RODO

Drodzy klienci, pracownicy oraz kontrahenci!

Mam zaszczyt pełnić funkcję Inspektora Ochrony Danych Osobowych (IOD) w Spółce OEM Energy. Mogą Państwo skontaktować się ze mną we wszelkich sprawach związanych z przetwarzaniem danych osobowych w OEM Energy, w tym jeżeli będą chcieli Państwo skorzystać z jednego z przysługujących Państwu praw. Jako że ochrona danych osobowych to jeden z obszarów działalności, który jest objęty szczególnym zainteresowaniem Spółki, poniżej przekazuję najważniejsze informacje z nim związane.

Jakub Wietrzyński
Inspektor Ochrony Danych osobowych

 

 

 

Kim jest Administrator Danych Osobowych?

Administratorem Państwa danych osobowych jest OEM ENERGY Sp. z o.o. z siedzibą w Chorzowie, ul. Składowa 17.

OEM ENERGY każdorazowo przed rozpoczęciem czynności przetwarzania danych osobowych, identyfikują cel, podstawę prawną do ich przetwarzania oraz określa okres retencji danych. Gdy wiąże nas umowa, dane osobowe przetwarzamy w celu jej realizacji bądź w celu jej zawarcia, a dane te będziemy przetwarzać co najmniej przez 6 lat ze względu na wymagania prawa podatkowego. Możemy również  przetworzyć Państwa dane ze względu na wymagania prawne, które nakłada na nas polskie bądź europejskie prawo, np. wtedy, gdy na terenie jednego z naszych obiektów dojdzie do wypadku przy pracy, przetworzymy dane osobowe uczestników wypadku ze względu na wymagania prawa w obszarze BHP i będziemy je przetwarzać przez okres nimi wymagany. Zdarza się również, że przetwarzamy Państwa dane osobowe w naszym prawnie uzasadnionym interesie, np. zapiszemy Państwa imię, nazwisko oraz adres e-mail, gdy skonstatują się Państwo z nami po w celu uzyskania informacji na temat naszej oferty. Gdy nie zidentyfikujemy żadnej z powyższych podstaw prawnych, poprosimy Państwa o zgodę na przetwarzanie Państwa danych, np. w celach marketingowych i będziemy je przetwarzać do czasu cofnięcia tej zgody bądź ustania celu przetwarzania (zakończenie akcji marketingowej). Każdorazowo dołożymy wszelkich starań, by zostali Państwo poinformowani o celu przetwarzania danych osobowych, podstawie prawnej tego przetwarzania, okresie retencji danych i wszystkich innych informacjach wymaganych przez RODO w ramach realizacji obowiązku informacyjnego.

Jeżeli w tej informacji nie odnajdą Państwo odpowiedzi na powstałe u Państwa pytania proszę o kontakt poprzez wskazany adres poczty elektronicznej iod.oemenergy@grupablue.pl. Z przyjemnością udzielę szczegółowych informacji oraz rozwieję ewentualne wątpliwości.

Jakimi sprawami zajmuje się Inspektor Ochrony Danych?

 

Inspektor Ochrony Danych został wyznaczony w OEM Energy na podstawie art. 37 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólnego rozporządzenia o ochronie danych), dalej jako Rozporządzenie lub RODO. Inspektor Ochrony Danych weryfikuje prawidłowość przetwarzania danych osobowych w organizacji, w której został wyznaczony. W ramach swoich działań jest również punktem kontaktowym dla wszelkich zgłoszeń związanych z ewentualnymi nieprawidłowościami w ich  przetwarzaniu. Do IOD mogą się więc Państwo zwrócić np. jeżeli w Państwa opinii doszło do naruszenia ochrony danych osobowych. Inspektor Ochrony Danych jest również podmiotem, do którego należy adresować żądania o realizację przysługujących Państwu praw.

