Port Gdańsk
Polityka prywatności
Wykonując obowiązek wynikający z art. 11 ustawy o ochronie danych osobowych z dnia 10 maja 2018 roku (Dz.U. 2018 poz. 1000) Zarząd Morskiego Portu Gdańsk SA informuje, że działając na podstawie art. 37 ust. 1 lit. b rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), Zarząd Morskiego Portu Gdańsk SA (jako administrator danych osobowych) wyznaczył Pana Tomasza Kalitę do pełnienia funkcji Inspektora Ochrony Danych Osobowych.
Osoby, których dane dotyczą mogą kontaktować się z Inspektorem Ochrony Danych we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem praw przysługujących im na mocy rozporządzenia o ochronie danych, o którym mowa powyżej.
Z Inspektorem Ochrony Danych można kontaktować się poprzez e-mail:
iod@portgdansk.pl lub pisemnie na adres: Zarząd Morskiego Portu Gdańsk SA, ul. Zamknięta 18, 80-955 Gdańsk z dopiskiem „Inspektor Ochrony Danych” lub „IODO”.
Inspektor Ochrony Danych zapewnia pełną poufność komunikacji we wszelkich sprawach zgłaszanych przez osoby, których dane dotyczą.
Polityka prywatności ZMPG S.A. [dokument PDF, 542,8 KB, Adobe Reader]
Informacja o przetwarzaniu danych osobowych w ramach systemu monitoringu wizyjnego
Zarząd Morskiego Portu Gdańsk SA z siedzibą w Gdańsku, o adresie 80-955 ul. Zamknięta 18), zarejestrowana przez Sąd Rejonowy Gdańsk – Północ w Gdańsku VII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000040398, NIP 583 24 61 866 (dalej jako „ZMPG”) informuje, że jest administratorem danych osobowych osób, które wchodzą na teren zarządzany przez ZMPG objęty systemem monitoringu wizyjnego (dalej jako „monitoring wizyjny”);
Kontakt z administratorem danych osobowych
W sprawach dotyczących danych osobowych mogą się Państwo kontaktować bezpośrednio z ZMPG jako administratorem danych osobowych – listownie na adres podany powyżej lub na adres poczty elektronicznej: info@portgdansk.pl;
Kontakt z inspektorem ochrony danych osobowych
Osoby, których dane dotyczą mogą kontaktować się z wyznaczonym przez ZMPG Inspektorem Ochrony Danych we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem praw przysługujących im na mocy rozporządzenia o ochronie danych, o którym mowa powyżej;
Z Inspektorem Ochrony Danych można kontaktować się poprzez e-mail: iod@portgdansk.pl lub pisemnie na adres: Zarząd Morskiego Portu Gdańsk SA, ul. Zamknięta 18, 80-955 Gdańsk z dopiskiem „Inspektor Ochrony Danych” lub „IODO”;
Zakres monitoringu wizyjnego
Teren, budynki, a także wnętrza poszczególnych pomieszczeń – jeżeli objęte są monitoringiem wizyjnym obsługiwanym przez ZMPG oznaczone są tabliczkami z symbolem kamery oraz tabliczkami zawierającymi informację o przetwarzaniu danych osobowych;
Cel przetwarzania
Monitoring wizyjny stosowany jest w celu zapewnienia bezpieczeństwa na terenie zarządzanym przez ZMPG – zarówno w zakresie zapewnienia bezpieczeństwa ogólnego, fizycznego, ochrony poufności informacji, jak i ochrony mienia;
Podstawa prawna
W stosunku do ogółu osób wchodzących na teren zarządzany przez ZMPG, którzy nie są pracownikami ZMPG podstawą prawną stosowania monitoringu wizyjnego jest art. 6 ust. 1 lit. c RODO (realizacja obowiązku wynikającego z przepisów) w związku z art. 5a ust. 1 ustawy o zasadach zarządzania mieniem państwowym (ZMPG jest podmiotem zobowiązanym jako spółka realizująca misję publiczną w rozumieniu art. 2 pkt 8 lit. a tiret 9 tej ustawy) oraz art. 6 ust. 1
lit. e RODO w postaci zadania realizowanego w interesie publicznym, wynikającego z wyżej przytaczanego przepisu. W tym znaczeniu objęcie zakresem stosownaia monitoringu wizyjnego jest warunkiem wstępu na tereny nim objęte;
Odbiorcy danych
Dostęp do nagrań z monitoringu wizyjnego posiadają oddelegowani pracownicy Orlen Ochrona Sp. z o.o., przedstawiciele Działu Bezpieczeństwa ZMPG oraz wybrane osoby ze struktury ZMPG w zakresie odpowiednim do charakteru rejestrowanych zdarzeń. W szczególności w przypadku, w którym nagranie z monitoringu może stanowić dowód dochodzonego roszczenia odbiorcami w tym zakresie mogą być zewnętrzne kancelarie prawne oraz podmioty zajmujące się działalnością ubezpieczeniową lub inne podmioty, które wykażą uzasadniony interes w uzyskaniu dostępu do nagrania dotyczącego określonego zdarzenia;
Okres przechowywania nagrań
Nagrania z monitoringu wizyjnego ulegają nadpisaniu po upływie 30 dni – chyba, że w tym czasie doszło do incydentu uzasadniającego zabezpieczenie nagrań. Nagrania z oznaczonego miejsca i przedziału czasowego zachowywane są do rozstrzygnięcia sprawy i upływu okresu najdłuższego okresu przedawnienia roszczeń odpowiednich dla określonego incydentu;
Prawo do wniesienia skargi do organu nadzorczego
Osobie, której dane są przetwarzane przysługuje prawo do złożenia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, gdy uzna, że przetwarzanie jej danych osobowych narusza przepisy RODO. Organem nadzoru jest Prezes Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie przy ul. Stawki 2; tel. 22 531 03 00). Przy czym w przypadku jakichkolwiek pytań lub wątpliwości związanych z przetwarzaniem danych osobowych zachęcamy do uprzedniego
