Moje Dane | Orange Polska

Dbamy o bezpieczeństwo Twoich danych

Dane osobowe, które przekazujemy różnym podmiotom stanowią jedną z cenniejszych wartości dla każdego z nas. Każdy człowiek ma prawo do prywatności, sfery chronionej przepisami prawa.

Ochrona danych osobowych od zawsze jest naszym priorytetem, stanowi istotny element naszej wiarygodności, zaufania klientów. Aby zapewnić naszym klientom najwyższy poziom ochrony, obok stosowania przepisów prawa, wdrożyliśmy certyfikowany System Zarządzania Bezpieczeństwem Informacji oparty na międzynarodowych normach ISO/IEC 27001:2014 (informacje o normie otwierają się w nowym oknie) oraz ISO/IEC 27018:2014 (informacje o normie otwierają się w nowym oknie)

Przez obserwowany zwłaszcza w ostatnim czasie rozwój technologii informacyjnych: sieci komputerowych, internetu i telefonii komórkowej oraz cloud computingu itp. wzrosło znaczenie ochrony danych osobowych, doprowadzając do zmian w przepisach prawa. W związku z tym, od 25 maja 2018r. stosowane jest Rozporządzenie o Ochronie Danych Osobowych, tzw. "RODO".

Zobacz więcej

Przez obserwowany zwłaszcza w ostatnim czasie rozwój technologii informacyjnych: sieci komputerowych, internetu i telefonii komórkowej oraz cloud computingu itp. wzrosło znaczenie ochrony danych osobowych, doprowadzając do zmian w przepisach prawa. W związku z tym, od 25 maja 2018r. stosowane będzie Rozporządzenie o Ochronie Danych Osobowych, tzw. "RODO".

Co to jest RODO?

RODO (ang. GDPR) to inaczej rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych. Nowe przepisy będą stosowane od 25 maja 2018 r.

RODO w sposób bezpośredni i kompleksowy reguluje ochronę danych osobowych w Unii Europejskiej. Założeniem dokumentu było ograniczenie zróżnicowania przepisów między poszczególnymi państwami członkowskimi. RODO przynosi nowe rozwiązania i wzmacnia dotychczasowe wymagania. Wprowadza też wiele nowych uprawnień dla osób fizycznych i obowiązków dla administratorów.

Ważne! W związku z RODO nie musisz się dodatkowo kontaktować z nami, wystarczy zapoznać się z informacjami dostępnymi na tej stronie.

Kluczowe zasady RODO

Przetwarzanie danych osobowych przez ich administratora musi odbywać się z zachowaniem przynajmniej jednej z przesłanek legalności przetwarzania określonych w RODO. Umowa, przepisy prawa bądź świadoma i dobrowolna zgoda osoby, której dane dotyczą, są przykładami takich podstaw przetwarzania.

Obowiązek informacyjny będzie bardziej rozbudowany niż dotychczas. Informacje przekazywane przez administratora mają być przejrzyste oraz opisane jasnym i prostym językiem.

Do praw przysługującym osobom, których dane są przetwarzane, należą: prawo do sprostowania (poprawienie) danych, usunięcia danych (bycia zapomnianym), ograniczenie przetwarzania, prawo dostępu do danych, prawo do przeniesienia (przeniesienie) danych.

Więcej o powyższych prawach znajdziesz na stronie uprawnienia.

Administrator musi samodzielnie określić i opisać odpowiednie środki techniczne i organizacyjne chroniące dane osobowe. Będzie również odpowiedzialny za wykazanie, że są one skuteczne i zgodne z RODO.

Administrator zobowiązany jest do prowadzenia rejestru, który ma dokumentować najważniejsze czynności związane z przetwarzaniem danych, w tym wskazywać sposoby ich zabezpieczenia czy rejestru odbiorców danych.

Administrator danych będzie mógł je powierzać tylko podmiotom, które zapewniają rzetelne stosowanie RODO. Umowy z procesorami staną się bardziej rozbudowane i skomplikowane.

Administrator musi na nowo ocenić, czy zapewnia bezpieczeństwo przetwarzanych danych. Zapewnienie bezpieczeństwa danych osobowych może nastąpić przez wdrożenie szyfrowania, pseudonimizacji (czyli przetwarzania danych osobowych w taki sposób, aby nie było możliwe bezpośrednie zidentyfikowanie, do kogo one należą).

