POLITYKA PRYWATNOŚCI SERWISU INTERNETOWEGO
Fonia.Travel
- Administratorem Danych Osobowych Serwisu internetowego dostępnego pod adresem: fonia.travel, zwanego dalej Serwisem internetowym, jest FONIA TELECOM Sp. z o.o. z siedzibą pod adresem: ul. Twarda 18, Warszawa 00-105, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w Warszawie dla M.ST Warszawy, XIV Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS: 0000890861, NIP: 1133031081, REGON: 38864550300000 zwanym dalej Administratorem Danych Osobowych.
- Administrator wyznaczył Inspektora Ochrony Danych Osobowych, którym jest Jakub Szajdziński. Wszelkie zapytania, wnioski, skargi dotyczące przetwarzania danych osobowych przez Administratora Danych Osobowych, zwane dalej Zgłoszeniami, należy kierować na następujący adres e-mail IOD: dpo@fonia.app lub w formie pisemnej na adres Twarda 18, 00-105, Warszawa. W treści zgłoszenia należy w sposób wyraźny wskazać:
a) dane osoby lub osób, których dotyczy Zgłoszenie,
b) zdarzenie, które jest powodem Zgłoszenia,
c) przedstawić swoje żądania oraz podstawę prawną tych żądań,
d) wskazać oczekiwany sposób załatwienia sprawy. - W naszym Serwisie internetowym zbieramy następujące dane osobowe:
a) imię i nazwisko, oraz numer PESEL lub nazwę, serię i numer dokumentu, potwierdzającego tożsamość – dane przetwarzane są, gdy jako użytkownik naszego serwisu przekażesz je za pośrednictwem formularza zamówienia w celu skorzystania ze świadczonych przez Administratora usług telekomunikacyjnych. Powyższe dane mogą być przetwarzane przez Administratora Danych także w celu dokonania weryfikacji tożsamości osoby uprawnionej,
b) numer telefonu – przetwarzany jest, gdy jako użytkownik naszego serwisu chcesz skorzystać z usługi eSIM. Numer telefonu przetwarzany jest przez Administratora także w celach komunikacyjnych związanych z realizacją umowy oraz w celu dostarczania treści marketingowych. Administrator dostarcza treści handlowe oraz marketingowe za pośrednictwem wiadomości sms, w związku z korzystaniem przez klienta z darmowych usług telekomunikacyjnych,
c) numer rachunku bankowego – przetwarzany jest w celu realizacji usług w ramach konta cashback;
d) adres zamieszkania/korespondencyjny – przetwarzany jest w celach podatkowych;
e) adres e-mail – przetwarzany jest w celu realizacji umowy, w szczególności w celu: dostarczenia potwierdzenia dokonania zamówienia karty eSIM, w celu przesłania potwierdzenia zawarcia umowy o świadczenie usług telekomunikacyjnych, a także w celu dostarczenia korespondencji związanej z zawartą umową (w tym przesłanie dokumentów rozliczeniowych). Adres e-mail przetwarzany jest także w celu dostarczenia treści handlowych i marketingowych przez Administratora. Administrator dostarcza treści marketingowe i handlowe w zamian za darmowe korzystanie z usług telekomunikacyjnych. Twój adres e-mail przetwarzany jest także w celu aktywacji aplikacji mobilnej. Dodatkowo adres e-mail może być przetwarzany gdy dokonasz dobrowolnej rejestracji konta cashback w aplikacji;
f) adres IP urządzenia oraz potencjalne dane osobowe zawarte w plikach Cookies – informacje wynikające z ogólnych zasad połączeń realizowanych w Internecie, takie jak adres IP (oraz inne informacje zawarte w logach systemowych), wykorzystywane są w celach technicznych oraz statystycznych, w tym w szczególności do zbierania ogólnych informacji demograficznych (np. o regionie, z którego następuje połączenie). Ten typ danych jest również wykorzystywany w celach marketingowych i analitycznych, jeżeli zostanie na to wyrażona zgoda z art. 173 ust. 1 prawa telekomunikacyjnego,
