Polityka prywatności

Zgodnie z obowiązującymi Przepisami o Ochronie Danych Osobowych, poprzez niniejszą Politykę Prywatności użytkownik zostaje poinformowany o następujących kwestiach:

1. Kto jest Administratorem Danych w zakresie przetwarzania danych osobowych?

  • Administrator danych: EDP RENEWABLES POLSKA SP. Z O.O. (dalej "EDPR" lub "Administrator Danych").
  • Dane kontaktowe inspektora ochrony danych (IOD) dataprotection@edpr.com

EDPR jest administratorem danych w zakresie przetwarzania danych użytkownika (zwanego dalej "użytkownikiem" lub "osobą, której dane dotyczą") za pośrednictwem strony internetowej www.edpr.com (zwanej dalej "Witryną internetową").

2. Cele przetwarzania, kategorie danych osobowych i podstawy prawne

Administrator Danych będzie przetwarzał informacje, które użytkownik podaje za pośrednictwem Witryny internetowej, ręcznie lub automatycznie, w sposób zgodny z prawem, rzetelny i przejrzysty. W tym celu istotne jest, aby użytkownik informował o wszelkich zmianach, które zachodzą w jego danych osobowych, tak aby były one aktualne.

Środki komunikacji

Administrator Danych będzie przetwarzał dane osobowe użytkowników w celu zarządzania zapytaniami, wątpliwościami lub żądaniami zgłaszanymi przez użytkowników za pośrednictwem Witryny internetowej i odpowiadania na nie przy użyciu środków komunikacji udostępnionych poprzez Witrynę internetową.

W tym celu, Administrator Danych będzie przetwarzał następujące kategorie danych:

  • Dane identyfikacyjne: imię, nazwisko;
  • Dane kontaktowe: e-mail, telefon;
  • Inne: wszelkie inne informacje przekazane przez użytkownika za pośrednictwem poczty elektronicznej lub telefonicznie.

W przypadku przekazania przez użytkownika danych osobowych dotyczących osoby trzeciej, użytkownik oświadcza, że przekazanie danych osobowych jest zgodne z prawem i zobowiązuje się do przekazania tej osobie informacji zawartych w niniejszej Polityce Prywatności.

O zgodności z prawem przetwarzania ww. danych osobowych stanowi zgoda użytkownika wyrażona poprzez przesłanie zapytania, wątpliwości lub prośby o informacje za pośrednictwem opisanych powyżej środków komunikacji, po zapoznaniu się i zaakceptowaniu niniejszej Polityki Prywatności. Użytkownicy mogą wycofać swoją zgodę w dowolnym momencie, bez uszczerbku dla zgodności z prawem dotychczasowego przetwarzania, z zastrzeżeniem, że w konsekwencji powyższego ich prośba o informacje może nie zostać spełniona.

Dostawcy i kontakty biznesowe jako odbiorcy komunikacji e‐mailowej

Administrator Danych będzie korzystał z danych kontaktowych osób, których dane dotyczą, w celu profesjonalnej identyfikacji, zarządzania stosunkami umownymi i handlowymi z odbiorcą lub odpowiednio z podmiotem, w którym odbiorca świadczy usługi, a także w celu rozpatrywania zapytań oraz, w stosownych przypadkach, skarg kierowanych do EDPR przez odbiorcę takiej komunikacji.

W tym celu Administrator Danych będzie przetwarzać dane kontaktowe osób, których dane dotyczą.

Powyższe przetwarzanie danych osobowych jest niezbędne do identyfikacji osoby, której dane dotyczą, w celu utrzymania relacji handlowych.

Przetwarzanie to przyczynia się do realizacji celów Administratora danych, wspierania działalności gospodarczej i produktywności w branży oraz interesu dostawców i kontaktu biznesowego, w ramach którego osoba, której dane dotyczą, świadczy swoje usługi, w celu nawiązania lub  utrzymania relacji handlowej pomiędzy stronami. W każdym przypadku osoba, której dane dotyczą, może w dowolnym momencie wnieść sprzeciw wobec przetwarzania jej danych w ww. celu, zgodnie z postanowieniami rozdziału o realizacji praw.

O zgodności z prawem przetwarzania ww. danych osobowych stanowi uzasadniony interes* Administratora Danych, polegający na utrzymywaniu relacji handlowych z dostawcami zewnętrznymi, poprzez przetwarzanie ich danych kontaktowych. Przetwarzanie to przyczynia się do  osiągnięcia celów Administratora Danych, wspierania działalności gospodarczej i produktywności w branży oraz interesu dostawców i kontaktu biznesowego, w ramach którego osoba, której dane dotyczą, świadczy swoje usługi, w celu nawiązania lub utrzymania relacji handlowej pomiędzy stronami. W każdym przypadku osoba, której dane dotyczą, może w dowolnym momencie wnieść sprzeciw wobec przetwarzania jej danych w ww. celu, zgodnie z postanowieniami rozdziału dotyczącego wykonywania praw.

