homecloud.pl jako administrator danych oraz podmiot przetwarzający

Kluczowym aspektem przy RODO jest rozróżnienie funkcji: administratora danych osobowych, który administruje zbiorem we własnym imieniu i dla własnych celów, oraz podmiotu przetwarzającego, który zarządza zbiorem w imieniu i na rzecz osoby trzeciej, z którą najczęściej pozostaje w stosunku cywilnoprawnym.

homecloud.pl jako administrator danych

homecloud.pl występuje w charakterze administratora danych w przypadku, gdy ustala cele i sposoby przetwarzania danych osobowych. Oznacza to między innymi, że homecloud.pl może być traktowany jako administrator danych w sytuacji, np. przetwarzanie danych w celu wystawienia faktur za usługi, windykacji należności, itp..

Kiedy homecloud.pl jest administratorem danych?

Typowe oraz najpopularniejsze przykłady to: przetwarzanie danych w celu wystawienia faktur za usługi, windykacja należności, poprawa jakości usług, zarządzanie procesami handlowymi i marketingowymi, przetwarzanie danych naszych pracowników, obsługa kont przez Biuro Obsługi Klienta.

Jeśli homecloud.pl w świetle przepisów jest administratorem danych osobowych. Oznacza to, że odpowiada za ich wykorzystanie w sposób bezpieczny, zgodny z umową oraz obowiązującymi przepisami.

Informacje o przetwarzaniu danych osobowych klientów przez homecloud.pl

Twoje dane osobowe uzyskane przy zawieraniu umowy oraz w trakcie jej trwania wykorzystujemy w następujących celach:

  1. zawarcia i wykonania łączącej nas umowy, w tym zapewnienia poprawnej jakości usług (np. poprzez usuwanie awarii i sprawdzenie poprawności działania usług) – przez czas trwania umowy i rozliczeń po jej zakończeniu (podstawa prawna: art. 6 ust. 1 b) RODO, podstawę tę będziemy nazywać w skrócie „wykonaniem umowy”);
  2. wykonania ciążących na nas obowiązków prawnych, np.:
    • wystawianie i przechowywanie faktur oraz dokumentów księgowych;
    • udzielanie odpowiedzi na reklamacje w terminie i formie przewidzianych przepisami;
    • zapewnienie bezpieczeństwa sieci zgodnie z przepisami.
    Z danych potrzebnych do realizacji obowiązków prawnych będziemy korzystać:
    • przez czas wykonania obowiązków, np. wystawienia faktury (podstawa prawna: art. 6 ust. 1 c) RODO; podstawę tę będziemy nazywać „obowiązkiem prawnym”);
    • przez czas, w którym przepisy nakazują nam przechowywać dane, np. podatkowe (podstawa prawna: obowiązek prawny);
    • lub przez czas, w którym możemy ponieść konsekwencje prawne niewykonania obowiązku, np. otrzymać karę finansową od urzędów państwowych (podstawa prawna: art. 6 ust. 1 f) RODO; podstawę tę będziemy nazywać „naszym prawnie uzasadnionym interesem”);
  3. wykrywania nadużyć i zapobiegania im – przez czas trwania umowy (podstawa prawna: wykonanie umowy), a następnie przez okres, po którym przedawnią się roszczenia wynikające z umowy, a w przypadku dochodzenia przez nas roszczeń lub zawiadamiania właściwych organów – przez czas trwania takich postępowań (podstawa prawna: nasz prawnie uzasadniony interes);
  4. ustalenia, obrony i dochodzenia roszczeń, co obejmuje m.in. sprzedaż naszych wierzytelności z umowy innemu podmiotowi – przez okres, po którym przedawnią się roszczenia wynikające z umowy (podstawa prawna: nasz prawnie uzasadniony interes);
  5. marketingu bezpośredniego – przez czas trwania umowy (podstawa prawna: nasz prawnie uzasadniony interes);
  6. tworzenia zestawień, analiz i statystyk na nasze potrzeby wewnętrzne; obejmuje to w szczególności raportowanie, badania marketingowe, planowanie rozwoju usług lub sieci, prace rozwojowe w systemach informatycznych, tworzenie modeli statystycznych (np. dotyczących ochrony przychodów) – przez czas trwania umowy, a następnie nie dłużej niż przez okres, po którym przedawnią się roszczenia wynikające z umowy (podstawa prawna: nasz prawnie uzasadniony interes);
  7. weryfikacji wiarygodności płatniczej – przez okres niezbędny do dokonania takiej oceny przy zawarciu, przedłużeniu lub rozszerzeniu zakresu tej lub kolejnej umowy oraz do rozpatrywania związanych z tym reklamacji (podstawa prawna: wykonanie umowy); dotyczy to także danych uzyskanych przez nas z innych źródeł, a jeśli zawierają Państwo z nami kolejną umowę – Państwa danych posiadanych już przez nas przed jej zawarciem;
  8. wsparcia obsługi, w tym poprzez informowanie o awariach, dostosowanie obsługi w oparciu m.in. o dane o ofercie, z której Państwo korzystają, czy o dotychczas złożonych reklamacjach – przez czas trwania umowy (podstawa prawna: nasz prawnie uzasadniony interes).

