Co to jest RODO?

OVH ma dostęp do danych klienta wyłącznie w dwóch przypadkach:

• w związku z potrzebami wynikającymi z realizacji usług, w szczególności celem zapewnienia wsparcia dla klientów kontaktujących się z pomocą techniczną OVH. W tym przypadku dostęp do danych klientów jest ściśle ograniczony zgodnie z polityką kontroli i bezpieczeństwa OVH;
• w związku z koniecznością wywiązania się z obowiązku prawnego, w odpowiedzi na wnioski organów sądowych i/lub administracyjnych. Wnioski te podlegają ścisłej kontroli.

Dostęp do danych klienta w przypadku udzielania wsparcia technicznego:
Kiedy klient kontaktuje się z działem wsparcia technicznego OVH, konsultant ma prawo skorzystać z dostępu do jego danych w dwóch sytuacjach. Po pierwsze zapoznaje się z danymi klienta wprowadzonymi w jego koncie OVH (nazwisko, imię, numer telefonu, adres e-mail, etc.) w celu weryfikacji tożsamości rozmówcy oraz przetworzenia zgłoszenia klienta.
Po drugie, wyłącznie na wyraźną prośbę klienta i z zastrzeżeniem ograniczeń technicznych właściwych dla danej usługi, konsultant może skorzystać z dostępu do danych klienta, aby zdiagnozować problem z usługą i przedstawić scenariusze rozwiązania.

Dostęp do danych klienta na wniosek organu sądowego i/lub administracyjnego:
Firma OVH ma obowiązek działać zgodnie z przepisami prawa i odpowiadać na wnioski organów sądowych i/lub administracyjnych. Wnioski dotyczące udzielenia dostępu do danych podlegają ścisłym regulacjom prawnym. OVH udziela dostępu do danych tylko po upewnieniu się co do ważności i zasadności wniosku. Ponadto, o ile wniosek lub prawo tego nie zabraniają, OVH zobowiązuje się do poinformowania w jak najszybszym terminie klienta o wpłynięciu takiego wniosku do OVH. Wnioski, które zostałyby skierowane przez podmiot operujący na terytorium państwa trzeciego przetwarzane są tylko pod warunkiem, że sformułowane zostały w oparciu o porozumienia międzynarodowe, takie jak na przykład traktat o wzajemnej pomocy prawnej, zawarte pomiędzy państwem trzecim, a Unią Europejską lub państwem członkowskim UE.

W odpowiedzi na to pytanie należy wyszczególnić dwie sytuacje. Każda z nich zależy od dokonanego przez klienta wyboru lokalizacji centrum danych, w którym przechowywane będą jego dane:

Kiedy klient wybiera usługę realizowaną z wykorzystaniem jednego lub kilku centrów danych w Unii Europejskiej:
W tym przypadku dane klienta nigdy nie zostaną przekazane poza terytorium:

• państw członkowskich Unii Europejskiej,
• państw uznanych przez Komisję Europejską za państwa posiadające wystarczający poziom ochrony danych osobowych w związku z ochroną prywatności, swobód i fundamentalnych praw osób. Lista tych państw znajduje się na stronie WWW Komisji Europejskiej.

Po unieważnieniu porozumienia Safe Harbor oraz mimo iż Komisja Europejska uznaje, że amerykańskie organizacje należące do Privacy Shield posiadają wystarczający poziom bezpieczeństwa, OVH nigdy nie przekazuje danych klientów, którzy wybrali strefę geograficzną w Europie, na teren Stanów Zjednoczonych.

OVH może przesyłać dane do krajów, których poziom bezpieczeństwa został uznany przez Unię Europejską jako wystarczający, w ramach czynności związanych z udzieleniem klientom wsparcia technicznego, w tym realizacji interwencji sprzętowych. Centra danych OVH znajdują się w Unii Europejskiej, natomiast zespoły pomocy technicznej znajdują się w Unii Europejskiej oraz w Kanadzie, która także została uznana przez Unię Europejską za kraj spełniający wymagania w zakresie odpowiedniego poziomu ochrony danych osobowych. OVH zastrzega sobie prawo do powierzania świadczenia usług pomocy technicznej wiążących się z koniecznością zdalnego dostępu do danych klienta innym jednostkom OVH, zlokalizowanym w krajach o poziomie ochrony danych uznanym przez Komisję Europejską za wystarczający (z wyjątkiem USA).

Gwarancje udzielone przez OVH w zakresie przekazywania danych umożliwiają klientowi wypełnianie jego zobowiązań regulacyjnych. Artykuł 45 RODO, który definiuje "przekazywanie danych na podstawie decyzji stwierdzającej odpowiedni stopień ochrony" stanowi, że przekazanie danych osobowych do państwa trzeciego lub organizacji międzynarodowej może nastąpić, gdy Komisja stwierdzi, że państwo trzecie, terytorium lub określony sektor lub określone sektory w tym państwie trzecim lub dana organizacja międzynarodowa zapewniają odpowiedni stopień ochrony. Takie przekazanie nie wymaga specjalnego zezwolenia.

Kiedy klient wybiera usługę zlokalizowaną w centrum danych poza Unią Europejską:
W tym przypadku dane będą przekazywane poza Unię Europejską. Lokalizacja lub strefa geograficzna, w której znajduje się centrum lub centra danych wykorzystywane do świadczenia usługi, są wskazane na stronie internetowej OVH. Gdy dostępnych jest wiele lokalizacji, klient wybiera jedną z nich według swoich preferencji. OVH nie może zmienić, bez zgody klienta i z zastrzeżeniem specyficznych warunków świadczenia niektórych usług, lokalizacji lub strefy geograficznej wybranej na etapie zamówienia.

W przypadku gdy klient chce przetwarzać dane osobowe w centrach danych zlokalizowanych poza Unią Europejską, w kraju nie zapewniającym odpowiedniego poziomu ochrony danych osobowych, OVH może, na wyraźną prośbę takiego klienta, rozważyć opcje wdrożenia odpowiednich zabezpieczeń umożliwiających przekazanie danych w trybie opisanym w artykule 46 RODO "Przekazywanie z zastrzeżeniem odpowiednich zabezpieczeń".