|
Kto jest administratorem Pani/Pana danych osobowych?
|
Administratorem Pani/Pana danych jest Spółdzielnia Telekomunikacyjna "WIST" w Łące, 36-004 Łąka 175 zarejestrowana w Krajowym Rejestrze Sądowym pod numerem KRS: 0000095934, NIP: 813-00-14-128, REGON: 690020028, zwana dalej Spółdzielnią lub WIST. Administrator odpowiada za ustalenie celów i sposobów przetwarzania danych osobowych oraz zapewnia ich przetwarzanie zgodnie z obowiązującymi przepisami prawa, w szczególności przepisami RODO oraz PKE.
|
|
Jak się skontaktować z Administratorem lub Inspektorem Ochrony Danych?
|
telefonicznie:tel. 17 7721 200 fax.: 17 7727 501 elektronicznie: za pomocą adresu e-mail: biuro@wist.com.pl
pisemnie: na adres siedziby Spółdzielni.
Z Inspektorem Ochrony Danych Spółdzielni może Pani/Pan skontaktować się: elektronicznie: za pomocą adresu e-mail: inspektorochronydanych@wist.com.pl pisemnie: wysyłając list na adres siedziby Spółdzielni z dopiskiem „Inspektor Ochrony Danych”. Z Inspektorem Ochrony Danych można się kontaktować w szczególności w sprawach, które dotyczą ewentualnych nieprawidłowości w procesie przetwarzania danych osobowych. Kontakt z Inspektorem Ochrony Danych nie ogranicza możliwości kontaktu bezpośrednio z Administratorem w sprawach dotyczących realizacji praw wynikających z RODO. |
|
W jakim celu i na jakiej podstawie prawnej Spółdzielnia przetwarza Pani/Pana dane
|
- Realizacja umowy o świadczenie usług telekomunikacyjnych: zawarcie, wykonanie, zmiana i obsługa umów dotyczących usług komunikacji elektronicznej, w tym identyfikacja Abonenta, zapewnienie dostępu do usług, obsługa zgłoszeń oraz realizacja praw i obowiązków stron umowy. Podstawa prawna: art. 6 ust. 1 lit. b RODO oraz przepisy ustawy Prawo komunikacji elektronicznej dotyczące świadczenia usług komunikacji elektronicznej, w szczególności przepisy dotyczące danych abonentów i użytkowników usług komunikacji elektronicznej.
- Obsługa klienta i reklamacje: obsługa zgłoszeń, odpowiedzi na zapytania, rozpatrywanie reklamacji, wsparcie techniczne. Podstawa prawna: art. 6 ust. 1 lit. b RODO – w zakresie realizacji umowy oraz art. 6 ust. 1 lit. c RODO – w zakresie obowiązków wynikających z przepisów prawa.
- W przypadku osób niebędących stroną umowy (np. osób składających zgłoszenia, pełnomocników lub osób kontaktowych) podstawą przetwarzania może być również art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na zapewnieniu prawidłowej komunikacji, obsłudze zgłoszeń oraz ochronie praw i interesów Spółdzielni.
- Marketing bezpośredni: przesyłanie informacji handlowych, ofert i promocji dotyczących produktów i usług WIST – wyłącznie na podstawie zgody. Podstawa prawna: art. 6 ust. 1 lit. a RODO. Brak zgody nie wpływa na możliwość korzystania z usług podstawowych.
- W przypadku wykorzystywania środków komunikacji elektronicznej do przesyłania informacji handlowych Spółdzielnia stosuje również wymagania wynikające z przepisów ustawy Prawo komunikacji elektronicznej dotyczących komunikacji marketingowej oraz przepisów szczególnych regulujących przesyłanie informacji handlowych, jeżeli mają zastosowanie.
- Zapewnienie bezpieczeństwa sieci i usług: identyfikacja, zapobieganie i zwalczanie nadużyć w komunikacji elektronicznej (monitorowanie, wykrywanie, wymiana informacji w zakresie dopuszczonym przepisami prawa, blokowanie połączeń i wiadomości, przeciwdziałanie CLI spoofing, smishingowi, generowaniu sztucznego ruchu oraz nieuprawnionej zmianie informacji adresowej). Podstawa prawna: art. 6 ust. 1 lit. c RODO w związku z obowiązkami wynikającymi z ustawy Prawo komunikacji elektronicznej dotyczącymi zapewnienia bezpieczeństwa sieci i usług komunikacji elektronicznej. W przypadku danych przetwarzanych w celu zapewnienia bezpieczeństwa sieci i usług zastosowanie mogą mieć również właściwe przepisy PKE dotyczące obowiązków przedsiębiorców komunikacji elektronicznej.
