Privacy Policy
Politika Wykorzystywania Danych Osobowych OVHcloud
Jeśli jesteś klientem, potencjalnym klientem, partnerem, dostawcą lub jeśli jesteś menedżerem, pracownikiem lub agentem tego ostatniego („Agent/Agenci”) i/lub korzystasz z usługi OVHcloud, OVH SAS i jej podmioty powiązane (zwane dalej „OVHcloud”) gromadzą i przetwarzają Twoje dane osobowe
Dzieje się tak, gdy odwiedzasz stronę OVHcloud, komunikujesz się lub wchodzisz w interakcję z OVHcloud (telefonicznie, e-mailem, za pośrednictwem konta OVHcloud, formularzy online lub innych narzędzi komunikacyjnych, takich jak Chatbot, czat na żywo itp.), gdy uczestniczysz w wydarzeniach OVHcloud lub korzystasz z usług OVHcloud.
Celem niniejszej Polityki jest opisanie takich czynności przetwarzania wykonywanych na Twoich danych osobowych, a także warunków, na jakich przetwarzamy Twoje dane osobowe.
Niniejsza polityka obejmuje przetwarzanie danych osobowych przez OVHcloud jako administratora, czyli te procesy, dla których OVHcloud określa środki i cele. Warunki przetwarzania wykonywanego przez OVHcloud jako podmiot przetwarzający dane, w szczególności na polecenie swoich klientów, są określone w Załączniku „Umowa powierzenia przetwarzania danych”.
Pojęcia zdefiniowane w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (zwanym dalej „RODO”), takie jak „Dane Osobowe”, „Administrator”, „Podmiot Przetwarzający” itp., mają to samo znaczenie, gdy są używane w niniejszej Polityce.
Część I – Opis przetwarzania danych osobowych
Część II – Warunki przetwarzania danych osobowych
CZĘŚĆ I - Opis Przetwarzania Danych Osobowych
OVHcloud przetwarza Twoje dane osobowe w określonych celach:
1. Zarządzanie umowami
Podstawa prawna: Opisane poniżej operacje przetwarzania są niezbędne do realizacji umów zawartych przez OVHcloud (w tym do wykonania niezbędnych działań przedumownych), a także do zarządzania różnymi wnioskami (takimi jak podanie o pracę lub zgłoszenie do udziału w wydarzeniu ) (art. 6 ust. 1 lit. b RODO).
1.1 Zarządzanie umowami w przypadku klientów, usługodawców, dostawców i partnerów
W ramach realizacji umów zawieranych z klientami, usługodawcami, dostawcami i partnerami OVHcloud przetwarza dotyczące ich lub ich agentów dane osobowe, których przetwarzanie jest niezbędne do zarządzania zawartymi w ten sposób umowami.
Usługodawcy, dostawcy i partnerzy
Dane osobowe gromadzone przez OVHcloud dotyczące usługodawców, dostawców i partnerów obejmują głównie dane identyfikacyjne (imię, nazwisko, adres e-mail i numer telefonu) agentów, z którymi OVHcloud współpracuje, a także komunikację i interakcje (e-maile i inne wiadomości elektroniczne, raporty aktywności, raporty) między nimi a OVHcloud.
Klienci
Dane klientów gromadzone przez OVHcloud:
- Dane identyfikacyjne Klienta (imię, nazwisko, adres do korespondencji, adres e-mail, numer telefonu, potwierdzenie tożsamości, potwierdzenie adresu, numer konta OVHcloud lub numer wpisu do rejestru domen)
- Komunikacja między klientem a OVHcloud (wymiany takie jak e-maile i zgłoszenia pomocy technicznej dotyczące zawarcia i wykonania umowy, historia zapytań i odpowiedzi)
- Dane o wykorzystaniu usług (historia zamówień i użytkowania lub próby skorzystania z usług)
- Sposób płatności (stosowany sposób płatności, np. numer karty kredytowej lub numer rachunku bankowego oraz posiadacz sposobu płatności).
Gdy klient jest osobą prawną, OVHcloud gromadzi wyżej wymienione dane osobowe dotyczące agentów klienta kontaktujących się z OVHcloud.
Powyższe dane są przetwarzane w celu zarządzania działalnością handlową (informacje i wsparcie, oferty handlowe, zarządzanie zamówieniami, zarządzanie reklamacjami, fakturowanie), zarządzania płatnościami oraz zarządzania kontami klientów.
