Politika Wykorzystywania Danych Osobowych OVHcloud

Privacy Policy


Jeśli jesteś klientem, potencjalnym klientem, partnerem, dostawcą lub jeśli jesteś menedżerem, pracownikiem lub agentem tego ostatniego („Agent/Agenci”) i/lub korzystasz z usługi OVHcloud, OVH SAS i jej podmioty powiązane (zwane dalej „OVHcloud”) gromadzą i przetwarzają Twoje dane osobowe

Dzieje się tak, gdy odwiedzasz stronę OVHcloud, komunikujesz się lub wchodzisz w interakcję z OVHcloud (telefonicznie, e-mailem, za pośrednictwem konta OVHcloud, formularzy online lub innych narzędzi komunikacyjnych, takich jak Chatbot, czat na żywo itp.), gdy uczestniczysz w wydarzeniach OVHcloud lub korzystasz z usług OVHcloud.

Celem niniejszej Polityki jest opisanie takich czynności przetwarzania wykonywanych na Twoich danych osobowych, a także warunków, na jakich przetwarzamy Twoje dane osobowe.

Niniejsza polityka obejmuje przetwarzanie danych osobowych przez OVHcloud jako administratora, czyli te procesy, dla których OVHcloud określa środki i cele. Warunki przetwarzania wykonywanego przez OVHcloud jako podmiot przetwarzający dane, w szczególności na polecenie swoich klientów, są określone w Załączniku „Umowa powierzenia przetwarzania danych”.

Pojęcia zdefiniowane w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (zwanym dalej „RODO”), takie jak „Dane Osobowe”, „Administrator”, „Podmiot Przetwarzający” itp., mają to samo znaczenie, gdy są używane w niniejszej Polityce.

Część I – Opis przetwarzania danych osobowych
Część II – Warunki przetwarzania danych osobowych

CZĘŚĆ I - Opis Przetwarzania Danych Osobowych

1. Zarządzanie umowami

Podstawa prawna: Opisane poniżej operacje przetwarzania są niezbędne do realizacji umów zawartych przez OVHcloud (w tym do wykonania niezbędnych działań przedumownych), a także do zarządzania różnymi wnioskami (takimi jak podanie o pracę lub zgłoszenie do udziału w wydarzeniu ) (art. 6 ust. 1 lit. b RODO).

1.1 Zarządzanie umowami w przypadku klientów, usługodawców, dostawców i partnerów

W ramach realizacji umów zawieranych z klientami, usługodawcami, dostawcami i partnerami OVHcloud przetwarza dotyczące ich lub ich agentów dane osobowe, których przetwarzanie jest niezbędne do zarządzania zawartymi w ten sposób umowami.

Usługodawcy, dostawcy i partnerzy

Dane osobowe gromadzone przez OVHcloud dotyczące usługodawców, dostawców i partnerów obejmują głównie dane identyfikacyjne (imię, nazwisko, adres e-mail i numer telefonu) agentów, z którymi OVHcloud współpracuje, a także komunikację i interakcje (e-maile i inne wiadomości elektroniczne, raporty aktywności, raporty) między nimi a OVHcloud.

Klienci

Dane klientów gromadzone przez OVHcloud:

  1. Dane identyfikacyjne Klienta (imię, nazwisko, adres do korespondencji, adres e-mail, numer telefonu, potwierdzenie tożsamości, potwierdzenie adresu, numer konta OVHcloud lub numer wpisu do rejestru domen)
  2. Komunikacja między klientem a OVHcloud (wymiany takie jak e-maile i zgłoszenia pomocy technicznej dotyczące zawarcia i wykonania umowy, historia zapytań i odpowiedzi)
  3. Dane o wykorzystaniu usług (historia zamówień i użytkowania lub próby skorzystania z usług)
  4. Sposób płatności (stosowany sposób płatności, np. numer karty kredytowej lub numer rachunku bankowego oraz posiadacz sposobu płatności).

Gdy klient jest osobą prawną, OVHcloud gromadzi wyżej wymienione dane osobowe dotyczące agentów klienta kontaktujących się z OVHcloud.

Powyższe dane są przetwarzane w celu zarządzania działalnością handlową (informacje i wsparcie, oferty handlowe, zarządzanie zamówieniami, zarządzanie reklamacjami, fakturowanie), zarządzania płatnościami oraz zarządzania kontami klientów.

Szczegóły przetwarzania danych osobowych realizowanego w związku z realizacją umów z klientami, dostawcami, usługodawcami i partnerami

 
Cele przetwarzania*Kategorie danych osobowych Okres przechowywaniaKategorie odbiorców
Zarządzanie działalnością handlową

Communications

Dane identyfikacyjne

Dane o wykorzystaniu usług

1 rok od interakcji + 4 lata w archiwum

Czas trwania umowy (czas trwania konta klienta)

OVHcloud (dział sprzedaży, dział wsparcia, dział finansów i dział fakturowania).

Zarządzanie płatnościami, ułatwienie zakupówSposób płatności (w tym posiadacz)

Pojedyncza płatność: Do czasu dokonania pełnej zapłaty (+ sporny okres płatności).

Subskrypcja usługi z automatycznym odnowieniem lub pay-as-you-go: do czasu wypowiedzenia usługi, wygaśnięcia lub odwołania sposobu płatności (+ sporny okres płatności).