- Wypełnienie obowiązków prawnych: rachunkowość, podatki, wystawianie i przechowywanie faktur, realizacja obowiązków związanych z przetwarzaniem danych telekomunikacyjnych oraz odpowiedzi na żądania uprawnionych organów. Podstawa prawna: art. 6 ust. 1 lit. c RODO w związku z obowiązkami wynikającymi z przepisów prawa podatkowego, rachunkowego, przepisów dotyczących komunikacji elektronicznej oraz innych przepisów nakładających obowiązki na Spółdzielnię.
- Zakres i okres przechowywania poszczególnych kategorii danych wynika również z innych przepisów prawa, w szczególności przepisów podatkowych, rachunkowych oraz przepisów regulujących obowiązki przedsiębiorców komunikacji elektronicznej.
- Przetwarzanie danych w związku z korzystaniem z Krajowego Systemu e-Faktur (KSeF): Spółdzielnia korzysta z Krajowego Systemu e-Faktur zgodnie z obowiązującymi przepisami prawa podatkowego. Dane osobowe i dane finansowe zawarte w fakturach ustrukturyzowanych oraz innych dokumentach przekazywanych za pośrednictwem KSeF są przetwarzane w zakresie niezbędnym do realizacji obowiązków podatkowych związanych z wystawianiem, odbieraniem i przechowywaniem faktur. Dane mogą być przekazywane do Ministerstwa Finansów w zakresie wynikającym z przepisów prawa podatkowego regulujących funkcjonowanie Krajowego Systemu e-Faktur. Podstawa prawna: art. 6 ust. 1 lit. c RODO w związku z obowiązkami wynikającymi z przepisów prawa podatkowego dotyczących wystawiania i przechowywania faktur.
- Prawnie uzasadnione interesy WIST: odpowiedzi na wnioski i skargi, analizy i zestawienia na potrzeby własne, zapewnienie jakości świadczonych usług, przygotowanie informacji o usługach i ofertach Spółdzielni w zakresie dopuszczonym przepisami prawa, wykrywanie nadużyć, reakcje na przekroczenie limitów lub progów (np. nadmiarowa transmisja danych w internecie stacjonarnym) prowadzące do ograniczenia lub zablokowania usług, blokowanie usług przy zaległościach finansowych, ankiety i badania satysfakcji, promocje i konkursy, archiwizacja danych i dokumentów, informowanie o utrudnieniach, ustalenie, dochodzenie i egzekucja roszczeń. Podstawa prawna: art. 6 ust. 1 lit. f RODO. Przetwarzanie danych w ramach prawnie uzasadnionego interesu nie obejmuje profilowania osób fizycznych ani podejmowania decyzji w sposób zautomatyzowany wywołujących skutki prawne lub podobnie istotne skutki dla osoby, której dane dotyczą. W ramach prawnie uzasadnionego interesu Spółdzielnia może przetwarzać dane wyłącznie w zakresie niezbędnym do realizacji wskazanych celów, z uwzględnieniem obowiązku zachowania równowagi pomiędzy interesem Administratora a prawami i wolnościami osób, których dane dotyczą.
- W przypadku marketingu bezpośredniego własnych usług Spółdzielni przetwarzanie danych na podstawie art. 6 ust. 1 lit. f RODO może dotyczyć wyłącznie działań dopuszczalnych przez przepisy szczególne. Samo istnienie uzasadnionego interesu Administratora nie zastępuje wymaganej zgody, jeżeli przepisy PKE wymagają jej uzyskania dla określonego kanału komunikacji.
|
|
Jakie dane przetwarzamy?
|
- Dane identyfikacyjne: imię, nazwisko, adres zamieszkania, miejsca zameldowania na pobyt stały, adres korespondencyjny jeśli jest inny niż adres zameldowania na pobyt stały, numer PESEL (jeżeli Abonent go posiada), albo nazwa, seria i numer dokumentu potwierdzającego tożsamość, a w przypadku cudzoziemca, który nie jest obywatelem państwa członkowskiego albo Konfederacji Szwajcarskiej – numer paszportu lub karty pobytu, NIP, REGON, dane rozliczeniowe (rachunek bankowy) dane zawarte w dokumentach potwierdzających możliwość wykonania zobowiązania wobec Operatora wynikającego z umowy o świadczenie usług telekomunikacyjnych – w zakresie niezbędnym do zawarcia, wykonywania i rozliczania umowy o świadczenie usług komunikacji elektronicznej oraz realizacji obowiązków wynikających z przepisów prawa.
- Dane kontaktowe: adres zamieszkania, adres korespondencyjny, numer telefonu, adres e-mail – w zakresie niezbędnym do kontaktu z Abonentem, użytkownikiem usługi lub osobą kontaktową wskazaną przez Abonenta.