Szczegóły przetwarzania danych osobowych realizowanego w związku z realizacją umów z klientami, dostawcami, usługodawcami i partnerami
| Cele przetwarzania* | Kategorie danych osobowych | Okres przechowywania | Kategorie odbiorców |
| Zarządzanie działalnością handlową | Komunikacja Dane identyfikacyjne Dane o wykorzystaniu usług | 1 rok od czasu danej interakcji + 4 lat w archiwum Czas trwania umowy (czas trwania konta klienta) | OVHcloud (dział sprzedaży, dział wsparcia, dział finansów i dział fakturowania). Dostawca elektronicznego podpisu dla poleceń zapłaty SEPA |
| Zarządzanie płatnościami, ułatwienie zakupów | Sposób płatności (w tym posiadacz) | Pojedyncza płatność: Do czasu dokonania pełnej zapłaty (+ sporny okres płatności). Subskrypcja usługi z automatycznym odnowieniem lub pay-as-you-go: do czasu wypowiedzenia usługi, wygaśnięcia lub odwołania sposobu płatności (+ sporny okres płatności). Sposób płatności może być utrzymany poza ww. terminami za zgodą posiadacza w celu ułatwienia zakupów do czasu wycofania zgody lub odwołania lub wygaśnięcia sposobu płatności (+ sporny termin płatności). | OVHcloud (dział wsparcia, dział finansów i dział fakturowania): Tylko częściowe dane (skrócona liczba). Dostawcy usług płatniczych Dostawca elektronicznego do podpisywania umów |
| Zarządzanie kontami klientów | Dane identyfikacyjne | Czas trwania konta klienta Czas trwania niezbędny do przeprowadzenia kontroli tożsamości przed zawarciem umowy | OVHcloud (dział sprzedaży i dział wsparcia) Partnerzy OVHcloud *** |
(*) Powyższe dane mogą być przetwarzane w innych celach niż zarządzanie umową i przechowywane przez inne krótsze lub dłuższe okresy, w szczególności w celach poszukiwania nowych klientów (szczegóły w części 1. 3 „Działania marketingowe i związane z poszukiwaniem nowych możliwości sprzedaży”), w celu przestrzegania obowiązujących przepisów, w szczególności dotyczących lokalizacji, przechowywania danych o ruchu, rachunkowości i podatków (więcej szczegółów w Części 1. 4 „Zgodność z obowiązkami prawnymi”), a także ze względu na uzasadniony interes, w szczególności w przypadku postępowania sądowego lub w celu wykrycia oszustw i zapobiegania im (więcej szczegółów w części 1. 5 „Realizacja prawnie uzasadnionych interesów”).
(**) Potwierdzenie tożsamości i potwierdzenie adresu nie są systematycznie gromadzone. Są one gromadzone, gdy jest to wymagane do zamówienia niektórych usług, takich jak niektóre nazwy domen lub usługi komunikacji elektronicznej. Potwierdzenie tożsamości może być również niezbędne, gdy jest to wymagane przez prawo (więcej szczegółów w Części 1 4. „Zgodność z obowiązkami prawnymi”) lub gdy istnieją wątpliwości co do tożsamości wnioskodawcy, aby zapobiec ryzyku oszustwa (więcej szczegółów w Części 1 5 "Realizacja prawnie uzasadnionych interesów").
(***) Niektóre usługi są świadczone przez OVHcloud we współpracy z partnerami, takimi jak rejestry nazw domen sprzedawanych przez OVHcloud, dostawcy licencji na oprogramowanie lub partnerzy technologiczni, którym mogą być przekazywane niektóre dane identyfikacyjne. W takim przypadku bardziej szczegółowe informacje dotyczące takiego przetwarzania danych określono w szczególnych warunkach mających zastosowanie do danych usług.
1.2 Działania rekrutacyjne
W ramach działań rekrutacyjnych OVHcloud przetwarza dane osobowe kandydatów niezbędne do zarządzania ich podaniami o pracę. Takimi danymi są tożsamość i dane kontaktowe kandydata, jego życiorys, przesłane przez niego listy, e-maile i dokumenty, terminy rozmów kwalifikacyjnych i raporty z nich, wysokość wynagrodzenia, działania podjęte w związku z podaniem oraz rodzaj i czas trwania proponowanej umowy.
Warunki opisane w niniejszej Polityce dotyczą wyłącznie przetwarzania danych osób ubiegających się o zatrudnienie, a nie pracowników OVHcloud. Warunki, według jakich przetwarzane są dane osobowe pracowników OVHcloud, zostały opisane w innej polityce wykorzystania danych, o której informujemy podczas procesu rekrutacji.
Szczegóły przetwarzania danych osobowych prowadzonego w związku z działaniami rekrutacyjnymi
Cele przetwarzania* | Kategorie danych osobowych | Okres przechowywania | Kategorie odbiorców |
Rekrutacja | Dane dotyczące zastosowania | 15 miesięcy od ostatniego kontaktu*. | OVHcloud (działy zasobów ludzkich i rekrutacji) |
(*) Wyżej wymienione dane mogą być przechowywane i przetwarzane przez dłuższy okres za zgodą wnioskodawcy.
1.3 Zarządzanie wydarzeniami
W przypadku organizacji wydarzeń fizycznych lub internetowych OVHcloud przetwarza dane osobowe dotyczące rejestrujących się i uczestników wydarzenia, w szczególności ich dane identyfikacyjne (imię, nazwisko, dane kontaktowe, adres e-mail, numer telefonu, firma i funkcja w firmie) oraz dane związane z ich udziałem (konferencje i warsztaty, na które są zarejestrowani i w których uczestniczą). Dane te są gromadzone w celu organizacji wydarzenia i zarządzania uczestnictwem (rejestracja, informacje, przebieg).
