Ochrona danych osobowych
INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH
Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google"). W przypadku reCAPTCHA chcemy sprawdzić, czy wprowadzanie danych na naszych stronach internetowych (na przykład przy logowaniu do Strefy Klienta) odbywa się przez człowieka lub za pomocą automatycznego programu. W tym celu reCAPTCHA analizuje zachowanie odwiedzającego witrynę na podstawie różnych charakterystyk. Analiza rozpoczyna się automatycznie, gdy tylko odwiedzający stronę wejdzie na stronę. reCAPTCHA analizuje i ocenia różne informacje (na przykład adres IP, czas przeglądania strony internetowej lub ruchy myszy użytkownika). Dane zebrane podczas analizy są przesyłane do Google. Analizy reCAPTCHA działają całkowicie w tle. Odwiedzający witrynę nie są informowani, że analiza jest przeprowadzana. Przetwarzanie danych oparte jest na art. 6 pkt 1 lit. f przepisów RODO. Operator jest uprawniony do ochrony swoich witryn przed nieuczciwym zautomatyzowanym szpiegowaniem i spamem. Aby uzyskać więcej informacji na temat Google reCAPTCHA i polityki prywatności Google, odwiedź następujące linki: https://www.google.com/intl/pl/policies/privacy/ i https://www.google.com/recaptcha/intro/v3.html
Administrator danych i dane kontaktowe
Administratorem danych jest VIRTUAL OPERATOR Sp. z o. o. z siedzibą w Gdyni, Al. Zwycięstwa 253, 81-525 Gdynia
Dane kontaktowe: biuro@virtualoperator.pl
Dane kontaktowe inspektora ochrony danych: Maciej Such iod@virtualoperator.pl
Cele przetwarzania danych osobowych
Dane osobowe Abonenta będą przetwarzane w celach: wykonania Umowy lub podjęcia działań przed zawarciem Umowy (np. świadczenia usług, obsługi zleceń i wniosków, rozpatrywania reklamacji); wypełnienia prawnych obowiązków ciążących na administratorze danych, oraz w związku z wypełnianiem zadań realizowanych w interesie publicznym (np. wykonywanie zadań związanych z bezpieczeństwem i obronnością, przechowywanie dokumentacji podatkowej); wynikających z prawnie uzasadnionych interesów realizowanych przez Dostawcę Usług (np. marketing bezpośredni własnych produktów, zabezpieczenie i dochodzenie roszczeń, zabezpieczenie i ochrona przed roszczeniami Abonenta lub osób trzecich); marketingowych, nie wynikających z prawnie usprawiedliwionych interesów realizowanych przez Dostawcę Usług (np. marketing usług i produktów podmiotów trzecich, marketing własny niebędący marketingiem bezpośrednim).
Podstawy prawne przetwarzania danych osobowych
Podstawami prawnymi przetwarzania danych są: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), w szczególności art. 6 tego rozporządzenia ustanawiający ogólne zasady zgodności przetwarzania danych; ustawa prawo telekomunikacyjne – w szczególności dział VII tej ustawy traktujący o tajemnicy telekomunikacyjnej i ochronie danych użytkowników końcowych; zgoda – w sytuacjach gdy Dostawca Usług jest uprawniony lub zobowiązany do przetwarzania danych na podstawie wyraźnej zgody i wynika to z wcześniej powołanych aktów prawnych.
Prawnie usprawiedliwione interesy
W przypadku przetwarzania danych na podstawie art. 6 ust. 1 lit f) ogólnego rozporządzenia o ochronie danych (gdy przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Dostawcę Usług lub przez stronę trzecią), Dostawca Usług informuje, że prawnie uzasadnionymi interesami realizowanymi przez administratora są: marketing bezpośredni własnych produktów; zabezpieczenie i dochodzenie swoich roszczeń oraz zabezpieczenie się i ochrona przed roszczeniami ze strony Abonenta.
Odbiorcy danych
Zgodnie z definicją „odbiorcy”, umieszczoną w ogólnym rozporządzeniu o ochronie danych, wymienioną w art. 4 pkt 9, Dostawca Usług informuje Abonenta, że jego dane osobowe w trakcie ich przetwarzania, będą mogły być ujawniane następującym kategoriom odbiorców: Abonentowi oraz osobom upoważnionym przez Abonenta; upoważnionym przez Dostawcę Usług osobom zatrudnionym u Dostawcy Usług lub w spółkach należących do grupy kapitałowej Vectra; podmiotom przetwarzającym dane na zlecenie i w imieniu Dostawcy Usług oraz osobom upoważnionym, zatrudnionym u tych podmiotów (np. realizacja marketingu przez firmy zewnętrzne, windykacja należności i dochodzenie roszczeń w oparciu o usługi firm zewnętrznych, świadczenie usług pocztowych); stronom trzecim - w przypadku zgody Abonenta na przekazanie danych (np. w razie przekazania danych w celach marketingowych, w razie sprawdzenia wiarygodności Abonenta przez Biura Informacji Gospodarczej, w przypadku realizacji polecenia zapłaty), innym dostawcom usług w przypadku korzystania przez Abonenta z prawa do przeniesienia numeru do sieci Virtual Operator lub w przypadku korzystania przez Dostawcę Usług z przysługujących praw (np. w razie cesji wierzytelności wraz z przekazaniem danych osobowych związanych z wierzytelnością); organy publiczne, które mogą otrzymywać dane w przypadkach innych niż w ramach konkretnego postępowania prowadzonego zgodnie z prawem Unii lub prawem polskim.