Sposób płatności może być utrzymany poza ww. terminami za zgodą posiadacza w celu ułatwienia zakupów do czasu wycofania zgody lub odwołania lub wygaśnięcia sposobu płatności (+ sporny termin płatności).

OVHcloud (dział wsparcia, dział finansów i dział fakturowania): Tylko częściowe dane (skrócona liczba).

Dostawcy usług płatniczych

Zarządzanie kontami klientów

Dane identyfikacyjne

Potwierdzenie tożsamości i potwierdzenie adresu**

Czas trwania konta klienta

Czas trwania niezbędny do przeprowadzenia kontroli tożsamości przed zawarciem umowy

OVHcloud (dział sprzedaży i dział wsparcia)

Partnerzy OVHcloud ***


 

(*) Powyższe dane mogą być przetwarzane w innych celach niż zarządzanie umową i przechowywane przez inne krótsze lub dłuższe okresy, w szczególności w celach poszukiwania nowych klientów (szczegóły w części 1. 3 „Działania marketingowe i związane z poszukiwaniem nowych możliwości sprzedaży”), w celu przestrzegania obowiązujących przepisów, w szczególności dotyczących lokalizacji, przechowywania danych o ruchu, rachunkowości i podatków (więcej szczegółów w Części 1. 4 „Zgodność z obowiązkami prawnymi”), a także ze względu na uzasadniony interes, w szczególności w przypadku postępowania sądowego lub w celu wykrycia oszustw i zapobiegania im (więcej szczegółów w części 1. 5 „Realizacja prawnie uzasadnionych interesów”).
(**) Potwierdzenie tożsamości i potwierdzenie adresu nie są systematycznie gromadzone. Są one gromadzone, gdy jest to wymagane do zamówienia niektórych usług, takich jak niektóre nazwy domen lub usługi komunikacji elektronicznej. Potwierdzenie tożsamości może być również niezbędne, gdy jest to wymagane przez prawo (więcej szczegółów w Części 1 4. „Zgodność z obowiązkami prawnymi”) lub gdy istnieją wątpliwości co do tożsamości wnioskodawcy, aby zapobiec ryzyku oszustwa (więcej szczegółów w Części 1 5 "Realizacja prawnie uzasadnionych interesów").

(***) Niektóre usługi są świadczone przez OVHcloud we współpracy z partnerami, takimi jak rejestry nazw domen sprzedawanych przez OVHcloud, dostawcy licencji na oprogramowanie lub partnerzy technologiczni, którym mogą być przekazywane niektóre dane identyfikacyjne. W takim przypadku bardziej szczegółowe informacje dotyczące takiego przetwarzania danych określono w szczególnych warunkach mających zastosowanie do danych usług.

1.2 Działania rekrutacyjne

W ramach działań rekrutacyjnych OVHcloud przetwarza dane osobowe kandydatów niezbędne do zarządzania ich podaniami o pracę. Takimi danymi są tożsamość i dane kontaktowe kandydata, jego życiorys, przesłane przez niego listy, e-maile i dokumenty, terminy rozmów kwalifikacyjnych i raporty z nich, wysokość wynagrodzenia, działania podjęte w związku z podaniem oraz rodzaj i czas trwania proponowanej umowy.

Warunki opisane w niniejszej Polityce dotyczą wyłącznie przetwarzania danych osób ubiegających się o zatrudnienie, a nie pracowników OVHcloud. Warunki, według jakich przetwarzane są dane osobowe pracowników OVHcloud, zostały opisane w innej polityce wykorzystania danych, o której informujemy podczas procesu rekrutacji.

Szczegóły przetwarzania danych osobowych prowadzonego w związku z działaniami rekrutacyjnymi

Purposes of processing*

Categories of personal data

Retention period

Recipient Categories

Recruitment

Application data

15 months from the last contact*.

OVHcloud (Human resources and recruiting dpartments)

(*) The above-mentioned data may be retained and processed for a longer period with the consent of the applicant.

1.3 Zarządzanie wydarzeniami

W przypadku organizacji wydarzeń fizycznych lub internetowych OVHcloud przetwarza dane osobowe dotyczące rejestrujących się i uczestników wydarzenia, w szczególności ich dane identyfikacyjne (imię, nazwisko, dane kontaktowe, adres e-mail, numer telefonu, firma i funkcja w firmie) oraz dane związane z ich udziałem (konferencje i warsztaty, na które są zarejestrowani i w których uczestniczą). Dane te są gromadzone w celu organizacji wydarzenia i zarządzania uczestnictwem (rejestracja, informacje, przebieg).

Szczegóły przetwarzania danych osobowych prowadzonego w związku z wydarzeniami

Cele przetwarzania*

Kategorie danych osobowych

Okres przechowywania

Kategorie odbiorców

Organizacja i zarządzanie wydarzeniami OVHcloud

Dane identyfikacyjne i uczestnictwa

Czas trwania wydarzenia + 90 dni*

OVHcloud (zespół odpowiedzialny za organizację wydarzeń)

Partnerzy wydarzenia

(*) Z zastrzeżeniem skorzystania z prawa do sprzeciwu osoby, której dane dotyczą, zebrane dane mogą być również przetwarzane przez 180 dni po wydarzeniu w celu przekazania informacji dotyczących wydarzenia (informacji zwrotnej) lub organizacji przyszłych podobnych wydarzeń, lub w celach marketingowych oraz do celów poszukiwania nowych klientów na warunkach określonych poniżej (więcej szczegółów poniżej w Części 1.3 „Działania marketingowe i na rzecz rozwoju działalności”).