- Dane rozliczeniowe: rachunek bankowy – w zakresie niezbędnym do realizacji płatności, rozliczeń oraz dochodzenia lub obrony roszczeń.
- Dane dotyczące umowy i usług: numer abonenta, data zawarcia umowy, historia usług i płatności, szczegóły fakturowania, informacje o połączeniach, transmisji danych i lokalizacji (adres instalacji/punkt przyłączenia dla internetu stacjonarnego, AML dla telefonii stacjonarnej). Dane AML oznaczają dane lokalizacyjne przekazywane przy połączeniach alarmowych do systemu teleinformatycznego dla centrów pomocy ratunkowej – zakres tych danych jest ograniczony do danych niezbędnych do świadczenia usług, ich rozliczenia, zapewnienia bezpieczeństwa sieci oraz realizacji obowiązków wynikających z PKE.
- Dane transmisyjne – internet stacjonarny: czas rozpoczęcia i zakończenia sesji, ilość przesłanych danych, adres IP, informacje o sposobie dostępu do sieci (np. DSL, światłowód, Ethernet, Wi-Fi), identyfikatory urządzeń końcowych, dane techniczne urządzeń niezbędne do zapewnienia prawidłowego działania usługi, informacje o błędach i zdarzeniach technicznych. Spółdzielnia nie przetwarza historii odwiedzanych stron internetowych ani treści komunikacji w celu śledzenia aktywności użytkownika w internecie. Dane techniczne związane z transmisją mogą być przetwarzane wyłącznie w zakresie niezbędnym do świadczenia usług, zapewnienia bezpieczeństwa sieci, wykrywania nadużyć, rozliczeń lub realizacji obowiązków wynikających z przepisów prawa.
- Dane dotyczące odwiedzanych stron internetowych nie są co do zasady przetwarzane przez Spółdzielnię w celu śledzenia aktywności użytkownika. Jeżeli wyjątkowo takie dane są przetwarzane, następuje to wyłącznie w zakresie dopuszczonym przepisami prawa i niezbędnym dla określonego celu, np. zapewnienia bezpieczeństwa sieci, wykrywania nadużyć lub realizacji obowiązków prawnych.
- Dane transmisyjne – telefonia stacjonarna: liczba połączeń, typ (krajowe/międzynarodowe), dane dotyczące połączeń, czas trwania, numery abonentów – w zakresie wynikającym z przepisów PKE dotyczących danych transmisyjnych, naliczania opłat oraz rozliczeń międzyoperatorskich.
- Dane transmisyjne – telewizja: czas korzystania, odbierany program, jakość sygnału w dekoderze, urządzenia łączące się z dekoderem WIST – wyłącznie w zakresie niezbędnym do świadczenia usług telewizji, zapewnienia prawidłowego działania urządzeń, obsługi technicznej oraz rozpatrywania zgłoszeń dotyczących jakości usług.
- Dane lokalizacyjne: adres instalacji, położenie urządzenia końcowego – w zakresie, w jakim dane te są wymagane do świadczenia usług, zapewnienia bezpieczeństwa komunikacji lub realizacji obowiązków wynikających z przepisów prawa.
- Dane techniczne urządzeń: adres IP, identyfikatory urządzeń, typ urządzenia, wersja systemu operacyjnego, logi systemowe, dane o błędach i awariach sieci – w zakresie niezbędnym do utrzymania, diagnozowania i zabezpieczania infrastruktury telekomunikacyjnej oraz zapewnienia prawidłowego świadczenia usług.
- Dane dotyczące korzystania z serwisów WIST i usług online: informacje techniczne dotyczące korzystania ze stron internetowych i elektronicznych kanałów kontaktu Spółdzielni, dane dotyczące ustawień użytkownika oraz preferencji komunikacyjnych. Dane te mogą być wykorzystywane w celu zapewnienia prawidłowego działania serwisów internetowych, obsługi użytkownika, poprawy jakości usług oraz realizacji wybranych funkcjonalności dostępnych online.
- Dane dotyczące korzystania z usług i preferencji komunikacyjnych: informacje dotyczące wybranych usług, zgłoszonych potrzeb, preferowanego sposobu kontaktu oraz dane statystyczne dotyczące korzystania z usług, przetwarzane w celu zapewnienia jakości obsługi, rozwoju usług oraz organizacji działalności Spółdzielni. Dane te nie są wykorzystywane do tworzenia profili osób fizycznych ani do automatycznego przewidywania ich zachowań lub preferencji marketingowych.
