Oświadczenie o prywatnościOświadczenie o prywatności

 

Niniejsza Polityka prywatności wchodzi w życie w grudniu 2021 r.

Informacje ogólne

Zdajemy sobie sprawę, jak ważna jest właściwa ochrona danych osobowych i ich przetwarzanie zgodnie z przepisami o ochronie danych obowiązującymi we wszystkich krajach, w których firma Lebara jest aktywna.

Ogólny sposób postępowania firmy Lebara w zakresie wykorzystywania danych osobowych, w tym ich gromadzenia, używania i udostępniania innym, został przedstawiony poniżej w niniejszej Polityce prywatności.

Dane osobowe są to wszystkie dane, które można bezpośrednio lub pośrednio powiązać z użytkownikiem, takie jak nazwisko, adres e-mail, numer telefonu lub data urodzenia.

W skład firmy Lebara wchodzą wszystkie jednostki biznesowych będące częścią Grupy Lebara, w tym Lebara Ltd, Lebara B.V. oraz jej bezpośrednie i pośrednie spółki zależne.

Jakie dane osobowe przetwarzamy?

Musimy otrzymywać lub gromadzić pewne informacje, aby móc wykonywać, ulepszać, rozumieć, dostosowywać, wspierać i sprzedawać nasze usługi. Dotyczy to także sytuacji, gdy użytkownik prosi o skorzystanie z naszych usług lub z nich korzysta. Rodzaje otrzymywanych i gromadzonych przez nas danych zależą od usługi, z której użytkownik korzysta i sposobu, w jaki to robi.

Możemy gromadzić lub otrzymywać dane osobowe od użytkownika jako osoby fizycznej, ale też inne dane, które w pewnych okolicznościach mogą umożliwiać identyfikację osoby w różnych celach, takie jak:

 

Informacje, które zostają przekazane przez użytkownika:

 

Dane umożliwiające identyfikację osób

Dane, na podstawie których można ustalić tożsamość użytkownika, takie jak pełne imię i nazwisko, data urodzenia i płeć.

Dane kontaktowe

Dane umożliwiające kontakt z użytkownikiem, takie jak adres domowy, adres służbowy/adres miejsca pracy, adres e-mail, numer telefonu.

Dane dotyczące płatności i fakturowania

Dane konieczne do przetwarzania płatności za korzystanie z naszych usług, takie jak adres do faktury, dane dotyczące płatności, dane bankowe i karty płatniczej.

 

Dane, które możemy gromadzić:

 

Dane zbierane zgodnie z zasadą „znaj swojego klienta” i dane weryfikacyjne

Dane udostępnione osobom trzecim, takim jak agencje ratingowe, agencje ds. zapobiegania oszustwom, dostępne na rynku przewodniki i zasoby publiczne lub dane od nich uzyskane.

Dane dotyczące użytkowania, wyposażenia i dane techniczne

 

Informacje dotyczące działań użytkownika związanych z korzystaniem z naszych usług i stron internetowych, takich jak ustawienia, komunikacja, wyszukiwania online, typ i język przeglądarki, historia przeglądania, odwiedzane strony internetowe, dane o lokalizacji, korzystanie z aplikacji mobilnych, rodzaj urządzenia mobilnego, wykorzystywane dane, adres IP, odsłony stron, kliknięcia myszką, czas dostępu, adresy powiązanych stron internetowych, system operacyjny komputera.

Zarządzanie kontem/kontami użytkownika

Dane dotyczące komunikacji z obsługą klienta, historia doładowań, historia połączeń i SMS-ów, transkrypty czatów na żywo, preferencje i zainteresowania użytkownika.

Pliki typu ciasteczka i inne dane witryny internetowej

Ciasteczka i podobne dane o witrynie służą do zarządzania naszymi witrynami internetowymi i świadczenia naszych usług on-line, a także do poprawy komfortu użytkowania, zrozumienia sposobu korzystania z naszych usług, dostosowywania naszych usług do potrzeb użytkowników i zapamiętywania dokonanych przez nich wyborów, takich jak preferencje językowe lub lokalizacja. Możemy również używać plików typu ciasteczka do wyświetlania użytkownikowi odpowiednich treści związanych z naszymi usługami.

