Polityka prywatności serwisu www.systel.pl

I. Informacje ogólne

Niniejsza polityka prywatności (dalej: Polityka) określa zasady przetwarzania danych osobowych użytkowników strony internetowej: www.systel.pl (dalej: Strona) oraz korzystania z plików cookies i innych podobnych technologii.

Administratorem danych osobowych użytkowników Strony jest Systel Systemy Teleinformatyczne Sp. z o.o. z siedzibą w Katowicach, adres siedziby: ul. Chrobrego 17, 40-881  Katowice, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy Katowice-Wschód w Katowicach, VIII  Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0001073460, NIP: 6342524382, REGON:  278228220, e-mail: biuro@systel.pl, systel.pl, tel.: 32 745 00 00, fax: 32 745 00 03 (dalej: Administrator lub Operator).

We wszelkich sprawach związanych z przetwarzaniem  danych osobowych przez Administratora danych można uzyskać informację, kontaktując się z Inspektorem Ochrony Danych, Panią Patrycją Hładoń w następujących formach: tel.: 668416144, e-mail: rodo@systel.pl, korespondencyjnie pod adresem ul. Chrobrego 17, 40-881 Katowice z dopiskiem: Dla Inspektora Ochrony Danych.

Administrator przetwarza dane osobowe zgodnie z:

  1. rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO),
  2. ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych,
  3. ustawą z dnia 12 lipca 2024 r. – Prawo komunikacji elektronicznej,
  4. ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną,
  5. innymi właściwymi przepisami prawa powszechnie obowiązującego.

Korzystanie ze Strony jest dobrowolne. Podanie danych osobowych jest co do zasady dobrowolne, jednak w niektórych przypadkach może być niezbędne do: udzielenia odpowiedzi na zapytanie, zawarcia i wykonania umowy, realizacji obowiązków prawnych ciążących na Administratorze.

II. Zasady przetwarzania danych osobowych

Administrator przetwarza dane osobowe z poszanowaniem zasad wynikających z RODO, w szczególności:

  1. legalności – dane są przetwarzane w oparciu o jedną z podstaw wskazanych w art. 6 RODO (a w razie potrzeby art. 9 RODO);
  2. rzetelności i przejrzystości – dane są przetwarzane w sposób zrozumiały i transparentny dla osób, których dotyczą;
  3. ograniczenia celu – dane są zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nie są dalej przetwarzane w sposób niezgodny z tymi celami;
  4. minimalizacji danych – przetwarzane są tylko dane niezbędne do osiągnięcia celu przetwarzania;
  5. prawidłowości – Administrator dba o aktualność i poprawność danych;
  6. ograniczenia przechowywania – dane są przechowywane nie dłużej, niż jest to konieczne do celów, w których są przetwarzane;
  7. integralności i poufności – Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo danych, w szczególności przed dostępem osób nieupoważnionych, utratą lub uszkodzeniem danych.

III. Kategorie przetwarzanych danych

Administrator może przetwarzać następujące kategorie danych użytkowników Strony:

  1. dane identyfikacyjne (np. imię, nazwisko) – jeśli zostaną podane w formularzu kontaktowym, przy rejestracji konta użytkownika, przy zapisie na newsletter lub w związku ze złożeniem zamówienia;
  2. dane kontaktowe (np. adres e‑mail, numer telefonu, adres korespondencyjny) – w szczególności do obsługi zapytań, umów i zgłoszeń serwisowych;
  3. dane związane z kontem użytkownika (login, hasło w postaci zaszyfrowanej, historia logowania, ustawienia i preferencje konta);
  4. dane dotyczące zamówień i rozliczeń – m.in. dane o usługach zamówionych za pośrednictwem Strony, forma płatności, status płatności, dane niezbędne do wystawienia dokumentów księgowych;
  5. dane związane z aktywnością na Stronie – w szczególności: dane zawarte w plikach cookies i podobnych technologiach, adres IP, identyfikatory urządzenia, przeglądarka, system operacyjny, dane o historii odwiedzin, kliknięciach i interakcjach ze Stroną;
  6. dane podawane dobrowolnie w komentarzach lub innych treściach udostępnianych przez użytkownika (np. imię, adres e‑mail);
  7. dane związane z integracją z mediami społecznościowymi oraz zewnętrznymi usługami (np. dane z profilu w serwisie społecznościowym, identyfikatory używane przez dostawców analityki lub reklam).

