Polityka prywatności

Niniejsza Polityka prywatności zawiera podstawowe informacje na temat przetwarzania danych, prowadzonego w związku z działaniem Rejestru domeny .pl. Wszelkie działania wykonujemy z uwzględnieniem przepisów prawa dotyczących ochrony danych osobowych. Przetwarzając Twoje dane dokładamy wszelkich starań, aby robić to rzetelnie i przejrzyście, chroniąc Twoją prywatność.

Polityka prywatności określa, w jaki sposób dbamy o Twoje dane i Twoje prawa. Opisuje ona:

1. JAKICH POJĘĆ UŻYWAMY W POLITYCE PRYWATNOŚCI?
2. KTO JEST ADMINISTRATOREM TWOICH DANYCH OSOBOWYCH i JAK MOŻESZ SIĘ Z NAMI
SKONTAKTOWAĆ?
3. W JAKIM CELU PRZETWARZAMY DANE I NA JAKIEJ PODSTAWIE PRAWNEJ?
4. JAKIE DANE PRZETWARZAMY?
5. W JAKI SPOSÓB POZYSKUJEMY TWOJE DANE I JAKIE JEST ICH ŹRÓDŁO?
6. KOMU UDOSTĘPNIAMY TWOJE DANE OSOBOWE?
7. JAK DŁUGO PRZECHOWUJEMY TWOJE DANE OSOBOWE?
8. JAKIE SĄ TWOJE PRAWA W ZWIĄZKU Z PRZETWARZANIEM TWOICH DANYCH OSOBOWYCH?
• Prawo dostępu do danych (art. 15 RODO/GDPR)
• Prawo do sprostowania danych (art. 16 RODO/GDPR)
• Prawo do usunięcia danych (art. 17 RODO/GDPR)
• Prawo do ograniczenia przetwarzania danych (art. 18 RODO/GDPR)
• Prawo do przenoszenia danych (art. 20 RODO/GDPR)
• Prawo do sprzeciwu wobec wykorzystania danych (art. 21 RODO/GDPR)
• Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach (art. 22 RODO/GDPR)
9. PRAWO DO WNIESIENIA SKARGI DO ORGANU NADZORCZEGO
10. W JAKI SPOSÓB DBAMY O BEZPIECZEŃSTWO TWOICH DANYCH OSOBOWYCH?
11. ZMIANY W POLITYCE PRYWATNOŚCI

1. JAKICH POJĘĆ UŻYWAMY W POLITYCE PRYWATNOŚCI?
Ty – osoba fizyczna, której Dane osobowe przetwarzamy lub możemy przetwarzać w związku z działaniami
Rejestru;
Rejestr, My – Rejestr domeny .pl, prowadzony przez Naukową i Akademicką Sieć Komputerową – Państwowy
Instytut Badawczy w Warszawie (NASK), który świadczy usługi związane z nazwami domeny .pl, a także przetwarza
Dane osobowe w związku ze swoją działalnością;
Klient – osoba fizyczna, której Dane osobowe są przetwarzane w związku z usługami świadczonymi przez Rejestr
na podstawie umowy; Klient korzysta z usług Rejestratora, który współpracuje z Rejestrem;
Rejestrator – jeden z Partnerów Rejestru, z którego usług korzysta Klient; aktualna lista Rejestratorów znajduje się
pod adresem: www.dns.pl;
Regulaminy – Regulaminy naszych usług: (i) Regulamin nazw domeny .pl oraz (ii) Regulamin opcji na rejestrację
nazwy domeny .pl, dostępne pod adresem: www.dns.pl; opisują one prawa i obowiązki Klienta oraz Rejestru, a
także usługi świadczone przez Rejestr, które są związane ze sposobem działania sieci Internet i wynikającymi z
tego uwarunkowaniami;
Dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, które
przetwarzamy w związku z działaniami Rejestru;

Dane Indentyfikacyjne – informacje pozwalające bezpośrednio Cię zidentyfikować, takie jak: imię i nazwisko, dane
teleadresowe;
Dane – przetwarzane przez nas informacje, które mogą dotyczyć osób fizycznych, w tym Dane osobowe; aby jak
najlepiej chronić Twoje prawa, w niniejszej Polityce odnosimy się także do informacji, które mogą być dla Ciebie
ważne, nawet jeśli nie będą stanowić Danych Identyfikacyjnych;
RODO/GDPR – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie
ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu
takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
2. KTO JEST ADMINISTRATOREM TWOICH DANYCH OSOBOWYCH i JAK MOŻESZ SIĘ Z NAMI
SKONTAKTOWAĆ?
1) Administratorem Twoich Danych osobowych, przetwarzanych przez Rejestr, jest Naukowa i Akademicka Sieć
Komputerowa – Państwowy Instytut Badawczy (NASK) z siedzibą w Warszawie, ul. Kolska 12, który prowadzi Rejestr
domeny .pl.
W razie pytań dotyczących przetwarzania Twoich Danych oraz przysługujących Ci praw, możesz skontaktować się
z Rejestrem, pisząc do Działu Domen NASK drogą mailową na adres: info@dns.pl.
Jeśli chcesz wykonać przysługujące Ci prawa (o których szerzej mowa poniżej), możesz zwrócić się do nas
pisemnie lub drogą mailową na adres naszego Inspektora Ochrony Danych: iod@nask.pl.
