I. ADMINISTRATOR DANYCH OSOBOWYCH

1. Administratorem Twoich danych osobowych jest Fonia Telecom spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie, pod adresem: ul. Zwycięzców 2, 03-941 Warszawa, posiadająca numer REGON: 388645503, NIP: 1133031081, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XIV Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem 0000890861 (zwany dalej jako “Administrator Danych”).
2. Administrator Danych realizuje obowiązki informacyjne wynikające z art. 13 i art. 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwane dalej “RODO”) oraz ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (zwanej dalej „Ustawą”) i innych właściwych przepisów o ochronie danych osobowych.
3. Administrator Danych zobowiązuje się do zachowania bezpieczeństwa i poufności pozyskanych od Ciebie danych osobowych. Wszyscy pracownicy zostali odpowiednio przeszkoleni w zakresie przetwarzania danych osobowych, a jako Administrator Danych wdrożyliśmy odpowiednie zabezpieczenia oraz środki techniczne i organizacyjne w celu zapewnienia najwyższego stopnia ochrony danych osobowych. Posiadamy wdrożone procedury i polityki ochrony danych osobowych zgodne z RODO i z Ustawą, dzięki którym zapewniamy zgodność z prawem oraz rzetelność procesów przetwarzania danych, a także egzekwowalność wszelkich praw przysługujących Tobie jako osobie, których dane dotyczą. Dodatkowo w razie konieczności współpracujemy z organem nadzorczym na terenie Rzeczpospolitej Polskiej, tj. z Prezesem Urzędu Ochrony Danych Osobowych.
4. Niniejsza polityka prywatności określa zasady zbierania, przetwarzania i wykorzystywania danych osobowych oraz warunki korzystania z urządzeń i wykorzystywania innych danych pochodzących od osób które przekazały dane osobowe do przetwarzania przez Administratora Danych.

II. PODSTAWY PRZETWARZANIA

1. Państwa dane osobowe są przetwarzane w następujących celach, na podstawie poniższych przepisów RODO:

Cel przetwarzania:
Marketing bezpośredni oraz profilowanie (kontakt telefoniczny, e-mail, SMS/MMS)

Podstawa prawna z RODO:
Art. 6 ust. 1 lit. a (zgoda osoby której dane dotyczą) w zw. z Art. 10 UŚUDE i Art. 172 PKE.

Okres przechowywania:
Do momentu wycofania zgody lub wniesienia sprzeciwu.

————————

Cel przetwarzania:
Udostępnienie danych (Partnerom ADO oraz Kontrahentom) w celach ich własnego marketingu bezpośredniego.

Podstawa prawna z RODO:
Art. 6 ust. 1 lit. a (zgoda osoby której dane dotyczą).

Okres przechowywania:
Do momentu udostępnienia Klientowi, a następnie dla celów dokumentacyjnych i obrony przed roszczeniami (nie krócej niż 3 lata).

————————

Cel przetwarzania:
Prawidłowa realizacja umowy (np. kontakt w sprawie złożonego zapytania, obsługa formularza kontaktowego).

Podstawa prawna z RODO:
Art. 6 ust. 1 lit. b (niezbędność do wykonania umowy).

Okres przechowywania:
Przez czas niezbędny do realizacji usługi.

————————

Cel przetwarzania:
Ustalenie, dochodzenie lub obrona przed roszczeniami.

Podstawa prawna z RODO:
Art. 6 ust. 1 lit. f (uzasadniony interes ADO).

Okres przechowywania:
Przez okres przedawnienia roszczeń (nie krócej niż 3 lata).

————————

Cel przetwarzania:
Wypełnianie obowiązków prawnych (np. obsługa praw RODO, przechowywanie dokumentacji rozliczeniowej).

Podstawa prawna z RODO:
Art. 6 ust. 1 lit. c (obowiązek prawny).

Okres przechowywania:
Przez czas wymagany przepisami prawa (np. podatkowego, RODO).

III. ZAKRES PRZETWARZANIA DANYCH

1. Dane identyfikacyjne: imię, nazwisko.
2. Dane kontaktowe: adres e-mail, numer telefonu.
3. Dane transakcyjne: Informacje o udzielonych przez Państwa zgodach (data, czas, treść zgody) oraz źródło pozyskania danych.