kontaktu z wyznaczonym przez ZMPG S.A. inspektorem ochrony danych osobowych (iod@portgdansk.pl lub pisemnie na adres: Zarząd Morskiego Portu Gdańsk SA, ul. Zamknięta 18, 80-955 Gdańsk z dopiskiem „Inspektor Ochrony Danych” lub „IODO”.), który pomoże w uzyskaniu niezbędnych informacji a w razie konieczności przeprowadzi postępowanie wyjaśniające;
Pozostałe uprawnienia
osoby, których dane są przetwarzane posiadają prawo do żądania:
- dostępu do swoich danych oraz otrzymania ich kopii
Przy czym w przypadku żądania wydania lub udostępnienia nagrania – jeżeli nagranie obejmuje także wizerunki innych osób – zakres, sposób oraz sama dopuszczalność udostępnienia nagrania poddawana jest indywidualnej ocenie; - sprostowania (poprawiania) swoich danych osobowych;
- ograniczenia przetwarzania danych osobowych
- wniesienia sprzeciwu co do przetwarzania określonych danych w określonym celu
- usunięcia danych osobowych;
Nie w każdym przypadku ZMPG administrator danych będzie zobowiązany do spełnienia żądania – lecz w każdym przypadku odmowy poinformujemy o jej uzasadnieniu i możliwości złożenia skargi lub skorzystania z drogi sądowej;
Przepustki
Klauzula z art. 13 RODO – dla osób reprezentujących wnioskodawców
Zgodnie z art. 13 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (Dz. Urz. UE L 119 z 04.05.2016) informujemy, iż:
- Administratorem Pani/Pana danych osobowych jest Zarząd Morskiego Portu Gdańsk S.A. z siedzibą w Gdańsku (kod pocztowy 80-955), przy ul. Zamkniętej 18;
Z administratorem można się kontaktować poprzez e-mail: info@portgdansk.pl bądź listownie, pod adresem wskazanym powyżej; - W celu zapewnienia bezpieczeństwa przetwarzania danych osobowych oraz ułatwienia kontaktu w zakresie realizacji praw osób, których dane dotyczą, administrator wyznaczył inspektora ochrony danych osobowych;
Z inspektorem ochrony danych można kontaktować się pod adresem iod@portgdansk.pl we wszelkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych. - Pani/Pana dane osobowe przetwarzane będą w celu wydania wnioskowanej przepustki, a także w celu późniejszej weryfikacji prawidłowości działania systemu przepustkowego;
- Podstawą prawną przetwarzania danych osobowych osoby reprezentującej podmiot wnioskujący o wydanie przepustki jest art. 6 ust. 1 lit. c RODO – jako realizacja obowiązku wynikającego z przepisu prawa, polegającego na zapewnieniu przez podmiot zarządzający portem systemu kontroli dostępu poprzez zorganizowanie systemu przepustkowego;Sposób organizacji systemu przepustkowego wynika z rozporządzenia Rady Ministrów z dnia 15 kwietnia 2011 r. w sprawie metod i środków w zakresie ochrony żeglugi i portów morskich, wydanego na podstawie art. 42 ustawy o ochronie żeglugi i portów morskich;
Zapewnienie bezpieczeństwa poprzez wprowadzenie systemu przepustkowego stanowi jednocześnie uzasadniony interes administratora danych osobowych w rozumieniu art. 6 ust. 1 lit. f RODO – w szczególności dotyczy to podania danych, których nie wskazano wprost w przepisach powszechnie obowiązujących, a są niezbędne do weryfikacji tożsamości jak np. PESEL lub inny identyfikator umożliwiający jednoznaczne potwierdzenie tożsamości w przypadku cudzoziemców;
Dokumentem, który szczegółowo opisuje zasady wydawania przepustek jest Instrukcja ruchu osobowego, materiałowego oraz pojazdów na terenach portowych Zarządu Morskiego Portu Gdańsk S.A. – wydana w celu realizacji obowiązków wynikających z wyżej przytaczanych przepisów powszechnie obowiązującego prawa; - Pani/Pana dane osobowe przechowywane będą przez okres 2 lat od daty utraty ważności ostatniej przepustki, która została wydana na podstawie składanego przez Panią/Pana wniosku;
- Dane osób reprezentujących podmioty wnioskujące o wydanie przepustki przekazywane będą do akceptanta (osób reprezentujących podmioty uprawnione zaakceptowania wystawienia konkretnej przepustki) wskazanego na wniosku;
W związku z koniecznością zapewnienia bezpieczeństwa – wgląd do danych gromadzonych w związku z funkcjonowaniem systemu przepustkowego posiadają pracownicy podmiotów zapewniających ochronę fizyczną na terenach portowych Zarządu Morskiego Portu Gdańsk S.A.; - Posiada Pani/Pan prawo do zwrócenia się z wnioskiem o wydanie kopii przetwarzanych danych osobowych na swój temat, o przeniesienie tych danych, o ograniczenie ich przetwarzania oraz o usunięcie danych osobowych lub ich sprostowanie – nie w każdej sytuacji administrator danych będzie zobowiązany do realizacji tego rodzaju wniosków, ale każdy przypadek zostanie rozpatrzony indywidualnie a ewentualna odmowa zostanie uzasadniona;
- Każda osoba, której dane są przetwarzane może zwrócić się ze sprzeciwem co do przetwarzania jej danych osobowych – jednak od indywidualnej sytuacji będzie zależała możliwość jego uwzględnienia przez administratora danych osobowych;
- Ma Pani/Pan prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa);
- Podanie danych, o jakie prosimy przy wypełnianiu wniosku o wydanie przepustki jest niezbędne do jej uzyskania – bez podania tych informacji nie będzie możliwe wydanie przepustki;
Wydawanie przepustek
Klauzula z art. 14 RODO dla osób, których dane podaje wnioskodawca
