RODO

Drodzy klienci, pracownicy oraz kontrahenci!

Mam zaszczyt pełnić funkcję Inspektora Ochrony Danych Osobowych w Spółkach Grupy CEZ w Polsce. Ze względu na pełnioną przeze mnie funkcję mogą Państwo skontaktować się ze mną we wszelkich sprawach związanych z przetwarzaniem danych osobowych w Spółkach Grupy CEZ w Polsce, w tym jeżeli będą chcieli Państwo skorzystać z jednego z przysługujących Państwu praw. Jako że ochrona danych osobowych to jeden z obszarów działalności, który jest objęty szczególnym zainteresowaniem Spółek Grupy CEZ w Polsce, poniżej przekazuję najważniejsze informacje z tego obszaru.

Jakub Wietrzyński
Inspektor Ochrony Danych osobowych

Kim jest Administrator Danych Osobowych?

Zgodnie z art. 13 ogólnego Rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (RODO) informujemy, iż Administratorem Państwa danych osobowych jest OEM Energy Sp. z o.o. dalej OEM Energy

OEM Energy, każdorazowo przed rozpoczęciem czynności przetwarzania danych osobowych, identyfikują cel, podstawę prawną do ich przetwarzania oraz określa okres retencji danych. Gdy wiąże nas umowa, dane osobowe przetwarzamy w celu jej realizacji bądź w celu jej zawarcia, a dane te będziemy przetwarzać co najmniej przez 6 lat ze względu na wymagania prawa podatkowego. Możemy również  przetworzyć Państwa dane ze względu na wymagania prawne, które nakłada na nas polskie bądź europejskie prawo, np. wtedy, gdy na terenie jednego z naszych obiektów dojdzie do wypadku przy pracy, przetworzymy dane osobowe uczestników wypadku ze względu na wymagania prawa w obszarze BHP i będziemy je przetwarzać przez okres nimi wymagany. Zdarza się również, że przetwarzamy Państwa dane osobowe w naszym prawnie uzasadnionym interesie, np. zapiszemy Państwa imię, nazwisko oraz adres e-mail, gdy skonstatują się Państwo z nami po przez formularz na stronie WWW. Gdy nie zidentyfikujemy żadnej z powyższych podstaw prawnych, poprosimy Państwa o zgodę na przetwarzanie Państwa danych, np. w celach marketingowych i będziemy je przetwarzać do czasu cofnięcia tej zgody bądź ustania celu przetwarzania (zakończenie akcji marketingowej). Każdorazowo dołożymy wszelkich starań, by zostali Państwo poinformowani o celu przetwarzania danych osobowych, podstawie prawnej tego przetwarzania, okresie retencji danych i wszystkich innych informacjach wymaganych przez RODO w ramach realizacji obowiązku informacyjnego. Jeżeli w tej informacji nie odnajdą Państwo odpowiedzi na powstałe u Państwa pytania proszę o kontakt poprzez wskazany adres poczty elektronicznej IODO@cezpolska.pl. Z przyjemnością udzielę szczegółowych informacji oraz rozwieję ewentualne wątpliwości.

Kto może zwrócić się do Inspektora Ochrony Danych?

Inspektor Ochrony Danych jest wyznaczany dla wszystkich spółek wchodzących w skład Grupy CEZ w Polsce w tym również w OEM Energy na podstawie art. 37 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólnego rozporządzenia o ochronie danych), dalej jako Rozporządzenie lub RODO. Obok innych zadań, Inspektor Ochrony Danych powinien dbać o ochronę praw i wolności osób, których dane osobowe są przetwarzane przez OEM Energy. Osoby te mogą więc zwrócić się do Inspektora Ochrony Danych we wszelkich sprawach związanych z ich danymi osobowymi w zakresie w jakim dane te są przetwarzane przez OEM Energy. W związku ze specyfiką działania Spółki będą to w głównej mierze pracownicy, kontrahenci oraz pracownicy kontrahentów.

