Kto jest administratorem
Pani/Pana danych osobowych?

Administratorem Pani/Pana danych jest Spółdzielnia Telekomunikacyjna "WIST" w Łące, 36-004 Łąka 175 zarejestrowana w Krajowym Rejestrze Sądowym pod numerem KRS: 0000095934, NIP: 813-00-14-128, REGON: 690020028, zwana dalej Spółdzielnią lub WIST

Jak się skontaktować z Administratorem lub Inspektorem Ochrony Danych?

telefonicznie:tel. 17 7721 200
fax.: 17 7727 501
elektronicznie: za pomocą adresu e-mail: biuro@wist.com.pl

pisemnie: na adres siedziby Spółdzielni.

Z Inspektorem Ochrony Danych Spółdzielni może Pani/Pan skontaktować się:
elektronicznie: za pomocą adresu e-mail: inspektorochronydanych@wist.com.pl

pisemnie: wysyłając list na adres siedziby Spółdzielni z dopiskiem „Inspektor Ochrony Danych”.

Z Inspektorem Ochrony Danych można się kontaktować w szczególności w sprawach, które dotyczą ewentualnych nieprawidłowości w procesie przetwarzania danych osobowych.

W jakim celu i na jakiej podstawie prawnej Spółdzielnia przetwarza Pani/Pana dane

• Realizacja umowy o świadczenie usług telekomunikacyjnych: zawarcie, realizacja i obsługa umów dotyczących usług telekomunikacyjnych. Podstawa prawna: art. 6 ust. 1 lit. b RODO w zw. z art. 296, art. 298 PKE.

• Obsługa klienta i reklamacje: obsługa zgłoszeń, odpowiedzi na zapytania, rozpatrywanie reklamacji, wsparcie techniczne. Podstawa prawna: art. 6 ust. 1 lit. b i c RODO.

• Marketing bezpośredni: przesyłanie informacji handlowych, ofert, promocji dotyczących produktów i usług WIST – wyłącznie na podstawie zgody. Podstawa prawna: art. 6 ust. 1 lit. a RODO.

• Zapewnienie bezpieczeństwa sieci i usług: identyfikacja, zapobieganie i zwalczanie nadużyć w komunikacji elektronicznej (monitorowanie, wykrywanie, wymiana informacji, blokowanie połączeń i wiadomości, przeciwdziałanie CLI spoofing, smshing, generowaniu sztucznego ruchu, nieuprawnionej zmianie informacji adresowej). Podstawa prawna: art. 6 ust. 1 lit. c RODO w zw. z art. 389 PKE.

• Wypełnienie obowiązków prawnych: rachunkowość, podatki, wystawianie i przechowywanie faktur (rachunek bankowy), retencja danych telekomunikacyjnych, odpowiedzi na żądania uprawnionych organów. Podstawa prawna: art. 6 ust. 1 lit. c RODO w zw. z art. 298 ust. 3 PKE.

• Prawnie uzasadnione interesy WIST: odpowiedzi na wnioski i skargi, analizy i zestawienia na potrzeby własne, przygotowanie propozycji ofert, marketing bezpośredni własnych usług, wykrywanie nadużyć, reakcje na przekroczenie limitów lub progów (np. nadmiarowa transmisja danych w internecie stacjonarnym) prowadzące do ograniczenia lub zablokowania usług, blokowanie usług przy zaległościach finansowych, ankiety i badania satysfakcji, promocje i konkursy, archiwizacja danych i dokumentów, informowanie o utrudnieniach, ustalenie, dochodzenie i egzekucja roszczeń. Podstawa prawna: art. 6 ust. 1 lit. f RODO.

Jakie dane przetwarzamy?

• Dane identyfikacyjne: imię, nazwisko, adres zamieszkania, miejsca zameldowania na pobyt stały, adres korespondencyjny jeśli jest inny niż adres zameldowania na pobyt stały, numer PESEL (jeżeli Abonent go posiada), albo nazwa, seria i numer dokumentu potwierdzającego tożsamość, a w przypadku cudzoziemca, który nie jest obywatelem państwa członkowskiego albo Konfederacji Szwajcarskiej – numer paszportu lub karty pobytu, NIP, REGON, dane rozliczeniowe (rachunek bankowy) dane zawarte w dokumentach potwierdzających możliwość wykonania zobowiązania wobec Operatora wynikającego z umowy o świadczenie usług telekomunikacyjnych,

• Dane kontaktowe: adres zamieszkania, adres korespondencyjny, numer telefonu, adres e‑mail

• Dane rozliczeniowe: rachunek bankowy

• Dane dotyczące umowy i usług: numer abonenta, data zawarcia umowy, historia usług i płatności, szczegóły fakturowania, informacje o połączeniach, transmisji danych i lokalizacji (adres instalacji/punkt przyłączenia dla internetu stacjonarnego, AML dla telefonii stacjonarnej)

