Informacja dotycząca przetwarzania danych osobowych dla osoby fizycznej (Strony umowy) i dla personelu podmiotu, zawierającego umowę z Politechniką Wrocławską
Zgodnie z art. 13 i 14 RODO (Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r.) informujemy o przetwarzaniu przez nas danych osobowych w związku z czynnościami niezbędnymi do przygotowania umów przy udziale Politechniki Wrocławskiej oraz ich zawieraniem oraz realizacją.
Tożsamość administratora danych i jego dane kontaktowe
Administratorem Pana/Pani danych osobowych jest Politechnika Wrocławska z siedzibą we Wrocławiu a w zakresie publikowania danych w Centralnym Rejestrze Umów Jednostek Sektora Finansów Publicznych odrębnym Administratorem danych jest Minister właściwy do spraw finansów publicznych.
Politechnika Wrocławska ma siedzibę przy Wybrzeżu Wyspiańskiego 27 (50-370) we Wrocławiu i na ten adres można się z nią skontaktować pocztą tradycyjną. Dodatkowe (alternatywne) dane kontaktowe Administratora:
- formularz na stronie: pwr.edu.pl/kontakt
- adres ePUAP: /PolitechnikaWroclaw/SkrytkaESP
- adres do e-doręczeń: AE:PL-90232-41299-GTBVI-12
W Politechnice Wrocławskiej wyznaczono Inspektora Ochrony Danych (IOD), z którym można się skontaktować w sprawach dotyczących ochrony danych i przetwarzania w Politechnice Wrocławskiej. Kontakt z IOD na powyższe adresy oraz mailowo: iod@pwr.edu.pl;
Źródło pochodzenia danych
Jeśli danych osobowych nie uzyskujemy bezpośrednio od Pana/Pani to takie dane zazwyczaj udostępnia nam podmiot, który Pana/Panią zatrudnia lub angażuje do współpracy określonej umową. Robią to zazwyczaj przedstawiciele podmiotu/firmy/instytucji przy uzgodnieniach roboczych, negocjacjach i ustalaniu treści umowy zawieranej z Uczelnią. Dane osobowe pozyskujemy też z publicznie dostępnych ewidencji i rejestrów jak Centralna Ewidencja i Informacja o Działalności Gospodarczej albo różnego rodzaju listy sankcyjne.
Zakres danych
Niezbędne są dane w zakresie koniecznym do realizacji i rozliczenia świadczeń wynikających z Umowy zawieranej z Politechniką Wrocławską. Ich zakres raczej nie wykracza ponad: imiona i nazwisko, funkcję oraz służbowe dane kontaktowe oraz PESEL (w przypadku podpisania Porozumienia kwalifikowanym podpisem elektronicznym zgodnie z art. 78(1) § 1 Kodeksu cywilnego – zgodnie z reprezentacją lub posiadanymi pełnomocnictwami) oraz w przypadku konieczności oznaczenia Strony będącej osobą fizyczną. Podanie danych osobowych jest zatem konieczne do zawarcia umowy z Politechniką Wrocławską ale samo zawarcie umowy jest dobrowolne.
Natomiast zakres danych podlegających ujawnieniu w Centralnym Rejestrze Umów Jednostek Sektora Finansów Publicznych nie jest zależny od Politechniki Wrocławskiej, ograniczony jest do danych wymaganych przepisami prawa i wynika z art. 34a i n. ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych oraz § 3 Rozporządzenia Ministra Finansów i Gospodarki z dnia 30 marca 2026 r. w sprawie Centralnego Rejestru Umów Jednostek Sektora Finansów Publicznych. W tym zakresie podanie danych osobowych jest warunkiem wykonania obowiązków wynikających z przepisów prawa.