 

Do jakich celów przetwarzane są te dane osobowe i na jakiej podstawie prawnej?

Możemy przetwarzać dane osobowe tylko wtedy, gdy istnieje ku temu ważna podstawa prawna. Wykorzystujemy dane użytkownika w celu świadczenia zamówionych usług, a w szczególności:

a)       aby w razie potrzeby skontaktować się z użytkownikiem;

b)      do realizacji zamówień, transakcji lub umów zawieranych z nami przez użytkownika oraz do przetwarzania dokonywanych przez niego płatności;

c)       w celu weryfikacji tożsamości użytkownika oraz sprawdzenia, czy jest on upoważniony do korzystania z naszych usług;

d)      w celu udzielania pomocy w zapobieganiu przestępstwom i oszustwom;

e)      do generowania anonimowych raportów rynkowych i analiz statystycznych;

f)        do wysyłania ostrzeżeń i powiadomień;

g)       do informowania użytkowników o aktualizacjach i nowych funkcjach naszych usług oraz o nowych usługach świadczonych przez nas;

 

Możemy również wykorzystywać dane osobowe użytkownika w związku z działaniami marketingowymi, ulepszaniem lub rozwojem naszych produktów bądź usług, ze względów bezpieczeństwa lub wymogów ustawowych innych niż mających związek z umową zawartą z użytkownikiem lub jego prośbą; robimy to w oparciu o nasz uzasadniony interes lub interes osoby trzeciej bądź za zgodą użytkownika.

 

Pliki typu ciasteczka i inne dane witryny internetowej

 

Gromadzimy dane na podstawie wizyt użytkownika na naszych stronach internetowych oraz korzystania z naszych usług, aby ułatwić gromadzenie statystyk dotyczących wykorzystania i skuteczności, personalizację doświadczeń, dostosowywanie naszych interakcji do potrzeb użytkownika oraz ulepszanie naszych produktów i usług. Robimy to za pomocą różnych technologii, takich jak skrypty, znaczniki, lokalne obiekty współdzielone (ciasteczka typu Flash), lokalne sygnały nawigacyjne (HTML5) i pliki typu ciasteczka. Zawarliśmy z tymi osobami trzecimi umowę dotyczącą przetwarzania danych, aby zapewnić, że dane osobowe są wykorzystywane wyłącznie w celu uzyskania wglądu w sposób korzystania z naszej witryny internetowej.

 

Plik typu ciasteczka to informacja, którą witryna może wysłać do przeglądarki użytkownika, a która następnie może być przechowywana na komputerze użytkownika jako znacznik identyfikujący komputer. Chociaż ciasteczka są często wykorzystywane wyłącznie do pomiaru wykorzystania (np. liczby wizyt i czasu ich trwania) i skuteczności witryny internetowej oraz do poprawy nawigacji lub łatwości użytkowania, i jako takie nie są powiązane z danymi osobowymi, są one również niekiedy wykorzystywane do personalizacji doświadczeń osób częściej odwiedzających witrynę internetową poprzez powiązanie z informacjami o profilu lub preferencjach użytkownika. Z biegiem czasu informacje te dostarczają cennych spostrzeżeń, które służą poprawie doświadczeń użytkowników.

 

Ciasteczka dzieli się na ogół na „sesyjne” i „stałe”. Ciasteczka sesyjne pomagają w sprawnym poruszaniu się po witrynie i śledzą postępy użytkownika w przechodzeniu ze strony na stronę, dzięki czemu użytkownik nie musi podawać informacji, które zostały już wprowadzone podczas bieżącej wizyty lub informacji wymaganych do sfinalizowania transakcji. Pliki te są przechowywane w pamięci tymczasowej i zostają usunięte po zamknięciu przeglądarki internetowej. Z kolei stałe ciasteczka przechowują preferencje użytkownika na potrzeby bieżącej wizyty oraz kolejnych odwiedzin. Są one zapisywane na dysku twardym urządzenia i działają po ponownym uruchomieniu przeglądarki. Na przykład do rejestrowania wyboru języka i kraju zamieszkania użytkownika.

