Menu Menu

POLITYKA PRYWATNOŚCI I COOKIES SERWISU MISOT.PL

Postanowienia ogólne

  1. Niniejsza polityka prywatności (Polityka) określa zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies i podobnych technologii w związku z korzystaniem z serwisu internetowego misot.pl oraz powiązanych podstron (dalej łącznie jako: Serwis).
  2. Administratorem danych osobowych jest MiŚOT Spółka Akcyjna z siedzibą w Bytomiu, ul. Antoniego Józefczaka 29/40, 41‑902 Bytom, NIP 626 303 74 81, REGON 385370626, KRS 0000824003, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy Katowice‑Wschód w Katowicach, Wydział VIII Gospodarczy KRS (dalej jako: Administrator).
  3. W sprawach związanych z przetwarzaniem danych osobowych możesz kontaktować się z Administratorem pod adresem korespondencyjnym wskazanym powyżej lub z Inspektorem Ochrony Danych na adres e‑mail: [email protected].
  4. Administrator przetwarza dane zgodnie z RODO, ustawą o ochronie danych osobowych, przepisami o komunikacji elektronicznej, ustawą o krajowym systemie cyberbezpieczeństwa (KSC) oraz innymi właściwymi przepisami prawa.

Zasady przetwarzania danych

  1. Administrator przetwarza dane osobowe zgodnie z zasadami: legalizmu, rzetelności, przejrzystości, minimalizacji, adekwatności, prawidłowości, ograniczenia przechowywania oraz poufności i integralności danych.
  2. Dane są przetwarzane w zakresie niezbędnym do realizacji określonych celów i tylko tak długo, jak jest to konieczne do ich osiągnięcia lub wymagane przepisami prawa.
  3. Administrator może przetwarzać w szczególności:
    • dane identyfikacyjne i kontaktowe (imię, nazwisko, nazwa firmy, e‑mail, telefon, adres korespondencyjny),
    • dane dotyczące relacji biznesowych i umów (dane do faktur, historia rozliczeń, treść korespondencji),
    • dane związane z korzystaniem z Serwisu (adres IP, dane o aktywności w Serwisie, identyfikatory cookies, dane o urządzeniu i przeglądarce),
    • dane osób trzecich przekazane przez użytkownika (np. osoby kontaktowe, uczestnicy wydarzeń) – użytkownik oświadcza, że jest uprawniony do ich przekazania,
    • dane związane z ruchem w sieci i świadczeniem usług telekomunikacyjnych w zakresie określonym w przepisach o komunikacji elektronicznej, RODO i dyrektywie 2002/58/WE

Cele i podstawy prawne przetwarzania

Administrator może przetwarzać Twoje dane w następujących celach:

  1. korzystanie z Serwisu i bezpieczeństwo teleinformatyczne - udostępnianie treści i funkcjonalności Serwisu, w tym formularzy, materiałów informacyjnych oraz treści multimedialnych – niezbędność do wykonania umowy o świadczenie usług drogą elektroniczną (podstawa prawna: art. 6 ust. 1 lit. b) RODO);
  2. analizy ruchu sieciowego, zapewnienie bezpieczeństwa Serwisu, zapobieganie nadużyciom oraz incydentom bezpieczeństwa – prawnie uzasadniony interes Administratora (podstawa prawna: art. 6 ust. 1 lit. f) RODO) oraz obowiązki wynikające z ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (dalej jako: KSC) i przepisów o cyberbezpieczeństwie;
  3. kontakt i obsługa zapytań - udzielanie odpowiedzi na pytania kierowane przez formularz kontaktowy lub e‑mail, prowadzenie korespondencji i załatwienie sprawy – prawnie uzasadniony interes Administratora (podstawa prawna: art. 6 ust. 1 lit. f) RODO), a w zakresie danych niezbędnych do świadczenia usługi – niezbędność do wykonania umowy (podstawa prawna: art. 6 ust. 1 lit. b) RODO);
  4. newsletter i komunikacja marketingowa - wysyłka newsletterów, informacji branżowych, zaproszeń na wydarzenia oraz innych treści marketingowych (w tym PING, ISPortal) – na podstawie zgody (podstawa prawna: art. 6 ust. 1 lit. a) RODO) oraz przepisów o świadczeniu usług drogą elektroniczną;
  5. wydarzenia, konferencje, szkolenia i zjazdy - rejestracja i udział w wydarzeniach (np. Zjazd MiŚOT, warsztaty, konferencje), obsługa zgłoszeń, komunikacja organizacyjna, rozliczenia – niezbędność do wykonania umowy (podstawa prawna: art. 6 ust. 1 lit. b) RODO) oraz prawnie uzasadniony interes Administratora (podstawa prawna: art. 6 ust. 1 lit. f RODO);
  6. świadczenie usług i obsługa relacji B2B/B2C - zawarcie i wykonanie umów dotyczących oferowanych rozwiązań (m.in. EPIX, Data Center, TeleCentrum, NET47/CRM, TSEC/cyberbezpieczeństwo, Sencito/IoT, usługi głosowe, przetargi i inne projekty Grupy MiŚOT) – niezbędność do wykonania umowy (podstawa prawna: art. 6 ust. 1 lit. b) RODO) oraz do wypełnienia obowiązków prawnych, w tym podatkowych i rachunkowych (podstawa prawna: art. 6 ust. 1 lit. c) RODO);
  7. bieżąca komunikacja z klientami, partnerami, dostawcami oraz osobami wskazanymi jako osoby do kontaktu – prawnie uzasadniony interes Administratora (podstawa prawna: art. 6 ust. 1 lit. f) RODO);
  8. działania marketingowe i analityczne online - prowadzenie działań marketingowych, remarketingowych i statystycznych w oparciu o dane zbierane za pomocą cookies (marketingowe i analityczne), w tym z wykorzystaniem zewnętrznych narzędzi (np. Google Analytics, systemy reklamowe, media społecznościowe) – na podstawie zgody (podstawa prawna: art. 6 ust. 1 lit. a) RODO);
  9. analiza sposobu korzystania z Serwisu, pomiar skuteczności kampanii, optymalizacja treści i funkcjonalności – prawnie uzasadniony interes Administratora (podstawa prawna: art. 6 ust. 1 lit. f) RODO);
  10. realizacja obowiązków prawnych - prowadzenie rachunkowości, dokumentacji podatkowej, archiwizacja dokumentów, realizacja obowiązków wynikających z przepisów komunikacji elektronicznej oraz KSC, a także odpowiedzi na żądania uprawnionych organów – realizacja obowiązku prawnego (podstawa prawna: art. 6 ust. 1 lit. c) RODO).
  11. dochodzenie roszczeń i obrona przed roszczeniami- ustalenie, dochodzenie lub obrona przed roszczeniami wynikającymi z prowadzonej działalności, zawartych umów i prowadzonych postępowań – prawnie uzasadniony interes Administratora (podstawa prawna: art. 6 ust. 1 lit. f) RODO).

Obowiązek lub dobrowolność podania danych

  1. Podanie danych w ramach formularzy kontaktowych, rejestracyjnych, zgłoszeniowych czy umownych jest dobrowolne, lecz niezbędne do świadczenia określonej usługi lub załatwienia sprawy. Ich niepodanie może uniemożliwić np. odpowiedź na zapytanie, rejestrację na wydarzenie, zawarcie umowy lub realizację zamówienia.
  2. Podanie danych do celów analitycznych i marketingowych (np. w ramach plików cookies) jest dobrowolne i uzależnione od udzielonej zgody. Brak zgody lub jej wycofanie nie wpływa na możliwość korzystania z Serwisu, choć może ograniczyć dostępność części funkcji lub personalizację treści.

