Obowiązek informacyjny

Na podstawie Art. 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) dalej RODO, informujemy co następujące:


Kto jest administratorem danych?

Administratorem danych osobowych gromadzonych, archiwizowanych, przetwarzanych oraz publikowanych w ramach serwisu Zamówienia 2.0 jest ZP20 Piotr Markowski z siedzibą w Warszawie przy Al. Komisji Edukacji Narodowej 36 / 112B o numerze NIP: 9482256434.


Jak można skontaktować się z administratorem danych?

Kontakt z Administratorem danych możliwy jest pocztą tradycyjną na adres „ZP20 Piotr Markowski Al. Komisji Edukacji Narodowej 36 / 112B, Warszawa” lub pocztą elektroniczną pod adresem office@zp20.pl.


Czy Administrator powołał Inspektora Danych Osobowych?

Na podstawie Art. 37 RODO, Administrator nie powołał Inspektora Danych Osobowych.


Skąd pozyskujemy dane osobowe i jakie są ich źródła?

Dane do serwisu Zamówienia 2.0 pozyskiwane są z ogólnie dostępnych źródeł. Są to informacje sektora publicznego, dotyczące postępowań publicznych (Zamówień Publicznych), zamówień zobligowanych prawem krajowym lub europejskim do opublikowania w publicznych bazach zamówień, dane z platform zakupowych, dane z Biuletynów Informacji Publicznej (stron www Zamawiających z sektora publicznego).

W powyższych danych mogą znajdować się dane osobowe osób fizycznych nieprowadzących działalności gospodarczej, osób fizycznych prowadzących działalność gospodarczą, osób fizycznych w spółkach cywilnych, osób fizycznych będących w radach nadzorczych lub zarządach innych spółek lub innych osób fizycznych wskazanych w dokumentach przetargowych opublikowanych w ogłoszeniach w szczególności w ogłaszanych wynikach postępowań publicznych publikowanych w Biuletynie Zamówień Publicznych, bazie Tenders Electronic Daily lub Bazie Konkurencyjności Ministerstwa Cyfryzacji ale także dokumentacji w postaci SIWZ i załącznikach do nich lub innych dokumentach stanowiących informację sektora publicznego pochodzących bezpośrednio ze stron Zamawiających.

Opis poszczególnych źródeł danych:

Biuletyn Zamówień Publicznych (BZP) – https://bzp.uzp.gov.pl - biuletyn prowadzony przez Urząd Zamówień Publicznych zawierający ogłoszenia zazwyczaj przekraczające wartość 30 000 euro oraz nie przekraczające progów Unijnych. Biuletyn udostępnia wszelkie dane o przetargach (wyniki, zmiany, ogłoszenia) od 2006 roku. Dane te są powszechnie dostępne i stanowią informacje sektora publicznego. UZP udostępnia narzędzia umożliwiające łatwe pobieranie i przetwarzanie danych przez podmioty zewnętrzne.

Tenders Electronic Daily (TED) - https://ted.europa.eu/TED/main/HomePage.do - Suplement do Dziennika Europejskiego prowadzony przez Unię Europejską , zawierający ogłoszenia przekraczające wartością progi Unijne. Udostępnia wszelkie dane o przetargach (wyniki, zmiany, ogłoszenia) od 2011 roku. Dane te są powszechnie dostępne i stanowią informacje sektora publicznego. UE w ramach TED udostępnia narzędzia umożliwiające łatwe pobieranie i przetwarzanie danych przez podmioty zewnętrzne.

Strony www Zamawiających - Ogłoszenia poniżej progu 30 000 euro publikowane są wyłącznie na stronach zamawiających sektora publicznego - to ponad 30 000 stron. Ze stron mogą być archiwizowane, gromadzone i przetwarzane zarówno same ogłoszenia o postępowaniach jak i dokumentacja przetargowa w postaci SIWZ i załączników zarówno dla ogłoszeń poniżej 30 000 euro, ogłoszeń z BZP oraz ogłoszeń z TED. Dane te są powszechnie dostępne i stanowią informacje sektora publicznego.

Baza konkurencyjności Ministerstwa Cyfryzacji - Ogłoszenia o przetargach podmiotów sektora prywatnego oraz publicznego zamówień realizowanych w ramach projektów dofinansowanych ze środków Unii Europejskiej. Dane mogą zawierać dane osobowe osób fizycznych, które uzyskały dofinansowanie ze środków europejskich. Dane te są powszechnie dostępne i stanowią informacje sektora publicznego.

Platformy Zakupowe - Zamówienia największych spółek skarbu Państwa (częściowo pokrywające się z zamówieniami podlagającymi PZP). Dane z reguły nie powinny zawierać żadnych danych osobowych.