IV. Cele i podstawy prawne przetwarzania danych

Administrator przetwarza dane użytkowników Strony w następujących celach i na określonych podstawach prawnych:

  1. kontakt z użytkownikiem, cel: udzielenie odpowiedzi na wiadomość przesłaną poprzez formularz kontaktowy, e‑mail lub telefonicznie, podstawa prawna: prawnie uzasadniony interes Administratora polegający na konieczności udzielenia odpowiedzi na skierowane zapytanie (art. 6 ust. 1 lit. f RODO);
  2. zawarcie i wykonanie umowy / realizacja usług telekomunikacyjnych lub innych usług świadczonych drogą elektroniczną, cel: zawarcie umowy za pośrednictwem Strony, utworzenie i utrzymanie konta użytkownika, obsługa zamówień, rozliczenia, świadczenie usług, obsługa reklamacji i zgłoszeń serwisowych, podstawa prawna: niezbędność do wykonania umowy lub podjęcia działań na żądanie przed jej zawarciem (art. 6 ust. 1 lit. b RODO);
  3. realizacja obowiązków prawnych ciążących na Operatorze telekomunikacyjnym, cel: wywiązywanie się z obowiązków wynikających z przepisów prawa, w szczególności prawa telekomunikacyjnego, przepisów podatkowych i rachunkowych, przepisów o retencji danych, a także o archiwizacji dokumentacji, podstawa prawna: wypełnienie obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c RODO);
  4. prowadzenie dokumentacji i dochodzenie roszczeń / obrona przed roszczeniami, cel: dochodzenie roszczeń, obrona przed roszczeniami, prowadzenie postępowań reklamacyjnych, mediacyjnych, sądowych oraz przed organami administracji publicznej, podstawa prawna: prawnie uzasadniony interes Administratora polegający na ochronie jego praw i interesów (art. 6 ust. 1 lit. f RODO);
  5. prowadzenie konta użytkownika na Stronie, cel: umożliwienie założenia, utrzymania i obsługi konta użytkownika, logowania, zarządzania usługami oraz danymi użytkownika, podstawa prawna: niezbędność do wykonania umowy o świadczenie usług drogą elektroniczną (art. 6 ust. 1 lit. b RODO);
  6. newsletter / komunikacja marketingowa własnych usług, cel: przesyłanie informacji handlowych i marketingowych, w szczególności newslettera, dotyczących usług i produktów Operatora telekomunikacyjnego, jeśli użytkownik się na to zgodził, podstawa prawna: zgoda użytkownika (art. 6 ust. 1 lit. a RODO) oraz odpowiednie przepisy ustawy – Prawo komunikacji elektronicznej;
  7. marketing bezpośredni własnych usług bez wykorzystania kanałów wymagających zgody, cel: prowadzenie marketingu bezpośredniego w ramach relacji z klientem, np. w panelu użytkownika, przy logowaniu, w ramach dopuszczalnego prawem profilowania ofert (bez stosowania zautomatyzowanego podejmowania decyzji z istotnymi skutkami), podstawa prawna: prawnie uzasadniony interes Administratora polegający na promocji własnych usług (art. 6 ust. 1 lit. f RODO);
  8. prowadzenie profili firmowych w mediach społecznościowych, cel: utrzymywanie profili firmowych (np. Facebook, Instagram), komunikacja z użytkownikami, informowanie o usługach, promocjach, działaniach Operatora, podstawa prawna: prawnie uzasadniony interes Administratora polegający na budowaniu wizerunku i komunikacji z klientami (art. 6 ust. 1 lit. f RODO);
  9. zapewnienie poprawnego działania i bezpieczeństwa Strony (ciasteczka techniczne), cel: prawidłowe wyświetlanie Strony, utrzymanie sesji użytkownika, obsługa formularzy, zapewnienie bezpieczeństwa (np. wykrywanie nadużyć), podstawa prawna: prawnie uzasadniony interes Administratora polegający na zapewnieniu prawidłowego działania Strony i usług (art. 6 ust. 1 lit. f RODO);
  10. prowadzenie statystyk i analityki korzystania ze Strony (ciasteczka analityczne), cel: analiza sposobu korzystania ze Strony przez użytkowników, statystyki odwiedzin, optymalizacja funkcjonalności i treści Strony, podstawa prawna: zgoda użytkownika na wykorzystanie plików cookies do celów analitycznych (art. 6 ust. 1 lit. a RODO);
  11. prowadzenie działań marketingowych i reklamowych (ciasteczka marketingowe), cel: wyświetlanie spersonalizowanych reklam, prowadzenie działań remarketingowych i pomiar skuteczności kampanii reklamowych, także przy użyciu narzędzi zewnętrznych partnerów (np. Google, Meta), podstawa prawna: zgoda użytkownika na wykorzystanie plików cookies do celów marketingowych (art. 6 ust. 1 lit. a RODO).

