Zgodnie z art. 13 ust. 1−2 oraz art. 14 ust. 1–2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119, s. 1) – dalej „RODO” – Instytut Ochrony Środowiska-Państwowy Instytut Badawczy (dalej: „IOŚ-PIB”) jako Administrator danych osobowych, informuje:

I. Administratorem danych osobowych jest IOŚ-PIB z siedzibą w Warszawie, ul. Słowicza 32, 02-170 Warszawa, wpisany do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000032034. W imieniu IOŚ-PIB działa Dyrektor.

II. Dane kontaktowe Inspektora Ochrony Danych (dalej: „IOD”) w IOŚ-PIB: Agata Smerd iodo@ios.edu.pl lub tel. (22) 37 50 593.

III. Kategorie osób/podmiotów, których dane dotyczą oraz informacja o wymogach/warunkach podania danych:

1. Podmioty wprowadzające dane i informacje do systemu CROEF oraz użytkownicy wskazani przez te podmioty:
Podanie danych jest wymogiem wynikającym z art. 35a ust. 2, art. 35a ust. 4, art. 35b ustawy z dnia 20 maja 2016 r. o efektywności energetycznej (Dz. U. z 2021 r. poz. 468 ze zm.) oraz rozporządzenia Ministra Klimatu i Środowiska w sprawie szczegółowego zakresu niektórych informacji gromadzonych w centralnym rejestrze oszczędności energii finalnej oraz sposobu uwierzytelniania osób upoważnionych wpisanych do wykazu. Wprowadzenie danych do systemu, zgodnie z art. 35b ust. 1 zd. 2 ustawy z dnia 20 maja 2016 r. o efektywności energetycznej (Dz. U. z 2021 r. poz. 468 ze zm.), jest równoznaczne z wyrażeniem zgody na ich przetwarzanie.

2. Użytkownicy systemu CROEF oraz inne osoby – w zakresie prowadzenia Help Desk, call center, udzielania wsparcia merytorycznego i technicznego związanego z wykonaniem obowiązków ustawowych, udzielania informacji na żądanie upoważnionych organów administracji bądź sądów, prowadzenia szkoleń związanych z CROEF:
Podanie danych jest dobrowolne, ale niezbędne do realizacji wyżej wskazanych celów.

IV. Dane osobowe przetwarzane będą zgodnie z art. 6 ust. 1 RODO:

1) c) oraz lit e) - w celu i zakresie niezbędnym do wypełnienia obowiązków prawnych ciążących na administratorze oraz w celu i zakresie niezbędnym do wykonania zadania realizowanego w interesie publicznym zgodnie z przepisami ustawy z dnia 20 maja 2016 r. o efektywności energetycznej (Dz. U. z 2021 r. poz. 468 ze zm.), w szczególności w celu:

Prowadzenia CROEF:

• w kategorii dane zwykłe (podmiotów upoważnionych do wprowadzania danych i informacji do systemu CROEF oraz użytkowników wskazanych przez te podmioty) - na podstawie art. 35b ustawy z dnia 20 maja 2016 r. o efektywności energetycznej (Dz. U. z 2021 r. poz. 468 ze zm.),

Udostępniania informacji zawartych w CROEF

• w kategorii dane zwykłe – w związku z. art. 35c ustawy z dnia 20 maja 2016 r. o efektywności energetycznej (Dz. U. z 2021 r. poz. 468 ze zm.)

Prowadzenia czynności pomocowych i wspierających użytkowników systemu CROEF w szczególności w celu:
- prowadzenia Help Desk oraz infolinii i udzielania wsparcia merytorycznego i technicznego związanego z wykonaniem obowiązków ustawowych,
- wykonania obowiązku prawnego udzielenia informacji na żądanie upoważnionych organów administracji bądź sądów,
- prowadzenia szkoleń związanych z CROEF

• w kategorii dane zwykłe (w związku z. art. 35c ustawy z dnia 20 maja 2016 r. o efektywności energetycznej (Dz. U. z 2021 r. poz. 468 ze zm.)).

V. Źródło pochodzenia danych osobowych:

1) Dla podmiotów wprowadzających dane i informacje do systemu CROEF, użytkowników wskazanych przez te podmioty:
Dane osobowe pochodzą z formularza rejestracji użytkownika głównego, formularza rejestracji użytkownika dodatkowego (dostępny dla zalogowanego użytkownika głównego) oraz formularza dodawania przedsięwzięcia (dostępny dla zalogowanego użytkownika), a także formularza zmiany danych użytkownika/instytucji. Konsekwencją niepodania danych osobowych będzie brak możliwości uzyskania dostępu do CROEF.

2) Dla czynności pomocowych i wspierających użytkowników CROEF w szczególności w celu prowadzenia Help Desk, call center, udzielania wsparcia merytorycznego i technicznego związanego z wykonaniem obowiązków ustawowych, udzielania informacji na żądanie upoważnionych organów administracji bądź sądów
Dane osobowe podawane są bezpośrednio przez osoby, których dotyczą, w momencie realizacji ww. celów tj. podczas zgłaszania problemu na Help Desk, call center, składania wniosku o udzielenie informacji. Konsekwencją niepodania danych osobowych będzie brak możliwości realizacji wyżej wskazanych celów.

VI. Do danych osobowych mogą mieć dostęp uprawnione na podstawie umowy powierzenia podmioty obsługi informatycznej (zarządzanie wirtualną infrastrukturą serwerów (OVH), system elektronicznego zarządzania korespondencją ERP) oraz organy władzy publicznej uprawnione do uzyskania takich informacji na podstawie przepisów prawa. Dane osobowe mogą być ujawniane podmiotom świadczącym usługi pocztowe lub kurierskie, przy pomocy których realizowana jest dostawa korespondencji, podmioty świadczące usługi związane z archiwizacją i brakowaniem dokumentów.

