Jak przetwarzamy Twoje dane osobowe
Aktualizacja: 05.09.2022 r.
Kiedy jako osoba fizyczna kontaktujesz się z nami, korzystasz z naszych usług lub działasz w imieniu naszego kontrahenta lub klienta, lub kiedy otrzymaliśmy Twoje dane osobowe z innych źródeł (np. z publicznie dostępnych branżowych stron internetowych lub kiedy Twoje dane zostały nam ujawnione jako dane kontaktowe w celu wykonywania umów) zaczynamy przetwarzać Twoje dane osobowe. Do wszystkich informacji na Twój temat podchodzimy odpowiedzialnie i zgodnie z przepisami prawa – w szczególności rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej „RODO”).
Poniższa informacja ma na celu wyjaśnienie kim jesteśmy, w jaki sposób pozyskujemy informacje oraz co z nimi robimy w relacjach biznesowych, handlowych, marketingowych oraz w związku z kontaktem z nami. Gdyby cokolwiek było dla Ciebie niezrozumiałe lub wzbudzało Twoje wątpliwości, skontaktuj się z nami.
Dane osobowe – wszystkie informacje, które przetwarzamy na Twój temat. Są to np. imię, nazwisko, e-mail, dane o zużyciu, dane dotyczące płatności itp.;
Przetwarzanie – wszystkie działania, jakie wykonujemy na Twoich danych osobowych. Są to np. zbieranie, przechowywanie, aktualizowanie, wysyłanie Ci wiadomości systemowych, analizowanie dla wystawienia rachunku czy usuwanie;
Użytkownik – osoba, która zawarła z nami umowę o świadczenie usług;
Kontrahent – osoba fizyczna prowadząca działalność gospodarczą lub osoba prawna lub inna jednostka organizacyjna, z którą Oktawave nawiązuje współpracę biznesową;
Osoba Reprezentująca – członek organu, przedstawiciel lub pełnomocnik Kontrahenta, z którym Oktawave zawarła umowę w celu realizacji współpracy;
Osoba Kontaktowa – każda osoba fizyczna, która kontaktuje się z pracownikami i przedstawicielami lub pełnomocnikami Oktawave w celu nawiązania lub realizacji współpracy biznesowej, w szczególności osobą kontaktową może być pracownik Kontrahenta lub inna osoba wyznaczona przez Kontrahenta, lub działająca w jego imieniu;
Administrator danych osobowych – Oktawave S.A., z siedzibą w Warszawie, przy ul. Poleczki 13, 02-822 Warszawa, adres do korespondencji: Oktawave S.A., ul. Puławska 464, 02-884 Warszawa, NIP: 5213633306, REGON: 146197794, adres korespondencyjny: wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000858468, kapitał zakładowy w wysokości 5.397.410,00 zł w całości wpłacony;
Chmura – zorganizowany system teleinformatyczny, składający się w szczególności ze sprzętu komputerowego, oprogramowania oraz łączy telekomunikacyjnych, służący świadczeniu przez nas usług.
Twoje dane osobowe mogą zostać pozyskane bezpośrednio od Ciebie lub od naszego Kontrahenta, w ramach realizacji współpracy z Oktawave.
Zakres danych jakie przetwarzamy, obejmuje przede wszystkim następujące ich kategorie:
Podanie ww. danych osobowych jest na ogół niezbędne do zawarcia umowy z Oktawave i jej wykonywania – bez ich podania brak jest możliwości zawarcia umowy oraz podejmowania działań w związku z jej realizacją. Powyższe informacje możemy przetwarzać w celu zawarcia i wykonania umowy oraz realizacji obowiązków wynikających z przepisów prawa.
Podstawą prawną takiego przetwarzania jest odpowiednio niezbędność wykonania umowy (art. 6 ust. 1 lit. b RODO), nasz prawnie uzasadniony interes jako strony umowy (art. 6 ust. 1 lit. f RODO) oraz obowiązek prawny (art. 6 ust. 1 lit. c RODO).