- Zgodnie z przepisami ustawy Prawo komunikacji elektronicznej dotyczącymi danych transmisyjnych i danych lokalizacyjnych Administrator przetwarza dane niezbędne, takie jak: dane routingowe, czas trwania połączeń, czas rozpoczęcia i zakończenia połączenia, objętość komunikatu, format (protokół przekazu komunikatu), dane o położeniu urządzeń końcowych wywołującego i wywoływanego, sieć, w której następuje rozpoczęcie i zakończenie połączenia. Dane te będą przetwarzane w okresie obowiązywania umowy, a po jej zakończeniu w okresie dochodzenia roszczeń lub wykonywania obowiązków spoczywających na Administratorze danych z mocy prawa. Administrator danych przetwarza dane o lokalizacji, to jest dane wskazujące na adres instalacji lub punkt przyłączenia urządzenia końcowego Abonenta w przypadku internetu stacjonarnego, a także dane AML dla telefonii stacjonarnej, w zakresie wynikającym z obowiązujących przepisów prawa oraz niezbędnym do realizacji określonych obowiązków Administratora.
Powyższe kategorie danych obejmują dane Abonentów, użytkowników końcowych usług, osób upoważnionych do kontaktu oraz innych osób fizycznych, których dane są przetwarzane w związku ze świadczeniem usług lub realizacją obowiązków prawnych Spółdzielni. Spółdzielnia realizuje obowiązek informacyjny wynikający z art. 13 i 14 RODO oraz przepisów szczególnych dotyczących przedsiębiorców komunikacji elektronicznej, w szczególności wynikających z ustawy Prawo komunikacji elektronicznej w zakresie, w jakim mają zastosowanie do poszczególnych kategorii danych.
|
|
Przetwarzanie danych osób niebędących abonentami
|
Spółdzielnia może przetwarzać dane osobowe osób niebędących abonentami oraz innych osób fizycznych, których dane zostały przekazane Spółdzielni w związku z prowadzoną działalnością (np. osób kierujących pisma, wnioski, skargi, zapytania) w zakresie niezbędnym do udzielenia odpowiedzi lub podjęcia działań wynikających z treści pisma. Przetwarzanie może dotyczyć w szczególności danych osób kontaktujących się ze Spółdzielnią w sprawach technicznych, administracyjnych lub rozliczeniowych, danych pełnomocników, przedstawicieli ustawowych, osób wskazanych jako osoby kontaktowe przez abonentów lub klientów instytucjonalnych, a także innych osób, których dane zostały przekazane Spółdzielni w związku z prowadzoną działalnością. Podstawą prawną takiego przetwarzania jest:
-
art. art. 6 ust. 1 lit. c RODO – wypełnienie obowiązku prawnego ciążącego na administratorze w zakresie, w jakim obowiązek taki wynika z przepisów prawa (np. obowiązek udzielenia odpowiedzi właściwym organom lub realizacji określonych obowiązków ustawowych),
-
art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora polegający na prowadzeniu korespondencji, ochronie praw Spółdzielni oraz zapewnieniu przejrzystej komunikacji
Zakres przetwarzanych danych jest ograniczony do danych niezbędnych do realizacji określonego celu, w szczególności identyfikacji osoby kontaktującej się ze Spółdzielnią, udzielenia odpowiedzi oraz dokumentowania przebiegu sprawy.
|
|
Jak długo przechowujemy Pani/Pana dane?
|
- Dane przetwarzane w celu realizacji umowy: przechowywane przez okres trwania umowy oraz przez czas wymagany przepisami prawa, np. w celach rachunkowych, podatkowych oraz archiwizacyjnych w zakresie wynikającym z właściwych przepisów prawa.Po zakończeniu obowiązywania umowy dane mogą być przechowywane przez okres niezbędny do ustalenia, dochodzenia lub obrony roszczeń, nie dłużej jednak niż przez okres wynikający z obowiązujących przepisów prawa oraz przyjętych przez Spółdzielnię zasad retencji danych.
- Dane przetwarzane na podstawie zgody: przechowywane do momentu wycofania zgody; cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, które miało miejsce przed jej wycofaniem. Po cofnięciu zgody dane mogą być nadal przechowywane w zakresie niezbędnym do wykazania faktu udzielenia i cofnięcia zgody lub realizacji innych obowiązków prawnych ciążących na Spółdzielni.