V. Zakres przetwarzania danych

Zakres przetwarzanych danych zależy od rodzaju relacji z użytkownikiem oraz funkcjonalności, z których korzysta na Stronie, i obejmuje w szczególności:

  1. dane podane w formularzu kontaktowym (np. imię, nazwisko, adres e‑mail, treść wiadomości);
  2. dane podane przy zakładaniu konta (np. imię, nazwisko, adres e‑mail, numer telefonu, adres zamieszkania);
  3. dane podane przy składaniu zamówienia (np. imię, nazwisko, adres, numer telefonu, adres e‑mail, dane niezbędne do rozliczeń);
  4. adres e‑mail przy zapisie na newsletter;
  5. dane zawarte w komentarzach (imię/nickname, adres e‑mail, treść komentarza);
  6. dane z profili społecznościowych, jeśli użytkownik korzysta z funkcjonalności społecznościowych (np. polubienie profilu, komentarze w mediach społecznościowych, wiadomości przesyłane przez te portale);
  7. adres IP i inne dane gromadzone w plikach cookies i podobnych technologiach (np. identyfikatory reklamowe, identyfikatory urządzeń, dane o przeglądarce i systemie).

W przypadku korzystania przez Stronę z API zewnętrznych partnerów (np. narzędzia map, analityczne, reklamowe, społecznościowe) dane użytkownika mogą być przetwarzane również przez tych partnerów na zasadach określonych w ich politykach prywatności.

VI. Odbiorcy danych oraz przekazywanie danych poza EOG

Odbiorcami danych osobowych użytkowników mogą być:

  1. podmioty świadczące usługi informatyczne, hostingowe i serwisowe dla Administratora,
  2. dostawcy oprogramowania do obsługi kont użytkowników i systemów wspierających świadczenie usług,
  3. dostawcy usług płatniczych i banki – w zakresie realizacji płatności,
  4. podmioty świadczące usługi księgowe i podatkowe,
  5. podmioty świadczące usługi mailingowe oraz obsługujące newsletter,
  6. podmioty świadczące usługi analityczne i reklamowe, o ile użytkownik wyraził zgody marketingowe i cookies marketingowe/analityczne,
  7. kancelarie prawne oraz inne podmioty wspierające Administratora w dochodzeniu roszczeń lub obronie jego praw,
  8. organy administracji publicznej, sądy i organy ścigania – w zakresie, w jakim Administrator jest zobowiązany do udostępnienia im danych na podstawie przepisów prawa.

Dane osobowe nie są co do zasady przekazywane do państw spoza Europejskiego Obszaru Gospodarczego (EOG) ani do organizacji międzynarodowych, z wyjątkiem sytuacji, gdy Administrator korzysta z usług dostawców mających siedzibę poza EOG (np. Google LLC, Meta Platforms Inc.). W takich przypadkach przekazywanie danych odbywa się na podstawie:

  1. decyzji stwierdzającej odpowiedni stopień ochrony wydanej przez Komisję Europejską, lub
  2. standardowych klauzul umownych zatwierdzonych przez Komisję Europejską, lub
  3. innych właściwych instrumentów prawnych zapewniających odpowiedni poziom ochrony danych.

