Polityka prywatności serwisu www.lasy.gov.pl

Zasady przetwarzania danych osobowych pozyskanych za pośrednictwem serwisu internetowego www.lasy.gov.pl (strona internetowa)
24.10.2018

Zasady przetwarzania danych osobowych pozyskanych za pośrednictwem serwisu internetowego www.lasy.gov.pl (strona internetowa)

 

Administratorem Pani/Pana danych osobowych jest Dyrekcja Generalna Lasów Państwowych, ul. Grójecka 127, 02-124 Warszawa, tel. 22 58 98 100, faks 22 58 98 171, e-mail: sekretariat@lasy.gov.pl

Administrator wyznaczył osobę odpowiedzialną za nadzorowanie przetwarzania danych osobowych, z którą można się skontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych, kierując korespondencję na adres wskazany powyżej, lub poprzez adresem e-mail dane.osobowe@lasy.gov.pl.

Przywiązujemy szczególną wagę do ochrony prywatności naszych klientów, kontrahentów i pracowników. Jednym z jej kluczowych aspektów jest ochrona praw i wolności osób fizycznych w związku przetwarzaniem ich danych osobowych.

Dbamy, by przetwarzanie Pani/Pana danych odbywało się zgodne z przepisami Ogólnego Rozporządzenia o Ochronie Danych 2016/679/WE (zwanego dalej „RODO”), ustawy o ochronie danych osobowych, a także przepisami szczególnymi (zawartymi m.in. w prawie pracy, czy ustawie o rachunkowości).

Dyrekcja Generalna LP jest administratorem danych osobowych w rozumieniu art. 4 pkt 7 RODO, korzystamy też z usług podmiotów przetwarzających, o których mowa w art. 4 pkt. 8 RODO – przetwarzają one dane osobowe w imieniu administratora.

Wdrażaliśmy odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ewentualnemu ryzyku naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia.

Przetwarzamy Pani/Pana dane w celu:

  1. rozpatrywania skarg, wniosków i petycji kierowanych do DGLP: (zgodnie z art. 6 ust. 1 lit. c RODO w zw.. z ustawą z dnia 14 czerwca 1960 Kodeks postępowania administracyjnego);
  2. koordynowania oraz sprawowania nadzoru nad działalnością dyrektorów RDLP oraz kierowników innych jednostek organizacyjnych LP o zasięgu krajowym (zgodnie z art. 6 ust. 1 lit. c RODO w zw. z § 33 ustawy z dnia 28 września 1991 r o lasach oraz § 8 Statutu Państwowego Gospodarstwa Leśnego Lasy Państwowe z dnia 18 maja 1994 r.);
  3. zabezpieczenie ewentualnych roszczeń DGLP, jeżeli takie roszczenia powstaną, na podstawie prawnie uzasadnionego interesu DGLP polegającego na obronie przed roszczeniami osób trzecich lub dochodzeniu swoich roszczeń (zgodnie z art. 6 ust. 1 lit. f RODO);
  4. zawarcia i realizacji umowy, podanie danych jest dobrowolne, ale niezbędne do zawarcia i wykonania umowy;
  5. założenia konta niezbędnego do złożenia zamówienia i udziału w sprzedaży JDW na portalu e-klimat.lasy.gov.pl, podanie danych jest dobrowolne, ale niezbędne do założenia konta i korzystania z dostępnych w nim funkcjonalności;
  6. dopełnienia obowiązków podatkowych ciążących na administratorze danych osobowych.

Jako pracodawca, przetwarzamy dane pracowników oraz osób, które współpracują z nami na podstawie innej niż stosunek pracy.

Nie udostępniamy danych osobowych poza wyjątkami, gdy jesteśmy do tego zobowiązani na podstawie przepisów prawa i wyłącznie w zakresie określonym tymi przepisami.

Dokładamy staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewniamy, aby dane te były:

  • przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą;
  • zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami;
  • adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane;
  • prawidłowe i w razie potrzeby uaktualniane; podejmujemy działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane;
  • przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów;
  • przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem.

Dane przetwarzamy w związku z wypełnieniem obowiązku prawnego ciążącego na Dyrekcji Generalnej LP, jako administratorze danych osobowych.

Dane przetwarzamy również na podstawie zgody, która może zostać wycofana w każdym momencie. Innym przypadkiem jest sytuacja, w której przetwarzanie danych jest niezbędne do wykonania umowy.

Przetwarzanie może być także niezbędne do celów wynikających z naszych prawnie uzasadnionych interesów, czego przykładem jest dochodzenie roszczeń przez DGLP.

