RODO

Dbamy o bezpieczeństwo
Twoich danych

Dane osobowe, które przekazujemy różnym podmiotom, stanowią
jedną z cenniejszych wartości dla każdego z nas.
Każdy człowiek ma prawo do prywatności, sfery chronionej
przepisami prawa.

Ochrona danych osobowych od zawsze jest naszym priorytetem, stanowi istotny element naszej wiarygodności, zaufania klientów. Aby zapewnić naszym klientom najwyższy poziom ochrony, obok stosowania przepisów prawa, wdrożyliśmy certyfikowany System Zarządzania Bezpieczeństwem Informacji oparty na międzynarodowych normach ISO/IEC 27001:2014 oraz ISO/IEC 27018:2014.

Przez obserwowany, zwłaszcza w ostatnim czasie, rozwój technologii informacyjnych: sieci komputerowych, Internetu i telefonii komórkowej oraz cloud computingu itp. wzrosło znaczenie ochrony danych osobowych, doprowadzając do zmian w przepisach prawa. W związku z tym, od 25 maja 2018r. stosowane będzie Rozporządzenie o Ochronie Danych Osobowych, tzw. “RODO”.

Co to jest RODO?

RODO (ang. GDPR) to inaczej rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych. Nowe przepisy będą stosowane od 25 maja 2018 r.

RODO w sposób bezpośredni i kompleksowy reguluje ochronę danych osobowych w Unii Europejskiej. Założeniem dokumentu było ograniczenie zróżnicowania przepisów między poszczególnymi państwami członkowskimi. RODO przynosi nowe rozwiązania i wzmacnia dotychczasowe wymagania. Wprowadza też wiele nowych uprawnień dla osób fizycznych i obowiązków dla administratorów.

Ważne! W związku z RODO nie musisz się dodatkowo kontaktować z nami, wystarczy zapoznać się z informacjami dostępnymi na tej stronie.

Kluczowe zasady RODO

Ważna podstawa prawna

Przetwarzanie danych osobowych przez ich administratora musi odbywać się z zachowaniem przynajmniej jednej z przesłanek legalności przetwarzania określonych w RODO. Umowa, przepisy prawa bądź świadoma i dobrowolna zgoda osoby, której dane dotyczą, są przykładami takich podstaw przetwarzania.

Informowanie o przetwarzaniu danych

Obowiązek informacyjny będzie bardziej rozbudowany niż dotychczas. Informacje przekazywane przez administratora mają być przejrzyste oraz opisane jasnym i prostym językiem.

Przysługujące prawa

Do praw przysługujących osobom, których dane są przetwarzane, należą: prawo do sprostowania (poprawienie) danych, usunięcia danych (bycia zapomnianym), ograniczenie przetwarzania, prawo dostępu do danych, prawo (przeniesienie) danych.

Samodzielne określenie polityk zabezpieczenia danych

Administrator musi samodzielnie określić i opisać odpowiednie środki techniczne i organizacyjne chroniące dane osobowe. Będzie również odpowiedzialny za wykazanie, że są one skuteczne i zgodne z RODO.

Prowadzenie rejestru czynności przetwarzania

Administrator zobowiązany jest do prowadzenia rejestru, który ma dokumentować najważniejsze czynności związane z przetwarzaniem danych, w tym wskazywać sposoby ich zabezpieczenia czy rejestru odbiorców danych.

Rzetelny procesor danych

Administrator danych będzie mógł je powierzać tylko podmiotom, które zapewniają rzetelne stosowanie RODO. Umowy z procesorami staną się bardziej rozbudowane i skomplikowane.

Bezpieczeństwo danych osobowych

Administrator musi na nowo ocenić, czy zapewnia bezpieczeństwo przetwarzanych danych. Zapewnienie bezpieczeństwa danych osobowych może nastąpić przez wdrożenie szyfrowania, pseudonimizacji (czyli przetwarzania danych osobowych w taki sposób, aby nie było możliwe bezpośrednie zidentyfikowanie, do kogo one należą).

Certyfikacja i kodeksy postępowania

Administrator danych osobowych będzie mógł uzyskać certyfikację oznaczającą zgodność przetwarzania z prawem. Certyfikacja będzie prowadzona przez niezależne podmioty certyfikujące. Dopuszczone zostaną także zatwierdzone kodeksy postępowania, które pomogą w prawidłowym wypełnianiu obowiązków administratora.