Zgodnie z art. 14 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (Dz. Urz. UE L 119 z 04.05.2016) informujemy, iż:
- Administratorem Pani/Pana danych osobowych podawanych w związku z wnioskiem o wydanie przepustki jest Zarząd Morskiego Portu Gdańsk S.A. z siedzibą w Gdańsku (kod pocztowy 80-955), przy ul. Zamkniętej 18;
Z administratorem można się kontaktować poprzez e-mail: info@portgdansk.pl bądź listownie, pod adresem wskazanym powyżej; - W celu zapewnienia bezpieczeństwa przetwarzania danych osobowych oraz ułatwienia kontaktu w zakresie realizacji praw osób, których dane dotyczą, administrator wyznaczył inspektora ochrony danych osobowych;
Z inspektorem ochrony danych można kontaktować się pod adresem iod@portgdansk.pl we wszelkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych; - Pani/Pana dane osobowe pozyskiwane są przez administratora danych Zarząd Morskiego Portu Gdańsk S.A. od podmiotu, który wnioskuje o wydanie przepustki (np. pracodawca przekazuje dane swoich
pracowników, którym maja być wystawione przepustki); - Zarząd Morskiego Portu Gdańsk S.A. jako administrator danych osobowych pozyskuje następujące dane osób, którym ma być wystawiona przepustka:
– imię i nazwisko;
– obywatelstwo;
– miejsce zatrudnienia (w przypadku pracowników);
– adres zamieszkania;
– numer PESEL, a w przypadku jego nienadania osobie posiadającej obywatelstwo innego państwa, serię i numer paszportu lub innego dokumentu potwierdzającego tożsamość;
– fotografię;
– w przypadku przepustek wydawanych dla pojazdów także markę i numer rejestracyjny pojazdu;
– w przypadku utraty ważności przepustki przez okres wskazany w pkt 7 przechowywane jest także opis okoliczności utraty jej ważności; - Pani/Pana dane osobowe przetwarzane będą w celu wydania wnioskowanej przepustki, a także w celu późniejszej weryfikacji prawidłowości działania systemu przepustkowego;
- Podstawą prawną przetwarzania danych osoby, dla której ma być wydana imienna przepustka jest art. 6 ust. 1 lit. c RODO – jako realizacja obowiązku wynikającego z przepisu prawa, polegającego na zapewnieniu przez podmiot zarządzający portem systemu kontroli dostępu poprzez zorganizowanie systemu przepustkowego;
Sposób organizacji systemu przepustkowego wynika z rozporządzenia Rady Ministrów z dnia 15 kwietnia 2011 r. w sprawie metod i środków w zakresie ochrony żeglugi i portów morskich, wydanego na podstawie art. 42 ustawy o ochronie żeglugi i portów morskich;Zapewnienie bezpieczeństwa poprzez wprowadzenie systemu przepustkowego stanowi jednocześnie uzasadniony interes administratora danych osobowych w rozumieniu art. 6 ust. 1 lit. f RODO – w szczególności dotyczy to podania danych, których nie wskazano wprost w przepisach powszechnie obowiązujących, a są niezbędne do weryfikacji tożsamości jak np. PESEL lub inny identyfikator umożliwiający jednoznaczne potwierdzenie tożsamości w przypadku cudzoziemców;
Dokumentem, który szczegółowo opisuje zasady wydawania przepustek jest Instrukcja ruchu osobowego, materiałowego oraz pojazdów na terenach portowych Zarządu Morskiego Portu Gdańsk S.A. – wydana w celu realizacji obowiązków wynikających z wyżej przytaczanych przepisów powszechnie obowiązującego prawa; - Pani/Pana dane osobowe przechowywane będą przez okres 2 lat od daty utraty ważności przepustki;
- Dane osób, którym wydano przepustki przekazywane będą do akceptanta (osób reprezentujących podmioty uprawnione zaakceptowania wystawienia konkretnej przepustki) wskazanego na wniosku;
W związku z koniecznością zapewnienia bezpieczeństwa – wgląd do danych gromadzonych w związku z funkcjonowaniem systemu przepustkowego posiadają pracownicy podmiotów zapewniających ochronę fizyczną na terenach portowych Zarządu Morskiego Portu Gdańsk S.A.; - Posiada Pani/Pan prawo do zwrócenia się z wnioskiem o wydanie kopii przetwarzanych danych osobowych na swój temat, o przeniesienie tych danych, o ograniczenie ich przetwarzania oraz o usunięcie danych osobowych lub ich sprostowanie – nie w każdej sytuacji administrator danych będzie zobowiązany do realizacji tego rodzaju wniosków, ale każdy przypadek zostanie rozpatrzony indywidualnie a ewentualna odmowa zostanie uzasadniona;
- Każda osoba, której dane są przetwarzane może zwrócić się ze sprzeciwem co do przetwarzania jej danych osobowych – jednak od indywidualnej sytuacji będzie zależała możliwość jego uwzględnienia przez administratora danych osobowych;
- Ma Pani/Pan prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa);
- Podanie danych, o jakie prosimy przy wypełnianiu wniosku o wydanie przepustki jest niezbędne do jej uzyskania – bez podania tych informacji nie będzie możliwe wydanie przepustki;
Klauzula informacyjna dotycząca przetwarzania danych osobowych w związku z zawieraniem umów oraz monitorowaniem ruchu sieciowego
Zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016 r., str. 1), dalej „RODO” informujemy, że:
- Administratorem danych osobowych zawartych w dokumentach, których przekazanie było niezbędne do zawarcia i/lub prawidłowego wykonywania umów jest Zarząd Morskiego Portu Gdańsk Spółka Akcyjna z siedzibą Gdańsku, adres ul.