Stosujemy odpowiednie zabezpieczenia techniczne i organizacyjne, aby zapewnić ochronę danych osobowych. Podmioty współpracujące z nami, również są zobowiązane do zarządzania danymi osobowymi zgodnie z przyjętymi przez nas wymogami bezpieczeństwa i ochrony prywatności.

Posiada Pani/Pan prawo do dostępu do treści danych, ich modyfikacji (sprostowania, uaktualnienia), wniesienia sprzeciwu wobec przetwarzania danych (zgodnie z art. 15-21 RODO);

Dane nie będą przekazywane poza terytorium EOG.

DGLP oświadcza, że podczas przetwarzania danych nie wykorzystuje mechanizmu profilowania; 

W przypadkach uznania, iż przetwarzanie danych przez DGLP narusza przepisy RODO, przysługuje Pani/Panu prawo do wniesienia skargi do organu nadzorczego - Prezesa Urzędu Ochrony Danych Osobowych.

Informacji udzielamy na piśmie lub w inny sposób, w tym – w stosownych przypadkach – elektronicznie. Informacji możemy udzielić ustnie, o ile innymi sposobami potwierdzimy Pani/Pana tożsamość. Informacji staramy się udzielać bez zbędnej zwłoki – z zasady w terminie miesiąca od otrzymania żądania. W razie potrzeby termin ten przedłużymy z uwagi na skomplikowany charakter żądania lub liczbę żądań. Jednak w każdym przypadku, w terminie miesiąca od otrzymania żądania, poinformujemy Panią/Pana o podjętych działaniach i (w stosownych przypadkach) o przedłużeniu terminu, z podaniem przyczyny takiego opóźnienia.

Dane osobowe przechowujemy w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane. Okres przetwarzania danych osobowych wynika z przepisów prawa archiwalnego.

Pliki „cookies” to niewielkie pliki zapisywane na Pani/Pana komputerze, w którym przechowywane są ustawienia i inne informacje używane na odwiedzanych stronach. Pliki „cookies” mogą zawierać ustawienia witryn lub być używane do śledzenia interakcji użytkowników z witryną oraz mogą zawierać informacje niezbędne do prawidłowego działania serwisu. Korzystamy z plików „cookies” w celu m.in. dostosowania zawartości naszej strony do Pani/Pana preferencji oraz optymalizacji korzystania ze stron internetowych, utrzymania sesji (po zalogowaniu), dzięki której użytkownik nie musi na każdej podstronie ponownie wpisywać loginu i hasła, a także wspierania i egzekwowania działań pozwalających zachować bezpieczeństwo.

Przeglądarki internetowe zwykle domyślnie dopuszczają przechowywanie plików „cookies” na Pani/Pana urządzeniu.

Posiada Pani/Pan możliwość skonfigurowania własnej przeglądarki internetowej tak, aby całkowicie lub częściowo wyłączyć przechowywanie plików „cookies” na urządzeniu. Wyłączenie przechowywania plików „cookies” może spowodować, że niektóre funkcje serwisu mogą nie działać poprawnie.

Przy korzystaniu z serwisu część danych o Pani/Panu może być automatycznie zbierana i przetwarzana przez narzędzia podmiotów zewnętrznych, z których korzystamy. Do celów statystycznych DGLP korzysta z narzędzia Google Analytics, działającego w oparciu o własne pliki „cookies”. Polecamy zapoznanie się z Polityką prywatności Google Analytics. Dodatkowo wykorzystywane są: wtyczki, przyciski lub inne narzędzia umożliwiające dzielenie się treścią na portalach społecznościowych, takich jak: Facebook, Twitter, Flickr, Instagram, mapy Google Maps, OpenStreetMap, filmy z serwisu Youtube.

Dokładamy należytej staranności, aby chronić Pani/Pana dane w związku z korzystaniem z serwisu. Nie odpowiadamy jednak za politykę prywatności podmiotów zewnętrznych, z usług, których korzystamy, lub serwisów, do których zamieszcza linki. Zachęcamy, więc do zapoznania się z zasadami obowiązującymi u tych podmiotów.

DGLP, mając świadomość ponoszonej odpowiedzialności za ochronę danych osobowych powierzonych nam przez Panią/Pana, traktuje kwestie bezpieczeństwa z najwyższą starannością, dokłada wszelkich starań, aby chronić serwis wraz z przetwarzanymi na nim danymi, m. in. przed nieuprawnionym dostępem osób trzecich. W tym celu stosujemy fizyczne środki bezpieczeństwa, systemy bezpieczeństwa zabezpieczające dostęp do serwerów i serwisu oraz rozwiązania kryptograficzne. Dane osobowe udostępniane są wyłącznie tym pracownikom oraz podmiotom, którym są one niezbędne do realizacji zadań i są one przetwarzane wyłącznie w celach opisanych w niniejszej Polityce.