Przetwarzanie danych w państwach trzecich
Dostawca Usług podczas pozyskiwania danych osobowych w momencie zawierania niniejszej Umowy nie zamierza przekazywać danych osobowych do państw trzecich lub organizacji międzynarodowych. W przypadku gdyby taki zamiar powstał już po zebraniu danych Dostawca Usług będzie czynił starania aby w razie konieczności przekazania danych do państwa trzeciego lub organizacji międzynarodowej było to państwo lub organizacja, wobec których Komisja Europejska (zgodnie z ogólnym rozporządzeniem o ochronie danych) stwierdziła odpowiedni stopień ochrony. W innym przypadku Dostawca Usług będzie mógł przekazać dane osobowe do państwa trzeciego lub organizacji międzynarodowej wyłącznie pod warunkiem zapewnienia odpowiednich zabezpieczeń i pod warunkiem obowiązywania egzekwowalnych praw osób, których dane dotyczą i skutecznych środków ochrony prawnej, o których mowa w ogólnym rozporządzeniu o ochronie danych oraz z uwzględnieniem przekazania Abonentowi informacji o możliwościach uzyskania kopii danych lub o miejscu udostępnienia danych.
Okresy przechowywania danych
Dane osobowe Abonenta będą przechowywane:
1. w przypadku gromadzenia danych osobowych na potrzeby realizacji zamówienia lub zawarcia Umowy (podstawa prawna: art. 6 ust. 1 lit. b RODO): od momentu zebrania danych przed zawarciem Umowy w celu jej zawarcia lub od momentu zebrania tych danych w trakcie zawierania Umowy lub od momentu zebrania tych danych w trakcie trwania Umowy (w razie uzupełnienia lub aktualizacji danych w trakcie trwania Umowy) do czasu rozwiązania Umowy lub realizacji Umowy po momencie jej rozwiązania (np. rozpatrywanie reklamacji);
2. w przypadku gromadzenia danych osobowych w celu wypełniania obowiązków wynikających z przepisów prawa lub w związku z realizacją zadań w interesie publicznym (podstawa prawna: art. 6 ust. 1 lit. c i e) przez okres realizacji obowiązków i zadań wynikających z poszczególnych przepisów prawa;
3. w przypadku przetwarzania danych osobowych w celach wynikających z prawnie uzasadnionych interesów Dostawcy Usług (podstawa prawna: art. 6 ust. 1 lit. f) dane będą przechowywane nie dłużej niż w okresie sześciu lat od momentu rozwiązania Umowy lub do momentu wniesienia uzasadnionego sprzeciwu wobec przetwarzania w takim celu;
4. w przypadku gromadzenia danych osobowych na podstawie zgody (podstawa prawna: art. 6 ust. 1 lit. a lub f RODO): od momentu wyrażenia zgody na przetwarzanie danych nią objętych (również w trakcie realizacji Umowy) do momentu realizacji wniosku o wycofanie tej zgody, w przypadku jej wycofania, lub do momentu odnotowania sprzeciwu;
5. poza sytuacjami wymienionymi powyżej dane będą mogły być przechowywane w okresie ograniczenia przetwarzania tych danych ustanowionego na wniosek Abonenta, wniosek organu nadzorczego – w sytuacjach przewidzianych przez RODO w art. 18 oraz art. 58.
W każdym momencie przetwarzania danych osobowych Dostawca Usług kieruje się zasadami ograniczenia celu, minimalizacji danych i ograniczonych okresów przetwarzania.
Prawa Abonenta związane z przetwarzaniem danych osobowych
Abonentowi przysługuje prawo żądania dostępu do treści jego danych osobowych, ich sprostowania, usunięcia, ograniczenia przetwarzania. Dodatkowo Abonent posiada prawo wniesienia sprzeciwu wobec przetwarzania danych oraz prawo do przenoszenia danych. Realizacja wymienionych w niniejszym akapicie praw odbywa się zgodnie z przepisami ogólnego rozporządzenia o ochronie danych – w oparciu o definicje i mechanizmy opisane w tym rozporządzeniu. W przypadku gdy Dostawca Usług przetwarza dane osobowe na podstawie zgody Abonenta, Abonent ma prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. W przypadku przetwarzania danych osobowych przez Dostawcę Usług na potrzeby marketingu bezpośredniego, Abonent ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem. Abonent ma prawo wniesienia skargi do organu nadzorczego na zasadach określonych przez ogólne rozporządzenie o ochronie danych, a w szczególności na podstawie art. 77 tego rozporządzenia. W Polsce organem nadzorczym jest Urząd Ochrony Danych Osobowych.