g) Dane transmisyjne oraz dane dotyczące lokalizacji – dane wykazujące sposób oraz częstotliwość korzystania z usług telekomunikacyjnych, przede wszystkim są to dane wykazujące ilość połączeń przychodzących i wychodzących, czas ich trwania, numery z którymi się kontaktujesz oraz ilość przychodzących i wychodzących wiadomości SMS, Administrator przetwarza takie dane w związku z realizacją umowy o świadczenie usług telekomunikacyjnych (w tym w celu naliczenia opłat za usługi telekomunikacyjne), w celu zarządzania ruchem w sieci telekomunikacyjnej oraz rozliczeń z innymi operatorami, a także w celu zapewnienia bezpieczeństwa sieci (w tym wykrywania nadużyć),
h) ewentualnie inne dane mogą być pobierane w ramach prowadzenia określonych spraw lub mogą być podane użytkowników naszego Serwisu internetowego za pośrednictwem poczty elektronicznej, formularza kontaktowego dostępnego w Serwisie internetowym, poczty tradycyjnej lub przy kontakcie telefonicznym. - Każda osoba korzystająca z naszego Serwisu internetowego ma możliwość wyboru, czy i w jakim zakresie chce korzystać z naszych usług oraz udostępniać informacje i dane o sobie, w zakresie określonym treścią niniejszej Polityki prywatności.
- W ramach świadczenia usług telekomunikacyjnych, Administrator wyświetla za pośrednictwem Aplikacji (w formie powiadomień push/pop-up) treści marketingowe w postaci banerów reklamowych swoich partnerów biznesowych, zgodnie z Regulaminem świadczenia usług telekomunikacyjnych oraz regulaminem aplikacji.
- Przetwarzamy dane osobowe w celu:
a) zawierania i wykonywania umów w związku z oferowanymi przez nas usługami (art. 6 ust. 1 lit. b RODO) – w tym zakresie dane przestaną być przetwarzane w momencie zrealizowania danej umowy,
b) prowadzenia indywidualnego konta użytkownika (art. 6 ust. 1 lit. b RODO) – w tym zakresie dane osobowe przestaną być przetwarzane w momencie usunięcia konta przez użytkownika,
c) wykonywania obowiązków prawnych ciążących na Administratorze Danych Osobowych w szczególności prowadzenia dokumentacji, wystawianie faktur, itp. (art. 6 ust. 1 lit. c RODO) – w tym zakresie dane osobowe zostaną usunięte po spełnieniu określonych obowiązków prawnych,
d) kierowanie treści marketingowych dotyczących Administratora oraz prowadzenie analityki strony internetowej w związku ze stosowaniem plików cookies (art. 6 ust. 1 lit. a RODO) – w tym zakresie dane osobowe przetwarzane są do zakończenia sesji lub usunięciu plików cookies przez użytkownika, wycofania zgody lub do czasu skutecznego zgłoszenia sprzeciwu wobec przetwarzania w tym celu,
e) prowadzenia strony internetowej (art. 6 ust. 1 lit. f RODO w zw. z art. 173 ust. 1 prawa telekomunikacyjnego) – w tym zakresie dane osobowe przestaną być przetwarzane w przypadku wygaśnięcia pliku Cookie, usunięcia plików Cookies lub odpowiednio w przypadku zakończenia danej sesji,
f) bieżącej komunikacji związanej z funkcjonowaniem Serwisem internetowym (art. 6 ust. 1 lit. f RODO, czyli uzasadniony interes Administratora Danych Osobowych) – w tym zakresie Twoje dane osobowe przestaną być przetwarzane w momencie odpowiedzi na dane pytanie lub pytania,