Jaki jest zakres przetwarzanych przez nas danych osobowych?

Przetwarzamy następujące dane osobowe zwykłe:

  • Nazwa firmy – w przypadku spółek cywilnych lub działalności gospodarczej może zawierać imię i nazwisko właścicieli i wspólników
  • Imię i nazwisko – w przypadku osób fizycznych nieprowadzących działalności gospodarczej
  • Adres firmy – w związku z możliwością rejestracji spółek oraz działalności gospodarczych w miejscu zamieszkania może stanowić daną osobową
  • Adres zamieszkania – w przypadku osób fizycznych nieprowadzących działalności gospodarczej
  • Adres e-mail – w przypadku Zamawiających sektora publicznego
  • Tel. Kontaktowy – w przypadku Zamawiających sektora publicznego
  • Fax – w przypadku Zamawiających sektora publicznego
  • Imię i nazwisko osoby wskazanej do kontaktu – w niektórych ogłoszeniach Zamawiający jawnie wskazują takie osoby

Jakie są cele przetwarzania przez nas danych?

Celami przetwarzania danych dotyczących Zmawiających oraz Wykonawców uczestniczących w postępowaniach publicznych w serwisie Zamówienia 2.0 są: archiwizacja, statystyka, opracowanie i ponowne udostępnianie przetworzonej lub opracowanej informacji sektora publicznego w celu zwiększenia jawności i przejrzystości postępowań publicznych. Powyższy cel jest zgodny z celem w jakim te dane zostały upublicznione i udostępnione ogółu społeczeństwa przez Urząd Zamówień Publicznych, Unię Europejską, Ministerstwo Cyfryzacji lub poszczególnych Zamawiających co jest zadaniem realizowanym w interesie publicznym (art.6 ust.1 lit. e) RODO). Dostęp do wskazanych danych w naszym serwisie jest nieodpłatny.

Informujemy także, że dane osobowe zamieszczone w naszych bazach danych nie są gromadzone, przetwarzane i wykorzystywane w celach marketingowych i w tych celach nie mogą być wykorzystywane przez podmioty trzecie o czym stanowi regulamin serwisu.


Jakie są podstawy prawne przetwarzania danych?

Serwis Zamówienia 2.0 gromadząc, przetwarzając i publikując dane o postępowaniach publicznych - w tym danych osobowych wykonawców działa na podstawie:

  1. Ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej
  2. Ustawy z dnia 25 lutego 2016 r. o ponownym wykorzystywaniu informacji sektora publicznego
    w szczególności: Art. 2, Art. 5. 1), Art. 15
  3. Ustawy z dnia 29 stycznia 2004 r. Prawo Zamówień Publicznych
    w szczególności: Art. 64.2a.4) , Art. 66.2.4), Art. 92.1.1), Art. 96, Art. 116.2.1) , Art. 123.1, Art. 138o.4
  4. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
    w szczególności: Art. 6. 1. f) , Art. 14.5.b) , Art. 14.5.c), Art. 86

Jaki jest prawnie uzasadniony interes realizowany przez administratora?

  • opracowywanie, agregacja oraz porządkowanie danych w celu przygotowania i publikacji analiz, statystyk i raportów dotyczących ogłoszeń i wyników zamówień sektora publicznego oraz prywatnego oraz zamawiających i wykonawców dostaw, usług i robót budowlanych uczestniczących w zamówieniach publicznych (art. 6 ust. 1 lit. f) RODO);
  • gromadzenia, udostępniania i monitoringu ogłoszeń dotyczących zamówień publicznych i prywatnych (art. 6 ust. 1 lit. f) RODO);
  • archiwizacji informacji sektora publicznego w celach późniejszej obróbki lub zabezpieczenia przed utratą w innych ogólnie dostępnych źródłach (art. 6 ust. 1 lit. f) RODO);
  • w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami – podstawą prawną przetwarzania jest nasz uzasadniony interes (art. 6 ust. 1 lit. f) RODO) polegający na ochronie naszych praw;

Przez jaki okres przetwarzamy dane w tym dane osobowe?

Na mocy Art. 5 pkt. 1 ust. e) RODO oraz celów przetwarzanych danych tj. celów archiwalnych w interesie publicznym oraz do celów statystycznych, dane będą przechowywane i przetwarzane przez czas nieokreślony.


Kto jest odbiorcą danych w tym danych osobowych?

Dostęp do danych jest wolny, otwarty i nieodpłatny. Każdy użytkownik serwisu ma dostęp do danych o postępowaniach publicznych i ich wynikach w tym do danych osobowych w nich zawartych. Mogą to być osoby fizyczne, firmy, podmioty publiczne, organy ścigania, organizacje pożytku publicznego itd.


