Polityka prywatności

Mam zaszczyt pełnić funkcję Inspektora Ochrony Danych Osobowych (dalej również IOD) w BLUE Energy sp. z o.o. Mogą Państwo skontaktować się ze mną we wszelkich sprawach związanych z przetwarzaniem danych osobowych w BLUE Energy, w tym jeżeli będą chcieli Państwo skorzystać z jednego z przysługujących Państwu praw.

Poniżej przekazuję najważniejsze informacje dotyczące ochrony danych osobowych w BLUE Energy sp. z o.o..

Jakub WietrzyńskiInspektor Ochrony Danych

 Kim jest Administrator Danych Osobowych?

Administratorem Państwa danych osobowych jest BLUE Energy sp. z o.o. z siedzibą przy ul. Towarowej 35, 61-896 Poznań.

Po co nam dane osobowe?

BLUE Energy każdorazowo przed rozpoczęciem czynności przetwarzania danych osobowych, identyfikuje cel, podstawę prawną do ich przetwarzania oraz określa okres retencji danych. Gdy wiąże nas umowa, dane osobowe przetwarzamy w celu jej realizacji, przez okres co najmniej 6 lat od jej zakończenia, a także ze względu na wymagania prawne nakładane przez prawo podatkowe. Zdarza się również, że przetwarzamy Państwa dane osobowe w naszym prawnie uzasadnionym interesie, np. w celu komunikacji oraz obrony przez ewentualnymi roszczeniami. Każdorazowo dołożymy wszelkich starań, by zostali Państwo poinformowani o celu przetwarzania danych osobowych, podstawie prawnej tego przetwarzania, okresie retencji danych i wszystkich innych informacjach wymaganych przez RODO w ramach realizacji obowiązku informacyjnego.

Klauzule informacyjne

 – Klauzula informacyjna – Kandydaci do pracy

– Klauzula informacyjna – Formularz kontaktowy

– Klauzula informacyjna – Klienci i Kontrahenci

Jakimi sprawami zajmuje się Inspektor Ochrony Danych?

Inspektor Ochrony Danych (dalej IOD) został wyznaczony w BLUE Energy na podstawie art. 37 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólnego rozporządzenia o ochronie danych), dalej jako Rozporządzenie lub RODO. Inspektor Ochrony Danych weryfikuje prawidłowość przetwarzania danych osobowych w organizacji, w której został wyznaczony. W ramach swoich działań jest również punktem kontaktowym dla wszelkich zgłoszeń związanych z ewentualnymi nieprawidłowościami w ich przetwarzaniu. Do IOD mogą się więc Państwo zwrócić np. jeżeli chcą zrealizować jedno z przysługujących na mocy RODO praw.

Prawa te z ograniczeniami wskazanymi w RODO dotyczą w szczególności:

1) prawa dostępu do danych osobowych,

2) prawa do ich sprostowania danych osobowych,

3) prawa do usunięcia danych osobowych („prawo do bycia zapomnianym”),

4) prawa do ograniczenia przetwarzania,

5) prawa do przenoszenia danych osobowych,

6) prawa do sprzeciwu wobec dalszego przetwarzania,

7)prawa do sprzeciwu wobec zautomatyzowanego podejmowania decyzji, w tym profilowania,

8) prawa do zawiadamiania o wystąpieniu naruszenia do organu nadzorczego (www.uodo.gov.pl. ul. Stawki 2, Warszawa)

Jaki jest tryb procedowania Państwa wniosku?