g) ustalenia i dochodzenia roszczeń lub obrony przed tymi roszczeniami (art. 6 ust. 1 lit. f RODO, czyli uzasadniony interes Administratora Danych Osobowych) – w tym zakresie dane osobowe zostaną usunięte w momencie wygaśnięcia danych roszczeń, jednak co do zasady po upływie 3- letniego okresu przedawnienia roszczeń. - Źródłem przetwarzanych przez Administratora Danych Osobowych są osoby, których dane dotyczą. Dane osobowe pozyskujemy poprzez:
a) wprowadzenie udostępnionych przez Ciebie danych wpisanych w formularze udostępnione na stronie Serwisu lub Aplikacji – w celu zawarcia umowy o świadczenie usług telekomunikacyjnych, w tym usługi eSIM,
b) wprowadzenie przez Ciebie danych w Aplikacji, w celu zakupu dodatkowych usług, towarów lub skorzystania z nowych funkcjonalności,
c) wprowadzenie przez Ciebie danych w Aplikacji (w tym za pośrednictwem chatu) lub podanie ich za pośrednictwem korespondencji mailowej, w celu udzielenia odpowiedzi na Twoje pytanie i rozpatrzenie zgłoszonej sprawy,
d) zapisywanie w urządzeniach końcowych plików cookie (tzw. “ciasteczka”),
e) zbieranie logów urządzeń, serwerów www oraz innych informacji powstających w związku lub w wyniku funkcjonowania i korzystania z Aplikacji. - W przypadku występowania przycisku lub funkcji będącej łączem z zewnętrznym serwisem, aplikacją lub mediami społecznościowymi, między Administratorem niniejszego Serwisu internetowego, a administratorem zewnętrznej witryny występuje relacja współadministracji. Współadministracja ogranicza się wyłącznie do danych w zakresie niezbędnym do operacji związanych z funkcjonowaniem danego przycisku lub funkcji. Administrator nie ponosi odpowiedzialności za polityki w zakresie dalszego przetwarzania danych osobowych innych podmiotów i organizacji czy dostawców serwisów społecznościowych. Nasz Współadministrator w obrębie niniejszego Serwisu internetowego to Meta Platforms Ireland Ltd. (Facebook Pixel, Facebook) z siedzibą pod adresem: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia.
- Administrator korzysta z narzędzi Google Ireland Ltd (Google Ads, Google Tag Manager, Google Analytics, Google Doubleclick), OneSignal, Inc. (Onesignal). Co do zasady dane w ramach korzystania z tych narzędzi, przetwarzane są na serwerach zlokalizowanych w obrębie EOG. Niemniej podmioty dostarczające te narzędzia mogą zostać zobowiązane do przekazania danych do państw trzecich, jeśli taki obowiązek nałożony zostanie na nie przez przepisy prawa lub będzie konieczny ze względu na charakterystykę świadczonych usług (SaaS, hosting, itp.). Zakres przekazywanych danych osobowych w tym zakresie odnosi się wyłącznie do potencjalnych danych osobowych zawartych w plikach Cookies. Podstawy prawne przetwarzania danych osobowych wskazanych w zdaniu poprzedzającym zostały wskazane w pkt 6 lit. d) oraz e) niniejszej Polityki. Przekazywanie danych osobowych do Stanów Zjednoczonych odbywa się na podstawie Decyzji Komisji Europejskiej z dnia 10.07.2023 r. o zapewnieniu odpowiedniego poziomu ochrony przez Ramy ochrony danych UE-USA (art. 45 ust. 1 RODO). Nasze podmioty-importerzy danych osobowych tj. Google LLC, Meta Platforms, Inc oraz OneSignal, Inc spełniające kryteria decyzji i uczestniczące w programie Ram Ochrony Danych, znajdują się na liście pod adresem: https://www.dataprivacyframework.gov/s/participant-search. Podmioty Google Ireland ltd, oraz Meta Platforms Ireland Ltd., mogą przekazywać dane do Państw trzecich – na podstawie przyjętych przez te podmioty Standardowych Klauzul Umownych.