Szczegóły przetwarzania danych osobowych prowadzonego w związku z wydarzeniami
Cele przetwarzania* | Kategorie danych osobowych | Okres przechowywania | Kategorie odbiorców |
Organizacja i zarządzanie wydarzeniami OVHcloud | Dane identyfikacyjne i uczestnictwa | Czas trwania wydarzenia + 90 dni* | OVHcloud (zespół odpowiedzialny za organizację wydarzeń) Partnerzy wydarzenia |
(*) Z zastrzeżeniem skorzystania z prawa do sprzeciwu osoby, której dane dotyczą, zebrane dane mogą być również przetwarzane przez 180 dni po wydarzeniu w celu przekazania informacji dotyczących wydarzenia (informacji zwrotnej) lub organizacji przyszłych podobnych wydarzeń, lub w celach marketingowych oraz do celów poszukiwania nowych klientów na warunkach określonych poniżej (więcej szczegółów poniżej w Części 1.3 „Działania marketingowe i na rzecz rozwoju działalności”).
2. Dostarczanie usług OVHcloud
Podstawa prawna: Opisane poniżej czynności przetwarzania są niezbędne do świadczenia i utrzymania usług OVHcloud (art. 6 ust. 1 lit. b RODO).
W celu świadczenia i utrzymania swoich usług, a także w kontekście udzielania wsparcia i pomocy w korzystaniu z tych usług, OVHcloud gromadzi i przetwarza następujące dane dotyczące klientów, użytkowników i usług, z których korzystali:
- Dane identyfikacyjne Klienta (zasadniczo imię, nazwisko, dane kontaktowe, identyfikator klienta, identyfikator użytkownika lub numer wpisu do rejestru domen)
- Komunikacja między Klientem lub jego agentami a OVHcloud (wymiany takie jak e-maile i zgłoszenia serwisowe dotyczące świadczenia i korzystania z usług, czynności konserwacyjnych, potencjalnych incydentów)
- Dane identyfikacyjne usług (lista wykorzystywanych usług, charakterystyka, okres użytkowania, lokalizacja)
- Dane techniczne (ID maszyn, konfiguracje, dane połączenia, status usług, dane użytkowania i dzienniki zdarzeń).
Ponieważ OVHcloud określa sposoby i cele takiego przetwarzania danych osobowych prowadzonego w ramach jego narzędzi i systemu informatycznego, OVHcloud jest Administratorem danych.
Niniejszy punkt 2. nie dotyczy danych, które klienci powierzają OVHcloud w ramach korzystania z Usług OVHcloud, w tym danych hostowanych przez klientów w ramach infrastruktury i usług OVHcloud; dane te są przetwarzane przez OVHcloud jako Podmiot Przetwarzający na zlecenie klientów na warunkach określonych w Załączniku „Umowa powierzenia przetwarzania danych”.
Szczegóły przetwarzania danych osobowych realizowanego w celu świadczenia usług OVHcloud
| Cele przetwarzania* | Kategorie przetwarzanych danych osobowych | Okres przechowywania | Kategorie odbiorców |
Wsparcie i pomoc w korzystaniu z usług | Identyfikacja klientów | Durée contrat (durée de l’existence du compte client) | OVHcloud (zespół ds. wsparcia i zespół ds. produktu) |
(**) Niektóre usługi są świadczone przez OVHcloud we współpracy z partnerami, takimi jak rejestry nazw domen sprzedawanych przez OVHcloud, dostawcy licencji na oprogramowanie lub partnerzy technologiczni, którym mogą być przekazywane niektóre dane identyfikacyjne. W takim przypadku bardziej szczegółowe informacje dotyczące takiego przetwarzania danych określono w szczególnych warunkach mających zastosowanie do danych usług.
3. Działania marketingowe i poszukiwanie nowych klientów
Podstawa prawna: Opisane poniżej czynności przetwarzania danych osobowych są realizowane w oparciu o prawnie uzasadniony interes OVHcloud polegający na promowaniu usług i rozwoju działalności lub w oparciu o zgodę osób, których dane dotyczą (w szczególności klientów i potencjalnych klientów) (art. 6 ust. 1 lit. a) i f) RODO).
W ramach swojej działalności komercyjnej OVHcloud przetwarza dane dotyczące swoich klientów i potencjalnych klientów (oraz ich agentów), aby przekazywać im informacje o działaniach własnych i swoich partnerów, proponować usługi i zapraszać ich na wydarzenia.
Osobami, których dane dotyczą, mogą być klienci (tj. osoby, które korzystają z usług OVHcloud lub właśnie otworzyły konto klienta OVHcloud) lub osoby, które nie są klientem OVHcloud, ale mogą być zainteresowane działalnością lub usługami OVHcloud ze względu na swoją działalność zawodową lub kontakt z OVHcloud nawiązany za pośrednictwem jej stron internetowych podczas wydarzenia.
