Zrównoważona Sieć Energetyczna

Polityka prywatności Zrównoważona Sieć Energetyczna

  1. Postanowienia ogólne

1.1. Niniejsza Polityka prywatności określa zasady przetwarzania i ochrony danych osobowych przez Zrównoważona Sieć Energetyczna z siedzibą na terenie Rzeczypospolitej Polskiej (dalej: „Spółka”, „Administrator”).

1.2. Administrator przetwarza dane osobowe zgodnie z obowiązującymi przepisami prawa, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz z ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.

1.3. Polityka ma zastosowanie do wszystkich osób, których dane są przetwarzane przez Administratora, w tym klientów, kontrahentów, użytkowników stron internetowych, osób kontaktujących się z Administratorem oraz osób reprezentujących podmioty współpracujące.

  1. Administrator danych osobowych

2.1. Administratorem danych osobowych jest Zrównoważona Sieć Energetyczna, działająca w sektorze energetycznym na terytorium Polski.

2.2. Z Administratorem można skontaktować się w sprawach dotyczących ochrony danych osobowych, w szczególności w celu realizacji praw osób, których dane dotyczą, za pośrednictwem danych kontaktowych udostępnianych przez Spółkę (np. na stronie internetowej, w korespondencji handlowej, umowach).

2.3. Administrator może wyznaczyć Inspektora Ochrony Danych. W takim przypadku dane kontaktowe Inspektora Ochrony Danych zostaną podane w osobnej informacji (np. na stronie internetowej lub w dokumentach kierowanych do osób, których dane dotyczą).

  1. Zakres przetwarzanych danych

3.1. W zależności od relacji z osobą, której dane dotyczą, Administrator może przetwarzać w szczególności następujące kategorie danych osobowych:

  • dane identyfikacyjne: imię, nazwisko, numer PESEL lub inny numer identyfikacyjny, seria i numer dokumentu tożsamości (w uzasadnionych przypadkach),
  • dane kontaktowe: adres korespondencyjny, adres e-mail, numer telefonu,
  • dane dotyczące umów: dane konieczne do zawarcia i wykonania umowy (np. adres punktu poboru energii, numer licznika, dane dotyczące zużycia energii, dane rozliczeniowe),
  • dane dotyczące płatności i rozliczeń: numer rachunku bankowego, informacje o dokonanych płatnościach, zaległościach i rozliczeniach,
  • dane związane z obsługą zapytań i reklamacji: treść korespondencji, nagrania rozmów telefonicznych (jeśli stosowane i odpowiednio oznaczone),
  • dane techniczne i eksploatacyjne: dane dotyczące korzystania z usług energetycznych, serwisów internetowych, systemów telemetrycznych i liczników zdalnych (jeśli wykorzystywane),
  • dane pozyskiwane przy korzystaniu ze strony internetowej: adres IP, dane identyfikujące urządzenie, pliki cookies i podobne technologie (w zakresie opisanym w odrębnej informacji o plikach cookies).

3.2. Podanie danych osobowych jest dobrowolne, jednak w wielu przypadkach niezbędne do zawarcia i wykonania umowy, realizacji obowiązków prawnych Administratora lub obsługi zgłoszeń i zapytań.

  1. Cele i podstawy prawne przetwarzania danych

4.1. Dane osobowe są przetwarzane w następujących celach oraz na następujących podstawach prawnych:

(a) Zawarcie i wykonanie umowy (art. 6 ust. 1 lit. b RODO)

  • zakładanie i prowadzenie kont klientów,
  • zawarcie, wykonywanie i rozliczanie umów dotyczących dostaw energii i usług powiązanych,
  • zapewnienie obsługi posprzedażowej, serwisu, wsparcia technicznego.

(b) Wypełnianie obowiązków prawnych ciążących na Administratorze (art. 6 ust. 1 lit. c RODO)

  • realizacja obowiązków wynikających z przepisów prawa energetycznego i przepisów wykonawczych,
  • wystawianie i przechowywanie dokumentów księgowych i podatkowych,
  • realizacja obowiązków sprawozdawczych wobec organów administracji publicznej i regulacyjnych.