 

Podczas odwiedzania naszych witryn internetowych lub usług internetowych użytkownik może ustawić swoje preferencje dotyczące ciasteczek i innych podobnych danych witryny, korzystając z opcji oferowanych przez przeglądarkę internetową lub przez firmę Lebara. Jeżeli menedżer plików typu ciasteczka został wdrożony przez firmę Lebara, zostanie on wyświetlony przy pierwszej wizycie użytkownika na naszej witrynie internetowej. Korzystanie z preferencji zapisanych przez ciasteczka nie powoduje usunięcia ciasteczek już znajdujących się na urządzeniu użytkownika. Użytkownik może w każdej chwili zmienić swoje ustawienia dotyczące ciasteczek, w tym usunąć ciasteczka już zapisane na swoim urządzeniu lub w przeglądarce internetowej (zazwyczaj poprzez „Ustawienia" lub „Preferencje"). Należy pamiętać, że po wyłączeniu ciasteczek w ustawieniach przeglądarki lub urządzenia niektóre z naszych usług mogą nie działać prawidłowo.

 

Dane marketingowe

Chcielibyśmy wysyłać użytkownikowi informacje o produktach i usługach oferowanych przez nas i inne firmy z Grupy Lebara, które mogą być dla niego interesujące. Niektóre informacje mogą być dla dostosowane do potrzeb użytkownika w oparciu o otrzymane dane na temat użytkownika i jego preferencji. W ten sposób możemy zapewnić klientom najlepsze doświadczenia oraz odpowiedni i skuteczny marketing. Jeżeli użytkownik wyraził zgodę na otrzymywanie materiałów marketingowych, zawsze może on zrezygnować z subskrypcji. Użytkownik ma prawo poinformować nas w dowolnej chwili, że nie życzy sobie kontaktów w celach marketingowych ani ujawnienia jego danych innym członkom Grupy Lebara.

Jeżeli użytkownik nie chce, aby kontaktowano się z nim w celach marketingowych, zawsze może zmienić swoje preferencje na naszej witrynie internetowej przez swoje konto na portalu „MyLebara” lub skontaktować się tutaj z naszym działem obsługi klienta. Użytkownik może również zrezygnować z subskrypcji, klikając łącze rezygnacji lub postępując zgodnie z instrukcjami zawartymi w wiadomości e-mail lub SMS wysłanej do użytkownika. Należy pamiętać, że mimo natychmiastowego przetworzenia rezygnacji z subskrypcji faktyczne wyrejestrowanie użytkownika może potrwać do 48 godzin.  

 

Udostępnianie danych osobowych

Jako firma międzynarodowa możemy udostępniać dane o użytkowniku naszym spółkom zależnym na całym świecie i przekazywać je do krajów, w których prowadzimy działalność zgodnie z niniejszą Polityką prywatności. W przypadku spółek zależnych z większościowym udziałem firmy Lebara udzielamy dostępu do danych osobowych wyłącznie wtedy, gdy jest to faktycznie niezbędne do celów, dla których taki dostęp został udzielony.

W niektórych przypadkach Lebara korzysta z dostawców i partnerów biznesowych mających siedzibę w różnych krajach w celu gromadzenia, wykorzystywania, analizowania i przetwarzania w inny sposób danych osobowych w imieniu firmy Lebara.

W stosownych przypadkach firma Lebara może również udostępniać dane osobowe użytkownika wybranym dostawcom i partnerom biznesowym, aby umożliwić nam dostarczanie produktów i usług lub realizację zamówień.