• Dane transmisyjne – internet stacjonarny: czas sesji, ilość transferowanych danych, adres IP, technologia dostępu (DSL, światłowód, Ethernet, Wi‑Fi), identyfikatory urządzeń końcowych (przewodowo/bezprzewodowo), informacje o systemie operacyjnym urządzenia, dane o odwiedzonych stronach internetowych

• Dane transmisyjne – telefonia stacjonarna: liczba połączeń, typ (krajowe/międzynarodowe), historia połączeń, czas trwania, numery abonentów

• Dane transmisyjne – telewizja: czas korzystania, odbierany program, jakość sygnału w dekoderze, urządzenia łączące się z dekoderem WIST

• Dane lokalizacyjne: adres instalacji, położenie urządzenia końcowego

• Dane techniczne urządzeń: adres IP, identyfikatory urządzeń, typ urządzenia, wersja systemu operacyjnego, logi systemowe, dane o błędach i awariach sieci

• Dane o aktywności użytkownika: pliki cookies, historia przeglądania serwisów WIST, interakcje z usługami online, ustawienia preferencji marketingowych

• Dane związane z zachowaniem i preferencjami: częstotliwość korzystania z usług, dane analityczne dot. funkcji, preferencje kanałów komunikacji, informacje o wybieranych produktach i usługach. Dane lokalizacyjne: adres instalacji lub punkt przyłączenia urządzenia końcowego Abonenta w przypadku internetu stacjonarnego, dane AML dla telefonii stacjonarnej

• Na podstawie art. 389 ust. 1 ustawy Prawo Komunikacji Elektronicznej dla celów przekazywania komunikatów w sieciach telekomunikacyjnych oraz naliczania opłat za usługi telekomunikacyjne i ich windykacji Administrator danych przetwarzać będzie dane transmisyjne, takie jak: dane routingowe, czas trwania połączeń, czas rozpoczęcia i zakończenia połączenia, objętość komunikatu, format (protokół przekazu komunikatu), dane o położeniu urządzeń końcowych wywołującego i wywoływanego, sieć, w której następuje rozpoczęcie i zakończenie połączenia. Dane te będą przetwarzane w okresie obowiązywania umowy, a po jej zakończeniu w okresie dochodzenia roszczeń lub wykonywania obowiązków spoczywających na Administratorze danych z mocy prawa. Administrator danych przetwarza dane o lokalizacji, to jest dane wskazujące na adres instalacji lub punkt przyłączenia urządzenia końcowego Abonenta w przypadku internetu stacjonarnego, a także dane AML dla telefonii stacjonarnej, inne niż dane niezbędne do przekazywania komunikatów w sieci lub naliczania opłat za usługę w przypadku, gdy wymagają tego obowiązujące przepisy prawa

Powyższe stanowią kategorie danych osobowych zgodnie z art. 296, art. 298 ust. 3 oraz art. 389 PKE, a ich wskazanie realizuje obowiązek informacyjny wynikający z art. 14 ust. 1 lit. d RODO.

Przetwarzanie danych osób niebędących abonentami

• Spółdzielnia może przetwarzać dane osobowe osób niebędących abonentami (np. osób kierujących pisma, wnioski, skargi, zapytania) w zakresie niezbędnym do udzielenia odpowiedzi lub podjęcia działań wynikających z treści pisma.

Podstawą prawną takiego przetwarzania jest:

• art. 6 ust. 1 lit. c RODO – wypełnienie obowiązku prawnego ciążącego na administratorze (np. obowiązek udzielenia odpowiedzi na skargę lub wniosek),

• art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora polegający na prowadzeniu korespondencji, ochronie praw Spółdzielni oraz zapewnieniu przejrzystej komunikacji.

Jak długo przechowujemy Pani/Pana dane?

• Dane przetwarzane w celu realizacji umowy: przechowywane przez okres trwania umowy oraz przez czas wymagany przepisami prawa, np. w celach rachunkowych, podatkowych oraz archiwizacyjnych (co najmniej 5 lat od zakończenia roku podatkowego).

• Dane przetwarzane na podstawie zgody: przechowywane do momentu wycofania zgody; cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, które miało miejsce przed jej wycofaniem.

• Dane związane z bezpieczeństwem sieci i usług: przechowywane przez okres niezbędny do zapewnienia bezpieczeństwa systemów, zapobiegania nadużyciom i ochrony przed cyberzagrożeniami, zwykle do 2 lat, z możliwością wydłużenia w przypadku wymagań prawnych lub toczących się postępowań.