Zamknięta 18, 80-955 Gdańsk, zarejestrowana w Sądzie Rejonowym Gdańsk-Północ w Gdańsku, VII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000040398, NIP 583-246-18-66, kapitał zakładowy (opłacony w całości) 2.109.250,00 zł, zwana dalej „ZMPG”; - ZMPG wyznaczyła inspektora ochrony danych osobowych, z którym można kontaktować się we wszelkich sprawach związanych z przetwarzaniem danych osobowych pod adresem poczty elektronicznej:
iod@portgdansk.pl; - W sprawach dotyczących danych osobowych mogą się Państwo kontaktować także bezpośrednio z ZMPG jako administratorem danych osobowych listownie na adres podany w pkt 1 powyżej oraz na adres poczty elektronicznej:
info@portgdansk.pl; - Przetwarzanie, o którym informujemy odbywa się w celach wskazanych w pkt 6 poniżej i obejmuje przede wszystkim tzw. zwykłe dane osobowe, w ramach których pozyskujemy podstawowe informacje wykorzystywane do czynności związanych z obsługą zawierania umowy, realizacji jej przedmiotu a także archiwizacji samej umowy oraz informacji z nią związanych (w szczególności w zakresie weryfikacji umocowania i tożsamości) takie jak: imię, nazwisko, miejsce pracy, zajmowane stanowisko, w wyjątkowych sytuacjach zakres tych danych może być szerszy, jeżeli jest to niezbędne do realizacji umowy (tego rodzaju dodatkowy zakres może wynikać np. konieczności uwzględnienia dokumentów potwierdzających kwalifikacje lub uprawnienia, o ile na konkretnym etapie postępowania związanego z zawieraniem umowy lub jej realizowania przekazanie takich dokumentów będzie niezbędne do właściwej jej realizacji (w tym potwierdzenia posiadanych kwalifikacji), lub podstawowe służbowe dane kontaktowe, w przypadku osób wyznaczonych do kontaktu w związku z jej realizacją. W przypadku chęci uzyskania szczegółowej informacji o zakresie danych osobowych jaki jest przetwarzany przez ZMPG, prosimy o kontakt przy wykorzystaniu danych podanych powyżej w pkt 2 lub 3;
- W przypadku, w którym kontrahent ZMPG wykorzystuje infrastrukturę IT ZMPG, wszelkie dane, które przetwarzane są z użyciem tej infrastruktury mogą być przetwarzane przez ZMPG w ramach monitorowania ruchu sieciowego. ZMPG dokonuje tego rodzaju monitorowania w ramach wyspecjalizowanego oprogramowania dedykowanego do zarządzania dostępem uprzywilejowanym. Monitoring ten może obejmować czynności związane z przydzieleniem i odbiorem dostępu do infrastruktury i systemów IT ZMPG, analizę ruchu sieciowego, oraz monitorowanie i rejestrowanie aktywności w systemach informacyjnych ZMPG.