Administrator danych osobowych będzie mógł uzyskać certyfikację oznaczającą zgodność przetwarzania z prawem. Certyfikacja będzie prowadzona przez niezależne podmioty certyfikujące. Dopuszczone zostaną także zatwierdzone kodeksy postępowania, które pomogą w prawidłowym wypełnianiu obowiązków administratora.

Administrator ma obowiązek wyznaczenia Inspektora Ochrony Danych (IOD), odpowiedzialnego za zapewnienie przestrzegania przepisów RODO, udzielanie zaleceń co do oceny skutków dla ochrony danych, jak i współpracę z organem nadzorczym.

Inspektor Ochrony Danych w Orange
Sławomir Chmielewski

Zastępca Inspektora Ochrony Danych w Orange
Barbara Sawina

inspektorochronydanych@orange.com

Orange Polska S.A.
ul. Jagiellońska 34
96-100 Skierniewice

Informacje o przetwarzaniu danych przez Orange

Jesteśmy administratorem Twoich danych osobowych. To oznacza, że odpowiadamy za ich wykorzystanie w sposób bezpieczny, zgodny z umową oraz obowiązującymi przepisami.

Pani/Pana dane osobowe będą przetwarzane w celu koniecznym do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej o czym mowa w art. 6 ust. 1 lit. d rozporządzenia 2016/670 (RODO), poprzez doręczenie komunikatu informującego o sytuacji kryzysowej zagrażającej życiu bądź zdrowiu, na żądanie dyrektora Rządowego Centrum Bezpieczeństwa.

Jeśli wyrazisz na to zgodę możemy przetwarzać Twoje dane celem przedstawienia Ci dopasowanej oferty naszej i naszych partnerów – więcej dowiesz się na stronie z informacjami o przetwarzaniu danych przez Orange (odnośnik otwiera się w nowym oknie).

Zasady administracji danymi w Orange

Dane zbieramy i przetwarzamy tylko w zakresie niezbędnym do realizacji celów, dla jakich zostały zebrane, wynikających z przepisów prawa. Zakres danych będzie różny w zależności od tego, czy dane będą przetwarzane, aby świadczyć usługi telekomunikacyjne, czy w związku z zatrudnieniem.

zawarcia i wykonania łączącej nas umowy,
wykonania ciążących na nas obowiązków prawnych,
wykrywania nadużyć i zapobiegania im,
ustalenia, obrony i dochodzenia roszczeń,
marketingu bezpośredniego,
tworzenia zestawień, analiz, statystyk,
wsparcia obsługi.

W szczególności przetwarzamy dane osobowe:

klientów będących abonentami lub użytkownikami usług telekomunikacyjnych
klientów korzystających z usług dostarczania energii elektrycznej,
osób uczestniczących w badaniach ergonomicznych usług i urządzeń telekomunikacyjnych,
pracowników i współpracowników wykonujących działania na rzecz Administratora Danych oraz całego otoczenia wspierającego,
osób związanych z nami umowami najmu, zakupu lub sprzedaży nieruchomości,
osób zamawiających usługę Newslettera Orange.

Przetwarzamy także dane osobowe innych administratorów danych, które zostały powierzone nam w celu świadczenia usług dostarczanych przez nas.
Dane przetwarzane są zgodnie z wymaganiami obowiązującego prawa oraz warunkami uzgodnionymi umownie.

Zgodnie z przepisami możesz w dowolnym momencie wnieść sprzeciw:

wobec przetwarzania dotyczących Cię danych (w tym profilowania) na potrzeby marketingu bezpośredniego,
wobec przetwarzania przez nas Twoich danych osobowych (w tym profilowania), jeśli podstawą wykorzystania danych jest nasz prawnie uzasadniony interes.

Możesz też złożyć do nas wniosek (dotyczący Twoich danych osobowych) o:

sprostowanie (poprawienie) danych,
usunięcie danych przetwarzanych bezpodstawnie lub umieszczonych na naszych serwisach internetowych,
ograniczenie przetwarzania (wstrzymanie operacji na danych lub nieusuwanie danych – stosownie do złożonego wniosku),
dostęp do danych (o informację o przetwarzanych przez nas danych oraz o kopię danych),
przeniesienie danych do innego administratora danych.