• Dane przetwarzane na potrzeby analityczne i marketingowe: przechowywane przez okres aktywności umowy lub do czasu wniesienia skutecznego sprzeciwu wobec przetwarzania w tych celach albo wycofania zgody.

• Dane przetwarzane w ramach obowiązków prawnych: przechowywane przez okres wskazany w odpowiednich przepisach prawa; np. dane billingowe mogą być przechowywane przez okres określony przez ustawę Prawo komunikacji elektronicznej oraz inne obowiązujące przepisy.

• Dane podatkowe: przechowywane co najmniej 5 lat od końca roku podatkowego, którego dotyczą.

• Dane billingowe: przechowywane zgodnie z art. 298 ust. 1 i 3 PKE.

• Dane transmisyjne: przechowywane w okresie obowiązywania umowy, a po jej zakończeniu przez czas dochodzenia roszczeń lub wykonywania innych obowiązków wynikających z przepisów prawa (art. 389 PKE).

• Dane lokalizacyjne: przechowywane w okresie obowiązywania umowy, a po jej zakończeniu przez czas dochodzenia roszczeń lub wykonywania innych obowiązków wynikających z przepisów prawa, nie dłużej niż 2 lata (art. 389 PKE).

Komu i dlaczego Spółdzielnia przekazuje Pani/Pana dane?

• Podmioty wspierające WIST – w zakresie obsługi systemów IT i korespondencji, utrzymania sieci telekomunikacyjnej oraz doradztwa prawnego, podatkowego i rachunkowego.

• Operatorzy telekomunikacyjni – w przypadku przeniesienia numeru lub rozliczeń międzyoperatorskich.

• Organy i urzędy państwowe oraz sądy – na żądanie, w zakresie wynikającym z przepisów prawa (m.in. Policja, Prokuratura, Prezes UODO, Prezes UOKiK, Prezes UKE, Urząd Skarbowy).

• Podmioty marketingowe – wyłącznie w przypadku udzielonej zgody.

• ZBP (System Dokumentów Zastrzeżonych) oraz Biura Informacji Gospodarczej – w zakresie sprawdzania wiarygodności dokumentów i płatności.

• Dane alarmowe i lokalizacyjne (AML) – przekazywane Prezesowi UKE do systemu teleinformatycznego dla centrów pomocy ratunkowej i służb, jeżeli urządzenie końcowe wytworzy i zaadresuje takie informacje przy połączeniu alarmowym.

Pełna, aktualna lista podmiotów przetwarzających dane na zlecenie administratora jest dostępna w siedzibie administratora i może być udostępniona na żądanie.

Czy Pana/Pani dane będą przekazywane poza Europejski Obszar Gospodarczy?

Spółdzielnia co do zasady nie przekazuje danych osobowych poza Europejski Obszar Gospodarczy. W sytuacjach wyjątkowych przekazanie danych może nastąpić wyłącznie na podstawie odpowiednich zabezpieczeń prawnych, w szczególności standardowych klauzul umownych zatwierdzonych przez Komisję Europejską lub innych mechanizmów zgodnych z RODO (art. 46 RODO).

Jakie ma Pani/Pan prawa w związku z ochroną danych osobowych?

W związku z przetwarzaniem przez Spółdzielnię Pani/Pana danych osobowych, przysługują Pani/Panu następujące prawa:

1. Prawo dostępu do treści danych (art. 15 RODO) – Ma Pani/Pan prawo do uzyskania od Spółdzielni potwierdzenia, czy Spółdzielnia przetwarza Pani/Pana dane osobowe oraz prawo uzyskania dostępu do tych danych.

2. Prawo do sprostowania danych (art. 16 RODO) – Ma Pani/Pan prawo żądać od Spółdzielni niezwłocznego sprostowania danych osobowych, które są nieprawidłowe, oraz żądania uzupełnienia niekompletnych danych osobowych.

3. Prawo do usunięcia danych („prawo do bycia zapomnianym”) (art. 17 RODO)– Ma Pani/Pan prawo żądać od Spółdzielni niezwłocznego usunięcia danych osobowych, a Spółdzielnia ma obowiązek je usunąć, jeżeli zachodzi jedna z poniższych przesłanek:

   • dane osobowe nie są już niezbędne do celów, dla których zostały zebrane lub są przetwarzane,

   • cofnięto zgodę, na której opiera się przetwarzanie, a Spółdzielnia nie ma innej podstawy prawnej,

   • wniesiono sprzeciw wobec przetwarzania i brak nadrzędnych prawnie uzasadnionych podstaw,

   • dane były przetwarzane niezgodnie z prawem,

   • dane były przetwarzane niezgodnie z prawem,

4. Prawo ograniczenia przetwarzania (art. 18 RODO) – Ma Pani/Pan prawo żądać ograniczenia przetwarzania danych osobowych w następujących przypadkach:

   • kwestionowanie prawidłowości danych – na okres sprawdzenia ich poprawności,

   • przetwarzanie jest niezgodne z prawem, a zamiast usunięcia żąda się ograniczenia,

   • Spółdzielnia nie potrzebuje danych, ale są one potrzebne do ustalenia, dochodzenia lub obrony roszczeń,

   • wniesiono sprzeciw wobec przetwarzania – do czasu ustalenia, czy interesy Spółdzielni są nadrzędne wobec interesów osoby.