- Jeżeli nie przekazują Państwo swoich danych osobowych bezpośrednio – źródłem pozyskania przez ZMPG Pani/Pana danych osobowych jest podmiot bezpośrednio zawierający umowę z ZMPG;
- Dane osobowe pozyskiwane w związku z zawieranymi przez ZMPG umowami przetwarzane będą na podstawie:– art. 6 ust. 1 lit. b RODO, odnośnie danych dotyczących osób osoby fizycznych bezpośrednio w swoim imieniu zawierających umowę, podstawą prawną przetwarzania danych osobowych w takim wypadku jest niezbędność do zawarcia i wykonania umowy, w tym przypadku także postawą prawną będzie art. 6 ust. 1 lit. f RODO po zakończeniu obowiązywania umowy w zakresie zabezpieczeniu przed ewentualnymi roszczeniami, w związku z czym zostaną poddane archiwizacji przez okres przedawnienia ewentualnych, związanych z nią roszczeń;– art. 6 ust. 1 lit. c RODO, Jako realizacja obowiązku prawnego w zakresie archiwizacji danych na potrzeby realizacji obowiązków wynikających z przepisów prawa podatkowego oraz ustawy o rachunkowości;– art. 6 ust. 1 lit. f RODO, odnośnie działania jako osoby reprezentującej podmiot, z którym zawarta została umowa, tj. w celu realizacji uzasadnionego interesu ZMPG polegającego na wykonywaniu czynności związanych z zawieraną umową, w szczególności kontaktowaniu się z przedstawicielem kontrahenta oraz zabezpieczeniu przed ewentualnymi roszczeniami.– art. 6 ust. 1 lit. f RODO, w związku z opisanym, w pkt 5 powyżej monitorowaniem ruchu sieciowego, w celu zapewnienia bezpieczeństwa infrastruktury, zasobów i systemów ZMPG w przypadku, w którym realizacja danej umowy jest związana z dostępem do infrastruktury ZMPG, przetwarzanie danych osobowych może wówczas obejmować czynności związane z przydzieleniem i odbiorem dostępu do infrastruktury i systemów ZMPG, analizą ruchu sieciowego, monitorowaniem i rejestrowaniem aktywności w systemach informacyjnych;– jeżeli jest to konieczne (np. jeżeli monitoring ruchu sieciowego związany jest z wdrożeniem w ramach systemu kadrowo-płacowego u kontrahenta) ZMPG może przetwarzać dane szczególnej kategorii tj. dane dotyczące zdrowia – w takim wypadku podstawą przetwarzania Pani/Pana danych jest art. 9 ust. 1 lit. b RODO;
- Odbiorcami danych osobowych mogą być podmioty przeprowadzające na zlecenie ZMPG audyty, których zakres obejmuje czynności związane z umową zaś w przypadku sporów mogą być to także zewnętrzne kancelarie prawne, odbiorcami danych mogą być także podmioty, które dostarczają usługi związane zapewnieniem funkcjonowania systemu IT, podmioty świadczące usługi księgowe, doradcze, podatkowe, audytowe, consultingowe, świadczące usługi niszczenia dokumentów, operatorzy pocztowi, kurierzy, banki i operatorzy płatności;
- Okres przetwarzania danych osobowych dla celów, o których mowa w pkt 7 powyżej, odpowiada czasowi trwania umowy, oraz okresowi zabezpieczenia przed ewentualnymi roszczeniami związanymi z realizacją umowy (do upływu okresu przedawnienia roszczeń wynikającego z przepisów kodeksu cywilnego);
- Każda osoba, której dane są przetwarzane posiada prawo do zwrócenia się z wnioskiem o: wydanie kopii przetwarzanych danych osobowych na swój temat, przeniesienie tych danych, ograniczenie ich przetwarzania oraz usunięcie danych osobowych lub ich sprostowanie – nie w każdej sytuacji administrator danych będzie zobowiązany do realizacji tego rodzaju wniosków, ale każdy przypadek zostanie rozpatrzony indywidualnie, a ewentualna odmowa zostanie uzasadniona;
- Każda osoba, której dane są przetwarzane może zwrócić się ze sprzeciwem co do przetwarzania jej danych osobowych (w zakresie, w jakim jej dane osobowe przetwarzane są w oparciu o uzasadniony interes, o jakim mowa w art. 6 ust. 1 lit. f RODO) – jednak od indywidualnej sytuacji będzie zależała możliwość jego uwzględnienia przez administratora danych osobowych;
- Każda osoba, której dane są przetwarzane prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
Klauzula informacyjna dotycząca przetwarzania danych osobowych w ramach Instrumentu „Łącząc Europę” na lata 2021-2027 w sektorze transportu, zwanego dalej również „CEF2”
W celu wykonania obowiązku nałożonego art. 13 i 14 RODO[1], w związku z wdrażaniem Instrumentu „Łącząc Europę” na lata 2021-2027 w sektorze transportu[2], CUPT informuje o zasadach przetwarzania Państwa danych osobowych:
I. Administrator danych
Odrębnymi administratorami Państwa danych są:
Minister Funduszy i Polityki Regionalnej (MFiPR) w zakresie w jakim pełni funkcję organu odpowiedzialnego za wdrażanie CEF2, z siedzibą przy ul. Wspólnej 2/4, 00-926 Warszawa oraz
Centrum Unijnych Projektów Transportowych (CUPT) w zakresie w jakim pełni funkcję instytucji wdrażającej CEF2[3], z siedzibą przy Plac Europejski 2, 00-844 Warszawa.
II. Cel przetwarzania danych
Państwa dane osobowe będziemy przetwarzać w związku z realizacją Instrumentu „Łącząc Europę” na lata 2021-2027 w sektorze transportu, w szczególności w celu informowania o zasadach realizacji CEF2.
Podanie danych jest dobrowolne, ale konieczne do realizacji ww. celu. Odmowa ich podania jest równoznaczna z brakiem możliwości podjęcia stosownych działań.
