Jeżeli nie jesteś użytkownikiem usługi WhatsApp (dalej „Osoba niebędąca użytkownikiem” lub „Ty”), WhatsApp może przetwarzać Twój numer telefonu komórkowego, jeżeli użytkownik aplikacji WhatsApp ma zapisany Twój numer w książce adresowej swojego urządzenia i postanowi udostępnić swoje kontakty WhatsApp.
Jeżeli jesteś Osobą niebędącą użytkownikiem zamieszkującą w Wielkiej Brytanii (dalej „UK”) administratorem Twoich danych jest WhatsApp LLC. WhatsApp Ireland Limited jest administratorem takich danych, jeżeli jesteś Osobą niebędącą użytkownikiem zamieszkującą w Regionie Europejskim. Wszelkie odesłania w niniejszym Oświadczeniu do „my”, „nas”, „naszych” należy interpretować jako odesłania do odpowiedniego podmiotu WhatsApp (tj. WhatsApp LLC lub WhatsApp Ireland Limited w zależności od przypadku) wskazanego powyżej jako administrator Twoich danych.
Informacje o przesyłaniu kontaktów – jak to działa
Dzięki funkcji przesyłania kontaktów użytkownicy decydują, czy udzielić WhatsApp pozwolenia na sprawdzenie, czy kontakty w książce adresowej ich urządzenia należą do użytkowników WhatsApp. Jeżeli zostanie udzielenie takie pozwolenie, WhatsApp może dodawać takie numery telefonów do listy kontaktów WhatsApp użytkownika i aktualizować listę. WhatsApp aktualizuje też listy kontaktów użytkowników, gdy z WhatsApp zacznie korzystać któraś z osób niebędących użytkownikami, a należąca do ich kontaktów.
Jak wykorzystujemy dane osób niebędących użytkownikami?
Gdy użytkownik postanowi skorzystać z funkcji przesyłania kontaktów, numery telefonów znajdujące się w książce adresowej jego urządzenia będą na bieżąco przesyłane na nasze serwery w celu zadbania o aktualność danych. Zwykle odbywa się to codziennie, ale zależy to od różnych czynników, m.in. od tego, jak często użytkownik korzysta z WhatsApp. Zaliczają się do tego numery telefonów zarówno użytkowników WhatsApp jak i innych osób z listy kontaktów, które nie są obecnie użytkownikami aplikacji WhatsApp (tj. osób niebędących użytkownikami). Nie gromadzimy żadnych innych informacji, które mogłyby się pojawić w książce adresowej użytkownika łącznie z imionami, nazwiskami, adresami e-mail itp.
Zarządzamy numerami telefonów osób niebędących użytkownikami w sposób, który ma na celu uniemożliwienie WhatsApp identyfikacji takich osób poprzez tworzenie kryptograficznego skrótu danych z ich numerów telefonów. Nie przechowujemy numerów telefonów osób niebędących użytkownikami; przechowujemy jedynie kryptograficzny skrót danych. Każdy kryptograficzny skrót danych przechowujemy na serwerach WhatsApp na liście powiązanej z użytkownikami WhatsApp, którzy przesłali numery telefonów, zanim utworzono z nich kryptograficzne skróty danych.
Wykorzystujemy kryptograficzny skrót danych utworzony z numerów telefonów osób niebędących użytkownikami, aby umożliwić użytkownikom szybkie i skuteczne nawiązywanie połączeń z osobami z ich książki adresowej, gdy zaczną one korzystać z aplikacji WhatsApp.
Niezależnie od tego korzystamy też z kryptograficznego skrótu przedstawienia numerów telefonów z książki adresowej urządzenia użytkownika w celu wykrywania i zwalczania przypadków przesyłania kontaktów niezgodnie z przeznaczeniem. Odbywa się to poprzez analizę skrótów w celu stwierdzenia, czy w książce adresowej urządzenia nastąpiły nietypowe zmiany. Nie wiąże się to ze śledzeniem ani porównywaniem poszczególnych numerów telefonów.
Jak wykorzystuje się te informacje, gdy osoba niebędąca użytkownikiem zostaje użytkownikiem aplikacji WhatsApp?
Jeżeli widniejesz w książce adresowej urządzenia użytkownika korzystającego z funkcji przesyłania kontaktów i potem zaczniesz korzystać z aplikacji WhatsApp, informacje te wykorzystane zostaną do tego, by automatycznie zaktualizować listę kontaktów użytkownika WhatsApp i pokazać, że teraz można się z Tobą skontaktować przez WhatsApp. Aktualizujemy listy kontaktów użytkowników niezwłocznie po tym, jak zaczniesz korzystać z aplikacji WhatsApp, ale czasami taka aktualizacja może potrwać dłużej.
Jaka jest podstawa prawna takiego przetwarzania przez nas danych?
Opieramy się na naszych prawnie uzasadnionych interesach oraz prawnie uzasadnionych interesach naszych użytkowników, aby krótko przetwarzać numery telefonów osób niebędących użytkownikami, a następnie przechowywać kryptograficzny skrót w sposób opisany powyżej. Mówiąc bardziej szczegółowo, opieramy się na naszych prawnie uzasadnionych interesach, gdy obsługujemy i dostarczamy usługę WhatsApp naszym użytkownikom oraz gdy dbamy o bezpieczeństwo aplikacji, jak również na interesach naszych użytkowników, gdy umożliwiamy im skuteczniejsze nawiązywanie kontaktów z osobami z ich książki adresowej, które zaczynają korzystać z WhatsApp.
