====== Zásady zpracování osobních údajů pro zákazníky miniTEL s.r.o. dle GDPR ====== Dokument má za cíl srozumitelným způsobem informovat, jaká osobní data jsou zpracovávána, jaké jsou důvody a účely zpracování a jak je s daty nakládáno. ===== Právní důvody zpracování osobních údajů ===== ==== Plnění smlouvy ==== Registrací a používání služeb uživatel uzavírá smlouvu danou všeobecnými podmínkami. Pro samotné uzavření smlouvy nejsou nutně vyžadovány žádné osobní údaje, smlouvu i účet a velkou část služeb je možné využívat i zcela anonymně, ale není to doporučováno. Za údaje ukládané a zpracovávané pro plnění smlouvy je možné považovat různé možnosti nastavení služeb, např. pojmenování jednotlivých linek. Každá uložená informace má svůj technický nebo praktický účel a je ukládána a zpracována z titulu plnění smlouvy. Jedná se o technické nastavení, případně pojmenování pro lepší přehlednost. I když nastavení účtu není typický osobní údaj, striktně vzato se váže k nějaké fyzické osobě a z jistého úhlu pohledu by mohlo být za osobní údaj považováno. Nedílnou součástí služeb je možnost správy rychlých voleb též nazývanou rychlými kontakty. Rychlé kontakty umožní pohodlnější a přehlednější vytáčení telefonních čísel a též lepší orientaci v historii hovorů. Každý uložený rychlý kontakt má své číslo v rozsahu 1-99 a 200-999, uložené telefonní číslo nebo též SIP uri SIP jméno a podobně, a jméno nebo poznámku k rychlému kontaktu. Využití rychlých kontaktů není povinné, a je vždy na zvážení uživatele, zda-li si přeje službu využít nebo nikoli. Každý uživatel ale má tu možnost, je to součást služby. Možné je zadat/editovat i smazat až 900 rychlých kontaktů, ručně nebo přes API a tyto kontakty zůstanou uloženy/zpracovávány do doby, než je uživatel sám odstraní, nebo požádá o nenávratné uzavření účtu. Zadávání a používání rychlých kontaktů je možné provádět nejen na webu, ale též přes API. Pokud podepíšete dodatek ke smlouvě kvůli aktivaci plnohodnotného roamingu, bude tento formulář se všemi údaji, které jsou na něm vyplněny, skartován 3 měsíce po jeho vypovězení. Uvedené údaje mohou být využity jen v případě, že záporný kredit nebyl dorovnán do třiceti dní, jak stanoví text dodatku. ==== Oprávněný zájem ===== U každé registrace - uzavřené smlouvy, má možnost uživatel zadat různé kontaktní údaje jako jméno, příjmení, emailovou adresu, mobilní telefonní číslo. Tyto údaje nejsou nezbytně nutné, ale lze doporučit jejich zadání. Jedná se o oprávněný zájem nejen společnosti miniTEL s.r.o. ale především samotného uživatele. Účely zpracování těchto kontaktních údajů: Možnost obnovení zapomenutého hesla, usnadnění komunikace s podporou (možnost najít zákaznický účet na základě použitého emailu nebo čísla, možnost zkontrolovat jméno), kontaktní údaje mohou být běžně použity v souvislosti s užíváním služby. Email i telefonní číslo může být součástí přihlašovacích údajů, což je pohodlnější. Kontaktní údaje mohou být použity v případě důležitých změn u služeb (např. při změně všeobecných podmínek nebo cen, nebo při změnách vyvolaných změnou legislativy, nebo v případě změn možností systému). V ojedinělých případech můžete být kontaktováni i telefonicky (např. v případě podezření na zneužití účtu někým a podobně). Pod oprávněný zájem rovněž spadá nastavení informačních emailů. Např. pokud si uživatel nastaví email pro zasílání informací o zmeškaných hovorech, email nebo číslo s informací o poklesu kreditu na stanovenou hladinu, nebo třeba email s informací o použití záložního čísla, lze zpracování těchto emailů i informací v něm považovat za oprávněný zájem. Uživatel takové použití kontaktních údajů předpokládá a je nezbytně nutné. Dále má uživatel možnost si nastavit např. platbu inkasem. Součástí nastavení je číslo bankovního účtu, kód banky, minimální částka a částka, na kterou si přeje dorovnávat. Nastavit je možné i kontaktní údaje (email a telefon) pro případ, že platba inkasem selže. Tyto údaje budou požity právě a jen v případě selhání/odmítnutí platby nebo chybného nastavení údajů k inkasu. Kromě údajů, které uživatel sám dobrovolně o sobě zadá pro zřejmý účel a může je stejným způsobem i změnit či zrušit, jsou sbírány i další