Szczegółowe informacje o przetwarzaniu danych przez ww. dostawców znajdują się w ich politykach prywatności.

VII. Okres przechowywania danych

Administrator przechowuje dane osobowe przez okres niezbędny do realizacji celów, dla których zostały zebrane, a następnie przez okres wymagany przepisami prawa lub niezbędny do ochrony przed roszczeniami, z uwzględnieniem poniższych zasad:

  1. dane związane z obsługą zapytań (kontakt) – do czasu udzielenia odpowiedzi, a następnie przez okres konieczny do zabezpieczenia się przed ewentualnymi roszczeniami związanymi z udzieloną odpowiedzią lub najdłużej do czasu zgłoszenia sprzeciwu lub żądania usunięcia danych;
  2. dane związane z kontem użytkownika – przez okres utrzymywania konta, do czasu jego usunięcia;
  3. dane związane z zamówieniami, rozliczeniami, dokumentami księgowymi – przez okres wymagany przepisami prawa podatkowego i rachunkowego (co do zasady 5 lat od końca roku kalendarzowego, w którym upłynął termin płatności podatku) oraz do upływu okresu przedawnienia roszczeń cywilnoprawnych;
  4. dane przetwarzane w związku z newsletterem – do czasu cofnięcia zgody lub rezygnacji z subskrypcji;
  5. dane związane z komentarzami – do czasu usunięcia komentarza lub zgłoszenia sprzeciwu;
  6. dane przetwarzane na podstawie zgód marketingowych i analitycznych (cookies) – do momentu wycofania zgody lub zmiany preferencji cookies, nie dłużej niż przez okres wynikający z ustawień przeglądarki lub konkretnego pliku cookie;
  7. dane przetwarzane w celu dochodzenia roszczeń – przez okres przedawnienia odpowiednich roszczeń.

Po upływie odpowiednich okresów dane są usuwane lub poddawane anonimizacji.

VIII. Prawa użytkownika związane z przetwarzaniem danych

Użytkownikowi, którego dane dotyczą, przysługują następujące prawa:

  1. prawo dostępu do treści swoich danych osobowych (uzyskania informacji o przetwarzaniu oraz kopii danych);
  2. prawo sprostowania (poprawiania) danych, jeżeli są nieprawidłowe lub niekompletne;
  3. prawo żądania usunięcia danych („prawo do bycia zapomnianym”) – w przypadku spełnienia przesłanek określonych w art. 17 RODO;
  4. prawo żądania ograniczenia przetwarzania danych w przypadkach określonych w art. 18 RODO;
  5. prawo do przenoszenia danych – w zakresie, w jakim dane są przetwarzane w celu wykonania umowy lub na podstawie zgody i w sposób zautomatyzowany (art. 20 RODO);
  6. prawo wniesienia sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora – w tym wobec profilowania na tej podstawie (art. 21 RODO);
  7. prawo do wycofania zgody w dowolnym momencie – w zakresie, w jakim przetwarzanie odbywa się na podstawie zgody; wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem;
  8. prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeśli użytkownik uzna, że przetwarzanie narusza przepisy RODO.

W celu realizacji swoich praw użytkownik może skontaktować się z Administratorem lub IOD, korzystając z danych kontaktowych wskazanych w rozdziale I.

IX. Pliki cookies i podobne technologie

1. Informacje ogólne o cookies

Strona korzysta z plików cookies (tzw. „ciasteczek”) oraz podobnych technologii lokalnego przechowywania danych. Cookies są to niewielkie pliki tekstowe przechowywane na urządzeniu użytkownika podczas korzystania ze Strony. Zawierają one zazwyczaj nazwę domeny, z której pochodzą, czas przechowywania oraz unikalny identyfikator. Podmiotem umieszczającym pliki cookies na urządzeniu użytkownika oraz uzyskującym do nich dostęp jest Administrator, a w przypadku cookies podmiotów trzecich – odpowiedni partner (np. dostawca narzędzi analitycznych lub reklamowych).

