Ochrana osobných údajov
V súvislosti s poskytovaním našich produktov a služieb, ako aj produktov a služieb našich partnerov, získavame osobné údaje odberateľov elektriny, odberateľov plynu, iných zákazníkov, osôb, ktorým poskytujeme služby ako dodávateľ poslednej inštancie, návštevníkov našich webových stránok, používateľov našich aplikácií a ďalších fyzických osôb (ďalej len „zákazníci“ alebo „zákazník„). Chceme, aby naši zákazníci mali prehľad o tom, aké osobné údaje používame, čo s nimi robíme, komu ich poskytujeme a tiež rozumeli svojim právam, prostredníctvom ktorých môžu vykonávať kontrolu nad spracúvaním svojich osobných údajov.
Tento dokument poskytuje informácie o podmienkach spracúvania osobných údajov zákazníkov v súlade s nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (Všeobecné nariadenie o ochrane údajov) (ďalej len „GDPR„) a zákonom č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „Zákon„).
Informácie uvedené v tomto dokumente platia v prípadoch, keď spracúvame osobné údaje ako prevádzkovateľ. V prípade, že vystupujeme ako sprostredkovateľ poverený iným prevádzkovateľom (napr. v prípade asistenčných služieb), relevantné informácie o ochrane osobných údajov sú uvedené v samostatnej informácii alebo vyhlásení.
I. Základné pojmy
Sme presvedčení, že viac informácií prispieva k lepšiemu porozumeniu pravidiel spracúvania osobných údajov. V nasledujúcej časti preto uvádzame vysvetlenie najdôležitejších pojmov používaných v súvislosti s ochranou osobných údajov.
Osobné údaje – sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby; identifikovateľná fyzická osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby.
Dotknutá osoba – je identifikovaná alebo identifikovateľná fyzická osoba, ktorej sa osobné údaje týkajú. Za dotknutú osobu sa považujú všetci zákazníci ZSE, ktorí sú fyzickými osobami (vrátane podnikateľov – SZČO).
Prevádzkovateľ – je subjekt, ktorý určuje podmienky spracúvania osobných údajov a zodpovedá za spracúvanie osobných údajov.
Sprostredkovateľ – znamená subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa. Prevádzkovateľ môže poveriť sprostredkovateľa spracúvaním osobných údajov bez súhlasu dotknutej osoby, musí sa však presvedčiť o tom, že sprostredkovateľ poskytuje dostatočné záruky na zabezpečenie súladu spracúvania osobných údajov s GDPR.
Spracúvanie – predstavuje operácie/činnosti vykonávané s osobnými údajmi, napríklad získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia, pričom nezáleží na tom, či sa vykonávajú automatizovane alebo manuálne.
Profilovanie – je akákoľvek forma automatizovaného spracúvania osobných údajov, ktoré pozostáva z použitia týchto osobných údajov na vyhodnotenie určitých osobných aspektov týkajúcich sa fyzickej osoby, predovšetkým analýzy alebo predvídania aspektov dotknutej fyzickej osoby súvisiacich s majetkovými pomermi, osobnými preferenciami, záujmami, spoľahlivosťou, správaním, polohou alebo pohybom.
II. Zodpovednosť za spracúvanie osobných údajov
Spoločnosť ZSE Energia, a.s., so sídlom Čulenova 6, 816 47 Bratislava, IČO: 36 677 281, zapísaná v Obchodnom registri Okresného súdu Bratislava I, oddiel: Sa, vložka č.: 3978/B (len „ZSE“ alebo „my“ v príslušnom gramatickom tvare), e-mail: kontakt@zse.sk, Zákaznícka linka: 0850 111 555 (zo zahraničia volajte: +421 232 101 933), www.zse.sk spracúva osobné údaje zákazníkov v rozsahu a za podmienok uvedených v tomto dokumente a ako prevádzkovateľ zodpovedá za ich ochranu a spracúvanie. Pokiaľ právne predpisy neustanovujú inak, ZSE taktiež nesie zodpovednosť za spracúvanie osobných údajov sprostredkovateľmi, ktorých na tento účel poverila.
