RODO

Drodzy klienci, pracownicy oraz kontrahenci!

Mam zaszczyt pełnić funkcję Inspektora Ochrony Danych Osobowych (IOD) w Spółce OEM Energy. Mogą Państwo skontaktować się ze mną we wszelkich sprawach związanych z przetwarzaniem danych osobowych w OEM Energy, w tym, jeżeli będą chcieli Państwo skorzystać z jednego z przysługujących Państwu praw. Jako że ochrona danych osobowych to jeden z obszarów działalności, który jest objęty szczególnym zainteresowaniem Spółki, poniżej przekazuję najważniejsze informacje z nim związane.

Jakub Wietrzyński

Inspektor Ochrony Danych osobowych

 

 

 

Kim jest Administrator Danych Osobowych?

Administratorem Państwa danych osobowych jest OEM Energy sp. z o.o. z siedzibą w Chorzowie, ul. Składowa 17.

PO CO NAM DANE OSOBOWE?

OEM Energy każdorazowo przed rozpoczęciem czynności przetwarzania danych osobowych, identyfikują cel, podstawę prawną do ich przetwarzania oraz określa okres retencji danych. Gdy wiąże nas umowa, dane osobowe przetwarzamy w celu jej realizacji bądź w celu jej zawarcia, a dane te będziemy przetwarzać co najmniej przez 6 lat ze względu na wymagania prawa podatkowego. Możemy również przetworzyć Państwa dane ze względu na wymagania prawne, które nakłada na nas polskie bądź europejskie prawo, np. wtedy, gdy na terenie jednego z naszych obiektów dojdzie do wypadku przy pracy, przetworzymy dane osobowe uczestników wypadku ze względu na wymagania prawa w obszarze BHP i będziemy je przetwarzać przez okres nimi wymagany. Zdarza się również, że przetwarzamy Państwa dane osobowe w naszym prawnie uzasadnionym interesie, np. zapiszemy Państwa imię, nazwisko oraz adres e-mail, gdy skonstatują się Państwo z nami po w celu uzyskania informacji na temat naszej oferty. Gdy nie zidentyfikujemy żadnej z powyższych podstaw prawnych, poprosimy Państwa o zgodę na przetwarzanie Państwa danych, np. w celach marketingowych i będziemy je przetwarzać do czasu cofnięcia tej zgody bądź ustania celu przetwarzania (zakończenie akcji marketingowej).

Każdorazowo dołożymy wszelkich starań, by zostali Państwo poinformowani o celu przetwarzania danych osobowych, podstawie prawnej tego przetwarzania, okresie retencji danych i wszystkich innych informacjach wymaganych przez RODO w ramach realizacji obowiązku informacyjnego.

KLAUZULE INFORMACYJNE

Kandydaci do pracy
Klienci i kontrahenci
Odbiorcy newslettera
Osoby zgłaszające reklamację, awarię
Zdalna obsługa systemu grzewczego

Jakimi sprawami zajmuje się Inspektor Ochrony Danych?

Inspektor Ochrony Danych został wyznaczony w OEM Energy na podstawie art. 37 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólnego rozporządzenia o ochronie danych), dalej jako Rozporządzenie lub RODO. Inspektor Ochrony Danych weryfikuje prawidłowość przetwarzania danych osobowych w organizacji, w której został wyznaczony. W ramach swoich działań jest również punktem kontaktowym dla wszelkich zgłoszeń związanych z ewentualnymi nieprawidłowościami w ich przetwarzaniu. Do IOD mogą się więc Państwo zwrócić np. jeżeli w Państwa opinii doszło do naruszenia ochrony danych osobowych. Inspektor Ochrony Danych jest również podmiotem, do którego należy adresować żądania o realizację przysługujących Państwu praw.

Prawa te z ograniczeniami wskazanymi w RODO dotyczą w szczególności:

  • prawa dostępu do danych osobowych,
  • prawa do ich sprostowania,
  • prawa do usunięcia danych osobowych („prawo do bycia zapomnianym”),
  • prawa do ograniczenia przetwarzania,
  • prawa do przenoszenia danych osobowych,
  • prawa do sprzeciwu wobec dalszego przetwarzania,
  • prawa do sprzeciwu wobec zautomatyzowanego podejmowania decyzji, w tym profilowania,
  • prawa do zawiadamiania o wystąpieniu naruszenia do organu nadzorczego (uodo.gov.pl. Ul. Stawki 2, Warszawa)

Jaki jest tryb procedowania Państwa wniosku?

