Na podstawie art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO), informujemy, że:

1. Administratorem Twoich danych osobowych jest Nadleśnictwo Głogów z siedzibą: ul. Fabryczna 57, 36-060 Głogów Małopolski tel.  17 8517428, adres e-mail glogow@krosno.lasy.gov.pl
2. Z Inspektorem ochrony danych w Nadleśnictwie Głogów można skontaktować się poprzez e-mail iod@comp-net.pl
3. Cel przetwarzania oraz podstawę prawną przetwarzania danych osobowych przedstawia tabela:

4. Okres przechowywania Twoich danych osobowych:

Po realizacji umowy, Twoje dane osobowe będą przechowywane zgodnie z przepisami powszechnie obowiązującego prawa. Na potrzeby rachunkowości oraz ze względów podatkowych, przetwarzamy dane przez okres 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy. Jeżeli dane były przez nas przetwarzane w celu dochodzenia roszczeń (np. w postępowaniach windykacyjnych) przetwarzamy dane w tym celu przez okres przedawnienia roszczeń, wynikający z przepisów kodeksu cywilnego. Jeśli toczy się spór, proces sądowy lub trwa inne postępowanie (szczególnie karne), okres archiwizacyjny będzie liczony od dnia prawomocnego zakończenia sporu, a w przypadku wielu postępowań prawomocnego zakończenia ostatniego z nich, bez względu na sposób jego zakończenia, chyba że przepisy prawa przewidują dłuższy okres przechowywania danych lub dłuży okres przedawnienia dla roszczeń/prawa którego dotyczy postępowanie. Jeżeli dane były zbierane na podstawie wyrażonej uprzednio przez Ciebie zgody - będziemy przetrzymywać te dane do czasu odwołania zgody. W związku z prowadzonym monitoringiem wizyjnym, dane będą przechowywane przez okres nie dłuższy niż 30 dni. Po czym zostaną trwale usunięte, chyba że zajdzie uzasadniona konieczność przechowywania zapisu monitoringu dla celów dowodowych w zakresie postępowania przygotowawczego prowadzonego przez stosowne organy. Jako pracodawca, jesteśmy obowiązani przetrzymywać dokumentację pracowniczą przez okres 50 lat.

5. W zakresie przetwarzania danych osobowych posiadasz następujące prawa:

• dostępu do treści swoich danych – korzystając z tego prawa masz możliwość pozyskania informacji, jakie dane, w jaki sposób i w jakim celu są przetwarzane,
• prawo ich sprostowania – korzystając z tego prawa możesz zgłosić do nas konieczność poprawienia niepoprawnych danych lub uzupełnienia danych wynikających z błędu przy zbieraniu, czy przetwarzaniu danych,
• prawo do usunięcia - korzystając z tego prawa możesz złożyć wniosek o usunięcie danych. W przypadku zasadności wniosku dokonamy niezwłocznego usunięcia danych. Prawo to nie dotyczy jednak sytuacji gdy dane osobowe przetwarzane są do celów związanych z wywiązywaniem się z prawnych obowiązków administratora lub do wykonania zadania realizowanego w interesie publicznym lub w ramach władzy publicznej powierzonej administratorowi.
• prawo do ograniczenia przetwarzania - korzystając z tego prawa możesz złożyć wniosek o ograniczenie przetwarzania danych, w razie kwestionowania prawidłowość przetwarzanych danych. W przypadku zasadności wniosku możemy dane jedynie przechowywać. Odblokowanie przetwarzania może odbyć się po ustaniu przesłanek uzasadniających ograniczenie przetwarzania.
• prawo do przenoszenia danych – ma zastosowanie jedynie w przypadkach jeżeli dane są przetwarzane na podstawie zgody i w sposób zautomatyzowany.
• prawo wniesienia sprzeciwu – korzystając z tego prawa możesz w dowolnym momencie wnieść sprzeciw wobec przetwarzania Twoich danych, jeżeli są one przetwarzane na podstawie art. 6 ust. 1 lit e lub f (prawnie uzasadniony interes lub interes publiczny). Po przyjęciu wniosku w tej sprawie jesteśmy zobowiązani do zaprzestania przetwarzania danych w tym celu. W takiej sytuacji, po rozpatrzeniu Twojego wniosku, nie będziemy już mogli przetwarzać danych osobowych objętych sprzeciwem na tej podstawie, chyba że wykażemy,
  iż istnieją ważne prawnie uzasadnione podstawy do przetwarzania danych, które według prawa uznaje się za nadrzędne wobec Twoich interesów, praw i wolności lub podstawy do ustalenia, dochodzenia lub obrony roszczeń.
• prawo do cofnięcia zgody na ich przetwarzanie - w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, w wypadku jeżeli przetwarzania którego dokonano na podstawie zgody wyrażonej przed jej cofnięciem.

