Dane osobowe

Informacja o przetwarzaniu danych osobowych

Administrator danych: 

Inwestycje Medyczne Łódzkiego sp. z o.o., ul. Narutowicza 34 lok. 305, 90-135 Łódź. 
Kontakt do Inspektora Ochrony Danych: e-mail: daneosobowe@lml.biz.pl lub na adres siedziby Administratora.

Informacje ogólne:

Administrator danych dokłada wszelkiej staranności, aby w sposób jasny i przejrzysty dostarczać informacje na temat zasad przetwarzania danych osobowych wszystkim osobom, których dane są gromadzone. W IMŁ sp. z o.o. w poszczególnych procesach stosuje się indywidualne klauzule informacyjne bądź odesłanie do dokumentów udostępnionych na prowadzonym portalu internetowym i Biuletynie Informacji Publicznej. 

Klauzule udostępniane na stronach są na bieżąco aktualizowane. 

Cel przetwarzania danych: 

IMŁ sp. z o.o. przetwarza dane osobowe w związku z realizacją zadań określonych w statucie, w szczególności polegających na pełnieniu funkcji inwestora zastępczego. Dane osobowe są przetwarzane wyłącznie w zakresie niezbędnym w celach organizacyjnych, technicznych, prawnych oraz rozliczeniowych. Spółka może przetwarzać dane również w celach prowadzenia polityki informacyjnej. 

Podstawą prawną przetwarzania danych jest w szczególności:

  • art. 6 ust. 1 lit. c RODO – wypełnienie obowiązków prawnych ciążących na spółce komunalnej wynikających m.in. z przepisów:
  • ustawy z dnia 11 września 2019 r. – Prawo zamówień publicznych, 
  • ustawy z dnia 7 lipca 1994 r. – Prawo budowlane, 
  • ustawy z dnia 29 września 1994 r. o rachunkowości, 
  • ustawy z dnia 29 sierpnia 1997 r. Ordynacja podatkowa, 
  • ustawy z dnia 15 lutego 1992 r. o podatku dochodowym od osób prawnych, 
  • ustawy z dnia 15 września 2000 r. Kodeks spółek handlowych;
  • art. 6 ust. 1 lit. e RODO – wykonanie zadania realizowanego w interesie publicznym m.in. wynikających z:
  • ustawy z dnia 5 czerwca 1998 r. o samorządzie wojewódzkim, 
  • ustawy z dnia 20 grudnia 1996 r. o gospodarce komunalnej;
  • art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora lub stron uczestniczących w procesie inwestycyjnym w celu zapewnienia prawidłowej realizacji procesu inwestycyjnego (w celach organizacyjnych i dowodowych, zabezpieczenia przed potencjalnymi sporami prawnymi czy reagowanie na zgłoszenia i roszczenia osób trzecich).

Dobrowolność/obowiązek podania danych: 

W zależności od celu i podstawy prawnej przetwarzania danych osobowych ich podanie może mieć charakter obowiązkowy albo dobrowolny i rodzić określone w prawie konsekwencje. Podanie danych może być:

  • niezbędne do zawarcia umowy, jeżeli ich przetwarzanie jest konieczne do wykonania czynności przedumownych lub realizacji umowy, której stroną jest osoba, której dane dotyczą. Niepodanie danych uniemożliwi zawarcie lub wykonanie umowy;
  • obowiązkowe, jeżeli ich podanie wynika z przepisów prawa powszechnie obowiązującego, np. jest niezbędne w celach rachunkowych, podatkowych czy sprawozdawczych. W takim przypadku niepodanie danych może skutkować brakiem możliwości realizacji danego zadania, zawarcia umowy lub podjęcia określonych czynności;
  • dobrowolne w przypadku, gdy przetwarzanie odbywa się na podstawie zgody lub w celach, które nie wynikają bezpośrednio z przepisów prawa ani z realizacji zadania publicznego. W takim przypadku brak podania danych nie powoduje negatywnych konsekwencji. Strona może zgodę wycofać lub zgłosić sprzeciw, który zostanie uwzględniony, jeśli prawnie uzasadniony interes Spółki nie będzie przeważał nad interesami, prawami i wolnościami podmiotu danych. Spółka przetwarzać będzie dane osobowe jedynie w zakresie i okresie niezbędnym do realizacji celów.