2) Rejestrator jako niezależny administrator
Twój Rejestrator jest niezależnym od Rejestru administratorem danych osobowych. Możesz skontaktować się z
nim z wykorzystaniem informacji dostępnych pod tym adresem.
Realizacja usług Rejestru wymaga współpracy z Twoim Rejestratorem. Jako Rejestr wykonujemy podstawową
usługę techniczną, natomiast bieżące działania w ramach obsługi administracyjnej wykonuje Rejestrator.
Informacje dotyczące Klientów, które przetwarzamy na potrzeby świadczenia naszych usług, są wprowadzane do
głównego rejestru nazw domeny .pl przez Twojego Rejestratora bez naszej ingerencji.
W ramach współpracy dochodzi do wymiany Danych osobowych pomiędzy nami i Twoim Rejestratorem, ale nie
posiadamy wszystkich Danych, które mogą być dla Ciebie ważne, a które przetwarza Twój Rejestrator.
3. W JAKIM CELU PRZETWARZAMY DANE OSOBOWE I NA JAKIEJ PODSTAWIE PRAWNEJ?
Rejestr przetwarza Dane osobowe przede wszystkim na podstawie umowy z Klientem, w celu bezpiecznego i
niezawodnego świadczenia usług opisanych w Regulaminach.
1) Dane Klientów przetwarzamy w celu zawarcia i realizacji umowy.
Usługa utrzymywania nazw domeny .pl świadczona przez Rejestr polega w szczególności na tym, że żądasz od nas
udostępniania podanych przez Ciebie Danych w sieci Internet, więc w wykonaniu tej usługi Dane zostają
upublicznione. Specyfika tej usługi wiąże się z zasadami funkcjonowania sieci Internet i wymaga np. publikacji
Danych w bazie Whois, dostępnej dla wszystkich użytkowników Internetu pod adresem: www.dns.pl. Baza Whois
stanowi podstawowe źródło informacji o nazwach domenowych w Internecie.
Bardzo ważne jest to, że Dane Identyfikacyjne Klienta nie zostaną przez nas opublikowane w bazie Whois, jeżeli
Klient oznacza swój status w Rejestrze jako ‘osoba fizyczna’. Dokonujesz tego zawsze Ty, przy współpracy z Twoim
Rejestratorem. Jeśli nie chcesz, aby Twoje Dane Identyfikacyjne były publikowane w bazie Whois, powinieneś
wybierać status ‘osoba fizyczna’.
Twoje Dane osobowe związane ze świadczeniem usługi, zgodnie z Regulaminem opcji na rejestrację nazwy
domeny, nie są przez nas publikowane.

W związku z zawieraniem oraz realizacją umowy wysyłamy Ci automatyczne wiadomości e–mail dotyczące
najistotniejszych faktów z nią związanych, np. zawarcia umowy, zmiany Danych osobowych, zmiany Rejestratora,
zmiany abonenta.
Podstawa prawna: Twoje Dane osobowe związane z wykonywaniem praw i obowiązków wynikających z Twojej
umowy z Rejestrem oraz jej zawieraniem przetwarzamy na podstawie art. 6 ust. 1 lit. b RODO/GDPR – jako
niezbędne do zawarcia lub wykonania umowy, której jesteś stroną.
2) W związku z usługami świadczonymi przez Rejestr prowadzimy różnego typu korespondencję.
Twoje Dane osobowe mogą być przetwarzane w razie otrzymania przez nas reklamacji, w tym związanej z naszymi
usługami, w celu jej rozpatrzenia i udzielenia Ci odpowiedzi, w tym prowadzenia niezbędnej korespondencji z
Twoim Rejestratorem w celu wyjaśnienia Twojej reklamacji. Możemy także napisać do Ciebie np. w sprawie zmian
wprowadzanych w Regulaminach, zgłoszonych nam naruszeń czy przesłanych orzeczeń sądowych.
Jeśli nie jesteś Klientem i zgłaszasz do nas skargę, wniosek, zgłoszenie sporu lub inną komunikację to
przetwarzamy Twoje Dane osobowe, Dane osobowe Twojego pełnomocnika (jeśli reprezentuje Cię w komunikacji
z Rejestrem) lub Dane osobowe Klienta niezbędne do rozpatrzenia Twojej skargi, wniosku, zgłoszenia sporu czy
innej komunikacji, w zakresie w jakim wynika to z treści Twojej korespondencji i naszej na nią odpowiedzi.
Podstawa prawna: Dane związane z taką korespondencją przetwarzane są na podstawie art. 6 ust. 1 lit. f
RODO/GDPR – jest to bowiem niezbędne do celów wynikających z prawnie uzasadnionych interesów
realizowanych przez nas lub przez osoby, które się do nas zwracają. Nasz interes polega na ustaleniu lub poprawie
jakości naszych usług (Twoje reklamacje), poinformowaniu Cię o istotnych sprawach związanych z umową (np.
gdy zmienia się treść Regulaminów, zgłoszono naruszenie), albo na polubownym wyjaśnianiu różnych spraw, aby
korespondencja nie skutkowała niezadowoleniem, niedoinformowaniem, powstawaniem lub dochodzeniem
roszczeń (reklamacje, żądania, zgłoszenia). Na tej samej podstawie przetwarzamy Twoje dane osobowe, jeżeli
Abonent lub inicjator korespondencji wskazuje Cię jako swojego przedstawiciela, pełnomocnika, osobę do
kontaktu, itp., realizując swój interes prawny w tym zakresie.
