Informacja RODO dotycząca przetwarzania danych osobowych zawartych w korespondencji elektronicznej z GK NEONET

I. Kto jest Administratorem danych osobowych.
Administratorem danych osobowych osób korespondujących jest GK NEONET S.A. :

Grupa Kapitałowa NEONET (dalej: GK NEONET) - przez pojęcie „Grupa Kapitałowa NEONET” należy rozumieć następujące spółki:
a) NEONET S.A. z siedzibą we Wrocławiu przy ul. Nyskiej 48a, NIP: 895-00-21-311, REGON: 930310841, KRS: 0000218498
b) NEO24.PL Sp. z o. o. z siedzibą we Wrocławiu przy ul. Nyskiej 48a, NIP: 895-10-09-163, REGON: 930716951, KRS: 0000169728,
c) Neoidea Sp. z o. o. z siedzibą we Wrocławiu przy ul. Nyskiej 48a, NIP: 677-23-52-794, REGON: 121428980, KRS: 0000374892

Administratorem wiodącym jest NEONET S.A., z którym można kontaktować się:
1) pod adresem korespondencyjnym: 50-505 Wrocław ul. Nyska 48A – prosimy o dopisek „Ochrona danych osobowych”,
2) pod adresem poczty elektronicznej: iod@neonet.pl
II. Jakie są cele, podstawy prawne oraz przez jak długo będziemy przetwarzać Twoje dane osobowe?
1. Dane kontaktowe o nadawcach i adresatach korespondencji e-mailowej oraz dane osobowe zawarte w treści korespondencji elektronicznej Administrator będzie przetwarzać w następujących celach:
1) umożliwienia kontaktu e-mailowego z jednym Administratorów oraz podejmowania kontaktu z adresatami;
2) dokumentowania ustaleń dokonywanych z klientami, kontrahentami, innymi osobami;
3) przyjmowania i wysyłania pism, zgłoszeń i wniosków w formie elektronicznej, np. reklamacji, skarg, innych wniosków;
4) ochrony przed roszczeniami oraz dochodzenia ewentualnych roszczeń.
5) w przypadku toczącego się postępowania do czasu jego prawomocnego zakończenia oraz do czasu przedawnienia roszczeń.

2. Podstawą prawną przetwarzania danych osobowych zawartych w korespondencji e-mailowej jest:
1) prawnie uzasadniony interes Administratora danych oraz nadawców wiadomości elektronicznych (art. 6 ust. 1 lit. f RODO) – w przypadku korespondencji o charakterze incydentalnym, polegający na umożliwieniu kontaktu z Administratorem;
2) niezbędność do wykonania umowy (art. 6 ust. 1 lit. b RODO) – w zakresie wymiany korespondencji elektronicznej realizowanej w celu realizacji umowy;
3) dobrowolnie wyrażona zgoda poprzez wyraźne działanie potwierdzające – jeżeli nadawca wiadomości zwróci się do Administratora o udzielenie informacji odnośnie oferowanych przez Administratora produktów i usług; wysłanie takiego zapytania będzie oznaczało zgodę nadawcy na otrzymanie na wskazany adres e-mail zamówionych informacji handlowych (art. 10 ustawy o świadczeniu usług drogą elektroniczną);
4) prawnie uzasadniony interes Administratora polegający na dochodzeniu roszczeń lub obrony przed roszczeniami, zgodnie z przepisami prawa, szczególnie z Kodeksem cywilnym (art. 6 ust. 1 lit.f oraz – w przypadku danych szczególnych – art. 9 ust. 2 lit. f RODO).

3. Korespondencja mailowa będzie przechowywana przez okres 6 lat, jednak w niektórych przypadkach ze względu na treść okres retencji niektórych kategorii mail będzie ustalony odrębnie ze względu na postanowienia określonych przepisów prawa oraz sytuacji, kiedy treść korespondencji mailowej może służyć do dochodzenia lub obrony roszczeń albo stanowi dowód w prowadzonym postępowaniu.
III. Komu możemy udostępniać Twoje dane osobowe?
1. Dane osobowe w postaci adresów e-mail oraz metadane związane z wymianą korespondencji (dane techniczne opisujące pojedynczego maila), poza Pracownikami i Współpracownikami GK NEONET Administratora upoważnionymi do ich przetwarzania w związku z realizowanymi czynnościami służbowymi, mogą być ujawniane w niezbędnym zakresie i na zasadach określonych w umowach powierzenia przetwarzania danych dostawcom usług hostingowych IT.

