Dbamy o bezpieczeństwo Twoich danych

Dane osobowe, które przekazujemy różnym podmiotom stanowią jedną z cenniejszych wartości dla każdego z nas. Każdy człowiek ma prawo do prywatności, sfery chronionej przepisami prawa.

Dbamy o bezpieczeństwo Twoich danych

Dane osobowe, które przekazujemy różnym podmiotom stanowią jedną z cenniejszych wartości dla każdego z nas. Każdy człowiek ma prawo do prywatności, sfery chronionej przepisami prawa.

Ochrona danych osobowych od zawsze jest naszym priorytetem, stanowi istotny element naszej wiarygodności, zaufania klientów. Aby zapewnić naszym klientom najwyższy poziom ochrony, obok stosowania przepisów prawa, wdrożyliśmy certyfikowany System Zarządzania Bezpieczeństwem Informacji oparty na międzynarodowych normach ISO/IEC 27001:2014 oraz ISO/IEC 27018:2014

Przez obserwowany zwłaszcza w ostatnim czasie rozwój technologii informacyjnych: sieci komputerowych, internetu i telefonii komórkowej oraz cloud computingu itp. wzrosło znaczenie ochrony danych osobowych, doprowadzając do zmian w przepisach prawa. W związku z tym, od 25 maja 2018r. stosowane będzie Rozporządzenie o Ochronie Danych Osobowych, tzw. "RODO".

Co to jest RODO?

RODO (ang. GDPR) to inaczej rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych. Nowe przepisy będą stosowane od 25 maja 2018 r.

RODO w sposób bezpośredni i kompleksowy reguluje ochronę danych osobowych w Unii Europejskiej. Założeniem dokumentu było ograniczenie zróżnicowania przepisów między poszczególnymi państwami członkowskimi. RODO przynosi nowe rozwiązania i wzmacnia dotychczasowe wymagania. Wprowadza też wiele nowych uprawnień dla osób fizycznych i obowiązków dla administratorów.

Ważne! W związku z RODO nie musisz się dodatkowo kontaktować z nami, wystarczy zapoznać się z informacjami dostępnymi na tej stronie.

Kluczowe zasady RODO

Przetwarzanie danych osobowych przez ich administratora musi odbywać się z zachowaniem przynajmniej jednej z przesłanek legalności przetwarzania określonych w RODO. Umowa, przepisy prawa bądź świadoma i dobrowolna zgoda osoby, której dane dotyczą, są przykładami takich podstaw przetwarzania.

Obowiązek informacyjny będzie bardziej rozbudowany niż dotychczas. Informacje przekazywane przez administratora mają być przejrzyste oraz opisane jasnym i prostym językiem.

Do praw przysługującym osobom, których dane są przetwarzane, należą: prawo do sprostowania (poprawienie) danych, usunięcia danych (bycia zapomnianym), ograniczenie przetwarzania, prawo dostępu do danych, prawo do przeniesienia (przeniesienie) danych.

Więcej o powyższych prawach znajdziesz na stronie uprawnienia.

Administrator musi samodzielnie określić i opisać odpowiednie środki techniczne i organizacyjne chroniące dane osobowe. Będzie również odpowiedzialny za wykazanie, że są one skuteczne i zgodne z RODO.

Administrator zobowiązany jest do prowadzenia rejestru, który ma dokumentować najważniejsze czynności związane z przetwarzaniem danych, w tym wskazywać sposoby ich zabezpieczenia czy rejestru odbiorców danych.

Administrator danych będzie mógł je powierzać tylko podmiotom, które zapewniają rzetelne stosowanie RODO. Umowy z procesorami staną się bardziej rozbudowane i skomplikowane.

Administrator musi na nowo ocenić, czy zapewnia bezpieczeństwo przetwarzanych danych. Zapewnienie bezpieczeństwa danych osobowych może nastąpić przez wdrożenie szyfrowania, pseudonimizacji (czyli przetwarzania danych osobowych w taki sposób, aby nie było możliwe bezpośrednie zidentyfikowanie, do kogo one należą).

Administrator danych osobowych będzie mógł uzyskać certyfikację oznaczającą zgodność przetwarzania z prawem. Certyfikacja będzie prowadzona przez niezależne podmioty certyfikujące. Dopuszczone zostaną także zatwierdzone kodeksy postępowania, które pomogą w prawidłowym wypełnianiu obowiązków administratora.

Administrator ma obowiązek wyznaczenia Inspektora Ochrony Danych (IOD), odpowiedzialnego za zapewnienie przestrzegania przepisów RODO, udzielanie zaleceń co do oceny skutków dla ochrony danych, jak i współpracę z organem nadzorczym.

Dane kontaktowe naszego Inspektora Ochrony Danych: inspektorochronydanych@orange.com

Informacje o przetwarzaniu danych przez Orange

Jesteśmy administratorem Twoich danych osobowych. To oznacza, że odpowiadamy za ich wykorzystanie w sposób bezpieczny, zgodny z umową oraz obowiązującymi przepisami.

Jeśli wyrazisz na to zgodę możemy przetwarzać Twoje dane celem przedstawienia Ci dopasowanej oferty naszej i naszych partnerów – więcej dowiesz się na stronie.

Zasady administracji danymi w Orange

Dane zbieramy i przetwarzamy tylko w zakresie niezbędnym do realizacji celów, dla jakich zostały zebrane, wynikających z przepisów prawa. Zakres danych będzie różny w zależności od tego, czy dane będą przetwarzane, aby świadczyć usługi telekomunikacyjne, czy w związku z zatrudnieniem.

zawarcia i wykonania łączącej nas umowy,
wykonania ciążących na nas obowiązków prawnych,
wykrywania nadużyć i zapobiegania im,
ustalenia, obrony i dochodzenia roszczeń,
marketingu bezpośredniego,
tworzenia zestawień, analiz, statystyk,
wsparcia obsługi.