- Dane związane z bezpieczeństwem sieci i usług: przechowywane przez okres niezbędny do zapewnienia bezpieczeństwa systemów i usług, wykrywania oraz zapobiegania nadużyciom, analizowania zdarzeń bezpieczeństwa oraz ochrony przed cyberzagrożeniami. Okres przechowywania jest ustalany z uwzględnieniem rodzaju danych, celu ich przetwarzania, ryzyka dla bezpieczeństwa sieci i usług, zasad ograniczenia przechowywania wynikających z art. 5 ust. 1 lit. e RODO oraz obowiązków wynikających z przepisów prawa, w szczególności ustawy Prawo komunikacji elektronicznej. Dane nie są przechowywane dłużej, niż jest to niezbędne do realizacji wskazanych celów, chyba że dalsze przechowywanie jest konieczne w celu ustalenia, dochodzenia lub obrony roszczeń albo wynika z przepisów prawa.
- Dane przetwarzane w ramach obowiązków prawnych: przechowywane przez okres wymagany przepisami prawa lub przez okres niezbędny do realizacji obowiązków ciążących na Spółdzielni, w szczególności obowiązków podatkowych, rachunkowych, związanych ze świadczeniem usług komunikacji elektronicznej oraz realizacją obowiązków wobec uprawnionych organów. Okres przechowywania poszczególnych kategorii danych jest ustalany z uwzględnieniem rodzaju danych, celu ich przetwarzania, obowiązków wynikających z przepisów prawa oraz zasady ograniczenia przechowywania wynikającej z art. 5 ust. 1 lit. e RODO. Dane nie są przechowywane dłużej, niż jest to niezbędne do realizacji określonego celu, chyba że dalsze przechowywanie jest wymagane przepisami prawa albo jest konieczne do ustalenia, dochodzenia lub obrony roszczeń.
- Dane podatkowe i księgowe: przechowywane przez okres wymagany przepisami prawa podatkowego oraz ustawy o rachunkowości, w szczególności przez okres wymagany dla dokumentacji księgowej i podatkowej.
- Dane billingowe: przechowywane przez okres niezbędny do naliczania opłat, rozliczeń, obsługi reklamacji, ustalenia, dochodzenia lub obrony roszczeń oraz realizacji obowiązków wynikających z przepisów prawa, w szczególności przepisów dotyczących świadczenia usług komunikacji elektronicznej oraz przepisów podatkowych i rachunkowych.
- Dane transmisyjne: przechowywane przez okres niezbędny do świadczenia usług komunikacji elektronicznej, naliczania opłat, zapewnienia bezpieczeństwa sieci i usług oraz realizacji obowiązków wynikających z przepisów prawa. Po zakończeniu obowiązywania umowy dane mogą być przechowywane przez okres niezbędny do ustalenia, dochodzenia lub obrony roszczeń albo wykonania innych obowiązków prawnych ciążących na Spółdzielni.
- Dane lokalizacyjne: przechowywane przez okres niezbędny do realizacji celu, dla którego zostały zebrane, w szczególności świadczenia usług komunikacji elektronicznej, realizacji obowiązków wynikających z przepisów prawa oraz ustalenia, dochodzenia lub obrony roszczeń. Po zakończeniu obowiązywania umowy dane te mogą być przechowywane wyłącznie w zakresie niezbędnym do realizacji wskazanych celów lub obowiązków prawnych z uwzględnieniem szczególnych zasad dotyczących przechowywania danych lokalizacyjnych wynikających z przepisów PKE.
|
|
Komu i dlaczego Spółdzielnia przekazuje Pani/Pana dane
|
- Podmioty wspierające WIST –jako podmioty przetwarzające dane osobowe na podstawie umów powierzenia przetwarzania danych zawartych zgodnie z art. 28 RODO albo jako odrębni administratorzy danych – w zależności od charakteru świadczonych usług, zakresu realizowanych czynności oraz ustalonej roli danego podmiotu w procesie przetwarzania danych osobowych.
- Operatorzy telekomunikacyjni – w szczególności w przypadku przeniesienia numeru lub rozliczeń międzyoperatorskich. Zakres przekazywanych danych jest ograniczony do danych niezbędnych do realizacji obowiązków wynikających z przepisów prawa, zapewnienia ciągłości świadczenia usług oraz rozliczeń międzyoperatorskich.
- Organy i urzędy państwowe oraz sądy – na żądanie, w zakresie wynikającym z przepisów prawa (m.in. Policja, Prokuratura, Prezes UODO, Prezes UOKiK, Prezes UKE, Urząd Skarbowy). Dane są przekazywane wyłącznie w zakresie niezbędnym do realizacji prawnych obowiązków ciążących na Spółdzielni albo w przypadkach, gdy przekazanie danych jest dopuszczalne na podstawie obowiązujących przepisów prawa. W szczególności Ministerstwu Finansów mogą być przekazywane dane zawarte w fakturach ustrukturyzowanych oraz innych dokumentach przekazywanych za pośrednictwem Krajowego Systemu e-Faktur (KSeF), w zakresie wynikającym z przepisów ustawy o podatku od towarów i usług.