5. Prawo wniesienia sprzeciwu wobec przetwarzania danych (art. 21 RODO) – Ma Pani/Pan prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych, którego podstawą jest prawnie uzasadniony interes Spółdzielni lub wykonywanie zadania w interesie publicznym. Spółdzielnia nie może dalej przetwarzać danych, chyba że istnieją ważne prawnie uzasadnione podstawy nadrzędne wobec interesów osoby lub dane są potrzebne do ustalenia, dochodzenia lub obrony roszczeń.

   • W przypadku przetwarzania danych na potrzeby marketingu produktów i usług własnych Spółdzielni sprzeciw można wnieść w dowolnym momencie.

   • Sprzeciw nie przysługuje, gdy dane są przetwarzane na podstawie zgody na cele marketingowe.

6. Prawo do przenoszenia danych (art. 20 RODO) – Ma Pani/Pan prawo do otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych dostarczonych Spółdzielni oraz do przesyłania tych danych innemu administratorowi (bezpośrednio przez Spółdzielnię, jeżeli jest to technicznie możliwe). Realizacja wniosku następuje w języku, w jakim dane są przetwarzane przez Spółdzielnię.

7. Prawo cofnięcia zgody (art. 7 ust. 3 RODO) – W przypadku gdy przetwarzanie odbywa się na podstawie zgody, ma Pani/Pan prawo cofnięcia zgody w dowolnym momencie. Wycofanie zgody działa na przyszłość i nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem. Cofnięcie zgody nie wpływa na realizację umowy o świadczenie usług telekomunikacyjnych, ale może ograniczyć dostęp do dodatkowych usług, takich jak personalizowane oferty czy informacje marketingowe.

Jakie przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego?

Każda osoba, której dane dotyczą, ma prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych:

• adres: ul. Stanisława Moniuszki 1A, 00‑014 Warszawa

• e‑mail: kancelaria@uodo.gov.pl

• telefon: +48 22 531 03 00

• fax: +48 22 243 05 69

• Infolinia: 606 950 000 (czynna w dni robocze 10:00–14:00)

Skargę można wnieść pisemnie, elektronicznie lub telefonicznie. Więcej informacji znajduje się na stronie: https://uodo.gov.pl.

Czy Spółdzielnia dokonuje profilowania Pani/Pana danych osobowych?

Spółdzielnia nie dokonuje profilowania Klienta ani nie podejmuje decyzji w sposób zautomatyzowany, które mogłyby wywoływać wobec Pani/Pana skutki prawne lub w podobny sposób istotnie na Pani/Pana wpływać.

Czy Pani/Pana dane będą przetwarzane w sposób zautomatyzowany prowadzący do podejmowania decyzji?

Pani/Pana dane nie będą przetwarzane w sposób zautomatyzowany, który prowadziłby do podejmowania decyzji wywołujących wobec Pani/Pana skutki prawne lub w podobny sposób istotnie wpływających na Pani/Pana sytuację.

Czy podanie danych osobowych jest obowiązkowe czy dobrowolne?

Dane podstawowe: Podanie danych osobowych nie jest wymogiem ustawowym, ale jest niezbędne do zawarcia i realizacji umowy o świadczenie usług komunikacji elektronicznej. Brak podania danych wymaganych w procesie zawarcia umowy uniemożliwi korzystanie z usług Spółdzielni.
Dane dodatkowe: Podanie danych dodatkowych (np. marketingowych) jest dobrowolne i brak ich podania nie wpływa na możliwość korzystania z usług podstawowych.
Zgody: W przypadku przetwarzania danych na podstawie zgody, jej brak lub cofnięcie nie wpływa na realizację umowy. Wycofanie zgody działa na przyszłość i nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem, ale może ograniczyć dostęp do dodatkowych usług (np. personalizowane oferty, informacje marketingowe).

Czy Spółdzielnia realizuje obowiązek informacyjny wynikający z RODO i PKE?

Spółdzielnia realizuje obowiązek informacyjny wynikający z art. 13 i 14 RODO oraz z przepisów szczególnych PKE. Wskazane cele, podstawy prawne, kategorie danych, okresy przechowywania oraz odbiorcy danych zostały określone zgodnie z art. 296, art. 298 ust. 1 i 3 oraz art. 389 PKE.