Wniosek może być złożony za pośrednictwem Pracowników OEM Energy lub bezpośrednio do Inspektora Ochrony Danych. Jego rozpatrzeniem zajmiemy się niezwłocznie. Jeżeli weryfikacja możliwości uczynienia zadość Państwa żądaniu będzie trwała dłużej niż miesiąc, o przedłużeniu terminu udzielenia odpowiedzi zostaną Państwo poinformowani odrębnym pismem. Takie przedłużenie jest możliwe z uwagi na złożoność żądania lub liczbę złożonych wniosków. Jeżeli wniosek nie pozwala na Państwa jednoznaczną identyfikację lub jest niejasny, Inspektor Ochrony Danych skieruje do Państwa prośbę o jego uzupełnienie w terminie jednego miesiąca od wpływu wniosku. Jeżeli wniosek zostanie złożony w formie elektronicznej, dalsza korespondencja będzie prowadzona również w tej formie, jeżeli będzie to możliwe. W innych przypadkach o sposobie rozpoznania wniosku zostaną Państwo poinformowani w formie pisemnej, listem poleconym za potwierdzeniem odbioru. Rozpatrzenie wniosku jest wolne od opłat. Jeżeli jednak żądanie jest oczywiście nieuzasadnione lub często powtarzane, Administrator Danych Osobowych może:

  • nałożyć uzasadnioną opłatę, uwzględniającą rozsądne koszty administracyjne związane z rozpoznaniem wniosku, komunikacją lub przeprowadzeniem wnioskowanych operacji lub
  • odmówić rozpoznania wniosku.

Jak skontaktować się z Inspektorem Ochrony Danych Osobowych?

  • Elektronicznie na adres e-mail: oemenergy@grupablue.pl
  • lub pisemnie na adres: Inspektor Ochrony Danych Osobowych, ul. Składowa 17 Chorzów.

Jakie są zasady przetwarzania danych osobowych?

W trosce o bezpieczeństwo, poszanowanie i respektowanie Państwa praw w OEM Energy dane osobowe są:

  • „przetwarzane zgodnie z prawem rzetelnie i w sposób przejrzysty”
  • „zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nie przetwarzane dalej w sposób niezgodny z tymi celami”,
  • „adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, czyli minimalizacja danych”,
  • „prawidłowe i w miarę potrzeb uaktualniane”,
  • „przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy niż jest to niezbędne do celów, w których dane te są przetwarzane”,
  • „przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych: ochrona przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkowa utratą, zniszczeniem lub uszkodzeniem za pomocą odpowiednich środków technicznych i organizacyjnych”.

W OEM Energy na podstawie procesu szacowania ryzyka wdrożyliśmy również zabezpieczenia, które minimalizują prawdopodobieństwo wycieku danych osobowych. Zabezpieczenia jakie wdrożyliśmy swoim zakresem obejmują zarówno obszar bezpieczeństwa osobowego (np. realizujemy szkolenia z ochrony danych osobowych), bezpieczeństwa fizycznego (np. przechowujemy dokumentację nadzorowanych pomieszczeniach i dodatkowo umieszczamy je w szafach zamykanych na klucz) jak i bezpieczeństwa teleinformatycznego (np. szyfrujemy dyski twarde naszych komputerów).

CZY BĘDZIEMY PRZEKAZYWAĆ PAŃSTWA DANE?

W ramach realizowanych czynności przetwarzania państwa dane osobowe mogą zostać przekazane do naszych zaufanych partnerów. Odbiorcami państwa danych osobowych mogą być między innymi:

  • dostawcy systemów i usług IT, z którymi współpracuje Administrator,
  • zewnętrzne kancelarie prawne lub firmy konsultingowe,
  • dostawcy rozwiązań, które wykorzystuje OEM Energy,
  • spółki z grupy Elevion Group w Polsce,
  • firmy spedycyjne,
  • banki i instytucje finansowe.

TRANSFER DANYCH POZA EUROPEJSKI OBSZAR GOSPODARCZY ORAZ PROFILOWANIE

Państwa dane osobowe co do zasady nie będą przekazywane przez OEM Energy poza Europejski Obszar Gospodarczy oraz na ich podstawie nie dochodzi do profilowania.

Transfer poza EOG może jednak prowadzić m.in. Microsoft jako dostawca usługi Microsoft 365 w ramach korzystania z globalnych usług chmurowych świadczonych np. przez Microsoft. Microsoft realizuje transfer poza EOG stosując mechanizmy zabezpieczeń oparte o standardowe klauzule umowne zgodnie z art. 46 ust. 2 RODO.

 

Jeżeli w tej informacji nie odnajdą Państwo odpowiedzi na powstałe u Państwa pytania proszę o kontakt poprzez wskazany adres poczty elektronicznej: iod.oemenergy@grupablue.pl