Przetwarzanie wymagające zgody osób, których dane dotyczą (takie jak działania handlowe niezwiązane z działalnością zawodową osoby, której dane dotyczą lub z usługami już przez nią używanymi) odbywa się, jeżeli osoba, której dane dotyczą, wyraziła dobrowolną, konkretną, świadomą i jednoznaczną zgodę. Gdy uzyskiwanie zgody odbywa się w trybie online, w szczególności podczas otwierania konta klienta OVHcloud, rejestracji na wydarzenie lub wysyłania zapytania za pośrednictwem formularza, używane jest specjalne pole wyboru o nazwie „opt in” (zgoda). Gdy uzyskiwanie zgody odbywa się w trybie offline, dokonuje się ustnej lub papierowej prezentacji celu i warunków gromadzenia danych oraz występuje o wyraźną zgodę osoby, której dane dotyczą.
W odniesieniu do przetwarzania prowadzonego na podstawie prawnie uzasadnionych interesów (w szczególności działań handlowych związanych z działalnością zawodową lub usługami, z których już korzysta osoba, której dane dotyczą), OVHcloud dba o poszanowanie prawa do sprzeciwu osoby, której dane dotyczą i zapewnia, że prawo to może być łatwo wykonane w kontekście każdej wysyłanej komunikacji.
OVHcloud może również kontaktować się z osobami, których dane dotyczą, których dane kontaktowe zostały jej przekazane przez partnerów. W takim przypadku OVHcloud dba o uzyskanie od partnerów zapewnienia, że dane osobowe zostały uzyskane zgodnie z obowiązującym prawem, a osoby, których dane dotyczą, wyraziły zgodę na przekazanie ich danych w celach promocyjnych i handlowych.
W przypadku kontaktów biznesowych OVHcloud zapewnia, że oferowane im usługi są związane z prowadzoną przez nich działalnością gospodarczą oraz że mogą w każdej chwili i skutecznie skorzystać z prawa do sprzeciwu.
Z zastrzeżeniem przestrzegania praw osoby, której dane dotyczą, przetwarzanie prowadzone w kontekście działań marketingowych i poszukiwania nowych klientów obejmuje następujące dane:
- Dane identyfikacyjne (imię, nazwisko, dane kontaktowe, adres e-mail)
- Dane nawigacji internetowej (adres IP, identyfikator użytkownika, historia przeglądania stron internetowych)
- Obszar zainteresowań osoby, której dane dotyczą (dane dotyczące korzystania z usług, historii zamówień, nawyków konsumpcyjnych, udziału w wydarzeniu)
- Interakcje osoby, których dane dotyczą z OVHcloud (zapytanie, „wezwanie do działania”).
Więcej informacji na temat plików cookie oraz informacji gromadzonych przez OVHcloud na temat użytkowników jej stron internetowych można znaleźć tutaj Polityka OVH dotycząca plików cookie.
Szczegółowe informacje na temat przetwarzania danych osobowych przez OVHcloud w celach marketingowych i poszukiwania nowych klientów
Cele przetwarzania | Kategorie przetwarzanych danych osobowych | Okres przechowywania | Kategorie odbiorców |
Poszukiwanie nowych klientów i przekazywanie informacji o działalności, usługach i wydarzeniach OVHcloud i Partnerów | Identyfikacja | Do czasu wycofania zgody (w przypadku przetwarzania na podstawie zgody osoby, której dane dotyczą). Do czasu skorzystania z prawa do sprzeciwu lub najpóźniej do ostatniego kontaktu zainicjowanego przez klienta + 36 miesięcy (w przypadku przetwarzania na podstawie prawnie uzasadnionego interesu) | OVHcloud (dział sprzedaży i dział marketingu) |
Przetwarzanie zapytań o informacje o usługach przesyłanych za pośrednictwem formularzy online | Identyfikacja Treść zapytania | Czas realizacji zapytania + 1 rok | OVHcloud (dział sprzedaży i dział wsparcia) Partnerzy OVHcloud (jeśli zapytanie ich dotyczy) |
Pliki cookie i inne moduły śledzące | Dane nawigacji internetowej | Zobacz « Politykę dotyczącą plików cookie OVHcloud » | |
Zarządzanie listami mailingowymi | Dane identyfikacyjne | Do czasu wycofania zgody (w przypadku przetwarzania na podstawie zgody osoby, której dane dotyczą). Do czasu skorzystania z prawa do sprzeciwu lub najpóźniej do ostatniego kontaktu zainicjowanego przez klienta + 36 miesięcy (w przypadku przetwarzania na podstawie prawnie uzasadnionego interesu) | OVHcloud (dział marketingu i dział produktów) |
Zarządzanie stronami internetowymi OVHcloud | Dane publikowane na stronach internetowych (wywiady, posty, zdjęcia, filmy wideo). | Do czasu wycofania zgody , skorzystania z prawa do sprzeciwu lub zakończenia użytkowania | Ogół społeczeństwa (użytkownicy stron internetowych) |
4. Zgodność z obowiązkami prawnymi
Podstawa prawna: Opisane poniżej czynności przetwarzania danych osobowych są realizowane w celu wypełnienia obowiązków prawnych (art. 6 ust. 1 lit. c RODO).