Informacja o przetwarzaniu danych osobowych przez
Dyrekcję Generalną Lasów Państwowych

Zgodnie z art. 13 ust. 1 i 2 oraz art. 14 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady(UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zwane dalej „RODO” - Dyrekcja Generalna Lasów Państwowych informuje, iż:

1. Tożsamość administratora: Administratorem Pana/Pani danych osobowych jest Dyrekcja Generalna Lasów Państwowych z siedzibą w Warszawie 02-124, ul. Grójecka 127

2. Dane kontaktowe administratora: Z administratorem można skontaktować się:

  • listownie na adres siedziby administratora
  • telefonicznie bądź faxem: tel. 22 58 98 100, faks 22 58 98 171
  • pocztą elektroniczną na adres e-mail: sekretariat@lasy.gov.pl

3. Dane kontaktowe inspektora ochrony danych: Administrator wyznaczył osobę odpowiedzialną za nadzorowanie przetwarzania danych osobowych, z którą można się skontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych, kierując korespondencję na adres wskazany powyżej, lub poprzez adresem e-mail dane.osobowe@lasy.gov.pl.

4. Cel przetwarzania i podstawa prawna: Pana/Pani dane osobowe są przetwarzane  w celu:

1). umożliwienia kontaktu z Administratorem oraz podejmowania kontaktu z adresatami za pośrednictwem poczty tradycyjnej oraz elektronicznej;

2). wymiany korespondencji tradycyjnej oraz elektronicznej, w tym przyjmowania pism, zgłoszeń, zapytań i wniosków w formie elektronicznej;

3). rozpatrzenia otrzymanej korespondencji;

4). obsługa korespondencji przychodzącej i wychodzącej w systemie Elektronicznego Zarządzania Dokumentacją (EZD);

5). dokumentowania ustaleń dokonywanych z klientami, kontrahentami, współpracownikami lub innymi osobami;

6). koordynowania oraz sprawowania nadzoru nad działalnością dyrektorów RDLP oraz kierowników innych jednostek organizacyjnych Lasów Państwowych o zasięgu krajowym;

7).ochrony przed roszczeniami oraz dochodzenie ewentualnych roszczeń.

8). obsługi skarg, wniosków – na podstawie przepisów ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (j.t. Dz.U.2022.1301 ze zm.) oraz rozporządzenia Rady Ministrów z dnia 8 stycznia 2002 r. w sprawie organizacji i przyjmowania i rozpatrywania skarg i wniosków (Dz.U.2002.46);

9). obsługi petycji – na podstawie ustawy z dnia 11 lipca 2014 r. o petycjach (j.t. Dz.U.2018.870).

10). W zależności od tego, czy Administrator posiada już inne dane osoby, z którą prowadzona jest korespondencja elektroniczna bądź tradycyjna oraz w jakiej sprawie jest ona prowadzona, Administrator może przetwarzać również szereg innych danych osobowych w zakresie niezbędnym do realizacji tej sprawy. Wówczas Administrator przetwarza dane osobowe również w innych, każdorazowo indywidualnie ustalanych celach, znanych osobie z którą prowadzona jest korespondencja i odrębnie informuje ją o tych celach.

Podstawą prawną przetwarzania danych zwartych w korespondencji elektronicznej oraz tradycyjnej jest:

1). realizacja obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c RODO) lub

2). wykonywanie przez Administratora zadań realizowanych w interesie publicznym  lub sprawowania władzy publicznej powierzonej Administratorowi (art. 6 ust. 1 lit. e RODO) lub

3). realizacja lub dążenie do zawarcia umowy z Administratorem (art. 6 ust. 1 lit b RODO);

4). realizacja prawnie uzasadnionego interesu Administratora danych oraz nadawców wiadomości elektronicznych oraz poczty tradycyjnej (art. 6 ust. 1 lit. f RODO) – polegającego na umożliwieniu kontaktu elektronicznego i w formie tradycyjnej z Administratorem lub

5). realizacja prawnie uzasadnionego interesu Administratora polegającego na dochodzeniu roszczeń lub obrony przed roszczeniami, zgodnie z ogólnie obowiązującymi przepisami prawa, w szczególności z Kodeksem cywilnym (art. 6 ust. 1 lit. f oraz art. 9 ust. 2 lit. f RODO) lub

6). przetwarzanie jest niezbędne ze względów związanych z ważnym interesem publicznym, na podstawie prawa Unii Europejskiej (UE) lub prawa państwa członkowskiego UE, które są proporcjonalne do wyznaczonego celu, nie naruszają istoty prawa do ochrony danych i przewidują odpowiednie i konkretne środki ochrony praw podstawowych i interesów osoby, której dane dotyczą (art. 9 ust 2 lit. g RODO) lub

