Energia Zrównoważonego Rozwoju

Polityka prywatności Energia Zrównoważonego Rozwoju

  1. Postanowienia ogólne

1.1. Niniejsza Polityka prywatności określa zasady przetwarzania i ochrony danych osobowych przez Energia Zrównoważonego Rozwoju z siedzibą na terytorium Rzeczypospolitej Polskiej (dalej: „Spółka”, „Administrator”).

1.2. Polityka została opracowana zgodnie z obowiązującymi przepisami prawa, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. („RODO”), ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych oraz innymi właściwymi przepisami prawa polskiego.

1.3. Celem Polityki jest przedstawienie informacji o tym, jakie dane osobowe są zbierane, w jakich celach, na jakiej podstawie prawnej, jak długo są przetwarzane, komu mogą być udostępniane, a także jakie prawa przysługują osobom, których dane dotyczą.

  1. Administrator danych osobowych

2.1. Administratorem danych osobowych jest Energia Zrównoważonego Rozwoju prowadząca działalność w sektorze energetycznym na terytorium Polski.

2.2. Z Administratorem można skontaktować się w sprawach związanych z ochroną danych osobowych za pośrednictwem:

  • poczty tradycyjnej: na adres siedziby Spółki,
  • poczty elektronicznej: na ogólny adres kontaktowy wskazany na stronie internetowej Spółki,
  • formularzy kontaktowych lub innych kanałów komunikacji udostępnionych przez Spółkę.
  1. Zakres przetwarzanych danych osobowych

3.1. W zależności od relacji łączącej osobę z Administratorem, Spółka może przetwarzać w szczególności następujące kategorie danych:

  • dane identyfikacyjne: imię, nazwisko, numer PESEL (gdy jest to niezbędne i dopuszczalne prawem), NIP, REGON, firma (nazwa) przedsiębiorcy,
  • dane kontaktowe: adres zamieszkania lub siedziby, adres korespondencyjny, adres e‑mail, numer telefonu,
  • dane dotyczące umów i rozliczeń: numery i treść umów, dane dotyczące dostaw energii, zużycia energii, numery punktów poboru, dane dotyczące płatności, numer rachunku bankowego,
  • dane związane z obsługą klienta: treść korespondencji, zgłoszeń, reklamacji i wniosków,
  • dane dotyczące korzystania z usług online: identyfikatory w systemach informatycznych, dane logowania, logi systemowe, pliki cookies (w zakresie opisanym w odrębnej polityce cookies), adres IP, informacje o przeglądarce i urządzeniu,
  • dane rekrutacyjne: informacje zawarte w CV, liście motywacyjnym, dokumentach aplikacyjnych oraz pozyskane w procesie rekrutacji,
  • inne dane przekazane dobrowolnie przez osoby, których dane dotyczą, w związku z kontaktem ze Spółką.
  1. Cele i podstawy prawne przetwarzania danych

4.1. Dane osobowe są przetwarzane przez Spółkę w następujących celach i na następujących podstawach prawnych:

(a) Zawarcie i wykonanie umowy

  • cel: zawarcie, wykonywanie i rozliczanie umów dotyczących dostaw energii, usług energetycznych, doradztwa energetycznego lub innych usług świadczonych przez Spółkę,
  • podstawa prawna: art. 6 ust. 1 lit. b RODO (przetwarzanie niezbędne do wykonania umowy lub do podjęcia działań na żądanie osoby przed jej zawarciem).

(b) Wypełnienie obowiązków prawnych

  • cel: wypełnianie obowiązków wynikających z przepisów prawa, w szczególności przepisów dotyczących energetyki, rachunkowości, podatków, archiwizacji, ochrony konsumentów oraz regulacji sektorowych,
  • podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny ciążący na Administratorze).

(c) Prawnie uzasadnione interesy Administratora

  • cel: zapewnienie bezpieczeństwa sieci i systemów informatycznych, dochodzenie lub obrona przed roszczeniami, dochodzenie należności, prowadzenie analiz biznesowych i statystycznych, zarządzanie relacjami z klientami, optymalizacja procesów, zapobieganie nadużyciom,
  • podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).

