30 maja 2018

Polityka prywatności

Polityka prywatności

1. Postanowienia ogólne
1.1 Polityka prywatności określa zasady przetwarzania i ochrony danych osobowych kontrahentów Neo Energy spółki z ograniczoną odpowiedzialnością z siedzibą w Warszawie (02-797 Warszawa, ul. Franciszka Klimczaka 1, wpisaną do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000266106, dalej „Administrator”), adres e-mail: info@neoenergy.pl; tel. kontaktowy: 22 162 78 03, pozyskanych w związku z jakąkolwiek współpracą Administratora z tymi osobami w związku
z prowadzeniem przez Administratora działalności gospodarczej (dalej: Działalność Administratora).
1.2 Polityka Prywatności jest dokumentem o charakterze informacyjnym w zakresie przetwarzania przez Administratora danych osobowych jego kontrahentów, których danymi Administrator dysponuje w związku ze współpracą z nimi.
1.3 Kontrahentami Administratora w rozumieniu niniejszej Polityki prywatności są w szczególności:
1.3.1 klienci i kontrahenci Administratora będącymi osobami fizycznymi;
1.3.2 pracownicy i inne osoby fizyczne działające na rzecz kontrahentów Administratora;
1.3.3 potencjalni kontrahenci Administratora.
1.4 Przetwarzanie danych osobowych u Administratora odbywa się w sposób zgodny z obowiązującymi przepisami prawa polskiego i europejskiego, w tym w szczególności w sposób zgodny z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
1.5 Polityka prywatności ma na celu wyjaśnienie, jakie dane zbiera Administrator i, w jakim celu oraz do czego je wykorzystuje.
2. Rodzaje przetwarzanych danych osobowych
2.1 W ramach współpracy z kontrahentami Administrator przetwarza następujące dane osobowe:
2.1.1 imię i nazwisko;
2.1.2 adres e-mail;
2.1.3 numer telefonu;
2.1.4 NIP;
2.1.5 REGON.
2.2 Podanie danych osobowych wskazanych w punkach 2.1.1-2.1.5 powyżej jest całkowicie dobrowolne. Każdemu kontrahentowi Administratora przysługują określone w Polityce prywatności uprawnienia względem jego danych osobowych zgodne z obowiązującymi przepisami prawa.
2.3 Dane osobowe wskazane w punkcie 2.1.1-2.1.5 powyżej pozyskiwane są w związku
z wykonywaniem działalności przez Administratora.
3. Cele przetwarzania danych osobowych
3.1 Administrator przetwarza dane osobowe w następujących celach:
3.1.1 zawarcia, realizacji lub rozwiązania umowy z kontrahentem, w tym w szczególności w celu podjęcia działań przed zawarciem umowy;
3.1.2 nawiązywania i utrzymywania bieżących kontaktów handlowych z kontrahentem, w tym w szczególności w celu zapewnienia efektywnej obsługi kontrahenta Administratora;
3.1.3 wypełnienia prawnych obowiązków ciążących na Administratorze, w tym dotyczących np. rozliczeń podatkowych.
3.2 Ponadto, dane osobowe kontrahentów Administratora mogą być przetwarzane w celach marketingowych związanych z działalnością Administratora lub w innych celach, na które dany kontrahent Administratora wyrazi zgodę w ramach współpracy z Administratorem.
3.3 Przetwarzanie danych osobowych w innych celach niż wskazane w pkt. 3.1-3.2 powyżej, odbywać się będzie wyłącznie po uzyskaniu od osobnej zgody od kontrahenta Administratora i w zakresie wskazanym w przedmiotowej zgodzie.
3.4 Dane osobowe kontrahentów Administratora nie są przetwarzane w sposób zautomatyzowany, w tym nie są poddane procesowi profilowania.
4. Podstawy przetwarzania danych osobowych
4.1 Podanie danych osobowych przez kontrahentów Administratora jest dobrowolne, przy czym w pewnych sytuacjach może być konieczne do prowadzenia działalności przez Administratora.
4.2 Przetwarzanie danych osobowych przez Administratora odbywa się na podstawie przepisów prawa, tj. w szczególności gdy:
4.2.1 jest to niezbędne do wykonania umowy lub do podjęcia działań przed zawarciem umowy;
4.2.2 jest to niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze (np. obowiązku podatkowego);
4.2.3 jest to niezbędne do celów wynikających z prawnie uzasadnionych interesów Administratora (np. dochodzenie roszczeń w postępowaniu sądowym).
4.3 Każdemu kontrahentowi Administratora w każdej chwili przysługuje prawo do wycofania zgody na przetwarzanie danych osobowych. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie udzielonej zgody przed jej wycofaniem, jak również nie wpływa na przetwarzanie danych osobowych na podstawie innej niż jego zgoda.
