Ochrona danych osobowych od zawsze jest naszym priorytetem, stanowi istotny element naszej wiarygodności, zaufania klientów. Aby zapewnić naszym klientom najwyższy poziom ochrony, obok stosowania przepisów prawa, wdrożyliśmy certyfikowany System Zarządzania Bezpieczeństwem Informacji oparty na międzynarodowych normach ISO/IEC 27001:2014 oraz ISO/IEC 27018:2014.
Przez obserwowany, zwłaszcza w ostatnim czasie, rozwój technologii informacyjnych: sieci komputerowych, Internetu i telefonii komórkowej oraz cloud computingu itp. wzrosło znaczenie ochrony danych osobowych, doprowadzając do zmian w przepisach prawa. W związku z tym, od 25 maja 2018r. stosowane będzie Rozporządzenie o Ochronie Danych Osobowych, tzw. “RODO”.
RODO (ang. GDPR) to inaczej rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych. Nowe przepisy będą stosowane od 25 maja 2018 r.
RODO w sposób bezpośredni i kompleksowy reguluje ochronę danych osobowych w Unii Europejskiej. Założeniem dokumentu było ograniczenie zróżnicowania przepisów między poszczególnymi państwami członkowskimi. RODO przynosi nowe rozwiązania i wzmacnia dotychczasowe wymagania. Wprowadza też wiele nowych uprawnień dla osób fizycznych i obowiązków dla administratorów.
Ważne! W związku z RODO nie musisz się dodatkowo kontaktować z nami, wystarczy zapoznać się z informacjami dostępnymi na tej stronie.
Przetwarzanie danych osobowych przez ich administratora musi odbywać się z zachowaniem przynajmniej jednej z przesłanek legalności przetwarzania określonych w RODO. Umowa, przepisy prawa bądź świadoma i dobrowolna zgoda osoby, której dane dotyczą, są przykładami takich podstaw przetwarzania.
Obowiązek informacyjny będzie bardziej rozbudowany niż dotychczas. Informacje przekazywane przez administratora mają być przejrzyste oraz opisane jasnym i prostym językiem.
Do praw przysługujących osobom, których dane są przetwarzane, należą: prawo do sprostowania (poprawienie) danych, usunięcia danych (bycia zapomnianym), ograniczenie przetwarzania, prawo dostępu do danych, prawo (przeniesienie) danych.
Administrator musi samodzielnie określić i opisać odpowiednie środki techniczne i organizacyjne chroniące dane osobowe. Będzie również odpowiedzialny za wykazanie, że są one skuteczne i zgodne z RODO.
Administrator zobowiązany jest do prowadzenia rejestru, który ma dokumentować najważniejsze czynności związane z przetwarzaniem danych, w tym wskazywać sposoby ich zabezpieczenia czy rejestru odbiorców danych.
Administrator danych będzie mógł je powierzać tylko podmiotom, które zapewniają rzetelne stosowanie RODO. Umowy z procesorami staną się bardziej rozbudowane i skomplikowane.
Administrator musi na nowo ocenić, czy zapewnia bezpieczeństwo przetwarzanych danych. Zapewnienie bezpieczeństwa danych osobowych może nastąpić przez wdrożenie szyfrowania, pseudonimizacji (czyli przetwarzania danych osobowych w taki sposób, aby nie było możliwe bezpośrednie zidentyfikowanie, do kogo one należą).
Administrator danych osobowych będzie mógł uzyskać certyfikację oznaczającą zgodność przetwarzania z prawem. Certyfikacja będzie prowadzona przez niezależne podmioty certyfikujące. Dopuszczone zostaną także zatwierdzone kodeksy postępowania, które pomogą w prawidłowym wypełnianiu obowiązków administratora.
Administrator ma obowiązek wyznaczenia Inspektora Ochrony Danych (IOD), odpowiedzialnego za zapewnienie przestrzegania przepisów RODO, udzielanie zaleceń co do oceny skutków dla ochrony danych, jak i współpracę z organem nadzorczym.
Dane kontaktowe naszego Inspektora Ochrony Danych: inspektorochronydanych@orange.com.