W ramach swojej działalności OVHcloud podlega pewnym obowiązkom prawnym, które wymagają przetwarzania danych osobowych.
W związku z tym, aby spełnić swoje obowiązki księgowe i fiskalne, OVHcloud musi przetwarzać dane i przechowywać dowody zamówień złożonych przez swoich klientów oraz odpowiednich transakcji i płatności.
Podobnie, aby zapewnić bezpieczeństwo swoich usług, zgodnie z postanowieniami art. 32 Ogólnego rozporządzenie o ochronie danych, a także wypełniać swoje obowiązki jako dostawca usług łączności elektronicznej zgodnie z art. 4 Dyrektywy o prywatności i łączności elektronicznej 2002/58 (ePrivacy), OVHcloud przechowuje dane identyfikacyjne (imię, nazwisko, identyfikator użytkownika, identyfikator klienta, potwierdzenie tożsamości, potwierdzenie adresu) oraz dane techniczne związane z korzystaniem z usług (dane o ruchu i lokalizacji, dzienniki połączeń i zdarzeń).
OVHcloud ma również obowiązek odpowiadać na wnioski osób, których dane dotyczą, korzystających z praw przysługujących im w związku z przetwarzaniem ich danych osobowych lub na niektóre wnioski sądów i organów sądowych lub administracyjnych o udzielenie informacji lub zgłoszenie niektórych naruszeń ochrony danych, które mogą dotyczyć danych osobowych.
Szczegóły przetwarzania danych osobowych przez OVHcloud w celu wypełnienia ciążących na niej obowiązków prawnych
Cele przetwarzania | Kategorie przetwarzanych danych osobowych | Okres przechowywania | Kategorie odbiorców |
Prowadzenie rachunków ogólnych i pomocniczych | Zamówienia i historia użytkowania | 10 lat po zdarzeniu (zamówienie, wykorzystanie usługi, płatność itp.) | OVHcloud (dział finansów i księgowości) |
Identyfikacja użytkowników serwisów internetowych hostowanych przez OVHcloud oraz usług komunikacji elektronicznej świadczonych przez OVHcloud | Dane identyfikacyjne (w tym potwierdzenie tożsamości i potwierdzenie adresu, jeśli jest wymagane) Dane techniczne dotyczące korzystania z usług | Zgodnie z obowiązującym prawem | OVHcloud (dział produktu, dział prawny i dział bezpieczeństwa) |
Bezpieczne czynności, usługi i infrastruktury przetwarzania danych | Dane techniczne dotyczące korzystania z usług | W zależności od oceny ryzyka | OVHcloud (dział bezpieczeństwa i dział produktu) Partnerzy OVHcloud |
Przetwarzanie wniosków składanych w ramach postępowań sądowych i administracyjnych | Dane identyfikacyjne Dane dotyczące zamówionych usług i ich wykorzystania | 5 lat w archiwum od zamknięcia wniosku lub dłuższy obowiązujący okres przedawnienia. | OVHcloud (dział prawny) Organy administracyjne i sądowe |
Przetwarzanie wniosków kierowanych do inspektora ochrony danych | Dane identyfikacyjne Komunikacja (wniosek/odpowiedź) Potwierdzenie tożsamości (w przypadku wątpliwości co do tożsamości wnioskodawcy) | 5 lat w archiwum od zamknięcia wniosku 1 rok w archiwum od zamknięcia wniosku | OVHcloud (dział wsparcia i dział prawny) |
Zarządzanie naruszeniami danych osobowych | Dane, których dotyczyło naruszenie i osoba, której dane dotyczą, | 5 lat od naruszenia | OVHcloud (dział prawny i dział bezpieczeństwa) Organy administracyjne i sądowe. |
5. Realizacja prawnie uzasadnionych interesów
Podstawa prawna: Przetwarzanie niezbędne do ochrony żywotnych interesów oraz przetwarzanie niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez OVHcloud lub przez stronę trzecią (art. 6 ust. 1 lit. f RODO)
OVHcloud może być zobowiązana do przeprowadzenia operacji przetwarzania niezbędnych do ochrony żywotnych interesów osoby, której dane dotyczą lub innej osoby fizycznej, lub do celów wynikających z prawnie uzasadnionych interesów realizowanych przez OVHcloud.
Przetwarzając dane niezbędne do celów wynikających z prawnie uzasadnionych interesów, OVHcloud zapewnia, że interesy lub podstawowe wolności i prawa osoby, której dane dotyczą, nie mają pierwszeństwa przed takimi prawnie uzasadnionymi interesami oraz że przeprowadzane przetwarzanie jest zgodne i powiązane z usługami realizowanymi na rzecz osoby, której dane dotyczą, oraz z celami, dla których dane zostały pierwotnie zgromadzone.