Prawa te z ograniczeniami wskazanymi w RODO dotyczą w szczególności:

  1. prawa dostępu do danych osobowych,
  2. prawa do ich sprostowania,
  3. prawa do usunięcia danych osobowych („prawo do bycia zapomnianym”),
  4. prawa do ograniczenia przetwarzania,
  5. prawa do przenoszenia danych osobowych,
  6. prawa do sprzeciwu wobec dalszego przetwarzania,
  7. prawa do sprzeciwu wobec zautomatyzowanego podejmowania decyzji, w tym profilowania,
  8. prawa do zawiadamiania o wystąpieniu naruszenia do organu nadzorczego  (www.uodo.gov.pl. Ul. Stawki 2, Warszawa)

 

Jaki jest tryb procedowania Państwa wniosku?

Wniosek może być złożony za pośrednictwem Pracowników OEM Energy lub bezpośrednio do Inspektora Ochrony Danych. Jego rozpatrzeniem zajmiemy się niezwłocznie. Jeżeli weryfikacja możliwości uczynienia zadość Państwa żądaniu będzie trwała dłużej niż miesiąc, o przedłużeniu terminu udzielenia odpowiedzi zostaną Państwo poinformowani odrębnym pismem. Takie przedłużenie jest możliwe z uwagi na złożoność żądania lub liczbę złożonych wniosków. Jeżeli wniosek nie pozwala na Państwa jednoznaczną identyfikację lub jest niejasny, Inspektor Ochrony Danych skieruje do Państwa prośbę o jego uzupełnienie w terminie jednego miesiąca od wpływu wniosku. Jeżeli wniosek zostanie złożony w formie elektronicznej, dalsza korespondencja będzie prowadzona również w tej formie, jeżeli będzie to możliwe. W innych przypadkach o sposobie rozpoznania wniosku zostaną Państwo poinformowani w formie pisemnej, listem poleconym za potwierdzeniem odbioru. Rozpatrzenie wniosku jest wolne od opłat. Jeżeli jednak żądanie jest oczywiście nieuzasadnione lub często powtarzane, Administrator Danych Osobowych może:

  • nałożyć uzasadnioną opłatę, uwzględniającą rozsądne koszty administracyjne związane z rozpoznaniem wniosku, komunikacją lub przeprowadzeniem wnioskowanych operacji lub
  • odmówić rozpoznania wniosku.

 

Jak skontaktować się z Inspektorem Ochrony Danych Osobowych?

Elektronicznie na adres e-mail: iod.oemenergy@grupablue.pl lub pisemnie na adres: Inspektor Ochrony Danych Osobowych, ul. Składowa 17 Chorzów.

 

Jakie są zasady przetwarzania danych osobowych?

W trosce o bezpieczeństwo, poszanowanie i respektowanie Państwa praw w OEM Energy dane osobowe są:

  • „przetwarzane zgodnie z prawem rzetelnie i w sposób przejrzysty”
  • „zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nie przetwarzane dalej w sposób niezgodny z tymi celami”,
  • „adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, czyli minimalizacja danych”,
  • „prawidłowe i w miarę potrzeb uaktualniane”,
  • „przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy niż jest to niezbędne do celów, w których dane te są przetwarzane”,
  • „przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych: ochrona przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkowa utratą, zniszczeniem lub uszkodzeniem za pomocą odpowiednich środków technicznych i organizacyjnych”.

 

W OEM ENERGY na podstawie procesu szacowania ryzyka wdrożyliśmy również zabezpieczenia, które minimalizują prawdopodobieństwo wycieku danych osobowych. Zabezpieczenia jakie wdrożyliśmy swoim zakresem obejmują zarówno obszar bezpieczeństwa osobowego (np. realizujemy szkolenia z ochrony danych osobowych), bezpieczeństwa fizycznego (np. przechowujemy dokumentację nadzorowanych pomieszczeniach i dodatkowo umieszczamy je w szafach zamykanych na klucz) jak i bezpieczeństwa teleinformatycznego (np. szyfrujemy dyski twarde naszych komputerów).

 

Czy będziemy przekazywać Państwa dane?