6. Masz prawo wniesienia skargi do organu nadzorczego, tj. do Prezesa Urzędu Ochrony Danych Osobowych, gdy uznasz, że przetwarzanie danych osobowych Ciebie dotyczących narusza przepisy prawa.
7. Podanie przez Ciebie danych osobowych jest dobrowolne, ale konieczne dla celów przedstawionych w tabeli za wyjątkiem celów wynikających z przepisów prawa gdzie podanie danych jest obowiązkowe. Niepodanie danych osobowych będzie skutkowało nie zrealizowaniem celu, dla którego miały być przetwarzane.
8. Twoje dane nie będą podlegać zautomatyzowanemu podejmowaniu decyzji, w tym również w formie profilowania.
9. Państwa dane nie będą przekazywane do państwa trzeciego lub organizacji międzynarodowej.
10. Państwa dane będą udostępnianie odbiorcom danych w sytuacjach wynikających z przepisów prawa. W niektórych sytuacjach Pana/Pani dane osobowe mogą być udostępniane, jeśli będzie to konieczne do wykonywania ustawowych zadań Administratora.

____________________________________________________________________________________________________

Informacja o chronie danych osobowych w ramach realizowanego Programu Operacyjnego Infrastruktura i Środowisko 2014-2020

1. Zamawiający działając na mocy art. 13 (dotyczy Wykonawcy będącego osobą fizyczną, Wykonawcy będącego osobą fizyczną prowadzącą jednoosobową działalność gospodarczą, pełnomocnika Wykonawcy będącego osobą fizyczną, członka organu zarządzającego wykonawcy, będącego osobą fizyczną) oraz art. 14 (dot. osób fizycznych skierowanych do realizacji Zamówienia, podwykonawcy/podmiotu trzeciego będącego osobą fizyczną, podwykonawcy/podmiotu trzeciego będącego osobą fizyczną prowadzącą jednoosobową działalność gospodarczą, pełnomocnika podwykonawcy/podmiotu trzeciego będącego osobą fizyczną, członka organu zarządzającego podwykonawcy/podmiotu trzeciego, będącego osobą fizyczną, osób, których dane służą do wykazania spełnienia przez Wykonawcę warunków udziału w postępowaniu, braku podstaw do wykluczenia z postępowania, jak i potwierdzenia wymogów Zamawiającego dotyczących wykonania przedmiotu zamówienia) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 2016 r.), zwanego dalej: „RODO”, informuje Pana/Panią, że:

1.1. Administratorem Pani/Pana danych osobowych jest:

Minister Funduszy i Polityki Regionalnej, pełniący funkcję Instytucji Zarządzającej (IZ) Programem Operacyjnym Infrastruktura i Środowisko 2014-2020 (PO IiŚ 2014-2020), mający swoją siedzibę pod adresem: ul. Wspólna 2/4, 00-926 Warszawa.