Niekiedy Twoje dane będą przetwarzane także w celach archiwalnych (dowodowych) oraz w celu ustalenia lub dochodzenia ewentualnych roszczeń lub obrony przed takimi roszczeniami. W takim przypadku podstawą prawną przetwarzania Twoich danych jest nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO). W przypadku przetwarzania Twoich danych na podstawie prawnie uzasadnionego interesu administratora, masz prawo do sprzeciwienia się takiemu przetwarzaniu.
Zakres danych, jakie przetwarzamy, zależy od tego, jakie informacje podasz nam Ty lub np. Twój pracodawca, od wybranej przez Was formy kontaktu z nami oraz od tego, jakie informacje są niezbędne w związku z naszą relacją – obejmuje on przede wszystkim treść dokumentów, a także zawartość naszej korespondencji/ komunikacji oraz ewentualnie inne informacje, które pozyskaliśmy z powszechnie dostępnych źródeł, związane z naszą relacją biznesową (np. portale branżowe).
Są to w szczególności:
W przypadku korzystania z telefonicznego biura obsługi klienta, komunikatorów elektronicznych czy maili będziemy przetwarzać dane identyfikujące Cię (odpowiednio np. numer telefonu, adres e-mail, nr IP), metadane dotyczące komunikacji (np. data kontaktu, czas trwania rozmowy) oraz treść naszej komunikacji (np. historia rozmowy na czacie, treść maila, zapis rozmowy telefonicznej jeśli zostaniesz o tym uprzednio poinformowany). Powyższe informacje przetwarzamy w celu udzielenia Ci odpowiedzi na zapytania, usprawniania naszej komunikacji, poprawy jakości obsługi klienta, a także w celu marketingu naszych usług i zawarcia z Tobą odpowiedniej umowy o świadczenie usług.
Podstawa prawna dla tych działań zależy od kontekstu komunikacji. Jeśli są to ogólne zapytania lub rozmowy, podstawą będzie nasz „prawnie uzasadniony interes” jako administratora (wynika z celi wskazanych powyżej; art. 6 ust. 1 lit. f RODO). Natomiast jeśli zapytanie zmierza do zawarcia umowy, lub pozostaje w związku z umową już zawartą inną niż o świadczenie naszych usług (o tym stanowi pkt IV poniżej), podstawą prawną będzie „podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy” lub niezbędność do wykonania umowy (art. 6 ust. 1 lit. b RODO).
Odwiedzając naszą stronę internetową, możesz wyrazić zgodę na korzystanie przez nas z technologii cookies, która pozwala na prawidłowe funkcjonowanie naszej strony, jak również na analizowanie informacji o tym, jak korzystasz z tej strony - przykładowo jak przebiegał proces rejestracji konta. Dane te przetwarzamy w celu poprawy jakości naszej strony, dopasowania treści do zainteresowań odwiedzających, ciągłego ulepszania jej działania. Niektóre cookies pozwalają także na marketing naszych produktów i usług, zarówno w ramach naszej strony www jak i w ramach stron naszych partnerów.
Podstawą prawną dla korzystania z cookies i podobnych technologii jest Twoja zgoda, z wyjątkiem przypadków, gdy ich wykorzystanie jest niezbędne dla funkcjonowania naszej strony www (dostarczenia Ci usługi świadczonej drogą elektroniczną w tym zakresie), kiedy to bazujemy na przepisie prawa (art. 173 ust. 3 pkt 2 prawa telekomunikacyjnego) oraz odpowiednio naszym prawnie uzasadnionym interesie (art. 6 ust. 1 lit. f RODO).
Niektóre Twoje dane mogliśmy otrzymać od Ciebie podczas konferencji lub wydarzenia branżowego, w którym brali udział nasi przedstawiciele lub od organizatora takiego eventu. W takim przypadku dane z wizytówki, zapytania, czy z listy uczestników są przetwarzane w naszej bazie w celu przesłania Ci informacji, które były dla Ciebie interesujące, odpowiedzi na zapytanie i prowadzenia przyszłej korespondencji / kontaktu w tej sprawie, lub w celu wysłania podziękowania za spotkanie lub udział w wydarzeniu. W takich przypadkach podstawą prawną naszego działania jest nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).