Więcej o powyższych prawach znajdziesz na stronie uprawnienia.

Jeśli udzielisz nam zgody na wykorzystanie danych, możesz ją w każdej chwili wycofać (nie będzie to wpływać na zgodność z prawem wykorzystania Twoich danych przed cofnięciem takiej zgody).

Danymi transmisyjnymi, które wykorzystujemy, są dane o sposobie korzystania z naszych usług telekomunikacyjnych i z naszej sieci, w szczególności o tym, kiedy, jak często i w jaki sposób korzystasz:

z połączeń głosowych i wiadomości tekstowych, w tym:
- o liczbie połączeń i wiadomości wychodzących, przychodzących, o ich typie (np. krajowe, międzynarodowe, w roamingu),
- o czasie trwania połączeń
- o numerach, z którymi się komunikowaliście;
z dostępu do internetu, w tym:
- o czasie trwania sesji internetowych i ilości transferowanych danych,
- o adresach odwiedzanych stron internetowych i aktywnościach na tych stronach,
- o rodzaju używanej technologii (np. 3G, 4G),
- o typie dostępu (np. krajowe, w roamingu),
- identyfikatory urządzenia końcowego, za pomocą którego łączysz się z naszą siecią przewodowo (np. dekodera) lub bezprzewodowo (np. gdy korzystasz z karty SIM lub przez Wi-Fi łączysz swoje urządzenia z naszym modemem), oraz o systemie operacyjnym na Twoim urządzeniu,
- o udostępnianiu internetu za pomocą telefonu (tethering).

W ramach świadczonych przez Orange realizacji umów o dostępie telekomunikacyjnym pomiędzy Orange a innymi operatorami może dochodzić do przekazywania informacji o numerach telefonu (numerze wywołującym i numerze wywoływanym) lub numerach IP. W rozumieniu RODO już sama informacja o numerze telefonu lub numerze IP może stanowić dane osobowe. Ponieważ cele, w których Orange przetwarza te dane nie wymagają zidentyfikowania konkretnej osoby, to Orange nie przetwarza dodatkowych danych w celu zidentyfikowania osób, których numery otrzymuje. W związku z tym, jeżeli w wyżej opisanej sytuacji doszłoby do przetwarzania danych osobowych, które Państwa dotyczą, to w celu wykonania praw przysługujących na mocy RODO niezbędne będzie dostarczenie Orange dodatkowych informacji pozwalających na Państwa prawidłową identyfikację. Pełna informacja o przetwarzaniu danych osobowych jest dostępna pod linkiem.

Uprawnienia

Korzystając z tego prawa możesz zgłosić do nas konieczność poprawienia niepoprawnych danych lub uzupełnienia danych wynikających z błędu przy zbieraniu, czy przetwarzaniu danych.

Korzystając z tego prawa możesz złożyć wniosek o usunięcie danych. W przypadku zasadności wniosku dokonamy niezwłocznego usunięcia danych.

Korzystając z tego prawa możesz złożyć wniosek o ograniczenie przetwarzania danych, np. kwestionujesz prawidłowość przetwarzanych danych. W przypadku zasadności wniosku możemy dane jedynie przechowywać. Odblokowanie przetwarzania może odbyć się po ustaniu przesłanek uzasadniających ograniczenie przetwarzania. Przepisy dopuszczają naliczanie opłat oraz proces windykacji (jeżeli jest to zasadne) mimo jednoczesnej realizacji prawa do ograniczenia przetwarzania danych.

Korzystając z tego prawa masz możliwość pozyskania informacji, jakie dane, w jaki sposób i w jakim celu przetwarzamy.

Korzystając z tego prawa masz możliwość przeniesienia przez nas danych bezpośrednio do innego administratora, jak również otrzymania kopii danych w ustrukturyzowanym formacie, nadającym się do odczytu maszynowego, w taki sposób, żebyś mógł samodzielnie przenieść dane do innego administratora.

Partnerzy Marketingowi Orange

Przetwarzanie danych w tym celu odbywa się na podstawie specjalnej zgody. Na jej podstawie Partnerzy Orange mogą przedstawiać ofertę sprzedaży towarów lub usług. W związku z tym będziemy analizować wszystkie lub wybrane kategorie danych pozyskanych w trakcie świadczenia usług, w tym:

danych dotyczących płci, wieku, miejsca zamieszkania,
danych dotyczących liczby i rodzaju usług, z jakich korzystacie w Orange, wysokości płaconych rachunków za te usługi,
danych transmisyjnych, danych o lokalizacji (o ile udziellicie odrębnych zgód na wykorzystanie takich danych w celach marketingu bezpośredniego).

