Ekologiczny Operator Energetyczny

Polityka prywatności Ekologiczny Operator Energetyczny

  1. Postanowienia ogólne

1.1. Niniejsza Polityka prywatności określa zasady przetwarzania i ochrony danych osobowych przez Ekologiczny Operator Energetyczny (dalej: „Spółka”, „Administrator”), działający w sektorze energetycznym na terenie Rzeczypospolitej Polskiej.

1.2. Administratorem danych osobowych jest Ekologiczny Operator Energetyczny z siedzibą na terytorium Polski. Dane kontaktowe Administratora są udostępniane w umowach, regulaminach oraz na oficjalnych materiałach informacyjnych Spółki.

1.3. Administrator przetwarza dane osobowe zgodnie z obowiązującymi przepisami prawa, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 („RODO”) oraz ustawą o ochronie danych osobowych.

1.4. Polityka ma zastosowanie do klientów indywidualnych, klientów biznesowych, kontrahentów, użytkowników serwisów internetowych Spółki oraz wszystkich innych osób, których dane są przetwarzane przez Administratora w związku z działalnością w obszarze energetyki.

  1. Zakres i kategorie przetwarzanych danych osobowych

2.1. Administrator może przetwarzać w szczególności następujące kategorie danych osobowych:

  • dane identyfikacyjne: imię, nazwisko, nazwa firmy, NIP, REGON, numer PESEL (jeżeli jest niezbędny), numery dokumentów identyfikacyjnych, nr klienta;
  • dane kontaktowe: adres zamieszkania lub siedziby, adres korespondencyjny, adres e‑mail, numery telefonów;
  • dane dotyczące umowy i rozliczeń: numer punktu poboru energii, informacje o taryfie, dane dotyczące zużycia energii, historię rozliczeń, numery rachunków bankowych, informacje o dokonanych płatnościach, saldach i należnościach;
  • dane dotyczące korzystania z systemów i usług: dane logowania do portali klienta, adres IP, dane o urządzeniu i przeglądarce, pliki cookies, logi systemowe, preferencje użytkownika w zakresie usług energetycznych;
  • dane związane z obsługą reklamacji i wniosków: treść zgłoszeń, dokumenty uzupełniające, korespondencję z klientem;
  • dane wymagane przepisami szczególnymi, dotyczącymi sektora energetycznego, w zakresie niezbędnym do spełnienia obowiązków prawnych Administratora.

2.2. Administrator nie gromadzi celowo i nie przetwarza szczególnych kategorii danych osobowych (tzw. danych wrażliwych), chyba że jest to wyraźnie wymagane przepisami prawa lub niezbędne do dochodzenia lub obrony roszczeń, i tylko w zakresie dopuszczalnym przez prawo.

  1. Cele i podstawy prawne przetwarzania danych

Administrator może przetwarzać dane osobowe w następujących celach i na następujących podstawach prawnych:

3.1. Zawarcie i wykonanie umowy (art. 6 ust. 1 lit. b RODO):

  • świadczenie usług w zakresie dystrybucji, sprzedaży lub zarządzania energią;
  • przygotowanie oferty, zawarcie, realizacja i rozliczanie umów z klientami indywidualnymi i biznesowymi;
  • obsługa zgłoszeń, reklamacji, wniosków i zleceń serwisowych;
  • utrzymanie relacji z klientem, w tym informowanie o zmianach warunków świadczenia usług.

3.2. Wypełnienie obowiązków prawnych ciążących na Administratorze (art. 6 ust. 1 lit. c RODO):

  • realizacja obowiązków wynikających z przepisów prawa energetycznego i przepisów wykonawczych;
  • wypełnianie obowiązków podatkowych, rachunkowych i sprawozdawczych;
  • przekazywanie danych właściwym organom publicznym, regulatorom sektora energetycznego oraz innym podmiotom uprawnionym na podstawie przepisów prawa.

3.3. Prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO):

  • dochodzenie i obrona przed roszczeniami;
  • zapewnienie bezpieczeństwa sieci, systemów informatycznych oraz infrastruktury energetycznej;
  • zapobieganie nadużyciom i oszustwom oraz wykrywanie takich przypadków;
  • prowadzenie analiz biznesowych, statystyk i raportów w zakresie poprawy jakości usług energetycznych oraz optymalizacji procesów;
  • prowadzenie wewnętrznego audytu, kontroli i nadzoru nad procesami;
  • kontakt z klientem w sprawach związanych z bieżącą obsługą, w tym przypomnienia o płatnościach, informowanie o pracach serwisowych i awariach.

3.4. Zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO):

  • przesyłanie informacji handlowych i marketingowych drogą elektroniczną lub telefoniczną;
  • udział w badaniach satysfakcji klientów i ankietach marketingowych, jeśli nie wynika to z innej podstawy prawnej;
  • zastosowanie określonych rodzajów plików cookies i podobnych technologii w celach marketingowych lub analitycznych, jeżeli wymagana jest zgoda.

