Regionalne Centrum Dystrybucji Energii

Polityka Prywatności Regionalne Centrum Dystrybucji Energii

  1. Postanowienia ogólne

1.1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przez Regionalne Centrum Dystrybucji Energii (dalej: „Spółka”, „my”) w związku ze świadczeniem usług dystrybucji energii oraz innych usług z zakresu energetyki na terytorium Rzeczypospolitej Polskiej.

1.2. Administratorem danych osobowych jest Regionalne Centrum Dystrybucji Energii z siedzibą w Polsce (dalej: „Administrator”). Dane kontaktowe Administratora są udostępniane na oficjalnej stronie internetowej oraz w punktach obsługi klienta.

1.3. Administrator przetwarza dane osobowe zgodnie z obowiązującymi przepisami prawa, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO), ustawą o ochronie danych osobowych oraz ustawą – Prawo energetyczne.

  1. Zakres przetwarzanych danych osobowych

2.1. W zależności od rodzaju relacji i świadczonych usług możemy przetwarzać w szczególności następujące kategorie danych:

  • dane identyfikacyjne: imię, nazwisko, nazwa firmy, numer PESEL lub NIP, REGON, seria i numer dokumentu tożsamości (jeśli jest to niezbędne),
  • dane kontaktowe: adres zamieszkania lub siedziby, adres korespondencyjny, adres e‑mail, numery telefonów,
  • dane dotyczące punktu poboru energii: adres punktu poboru, numer PPE, informacje o zainstalowanych urządzeniach pomiarowych,
  • dane dotyczące umowy i rozliczeń: numer klienta, numer umowy, dane dotyczące płatności (np. numer rachunku bankowego), historia płatności, saldo należności,
  • dane dotyczące zużycia energii: wskazania liczników, profile zużycia, dane pomiarowe pozyskiwane z urządzeń pomiarowych,
  • dane niezbędne do obsługi reklamacji, zgłoszeń, awarii oraz kontaktu z infolinią lub biurem obsługi klienta,
  • dane z korespondencji oraz komunikacji elektronicznej (np. treść wiadomości e‑mail, informacje przekazane poprzez formularze kontaktowe na stronie internetowej).

2.2. W szczególnych przypadkach możemy przetwarzać również inne dane, jeżeli ich podanie jest niezbędne do realizacji konkretnej usługi, wynikające z przepisów prawa lub jest dobrowolnie przekazane przez osobę, której dane dotyczą.

  1. Cele i podstawy prawne przetwarzania danych

3.1. Dane osobowe przetwarzamy w następujących celach i na następujących podstawach prawnych:

(a) Zawarcie i wykonanie umowy dystrybucji energii oraz innych umów związanych z działalnością w sektorze energetycznym – art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy).

(b) Wypełnienie obowiązków prawnych ciążących na Administratorze, w szczególności wynikających z przepisów prawa energetycznego, podatkowego, rachunkowego, przepisów o bezpieczeństwie infrastruktury krytycznej i przepisów dotyczących przeciwdziałania praniu pieniędzy – art. 6 ust. 1 lit. c RODO.

(c) Realizacja uzasadnionych interesów Administratora – art. 6 ust. 1 lit. f RODO, w szczególności:

  • zapewnienie bezpieczeństwa sieci i infrastruktury energetycznej,
  • dochodzenie i obrona przed roszczeniami,
  • zapobieganie nadużyciom i oszustwom,
  • prowadzenie wewnętrznych analiz, statystyk, prognoz związanych z zarządzaniem siecią i zużyciem energii (z wykorzystaniem danych w formie zanonimizowanej lub zminimalizowanej, gdy to możliwe),
  • optymalizacja procesów obsługi klienta, poprawa jakości świadczonych usług.

(d) Prowadzenie działań marketingu bezpośredniego własnych produktów i usług, w tym przedstawianie ofert handlowych i informacji o nowych rozwiązaniach energetycznych – w oparciu o prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) lub na podstawie udzielonej zgody, jeżeli jest wymagana odrębnymi przepisami.

(e) Przetwarzanie danych na podstawie udzielonej zgody, w zakresie i w celach każdorazowo określonych w treści tej zgody – art. 6 ust. 1 lit. a RODO (np. zgoda na kontakt marketingowy drogą elektroniczną lub telefoniczną).