Partnerzy Orange to podmioty, które dziś lub w przyszłości:

wchodzą w skład Grupy Kapitałowej Orange Polska lub
współpracują bezpośrednio lub pośrednio z Orange Polska S.A.

Lista Partnerów marketingowych Orange jest na bieżącą publikowana na niniejszej stronie (poniżej).

Czy Państwa dane trafią poza Europejski Obszar Gospodarczy (EOG)?

Państwa dane mogą być przekazywane poza EOG (obejmujący Unię Europejską, Norwegię, Liechtenstein i Islandię) w sposób przewidziany prawem:

1. na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony w państwie trzecim, do którego przekazujemy dane (póki co obowiązują decyzje dotyczące Szwajcarii, Kanady, Argentyny, Guernsey, Wysp Man, Jersey, Wysp Owczych, Andory, Izraela, Urugwaju, Nowej Zelandii oraz Japonii),
2. pod warunkiem zapewnienia odpowiednich zabezpieczeń takich jak:
- ◦ wiążące reguły korporacyjne (określone w art. 47 RODO),
- ◦ standardowe klauzule ochrony danych przyjęte przez Komisję Europejską lub właściwy organ nadzorczy w zakresie danych osobowych (art. 46 ust. 2 pkt. c lub d RODO). Aktualnie obowiązują klauzule umożliwiające przekazanie danych do administratora spoza EOG (z 2001 r. oraz z 2004 r.) oraz do podmiotu przetwarzającego spoza EOG (z 2010 r.),
- ◦ zatwierdzony kodeks dobrych praktyk (art. 46 ust. 2 pkt. e RODO), czytaj więcej na stronie Prezesa UODO,
- ◦ zatwierdzony mechanizm certyfikacji (art. 46 ust. 2 pkt. f RODO),
- ◦ klauzule umowne zaakceptowane przez organ nadzorczy (art. 46 ust. 3 RODO),
3. a także w przypadkach niezbędnych ze względu na prawnie uzasadnione interesy administratora (pod warunkiem spełnienia wymogów z art. 49 ust. 1 akapit drugi RODO).

Kopię ww. zabezpieczeń mogą Państwo od nas otrzymać na życzenie.

Dane kontaktowe

W sprawie Twoich danych skontaktuj się z nami w sposób opisany na stronie:

https://www.orange.pl/view/kontakt

Dbamy o bezpieczeństwo Twoich danych

Co to jest RODO?

Co to jest RODO?

Kluczowe zasady RODO

Kluczowe zasady RODO

Ważna podstawa prawna

Informowanie o przetwarzaniu danych

Przysługujące prawa

Samodzielne określenie polityk zabezpieczenia danych

Prowadzenie rejestru czynności przetwarzania

Rzetelny procesor danych

Bezpieczeństwo danych osobowych

Certyfikacja i kodeksy postępowania

Powołanie Inspektora Ochrony Danych

Informacje o przetwarzaniu danych przez Orange

Informacje o przetwarzaniu danych przez Orange

Zasady administracji danymi w Orange

Zasady administracji danymi w Orange

Które dane należy nam podać?

W jakim celu wykorzystujemy Twoje danę

Jakie kategorie danych przetwarzamy

Sprzeciw i inne przysługujące Ci uprawnienia

Zgoda

Dane transmisyjne przetwarzane przez Orange

Przetwarzanie danych osobowych przy realizacji umów o dostępie telekomunikacyjnym

Uprawnienia

Prawo do sprostowania

Prawo do usunięcia danych (tzw. prawo do zapomnienia)

Prawo do ograniczenia przetwarzania

Prawo dostępu do danych

Prawo do przeniesienia danych

Partnerzy Marketingowi Orange

Kategorie danych osobowych wykorzystywanych w celu marketingu bezpośredniego Partnerów Orange

Lista Partnerów Orange

Czy Państwa dane trafią poza Europejski Obszar Gospodarczy (EOG)?

Dane kontaktowe

Dokumenty