W odniesieniu do rozpatrywania reklamacji Klientów dotyczących świadczenia usług Rejestru podstawą
przetwarzania jest art. 6 ust. 1 lit. b RODO/GDPR – dotyczą one bowiem umowy, której jesteś stroną.
Jeśli korespondencja dotyczy sporów domenowych, to Rejestr uwzględnia także interes osoby, która korzysta z
przysługujących jej środków prawnych w celu zakończenia zaistniałego sporu.
3) W uzasadnionych przypadkach, Dane Identyfikacyjne mogą być ujawnione osobom zainteresowanym, np.
podmiotowi, który twierdzi, że naruszyłeś jego prawa i chce skorzystać z przysługujących mu środków prawnych
w celu wyjaśnienia sporu. Jeśli taki podmiot przedstawi Rejestrowi odpowiednie informacje odnośnie
dochodzenia swojego roszczenia, Rejestr może udostępnić mu Dane Identyfikacyjne Klienta niepublikowane w
bazie Whois, w celu umożliwienia mu wszczęcia sporu przed odpowiednim organem.
Podstawa prawna: Takie ujawnianie Danych Identyfikacyjnych odbywa się na podstawie art. 6 ust. 1 lit. f
RODO/GDPR – jest to bowiem niezbędne do celów wynikających z prawnie uzasadnionych interesów
realizowanych przez osoby trzecie, przy czym każdorazowo badamy, czy Twoje interesy lub podstawowe prawa
i wolności, wymagające ochrony Twoich Danych osobowych, nie mają nadrzędnego charakteru wobec interesów
przedstawionych przez osoby wnoszące o ujawnienie Twoich danych.
4) Możemy także przetwarzać Twoje Dane osobowe w celu realizacji ciążących na nas obowiązków wynikających
z przepisów prawa, np. odpowiadając na żądanie sądów czy uprawnionych organów.
Podstawa prawna: Przetwarzanie następuje w granicach ustalonych przez powszechnie obowiązujące przepisy
prawa oraz zakres przekazanego nam żądania i odbywa się na podstawie art. 6 ust. 1 lit. c RODO/GDPR – jest to
niezbędne do wypełnienia ciążącego na nas obowiązku prawnego.
5) Twoje Dane możemy przetwarzać w związku z ustalaniem, dochodzeniem lub obroną roszczeń.

Podstawa prawna: Dane przetwarzane są na podstawie art. 6 ust. 1 lit. f RODO/GDPR – jest to bowiem niezbędne
do celów wynikających z realizowanych przez nas prawnie uzasadnionych interesów polegających na ustalaniu
lub dochodzeniu naszych praw, a także na obronie przed roszczeniami.
6) Dane osobowe są przetwarzane także w celu bieżącego monitorowania naszych usług i systemów, ich
testowania, analizowania, udoskonalenia oraz wdrażania odpowiednich środków związanych z ich ciągłością
działania lub bezpieczeństwem, a także zabezpieczeniem Danych osobowych przed ich utratą, modyfikacją,
zniszczeniem lub innymi skutkami niepożądanych działań oraz sytuacji. Realia dynamicznie rozwijającej się sieci
Internet, w tym ciągłe pojawianie się i rozwój zagrożeń, wymagają od nas nieprzerwanego doskonalenia
zabezpieczeń usług Rejestru, systemów i Danych osobowych.
Podstawa prawna: Dane osobowe przetwarzane są na podstawie art. 6 ust. 1 lit. f RODO/GDPR – jest to bowiem
niezbędne do celów wynikających z realizowanych przez nas prawnie uzasadnionych interesów polegających na
zapewnieniu stabilności i bezpieczeństwa Rejestru domeny .pl oraz optymalizowaniu rozwiązań i procedur
związanych z ochroną Twoich Danych osobowych.
7) Po zakończeniu świadczenia naszych usług lub wyjaśnieniu sprawy, skargi, wniosku itp., Dane osobowe nie są
już przez nas aktywnie wykorzystywane. Przechowujemy je w archiwach, w celach związanych z ustalaniem,
dochodzeniem lub obroną roszczeń.
Podstawa prawna: Dane przetwarzane są na podstawie art. 6 ust. 1 lit. f RODO/GDPR – jest to bowiem niezbędne
do celów wynikających z realizowanych przez nas prawnie uzasadnionych interesów polegających na ustalaniu
lub dochodzeniu naszych praw, a także na obronie przed roszczeniami.
8) Niektóre Dane, w tym Dane przechowywane w naszych archiwach, wykorzystywane są także do celów badań
naukowych lub historycznych, a także do celów statystycznych, zgodnie z art. 89 ust. 1 RODO/GDPR. Odbywa się
to z zachowaniem środków technicznych i organizacyjnych zapewniających poszanowanie zasady minimalizacji
Danych osobowych, w tym ich pseudonimizacji.
Podstawa prawna: Dane przetwarzane są na podstawie art. 6 ust. 1 lit. f RODO/GDPR – jest to bowiem niezbędne
do celów wynikających z realizowanych przez nas prawnie uzasadnionych interesów polegających na
prowadzeniu badań naukowych lub historycznych, a także do sporządzania statystyk związanych z działaniem
Rejestru, z zachowaniem odpowiednich środków technicznych i organizacyjnych, o których mowa w art. 89 ust. 1
RODO/GDPR.