1.2.W sprawie danych osobowych może się Pan/Pani kontaktować pod adresem:

• IOD@mfipr.fov.pl
• glogow@krosno.lasy.gov.pl
• iod@comp-net.pl

1.3. Dane osobowe będą przetwarzane przez Zamawiającego w celu:

a) przeprowadzenia postępowania o udzielenie Zamówienia;

b) wyłonienia wykonawcy oraz udzielenia Zamówienia poprzez zawarcie Umowy;

c) przechowywania dokumentacji postępowania o udzielenie Zamówienia na wypadek kontroli prowadzonej przez uprawnione organy i podmioty;

d) przekazania dokumentacji postępowania o udzielenie Zamówienia do składnicy akt/archiwum, a następnie jej zbrakowania (trwałego usunięcia i zniszczenia);

1.4. Dane osobowe będą przetwarzane przez IZ na potrzeby realizacji PO IiŚ 2014-2020, w szczególności w celu:

- udzielania wsparcia beneficjentom ubiegającym się o dofinansowanie i realizującym projekty,

- potwierdzania kwalifikowalności wydatków,

- wnioskowania o płatności do Komisji Europejskiej,

- raportowania o nieprawidłowościach,

- ewaluacji,

- monitoringu,

- kontroli,

- audytu,

- sprawozdawczości, działań informacyjno-promocyjnych.

1.5. Podstawą prawną przetwarzania danych osobowych przez Zamawiającego jest obowiązek prawny (art. 6 ust. 1 lit. c RODO).

1.6. Przetwarzanie przez IZ danych osobowych odbywa się w związku:

- z realizacją ciążącego na administratorze obowiązku prawnego (art. 6 ust. 1 lit. c RODO), wynikającego z następujących przepisów prawa:

• rozporządzenia Parlamentu Europejskiego i Rady nr 1303/2013 z dnia 17 grudnia 2013 r. ustanawiającego wspólne przepisy dotyczące Europejskiego Funduszu Rozwoju Regionalnego, Europejskiego Funduszu Społecznego, Funduszu Spójności, Europejskiego Funduszu Rolnego na rzecz Rozwoju Obszarów Wiejskich oraz Europejskiego Funduszu Morskiego i Rybackiego, oraz ustanawiającego przepisy ogólne dotyczące Europejskiego Funduszu Rozwoju Regionalnego, Europejskiego Funduszu Społecznego, Funduszu Spójności i Europejskiego Funduszu Morskiego i Rybackiego oraz uchylającego Rozporządzenie Rady (WE) nr 1083/2006,
• rozporządzenia wykonawczego Komisji (UE) nr 1011/2014 z dnia 22 września 2014 r. ustanawiającego szczegółowe przepisy wykonawcze do rozporządzenia Parlamentu  Europejskiego i Rady (UE) nr 1303/2013 w odniesieniu do wzorów służących do przekazywania Komisji określonych informacji oraz szczegółowe przepisy dotyczące wymiany informacji między beneficjentami a instytucjami zarządzającymi, certyfikującymi, audytowymi i pośredniczącymi,
• rozporządzenia Parlamentu Europejskiego i Rady (UE, Euratom) 2018/1046 z dnia 18 lipca 2018 r. w sprawie zasad finansowych mających zastosowanie do budżetu ogólnego Unii, zmieniające rozporządzenia (UE) nr 1296/2013, (UE) nr 1301/2013, (UE) nr 1303/2013, (UE) nr 1304/2013, (UE) nr 1309/2013, (UE) nr 1316/2013, (UE) nr 223/2014 i (UE) nr 283/2014 oraz decyzję nr 541/2014/UE, a także uchylające rozporządzenie (UE, Euratom) nr 966/2012,
• ustawy z dnia 11 lipca 2014 r. o zasadach realizacji programów w zakresie polityki spójności finansowanych w perspektywie finansowej 2014-2020.