Kategorie odbiorców danych

Dane osobowe mogą być udostępniane innym podmiotom, uprawnionym do ich otrzymania na podstawie obowiązujących przepisów prawa oraz odbiorcom danych w rozumieniu przepisów o ochronie danych osobowym, w szczególności:

  • organom administracji publicznej, organom nadzoru, kontroli oraz sądom;
  • jednostkom samorządu terytorialnego oraz ich jednostkom organizacyjnym, w zakresie realizacji zadań publicznych lub współdziałania przy ich realizacji;
  • podmiotom współpracującym przy realizacji zadań inwestycyjnych, w szczególności projektantom, wykonawcom robót budowlanych, inspektorom nadzoru inwestorskiego, kancelariom prawnym, rzeczoznawcom, podmiotom świadczącym usługi doradcze;
  • podmiotom świadczącym dodatkowe usługi specjalistyczne dla Spółki tj. audytorom podatkowym, biegłym rewidentom badającym sprawozdanie finansowe,
  • podmiotom realizującym wsparcie techniczne lub organizacyjne, w szczególności dostawcom systemów i oprogramowania wykorzystywanego do obsługi procesów administracyjnych, finansowych i organizacyjnych, w tym narzędzi komunikacyjnych, dostawcom usług hostingowych i chmurowych czy usług wsparcia i utrzymania IT; 
  • instytucjom finansowym, w tym bankom i inne podmiotom obsługującym płatności lub finansującym realizowane zadania, w zakresie niezbędnym do rozliczeń; 
  • podmiotom prowadzącym działalność pocztową i kurierską w celu dostarczania przesyłek i korespondencji;
  • użytkownikom stron internetowych i mediów społecznościowych w przypadku publikacji informacji zawierających dane osobowe;
  • Instytucjom Zarządzającym, Pośredniczącym, Ministrowi Funduszy i Polityki Regionalnej oraz działającym w ich imieniu instytucjom i podmiotom dokonującym monitoringu, ewaluacji, kontroli, audytu, w przypadku realizacji zadań dofinansowanych z UE w imieniu Spółki lub jej kontrahentów;
  • organom egzekucyjnym w przypadku prowadzonych egzekucji sądowych. 

Przekazywanie danych do państw trzecich

Administrator nie ma zamiaru przekazywać danych osobowych do państwa trzeciego lub organizacji międzynarodowej.

Okres przechowywania

Dane osobowe będą przetwarzane przez okres niezbędny do realizacji celów, dla których zostały zebrane, a po ich zakończeniu przechowywane i archiwizowane zgodnie z obowiązującymi przepisami prawa, w szczególności: 

  • ustawą z dnia 29 września 1994 r. o rachunkowości;
  • ustawą z dnia 29 sierpnia 1997 r. Ordynacja podatkowa;
  • ustawą z dnia 11 marca 2004 r. o podatku od towarów i usług (VAT);
  • ustawą z dnia 23 kwietnia 1964 r. – Kodeks cywilny;
  • ustawą z dnia 11 września 2019 r. – Prawo zamówień publicznych;
  • ustawą z dnia 15 lutego 1992 r. o podatku dochodowym od osób prawnych (CIT);
  • ustawą z dnia 20 grudnia 1996 r. o gospodarce komunalnej.

Przysługujące prawa

W zależności od celu, podstawy prawnej oraz charakteru danego procesu przetwarzania danych osobowych, osobom, których dane dotyczą, przysługują określone prawa wynikające z przepisów RODO, w tym prawo:

  • dostępu do danych oraz ich sprostowania, a na czas jego realizacji żądania ograniczenia ich przetwarzania; 
  • wyrażenie sprzeciwu wobec przetwarzania danych, kiedy przetwarzanie danych oparte jest na podstawie prawnie usprawiedliwionego lub kiedy przetwarzanie związane jest z wykonywaniem zadania realizowanego w interesie publicznym, a podmiot danych powołuje się jego szczególną sytuację; 
  • prawo otrzymania danych w ustrukturyzowanej formie oraz żądania przekazania w tej formie danych innemu administratorowi, gdy jest to technicznie możliwe, a podstawą przetwarzania danych była wyrażona zgoda;
  • usunięcia danych, jeśli ich przetwarzanie oparte było na podstawie zgody, która została wycofana (czynności wykonane przed jej wycofaniem pozostają zgodne z prawem);
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych. 