Opisane powyżej przetwarzanie przez nas Twoich Danych na podstawie art. 6 ust. 1 lit. f RODO/GDPR odbywa się
po rozważeniu relacji interesu naszego lub osoby trzeciej oraz Twoich interesów, praw i wolności, w typowych
sytuacjach. Uznaliśmy, że przetwarzanie Danych osobowych nie będzie ingerować nadmiernie w Twoją
prywatność, ani nie będzie stanowić dla Ciebie nadmiernej uciążliwości. W toku analizy uwzględniliśmy także to,
że przetwarzamy Twoje dane z poszanowaniem zasady minimalizacji danych, a Dane osobowe są odpowiednio
zabezpieczone przed nadmiernym ich wykorzystaniem, w szczególności wobec niepublikowania w bazie Whois
Twoich Danych Identyfikacyjnych, gdy oznaczasz swój status w Rejestrze jako ‘osoba fizyczna’.
9) Dane Rejestratorów przetwarzamy w celu realizacji umów łączących nas z Rejestratorami oraz prowadzonych
w związku z tym rozliczeń czy realizacji obowiązków podatkowych. Dane Rejestratora są dostępne w witrynie
www.dns.pl i w bazie Whois. Dane osobowe personelu dedykowanego przez Rejestratorów do współpracy z nami
przetwarzamy w celu realizacji bieżącego kontaktu z Rejestratorem oraz wykonania łączących nas umów.
Podstawa prawna: Dane przetwarzane są na podstawie art. 6 ust. 1 lit. b RODO/GDPR – jako niezbędne do zawarcia
lub wykonania umowy, której stroną jest Rejestrator oraz art. 6 ust. 1 lit. f RODO w odniesieniu do personelu
Rejestratora dedykowanego przez niego do obsługi tej umowy i realizującego w tym zakresie swój interes prawny,
a w zakresie związanym z rozliczeniami podatkowymi – na podstawie art. 6 ust. 1 lit. c RODO/GDPR.
10) Przetwarzamy także Dane Rejestratorów i potencjalnych Rejestratorów dla potrzeb komunikacji związanej z
badaniami jakości naszej współpracy z Rejestratorami oraz jej udoskonalania, wspólnymi spotkaniami i
konferencjami, a także z zawieraniem umów pomiędzy nami i Rejestratorami oraz potencjalnymi Rejestratorami.

Podstawa prawna: Dane przetwarzane są na podstawie art. 6 ust. 1 lit. f RODO/GDPR – jest to bowiem niezbędne
do celów wynikających z realizowanych przez nas prawnie uzasadnionych interesów polegających na rozwijaniu i
udoskonalaniu Programu Partnerskiego Rejestru oraz art. 6 ust. 1 lit. f RODO w odniesieniu do personelu
Rejestratora i potencjalnego Rejestratora, dedykowanego przez niego do kontaktu w tych sprawach i realizującego
w tym zakresie swój interes prawny.
4. JAKIE DANE PRZETWARZAMY?
W związku z zawieraniem i realizacją umów z Klientami przetwarzamy Dane osobowe konieczne do
zidentyfikowania Klienta jako strony umowy: imię i nazwisko, adres kontaktowy, adres e–mail (te dane są nam
niezbędne i bez ich podania nie może dojść do zawarcia umowy), a opcjonalnie numer telefonu i numer faksu.
Powyższe Dane Identyfikacyjne nie są publikowane w bazie Whois, jeśli Klient oznacza swój status w Rejestrze jako
‘osoba fizyczna’.
Przetwarzamy także inne Dane związane z usługami Rejestru i technicznym sposobem ich świadczenia, takie jak
np. ciąg znaków składający się na nazwę w domenie .pl, oznaczenia serwerów nazw, adresy IP urządzeń
korzystających z usług, wewnętrzne identyfikatory i podobne informacje związane z usługą, czas dokonywania
niektórych wpisów lub ich zmian, dane dotyczące Rejestratora, zgłoszenie sporu domenowego, informacja
dotycząca zakończenia usług lub końca okresu rozliczeniowego.
Jeśli prowadzisz z nami korespondencję np. w sprawie reklamacji, będziemy przetwarzać także wszelkie inne Dane
osobowe, które w niej się pojawią, takie jak informacje dotyczące korzystania z naszych usług, będące przyczyną
reklamacji, dane zawarte w dokumentach załączonych do reklamacji, treść wniosków lub żądań i ich
uzasadnienie, treść odpowiedzi, informacje o prowadzonym postępowaniu sądowym ze wskazaniem stron sporu,
orzeczenie sądowe.
Dane przetwarzane przez nas w związku z ustalaniem, dochodzeniem lub obroną roszczeń mogą dodatkowo
obejmować informacje takie jak uzasadnienie istnienia i wysokości roszczenia, rozmiaru szkody, prowadzenia
egzekucji, dane uczestników postępowania, pełnomocników procesowych itp.
W ramach bieżącej technicznej obsługi naszych usług, w celu monitorowania usług i systemów, ich testowania,
analizowania, udoskonalania oraz wdrażania odpowiednich środków związanych z ich niezawodnością lub
bezpieczeństwem, dążymy do wykonywania poszczególnych czynności bez identyfikacji osób, a co najmniej z
wykorzystaniem pseudonimizacji. Dane dotyczące urządzeń, które łączą się z naszymi systemami bez naszej
inicjatywy (np. w sposób zautomatyzowany) mogą podlegać przetwarzaniu jako dane anonimowe lub nie służące
do identyfikacji osób.