W szczególności przetwarzamy dane osobowe:

klientów będących abonentami lub użytkownikami usług telekomunikacyjnych
klientów korzystających z usług dostarczania energii elektrycznej,
osób uczestniczących w badaniach ergonomicznych usług i urządzeń telekomunikacyjnych,
pracowników i współpracowników wykonujących działania na rzecz Administratora Danych oraz całego otoczenia wspierającego,
osób związanych z nami umowami najmu, zakupu lub sprzedaży nieruchomości,
osób zamawiających usługę Newslettera Orange.

Przetwarzamy także dane osobowe innych administratorów danych, które zostały powierzone nam w celu świadczenia usług dostarczanych przez nas.
Dane przetwarzane są zgodnie z wymaganiami obowiązującego prawa oraz warunkami uzgodnionymi umownie.

Zgodnie z przepisami możesz w dowolnym momencie wnieść sprzeciw:

wobec przetwarzania dotyczących Cię danych (w tym profilowania) na potrzeby marketingu bezpośredniego,
wobec przetwarzania przez nas Twoich danych osobowych (w tym profilowania), jeśli podstawą wykorzystania danych jest nasz prawnie uzasadniony interes.

Możesz też złożyć do nas wniosek (dotyczący Twoich danych osobowych) o:

sprostowanie (poprawienie) danych,
usunięcie danych przetwarzanych bezpodstawnie lub umieszczonych na naszych serwisach internetowych,
ograniczenie przetwarzania (wstrzymanie operacji na danych lub nieusuwanie danych – stosownie do złożonego wniosku),
dostęp do danych (o informację o przetwarzanych przez nas danych oraz o kopię danych),
przeniesienie danych do innego administratora danych.

Więcej o powyższych prawach znajdziesz na stronie uprawnienia.

Jeśli udzielisz nam zgody na wykorzystanie danych, możesz ją w każdej chwili wycofać (nie będzie to wpływać na zgodność z prawem wykorzystania Twoich danych przed cofnięciem takiej zgody).

Korzystając z tego prawa możesz zgłosić do nas konieczność poprawienia niepoprawnych danych lub uzupełnienia danych wynikających z błędu przy zbieraniu, czy przetwarzaniu danych.

Korzystając z tego prawa możesz złożyć wniosek o usunięcie danych. W przypadku zasadności wniosku dokonamy niezwłocznego usunięcia danych.

Korzystając z tego prawa możesz złożyć wniosek o ograniczenie przetwarzania danych, np. kwestionujesz prawidłowość przetwarzanych danych. W przypadku zasadności wniosku możemy dane jedynie przechowywać. Odblokowanie przetwarzania może odbyć się po ustaniu przesłanek uzasadniających ograniczenie przetwarzania. Przepisy dopuszczają naliczanie opłat oraz proces windykacji (jeżeli jest to zasadne) mimo jednoczesnej realizacji prawa do ograniczenia przetwarzania danych.

Korzystając z tego prawa masz możliwość pozyskania informacji, jakie dane, w jaki sposób i w jakim celu przetwarzamy.

Korzystając z tego prawa masz możliwość przeniesienia przez nas danych bezpośrednio do innego administratora, jak również otrzymania kopii danych w ustrukturyzowanym formacie, nadającym się do odczytu maszynowego, w taki sposób, żebyś mógł samodzielnie przenieść dane do innego administratora.

Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

Obecnie nie planujemy przekazywać Twoich danych poza EOG (obejmujący Unię Europejską, Norwegię, Liechtenstein i Islandię). Ale może się okazać, że w czasie trwania umowy zdecydujemy o przekazaniu danych poza EOG – wyłącznie w zakresie, na jaki pozwalać nam będzie prawo. Aktualna informacja o tym, czy i w jaki sposób przekazujemy dane poza EOG, znajduje się na tej stronie.
Jeśli dojdzie do takiego przekazania danych niezwłocznie poinformujemy Cię o tym fakcie umieszczając niezbędne informacje na tej stronie.

Dane kontaktowe

Orange Polska S.A.
ul. Jagiellońska 34
96-100 Skierniewice

Inspektor Ochrony Danych w Orange
inspektorochronydanych@orange.com

Wyszukiwarka

Dbamy o bezpieczeństwo Twoich danych

Dbamy o bezpieczeństwo Twoich danych

Co to jest RODO?

Kluczowe zasady RODO

Ważna podstawa prawna

Informowanie o przetwarzaniu danych

Przysługujące prawa

Samodzielne określenie polityk zabezpieczenia danych

Prowadzenie rejestru czynności przetwarzania

Rzetelny procesor danych

Bezpieczeństwo danych osobowych

Certyfikacja i kodeksy postępowania

Powołanie Inspektora Ochrony Danych

Informacje o przetwarzaniu danych przez Orange

Zasady administracji danymi w Orange

Które dane należy nam podać?

W jakim celu wykorzystujemy Twoje dane?

Jakie kategorie danych przetwarzamy

Sprzeciw i inne przysługujące Ci uprawnienia

Zgoda

Prawo do sprostowania

Prawo do usunięcia danych (tzw. prawo do zapomnienia)

Prawo do ograniczenia przetwarzania

Prawo dostępu do danych

Prawo do przeniesienia danych

Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

Dane kontaktowe

Dokumenty