5. Okres przechowywania danych osobowych
5.1 Dane osobowe kontrahentów Administratora będą przechowywane przez okres niezbędny do realizacji celów, w jakich są one przetwarzane, w tym w szczególności przez okres:
5.1.1 potrzebny do podjęcia działań przed zawarciem umowy, zmierzających do jej zawarcia;
5.1.2 realizacji umowy zawartej z Administratorem oraz okres, w którym kontrahentowi Administratora, Administratorowi lub innemu uprawnionemu podmiotowi przysługują jakiekolwiek uprawnienia lub roszczenia związane z jej wykonaniem (w tym przez okres przedawnienia roszczeń oraz jeden rok po upływie okresu przedawnienia);
5.1.3 realizacji wymagań ustawowych nałożonych na Administratora.
5.2 Po upływie okresu przechowywania danych osobowych zostaną one niezwłocznie usunięte przez Administratora, z wyjątkiem danych osobowych wykorzystywanych w celach marketingu bezpośredniego – ich przetwarzanie trwać będzie do czasu zgłoszenia przez kontrahenta Administratora sprzeciwu co do przetwarzania tych danych.
6. Odbiorcy danych osobowych
6.1 Dane osobowe kontrahentów Administratora mogą być przekazywane następującym kategoriom odbiorców:
6.1.1 upoważnionym przez Administratora osobom zatrudnionym u niego lub współpracującym z nim;
6.1.2 podmiotom przetwarzającym dane osobowe na zlecenie i w imieniu Administratora oraz osobom upoważnionym, zatrudnionym w tych podmiotach (np. usługi firm zewnętrznych, podwykonawców, doradców prawnych, doradców finansowych lub księgowych, dostawców usług IT itp.);
6.1.3 organom państwowym lub innym podmiotom publicznym, w celu spełnienia wymogów prawnych.
6.2 Przekazywanie lub udostępnianie danych osobowych kontrahentów Administratora odbywa się z poszanowaniem ich praw oraz zgodnie z obowiązującymi przepisami prawa.
7. Środki ochrony danych osobowych
7.1 Administrator chroni dane osobowe swoich kontrahentów przed nieuprawnionym dostępem osób trzecich, jak również zapewnia środki organizacyjne i prawne zgodne z obowiązującymi przepisami prawa, mające na celu zagwarantowanie poufności danych osobowych kontrahentów Administratora oraz ich wykorzystanie w sposób uniemożliwiający dostęp do tych danych ze strony osób nieuprawnionych.
7.2 Administrator wdraża i stosuje odpowiednie rozwiązania techniczne mające na celu ochronę danych osobowych swoich kontrahentów. W szczególności Administrator stosuje najwyższej jakości zabezpieczenia techniczne i informatyczne oraz zabezpieczenia fizyczne.
8. Uprawnienia kontrahentów odnośnie do danych osobowych
8.1 Każdy kontrahent Administratora może złożyć reklamację dotyczącą przetwarzania jego danych osobowych.
8.2 Każdy kontrahent Administratora ma także prawo:
8.2.1 do uzyskania od Administratora potwierdzenia, czy jego dane osobowe są przetwarzane, a jeżeli ma to miejsce, jest on uprawniony do uzyskania dostępu do nich oraz do następujących informacji:
8.2.2 cele przetwarzania;
8.2.3 kategorie danych osobowych;
8.2.4 o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych;
8.2.5 w miarę możliwości – informacje o planowanym okresie przechowywania danych osobowych, a gdy nie jest to możliwe, kryteriach ustalania tego okresu;
8.2.6 o prawie do żądania od Administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych dotyczącego osoby, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania;
8.2.7 o prawie wniesienia skargi do organu nadzorczego;
8.2.8 jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą – wszelkie dostępne informacje o ich źródle;
8.2.9 żądania od Administratora niezwłocznego usunięcia dotyczących go danych osobowych („prawo do bycia zapomnianym”), jeśli zachodzi jedna z poniższych okoliczności:
8.2.9.1 dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
8.2.9.2 kontrahent Administratora cofnął zgodę, na której opiera się przetwarzanie i nie ma innej podstawy prawnej przetwarzania;
8.2.9.3 kontrahent Administratora wnosi sprzeciw wobec przetwarzania i sprzeciw ten ma oparcie w obowiązujących przepisach;
8.2.9.4 dane osobowe były przetwarzane niezgodnie z prawem;
8.2.9.5 dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii Europejskiej lub prawie państwa członkowskiego, któremu podlega Administrator;
8.2.10 żądania od Administratora ograniczenia przetwarzania danych osobowych, gdy:
8.2.10.1 kontrahent Administratora kwestionuje prawidłowość danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych;
8.2.10.2 przetwarzanie jest niezgodne z prawem, a kontrahent Administratora sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
8.2.10.3 Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne kontrahentowi Administratora do ustalenia, dochodzenia lub obrony roszczeń;
8.2.10.4 kontrahent Administratora wniósł sprzeciw zgodnie z obowiązującymi przepisami wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu kontrahenta Administratora.