Okres przechowywania danych

  1. Dane będą przechowywane przez okres konieczny do realizacji danego celu przetwarzania, a następnie przez czas wymagany przez przepisy prawa lub do upływu okresu przedawnienia roszczeń.
  2. Dane przetwarzane na podstawie zgody (np. newsletter, cookies marketingowe/analityczne) są przechowywane do czasu cofnięcia zgody.
  3. Dane związane z realizacją umów oraz rozliczeniami przechowywane są przez okres wymagany przepisami podatkowymi i rachunkowymi (co do zasady 5 lat od końca roku podatkowego, w którym powstał obowiązek podatkowy) oraz do upływu okresu przedawnienia roszczeń cywilnoprawnych.
  4. Dane wykorzystywane dla celów analitycznych i marketingowych w oparciu o cookies są przechowywane przez czas życia poszczególnych plików cookies lub do momentu zmiany ustawień przeglądarki bądź cofnięcia zgody w mechanizmie zarządzania cookies.

Kategorie danych telekomunikacyjnych i szczególne cele

Jako przedsiębiorca telekomunikacyjny Administrator przetwarza również dane abonentów i użytkowników końcowych w zakresie i na zasadach określonych w przepisach o komunikacji elektronicznej oraz innych przepisach szczególnych. Może to obejmować w szczególności:

  1. dane abonenta (imię, nazwisko/nazwa, adres, dane kontaktowe, dane umowy i rozliczeń),
  2. dane identyfikacyjne użytkownika sieci i urządzenia (numery usług, identyfikatory urządzeń, karty SIM, loginy),
  3. dane o ruchu (numery inicjujące i docelowe, daty i godziny, czas trwania, ilość przesłanych danych, adresy IP, próby połączeń),
  4. dane o lokalizacji (stacje bazowe, punkty dostępu, adres instalacji, miejsce świadczenia usługi),
  5. dane niezbędne do obsługi reklamacji i bezpieczeństwa sieci (zgłoszenia, logi techniczne, informacje o incydentach).

Dane te są przetwarzane m.in. w celu wykonania umowy, rozliczeń, bezpieczeństwa sieci, wypełnienia obowiązków prawnych (w tym retencji danych) oraz udostępniania danych uprawnionym organom w zakresie przewidzianym prawem

Udostępnianie danych organom i retencja telekomunikacyjna

  1. Administrator ma obowiązek udostępniać określone dane, w tym dane o połączeniach, lokalizacji i abonencie, wyłącznie uprawnionym podmiotom (np. sądy, prokuratura, Policja, inne służby, organy regulacyjne), w przypadkach i zakresie przewidzianym przepisami prawa.
  2. Udostępnienie następuje na podstawie odpowiednich przepisów oraz żądania lub wniosku organu i w zakresie niezbędnym do realizacji tych przepisów.
  3. Administrator prowadzi ewidencję udostępnień danych na rzecz uprawnionych organów, jeśli wymagają tego przepisy.
  4. Dane telekomunikacyjne, w tym dane o ruchu i lokalizacji, są przechowywane przez okres wynikający z właściwych przepisów dotyczących retencji, a następnie usuwane lub anonimizowane; dokładne okresy mogą różnić się w zależności od rodzaju danych, usług i aktualnych regulacji.

Odbiorcy danych

Odbiorcami danych mogą być:

  1. dostawcy systemów i usług IT, w tym hostingu, utrzymania Serwisu, systemów CRM, narzędzi analitycznych i marketingowych;
  2. podmioty świadczące usługi księgowe, prawne, doradcze, windykacyjne, kurierskie, pocztowe oraz inne podmioty wspierające Administratora w realizacji jego działalności;
  3. organizatorzy i partnerzy wydarzeń, jeżeli jest to konieczne do obsługi uczestnictwa (np. hotele, obiekty konferencyjne, podwykonawcy techniczni);
  4. partnerzy reklamowi, dostawcy narzędzi analitycznych i społecznościowych, którym przekazywane są dane z plików cookies (np. Google, Meta), zgodnie z ich regulaminami i politykami prywatności;
  5. organy państwowe i inne podmioty uprawnione na podstawie przepisów prawa (np. policja, sądy, organy regulacyjne, CSIRT-y i inne podmioty KSC).