Jeżeli nie podałeś nam swoich danych we własnym imieniu, czyli np. działasz w imieniu naszego klienta lub dostawcy lub innego podmiotu, przetwarzamy Twoje dane w celu realizowania kontaktu, w kontekście w jakim występujesz w imieniu podmiotu trzeciego, a także zawarcia lub realizowania umowy z tym podmiotem trzecim lub zrealizowania wspólnego przedsięwzięcia. Podstawą przetwarzania Twoich danych osobowych w tym celu będzie nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) – budowanie i utrzymywanie relacji z podmiotem trzecim, w imieniu którego działasz, w tym zawieranie i realizowanie z nim odpowiednich umów, a także intencja budowania pozytywnego wizerunku Oktawave.
Niezależnie od powyższego, Twoje dane osobowe tj. przede wszystkim imię i nazwisko oraz adres korespondencyjny lub ew. adres e-mail, mogą być przez nas wykorzystane by wysłać Ci okazjonalną korespondencję (np. pozdrowienia świąteczne) lub by kontaktować się z Tobą w sprawie promocji produktów lub usług Oktawave. Podstawą przetwarzania Twoich danych osobowych w tym celu, będzie nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) – intencja podtrzymania naszej relacji, budowania pozytywnego wizerunku Oktawave oraz marketing produktów lub usług Oktawave.
Dodatkowo, w przypadku przetwarzania Twoich Danych osobowych w celu:
W każdym wypadku informacje handlowe na adresy elektroniczne (e-mail/telefon) wysyłamy wyłącznie, jeśli wyrazisz na to uprzednią zgodę (podstawa prawna).
Podawanie przez Ciebie danych osobowych jest dobrowolne, jednakże czasami może być konieczne do celów związanych z naszą współpracą, np. niezbędne do zawarcia lub wykonania umowy lub do udzielenia odpowiedzi na skierowane zapytanie albo w celu prowadzenia korespondencji. To oznacza, że ich niepodanie może niekiedy stanowić podstawę do odmowy nawiązania współpracy przez Oktawave bądź do podjęcia przez Oktawave kroków prawnych w celu rozwiązania ewentualnej umowy.
W przypadku przetwarzania danych na podstawie zgody przypominamy, że w każdej chwili możesz wycofać udzieloną uprzednio zgodę, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Natomiast w przypadku przetwarzania Twoich danych na podstawie prawnie uzasadnionego interesu administratora, masz prawo do sprzeciwienia się takiemu przetwarzaniu.
Gdy już korzystasz z naszych usług, poza danymi które mogliśmy przetwarzać zgodnie z cz. III powyżej, przetwarzamy także informacje związane ze świadczeniem przez nas usług, takie jak dane o zużyciu, sposobie korzystania z usług oraz przebiegu realizacji umowy, a także Twoją ew. komunikację z nami. Celem, jak również podstawą prawną ich przetwarzania jest prawidłowa realizacja zawartej Umowy (art. 6 ust. 1 lit. b RODO) – np. dostosowywanie parametrów infrastruktury, generowanie rozliczeń. Zakres danych, które możemy przetwarzać, poza RODO wynika także w szczególności z art. 18 ustawy o świadczeniu usług drogą elektroniczną. Na etapie rejestracji dane, które są niezbędne do utworzenia konta są odpowiednio oznaczone. Podanie wszystkich informacji jest dobrowolne, ale niektóre dane (odpowiednio oznaczone na etapie rejestracji) są niezbędne dla zawarcia umowy i rozpoczęcia przez nas świadczenia usług.