Jakie uprawnienia odnośnie danych osobowych przysługują klientom homecloud.pl?

Mogą Państwo złożyć do nas wniosek (dotyczący danych osobowych) o:

  • sprostowanie (poprawienie) danych;
  • usunięcie danych przetwarzanych bezpodstawnie;
  • ograniczenie przetwarzania (wstrzymanie operacji na danych lub nieusuwanie danych – stosownie do złożonego wniosku);
  • dostęp do danych (o informację o przetwarzanych przez nas danych oraz o kopię danych);

Prawo sprzeciwu wobec przetwarzania moich danych osobowych przez homecloud.pl

Niezależnie od praw wymienionych wyżej mogą Państwo w dowolnym momencie wnieść sprzeciw wobec przetwarzania Państwa danych (w tym profilowania) na potrzeby marketingu bezpośredniego. Po przyjęciu wniosku w tej sprawie jesteśmy zobowiązani do zaprzestania przetwarzania danych w tym celu.

W szczególnych sytuacjach mogą Państwo w dowolnym momencie wnieść sprzeciw wobec przetwarzania przez nas Państwa danych osobowych (w tym profilowania), jeśli podstawą wykorzystania danych jest nasz prawnie uzasadniony interes lub interes publiczny. W takiej sytuacji, po rozpatrzeniu Państwa wniosku, nie będziemy już mogli przetwarzać danych osobowych objętych sprzeciwem na tej podstawie, chyba że wykażemy, iż istnieją:

  • ważne prawnie uzasadnione podstawy do przetwarzania danych, które według prawa uznaje się za nadrzędne wobec Państwa interesów, praw i wolności,
  • lub podstawy do ustalenia, dochodzenia lub obrony roszczeń.

homecloud.pl jako podmiot przetwarzający dane

homecloud.pl występuje w charakterze podmiotu przetwarzającego, kiedy przetwarza dane osobowe w imieniu administratora. To typowy przypadek, kiedy klient korzysta z usług homecloud.pl i przechowuje dane osobowe na serwerach w homecloud.pl.

Kiedy homecloud.pl jest podmiotem przetwarzającym?

Firma homecloud.pl jako podmiot hostujący udostępnia jedynie serwer w celu przechowywania na nim danych osobowych (dzierżawa miejsca na serwerze), i nie ma wiedzy o tym, jakie dane, w jakim celu i w jakim zakresie są na nim przechowywane. W związku z powyższym stosuje odpowiednie zabezpieczenia przetwarzanych danych przed nieupoważnionymi zmianami lub zniszczeniem.

WAŻNE! Dane klientów w ramach usług homecloud.pl pozostają ich własnością!

Firma homecloud.pl może uzyskać dostęp do tych danych i nimi operować tylko i wyłącznie, gdy jest to niezbędne do realizacji usług określonych w umowie. homecloud.pl nie ma prawa odsprzedawać danych klienta ani wykorzystywać ich do własnych celów, takich jak np. eksploracja danych (ang. data mining), tworzenie profilów klientów czy marketing bezpośredni.