Dane przechowywane w naszych archiwach nie wykraczają poza zakres Danych przetwarzanych w związku z
realizacją naszych usług lub prowadzeniem korespondencji, w tym dotyczącej skarg, wniosków, żądań, czy
sporów.
Przetwarzamy także Dane Rejestratora w celach związanych z realizacją umów łączących nas z Rejestratorami, w
związku z czym Dane Rejestratora są np. udostępniane w bazie Whois w odniesieniu do obsługiwanej przez niego
nazwy domeny .pl.
5. W JAKI SPOSÓB POZYSKUJEMY TWOJE DANE I JAKIE JEST ICH ŹRÓDŁO?
Zwykle nie inicjujemy pozyskiwania Danych osobowych. Zazwyczaj Dane osobowe uzyskujemy z Twojej
inicjatywy. W szczególności nie inicjujemy pozyskiwania Twoich Danych na potrzeby zawarcia umowy. Jeśli jesteś
Klientem, inicjujesz wprowadzenie danych do Rejestru, składając takie żądanie Twojemu Rejestratorowi, który
następnie udostępnia nam Twoje Dane zapisując je w głównym rejestrze domeny .pl.
Twój Rejestrator jest niezależnym administratorem danych osobowych, który współpracuje z nami na rzecz
korzystania przez Ciebie z usług Rejestru. Zgodnie z treścią Twojej umowy z Rejestrem aktualizowanie lub
uzupełnianie Twoich Danych osobowych w głównym rejestrze domeny .pl realizuje Twój Rejestrator. W sytuacji, w
której zwrócisz się z tym bezpośrednio do nas, przekażemy Twoje żądanie lub wniosek do Twojego Rejestratora.

NASK • ul. Kolska 12 • 01–045 Warszawa • NIP 521–04–17–157 • KRS 0 000012 938
Jeśli nie jesteś Klientem, Twoje Dane osobowe uzyskujemy najczęściej z komunikacji, którą do nas przesłałeś.
Dane, które przetwarzamy mogą pochodzić także od osób, które nie są naszymi Klientami lub dotyczyć spraw
niezwiązanych bezpośrednio z usługami Rejestru.
Kontakt z nami jest często inicjowany anonimowo lub przez podmioty, których tożsamości nie ustalamy lub nie
mamy możliwości ustalić, więc źródłem Danych mogą być także urządzenia lub niezidentyfikowane przez nas
osoby, które zainicjują taki kontakt.
Uzyskujemy także Dane osobowe Klienta z sądów, od uprawnionych organów lub zainteresowanych osób np. w
zakresie treści przekazanych nam orzeczeń, żądań, nakazów, zgłoszeń.
Źródłem przetwarzanych przez nas Danych osobowych dotyczących Rejestratora, w tym Danych publikowanych
w bazie Whois, jest Rejestrator, zgodnie z umową, która wiąże go z Rejestrem.
6. KOMU UDOSTĘPNIAMY TWOJE DANE OSOBOWE?
Usługa utrzymywania nazw domeny .pl polega w szczególności na tym, że Klient żąda od Rejestru upubliczniania
podanych informacji dotyczących nazwy domeny, poprzez udostępnianie ich wszystkim użytkownikom sieci
Internet. Odnosi się to także do Danych publikowanych w bazie Whois. Tak udostępniane informacje mogą zatem
trafić do odbiorców w dowolnym kraju, w tym poza Europejski Obszar Gospodarczy (EOG), gdzie poziom ochrony
informacji może być niższy niż w EOG. Przekazywanie takie jest niezbędne do wykonania umowy między Tobą a
Rejestrem, gdyż nie ma możliwości realizacji tej usługi w inny sposób, z uwagi na zasady działania sieci Internet.
Nie dotyczy to jednak Twoich Danych Identyfikacyjnych, które nie są publikowane w bazie Whois, jeżeli Klient
oznacza swój status w Rejestrze jako ‘osoba fizyczna’. Dla takich Danych osobowych Klienta zasadą jest
przetwarzanie ich przez Rejestr i Rejestratora bez ich upubliczniania.
Przekazywanie Twoich Danych osobowych pomiędzy nami a Rejestratorem jest niezbędne do wykonania umowy
między Tobą a nami, a także wykonania działań w celu jej zawarcia, niezależnie od tego, w jakim kraju posiada
siedzibę lub prowadzi działalność wybrany przez Ciebie Rejestrator. Dotyczy to także Twoich Danych, w razie
zwrócenia się przez Ciebie bezpośrednio do nas (np. w związku z reklamacją). Dane takie zostaną przekazane do
Rejestratora, chyba że zwrócisz się do nas w sprawie, która nie będzie związana z jego działaniem.
Udostępniamy Dane osobowe, jeżeli zwrócą się do nas o to osoby trzecie i jest to niezbędne do celów
wynikających z prawnie uzasadnionych interesów realizowanych przez takie osoby, np. w celu podjęcia czynności
zmierzających do ochrony ich interesów prawnie chronionych, na drodze postępowania sądowego. Dane
osobowe udostępniamy także sądom i uprawnionym organom, jeżeli zwrócą się do nas na podstawie
odpowiednich przepisów prawa.