1.7. Zamawiający oraz IZ mogą przetwarzać różne rodzaje danych, w tym przede wszystkim:

- dane identyfikacyjne, w tym w szczególności: imię, nazwisko, miejsce zatrudnienia / formę prowadzenia działalności gospodarczej, stanowisko; w niektórych przypadkach także PESEL, NIP, REGON,

- dane dotyczące zatrudnienia, w tym w szczególności: otrzymywane wynagrodzenie oraz wymiar czasu pracy,

- dane kontaktowe, w tym w szczególności: adres e-mail, nr telefonu, nr fax, adres do korespondencji,

- dane o charakterze finansowym, w tym szczególności: nr rachunku bankowego, kwotę przyznanych środków, informacje dotyczące nieruchomości (nr działki, nr księgi wieczystej, nr przyłącza gazowego).

Dane pozyskiwane są bezpośrednio od osób, których one dotyczą, albo od instytucji i podmiotów zaangażowanych w realizację Programu, w tym w szczególności: od wnioskodawców, beneficjentów, partnerów.

1.8. Dane osobowe będą mogły być udostępnione innym odbiorcom, jeżeli przepisy szczególne tak stanowią oraz będą mogły być udostępnione firmie informatycznej, która udostępnia środowisko sprzętowe, aplikacje oraz utrzymuje bazy danych Zamawiającego, podmiotom prowadzącym działalność pocztową lub kurierską, bankom, w przypadku prowadzenia rozliczeń, organom państwowym lub innym podmiotom uprawnionym na podstawie przepisów prawa, podmiotom, którym IZ powierzyła wykonywanie zadań związanych z realizacją Programu, w tym w szczególności podmiotom pełniącym funkcje instytucji pośredniczących i wdrażających, instytucjom, organom i agencjom Unii Europejskiej (UE), a także innym podmiotom, którym UE powierzyła wykonywanie zadań związanych z wdrażaniem PO IiŚ 2014-2020, podmiotom świadczącym usługi, w tym związane z obsługą i rozwojem systemów teleinformatycznych oraz zapewnieniem łączności, w szczególności dostawcom rozwiązań IT i operatorom telekomunikacyjnym;

1.9. Dane osobowe mogą być przekazane do państwa nienależącego do Europejskiego Obszaru Gospodarczego (państwa trzeciego) lub organizacji międzynarodowej w rozumieniu RODO, w ramach powierzenia przetwarzania danych osobowych lub udostępnienia na mocy przepisów prawa, przy czym, zawsze przy spełnieniu jednego z warunków:

a) Komisja Europejska stwierdziła, że to państwo trzecie lub organizacja międzynarodowa zapewnia odpowiedni stopień ochrony danych osobowych, zgodnie z art. 45 RODO,

b) państwo trzecie lub organizacja międzynarodowa zapewnia odpowiednie

zabezpieczenia i obowiązują tam egzekwowalne prawa osób, których dane dotyczą i skuteczne środki ochrony prawnej, zgodnie z art. 46 RODO,

c) zachodzi przypadek, o którym mowa w art. 49 ust. 1 akapit drugi RODO, przy czym dane te zostaną wówczas w sposób odpowiedni zabezpieczone, a Wykonawca ma prawo do uzyskania dostępu do kopii tych zabezpieczeń pod wskazanym w pkt 1.2 powyżej adresem e-mail;

1.10. Pani/Pana dane osobowe będą przechowywane przez Zamawiającego zgodnie z przepisami prawa przez okres[1]:

a) 3 lata od zamknięcia Programu Operacyjnego Infrastruktura i Środowisko na lata 2014 – 2020, nie krócej jednak niż 5 lat od dnia zakończenia postępowania o udzielenie zamówienia (okres archiwizacyjny wynikający z Jednolitego Rzeczowego Wykazu Akt) w przypadku zamówień współfinansowanych ze środków UE

b) 10 lat od dnia zakończenia postępowaniaw przypadku zamówień finansowanych ze środków krajowych (okres archiwizacyjny wynikający z Jednolitego Rzeczowego Wykazu Akt)

1.11. Pani/Pana dane osobowe będą przechowywane przez IZ przez okres wskazany w art. 140 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 1303/2013 z dnia 17 grudnia 2013 r. oraz jednocześnie przez czas nie krótszy niż 10 lat od dnia przyznania ostatniej pomocy w ramach PO IiŚ 2014-2020 - z równoczesnym uwzględnieniem przepisów ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach.