Relacje ze stronami trzecimi w zakresie Umów sprzedaży, Niewiążących ofert i Umów o zachowaniu poufności

Administrator Danych wykorzystuje dane osobowe dotyczące przedstawicieli prawnych, udziałowców, pracowników lub współpracowników kontrahenta (zwanych dalej łącznie "kontrahentem") w celu:

  • Wykonania zobowiązań określonych w odpowiedniej Umowie (niewiążącej ofercie, umowie sprzedaży lub umowie o zachowaniu poufności, w zależności od przypadku), której zgodność z prawem jest uzasadniona wykonaniem i realizacją odpowiedniego stosunku umownego.
  • Zgodności z obowiązującymi przepisami i/lub w celu odpowiedzi na żądania organów, przy czym zgodność z prawem tego przetwarzania polega właśnie na przestrzeganiu obowiązków, którym podlega EDPR.
  • Podejmowania działań prawnych lub obrony w postępowaniach sądowych, administracyjnych i/lub pozasądowych, w tym w związku z postępowaniem windykacyjnym, również za pośrednictwem osób trzecich, zgodnie z ich uzasadnionymi interesami w zakresie skutecznej ochrony sądowej.
  • Zarządzania ewentualną fuzją, sprzedażą aktywów lub przeniesieniem całości lub części przedsiębiorstwa, poprzez ujawnienie i przekazanie danych osobie trzeciej lub podmiotom trzecim zaangażowanym w transakcję jako jej część, zgodnie z uprawnieniami ustanowionymi w tym zakresie.
  • Analizy adekwatności kontrahenta zgodnie z procedurami należytej staranności Grupy EDPR, zgodnie z uzasadnionymi interesami EDPR w zakresie zapewnienia zgodności z wewnętrznymi wymogami i politykami integralności w relacjach z podmiotami trzecimi, dla których przeprowadzono ocenę pomiędzy uzasadnionymi interesami EDPR a prawami i wolnościami osób, których dane dotyczą. Aby osiągnąć ten cel, zostaną przeprowadzone następujące czynności sprawdzające:
    • weryfikacja dotycząca relacji kontrahenta z osobami zajmującymi Eksponowane Stanowiska Polityczne;
    • weryfikacja umieszczenia kontrahenta na krajowych i międzynarodowych listach sankcyjnych lub listach wykluczeń;
    • weryfikacja zaangażowania kontrahenta w postępowania sądowe i/lub administracyjne, które mogą prowadzić do popełnienia czynów niezgodnych z prawem, a które mogą mieć bezpośredni lub pośredni wpływ na działalność EDPR;
    • weryfikacja mediów pod kątem faktów, mogących ujawnić naganne postępowanie kontrahenta.

Opisane powyżej czynności sprawdzające są niezbędne, aby zapobiec ryzyku popełnienia określonych przestępstw i utrzymać odpowiedni poziom uczciwości wśród osób utrzymujących jakiekolwiek relacje z EDPR. Jednakże, aby uniknąć szkód i potencjalnych negatywnych konsekwencji wynikających z ww. przetwarzania, podjęto środki techniczne i organizacyjne, w celu zagwarantowania właściwego wykorzystania tych informacji oraz wzmocnienia ich poufności i bezpieczeństwa. Druga strona może wnieść sprzeciw wobec przetwarzania jego
danych w ww. celu, zgodnie z postanowieniami rozdziału dotyczącego praw osób, których dane dotyczą, w odniesieniu do ochrony danych.

Przetwarzanie danych kontrahenta dla celów wynikających z realizacji umowy jest niezbędne do osiągnięcia tych celów, gdyż EDPR nie będzie mogła realizować stosunku umownego z kontrahentem, jeśli ten nie udostępni swoich danych osobowych.

3. Jak długo przechowujemy Państwa dane osobowe?

W odniesieniu do danych osobowych pozyskanych za pośrednictwem środków komunikacji, przekazane dane będą przechowywane tak długo, jak długo ich przetwarzanie będzie niezbędne do realizacji celu, dla którego zostały zgromadzone, chyba że przed tym terminem zwrócą się Państwo do nas o ich usunięcie i nie będzie istniała żadna prawna przesłanka lub nakaz sądowy zobowiązujący nas do przechowywania tych danych.