IV. ODBIORCY DANYCH OSOBOWYCH

1. Twoje dane mogą być przekazywane poza EOG (który obejmuje UE, Norwegię, Liechtenstein i Islandię) w sposób określony obowiązującymi przepisami, tj.:
   a) na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony np. w państwie trzecim, do którego przekazujemy dane, lub
   b) pod warunkiem zapewnienia odpowiednich zabezpieczeń takich jak:
   ● wiążące reguły korporacyjne (określone w art. 47 RODO);
   ● standardowe klauzule ochrony danych przyjęte przez Komisję Europejską lub właściwy organ nadzorczy w zakresie danych osobowych (art. 46 ust. 2 pkt. c lub d RODO);
   ● zatwierdzony kodeks dobrych praktyk (art. 46 ust. 2 pkt. e RODO);
   ● zatwierdzony mechanizm certyfikacji (art. 46 ust. 2 pkt. f RODO);
   ● klauzule umowne zaakceptowane przez organ nadzorczy (art. 46 ust. 3 RODO);
   ● a także w przypadkach niezbędnych ze względu na prawnie uzasadnione interesy Administratora Danych (pod warunkiem spełnienia wymogów z art. 49 ust. 1 akapit drugi RODO).
2. Pozyskane dane nie są udostępniane podmiotom trzecim, poza określonymi sytuacjami, gdy odbiorcami tych danych są:
   ● podmioty umożliwiające weryfikację danych lub identyfikację tożsamości;
   ● podmioty obsługujące systemy teleinformatyczne lub udostępniające nam narzędzia teleinformatyczne;
   ● współpracujące z Administratorem Danych agencje reklamowe i inne podmioty pośredniczące w sprzedaży naszych usług lub organizacji akcji marketingowych;
   ● podwykonawcy Administratora Danych, którzy wspierają nas lub będą nas wspierać w wykonywaniu usług telekomunikacyjnych lub innych przez Ciebie zamówionych, obsłudze korespondencji czy w procesie obsługi klientów;
   ● podmioty obsługujące i utrzymujące naszą sieć telekomunikacyjną;
   ● podmioty świadczące nam usługi doradcze, konsultacyjne, audytowe, pomoc prawną, podatkową, rachunkową, agencjom badawczym działającym na nasze zlecenie;
   ● podmioty, które zlecają nam usługi marketingowe którym udostępniamy dane na podstawie Twojej zgody. Po udostępnieniu, Klient staje się odrębnym Administratorem Danych.
   ● podmioty powiązane ADO czyli inne podmioty, z którymi ADO współpracuje w celach marketingowych,
   ● partnerzy biznesowi Administratora oraz ich Klienci, w tym SELECTIVV sp. z o.o. i inni.
3. Administrator korzysta z narzędzi Google Ireland Ltd (Google Ads, Google Tag Manager, Google Analytics, Google Doubleclick), OneSignal, Inc. (Onesignal), Microsoft Clarity i Microsoft Advertising. Co do zasady dane przetwarzane w ramach korzystania z tych narzędzi, przetwarzane są na serwerach zlokalizowanych w obrębie EOG. Niemniej podmioty dostarczające te narzędzia mogą zostać zobowiązane do przekazania danych do p. trzecich, jeśli taki obowiązek nałożony zostanie na nie przez przepisy prawa lub będzie konieczny ze względu na charakterystykę świadczonych usług (SaaS, hosting, itp.). Zakres przekazywanych danych osobowych w tym zakresie odnosi się wyłącznie do potencjalnych danych osobowych zawartych w plikach Cookies. Podstawy prawne przetwarzania danych osobowych wskazanych w zdaniu poprzedzającym zostały wskazane w pkt 5 lit. d oraz e niniejszej Polityki. Przekazywanie danych osobowych do Stanów Zjednoczonych odbywa się na podstawie Decyzji Komisji Europejskiej z dnia 10.07.2023 r. o zapewnieniu odpowiedniego poziomu ochrony przez Ramy ochrony danych UE-USA (art. 45 ust. 1 RODO). Nasze podmioty-importerzy danych osobowych tj. Google LLC, Meta Platforms, Inc oraz OneSignal, Inc, Microsoft Clarity i Microsoft Advertising spełniające kryteria decyzji i uczestniczące w programie Ram Ochrony Danych, znajdują się na liście pod adresem: https://www.dataprivacyframework.gov/s/participant-search. Podmioty Google Ireland ltd, oraz Meta Platforms Ireland Ltd., mogą przekazywać dane do Państw trzecich – na podstawie przyjętych przez te podmioty Standardowych Klauzul Umownych.