údaje generované v souvislosti s poskytováním služeb, které jsou nezbytné k zabezpečení či povozu služeb, nebo pro řešení sporů týkajících se účtování, kvality a spolehlivosti služby. Příkladem takového zpracování je ukládání úspěšných i neúspěšných pokusů o přihlášení na webové rozhraní, včetně IP adresy. Tímto logováním lze detekovat pokusy o uhádnutí hesla hrubou silou a rozpoznat tak případné přístupy třetí osoby, nebo řešit technické problémy služby. Podobně jsou ukládány i pomocné technické informace o jednotlivých hovorech nad rámec těch, jejichž ukládání nařizuje zákon nebo jejichž ukládání je nutné z důvodu vyúčtování služby. Jsou to např. informace o použité hlasovém kodeku, počtu ztracených paketů, typu koncového VoIP zařízení a další technické údaje nezbytné k účelům popsaným výše. Všechny zpracovávané údaje z titulu "oprávněný zájem" by mohly být zpracovávány též z titulu plnění smlouvy. miniTEL s.r.o. v těchto případech dává přednost titulu "oprávněný zájem", protože se jedná o obecnější titul a lze s ním bezesporu pokrýt i oblasti služby nezmíněné ve všeobecných podmínkách. ==== Plnění zákonných povinností ==== Pro některé doplňkové služby, zpracovávání některých osobních údajů nařizuje zákon nebo vyhláška. Např. pro použití geografických telefonní čísel je nutné evidovat přesnou adresu místa, odkud je služba využívána. Proto jako nutná podmínka přidělení geografického i nomadického čísla je zadání přesné adresy uživatele. U geografických čísel navíc i informace o tom, jestli je její uživatel fyzická osoba, fyzická osoba podnikající nebo právnická osoba a jméno takové osoby. Takto získané informace jsou použity především pro směrování tísňových hovorů podle lokality volajícího a každý týden jsou předávány společnosti T-mobile, která ji dále předá do centrálního registru tak, aby mohly být použity operátory tísňových linek v okamžiku příjmu hovorů na tísňové linky. Konkrétní údaje uložené u telefonního čísla mohou být poskytnuty policii nebo jiné státní instituci, která má na to právo dle zákona, pokud si údaje ke konkrétnímu telefonnímu číslu vyžádá. Dle zákona jsme povinni uchovávat provozní údaje (u hovorů číslo volajícího, číslo volaného, čas a délka hovoru a u VoIP hovorů i IP adresu volajícího) po dobu šesti měsíců. Na základě žádosti státní instituce (nejčastěji policie), která o údaje požádá a má na to nárok dle zákona, jsme nuceni tyto informace vydat dle zákona. Zákon č. 127/2005 Sb. § 90 odstavec (3) ukládá rovněž povinnost uchovávání provozních telekomunikační údajů též po dobu, kdy může být vyúčtování právně napadeno, nebo po dobu, než dojde k rozhodnutí sporu. U předplacených služeb může být dle zákona reklamace podána 2 měsíce od zaúčtování. Specifikum služby miniTEL s.r.. ovšem je, že výše měsíčního paušálního poplatku se mimo jiné odvíjí od celkové útraty za poslední dva roky. Tedy k prokázání korektního účtování poplatku za vedení neaktivního účtu včetně možnosti tento poplatek napadnout, jsme povinni uchovávat provozní údaje 2 roky a 2 měsíce a v případě reklamace či sporu může u konkrétního zákazníka dojít k dalšímu prodloužení na dobu nezbytnou pro rozhodnutí reklamace nebo sporu. ==== Údaje zpracované na základě Vašeho souhlasu ==== Souhlas je vyžadován u takového zpracování osobních údajů, které nejsou nezbytně nutné k provozu služby, ani z jiných zákonných důvodů, ale jejich zpracování je dobrovolná volba uživatele. Zpracování je dobrovolné rozhodnutí, kterým uživatel získá něco navíc a které může kdykoli vzít zpět. Jedná se o následující souhlasy: * Uchovávání historie hovorů, SMS, MMS a datových přenosů (informace o tom, kolik dat bylo v jakou dobu přeneseno) po dobu pěti let - účel zpracování historie provozních telekomunikačních údajů zůstává nezměněn, mění se jen délka uchování na výslovné přání uživatele. Přístup k delší historii je pro uživatele přidanou hodnotou. * zveřejnění v jednotném telefonním seznamu a související činnosti - osobní údaje u geografických čísel budou předány do veřejného telefonního seznamu (1188.cz), pokud si to uživatel přeje a pokud subjekt provozující veřejný telefonní seznam bude ochoten podepsat dostatečně kvalitní smlouvu o zpracování