III. Podmienky spracúvania osobných údajov
3.1 Kategórie osobných údajov
V závislosti od konkrétneho účelu spracúvania a právneho základu spracúvame nasledujúce kategórie osobných údajov (konkrétny rozsah osobných údajov využívaných na príslušný účel je uvedený v bode 3.2):
a) identifikačné údaje (meno, priezvisko, titul, dátum narodenia, údaje z dokladov totožnosti, IČO, údaje o zápise v registri alebo inej evidencii), vrátane údajov uvedených v kvalifikovanom certifikáte podpisovateľa;
b) kontaktné údaje (adresa trvalého bydliska, adresa miesta podnikania, korešpondenčná adresa, telefónne číslo, faxové číslo, e-mailová adresa);
c) údaje o bankovom spojení;
d) informácie o odbernom mieste (adresa odberného miesta, kategória odberného miesta, číslo miesta spotreby, EIC kód);
e) informácie o spotrebe energií;
f) informácie o fakturovaných alebo inkasovaných sumách;
g) informácie o využívaní produktov (najmä druh využívaných produktov, spôsob využívania produktov, informácie o plneniach poskytnutých zo zmluvy);
h) iné údaje poskytnuté zákazníkom v súvislosti s využívaním produktov, riešením zákazníckych požiadaviek, reklamácií alebo v rámci inej komunikácie;
i) pridelené identifikátory (zákaznícke číslo, číslo zmluvného účtu);
j) prihlasovacie údaje do Online účtu (e-mail, heslo);
k) zvukové nahrávky hovorov;
l) informácie o kompenzačných platbách;
m) informácie o výške pohľadávok a ďalšie informácie potrebné pre posúdenie kreditného rizika a platobnej schopnosti získané z verejne dostupných zdrojov;
n) informácie o aktivitách používateľa v Online účte (preferencie a záujmy používateľa);
o) informácie o interakcii a spätnej väzbe zákazníka (prezretie určitej ponuky, prejavenie záujmu o určitý produkt, skúsenosti s produktom, požiadavky, sťažnosti, reklamácie, kontaktná história, informácie o zaradení do kampaní);
p) digitálny vlastnoručný podpis zachytávajúci rýchlosť, zrýchlenie, prítlak, sklon a zakrivenie podpisu;
q) ďalšie údaje potrebné na plnenie zákonných požiadaviek a obhajovanie, uplatňovanie a preukazovanie právnych nárokov;
r) osobné údaje zverejnené vo verejne dostupných registroch (napr. FINSTAT alebo Zoznam telefónnych čísel pre zamedzenie nevyžiadaných marketingových volaní);
s) rodné číslo;
t) cookies;
u) informácie o zariadení, najmä IP adresa, operačný systém a platforma, informácie o správaní na internetových stránkach a v aplikáciách.
3.2 Právny základ a účel použitia osobných údajov
Osobné údaje zákazníkov používame, ak je to nevyhnutné na plnenie zmluvy, resp. v rámci predzmluvných vzťahov, ak nám ich použitie ukladajú právne predpisy, ak je to nevyhnutné na ochranu našich oprávnených záujmov alebo ak nám zákazníci udelili platný súhlas.
Spracúvanie údajov na základe súhlasu sa vyznačuje dobrovoľnosťou, čo znamená, že zákazník ako dotknutá osoba má právo súhlas kedykoľvek odvolať. V takom prípade prestaneme osobné údaje používať a ak neexistuje iný právny základ pre ich použitie alebo uchovávanie, bez zbytočného odkladu ich zlikvidujeme.
Poskytnutie a spracúvanie osobných údajov na účely plnenia zmluvy a predzmluvných vzťahov predstavuje zmluvnú požiadavku. Ak nemáme k dispozícii osobné údaje v potrebnom rozsahu (najmä na overenie totožnosti a získanie údajov potrebných pre plnenie zmluvy), nemôžeme pristúpiť k uzatvoreniu zmluvy.
Chceme chrániť určité záujmy, ktoré sú dôležité pre výkon našej činnosti (napr. vymáhať neuhradené platby, obhajovať iné právne nároky, budovať vzťah s našimi zákazníkmi a zvyšovať ich spokojnosť), pričom na tento účel používame osobné údaje zákazníkov. Vždy dbáme na to, aby naše oprávnené záujmy neboli neprimerané. Ak napriek tomu majú zákazníci obavu, že spracúvanie prevažuje nad ich základnými právami a slobodami, môžu voči nemu namietať.
Osobné údaje spracúvame a poskytujeme iným subjektom aj v prípadoch, kedy na to existuje zákonná požiadavka ustanovená právnymi predpismi.
Získané osobné údaje môžu byť následne spracúvané na štatistické účely alebo iné účely, ktoré môžu byť považované za náš oprávnený záujem, avšak vždy len za podmienky, že ďalšie spracúvanie je zlučiteľné s pôvodným účelom spracúvania, pričom ZSE zabezpečí, aby boli použité osobné údaje len v nevyhnutnej miere.
3.2.1 Plnenie zmluvy a predzmluvné vzťahy
ZSE spracúva osobné údaje v rámci predzmluvných vzťahov (napr. ak zákazník prejaví záujem o bližšie informácie k produktu alebo si produkt objedná a je potrebné pripraviť zmluvu), na uzatvorenie, plnenie, zmenu a ukončenie zmluvy v súlade s právnymi predpismi, dodávku elektriny, plynu a ďalších tovarov alebo služieb v závislosti od predmetu zmluvy, zabezpečenie distribúcie energií a ostatných distribučných služieb vrátane poskytovania súvisiacich informácií prevádzkovateľovi distribučnej sústavy a prevádzkovateľovi distribučnej siete, informovanie o odstávkach energií, fakturáciu, udelenie plnej moci v procese zmeny dodávateľa energií, správu zmluvného účtu, spracovanie mandátu na inkaso v SEPA, odovzdanie výhier zo zákazníckych súťaží, vybavenie požiadaviek zákazníka a komunikáciu so zákazníkom v ďalších záležitostiach týkajúcich sa zmluvy.
Na tento účel používame kategórie osobných údajov uvedené v bode 3.1 písm. a) – i), pričom presný rozsah spracúvaných údajov vyplýva z príslušnej zmluvnej dokumentácie a ďalších dokumentov. Ak sa v súvislosti s využívaním kvalifikovaného elektronického podpisu spracúvajú osobné údaje podpisujúceho, vyžadujeme, aby kvalifikovaný certifikát obsahoval ako atribút aspoň údaje v rozsahu meno a priezvisko podpisujúceho. Uvádzanie rodného čísla podpisujúceho v kvalifikovanom certifikáte sa nevyžaduje na dosiahnutie účelu spracúvania.