Powołanie Inspektora Ochrony Danych

Administrator ma obowiązek wyznaczenia Inspektora Ochrony Danych (IOD), odpowiedzialnego za zapewnienie przestrzegania przepisów RODO, udzielanie zaleceń co do oceny skutków dla ochrony danych, jak i współpracę z organem nadzorczym.

Dane kontaktowe naszego Inspektora Ochrony Danych: inspektorochronydanych@orange.com

Informacje o przetwarzaniu danych przez Orange

Jesteśmy administratorem Twoich danych osobowych. To oznacza, że odpowiadamy za ich wykorzystanie w sposób bezpieczny, zgodny z umową oraz obowiązującymi przepisami.

Jeśli wyrazisz na to zgodę możemy przetwarzać Twoje dane celem przedstawienia Ci dopasowanej oferty naszej i naszych partnerów.

Przetwarzanie danych osobowych abonentów korzystających z usług Operatorów Alternatywnych

Z uwagi na zawierane przez Państwa umowy z operatorami alternatywnymi, świadczącymi usługi z wykorzystaniem usług hurtowych Orange Polska S.A. przekazywane są nam dane osobowe takie jak: imię, nazwisko, adres instalacji usługi, id usługi szerokopasmowej i numer telefonu. Wszystkie te dane przetwarzane są podczas trwania umowy hurtowej oraz do rozliczeń po jej zakończeniu. Podstawę prawną do zbierania tych danych, stanowi niezbędność do wykonania umowy łączącej nas z Państwa operatorem. Pełna informacja o przetwarzaniu danych abonentów korzystających z usług operatorów alternatywnych jest dostępna pod linkiem.

W razie wyrażenia zgody na zamieszczenie przez Państwa operatora danych osobowych w Ogólnokrajowym Biurze Numerów lub Ogólnokrajowym Spisie Abonentów (OBN/OSA), takich jak: imię, nazwisko, adres, i numer telefonu, w celu udostępnienia tych danych w ramach powyższych usług, Orange będzie przetwarzał je przez czas realizacji tych usług oraz do czasu przedawnienia się ewentualnych roszczeń. Podstawę prawną do przetwarzania danych, stanowi wyrażona przez Państwa zgoda. Pełna informacja o przetwarzaniu danych osobowych w ramach usług OBN/OSA jest dostępna pod linkiem.

Przetwarzanie danych osobowych przy realizacji umów o dostępie telekomunikacyjnym

W ramach świadczonych przez Orange realizacji umów o dostępie telekomunikacyjnym pomiędzy Orange a innymi operatorami może dochodzić do przekazywania informacji o numerach telefonu (numerze wywołującym i numerze wywoływanym) lub numerach IP. W rozumieniu RODO już sama informacja o numerze telefonu lub numerze IP może stanowić dane osobowe. Ponieważ cele, w których Orange przetwarza te dane nie wymagają zidentyfikowania konkretnej osoby, to Orange nie przetwarza dodatkowych danych w celu zidentyfikowania osób, których numery otrzymuje. W związku z tym, jeżeli w wyżej opisanej sytuacji doszłoby do przetwarzania danych osobowych, które Państwa dotyczą, to w celu wykonania praw przysługujących na mocy RODO niezbędne będzie dostarczenie Orange dodatkowych informacji pozwalających na Państwa prawidłową identyfikację. Pełna informacja o przetwarzaniu danych osobowych jest dostępna pod linkiem.

Zasady administracji danymi w Orange

Które dane należy nam podać?

Dane zbieramy i przetwarzamy tylko w zakresie niezbędnym do realizacji celów, dla jakich zostały zebrane, wynikających z przepisów prawa. Zakres danych będzie różny w zależności od tego, czy dane będą przetwarzane, aby świadczyć usługi telekomunikacyjne, czy w związku z zatrudnieniem.

W jakim celu wykorzystujemy Twoje dane?

• zawarcia i wykonania łączącej nas umowy lub umowy łączącej Orange z Twoim operatorem,
• wykonania ciążących na nas obowiązków prawnych,
• wykrywania nadużyć i zapobiegania im,
• ustalenia, obrony i dochodzenia roszczeń,
• marketingu bezpośredniego,
• tworzenia zestawień, analiz, statystyk,
• wsparcia obsługi.

Jakie kategorie danych przetwarzamy?

W szczególności przetwarzamy dane osobowe:
• abonentów lub użytkowników usług telekomunikacyjnych świadczonych w oparciu o hurtowe usługi Orange
• klientów korzystających z usług hurtowego dostępu do sieci lub infrastruktury telekomunikacyjnej,
• osób zamawiających usługę Newslettera hurt-orange.