Czy Państwa dane osobowe będą przekazywane poza Unię Europejską?

Ponieważ dostęp do danych jest otwarty i każdy może je przeglądać, dostęp do danych mogą uzyskać osoby i podmioty spoza Unii Europejskiej. W żadnym wypadku dane te jednak nie będą przekazywane celowo do krajów spoza Unii.


Czy dane osobowe będą podstawą zautomatyzowanego podejmowania decyzji?

Dane osobowe gromadzone, przetwarzane i publikowane w serwisie Zamówienia 2.0 nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji (profilowania). Jednakże ze względu na różne interpretacje prawne, czym jest profilowanie i zautomatyzowane podejmowanie decyzji informujemy, że:

  • Dane o poszczególnych wykonawcach lub zamawiających są agregowane i przedstawiane na pojedynczej stronie profilowej wykonawców
  • W celu połączenia i zagregowania danych stosujemy algorytmy poprawiające dane adresowe. W systemie publikowane są jednak dane z oryginalnych ogłoszeń publicznych
  • W celu określenia typu podmiotu stosujemy algorytmy poprawiające nazwy wykonawców. W systemie publikowane są jednak dane z oryginalnych ogłoszeń publicznych
  • Dla każdego POSTĘPOWANIA (ogłoszenia i wyniku) obliczany jest indeks ryzyka, który prezentowany jest w kontekście danego postępowania i średniej ze wszystkich postępowań w których brali udział wykonawcy w kontekście jego profilu. Metodologia oceny dostępna jest na stronie http://barometrryzyka.pl
  • Powyższe czynności realizowane są w sposób automatyczny i mogą być przyczyną błędów, które podlegają możliwości sprostowania na wniosek osób, których dane dotyczą, osób trzecich lub samodzielnie z inicjatywy administratora danych z zastrzeżeniem, że nie są to dane aktualne a historyczne i muszą zawsze pozostać w zgodzie z opublikowanym dokumentem przez podmioty publiczne.

Jakie mają Państwo prawa związane z przetwarzaniem danych osobowych?

Przysługuje Państwu prawo:

dostępu do Państwa danych osobowych - uzyskania dostępu do nich, realizowane za pośrednictwem wyszukiwarki wykonawców oraz zamawiających i możliwości przeglądania wszelkich danych z nimi powiązanymi, oraz przekazania Państwu informacji w zakresie wskazanym w art. 15 RODO, realizowane poprzez informację zamieszczoną na tej podstronie.

sprostowania Państwa danych osobowych - żądania od Administratora niezwłocznego sprostowania danych osobowych, które są nieprawidłowe lub / oraz uzupełnienia niekompletnych danych osobowych. W związku z archiwalnym charakterem gromadzonych danych, dane te będą sprostowane wyłącznie gdy zostaną sprostowane informacje w ogłoszeniach źródłowych, tj. w bazie BZP, TED, bazie konkurencyjności MC lub na stronie BIP poszczególnych Zamawiających sektora publicznego.

usunięcia Państwa danych osobowych - żądania od Administratora niezwłocznego usunięcia danych osobowych, jeżeli spełniona została jedna z przesłanek określonych w art. 17 RODO, m.in. dane osobowe nie są już niezbędne do celów, w których zostały zebrane, lub zostały one zanonimizowane w ogłoszeniu źródłowym tj. w bazie BZP, TED, bazie konkurencyjności MC lub na stronie BIP poszczególnych Zamawiających sektora publicznego.

usunięcia nadmiernych danych osobowych - żądania od Administratora usunięcia danych osobowych innych niż imię i nazwisko oraz adres zamieszkania lub nazwę podmiotu i adres działalności, w kontekście wykroczenia lub nadużycia dokonanego przez Zamawiających sektora publicznego polegającego na ujawnieniu danych wykraczających poza obowiązek informacyjny np. numer PESEL, wykształcenie itp. Oceny zasadności dokonuje Administrator danych.

ograniczenia przetwarzania Państwa danych osobowych w przypadkach wskazanych w art. 18 RODO, m.in. kwestionowania prawidłowość danych osobowych.

przenoszenia danych osobowych - otrzymania od Administratora, Państwa danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, realizowanego poprzez udostępnienie funkcjonalności eksportu danych do formatu xls lub csv bezpośrednio ze stron serwisu.

wniesienia sprzeciwu wobec przetwarzania danych osobowych w przypadkach określonych w art. 21 RODO, chyba że Administrator wykaże istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.