Doba spracúvania osobných údajov je vymedzená trvaním zmluvného vzťahu. Po ukončení zmluvy osobné údaje naďalej uchovávame a spracúvame na účely plnenia zákonných povinností a našich oprávnených záujmov, a to v súlade s registratúrnym poriadkom a registratúrnym plánom až po dobu 10 rokov od ukončenia zmluvného vzťahu, pokiaľ v budúcnosti nevznikne odôvodnená potreba uchovávať údaje dlhšiu dobu (napr. z dôvodu prebiehajúceho súdneho sporu alebo iného konania). Osobné údaje budú použité len na splnenie účelov spracúvania pretrvávajúcich aj po ukončení zmluvného vzťahu a nebudeme ich používať iným spôsobom.
3.2.2 Zákonná povinnosť
V rámci plnenia povinností ustanovených právnymi predpismi spracúvame osobné údaje (vrátane ich poskytovania iným subjektom) najmä na nasledujúce účely:
− riešenie súdnych sporov (zákon č. 160/2015 Z. z. Civilný sporový poriadok, zákon č. 162/2015 Z. z. Správny súdny poriadok a súvisiace predpisy),
− riešenie sporov mediáciou (zákon č. 420/2004 Z. z. o mediácii a súvisiace predpisy),
− poskytovanie informácií na účely trestného konania (zákon č. 301/2005Z. z. Trestný poriadok, zákon č. 171/1993 Zb. o Policajnom zbore a súvisiace predpisy),
− poskytovanie informácií potrebných na zistenie skutkového stavu (zákon č. 160/2015 Z. z. Civilný sporový poriadok a súvisiace predpisy),
− alternatívne riešenie spotrebiteľských sporov (zákon č. 391/2015 Z.z. o alternatívnom riešení spotrebiteľských sporov),
− alternatívne riešenie nespotrebiteľských sporov (zákon č. 250/2012 Z. z. o regulácii v sieťových odvetviach),− riešenie exekúcií (zákon č. 59/2018 Z. z. Exekučný poriadok),
− konkurzy a reštrukturalizácie (zákon č. 7/2005 Z. z. o konkurzoch a reštrukturalizáciách),
− správa registratúry – evidovanie, tvorba, ukladanie, ochrana registratúrnych záznamov, prístup k nim a zabezpečenie ich vyraďovania (zákon č. 395/2002 Z. z. o archívoch a registratúrach),
− riešenie správnych konaní (zákon č. 71/1967 Zb. správny poriadok a súvisiace predpisy),
− konanie o priestupkoch (zákon č. 372/1990 Zb. o priestupkoch a súvisiace predpisy),
− riešenie reklamácií (zákon č. 250/2007 Z. z. o ochrane spotrebiteľa),
− vybavovanie žiadostí dotknutých osôb o uplatnenie práv podľa GDPR a Zákona,
− oznámenie porušenia ochrany osobných údajov podľa nariadenia GDPR a Zákona,
− spracovanie účtovných dokladov (zákon č. 431/2002 Z. z. o účtovníctve, zákon č. 222/2004 Z. z. o dani z pridanej hodnoty),
− správa daní (zákon č. 563/2009 Z. z. Daňový poriadok, zákon č. 595/2003 Z. z. o dani z príjmov),
− evidencia sťažností odberateľov elektriny/plynu v domácnosti (zákon č. 251/2012 Z. z. o energetike),
− evidencia odberateľov elektriny v domácnosti (zákon č. 251/2012 Z. z. o energetike),
− sprístupňovanie informácií poskytovateľovi energetickej služby (zákon č. 251/2012 Z. z. o energetike),
− poskytovanie informácií odberateľovi (zákon č. 251/2012 Z. z. o energetike),− poskytovanie informácií zúčtovateľovi odchýlok (zákon č. 251/2012 Z. z. o energetike),
− evidencia a vyhodnotenie štandardov kvality, úhrada kompenzačných platieb (zákon č. 251/2012 Z. z. o energetike, vyhláška č. 236/2016 Z. z. štandardy kvality prenosu, distribúcie a dodávky a vyhláška č. 278/2012 Z. z. štandardy kvality, prepravy, distribúcie a dodávky plynu),
− oznamovanie zraniteľných odberateľov prevádzkovateľovi distribučnej siete/ sústavy (zákon č. 251/2012 Z. z. o energetike a súvisiace predpisy),
− dodávka elektriny ako dodávateľ poslednej inštancie (zákon č. 251/2012 Z. z. o energetike, vyhláška č. 24/2013 Z. z., ktorou sa ustanovujú pravidlá pre fungovanie vnútorného trhu s elektrinou a plynom),
− poskytovanie informácií vyberateľovi úhrady koncesionárskych poplatkov (zákon č. 340/2012 Z. z. o úhrade za služby verejnosti poskytované rozhlasom a televíziou),
− vykonávanie činnosti samostatného finančného agenta (zákon č. 186/2009 Z. z. o finančnom sprostredkovaní a finančnom poradenstve),
− vybavovanie podnetov v súvislosti s oznamovaním kriminality alebo inej protispoločenskej činnosti (zákon č. 54/2019 Z. z. o ochrane oznamovateľov protispoločenskej činnosti),
− overovanie uvedenia telefónneho čísla v Zozname telefónnych čísel pre zamedzenie nevyžiadaných marketingových volaní (zákon č. 452/2021 Z. z. o elektronických komunikáciách) a ukladanie dôkazu o udelenom súhlase, jeho odvolaní alebo o uplatnenej námietke,
− plnenie príslušných zákonných alebo regulačných požiadaviek v osobitných prípadoch podľa ďalších právnych predpisov.