2. Rodzaje wykorzystywanych cookies

W ramach Strony stosowane są następujące rodzaje plików cookies:

  1. cookies techniczne (niezbędne) – niezbędne do prawidłowego działania Strony i świadczonych usług; umożliwiają m.in.: utrzymanie sesji użytkownika, logowanie, przechodzenie między podstronami, obsługę formularzy, zapis wybranych ustawień i preferencji, zapewnienie bezpieczeństwa i wykrywanie nadużyć; ich stosowanie jest niezbędne – brak zgody na ich użycie może uniemożliwić korzystanie ze Strony.
  2. cookies analityczne / statystyczne – służą do zbierania informacji o sposobie korzystania ze Strony, liczbie odwiedzin, źródłach ruchu, czasie spędzonym na Stronie, interakcjach użytkowników; umożliwiają poprawę działania Strony, optymalizację treści i funkcjonalności, prowadzenie analiz konwersji; stosowane są wyłącznie w przypadku wyrażenia przez użytkownika zgody.
  3. cookies marketingowe / reklamowe – umożliwiają dostosowanie treści reklam do zainteresowań użytkownika oraz prowadzenie działań remarketingowych; służą również do pomiaru skuteczności kampanii reklamowych i optymalizacji działań marketingowych; mogą być wykorzystywane przez Administratora oraz jego partnerów reklamowych (np. Google, Meta) w związku z wyświetlaniem reklam na Stronie i poza nią; stosowane są wyłącznie w przypadku wyrażenia przez użytkownika zgody.

3. Okres przechowywania cookies

W ramach Strony mogą być stosowane:

  1. cookies sesyjne – przechowywane do czasu zakończenia sesji przeglądarki;
  2. cookies trwałe – przechowywane przez czas określony w parametrach pliku lub do czasu ich usunięcia przez użytkownika.

4. Zarządzanie cookies

Przy pierwszej wizycie na Stronie użytkownikowi może zostać wyświetlony komunikat dotyczący cookies z możliwością wyboru kategorii plików (np. „akceptuję wszystkie”, „tylko niezbędne”, „zarządzaj ustawieniami”). Użytkownik może w każdym czasie zmienić swoje preferencje dotyczące cookies:

  1. poprzez ustawienia plików cookies dostępne na Stronie (jeśli mechanizm taki jest udostępniony), lub
  2. poprzez zmianę ustawień swojej przeglądarki – w szczególności blokowanie zapisywania cookies, usuwanie istniejących cookies, ograniczanie stosowania określonych rodzajów cookies.

Informacje o zarządzaniu cookies znajdują się zazwyczaj w sekcji „Pomoc” odpowiedniej przeglądarki (np. Chrome, Firefox, Edge, Safari, Opera, Internet Explorer). Wyłączenie lub ograniczenie stosowania cookies może wpłynąć na niektóre funkcjonalności Strony, w szczególności wymagające zalogowania lub zapamiętania preferencji użytkownika.

X. Logi serwera i bezpieczeństwo

Korzystanie ze Strony wiąże się z przesyłaniem zapytań do serwera, na którym przechowywana jest Strona. Każde takie zapytanie jest odnotowywane w logach serwera. Logi serwera obejmują m.in.: adres IP urządzenia użytkownika, datę i czas serwera, informacje o przeglądarce internetowej, adres URL odwiedzanej strony, adres URL strony, z której użytkownik przeszedł na Stronę, informacje o ewentualnych błędach. Dane z logów serwera są wykorzystywane wyłącznie w celach: utrzymania i zarządzania Stroną, zapewnienia bezpieczeństwa (np. wykrywanie nadużyć), tworzenia statystyk zbiorczych (niepozwalających na identyfikację konkretnego użytkownika). Dane z logów nie są łączone z konkretnymi osobami przeglądającymi Stronę, chyba że jest to niezbędne w związku z dochodzeniem roszczeń lub ustaleniem odpowiedzialności za naruszenie prawa.