- Żadnych danych osobowych nie udostępniamy podmiotom trzecim bez wyraźnej zgody osoby, której dane dotyczą. Dane osobowe bez zgody osoby, której dane dotyczą, mogą być udostępniane wyłącznie podmiotom prawa publicznego, tj. organom władzy i administracji (np. organom podatkowym, organom ścigania i innym podmiotom posiadającym umocowanie w powszechnie obowiązujących przepisach prawa). Dane osobowe są również udostępniane innym podmiotom w związku ze świadczeniem usług przez Administratora, w przypadku gdy podstawą przekazywania danych osobowych nie jest powierzenie danych. Administrator, wyłącznie po uprzedniej zgodzie osoby, której dane dotyczą, udostępnia dane osobowe do Tik Tok Technology Ltd. (narzędzie Tik Tok Pixel).
- Dane osobowe mogą być powierzane do przetwarzania podmiotom przetwarzającym takie dane na naszą rzecz jako Administratora Danych Osobowych. W takiej sytuacji jako Administrator Danych Osobowych zawieramy z podmiotem przetwarzającym umowę powierzenia przetwarzania danych osobowych. Podmiot przetwarzający przetwarza powierzone dane osobowe wyłącznie na potrzeby, w zakresie i w celach wskazanych w umowie powierzenia, o której mowa w zdaniu poprzedzającym. Bez powierzenia danych osobowych do przetwarzania nie moglibyśmy prowadzić swojej działalności w ramach Serwisu internetowego. Jako Administrator Danych Osobowych powierzamy dane osobowe do przetwarzania w szczególności następującym podmiotom:
a) świadczącym usługi hostingowe na rzecz strony internetowej, na której działa nasz Serwis internetowy,
b) dostawcy narzędzi analitycznych,
c) dostawcy narzędzi marketingowych,
d) współpracującym operatorom telekomunikacyjnym,
e) obsługującym CRM. - Dane osobowe nie podlegają profilowaniu przez nas jako Administratora Danych Osobowych w rozumieniu przepisów RODO.
- Zgodnie z przepisami RODO każda osoba, której dane osobowe przetwarzamy jako Administrator Danych Osobowych, ma prawo do:
a) dostępu do swoich danych osobowych, o którym mowa w art. 15 RODO,
b) bycia informowanym o przetwarzaniu danych osobowych, o którym mowa w art. 12 RODO,
c) poprawiania, uzupełniania, uaktualniania, sprostowania danych osobowych, o których mowa w art. 16 RODO,
d) wycofania zgody w dowolnym momencie, o czym mowa w art. 7 ust. 3 RODO,
e) usunięcia danych (prawo do bycia zapomnianym), o którym mowa w art. 17 RODO,
f) ograniczenia przetwarzania, o którym mowa w art. 18 RODO,
g) przenoszenia danych, o którym mowa w art. 20 RODO,
h) wniesienia sprzeciwu od przetwarzania danych osobowych, o czym mowa w art. 21 RODO,
i) w przypadku podstawy prawnej w postaci zgody – prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem,
j) niepodlegania profilowaniu, o którym mowa w art. 22 w zw. z art. 4 pkt 4 RODO,
k) wniesienia skargi do organu nadzorczego (tj. do Prezesa Urzędu Ochrony Danych Osobowych), o którym mowa w art. 77 RODO. - Jeżeli chcesz skorzystać ze swoich praw, o których mowa w punkcie poprzedzającym, proszę przesłać wiadomość drogą poczty elektronicznej na adres e-mail lub w formie pisemnej na adres korespondencyjny, o których mowa w pkt 2 powyżej.
- Każdy stwierdzony przypadek naruszenia bezpieczeństwa jest dokumentowany, a w razie wystąpienia jednej z sytuacji określonych w przepisach RODO lub Ustawy, o takim naruszeniu przepisów o ochronie danych osobowych informowane są osoby, których dane dotyczą, oraz – jeżeli ma to zastosowanie – PUODO.
- Polityka Plików Cookies stanowi odrębny dokument znajdujący się pod adresem: https://fonia.travel/polityka-plikow-cookies/
- W kwestiach nieuregulowanych niniejszą Polityką prywatności, odpowiednie zastosowanie mają właściwe przepisy prawa powszechnie obowiązującego. W przypadku niezgodności postanowień niniejszej Polityki prywatności z powyższymi przepisami, pierwszeństwo mają te przepisy.