Jeżeli zostałeś dodany jako użytkownik usług przez naszego klienta (w tym np. jako osoba do kontaktu lub uprawniona do wprowadzania zmian w konfiguracji usług), przetwarzamy Twoje dane w zakresie adresu e-mail, innych danych kontaktowych, dane o sposobie korzystania z usług oraz o przebiegu realizacji umowy, a także Twoją ew. komunikację z nami. Podstawą prawną naszego działania jest nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), tj. realizacja umowy z naszym klientem.
Niezależnie, możemy analizować także informacje o ruchu do/z Twoich wirtualnych maszyn jakie Ci udostępniamy, w celu zapewnienia bezpieczeństwa Chmury i zapobieganiu nadużyciom. W takim wypadku podstawą prawną naszego działania jest nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).
Część informacji przetwarzamy w celu wykonania obowiązków nałożonych przepisami prawa – ma to zastosowanie głównie do danych dotyczących naszych rozliczeń (regulacje podatkowe; art. 6 ust. 1 lit. c RODO). Co do zasady nie analizujemy i nie przeglądamy treści, które przechowujesz na naszych serwerach. Ponadto, działania takie będą dla nas niemożliwe, jeśli odpowiednio szyfrujesz dane.
Co do zasady, dane przetwarzane na podstawie naszego uzasadnionego interesu będą przetwarzane do momentu wniesienia sprzeciwu lub zrealizowania celu, dla którego były przetwarzane.
Dane gromadzone wyłącznie w związku z bieżącym kontaktem (cz. III polityki powyżej), jeżeli nie jesteś naszym kontrahentem lub kontrahentką, przechowujemy w zależności od kategorii poszczególnych informacji, przez okres od kilku tygodni (niektóre cookies) przez okres maksymalnie 2 lat (bardziej szczegółowe zapytania i konwersacje, mogące mieć znaczenie dla naszego kontaktu w przyszłości).
Dane przetwarzane wyłącznie na podstawie zgody przetwarzamy do ewentualnego cofnięcia przez Ciebie zgody lub zrealizowania celu, dla jakiego została wyrażona.
Dane związane z realizacją różnych umowy, w tym dane Osób Reprezentujących i Kontaktowych (cz. II - IV polityki powyżej) przechowujemy przez okres trwania umowy oraz zwykle przez okres do 7 lat po jej zakończeniu, co wynika z regulacji podatkowych oraz okresu przedawnienia niektórych roszczeń.
Okresy te mogą ulec odpowiedniemu, niezbędnemu wydłużeniu, w przypadku ew. roszczeń i postępowań sądowych – o czas trwania tych postępowań oraz ich rozliczenia – a także jeśli przepisy prawa w określonych wypadkach zobowiązują nas do dłuższego ich przetwarzania.
Do Twoich danych osobowych dostęp uzyskują wyłącznie:
Wszystkie te podmioty mają dostęp tylko do tych informacji, które są im niezbędne do wykonania określonych działań.
Czasami, niektóre z podmiotów dostarczających nam rozwiązania mogą mieć siedzibę poza Europejskim Obszarem Gospodarczym (EOG). W każdym przypadku przekazania danych poza EOG, stosujemy wymagane zabezpieczenia, w tym standardowe klauzule ochrony danych przyjęte na mocy decyzji Komisji Europejskiej. Dodatkowo w celu ochrony danych osobowych, zarówno podczas ich przesyłania, jak i po ich otrzymaniu, stosujemy ogólnie przyjęte standardy, spełniających wymogi RODO oraz orzecznictwa Trybunału Sprawiedliwości Unii Europejskiej.
Masz prawo uzyskać kopię stosowanych przez nas zabezpieczeń dotyczących transferu danych osobowych do państwa trzeciego, kontaktując się z nami na adres e-mail: .
Oktawave może być także zobowiązana do udzielenia określonych informacji organom władzy publicznej, na potrzeby prowadzonych przez nie postępowań. W takim wypadku informacje są udzielane wyłącznie jeśli istnieje ku temu właściwa podstawa prawna.