2. Dostarczanie usług OVHcloud

Podstawa prawna:   Opisane poniżej czynności przetwarzania są niezbędne do świadczenia i utrzymania usług OVHcloud (art. 6 ust. 1 lit. b RODO).

W celu świadczenia i utrzymania swoich usług, a także w kontekście udzielania wsparcia i pomocy w korzystaniu z tych usług, OVHcloud gromadzi i przetwarza następujące dane dotyczące klientów, użytkowników i usług, z których korzystali:

  1. Dane identyfikacyjne Klienta (zasadniczo imię, nazwisko, dane kontaktowe, identyfikator klienta, identyfikator użytkownika lub numer wpisu do rejestru domen)
  2. Komunikacja między Klientem lub jego agentami a OVHcloud (wymiany takie jak e-maile i zgłoszenia serwisowe dotyczące świadczenia i korzystania z usług, czynności konserwacyjnych, potencjalnych incydentów)
  3. Dane identyfikacyjne usług (lista wykorzystywanych usług, charakterystyka, okres użytkowania, lokalizacja)
  4. Dane techniczne (ID maszyn, konfiguracje, dane połączenia, status usług, dane użytkowania i dzienniki zdarzeń).

Ponieważ OVHcloud określa sposoby i cele takiego przetwarzania danych osobowych prowadzonego w ramach jego narzędzi i systemu informatycznego, OVHcloud jest Administratorem danych.

Niniejszy punkt B. nie dotyczy danych, które klienci powierzają OVHcloud w ramach korzystania z Usług OVHcloud, w tym danych hostowanych przez klientów w ramach infrastruktury i usług OVHcloud; dane te są przetwarzane przez OVHcloud jako Podmiot Przetwarzający na zlecenie klientów na warunkach określonych w Załączniku „Umowa powierzenia przetwarzania danych”.

Szczegóły przetwarzania danych osobowych realizowanego w celu świadczenia usług OVHcloud

Cele przetwarzaniaKategorie przetwarzanych danych osobowychOkres przechowywaniaKategorie odbiorców

Wsparcie i pomoc w korzystaniu z usług
 
Utrzymanie usług

Zarządzanie incydentami

Identyfikacja klientów

Identyfikacja usług

Komunikacja

Dane techniczne

Durée contrat (durée de l’existence du compte client) 

Czas trwania umowy (czas trwania konta klienta)

1 rok od komunikacji + 4 lata w archiwum

Czas korzystania z usługi

OVHcloud (zespół ds. wsparcia i zespół ds. produktu)

Partnerzy OVHcloud**

(*) Powyższe dane mogą być przetwarzane w innych celach, niż realizacja usług oraz przechowywane przez inne krótsze lub dłuższe okresy, w szczególności w celu  przestrzegania obowiązujących przepisów, w szczególności dotyczących lokalizacji, przechowywania danych o ruchu, rachunkowości i podatków (więcej szczegółów poniżej w Części 1. 4 „Zgodność z obowiązkami prawnymi”), a także ze względu na uzasadniony interes, w szczególności w celu zapewnienia bezpieczeństwa usług lub w przypadku postępowania sądowego (więcej szczegółów poniżej w Części 1. 5 „Realizacja prawnie uzasadnionych interesów”).
(**) Niektóre usługi są świadczone przez OVHcloud we współpracy z partnerami, takimi jak rejestry nazw domen sprzedawanych przez OVHcloud, dostawcy licencji na oprogramowanie lub partnerzy technologiczni, którym mogą być przekazywane niektóre dane identyfikacyjne. W takim przypadku bardziej szczegółowe informacje dotyczące takiego przetwarzania danych określono w szczególnych warunkach mających zastosowanie do danych usług.

3. Działania marketingowe i poszukiwanie nowych klientów

Podstawa prawna: Opisane poniżej czynności przetwarzania danych osobowych są realizowane w oparciu o prawnie uzasadniony interes OVHcloud polegający na promowaniu usług i rozwoju działalności lub w oparciu o zgodę osób, których dane dotyczą (w szczególności klientów i potencjalnych klientów) (art. 6 ust. 1 lit. a) i f) RODO).

W ramach swojej działalności komercyjnej OVHcloud przetwarza dane dotyczące swoich klientów i potencjalnych klientów (oraz ich agentów), aby przekazywać im informacje o działaniach własnych i swoich partnerów, proponować usługi i zapraszać ich na wydarzenia.

Osobami, których dane dotyczą, mogą być klienci (tj. osoby, które korzystają z usług OVHcloud lub właśnie otworzyły konto klienta OVHcloud) lub osoby, które nie są klientem OVHcloud, ale mogą być zainteresowane działalnością lub usługami OVHcloud ze względu na swoją działalność zawodową lub kontakt z OVHcloud nawiązany za pośrednictwem jej stron internetowych podczas wydarzenia.

