2020-07-31

Polityka Prywatności

W związku z prowadzoną przez siebie działalnością gospodarczą, Administrator zbiera i przetwarza dane osobowe zgodnie z właściwymi przepisami, w tym w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 7 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. Administrator zapewnia przejrzystość przetwarzania danych i dba o to, by dane były zbierane tylko w zakresie niezbędnym do wskazanego celu i przetwarzane tylko przez okres, w jakim jest to niezbędne. Przetwarzając dane, Administrator zapewnia ich bezpieczeństwo i poufność oraz dostęp do informacji o tym przetwarzaniu dla osób, których dane dotyczą.

Niniejsza Polityka prywatności określa, w jaki sposób przetwarzamy dane osobowe i zapewniamy stosowanie przepisów obowiązującego prawa.



1. Kto jest Administratorem Pani/Pana danych osobowych?

Administratorem Pani/Pana danych osobowych jest Port Lotniczy Poznań-Ławica Sp. z o.o.
z siedzibą przy ulicy Bukowskiej 285, 60-189 Poznań; wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Poznań - Nowe Miasto i Wilda w Poznaniu, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000003431, o numerze identyfikacji podatkowej NIP 781-15-33-610, REGON 630981266, tel.+48 61849 2343, https://www.airport-poznan.com.pl



2. Jakie są dane kontaktowe naszego Inspektora Ochrony danych Osobowych?

Dane kontaktowe naszego inspektora ochrony danych osobowych to:
e-mail: iod@airport-poznan.com.pl
tel. +48 61 849 22 32



3. Jakie zbieramy dane osobowe

 Zbieramy dane osobowe przy wykorzystaniu różnych form komunikacji, w zależności od
 sytuacji i potrzeb. Może to mieć miejsce w szczególności podczas:

  • kontaktu mailowego lub telefonicznego, przy wykorzystaniu  formularza na naszych stronach internetowych,

  • rozpatrywania przez nas   indywidualnej sprawy, na przykład na skutek złożonego wniosku, zapytania, reklamacji, skargi,

  • przetwarzania danych osobowych w Porcie Lotniczym Poznań-Ławica Sp. z o.o. za pomocą systemu monitoringu wizyjnego,

  • korzystania z WiFi  na terenie Portu Lotniczego Poznań-Ławica Sp. z o.o.

  • przeglądania strony internetowej Portu Lotniczego Poznań-Ławica Sp. z o.o.

  • korzystania ze świadczonych przez Port Lotniczy Poznań-Ławica Sp. z o.o. usług i nawiązania ze stosunku handlowego np. wynajem lokalu, świadczenie usługi VIP, usługi parkingowej,

  • realizacji procesu rekrutacji, 

  • w przypadku ewentualnych sporów, konieczności dochodzenia roszczeń bądź obrony naszych praw,

  • rozpatrzenia wniosku o wydanie jednorazowej karty identyfikacyjnej portu lotniczego, 

  • procesu uzyskania upoważnienia do przekraczania strefy zastrzeżonej lotniska,

  • nagrań rozmów telefonicznych.



Strona Portu Lotniczego Poznań-Ławica sp. z o.o. może zbierać ogólne informacje, w tym adres protokołu internetowego i typ przeglądarki urządzenia używanego do uzyskania dostępu. Żadna  z tych informacji nie jest używana do identyfikacji pojedynczego użytkownika. Używamy również plików „cookies. Pliki „cookies” to niewielkie pliki tekstowe, nazywane ciasteczkami  z ang. cookies-ciastko), wysyłane przez serwis internetowy, który odwiedzamy i zapisywane na urządzeniu końcowym (komputerze, laptopie, smartfonie), z którego Użytkownik korzysta podczas przeglądania stron internetowych. Dzięki plikom „cookies” korzystanie ze stron internetowych jest łatwiejsze i przyjemniejsze a ich zawartość – teksty, zdjęcia, ankiety, sondy, ale również reklamy - jest lepiej dopasowana do oczekiwań i preferencji każdego użytkownika internetu.

Użytkownik ma możliwość samodzielnego zarządzania plikami „cookies” poprzez:
a. zaakceptowanie obsługi „cookies”, co pozwoli Pani/Panu na pełne korzystanie z opcji oferowanych przez witryny internetowe;
b. określenia ustawień dla różnych typów „cookies”, na przykład akceptowania plików trwałych jako sesyjnych,
c. blokowania lub usuwania plików „cookies”.
 