Przekazujemy Dane naszym dostawcom, którzy przetwarzają je w naszym imieniu świadcząc nam usługi o
charakterze technicznym, obsługującym naszą sieć telekomunikacyjną, nasze systemy teleinformatyczne lub
udostępniającym nam narzędzia teleinformatyczne, świadczącym nam usługi audytowe, pomoc prawną, a także
innym administratorom danych osobowych np. podmiotom prowadzącym działalność pocztową lub kurierską.
7. JAK DŁUGO PRZECHOWUJEMY TWOJE DANE OSOBOWE?
Dane Identyfikacyjne wprowadzone do Rejestru przez Rejestratora przetwarzamy w celu wykonania niezbędnych
czynności przed zawarciem umowy. Jeśli w ciągu 30 dni od ich wprowadzenia nie dojdzie do zawarcia umowy lub
czynności zmierzających do jej zawarcia, Dane Identyfikacyjne są usuwane z głównego rejestru domeny .pl (chyba
że jednocześnie dotyczą one innej umowy, już zawartej).
Dane dotyczące Klientów związane z realizacją usług Rejestru przechowujemy przez okres obowiązywania umowy
dotyczącej takich usług.
Dane osobowe związane ze świadczeniem usług Rejestru po zakończeniu ich wykorzystywania dla realizacji
umowy przechowujemy w naszych archiwach przez wynikający z przepisów prawa okres,
w którym mogą one służyć do ustalenia, dochodzenia lub obrony przed roszczeniami. Dane osobowe
wykorzystywane w celach statystycznych lub w celu prowadzenia badań naukowych lub historycznych
przechowujemy przez okres niezbędny dla realizacji tych celów, z zachowaniem środków technicznych

NASK • ul. Kolska 12 • 01–045 Warszawa • NIP 521–04–17–157 • KRS 0 000012 938
i organizacyjnych zapewniających poszanowanie zasady minimalizacji Danych osobowych, w tym ich
pseudonimizacji.
Dane osobowe związane z korespondencją, która nie pochodzi od Klientów lub nie dotyczy usług Rejestru
przetwarzamy przez okres niezbędny do załatwienia sprawy, której dotyczy korespondencja. O ile odnosi się ona
do skarg, żądań lub zgłaszanych pretensji przechowujemy ją w naszych archiwach przez wynikający z przepisów
prawa okres, w którym może ona służyć do ustalenia, dochodzenia lub obrony przed roszczeniami. Analogicznie
postępujemy w stosunku do Danych przechowywanych na potrzeby spraw, w których dochodzimy roszczeń lub
podejmujemy przed nimi obronę, a także spraw, w których przetwarzamy Dane na żądanie sądu lub uprawnionego
organu państwowego.
Przechowywanie Danych w związku z bieżącym monitorowaniem usług Rejestru i systemów, ich testowaniem,
analizowaniem, udoskonalaniem oraz wdrażaniem odpowiednich środków związanych z ich niezawodnością lub
bezpieczeństwem, a także zabezpieczeniem Danych przed ich utratą lub skutkami niepożądanych działań oraz
sytuacji, odbywa się przez czas niezbędny do zrealizowania celu, dla którego są one wykorzystywane. W zależności
od okoliczności (np. okresowego wzrostu zagrożeń) może on się różnić, ale dokładamy starań, aby okresy ten nie
były dłuższe niż kilka miesięcy. Identyczne zasady stosujemy dla przechowywania Danych, których źródłem są dla
nas niezidentyfikowane przez nas lub anonimowe osoby lub urządzenia.
Dane dotyczące Rejestratora przechowujemy przez okres wynikający z umowy, która łączy nas z Rejestratorem
oraz wynikający z przepisów prawa (np. regulacji podatkowych lub dotyczących ustalania, dochodzenia, obrony
roszczeń), przy czym Dane Rejestratora ujawniane są w bazie Whois w odniesieniu do Klienta przez okres, w którym
pozostaje on Rejestratorem dla Klienta.
8. JAKIE SĄ TWOJE PRAWA W ZWIĄZKU Z PRZETWARZANIEM TWOICH DANYCH OSOBOWYCH?
Zapewniamy realizację Twoich uprawnień wynikających z RODO/GDPR. To, kiedy można z nich skorzystać i w
jakim zakresie, wynika z przepisów prawa i zależy np. od celu przetwarzania przez nas Twoich Danych, czy
związanej z tym podstawy prawnej.
Dbamy szczególnie o bezpieczeństwo Danych osobowych, więc możemy prosić Cię o dodatkowe informacje
potrzebne do potwierdzenia tożsamości. Staraj się zachowywać informacje, które Ci przesyłaliśmy, a które mogą
pomóc Cię zidentyfikować, takie jak oznaczenia lub identyfikatory klienta, numery pism itp. Prosimy o zrozumienie
ostrożnego podejścia do tej kwestii, albowiem dokładna weryfikacja ma na celu ochronę Danych osobowych
przed ich nieuprawnionym ujawnieniem.