Przetwarzanie wymagające zgody osób, których dane dotyczą (takie jak działania handlowe niezwiązane z działalnością zawodową osoby, której dane dotyczą lub z usługami już przez nią używanymi) odbywa się, jeżeli osoba, której dane dotyczą, wyraziła dobrowolną, konkretną, świadomą i jednoznaczną zgodę. Gdy uzyskiwanie zgody odbywa się w trybie online, w szczególności podczas otwierania konta klienta OVHcloud, rejestracji na wydarzenie lub wysyłania zapytania za pośrednictwem formularza, używane jest specjalne pole wyboru o nazwie „opt in” (zgoda). Gdy uzyskiwanie zgody odbywa się w trybie offline, dokonuje się  ustnej lub papierowej prezentacji celu i warunków gromadzenia danych oraz występuje o wyraźną zgodę osoby, której dane dotyczą.

W odniesieniu do przetwarzania prowadzonego na podstawie prawnie uzasadnionych interesów (w szczególności działań handlowych związanych z działalnością zawodową lub usługami, z których już korzysta osoba, której dane dotyczą), OVHcloud dba o poszanowanie prawa do sprzeciwu osoby, której dane dotyczą i zapewnia, że prawo to może być łatwo wykonane w kontekście każdej wysyłanej komunikacji.

OVHcloud może również kontaktować się z osobami, których dane dotyczą, których dane kontaktowe zostały jej przekazane przez partnerów. W takim przypadku OVHcloud dba o uzyskanie od partnerów zapewnienia, że dane osobowe zostały uzyskane zgodnie z obowiązującym prawem, a osoby, których dane dotyczą, wyraziły zgodę na przekazanie ich danych w celach promocyjnych i handlowych.

W przypadku kontaktów biznesowych OVHcloud zapewnia, że oferowane im usługi są związane z prowadzoną przez nich działalnością gospodarczą oraz że mogą w każdej chwili i skutecznie skorzystać z prawa do sprzeciwu.

Z zastrzeżeniem przestrzegania praw osoby, której dane dotyczą, przetwarzanie prowadzone w kontekście działań marketingowych i poszukiwania nowych klientów obejmuje następujące dane:

  1. Dane identyfikacyjne (imię, nazwisko, dane kontaktowe, adres e-mail)
  2. Dane nawigacji internetowej (adres IP, identyfikator użytkownika, historia przeglądania stron internetowych)
  3. Obszar zainteresowań osoby, której dane dotyczą (dane dotyczące korzystania z usług, historii zamówień, nawyków konsumpcyjnych, udziału w wydarzeniu)
  4. Interakcje osoby, których dane dotyczą z OVHcloud (zapytanie, „wezwanie do działania”).

Więcej informacji na temat plików cookie oraz informacji gromadzonych przez OVHcloud na temat użytkowników jej stron internetowych można znaleźć tutaj Polityka OVH dotycząca plików cookie.

Szczegółowe informacje na temat przetwarzania danych osobowych przez OVHcloud w celach marketingowych i poszukiwania nowych klientów

Cele przetwarzania

Kategorie przetwarzanych danych osobowych

Okres przechowywania

Kategorie odbiorców

Poszukiwanie nowych klientów i przekazywanie informacji o działalności, usługach i wydarzeniach OVHcloud i Partnerów

Identyfikacja

Obszar zainteresowań

Interakcje

  • Do czasu wycofania zgody (w przypadku przetwarzania na podstawie zgody osoby, której dane dotyczą).
  • Do czasu skorzystania z prawa do sprzeciwu lub najpóźniej do ostatniego kontaktu zainicjowanego przez klienta + 36 miesięcy (w przypadku przetwarzania na podstawie prawnie uzasadnionego interesu)

OVHcloud (dział sprzedaży i dział marketingu)

Partnerzy OVHcloud (dedykowana zgoda w formularzach danych)

Przetwarzanie zapytań o informacje o usługach przesyłanych za pośrednictwem formularzy online

Identyfikacja

Treść zapytania

Czas realizacji zapytania + 1 rok

OVHcloud (dział sprzedaży i dział wsparcia)

Partnerzy OVHcloud (jeśli zapytanie ich dotyczy)

Pliki cookie i inne moduły śledzące

Dane nawigacji internetowej

Zobacz « Politykę dotyczącą plików cookie OVHcloud »

 

Zarządzanie listami mailingowymi

Dane identyfikacyjne

  • Do czasu wycofania zgody (w przypadku przetwarzania na podstawie zgody osoby, której dane dotyczą).
  • Do czasu skorzystania z prawa do sprzeciwu lub najpóźniej do ostatniego kontaktu zainicjowanego przez klienta + 36 miesięcy (w przypadku przetwarzania na podstawie prawnie uzasadnionego interesu)

OVHcloud (dział marketingu i dział produktów)

Zarządzanie stronami internetowymi OVHcloud

Dane publikowane na stronach internetowych (wywiady, posty, zdjęcia, filmy wideo).

Do czasu wycofania zgody , skorzystania z prawa do sprzeciwu lub zakończenia użytkowania

Ogół społeczeństwa (użytkownicy stron internetowych)

4. Zgodność z obowiązkami prawnymi

Podstawa prawna: Opisane poniżej czynności przetwarzania danych osobowych są realizowane w celu wypełnienia obowiązków prawnych (art. 6 ust. 1 lit. c RODO).

W ramach swojej działalności OVHcloud podlega pewnym obowiązkom prawnym, które wymagają przetwarzania danych osobowych.