(d) Marketing bezpośredni i komunikacja handlowa

  • cel: prowadzenie działań marketingowych dotyczących usług i produktów z obszaru energetyki oferowanych przez Spółkę, w tym wysyłanie informacji handlowych drogą elektroniczną lub kontakt telefoniczny,
  • podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora) lub art. 6 ust. 1 lit. a RODO (zgoda) – w zakresie wymaganym odrębnymi przepisami, np. prawa telekomunikacyjnego i przepisów o świadczeniu usług drogą elektroniczną.

(e) Rekrutacja

  • cel: prowadzenie bieżących i przyszłych procesów rekrutacyjnych na stanowiska oferowane przez Spółkę,
  • podstawa prawna: art. 6 ust. 1 lit. b RODO (podjęcie działań przed zawarciem umowy), art. 6 ust. 1 lit. a RODO (zgoda – w zakresie wykraczającym poza katalog wynikający z Kodeksu pracy) oraz art. 6 ust. 1 lit. c RODO (obowiązek prawny pracodawcy).

(f) Inne cele wskazane przy pozyskiwaniu danych

  • dane mogą być także przetwarzane w innych, jednoznacznie wskazanych w momencie ich zbierania celach, na podstawie udzielonej zgody lub innej właściwej podstawy prawnej.
  1. Okres przechowywania danych osobowych

5.1. Dane osobowe są przechowywane przez okres niezbędny do realizacji celów, w których są przetwarzane, przy czym:

  • dane związane z zawarciem i realizacją umowy – przez czas trwania umowy oraz przez okres przedawnienia roszczeń z niej wynikających,
  • dane przetwarzane w celu wypełnienia obowiązków prawnych – przez czas wymagany przepisami prawa (np. okresy przechowywania dokumentacji księgowej i podatkowej),
  • dane przetwarzane na podstawie uzasadnionego interesu Administratora – do czasu skutecznego wniesienia sprzeciwu lub osiągnięcia celu przetwarzania,
  • dane przetwarzane na podstawie zgody – do czasu jej wycofania lub osiągnięcia celu przetwarzania,
  • dane rekrutacyjne – co do zasady przez czas trwania procesu rekrutacyjnego, a w przypadku zgody na udział w przyszłych rekrutacjach – przez okres wskazany w klauzuli informacyjnej lub do czasu wycofania zgody.

5.2. Po upływie odpowiednich okresów przechowywania dane osobowe są usuwane lub anonimizowane, o ile przepisy prawa nie wymagają ich dalszego przechowywania.

  1. Odbiorcy danych osobowych

6.1. Dane osobowe mogą być ujawniane następującym kategoriom odbiorców:

  • podmiotom współpracującym ze Spółką przy realizacji umów i usług (np. dostawcom usług technicznych, serwisowych, informatycznych, doradczych),
  • operatorom systemów i sieci energetycznych, jeżeli jest to niezbędne do realizacji dostaw energii lub innych usług energetycznych,
  • podmiotom świadczącym usługi księgowe, prawne, windykacyjne, pocztowe i kurierskie,
  • instytucjom finansowym (bankom, operatorom płatności) w zakresie realizacji płatności,
  • organom administracji publicznej, sądom, organom regulacyjnym i nadzorczym – w zakresie i na podstawie obowiązujących przepisów prawa,
  • innym podmiotom, którym dane zostaną powierzone do przetwarzania na podstawie stosownych umów powierzenia danych osobowych.

6.2. Odbiorcy danych są zobowiązani do zachowania poufności danych osobowych oraz do stosowania odpowiednich środków bezpieczeństwa.

  1. Przekazywanie danych do państw trzecich i organizacji międzynarodowych

7.1. Co do zasady Spółka przetwarza dane osobowe na terytorium Europejskiego Obszaru Gospodarczego (EOG).

7.2. Jeżeli w związku z korzystaniem z określonych usług (np. rozwiązań chmurowych lub narzędzi informatycznych) dane osobowe byłyby przekazywane do państw spoza EOG, Spółka zapewni zastosowanie odpowiednich zabezpieczeń, przewidzianych w RODO, w szczególności standardowych klauzul umownych lub innych mechanizmów prawnych gwarantujących odpowiedni stopień ochrony danych.