Jesteśmy administratorem Twoich danych osobowych. To oznacza, że odpowiadamy za ich wykorzystanie w sposób bezpieczny, zgodny z umową oraz obowiązującymi przepisami.
Jeśli wyrazisz na to zgodę możemy przetwarzać Twoje dane celem przedstawienia Ci dopasowanej oferty naszej i naszych partnerów.
Z uwagi na zawierane przez Państwa umowy z operatorami alternatywnymi, świadczącymi usługi z wykorzystaniem usług hurtowych Orange Polska S.A. przekazywane są nam dane osobowe takie jak: imię, nazwisko, adres instalacji usługi, id usługi szerokopasmowej i numer telefonu. Wszystkie te dane przetwarzane są podczas trwania umowy hurtowej oraz do rozliczeń po jej zakończeniu. Podstawę prawną do zbierania tych danych, stanowi niezbędność do wykonania umowy łączącej nas z Państwa operatorem. Pełna informacja o przetwarzaniu danych abonentów korzystających z usług operatorów alternatywnych jest dostępna pod linkiem.
W razie wyrażenia zgody na zamieszczenie przez Państwa operatora danych osobowych w Ogólnokrajowym Biurze Numerów lub Ogólnokrajowym Spisie Abonentów (OBN/OSA), takich jak: imię, nazwisko, adres, i numer telefonu, w celu udostępnienia tych danych w ramach powyższych usług, Orange będzie przetwarzał je przez czas realizacji tych usług oraz do czasu przedawnienia się ewentualnych roszczeń. Podstawę prawną do przetwarzania danych, stanowi wyrażona przez Państwa zgoda. Pełna informacja o przetwarzaniu danych osobowych w ramach usług OBN/OSA jest dostępna pod linkiem.
W ramach świadczonych przez Orange realizacji umów o dostępie telekomunikacyjnym pomiędzy Orange a innymi operatorami może dochodzić do przekazywania informacji o numerach telefonu (numerze wywołującym i numerze wywoływanym) lub numerach IP. W rozumieniu RODO już sama informacja o numerze telefonu lub numerze IP może stanowić dane osobowe. Ponieważ cele, w których Orange przetwarza te dane nie wymagają zidentyfikowania konkretnej osoby, to Orange nie przetwarza dodatkowych danych w celu zidentyfikowania osób, których numery otrzymuje. W związku z tym, jeżeli w wyżej opisanej sytuacji doszłoby do przetwarzania danych osobowych, które Państwa dotyczą, to w celu wykonania praw przysługujących na mocy RODO niezbędne będzie dostarczenie Orange dodatkowych informacji pozwalających na Państwa prawidłową identyfikację. Pełna informacja o przetwarzaniu danych osobowych jest dostępna pod linkiem.
Dane zbieramy i przetwarzamy tylko w zakresie niezbędnym do realizacji celów, dla jakich zostały zebrane, wynikających z przepisów prawa. Zakres danych będzie różny w zależności od tego, czy dane będą przetwarzane, aby świadczyć usługi telekomunikacyjne, czy w związku z zatrudnieniem.
zawarcia i wykonania łączącej nas umowy lub umowy łączącej Orange z Twoim operatorem,
wykonania ciążących na nas obowiązków prawnych,
wykrywania nadużyć i zapobiegania im,
ustalenia, obrony i dochodzenia roszczeń,
marketingu bezpośredniego,
tworzenia zestawień, analiz, statystyk,
wsparcia obsługi.
W szczególności przetwarzamy dane osobowe:
abonentów lub użytkowników usług telekomunikacyjnych świadczonych w oparciu o hurtowe usługi Orange
klientów korzystających z usług hurtowego dostępu do sieci lub infrastruktury telekomunikacyjnej
osób zamawiających usługę Newslettera hurt-orange
Przetwarzamy także dane osobowe innych administratorów danych, które zostały powierzone nam w celu świadczenia usług dostarczanych przez nas. Dane przetwarzane są zgodnie z wymaganiami obowiązującego prawa oraz warunkami
Zgodnie z przepisami możesz w dowolnym momencie wnieść sprzeciw:
wobec przetwarzania dotyczących Cię danych (w tym profilowania) na potrzeby marketingu bezpośredniego,
wobec przetwarzania przez nas Twoich danych osobowych (w tym profilowania), jeśli podstawą wykorzystania danych jest nasz prawnie uzasadniony interes.
