Ochrona danych osobowych RODO
Ochrona danych osobowych i bezpieczeństwo informacji są traktowane przez nas priorytetowo. Dokładamy wszelkich starań, aby przetwarzanie Twoich danych osobowych odbywało się zgodnie z obowiązującymi przepisami, w tym w szczególnie z poszanowaniem przepisów RODO. Poddajemy się regularnie zewnętrznym audytom prowadzonym w ramach wdrożonego i certyfikowanego Systemu Zarządzania Bezpieczeństwem Informacji, zgodnego z normą ISO/IEC 27001.
Na tej stronie znajdziesz najważniejsze informacje o przetwarzaniu przez nas Twoich danych, w szczególności - w jakim celu są one przetwarzane oraz jakie prawa przysługują Ci w tym zakresie.
Co to jest RODO?
Rozporządzenie o Ochronie Danych Osobowych (RODO) to unijny akt prawny, który określa zasady przetwarzania, w tym wykorzystywania i przechowywania danych osobowych. RODO wprowadza wiele nowych uprawnień dla osób fizycznych i obowiązków dla administratorów.
RODO to powszechnie używany skrót nazwy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.U. UE L.2016.119.1 z dnia 4 maja 2016 r.), które ma zastosowanie od 25 maja 2018 r.
Jakie są cele RODO?
- Realizacja ochrony podstawowych praw i wolności osób fizycznych, w szczególności ich prawa do ochrony danych osobowych.
- Regulacja zasad i umożliwienie swobodnego przepływu danych osobowych w UE.
- Ujednolicenie przepisów w UE dotyczących przetwarzania danych osobowych – RODO obowiązuje we wszystkich krajach UE.
Co to są dane osobowe?
Dane osobowe to wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Osoba fizyczna możliwa do zidentyfikowania to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym wizerunek, nagranie głosu, dane kontaktowe, dane o lokalizacji, informacje zawarte w korespondencji, informacje gromadzone za pośrednictwem sprzętu rejestrującego lub innej podobnej technologii. Są to więc przede wszystkim takie dane, jak: imię i nazwisko, numer PESEL, adres zamieszkania, czy też wizerunek.
Dlaczego zbieramy i przetwarzamy dane osobowe?
- w celu zawarcia i wykonywania zawartej umowy,
- w celach związanych z obsługą klientów,
- w celu monitorowania jakości obsługi,
- w celach analitycznych i statystycznych,
- w celu kierowania treści marketingowej różnymi kanałami, tj. za pośrednictwem poczty e-mail, poprzez MMS/SMS-a lub telefonicznie.
Szczegółowe informacje na temat przetwarzania przez nas danych osobowych znajdziesz na stronie Polityka przetwarzania danych osobowych myORLEN sp. z o.o. (dawniej PGNiG Obrót Detaliczny sp. z o.o.).
Jakim zasadami się kierujemy przy przetwarzaniu danych osobowych?
Dane osobowe naszych klientów przetwarzamy przestrzegając wszystkich zasad określonych w RODO, to jest zgodnie z zasadami przejrzystości i rzetelności, dbając o poprawność danych, minimalizując ich zakres, przechowując je tylko wtedy, gdy jest to niezbędne i zgodnie z okresami przewidzianymi w przepisach prawa oraz dbając o bezpieczeństwo danych. Zgodnie z zasadą legalności dane osobowe przetwarzamy wyłącznie posiadając ważną podstawę prawną np. umowę z klientem, dobrowolną zgodę klienta, prawnie uzasadniony interes myORLEN sp. z o.o. (dawniej PGNiG Obrót Detaliczny sp. z o.o.) lub na podstawie obowiązujących przepisów prawa.
Jakie są prawa klientów?
Osoby fizyczne, które są objęte ochroną RODO, mogą korzystać między innymi z następujących praw związanych z przetwarzaniem ich danych osobowych:
- dostępu do treści ich danych osobowych (otrzymania tzw. kopii danych), ich sprostowania (poprawiania, uzupełniania), ograniczenia ich przetwarzania lub usunięcia (tzw. prawo do bycia zapomnianym);
- do przenoszenia danych osobowych, tj. otrzymania dostarczonych nam danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz do przesłania tych danych innemu administratorowi;
- do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych w przypadku uznania, że przetwarzanie danych osobowych narusza RODO;
- do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania danych osobowych na potrzeby marketingu bezpośredniego, badania satysfakcji, badania preferencji oraz ustalenia, dochodzenia lub obrony przed roszczeniami;
- cofnięcia udzielonej zgody w dowolnym momencie.