Udostępniamy dane osobowe użytkownika osobom trzecim, które pomagają nam w świadczeniu usług na rzecz użytkownika. Usługi te obejmują, na przykład, przetwarzanie płatności lub prowadzenie ukierunkowanych kampanii marketingowych oraz ulepszanie i personalizację wrażeń przy korzystaniu z Internetu. Osoby trzecie to między innymi Ve Global Benelux. Prosimy kliknąć tutaj, aby zobaczyć Politykę prywatności firmy i sprawdzić, w jaki sposób przetwarzane są dane osobowe. Dane osobowe będą udostępniane osobom trzecim wyłącznie wtedy, gdy są one przez nie wymagane do świadczenia odpowiednich usług. W zakresie, w jakim owe osoby trzecie przetwarzają dane osobowe podczas świadczenia odpowiednich usług, robią to w charakterze podmiotu przetwarzającego dane na rzecz firmy Lebara, natomiast firma Lebara podjęła niezbędne środki techniczne i organizacyjne (w tym zawarła umowę o przetwarzaniu danych), aby zapewnić, że dane użytkownika są przetwarzane wyłącznie w wyżej wymienionych celach. Podstawą udostępnienia danych osobom trzecim działającym jako podmioty przetwarzające dane jest uzasadniony interes firmy Lebara polegający na możliwości zlecania na zewnątrz niektórych działań biznesowych.

Lebara może udostępnić dane osobowe użytkownika osobom trzecim, które nie są podmiotami przetwarzającymi, wyłącznie za jego zgodą.

Jeżeli firma Lebara postanowi sprzedać, kupić, dokonać fuzji lub w inny sposób zreorganizować działalność biznesową w jakimkolwiek kraju, dane osobowe mogą zostać przekazane potencjalnym lub faktycznym nabywcom w ramach takiej transakcji lub takie dane mogą zostać otrzymane od sprzedających. Podczas dokonywania takich transakcji Lebara będzie wymagać odpowiedniej ochrony danych osobowych.

Należy pamiętać, że w pewnych okolicznościach dane osobowe muszą zostać ujawnione instytucjom i organom państwowym na mocy pozwów sądowych, nakazów lub postępowań. Należą do nich Urząd Skarbowy, służby dochodzeniowe oraz organy regulacyjne rynku telekomunikacyjnego (Urząd ds. ochrony danych osobowych i Agencja Telekomunikacyjna) i finansowego (Urząd ds. rynków finansowych).

Możemy również udostępniać dane osobowe użytkownika w celu ochrony praw lub własności firmy Lebara, naszych partnerów biznesowych, dostawców i klientów oraz innych osób, w przypadku gdy istnieją uzasadnione podstawy do tego, by sądzić, że takie prawa lub własność zostały lub mogą zostać naruszone.

 

Międzynarodowe przekazywanie danych osobowych

Ze względu na międzynarodowy charakter firmy Lebara niektóre dane osobowe są przekazywane pomiędzy różnymi oddziałami oraz osobom trzecim w krajach, w których prowadzimy działalność.

Jeżeli świadczenie naszych usług wymaga przekazania danych osobowych do kraju spoza Europejskiego Obszaru Gospodarczego, nastąpi to wyłącznie przy zapewnieniu odpowiedniego poziomu ochrony praw podstawowych osób zainteresowanych, przy czym ochrona danych osobowych użytkownika będzie wystarczająco zagwarantowana i zgodna z ogólnym rozporządzeniem o ochronie danych (RODO).

Dbamy o to, aby wszystkie jednostki zależne i partnerzy biznesowi spoza EOG przetwarzali dane osobowe użytkownika zgodnie z niniejszą Polityką prywatności. W stosownych przypadkach Lebara wdraża standardowe klauzule umowne zatwierdzone przez Komisję Europejską lub podobne klauzule obowiązujące w innych jurysdykcjach.

 

Zastrzeżenie numeru

Numer użytkownika jest standardowo widoczny na ekranie osoby, do której dzwoni. Jeżeli użytkownik sobie tego nie życzy, może zastrzec swój numer. Instrukcje na temat zastrzeżenia numeru znajdują się tutaj. Wówczas numer nie jest widoczny na telefonie rozmówcy.

W przypadku połączeń z numerem 112 zastrzeżenie numeru nie działa. Nawet jeżeli numer użytkownika jest zastrzeżony, jego dane zostają przekazane służbom obsługującym numer 112. Jest to obowiązek prawny.

 

Nękanie przez telefon

Jeżeli użytkownik jest nękany przez telefon przez obce osoby, może zwrócić się do nas o zbadanie sprawy. W przypadku gdy skarga okaże się uzasadniona, a nadawca jest również naszym klientem, możemy go poprosić o zaprzestanie nieprzyjemnych zachowań. Działa to również w drugą stronę, jeżeli to użytkownik nęka kogoś przez telefon.