Pliki „cookies” to niewielkie informacje tekstowe, wysyłane przez serwer i zapisywane po stronie Twojego urządzenia (zazwyczaj na twardym dysku komputera). Przechowuje się w nim informacje, które możemy potrzebować, aby dostosować się do sposobu korzystania przez Ciebie z naszej strony internetowej i aby zbierać dane statystyczne.
Podczas Twojej wizyty na naszej stronie internetowej mamy możliwość gromadzenia danych dotyczących nazwy domeny dostawcy usług internetowych, typu przeglądarki, typu systemu operacyjnego, adresu IP, odwiedzanych przez Ciebie stron internetowych, elementów, które pobierałeś, a także danych eksploatacyjnych lub informacji o lokalizacji urządzenia, z którego korzystasz.
Zapewniamy, że wszystkie otrzymywane w ten sposób informacje, są przez nas wykorzystywane jedynie w celach wskazanych w tej polityce i w żadnym wypadku nie są szkodliwe ani dla Ciebie ani dla urządzenia, z którego korzystasz, ponieważ nie wprowadzają w nim jakichkolwiek zmian konfiguracyjnych.
Oczywiście możesz zmienić sposób korzystania z plików „cookies”, w tym całkowicie je zablokować bądź usunąć za pomocą przeglądarki internetowej lub konfiguracji usługi. Musisz jednak pamiętać, że tego typu operacje mogą uniemożliwić albo istotnie utrudnić prawidłowe działanie naszej strony internetowej, chociażby poprzez znaczące spowolnienie jej funkcjonowania, dlatego zalecamy niewyłączanie ich obsługi w przeglądarce.
Pliki cookies wykorzystywane na stronie internetowej:
Techniczne - obejmuje cookies: niezbędne do poprawnego działania witryny potrzebne do umożliwienia działania funkcjonalności witryny, jednak ich działanie nie ma nic wspólnego z śledzeniem użytkownika
Analityczne - wykorzystywane do analizowania zachowań użytkowników w ramach strony, w celach statystycznych i analitycznych (ulepszanie działanie witryny), jednak nie obejmują informacji pozwalających zidentyfikować danych konkretnego użytkownika
Marketingowe - wykorzystywane do analizowania zachowań użytkowników i dostarczają informacji identyfikujących dane konkretnego użytkownika, w tym w celach marketingowych w ramach stron www podmiotów trzecich.
Wykaz ciasteczek na stronach Oktawave
Vendor (domena) | Funkcja | WWW | NAP | ACCOUNT | ID |
---|---|---|---|---|---|
Facebook (*.facebook.com) |
analityczna, marketingowa | Tak | |||
Hotjar (*.hotjar.com) |
analityczna | Tak | Tak | ||
LinkedIn (*.linkedin.com) |
analityczna, marketingowa | Tak | |||
LiveChat (*.livechatinc.com) |
techniczna | Tak | |||
User (*.user.com) |
analityczna, marketingowa | Tak | |||
Active Campaign (trackcmp.net) |
analityczna | Tak | Tak | ||
Google Analytics (.google.pl, .google.com) |
analityczna | Tak | Tak | Tak | Tak |
Google Double Click (doubleclick.net) |
marketingowa | Tak | |||
Oktawave (*.oktawave.com) |
techniczna | Tak | Tak | Tak | Tak |
Administratorem Twoich danych osobowych jest Oktawave S.A. z siedzibą w Warszawie.
Adres siedziby Oktawave to ul. Poleczki 13, 02-822 Warszawa. Adres do korespondencji to ul. Puławska 464, 02-884 Warszawa.
Ogólny adres e-mail do kontaktu:
Inspektorem Ochrony Danych w Oktawave jest adw. Grzegorz Leśniewski. Bezpośredni kontakt do Inspektora:
Infolinia czynna w dni robocze od 8:00 do 20:00: +48 22 10 10 555 (połączenia komórkowe, cena połączenia zależna od operatora)
Pamiętaj, że instrukcje dotyczące sposobu / formy kontaktu z nami podane poniżej stanowią jedynie zalecenie, a nie wymóg.
