Postanowienia ogólne Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przez Polskie Zakłady Energetyki Wiatrowej (dalej: „Spółka”, „my”) na terytorium Rzeczypospolitej Polskiej, zgodnie z obowiązującymi przepisami prawa, w szczególności Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.
Administrator danych Administratorem danych osobowych jest: Polskie Zakłady Energetyki Wiatrowej (dalej: „Administrator” lub „PZEW”).
Z Administratorem można skontaktować się w sprawach związanych z danymi osobowymi za pośrednictwem danych kontaktowych wskazanych na oficjalnej stronie internetowej Spółki lub w korespondencji tradycyjnej kierowanej na adres siedziby.
Inspektor Ochrony Danych Administrator może powołać Inspektora Ochrony Danych (IOD). Jeśli IOD został ustanowiony, informacje kontaktowe do IOD są udostępnione na stronie internetowej Spółki oraz w dokumentach kierowanych do klientów, kontrahentów i partnerów. Kontakt z IOD jest możliwy w szczególności w celu skorzystania z praw osób, których dane dotyczą, lub uzyskania informacji o przetwarzaniu danych.
Zakres przetwarzanych danych osobowych W zależności od relacji ze Spółką (np. klient indywidualny, przedstawiciel kontrahenta, pracownik, kandydat do pracy, użytkownik strony internetowej) możemy przetwarzać w szczególności następujące kategorie danych: 1) dane identyfikacyjne: imię, nazwisko, numer PESEL lub inny numer identyfikacyjny, seria i numer dokumentu tożsamości (w uzasadnionych przypadkach), NIP, REGON, numer klienta; 2) dane kontaktowe: adres zamieszkania lub siedziby, adres korespondencyjny, adres e‑mail, numer telefonu; 3) dane dotyczące umowy i rozliczeń: dane punktu poboru energii, numery liczników, dane dotyczące zużycia energii, dane dotyczące płatności (np. numer rachunku bankowego), historia płatności, należności i nadpłaty; 4) dane dotyczące korzystania z usług: dane o korzystaniu z infrastruktury energetycznej, informacje o zgłoszeniach serwisowych, reklamacyjnych i awariach; 5) dane z procesów rekrutacyjnych: informacje zawarte w CV, liście motywacyjnym, przebiegu wykształcenia, doświadczenia zawodowego, kwalifikacjach i uprawnieniach; 6) dane gromadzone w związku z korzystaniem z serwisu internetowego: adres IP, identyfikatory plików cookies, dane o aktywności użytkownika, typ przeglądarki i urządzenia.
Podanie danych osobowych może być dobrowolne, jednak w wielu przypadkach jest niezbędne do zawarcia i realizacji umowy, obsługi zgłoszeń czy spełnienia obowiązków prawnych ciążących na Administratorze.
Cele i podstawy prawne przetwarzania danych Dane osobowe przetwarzamy w następujących celach i na następujących podstawach prawnych: 1) Zawarcie i wykonanie umowy (art. 6 ust. 1 lit. b RODO): – zawarcie, realizacja i obsługa umów związanych z dostawą energii lub innymi usługami energetycznymi, – obsługa rozliczeń, windykacja należności, rozpatrywanie reklamacji, obsługa zgłoszeń serwisowych. 2) Wypełnienie obowiązków prawnych (art. 6 ust. 1 lit. c RODO): – obowiązki wynikające z przepisów prawa energetycznego, prawa podatkowego, rachunkowości oraz innych przepisów krajowych i unijnych, – przechowywanie dokumentacji księgowej i podatkowej. 3) Prawnie uzasadnione interesy Administratora (art. 6 ust. 1 lit. f RODO): – zapewnienie bezpieczeństwa sieci energetycznej i infrastruktury technicznej, – dochodzenie lub obrona przed roszczeniami, – prowadzenie analiz i statystyk dotyczących zużycia energii, optymalizacja procesów wewnętrznych, – utrzymanie kontaktu z przedstawicielami kontrahentów i partnerów biznesowych, – zapewnienie bezpieczeństwa IT, zapobieganie nadużyciom i oszustwom. 4) Zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO): – przesyłanie informacji marketingowych drogą elektroniczną lub telefoniczną, – udział w wybranych programach lojalnościowych, badaniach ankietowych, konkursach lub akcjach promocyjnych, – przetwarzanie danych w procesach rekrutacyjnych wykraczających poza zakres wymagany przepisami prawa pracy lub na potrzeby przyszłych rekrutacji. 5) Prawne obowiązki i uprawnienia w obszarze zatrudnienia (art. 6 ust. 1 lit. c i f RODO, art. 9 ust. 2 lit. b RODO – w zakresie szczególnych kategorii danych, jeśli to konieczne): – prowadzenie dokumentacji pracowniczej, – realizacja obowiązków wynikających z przepisów prawa pracy, BHP i ubezpieczeń społecznych.