XI. Szczególne zasady przetwarzania danych przez operatora telekomunikacyjnego

  1. Administrator, jako przedsiębiorca telekomunikacyjny, przetwarza dane abonentów i użytkowników końcowych także w zakresie i na zasadach określonych w szczególności przez ustawą z dnia 12 lipca 2024 r. – Prawo komunikacji elektronicznej, przepisy dotyczące obowiązków retencyjnych oraz udostępniania danych uprawnionym organom. Przepisy te w wielu przypadkach nakładają na Administratora obowiązek przetwarzania i przechowywania określonych kategorii danych przez ściśle określone okresy, niezależnie od woli abonenta.
  2. Rodzaje danych telekomunikacyjnych – w związku ze świadczeniem publicznie dostępnych usług telekomunikacyjnych Administrator może przetwarzać m.in. następujące dane:
  3. dane abonenta – w szczególności: imię i nazwisko lub nazwa, adres zamieszkania / siedziby, adres do korespondencji, numer PESEL lub inny numer identyfikacyjny, jeśli jest wymagany przepisami (np. dla określonych rodzajów usług), dane kontaktowe (telefon, e‑mail), dane dotyczące umowy (data zawarcia, okres obowiązywania, pakiet usług, numer konta klienta), dane rozliczeniowe (sposób płatności, historia płatności, informacje o zaległościach);
  4. dane identyfikacyjne użytkownika sieci i urządzenia – w szczególności: numer abonenta / numer przydzielonego numeru (MSISDN lub inny numer identyfikacyjny usługi), identyfikatory używanego urządzenia (np. IMEI/MEID, identyfikatory modemu/ONT, numer karty SIM), identyfikatory przydzielonych kart dostępowych, login do usług;
  5. dane o ruchu telekomunikacyjnym (dane transmisyjne) – w szczególności: numer inicjujący połączenie i numer/do kogo połączenie zostało skierowane, data i czas rozpoczęcia oraz zakończenia połączenia / sesji (lub innego zdarzenia, np. wysłania SMS, wykorzystania transferu danych), długość trwania połączeń, liczba jednostek taryfikacyjnych, informacje o wykorzystanej transmisji danych (wielkość, czas, adres IP przydzielony na czas połączenia), informacje o zakończonych próbach połączenia (w zakresie wymaganym przepisami);
  6. dane o lokalizacji – w szczególności: wskazanie stacji bazowej, punktu dostępu lub innej lokalizacji sieciowej, z którą połączone było urządzenie użytkownika w trakcie wykonywania połączenia lub transmisji danych, adres instalacji usługi stacjonarnej, miejsce świadczenia usługi;
  7. dane niezbędne do obsługi reklamacji i bezpieczeństwa sieci – w szczególności: dane dotyczące zgłoszeń reklamacyjnych i serwisowych, informacje o zdarzeniach dotyczących bezpieczeństwa sieci (np. próby włamań, nadużycia, przeciążenia), logi techniczne i systemowe niezbędne do wykrywania i analizowania nieprawidłowości w świadczeniu usług.
  1. Powyższe dane są przetwarzane zarówno w systemach informatycznych Administratora, jak i – w niezbędnym zakresie – w urządzeniach i elementach sieci służących do świadczenia usług.
  2. Cele i podstawy prawne przetwarzania danych telekomunikacyjnych – dane, o których mowa powyżej, są przetwarzane przez Administratora w szczególności w następujących celach:
  3. zawarcie, zmiana, rozwiązanie umowy, uruchomienie i utrzymanie usług, obsługa zgłoszeń i reklamacji, kontakt z abonentem w sprawach dotyczących umowy i usług, świadczenie usług dodatkowych, podstawa prawna: art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy lub podjęcia działań przed jej zawarciem);
  4. rozliczenia, fakturowanie, windykacja należności naliczanie opłat, sporządzanie faktur, rozliczanie usług, prowadzenie działań windykacyjnych w razie zaległości płatniczych, podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy), oraz art. 6 ust. 1 lit. c RODO (wypełnienie obowiązków wynikających z przepisów podatkowych i rachunkowych);
  5. przechowywanie i udostępnianie danych o połączeniach, transmisji oraz lokalizacji uprawnionym organom (np. sądom, prokuraturze, Policji i innym służbom) w przypadkach i zakresie przewidzianym przepisami prawa, prowadzenie ewidencji abonentów, identyfikacja użytkowników w przypadkach określonych w przepisach, realizacja obowiązków w zakresie bezpieczeństwa i integralności sieci, w tym przeciwdziałania nadużyciom (np. nieuprawnionemu korzystaniu z usług, oszustwom), spełnianie obowiązków informacyjnych wobec abonentów, wynikających z prawa telekomunikacyjnego (np. informowanie o zmianach warunków świadczenia usług, o zagrożeniach), podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny ciążący na Administratorze) w związku z przepisami Prawa telekomunikacyjnego i przepisami szczególnymi;
  6. monitorowanie ruchu w sieci w celu wykrywania i zapobiegania atakom, nieuprawnionemu dostępowi, próbom obejścia zabezpieczeń, ograniczanie skutków incydentów bezpieczeństwa, przeciwdziałanie wykorzystywaniu usług w sposób sprzeczny z prawem lub regulaminem (np. spam, fraud), podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek zapewnienia bezpieczeństwa sieci wynikający z przepisów telekomunikacyjnych) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na ochronie sieci i usług oraz użytkowników);