Monitoring CCTV

Przetwarzanie danych osobowych w Porcie Lotniczym Poznań-Ławica Sp. z o.o. za pomocą systemu monitoringu wizyjnego obejmuje teren wewnętrzny i zewnętrzny lotniska.

Nagrania z monitoringu usuwane są przez nas automatycznie po 30 dniach od daty ich pozyskania, chyba że istnieje konkretny powód ich zatrzymania. Na przykład organ ścigania może poprosić nas o zatrzymanie nagrań przestawiających podejrzenie popełnienia przestępstwa lub wypadku. Jeśli korzysta Pani /Pan z naszych usług parkingowych, informujemy że zbieramy dane dotyczące numeru rejestracyjnego państwa samochodu.

Przetwarzamy ww. dane w celu, zapewnienia ochrony i bezpieczeństwa na zarządzanym przez nas terenie, jak również wykazania prawidłowości w realizacji zadań w zakresie ochrony lotnictwa cywilnego.
 

Informacje o szczególnym charakterze

Port Lotniczy Poznań-Ławica Sp. z o.o. może przetwarzać informacje dotyczące Pani/Pana  stanu zdrowia gdy konieczne jest świadczenie usług w postaci  np. wózka inwalidzkiego lub jeśli na terenie lotniska  zdarzył się wypadek lub incydent lotniczy. Takie dane będziemy zbierać wyłącznie za Pani/Pana zgodą lub dla ochrony Państwa żywotnych interesów. Przed wydaniem upoważnienia do dostępu bez eskorty do stref zastrzeżonych możemy również zbierać dane o szczególnym charakterze, w tym informacje z rejestrów karnych.

Główne cele dla których możemy wykorzystywać Pani/Pana dane osobowe:

  • zapewnienie bezpieczeństwa i ochrony Portu Lotniczego Poznań-Ławica

  • realizacja Krajowego Programu Ochrony Lotnictwa Cywilnego oraz Krajowego Programu Kontroli Jakości, przez co należy rozumieć realizację zasad ochrony lotnictwa cywilnego i zapewnienie skutecznego stosowania przepisów w zakresie ochrony lotnictwa cywilnego, w tym umożliwienia przeprowadzenia przez uprawnione organy audytu ochrony i kontroli jakości w zakresie lotnictwa cywilnego,

  • wydanie przepustki, upoważnień do dostępu do stref zastrzeżonych,

  • realizacja umowy, należytego świadczenia usług i dokonania rozliczeń,

  • udzielenie niezbędnej pomocy medycznej na terenie Portu Lotniczy Poznań-Ławica Sp. z o.o. z siedzibą przy ulicy Bukowskiej 285, 60-189 Poznań,

  • rozpatrywanie skarg, wniosków, zapytań.


Podstawy prawne przetwarzania Pani/Pana danych osobowych

Pani/Pana dane osobowe, w powyższych celach, mogą być przetwarzane na podstawie art. 6 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO):
    •    lit. a) tj. osoba, której dane dotyczą wyraziła zgodę, 

    •    lit. b) tj. przetwarzanie jest niezbędne o wykonania umowy,

    •    lit. c) tj. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego,

    •    lit d)  przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej;

    •    lit. f) tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora, 


 

Komu możemy  przekazać Pani/Pana dane osobowe?

1. osobom upoważnionym przez nas – naszym pracownikom, współpracownikom, którzy muszą mieć dostęp do danych aby wykonywać swoje obowiązki, 

2. podmiotom przetwarzającym  - którym zlecimy czynności wymagające przetwarzania danych,

3. podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa.


 

Czy przesyłamy Pani/Pana dane osobowe poza Europejski Obszar Gospodarczy?

Państwa Dane nie trafiają poza obszar Europejskiego Obszaru Gospodarczego, a jeśli w przyszłości miałoby dojść do transferu do miejsca poza terytorium EOG, podejmiemy odpowiednie kroki w celu zapewnienia ochrony Danych, w szczególności poprzez:

1. stosowanie określonych klauzul umownych zwanych „standardowymi klauzulami umownymi”, które zostały zatwierdzone przez Komisję Europejską; lub


2. transfer do krajów, co do których Komisja Europejska wydała decyzję stwierdzającą odpowiedni stopień ochrony. W takim przypadku, przysługuje Państwu prawo uzyskania kopii odpowiednich zabezpieczeń.