Na tento účel používame kategórie osobných údajov uvedené v bode 3.1 písm.a) – l), p) a q), pričom presný rozsah osobných údajov vyplýva z príslušných právnych predpisov a konkrétnej situácie. V prípade vykonávania činnosti samostatného finančného agenta sme na základe zákona oprávnení spracúvať aj rodné číslo.
Doba spracúvania osobných údajov vychádza z príslušných právnych predpisov. Pokiaľ v konkrétnom prípade nevznikne odôvodnená potreba uchovávať údaje po dlhšiu dobu, sú údaje uchovávané najdlhšie 10 rokov od ukončenia zmluvného vzťahu.
Osobné údaje sú poskytované orgánom verejnej moci a ďalším oprávneným osobám podľa príslušných právnych predpisov. Ide najmä o súdy, advokátov, exekútorov, notárov, správcov konkurznej podstaty, mediátorov, orgány činné v trestnom konaní, správcu dane, banky, organizátora krátkodobého trhu s elektrinou, okresné úrady, Úrad na ochranu osobných údajov SR, Úrad pre reguláciu sieťových odvetví, Slovenskú inovačnú a energetickú agentúru, Slovenskú obchodnú inšpekciu, Ministerstvo vnútra SR, Rozhlas a televíziu Slovenska a Národnú banku Slovenska.
3.2.3 Oprávnený záujem
Oprávnený záujem predstavuje základ pre spracúvanie osobných údajov vtedy, keď sledujeme určité pre nás dôležité záujmy, pričom spracúvanie osobných údajov sa vyžaduje na ochranu a plnenie týchto záujmov. Keďže sa na použitie údajov zákazníkov nevyžaduje udelenie predchádzajúceho súhlasu, spracúvanie osobných údajov sa musí uskutočňovať primeraným spôsobom, ktorý môžu dotknuté osoby očakávať v súvislosti so vzťahom voči ZSE a tak, aby nedochádzalo k nadmernému zásahu do záujmov a základných práv dotknutých osôb.
Proti spracúvaniu údajov na účely oprávnených záujmov máte právo uplatniť námietku. V takom prípade môžeme ďalej spracúvať vaše osobné údaje, len pokiaľ preukážeme nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad vašimi záujmami, právami a slobodami.
ZSE spracúva osobné údaje na účely oprávnených záujmov, ktorými sú najmä:
− ochrana majetku a majetkových práv,
− preukazovanie dodržiavania zákonných a zmluvných povinností,
− zabezpečenie a zvyšovanie kvality služieb
− starostlivosť o zákazníkov, budovanie vzťahu so zákazníkmi a zvyšovanie spokojnosti zákazníkov,
− ponuka produktov a služieb,
− budovanie značky a dobrej povesti.
Na tieto účely sú osobné údaje spracúvané najmä v nasledujúcich prípadoch:
a) Evidencia žiadostí dotknutých osôb o uplatnenie práv. Spracúvané sú kategórie osobných údajov podľa bodu 3.1 písm. a), b), h), a to po dobu 5 rokov od vybavenia žiadosti.
b) Uplatňovanie, obhajovanie a preukazovanie právnych nárokov (napr. upomínanie pohľadávok v omeškaní, vymáhanie pohľadávok, náhrady škody, vydanie bezdôvodného obohatenia), vrátane poistenia pohľadávok. Rozsah spracúvaných kategórií osobných údajov podľa bodu 3.1 písm. a) – l), p), q) a r). Doba uchovávania sa odvíja od zákonných premlčacích lehôt. Pokiaľ neexistuje odôvodnený predpoklad dlhšieho uchovávania v konkrétnom prípade, sú údaje zlikvidované po uplynutí 10 rokov od ukončenia zmluvného vzťahu.
c) Evidencia došlej a odoslanej korešpondencie. Rozsah spracúvaných kategórií osobných údajov podľa bodu 3.1 písm. a) a b). Doba uchovávania predstavuje 5 rokov od prijatia, resp. odoslania korešpondencie.
d) Správa a evidencia zmlúv a iných dohôd. Spracúvané sú kategórie osobných údajov podľa bodu 3.1 písm. a) – d), i) v závislosti od konkrétneho dokumentu. Údaje sú uchovávané najdlhšie 10 rokov od ukončenia zmluvy.
e) Priamy marketing – informácie o ponukách vlastných tovarov a služieb v prípadoch, kedy existuje predpoklad, že tieto informácie zákazníka zaujímajú, nakoľko využíva alebo využíval podobný produkt alebo službu. Zákazníci majú možnosť voči spracúvaniu osobných údajov na účely priameho marketingu kedykoľvek namietať; v prípade námietky nebudú osobné údaje ďalej použité na priamy marketing. Rozsah spracúvaných kategórií osobných údajov podľa bodu 3.1 písm. a), b) a g). Osobné údaje sú uchovávané najdlhšie po dobu trvania zmluvného vzťahu (tzn. priamy marketing sa neuskutočňuje vo vzťahu k bývalým zákazníkom).
