Szanowni Państwo,

W związku z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r.
w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej: RODO) pragniemy poinformować, iż dotychczasowe środki ochrony danych osobowych stosowane w Centrum Informatyki Resortu Finansów (dalej CIRF) spełniały w pełni wymagania RODO. Możemy więc zapewnić, że Państwa dane były, są i będą chronione na najwyższym poziomie. Chcielibyśmy zapoznać Panią/Pana z najważniejszymi informacjami dotyczącymi przetwarzania danych osobowych w związku z relacjami, które nas łączą i w związku z wejściem w życie RODO. Jednocześnie pragniemy przedstawić informacje o przysługujących Państwu prawach w związku z przepisami RODO i o ogólnych zasadach, zgodnie z którymi przetwarzamy Państwa dane osobowe.

1. Administratorem Państwa danych osobowych jest Centrum Informatyki Resortu Finansów,
   ul. Samorządowa 1, 26-601 Radom (nr tel. 48 367 36 02 adres e-mail: sekretariat.cirf@mf.gov.pl).
2. W CIRF wyznaczony został Inspektor Ochrony Danych, z którym można skontaktować się drogą elektroniczną pod adresem e-mail: iod.cirf@mf.gov.pl bądź kierując korespondencję na adres:
   Centrum Informatyki Resortu Finansów,
   ul. Samorządowa 1,
   26-601 Radom
   Inspektor Ochrony Danych
3. Państwa dane osobowe będą przetwarzane w celu:

• zawarcia i realizacji umowy, której jesteście Państwo stroną (artykułu 6 ust. 1 lit. b RODO),
• spełnienia obowiązku prawnego ciążącego na Administratorze, w tym np. wystawienia dokumentów księgowych (artykułu 6 ust. 1 lit. c RODO), 
• wypełnienia prawnie uzasadnionych interesów realizowanych przez Administratora takich jak np. udzielanie odpowiedzi na Państwa pisma i wnioski drogą telefoniczną, listowną czy za pośrednictwem poczty elektronicznej (artykuł 6 ust. 1 lit. f RODO),

4. Przetwarzane kategorie danych osobowych to dane, które pochodzą bezpośrednio od Państwa lub zostały przekazane w Państwa imieniu, są to m. in. podstawowe dane identyfikacyjne, elektroniczne dane identyfikacyjne, dane kontaktowe.
5. Odbiorcami Pani/Pana danych osobowych mogą być osoby lub podmioty uprawnione,
   w uzasadnionych przypadkach i na podstawie odpowiednich przepisów prawa.
6. Pani/Pana dane osobowe będą przetwarzane przez okres wynikający z przepisów prawa, niezbędny do realizacji celów przetwarzania wskazanych w pkt 3 (np. przez okres obowiązywania umowy), lecz nie krócej niż okres wskazany w przepisach o archiwizacji.
7. Przetwarzanie Pani/Pana danych nie podlega zautomatyzowaniu, a więc nie wiąże się ze zautomatyzowanym podejmowaniem decyzji, w tym z profilowaniem.
8. Państwa dane osobowe nie są przekazywane do państwa trzeciego lub organizacji międzynarodowych
9. W związku z przetwarzaniem danych osobowych przysługuje Pani/Panu prawo:

• dostępu do treści swoich danych oraz otrzymania ich kopii na podstawie artykułu 15 RODO, z zastrzeżeniem, że udostępniane dane osobowe nie mogą ujawniać informacji niejawnych, ani naruszać tajemnic prawnie chronionych, do których zachowania zobowiązany jest CIRF,
• sprostowania/poprawienia swoich danych osobowych na podstawie artykułu 16 RODO,
• usunięcia danych osobowych w związku z artykułem 17 RODO, jeśli nie będziemy zobligowani przepisami prawa do ich przetwarzania,
• ograniczenia ich przetwarzania na podstawie artykułu 18 RODO,
• sprzeciwu wobec przetwarzania danych osobowych, o którym mowa w artykule 21 RODO, z zastrzeżeniem, że nie dotyczy to przypadków, w których CI RF posiada uprawnienie do przetwarzania danych na podstawie przepisów prawa.

10. W przypadku powzięcia informacji o niezgodnym z prawem przetwarzaniu danych osobowych przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego właściwego w sprawach ochrony danych osobowych.
11. Aby móc przyjąć zgłoszenie związane z realizacją Państwa praw (pkt 9), móc się do niego ustosunkować i przygotować na nie odpowiedź, prosimy o informację:

• kim Pani/ Pan jest (dane w sposób wystarczający identyfikujące osobę, której dane mają być udostępnione),
• z jakiego prawa chce Pani/ Pan skorzystać (podstawa prawna),
• określcie Państwo zakres danych, z których chcecie skorzystać,
• jaki jest preferowany kanał kontaktu zwrotnego.