Jak długo są przetwarzane Pani/Pana dane osobowe?

Dane osobowe przechowujemy przez okres niezbędny do realizacji celów określonych w niniejszej polityce prywatności, chyba że dłuższy okres przechowywania jest wymagany lub dozwolony przez prawo. Maksymalny okres przechowywania może różnić się w zależności od rodzaju danych i celów przetwarzania. Okres przetwarzania danych określony może także wynikać z przepisów, w przypadku, gdy stanowią one podstawę przetwarzania. W przypadku przetwarzania danych na podstawie uzasadnionego interesu Administratora – np. ze względów bezpieczeństwa – dane przetwarzane są przez okres umożliwiający jego realizację lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych. Jeśli przetwarzanie odbywa się na podstawie zgody, dane przetwarzane są do jej wycofania. W przypadku, gdy podstawę przetwarzania stanowi niezbędność do zawarcia i wykonania umowy, dane będą przetwarzane do momentu jej rozwiązania.

Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami, a po tym okresie, jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania, dane są nieodwracalnie usuwane lub anonimizowane.

 

Jakie ma Pani/Pan prawa w stosunku do danych osobowych?

Ma Pani/Pana prawo dostępu do treści swoich danych oraz do uzyskania ich kopii prawo do ich sprostowania (jeżeli zostały błędnie zapisane lub się zmieniły), prawo do żądania ich usunięcia (chyba, że dalsze przetwarzanie danych jest niezbędne), ograniczenia przetwarzania oraz prawo do żądania ich przeniesienia. Jeżeli Pani/Pana dane będą przetwarzane na podstawie zgody, mają Państwo również prawo ją cofnąć w dowolnym momencie, co nie wpłynie na zgodność z prawem przetwarzania, którego dokonywaliśmy na podstawie zgody przed jej cofnięciem.

W przypadku, gdy przetwarzanie Twoich danych przez Administratora odbywa się na podstawie uzasadnionego interesu mogą Państwo sprzeciwić się takiemu przetwarzaniu.

W/w uprawnienia można zrealizować poprzez skontaktowanie się z inspektorem ochrony danych osobowych, dostępnym pod  adres e-mail: iod@airport-poznan.com.pl lub poprzez wysłanie pisma na adres naszej siedziby.

W przypadku stwierdzenia, że przetwarzanie danych osobowych narusza Państwa prawa prosimy o zgłoszenie tego do naszego Inspektora. Przysługuje Państwu również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Odpowiedź będzie udzielana na adres e-mail z którego przesłano wniosek, a w przypadku wniosków skierowanych listownie, listem zwykłym na adres wskazany przez wnioskodawcę, o ile z treści listu nie będzie wynikała chęć otrzymania informacji zwrotnej na adres e-mail (w takim przypadku należy podać adres e-mail).

 

Czy mam Pani/Pan obowiązek podania danych osobowych?

W większości przypadków nie jest Pani/Pan  zobowiązana do dostarczania nam danych osobowych. W niektórych sytuacjach obowiązek podania konkretnych danych wynika wprost z przepisów prawa, takich jak ustawa prawo lotnicze z dnia 3 lipca 2002 r. oraz rozporządzenie Ministra Transportu, Budownictwa i Gospodarki Morskiej w sprawie krajowego programu ochrony lotnictwa cywilnego z dnia 31 lipca 2012 r. Niepodanie przez Panią/Pana danych może spowodować, że nie będziemy w stanie zawrzeć umowy, zapewnić odpowiedniego poziom usług lub zrealizować wniosku o wydanie upoważnienia, przepustki.

 

Bezpieczeństwo danych osobowych

W celu zapewnienia integralności i poufności danych, Administrator wdrożył procedury umożliwiające dostęp do danych osobowych jedynie osobom upoważnionym i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator stosuje rozwiązania organizacyjne i techniczne w celu zapewnienia, że wszystkie operacje na danych osobowych są rejestrowane i dokonywane tylko przez osoby uprawnione.

Administrator podejmuje ponadto wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.