Firma homecloud.pl jako podmiot udostępniający zasoby systemu informatycznego podlega postanowieniom art. 14 ustawy z dnia 18 lipca 2002 r. oświadczeniu usług drogą elektroniczną i jego odpowiedzialność za przetwarzane dane jest ograniczona zgodnie z art. 12-15 tej ustawy.

Kiedy homecloud.pl może mieć dostęp do danych klienta?

homecloud.pl ma dostęp do danych klienta wyłącznie w dwóch przypadkach:

  1. w związku z potrzebami wynikającymi z realizacji usług, w szczególności celem zapewnienia wsparcia dla klientów kontaktujących się z pomocą techniczną homecloud.pl.
    Dostęp do danych klienta w przypadku udzielania wsparcia technicznego
    Kiedy klient kontaktuje się z działem wsparcia technicznego, konsultant ma prawo skorzystać z dostępu do jego danych w dwóch sytuacjach. Po pierwsze zapoznaje się z danymi klienta wprowadzonymi w jego koncie (nazwisko, imię, numer telefonu, adres e-mail, etc.) w celu weryfikacji tożsamości rozmówcy oraz przetworzenia zgłoszenia klienta.Po drugie, wyłącznie na wyraźną prośbę klienta i z zastrzeżeniem ograniczeń technicznych właściwych dla danej usługi, konsultant może skorzystać z dostępu do danych klienta, aby zdiagnozować problem z usługą i przedstawić scenariusze rozwiązania.
  2. w związku z koniecznością wywiązania się z obowiązku prawnego w odpowiedzi na wnioski organów sądowych i/lub administracyjnych.
    Dostęp do danych klienta na wniosek organu sądowego i/lub administracyjnego
    homecloud.pl ma obowiązek działać zgodnie z przepisami prawa i odpowiadać na wnioski organów sądowych i/lub administracyjnych. Wnioski dotyczące udzielenia dostępu do danych podlegają ścisłym regulacjom prawnym. homecloud.pl udziela dostępu do danych tylko po upewnieniu się co do ważności i zasadności wniosku. Wnioski, które zostałyby skierowane przez podmiot operujący na terytorium państwa trzeciego przetwarzane są tylko pod warunkiem, że sformułowane zostały w oparciu o porozumienia międzynarodowe, takie jak na przykład traktat o wzajemnej pomocy prawnej, zawarte pomiędzy państwem trzecim, a Unią Europejską lub państwem członkowskim UE.

W jaki sposób homecloud.pl realizuje obowiązki wynikające z RODO, biorąc pod uwagę dane osobowe przetwarzane w ramach współpracy z klientem?

Kwestie związane z przetwarzaniem danych osobowych są uregulowane w umowie powierzenia danych osobowych do przetwarzania, w której homecloud.pl jako dostawca usług zobowiązuje się przetwarzać te dane wyłącznie w celu realizacji umowy.

Dodatkowo homecloud.pl jako podmiot przetwarzający dane (tzw. procesor), stale analizuje ryzyko dotyczące ochrony danych pod kątem zabezpieczeń związanych z ich przetwarzaniem, w celu zminimalizowania wystąpienia niepożądanego czynnika (np. ujawnienie danych, przechwycenie danych, itd.). Analiza wykonywana jest zarówno na etapie projektowania zmian w systemie, jak również w trakcie jego eksploatacji. Jej efektem jest dobór odpowiednich zabezpieczeń uwzględniających przepisy prawa, wymagania biznesowe oraz wymagania dotyczące innych zasobów posiadających wartość dla ciągłości działania Spółki.

Stałe podnoszenie poziomu bezpieczeństwa, wynikającego z analizy ryzyka w homecloud.pl obejmuje m.in. dobór odpowiednich środków organizacyjnych i technicznych, w celu zapewniania ochrony danych osobowych.

  • Czy artykuł był pomocny?
  • TAK   Nie