Ochrona danych osobowych

Ochrona danych osobowych

Zgodnie z wymaganiami Rozporządzenia Parlamentu Europejskiego I Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), dalej RODO, poniżej przedstawiamy informacje dotyczące przetwarzania danych osobowych.

Kim jest Administrator Danych Osobowych?

Administratorem Państwa danych osobowych jest:

1. ResInvest Energy Polska sp. z o.o., Al. Jerozolimskie 63, 00-697 Warszawa,
2. ResInvest Energy Skawina S.A., ul. Piłsudskiego 10, 32-050 Skawina,
3. ResInvest Energy Chorzów S.A., ul. Marii Skłodowskiej-Curie 30, 41-503 Chorzów,
4. ResInvest Energy PE sp. z o.o., ul. Marii Skłodowskiej-Curie 30, 41-503 Chorzów.

Po co nam dane osobowe?

Administrator każdorazowo przed rozpoczęciem czynności przetwarzania danych osobowych identyfikuje cel, podstawę prawną do ich przetwarzania oraz określa okres retencji danych.

Gdy wiąże nas umowa, dane osobowe przetwarzamy w celu jej zawarcia oraz realizacji, co najmniej przez 6 lat od jej zakończenia, ze względu na wymagania prawa podatkowego. Możemy również przetworzyć Państwa dane osobowe ze względu na wymagania prawne, które nakłada na nas polskie bądź europejskie prawo, np. wtedy, gdy na terenie jednego z naszych obiektów dojdzie do wypadku przy pracy. W takiej sytuacji będziemy przetwarzać dane osobowe uczestników wypadku, ze względu na wymagania prawa w obszarze BHP, przez okres wskazany w tychże przepisach. Zdarza się również, że przetwarzamy Państwa dane osobowe w naszym prawnie uzasadnionym interesie, np. w celu zapewnienia bezpieczeństwa mienia i osób przebywających na terenie Spółki, w związku ze stosowanym monitoringiem wizyjnym.

Każdorazowo dołożymy wszelkich starań, by zostali Państwo poinformowani o celu przetwarzania danych osobowych, podstawie prawnej tego przetwarzania, okresie retencji danych i wszystkich innych informacjach wymaganych przez RODO, w ramach realizacji obowiązku informacyjnego.

Klauzule informacyjne

1. Klient Kontrahent
2. Wykonawca
3. Podwykonawca
4. Osoby dokonujace zgloszenia naruszenia prawa Sygnalisci
5. Osoby przebywajace na terenie objetym monitoringiem wizyjnym

Jakimi sprawami zajmuje się Inspektor Ochrony Danych?

Inspektor Ochrony Danych (dalej IOD) został wyznaczony na podstawie art. 37 RODO. IOD m.in. weryfikuje prawidłowość przetwarzania danych osobowych. W ramach swoich działań jest również punktem kontaktowym dla wszelkich zgłoszeń związanych z ewentualnymi nieprawidłowościami w ich przetwarzaniu. Do IOD mogą się więc Państwo zwrócić np. jeżeli chcą zrealizować jedno z przysługujących na mocy RODO praw.

Prawa przysługujące na mocy RODO

Z ograniczeniami wskazanymi w RODO oraz innych wymaganiach prawnych przysługuje Państwu:

• prawo do żądania od administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych,
• prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem,
• prawo wniesienia skargi do organu nadzorczego (www.uodo.gov.pl).

Jaki jest tryb procedowania Państwa wniosku?

Wniosek może być złożony za pośrednictwem pracowników administratora lub bezpośrednio do IOD. Jego rozpatrzeniem zajmiemy się niezwłocznie i odpowiemy w ciągu miesiąca. Jeżeli weryfikacja możliwości uczynienia zadość Państwa żądaniu będzie trwała dłużej niż miesiąc, o przedłużeniu terminu udzielenia odpowiedzi zostaną Państwo poinformowani odrębnym pismem. Takie przedłużenie jest możliwe z uwagi na złożoność żądania lub liczbę złożonych wniosków. Jeżeli wniosek nie pozwala na Państwa jednoznaczną identyfikację lub jest niejasny, IOD skieruje do Państwa prośbę o jego uzupełnienie w terminie jednego miesiąca od wpływu wniosku. Jeżeli wniosek zostanie złożony w formie elektronicznej, dalsza korespondencja będzie prowadzona również w tej formie, jeżeli będzie to możliwe. W innych przypadkach o sposobie rozpoznania wniosku zostaną Państwo poinformowani w formie pisemnej, listem poleconym za potwierdzeniem odbioru. Rozpatrzenie wniosku jest wolne od opłat. Jeżeli jednak żądanie jest oczywiście nieuzasadnione lub często powtarzane, Administrator Danych Osobowych może:

• nałożyć uzasadnioną opłatę, uwzględniającą rozsądne koszty administracyjne związane z rozpoznaniem wniosku, komunikacją lub przeprowadzeniem wnioskowanych operacji lub
• odmówić rozpoznania wniosku.

