Privacy Policy

Jeśli jesteś klientem, potencjalnym klientem, partnerem, dostawcą lub jeśli jesteś menedżerem, pracownikiem lub agentem tego ostatniego („Agent/Agenci”) i/lub korzystasz z usługi OVHcloud, OVH SAS i jej podmioty powiązane (zwane dalej „OVHcloud”) gromadzą i przetwarzają Twoje dane osobowe

Dzieje się tak, gdy odwiedzasz stronę OVHcloud, komunikujesz się lub wchodzisz w interakcję z OVHcloud (telefonicznie, e-mailem, za pośrednictwem konta OVHcloud, formularzy online lub innych narzędzi komunikacyjnych, takich jak Chatbot, czat na żywo itp.), gdy uczestniczysz w wydarzeniach OVHcloud lub korzystasz z usług OVHcloud.

Celem niniejszej Polityki jest opisanie takich czynności przetwarzania wykonywanych na Twoich danych osobowych, a także warunków, na jakich przetwarzamy Twoje dane osobowe.

Niniejsza polityka obejmuje przetwarzanie danych osobowych przez OVHcloud jako administratora, czyli te procesy, dla których OVHcloud określa środki i cele. Warunki przetwarzania wykonywanego przez OVHcloud jako podmiot przetwarzający dane, w szczególności na polecenie swoich klientów, są określone w Załączniku „Umowa powierzenia przetwarzania danych”.

Pojęcia zdefiniowane w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (zwanym dalej „RODO”), takie jak „Dane Osobowe”, „Administrator”, „Podmiot Przetwarzający” itp., mają to samo znaczenie, gdy są używane w niniejszej Polityce.

Część I – Opis przetwarzania danych osobowych
Część II – Warunki przetwarzania danych osobowych

OVHcloud przetwarza Twoje dane osobowe w określonych celach:

1. Zarządzanie umowami;
2. Wykonywanie usług;
3. Działania marketingowe i poszukiwanie nowych klientów;
4. Zgodność z obowiązkami prawnymi;
5. Realizacja prawnie uzasadnionych interesów.

W ramach realizacji umów zawieranych z klientami, usługodawcami, dostawcami i partnerami OVHcloud przetwarza dotyczące ich lub ich agentów dane osobowe, których przetwarzanie jest niezbędne do zarządzania zawartymi w ten sposób umowami.

Usługodawcy, dostawcy i partnerzy

Dane osobowe gromadzone przez OVHcloud dotyczące usługodawców, dostawców i partnerów obejmują głównie dane identyfikacyjne (imię, nazwisko, adres e-mail i numer telefonu) agentów, z którymi OVHcloud współpracuje, a także komunikację i interakcje (e-maile i inne wiadomości elektroniczne, raporty aktywności, raporty) między nimi a OVHcloud.

Klienci

Dane klientów gromadzone przez OVHcloud:

1. Dane identyfikacyjne Klienta (imię, nazwisko, adres do korespondencji, adres e-mail, numer telefonu, potwierdzenie tożsamości, potwierdzenie adresu, numer konta OVHcloud lub numer wpisu do rejestru domen)
2. Komunikacja między klientem a OVHcloud (wymiany takie jak e-maile i zgłoszenia pomocy technicznej dotyczące zawarcia i wykonania umowy, historia zapytań i odpowiedzi)
3. Dane o wykorzystaniu usług (historia zamówień i użytkowania lub próby skorzystania z usług)
4. Sposób płatności (stosowany sposób płatności, np. numer karty kredytowej lub numer rachunku bankowego oraz posiadacz sposobu płatności).

Gdy klient jest osobą prawną, OVHcloud gromadzi wyżej wymienione dane osobowe dotyczące agentów klienta kontaktujących się z OVHcloud.

Powyższe dane są przetwarzane w celu zarządzania działalnością handlową (informacje i wsparcie, oferty handlowe, zarządzanie zamówieniami, zarządzanie reklamacjami, fakturowanie), zarządzania płatnościami oraz zarządzania kontami klientów.