(c) Prawnie uzasadnione interesy Administratora (art. 6 ust. 1 lit. f RODO)

  • dochodzenie lub obrona przed roszczeniami,
  • zapewnienie bezpieczeństwa infrastruktury energetycznej i systemów teleinformatycznych,
  • prowadzenie wewnętrznych analiz, statystyk, raportowania oraz planowania rozwoju usług,
  • marketing bezpośredni własnych produktów i usług Administratora (z wyłączeniem komunikacji wymagającej zgody odrębnymi przepisami),
  • zapobieganie nadużyciom i przestępstwom.

(d) Zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO)

  • przesyłanie informacji handlowych drogą elektroniczną (e-mail, SMS, inne kanały komunikacji elektronicznej), jeśli jest to wymagane przepisami prawa,
  • wykorzystywanie danych w celach marketingowych w szerszym zakresie niż uzasadniony prawnie interes Administratora,
  • przetwarzanie danych w innych celach, o których osoba, której dane dotyczą, została wyraźnie poinformowana.

4.2. Dane osobowe nie będą wykorzystywane do podejmowania decyzji wywołujących wobec osoby skutki prawne wyłącznie w oparciu o zautomatyzowane przetwarzanie (w tym profilowanie), chyba że wyraźnie wskazano inaczej i zapewniono odpowiednie gwarancje określone w RODO.

  1. Odbiorcy danych osobowych

5.1. Dane osobowe mogą być udostępniane następującym kategoriom odbiorców, w zakresie niezbędnym do realizacji celów przetwarzania:

  • podmioty współpracujące ze Spółką przy świadczeniu usług energetycznych, serwisowych, montażowych, pomiarowych i telekomunikacyjnych,
  • dostawcy usług IT, w tym usług hostingu, utrzymania systemów, rozwoju oprogramowania i przechowywania danych,
  • podmioty świadczące usługi księgowe, prawne, doradcze, windykacyjne,
  • operatorzy systemów dystrybucyjnych i przesyłowych oraz inne podmioty sektora energetycznego, jeśli jest to wymagane przepisami prawa lub niezbędne do realizacji umów,
  • banki, instytucje płatnicze i pośrednicy w zakresie obsługi płatności,
  • organy administracji publicznej, organy regulacyjne, organy ścigania i sądy – w zakresie, w jakim Administrator jest zobowiązany do przekazania danych na podstawie przepisów prawa.

5.2. Odbiorcy danych są zobowiązani do zapewnienia odpowiedniego poziomu ochrony danych osobowych oraz do wykorzystywania ich wyłącznie w celach określonych przez Administratora lub wynikających z przepisów prawa.

  1. Przekazywanie danych do państw trzecich

6.1. Co do zasady dane osobowe nie są przekazywane poza Europejski Obszar Gospodarczy (EOG).

6.2. Jeżeli w przyszłości wystąpi konieczność przekazania danych osobowych do państwa trzeciego (poza EOG) lub organizacji międzynarodowej, Administrator zastosuje odpowiednie zabezpieczenia wymagane przez RODO, w szczególności:

  • przekazywanie do państw, wobec których Komisja Europejska wydała decyzję stwierdzającą odpowiedni stopień ochrony, lub
  • zawarcie z odbiorcą danych standardowych klauzul umownych przyjętych przez Komisję Europejską, lub
  • zastosowanie innych środków dopuszczonych przez RODO.

6.3. Informacja o faktycznym przekazaniu danych oraz o stosowanych zabezpieczeniach jest udostępniana osobom, których dane dotyczą, na ich żądanie.

  1. Okres przechowywania danych

7.1. Dane osobowe są przechowywane przez okres nie dłuższy niż jest to niezbędne do realizacji celów, w których zostały zebrane, lub przez okres wymagany przepisami prawa.

7.2. W szczególności dane będą przechowywane:

  • przez okres obowiązywania umowy oraz okres przedawnienia roszczeń wynikających z umowy,
  • przez okres wymagany przepisami prawa podatkowego i rachunkowego,
  • do czasu rozpatrzenia zgłoszeń, reklamacji i wniosków oraz zabezpieczenia ewentualnych roszczeń z nimi związanych,
  • w przypadku danych przetwarzanych na podstawie zgody – do czasu jej cofnięcia, chyba że obowiązujące przepisy wymagają dłuższego okresu przechowywania lub istnieje inna podstawa prawna dalszego przetwarzania.

7.3. Po upływie okresów przechowywania dane osobowe są usuwane lub anonimizowane w sposób uniemożliwiający identyfikację osoby.