W odniesieniu do danych osobowych wynikających z korzystania z danych kontaktowych dostawców i kontaktów biznesowych, przekazane dane będą przechowywane przez okres trwania relacji z osobą, której dane dotyczą, chyba że przed tym terminem zwrócą się Państwo do nas o ich usunięcie i nie będzie istniała żadna prawna przesłanka lub nakaz sądowy zobowiązujący nas do przechowywania tych danych lub w przypadku, gdy służą one zaspokojeniu ewentualnych roszczeń lub realizacji praw, przez okres przedawnienia odpowiednich roszczeń.

W odniesieniu do danych osobowych wynikających z opisanych powyżej środków należytej staranności, będą one przechowywane przez okres trwania relacji z osobą, której dane dotyczą, chyba że przed tym terminem zwrócą się Państwo do nas o ich usunięcie i nie będzie istniała żadna prawna przesłanka lub nakaz sądowy zobowiązujący nas do przechowywania tych danych lub w przypadku, gdy służą one zaspokojeniu ewentualnych roszczeń lub realizacji praw, przez okres przedawnienia odpowiednich roszczeń.

W odniesieniu do danych osobowych wynikających ze stosunków umownych z podmiotami trzecimi, dotyczących umów sprzedaży, niewiążących ofert i umów o zachowaniu poufności, opisanych powyżej, będą one przechowywane przez okres trwania relacji z osobą, której dane dotyczą, chyba że przed tym terminem zwrócą się Państwo do nas o ich usunięcie i nie będzie istniała żadna prawna przesłanka lub nakaz sądowy zobowiązujący nas do przechowywania tych danych lub w przypadku, gdy służą one zaspokojeniu ewentualnych roszczeń lub realizacji praw, przez okres przedawnienia odpowiednich roszczeń.

4. Jakie środki bezpieczeństwa stosujemy?

W celu zapewnienia bezpieczeństwa Twoich danych osobowych, Administrator Danych przyjął wszelkie środki techniczne i organizacyjne niezbędne do zagwarantowania bezpieczeństwa przekazanych danych osobowych, aby zapobiec ich zmianie, utracie i/lub nieuprawnionemu przetwarzaniu lub dostępowi do nich, zgodnie z wymogami prawa, przy czym niemożliwym jest zagwarantowanie całkowitego ich bezpieczeństwa.

Ponadto, wszyscy nasi pracownicy, niezależnie od etapu przetwarzania, w który są zaangażowani, zobowiązani są przetwarzać Twoje dane osobowe z najwyższą starannością, przy zachowaniu tajemnicy i poufności oraz gwarantując ich przetwarzanie zgodnie z aktualnie obowiązującymi Przepisami o Ochronie Danych Osobowych.

5. Jakim odbiorcom będą przekazywane dane osobowe?

Dane osobowe osób, których dotyczą, mogą być przekazywane:

  • podmiotom należącym do Grupy EDPR, zgodnie z ich prawnie uzasadnionymi interesami*, wyłącznie do wewnętrznych celów administracyjnych;
  • osobom i/lub właściwym organom, posiadającym uznane przez prawo lub regulacje lub przepisy wydane przez organy prawnie do tego upoważnione prawo dostępu do danych, w celu wypełnienia obowiązków ciążących na EDPR;
  • potencjalnym nabywcom EDPR oraz podmiotom powstałym wskutek procesów fuzji i innego rodzaju przekształceń mających wpływ na EDPR, zgodnie z ich prawnie uzasadnionymi interesami*.

Administrator Danych polega na współpracy z zewnętrznymi usługodawcami, którzy mogą mieć dostęp do Twoich danych osobowych i którzy będą je przetwarzać w imieniu i na rachunek Administratora Danych, w związku ze świadczeniem przez nich usług.

W tym zakresie Administrator Danych kieruje się rygorystycznymi kryteriami wyboru dostawców usług w celu wywiązania się z obowiązków w zakresie ochrony danych i zobowiązuje się do zawarcia z nimi odpowiedniej umowy powierzenia przetwarzania danych osobowych, na mocy której nałoży na nich m.in. następujące obowiązki: wdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo danych osobowych; przetwarzanie danych osobowych dla ustalonych celów i wyłącznie zgodnie z udokumentowanymi poleceniami  Administratora Danych; oraz do usunięcia i zwrotu danych Administratorowi Danych po zakończeniu świadczenia usług.