W przypadku organizacji wydarzeń fizycznych lub internetowych OVHcloud przetwarza dane osobowe dotyczące rejestrujących się i uczestników wydarzenia, w szczególności ich dane identyfikacyjne (imię, nazwisko, dane kontaktowe, adres e-mail, numer telefonu, firma i funkcja w firmie) oraz dane związane z ich udziałem (konferencje i warsztaty, na które są zarejestrowani i w których uczestniczą). Dane te są gromadzone w celu organizacji wydarzenia i zarządzania uczestnictwem (rejestracja, informacje, przebieg).

Podstawa prawna:   Opisane poniżej czynności przetwarzania są niezbędne do świadczenia i utrzymania usług OVHcloud (art. 6 ust. 1 lit. b RODO).

W celu świadczenia i utrzymania swoich usług, a także w kontekście udzielania wsparcia i pomocy w korzystaniu z tych usług, OVHcloud gromadzi i przetwarza następujące dane dotyczące klientów, użytkowników i usług, z których korzystali:

1. Dane identyfikacyjne Klienta (zasadniczo imię, nazwisko, dane kontaktowe, identyfikator klienta, identyfikator użytkownika lub numer wpisu do rejestru domen)
2. Komunikacja między Klientem lub jego agentami a OVHcloud (wymiany takie jak e-maile i zgłoszenia serwisowe dotyczące świadczenia i korzystania z usług, czynności konserwacyjnych, potencjalnych incydentów)
3. Dane identyfikacyjne usług (lista wykorzystywanych usług, charakterystyka, okres użytkowania, lokalizacja)
4. Dane techniczne (ID maszyn, konfiguracje, dane połączenia, status usług, dane użytkowania i dzienniki zdarzeń).

Ponieważ OVHcloud określa sposoby i cele takiego przetwarzania danych osobowych prowadzonego w ramach jego narzędzi i systemu informatycznego, OVHcloud jest Administratorem danych.

Niniejszy punkt B. nie dotyczy danych, które klienci powierzają OVHcloud w ramach korzystania z Usług OVHcloud, w tym danych hostowanych przez klientów w ramach infrastruktury i usług OVHcloud; dane te są przetwarzane przez OVHcloud jako Podmiot Przetwarzający na zlecenie klientów na warunkach określonych w Załączniku „Umowa powierzenia przetwarzania danych”.

Podstawa prawna: Opisane poniżej czynności przetwarzania danych osobowych są realizowane w oparciu o prawnie uzasadniony interes OVHcloud polegający na promowaniu usług i rozwoju działalności lub w oparciu o zgodę osób, których dane dotyczą (w szczególności klientów i potencjalnych klientów) (art. 6 ust. 1 lit. a) i f) RODO).

W ramach swojej działalności komercyjnej OVHcloud przetwarza dane dotyczące swoich klientów i potencjalnych klientów (oraz ich agentów), aby przekazywać im informacje o działaniach własnych i swoich partnerów, proponować usługi i zapraszać ich na wydarzenia.

Osobami, których dane dotyczą, mogą być klienci (tj. osoby, które korzystają z usług OVHcloud lub właśnie otworzyły konto klienta OVHcloud) lub osoby, które nie są klientem OVHcloud, ale mogą być zainteresowane działalnością lub usługami OVHcloud ze względu na swoją działalność zawodową lub kontakt z OVHcloud nawiązany za pośrednictwem jej stron internetowych podczas wydarzenia.

Przetwarzanie wymagające zgody osób, których dane dotyczą (takie jak działania handlowe niezwiązane z działalnością zawodową osoby, której dane dotyczą lub z usługami już przez nią używanymi) odbywa się, jeżeli osoba, której dane dotyczą, wyraziła dobrowolną, konkretną, świadomą i jednoznaczną zgodę. Gdy uzyskiwanie zgody odbywa się w trybie online, w szczególności podczas otwierania konta klienta OVHcloud, rejestracji na wydarzenie lub wysyłania zapytania za pośrednictwem formularza, używane jest specjalne pole wyboru o nazwie „opt in” (zgoda). Gdy uzyskiwanie zgody odbywa się w trybie offline, dokonuje się  ustnej lub papierowej prezentacji celu i warunków gromadzenia danych oraz występuje o wyraźną zgodę osoby, której dane dotyczą.