  1. Źródła pozyskiwania danych

4.1. Dane osobowe pozyskujemy w szczególności:

  • bezpośrednio od klientów (np. podczas zawierania umowy, poprzez formularze, korespondencję lub kontakt telefoniczny),
  • od partnerów biznesowych lub innych podmiotów uczestniczących w procesie świadczenia usług energetycznych, zgodnie z przepisami prawa,
  • z rejestrów i baz danych publicznych (np. CEIDG, KRS), jeżeli jest to niezbędne do zawarcia lub wykonania umowy bądź realizacji obowiązków prawnych.
  1. Odbiorcy danych osobowych

5.1. Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

  • podmiotom upoważnionym do ich otrzymywania na podstawie przepisów prawa (np. organy państwowe, organy regulacyjne sektora energetycznego),
  • operatorom systemów dystrybucyjnych, sprzedawcom energii, podmiotom realizującym odczyty liczników, serwis urządzeń oraz inne usługi techniczne niezbędne do dystrybucji energii,
  • podmiotom świadczącym na naszą rzecz usługi pomocnicze, w szczególności w zakresie obsługi klienta, rozliczeń, usług IT, hostingu, archiwizacji, windykacji, doradztwa prawnego i podatkowego – na podstawie odpowiednich umów powierzenia przetwarzania danych,
  • podmiotom współpracującym przy realizacji projektów i programów energetycznych, o ile jest to niezbędne i odbywa się zgodnie z przepisami prawa.

5.2. Odbiorcy przetwarzają dane osobowe wyłącznie w zakresie niezbędnym do realizacji powierzonych im zadań oraz zgodnie z zawartymi umowami i obowiązującymi przepisami.

  1. Przekazywanie danych do państw trzecich

6.1. Co do zasady nie przekazujemy danych osobowych do państw spoza Europejskiego Obszaru Gospodarczego (EOG). Jeżeli jednak w przyszłości zaistnieje potrzeba takiego przekazania (np. w związku z korzystaniem z określonych narzędzi informatycznych), dane mogą zostać przekazane wyłącznie przy zapewnieniu odpowiedniego stopnia ich ochrony, zgodnie z wymaganiami RODO.

6.2. W szczególności zastosowanie mogą mieć: decyzje Komisji Europejskiej stwierdzające odpowiedni stopień ochrony, standardowe klauzule umowne, a także inne instrumenty prawne przewidziane w RODO. Informacja o takim przekazaniu, wraz ze wskazaniem stosowanych zabezpieczeń, będzie udostępniana osobom, których dane dotyczą.

  1. Okres przechowywania danych

7.1. Dane osobowe przechowujemy przez okres niezbędny do realizacji celów, dla których zostały zebrane, a następnie przez czas wymagany przepisami prawa lub uzasadniony okresem przedawnienia ewentualnych roszczeń.

7.2. W szczególności:

  • dane związane z zawarciem i wykonaniem umowy – przez czas trwania umowy, a po jej zakończeniu przez okres przedawnienia roszczeń i czas wymagany przepisami podatkowymi i rachunkowymi,
  • dane przetwarzane w celu realizacji obowiązków prawnych – przez okres wynikający z odpowiednich przepisów prawa,
  • dane przetwarzane na podstawie zgody – do czasu jej wycofania lub osiągnięcia celu, dla którego została udzielona,
  • dane niezbędne do dochodzenia roszczeń lub obrony przed roszczeniami – do czasu prawomocnego zakończenia odpowiednich postępowań lub upływu okresu przedawnienia.
  1. Prawa osób, których dane dotyczą

8.1. Osobom, których dane dotyczą, przysługują następujące prawa:

  • prawo dostępu do danych osobowych (uzyskania informacji o przetwarzaniu oraz kopii danych),
  • prawo sprostowania (poprawiania) danych, jeśli są nieprawidłowe lub niekompletne,
  • prawo usunięcia danych („prawo do bycia zapomnianym”) – w przypadkach przewidzianych w art. 17 RODO,
  • prawo ograniczenia przetwarzania danych – w przypadkach określonych w art. 18 RODO,
  • prawo przenoszenia danych – w zakresie przewidzianym w art. 20 RODO, tj. gdy przetwarzanie odbywa się na podstawie zgody lub umowy i w sposób zautomatyzowany,
  • prawo sprzeciwu wobec przetwarzania danych, opartego na naszym prawnie uzasadnionym interesie, w tym wobec marketingu bezpośredniego,
  • prawo do wycofania zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem – jeśli przetwarzanie odbywa się na podstawie zgody.