f) Priamy marketing – informácie o produktoch a službách našich partnerov (napríklad balíka služieb, v ktorom je zahrnuté aj poistenie) v prípadoch, kedy existuje predpoklad, že tieto informácie zákazníka zaujímajú, pretože využíva produkt alebo službu, ku ktorému sa viažu. Zákazníci majú možnosť voči spracúvaniu osobných údajov na účely priameho marketingu kedykoľvek namietať; v prípade námietky nebudú osobné údaje ďalej použité na priamy marketing. Rozsah spracúvaných kategórií osobných údajov podľa bodu 3.1 písm. a), b) a g). Osobné údaje sú uchovávané najdlhšie po dobu trvania zmluvného vzťahu (tzn. priamy marketing sa neuskutočňuje vo vzťahu k bývalým zákazníkom).
g) Riešenie reakcií používateľov prostredníctvom sociálnych sietí. Rozsah spracúvaných kategórií osobných údajov podľa bodu 3.1 písm. a) a obsah komunikácie.
h) Analýza skúseností zákazníkov s produktami a službami ZSE a ich hodnotenie za účelom optimalizovania a zvyšovania kvality poskytovaných služieb a spokojnosti zákazníkov v prípadoch, kedy zákazníci vzhľadom na zmluvný vzťah so ZSE môžu primerane očakávať, že budú kontaktovaní (napr. zákazníci, ktorí v nedávnom období riešili reklamáciu, kontaktovali Zákaznícku linku, začali využívať nový produkt alebo službu alebo využili niektoré z výhod, ktoré im služba alebo produkt ponúka, či zákazníci, ktorí sa rozhodli ukončiť zmluvný vzťah so ZSE). Rozsah spracúvaných kategórií osobných údajov podľa bodu 3.1 písm. a), b), g), h), o) a v prípade fyzických osôb – podnikateľov aj podľa písm. r). Osobné údaje sú uchovávané do vyhodnotenia analýzy.
i) Zasielanie blahoželaní a iných nemarketingových informácií pri osobitných príležitostiach ako napr. najvýznamnejšie sviatky v roku, meniny, narodeniny. Spracúvané sú osobné údaje v rozsahu: meno, priezvisko, deň a mesiac narodenia, e-mailová adresa. Osobné údaje sú spracúvané počas trvania zmluvného vzťahu.
j) Organizovanie súťaží pre zákazníkov, ich vyhodnotenie a vyhlásenie výsledkov. Rozsah spracúvaných kategórií osobných údajov podľa bodu3.1 písm. a), b), d), i), pričom konkrétny rozsah údajov sa môže odlišovať v závislosti od druhu súťaže. Osobné údaje budú spracúvané do vyhodnotenia súťaže a vyhlásenia výsledkov. Osobné údaje výhercov, ktorí si prevezmú výhry, sa ďalej spracúvajú aj na účely plnenia zmluvy (pozri bod 3.2.1) a plnenia zákonných povinností (pozri bod 3.2.2).
k) Spotrebiteľské súťaže na sociálnych sieťach. Rozsah spracúvaných kategórií osobných údajov podľa bodu 3.1 písm. a), informácie v kontexte konkrétnej súťaže (napr. odpoveď na súťažnú otázku) a informácie o prípadnej výhre. Osobné údaje výhercov, ktorí si prevezmú výhry, sa ďalej spracúvajú aj na účely plnenia zmluvy (pozri bod 3.2.1) a plnenia zákonných povinností (pozri bod 3.2.2).
l) Posúdenie kreditného rizika, hodnotenie platobnej schopnosti zákazníka, predchádzanie podvodom a inému konaniu poškodzujúcemu záujmy ZSE. Rozsah spracúvaných kategórií osobných údajov podľa bodu 3.1 písm. a), b), m) a v prípade fyzických osôb – podnikateľov aj podľa písm. r). Údaje sú uchovávané maximálne po dobu 5 rokov od ukončenia posledného zmluvného vzťahu so ZSE.
m) Identifikácia a riešenie anomálií v procesoch a systémoch týkajúcich sa zákazníka. Rozsah spracúvaných kategórií osobných údajov podľa bodu3.1 písm. a), b), d), e), g), i), j). Osobné údaje sú spracúvané počas trvania zmluvného vzťahu zákazníka a ZSE.
n) Štatistické účely. Spracúvajú sa adresné údaje a údaje týkajúce sa zmluvného vzťahu so ZSE, a to len v odôvodnených prípadoch a v nevyhnutnej miere, pričom výstupy obsahujúce štatistické údaje neobsahujú osobné údaje. Údaje sú spracúvané počas prípravy štatistických údajov.
o) Aktualizácia kontaktných údajov zákazníkov. Rozsah spracúvaných kategórií osobných údajov podľa bodu 3.1 písm. a) a b).
p) Informovanie prevádzkovateľa distribučnej sústavy o aktuálnych kontaktných údajoch zákazníka. Rozsah spracúvaných kategórií osobných údajov podľa bodu 3.1 písm. a) a b).
q) Spracúvanie údajov z inteligentných meračov v súvislosti s plnením povinností ustanovených právnymi predpismi alebo na základe žiadosti zákazníka. Rozsah spracúvaných kategórií osobných údajov podľa bodu 3.1 písm. a), b) a e).