V. SPOSÓB POZYSKANIA DANYCH

1. Administrator Danych pozyskuje informacje poprzez:
   a) wprowadzenie przez Ciebie danych w formularzach reklamowych,
   b) zapisywanie w urządzeniach końcowych plików cookie (tzw. “ciasteczka”);
2. Ponosisz pełną odpowiedzialność za prawidłowe oraz zgodne ze stanem prawnym i faktycznym uzupełnienie danych w formularzach o których mowa powyżej.
3. Podanie danych osobowych jest dobrowolne, konieczne do przesyłania przez nas informacji handlowych i marketingowych oraz w określonych przypadkach, jest warunkiem zawarcia umowy z Administratorem Danych.
4. Konsekwencją niepodania przez Ciebie danych osobowych będzie brak możliwości otrzymywania od nas informacji handlowych i marketingowych, niemożność dalszej realizacji umowy z Administratorem Danych.

VI. PROFILOWANIE DANYCH

Państwa dane osobowe mogą być przetwarzane w sposób zautomatyzowany (profilowanie). Profilowanie odbywa się w celu:

1. Dostosowania ofert i treści marketingowych ADO oraz jego partnerów (w tym reklam na platformach Meta, Google, itp.) do Państwa preferencji oraz przewidywania Państwa potencjalnego zainteresowania usługami ADO oraz jego partnerów.
2. Selekcji i segmentacji osób których dane dotyczą , które mają największe prawdopodobieństwo odpowiedzi na daną kampanię marketingową, w celu optymalizacji i pomiaru efektywności usług marketingowych.

VII. PRAWA OSÓB KTÓRYCH DANE DOTYCZĄ

1. Zgodnie z przepisami RODO każda osoba, której dane osobowe przetwarzamy jako Administrator Danych, ma prawo do:
   a) bycia informowanym o przetwarzaniu danych osobowych, o którym mowa w art. 12 RODO;
   b) dostępu do swoich danych osobowych, o którym mowa w art. 15 RODO;
   c) poprawiania, uzupełniania, uaktualniania, sprostowania danych osobowych, o którym mowa w art. 16 RODO;
   d) usunięcia danych (prawo do bycia zapomnianym), o którym mowa w art. 17 RODO;
   e) ograniczenia przetwarzania, o którym mowa w art. 18 RODO;
   f) przenoszenia danych, o którym mowa w art. 20 RODO;
   g) wniesienia sprzeciwu od przetwarzania danych osobowych, o czym mowa w art. 21 RODO;
   h) prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;
   i) niepodlegania profilowaniu, o którym mowa w art. 22 w zw. z art. 4 pkt 4 RODO,
   j) wniesienia skargi do organu nadzorczego (tj. do Prezesa Urzędu Ochrony Danych Osobowych, adres: ul. Stawki 2,00-193 Warszawa, Polska), o którym mowa w art. 77 RODO,
   k) z uwzględnieniem zasad korzystania i realizowania tych uprawnień wynikających z przepisów RODO.
2. W każdym przypadku możesz zwracać się do Administratora Danych z zapytaniem oraz prośbą o wyjaśnienie. Adresy do kontaktu zostały podane poniżej.

VIII. POSTANOWIENIA KOŃCOWE

1. Podanie danych osobowych jest dobrowolne, jednak jest niezbędne do: realizacji usług marketingowych i udostępnienia danych partnerom ADO.
2. Mając na uwadze naczelne zasady RODO, w szczególności zasadę ograniczenia celu, ograniczenia przechowywania i zasadę minimalizacji danych, przetwarzamy Twoje dane osobowe wyłącznie przez okres nie dłuższy, niż jest to niezbędne do realizacji celów przetwarzania i dozwolone przez przepisy prawa. Po zrealizowaniu celu przetwarzania, Twoje dane osobowe zostaną usunięte, o ile pozwalają na to przepisy prawa. W zależności od podstawy prawnej przetwarzania Twoich danych osobowych mogą istnieć różne okresy przechowywania danych.
3. We wszystkich sprawach, w tym też kwestiach dotyczących danych osobowych, można się z nami skontaktować pisemnie na adres siedziby Administratora Danych (tj. ul. Zwycięzców 2, 03-941 Warszawa) oraz elektronicznie za pośrednictwem adresu e-mail: dpo@fonia.app