 

Jak bezpieczne są dane osobowe użytkownika?

Dokładamy wszelkich starań, aby chronić dane osobowe użytkownika i zachować ich poprawność. Lebara wdraża uzasadnione fizyczne, administracyjne i techniczne środki bezpieczeństwa w celu ochrony danych osobowych przed nieuprawnionym dostępem, wykorzystaniem i ujawnieniem. Robimy to na przykład poprzez szyfrowanie pewnych wrażliwych danych osobowych, takich jak informacje o kartach kredytowych, przesyłając je przez Internet. Wymagamy również od naszych dostawców, aby chronili takie informacje przed nieuprawnionym dostępem, wykorzystaniem i ujawnieniem.

Przechowujemy dane osobowe użytkownika na przykład w systemach komputerowych z ograniczonym dostępem, znajdujących się w obiektach, do których dostęp jest również ograniczony i które są w pełni zabezpieczone. Lebara stosuje zatem różne środki techniczne i organizacyjne w celu ochrony danych osobowych przed zniszczeniem, utratą, zmianą lub nieuprawnionym ujawnieniem czy dostępem.

Jeżeli użytkownik zawarł z nami umowę abonamentową na telefon komórkowy, otrzymał kartę SIM, która jest zabezpieczona za pomocą kodu PIN i PUK. Kody te służą zapewnieniu, że żadna nieupoważniona osoba nie uzyska dostępu do informacji przechowywanych w telefonie użytkownika ani nie będzie mogła korzystać z jego abonamentu. Obowiązkiem użytkownika jest utrzymanie kodów w tajemnicy.

Nasi pracownicy są zobowiązani do zachowania poufności i muszą przestrzegać naszych instrukcji mających na celu zapewnienie odpowiedniej ochrony danych użytkownika.

Należy pamiętać, że komunikacja przez Internet nie zawsze jest bezpieczna, nawet jeżeli jest zaszyfrowana. Nie ponosimy odpowiedzialności za nieuprawniony dostęp do danych osobowych lub ich utratę, jeżeli jest to poza naszą kontrolą.

Użytkownik jest odpowiedzialny za bezpieczeństwo swoich danych osobowych, takich jak dane do logowania lub dane osobowe, które udostępnia nam za pośrednictwem Internetu.

Może się jednak zdarzyć, że dojdzie do naruszenia ochrony danych osobowych, a tym samym wycieku danych. W razie potrzeby zgłosimy takie naruszenie danych do Urzędu ochrony danych osobowych.

 

Jak długo przechowujemy dane osobowe użytkownika?

Nie będziemy przechowywać danych osobowych dłużej niż jest to konieczne do realizacji celów, dla których są one przetwarzane, w tym do świadczenia naszych usług na rzecz użytkownika, zapewnienia bezpieczeństwa naszego przetwarzania w celu wywiązania się ze zobowiązań prawnych i regulacyjnych (np. audyty, administracja i ustawowe okresy przechowywania), rozpatrzenia sporów oraz w celu wniesienia roszczeń i obrony przed roszczeniami.

Dane niezbędne do prowadzenia księgowości są przechowywane przez okres siedmiu lat.

 

Prawa użytkownika do prywatności

Ogólne rozporządzenie o ochronie danych osobowych („RODO”) przyznaje następujące prawa osobom, których dane osobowe przetwarzamy:

i)       prawo do uzyskania informacji, czy dane dotyczące użytkownika są przetwarzane, a jeżeli tak, do uzyskania dostępu do nich;

ii)      prawo do żądania poprawienia i usunięcia takich danych;

iii)       prawo do sprzeciwu wobec przetwarzania lub prawo do zażądania ograniczenia przetwarzania;

iv)      prawo do wycofania zgody na przetwarzanie danych, jeżeli ich przetwarzanie odbywa się na podstawie zgody otrzymanej od użytkownika;

v)      prawo do otrzymania lub przekazania organizacji wskazanej przez użytkownika swoich danych w postaci ustrukturyzowanej, powszechnie używanej i nadającej się do odczytu maszynowego;

vi)      w zależności od kraju zamieszkania, prawo do złożenia skargi do organu nadzorującego przestrzeganie zasad w zakresie ochrony danych osobowych. W Holandii jest to Urząd ds. ochrony danych osobowych w Hadze (www.autoriteitpersoonsgegevens.nl).