Przetwarzanie wykonywane przez OVHcloud w związku z uzasadnionymi interesami obejmuje przetwarzanie w celu zapewnienia bezpieczeństwa usług, zwalczania oszustw i zarządzania zaległymi płatnościami.
Szczegóły przetwarzania prowadzonego przez OVHcloud w związku z prawnie uzasadnionymi interesami
Cele przetwarzania | Kategorie przetwarzanych danych osobowych | Okres przechowywania | Kategorie odbiorców |
Bezpieczne przetwarzanie danych, usługi i infrastruktura OVHcloud | Dane techniczne dotyczące korzystania z usług | W zależności od oceny ryzyka | OVHcloud (dział bezpieczeństwa i dział produktu) |
Anonimizacja na potrzeby badań i rozwoju, doskonalenia, raportowania lub statystyk | Potencjalnie wszelkie dane podlegające niniejszej Polityce | Czas trwania operacji anonimizacji | OVHcloud |
Przeprowadzanie ankiet zadowolenia klientów, badań klientów, testowania produktów, doskonalenia usług | Dane identyfikacyjne klientów i użytkowników usług Opinia zwrotna Historia zamówień Dane dotyczące korzystania z usługi | 1 rok | OVHcloud (dział wsparcia, dział produktu i dział marketingu) |
Zarządzanie niezrealizowanymi płatnościami | Dane identyfikacyjne Dane finansowe Dane dotyczące płatności Historia zamówień | 5 lat od incydentu związanego z brakiem płatności | OVHcloud (dział wsparcia, dział prawny i dział finansowy) Dostawcy usług windykacyjnych |
Wykrywanie oszustw i zapobieganie im | Dane identyfikacyjne Historia zamówień i płatności Dane bankowe Dane lokalizacji Dane połączenia Wykorzystanie usług | W zależności od ryzyka i wyniku analizy oszustwa (maksymalnie 5 lat) | OVHcloud (zespoły ds. zapobiegania oszustwom, dział prawny i dział finansowy) Dostawcy usług płatniczych Dostawcy usług płatniczych |
Tworzenie dowodów na potrzeby roszczeń lub sporów sądowych | Dane identyfikacyjne Komunikacja Historia zamówień Historia płatności Dane dotyczące korzystania z usługi | Czas trwania okresu przedawnienia W przypadku postępowania, aż do osiągnięcia i wyczerpania wszystkich możliwości odwołań lub regresów | OVHcloud (dział wsparcia, dział prawny i dział finansowy) Doradztwo zewnętrzne |
Szkolenie i ocena pracowników, poprawa jakości obsługi) | Dane identyfikacyjne Raport połączeń Raport z oceny Nagrania rozmów (z zastrzeżeniem prawa do sprzeciwu) | 1 rok po każdym wydarzeniu 6 miesięcy od nagrania | OVHcloud
(zespół ds. wsparcia, zespół ds. szkolenia i zespół ds. jakości) |
CZĘŚĆ II - Warunki wypłacania wynagrodzeń
1. Zobowiązania OVHcloud
W ramach przetwarzania objętego niniejszą polityką OVHcloud jako Administrator przestrzega obowiązujących przepisów, w szczególności Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), a także wszelkich przepisów ustawowych i wykonawczych państw członkowskich Unii Europejskiej, które mogą mieć zastosowanie do takiego przetwarzania, w szczególności francuskiej ustawy nr 78-17 z dnia 6 stycznia 1978 r. o komputerach, plikach i wolnościach, zmienionej rozporządzeniem nr 2019-964 z dnia 18 września 2019 r.
W związku z tym OVHcloud zobowiązuje się:
- Gromadzić wyłącznie dane osobowe niezbędne do powyższych celów;
- Wdrażać procesy zapewniające dokładność i aktualizację danych wykorzystywanych do takiego przetwarzania oraz usuwać takie dane, gdy nie są już potrzebne;
- Nie przetwarzać danych osobowych w celach innych niż wymienione w niniejszej Polityce, z wyjątkiem uzyskania zgody osób, których dane dotyczą, lub poinformowania ich w przypadku przetwarzania opartego na innej podstawie prawnej niż zgoda;
- Dokumentować przetwarzanie w rejestrze i przeprowadzać wszelkie wymagane oceny skutków przetwarzania danych;
- Ustanowić proces zarządzania incydentami i naruszeniami danych, a w przypadku naruszenia powiadomić właściwe organy zgodnie z art. 33 RODO oraz poinformować osoby, których dane dotyczą, zgodnie z art. 34 RODO, kiedy naruszenie może stanowić duże zagrożenie dla ich praw i wolności; oraz
- Wdrożyć środki techniczne i organizacyjne w celu ochrony danych osobowych przed zagrożeniami bezpieczeństwa, zgodnie z Polityką bezpieczeństwa systemów informatycznych OVHcloud.