W ramach realizowanych czynności przetwarzania państwa dane osobowe mogą zostać przekazane do naszych zaufanych partnerów. Odbiorcami państwa danych osobowych mogą być między innymi:

dostawcy systemów i usług IT, z którymi współpracuje Administrator,

  • zewnętrzne kancelarie prawne lub firmy konsultingowe,
  • dostawcy rozwiązań, które wykorzystuje OEM ENERGY,
  • spółki z Grupy CEZ w Polsce,
  • firmy spedycyjne,
  • banki i instytucje finansowe.

 

Cele, podstawa prawna oraz okres przetwarzania danych

Pani/Pana dane osobowe przetwarzane mogą być w następujących celach:

  1. realizacji umowy zawartej pomiędzy Spółką, a odbiorcą usługi/produktu (RODO art. 6 ust. 1 lit. b) i będą przetwarzane do momentu ustania celu przetwarzania, a następnie przez okres wymagany przepisami prawa podatkowe oraz niezbędny do obrony przed ewentualnymi roszczeniami.
  2. zapewnienia komunikacji zewnętrznej z osobami zainteresowanymi w związku z prawnie uzasadnionymi interesem Administratora jakim jest zapewnienie komunikacji z podmiotami zewnętrznymi (RODO art. 6 ust. 1 lit. f) i będą przetwarzane do momentu ustania celu przetwarzania.
  3. prowadzenie marketingu za pośrednictwem drogi elektronicznej (Newsletter) (RODO art. 6 ust. 1 lit. a) w związku z wyrażoną przez Panią/Pana zgodą i będą przetwarzane do momentu ustania celu przetwarzania lub do czasu wycofania przez Panią/Pana zgody.
  4. realizacji szkoleń w związku z akceptacją regulaminu szkolenia (RODO art. 6 ust. 1 lit. c) i będą przetwarzane do momentu ustania celu przetwarzania, a następnie przechowywane przez 2 lata od zakończenia szkolenia,
  5. realizacji procesu reklamacji i zapewnienia wysokiej jakości świadczonych usług na podstawie umowy zawartej pomiędzy Panią/Panem a Administratorem (RODO art. 6 ust. 1 lit. b) i będą przetwarzane przez okres trwania reklamacji (maksymalnie 10 lat).
  6. dochodzenia i obrona przed roszczeniami, a przetwarzanie to jest niezbędne do realizacji celu wynikającego z prawnie uzasadnionego interesu Administratora, jakim jest zapewnienie bezpieczeństwa organizacji przed potencjalnymi roszczeniami i dane będą przetwarzane do momentu ustawowego ustania roszczeń;
  7. windykacji wierzytelności, a przetwarzanie to jest niezbędne do realizacji celu wynikającego z prawnie uzasadnionego interesu Administratora, jakim jest dochodzenie należności a przetwarzanie odbywać się będzie do momentu zakończenia windykacji a następnie przez okres niezbędny do obrony przed ewentualnymi roszczeniami,
  8. rozpatrzenia wniosku o realizację prawa podmiotu danych (RODO art. 6 ust. 1 lit. c) i będą przetwarzane przez okres niezbędny do rozpatrzenia wniosku oraz dalszy okres obrony przed przysługującymi Państwu roszczeniami lub dochodzenia roszczeń przysługujących Administratorowi Danych Osobowych.

 

Obowiązek podania danych osobowych

W przypadku zawierania umowy, składania reklamacji lub zapisywania się na szkolenie podanie przez Panią/Pana danych osobowych jest warunkiem realizacji danej czynności a ich niepodanie będzie skutkowało brakiem możliwości zawarcia umowy, wzięcia udziału w szkoleniu czy złożenia reklamacji.

W przypadku zapisywania się na newsletter bądź wykorzystywanie formularza kontaktowego, podanie danych osobowych jest dobrowolne, lecz konieczne do nawiązania komunikacji, brak podani danych będzie skutkował brakiem możliwości przesłania do Pani/Pana informacji.