a předávaná data akceptovat. ==== Další zpracovatelé osobních údajů, kteří se tak mohou dostat k některým osobním údajům ==== Zpracovatelé osobních údajů jsou obecně subjekty, kterým správce (miniTEL s.r.o.) osobních údajů osobní údaje poskytuje za účelem dalšího zpracování. miniTEL s.r.o. se řídí zásadou, že takových subjektů je třeba mít pokud možno co nejméně, protože přes veškerou snahu jsou možnosti kontroly a případné vymáhání korektního chování u zpracovatelů velmi obtížné. Snahou tedy je veškerá data spravovat vlastními prostředky tak, aby s nimi nepřišel do styku žádný další subjekt. Nutnou výjimkou je společnost T-Mobile, v jejíž síti poskytujeme služby virtuálního mobilního operátora a má tedy přístup ke všem provozním a lokalizačním údajům týkajících se mobilních služeb. Společnost T-mobile je též zpracovatelem adres pro geografická čísla pro správné identifikování volajícího při hovorech na tísňové linky. Pokud jste udělili souhlas se zpracováním vašich osobních údajů za účelem zveřejnění v jednotném telefonním seznamu a souvisejících činností, budou Vaše údaje, které si přejete zveřejnit v telefonním seznamu, za tímto účelem předány firmě Conectart s.r.o. ==== Údaje, které nezpracováváme ==== Firma miniTEL s.r.o. nemá přístup k lokalizačním údajům, nemá přístup k informacím o jednotlivých mobilních datových spojeních (kromě množství přenesených dat), ani k obsahu datových spojení nebo k obsahu SMS a MMS zpráv odeslaných nebo přijatých na Odorik SIM karty. T-Mobile tyto údaje miniTEL s.r.o. neposkytuje způsobem který bychom byli schopni nějak zpracovávat. Firma miniTEL s.r.o. nemá žádné právní ani technické prostředky, jak se k těmto údajům dostat. Firma miniTEL s.r.o. tak není správcem lokalizačních údajů a provozních údajů o datových spojeních, archivaci těchto údajů provádí firma T-Mobile po dobu šesti měsíců, jak jí ukládá zákon, z vlastní iniciativy. Ač je to nečekané, správcem těchto údajů je tedy firma T-Mobile Česká republika. Přestože se to běžně očekává, miniTEL s.r.o. běžně nezpracovává fakturační údaje. Pro vystavování daňových dokladů k platbám pod 10 tisíc Kč nejsou fakturační údaje plátce potřebné. Aby firma miniTEL s.r.o. chránila soukromí svých klientů a vyhnula se zpracovávání fakturačních údajů a problémům s jejich neauktuálností, běžně zadání fakturačních údajů ani nedovolí. Výjimkou jsou jen zákazníci, u nichž lze předpokládat jednorázové platby větší než 10 tisíc Kč, nebo pokud jsou sami poskytovateli telekomunikačních služeb, u nichž je jiný režim platby DPH. Tito klienti si musí o možnost zadání fakturačních údajů požádat ručně přes kontaktní formulář a nadále pak mohou své fakturační údaje spravovat přes webové rozhraní. Ze zkušennosti lze říci, že tyto subjekty jsou v podstatě vždy právnickými osobami, tedy v jejich fakturačních údajích se žádné osobní údaje nevyskytují. ==== Práva subjektů údajů - tedy Vaše ==== Mezi další práva subjektu údajů, která jsou mnohdy založena na aktivitě (žádosti) subjektu údajů, patří * právo na přístup k osobním údajům - přístup ke svým osobním údajům máte kdykoli přes webové rozhraní * právo na opravu, resp. doplnění - poskytnuté kontaktní údaje můžete kdykoli opravit, doplnit. Adresy použité u jednotlivých geografických a nomadických čísel jste dokonce povinni aktualizovat tak, aby bylo možné volat na tísňové linky korektně. * právo na výmaz - většinu Vámi zadaných údajů můžete sami kdykoli smazat, některé údaje je možné odstranit jen s využitím kontaktního formuláře. * právo na přenositelnost údajů - historii hovorů, rychlé kontakty a některá další nastavení je možné strojově přenášet pomocí [[api|API]]. Ostatní údaje jsou tak malého rozsahu, že strojové přenášení by byla jen komplikace. I tak je ale možné tyto údaje kopírovat v textové podobě po přihlášení do systému. * právo vznést námitku * právo nebýt předmětem automatizovaného individuálního rozhodování s právními či obdobnými účinky, zahrnujíce i profilování - takové zpracování u nás neprobíhá * právo na oznámení opravy, výmazu nebo omezení zpracování - v textu toho, že sami provádíte opravy a výmaz tohle právo nedává moc smysl * právo obrátit se na Úřad pro ochranu osobních údajů