Więcej na temat praw klientów przeczytasz na stronie Polityka przetwarzania danych osobowych myORLEN sp. z o.o..
Aby skorzystać z powyższych praw, skontaktuj się z nami lub bezpośrednio z naszym Inspektorem Ochrony Danych. Dane kontaktowe znajdziesz w sekcji Kontakt - Inspektor Ochrony Danych.
W jaki sposób możemy wykorzystywać dane osobowe klientów dla celów marketingowych?
Dane osobowe mogą być wykorzystywane przez nas w celu kierowania różnymi kanałami treści marketingowych dotyczących naszych produktów i usług. Jeśli takie działania podejmujemy za pośrednictwem poczty e-mail, poprzez MMS/SMS-a lub telefon, robimy to wyłącznie w przypadku, gdy klient wyraził w tym zakresie zgodę, którą może wycofać w dowolnym momencie.
W przypadku wyrażenia stosownej zgody, możemy również przesyłać za pośrednictwem wybranych przez klienta kanałów komunikacyjnych, a także drogą pocztową, treści marketingowe dotyczące naszych Partnerów biznesowych.
Więcej informacji na ten temat znajdziesz w sekcji Partnerzy biznesowi myORLEN sp. z o.o. (dawniej PGNiG Obrót Detaliczny sp. z o.o.).
W przypadku wyrażenia stosownej zgody, możemy przesyłać naszym klientom, za pośrednictwem wybranych przez nich kanałów komunikacyjnych, a także drogą pocztową, treści marketingowych dotyczących naszych Partnerów biznesowych.
Partnerzy biznesowi to podmioty, które:
- wchodzą w skład Grupy Kapitałowej ORLEN S.A.
- lub współpracują bezpośrednio lub pośrednio z myORLEN sp. z o.o. (dawniej PGNiG Obrót Detaliczny sp. z o.o.)
Na bieżąco aktualizowana Lista Partnerów biznesowych jest opublikowana na stronie Partnerzy biznesowi.
Więcej informacji nt. Grupy Kapitałowej, w skład której wchodzi Administrator możesz znaleźć na stronie GK ORLEN (spółki ex-PGNiG) GRUPA ORLEN.
Komu możemy przekazywać dane osobowe klientów?
Dane osobowe naszych klientów są ujawniane właściwym operatorom systemu przesyłowego (OSP) lub operatorom systemu dystrybucyjnego (OSD), a także podmiotom świadczącym usługi niezbędne do wykonania umów z klientami (np. obsługę Contact Center, rozpatrzenie reklamacji, usługi księgowe, fakturowanie i rozliczanie umów, usługi pocztowe, badanie jakości obsługi, dochodzenie należności itp.).
Dane osobowe są też ujawniane podmiotom powiązanym z nami, w tym spółkom z Grupy Kapitałowej, do której należymy – w przypadku świadczenia przez te spółki na naszą rzecz usług wymagających przetwarzania danych. Więcej informacji nt. Grupy Kapitałowej ORLEN S.A., można znaleźć na stronie GK ORLEN (spółki ex-PGNiG) GRUPA ORLEN.
Możemy również ujawnić wybrane informacje dotyczące osoby, której dane dotyczą, właściwym organom, które zgłoszą żądanie udzielenia takich informacji, o ile ma to oparcie w przepisach obowiązującego prawa.
Do kogo możesz się zwrócić w sprawach związanych z ochroną danych osobowych?
Wyznaczyliśmy osobę odpowiedzialną za ochronę danych osobowych tj. Inspektora Ochrony Danych – panią Annę Stanowską, z którą możesz się skontaktować:
- elektronicznie, pod adresem e-mail: daneosobowe@myorlen.pl,
- lub pisemnie, przesyłając korespondencję na adres: myORLEN sp. z o.o., ul. Jana Kazimierza 3, 01-248 Warszawa, z dopiskiem: "Inspektor ochrony danych".
Z inspektorem ochrony danych możesz się kontaktować we wszystkich sprawach związanych z przetwarzaniem danych osobowych oraz z korzystaniem z praw związanych z przetwarzaniem danych.