Dostęp do danych osobowych
Zawsze możesz zwrócić się do nas o dostęp do Twoich danych osobowych, aby zobaczyć jakie dane na Twój temat przetwarzamy oraz uzyskać szczegółowe informacje nt.
Dla usprawnienia procesu udzielania informacji, wnioski o dostęp do danych osobowych prosimy kierować na adres e-mail: , wpisując w tytule „dostęp do danych – RODO”.
Prawo do sprostowania danych osobowych
Jeśli Twoim zdaniem informacje na Twój temat są nieprawidłowe albo niekompletne, masz prawo do żądania sprostowania tych danych, które uważasz za niezgodne z rzeczywistością albo niepełne co do swojego zakresu. Dla usprawnienia procesu sprostowania informacji, wnioski o sprostowanie lub uzupełnienie prosimy kierować na adres e-mail: , wpisując w tytule „sprostowanie danych – RODO”.
Prawo do usunięcia danych osobowych
W pewnych sytuacjach RODO przyznaje Ci tzw. prawo do bycia zapomnianym. Do okoliczności uzasadniających skierowanie przez Ciebie tego typu żądania zalicza się:
Dla usprawnienia procesu usuwania informacji, wnioski o usunięcie prosimy kierować na adres e-mail: , wpisując w tytule „usuniecie danych – RODO”.
Prawo do ograniczenia przetwarzania
Możesz żądać ograniczenia przetwarzania Twoich danych osobowych w przypadku, gdy:
Dla usprawnienia procesu ograniczenia przetwarzania informacji, wnioski o ograniczenie prosimy kierować na adres e-mail: , wpisując w tytule „ograniczenie przetwarzania danych – RODO”.
Prawo do przenoszenia danych
Masz prawo do otrzymania Twoich danych w powszechnie używanym formacie nadającym się do odczytu komputerowego, a także do ich przesłania innemu administratorowi.
Możesz z niego skorzystać, jeżeli:
Prawo do sprzeciwu
W określonych sytuacjach przysługuje Ci prawo sprzeciwu względem danego przetwarzania. Możesz z niego skorzystać:
Pamiętaj jednak, że gdy pomimo wniesienia przez Ciebie sprzeciwu dojdziemy do wniosku, że istnieją ważne, prawnie uzasadnione podstawy do przetwarzania, nadrzędne wobec Twoich interesów, praw i wolności, lub podstawy do ustalenia, dochodzenia lub obrony roszczeń, będziemy nadal przetwarzać Twoje dane objęte sprzeciwem. Jeżeli nie będziesz zgadzać się z taką oceną zaistniałej sytuacji, możesz skorzystać z prawa do wniesienia skargi do organu nadzorczego (więcej informacji poniżej).
Dla usprawnienia obsługi sprzeciwu, prosimy kierować je na adres e-mail: , wpisując w tytule „sprzeciw– RODO”.
Prawo wniesienia skargi do organu nadzorczego
W związku z naszym działaniem jako administratora Twoich danych osobowych, przysługuje Ci prawo wniesienia skargi do organu nadzorczego.
Oczywiście jeśli masz uwagi odnośnie tego, jak działamy, zachęcamy Cię w pierwszej kolejności do kontaktu z naszym Inspektorem Ochrony Danych – . Jest to niezależna osoba, która w ramach naszej struktury odpowiada za zapewnienie, że w pełni realizujemy obowiązki związane z przetwarzaniem danych osobowych. Jeśli gdziekolwiek popełniamy błąd, na pewno podejmie odpowiednie kroki.
Jeśli zechcesz wnieść skargę do organu nadzorczego, listę lokalnych organów odpowiedzialnych za ochronę danych osobowych w Unii Europejskiej oraz dane kontaktowe znajdziesz na stronie: https://edpb.europa.eu/about-edpb/board/members_en. W Polsce właściwym organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych (PUODO). Szczegółowy opis procedury wnoszenia skargi do PUODO dostępny jest na stronie internetowej prowadzonej przez PUODO pod adresem: https://uodo.gov.pl/pl/83/155.