RODO

Drodzy klienci, pracownicy oraz kontrahenci!

Mam zaszczyt pełnić funkcję Inspektora Ochrony Danych Osobowych w Spółkach Grupy CEZ w Polsce. Ze względu na pełnioną przeze mnie funkcję mogą Państwo skontaktować się ze mną we wszelkich sprawach związanych z przetwarzaniem danych osobowych w Spółkach Grupy CEZ w Polsce, w tym jeżeli będą chcieli Państwo skorzystać z jednego z przysługujących Państwu praw. Jako że ochrona danych osobowych to jeden z obszarów działalności, który jest objęty szczególnym zainteresowaniem Spółek Grupy CEZ w Polsce, poniżej przekazuję najważniejsze informacje z tego obszaru.

Jakub Wietrzyński
Inspektor Ochrony Danych osobowych

Kim jest Administrator Danych Osobowych?

Zgodnie z art. 13 ogólnego Rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (RODO) informujemy, iż Administratorem Państwa danych osobowych jest jedna ze Spółek Grupy CEZ w Polsce:

  • CEZ Polska Sp. z o.o.
  • CEZ Skawina S.A.
  • CEZ Chorzów S.A.
  • CEZ ESCO Polska Sp. z o.o.
  • CEZ Trade Polska Sp. z o.o.
  • CEZ Produkty Energetyczne Polska Sp. z o.o.
  • CEZ Towarowy Dom Maklerski Sp. z o.o.
  • Eco-Wind Construction S.A.
  • Metrolog Sp. z o.o.
  • OEM Energy Sp. z o.o.

Spółki z Grupy CEZ w Polsce, każdorazowo przed rozpoczęciem czynności przetwarzania danych osobowych, identyfikują cel, podstawę prawną do ich przetwarzania oraz określają okres retencji danych. Gdy wiąże nas umowa, dane osobowe przetwarzamy w celu jej realizacji bądź w celu jej zawarcia, gdy Państwo o to poproszą, a dane te będziemy przetwarzać co najmniej przez 6 lat ze względu na wymagania prawa podatkowego. Jeżeli nie posiadamy tej podstawy prawnej możemy przetworzyć Państwa dane ze względu na wymagania prawne, które nakłada na nas polskie bądź europejskie prawo, np. wtedy, gdy na terenie jednego z obiektów Spółek z Grupy CEZ w Polsce dojdzie do wypadku przy pracy, przetworzymy dane osobowe uczestników wypadku ze względu na wymagania BHP i będziemy je przetwarzać przez okres wymagany przepisami prawa. Zdarza się również, że przetwarzamy Państwa dane osobowe w naszym prawnie uzasadnionym interesie, np. zapiszemy Państwa imię, nazwisko oraz numer dowodu osobistego, gdy odwiedzą Państwo obiekt w Skawinie w celu zapewnienia jego bezpieczeństwa i będziemy je przetwarzać przez okres 3 lat. Gdy nie zidentyfikujemy żadnej z powyższych podstaw prawnych, poprosimy Państwa o zgodę na przetwarzanie Państwa danych, np. w celach marketingowych i będziemy je przetwarzać do czasu cofnięcia tej zgody bądź ustania celu przetwarzania (zakończenie akcji marketingowej). Każdorazowo dołożymy wszelkich starań, by zostali Państwo poinformowani o celu przetwarzania danych osobowych, podstawie prawnej tego przetwarzania, okresie retencji danych i wszystkich innych informacjach wymaganych przez RODO w ramach realizacji obowiązku informacyjnego. Jeżeli w tej informacji nie odnajdą Państwo odpowiedzi na powstałe u Państwa pytania proszę o kontakt poprzez wskazany adres poczty elektronicznej IODO@cezpolska.pl. Z przyjemnością udzielę szczegółowych informacji oraz rozwieję ewentualne wątpliwości.

Kto może zwrócić się do Inspektora Ochrony Danych?

Inspektor Ochrony Danych jest wyznaczany dla wszystkich spółek wchodzących w skład Grupy CEZ w Polsce na podstawie art. 37 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólnego rozporządzenia o ochronie danych), dalej jako Rozporządzenie lub RODO. Obok innych zadań, Inspektor Ochrony Danych powinien dbać o ochronę praw i wolności osób, których dane osobowe są przetwarzane przez Spółki z Grupy CEZ w Polsce. Osoby te mogą więc zwrócić się do Inspektora Ochrony Danych we wszelkich sprawach związanych z ich danymi osobowymi w zakresie w jakim dane te są przetwarzane przez Spółki Grupy CEZ w Polsce. W związku ze specyfiką działania Grupy będą to w głównej mierze pracownicy, kontrahenci oraz pracownicy kontrahentów Spółek wchodzących w skład Grupy.

