MPEC Dębica

Klauzula informacyjna

 

Stanowiąca realizację obowiązku informacyjnego wobec osób zaangażowanych w realizację Projektu „Modernizacja sieci ciepłowniczej na terenie Dębicy” nr RPPK.03.03.01-18-0011/16 (zwany dalej Projektem), współfinansowanym z Europejskiego Funduszu Rozwoju Regionalnego w ramach Osi priorytetowej nr III „Czysta energia” Regionalnego Programu Operacyjnego Województwa Podkarpackiego na lata 2014-2020, realizowanym przez Miejskie Przedsiębiorstwo Energetyki Cieplnej Sp. z o.o. (zwane dalej MPEC Sp. z o.o.).

 

Przetwarzanie danych osobowych odbywa się zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – zwane dalej RODO).

 

  1. Administratorem Pani/Pana danych osobowych przetwarzanych w ramach zbioru „Regionalny Program Operacyjny Województwa Podkarpackiego na lata 2014-2020” jest Zarząd Województwa Podkarpackiego (obsługę Zarządu w tym zakresie zapewniają Departamenty Urzędu Marszałkowskiego Województwa Podkarpackiego), z siedzibą: al. Łukasza Cieplińskiego 4, 35-010 Rzeszów, pełniący funkcję Instytucji Zarządzającej (zwany dalej Instytucją Zarządzającą) Regionalnym Programem Operacyjnym Województwa Podkarpackiego na lata 2014-2020 (zwany dalej Programem).
  2. Administratorem Pani/Pana danych osobowych przetwarzanych w ramach zbioru danych Centralny System Teleinformatyczny wspierający realizację programów operacyjnych jest Minister właściwy do spraw rozwoju regionalnego (zwany dalej Ministrem).
  3. Miejskie Przedsiębiorstwo Energetyki Cieplnej Sp. z o.o., z siedzibą: ul. Rzeczna 1A, 39-200 Dębica, wpisane do rejestru przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy w Rzeszowie Wydział XII Gospodarczy KRS pod numerem 0000088668, REGON 850490090, NIP 872-000-83-82 jest Beneficjentem Programu.

Na podstawie art. 28 i 29 RODO Instytucja Zarządzająca powierza Beneficjentowi przetwarzanie danych osobowych (w imieniu i na rzecz Instytucji Zarządzającej), w ramach zbioru o którym mowa w pkt 1.

Na mocy Porozumienia CST[1] w związku z art. 29 RODO – Instytucja Zarządzająca powierza Beneficjentowi przetwarzanie danych osobowych (w imieniu i na rzecz Ministra), w ramach zbioru danych, o którym mowa w pkt 2.