VII. Kategoriami przetwarzanych danych osobowych są:

1) Dla podmiotów wprowadzających dane i informacje do systemu CROEF oraz użytkowników wskazanych przez te podmioty:
W przypadku wykazu zawierającego dane osób upoważnionych: imię i nazwisko oraz stanowisko osoby upoważnionej; adres do korespondencji, w tym adres poczty elektronicznej osoby upoważnionej
W przypadku Instytucji, o których mowa w art. 18 ust. 5 ustawy z dnia 20 maja 2016 r. o efektywności energetycznej: nazwę instytucji oraz adres jej siedziby, adres poczty elektronicznej - o ile stanowić będą daną osobową w rozumieniu przepisów RODO W przypadku inwestycji wskazanych w rejestrze zgodnie z art. 35a ust. 3 i 4 ustawy z dnia 20 maja 2016 r. o efektywności energetycznej: miejsce lokalizacji przedsięwzięcia - o ile stanowić będą daną osobową w rozumieniu przepisów RODO, przy czym podanie numeru budynku jest dobrowolne

2) Dla czynności pomocowych i wspierających użytkowników systemu CROEF w szczególności w celu prowadzenia Help Desk, call center, udzielania wsparcia merytorycznego i technicznego związanego z wykonaniem obowiązków ustawowych, udzielania informacji na żądanie upoważnionych organów administracji bądź sądów, w zależności od rodzaju prowadzonego działania mogą to być następujące kategorie danych osobowych: nazwisko i imię, stanowisko, nazwa podmiotu, adres, adres poczty elektronicznej,

VIII. Okresy przetwarzania danych osobowych:

1) dane osobowe w systemie CROEF, o których mowa w art. 35a ust. 3 pkt 1 i 3 ustawy o efektywności energetycznej, przetwarzane w celu realizacji obowiązków związanych z prowadzeniem systemu: przechowywane są przez okres niezbędny do realizacji obowiązku ustawowego ciążącego na administratorze, nie dłużej niż do dnia 31 grudnia 2035 r. (zgodnie z przepisem art. 35b ust. 13 ustawy, pod warunkiem, że przepis ten nie ulegnie zmianie)

2) dane osobowe w systemie CROEF, zgromadzone w wykazie, o którym mowa w art. 35b ust. 6 ustawy o efektywności energetycznej, przechowuje się do czasu dokonania zmiany danych, o której mowa w art. 35b ust. 9 ustawy o efektywności energetycznej.

3) prowadzenie Help Desk i call center, w ramach którego, w odpowiedzi na zapytania, następuje przekazywanie informacji dotyczących CROEF: w sytuacji, gdy zapytaniu zostanie nadany bieg sprawy, zgodnie z Zarządzeniem nr 19/2021 Dyrektora IOŚ-PIB z dnia 14 czerwca 2021 r. w sprawie organizacji pracy kancelaryjnej w IOŚ-PIB oraz organizacji i zakresu działania Archiwum Zakładowego IOŚ-PIB, czas przechowywania dokumentów kat. grupy 04 Informacje dotyczące CROEF wynosi minimum 2 lata w komórce organizacyjnej oraz 10 lat w Archiwum Zakładowym IOŚ-PIB, przechowywanie danych związanych z rozmową telefoniczną kończy się wraz z zakończeniem udzielania informacji, ponieważ rozmowy nie są nagrywane, ze względu na ewentualną konieczność obrony przed roszczeniami, nie dłużej niż 10 lat po udzieleniu odpowiedzi (art. 442 (1) § 1 Kodeksu cywilnego).

4) udzielanie informacji na żądanie upoważnionych organów administracji bądź sądów: zgodnie z Zarządzeniem nr 19/2021 Dyrektora IOŚ-PIB z dnia 14 czerwca 2021 r. w sprawie organizacji pracy kancelaryjnej w IOŚ-PIB oraz organizacji i zakresu działania Archiwum Zakładowego IOŚ-PIB czas przechowywania dokumentów kat. 0133 Obsługa prawna spraw sądowych i spraw w postępowaniu administracyjnym wynosi od udzielenia informacji: minimum 2 lata w komórce organizacyjnej oraz 10 lat w Archiwum Zakładowym IOŚ-PIB.

5) wnioski osoby, której dane dotyczą, w sprawie realizacji praw osoby, o których mowa w art. 15-21 RODO: zgodnie z Zarządzeniem nr 19/2021 Dyrektora IOŚ-PIB z dnia 14 czerwca 2021 r. w sprawie organizacji pracy kancelaryjnej w IOŚ-PIB oraz organizacji i zakresu działania Archiwum Zakładowego IOŚ-PIB czas przechowywania dokumentów kat. 0132 Ochrona danych osobowych wynosi od zamknięcia sprawy: minimum 2 lata w komórce organizacyjnej oraz 10 lat w Archiwum Zakładowym IOŚ-PIB.

IX. Zgodnie z art. 15, 16, 17, 18, 19, 21, RODO, o ile przepisy RODO nie stanowią inaczej, przysługuje Państwu prawo do:

1) dostępu do treści swoich danych oraz otrzymania ich kopii oraz prawo do sprostowania (poprawiania), usunięcia, ograniczenia przetwarzania, prawo wniesienia sprzeciwu wobec przetwarzanych danych;

2) wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uznają Państwo, że przetwarzanie Państwa danych osobowych narusza przepisy RODO.

X. W ramach przetwarzania danych osobowych nie dochodzi do zautomatyzowanego podejmowania decyzji ani do profilowania, o których mowa w art. 22 ust. 1 i 4 RODO. Zamawiający nie zamierza przekazywać danych poza EOG.