- Podmioty marketingowe – wyłącznie w przypadku udzielonej zgody. Przekazanie danych takim podmiotom następuje wyłącznie w zakresie objętym udzieloną zgodą oraz z uwzględnieniem wymogów wynikających z RODO i przepisów dotyczących komunikacji marketingowej.
- ZBP (System Dokumentów Zastrzeżonych) oraz Biura Informacji Gospodarczej – w zakresie sprawdzania wiarygodności dokumentów i płatności. Przekazanie danych do wskazanych podmiotów następuje wyłącznie w przypadkach i zakresie dopuszczonym przez obowiązujące przepisy prawa oraz w związku z realizacją prawnie uzasadnionych interesów Spółdzielni, w szczególności ochroną przed nadużyciami, ograniczaniem ryzyka zawarcia umowy z osobą posługującą się nieprawdziwymi danymi lub dochodzeniem należności.
- Dane alarmowe i lokalizacyjne (AML) – przekazywane Prezesowi UKE do systemu teleinformatycznego dla centrów pomocy ratunkowej i służb, jeżeli urządzenie końcowe wytworzy i zaadresuje takie informacje przy połączeniu alarmowym. Przekazywanie danych lokalizacyjnych związanych z połączeniami alarmowymi odbywa się zgodnie z przepisami PKE oraz przepisami regulującymi funkcjonowanie systemu powiadamiania ratunkowego.
Pełna, aktualna lista podmiotów przetwarzających dane na zlecenie administratora jest dostępna w siedzibie administratora i może być udostępniona na żądanie. Lista ta jest aktualizowana na bieżąco i udostępniana zgodnie z art. 28 RODO. Spółdzielnia zapewnia możliwość uzyskania informacji o aktualnych kategoriach podmiotów przetwarzających dane osobowe. Udostępnienie szczegółowej listy podmiotów może następować z uwzględnieniem obowiązku ochrony informacji stanowiących tajemnicę przedsiębiorstwa oraz bezpieczeństwa infrastruktury telekomunikacyjnej.
|
|
Czy Pana/Pani dane będą przekazywane poza Europejski Obszar Gospodarczy?
|
Spółdzielnia co do zasady nie przekazuje danych osobowych poza Europejski Obszar Gospodarczy. Jeżeli w związku z korzystaniem z usług dostawców technologii, systemów informatycznych lub narzędzi wspierających działalność Spółdzielni dojdzie do przekazania danych osobowych poza Europejski Obszar Gospodarczy, przekazanie nastąpi wyłącznie na zasadach określonych w przepisach RODO, z zapewnieniem odpowiedniego poziomu ochrony danych osobowych. W przypadku braku decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony przekazanie danych może nastąpić wyłącznie przy zastosowaniu odpowiednich zabezpieczeń przewidzianych w RODO, w szczególności standardowych klauzul umownych zatwierdzonych przez Komisję Europejską lub innych mechanizmów zgodnych z art. 46 RODO. Przed dokonaniem transferu poza EOG Spółdzielnia dokonuje oceny podstawy prawnej transferu oraz zapewnia poziom ochrony danych wymagany przepisami RODO.
|
|
Jakie ma Pani/Pan prawa w związku z ochroną danych osobowych?
|
W związku z przetwarzaniem przez Spółdzielnię Pani/Pana danych osobowych, przysługują Pani/Panu następujące prawa: Spółdzielnia realizuje prawa osób, których dane dotyczą, zgodnie z zasadami określonymi w RODO. Żądania dotyczące realizacji praw można składać w szczególności pisemnie na adres siedziby Spółdzielni, elektronicznie na adres e-mail Spółdzielni lub w inny skuteczny sposób umożliwiający identyfikację osoby składającej żądanie.
1. Prawo dostępu do treści danych (art. 15 RODO) Ma Pani/Pan prawo do uzyskania od Spółdzielni potwierdzenia, czy Spółdzielnia przetwarza Pani/Pana dane osobowe oraz prawo uzyskania dostępu do tych danych. W ramach realizacji prawa dostępu Spółdzielnia zapewnia również możliwość uzyskania kopii danych osobowych oraz przekazuje informacje określone w art. 15 ust. 1 RODO, w szczególności dotyczące celów przetwarzania, kategorii danych osobowych, odbiorców danych, okresu przechowywania oraz źródła pochodzenia danych, jeżeli dane nie zostały zebrane bezpośrednio od osoby, której dotyczą.