Źródła pochodzenia danych Dane osobowe pozyskujemy bezpośrednio od osób, których dane dotyczą (np. przy zawieraniu umowy, składaniu wniosku, rejestracji w serwisie internetowym, w procesie rekrutacji), a także pośrednio z innych źródeł, w granicach dozwolonych przez prawo, w szczególności: – od kontrahentów i partnerów biznesowych (np. gdy występują Państwo jako ich przedstawiciele), – z publicznie dostępnych rejestrów (np. KRS, CEIDG), – od podmiotów współpracujących w zakresie obsługi płatności, windykacji czy obsługi technicznej.
Odbiorcy danych osobowych Dane osobowe mogą być przekazywane następującym kategoriom odbiorców, wyłącznie w zakresie niezbędnym do realizacji celów przetwarzania: 1) podmiotom przetwarzającym dane na zlecenie Administratora, takim jak: dostawcy systemów informatycznych i usług IT, firmy serwisowe i techniczne, firmy świadczące usługi księgowe, doradcze i prawne, podmioty obsługujące płatności i windykację, firmy archiwizacyjne; 2) kontrahentom i partnerom biznesowym współpracującym przy realizacji umów i projektów energetycznych, o ile jest to konieczne i odbywa się na podstawie stosownych umów lub przepisów prawa; 3) organom administracji publicznej, organom regulacyjnym oraz innym instytucjom uprawnionym na podstawie przepisów prawa, w tym organom ścigania, sądom i organom nadzoru; 4) innym podmiotom, gdy osoba, której dane dotyczą, wyraziła na to wyraźną zgodę lub gdy przekazanie jest niezbędne do ochrony jej żywotnych interesów.
Przekazywanie danych poza Europejski Obszar Gospodarczy Co do zasady dane osobowe przetwarzane są na terytorium Europejskiego Obszaru Gospodarczego (EOG). Jeżeli w wyjątkowych przypadkach zaistnieje potrzeba przekazania danych do państwa trzeciego (poza EOG), będzie się to odbywać wyłącznie przy zastosowaniu odpowiednich zabezpieczeń prawnych, przewidzianych w RODO, takich jak: – decyzja Komisji Europejskiej stwierdzająca odpowiedni poziom ochrony, – standardowe klauzule umowne UE, – inne instrumenty przewidziane w art. 46–49 RODO. Informacja o takim przekazaniu wraz ze wskazaniem stosowanych zabezpieczeń będzie przekazywana osobom, których dane dotyczą, w sposób zgodny z prawem.
Okres przechowywania danych Dane osobowe przechowujemy przez okres niezbędny do realizacji celów, dla których zostały zebrane, z uwzględnieniem następujących zasad: 1) dane związane z zawarciem i realizacją umów – przez okres obowiązywania umowy oraz przez czas niezbędny do dochodzenia roszczeń lub obrony przed roszczeniami (zgodnie z terminami przedawnienia określonymi w przepisach prawa), jak również przez okres wymagany przepisami podatkowymi i rachunkowymi; 2) dane przetwarzane na podstawie obowiązków prawnych – przez okres wskazany w odpowiednich przepisach; 3) dane przetwarzane na podstawie zgody – do momentu wycofania zgody lub osiągnięcia celu, dla którego zgoda została udzielona, chyba że dalsze przechowywanie jest wymagane przez prawo lub niezbędne do dochodzenia roszczeń; 4) dane kandydatów do pracy – co do zasady przez czas trwania procesu rekrutacji oraz, w przypadku wyrażenia odrębnej zgody, także na potrzeby przyszłych rekrutacji przez okres wskazany w treści zgody; 5) dane przetwarzane na podstawie prawnie uzasadnionego interesu – do czasu zgłoszenia skutecznego sprzeciwu, o ile brak jest innych podstaw do dalszego przetwarzania, lub do czasu upływu okresu przedawnienia roszczeń.