W związku z tym, aby spełnić swoje obowiązki księgowe i fiskalne, OVHcloud musi przetwarzać dane i przechowywać dowody zamówień złożonych przez swoich klientów oraz odpowiednich transakcji i płatności.

Podobnie, aby zapewnić bezpieczeństwo swoich usług, zgodnie z postanowieniami art. 32 Ogólnego rozporządzenie o ochronie danych, a także wypełniać swoje obowiązki jako dostawca usług łączności elektronicznej zgodnie z art. 4 Dyrektywy o prywatności i łączności elektronicznej 2002/58 (ePrivacy), OVHcloud przechowuje dane identyfikacyjne (imię, nazwisko, identyfikator użytkownika, identyfikator klienta, potwierdzenie tożsamości, potwierdzenie adresu) oraz dane techniczne związane z korzystaniem z usług (dane o ruchu i lokalizacji, dzienniki połączeń i zdarzeń).

OVHcloud ma również obowiązek odpowiadać na wnioski osób, których dane dotyczą, korzystających z praw przysługujących im w związku z przetwarzaniem ich danych osobowych lub na niektóre wnioski sądów i organów sądowych lub administracyjnych o udzielenie informacji lub zgłoszenie niektórych naruszeń ochrony danych, które mogą dotyczyć danych osobowych.

Szczegóły przetwarzania danych osobowych przez OVHcloud w celu wypełnienia ciążących na niej obowiązków prawnych

Cele przetwarzania

Kategorie przetwarzanych danych osobowych

Okres przechowywania

Kategorie odbiorców

Prowadzenie rachunków ogólnych i pomocniczych

Zamówienia i historia użytkowania

Dokumenty księgowe (faktury, noty kredytowe itp.).

Historia płatności i transakcji

10 lat po zdarzeniu (zamówienie, wykorzystanie usługi, płatność itp.)

OVHcloud (dział finansów i księgowości)

Dostawcy usług płatniczych

Administracja podatkowa

Identyfikacja użytkowników serwisów internetowych hostowanych przez OVHcloud oraz usług komunikacji elektronicznej świadczonych przez OVHcloud

Dane identyfikacyjne (w tym potwierdzenie tożsamości i potwierdzenie adresu, jeśli jest wymagane)

Dane techniczne dotyczące korzystania z usług

Zgodnie z obowiązującym prawem

OVHcloud (dział produktu, dział prawny i dział bezpieczeństwa)

Bezpieczne czynności, usługi i infrastruktury przetwarzania danych

Dane techniczne dotyczące korzystania z usług

W zależności od oceny ryzyka

OVHcloud (dział bezpieczeństwa i dział produktu)

Partnerzy OVHcloud

Przetwarzanie wniosków składanych w ramach postępowań sądowych i administracyjnych

Dane identyfikacyjne

Dane dotyczące zamówionych usług i ich wykorzystania

5 lat w archiwum od zamknięcia wniosku lub dłuższy obowiązujący okres przedawnienia.

OVHcloud (dział prawny)

Organy administracyjne i sądowe

Przetwarzanie wniosków kierowanych do inspektora ochrony danych

Dane identyfikacyjne

Komunikacja (wniosek/odpowiedź)

Potwierdzenie tożsamości (w przypadku wątpliwości co do tożsamości wnioskodawcy)

5 lat w archiwum od zamknięcia wniosku

1 rok w archiwum od zamknięcia wniosku

OVHcloud (dział wsparcia i dział prawny)

Zarządzanie naruszeniami danych osobowych

Dane, których dotyczyło naruszenie i osoba, której dane dotyczą,

5 lat od naruszenia

OVHcloud (dział prawny i dział bezpieczeństwa)

Organy administracyjne i sądowe.

5. Realizacja prawnie uzasadnionych interesów

Podstawa prawna: Przetwarzanie niezbędne do ochrony  żywotnych interesów oraz przetwarzanie niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez OVHcloud lub przez stronę trzecią (art. 6 ust. 1 lit. f RODO)

OVHcloud może być zobowiązana do przeprowadzenia operacji przetwarzania niezbędnych do ochrony żywotnych interesów osoby, której dane dotyczą lub innej osoby fizycznej, lub do celów wynikających z prawnie uzasadnionych interesów realizowanych przez OVHcloud.

Przetwarzając dane niezbędne do celów wynikających z prawnie uzasadnionych interesów, OVHcloud zapewnia, że interesy lub podstawowe wolności i prawa osoby, której dane dotyczą, nie mają pierwszeństwa przed takimi prawnie uzasadnionymi interesami oraz że przeprowadzane przetwarzanie jest zgodne i powiązane z usługami realizowanymi na rzecz osoby, której dane dotyczą, oraz z celami, dla których dane zostały pierwotnie zgromadzone.

Przetwarzanie wykonywane przez OVHcloud w związku z uzasadnionymi interesami obejmuje przetwarzanie w celu zapewnienia bezpieczeństwa usług, zwalczania oszustw i zarządzania zaległymi płatnościami.