3.5. Realizacja zadań wykonywanych w interesie publicznym, w szczególności w sektorze energetycznym (art. 6 ust. 1 lit. e RODO), jeżeli Administrator zostanie do tego uprawniony odrębnymi przepisami.

  1. Źródła pozyskiwania danych osobowych

4.1. Dane osobowe pozyskujemy bezpośrednio od osób, których dane dotyczą – w szczególności przy zawieraniu umów, w trakcie korzystania z usług, podczas korespondencji, kontaktu telefonicznego, mailowego lub poprzez formularze elektroniczne.

4.2. Dane mogą być również pozyskiwane:

  • od podmiotów, z którymi współpracuje Administrator (np. partnerzy biznesowi, pośrednicy, operatorzy systemów dystrybucyjnych), w zakresie dopuszczalnym prawem;
  • z ogólnodostępnych rejestrów (np. KRS, CEIDG, rejestry branżowe), jeżeli jest to niezbędne do zawarcia lub realizacji umowy albo do spełnienia obowiązków prawnych;
  • od innych klientów lub osób trzecich, jeżeli przekazują dane w związku z umową (np. dane osób kontaktowych po stronie kontrahenta).
  1. Odbiorcy danych osobowych

5.1. Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

  • podmioty współpracujące przy realizacji usług energetycznych (np. operatorzy systemów dystrybucyjnych, dostawcy technologii pomiarowych i teleinformatycznych, partnerzy serwisowi);
  • dostawcy usług IT, hostingu, utrzymania systemów, usług poczty elektronicznej, systemów billingowych i portali klienta;
  • firmy kurierskie i pocztowe, banki, operatorzy płatności oraz inne podmioty uczestniczące w procesie rozliczeń;
  • kancelarie prawne, firmy windykacyjne, doradcy podatkowi i audytorzy – w zakresie niezbędnym do świadczenia usług na rzecz Administratora;
  • organy publiczne, organy regulacyjne, sądy i organy ścigania – w zakresie wynikającym z obowiązujących przepisów prawa;
  • inne podmioty, którym przekazanie danych jest konieczne do realizacji umowy lub prawnie uzasadnionych interesów Administratora, po zapewnieniu odpowiednich gwarancji ochrony danych.

5.2. Odbiorcy danych są zobowiązani do zachowania poufności i stosowania odpowiednich środków bezpieczeństwa, zgodnie z obowiązującymi przepisami.

  1. Przekazywanie danych do państw trzecich

6.1. Co do zasady Administrator przetwarza dane osobowe na terytorium Europejskiego Obszaru Gospodarczego (EOG).

6.2. Jeżeli w związku z korzystaniem z określonych usług lub technologii (np. usług chmurowych) konieczne będzie przekazanie danych do państwa trzeciego (poza EOG), Administrator zapewni, że odbędzie się to wyłącznie przy zastosowaniu mechanizmów prawnych przewidzianych w RODO, w szczególności:

  • na podstawie decyzji stwierdzającej odpowiedni stopień ochrony,
  • przy zastosowaniu standardowych klauzul umownych,
  • w oparciu o inne odpowiednie zabezpieczenia przewidziane przepisami prawa.
  1. Okres przechowywania danych osobowych

7.1. Dane osobowe są przechowywane przez okres niezbędny do realizacji celu, dla którego zostały zebrane, w szczególności:

  • przez okres trwania umowy oraz rozliczeń po jej zakończeniu;
  • przez okres wymagany przepisami prawa podatkowego, rachunkowego lub energetycznego;
  • przez okres przedawnienia roszczeń wynikających z przepisów prawa cywilnego lub publicznego;
  • przez okres obowiązywania zgody – do momentu jej wycofania lub wniesienia sprzeciwu, w zakresie przetwarzania opartego na zgodzie.

7.2. Po upływie wskazanych okresów dane osobowe są usuwane, anonimizowane lub archiwizowane w sposób zgodny z przepisami prawa.

  1. Prawa osób, których dane dotyczą

Osobie, której dane dotyczą, przysługują następujące prawa:

8.1. Prawo dostępu do danych (art. 15 RODO) – uzyskanie potwierdzenia, czy dane są przetwarzane, oraz informacji o ich zakresie i celach przetwarzania.

8.2. Prawo do sprostowania danych (art. 16 RODO) – poprawienie lub uzupełnienie nieprawidłowych lub niekompletnych danych.

8.3. Prawo do usunięcia danych (art. 17 RODO) – żądanie usunięcia danych („prawo do bycia zapomnianym”) w przypadkach przewidzianych przez RODO, np. gdy dane nie są już niezbędne lub zgoda została cofnięta.

8.4. Prawo do ograniczenia przetwarzania (art. 18 RODO) – w szczególności gdy kwestionujesz prawidłowość danych lub sprzeciwiasz się ich przetwarzaniu.

8.5. Prawo do przenoszenia danych (art. 20 RODO) – otrzymanie danych w ustrukturyzowanym formacie i przeniesienie ich do innego administratora, o ile przetwarzanie odbywa się na podstawie zgody lub umowy oraz w sposób zautomatyzowany.