Jakimi sprawami zajmuje się Inspektor Ochrony Danych?

Inspektor Ochrony Danych weryfikuje prawidłowość przetwarzania danych osobowych w organizacji, w której został wyznaczony. W ramach swoich działań jest również punktem kontaktowym dla wszelkich zgłoszeń związanych z ewentualnymi nieprawidłowościami w przetwarzaniu danych osobowych. Do Inspektora Ochrony Danych mogą się więc Państwo zwrócić, jeżeli w Państwa opinii doszło do naruszenia ochrony Państwa danych osobowych w którejkolwiek ze Spółek Grupy CEZ w Polsce. Inspektor Ochrony Danych jest również podmiotem, do którego należy adresować żądania o realizację przysługujących Państwu praw.

Prawa te dotyczą w szczególności:
1) prawa dostępu do danych osobowych,
2) prawa do ich sprostowania,
3) prawa do usunięcia danych osobowych („prawo do bycia zapomnianym”),
4) prawa do ograniczenia przetwarzania,
5) prawa do przenoszenia danych osobowych,
6) prawa do sprzeciwu wobec dalszego przetwarzania,
7) prawa do sprzeciwu wobec zautomatyzowanego podejmowania decyzji, w tym profilowania,
8) prawa do zawiadamiania o wystąpieniu naruszenia w ochronie danych osobowych.

Jaki jest tryb procedowania Państwa wniosku?

Wniosek może być złożony za pośrednictwem jednej ze Spółek Grupy CEZ lub bezpośrednio do Inspektora Ochrony Danych. Jego rozpatrzeniem zajmiemy się niezwłocznie. Jeżeli weryfikacja możliwości uczynienia zadość Państwa żądaniu będzie trwała dłużej niż miesiąc, o przedłużeniu terminu udzielenia odpowiedzi zostaną Państwo poinformowani odrębnym pismem. Takie przedłużenie jest możliwe z uwagi na złożoność żądania lub liczbę złożonych wniosków. Jeżeli wniosek nie pozwala na Państwa jednoznaczną identyfikację lub jest niejasny, Inspektor Ochrony Danych skieruje do Państwa prośbę o jego uzupełnienie w terminie jednego miesiąca od wpływu wniosku. Jeżeli wniosek zostanie złożony w formie elektronicznej, dalsza korespondencja będzie prowadzona również w tej formie, jeżeli będzie to możliwe. W innych przypadkach o sposobie rozpoznania wniosku zostaną Państwo poinformowani w formie pisemnej, listem poleconym za potwierdzeniem odbioru. Rozpatrzenie wniosku jest wolne od opłat. Jeżeli jednak żądanie jest oczywiście nieuzasadnione lub często powtarzane, Administrator Danych Osobowych może:
a) nałożyć uzasadnioną opłatę, uwzględniającą rozsądne koszty administracyjne związane z rozpoznaniem wniosku, komunikacją lub przeprowadzeniem wnioskowanych operacji lub
b) odmówić rozpoznania wniosku.

Jak skontaktować się z Inspektorem Ochrony Danych Osobowych?

Elektronicznie na adres e-mail: IODO@cezpolska.pl lub pisemnie na adres: Inspektor Ochrony Danych Osobowych, ul. Józefa Piłsudskiego 10, 32-050 Skawina

Obowiązek informacyjny:

Państwa dane osobowe wskazane we wniosku będą przetwarzane w celu jego rozpatrzenia. Ich przetwarzanie jest niezbędne z uwagi na obowiązek Administratora Ochrony Danych realizacji praw osób, których dane dotyczą wskazanych w treści Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólnego rozporządzenia o ochronie danych). Państwa dane osobowe będą przetwarzane w celu weryfikacji Państwa tożsamości oraz prawidłowego rozpatrzenia złożonego wniosku. Państwa dane osobowe będą przetwarzane przez okres niezbędny do rozpatrzenia wniosku oraz dalszy okres 5 lat celem obrony przed przysługującymi Państwu roszczeniami lub dochodzenia roszczeń przysługujących Administratorowi Danych Osobowych. Państwa dane osobowe mogą być przekazywane Spółkom Grupy CEZ w Polsce oraz podmiotom zewnętrznym świadczącym obsługę techniczną serwisu informatycznego, jak również zewnętrznym kancelariom prawnym. Posiadają Państwo prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu.
Mają Państwo również prawo wniesienia skargi do właściwego organu nadzorczego w zakresie ochrony danych osobowych. Podanie przez Państwa danych osobowych jest dobrowolne, przy czym jest również warunkiem rozpoznania złożonego przez Państwa wniosku.