Masz prawo żądania od Twojego Rejestratora aktualizowania Twoich danych i jest to najszybszy i najprostszy
sposób bezpiecznej weryfikacji lub zmiany Twoich Danych. W związku z zasadami naszej współpracy, realizacja
Twoich praw wynikających z RODO/GDPR będzie zwykle wymagała od nas kontaktu z Twoim Rejestratorem, co
może wydłużyć obsługę, a w niektórych przypadkach wpływać na prawidłowość realizacji usług lub
kompatybilność Danych. Pamiętaj też, że nie przetwarzamy różnych Danych osobowych, które przetwarza Twój
Rejestrator (np. informacji dotyczących bieżących rozliczeń, faktur itp., bo nie uiszczasz nam opłat).
Na Twoje żądanie odpowiadamy niezwłocznie, nie później jednak niż w ciągu miesiąca po jego otrzymaniu. Jeżeli
jednak – z uwagi na skomplikowany charakter żądania lub liczbę żądań – nie będziemy mogli tego zrobić w ciągu
miesiąca, odpowiemy w ciągu kolejnych dwóch miesięcy, informując Cię uprzednio o zamierzonym przedłużeniu
terminu. Termin udzielenia odpowiedzi Klientowi może ulec wydłużeniu np. gdy zwróci się do nas w sprawie, w
której działania powinny zostać podjęte przez jego Rejestratora lub ich realizacja będzie wymagała dalszego
kontaktu z jego Rejestratorem.
O ile Twoje żądania będą ewidentnie nieuzasadnione lub nadmierne, w szczególności ze względu na swój
ustawiczny charakter, możemy pobrać odpowiednią opłatę lub odmówić podjęcia działań w związku z żądaniem.
Prawo dostępu do danych (art. 15 RODO/GDPR)
Masz prawo uzyskać od nas potwierdzenie, czy przetwarzamy Twoje Dane osobowe, a jeżeli ma to miejsce, masz
prawo:

NASK • ul. Kolska 12 • 01–045 Warszawa • NIP 521–04–17–157 • KRS 0 000012 938
• uzyskać informacje o celach przetwarzania, kategoriach przetwarzanych Twoich Danych osobowych, o
odbiorcach lub kategoriach ich odbiorców, planowanym okresie przechowywania Danych osobowych
lub o kryteriach ustalania tego okresu, o prawach przysługujących Ci na mocy RODO/GDPR oraz o prawie
wniesienia skargi do organu nadzorczego, o źródle tych danych, o zautomatyzowanym podejmowaniu
decyzji, w tym o profilowaniu oraz o zabezpieczeniach stosowanych w związku z przekazaniem tych
danych poza Europejski Obszar Gospodarczy;
• uzyskać kopię Twoich Danych osobowych; za każdą kolejną kopię możemy pobrać opłatę wynikającą z
naszych kosztów administracyjnych; RODO/GDPR nie pozwala nam na przekazywanie informacji, które
mogłoby niekorzystnie wpływać na prawa i wolności innych, co może wpływać na zakres informacji
zawartych w kopii Danych.
Prawo do sprostowania danych (art. 16 RODO/GDPR)
Masz prawo do sprostowania Twoich Danych osobowych, które są nieprawidłowe oraz do uzupełnienia
niekompletnych Danych osobowych, z uwzględnieniem celu ich przetwarzania.
O ile jesteś naszym Klientem, Twoje Dane są aktualizowane i uzupełniane przez Twojego Rejestratora i jest to
najszybszy i najprostszy sposób bezpiecznej weryfikacji lub zmiany Twoich Danych. Przekazanie nam wniosku, ze
względów bezpieczeństwa, będzie wymagało od nas kontaktu z Twoim Rejestratorem, co może wydłużyć obsługę,
a w niektórych przypadkach wpływać na prawidłowość realizacji usług lub rozliczeń z Twoim Rejestratorem.
Pamiętaj, że przetwarzamy tylko niektóre spośród Danych osobowych, które przetwarza Twój Rejestrator.
Prawo do usunięcia danych (art. 17 RODO/GDPR)
Masz prawo do żądania usunięcia Twoich Danych osobowych, jeżeli:
• przestały być niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane; realizacja
tego prawa w odniesieniu do Danych związanych z zawartą umową wymaga uprzedniego jej
wypowiedzenia, co skutkować będzie niemożnością dalszego świadczenia przez nas usługi (utratą nazwy
domeny, utworzonych w niej adresów e–mail itd.);
• są przetwarzane niezgodnie z prawem; istnienie takiego stanu może wymagać odpowiedniego ustalenia
lub potwierdzenia;
• wniosłeś sprzeciw wobec przetwarzania Twoich danych, który zgodnie z RODO/GDPR, został uznany za
zasadny lub Dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego,
któremu podlegamy.
Pomimo żądania usunięcia danych osobowych, możemy zachować pewne Dane osobowe na podstawie
RODO/GDPR np. w zakresie niezbędnym do celów ustalenia, dochodzenia lub obrony roszczeń.
Dane publikowane w bazie Whois są udostępniane (upubliczniane) wszystkim użytkownikom sieci Internet.
Pamiętaj jednak, że Dane Identyfikacyjne nie są w niej publikowane, jeżeli oznaczasz swój status w Rejestrze jako
‘osoba fizyczna’.