r) Zasielanie pripomienky platieb zákazníkom pred dátumom splatnosti. Rozsah spracúvaných kategórií osobných údajov podľa bodu 3.1 písm. a), b),d) a f).
s) Spracúvanie nepriradených platieb v prípade, ak nastala chyba pri riadnom zúčtovaní platby (napríklad neuvedením variabilného symbolu). Rozsah spracúvaných kategórií osobných údajov podľa bodu 3.1 písm. a), b), d) a f).
t) Informačná a sieťová bezpečnosť. Cieľom tohto spracúvania je ochrana a bezpečnosť našich informačných systémov, aplikácii a ochrana osobných údajov našich zákazníkov. Rozsah spracúvaných kategórií osobných údajov podľa bodu 3.1 písm. a), i) j), n) a u).
u) Prispôsobenie obsahu internetových stránok, optimalizácia ich funkčnosti a analýza návštevnosti. Rozsah spracúvaných kategórií osobných údajov podľa bodu 3.1 písm. n), o), t) a u).
v) Vývoj informačných systémov a testovanie ich funkčnosti. Na tento účel sa môžu v primeranej miere použiť osobné údaje v rozsahu podľa bodu 3.1 písm. a) až u).
w) Overenie identity zákazníka pri komunikácii na diaľku. Aby sme zabezpečili, že osobné údaje zákazníka nebudú poskytnuté neoprávnenej osobe, overujeme totožnosť komunikujúcej osoby v rozsahu podľa bodu 3.1 písm. a), b), d) a i).
3.2.4 Súhlas so spracúvaním osobných údajov
Súhlas so spracúvaním osobných údajov sa vyžaduje, pokiaľ spracúvanie nie je možné uskutočniť na niektorom z vyššie uvedených právnych základov. Zákazník ako dotknutá osoba môže súhlas vyjadriť rôznymi spôsobmi, najmä písomne, ústne či elektronickými prostriedkami (napr. označenie políčka vo webovom formulári).
Súhlas sa vyznačuje predovšetkým tým, že musí byť slobodný (dotknutá osoba nesmie byť nútená ho udeliť) a dobrovoľný. Dobrovoľnosť znamená, že udelený súhlas možno kedykoľvek odvolať, a to rovnako jednoduchým spôsobom, akým bol súhlas poskytnutý (čo však neznamená, že musí ísť nevyhnutne o totožný spôsob). Ak dôjde k odvolaniu súhlasu, osobné údaje nesmú byť ďalej spracúvané a musia sa zlikvidovať (za predpokladu, že neexistuje iný účel spracúvania založený na inom právnom základe). Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania uskutočneného pred odvolaním súhlasu.
Údaje sú uchovávané počas trvania platného súhlasu, tzn. do uplynutia doby, na ktorú je súhlas udelený alebo do jeho odvolania.
ZSE spravidla spracúva osobné údaje zákazníkov na základe poskytnutia platného súhlasu na nasledujúce účely:
− Poskytovanie informácií o vlastných produktov a službách ZSE, ako aj produktoch a službách našich partnerov (reklamné kampane, mimoriadne ponuky, zľavy, akcie) poštou, telefonicky alebo e-mailom. Zákazníkovi sú poskytované len všeobecné informácie bez individuálneho zamerania. Rozsah spracúvaných kategórií osobných údajov podľa bodu 3.1 písm. a) a b).
− Poskytovanie informácií o vlastných produktoch a službách ZSE, ako aj produktoch a službách našich partnerov (reklamné kampane, mimoriadne ponuky, zľavy, akcie) prispôsobené individuálnym záujmom zákazníka na základe analýzy informácií o využívaní produktov a služieb, preferencií a záujmov zákazníka (napr. prezretie určitej ponuky, prejavenie záujmu o produkt a pod.). Rozsah spracúvaných kategórií osobných údajov podľa bodu3.1 písm. a), b), e), g), n), o). S cieľom poskytnúť zákazníkovi personalizované informácie, môžu byť údaje profilované (bližšie k profilovaniu pozri bod 3.4).
− Poskytovanie informácií o vlastných produktoch a službách ZSE, ako aj produktoch a službách našich partnerov (reklamné kampane, mimoriadne ponuky, zľavy, akcie) prispôsobené individuálnym záujmom zákazníka na základe analýzy informácií o využívaní produktov a služieb, preferencií a záujmov zákazníka (napr. prezretie určitej ponuky, prejavenie záujmu o produkt a pod.). Aby boli tieto informácie pre zákazníka zaujímavé a zodpovedali jeho individuálnym záujmom, používame inteligentné technológie, ktoré dokážu spojiť informácie získané počas návštevy našich stránok s informáciami o zákazníkovi a následne ich analyzovať. Takýmto spôsobom dokážeme hodnotiť správanie a lepšie pochopiť, čo zákazníka zaujíma. Rozsah spracúvaných kategórií osobných údajov podľa bodu 3.1 písm. a), b), e), g), n), o) a u). S cieľom poskytnúť zákazníkovi personalizované informácie, môžu byť údaje profilované (bližšie k profilovaniu pozri bod 3.4).
− Registrácia do Online účtu – Zákazníckej zóny na www.zse.sk. Rozsah spracúvaných kategórií osobných údajov podľa bodu 3.1 písm. j). Údaje sú uchovávané počas trvania platného súhlasu, najdlhšie však do zrušenia registrácie.
