno-promocyjnych.
   
   
   
2. Podstawy prawne przetwarzania
   

   Przetwarzanie danych osobowych w związku z realizacją POPC 2014-2020 odbywa się zgodnie z RODO.

   Podstawą prawną przetwarzania danych jest konieczność realizacji obowiązków spoczywających na Ministrze Inwestycji i Rozwoju - jako na Instytucji Zarządzającej - na podstawie przepisów prawa europejskiego i krajowego (art. 6 ust. 1 lit. c RODO).

   Obowiązki te wynikają m.in. z przepisów ustawy z dnia 11 lipca 2014 r. o zasadach realizacji programów w zakresie polityki spójności finansowanych w perspektywie finansowej 2014-2020 oraz przepisów prawa europejskiego:

   1. rozporządzenia Parlamentu Europejskiego i Rady nr 1303/2013 z dnia 17 grudnia 2013 r. ustanawiającego wspólne przepisy dotyczące Europejskiego Funduszu Rozwoju Regionalnego, Europejskiego Funduszu Społecznego, Funduszu Spójności, Europejskiego Funduszu Rolnego na rzecz Rozwoju Obszarów Wiejskich oraz Europejskiego Funduszu Morskiego i Rybackiego, oraz ustanawiającego przepisy ogólne dotyczące Europejskiego Funduszu Rozwoju Regionalnego, Europejskiego Funduszu Społecznego, Funduszu Spójności i Europejskiego Funduszu Morskiego i Rybackiego oraz uchylającego Rozporządzenie Rady (WE) nr 1083/2006,
   2. rozporządzenia wykonawczego Komisji (UE) nr 1011/2014 z dnia 22 września 2014 r. ustanawiającego szczegółowe przepisy wykonawcze do rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 1303/2013 w odniesieniu do wzorów służących do przekazywania Komisji określonych informacji oraz szczegółowe przepisy dotyczące wymiany informacji między beneficjentami a instytucjami zarządzającymi, certyfikującymi, audytowymi i pośredniczącymi.
   
   

   Podstawą przetwarzania danych osobowych przez Ministra są również:

   1. konieczność realizacji umowy, której stroną jest osoba, której dane dotyczą (art. 6 ust. 1 lit. b RODO) - podstawa ta ma zastosowanie m. in. do danych osobowych osób prowadzących samodzielną działalność gospodarczą, z którymi Minister zawarł umowy w celu realizacji POPC 2014-2020,
   2. wykonywanie zadań realizowanych w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej Ministrowi (art. 6 ust. 1 lit e RODO) - podstawa ta ma zastosowanie m. in. do organizowanych przez Ministra konkursów i akcji promocyjnych dotyczących Programu,
   3. uzasadniony interes prawny Ministra Inwestycji i Rozwoju (art. 6 ust. 1 lit f RODO) – podstawa ta ma zastosowanie m.in. do danych osobowych przetwarzanych w związku z realizacją umów w ramach Funduszy Europejskich.
   
   

   W ramach POPC 2014-2020 w działaniu 3.1 - Działania szkoleniowe na rzecz rozwoju kompetencji cyfrowych przetwarzane są dane szczególnej kategorii (dane o niepełnosprawności). Podstawą prawną ich przetwarzania jest wyraźna zgoda osoby, której dane dotyczą (art. 9 ust. 2 lit a RODO)
   .

3. Rodzaje przetwarzanych danych
   

   Minister Inwestycji i Rozwoju w celu realizacji POPC 2014-2020 przetwarza dane osobowe m. in.:

   1. pracowników, wolontariuszy, praktykantów i stażystów reprezentujących lub wykonujących zadania na rzecz podmiotów zaangażowanych w obsługę i realizację POPC 2014-2020,
   2. osób wskazanych do kontaktu, osób upoważnionych do podejmowania wiążących decyzji oraz innych osób wykonujących zadania na rzecz wnioskodawców, beneficjentów i partnerów,
   3. uczestników szkoleń, konkursów, konferencji, komitetów monitorujących, grup roboczych, grup sterujących oraz spotkań informacyjnych lub promocyjnych organizowanych w ramach POPC 2014-2020,
   4. kandydatów na ekspertów oraz ekspertów zaangażowanych w proces wyboru projektów do dofinansowania lub wykonujących zadania związane z realizacją praw i obowiązków właściwych instytucji, wynikających z zawartych umów o dofinansowanie projektów,
   5. osób, których dane będą przetwarzane w związku z badaniem kwalifikowalności środków w projekcie, w tym w szczególności: personelu projektu, uczestników komisji przetargowych, oferentów i wykonawców zamówień publicznych, osób świadczących usługi na podstawie umów cywilnoprawnych.
   
   

   Wśród rodzajów danych osobowych przetwarzanych przez Ministra można wymienić:

   1. dane identyfikacyjne, w szczególności: imię, nazwisko, miejsce zatrudnienia/formę prowadzenia działalności gospodarczej, stanowisko; w niektórych przypadkach także nr PESEL/NIP/REGON,
   2. dane dotyczące stosunku pracy, w szczególności otrzymywane wynagrodzenie oraz wymiar czasu pracy,
   3. dane kontaktowe, które obejmują w szczególności adres e-mail, nr telefonu, nr fax, adres do korespondencji,
   4. dane o charakterze finansowym, w szczególności nr rachunku bankowego, kwotę przyznanych środków, informacje dotyczące nieruchomości (nr działki, nr księgi wieczystej, nr przyłącza gazowego), kwotę wynagrodzenia,
   5. dane zbierane w celu realizacji obowiązków sprawozdawczych do których realizacji zobowiązane są państwa członkowskie, obejmujące w szczególności: płeć, wiek w chwili przystąpienia do projektu, wykształcenie, wykonywany zawód, narodowość, informacje o niepełnosprawności.

   Dane pozyskiwane są bezpośrednio od osób, których dane dotyczą, albo od instytucji i podmiotów zaangażowanych w realizację programów operacyjnych, w szczególności wnioskodawców, beneficjentów i partnerów.

   W przypadku, gdy dane pozyskiwanie są bezpośrednio od osób, których dane dotyczą, podanie danych jest dobrowolne. Odmowa podania danych jest jednak równoznaczna z brakiem możliwości podjęcia stosownych działań, np. ubiegania się o środki w ramach POPC 2014-2020.
   
   

4. Okres przechowywania danych
   

   Dane osobowe będą przechowywane przez okres wskazany w art. 140 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 1303/2013 z dnia 17 grudnia 2013 r. oraz jednocześnie przez czas nie krótszy niż 10 lat od dnia przyznania ostatniej pomocy w ramach POPC 2014-2020 - z równoczesnym uwzględnieniem przepisów ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach.

   W niektórych przypadkach, np. prowadzenia kontroli u Ministra przez organy Unii Europejskiej, okres ten może zostać wydłużony.
   
   

5. Odbiorcy danych
   

   Odbiorcami danych osobowych mogą być:

   • podmioty, którym Instytucja Zarządzająca POPC 2014-2020 powierzyła wykonywanie zadań związanych z realizacją Programu, w tym w szczególności Instytucja Pośrednicząca POPC, a także eksperci, podmioty prowadzące audyty, kontrole, szkolenia i ewaluacje,
   • instytucje, organy i agencje Unii Europejskiej (UE), a także inne podmioty, którym UE powierzyła wykonywanie zadań związanych z wdrażaniem POPC 2014-2020,
   • podmioty świadczące na rzecz Ministra usługi związane z obsługą i rozwojem systemów teleinformatycznych oraz zapewnieniem łączności, w szczególności dostawcy rozwiązań IT i operatorzy telekomunikacyjni.
     
     
6. Prawa osoby, której dane dotyczą
   

   Osobom, których dane przetwarzane są w związku z realizacją POPC 2014-2020 przysługują następujące prawa:

   1. prawo dostępu do danych osobowych i ich sprostowania Realizując te prawo, osoba której dane dotyczą może zwrócić się do Ministra z pytanie m.in. o to czy Minister przetwarza jej dane osobowe, jakie dane osobowe przetwarza i skąd je pozyskał, jaki jest cel przetwarzania i jego podstawa prawna oraz jak długo dane te będą przetwarzane. W przypadku, gdy przetwarzane dane okażą się nieaktualne, osoba, której dane dotyczą może zwrócić się do Ministra z wnioskiem o ich aktualizację,
   2. prawo usunięcia lub ograniczenia ich przetwarzania – jeżeli spełnione są przesłanki określone w art. 17 i 18 RODO. Żądanie usunięcia danych osobowych realizowane jest w szczególności gdy dalsze przetwarzanie danych nie jest już niezbędne do realizacji celu Ministra lub dane osobowe były przetwarzane niezgodnie z prawem. Szczegółowe warunki korzystania z tego prawa określa art. 17 RODO. Ograniczenie przetwarzania danych osobowych powoduje, że Minister może jedynie przechowywać dane osobowe. Minister nie może przekazywać tych danych innym podmiotom, modyfikować ich ani usuwać. Ograniczanie przetwarzania danych osobowych ma charakter czasowy i trwa do momentu dokonania przez Ministra oceny, czy dane osobowe są prawidłowe, przetwarzane zgodnie z prawem oraz niezbędne do realizacji celu przetwarzania. Ograniczenie przetwarzania danych osobowych następuje także w przypadku wniesienia sprzeciwu wobec przetwarzania danych – do czasu rozpatrzenia przez Ministra tego sprzeciwu.
   3. prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych,
   4. prawo do cofnięcia zgody, w każdym momencie - w przypadku, gdy podstawą przetwarzania danych jest zgoda (art. 9 ust. 2 lit a RODO). Cofnięcie zgody nie spowoduje, że dotychczasowe przetwarzanie danych zostanie uznane za niezgodne z prawem.
   5. prawo otrzymania danych osobowych w ustrukturyzowanym powszechnie używanym formacie, przenoszenia tych danych do innych administratorów lub żądania, o ile jest to technicznie możliwe, przesłania ich przez administratora innemu administratorowi - w przypadku, gdy podstawą przetwarzania danych jest zgoda lub realizacja umowy z osobą, której dane dotyczą (art. 6 ust. 1 lit b RODO)
   6. prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych - w przypadku, gdy podstawą przetwarzania danych jest realizacja zadań publicznych administratora lub jego prawnie uzasadnionych interesów (art. 6 ust. 1 lit e lub f RODO). Wniesienie sprzeciwu powoduje zaprzestanie przetwarzania danych osobowych przez Ministra, chyba że wykaże on, istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
      
      
7. Zautomatyzowane podejmowanie decyzji
   

   Dane nie podlegają procesowi zautomatyzowanego podejmowania decyzji.
   
   

8. Kontakt z Inspektorem Ochrony Danych
   

   Minister Inwestycji i Rozwoju ma swoją siedzibę pod adresem: ul. Wspólna 2/4, 00-926 Warszawa.

   W przypadku pytań, kontakt z Inspektorem Ochrony Danych Osobowych MIiR jest możliwy:

   • pod adresem: ul. Wspólna 2/4, 00-926 Warszawa,
   • pod adresem poczty elektronicznej: IOD@miir.gov.pl