  1. Osoba, której dane dotyczą może skontaktować się z:
  2. Instytucją Zarządzającą – Inspektor Ochrony Danych punkt kontaktowy: Łukasza Cieplińskiego 4, 35-010 Rzeszów, tel.: 17 747 67 09 adres e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
  3. Ministrem właściwym do spraw rozwoju regionalnego – Inspektor Ochrony Danych punkt kontaktowy: ul. Wspólna 2/4, 00-926 Warszawa, adres e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
  4. Beneficjentem – Pełnomocnik Zarządu ds. bezpieczeństwa informacji punkt kontaktowy: Rzeczna 1A, Dębica 39-200, tel.: 14 682 62 99.
  5. Celem przetwarzania danych osobowych w ramach zbioru danych, o którym mowa w:
  • pkt 1 - jest: aplikowanie o środki unijne i realizacja projektów, w szczególności: potwierdzanie kwalifikowalności wydatków, udzielanie wsparcia uczestnikom projektów, ewaluacja, monitoring, kontrola, audyt, sprawozdawczość oraz działania
    informacyjno-promocyjne, w tym zapewnienie realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie - w ramach Programu;
  • pkt 2 - jest:
  1. zarządzanie, kontrola, audyt, sprawozdawczość i raportowanie w ramach realizacji programów operacyjnych polityki spójności, finansowanych w perspektywie finansowej 2014-2020;
  2. zapewnienie realizacji obowiązku informacyjnego dotyczącego przekazywania
    do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie
    z funduszy polityki spójności w perspektywie finansowej 2014-2020.
  3. Podstawą przetwarzania danych osobowych, w zakresie zbioru danych, o którym mowa w:
  • pkt 1 - jest: art. 6 ust. 1 lit. c i e oraz art. 9 ust. 2 lit. g RODO, w związku z pełnieniem funkcji Instytucji Zarządzającej, wynikającej z:
  1. Rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 1303/2013 z dnia 17 grudnia 2013 r. ustanawiającego wspólne przepisy dotyczące Europejskiego Funduszu Rozwoju Regionalnego, Europejskiego Funduszu Społecznego, Funduszu Spójności, Europejskiego Funduszu Rolnego na rzecz Rozwoju Obszarów Wiejskich oraz Europejskiego Funduszu Morskiego i Rybackiego oraz ustanawiającego przepisy ogólne dotyczące Europejskiego Funduszu Rozwoju Regionalnego, Europejskiego Funduszu Społecznego, Funduszu Spójności i Europejskiego Funduszu Morskiego i Rybackiego oraz uchylającego rozporządzenie Rady (WE) nr 1083/2006 (Dz. Urz. UE L 347 z 20.12.2013, str. 320, z późn. zm.) – zwane dalej rozporządzeniem ogólnym.
  2. Ustawy z dnia 11 lipca 2014 r. o zasadach realizacji programów w zakresie polityki spójności finansowanych w perspektywie finansowej 2014–2020 (Dz. U. 2018 poz. 1431 z późn. zm.), zwana dalej ustawą wdrożeniową.
  • pkt 2 - jest 6 ust. 1 lit. c i e oraz art. 9 ust. 2 lit. g RODO, w związku z przepisami:
  1. rozporządzenia ogólnego;
  2. rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 1304/2013 z dnia
    17 grudnia 2013 r. w sprawie Europejskiego Funduszu Społecznego i uchylającego rozporządzenie Rady (WE) nr 1081/2006 (Dz.Urz.UE.L.347.470);
  3. rozporządzenia wykonawczego Komisji (UE) nr 1011/2014 z dnia 22 września
    2014 r. ustanawiającego szczegółowe przepisy wykonawcze do rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 1303/2013 w odniesieniu
    do wzorów służących do przekazywania Komisji określonych informacji
    oraz szczegółowe przepisy dotyczące wymiany informacji między beneficjentami
    a instytucjami zarządzającymi, certyfikującymi, audytowymi i pośredniczącymi (Dz.Urz.UE.L.286.1);
  4. ustawy wdrożeniowej.
  5. W celu prawidłowej realizacji zamówienia publicznego na: dostawę, wdrożenie i utrzymanie
    LSI RPO WP 2014-2020[2], w ramach Osi Priorytetowych I-VI, X Programu, Instytucja Zarządzająca powierzyła przetwarzanie danych osobowych Wykonawcy - podmiotowi realizującemu dostawę, wdrożenie i utrzymanie LSI RPO WP 2014-2020, wyłącznie w zakresie danych przetwarzanych w LSI RPO WP 2014-2020, w ramach zbioru danych, o którym mowa w pkt 1 oraz z zastrzeżeniem zapewnienia prawidłowej ochrony danych osobowych. Wykonawca, o którym mowa w zdaniu pierwszym, w celu prawidłowej dostawy, wdrożenia i utrzymania LSI RPO WP 2014-2020, może powierzyć przetwarzanie danych osobowych podmiotom świadczącym usługi na rzecz Wykonawcy - z zastrzeżeniem zapewnienia prawidłowej ochrony danych osobowych.
  6. Podanie danych ma charakter dobrowolny, aczkolwiek jest wymogiem ustawowym, konsekwencją odmowy ich podania jest brak możliwości udzielenia wsparcia w ramach Projektu.
  7. Na podstawie zawartych umów MPEC Sp. z o.o. może przetwarzać różne rodzaje danych[3], m. in.:
  • dane identyfikacyjne, w tym w szczególności: imię, nazwisko, miejsce zatrudnienia, stanowisko, w niektórych przypadkach także PESEL, NIP, REGON,
  • dane kontaktowe, w tym w szczególności: adres e-mail, nr telefonu, nr fax., adres do korespondencji,
  • dane o charakterze finansowym, w tym w szczególności: nr rachunku bankowego.
  1. Dane pozyskiwane są bezpośrednio od osób, których dane dotyczą, albo mogą być wtórnie przetwarzane - z zastrzeżeniem zapewnienia prawidłowej ochrony danych osobowych oraz zapewnienia obowiązku informacyjnego, określonego w art. 13 i 14 RODO.
  2. Odbiorcami danych osobowych mogą być:
  • podmioty i osoby fizyczne, którym MPEC Sp. z o.o. powierzył wykonywanie zadań związanych z realizacją Projektu, w tym podmioty świadczące usługi, związane z obsługą i rozwojem systemów teleinformatycznych, w szczególności dostawcy rozwiązań IT, na podstawie zawartej umowy zgodnie z art. 28 RODO,
  • podmioty, którym Instytucja Zarządzająca powierzyła wykonywanie zadań związanych z realizacją Programu, in. podmioty dokonujące oceny, ekspertyzy jak również podmioty zaangażowane, w szczególności w: proces audytu, ewaluacji i kontroli Programu – zgodnie z nałożonymi na Instytucję Zarządzającą obowiązkami na podstawie m. in. rozporządzenia ogólnego i ustawy wdrożeniowej.
  1. Dane osobowe mogą być przekazywane również podmiotom, które zgodnie z przepisami nie są uznawane za odbiorców danych tj. organom publicznym, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego. Takimi podmiotami mogą być: organy ścigania oraz sądy.
  2. Dane osobowe, o których mowa w pkt 1-2 będą przetwarzane przez okres nie dłuższy niż 30 dni roboczych od dnia zakończenia obowiązywania okresu archiwizowania danych, o którym mowa w art. 140 ust. 1 rozporządzenia ogólnego oraz art. 23 ust. 3 ustawy wdrożeniowej lub od dnia wygaśnięcia zobowiązań wynikających z innego przepisu prawa, w tym ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach (Dz. U. z 2019 r., poz. 553, z późn. zm.), o ile przetwarzanie powierzonych do przetwarzania danych osobowych jest niezbędne do spełnienia obowiązku wynikającego z tego przepisu prawa.
  3. Osobie, której dane dotyczą, przysługuje:
  • prawo dostępu do treści swoich danych osobowych oraz otrzymania ich kopii (art. 15 RODO),
  • prawo do sprostowania swoich danych (art. 16 RODO),
  • prawo do żądania od administratora ograniczenia przetwarzania swoich danych (art. 18 RODO),
  • prawo wniesienia sprzeciwu wobec przetwarzania swoich danych (art. 21 RODO) – jeśli przetwarzanie odbywa się w celu wykonywania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej, powierzonej administratorowi (tj. w celu, o którym mowa w art. 6 ust. 1 lit. e) RODO),
  • prawo wniesienia skargi do organu nadzorczego Prezesa Urzędu Ochrony Danych Osobowych (art. 77 RODO) - w przypadku, gdy uzna, iż przetwarzanie jej danych osobowych narusza przepisy RODO lub inne krajowe przepisy regulujące kwestię ochrony danych osobowych,
  • Na podstawie art. 17 ust. 3 lit. b) i d) RODO, zgodnie z którym nie jest możliwe usunięcie danych osobowych niezbędnych, w szczególności do:
  • wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego;
  • celów archiwalnych w interesie publicznym:

- jak również mając na uwadze cel i podstawę prawną przetwarzania danych w ramach Programu, osobie której dane są przetwarzane nie przysługuje prawo do usunięcia albo przenoszenia tych danych.

  1. Osoba, której dane osobowe są przetwarzane w ramach Programu ma prawo skorzystać z przysługujących jej uprawnień, o których mowa w RODO - w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania.
  2. Dane osobowe nie będą objęte procesem zautomatyzowanego podejmowania decyzji, w tym decyzji będących wynikiem profilowania.
  3. Instytucja Zarządzająca nie zamierza przekazywać danych osobowych do państwa trzeciego ani do organizacji międzynarodowych.

 

 

[1] Porozumienie w sprawie powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Podkarpackiego na lata 2014-2020, Nr RPPK/06/2015, zawarte w dniu 14 sierpnia 2015 r. (z późn. zm.).

  • [2] „LSI RPO WP 2014-2020” - należy przez to rozumieć Lokalny System Informatyczny Regionalnego Programu Operacyjnego Województwa Podkarpackiego na lata 2014-2020, umożliwiający wymianę danych z SL2014 („SL2014” – należy przez to rozumieć aplikację główną centralnego systemu teleinformatycznego służącą do rozliczenia Projektu oraz komunikowania się z Instytucją Zarządzającą;) i zapewniający obsługę procesów związanych z wnioskowaniem o dofinansowanie;

 

[3] Informacja podawana w przypadku wykonywania obowiązku informacyjnego na podstawie art. 14 RODO.

© Miejskie Przedsiębiorstwo Energetyki Cieplnej Sp. z o.o. w Dębicy