2. Techniczne i organizacyjne środki bezpieczeństwa
Ochrona danych osobowych jest zintegrowana z programem bezpieczeństwa informacji OVHcloud, w ramach którego OVHcloud zamierza osiągnąć następujące cele:
- Wdrożenie przemysłowego, wielkoskalowego podejścia do bezpieczeństwa
- Pozycjonowanie OVHcloud jako zaufanego gracza w ekosystemie
- Korzystanie z bezpiecznej chmury dla wszystkich
- Wdrażanie Systemów Zarządzania Bezpieczeństwem Informacji (ISMS) oraz Systemu Zarządzania Informacją Osobową (PIMS)
- Oparte na ryzyku podejście do bezpieczeństwa
- Dokumentowanie bezpieczeństwa poprzez certyfikację, kontrolę wewnętrzną i audyt zewnętrzny
- Jednolita reakcja na incydenty bezpieczeństwa i naruszenia danych osobowych
- Integracja kwestii bezpieczeństwa i prywatności z rozwojem produktów
- Ocena bezpieczeństwa i ciągłe doskonalenie.
Elementy te są szczegółowo opisane w Polityce bezpieczeństwa systemu informatycznego OVHcloud.
3. Anonimizacja
OVHcloud zastrzega sobie prawo do anonimizacji danych objętych niniejszą Polityką, tj. do ich modyfikacji w taki sposób, aby nie pozwalała już na identyfikację osoby, której dane dotyczą, nawet pośrednio, oraz do ponownego wykorzystania wyłącznie w tej zanonimizowanej formie.
OVHcloud stara się stosować następujące zasady anonimizacji:
- Niemożność wyodrębnienia osoby z większej grupy na podstawie danych;
- Niemożność powiązania dwóch rekordów dotyczących tej samej osoby; oraz
- Niemożność wywnioskowania z dużym prawdopodobieństwem nieznanych informacji o osobie.
Ponieważ zanonimizowane dane nie są już danymi osobowymi, OVHcloud zastrzega sobie prawo do ich przechowywania i wykorzystywania do celów innych niż określone w niniejszej Polityce, w szczególności między innymi do statystyk, nowych lub ulepszonych usług, analiz marketingowych i strategii biznesowych.
4. Podwykonawstwo
Podmioty Powiązane z OVHcloud, z wyłączeniem podmiotów z siedzibą w USA, mogą uczestniczyć w przetwarzaniu danych objętych niniejszą Polityką, prowadzonym przez OVHcloud jako Administrator danych.
OVHcloud polega również na zewnętrznych dostawcach, takich jak dostawcy usług bezpieczeństwa, dostawcy sieci, dostawcy aplikacji i narzędzi wewnętrznych, dostawcy usług płatniczych, analitycy marketingowi, analitycy sieci, dostawcy rozwiązań e-mail, ankiety zadowolenia, firmy konsultingowe, biegli rewidenci itp. występujących w charakterze „podmiotów przetwarzających” dane zgodnie z instrukcjami OVHcloud.
OVHcloud zapewnia, że jego Podmioty Przetwarzające zobowiązują się przestrzegać obowiązujących przepisów oraz wdrożyć odpowiednie środki techniczne i organizacyjne w celu zapewnienia ochrony Danych Osobowych, które są zobowiązane przetwarzać zgodnie z instrukcjami OVHcloud. W szczególności OVHcloud zapewnia, że Podmioty Przetwarzające mają dostęp wyłącznie do tych danych, które są niezbędne do wykonywania ich zadań.
Ponadto w przypadku korzystania z oprogramowania innych firm do przetwarzania danych związanych z wykorzystaniem i dostarczaniem usług (w tym narzędzi do zarządzania zgłoszeniami i wsparciem, narzędzi używanych do świadczenia i utrzymania, a nawet rozwiązań do zarządzania relacjami biznesowymi), OVHcloud preferuje rozwiązania stosowane na miejscu hostowane na własnych infrastrukturach.
We wszystkich przypadkach pomiędzy OVHcloud a podwykonawcą zawierana jest umowa oraz podejmowane są odpowiednie środki techniczne i organizacyjne zgodnie z art. 28 i 32 RODO.
Niniejszy punkt 4. nie obejmuje warunków, na jakich OVHcloud jest upoważniona do korzystania z podwykonawców przetwarzania w kontekście przetwarzania Danych Osobowych na zlecenie swoich klientów. Warunki te są określone w Załączniku „Umowa powierzenia przetwarzania danych”.
5. Przekazywanie danych poza Unię Europejską
OVHcloud dąży do ograniczenia przekazywania Danych Osobowych poza Unię Europejską.
Hosting danych
W przypadku klientów europejskich podmiotów OVHcloud hosting ich danych na terenie Unii Europejskiej jest zawsze preferowany, również w przypadku korzystania z Podmiotów Przetwarzających. Jeśli jednak tacy europejscy klienci wybiorą usługi hostowane w centrach danych OVHcloud zlokalizowanych poza Unią Europejską, na przykład w Kanadzie, Australii lub Singapurze, dane osobowe niezbędne do świadczenia usług mogą być hostowane poza Unią Europejską.