Zakres przysługujących praw oraz możliwość ich realizacji mogą podlegać ograniczeniom wynikającym z przepisów prawa, w szczególności w przypadkach, gdy przetwarzanie danych osobowych odbywa się np.:

  • na podstawie obowiązku prawnego ciążącego na administratorze lub w celu realizacji zadania wykonywanego w interesie publicznym – wówczas niektóre prawa, w tym prawo sprzeciwu, usunięcia danych lub ograniczenia przetwarzania, mogą nie mieć zastosowania lub mogą zostać ograniczone w zakresie, w jakim realizacja danego prawa mogłaby uniemożliwić lub istotnie utrudnić wykonanie obowiązków ustawowych albo realizację zadań publicznych powierzonych spółce;
  • w celu ustalenia, dochodzenia lub obrony roszczeń, a także na potrzeby postępowań kontrolnych, audytowych lub nadzorczych;
  • w zakresie objętym przepisami dotyczącymi archiwizacji dokumentacji, w szczególności, gdy dane muszą być przechowywane przez okresy określone w przepisach prawa.

Administrator danych w każdym z procesów precyzyjnie ustala i informuje w poszczególnych klauzulach informacyjnych, jaki zakres praw przysługuje podmiotom danych, a w przypadku wniosków o ich realizację każdorazowo ocenia zasadność takiego żądania i informuje o zakresie i podstawie ewentualnego ich ograniczenia.

*RODO – Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE

Sposób składania wniosków o realizację praw osób

Wnioski mogą zostać złożone:

  1. osobiście w siedzibie spółki w Łodzi przy ul. Narutowicza 34 lok. 305 po okazaniu dokumentu poświadczającego tożsamość;
  2. drogą elektroniczną na adres e-mail: iml@iml.biz.pl, na adres do doręczeń elektronicznych AE:PL-19064-56849-IWUEA-24
  3.  z wykorzystaniem elektronicznego podpisu lub profilu zaufanego.

Jakie informacje powinno zawierać zgłoszenie?

Aby móc przyjąć zgłoszenie i je przeanalizować, a także przygotować na nie odpowiedź, należy przekazać co najmniej:

  1. dane identyfikacyjne, które pozwolą zidentyfikować, w jakich procesach dane osobowe w IMŁ Sp. z o.o. były przetwarzane (imię i nazwisko, numer PESEL – jeżeli był w naszej dyspozycji, adres zamieszkania, numer telefonu, mail),
  2. jakiego prawa i w jakim zakresie wniosek dotyczy,
  3. jaki jest preferowany kanał przekazania informacji zwrotnej.

Czas rozpatrzenia

Administrator danych udziela odpowiedzi na każde zgłoszone żądanie realizacji ww. prawa bez zbędnej zwłoki, nie później niż w terminie 1 miesiąca. Odpowiedzi udziela się w tej samej formie, w której żądanie zostało zgłoszone, chyba że osoba, której dane dotyczą, zażąda udzielenia odpowiedzi w innej formie.

W wyjątkowych sytuacjach, tj. z uwagi na skomplikowany charakter żądania lub liczbę żądań w danym okresie, termin realizacji może się przedłużyć o kolejne 2 miesiące, o czym wnoszący zostanie poinformowany nie później niż w terminie 1 miesiąca od dnia otrzymania żądania, z podaniem przyczyny przedłużenia.

W przypadku gdy nie ma podstaw do realizacji żądania osoby, której dane dotyczą, Administrator danych informuje o tym osobę, której dane dotyczą, wskazując powody niepodejmowania działań oraz informując o możliwości wniesienia skargi do organu nadzorczego oraz skorzystania ze środków ochrony prawnej przed sądem.

Realizując wniosek osoby informuje o sprostowaniu, usunięciu lub ograniczeniu przetwarzania danych osobowych każdego odbiorcę, któremu ujawniono dane osobowe, chyba że byłoby to niemożliwe lub wymagające niewspółmiernie dużego wysiłku. Argumentację podaje w odpowiedzi na wniosek.

Informacje dodatkowe

Podane dane będą przetwarzane w celu realizacji złożonego wniosku, nie będą nikomu udostępniane. Wnioski będą przechowywane przez okres 5 lat.