III. Podstawa przetwarzania
Będziemy przetwarzać Państwa dane osobowe w związku z tym, że[4]:
- Zobowiązuje nas do tego prawo (art. 6 ust. 1 lit. c RODO)[5] lub wykonujemy zadania realizowane
w interesie publicznym albo sprawujemy powierzoną nam władzę publiczną (art. 6 ust. 1 lit. e RODO), a wszystkie te zobowiązania wynikają z poniższych przepisów prawa:
- Rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 2021/1153 z dnia 7 lipca 2021 r. ustanawiającego Instrument „Łącząc Europę” i uchylającego rozporządzenia (UE) nr 1316/2013
i (UE) nr 283/2014 (Dz.Urz.UE.L.249 z 14.07.2021, str. 38); - Rozporządzenie Parlamentu Europejskiego i Rady (UE, Euratom) 2018/1046 z 18 lipca 2018 r.
w sprawie zasad finansowych mających zastosowanie do budżetu ogólnego Unii, zmieniające rozporządzenia (UE) nr 1296/2013, (UE) nr 1301/2013, (UE) nr 1303/2013, (UE) nr 1304/2013, (UE) nr 1309/2013, (UE) nr 1316/2013, (UE) nr 223/2014 i (UE) nr 283/2014 oraz decyzję nr 541/2014/UE, a także uchylające rozporządzenie (UE, Euratom) nr 966/2012, - Ustawa z 14 czerwca 1960 r. – Kodeks postępowania administracyjnego,
- Ustawa z 27 sierpnia 2009 r. o finansach publicznych.
IV. Rodzaje przetwarzanych danych
Możemy przetwarzać następujące rodzaje Państwa danych:
- dane identyfikacyjne, w tym: imię, nazwisko, adres poczty elektronicznej, numer telefonu, numer faksu,
- dane dotyczące wizerunku i głosu osób uczestniczących w realizacji CEF2 lub biorących udział
w wydarzeniach z nim związanych.
Dane pozyskujemy bezpośrednio od osób, których one dotyczą, albo od instytucji i podmiotów zaangażowanych w realizację Instrumentu „Łącząc Europę” na lata 2021-2027 w sektorze transportu, w tym w szczególności od wnioskodawców lub beneficjentów
Możemy przetwarzać następujące rodzaje Państwa danych:
- dane identyfikacyjne, w tym: imię, nazwisko, adres poczty elektronicznej, numer telefonu, numer faksu,
- dane dotyczące wizerunku i głosu osób uczestniczących w realizacji CEF2 lub biorących udział
w wydarzeniach z nim związanych.
Dane pozyskujemy bezpośrednio od osób, których one dotyczą, albo od instytucji i podmiotów zaangażowanych w realizację Instrumentu „Łącząc Europę” na lata 2021-2027 w sektorze transportu, w tym w szczególności od wnioskodawców lub beneficjentów.
V. Odbiorcy danych osobowych
Państwa dane osobowe mogą być powierzane lub udostępniane:
- podmiotom, którym zleciliśmy wykonywanie zadań w ramach Instrumentu „Łącząc Europę” na lata 2021-2027 w sektorze transportu, w szczególności dane mogą być udostępniane przez MFiPR do CUPT oraz przez CUPT do MFiPR,
- instytucjom Unii Europejskiej (UE), którym UE powierzyła zadania dotyczące wdrażania Instrumentu „Łącząc Europę” na lata 2021-2027 w sektorze transportu;
- podmiotom, które wykonują dla nas usługi związane z obsługą i rozwojem systemów teleinformatycznych, a także zapewnieniem łączności, np. dostawcom rozwiązań IT i operatorom telekomunikacyjnym.
VI. Okres przechowywania danych
Będziemy przechowywać Państwa dane osobowe zgodnie z przepisami o narodowym zasobie archiwalnym i archiwach, przez okres realizacji Porozumienia[6], w tym co najmniej przez okres 5 lat od 31 grudnia roku, w którym Komisja Europejska/Europejska Agencja Wykonawcza ds. Klimatu, Infrastruktury i Środowiska (CINEA) dokonała ostatniej płatności na rzecz beneficjenta z zastrzeżeniem przepisów, które mogą przewidywać dłuższy termin przeprowadzania kontroli.
VII. Prawa osób, których dane dotyczą
Przysługują Państwu następujące prawa:
- prawo dostępu do swoich danych oraz otrzymania ich kopii (art. 15 RODO),
- prawo do sprostowania swoich danych (art. 16 RODO),
- prawo do żądania od administratora ograniczenia przetwarzania swoich danych (art. 18 RODO),
- prawo wniesienia sprzeciwu wobec przetwarzania swoich danych (art. 21 RODO) – jeśli przetwarzanie odbywa się w celu wykonywania zadania realizowanego w interesie publicznym lub
w ramach sprawowania władzy publicznej, powierzonej administratorowi (tj. w celu, o którym mowa w art. 6 ust. 1 lit. e), - prawo wniesienia skargi (art. 77 RODO) do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych (na adres: ul. Stawki 2, 00-193 Warszawa) – w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy prawa regulujące kwestię ochrony danych osobowych.
VIII. Zautomatyzowane podejmowanie decyzji
Dane osobowe nie będą podlegały zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.
IX. Przekazywanie danych do państwa trzeciego
Państwa dane osobowe nie będą przekazywane do państwa trzeciego lub organizacji międzynarodowej innej niż Unia Europejska lub Europejska Agencja Wykonawcza ds. Klimatu, Infrastruktury i Środowiska (CINEA).
X. Kontakt z administratorem danych i Inspektorem Ochrony Danych
Jeśli mają Państwo pytania dotyczące przetwarzania przez CUPT danych osobowych, prosimy kontaktować się bezpośrednio z Inspektorami Ochrony Danych Osobowych (IOD) w następujący sposób:
- IOD MFiPR:
- pocztą tradycyjną kierując korespondencję na adres ul. Wspólna 2/4, 00-926 Warszawa,
- elektronicznie na adres e-mail: IOD@mfipr.gov.pl,
- IOD CUPT:
- pocztą tradycyjną kierując korespondencję na adres pl. Europejski 2, 00-844 Warszawa,
- elektronicznie na adres e-mail: IOD@cupt.gov.pl .