Przetwarzamy także dane osobowe innych administratorów danych, które zostały powierzone nam w celu świadczenia usług dostarczanych przez nas.
Dane przetwarzane są zgodnie z wymaganiami obowiązującego prawa oraz warunkami uzgodnionymi umownie.

Sprzeciw i inne przysługujące Ci uprawnienia

Zgodnie z przepisami możesz w dowolnym momencie wnieść sprzeciw:

• wobec przetwarzania dotyczących Cię danych (w tym profilowania) na potrzeby marketingu bezpośredniego,
• wobec przetwarzania przez nas Twoich danych osobowych (w tym profilowania), jeśli podstawą wykorzystania danych jest nasz prawnie uzasadniony interes.

Możesz też złożyć do nas wniosek (dotyczący Twoich danych osobowych) o:

• sprostowanie (poprawienie) danych,
• usunięcie danych przetwarzanych bezpodstawnie lub umieszczonych na naszych serwisach internetowych,
• ograniczenie przetwarzania (wstrzymanie operacji na danych lub nieusuwanie danych – stosownie do złożonego wniosku),
• dostęp do danych (o informację o przetwarzanych przez nas danych oraz o kopię danych), przeniesienie danych do innego administratora danych.

Więcej o powyższych prawach znajdziesz na stronie uprawnienia.

Zgoda

Jeśli udzielisz nam zgody na wykorzystanie danych, możesz ją w każdej chwili wycofać (nie będzie to wpływać na zgodność z prawem wykorzystania Twoich danych przed cofnięciem takiej zgody).

Uprawnienia

Jesteśmy administratorem Twoich danych osobowych. To oznacza, że odpowiadamy za ich wykorzystanie w sposób bezpieczny, zgodny z umową oraz obowiązującymi przepisami.

Jeśli wyrazisz na to zgodę możemy przetwarzać Twoje dane celem przedstawienia Ci dopasowanej oferty naszej i naszych partnerów.

Prawo do sprostowania

Korzystając z tego prawa, możesz zgłosić do nas konieczność poprawienia niepoprawnych danych lub uzupełnienia danych wynikających z błędu przy zbieraniu, czy przetwarzaniu danych.

Prawo do usunięcia danych (tzw. prawo do zapomnienia)

Korzystając z tego prawa, możesz złożyć wniosek o usunięcie danych. W przypadku zasadności wniosku dokonamy niezwłocznego usunięcia danych.

Prawo do ograniczenia przetwarzania

Korzystając z tego prawa, możesz złożyć wniosek o ograniczenie przetwarzania danych, np. kwestionujesz prawidłowość przetwarzanych danych. W przypadku zasadności wniosku możemy dane jedynie przechowywać. Odblokowanie przetwarzania może odbyć się po ustaniu przesłanek uzasadniających ograniczenie przetwarzania. Przepisy dopuszczają naliczanie opłat oraz proces windykacji (jeżeli jest to zasadne) mimo jednoczesnej realizacji prawa do ograniczenia przetwarzania danych.

Prawo dostępu do danych

Korzystając z tego prawa, masz możliwość pozyskania informacji, jakie dane, w jaki sposób i w jakim celu przetwarzamy.

Prawo do przeniesienia danych

Korzystając z tego prawa, masz możliwość przeniesienia przez nas danych bezpośrednio do innego administratora, jak również otrzymania kopii danych w ustrukturyzowanym formacie, nadającym się do odczytu maszynowego, w taki sposób, żebyś mógł samodzielnie przenieść dane do innego administratora.

Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

Obecnie nie planujemy przekazywać Twoich danych poza EOG (obejmujący Unię Europejską, Norwegię, Liechtenstein i Islandię). Ale może się okazać, że w czasie trwania umowy zdecydujemy o przekazaniu danych poza EOG – wyłącznie w zakresie, na jaki pozwalać nam będzie prawo. Aktualna informacja o tym, czy i w jaki sposób przekazujemy dane poza EOG, znajduje się na tej stronie.
Jeśli dojdzie do takiego przekazania danych, niezwłocznie poinformujemy Cię o tym fakcie, umieszczając niezbędne informacje na tej stronie.

Dane kontaktowe

Orange Polska S.A.
ul. Jagiellońska 34
96-100 Skierniewice

Inspektor Ochrony Danych w Orange
inspektorochronydanych@orange.com