Jak skontaktować się z Inspektorem Ochrony Danych?

Elektronicznie na adres:

1. dla ResInvest Energy Polska sp. z o.o.: iodo.polska@repolska.pl
2. dla ResInvest Energy Skawina S.A.: iodo.skawina@repolska.pl
3. dla ResInvest Energy Chorzów S.A.: iodo.chorzow@repolska.pl
4. dla ResInvest Energy PE sp. z o.o.: iodo.pe@repolska.pl

lub pisemnie na wskazany powyżej adres siedziby ADO, z dopiskiem: Inspektor Ochrony Danych.

Jakie są zasady przetwarzania danych osobowych?

W trosce o bezpieczeństwo, poszanowanie i respektowanie Państwa praw, dane osobowe są:

• przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty,
• zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nie przetwarzane dalej w sposób niezgodny z tymi celami,
• adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, czyli minimalizacja danych,
• prawidłowe i w miarę potrzeb uaktualniane,
• przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy niż jest to niezbędne do celów, w których dane te są przetwarzane,
• przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych: ochrona przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkowa utratą, zniszczeniem lub uszkodzeniem za pomocą odpowiednich środków technicznych i organizacyjnych.

Ponadto na podstawie procesu szacowania ryzyka wdrożone zostały zabezpieczenia, które minimalizują prawdopodobieństwo wystąpienia naruszenia ochrony danych osobowych. Zabezpieczenia swoim zakresem obejmują zarówno obszar bezpieczeństwa osobowego (np. realizowane są szkolenia z ochrony danych osobowych), bezpieczeństwa fizycznego (np. dokumentacja przechowywana jest w nadzorowanych pomieszczeniach i dodatkowo umieszczana w szafach zamykanych na klucz) jak i bezpieczeństwa teleinformatycznego (np. stosowane jest szyfrowanie dysków twardych komputerów).

Czy będziemy przekazywać Państwa dane?

W ramach realizowanych czynności przetwarzania Państwa dane osobowe mogą zostać przekazane do naszych zaufanych partnerów. Odbiorcami danych osobowych mogą być m.in.:

• dostawcy systemów i usług IT, z którymi współpracuje administrator,
• firmy świadczące usługę ochrony naszych obiektów,
• zewnętrzne kancelarie prawne,
• firmy konsultingowe,
• firmy realizujące usługi kurierskie,
• inne upoważnione podmioty na ich udokumentowany wniosek.

Transfer danych poza Europejski Obszar Gospodarczy oraz profilowanie

Państwa dane osobowe co do zasady nie będą przekazywane poza Europejski Obszar Gospodarczy oraz na ich podstawie nie dochodzi do profilowania.

Transfer poza EOG może jednak prowadzić m.in. Microsoft jako dostawca usługi Microsoft 365 w ramach korzystania z globalnych usług chmurowych. Microsoft realizuje transfer poza EOG stosując mechanizmy zabezpieczeń oparte o standardowe klauzule umowne zgodnie z art. 46 ust. 2 RODO, jak również stosując, zgodnie z art. 45 RODO, mechanizm przekazywania, na podstawie decyzji stwierdzającej odpowiedni stopień ochrony dla podmiotów wymienionych w wykazie ram ochrony danych (EU-US Data Privacy Framework), czyli zasad ramowych ochrony danych pomiędzy Unią Europejską a Stanami Zjednoczonymi, wdrożone decyzją Komisji Europejskiej z 10 lipca 2023 i wydane przez Departament Handlu USA (EU-U.S. DPF).

Jeżeli w niniejszej informacji nie odnajdą Państwo odpowiedzi na powstałe pytania, prosimy o kontakt z Inspektorem Ochrony Danych, poprzez wskazany adres poczty elektronicznej.