Administrator prowadzi na bieżąco analizę ryzyka i monitoruje adekwatność stosowanych zabezpieczeń danych do identyfikowanych zagrożeń. W razie konieczności, Administrator wdraża dodatkowe środki służące zwiększeniu bezpieczeństwa danych.

Przeczytaj o systemie i przetwarzanych w nim danych

Tożsamość administratora systemu
Administratorem Scentralizowanego Systemu Dostępu do Informacji Publicznej (SSDIP), który służy do udostępniania podmiotowych stron BIP jest Minister Cyfryzacji, mający siedzibę w Warszawie (00-583) przy Al. Ujazdowskich 1/3, który zapewnia jego rozwój i utrzymanie. Minister Cyfryzacji w ramach utrzymywania i udostępniania systemu SSDIP zapewnia bezpieczeństwo publikowanych danych, wymagane funkcjonalności oraz rejestrowanie i nadawanie uprawnień redaktorów BIP dla osób wskazanych we wnioskach podmiotów zainteresowanych utworzeniem własnych stron podmiotowych przy użyciu SSDIP zgodnie z art. 9 ust. 4 pkt 3 ustawy z 6 września 2001 r. o dostępie do informacji publicznej (Dz. U. z 2019 r. poz. 1429).
Minister Cyfryzacji, jako administrator systemu SSDIP jest jednocześnie administratorem danych osób wnioskujących o dostęp do SSDIP w celu utworzenia podmiotowych stron BIP oraz osób wyznaczonych do ich redagowania.
Tożsamość administratora danych
Administratorem danych osobowych przetwarzanych w systemie SSDIP w zakresie osób wnioskujących o utworzenie podmiotowej strony BIP oraz osób wyznaczonych do ich redagowania (redaktorów podmiotowych stron BIP) jest Minister Cyfryzacji.

