Błękitny Horyzont Energii

Polityka prywatności Błękitny Horyzont Energii

  1. Informacje ogólne

1.1. Niniejsza Polityka prywatności określa zasady przetwarzania i ochrony danych osobowych przez Błękitny Horyzont Energii z siedzibą w Polsce (dalej: „Spółka” lub „Administrator”), działającą w sektorze energetycznym.

1.2. Polityka ma zastosowanie do wszystkich osób, których dane są przetwarzane przez Administratora, w szczególności do klientów, potencjalnych klientów, kontrahentów, użytkowników strony internetowej oraz osób kontaktujących się ze Spółką w jakiejkolwiek formie (np. mailowo, telefonicznie, poprzez formularze kontaktowe).

1.3. Administrator przetwarza dane osobowe zgodnie z obowiązującymi przepisami prawa, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz polskimi przepisami krajowymi dotyczącymi ochrony danych osobowych.

  1. Administrator danych osobowych

2.1. Administratorem danych osobowych jest Błękitny Horyzont Energii z siedzibą na terytorium Rzeczypospolitej Polskiej.

2.2. Z Administratorem można skontaktować się w sprawach dotyczących ochrony danych osobowych za pośrednictwem danych kontaktowych wskazanych na oficjalnej stronie internetowej Spółki lub w umowach i dokumentach kierowanych do klientów oraz kontrahentów.

  1. Zakres przetwarzanych danych osobowych

3.1. W zależności od charakteru relacji i celu przetwarzania, Administrator może przetwarzać w szczególności następujące kategorie danych osobowych:

  • dane identyfikacyjne (np. imię, nazwisko, nazwa firmy, NIP, REGON);
  • dane kontaktowe (np. adres korespondencyjny, adres e-mail, numery telefonów);
  • dane dotyczące zawartych umów i świadczonych usług energetycznych (np. adres punktu poboru energii, numer PPE, dane identyfikujące licznik lub instalację, dane dotyczące zużycia energii);
  • dane dotyczące rozliczeń i płatności (np. numer rachunku bankowego, informacje o dokonanych płatnościach, należnościach, upomnieniach);
  • dane techniczne i eksploatacyjne związane z korzystaniem z usług energetycznych, serwisów, portali lub aplikacji udostępnianych przez Administratora (np. dane logowania, identyfikatory użytkowników, adres IP, dane plików cookie);
  • dane niezbędne do obsługi zapytań, reklamacji, zgłoszeń technicznych i serwisowych.

3.2. Podanie danych osobowych może być:

  • wymogiem ustawowym (np. w związku z przepisami prawa energetycznego, podatkowego lub rachunkowego);
  • warunkiem zawarcia i realizacji umowy;
  • dobrowolne, lecz niezbędne do skorzystania z określonych usług lub funkcjonalności.
  1. Cele i podstawy prawne przetwarzania danych

4.1. Dane osobowe są przetwarzane przez Administratora w następujących celach i na następujących podstawach prawnych:

(a) Zawarcie i wykonywanie umów energetycznych, dystrybucyjnych, serwisowych, doradczych lub innych umów związanych z działalnością Spółki – art. 6 ust. 1 lit. b RODO (przetwarzanie niezbędne do wykonania umowy lub do podjęcia działań przed jej zawarciem).

(b) Wykonywanie obowiązków prawnych ciążących na Administratorze, w szczególności wynikających z przepisów prawa energetycznego, podatkowego, rachunkowego oraz przepisów dotyczących bezpieczeństwa infrastruktury krytycznej – art. 6 ust. 1 lit. c RODO.

(c) Realizacja prawnie uzasadnionych interesów Administratora – art. 6 ust. 1 lit. f RODO, w szczególności:

  • dochodzenie lub obrona przed roszczeniami;
  • zapewnienie bezpieczeństwa sieci i systemów informatycznych oraz infrastruktury energetycznej;
  • zapobieganie nadużyciom i przestępstwom związanym z korzystaniem z usług energetycznych;
  • prowadzenie analiz i statystyk dotyczących sprzedaży i zużycia energii, planowania inwestycji oraz rozwoju oferty;
  • bezpośredni marketing produktów i usług własnych Administratora (z zastrzeżeniem odrębnych przepisów dotyczących komunikacji elektronicznej i telemarketingu).