W odniesieniu do przetwarzania prowadzonego na podstawie prawnie uzasadnionych interesów (w szczególności działań handlowych związanych z działalnością zawodową lub usługami, z których już korzysta osoba, której dane dotyczą), OVHcloud dba o poszanowanie prawa do sprzeciwu osoby, której dane dotyczą i zapewnia, że prawo to może być łatwo wykonane w kontekście każdej wysyłanej komunikacji.

OVHcloud może również kontaktować się z osobami, których dane dotyczą, których dane kontaktowe zostały jej przekazane przez partnerów. W takim przypadku OVHcloud dba o uzyskanie od partnerów zapewnienia, że dane osobowe zostały uzyskane zgodnie z obowiązującym prawem, a osoby, których dane dotyczą, wyraziły zgodę na przekazanie ich danych w celach promocyjnych i handlowych.

W przypadku kontaktów biznesowych OVHcloud zapewnia, że oferowane im usługi są związane z prowadzoną przez nich działalnością gospodarczą oraz że mogą w każdej chwili i skutecznie skorzystać z prawa do sprzeciwu.

Z zastrzeżeniem przestrzegania praw osoby, której dane dotyczą, przetwarzanie prowadzone w kontekście działań marketingowych i poszukiwania nowych klientów obejmuje następujące dane:

1. Dane identyfikacyjne (imię, nazwisko, dane kontaktowe, adres e-mail)
2. Dane nawigacji internetowej (adres IP, identyfikator użytkownika, historia przeglądania stron internetowych)
3. Obszar zainteresowań osoby, której dane dotyczą (dane dotyczące korzystania z usług, historii zamówień, nawyków konsumpcyjnych, udziału w wydarzeniu)
4. Interakcje osoby, których dane dotyczą z OVHcloud (zapytanie, „wezwanie do działania”).

Więcej informacji na temat plików cookie oraz informacji gromadzonych przez OVHcloud na temat użytkowników jej stron internetowych można znaleźć tutaj Polityka OVH dotycząca plików cookie.

Podstawa prawna: Opisane poniżej czynności przetwarzania danych osobowych są realizowane w celu wypełnienia obowiązków prawnych (art. 6 ust. 1 lit. c RODO).

W ramach swojej działalności OVHcloud podlega pewnym obowiązkom prawnym, które wymagają przetwarzania danych osobowych.

W związku z tym, aby spełnić swoje obowiązki księgowe i fiskalne, OVHcloud musi przetwarzać dane i przechowywać dowody zamówień złożonych przez swoich klientów oraz odpowiednich transakcji i płatności.

Podobnie, aby zapewnić bezpieczeństwo swoich usług, zgodnie z postanowieniami art. 32 Ogólnego rozporządzenie o ochronie danych, a także wypełniać swoje obowiązki jako dostawca usług łączności elektronicznej zgodnie z art. 4 Dyrektywy o prywatności i łączności elektronicznej 2002/58 (ePrivacy), OVHcloud przechowuje dane identyfikacyjne (imię, nazwisko, identyfikator użytkownika, identyfikator klienta, potwierdzenie tożsamości, potwierdzenie adresu) oraz dane techniczne związane z korzystaniem z usług (dane o ruchu i lokalizacji, dzienniki połączeń i zdarzeń).

OVHcloud ma również obowiązek odpowiadać na wnioski osób, których dane dotyczą, korzystających z praw przysługujących im w związku z przetwarzaniem ich danych osobowych lub na niektóre wnioski sądów i organów sądowych lub administracyjnych o udzielenie informacji lub zgłoszenie niektórych naruszeń ochrony danych, które mogą dotyczyć danych osobowych.

Podstawa prawna: Przetwarzanie niezbędne do ochrony  żywotnych interesów oraz przetwarzanie niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez OVHcloud lub przez stronę trzecią (art. 6 ust. 1 lit. f RODO)

OVHcloud może być zobowiązana do przeprowadzenia operacji przetwarzania niezbędnych do ochrony żywotnych interesów osoby, której dane dotyczą lub innej osoby fizycznej, lub do celów wynikających z prawnie uzasadnionych interesów realizowanych przez OVHcloud.

