Informacja RODO dotycząca przetwarzania danych osobowych zawartych w korespondencji elektronicznej z GK NEONET

I. Kto jest Administratorem danych osobowych.
Administratorem danych osobowych osób korespondujących jest GK NEONET S.A. :

Grupa Kapitałowa NEONET (dalej: GK NEONET) - przez pojęcie „Grupa Kapitałowa NEONET” należy rozumieć następujące spółki:
a) NEONET S.A. z siedzibą we Wrocławiu przy ul. Nyskiej 48a, NIP: 895-00-21-311, REGON: 930310841, KRS: 0000218498
b) NEO24.PL Sp. z o. o. z siedzibą we Wrocławiu przy ul. Nyskiej 48a, NIP: 895-10-09-163, REGON: 930716951, KRS: 0000169728,
c) Neoidea Sp. z o. o. z siedzibą we Wrocławiu przy ul. Nyskiej 48a, NIP: 677-23-52-794, REGON: 121428980, KRS: 0000374892

Administratorem wiodącym jest NEONET S.A., z którym można kontaktować się:
1) pod adresem korespondencyjnym: 50-505 Wrocław ul. Nyska 48A – prosimy o dopisek „Ochrona danych osobowych”,
2) pod adresem poczty elektronicznej: iod@neonet.pl
II. Jakie są cele, podstawy prawne oraz przez jak długo będziemy przetwarzać Twoje dane osobowe?
1. Dane kontaktowe o nadawcach i adresatach korespondencji e-mailowej oraz dane osobowe zawarte w treści korespondencji elektronicznej Administrator będzie przetwarzać w następujących celach:
1) umożliwienia kontaktu e-mailowego z jednym Administratorów oraz podejmowania kontaktu z adresatami;
2) dokumentowania ustaleń dokonywanych z klientami, kontrahentami, innymi osobami;
3) przyjmowania i wysyłania pism, zgłoszeń i wniosków w formie elektronicznej, np. reklamacji, skarg, innych wniosków;
4) ochrony przed roszczeniami oraz dochodzenia ewentualnych roszczeń.
5) w przypadku toczącego się postępowania do czasu jego prawomocnego zakończenia oraz do czasu przedawnienia roszczeń.

2. Podstawą prawną przetwarzania danych osobowych zawartych w korespondencji e-mailowej jest:
1) prawnie uzasadniony interes Administratora danych oraz nadawców wiadomości elektronicznych (art. 6 ust. 1 lit. f RODO) – w przypadku korespondencji o charakterze incydentalnym, polegający na umożliwieniu kontaktu z Administratorem;
2) niezbędność do wykonania umowy (art. 6 ust. 1 lit. b RODO) – w zakresie wymiany korespondencji elektronicznej realizowanej w celu realizacji umowy;
3) dobrowolnie wyrażona zgoda poprzez wyraźne działanie potwierdzające – jeżeli nadawca wiadomości zwróci się do Administratora o udzielenie informacji odnośnie oferowanych przez Administratora produktów i usług; wysłanie takiego zapytania będzie oznaczało zgodę nadawcy na otrzymanie na wskazany adres e-mail zamówionych informacji handlowych (art. 10 ustawy o świadczeniu usług drogą elektroniczną);
4) prawnie uzasadniony interes Administratora polegający na dochodzeniu roszczeń lub obrony przed roszczeniami, zgodnie z przepisami prawa, szczególnie z Kodeksem cywilnym (art. 6 ust. 1 lit.f oraz – w przypadku danych szczególnych – art. 9 ust. 2 lit. f RODO).

3. Korespondencja mailowa będzie przechowywana przez okres 6 lat, jednak w niektórych przypadkach ze względu na treść okres retencji niektórych kategorii mail będzie ustalony odrębnie ze względu na postanowienia określonych przepisów prawa oraz sytuacji, kiedy treść korespondencji mailowej może służyć do dochodzenia lub obrony roszczeń albo stanowi dowód w prowadzonym postępowaniu.
III. Komu możemy udostępniać Twoje dane osobowe?
1. Dane osobowe w postaci adresów e-mail oraz metadane związane z wymianą korespondencji (dane techniczne opisujące pojedynczego maila), poza Pracownikami i Współpracownikami GK NEONET Administratora upoważnionymi do ich przetwarzania w związku z realizowanymi czynnościami służbowymi, mogą być ujawniane w niezbędnym zakresie i na zasadach określonych w umowach powierzenia przetwarzania danych dostawcom usług hostingowych IT.

2. Dane w postaci treści korespondencji elektronicznej mogą być ujawniane, poza Pracownikami zajmującymi się administracyjną i merytoryczną obsługą korespondencji e-mailowej, wyłącznie w celu dochodzenia swoich roszczeń w ramach odpowiedniego do charakteru sprawy postępowania podmiotom świadczącym na rzecz Administratora usługi w zakresie obsługi windykacji oraz usług prawnych i doradczych.