2. Prawo do sprostowania danych (art. 16 RODO) Ma Pani/Pan prawo żądać od Spółdzielni niezwłocznego sprostowania danych osobowych, które są nieprawidłowe, oraz żądania uzupełnienia niekompletnych danych osobowych. Osoba, której dane dotyczą, powinna niezwłocznie poinformować Spółdzielnię o zmianie danych mających wpływ na realizację umowy lub świadczenie usług, w szczególności danych kontaktowych i rozliczeniowych.
3. Prawo do usunięcia danych („prawo do bycia zapomnianym”) (art. 17 RODO) Ma Pani/Pan prawo żądać od Spółdzielni niezwłocznego usunięcia danych osobowych, a Spółdzielnia ma obowiązek je usunąć, jeżeli zachodzi jedna z poniższych przesłanek:
• dane osobowe nie są już niezbędne do celów, dla których zostały zebrane lub są przetwarzane,
• cofnięto zgodę, na której opiera się przetwarzanie, a Spółdzielnia nie ma innej podstawy prawnej,
• wniesiono sprzeciw wobec przetwarzania i brak nadrzędnych prawnie uzasadnionych podstaw,
• dane były przetwarzane niezgodnie z prawem,
• dane muszą zostać usunięte w celu wywiązania się z obowiązku prawnego.
Prawo do usunięcia danych nie ma charakteru bezwzględnego. Spółdzielnia może odmówić usunięcia danych w przypadkach wskazanych w art. 17 ust. 3 RODO, w szczególności gdy dalsze przetwarzanie jest niezbędne do realizacji obowiązku prawnego albo ustalenia, dochodzenia lub obrony roszczeń.
4. Prawo ograniczenia przetwarzania (art. 18 RODO) Ma Pani/Pan prawo żądać ograniczenia przetwarzania danych osobowych w następujących przypadkach:
• kwestionowanie prawidłowości danych – na okres sprawdzenia ich poprawności,
• przetwarzanie jest niezgodne z prawem, a zamiast usunięcia żąda się ograniczenia,
• Spółdzielnia nie potrzebuje danych, ale są one potrzebne do ustalenia, dochodzenia lub obrony roszczeń,
• wniesiono sprzeciw wobec przetwarzania – do czasu ustalenia, czy interesy Spółdzielni są nadrzędne wobec interesów osoby.
W okresie ograniczenia przetwarzania dane mogą być przechowywane, a ich dalsze wykorzystanie może odbywać się wyłącznie w przypadkach określonych w art. 18 ust. 2 RODO.
5. Prawo wniesienia sprzeciwu wobec przetwarzania danych (art. 21 RODO) Ma Pani/Pan prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych, którego podstawą jest prawnie uzasadniony interes Spółdzielni, o którym mowa w art. 6 ust. 1 lit. f RODO, albo inna podstawa wskazana w art. 21 RODO, jeżeli ma zastosowanie. Spółdzielnia nie może dalej przetwarzać danych, chyba że istnieją ważne prawnie uzasadnione podstawy nadrzędne wobec interesów osoby lub dane są potrzebne do ustalenia, dochodzenia lub obrony roszczeń.
• W przypadku przetwarzania danych na potrzeby marketingu produktów i usług własnych Spółdzielni sprzeciw można wnieść w dowolnym momencie.
• W przypadku marketingu bezpośredniego realizowanego na podstawie zgody osoba, której dane dotyczą, może w każdym czasie wycofać udzieloną zgodę. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
W przypadku wniesienia sprzeciwu wobec marketingu bezpośredniego Spółdzielnia zaprzestaje przetwarzania danych w tym celu bez konieczności wykazywania istnienia szczególnych powodów związanych z sytuacją osoby, której dane dotyczą.
W przypadku sprzeciwu wobec przetwarzania opartego na art. 6 ust. 1 lit. f RODO Spółdzielnia dokonuje analizy, czy istnieją nadrzędne prawnie uzasadnione podstawy dalszego przetwarzania.
6. Prawo do przenoszenia danych (art. 20 RODO) Ma Pani/Pan prawo do otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych dostarczonych Spółdzielni oraz do przesyłania tych danych innemu administratorowi (bezpośrednio przez Spółdzielnię, jeżeli jest to technicznie możliwe). Realizacja wniosku następuje w języku, w jakim dane są przetwarzane przez Spółdzielnię. Prawo do przenoszenia danych przysługuje wyłącznie w przypadkach określonych w art. 20 RODO, tj. gdy przetwarzanie odbywa się na podstawie zgody lub umowy oraz w sposób zautomatyzowany.