Cel i okresy przetwarzania danych osobowych
Pani/Pana dane osobowe Politechnika Wrocławska przetwarza w celu:
- przygotowania do zawarcia umowy z osobą, której dane dotyczą ponieważ jest to niezbędne do zawarcia umowy (gdy jej stroną jest osoba fizyczna w tym prowadząca jednoosobową działalność gospodarczą) na podstawie art. 6 ust. 1 lit. b RODO); Przetwarzanie danych będzie trwać co najmniej przez okres obowiązywania umowy;
- realizacji obowiązków prawnych (w tym rachunkowych, podatkowych i dotyczących finansów publicznych) ponieważ Administrator musi przechowywać dokumenty księgowe (przez okres 5 lat liczony od początku roku następującego po roku obrotowym, w którym zatwierdzono sprawozdanie finansowe, którego te dokumenty dotyczą), musi je archiwizować (przez okres przewidziany w jednolitym rzeczowym wykazie akt Uczelni) i jest zobowiązany do dochodzenia należności Skarbu Państwa (uzasadniony okres przetwarzania danych jest tu uzależniony od okresów przedawnienia określonych w kodeksie cywilnym w szczególności w księdze pierwszej (tytuł VI, art. 117–125) i może wynosić 6 lat albo 3 lata (dla roszczeń związanych z prowadzeniem działalności gospodarczej) lub 2 lata (od dnia oddania dzieła w związku z art. 646 k.c.); Podstawą przetwarzania są art. 6 ust. 1 lit. c RODO w związku z przepisami prawa właściwego dla tych obowiązków;
- realizowania obowiązku prawnego Uczelni polegającego na ujawnianiu danych osobowych (w zakresie imienia i nazwiska oraz informacji związanych z samą umową) w Centralnym Rejestrze Umów Jednostek Sektora Finansów Publicznych. W przypadku zawarcia umowy zawartej przez Politechnikę Wrocławską lub na jej rzecz jeżeli umowa ta spełnia łącznie dwa warunki, tj. stanowi zamówienie w rozumieniu art. 7 pkt 32 ustawy z dnia 11 września 2019 – Prawo zamówień publicznych oraz została zawarta w formie pisemnej, dokumentowej, elektronicznej albo innej formie szczególnej, a zatem dotyczy umowy wydatkowej, finansowanej ze środków publicznych, Politechnika Wrocławska jest zobowiązana od 1 lipca 2026 r. ujawnić te dane – wskazane w art. 34a i n. ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych oraz na podstawie § 3 Rozporządzenia Ministra Finansów i Gospodarki z dnia 30 marca 2026 r. w sprawie Centralnego Rejestru Umów Jednostek Sektora Finansów Publicznych z uwagi na niezbędność do realizacji obowiązku prawnego administratora danych zgodnie z art. 6 ust. 1 lit. c RODO); (Pana/Pani dane osobowe usuniemy z tego Rejestru po upływie 5 lat, licząc od końca roku, w którym umowa przestała obowiązywać);
- wykonania zadania realizowanego w interesie publicznym podejmowanego dla dobra ogółu, które obejmuje działania takie jak edukacja publiczna, ochrona zdrowia, zapewnienie bezpieczeństwa, zarządzanie kryzysowe czy administracja (zgodnie z art. 6 ust. 1 lit. e RODO); Przetwarzanie takie Administrator danych realizuje co najmniej w okresie samej realizacji takiego zadania oraz później – w przewidzianych na podstawie prawa okresach trwałości, sprawozdawczości i raportowania (ewaluacji i kontroli);
- realizacji uzasadnionych prawnie interesów takich jak zapobieganie nadużyciom, oszustwom i dla bezpieczeństwa świadczenia usług (w tym przez systemy teleinformatyczne Politechniki Wrocławskiej podlegającej wymogom Ustawy o Krajowym Systemie Cyberbezpieczeństwa) – przez okres odpowiedni dla danego obowiązku prawnego (podstawa: art. 6 ust. 1 lit. f RODO); Do takiego przetwarzania nie dochodzi w sytuacji, w której nadrzędny wobec interesów Administratora (lub strony trzeciej) charakter mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą.
Przetwarzanie tych danych jest dla Administratora niezbędne dla realizacji powyższych celów, a brak danych uniemożliwiałby samo zawarcie umowy albo m.in. wykonanie obowiązków prawnych, realizację zadań w interesie ogółu lub działanie w uzasadnionym prawnie interesie Politechniki Wrocławskiej (lub strony trzeciej). Dostęp do danych mają upoważnione przez Administratora osoby, w ramach wykonywanych obowiązków i zadań służbowych (np. do kontaktu, weryfikacji uprawnień, nadzoru nad bezpieczeństwem systemów itd.)