Szczegóły przetwarzania prowadzonego przez OVHcloud w związku z prawnie uzasadnionymi interesami

Cele przetwarzania

Kategorie przetwarzanych danych osobowych

Okres przechowywania

Kategorie odbiorców

Bezpieczne przetwarzanie danych, usługi i infrastruktura OVHcloud

Dane techniczne dotyczące korzystania z usług

W zależności od oceny ryzyka

OVHcloud (dział bezpieczeństwa i dział produktu)

Organy władz

Partnerzy OVHcloud

Anonimizacja na potrzeby badań i rozwoju, doskonalenia, raportowania lub statystyk

Potencjalnie wszelkie dane podlegające niniejszej Polityce

Czas trwania operacji anonimizacji

OVHcloud

Przeprowadzanie ankiet zadowolenia klientów, badań klientów, testowania produktów, doskonalenia usług

Dane identyfikacyjne klientów i użytkowników usług

Opinia zwrotna

Historia zamówień

Dane dotyczące korzystania z usługi

Dane związane z korzystaniem z obsługi klienta

1 rok

OVHcloud (dział wsparcia, dział produktu i dział marketingu)

Zarządzanie niezrealizowanymi płatnościami

Dane identyfikacyjne

Dane finansowe

Dane dotyczące płatności

Historia zamówień

5 lat od incydentu związanego z brakiem płatności

OVHcloud (dział wsparcia, dział prawny i dział finansowy)

Dostawcy usług windykacyjnych

Wykrywanie oszustw i zapobieganie im

Dane identyfikacyjne

Historia zamówień i płatności

Dane bankowe

Dane lokalizacji

Dane połączenia

Wykorzystanie usług

Ocena punktowa

Potwierdzenie tożsamości i potwierdzenie adresu (gdy istnieje wątpliwość co do tożsamości wnioskodawcy)

W zależności od ryzyka i wyniku analizy oszustwa (maksymalnie 5 lat)

W zależności od ryzyka i wyniku analizy oszustwa (maksymalnie 12 miesięcy)

OVHcloud (zespoły ds. zapobiegania oszustwom, dział prawny i dział finansowy)

Dostawcy usług płatniczych

Dostawcy usług płatniczych

Tworzenie dowodów na potrzeby roszczeń lub sporów sądowych

Dane identyfikacyjne

Komunikacja

Historia zamówień

Historia płatności

Dane dotyczące korzystania z usługi

Czas trwania okresu przedawnienia

W przypadku postępowania, aż do osiągnięcia i wyczerpania wszystkich możliwości odwołań lub regresów

OVHcloud (dział wsparcia, dział prawny i dział finansowy)

Doradztwo zewnętrzne

Szkolenie i ocena pracowników, poprawa jakości obsługi)

Dane identyfikacyjne

Raport połączeń

Raport z oceny

Nagrania rozmów (z zastrzeżeniem prawa do sprzeciwu)

1 rok po każdym wydarzeniu

6 miesięcy od nagrania

OVHcloud

(zespół ds. wsparcia, zespół ds. szkolenia i zespół ds. jakości)

1. Zobowiązania OVHcloud

W ramach przetwarzania objętego niniejszą polityką OVHcloud jako Administrator przestrzega obowiązujących przepisów, w szczególności Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), a także wszelkich przepisów ustawowych i wykonawczych państw członkowskich Unii Europejskiej, które mogą mieć zastosowanie do takiego przetwarzania, w szczególności francuskiej ustawy nr 78-17 z dnia 6 stycznia 1978 r. o komputerach, plikach i wolnościach, zmienionej rozporządzeniem nr 2019-964 z dnia 18 września 2019 r.

W związku z tym OVHcloud zobowiązuje się:

  • Gromadzić wyłącznie dane osobowe niezbędne do powyższych celów;
  • Wdrażać procesy zapewniające dokładność i aktualizację danych wykorzystywanych do takiego przetwarzania oraz usuwać takie dane, gdy nie są już potrzebne;
  • Nie przetwarzać danych osobowych w celach innych niż wymienione w niniejszej Polityce, z wyjątkiem uzyskania zgody osób, których dane dotyczą, lub poinformowania ich w przypadku przetwarzania opartego na innej podstawie prawnej niż zgoda;
  • Dokumentować przetwarzanie w rejestrze i przeprowadzać wszelkie wymagane oceny skutków przetwarzania danych;
  • Ustanowić proces zarządzania incydentami i naruszeniami danych, a w przypadku naruszenia powiadomić właściwe organy zgodnie z art. 33 RODO oraz poinformować osoby, których dane dotyczą, zgodnie z art. 34 RODO, kiedy naruszenie może stanowić duże zagrożenie dla ich praw i wolności; oraz
  • Wdrożyć środki techniczne i organizacyjne w celu ochrony danych osobowych przed zagrożeniami bezpieczeństwa, zgodnie z Polityką bezpieczeństwa systemów informatycznych OVHcloud.

2. Techniczne i organizacyjne środki bezpieczeństwa

Ochrona danych osobowych jest zintegrowana z programem bezpieczeństwa informacji OVHcloud, w ramach którego OVHcloud zamierza osiągnąć następujące cele:

  • Wdrożenie przemysłowego, wielkoskalowego podejścia do bezpieczeństwa
  • Pozycjonowanie OVHcloud jako zaufanego gracza w ekosystemie
  • Korzystanie z bezpiecznej chmury dla wszystkich
  • Wdrażanie Systemów Zarządzania Bezpieczeństwem Informacji (ISMS) oraz Systemu Zarządzania Informacją Osobową (PIMS)
  • Oparte na ryzyku podejście do bezpieczeństwa
  • Dokumentowanie bezpieczeństwa poprzez certyfikację, kontrolę wewnętrzną i audyt zewnętrzny
  • Jednolita reakcja na incydenty bezpieczeństwa i naruszenia danych osobowych
  • Integracja kwestii bezpieczeństwa i prywatności z rozwojem produktów
  • Ocena bezpieczeństwa i ciągłe doskonalenie.