8.2. W celu skorzystania z powyższych praw należy skontaktować się z Administratorem za pomocą danych kontaktowych wskazanych na stronie internetowej lub w dokumentach umownych.

8.3. Osobie, której dane dotyczą, przysługuje również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uzna, że przetwarzanie danych osobowych narusza przepisy RODO lub inne obowiązujące przepisy dotyczące ochrony danych.

  1. Zasady bezpieczeństwa danych

9.1. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do ryzyka naruszenia praw lub wolności osób, których dane dotyczą. Obejmuje to m.in. zabezpieczenia informatyczne, kontrolę dostępu, szyfrowanie wybranych danych oraz procedury wewnętrzne dotyczące bezpieczeństwa informacji.

9.2. Dostęp do danych osobowych mają wyłącznie osoby upoważnione przez Administratora, które zobowiązane są do zachowania poufności oraz przeszły odpowiednie szkolenia w zakresie ochrony danych.

  1. Pliki cookies i inne technologie

10.1. Jeśli korzystasz z naszych serwisów internetowych, możemy wykorzystywać pliki cookies oraz podobne technologie w celu zapewnienia prawidłowego działania strony, dostosowania jej do potrzeb użytkowników, prowadzenia statystyk i analiz oraz, w uzasadnionych przypadkach, działań marketingowych.

10.2. Szczegółowe informacje dotyczące rodzaju wykorzystywanych plików cookies, sposobów ich wyłączenia oraz okresu przechowywania znajdują się w odrębnej polityce cookies dostępnej na naszej stronie internetowej.

  1. Zautomatyzowane podejmowanie decyzji i profilowanie

11.1. Co do zasady nie podejmujemy wobec osób, których dane dotyczą, decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, wywołujących wobec nich skutki prawne lub w podobny sposób istotnie na nie wpływających.

11.2. Jeżeli w przyszłości takie działania zostaną wprowadzone, osoby, których dane dotyczą, zostaną o tym poinformowane, a proces będzie odbywać się zgodnie z przepisami RODO, w tym z zapewnieniem prawa do uzyskania interwencji człowieka, wyrażenia własnego stanowiska oraz zakwestionowania decyzji.

  1. Zmiany Polityki Prywatności

12.1. Niniejsza Polityka Prywatności może być okresowo aktualizowana w celu dostosowania jej do zmian w przepisach prawa, zmian technologicznych lub zmian w sposobie przetwarzania danych osobowych przez Administratora.

12.2. Zaktualizowana wersja Polityki będzie publikowana na naszej stronie internetowej z odpowiednim wyprzedzeniem, a w przypadku istotnych zmian możemy poinformować o nich także w inny odpowiedni sposób.

  1. Kontakt

13.1. W sprawach związanych z przetwarzaniem danych osobowych, realizacją praw osób, których dane dotyczą, oraz treścią niniejszej Polityki Prywatności można skontaktować się z Administratorem za pośrednictwem danych kontaktowych wskazanych w umowie lub na oficjalnej stronie internetowej Regionalne Centrum Dystrybucji Energii.

Pliki cookie i ochrona Twoich danych

Na naszej stronie internetowej Regionalnego Centrum Dystrybucji Energii wykorzystujemy pliki cookie w celu zapewnienia prawidłowego działania serwisu, analizy ruchu oraz dostosowania treści do Twoich preferencji. Zebrane dane przetwarzamy zgodnie z obowiązującymi przepisami prawa oraz z zasadami opisanymi w naszej Polityce prywatności. Możesz w każdej chwili zmienić swoje ustawienia dotyczące plików cookie w przeglądarce. Kontynuując korzystanie z serwisu bez zmian ustawień, wyrażasz zgodę na ich użycie. Zapoznaj się z Polityką prywatności