Wszystkie podmioty przetwarzające dane na zlecenie Administratora działają na podstawie odpowiednich umów powierzenia i są zobowiązane do stosowania odpowiednich środków bezpieczeństwa.

Przekazywanie danych poza EOG

Co do zasady dane nie są przekazywane do państw trzecich (poza Europejski Obszar Gospodarczy) ani organizacji międzynarodowych, z zastrzeżeniem korzystania z usług dostawców narzędzi analitycznych, reklamowych i społecznościowych mających siedzibę poza EOG (np. Google, Meta). W przypadku przekazywania danych poza EOG Administrator zapewnia odpowiedni stopień ich ochrony poprzez stosowanie mechanizmów przewidzianych w RODO (m.in. decyzje stwierdzające odpowiedni stopień ochrony, standardowe klauzule umowne, inne instrumenty przewidziane w art. 46–49 RODO). Informacja o zamiarze przekazania danych poza EOG, wraz z opisem stosowanych zabezpieczeń, jest udzielana przy zbieraniu danych lub w treści niniejszej Polityki.

Prawa użytkowników

W związku z przetwarzaniem danych osobowych przysługują Ci:

  1. prawo dostępu do danych i uzyskania ich kopii (art. 15 RODO);
  2. prawo do sprostowania danych (art. 16 RODO);
  3. prawo do usunięcia danych („prawo do bycia zapomnianym”) w przypadkach przewidzianych w art. 17 RODO;
  4. prawo do ograniczenia przetwarzania (art. 18 RODO);
  5. prawo do przenoszenia danych (art. 20 RODO), w zakresie w jakim przetwarzanie odbywa się na podstawie zgody lub umowy i w sposób zautomatyzowany;
  6. prawo wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora lub dla celów marketingu bezpośredniego (art. 21 RODO);
  7. prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem;
  8. prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO), gdy uznasz, że przetwarzanie narusza przepisy o ochronie danych osobowych.

W celu realizacji powyższych praw możesz skontaktować się z Administratorem lub Inspektorem Ochrony Danych za pomocą danych wskazanych w pkt 1 niniejszej Polityki, w szczególności poprzez wiadomość e‑mail lub tradycyjną korespondencję.

Profilowanie i zautomatyzowane podejmowanie decyzji

  1. Administrator może prowadzić podstawową analitykę i segmentację (np. według rodzaju usług, historii korzystania) w celu dopasowania treści Serwisu lub komunikacji marketingowej.
  2. Co do zasady Administrator nie podejmuje wobec użytkowników decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywoływałyby wobec nich skutki prawne lub w podobny sposób istotnie wpływały (w rozumieniu art. 22 RODO); ewentualne zautomatyzowane decyzje wynikają z jasnych kryteriów przewidzianych w umowach i przepisach oraz podlegają nadzorowi człowieka.
  3. Jeżeli zautomatyzowany proces miałby istotnie wpływać na Twoje prawa lub sytuację prawną, Administrator zapewni możliwość uzyskania interwencji ludzkiej, wyrażenia własnego stanowiska oraz zakwestionowania decyzji w granicach obowiązujących przepisów