7. Prawo cofnięcia zgody (art. 7 ust. 3 RODO) W przypadku gdy przetwarzanie odbywa się na podstawie zgody, ma Pani/Pan prawo cofnięcia zgody w dowolnym momencie. Wycofanie zgody działa na przyszłość i nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem. Cofnięcie zgody nie wpływa na realizację umowy o świadczenie usług telekomunikacyjnych, ale może ograniczyć dostęp do dodatkowych usług, takich jak personalizowane oferty czy informacje marketingowe.
Cofnięcie zgody może nastąpić w sposób równie łatwy, jak jej udzielenie.
|
|
Jakie przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego?
|
Każda osoba, której dane dotyczą, ma prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych:
-
adres: ul. Stanisława Moniuszki 1A, 00‑014 Warszawa
-
e‑mail: kancelaria@uodo.gov.pl
-
telefon: +48 22 531 03 00
Skargę można wnieść w sposób określony w przepisach prawa, w szczególności pisemnie lub elektronicznie. Informacje dotyczące sposobu wniesienia skargi oraz danych kontaktowych Prezesa Urzędu Ochrony Danych Osobowych są dostępne na stronie internetowej: https://uodo.gov.pl. Skorzystanie z prawa wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych nie ogranicza innych środków ochrony prawnej przysługujących osobie, której dane dotyczą.
|
|
Czy Spółdzielnia dokonuje profilowania Pani/Pana danych osobowych?
|
Spółdzielnia Telekomunikacyjna „WIST” w Łące nie dokonuje profilowania osób, których dane dotyczą, w celach prowadzących do oceny ich cech osobowych, przewidywania ich zachowań, tworzenia profili marketingowych lub podejmowania decyzji wywołujących skutki prawne albo podobnie istotne skutki dla osoby fizycznej w rozumieniu art. 4 pkt 4 oraz art. 22 RODO.
|
|
Czy Pani/Pana dane będą przetwarzane w sposób zautomatyzowany prowadzący do podejmowania decyzji?
|
Spółdzielnia nie stosuje zautomatyzowanego podejmowania decyzji wobec Abonentów, użytkowników usług ani innych osób, których dane dotyczą. Spółdzielnia może przetwarzać dane techniczne, statystyczne i organizacyjne w celu zapewnienia jakości usług, bezpieczeństwa sieci oraz prawidłowej obsługi klientów, a także w celu analizy funkcjonowania świadczonych usług, jednak działania te nie są wykorzystywane do tworzenia profili osób fizycznych ani podejmowania wobec nich zautomatyzowanych decyzji.
|
|
Czy podanie danych osobowych jest obowiązkowe czy dobrowolne?
|
Dane podstawowe: Podanie danych osobowych jest niezbędne do zawarcia i realizacji umowy o świadczenie usług komunikacji elektronicznej. W zakresie, w jakim obowiązek podania określonych danych wynika z przepisów prawa, w szczególności z przepisów PKE, przepisów podatkowych lub innych przepisów nakładających obowiązki na przedsiębiorcę komunikacji elektronicznej, podanie tych danych jest obowiązkowe. Brak podania danych wymaganych w procesie zawarcia umowy uniemożliwi korzystanie z usług Spółdzielni. Dane dodatkowe: Podanie danych dodatkowych (np. marketingowych) jest dobrowolne i brak ich podania nie wpływa na możliwość korzystania z usług podstawowych. Zgody: W przypadku przetwarzania danych na podstawie zgody, jej brak lub cofnięcie nie wpływa na realizację umowy. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem ani na realizację umowy o świadczenie usług komunikacji elektronicznej, ale może ograniczyć możliwość otrzymywania dodatkowych informacji handlowych, ofert promocyjnych lub komunikatów marketingowych, jeżeli ich przekazywanie wymagało udzielenia zgody.
|
|
Czy Spółdzielnia realizuje obowiązek informacyjny wynikający z RODO i PKE?
|
Spółdzielnia realizuje obowiązek informacyjny wynikający z art. 13 i 14 RODO oraz uwzględnia wymagania wynikające z przepisów szczególnych ustawy Prawo komunikacji elektronicznej dotyczących przetwarzania danych osobowych przez przedsiębiorców komunikacji elektronicznej. Informacja obejmuje w szczególności cele i podstawy prawne przetwarzania danych, kategorie przetwarzanych danych, okresy ich przechowywania, odbiorców danych oraz prawa osób, których dane dotyczą. Zakres informacji jest ustalany z uwzględnieniem zasady przejrzystości wynikającej z art. 5 ust. 1 lit. a RODO oraz obowiązków informacyjnych określonych w art. 13 i 14 RODO. Informacja podlega aktualizacji w przypadku zmiany przepisów prawa, zakresu świadczonych usług, stosowanych technologii lub sposobów przetwarzania danych osobowych przez Spółdzielnię.
|