Należy pamiętać, że prawa przyznane użytkownikowi mogą zostać ograniczone lub zastąpione na mocy obowiązującego prawa oraz na skutek zobowiązań firmy Lebara wynikających z przepisów prawa i regulacji. Niektóre dane osobowe są również konieczne do świadczenia naszych usług na rzecz użytkownika.

W zależności od usług, z których użytkownik korzysta, można zmienić niektóre ze swoich danych osobowych na swoim koncie na portalu „MijnLebara” na naszej stronie internetowej oraz, w przypadku aplikacji mobilnych Lebara, w ustawieniach aplikacji.

Wnioski należy wysyłać na adres: [email protected] Bądą one rozpatrywane zgodnie z Ogólnym rozporządzeniem o ochronie danych („RODO”).

 

Dane dzieci

Nasze witryny internetowe, produkty i usługi nie są przeznaczone do użytku przez dzieci, chyba że wskazano inaczej. Nie zbieramy świadomie danych osobowych od użytkowników poniżej 16 lat.

Wszelkie dane osobowe dziecka poniżej 16. roku życia mogą zostać nam przekazane wyłącznie za zgodą rodzica lub opiekuna.

 

Łącza do witryn internetowych osób trzecich

Aby umożliwić użytkownikowi interakcję z innymi witrynami internetowymi (nienależącymi do firmy Lebara), na których użytkownik może posiadać konto (takimi jak strony mediów społecznościowych), możemy przesyłać użytkownikowi łącza lub osadzać aplikacje osób trzecich, które umożliwiają użytkownikowi rejestrację, logowanie lub zamieszczanie treści na naszych witrynach internetowych.

Korzystanie przez użytkownika z tych łączy i aplikacji podlega zasadom ochrony prywatności stosowanym przez osoby trzecie. Przed skorzystaniem z łączy lub aplikacji użytkownik powinien zapoznać się z polityką prywatności witryn internetowych osób trzecich. Lebara nie ponosi odpowiedzialności za praktyki dotyczące prywatności lub zawartość tych innych witryn internetowych.

 

 

Prawo do złożenia skargi

Jeżeli użytkownik jest zdania, że przetwarzanie przez nas jego danych osobowych nie jest zgodne z obowiązującymi przepisami o ochronie danych, może złożyć skargę,

  • wysyłając wiadomość e-mail bezpośrednio do firmy Lebara na adres e-mail: [email protected]
  • W Holandii do Urzędu ds. ochrony danych osobowych w Hadze (www.autoriteitpersoonsgegevens.nl). 
  • Do właściwego organu zajmującego się ochroną danych. Nazwy i dane kontaktowe urzędów ds. ochrony danych w krajach innych niż Holandia, ale należących do Unii Europejskiej, można znaleźć tutaj .

 

Zmiany w naszej Polityce prywatności

Możemy od czasu do czasu aktualizować niniejszą Politykę prywatności. Każdorazowo, gdy zostaną wprowadzone zmiany do niniejszej Polityki prywatności, dodamy nową datę w jej górnej części. Jeżeli wprowadzimy istotne zmiany w Polityce prywatności, które mają wpływ na prawa użytkownika, powiadomimy go o tym za pomocą powiadomienia przez jego konto na naszej witrynie internetowej lub wysyłając wiadomość na jego główny adres e-mail, a także w inny sposób wymagany przez obowiązujące prawo.

Kontaktowanie się z nami

Pytania dotyczące niniejszej Polityki prywatności lub wykorzystywania przez Lebara danych osobowych użytkownika można kierować do Inspektora ochrony danych (IOD) (w języku angielskim Data Protection Officer/DPO) Grupy za pośrednictwem naszego portalu obsługi klienta. Wiadomość e-mail należy przesłać na adres: [email protected]

lub skontaktować się pisemnie, kierując pismo na adres:

Lebara

DPO

Import Building 7th Floor, 2 Clove Crescent, London E14 2BE