Przetwarzanie zdalne
Ze względu na międzynarodową organizację OVHcloud czynności przetwarzania danych opisane w niniejszej Polityce mogą być wykonywane z lokalizacji poza Unią Europejską przez Podmioty Powiązane OVHcloud i usługodawców będących stronami trzecimi, jak przewidziano w punkcie 4.
Ten punkt dotyczy wyłącznie danych przetwarzanych przez OVHcloud jako Administratora zgodnie z niniejszą polityką, z wyłączeniem Danych Osobowych powierzonych przez klientów OVHcloud, które są przetwarzane przez OVHcloud jako Podmiot Przetwarzający dane na zlecenie klientów. Warunki przekazywania Danych Osobowych przetwarzanych przez OVHcloud na zlecenie klientów określa Załącznik „Umowa powierzenia przetwarzania danych”.
Gdy dane osobowe objęte niniejszą Polityką są przekazywane (w tym w przypadku dostępu zdalnego) do pozaeuropejskich państw trzecich, które nie podlegają decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony przyjętej zgodnie z art. 25 dyrektywy 95/46/WE lub art. 45 RODO, OVHcloud zapewnia wdrożenie odpowiednich zabezpieczeń, o których mowa w art. 46 RODO, niezależnie od tego, czy odbierający dane jest podmiotem OVHcloud, czy nie.
Jeżeli odbierającym dane jest podmiot OVHcloud, na odpowiednie gwarancje składają się standardowe klauzule umowne zawarte w 2010/87/UE przyjęte przez Komisję Europejską na podstawie art. 26 ust. 4 dyrektywy 95/46/WE, które zgodnie z art. 4 Decyzji Wykonawczej Komisji Europejskiej (UE) 2021/914 z dnia 4 czerwca 2021 r. RODO uznaje się za zapewniające odpowiednie zabezpieczenia w rozumieniu art. 46 ust. 1 Rozporządzenia (UE) 2016/679 do dnia 27 grudnia 2022 r.
W tym zakresie OVHcloud, zastrzegając sobie prawo do zastąpienia wspomnianych standardowych klauzul umownych innymi odpowiednimi zabezpieczeniami przewidzianymi w rozdziale V RODO, pracuje w szczególności nad wdrożeniem standardowych klauzul umownych dotyczących przekazywania danych osobowych do państw trzecich zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679, przyjętym Decyzją Wykonawczą Komisji (UE) 2021/914 z dnia 4 czerwca 2021 r.
Ponadto OVHcloud zapewnia, że prawo i praktyki krajów docelowych nie będą miały wpływu na skuteczność wyżej wymienionych klauzul umownych, a poza tym dąży do ustanowienia środków uzupełniających w celu zapewnienia skuteczności wspomnianych klauzul umownych zgodnie z Zaleceniem nr 01/2020 Europejskiej Rady Ochrony Danych.
W każdym przypadku OVHcloud wdraża środki techniczne i organizacyjne (takie jak identyfikowalność, ograniczenie dostępu) w celu ochrony przekazywanych danych w szczególności przed nieuprawnionym dostępem lub ujawnieniem oraz zapewnia przestrzeganie RODO, w szczególności art. 48, w przypadku wniosków od organów państw trzecich o uzyskanie danych osobowych dotyczących klientów jej podmiotów europejskich.
7. Prawa osób, których dane dotyczą
Zgodnie z RODO przysługuje Ci prawo dostępu do wyżej wymienionych dotyczących Cię Danych Osobowych, a także prawo do ich sprostowania, żądania ich usunięcia i przenoszenia, a także prawo do ograniczenia lub sprzeciwienia się określonemu przetwarzaniu. Jeżeli przetwarzanie odbywa się na podstawie zgody, masz również prawo do wycofania zgody w dowolnym momencie.
Z praw tych można skorzystać za pomocą udostępnionego w tym celu formularza na Stronie OVHcloud lub listownie na adres: OVH SAS, Data Protection Officer, 2 rue Kellermann, 59100 Roubaix, Francja.
Zgodnie z art. 12 RODO do każdego wniosku należy dołączyć informacje wymagane do potwierdzenia Twojej tożsamości. Na każdy wniosek zostanie udzielona bez zbędnej zwłoki odpowiedź, a w każdym razie zgodnie z wymienionym artykułem 12. W przypadku uzasadnionych wątpliwości co do tożsamości osoby fizycznej składającej wniosek, mogą być wymagane dodatkowe informacje niezbędne do potwierdzenia tożsamości osoby, której dane dotyczą, w tym dokument tożsamości.
Jeżeli po skontaktowaniu się z nami uważasz, że Twoje prawa nie są przestrzegane, możesz również złożyć skargę do właściwego organu ochrony danych.