9. Procedura reklamacyjna
9.1 Reklamacja może być zgłoszona:
9.1.1 w formie pisemnej – na adres siedziby Administratora, tj.: Neo Energy spółka
z ograniczoną odpowiedzialnością z siedzibą w Warszawie (02-797 Warszawa,
ul. Franciszka Klimczaka 1;
9.1.2 w formie elektronicznej – na adres e-mail info@neoenergy.pl.
9.2 Reklamacja powinna zawierać co najmniej:
9.2.1 wskazanie, w jaki sposób doszło do naruszenia ochrony danych osobowych i na czym to naruszenie polega;
9.2.2 wskazanie danych pozwalających na poinformowanie o sposobie rozpatrzenia reklamacji.
9.3 Administrator może poprosić zgłaszającego reklamację o przekazanie dodatkowych informacji, jeśli są one niezbędne do rozpatrzenia zgłoszenia lub żądania.
9.4 Reklamacja rozpoznawana jest niezwłocznie, jednak nie później niż w terminie 14 dni od dnia zgłoszenia.
9.5 W przypadku, gdy reklamacja wymaga przeprowadzenia dodatkowego postępowania, termin rozpatrzenia reklamacji może ulec wydłużeniu.
9.6 Zgłaszający może na każdym etapie uzyskać od Administratora informację o stanie rozpoznania swojej reklamacji.
9.7 Niezwłocznie po rozpoznaniu reklamacji Administrator informuje zgłaszającego o sposobie, w jaki została ona rozpatrzona oraz o działaniach, które zostały podjęte w związku z jej zgłoszeniem.
9.8 Administrator komunikuje się z osobą zgłaszającą reklamację w formie elektronicznej – na podany przez zgłaszającego reklamację adres e-mail. W przypadku niepodania przez zgłaszającego adresu e-mail, Administrator komunikuje się ze zgłaszającym pisemnie.
9.9 Brak odpowiedzi na reklamację w terminie 30 dni od daty jej otrzymania oznacza jej uwzględnienie. Jeżeli Administrator nie podejmuje działań w związku z reklamacją kontrahenta Administratora, to niezwłocznie – najpóźniej w terminie miesiąca od otrzymania żądania – Administrator informuje osobę, której dane dotyczą, o powodach niepodjęcia działań oraz o możliwości wniesienia skargi do organu nadzorczego oraz skorzystania ze środków ochrony prawnej przed sądem.
9.10 W przypadku ustalenia w wyniku rozpoznania reklamacji, iż doszło do naruszenia ochrony danych osobowych, Administrator podejmuje działania przewiedziane w obowiązujących przepisach.
10. Zmiany Polityki Prywatności
10.1 Polityka prywatności obowiązuje od dnia 24 maja 2018 roku.
10.2 Administrator zastrzega sobie prawo do zmiany Polityki prywatności z ważnej przyczyny, w szczególności w przypadkach:
10.2.1 konieczności dostosowania Polityki prywatności do przepisów prawa lub decyzji i orzeczeń sądów lub organów władzy publicznej;
10.2.2 zmiany danych, w tym nazw, adresów, numerów identyfikacyjnych, zamieszczonych w Polityce prywatności;
10.2.3 poprawy obsługi kontrahentów Administratora.
10.3 O zmianie Polityki prywatności kontrahent Administratora zostanie poinformowany poprzez komunikat zamieszczony na stronie internetowej Administratora lub poprzez przesłanie na adres e-mail kontrahenta powiadomienia o zmianie Polityki Prywatności.
10.4 Zmiana Polityki Prywatności nie wpływa na przetwarzanie danych osobowych zrealizowane przed dokonaniem tej zmiany.
11. Postanowienia końcowe
11.1 Wszelkie zapytania lub kwestie związane z przetwarzaniem i ochroną danych osobowych należy kierować do Administratora w formie pisemnej, mailowej lub telefonicznej, na poniższe dane:
11.1.1 Neo Energy spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie (02-797 Warszawa, ul. Franciszka Klimczaka 1;
11.1.2 w formie elektronicznej – na adres e-mail info@neoenergy.pl;
11.1.3 telefon kontaktowy: 22 162 78 03.
11.2 Administrator może umieszczać na stronie internetowej odnośniki umożliwiające kontrahentom Administratora bezpośrednie przejście na inne strony internetowe. Polityka prywatności nie obejmuje stron internetowych prowadzonych przez inne podmioty niezależne od Administratora, a Administrator nie ponosi odpowiedzialności za przetwarzanie danych osobowych przez przedmiotowe inne podmioty prowadzące inne strony internetowe.
11.3 W razie wystąpienia sprzeczności Polityki prywatności z przepisami powszechnie obowiązującego prawa dotyczącymi ochrony danych osobowych, Administrator podejmuje działania w celu dostosowania Polityki prywatności do wymogów obowiązującego prawa – jednakże nawet w okresie poprzedzającym taką zmianę przepisów Administrator będzie stosował zasady ochrony danych osobowych wynikające z tych przepisów.