  1. Prawa osób, których dane dotyczą

8.1. Osobie, której dane dotyczą, przysługują następujące prawa:

  • prawo dostępu do danych (uzyskania potwierdzenia, czy dane są przetwarzane oraz uzyskania ich kopii),
  • prawo sprostowania (poprawienia) danych,
  • prawo usunięcia danych („prawo do bycia zapomnianym”), o ile przepisy prawa nie stanowią inaczej,
  • prawo ograniczenia przetwarzania danych,
  • prawo przenoszenia danych do innego administratora (w zakresie określonym w art. 20 RODO),
  • prawo sprzeciwu wobec przetwarzania danych opartego na uzasadnionym interesie Administratora, w tym w szczególności wobec przetwarzania danych na potrzeby marketingu bezpośredniego,
  • prawo cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem – w przypadku, gdy podstawą przetwarzania jest zgoda.

8.2. W celu realizacji ww. praw należy skontaktować się z Administratorem za pośrednictwem wskazanych przez niego kanałów kontaktu.

8.3. Osobie, której dane dotyczą, przysługuje prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych, jeśli uzna ona, że przetwarzanie narusza przepisy RODO lub inne przepisy dotyczące ochrony danych osobowych.

  1. Bezpieczeństwo danych

9.1. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób fizycznych, w szczególności:

  • środki kontroli dostępu do systemów i pomieszczeń,
  • procedury szyfrowania i pseudonimizacji danych tam, gdzie jest to uzasadnione,
  • mechanizmy zabezpieczające przed utratą, zniszczeniem, modyfikacją lub nieuprawnionym ujawnieniem danych,
  • regularne przeglądy i testy środków bezpieczeństwa,
  • szkolenia dla pracowników w zakresie ochrony danych osobowych.

9.2. Administrator ogranicza dostęp do danych osobowych wyłącznie do osób i podmiotów, dla których dostęp taki jest niezbędny, i zobowiązuje je do zachowania poufności oraz stosowania odpowiednich zabezpieczeń.

  1. Pliki cookies i technologie podobne

10.1. Podczas korzystania ze strony internetowej Administratora mogą być wykorzystywane pliki cookies oraz inne podobne technologie, służące m.in. zapewnieniu prawidłowego działania serwisu, dopasowaniu treści do preferencji użytkownika, analizie ruchu na stronie.

10.2. Szczegółowe informacje dotyczące stosowanych plików cookies, celów ich używania oraz sposobów zarządzania nimi są zawarte w odrębnej polityce cookies, dostępnej na stronie internetowej Administratora.

  1. Zmiany Polityki prywatności

11.1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce prywatności w szczególności w przypadku:

  • zmian w obowiązujących przepisach prawa,
  • zmian w strukturze organizacyjnej, procesach lub systemach informatycznych,
  • wprowadzenia nowych usług lub funkcjonalności wpływających na zakres przetwarzania danych osobowych.

11.2. Zmiany Polityki prywatności będą publikowane w sposób przyjęty przez Administratora (np. na stronie internetowej). Korzystanie z usług po wejściu w życie zmian oznacza akceptację zaktualizowanych postanowień.

  1. Kontakt

12.1. W sprawach związanych z przetwarzaniem danych osobowych oraz realizacją praw osób, których dane dotyczą, można kontaktować się z Administratorem danymi kontaktowymi udostępnianymi przez Zrównoważona Sieć Energetyczna, w szczególności na jej stronie internetowej lub w dokumentach umownych.

12.2. Administrator dokłada starań, aby udzielać odpowiedzi na zgłoszenia dotyczące ochrony danych osobowych bez zbędnej zwłoki, nie później niż w terminach określonych w RODO.

Dbamy o Twoją prywatność

Na naszej stronie wykorzystujemy pliki cookies oraz podobne technologie w celu zapewnienia prawidłowego działania serwisu, analizowania ruchu, dopasowania treści oraz zwiększenia bezpieczeństwa. Możesz samodzielnie zdecydować, jakie kategorie danych chcesz udostępnić. Szczegółowe informacje o zasadach przetwarzania znajdują się w polityce prywatności. Kontynuując korzystanie z serwisu bez zmiany ustawień przeglądarki, wyrażasz zgodę na użycie cookies zgodnie z opisanymi tam zasadami. Zobacz pełną politykę prywatności