Administratorami danych publikowanych na podmiotowych stronach BIP utworzonych w ramach SSDIP są podmioty, które daną stronę podmiotową BIP utworzyły. Podmioty te decydują o treści danych, w tym treści i zakresie danych osobowych publikowanych na podmiotowych stronach BIP, ich rozmieszczeniu, modyfikacji i usuwaniu.
Minister Cyfryzacji, jako Administrator systemu SSDIP w odniesieniu do materiałów publikowanych na podmiotowych stronach BIP jest podmiotem przetwarzającym. Może on ingerować w treść materiałów publikowanych na poszczególnych stronach podmiotowych BIP jedynie w przypadku, gdy właściwy podmiot, który daną stronę utworzył i nią zarządza utracił do niej dostęp lub z innych przyczyn utracił nad nią kontrolę.
Dane kontaktowe administratora systemu SSDIP
Z administratorem systemu SSDIP można się skontaktować poprzez adres email mc@mc.gov.pl, pisemnie na adres siedziby administratora, lub na adres ul. Królewska 27, 00-060 Warszawa.
Dane kontaktowe inspektora ochrony danych osobowych
Administrator systemu SSDIP wyznaczył inspektora ochrony danych, z którym może się Pani/Pan skontaktować poprzez email iod@mc.gov.pl lub listownie – na adres ul. Królewska 27, 00-060 Warszawa. Z inspektorem ochrony danych można się kontaktować wyłącznie w sprawach dotyczących przetwarzania danych osobowych osób składających wnioski o udostepnienie SSDIP, redaktorów poszczególnych stron BIP, oraz incydentów bezpieczeństwa.
W sprawach przetwarzania danych osobowych zawartych w treści materiałów publikowanych w ramach poszczególnych stron podmiotowych, należy się kontaktować z inspektorem ochrony danych podmiotu, którego strona BIP dotyczy, ich redaktorem lub kierownictwem podmiotu, który daną stronę podmiotowa BIP utworzył.
Cele przetwarzania i podstawa prawna przetwarzania
Celem przetwarzania danych publikowanych na stronach podmiotowych BIP przez poszczególne podmioty jest udostępnienie informacji publicznej wytworzonej w urzędzie i dotyczącej działalności urzędu. Podstawę prawną publikacji stanowi wypełnienie obowiązku prawnego, o którym mowa w art. 8 oraz art. 9 ust 2 ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej.
Celem udostępniania systemu SSDIP przez Ministra Cyfryzacji jest umożliwienie podmiotom zobowiązanym, o których mowa w art. 4 ust 1 i 2 ustawy z 6 września 2001 r. o dostępie do informacji publicznej, utworzenia i prowadzenia własnych stron BIP (co wynika z art. 9 ust. 4 pkt 3 oraz art. 9 ust. 4a ww. ustawy).
Odbiorcy danych lub kategorie odbiorców danych
Dane osobowe w zakresie imienia, nazwiska, nr telefonu, nr faksu dotyczące redaktorów podmiotowych stron BIP oraz dane osobowe publikowane w ramach treści materiałów zamieszczanych na poszczególnych podmiotowych stronach BIP są danymi udostępnianymi publicznie bez żadnych ograniczeń, w tym Centralnemu Ośrodkowi Informatycznemu w Warszawie przy Alejach Jerozolimskich 132-136, któremu Ministerstwo Cyfryzacji powierzyło przetwarzanie danych przetwarzanych w ramach platformy SSDIP.
Okres przechowywania danych
Dane dotyczące osób wnioskujących o udostępnienie systemu SSDIP oraz dane osób wyznaczonych na redaktorów stron podmiotowych przechowywane są przez czas, w jakim osoby te pełniły swoje funkcje oraz przez okres wskazany w przepisach prawa po okresie, w którym osoby te przestały pełnić swoje funkcje.
Dane osobowe osób zawarte w materiałach publikowanych w ramach podmiotowych stron BIP przechowywane są przez okres ustalony przez osoby zarządzające treścią tych stron.
Prawa podmiotów danych
Osoby, których dane są przetwarzane w systemie głównym SSDIP, w tym osoby składające wnioski o przyznanie dostępu do SSDIP oraz osoby będące redaktorami podmiotowych stron BIP, mają prawo dostępu do swoich danych, prawo do sprzeciwu, prawo ograniczenia przetwarzania oraz prawo żądania ich sprostowania oraz usunięcia po okresie, o którym mowa powyżej. Z wnioskiem w sprawie realizacji ww. praw należy się zwracać do administratora systemu tj. Ministra Cyfryzacji lub wyznaczonego inspektora ochrony danych na adres iod@mc.gov.pl.
Osoby, których dane są publikowane w ramach treści materiałów zamieszczanych na podmiotowych stronach BIP maja prawo dostępu do danych, prawo do sprzeciwu, prawo do ograniczenia przetwarzania, prawo żądania ich sprostowania oraz usunięcia po okresie, w którym ich publikacja jest wymagana. Z wnioskiem w sprawie realizacji ww. praw należy się zwracać do administratora danych podmiotu, którego dana strona BIP dotyczy, lub wyznaczonego przez niego inspektora ochrony danych.
Prawo wniesienia skargi do organu nadzorczego
Osobom, których dane są przetwarzane w systemie SSDIP lub na podmiotowych stronach BIP publikowanych przez poszczególne podmioty przysługuje prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych tj. do Prezesa Urzędu Ochrony Danych Osobowych (PUODO) z siedzibą w Warszawie przy ul. Stawki 2, 00-193 Warszawa.
Informacja o dobrowolności lub obowiązku podania danych
Przetwarzanie danych osobowych osób składających wnioski o dostęp do SSDIP oraz osób wyznaczonych do redakcji poszczególnych stron podmiotowych BIP jest niezbędne dla zapewnienia kontroli dostępu i wynika z przepisu prawa, tj. art. 9 ust. 4 pkt 3 oraz art. 9 ust. 4a ustawy z 6 września 2001 r. o dostępie do informacji publicznej (Dz. U. z 2019 r. poz. 1429) oraz § 15 ust. 2 Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 18 stycznia 2007 r. w sprawie Biuletynu Informacji Publicznej (Dz. U. Nr 10, poz. 68), w związku z art. 20a ustawy z dnia 17 lutego o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2019 r. poz. 700, 730, 848, 1590 i 2294) i przepisami rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz.U. z 2017 r. poz. 2247).
Publikowanie danych osobowych na stronie systemu SSDIP oraz na podmiotowych stronach BIP jest dopuszczalne tylko wtedy, jeśli wynika z przepisów prawa, lub jeśli administrator danych uzyskał zgodę tych osób na ich publikację.



Zapoznałem się..