Jakimi sprawami zajmuje się Inspektor Ochrony Danych?

Inspektor Ochrony Danych weryfikuje prawidłowość przetwarzania danych osobowych w organizacji, w której został wyznaczony. W ramach swoich działań jest również punktem kontaktowym dla wszelkich zgłoszeń związanych z ewentualnymi nieprawidłowościami w przetwarzaniu danych osobowych. Do Inspektora Ochrony Danych mogą się więc Państwo zwrócić, jeżeli w Państwa opinii doszło do naruszenia ochrony Państwa danych osobowych w którejkolwiek. Inspektor Ochrony Danych jest również podmiotem, do którego należy adresować żądania o realizację przysługujących Państwu praw.

Prawa te w ograniczeniami wskazanymi w RODO dotyczą w szczególności:
1) prawa dostępu do danych osobowych,
2) prawa do ich sprostowania,
3) prawa do usunięcia danych osobowych („prawo do bycia zapomnianym”),
4) prawa do ograniczenia przetwarzania,
5) prawa do przenoszenia danych osobowych,
6) prawa do sprzeciwu wobec dalszego przetwarzania,
7) prawa do sprzeciwu wobec zautomatyzowanego podejmowania decyzji, w tym profilowania,
8) prawa do zawiadamiania o wystąpieniu naruszenia w ochronie danych osobowych.

Jaki jest tryb procedowania Państwa wniosku?

Wniosek może być złożony za pośrednictwem OEM Energy lub bezpośrednio do Inspektora Ochrony Danych. Jego rozpatrzeniem zajmiemy się niezwłocznie. Jeżeli weryfikacja możliwości uczynienia zadość Państwa żądaniu będzie trwała dłużej niż miesiąc, o przedłużeniu terminu udzielenia odpowiedzi zostaną Państwo poinformowani odrębnym pismem. Takie przedłużenie jest możliwe z uwagi na złożoność żądania lub liczbę złożonych wniosków. Jeżeli wniosek nie pozwala na Państwa jednoznaczną identyfikację lub jest niejasny, Inspektor Ochrony Danych skieruje do Państwa prośbę o jego uzupełnienie w terminie jednego miesiąca od wpływu wniosku. Jeżeli wniosek zostanie złożony w formie elektronicznej, dalsza korespondencja będzie prowadzona również w tej formie, jeżeli będzie to możliwe. W innych przypadkach o sposobie rozpoznania wniosku zostaną Państwo poinformowani w formie pisemnej, listem poleconym za potwierdzeniem odbioru. Rozpatrzenie wniosku jest wolne od opłat. Jeżeli jednak żądanie jest oczywiście nieuzasadnione lub często powtarzane, Administrator Danych Osobowych może:
a) nałożyć uzasadnioną opłatę, uwzględniającą rozsądne koszty administracyjne związane z rozpoznaniem wniosku, komunikacją lub przeprowadzeniem wnioskowanych operacji lub
b) odmówić rozpoznania wniosku.

Jak skontaktować się z Inspektorem Ochrony Danych Osobowych?

Elektronicznie na adres e-mail: IODO@cezpolska.pl lub pisemnie na adres: Inspektor Ochrony Danych Osobowych, Chorzów, ul. Składowa 17

Zasady przetwarzania danych osobowych
OEM Energy. w trosce o bezpieczeństwo, poszanowanie i respektowanie Państwa praw, stosuje się do poniższych wytycznych

Zasady dotyczące przetwarzania danych osobowych:

  1. „przetwarzane zgodnie z prawem rzetelnie i w sposób przejrzysty”
  2. „zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nie przetwarzane dalej w sposób niezgodny z tymi celami”,
  3. „adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, czyli minimalizacja danych”,
  4. „prawidłowe i w miarę potrzeb uaktualniane”,
  5. „przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy niż jest to niezbędne do celów, w których dane te są przetwarzane”,
  6. „przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych: ochrona przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkowa utratą, zniszczeniem lub uszkodzeniem za pomocą odpowiednich środków technicznych
    i organizacyjnych”.

w Chorzowie, ul. Składowa 17, KRS: 0000678975, REGON: 367330345, NIP: 6472578488.