Prawo do ograniczenia przetwarzania danych (art. 18 RODO/GDPR)
Masz prawo do żądania ograniczenia przetwarzania Twoich danych osobowych w przypadku gdy:
• kwestionujesz prawidłowość Twoich Danych osobowych – na czas potrzebny nam do sprawdzenia ich
prawidłowości;
• przetwarzanie Twoich Danych osobowych jest niezgodne z prawem, a zamiast usunięcia danych
zażądasz ograniczenia ich wykorzystania;
• Twoje Dane osobowe przestały być nam potrzebne do celów, w których je przetwarzaliśmy, ale są one
potrzebne Tobie w celu ustalenia, dochodzenia lub obrony roszczeń;
• wniosłeś sprzeciw wobec wykorzystania Twoich danych – na czas potrzebny do rozważenia, zgodnie z
RODO/GDPR, jego zasadności.

NASK • ul. Kolska 12 • 01–045 Warszawa • NIP 521–04–17–157 • KRS 0 000012 938
Ograniczenie może jednak nie nastąpić, z przyczyn wskazanych w RODO/GDPR, np. gdy Dane są przetwarzane
w celu ustalenia, dochodzenia lub obrony roszczeń lub w celu ochrony praw innej osoby. Może to dotyczyć
zwłaszcza sytuacji, w której ograniczenie prowadziłoby do wyłączenia usług Rejestru lub uniemożliwiłoby
komunikację z taką osobą.
Prawo do przenoszenia danych (art. 20 RODO/GDPR)
Jeśli jesteś naszym Klientem pamiętaj, że zgodnie z Regulaminami, Twoje Dane są wprowadzane do głównego
rejestru domeny .pl przez Twojego Rejestratora. Dane te przekazujesz Twojemu Rejestratorowi i masz prawo
żądania od Twojego Rejestratora realizacji prawa do przenoszenia danych w zakresie wszystkich Twoich Danych
osobowych, które Rejestrator wprowadził do Rejestru.
Masz prawo otrzymać Twoje Dane osobowe dostarczone nam przez Ciebie. Wyślemy je w ustrukturyzowanym,
powszechnie używanym formacie nadającym się do odczytu maszynowego. RODO/GDPR nie pozwala na
przekazywanie informacji, które mogłoby niekorzystnie wpływać na prawa i wolności innych, co może wpływać na
zakres przekazywanych Ci Danych.
Masz również prawo żądać, by dane osobowe zostały przesłane przez nas bezpośrednio takiemu
administratorowi, ale możliwość takiego przekazania może wymagać dalszych ustaleń lub uzgodnień.
Rejestr nie przetwarza wielu informacji, które przetwarza Twój Rejestrator, a opisane powyżej prawo nie daje nam
podstawy do przenoszenia Twoich Danych pomiędzy Rejestratorami.
Prawo do sprzeciwu wobec wykorzystania danych (art. 21 RODO/GDPR)
Masz prawo w dowolnym momencie wnieść sprzeciw, z przyczyn związanych z Twoją szczególną sytuacją, wobec
przetwarzania Twoich Danych osobowych, które jest niezbędne do celów wynikających z prawnie uzasadnionych
interesów realizowanych przez nas lub przez stronę trzecią (więcej w punkcie 5 powyżej), np. gdy jest rozpatrywana
reklamacja, skarga lub wniosek osoby trzeciej. Prawo do sprzeciwu nie dotyczy przetwarzania Danych osobowych,
co do których istnieją podstawy do ustalenia, dochodzenia lub obrony roszczeń.
Rozpatrywanie sprzeciwu polega na analizie przedstawionej przez Ciebie Twojej szczególnej sytuacji i związanych
z tym interesów, praw lub wolności, które chcesz chronić w relacji do ważnych prawnie uzasadnionych podstaw
do przetwarzania przez nas Danych, których dotyczy sprzeciw. Dla przykładu wskazujemy, że prymat możemy
przyznawać naszemu interesowi polegającemu na zapewnieniu stabilności i bezpieczeństwa Rejestru. Podobnie
będzie w sytuacji, w której sprzeciw uniemożliwiałby lub znacznie utrudniał realizację uprawnień gwarantowanych
przepisami prawa, np. poprzez ukrywanie tożsamości Klienta przed osobą broniącą swoich praw. Zależy to
oczywiście od okoliczności każdego przypadku.
W chwili obecnej nie przetwarzamy Danych osobowych Klientów na potrzeby marketingu bezpośredniego.
Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach (art. 22 RODO/GDPR)
W procedurze zawierania umowy oraz dokonywania niektórych zmian z nią związanych dokonujemy
automatycznej weryfikacji spełnienia ogólnych warunków technicznych dotyczących nazw domeny lub
odpowiednich systemów, o których mowa w naszej witrynie (np. czy nazwa domeny nie zawiera zbyt dużej liczby
znaków, czy nie została wcześniej zarejestrowana dla kogoś innego itd.), a także weryfikujemy, czy Rejestratorzy
uiszczają opłaty należne zgodnie z zestawieniem zawartym w witrynie www.dns.pl. To działania niezbędne dla
zawarcia lub wykonywania umowy pomiędzy nami a Klientem. W każdym przypadku możesz skontaktować się z
nami lub z Twoim Rejestratorem w celu wyjaśnienia z kompetentną osobą Twoich wątpliwości z tym związanych
lub wyrażenia Twojego stanowiska.
9. PRAWO DO WNIESIENIA SKARGI DO ORGANU NADZORCZEGO
Jeżeli uważasz, że Twoje prawa związane z ochroną Twoich Danych osobowych zostały naruszone, masz prawo
do wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych.