Klauzula informacyjna
Zgodnie z art. 13 ust. 1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) Instytut Systemów Publicznych Sp. j. informuje, iż:
Administratorem Danych Osobowych jest:
Instytut Systemów Publicznych Sp. J., ul. Lirowa 27 (III piętro), 02-387 Warszawa, telefon: +48 22 8822460 / +48 606617132, e-mail: biuro@systempubliczne.pl
Inspektorem Ochrony Danych jest:
Pan Sebastian Kowalski, 02-387 Warszawa, telefon: +48 22 8822460 / +48 668119593, e-mail: iod@systempubliczne.pl
Inspektor Ochrony Danych jest uprawniony w imieniu Administratora Danych Osobowych do kontaktu z osobami, których dane podlegają przetwarzaniu w sprawach związanych z ochroną, gromadzeniem, przetwarzaniem, modyfikowaniem i usunięciem danych osobowych.
Informacje o pobieranych/gromadzonych danych:
1. Cel przetwarzania:
• udzielenie odpowiedzi na pytania przesłane poprzez formularz kontaktowy umieszczony na stronie internetowej Instytutu Systemów Publicznych Sp. j.,
• prowadzenie kontaktów biznesowych,
• przesłanie oferty handlowej na podstawie odrębnej zgody,
• zawarcie umowy o współpracy.
2. Podstawa prawna przetwarzania danych osobowych:
• art. 6 ust. 1 lit. b RODO,
• art. 6 ust. 1 lit. a RODO.
3. Podanie danych osobowych jest warunkiem: udzielenia odpowiedzi na przesłane zapytanie, prowadzenia kontaktów biznesowych, przesłania oferty, podpisania umowy.
4. Kategorie odnośnych danych osobowych:
• Dane osób przesyłających zapytanie: imię i nazwisko, adres e-mail, nr telefonu, miejsce zatrudnienia.
5. Informacje o odbiorcach danych osobowych lub o kategoriach odbiorców: policja, organy centralne i inne jednostki administracji publicznej (w tym kontrolne), które na mocy przepisów prawa powszechnego zobowiązane są do otrzymywania danych, sądy powszechne.
6. Informacje o zamiarze przekazania danych osobowych odbiorcy w państwie trzecim lub organizacji międzynarodowej oraz o stwierdzeniu lub braku stwierdzenia przez Komisję Europejską odpowiedniego stopnia ochrony lub w przypadku przekazania, o którym mowa w art. 46, art. 47 lub art. 49 ust. 1 akapit drugi RODO: dane osobowe nie zostaną przekazane do państwa trzeciego lub organizacji międzynarodowej.
7. Informacja o zawarciu umowy powierzenia przetwarzania: dane nie są powierzane do przetwarzania z wyłączeniem podmiotów odpowiedzialnych za utrzymanie serwisu internetowego Instytutu Systemów Publicznych Sp. j.
8. Okres, przez który dane osobowe będą przechowywane: dane będą przechowywane nie dłużej niż jest to konieczne, tj. przez okres do udzielenia odpowiedzi prowadzenia kontaktów biznesowych.
9. Źródło pochodzenia danych osobowych: dane przekazywane przez interesantów poprzez formularz kontaktowy na umieszczony na stronie internetowej Instytutu Systemów Publicznych Sp. j.
10. Informacja o profilowaniu: nie dotyczy.
11. Informacja o prawach osoby, której dane są przetwarzane: Osobie, której dane są przetwarzane przysługuje prawo do złożenia skargi związanej z przetwarzaniem jej danych osobowych przez Administratora lub podmiot/organizację, której dane osobowe zostały przekazane do:
Nazwa organu nadzoru
Prezes Urzędu Ochrony Danych (w terminie 6 miesięcy od uchwalenia ustawy o ochronie danych osobowych – funkcję tę pełni Generalny Inspektor Ochrony Danych Osobowych). Adres: ul. Stawki 2, 00-193 Warszawa – telefon: 22 531 03 00, fax. 22 531 03 01, e-mail: kancelaria@giodo.gov.pl
12. Informacje o prawie do wniesienia żądania udzielenia informacji o przetwarzanych danych:
a) Osoba, której dane są przetwarzane ma prawdo do złożenia w każdym czasie żądania udzielenie jej informacji o przetwarzanych danych.
b) Administrator bez zbędnej zwłoki – nie później niż w terminie miesiąca od otrzymania żądania – udziela osobie, której dane dotyczą, informacji o działaniach podjętych w związku z żądaniem na podstawie art. 15 – 22 RODO (żądanie do sprostowania, zaprzestania lub usunięcia danych osobowych). W razie potrzeby termin ten można przedłużyć o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. W terminie miesiąca od otrzymania żądania Administrator informuje osobę, której dane dotyczą o takim przedłużeniu terminu, z podaniem przyczyn opóźnienia. Jeśli osoba, której dane dotyczą, przekazała swoje żądanie elektronicznie, w miarę możliwości informacje także są przekazywane elektronicznie, chyba że osoba, której dane dotyczą, zażąda innej formy.
c) Jeżeli Administrator nie podejmuje działań w związku z żądaniem osoby, której dane dotyczą, to niezwłocznie – najpóźniej w terminie miesiąca od otrzymania żądania – informuje osobę, której dane dotyczą, o powodach niepodjęcia działań oraz o możliwości wniesienia skargi do organu nadzorczego oraz skorzystania ze środków ochrony prawnej przed sądem.
d) Jeżeli Administrator ma uzasadnione wątpliwości co do tożsamości osoby fizycznej składającej żądanie, może zażądać dodatkowych informacji niezbędnych do potwierdzenia tożsamości osoby, której dane dotyczą.
Informacji udziela się na piśmie lub w inny sposób, w tym w stosownych przypadkach – elektronicznie. Jeżeli osoba, której dane dotyczą, tego zażąda, informacji można udzielić ustnie, o ile innymi sposobami potwierdzi się tożsamość osoby, której dane dotyczą.
13. Informacja o prawie wniesienia żądania wniesienia sprostowania jej danych: Osoba, której dane dotyczą, ma prawo żądania od Administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, osoba, której dane dotyczą, ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia. Osoba, której dane są przetwarzane ma prawo do złożenia żądania w każdym czasie u Administratora.
14. Informacja o prawie wniesienia żądania ograniczenia przetwarzania danych: Osoba, której dane dotyczą, ma prawo żądania od Administratora ograniczenia przetwarzania jej danych w następujących przypadkach:
a) osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych;
b) przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
c) Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
d) osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
Jeżeli przetwarzanie zostało ograniczone, takie dane osobowe będą dalej przetwarzane, z wyjątkiem przechowywania, wyłącznie za zgodą osoby, której dane dotyczą, lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego.
15. Informacja o prawie wniesienia sprzeciwu wobec przetwarzania danych: Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych. Administratorowi nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
16. Informacja dotycząca ,,prawa do bycia zapomnianym”: Osoba, której dane dotyczą, ma prawo żądania od Administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a Administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:
a) dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
b) brak jest podstawy prawnej przetwarzania;
c) osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na wobec przetwarzania;
d) dane osobowe były przetwarzane niezgodnie z prawem;
e) dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega Administrator;
f) dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego.
Powyższe informacje mogą być zgłaszane drogą elektroniczną na adres mailowy Inspektora Ochrony Danych (iod@systempubliczne.pl)