Wniosek może być złożony za pośrednictwem formularza kontaktowego lub bezpośrednio u Inspektora Ochrony Danych. Jego rozpatrzeniem zajmiemy się niezwłocznie i odpowiemy w ciągu miesiąca. Jeżeli weryfikacja możliwości uczynienia zadość Państwa żądaniu będzie trwała dłużej niż miesiąc, o przedłużeniu terminu udzielenia odpowiedzi zostaną Państwo poinformowani odrębnym pismem. Takie przedłużenie jest możliwe z uwagi na złożoność żądania lub liczbę złożonych wniosków. Jeżeli wniosek nie pozwala na Państwa jednoznaczną identyfikację lub jest niejasny, Inspektor Ochrony Danych skieruje do Państwa prośbę o jego uzupełnienie w terminie jednego miesiąca od wpływu wniosku. Jeżeli wniosek zostanie złożony w formie elektronicznej, dalsza korespondencja będzie prowadzona również w tej formie, jeżeli będzie to możliwe. W innych przypadkach o sposobie rozpoznania wniosku zostaną Państwo poinformowani w formie pisemnej, listem poleconym za potwierdzeniem odbioru. Rozpatrzenie wniosku jest wolne od opłat. Jeżeli jednak żądanie jest oczywiście nieuzasadnione lub często powtarzane, Administrator Danych Osobowych może:

  • nałożyć uzasadnioną opłatę, uwzględniającą rozsądne koszty administracyjne związane z rozpoznaniem wniosku, komunikacją lub przeprowadzeniem wnioskowanych operacji lub
  • odmówić rozpoznania wniosku.

 Jak skontaktować się z Inspektorem Ochrony Danych Osobowych?

Elektronicznie na adres e-mail: jakub.wietrzynski@grupablue.pl lub pisemnie na adres: Inspektor Ochrony Danych ul. Towarowa 35, 61-896 Poznań.

 Jakie są zasady przetwarzania danych osobowych w BLUE Energy?

W trosce o bezpieczeństwo, poszanowanie i respektowanie Państwa praw w BLUE Energy dane osobowe są:

  • przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty,
  • zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nie przetwarzane dalej w sposób niezgodny z tymi celami,
  • adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, zgodnie z zasadą minimalizacji danych,
  • prawidłowe i w miarę potrzeb uaktualniane,
  • przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy niż jest to niezbędne do celów, w których dane te są przetwarzane,
  • przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych: ochrona przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem za pomocą odpowiednich środków technicznych i organizacyjnych.

W BLUE Energy na podstawie procesu szacowania ryzyka wdrożyliśmy również zabezpieczenia, które minimalizują prawdopodobieństwo wystąpienia naruszenia ochrony danych osobowych. Zabezpieczenia jakie wdrożyliśmy swoim zakresem obejmują zarówno obszar bezpieczeństwa osobowego (np. realizujemy szkolenia z ochrony danych osobowych), bezpieczeństwa fizycznego (np. przechowujemy dokumentację w nadzorowanych pomieszczeniach i dodatkowo umieszczamy je w szafach zamykanych na klucz), jak i bezpieczeństwa teleinformatycznego (np. szyfrujemy dyski twarde naszych komputerów).

Czy będziemy przekazywać Państwa dane?

W ramach realizowanych czynności przetwarzania Państwa dane osobowe mogą zostać przekazane do naszych zaufanych partnerów. Odbiorcami Państwa danych osobowych mogą być między innymi:

  • firmy świadczące usługi wsparcia w zakresie IT,
  • biura rachunkowe,
  • zewnętrzne kancelarie prawne,
  • firmy realizujące usługi kurierskie,
  • inne upoważnione podmioty na udokumentowany wniosek.

Transfer danych poza Europejski Obszar Gospodarczy oraz profilowanie

Państwa dane osobowe co do zasady nie będą przekazywane poza Europejski Obszar Gospodarczy oraz na ich podstawie nie dochodzi do profilowania.

Transfer taki może jednak prowadzić m.in. Microsoft, jako dostawca usługi Microsoft 365 w ramach korzystania z globalnych usług chmurowych. Microsoft realizuje transfer poza EOG stosując mechanizmy zabezpieczeń oparte o standardowe klauzule umowne zgodnie z art. 46 ust. 2 RODO.

Jeżeli w powyższej informacji nie odnajdą Państwo odpowiedzi na powstałe u Państwa pytania, proszę o kontakt poprzez wskazany adres poczty elektronicznej: jakub.wietrzynski@grupablue.pl