Zasady przetwarzania danych osobowych
OEM ENERGY Sp. z o.o. w trosce o bezpieczeństwo, poszanowanie i respektowanie Państwa praw, ze szczególnym uwzględnieniem prawa do ochrony prywatności przedstawia politykę  wyjaśniając zasady stosowania, gromadzenia i przetwarzania danych osobowych.
Spółka przetwarzając dane osobowe, stosuje się do poniższych wytycznych, realizując przynajmniej jeden warunek przetwarzania danych osobowych.

  1. Zasady dotyczące przetwarzania danych osobowych:
    1. „przetwarzane zgodnie z prawem rzetelnie i w sposób przejrzysty”
    2. „zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nie przetwarzane dalej w sposób niezgodny z tymi celami”,
    3. „adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, czyli minimalizacja danych”,
    4. „prawidłowe i w miarę potrzeb uaktualniane”,
    5. „przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy niż jest to niezbędne do celów, w których dane te są przetwarzane”,
    6. „przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych: ochrona przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkowa utratą, zniszczeniem lub uszkodzeniem za pomocą odpowiednich środków technicznych
      i organizacyjnych”.
  2. Zgodność przetwarzania z prawem:
    1. osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych
      w jednym lub większej liczbie określonych celów;
    2. przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
    3. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze;
    4. przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą lub innej osoby fizycznej;
    5. przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
    6. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.

Administrator danych
Administratorem Państwa danych osobowych jest OEM ENERGY Sp. z o.o. z siedzibą
w Chorzowie, ul. Składowa 17, KRS: 0000678975, REGON: 367330345,
NIP: 6472578488.

Inspektor ochrony danych
Można się z nim skontaktować pod adresem e-mail: biuro@oemenergy.pl oraz pisemnie, przesyłając korespondencję na adres” OEM ENERGY Sp. z o.o. z siedzibą
w Chorzowie, ul. Składowa 17 z dopiskiem „Inspektor Ochrony Danych”. Z Inspektorem Ochrony Danych można się kontaktować we wszystkich sprawach związanych z przetwarzaniem Państwa danych osobowych.

Podstawa prawna przetwarzania danych

  1. udzielona zgoda,
  2. wykonanie umowy,
  3. wypełnienie obowiązku prawnego ciążącego na administratorze,
  4. niezbędność do osiągnięcia celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora, np. ochrona własności pracodawcy lub klienta.

Zautomatyzowane podejmowanie decyzji
Twoje dane osobowe nie będą przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania.

Okres przechowywania danych osobowych
Okres przechowywania Państwa danych osobowych jest uzależniony od celu, w jakim dane są przetwarzane. Okres, przez jaki Państwa dane osobowe będą przechowywane, jest obliczany w oparciu o następujące kryteria:

  1. przepisy prawa, które mogą obligować OEM ENERGY Sp. z o.o. do przechowywania danych przez określony czas,
  2. okres, który jest niezbędny do ochrony interesów administratora danych,
  3. okres, na jaki została udzielona zgoda.

Odbiorcy danych:
Odbiorcami Państwa danych mogą być:

  1. podmioty świadczące usługi IT,
  2. kurierzy,
  3. firmy dostawcze,
  4. firmy ochroniarskie
  5. podmioty uprawnione do otrzymania Danych Osobowych na podstawie przepisów prawa,

Przekazywanie danych poza Europejski Obszar Gospodarczy
Państwa dane osobowe nie będą przekazywane do państwa trzeciego ani organizacji międzynarodowej.

Państwa prawa związane z przetwarzaniem danych
Macie Państwo prawo do:

  1. dostępu do treści swoich danych osobowych,
  2. ich sprostowania (poprawiania, uzupełniania),
  3. ograniczenia ich przetwarzania lub usunięcia,
  4. przenoszenia danych osobowych, które nam Państwo dostarczyliście, tj. do otrzymania tych danych osobowych w ustrukturyzowanym, powszechnie używanym formacji nadającym się do odczytu maszynowego, macie Państwo prawo przesłać te dane innemu administratorowi; jeżeli jest to technicznie możliwe macie prawo żądać aby dane osobowe zostały przesłane przez nas bezpośrednio innemu administratorowi,
  5. wniesienia sprzeciwu wobec dalszego przetwarzania swoich danych osobowych.

Macie Państwo prawo do cofnięcia wyrażonej zgody w dowolnym momencie. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania Twoich danych, którego dokonano na podstawie udzielonej zgody przed jej cofnięciem. W przypadku wątpliwości co do prawidłowości przetwarzania swoich danych osobowych przez Spólkę macie Państwo prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

W jaki sposób zabezpieczamy Państwa dane osobowe
Zabezpieczenia jakie zastosowano dla ochrony Państwa danych są zgodne z wymogami prawa i gwarantują odpowiedni poziom poufność danych.