[1] Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (Dz. Urz. UE. L 119 z 4 maja 2016 r., s.1-88; Dz. Urz. UE L 127 z 23 maja 2018, str. 2 oraz Dz. Urz. UE L 74 z 4 marca 2021, str. 35).
[2] Wdrażanie instrumentu „Łącząc Europę” na lata 2021-2027 w sektorze transportu odbywa się w oparciu o Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 2021/1153 dnia 7 lipca 2021 r. ustanawiającego Instrument „Łącząc Europę” i uchylającego rozporządzenia (UE) nr 1316/2013 i (UE) nr 283/2014 (Dz.Urz.UE.L.249 z 14.07.2021, str. 38).
[3] Na podstawie zawartego w dniu 26 października 2022 r. w sprawie realizacji Instrumentu „Łącząc Europę” na lata 2021-2027 w sektorze transport zawartego pomiędzy MFiPR a CUPT.
[4] Należy wybrać jedną lub kilka podstaw.
[5] Należy wskazać jeden lub kilka przepisów prawa – możliwe jest ich przywołanie w zakresie ograniczonym na potrzeby konkretnej klauzuli.
[6] Porozumienie z dnia 26 października 2022 r. zawarte między MFiPR a CUPT, wskazane w przypisie nr 3
Klauzula informacyjna dla akcjonariuszy Zarządu Morskiego Portu Gdańsk S.A.
Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L 119/1 z 04.05.2016r.), dalej jako „RODO”, informujemy, że:
- Administratorem danych osobowych akcjonariuszy jest Zarząd Morskiego Portu Gdańsk S.A. z siedzibą w Gdańsku (80-955) przy ul. Zamkniętej 18, zarejestrowana przez Sąd Rejonowy Gdańsk – Północ w Gdańsku VII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000040398, NIP 583 24 61 866, zwana dalej ZMPG S.A.
- Osoby, których dane dotyczą mogą kontaktować się z wyznaczonym przez ZMPG S.A. Inspektorem Ochrony Danych we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem praw przysługujących im na mocy rozporządzenia o ochronie danych, o którym mowa powyżej.Z Inspektorem Ochrony Danych można kontaktować się poprzez e-mail: iod@portgdansk.pl lub pisemnie na adres: Zarząd Morskiego Portu Gdańsk SA, ul. Zamknięta 18, 80-955 Gdańsk z dopiskiem „Inspektor Ochrony Danych” lub „IODO”.
Informacje o gromadzonych danych - Dane osobowe akcjonariuszy przetwarzane są przede wszystkim na podstawie art. 6 ust. 1 lit. c RODO – w celu wykonania obowiązków wynikających z przepisów prawa powszechnie obowiązującego zawartych w kodeksie spółek handlowych, w szczególności tj. art. 328[1-3] oraz art. 406 kodeksu spółek handlowych (t.j. Dz.U. z 2019 r. poz. 505 z późniejszymi zmianami).
- Rejestr akcjonariuszy, o którym mowa w art. 328[1] kodeksu spółek handlowych prowadzony jest w formie elektronicznej przez wyspecjalizowany, uprawniony podmiot, przetwarzający dane w imieniu i na zlecenie ZMPG S.A. w trybie art. 28 RODO, dane osobowe akcjonariuszy przetwarzane są także w programie „Rejestr Spadkobierców”, który służy rejestracji spadkobierców akcji ZMPG S.A. celem przygotowania umów nabycia akcji przez ZMPG S.A.
- Podstawą prawną jest także realizacja uzasadnionego interesu ZMPG S.A. w znaczeniu nadanym przez art. 6 ust. 1 lit. f RODO związanego z zapewnieniem sprawnych narzędzi służących do identyfikacji akcjonariuszy – w szczególności w ramach procesu weryfikacji tożsamości przy organizowaniu Walnego Zgromadzenia w trybie zdalnym (kopie lub skany dokumentów są niszczone niezwłocznie niezwłocznie po potwierdzeniu tożsamości akcjonariusza lub pełnomocnika, zgodnie z procedurą opisaną w odnośnym regulaminie).
- Podstawą prawą jest także zgoda, o której mowa w pkt 9 niniejszej klauzuli, w rozumieniu art. 6 ust. 1 lit. a RODO
- Co do zasady podanie przez akcjonariusza danych osobowych jest obowiązkowe i stanowi warunek realizacji obowiązku wynikającego z art. 328[1] kodeksu spółek handlowych w postaci wprowadzenia niezbędnych danych do rejestru akcjonariuszy.
Zakres przetwarzanych danych - ZMPG S.A przetwarza następujące kategorie danych osobowych akcjonariuszy: nazwisko i imię, adres akcjonariusza albo adres do doręczeń, liczba i numery akcji imiennych, liczba głosów, a także, na wniosek osoby uprawnionej, wpis o przeniesieniu akcji na inną osobę wraz z datą wpisu (dane wynikające z treści art. 328 [3] kodeksu spółek handlowych) oraz dodatkowo (w celu wykluczenia możliwości błędnej identyfikacji) nr PESEL lub nr i seria dokumentu potwierdzającego tożsamość. W celu wykonywania zobowiązań pieniężnych ZMPG S.A. konieczne jest także przetwarzanie nr rachunku bankowego akcjonariusza.