Prawa osób, których dane dotyczą W związku z przetwarzaniem danych osobowych przysługują Państwu następujące prawa: 1) prawo dostępu do danych (art. 15 RODO) – uzyskania potwierdzenia, czy dane są przetwarzane oraz dostępu do tych danych i informacji o przetwarzaniu; 2) prawo sprostowania danych (art. 16 RODO) – żądania poprawienia lub uzupełnienia danych nieprawidłowych lub niekompletnych; 3) prawo usunięcia danych (art. 17 RODO) – żądania usunięcia danych („prawo do bycia zapomnianym”), gdy dane nie są już niezbędne do celów, w których zostały zebrane, lub w innych przypadkach przewidzianych w RODO; 4) prawo ograniczenia przetwarzania (art. 18 RODO) – w przypadkach określonych w RODO, np. gdy kwestionują Państwo prawidłowość danych lub sprzeciwiają się ich przetwarzaniu; 5) prawo do przenoszenia danych (art. 20 RODO) – otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz przekazania ich innemu administratorowi, o ile przetwarzanie odbywa się na podstawie zgody lub umowy i w sposób zautomatyzowany; 6) prawo sprzeciwu (art. 21 RODO) – wniesienia sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora, w tym wobec profilowania, a także w zakresie przetwarzania do celów marketingu bezpośredniego; 7) prawo do wycofania zgody (art. 7 ust. 3 RODO) – w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem; 8) prawo wniesienia skargi do organu nadzorczego (art. 77 RODO) – w Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych, jeśli uznają Państwo, że przetwarzanie narusza przepisy o ochronie danych osobowych.
W celu skorzystania z powyższych praw należy skontaktować się z Administratorem lub, jeśli został powołany, z Inspektorem Ochrony Danych, korzystając z danych kontaktowych wskazanych w oficjalnych komunikatach Spółki.
Zautomatyzowane decyzje nie będą wywoływać wobec Państwa skutków prawnych ani w podobny sposób istotnie na Państwa wpływać bez zapewnienia odpowiednich zabezpieczeń, zgodnie z art. 22 RODO. Przysługuje Państwu w szczególności prawo do uzyskania interwencji ludzkiej, wyrażenia własnego stanowiska oraz zakwestionowania decyzji.
Użytkownik może zarządzać ustawieniami plików cookies za pomocą ustawień przeglądarki internetowej lub narzędzi udostępnianych w ramach serwisu. Ograniczenie stosowania plików cookies może wpłynąć na niektóre funkcjonalności strony.
Bezpieczeństwo danych Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające poziom bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób fizycznych, w szczególności: – środki kontroli dostępu do systemów i pomieszczeń, – szyfrowanie danych i bezpieczne protokoły komunikacji, – regularne aktualizacje oprogramowania i systemów zabezpieczeń, – szkolenia pracowników z zakresu ochrony danych i bezpieczeństwa informacji, – procedury reagowania na incydenty i naruszenia ochrony danych.
Zmiany Polityki Prywatności Niniejsza Polityka Prywatności może być okresowo aktualizowana w celu dostosowania do zmian w obowiązujących przepisach prawa, zmian w zakresie oferowanych usług, technologii lub sposobu przetwarzania danych. Zmiany będą publikowane na stronie internetowej Spółki z odpowiednim wyprzedzeniem, a w przypadkach istotnych zmian – również w formach przyjętych do kontaktu z klientami i kontrahentami.
Kontakt W sprawach związanych z ochroną danych osobowych, w tym w celu realizacji przysługujących Państwu praw, mogą się Państwo skontaktować z Administratorem lub z Inspektorem Ochrony Danych (jeśli został powołany) poprzez dane kontaktowe wskazane na oficjalnej stronie internetowej Polskie Zakłady Energetyki Wiatrowej lub w innych oficjalnych kanałach komunikacji Spółki.
Na naszej stronie internetowej Polskie Zakłady Energetyki Wiatrowej wykorzystujemy pliki cookies oraz przetwarzamy wybrane dane osobowe w celu zapewnienia prawidłowego działania serwisu, analizy ruchu oraz dopasowania treści. Szczegółowe informacje o zakresie, podstawach prawnych i czasie przechowywania danych znajdziesz w naszej Polityce prywatności. Korzystając z witryny, możesz w każdej chwili zmienić ustawienia dotyczące cookies w swojej przeglądarce. Przeczytaj pełną politykę prywatności