Obowiązek informacyjny:

Zgodnie z art. 13 ust. 1 i ust. 2 Ogólnego Rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. informuję, iż Administratorem Pani/Pana danych osobowych jest OEM ENERGY spółka z ograniczoną odpowiedzialnością z siedzibą w Chorzowie, ul. Składowa 17, 41-500 Chorzów. Kontakt do Inspektora Ochrony Danych Osobowych: IODO@cezpolska.pl

Pani/Pana dane osobowe przetwarzane będą w co najmniej jednym celu wyszczególnionym zgodnie z poniższym:

  1. realizacji umowy zawartej pomiędzy Spółką, a odbiorcą usługi/produktu (RODO art. 6 ust. 1 lit. b) i będą przetwarzane do momentu ustania celu przetwarzania, a następnie przez okres wymagany przepisami prawa podatkowe oraz niezbędny do obrony przed ewentualnymi roszczeniami.
  2. zapewnienia komunikacji zewnętrznej z osobami zainteresowanymi w związku z prawnie uzasadnionymi interesem Administratora jakim jest zapewnienie komunikacji z podmiotami zewnętrznymi (RODO art. 6 ust. 1 lit. f) i będą przetwarzane do momentu ustania celu przetwarzania.
  3. prowadzenie marketingu za pośrednictwem drogi elektronicznej (Newsletter) (RODO art. 6 ust. 1 lit. a) w związku z wyrażoną przez Panią/Pana zgodą i będą przetwarzane do momentu ustania celu przetwarzania lub do czasu wycofania przez Panią/Pana zgody.
  4. realizacji szkoleń w związku z akceptacją regulaminu szkolenia (RODO art. 6 ust. 1 lit. c) i będą przetwarzane do momentu ustania celu przetwarzania, a następnie przechowywane przez 2 lata od zakończenia szkolenia,
  5. realizacji procesu reklamacji i zapewnienia wysokiej jakości świadczonych usług na podstawie umowy zawartej pomiędzy Panią/Panem a Administratorem (RODO art. 6 ust. 1 lit. b) i będą przetwarzane przez okres trwania reklamacji (maksymalnie 10 lat).
  6. Rozpatrzenia wniosku o realizację prawa podmiotu danych (RODO art. 6 ust. 1 lit. c) i będą przetwarzane przez okres niezbędny do rozpatrzenia wniosku oraz dalszy okres obrony przed przysługującymi Państwu roszczeniami lub dochodzenia roszczeń przysługujących Administratorowi Danych Osobowych.

Pani/Pana dane osobowe mogą lub zostaną przekazane:

  • dostawcom systemów IT, z którymi współpracuje Administrator,
  • zewnętrznym kancelariom prawnym,
  • kurierom i firmom spedycyjnym
  • dostawcom rozwiązań,
  • Spółką z Grupy CEZ w Polsce,
  • upoważnionym podmiotom na udokumentowany wniosek, to jest dla przykładu: Zakładowi Ubezpieczeń Społecznych, Urzędom Skarbowym, Sądom,

Posiada Pani/Pan prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych i prawo wniesienia sprzeciwu wobec przetwarzania oraz prawo od wycofania zgody.

Ma Pani/Pan prawo wniesienia skargi do Prezesa UODO gdy uzna Pani/Pan, iż przetwarzanie Pani/Pana danych osobowych narusza przepisy RODO (www.uodo.gov.pl)

Podanie przez Panią/Pana danych osobowych jest warunkiem zawarcia umowy/zapewnienia komunikacji/wysyłki newsletter, a konsekwencją niepodania danych osobowych będzie brak możliwości współpracy z Administratorem