2. Dane w postaci treści korespondencji elektronicznej mogą być ujawniane, poza Pracownikami zajmującymi się administracyjną i merytoryczną obsługą korespondencji e-mailowej, wyłącznie w celu dochodzenia swoich roszczeń w ramach odpowiedniego do charakteru sprawy postępowania podmiotom świadczącym na rzecz Administratora usługi w zakresie obsługi windykacji oraz usług prawnych i doradczych.

IV. Jakie masz prawa związane z przetwarzaniem Twoich danych przez NEONET S.A.
1. Każda osoba, której dane dotyczą ma prawo:
1) dostępu – uzyskania przez Administratora potwierdzenia, czy przetwarzane są jej dane osobowe. Jeżeli dane o osobie są przetwarzane, jest ona uprawniona do dostępu do nich oraz do uzyskania następujących informacji: o celach przetwarzania, kategoriach danych osobowych, odbiorcach lub kategoriach odbiorców, którym dane zostały lub zostaną ujawnione, o okresie przechowywania danych lub kryteriach ich ustalania, o prawie do żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych przysługujących osobie, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania (art. 15 RODO);
2) do otrzymywania kopii danych – uzyskania kopii danych podlegających przetwarzaniu,
3) do sprostowania – żądania sprostowania dotyczących jej danych osobowych, które są nieprawidłowe, lub uzupełnienia niekompletnych danych (art. 16 RODO);
4) do usunięcia danych – żądania usunięcia jej danych osobowych, jeżeli administrator nie ma już podstawy prawnej do ich przetwarzania lub dane nie są już niezbędne do celów przetwarzania (art. 17 RODO);
5) do ograniczenia przetwarzania – żądania ograniczenia przetwarzania danych osobowych, gdy:
a) osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych,
b) przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się ich usunięciu, żądając ograniczenia ich wykorzystywania,
c) administrator nie potrzebuje już tych danych, ale są one potrzebne osobie, której dane dotyczą do ustalenia, dochodzenia lub obrony roszczeń,
d) osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec sprzeciwu osoby, której dane dotyczą;
6) do przenoszenia danych – otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych jej dotyczących, które dostarczyła administratorowi, oraz żądania przesłania tych danych innemu administratorowi, jeżeli dane są przetwarzane na podstawie zgody osoby, której dane dotyczą, lub umowy z nią zawartej oraz jeżeli dane są przetwarzane w sposób zautomatyzowany (art. 20 RODO);
7) do sprzeciwu – wniesienia sprzeciwu wobec przetwarzania jej danych osobowych w prawnie uzasadnionych celach administratora, z przyczyn związanych z jej szczególną sytuacją, w tym wobec profilowania (art. 21 RODO).

2. Aby skorzystać z wyżej wymienionych praw, osoba, której dane dotyczą, powinna skontaktować się z Inspektorem Ochrony Danych Administratora (dane kontaktowe w Rozdziale VI poniżej).
V. Gdzie możesz wnieść skargę, jeśli uważasz, że Twoje dane jako osoby zatrudnionej na podstawie umowy cywilnoprawnej są przetwarzane niezgodnie z przepisami prawa o ochronie danych osobowych?
Masz prawo wnieść skargę do organu nadzoru, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie, ul Stawki 2, z którym można skontaktować się w następujący sposób:

1) listownie: ul. Stawki 2, 00-193 Warszawa,
2) przez elektroniczną skrzynkę podawczą dostępną na stronie https:// www.uodo.gov.pl/pl/p/kontakt
3) telefonicznie: (22) 531 03 00

Nim jednak złożysz skargę, rozważ uprzedni kontakt z Inspektorem Ochrony Danych Osobowych, który – zgodnie z zakresem obowiązków zakreślonym przez RODO – pełni funkcję punktu kontaktowego dla Prezesa Urzędu Ochrony Danych Osobowych oraz funkcję doradczą w zakresie stosowania przepisów o ochronie danych osobowych (art. 39 RODO).
VI. Z kim możesz kontaktować się we wszelkich sprawach związanych z ochroną danych osobowych?
Administrator każdej z spółek wyznaczył Inspektora Ochrony Danych Osobowych. Z Inspektorem Ochrony Danych Osobowych możesz kontaktować się we wszystkich sprawach związanych z przetwarzaniem tych danych, korzystając z poniższych adresów do korespondencji:
1. Adres e-mail – iod@neonet.pl
2. Adres do korespondencji tradycyjnej -
Inspektor Ochrony Danych GK NEONET
50-505 Wrocław ul. Nyska 48A
VII. Jakie akty prawne zostały przywołane w niniejszej klauzuli informacyjnej
1) RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz. UE L 2016 Nr 119, s.1);
2) art. 118 i następne ustawy z dnia 23 kwietnia 1964 r. – Kodeks cywilny (t.j. Dz.U. z 2018 r. poz. 1025);
3) art. 10 ustawy z dnia 8 lipca 2002 r. o świadczeniu usług drogą elektroniczną (t.j. Dz. U. z 2017 r. poz. 1219 ze zm.).