IV. Jakie masz prawa związane z przetwarzaniem Twoich danych przez NEONET S.A.
1. Każda osoba, której dane dotyczą ma prawo:
1) dostępu – uzyskania przez Administratora potwierdzenia, czy przetwarzane są jej dane osobowe. Jeżeli dane o osobie są przetwarzane, jest ona uprawniona do dostępu do nich oraz do uzyskania następujących informacji: o celach przetwarzania, kategoriach danych osobowych, odbiorcach lub kategoriach odbiorców, którym dane zostały lub zostaną ujawnione, o okresie przechowywania danych lub kryteriach ich ustalania, o prawie do żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych przysługujących osobie, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania (art. 15 RODO);
2) do otrzymywania kopii danych – uzyskania kopii danych podlegających przetwarzaniu,
3) do sprostowania – żądania sprostowania dotyczących jej danych osobowych, które są nieprawidłowe, lub uzupełnienia niekompletnych danych (art. 16 RODO);
4) do usunięcia danych – żądania usunięcia jej danych osobowych, jeżeli administrator nie ma już podstawy prawnej do ich przetwarzania lub dane nie są już niezbędne do celów przetwarzania (art. 17 RODO);
5) do ograniczenia przetwarzania – żądania ograniczenia przetwarzania danych osobowych, gdy:
a) osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych,
b) przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się ich usunięciu, żądając ograniczenia ich wykorzystywania,
c) administrator nie potrzebuje już tych danych, ale są one potrzebne osobie, której dane dotyczą do ustalenia, dochodzenia lub obrony roszczeń,
d) osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec sprzeciwu osoby, której dane dotyczą;
6) do przenoszenia danych – otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych jej dotyczących, które dostarczyła administratorowi, oraz żądania przesłania tych danych innemu administratorowi, jeżeli dane są przetwarzane na podstawie zgody osoby, której dane dotyczą, lub umowy z nią zawartej oraz jeżeli dane są przetwarzane w sposób zautomatyzowany (art. 20 RODO);
7) do sprzeciwu – wniesienia sprzeciwu wobec przetwarzania jej danych osobowych w prawnie uzasadnionych celach administratora, z przyczyn związanych z jej szczególną sytuacją, w tym wobec profilowania (art. 21 RODO).

2. Aby skorzystać z wyżej wymienionych praw, osoba, której dane dotyczą, powinna skontaktować się z Inspektorem Ochrony Danych Administratora (dane kontaktowe w Rozdziale VI poniżej).
V. Gdzie możesz wnieść skargę, jeśli uważasz, że Twoje dane jako osoby zatrudnionej na podstawie umowy cywilnoprawnej są przetwarzane niezgodnie z przepisami prawa o ochronie danych osobowych?
Masz prawo wnieść skargę do organu nadzoru, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie, ul Stawki 2, z którym można skontaktować się w następujący sposób:

1) listownie: ul. Stawki 2, 00-193 Warszawa,
2) przez elektroniczną skrzynkę podawczą dostępną na stronie https://www.uodo.gov.pl/pl/p/kontakt
3) telefonicznie: (22) 531 03 00

Nim jednak złożysz skargę, rozważ uprzedni kontakt z Inspektorem Ochrony Danych Osobowych, który – zgodnie z zakresem obowiązków zakreślonym przez RODO – pełni funkcję punktu kontaktowego dla Prezesa Urzędu Ochrony Danych Osobowych oraz funkcję doradczą w zakresie stosowania przepisów o ochronie danych osobowych (art. 39 RODO).
VI. Z kim możesz kontaktować się we wszelkich sprawach związanych z ochroną danych osobowych?
Administrator każdej z spółek wyznaczył Inspektora Ochrony Danych Osobowych. Z Inspektorem Ochrony Danych Osobowych możesz kontaktować się we wszystkich sprawach związanych z przetwarzaniem tych danych, korzystając z poniższych adresów do korespondencji:
1. Adres e-mail – iod@neonet.pl
2. Adres do korespondencji tradycyjnej -
Inspektor Ochrony Danych GK NEONET
50-505 Wrocław ul. Nyska 48A
VII. Jakie akty prawne zostały przywołane w niniejszej klauzuli informacyjnej
1) RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz. UE L 2016 Nr 119, s.1);
2) art. 118 i następne ustawy z dnia 23 kwietnia 1964 r. – Kodeks cywilny (t.j. Dz.U. z 2018 r. poz. 1025);
3) art. 10 ustawy z dnia 8 lipca 2002 r. o świadczeniu usług drogą elektroniczną (t.j. Dz. U. z 2017 r. poz. 1219 ze zm.).
Inspektor Ochrony Danych Osobowych
Anna Mikiciuk
ul. Nyska 48 A
50-505 Wrocław
iod@neonet.pl