8.6. Prawo do sprzeciwu (art. 21 RODO) – wniesienie sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora lub na profilowaniu; w przypadku marketingu bezpośredniego sprzeciw skutkuje zakazem dalszego przetwarzania danych w tych celach.

8.7. Prawo do cofnięcia zgody (art. 7 ust. 3 RODO) – w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano przed cofnięciem zgody.

8.8. Prawo do wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych w Polsce, jeżeli uznasz, że przetwarzanie narusza przepisy RODO.

Realizacja powyższych praw jest możliwa poprzez kontakt z Administratorem przy wykorzystaniu danych kontaktowych wskazanych w dokumentach umownych lub na oficjalnych kanałach komunikacji Spółki.

  1. Zasady bezpieczeństwa danych osobowych

9.1. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, adekwatne do ryzyka związanego z przetwarzaniem danych w sektorze energetycznym, w szczególności:

  • środki zabezpieczające infrastrukturę IT i sieci teleinformatyczne;
  • systemy kontroli dostępu i autoryzacji użytkowników;
  • szyfrowanie wybranych kategorii danych oraz bezpieczne kopie zapasowe;
  • procedury nadawania i odbierania uprawnień pracownikom oraz podmiotom współpracującym;
  • szkolenia pracowników z zakresu ochrony danych osobowych i bezpieczeństwa informacji.

9.2. Administrator zobowiązuje się do bieżącej aktualizacji i dostosowywania stosowanych środków bezpieczeństwa do zmieniającego się poziomu ryzyka i wymogów prawa.

  1. Pliki cookies i technologie podobne

10.1. Serwisy internetowe Administratora mogą wykorzystywać pliki cookies oraz podobne technologie w celu:

  • zapewnienia prawidłowego działania stron i portali klienta;
  • dostosowania treści i funkcjonalności do preferencji użytkownika;
  • prowadzenia anonimowych statystyk odwiedzin i analizy sposobu korzystania z serwisów;
  • prowadzenia działań marketingowych, o ile zostały wyrażone odpowiednie zgody.

10.2. Użytkownik może samodzielnie zarządzać ustawieniami cookies za pomocą ustawień swojej przeglądarki internetowej, w tym ograniczyć lub wyłączyć ich stosowanie. Wyłączenie niektórych typów cookies może jednak wpłynąć na prawidłowe funkcjonowanie niektórych usług.

  1. Profilowanie i zautomatyzowane podejmowanie decyzji

11.1. Administrator może stosować profilowanie w granicach dopuszczalnych przez prawo, w szczególności:

  • analizując dane dotyczące zużycia energii w celu przygotowania spersonalizowanych ofert lub rekomendacji taryf;
  • segmentując klientów według wybranych cech (np. typ odbiorcy, wielkość zużycia) w celu usprawnienia obsługi i ofertowania.

11.2. Profilowanie nie będzie prowadzić do podejmowania wobec Ciebie decyzji wywołujących skutki prawne lub w podobny sposób istotnie na Ciebie wpływających, bez udziału człowieka, chyba że zostaniesz o tym wyraźnie poinformowany i będzie to dopuszczalne na podstawie przepisów prawa.

  1. Zmiany Polityki prywatności

12.1. Niniejsza Polityka prywatności może być okresowo aktualizowana, w szczególności w przypadku zmian przepisów prawa, wytycznych organów nadzorczych lub zmian w sposobie przetwarzania danych osobowych przez Administratora.

12.2. Zmieniona wersja Polityki będzie publikowana w sposób przyjęty przez Administratora, a kluczowe zmiany mogą być dodatkowo komunikowane klientom, jeżeli ich charakter będzie tego wymagał.

  1. Kontakt w sprawach ochrony danych osobowych

13.1. W sprawach związanych z przetwarzaniem danych osobowych oraz realizacją Twoich praw możesz skontaktować się z Administratorem, korzystając z danych kontaktowych wskazanych w dokumentach umownych, na oficjalnej stronie informacyjnej lub innych kanałach komunikacji udostępnianych przez Ekologiczny Operator Energetyczny.

13.2. Jeżeli zostanie wyznaczony Inspektor Ochrony Danych, informacje kontaktowe do tej osoby zostaną udostępnione w dedykowanych komunikatach Administratora oraz w materiałach informacyjnych kierowanych do klientów.

Polityka prywatności i pliki cookies

Na stronie Ekologiczny Operator Energetyczny wykorzystujemy pliki cookies oraz przetwarzamy wybrane dane osobowe w celu zapewnienia poprawnego działania serwisu, analizy ruchu i dopasowania treści do potrzeb użytkowników. Szczegółowe informacje dotyczące zakresu i podstaw przetwarzania danych, czasu ich przechowywania oraz Twoich praw znajdziesz w naszej polityce prywatności. Korzystając z witryny, możesz samodzielnie zarządzać ustawieniami plików cookies w swojej przeglądarce. Przeczytaj pełną politykę prywatności