Jeśli udzielisz nam zgody na wykorzystanie danych, możesz ją w każdej chwili wycofać (nie będzie to wpływać na zgodność z prawem wykorzystania Twoich danych przed cofnięciem takiej zgody).
Jesteśmy administratorem Twoich danych osobowych. To oznacza, że odpowiadamy za ich wykorzystanie w sposób bezpieczny, zgodny z umową oraz obowiązującymi przepisami.
Jeśli wyrazisz na to zgodę możemy przetwarzać Twoje dane celem przedstawienia Ci dopasowanej oferty naszej i naszych partnerów.
Korzystając z tego prawa, możesz zgłosić do nas konieczność poprawienia niepoprawnych danych lub uzupełnienia danych wynikających z błędu przy zbieraniu, czy przetwarzaniu danych.
Korzystając z tego prawa, możesz złożyć wniosek o usunięcie danych. W przypadku zasadności wniosku dokonamy niezwłocznego usunięcia danych.
Korzystając z tego prawa, możesz złożyć wniosek o ograniczenie przetwarzania danych, np. kwestionujesz prawidłowość przetwarzanych danych. W przypadku zasadności wniosku możemy dane jedynie przechowywać. Odblokowanie przetwarzania może odbyć się po ustaniu przesłanek uzasadniających ograniczenie przetwarzania. Przepisy dopuszczają naliczanie opłat oraz proces windykacji (jeżeli jest to zasadne) mimo jednoczesnej realizacji prawa do ograniczenia przetwarzania danych.
Korzystając z tego prawa, masz możliwość pozyskania informacji, jakie dane, w jaki sposób i w jakim celu przetwarzamy.
Korzystając z tego prawa, masz możliwość przeniesienia przez nas danych bezpośrednio do innego administratora, jak również otrzymania kopii danych w ustrukturyzowanym formacie, nadającym się do odczytu maszynowego, w taki sposób, żebyś mógł samodzielnie przenieść dane do innego administratora.
Obecnie nie planujemy przekazywać Twoich danych poza EOG (obejmujący Unię Europejską, Norwegię, Liechtenstein i Islandię). Ale może się okazać, że w czasie trwania umowy zdecydujemy o przekazaniu danych poza EOG – wyłącznie w zakresie i w sposób przewidziany prawem:
na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony w państwie trzecim, do którego przekazujemy dane (póki co obowiązują decyzje dotyczące Szwajcarii, Kanady, Argentyny, Guernsey, Wysp Man, Jersey, Wysp Owczych, Andory, Izraela, Urugwaju, Nowej Zelandii oraz Japonii),
pod warunkiem zapewnienia odpowiednich zabezpieczeń takich jak:
a. wiążące reguły korporacyjne (określone w art. 47 RODO),
b. standardowe klauzule ochrony danych przyjęte przez Komisję Europejską lub właściwy organ nadzorczy w zakresie danych osobowych (art. 46 ust. 2 pkt. c lub d RODO). Aktualnie obowiązują klauzule umożliwiające przekazanie danych do administratora spoza EOG (z 2001 r. oraz z 2004 r.) oraz do podmiotu przetwarzającego spoza EOG (z 2010 r.),
c. zatwierdzony kodeks dobrych praktyk (art. 46 ust. 2 pkt. e RODO), czytaj więcej na stronie Prezesa UODO,
d. zatwierdzony mechanizm certyfikacji (art. 46 ust. 2 pkt. f RODO),
e. klauzule umowne zaakceptowane przez organ nadzorczy (art. 46 ust. 3 RODO),
a także w przypadkach niezbędnych ze względu na prawnie uzasadnione interesy administratora (pod warunkiem spełnienia wymogów z art. 49 ust. 1 akapit drugi RODO).