  1. Prawa osób, których dane dotyczą

8.1. Każdej osobie, której dane osobowe są przetwarzane przez Spółkę, przysługują następujące prawa, w granicach określonych przepisami prawa:

  • prawo dostępu do danych (uzyskania informacji o przetwarzaniu oraz kopii danych),
  • prawo sprostowania (poprawiania) danych nieprawidłowych lub uzupełniania niekompletnych,
  • prawo usunięcia danych („prawo do bycia zapomnianym”), jeżeli zachodzą podstawy przewidziane w RODO,
  • prawo ograniczenia przetwarzania danych,
  • prawo przenoszenia danych do innego administratora, gdy przetwarzanie odbywa się na podstawie zgody lub umowy i w sposób zautomatyzowany,
  • prawo wniesienia sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora, w tym sprzeciwu wobec marketingu bezpośredniego,
  • prawo wycofania zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na jej podstawie przed wycofaniem.

8.2. W celu skorzystania z przysługujących praw osoba, której dane dotyczą, może skontaktować się ze Spółką z wykorzystaniem danych kontaktowych Administratora.

8.3. Osobie, której dane dotyczą, przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uzna, że przetwarzanie jej danych narusza przepisy RODO lub inne obowiązujące przepisy dotyczące ochrony danych osobowych.

  1. Bezpieczeństwo danych osobowych

9.1. Spółka stosuje odpowiednie środki techniczne i organizacyjne, mające na celu zapewnienie bezpieczeństwa przetwarzanych danych osobowych, odpowiednie do zagrożeń oraz kategorii danych objętych ochroną, w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieuprawnionym, utratą, uszkodzeniem lub zniszczeniem.

9.2. Dostęp do danych osobowych mają wyłącznie osoby należycie upoważnione przez Administratora oraz zobowiązane do zachowania poufności.

  1. Pliki cookies i technologie podobne

10.1. Podczas korzystania z serwisów internetowych Spółki mogą być stosowane pliki cookies i podobne technologie służące m.in. zapewnieniu prawidłowego funkcjonowania stron, dostosowaniu ich do preferencji użytkownika, celom statystycznym i analitycznym oraz ewentualnie marketingowym.

10.2. Szczegółowe zasady korzystania z plików cookies, w tym rodzaje stosowanych cookies oraz sposób zarządzania preferencjami użytkownika, mogą być opisane w odrębnej polityce cookies udostępnionej w serwisie internetowym Spółki.

  1. Zautomatyzowane podejmowanie decyzji i profilowanie

11.1. Spółka co do zasady nie podejmuje wobec osób, których dane dotyczą, decyzji wywołujących wobec nich skutki prawne lub w podobny sposób istotnie na nie wpływających wyłącznie w oparciu o zautomatyzowane przetwarzanie, w tym profilowanie.

11.2. Jeżeli w przyszłości takie działania byłyby podejmowane, Spółka zapewni stosowanie zasad i zabezpieczeń wymaganych przez RODO, w tym prawo do uzyskania interwencji człowieka, wyrażenia własnego stanowiska oraz zakwestionowania takiej decyzji.

  1. Zmiany Polityki prywatności

12.1. Niniejsza Polityka prywatności może podlegać okresowej aktualizacji, w szczególności w razie zmiany przepisów prawa, praktyki organów nadzorczych, stosowanych technologii lub zakresu działalności Spółki.

12.2. Zmieniona treść Polityki będzie publikowana w odpowiednio oznaczonym miejscu (np. na stronie internetowej Spółki) wraz ze wskazaniem daty obowiązywania zmian.

  1. Dane kontaktowe w sprawach ochrony danych osobowych

13.1. W sprawach związanych z przetwarzaniem danych osobowych oraz realizacją praw osób, których dane dotyczą, można kontaktować się ze Spółką w sposób wskazany w niniejszej Polityce lub w innych komunikatach udostępnionych przez Energia Zrównoważonego Rozwoju.

Twoja prywatność jest dla nas ważna

Na naszej stronie wykorzystujemy pliki cookies oraz podobne technologie w celu zapewnienia prawidłowego działania serwisu, analizy ruchu oraz dopasowania treści do Twoich potrzeb. Możesz samodzielnie zdecydować, na które kategorie zgód się godzisz. Szczegółowe informacje o zasadach przetwarzania danych, celach i podstawach prawnych znajdziesz w naszej Polityce prywatności. Pamiętaj, że w każdej chwili możesz zmienić swoje ustawienia cookies w przeglądarce lub w panelu zarządzania zgodami na stronie. Przejdź do strony Polityka prywatności