1.12. Osobie, której dane dotyczą, przysługuję:

• prawo dostępu do swoich danych oraz otrzymania ich kopii (art. 15 RODO),
• prawo do sprostowania swoich danych (art. 16 RODO),
•  prawo do usunięcia swoich danych (art. 17 RODO) - jeśli nie zaistniały okoliczności, o których mowa w art. 17 ust. 3 RODO,
• prawo do żądania od administratora ograniczenia przetwarzania swoich danych (art. 18 RODO),
• prawo wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych (art. 77 RODO) - w przypadku, gdy osoba uzna, iż przetwarzanie jej danych osobowych narusza przepisy RODO lub inne krajowe przepisy regulujące kwestię ochrony danych osobowych, obowiązujące w Rzeczpospolitej Polskiej.

1.13. Podanie danych osobowych Zamawiającemu jest dobrowolne, niemniej jednak bez ich podania nie jest możliwy udział w postępowaniu o udzielenie Zamówienia;

1.14. Podanie IZ danych jest dobrowolne, ale konieczne do realizacji ww. celu, związanego z wdrażaniem Programu. Odmowa ich podania jest równoznaczna z brakiem możliwości podjęcia stosownych działań.

1.15. Zamawiający nie będzie przeprowadzać zautomatyzowanego podejmowania decyzji, w tym profilowania na podstawie podanych danych osobowych.

1.16. Dane osobowe nie będą objęte przez IZ procesem zautomatyzowanego podejmowania decyzji, w tym profilowania.

2.  Wykonawca zobowiązuje się poinformować w imieniu Zamawiającego wszystkie osoby fizyczne skierowane do realizacji Zamówienia, podwykonawców/podmioty trzecie będące osobami fizycznymi, podwykonawców/podmioty trzecie będące osobami fizycznymi prowadzącymi jednoosobową działalność gospodarczą, pełnomocnika podwykonawcy/podmiotu trzeciego będącego osobą fizyczną, członka organu zarządzającego podwykonawcy/podmiotu trzeciego, będącego osobą fizyczną, osoby, których dane służą do wykazania spełnienia przez Wykonawcę warunków udziału w postępowaniu, braku podstaw do wykluczenia z postępowania, jak i potwierdzenia wymogów Zamawiającego dotyczących wykonania przedmiotu zamówienia, a których dane osobowe zawarte są w składanej ofercie lub jakimkolwiek załączniku lub dokumencie składanym w postępowaniu o udzielenie Zamówienia, o:

• fakcie przekazania danych osobowych podmiotom określonym w ust. 1 pkt 1.1;
• przetwarzaniu danych osobowych przez podmioty określone w ust. 1 pkt 1.1.

3.  Na mocy art. 14 RODO, Wykonawca zobowiązuje się wykonać w imieniu podmiotów określonych w ust. 1 pkt 1.1 obowiązek informacyjny wobec osób, o których mowa w ust. 2, przekazując im treść klauzuli informacyjnej, o której mowa w ust. 1, wskazując jednocześnie tym osobom Wykonawcę jako źródło pochodzenia danych osobowych, którymi dysponowały będą podmioty określone w ust. 1 pkt 1). Jeżeli Wykonawca będzie korzystał z podwykonawców/podmiotów trzecich, zobowiąże on tego podwykonawcę/podmiot trzeci do wypełnienia w imieniu podmiotów określonych w ust. 1 pkt 1) obowiązku informacyjnego wobec osób fizycznych, których dane bezpośrednio pozyskał, w szczególności osób fizycznych skierowanych do realizacji zamówienia.