  7. przyjmowanie, rejestracja i rozpatrywanie reklamacji oraz innych wniosków abonentów, prowadzenie postępowań wewnętrznych i przed organami zewnętrznymi (np. Prezesem UKE), podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy), art. 6 ust. 1 lit. c RODO (obowiązki wynikające z Prawa telekomunikacyjnego i innych ustaw), art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na ustaleniu i dochodzeniu ewentualnych roszczeń lub obronie przed nimi);
  8. dostosowywanie ofert i komunikacji marketingowej do rodzaju posiadanych usług, długości trwania umowy, historii korzystania z usług (np. ofert lojalnościowych, rekomendacji pakietów), podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na promocji własnych usług), art. 6 ust. 1 lit. a RODO – gdy przepisy wymagają uzyskania uprzedniej zgody na używanie określonych kanałów komunikacji marketingowej (np. e‑mail, SMS, telemarketing).
  1. Retencja danych telekomunikacyjnych – co do zasady dane potrzebne do rozliczeń, dochodzenia roszczeń i wykonania umowy przechowywane są przez okres trwania umowy, a następnie przez czas wymagany przepisami podatkowymi i rachunkowymi oraz do upływu okresów przedawnienia roszczeń; dane retencyjne, w szczególności dane o połączeniach i lokalizacji przechowywane są przez okres wynikający z przepisów Prawa telekomunikacyjnego oraz przepisów szczególnych (w granicach obowiązujących regulacji krajowych); dane dotyczące reklamacji oraz procesów spornych przechowywane są przez okres niezbędny do zakończenia danej sprawy oraz przez czas przedawnienia roszczeń z nią związanych.
  2. Dokładne okresy retencji mogą różnić się w zależności od rodzaju danych, rodzaju usługi oraz aktualnie obowiązujących przepisów. Administrator dba o to, aby okres przechowywania danych nie był dłuższy, niż jest to konieczne do realizacji celów określonych w niniejszej Polityce i przepisach prawa.
  3. Administrator, jako przedsiębiorca telekomunikacyjny, ma obowiązek udostępniać określone dane – w tym dane o połączeniach, lokalizacji, abonencie – wyłącznie uprawnionym podmiotom, takim jak: sądy powszechne i administracyjne, prokuratura, Policja i inne służby uprawnione na mocy przepisów szczególnych, inne organy administracji publicznej – w przypadkach i zakresie przewidzianym przepisami prawa.
  4. Udostępnienie następuje wyłącznie na podstawie odpowiednich przepisów prawa, na wniosek lub żądanie uprawnionego organu, w zakresie niezbędnym i przewidzianym w tych przepisach.
  5. Administrator prowadzi ewidencję udostępnień danych na rzecz uprawnionych organów, zgodnie z wymogami przepisów.
  6. Dane o lokalizacji użytkownika (np. wynikające z logowania urządzenia do stacji bazowych, punktów dostępowych czy innych elementów sieci) są przetwarzane przez Administratora w zakresie niezbędnym do: świadczenia usług telekomunikacyjnych (np. zestawianie połączeń, świadczenie usług mobilnych, dostęp do internetu), rozliczeń, statystyki ruchu, zapewniania bezpieczeństwa sieci, realizacji obowiązków nałożonych przepisami prawa (w tym obowiązków retencyjnych).
  7. Jeżeli Administrator będzie chciał przetwarzać dane o lokalizacji w szerszym zakresie niż wynika to z niezbędności do świadczenia usług lub realizacji obowiązków prawnych (np. do oferowania dodatkowych usług lokalizacyjnych, personalizacji treści ze względu na lokalizację), wówczas: będzie to robił wyłącznie po uzyskaniu uprzedniej, wyraźnej zgody użytkownika, użytkownik będzie miał możliwość cofnięcia zgody w każdym czasie, a cofnięcie zgody nie wpłynie na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
  8. Administrator może wykorzystywać systemy informatyczne do: automatycznego naliczania opłat i wystawiania faktur, automatycznego blokowania usług lub ograniczania funkcjonalności w przypadkach przewidzianych regulaminem (np. znaczne zaległości płatnicze, naruszenia bezpieczeństwa), wykrywania nadużyć (np. nietypowy ruch, próby korzystania z usług sprzecznie z umową). Decyzje te opierają się co do zasady na jasnych i przejrzystych kryteriach określonych w umowie i regulaminach oraz przepisach prawa i nie stanowią decyzji w pełni zautomatyzowanych, wywołujących wobec abonenta skutki prawne w rozumieniu art. 22 RODO bez udziału człowieka, chyba że przepisy prawa wyraźnie na to pozwalają i zapewniono odpowiednie zabezpieczenia. W przypadku, gdy zastosowanie zautomatyzowanego procesu miałoby istotnie wpływać na prawa lub sytuację prawną abonenta, Administrator zapewni abonentowi prawo do: uzyskania interwencji ludzkiej po stronie Administratora, wyrażenia własnego stanowiska, zakwestionowania tej decyzji – w granicach wynikających z właściwych przepisów i umowy.