Klauzula informacyjna fanpage NEONET

I. Wstęp
Prowadzenie fanpage’a firmowego wiąże się z przetwarzaniem danych osobowych użytkowników korzystających z tego fanpage’a. Jeśli zatem śledzisz nas, lajkujesz, zamieszczasz komentarze, to prosimy o zapoznanie się z poniższą informacją.
II. Informacja dotycząca fanpage’a NEONET S.A. na portalu Facebook.
Poniższe zapisy to nic innego jak znana Wam pewnie z różnych stron www: firm, organizacji społecznych lub innych podmiotów Polityka prywatności.

W poniższej Polityce prywatności – Spółka NEONET S.A. zawarła informacje dotyczące użytkowników portalu Facebook na fanpage’u NEONET, które powinniście otrzymać zgodnie z postanowieniami RODO.
III. Kto jest Administratorem danych osobowych.
Administratorem danych osobowych użytkowników fanpage’a NEONET S.A. jest:
NEONET Spółka Akcyjna z siedzibą we Wrocławiu przy ul. Nyskiej 48a, Wrocław 50-505, wpisany do Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Wrocławia - Fabrycznej VI Wydział Gospodarczy Krajowego Rejestru Sądowego pod nr 0000218498, NIP: 895-00-21-311Z Administratorem można kontaktować się:
1) pod adresem korespondencyjnym: 50-505 Wrocław ul. Nyska 48A– prosimy o dopisek „ochrona danych osobowych”,
2) pod adresem poczty elektronicznej: iod@neonet.pl
IV. Jakie są cele, podstawy prawne oraz przez jak długo będziemy przetwarzać Twoje dane osobowe?
1. Prowadzenie fanpage’a
1) Twoje dane osobowe są przetwarzane w celu umożliwienia korzystania z fanpage’a. NEONET S.A. jako Administrator posiada ma informacje o:
a) polubieniu fanpage’a,
b) aktywności na fanpage’u,
c) treści komentarzy i postów zamieszczanych przez użytkowników.
2) Dane te są przetwarzane zgodnie z art. 6 ust. 1 lit. b RODO w celu realizacji usług, tj. umowy o świadczeniu usług drogą elektroniczną.
2. Realizacja kontaktu z użytkownikami – Messenger.
1) W celu umożliwienia kontaktu Administratora z użytkownikiem, Administrator przetwarza informacje dotyczące osób kontaktujących się z Administratorem za pośrednictwem komunikatora Facebook Messenger, w szczególności imię i nazwisko lub nazwę użytkownika na portalu Facebook, treść korespondencji (wiadomości, wątki). Wiadomości mogą być przekazywane do Live Chat.

2) Dane te są przetwarzane zgodne z art. 6 ust. 1 lit. f RODO, w prawnie usprawiedliwionym interesie Administratora i użytkowników, polegającym na konieczności zapewnienia kontaktu pomiędzy użytkownikiem a Administratorem, a przetwarzanie tych danych nie narusza praw i wolności użytkowników.

3. Postępowania wyjaśniające, dochodzenie roszczeń.
1) W przypadku podjęcia postępowania wyjaśniającego dotyczącego ewentualnego naruszenia postanowień regulaminu lub przepisów prawa, zasad współżycia społecznego lub dobrych obyczajów, postępowania w celu dochodzenia roszczeń przez administratora lub przez innych użytkowników lub osób trzecich oraz obrony przed roszczeniami użytkowników lub innych podmiotów, administrator może przetwarzać dane osobowe określonych użytkowników do czasu zakończenia toczącego się postępowania oraz do upływu terminu przedawnienia roszczeń administratora względem użytkownika, który zazwyczaj wynosi 3 lata zgodnie z art. 118 Kodeksu cywilnego, przy czym w szczególnych przypadkach okres ten może być dłuższy.
2) Jeżeli dane osobowe będą przetwarzane w celu dochodzenia roszczeń innych użytkowników, dane te mogą być udostępnione innemu użytkownikowi lub podmiotowi, uprawnionemu na mocy prawa organowi publicznemu (np. sądom, prokuraturze, Policji, organom kontroli).
3) Dane te będą wówczas przetwarzane, w tym udostępniane zgodnie z art. 6 ust. 1 lit. c RODO, tj. w celu realizacji obowiązku wynikającego z art. 8 ustawy o świadczeniu usług drogą elektroniczną, lub zgodnie z art. 6 ust. 1 lit. f RODO, tj. w prawnie uzasadnionym interesie administratora polegającym na dochodzeniu roszczeń wobec użytkownika. Prawnie uzasadniony interes będzie wówczas nadrzędny wobec praw i wolności usługobiorcy.

4. Statystyki korzystania z usług.
1) W celu poprawy jakości swoich usług Administrator przetwarza dane statystyczne dotyczące korzystania z fanpage’a i w tym celu korzysta z narzędzi statystycznych dostarczanych przez Facebooka.
2) Dane te są przetwarzane zgodnie z art. 6 ust. 1 lit. f RODO w prawnie uzasadnionym interesie polegającym na ułatwieniu korzystania z usług, poprawy jakości oraz funkcjonalności świadczonych usług, a przetwarzanie tych danych nie narusza praw i wolności użytkowników, ponieważ ze względu na charakter działalności Facebooka użytkownicy mają świadomość prowadzenia działań statystycznych i udostępniania ich wyników użytkownikom profesjonalnym, a nawet spodziewają się tego, że świadczone usługi będą ulepszane i rozwijane zgodnie z ich potrzebami.
3) Dane te przetwarzane są w ramach bieżących działań Administratora, lecz nie dłużej niż przez 60 dni od dnia otrzymania informacji. Po tym czasie Administrator może dalej przetwarzać ogólne dane statystyczne po dokonaniu ich anonimizacji (usunięciu wszelkich cech pozwalających na przypisanie tych danych do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
4) Okres dostępności danych statystycznych w narzędziach Facebooka może być jednak dłuższy niż 60 dni, co oznacza, że Administrator ma możliwość dostępu do tych danych, ale pozostaje to poza jego zakresem decyzyjnym. Niezależnie od tego Administrator nie będzie dłużej korzystał z ww. danych.

5. Działania marketingowe Administratora.
1) Na fanpage’u Administrator może zamieszczać informacje marketingowe dotyczące swoich produktów, usług oraz wydarzeń (eventów), które organizuje lub w których bierze udział.
2) Wyświetlanie tych treści jest dokonywane przez Administratora zgodnie z art. 6 ust. 1 lit. f RODO, tj. zgodnie z prawnym interesem Administratora polegającym na własnych działaniach marketingowych. Jednocześnie działanie to nie narusza praw i wolności użytkowników, którzy co najmniej mogą spodziewać się otrzymywania treści o tym charakterze, a nawet tego oczekują ze względu na specyfikę działania Facebooka.
6. Działania marketingowe innych produktów i usług.
1) Administrator może również zamieszczać informacje marketingowe dotyczące produktów i usług swoich partnerów biznesowych, z którymi zawarł umowy o współpracy w dziedzinie marketingu.
2) Podstawą prawną wyświetlania tych treści przez administratora jest art. 6 ust. 1 lit. f RODO, tj. prawnie usprawiedliwiony interes administratora polegający na promowaniu produktów i usług swoich kontrahentów. Jednocześnie działanie to nie narusza praw i wolności użytkowników, którzy co najmniej mogą spodziewać się otrzymywania treści o tym charakterze, a nawet tego oczekują ze względu na specyfikę działania Facebooka.
V. Komu możemy udostępniać Twoje dane osobowe?
W zakresie fanpage’a, w związku ze specyfiką portalu Facebook, informacje o osobach obserwujących fanpage’a, o polubieniach, a także treści komentarzy, posty i inne informacje dostarczane przez użytkowników mają charakter jawny.
Pozostałych informacji Administrator nie ujawnia innym podmiotom.
VI. Jakie masz prawa związane z przetwarzaniem Twoich danych na fanpage’u NEONET
1. Każda osoba, której dane dotyczą ma prawo:
1) dostępu – uzyskania przez Administratora potwierdzenia, czy przetwarzane są jej dane osobowe. Jeżeli dane o osobie są przetwarzane, jest ona uprawniona do dostępu do nich oraz do uzyskania następujących informacji: o celach przetwarzania, kategoriach danych osobowych, odbiorcach lub kategoriach odbiorców, którym dane zostały lub zostaną ujawnione, o okresie przechowywania danych lub kryteriach ich ustalania, o prawie do żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych przysługujących osobie, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania (art. 15 RODO);
2) do otrzymywania kopii danych – uzyskania kopii danych podlegających przetwarzaniu,
3) do sprostowania – żądania sprostowania dotyczących jej danych osobowych, które są nieprawidłowe, lub uzupełnienia niekompletnych danych (art. 16 RODO);
4) do usunięcia danych – żądania usunięcia jej danych osobowych, jeżeli Administrator nie ma już podstawy prawnej do ich przetwarzania lub dane nie są już niezbędne do celów przetwarzania (art. 17 RODO);
5) do ograniczenia przetwarzania – żądania ograniczenia przetwarzania danych osobowych, gdy:
a) osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych,
b) przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się ich usunięciu, żądając ograniczenia ich wykorzystywania,
c) Administrator nie potrzebuje już tych danych, ale są one potrzebne osobie, której dane dotyczą do ustalenia, dochodzenia lub obrony roszczeń,
d) osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec sprzeciwu osoby, której dane dotyczą;
6) do przenoszenia danych – otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych jej dotyczących, które dostarczyła Administratorowi, oraz żądania przesłania tych danych innemu Administratorowi, jeżeli dane są przetwarzane na podstawie zgody osoby, której dane dotyczą, lub umowy z nią zawartej oraz jeżeli dane są przetwarzane w sposób zautomatyzowany (art. 20 RODO);
7) do sprzeciwu – wniesienia sprzeciwu wobec przetwarzania jej danych osobowych w prawnie uzasadnionych celach Administratora, z przyczyn związanych z jej szczególną sytuacją, w tym wobec profilowania (art. 21 RODO).

2. Aby skorzystać z wyżej wymienionych praw, użytkownik powinien skontaktować się, wykorzystując podane wcześniej w tej informacji dane kontaktowe Inspektora Ochrony Danych lub dane kontaktowe Administratora oraz poinformować go, z jakich praw zechce skorzystać.
VII. Gdzie możesz wnieść skargę, jeśli uważasz, że Twoje dane są przetwarzane niezgodnie z przepisami prawa o ochronie danych osobowych?
Każda osoba, której prawa dotyczą ma prawo wnieść skargę do organu nadzoru, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie, ul. Stawki 2, z którym można skontaktować się w następujący sposób:

1) listownie: ul. Stawki 2, 00-193 Warszawa;
2) przez elektroniczną skrzynkę podawczą dostępną na stronie: https: www.uodo.gov.pl/pl/kontakt;
3) telefonicznie: (22) 531 03 00.

Przed złożeniem skargi zachęcamy do rozważenia uprzedniego kontakt z Inspektorem Ochrony Danych Osobowych, który – zgodnie z zakresem obowiązków zakreślonym przez RODO – pełni funkcję punktu kontaktowego dla Prezesa Urzędu Ochrony Danych Osobowych oraz funkcję doradczą w zakresie stosowania przepisów o ochronie danych osobowych (art. 39 RODO).
VIII. Z kim możesz kontaktować się we wszelkich sprawach związanych z ochroną danych osobowych?
Z Inspektorem Ochrony Danych (IOD) NEONET S.A. możesz kontaktować się we wszystkich sprawach związanych z przetwarzaniem tych danych.
Dane kontaktowe IOD:
Adres e-mail: iod@neonet.pl
Adres korespondencyjny: 50-505 Wrocław, ul. Nyska 48A
IX. Akty prawne zostały przywołane w niniejszej klauzuli informacyjnej:
1) RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz. UE L 2016 Nr 119, s.1);
2) art. 118 i nast. ustawy z dnia 17 listopada 1964 r. – Kodeks postępowania cywilnego (t.j. Dz. U. z 2018 r. poz. 155 ze zm.);
3) art. 8 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (t.j. Dz. U. z 2017 r. poz. 1219 ze zm.).
Inspektor Ochrony Danych Osobowych
Anna Mikiciuk
ul. Nyska 48 A
50-505 Wrocław
iod@neonet.pl