(d) Prowadzenie działań marketingowych, informacyjnych i promocyjnych, w tym przesyłanie newsletterów i ofert handlowych drogą elektroniczną lub telefoniczną – w oparciu o zgodę osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO), o ile jest ona wymagana przez prawo.

(e) Udzielanie odpowiedzi na zapytania, obsługa zgłoszeń, reklamacji i wniosków kierowanych do Spółki – art. 6 ust. 1 lit. b, c lub f RODO, w zależności od kontekstu sprawy.

  1. Odbiorcy danych osobowych

5.1. Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

  • podmiotom świadczącym na rzecz Administratora usługi wsparcia, takie jak: obsługa informatyczna, serwis techniczny, usługi księgowe, prawne, doradcze, windykacyjne, call center, obsługa korespondencji i przesyłek;
  • operatorom systemów dystrybucyjnych i przesyłowych, operatorom sieci elektroenergetycznych i innych podmiotom z sektora energetycznego, w zakresie niezbędnym do realizacji dostaw i rozliczeń energii;
  • instytucjom finansowym i bankom w zakresie niezbędnym do realizacji płatności;
  • organom państwowym, regulacyjnym, nadzorczym oraz innym podmiotom uprawnionym na podstawie przepisów prawa (np. sądom, organom ścigania, organom administracji publicznej), w przypadku żądania opartego na odpowiedniej podstawie prawnej.

5.2. Odbiorcy danych przetwarzają dane osobowe na podstawie stosownych umów powierzenia przetwarzania danych lub na podstawie bezpośrednich przepisów prawa i są zobowiązani do zachowania odpowiedniego poziomu ochrony danych.

  1. Przekazywanie danych do państw trzecich

6.1. Co do zasady Administrator nie przekazuje danych osobowych do państw spoza Europejskiego Obszaru Gospodarczego (EOG), chyba że jest to niezbędne do realizacji określonej usługi lub wynika z korzystania z rozwiązań dostarczanych przez podmioty działające poza EOG.

6.2. W przypadku, gdy przekazanie danych do państwa trzeciego ma miejsce, następuje ono wyłącznie na podstawie odpowiednich zabezpieczeń przewidzianych w RODO, w szczególności decyzji stwierdzających odpowiedni stopień ochrony, standardowych klauzul umownych lub innych instrumentów dopuszczonych przez prawo. Informacje o takich przekazaniach mogą być udostępniane osobom, których dane dotyczą, na ich żądanie.

  1. Okres przechowywania danych

7.1. Dane osobowe są przechowywane przez okres niezbędny do realizacji celów, dla których zostały zebrane, a następnie przez czas wymagany przepisami prawa lub niezbędny do dochodzenia i obrony przed roszczeniami.

7.2. W szczególności dane są przechowywane:

  • przez okres obowiązywania umowy oraz po jej zakończeniu przez czas wynikający z przepisów prawa (m.in. okres przedawnienia roszczeń cywilnoprawnych oraz okres wymagany przez przepisy podatkowe i rachunkowe);
  • w przypadku danych przetwarzanych na podstawie zgody – do momentu jej wycofania, ograniczenia lub sprzeciwu względem przetwarzania, chyba że dalsze przechowywanie jest uzasadnione inną podstawą prawną;
  • w przypadku danych przetwarzanych w oparciu o uzasadniony interes Administratora – do czasu zrealizowania tego interesu lub skutecznego wniesienia sprzeciwu.
  1. Prawa osób, których dane dotyczą

8.1. Osobom, których dane dotyczą, przysługują następujące prawa:

  • prawo dostępu do danych osobowych, w tym uzyskania kopii danych;
  • prawo do sprostowania (poprawiania) danych nieprawidłowych lub ich uzupełnienia;
  • prawo do usunięcia danych („prawo do bycia zapomnianym”) w przypadkach przewidzianych w RODO;
  • prawo do ograniczenia przetwarzania danych;
  • prawo do przenoszenia danych do innego administratora, o ile przetwarzanie odbywa się na podstawie zgody lub umowy oraz w sposób zautomatyzowany;
  • prawo do wniesienia sprzeciwu wobec przetwarzania danych opartego na uzasadnionym interesie Administratora, w tym wobec profilowania oraz przetwarzania danych na potrzeby marketingu bezpośredniego;
  • prawo do cofnięcia zgody w dowolnym momencie, jeżeli przetwarzanie odbywa się na podstawie zgody, przy czym cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