7). dobrowolnie wyrażona zgoda poprzez wyraźne działanie potwierdzające (art. 6 ust. 1 lit. a RODO) – jeżeli nadawca korespondencji poprosi o udzielenie informacji dotyczących produktów Administratora , odpowiedź udzielona nadawcy będzie zawierać żądane przez nadawcę informacje, a wysłanie zapytania będzie oznaczało zgodę na przesłanie nadawcy przez Administratora informacji handlowych na podany przez nadawcę adres e-mail w zakresie niezbędnym do udzielenia odpowiedzi (art. 10 ustawy o świadczeniu usług drogą elektroniczną) lub na podany przez nadawcę adres do korespondencji (w przypadku poczty tradycyjnej); wyrażoną zgodę można cofnąć w każdym momencie bez podawania przyczyny, lecz informacje handlowe wysłane po wysłaniu zapytania o nie, a przed cofnięciem zgody, będą wysłane zgodnie z prawem; cofnięcie zgody może uniemożliwić udzielenie pełnej odpowiedzi na zadane pytanie.

5. Źródło pochodzenia danych: Dane pozyskiwane są od podmiotu danych lub od podmiotów trzecich albo z innych źródeł (np. dane adresata pozyskane ze strony WWW).

6. Kategorie danych: Dane adresowe, dane kontaktowe, a także dane zawarte w treści korespondencji mailowej i tradycyjnej, w tym również dane wrażliwe.

7. Odbiorcy danych: Pana/Pani dane osobowe mogą być udostępniane i przekazywane organom administracji publicznej, służbom, sądom i prokuraturze bądź jednostkom organizacyjnym Państwowego Gospodarstwa Leśnego LP na podstawie i w granicach obowiązujących przepisów prawa. Pana/Pani dane osobowe mogą być udostępnianie podmiotom, które przetwarzają Pana/Pani dane w imieniu Administratora na podstawie umowy powierzenia przetwarzania danych osobowych (podmioty przetwarzające);

8. Przekazanie danych osobowych do państwa trzeciego lub organizacji międzynarodowej: Administrator przetwarzając dane osobowe w celach wskazanych w pkt. 4 może w uzasadnionych przypadkach korzystać z usług i technologii oferowanych przez Meta Platforms Inc. takich jak: WhatsApp.

Administrator wskazuje, że Meta Platforms Inc. posiada siedzibę poza Unią Europejską, a zatem w świetle przepisów RODO jest traktowany jako podmiot działający na terenie państwa trzeciego;

Administrator wskazuje, że udostępniane dane osobowe w ramach usług i technologii oferowanych przez Meta Platforms Inc. (WhatsApp), wykorzystywanych przez Administratora, będą współadministrowane przez Meta Platforms Inc.

Więcej informacji na temat zasad przetwarzania danych osobowych przez Meta Platforms, Inc. można znaleźć na stronie: https://www.whatsapp.com/legal/privacy-policy-eea/?lang=pl

9. Zautomatyzowane decyzje oraz profilowanie: Nie dotyczy

10. Okres przechowywania danych: Pana/Pani dane osobowe będą przechowywane przez okres niezbędny do realizacji celów, o których mowa w pkt 4 powyżej – a po tym czasie przez okres oraz w zakresie wymaganym przez przepisy powszechnie obowiązującego prawa.

11. Prawa podmiotów danych: W związku z przetwarzaniem Pana/Pani danych osobowych przysługują Panu/Pani następujące prawa:

- prawo dostępu do danych;

- prawo do uzyskania kopii danych

- prawo żądania sprostowania danych;

- prawo do usunięcia danych;

- prawo do ograniczenia przetwarzania;

- prawo do przenoszenia danych

- prawo do wyrażenia sprzeciwu wobec przetwarzania danych

12. Prawo do cofnięcia zgody: Ma Pan/Pani prawo do wycofania zgody w dowolnym momencie. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

13. Prawo wniesienia skargi do organu nadzorczego: Przysługuje Panu/Pani prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych w państwie członkowskim Pana/Pani zwykłego pobytu, miejsca pracy lub miejsca popełnienia domniemanego naruszenia.

Biuro Prezesa Urzędu Ochrony Danych Osobowych (PUODO); adres: Stawki 2, 00- 193 Warszawa - telefon: 22 531 03 00

14. Informacja o dobrowolności lub obowiązku podania danych: Podanie przez Pana/Panią danych osobowych jest obowiązkowe, w sytuacji gdy przesłankę przetwarzania danych osobowych stanowi przepis prawa. Konsekwencją niepodania danych osobowych będzie brak możliwości podjęcia działań, o których mowa w pkt 4.