- Akcjonariusz może także – dobrowolnie i wedle własnego uznania, poprzez podanie na odpowiednim formularzu nr telefonu i/lub adresu poczty elektronicznej – wyrazić zgodę na wykorzystanie tych kanałów kontaktowych przez spółkę, w szczególności do celów związanych z prowadzeniem rejestru akcjonariuszy. Należy pamiętać, że podanie tych danych jest dobrowolne, a wyrażoną zgodę zawsze można odwołać, choć nie ma to wpływy na zgodność z prawem przetwarzania, którego dokonano przed jej odwołaniem.
Odbiorcy danych - Odbiorcą Pani/Pana danych osobowych będą wyłącznie podmioty uprawnione do uzyskania danych osobowych na podstawie odrębnych przepisów prawa, upoważnieni pracownicy/współpracownicy Administratora, podmioty świadczące usługi na rzecz ZMPG S.A. tacy jak: operatorzy pocztowi/kurierzy, podmioty świadczące usługi prawne, księgowe, dostawcy systemów informatycznych i usług IT, podmioty obsługujące walne zgromadzenia. W każdej sytuacji, w której podmioty takie będą przetwarzały dane jako odrębni administratorzy danych osobowych, zostaną Państwo o tym odrębnie poinformowani – zaś w innych przypadkach udostępnienie lub przekazanie danych będzie mogło odbyć się wyłącznie w trybie art. 28 RODO, czyli zawarcia umowy powierzenia nakładającej na podmiot przetwarzający obowiązki w zakresie zabezpieczenia danych i zachowania poufności.
- Każdy akcjonariusz powinien posiadać świadomość, że jego dane ujawnione w rejestrze akcjonariuszy są jawne dla każdego innego akcjonariusza oraz dla spółki – na podstawie art. 328[5] kodeksu spółek handlowych.
- Informujemy, że Administrator zawarł umowę powierzenia przetwarzania danych osobowych w rozumieniu art. 28 RODO w zakresie usług związanych z prowadzeniem rejestru akcjonariuszy – podmiotem tym jest Powszechna Kasa Oszczędności Bank Polski Spółką Akcyjna Oddział – Biuro Maklerskie w Warszawie z siedzibą w Warszawie, adres ul. Puławska 15, 02-515 Warszawa, zarejestrowaną w Sądzie Rejonowym dla m. st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000026438.
- Podmiot, o którym mowa jest także uprawniony do wykonywania w imieniu i zlecenie ZMPG S.A., wobec akcjonariuszy zobowiązań pieniężnych.
- Dane osobowe akcjonariuszy będą przechowywane przez czas istnienia spółki (dane historyczne dotyczące właścicieli akcji).
Informacje o prawach osoby, której dane są przetwarzane
- Osobie, której dane są przetwarzane przysługuje prawo do złożenia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, gdy uzna, że przetwarzanie jej danych osobowych narusza przepisy RODO. Organem nadzoru jest Prezes Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie przy ul. Stawki 2; tel. 22 531 03 00). Przy czym w przypadku jakichkolwiek pytań lub wątpliwości związanych z przetwarzaniem danych osobowych zachęcamy do uprzedniego kontaktu z wyznaczonym przez ZMPG S.A. inspektorem ochrony danych osobowych (na dane podane w pkt 2 niniejszej klauzuli), który pomoże w uzyskaniu niezbędnych informacji a w razie konieczności przeprowadzi postępowanie wyjaśniające.
- Proszę zwrócić uwagę, że podmiot prowadzący rejestr akcjonariuszy, o którym mowa w pkt 12 jest uprawniony do kontaktu z akcjonariuszami (w imieniu i na zlecenie ZMPG S.A.) – z czego wynika że w przypadku większości bieżących spraw takich jak np. aktualizacja danych należy kontaktować się się bezpośrednio z tym podmiotem.
- Akcjonariusze, jako osoby, których dane są przetwarzane posiadają prawo do:
– dostępu do swoich danych oraz otrzymania ich kopii
– sprostowania (poprawiania) swoich danych osobowych;
– ograniczenia przetwarzania danych osobowych
– wniesienia sprzeciwu co do przetwarzania określonych danych w określonym celu
– usunięcia danych osobowych;Nie w każdym przypadku administrator danych będzie zobowiązany do spełnienia żądania – lecz w każdym przypadku odmowy akcjonariusz zostanie poinformowany o jej uzasadnieniu i możliwości złożenia skargi lub skorzystania z drogi sądowej. - Jeżeli Administrator ma uzasadnione wątpliwości co do tożsamości osoby fizycznej składającej żądanie, może zażądać dodatkowych informacji niezbędnych do potwierdzenia tożsamości osoby, której dane dotyczą. Informacji udziela się na piśmie lub w inny sposób, w tym w stosownych przypadkach – elektronicznie. Jeżeli osoba, której dane dotyczą, tego zażąda, informacji można udzielić ustnie, o ile innymi sposobami potwierdzi się tożsamość osoby, której dane dotyczą.
Administrator informuje, że wszelkie aktualizacje niniejszej klauzuli informacyjnej będą zamieszczane na stronie internetowej Zarządu Morskiego Poru Gdańsk S.A. pod adresem: www.portgdansk.pl