− Podpisovanie dokumentov v elektronickej forme s využitím digitálneho vlastnoručného podpisu zákazníka na základe výslovného súhlasu. Rozsah spracúvaných kategórií osobných údajov podľa bodu 3.1 písm. p). Aj v prípade odvolania súhlasu môžu byť údaje použité na účely uplatňovania, obhajovania a preukazovania právnych nárokov alebo pri výkone súdnej právomoci.
− Overenie kreditného rizika zákazníka v Nebankovom registri klientskych informácií. Rozsah spracúvaných kategórií osobných údajov podľa bodu 3.1 písm. a), b), m) a s).
Ukladanie cookies na koncovom zariadení návštevníka našich webových stránok. Internetové stránky prevádzkované ZSE používajú cookies a podobné technológie (ďalej len „cookies“). Cookies sú súbory, ktoré server uloží do prehliadača na zariadení návštevníka pri vstupe na internetovú stránku alebo počas používania internetovej stránky. Cookies umožňujú napr. zber údajov o používaní stránok, údajov o voľbách, výberoch či nastaveniach stránok uskutočnených návštevníkmi. Viac informácií o používaní cookies nájdete v podmienkach používania cookies umiestnených na príslušnej internetovej stránke.
Zákazník môže udeliť aj iný súhlas, ktorý nie je uvedený v tomto zozname, na špecifické spracúvanie osobných údajov alebo ich poskytnutie inej osobe.
3.3 Zdroj osobných údajov
ZSE získava osobné údaje predovšetkým priamo od zákazníkov ako dotknutých osôb, prevádzkovateľa distribučnej sústavy a prevádzkovateľa distribučnej siete, zabezpečujúcich distribúciu elektriny a plynu na vymedzenom území a súvisiace služby, od orgánov verejnej moci a ďalších osôb uvedených v bode 3.2.2 a z verejne dostupných zdrojov. Ak je potrebné získať osobné údaje od inej fyzickej osoby, požadujeme predchádzajúci písomný súhlas dotknutej osoby, pokiaľ právne predpisy neustanovujú inak.
3.4 Automatizované rozhodovanie, profilovanie
ZSE vykonáva automatizované individuálne rozhodovanie bez ľudského zásahu, ktoré by malo na zákazníkov právne účinky alebo podobne významný vplyv, iba v súvislosti s overením splnenia stanovených podmienok pre zákazníkom vybraný spôsob financovania produktu. Účelom takého spracúvania je hodnotenie dôveryhodnosti a platobnej schopnosti zákazníka na základe údajov evidovaných v registroch NRKI a SRBI. Viac informácií o tomto spracúvaní je uvedených v dokumente Osobitné podmienky spracúvania osobných údajov na účely posúdenia kreditného rizika a hodnotenia platobnej schopnosti.
Na účely priameho marketingu zaraďujeme zákazníkov do segmentov.
V niektorých prípadoch analyzujeme získané informácie a zaraďujeme zákazníkov do určitých kategórií, ktoré nám podľa stanovených kritérií umožňujú hodnotiť ich správanie a predvídať aspekty súvisiace s osobnými preferenciami a záujmami. Týmto spôsobom vytvárame profily osôb a získané údaje dopĺňame o ďalšie odvodené údaje (napr. ak si zákazník prezrel ponuku plynu, bude zaradený do profilu „záujemcovia o plyn“). V týchto prípadoch však nevykonávame automatizované individuálne rozhodovanie založené na profilovaní, ktoré by malo právne alebo podobne významné účinky (čl. 22 GDPR). Predmetom profilovania nie sú osobitné kategórie osobných údajov v zmysle čl. 9 GDPR.
3.5 Prenos osobných údajov
Prenos osobných údajov do tretích krajín (mimo EÚ/EHP) sa uskutoční len, ak tretia krajina podľa rozhodnutia Komisie (EÚ) zaručuje primeranú úroveň ochrany alebo ak prevádzkovateľ resp. sprostredkovateľ, ktorý je dovozcom údajov, poskytol primerané záruky ochrany osobných údajov (napr. prostredníctvom štandardných doložiek o ochrane údajov).
IV. Príjemcovia údajov
Osobné údaje zákazníkov poskytujeme sprostredkovateľom, ktorých sme poverili ich spracúvaním v našom mene. Ide najmä o spoločnosti zo skupiny ZSE (www.skupinazse.sk), zmluvných predajcov, poskytovateľov služieb call centra, tlačiarne, poradenské spoločnosti a agentúry, inkasné spoločnosti, poskytovateľov IT služieb a ďalšie osoby, ktorých služby používame pri výkone našej činnosti. Sprostredkovateľov si starostlivo vyberáme tak, aby sme vedeli zabezpečiť právne požiadavky na ochranu údajov. ZSE poskytuje osobné údaje zákazníkov tiež doručovateľom, kuriérskym spoločnostiam, ako aj iným subjektom v rozsahu zákonom ustanovených povinností (pozri bod 3.2.2), na základe súhlasu dotknutej osoby alebo ak je to nevyhnutné na plnenie zmluvy v prospech dotknutej osoby.