Bezpieczeństwo danych i KSC

  1. Administrator stosuje środki techniczne i organizacyjne zapewniające bezpieczeństwo danych osobowych odpowiadające wymogom art. 24 i 32 RODO, w tym m.in. kontrolę dostępu, szyfrowanie, pseudonimizację, procedury tworzenia kopii zapasowych, monitorowanie incydentów i testowanie środków bezpieczeństwa.
  2. Jako podmiot działający w sektorze telekomunikacyjnym oraz podmiot kluczowy w rozumieniu ustawy o krajowym systemie cyberbezpieczeństwa, Administrator wdraża również środki organizacyjne, techniczne i proceduralne przewidziane w KSC, w szczególności w zakresie: zarządzania ryzykiem, obsługi incydentów, zgłaszania poważnych incydentów właściwemu CSIRT, ciągłości działania oraz bezpieczeństwa łańcucha dostaw usług cyfrowych.
  3. Dane z logów serwera i systemów są wykorzystywane m.in. do utrzymania i zarządzania Serwisem, zapewnienia bezpieczeństwa, wykrywania nadużyć oraz tworzenia zbiorczych statystyk, bez identyfikowania konkretnych użytkowników, chyba że jest to konieczne do ustalenia odpowiedzialności za naruszenia prawa.
  4. W przypadku naruszenia ochrony danych osobowych mogącego powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych Administrator – zgodnie z RODO i przepisami szczególnymi – zawiadomi właściwy organ nadzorczy oraz osoby, których dane dotyczą, a także podejmie niezbędne działania naprawcze.

Pliki cookies i podobne technologie

  1. W ramach Serwisu wykorzystywane są pliki cookies oraz podobne technologie służące m.in. zapewnieniu prawidłowego działania Serwisu, dostosowywaniu treści, analizie ruchu, prowadzeniu działań marketingowych i integracji z mediami społecznościowymi.
  2. Cookies to niewielkie pliki tekstowe zapisywane na urządzeniu użytkownika (komputer, smartfon itp.), które mogą być odczytywane przez system informatyczny Administratora lub podmiotów trzecich.
  3. W Serwisie stosowane są następujące kategorie plików cookies:
    • cookies techniczne/niezbędne – niezbędne do prawidłowego działania Serwisu, zapewnienia bezpieczeństwa, utrzymania sesji, obsługi formularzy; ich stosowanie nie wymaga zgody użytkownika;
    • cookies funkcjonalne/analityczne – umożliwiają analizę sposobu korzystania z Serwisu, tworzenie statystyk i raportów, optymalizację treści i funkcjonalności; stosowane są na podstawie zgody;
    • cookies marketingowe – służą do profilowania użytkowników, prowadzenia remarketingu, dopasowania treści reklamowych, także z wykorzystaniem partnerów reklamowych; stosowane są na podstawie zgody.
  1. Podczas pierwszej wizyty w Serwisie wyświetlany jest baner cookies, za pomocą którego użytkownik może zarządzać swoimi preferencjami i wyrazić zgody na określone kategorie cookies. Zgody te mogą być w każdym czasie zmienione lub cofnięte przy użyciu odpowiedniego mechanizmu udostępnionego w Serwisie (“Ustawienia plików cookies”).
  2. Użytkownik może również samodzielnie zarządzać cookies poprzez ustawienia przeglądarki internetowej (blokowanie, usuwanie, ograniczanie). Wyłączenie lub ograniczenie cookies może jednak wpłynąć na funkcjonowanie niektórych elementów Serwisu.
  3. Serwis może korzystać z cookies i technologii dostarczanych przez zewnętrznych partnerów, w szczególności w celach analitycznych (np. Google Analytics) i marketingowych (np. systemy reklamowe, piksel Meta, integracje społecznościowe), zgodnie z zasadami opisanymi w ich politykach prywatności.

Zmiany Polityki

  1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce w szczególności w razie: zmian przepisów prawa, wytycznych organów nadzorczych, zmian technologii wykorzystywanych w Serwisie lub modyfikacji oferowanych usług.
  2. O zmianie Polityki użytkownicy zostaną poinformowani poprzez opublikowanie nowej treści Polityki w Serwisie oraz – w razie istotnych zmian – poprzez odpowiedni komunikat.
  3. Polityka obowiązuje od dnia jej opublikowania w Serwisie. Data ostatniej aktualizacji będzie wskazana poniżej.

Data ostatniej aktualizacji Polityki: 22.06.2026 r.

. . . .