Elementy te są szczegółowo opisane w Polityce bezpieczeństwa systemu informatycznego OVHcloud.

3. Anonimizacja

OVHcloud zastrzega sobie prawo do anonimizacji danych objętych niniejszą Polityką, tj. do ich modyfikacji w taki sposób, aby nie pozwalała już na identyfikację osoby, której dane dotyczą, nawet pośrednio, oraz do ponownego wykorzystania wyłącznie w tej zanonimizowanej formie.

OVHcloud stara się stosować następujące zasady anonimizacji:

  1. Niemożność wyodrębnienia osoby z większej grupy na podstawie danych;
  2. Niemożność powiązania dwóch rekordów dotyczących tej samej osoby; oraz
  3. Niemożność wywnioskowania z dużym prawdopodobieństwem nieznanych informacji o osobie.

Ponieważ zanonimizowane dane nie są już danymi osobowymi, OVHcloud zastrzega sobie prawo do ich przechowywania i wykorzystywania do celów innych niż określone w niniejszej Polityce, w szczególności między innymi do statystyk, nowych lub ulepszonych usług, analiz marketingowych i strategii biznesowych.

4. Podwykonawstwo

Podmioty Powiązane z OVHcloud, z wyłączeniem podmiotów z siedzibą w USA, mogą uczestniczyć w przetwarzaniu danych objętych niniejszą Polityką, prowadzonym przez OVHcloud jako Administrator danych.

OVHcloud polega również na zewnętrznych dostawcach, takich jak dostawcy usług bezpieczeństwa, dostawcy sieci, dostawcy aplikacji i narzędzi wewnętrznych, dostawcy usług płatniczych, analitycy marketingowi, analitycy sieci, dostawcy rozwiązań e-mail, ankiety zadowolenia, firmy konsultingowe, biegli rewidenci itp. występujących w charakterze „podmiotów przetwarzających” dane zgodnie z instrukcjami OVHcloud.

OVHcloud zapewnia, że jego Podmioty Przetwarzające zobowiązują się przestrzegać obowiązujących przepisów oraz wdrożyć odpowiednie środki techniczne i organizacyjne w celu zapewnienia ochrony Danych Osobowych, które są zobowiązane przetwarzać zgodnie z instrukcjami OVHcloud. W szczególności OVHcloud zapewnia, że Podmioty Przetwarzające mają dostęp wyłącznie do tych danych, które są niezbędne do wykonywania ich zadań.

Ponadto w przypadku korzystania z oprogramowania innych firm do przetwarzania danych związanych z wykorzystaniem i dostarczaniem usług (w tym narzędzi do zarządzania zgłoszeniami i wsparciem, narzędzi używanych do świadczenia i utrzymania, a nawet rozwiązań do zarządzania relacjami biznesowymi), OVHcloud preferuje rozwiązania stosowane na miejscu hostowane na własnych infrastrukturach.

We wszystkich przypadkach pomiędzy OVHcloud a podwykonawcą zawierana jest umowa oraz podejmowane są odpowiednie środki techniczne i organizacyjne zgodnie z art. 28 i 32 RODO.

Niniejszy punkt D. nie obejmuje warunków, na jakich OVHcloud jest upoważniona do korzystania z podwykonawców przetwarzania w kontekście przetwarzania Danych Osobowych na zlecenie swoich klientów. Warunki te są określone w Załączniku „Umowa powierzenia przetwarzania danych”.

5. Przekazywanie danych poza Unię Europejską

OVHcloud dąży do ograniczenia przekazywania Danych Osobowych poza Unię Europejską.

Hosting danych

W przypadku klientów europejskich podmiotów OVHcloud hosting ich danych na terenie Unii Europejskiej jest zawsze preferowany, również w przypadku korzystania z Podmiotów Przetwarzających. Jeśli jednak tacy europejscy klienci wybiorą usługi hostowane w centrach danych OVHcloud zlokalizowanych poza Unią Europejską, na przykład w Kanadzie, Australii lub Singapurze, dane osobowe niezbędne do świadczenia usług mogą być hostowane poza Unią Europejską.

Przetwarzanie zdalne

Ze względu na międzynarodową organizację OVHcloud czynności przetwarzania danych opisane w niniejszej Polityce mogą być wykonywane z lokalizacji poza Unią Europejską przez Podmioty Powiązane OVHcloud i usługodawców będących stronami trzecimi, jak przewidziano w punkcie 2. D.

Ten punkt dotyczy wyłącznie danych przetwarzanych przez OVHcloud jako Administratora zgodnie z niniejszą polityką, z wyłączeniem Danych Osobowych powierzonych przez klientów OVHcloud, które są przetwarzane przez OVHcloud jako Podmiot Przetwarzający dane na zlecenie klientów. Warunki przekazywania Danych Osobowych przetwarzanych przez OVHcloud na zlecenie klientów określa Załącznik „Umowa powierzenia przetwarzania danych”.