V. Práva dotknutej osoby a ich uplatnenie
5.1 Práva zákazníka
Zákazník ako dotknutá osoba má právo:
− kedykoľvek odvolať súhlas so spracúvaním osobných údajov,
− získať od ZSE potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa ho týkajú, a ak tomu tak je, má právo získať prístup k týmto osobným údajom, informácie o spracúvaní osobných údajov a kópiu údajov (za ďalšie kópie, o ktoré zákazník požiada, môže ZSE účtovať primeraný poplatok zodpovedajúci administratívnym nákladom),
− aby ZSE bez zbytočného odkladu opravila nesprávne osobné údaje, ktoré sa ho týkajú,
− právo na vymazanie tzn. právo dosiahnuť u ZSE bez zbytočného odkladu vymazanie osobných údajov, ktoré sa ho týkajú, a ZSE je povinná bez zbytočného odkladu vymazať osobné údaje, ak sú splnené podmienky ustanovené v čl. 17 GDPR,
− na obmedzenie spracúvania osobných údajov v prípadoch ustanovených v čl. 18 GDPR,
− právo na prenosnosť údajov tzn. právo získať osobné údaje, ktoré sa ho týkajú a ktoré poskytol ZSE, a to v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto údaje ďalšiemu prevádzkovateľovi, ak sú splnené podmienky uvedené v čl. 20 GDPR,
− kedykoľvek namietať z dôvodov týkajúcich sa jeho konkrétnej situácie proti spracúvaniu osobných údajov, ktoré sa ho týka, ktoré je vykonávané na základe oprávneného záujmu vrátane namietania proti profilovaniu,
− právo na to, aby sa naňho nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní, vrátane profilovania, a ktoré má právne účinky, ktoré sa ho týkajú alebo ho podobne významne ovplyvňujú,
− právo domáhať sa ochrany svojich práv na príslušnom súde v zmysle čl. 78 GDPR,
− podať sťažnosť dozornému orgánu, najmä v členskom štáte svojho obvyklého pobytu, mieste výkonu práce alebo v mieste údajného porušenia, ak sa domnieva, že spracúvanie osobných údajov, ktoré sa jej týka, je v rozpore s GDPR. Pre územie Slovenskej republiky je dozorným orgánom Úrad na ochranu osobných údajov SR, Hraničná 12, 820 07 Bratislava 27,tel.: +421 2 3231 3214, e-mail: statny.dozor@pdp.gov.sk.
5.2 Možnosti uplatnenia práv
S cieľom chrániť práva zákazníkov a predchádzať prípadnému zneužitiu či úniku osobných údajov je možné práva dotknutej osoby uplatniť len nasledujúcimi spôsobmi:
− osobne na ktoromkoľvek ZSE Centre
− poštovou zásielkou zaslanou na adresu sídla alebo doručenou do podateľne ZSE
− e-mailom na adrese: kontakt@zse.sk
Súhlas so spracúvaním osobných údajov je možné odvolať aj na Zákazníckej linke. Pre akceptovanie žiadosti o uplatnenie práv je nevyhnutné dostatočne identifikovať žiadateľa a zrozumiteľne a jasne špecifikovať predmet žiadosti. V opačnom prípade bude žiadosť zamietnutá. Aby sme dotknutým osobám uľahčili prístup k ich právam, pripravili sme vzory žiadostí, ktoré dostupné na www.zse.sk.
V prípade práva na prístup k údajom, práva na prenosnosť a práva na výmaz údajov, ktorých zneužitie by mohlo mať zásadný dopad na práva a slobody dotknutej osoby, požadujeme, aby bol podpis žiadateľa na žiadosti zasielanej poštou alebo doručenej do podateľne úradne overený, resp. aby žiadosť zasielaná e-mailom bola podpísaná kvalifikovaným elektronickým podpisom žiadateľa. Pri osobnom podaní žiadosti tieto podmienky nemusia byť splnené, nakoľko si totožnosť overíme z predloženého dokladu totožnosti.
Ak právo dotknutej osoby uplatňuje na základe plnej moci iná osoba, požadujeme predloženie originálu plnej moci s úradne overeným podpisom splnomocniteľa, pričom plná moc nesmie byť staršia ako 6 mesiacov.
VI. Zodpovedná osoba (data protection officer)
V prípade otázok alebo pripomienok týkajúcich sa ochrany osobných údajov sa môžete obrátiť na zodpovednú osobu, a to e-mailom na adresu: dpo@zse-energia.sk alebo poštou na ZSE Energia, a.s. – zodpovedná osoba, Čulenova 6, 816 47 Bratislava.
VII. Záverečné ustanovenia
Tento dokument s účinnosťou od 1. apríla 2023 nahrádza informácie o ochrane a spracúvaní osobných údajov z decembra 2018.
Vzory žiadostí
- Žiadosť dotknutej osoby o vymazanie osobných údajov
- Žiadosť dotknutej osoby o vymazanie osobných údajov
- Žiadosť dotknutej osoby o prenos osobných údajov
- Žiadosť dotknutej osoby o prenos osobných údajov
- Námietka dotknutej osoby proti spracúvaniu osobných údajov
- Námietka dotknutej osoby proti spracúvaniu osobných údajov
- Žiadosť dotknutej osoby o obmedzenie spracúvania osobných údajov
- Žiadosť dotknutej osoby o obmedzenie spracúvania osobných údajov
- Žiadosť dotknutej osoby o opravu osobných údajov
- Žiadosť dotknutej osoby o opravu osobných údajov
- Žiadosť dotknutej osoby o prístup osobných údajov
- Žiadosť dotknutej osoby o prístup osobných údajov