XII. Profilowanie i zautomatyzowane podejmowanie decyzji

Administrator może wykorzystywać dane użytkowników do prowadzenia podstawowej analityki i segmentacji (np. podział na grupy odbiorców według rodzaju usług, z jakich korzystają) w celu dopasowania treści Strony lub komunikacji marketingowej. Tego rodzaju przetwarzanie nie będzie powodowało podejmowania wobec użytkownika decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywoływałyby wobec niego skutki prawne lub w podobny sposób istotnie na niego wpływały, w rozumieniu art. 22 RODO. W zakresie, w jakim przetwarzanie ma charakter marketingowy/analityczny i odbywa się w oparciu o cookies marketingowe/analityczne, jego podstawą jest zgoda użytkownika udzielona w mechanizmie zarządzania cookies.

XIII. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób, których dane dotyczą, w szczególności:

  1. stosuje środki zabezpieczające infrastrukturę teleinformatyczną (m.in. zapory sieciowe, szyfrowanie transmisji, kontrolę dostępu);
  2. regularnie aktualizuje oprogramowanie i monitoruje systemy pod kątem potencjalnych zagrożeń;
  3. nadaje uprawnienia do przetwarzania danych wyłącznie upoważnionym osobom i podmiotom, zobowiązanym do zachowania poufności.

Administrator prowadzi dokumentację opisującą sposób przetwarzania danych oraz wdrożone środki bezpieczeństwa, a także na bieżąco ocenia ryzyko i – w razie potrzeby – aktualizuje zastosowane zabezpieczenia.

XIV. Zmiany Polityki prywatności

Polityka może być okresowo aktualizowana, w szczególności w przypadku: zmiany przepisów prawa, zmiany zakresu lub sposobów przetwarzania danych, wprowadzenia nowych funkcjonalności Strony lub usług. Nowa wersja Polityki będzie publikowana na Stronie z odpowiednim wyprzedzeniem, a w razie istotnych zmian użytkownicy mogą zostać dodatkowo poinformowani (np. komunikatem wyświetlonym na Stronie lub w panelu użytkownika). Zaleca się okresowe zapoznawanie się z treścią Polityki w celu uzyskania aktualnych informacji o zasadach ochrony danych osobowych.