Odbiorcy danych
Poza Ministrem właściwym do spraw finansów publicznych i każdej osoby, która uzyska dostęp do danych w Centralnym Rejestrze Umów Jednostek Sektora Finansów Publicznych, odbiorcami Pana/Pani danych (w rozumieniu art. 4 pkt 9 RODO) mogą być podmioty, którym Administrator te dane udostępni np. w związku z obsługą prawną, audytami, doradztwem czy tez uczestniczeniem w realizacji umowy czy jej rozliczeniem. Odbiorcy tacy mogą stać się odrębnymi administratorami danych.
Administrator udostępnia dane osobowe wykonawcom usług informatycznych (w tym komunikacji na odległość), archiwalnych, przechowywania i niszczenia dokumentów, ochrony mienia i osób, pocztowe i przewozowe, itp.
W przypadku prowadzenia komunikacji on-line dane mogą zostać udostępnione dostawcom takich usług (w tym również spoza EOG) na podstawie odpowiedniej decyzji stwierdzającej odpowiedni stopień ochrony w państwie docelowym. Przykładowo od 10 lipca 2023 roku transfer danych do organizacji w USA odbywa się na podstawie porozumienia Data Privacy Framework (a na stronie: https://www.dataprivacyframework.gov/s/participant-search znajduje lista takich podmiotów, które mogą legalnie stać się odbiorcami Pana/Pani danych). Udostępnione im dane mogą być rozumiane jako: adres e-mail czy identyfikator uczestnika, ale też mogą to być dane o aktywności użytkownika w Internecie a nawet treść komunikacji czy treść przesyłanych dokumentów. W związku z tym Administrator zaleca szyfrowanie załączników (w razie potrzeby zachowania poufności ich treści) i wspiera korzystanie z identyfikatorów nie ujawniających tożsamości użytkownika.
Prawa osób, których dane dotyczą
W związku z przetwarzaniem danych osobowych w celach związanych z zawieraniem umów z udziałem Politechniki Wrocławskiej, Administrator danych zapewnia Pani/Panu (po potwierdzeniu tożsamości) prawa do:
- uzyskania przejrzystych informacji o zakresie informacji na Pani/Pana temat przetwarzanych przez Administratora (art. 12 – 15 RODO); Administrator danych ma obowiązek dostarczenia nieodpłatnie pierwszej kopii danych osobowych podlegających przetwarzaniu z tym zastrzeżeniem, że nie może to niekorzystnie wpływać na prawa i wolności innych;
- żądania sprostowania (w tym poprawiania i uzupełniania) swoich danych osobowych (art. 16 RODO); Jeżeli uważa Pan/Pani, że dane są niepełne lub nieprawdziwe, prosimy o kontakt celem ich uzupełnienia lub sprostowania.
- żądania usunięcia swoich danych osobowych (art. 17 RODO):
- zbędnych już do celów, w których zostały zebrane lub w inny sposób przetwarzane.
- albo przetwarzanych niezgodnie z prawem.
- żądania ograniczenia przetwarzania (w związku z art. 18 RODO) swoich danych jeśli:
- kwestionuje prawidłowość tych danych,
- przetwarzanie jest niezgodne z prawem, ale jednocześnie nie chce Pan/Pani żądać usunięcia danych,
- dane są zbędne Administratorowi, ale potrzebne Pani/Panu do ustalenia, dochodzenia lub obrony roszczeń.
- otrzymania od Politechniki Wrocławskiej swoich danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego; Może Pan/Pani przesłać te swoje dane osobowe innemu Administratorowi (art. 20 RODO);
- niepodlegania takiej decyzji, która opierałaby się wyłącznie na zautomatyzowanym przetwarzaniu danych osobowych (w tym profilowaniu) i wywoływałaby wobec Pana/Pani skutki prawne lub w podobny sposób istotnie na Pana/Panią wpływała (art. 21 RODO), chyba że taka decyzja jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a Administratorem. W takim przypadku Politechnika zastosuje środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą – w tym zapewni możliwość wyrażenia własnego stanowiska i do zakwestionowania tej decyzji wobec odpowiedniej osoby (lub osób) ze strony Administratora danych.
Ponadto osobie, której dotyczą dane osobowe i która uważa, że Administrator danych narusza RODO, przysługuje prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych (ul. Moniuszki 1A, 00-014 Warszawa).