Przechowywanie danych osób niebędących użytkownikami
Gdy pozyskujemy numery telefonów osób niebędących użytkownikami, nie przechowujemy tych numerów i przetwarzamy je przez nie więcej niż kilka sekund, aby utworzyć na ich podstawie kryptograficzny skrót danych.
Kryptograficzny skrót danych przechowuje się na serwerach WhatsApp, w powiązaniu z użytkownikami aplikacji WhatsApp, którzy przesłali numery telefonów, z których utworzono takie wartości, przez okres, w którym użytkownicy będą korzystać z funkcji przesyłania kontaktów oraz przechowywać te numery telefonów w swoich książkach adresowych.
Jak osoby niebędące użytkownikami mogą egzekwować prawa przysługujące im jako osobom, których dane dotyczą?
Osoby, których dane dotyczą, mają prawo do uzyskiwania dostępu do swoich danych, do ich poprawiania, przenoszenia i usuwania, jak również do wyrażenia sprzeciwu wobec określonych form ich przetwarzania, a także wprowadzenia ograniczeń w tym zakresie („prawa osób, których dane dotyczą”). Aby móc skorzystać z przysługujących Ci praw, skontaktuj się z nami za pośrednictwem formularza lub podanego poniżej adresu do kontaktu. Z uwagi na to, że nie przechowujemy numerów telefonów osób, których dane dotyczą, niebędących użytkownikami i przechowujemy wyłącznie kryptograficzny skrót danych, aby uniemożliwić aplikacji WhatsApp ponowną identyfikację Twojego numeru telefonu, w praktyce mamy ograniczone możliwości odpowiedzi na Twój wniosek oraz ograniczony zakres informacji, które możemy Ci przekazać. Mamy nadzieję, że podane informacje odpowiadają na wszelkie pytania dotyczące sposobu przetwarzania przez nas danych osobowych Osoby niebędącej użytkownikiem. Jeżeli jednak masz niewyjaśnione wątpliwości i zamieszkujesz w:
- Regionie Europejskim zgodnie z RODO przysługuje Ci też prawo do wniesienia skargi do wiodącego organu nadzorczego spółki WhatsApp, Irlandzkiej Komisji ds. Ochrony Danych Osobowych lub dowolnego innego właściwego organu nadzorczego ds. ochrony danych;
- Wielkiej Brytanii przysługuje Ci też prawo do wniesienia skargi do brytyjskiego organu ochrony danych, Biura Komisarza ds. ochrony danych osobowych.
Osoby trzecie i przekazywanie informacji w ramach naszych działań globalnych
Współpracujemy z innymi firmami należącymi do Meta, które występują w charakterze naszych usługodawców i świadczą takie usługi jak hosting danych czy usługi infrastrukturalne. Jednakże numery telefonów i kryptograficzne skróty danych nie są udostępniane firmie Meta Platforms Inc. ani innym firmom należącym do Meta na ich własny użytek.
Oznacza to, że dane osób niebędących użytkownikami będą przekazywane lub przesyłane do krajów trzecich poza EOG bądź w takich krajach przechowywane i przetwarzane w celach opisanych w niniejszym Powiadomieniu.
W przypadku przekazywania kryptograficznych skrótów danych lub ich przechowywania i przetwarzania poza Europejskim Obszarem Gospodarczym WhatsApp Ireland Limited opiera się na następujących elementach:
- Decyzje Komisji Europejskiej, w których uznaje się, że określone kraje i terytoria poza Europejskim Obszarem Gospodarczym zapewniają odpowiedni stopień ochrony danych osobowych.
- Ramy ochrony danych UE–USA: WhatsApp LLC i Meta Platforms, Inc. potwierdziły swój udział w ramach ochrony danych UE–USA. Działamy na podstawie ram ochrony danych UE–USA oraz powiązanej decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony w przypadku przesyłania kryptograficznych skrótów danych na rzecz WhatsApp LLC i Meta Platforms, Inc. w USA w zakresie usług określonych w potwierdzeniach WhatsApp LLC i Meta Platforms, Inc. Więcej informacji znaleźć można w Deklaracji WhatsApp LLC dotyczącej ram ochrony danych i Deklaracji Meta Platforms, Inc. dotyczącej ram ochrony danych.
- Standardowe klauzule umowne zatwierdzone przez Komisję Europejską w zakresie takich transferów.
Gdy kryptograficzne skróty danych są przekazywane lub przesyłane na terytorium Stanów Zjednoczonych lub do państw trzecich poza Stanami Zjednoczonymi, WhatsApp LLC wykorzystuje standardowe umowne mechanizmy transferowe zatwierdzone przez rząd Wielkiej Brytanii (Umowa o międzynarodowym transferze danych lub Załącznik dotyczący międzynarodowego transferu danych do standardowych klauzul umownych zatwierdzonych przez Komisję Europejską) dla takich transferów.
WhatsApp wykorzystuje na przykład globalną infrastrukturę i centra danych Meta zlokalizowane na całym świecie, w tym w Stanach Zjednoczonych, do przechowywania kryptograficznych skrótów danych.
Z kopią takich dokumentów można się zapoznać w naszym artykule w Centrum pomocy SCC.
Kontakt
Jeżeli masz pytania odnośnie do niniejszego Powiadomienia dotyczącego danych lub chcesz skontaktować się z Inspektorem ochrony danych w firmie WhatsApp, skorzystaj z tego formularza.
Możesz też napisać do nas na poniższy adres:
W przypadku WhatsApp Ireland Limited
Attn: Privacy Policy
Meta Platforms Ireland Ltd
Merrion Road
Dublin 4
D04 X2K5
Irlandia
W przypadku WhatsApp LLC
Attn: Privacy Policy
1601 Willow Road Menlo Park
California 94025, USA