6. Międzynarodowy transfer danych

Dane osobowe osób, których dane dotyczą, mogą być przekazywane do krajów innych niż Terytorium Podmiotu Danych i innych niż Terytorium Administratora Danych. W takich przypadkach przetwarzanie danych może wiązać się z okresowym międzynarodowym transferem danych zgodnie z obowiązującymi przepisami dotyczącymi ochrony danych osobowych.

Na potrzeby niniejszej Polityki Prywatności uznaje się, że międzynarodowy transfer danych ma miejsce w następujących przypadkach:

  • Transfer z UE do Państwa Trzeciego[ii]. Przetwarzanie danych osobowych z zastrzeżeniem zgodności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. z terytorium państwa członkowskiego Unii Europejskiej do odbiorców mających siedzibę w krajach spoza Europejskiego Obszaru Gospodarczego (kraje Unii Europejskiej, Liechtenstein, Islandia i Norwegia).
  • Transfer z Państwa Trzeciego do innego Państwa Trzeciego. Przetwarzanie danych osobowych z terytorium Państwa Trzeciego do odbiorców mających siedzibę w Państwie Trzecim innym niż terytorium Administratora Danych.
  • Transfer z Państwa Trzeciego do UE. Przetwarzanie danych osobowych z terytorium Państwa Trzeciego na terytorium państwa członkowskiego Unii Europejskiej.

EDPR może przekazywać Twoje dane osobowe do państw o odpowiednim poziomie ochrony, uznawanym przez właściwe organy.

W przypadku przekazywania danych do państw, które nie są uznawane za zapewniające odpowiedni poziom ochrony zgodnie z obowiązującymi przepisami o ochronie danych i/lub uznanymi przez właściwy organ nadzorczy, EDPR wdrożyła odpowiednie i adekwatne zabezpieczenia w celu ochrony danych osobowych osób, których dane dotyczą, oraz zapewnienia odpowiedniego poziomu bezpieczeństwa. W związku z tym dane osobowe osób, których dane dotyczą, będą przekazywane zgodnie z wymogami i obowiązkami określonymi w obowiązujących Przepisach o
Ochronie Danych Osobowych. W takich przypadkach EDPR gwarantuje, że zawarł z odbiorcami, współpracownikami i/lub dostawcami, którzy mają dostęp do danych osobowych, odpowiednie klauzule umowne i określił dodatkowe gwarancje, w razie potrzeby, w celu zapewnienia najlepszej ochrony danych osobowych.

Aby uzyskać więcej informacji na temat odpowiednich i adekwatnych środków bezpieczeństwa, osoby, których dane dotyczą, mogą skontaktować się z EDPR przy użyciu środków komunikacji pod adresem dataprotection@edpr.com.

7. Jakie prawa ma użytkownik?

Zgodnie z przepisami o ochronie danych osobowych, użytkownik ma prawo do:

  • Dostępu do swoich danych osobowych. Obejmuje to również prawo do uzyskania potwierdzenia, czy jego dane są przetwarzane.
  • Sprostowania niedokładnych lub niekompletnych danych.
  • Wniesienia sprzeciwu wobec przetwarzania danych, jeżeli przetwarzanie jest niezgodne z obowiązującymi przepisami o ochronie danych osobowych.
  • Wycofania swojej zgody w dowolnym momencie, bez uszczerbku dla zgodności z prawem wcześniejszego przetwarzania.
  • M.in. zażądania usunięcia swoich danych, gdy nie są one już potrzebne do celów, dla których zostały zgromadzone. W stosownych przypadkach dane zostaną zanonimizowane lub zablokowane zgodnie z obowiązującymi przepisami o ochronie danych osobowych.
  • Uzyskania od Administratora Danych ograniczenia przetwarzania danych w przypadku spełnienia któregokolwiek z warunków przewidzianych w obowiązujących przepisach.
  • Zażądania przeniesienia swoich danych, zarówno dla siebie, jak i w celu przekazania ich innemu administratorowi danych.

Aby skorzystać z powyższych praw, należy wysłać wniosek na adres wskazany w nagłówku niniejszego dokumentu, za pośrednictwem kanału udostępnionego na stronie internetowej lub za pośrednictwem adresu e-mail inspektora ochrony danych: dataprotection@edpr.com.

Administrator Danych ustosunkuje się do przysługującego prawa w terminie przewidzianym w przepisach prawa.

Ponadto użytkownik może złożyć skargę do właściwego Organu Kontroli, jeśli uzna, że Administrator Danych naruszył prawa uznane przez obowiązujące przepisy o ochronie danych osobowych.

 

[ii]Termin "państwo trzecie" odnosi się do państw spoza Europejskiego Obszaru Gospodarczego