8.2. W celu realizacji powyższych praw, osoba, której dane dotyczą, może skontaktować się z Administratorem za pomocą danych kontaktowych wskazanych na stronie internetowej Spółki lub w innych kanałach komunikacji.

  1. Prawo do wniesienia skargi do organu nadzorczego

9.1. Osoba, której dane dotyczą, ma prawo wnieść skargę do właściwego organu nadzorczego w sprawach ochrony danych osobowych, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych (PUODO), jeżeli uważa, że przetwarzanie jej danych narusza przepisy RODO lub inne obowiązujące przepisy dotyczące ochrony danych osobowych.

  1. Zasady bezpieczeństwa danych

10.1. Administrator stosuje odpowiednie środki techniczne i organizacyjne, mające na celu zapewnienie ochrony przetwarzanych danych osobowych, odpowiednie do zidentyfikowanych ryzyk i charakteru przetwarzanych danych.

10.2. W szczególności Administrator:

  • dba o to, aby do danych miały dostęp wyłącznie osoby upoważnione i odpowiednio przeszkolone;
  • stosuje rozwiązania techniczne służące ochronie danych i systemów, takie jak zabezpieczenia kryptograficzne, systemy kontroli dostępu, zabezpieczenia sieciowe;
  • regularnie monitoruje i aktualizuje stosowane środki bezpieczeństwa, zgodnie z aktualnym stanem wiedzy technicznej oraz wymogami przepisów prawa.
  1. Pliki cookie i technologie śledzące

11.1. Administrator może wykorzystywać na swoich stronach internetowych pliki cookie oraz podobne technologie (np. piksele śledzące, lokalne magazynowanie w przeglądarce) w celu zapewnienia prawidłowego funkcjonowania serwisu, dostosowania treści do preferencji użytkownika, prowadzenia anonimowych statystyk korzystania z serwisu oraz usprawnienia obsługi użytkowników.

11.2. Użytkownik może zarządzać ustawieniami plików cookie za pomocą ustawień swojej przeglądarki internetowej, w tym ograniczyć lub zablokować zapisywanie plików cookie. Ograniczenie stosowania plików cookie może jednak wpłynąć na niektóre funkcjonalności serwisu.

11.3. Szczegółowe informacje dotyczące stosowanych plików cookie mogą być udostępniane w odrębnej polityce plików cookie, jeśli Administrator zdecyduje się ją opublikować.

  1. Zmiany Polityki prywatności

12.1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce prywatności, w szczególności w przypadku zmiany przepisów prawa, technologii, sposobu świadczenia usług lub rozwoju oferty Spółki.

12.2. Zmieniona Polityka prywatności będzie publikowana na stronie internetowej Administratora wraz ze wskazaniem daty ostatniej aktualizacji. Dalsze korzystanie z usług lub serwisów po wejściu w życie zmian oznacza akceptację nowej treści Polityki.

  1. Kontakt

13.1. W sprawach dotyczących niniejszej Polityki prywatności oraz realizacji praw związanych z ochroną danych osobowych, prosimy o kontakt z Administratorem za pośrednictwem danych kontaktowych udostępnionych na oficjalnej stronie internetowej Błękitny Horyzont Energii.

Pliki cookies i ochrona Twoich danych

Na stronie Błękitny Horyzont Energii korzystamy z plików cookies w celu zapewnienia prawidłowego działania serwisu, analizy ruchu oraz dopasowania treści do Twoich potrzeb. Szanujemy Twoją prywatność – szczegółowe informacje o zasadach przetwarzania danych znajdziesz w naszej Polityce prywatności. Możesz w każdej chwili zmienić swoje ustawienia. Zobacz pełną Politykę prywatności