Kategorie danych. Wymóg podania danych. Konsekwencje braku podania danych.
Dostawca Usług informuje, że podanie następujących danych jest wymogiem umownym i jednocześnie warunkiem zawarcia Umowy: imię, nazwisko, PESEL albo rodzaj i numer dowodu tożsamości, miejsce zamieszkania, miejsce świadczenia usług, adres korespondencyjny. Podanie innych danych, takich jak: numery telefonów kontaktowych, adresu poczty elektronicznej jest wymogiem umownym, ale nie jest warunkiem zawarcia lub realizacji Umowy. Podanie wszystkich danych jest dobrowolne. Konsekwencją braku podania danych, które są warunkiem zawarcia Umowy jest brak możliwości zawarcia z Dostawcą Usług Umowy. Konsekwencją braku podania danych, które nie są warunkiem zawarcia Umowy jest brak możliwości wykorzystania tych danych dla celów związanych z ich zebraniem (tj. np. kontaktowanie się z Abonentem za pomocą tych danych w celu realizacji Umowy, możliwość przedstawienia ofert marketingowych).
Pozostałe informacje/oświadczenia
Dostawca Usług informuje Abonenta, iż dla celów naliczania opłat za Usługi, dla celów rozliczeń międzyoperatorskich, jak również, na zasadach określonych w obowiązujących przepisach prawa, dla celów marketingu usług lub świadczenia usług o wartości wzbogaconej będą przetwarzane dane transmisyjne obejmujące m.in. dane o numerze użytkownika wywoływanego i wywołującego, rodzaj i czas połączenia, dane o jakości połączenia, dane o wysokości rachunku oraz dane wskazujące położenie geograficzne urządzenia końcowego. Powyższe dane będą przetwarzane w okresie obowiązywania Umowy, a po jej zakończeniu w okresie dochodzenia roszczeń, nie później niż do czasu ich przedawnienia lub wykonywania zadań przewidzianych w przepisach prawa.
Dostawca Usług informuje Abonenta, iż w celu jak najlepszego dopasowania ofert marketingowych do indywidualnych potrzeb Abonenta stosuje również profilowanie. Jednocześnie informujemy, że w związku z zawarciem i realizacją Umowy, Dostawca Usług nie stosuje mechanizmów, w tym profilowania, polegających na zautomatyzowanym podejmowaniu decyzji.
Informacje końcowe
Zasady opisane w dokumencie mają zastosowanie od 25 maja 2018 r. – tj. od dnia rozpoczęcia stosowania RODO. Przy formułowaniu powyższych informacji kierowaliśmy się tym, aby były one w jak największym stopniu konkretne i precyzyjne (w tym zgodne ze ścisłymi pojęciami i definicjami ustanowionymi przez RODO), a zarazem, proste, jasne i zrozumiałe. W celu stałego zapewnienia tego oraz w związku ze zmieniającymi się często przepisami prawa zastrzegamy sobie prawo do ciągłego poprawiania i udoskonalania formy i treści tych informacji. Zdajemy sobie sprawę, że niniejszy materiał jest obszerny, dlatego w razie jakichkolwiek uwag, pytań czy wątpliwości (w szczególności związanych z przetwarzaniem przez nas danych osobowych w konkretnych celach i sytuacji) prosimy o kontakt z inspektorem ochrony danych Virtual Operator: iod@virtualoperator.pl.
Pełny tekst ogólnego europejskiego rozporządzenia o ochronie danych (RODO) znajdziecie Państwo na stronie: https://uodo.gov.pl/pl/131/224
VIRTUAL OPERATOR Sp. z o. o. z siedzibą w Gdyni przy Al. Zwycięstwa 253 (81-525 Gdynia), wykonując obowiązek, o którym mowa w art. 14 RODO w związku z art. 26 ust. 6 ustawy z dnia 28 lipca 2023 r. o zwalczaniu nadużyć w komunikacji elektronicznej („dalej: „Ustawa”), informuje, że przetwarza, na podstawie przepisów prawa (art. 6 ust. 1 lit. c RODO) dane związane z obowiązkiem przeciwdziałania nadużyciom, w szczególności dane o połączeniach oraz numery MSISDN. Przedmiotowe dane są lub mogą być pozyskiwane od innych operatorów telekomunikacyjnych objętych niniejszym obowiązkiem w celach związanych z realizacją przepisów Ustawy. Dane te będą przetwarzane przez okres niezbędny do realizacji celu wskazanego w Ustawie. Informujemy o prawie do żądania sprostowania danych, ograniczenia przetwarzania oraz wniesienia sprzeciwu i ich usunięcia oraz wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych. Pytania dotyczące ochrony danych osobowych można kierować do wyznaczonego Inspektora Ochrony Danych na adres: iod@virtualoperator.pl.