Przetwarzając dane niezbędne do celów wynikających z prawnie uzasadnionych interesów, OVHcloud zapewnia, że interesy lub podstawowe wolności i prawa osoby, której dane dotyczą, nie mają pierwszeństwa przed takimi prawnie uzasadnionymi interesami oraz że przeprowadzane przetwarzanie jest zgodne i powiązane z usługami realizowanymi na rzecz osoby, której dane dotyczą, oraz z celami, dla których dane zostały pierwotnie zgromadzone.

Przetwarzanie wykonywane przez OVHcloud w związku z uzasadnionymi interesami obejmuje przetwarzanie w celu zapewnienia bezpieczeństwa usług, zwalczania oszustw i zarządzania zaległymi płatnościami.

W ramach przetwarzania objętego niniejszą polityką OVHcloud jako Administrator przestrzega obowiązujących przepisów, w szczególności Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), a także wszelkich przepisów ustawowych i wykonawczych państw członkowskich Unii Europejskiej, które mogą mieć zastosowanie do takiego przetwarzania, w szczególności francuskiej ustawy nr 78-17 z dnia 6 stycznia 1978 r. o komputerach, plikach i wolnościach, zmienionej rozporządzeniem nr 2019-964 z dnia 18 września 2019 r.

W związku z tym OVHcloud zobowiązuje się:

• Gromadzić wyłącznie dane osobowe niezbędne do powyższych celów;
• Wdrażać procesy zapewniające dokładność i aktualizację danych wykorzystywanych do takiego przetwarzania oraz usuwać takie dane, gdy nie są już potrzebne;
• Nie przetwarzać danych osobowych w celach innych niż wymienione w niniejszej Polityce, z wyjątkiem uzyskania zgody osób, których dane dotyczą, lub poinformowania ich w przypadku przetwarzania opartego na innej podstawie prawnej niż zgoda;
• Dokumentować przetwarzanie w rejestrze i przeprowadzać wszelkie wymagane oceny skutków przetwarzania danych;
• Ustanowić proces zarządzania incydentami i naruszeniami danych, a w przypadku naruszenia powiadomić właściwe organy zgodnie z art. 33 RODO oraz poinformować osoby, których dane dotyczą, zgodnie z art. 34 RODO, kiedy naruszenie może stanowić duże zagrożenie dla ich praw i wolności; oraz
• Wdrożyć środki techniczne i organizacyjne w celu ochrony danych osobowych przed zagrożeniami bezpieczeństwa, zgodnie z Polityką bezpieczeństwa systemów informatycznych OVHcloud.

Ochrona danych osobowych jest zintegrowana z programem bezpieczeństwa informacji OVHcloud, w ramach którego OVHcloud zamierza osiągnąć następujące cele:

• Wdrożenie przemysłowego, wielkoskalowego podejścia do bezpieczeństwa
• Pozycjonowanie OVHcloud jako zaufanego gracza w ekosystemie
• Korzystanie z bezpiecznej chmury dla wszystkich
• Wdrażanie Systemów Zarządzania Bezpieczeństwem Informacji (ISMS) oraz Systemu Zarządzania Informacją Osobową (PIMS)
• Oparte na ryzyku podejście do bezpieczeństwa
• Dokumentowanie bezpieczeństwa poprzez certyfikację, kontrolę wewnętrzną i audyt zewnętrzny
• Jednolita reakcja na incydenty bezpieczeństwa i naruszenia danych osobowych
• Integracja kwestii bezpieczeństwa i prywatności z rozwojem produktów
• Ocena bezpieczeństwa i ciągłe doskonalenie.

Elementy te są szczegółowo opisane w Polityce bezpieczeństwa systemu informatycznego OVHcloud.

OVHcloud zastrzega sobie prawo do anonimizacji danych objętych niniejszą Polityką, tj. do ich modyfikacji w taki sposób, aby nie pozwalała już na identyfikację osoby, której dane dotyczą, nawet pośrednio, oraz do ponownego wykorzystania wyłącznie w tej zanonimizowanej formie.