Gdy dane osobowe objęte niniejszą Polityką są przekazywane (w tym w przypadku dostępu zdalnego) do pozaeuropejskich państw trzecich, które nie podlegają decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony przyjętej zgodnie z art. 25 dyrektywy 95/46/WE lub art. 45 RODO, OVHcloud zapewnia wdrożenie odpowiednich zabezpieczeń, o których mowa w art. 46 RODO, niezależnie od tego, czy odbierający dane jest podmiotem OVHcloud, czy nie.

Jeżeli odbierającym dane jest podmiot OVHcloud, na odpowiednie gwarancje składają się standardowe klauzule umowne zawarte w 2010/87/UE przyjęte przez Komisję Europejską na podstawie art. 26 ust. 4 dyrektywy 95/46/WE, które zgodnie z art. 4 Decyzji Wykonawczej Komisji Europejskiej (UE) 2021/914 z dnia 4 czerwca 2021 r. RODO uznaje się za zapewniające odpowiednie zabezpieczenia w rozumieniu art. 46 ust. 1 Rozporządzenia (UE) 2016/679 do dnia 27 grudnia 2022 r.

W tym zakresie OVHcloud, zastrzegając sobie prawo do zastąpienia wspomnianych standardowych klauzul umownych innymi odpowiednimi zabezpieczeniami przewidzianymi w rozdziale V RODO, pracuje w szczególności nad wdrożeniem standardowych klauzul umownych dotyczących przekazywania danych osobowych do państw trzecich zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679, przyjętym Decyzją Wykonawczą Komisji (UE) 2021/914 z dnia 4 czerwca 2021 r.

Ponadto OVHcloud zapewnia, że prawo i praktyki krajów docelowych nie będą miały wpływu na skuteczność wyżej wymienionych klauzul umownych, a poza tym dąży do ustanowienia środków uzupełniających w celu zapewnienia skuteczności wspomnianych klauzul umownych zgodnie z Zaleceniem nr 01/2020 Europejskiej Rady Ochrony Danych.

W każdym przypadku OVHcloud wdraża środki techniczne i organizacyjne (takie jak identyfikowalność, ograniczenie dostępu) w celu ochrony przekazywanych danych w szczególności przed nieuprawnionym dostępem lub ujawnieniem oraz zapewnia przestrzeganie RODO, w szczególności art. 48, w przypadku wniosków od organów państw trzecich o uzyskanie danych osobowych dotyczących klientów jej podmiotów europejskich.

6. Przetwarzanie wniosków od organów

OVHcloud może otrzymywać wnioski od organów sądowych, administracyjnych lub innych, których celem jest przekazanie posiadanych danych osobowych dotyczących jej klientów.

W takim przypadku OVHcloud dokłada wszelkich starań, aby:

  • Sprawdzić kompetencje organu wnioskującego;
  • Odpowiadać tylko na wnioski, które nie są w oczywisty sposób nieważne;
  • Jeśli jest to dozwolone, wcześniej poinformować osobę, której dane dotyczą, aby umożliwić jej dochodzenie swoich praw; oraz
  • Ograniczyć przekazywanie danych do zakresu wymaganego przez organ.

W przypadku wniosków otrzymanych od pozaeuropejskiego organu o przekazanie danych dotyczących europejskiego klienta, OVHcloud sprzeciwia się żądaniu, z zastrzeżeniem następujących przypadków:

a) wniosek został złożony zgodnie z umową międzynarodową, np. umową o wzajemnej pomocy prawnej, obowiązującą między krajem wnioskującym a Unią Europejską lub państwem członkowskim podmiotu OVHcloud, w którym klient zarejestrował swoje konto klienta OVHcloud; lub

(b) klient zarejestrował konto klienta OVHcloud w podmiocie OVHcloud, który podlega tej samej jurysdykcji, co organ wnioskujący; lub

c) zgodnie z art. 49 RODO, w szczególności gdy wniosek służy interesowi publicznemu uznanemu przez prawo Unii lub prawo państwa członkowskiego Unii Europejskiej lub jest niezbędny do ochrony żywotnych interesów.

7. Prawa osób, których dane dotyczą

Zgodnie z RODO przysługuje Ci prawo dostępu do wyżej wymienionych dotyczących Cię Danych Osobowych, a także prawo do ich sprostowania, żądania ich usunięcia i przenoszenia, a także prawo do ograniczenia lub sprzeciwienia się określonemu przetwarzaniu. Jeżeli przetwarzanie odbywa się na podstawie zgody, masz również prawo do wycofania zgody w dowolnym momencie.

Z praw tych można skorzystać za pomocą udostępnionego w tym celu formularza na Stronie OVHcloud lub listownie na adres: OVH SAS, Data Protection Officer, 2 rue Kellermann, 59100 Roubaix, Francja.

Zgodnie z art. 12 RODO do każdego wniosku należy dołączyć informacje wymagane do potwierdzenia Twojej tożsamości. Na każdy wniosek zostanie udzielona bez zbędnej zwłoki odpowiedź, a w każdym razie zgodnie z wymienionym artykułem 12. W przypadku uzasadnionych wątpliwości co do tożsamości osoby fizycznej składającej wniosek, mogą być wymagane dodatkowe informacje niezbędne do potwierdzenia tożsamości osoby, której dane dotyczą, w tym dokument tożsamości.

Jeżeli po skontaktowaniu się z nami uważasz, że Twoje prawa nie są przestrzegane, możesz również złożyć skargę do właściwego organu ochrony danych.