OVHcloud stara się stosować następujące zasady anonimizacji:

1. Niemożność wyodrębnienia osoby z większej grupy na podstawie danych;
2. Niemożność powiązania dwóch rekordów dotyczących tej samej osoby; oraz
3. Niemożność wywnioskowania z dużym prawdopodobieństwem nieznanych informacji o osobie.

Ponieważ zanonimizowane dane nie są już danymi osobowymi, OVHcloud zastrzega sobie prawo do ich przechowywania i wykorzystywania do celów innych niż określone w niniejszej Polityce, w szczególności między innymi do statystyk, nowych lub ulepszonych usług, analiz marketingowych i strategii biznesowych.

Podmioty Powiązane z OVHcloud, z wyłączeniem podmiotów z siedzibą w USA, mogą uczestniczyć w przetwarzaniu danych objętych niniejszą Polityką, prowadzonym przez OVHcloud jako Administrator danych.

OVHcloud polega również na zewnętrznych dostawcach, takich jak dostawcy usług bezpieczeństwa, dostawcy sieci, dostawcy aplikacji i narzędzi wewnętrznych, dostawcy usług płatniczych, analitycy marketingowi, analitycy sieci, dostawcy rozwiązań e-mail, ankiety zadowolenia, firmy konsultingowe, biegli rewidenci itp. występujących w charakterze „podmiotów przetwarzających” dane zgodnie z instrukcjami OVHcloud.

OVHcloud zapewnia, że jego Podmioty Przetwarzające zobowiązują się przestrzegać obowiązujących przepisów oraz wdrożyć odpowiednie środki techniczne i organizacyjne w celu zapewnienia ochrony Danych Osobowych, które są zobowiązane przetwarzać zgodnie z instrukcjami OVHcloud. W szczególności OVHcloud zapewnia, że Podmioty Przetwarzające mają dostęp wyłącznie do tych danych, które są niezbędne do wykonywania ich zadań.

Ponadto w przypadku korzystania z oprogramowania innych firm do przetwarzania danych związanych z wykorzystaniem i dostarczaniem usług (w tym narzędzi do zarządzania zgłoszeniami i wsparciem, narzędzi używanych do świadczenia i utrzymania, a nawet rozwiązań do zarządzania relacjami biznesowymi), OVHcloud preferuje rozwiązania stosowane na miejscu hostowane na własnych infrastrukturach.

We wszystkich przypadkach pomiędzy OVHcloud a podwykonawcą zawierana jest umowa oraz podejmowane są odpowiednie środki techniczne i organizacyjne zgodnie z art. 28 i 32 RODO.

Niniejszy punkt D. nie obejmuje warunków, na jakich OVHcloud jest upoważniona do korzystania z podwykonawców przetwarzania w kontekście przetwarzania Danych Osobowych na zlecenie swoich klientów. Warunki te są określone w Załączniku „Umowa powierzenia przetwarzania danych”.

OVHcloud dąży do ograniczenia przekazywania Danych Osobowych poza Unię Europejską.

Hosting danych

W przypadku klientów europejskich podmiotów OVHcloud hosting ich danych na terenie Unii Europejskiej jest zawsze preferowany, również w przypadku korzystania z Podmiotów Przetwarzających. Jeśli jednak tacy europejscy klienci wybiorą usługi hostowane w centrach danych OVHcloud zlokalizowanych poza Unią Europejską, na przykład w Kanadzie, Australii lub Singapurze, dane osobowe niezbędne do świadczenia usług mogą być hostowane poza Unią Europejską.

Przetwarzanie zdalne

Ze względu na międzynarodową organizację OVHcloud czynności przetwarzania danych opisane w niniejszej Polityce mogą być wykonywane z lokalizacji poza Unią Europejską przez Podmioty Powiązane OVHcloud i usługodawców będących stronami trzecimi, jak przewidziano w punkcie 2. D.

Ten punkt dotyczy wyłącznie danych przetwarzanych przez OVHcloud jako Administratora zgodnie z niniejszą polityką, z wyłączeniem Danych Osobowych powierzonych przez klientów OVHcloud, które są przetwarzane przez OVHcloud jako Podmiot Przetwarzający dane na zlecenie klientów. Warunki przekazywania Danych Osobowych przetwarzanych przez OVHcloud na zlecenie klientów określa Załącznik „Umowa powierzenia przetwarzania danych”.

Gdy dane osobowe objęte niniejszą Polityką są przekazywane (w tym w przypadku dostępu zdalnego) do pozaeuropejskich państw trzecich, które nie podlegają decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony przyjętej zgodnie z art. 25 dyrektywy 95/46/WE lub art. 45 RODO, OVHcloud zapewnia wdrożenie odpowiednich zabezpieczeń, o których mowa w art. 46 RODO, niezależnie od tego, czy odbierający dane jest podmiotem OVHcloud, czy nie.

Jeżeli odbierającym dane jest podmiot OVHcloud, na odpowiednie gwarancje składają się standardowe klauzule umowne zawarte w 2010/87/UE przyjęte przez Komisję Europejską na podstawie art. 26 ust. 4 dyrektywy 95/46/WE, które zgodnie z art. 4 Decyzji Wykonawczej Komisji Europejskiej (UE) 2021/914 z dnia 4 czerwca 2021 r. RODO uznaje się za zapewniające odpowiednie zabezpieczenia w rozumieniu art. 46 ust. 1 Rozporządzenia (UE) 2016/679 do dnia 27 grudnia 2022 r.

W tym zakresie OVHcloud, zastrzegając sobie prawo do zastąpienia wspomnianych standardowych klauzul umownych innymi odpowiednimi zabezpieczeniami przewidzianymi w rozdziale V RODO, pracuje w szczególności nad wdrożeniem standardowych klauzul umownych dotyczących przekazywania danych osobowych do państw trzecich zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679, przyjętym Decyzją Wykonawczą Komisji (UE) 2021/914 z dnia 4 czerwca 2021 r.

Ponadto OVHcloud zapewnia, że prawo i praktyki krajów docelowych nie będą miały wpływu na skuteczność wyżej wymienionych klauzul umownych, a poza tym dąży do ustanowienia środków uzupełniających w celu zapewnienia skuteczności wspomnianych klauzul umownych zgodnie z Zaleceniem nr 01/2020 Europejskiej Rady Ochrony Danych.

W każdym przypadku OVHcloud wdraża środki techniczne i organizacyjne (takie jak identyfikowalność, ograniczenie dostępu) w celu ochrony przekazywanych danych w szczególności przed nieuprawnionym dostępem lub ujawnieniem oraz zapewnia przestrzeganie RODO, w szczególności art. 48, w przypadku wniosków od organów państw trzecich o uzyskanie danych osobowych dotyczących klientów jej podmiotów europejskich.

OVHcloud może otrzymywać wnioski od organów sądowych, administracyjnych lub innych, których celem jest przekazanie posiadanych danych osobowych dotyczących jej klientów.

W takim przypadku OVHcloud dokłada wszelkich starań, aby:

• Sprawdzić kompetencje organu wnioskującego;
• Odpowiadać tylko na wnioski, które nie są w oczywisty sposób nieważne;
• Jeśli jest to dozwolone, wcześniej poinformować osobę, której dane dotyczą, aby umożliwić jej dochodzenie swoich praw; oraz
• Ograniczyć przekazywanie danych do zakresu wymaganego przez organ.

W przypadku wniosków otrzymanych od pozaeuropejskiego organu o przekazanie danych dotyczących europejskiego klienta, OVHcloud sprzeciwia się żądaniu, z zastrzeżeniem następujących przypadków:

a) wniosek został złożony zgodnie z umową międzynarodową, np. umową o wzajemnej pomocy prawnej, obowiązującą między krajem wnioskującym a Unią Europejską lub państwem członkowskim podmiotu OVHcloud, w którym klient zarejestrował swoje konto klienta OVHcloud; lub

(b) klient zarejestrował konto klienta OVHcloud w podmiocie OVHcloud, który podlega tej samej jurysdykcji, co organ wnioskujący; lub

c) zgodnie z art. 49 RODO, w szczególności gdy wniosek służy interesowi publicznemu uznanemu przez prawo Unii lub prawo państwa członkowskiego Unii Europejskiej lub jest niezbędny do ochrony żywotnych interesów.