GDPR
Naše společnost se řídí GDPR
dle čl. 6 odst. 1 písm. a) a čl. 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/EC
Veškeré informace ohledně GDPR a případného výmazu údajů na gdpr@cskom.cz
GDPR – Ochrana osobních údajů
Společnost Česká Komunikační a.s. je povinna chránit osobní údaje svých zákazníků a zároveň postupovat v souladu se zákonem č. 127/2005 Sb., o elektronických komunikacích, s nařízením Evropského Parlamentu a Rady 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), se zákonem č. 110/2019 Sb., o zpracování osobních údajů, zákonem č. 480/2004 Sb., o některých službách informační společnosti, ve znění pozdějších předpisů, 89/2012 Sb. občanský zákoník a dalšími souvisejícími právními předpisy.
Jaké údaje zpracováváme
V oblasti elektronických komunikací se rozlišují tři základní druhy údajů, které můžeme zpracovávat: osobní, provozní a lokalizační.
Osobní údaje
Osobním údajem jsou veškeré informace o identifikované nebo identifikovatelné fyzické osobě (tzv. subjektu údajů). Jedná se tak o údaje, které samy o sobě, nebo v kombinaci s jinými údaji mohou vést k identifikaci konkrétní fyzické osoby. Náš zákazník – fyzická osoba, která s námi uzavřela smlouvu – tak je subjektem údajů a údaje, které o této osobě zpracováváme, jsou osobní údaje.
Zpracováváme zejména: jméno, příjmení, akademické a další tituly, adresu, datum narození, popř. jiný národní identifikátor, věk, oslovení (pohlaví), kontaktní telefonní čísla, fakturační adresu, údaje o koncovém zařízení a jemu přiřazených IP adresách, e-mailové spojení, bankovní spojení a vyžaduje-li to povaha dokumentů tak i údaje o vzdělání, praxi a zaměstnavateli.
Provozní údaje
Provozním údajem je jakýkoli údaj zpracovávaný pro potřeby přenosu zprávy sítí elektronických komunikací nebo pro její účtování.
Jedná se tedy například o adresu datového spojení, IP adresu, a to včetně provozně lokalizačních údajů, což je nezbytná informace o tom, z kterého místa v síti a do jakého místa v síti byl přenos zprávy uskutečněn, přičemž se jedná o údaje generované pouze pro přenos zpráv.
Lokalizační údaje
Lokalizačními údaji jsou jakékoli údaje zpracovávané v síti elektronických komunikací nebo službou elektronických komunikací, které určují zeměpisnou polohu telekomunikačního koncového zařízení uživatele veřejně dostupné služby elektronických komunikací. Lokalizačním údajem je tedy údaj o poloze koncového zařízení zákazníka, tj. např. údaj o síti či vysílači, k němuž je zákazník připojen.
Další zpracovávané údaje
Zpracováváme dále údaje o druhu poskytovaných služeb a způsobu a objemu jejich využívání.
Současně můžeme shromažďovat písemnou či telefonickou komunikaci mezi zákazníkem a společností týkající se reklamací produktů či služeb, dotazů na naše služby atd. Zpracováváme také aktuální i historické informace o službách, které si zákazník objednal nebo které využívá.
V případě, že zákazník využije některou z našich marketingových nabídek, smíme také zpracovávat údaje nezbytné pro plnění a kontrolu podmínek stanovených v pravidlech této marketingové nabídky, s nimiž bude zákazník předem seznámen. Zákazník může dále poskytnout informace o svém věku, telefonním čísle a elektronické adrese, životním stylu, bankovním spojení, případně jiné údaje poskytnuté zákazníkem při registraci nebo prostřednictvím průzkumů. Pokud se zákazník rozhodne nám své osobní údaje sdělit, budou použity za účelem, který jsme zákazníkovi oznámili v době, kdy byly tyto údaje shromažďovány a podle uvedených podmínek.
Proč zpracováváme osobní údaje zákazníka
Jako společnost jsme poskytovatelem služeb elektronických komunikací. Pokud se zákazník rozhodne využívat naše služby či produkty a uzavře s námi smlouvu, je společnost povinna získat osobní či identifikační údaje zákazníka a tyto po zákonem definovanou dobu zpracovávat. Zároveň jsme povinni na základě platných právních předpisů, zpracovávat údaje, které vznikají v rámci poskytování služeb elektronických komunikací, a to tzv. provozní údaje a lokalizační údaje ve smyslu zákona č. 127/2005 Sb. § 97.
V tomto případě hovoříme o povinném zpracování, kdy jsou údaje používány pro účely poskytování služeb elektronických komunikací, souvisejících služeb, platebních transakcí, zajištění propojení a přístupu k síti, vyúčtování a provádění úkonů s tím souvisejících, účetní a daňové účely, identifikace zneužívání sítě či služeb, vymáhání pohledávek, prodej produktů či služeb třetích stran prostřednictvím naší sítě nebo jejich vyúčtování, pro účely volání na čísla tísňového volání; dále jsme oprávněni zpracovávat údaje zákazníka pro účely vymáhání dluhů a pro ochranu oprávněných zájmů naší společnosti.
Jak zpracováváme osobní údaje
Osobní údaje shromažďujeme v případě realizace produktu nebo služby (a to včetně prodeje přes internet, telefonicky, či prostřednictvím jakéhokoli jiného prodejního kanálu). Zákazník nebo zájemce o naše produkty či služby nám osobní údaje poskytuje tím, že se registruje pro určitý produkt nebo službu, že se zeptá na více informací o produktu či službě nebo nás kontaktuje s jiným dotazem, že užívá naši síť a produkty a služby, nebo navštíví naše webové stránky.
Údaje můžeme rovněž shromažďovat z jiných zdrojů (tzv. nepřímý sběr), například z obchodního rejstříku, živnostenského rejstříku a jiného seznamu podnikatelů, z dlužnických registrů atd., za účelem, za kterým jsou tyto osobní údaje v jiných zdrojích uvedeny, to vše v souladu s platnými právními předpisy.
Používání údajů
Osobní data zákazníka můžeme používat pro účely související s poskytováním služeb, což zahrnuje zpracování objednávek, uzavření smlouvy, řízení a spravování účtu zákazníka, zasílání vyúčtování, propojení a přístup k síti jiných operátorů, poskytování služeb a produktů, případně informací, které zákazník žádá či odpovědí na stížnosti zákazníka nebo dotazy ohledně účtu. Kromě osobních údajů zpracováváme pro účely poskytování služeb elektronických komunikací tzv. provozní údaje a pro účely poskytování služeb s přidanou hodnotou i tzv. údaje lokalizační, stejně tak pro další účely, které nám definuje zákon o elektronických komunikacích.
Za účelem bezpečnosti a technického rozvoje můžeme také vypracovávat analýzy o tom, jak zákazník využívá služby a produkty. V neposlední řadě se osobní údaje zákazníka také zpracovávají pro technické a bezpečnostní účely, tj. aby se správně nastavila a udržovala kapacita naší sítě, či aby se identifikovala zneužití sítě či služeb.
Osobní údaje zákazníka zpracováváme po dobu poskytování objednaných produktů nebo služeb, a to až do jejich vypořádání.
Možnosti sdílení osobních údajů zákazníka
Zákazníkům sdělujeme informace týkající se jejich osobních údajů vždy až po dostatečném ověření jejich identity.
Přístup k údajům, které společnost zpracovává, má pouze omezená skupina zaměstnanců či subdodavatelů, přičemž pro všechny tyto skupiny osob existují interní písemné postupy, které jsou pravidelně revidovány. Tyto postupy upravují délku zpracování jednotlivých osobních údajů, povinnost mlčenlivosti, bezpečnostní pravidla apod. Opatření proti možnému získání osobních údajů zákazníků třetí osobou jsou jak na úrovni technické (management přístupových práv k systémům, logování přístupů ke klíčovým informacím, zabezpečení zvlášť citlivých informací na úrovni databází apod.), tak i procedurální.
Osobní údaje zákazníků nebo údaje o účtu zákazníků můžeme sdělovat třetím stranám pouze za podmínek stanovených právními předpisy České republiky a v souladu s všeobecnými podmínkami, těmito pravidly a případně dalšími dokumenty.
Osobní údaje zákazníků mohou být zpřístupněny pouze následujícím subjektům:
• osoby, které zajišťují poskytování služeb elektronických komunikací (propojení,roaming);
• osoby se smluvním vztahem ke společnosti u kterých je bezpečnost údajů smluvně zabezpečena, nebo vyplývá ze zákona, (call centrum, účetní, daňoví či právní poradci či další subdodavatelé).
• subjekty, jimž takové oprávnění dává zákon (např. orgány státní správy).
Bezpečnost
Pokud je pravděpodobné, že určitý případ porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro práva a svobody fyzických osob, oznámíme toto porušení bez zbytečného odkladu subjektu údajů.
Oznámení nemusíme učinit, pokud jsme zavedli náležitá technická a organizační ochranná opatření a tato opatření byla použita u osobních údajů dotčených porušením zabezpečení osobních údajů, ani pokud jsme přijali následná opatření, která zajistí, že vysoké riziko pro práva a svobody subjektů údajů se již pravděpodobně neprojeví
Odposlech a záznam zpráv
Na základě zákona o elektronických komunikacích je osoba zajišťující veřejnou komunikační síť/nebo poskytovatel veřejně dostupné služby elektronických komunikací povinna zřídit a zajistit v rámci své sítě rozhraní pro připojení koncového telekomunikačního zařízení pro odposlech a záznam zpráv.
Odposlech a záznam zpráv je prováděn přímo příslušným orgánem a operátor nemá žádný přístup k obsahu, který získává přímo příslušný státní orgán.
Vedle odposlechu a záznamu zpráv přiznává zákon taxativně vymezeným orgánům oprávnění vyžadovat údaje o uskutečněných voláních. Naše společnost je povinna za tímto účelem shromažďovat po dobu 6 měsíců provozní a lokalizační údaje, které jsou vytvářeny nebo zpracovávány při zajišťování veřejných komunikačních sítí a při poskytování veřejně dostupných služeb.
Heslo
Pro přístup k některým zákaznickým službám si zákazník sám zadává své heslo. Pro maximální bezpečnost zákaznického účtu je třeba zvolit heslo, které neobsahuje několik stejných čísel nebo číselné řady, je minimálně 8 znaků dlouhé a obsahuje malá i velká písmena, jedno číslo a alespoň jeden speciální znak.
Zákaznické heslo je třeba chránit a nesdělovat jej třetím osobám. Heslo je vhodné alespoň jednou ročně obměnit, případně neprodleně, pokud si je uživatel vědom jeho kompromitace.
Práva zákazníků
Společnost stanovuje účel, k němuž mají být osobní údaje zpracovány, i prostředky a způsob zpracování osobních údajů. Jsme povinni zpracovávat pouze přesné osobní údaje, které jsme získali v souladu se zákonem. Zjistíme-li, že námi zpracovávané osobní údaje nejsou s ohledem na stanovený účel přesné či úplné, provedeme bez zbytečného odkladu přiměřená opatření, zejména jejich zpracovávání blokujeme a osobní údaje opravíme nebo doplníme, jinak je likvidujeme.
Každý subjekt údajů má právo na to, aby bez zbytečného odkladu opravila nepřesné osobní údaje, které se ho týkají. S přihlédnutím k účelům zpracování má subjekt údajů právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení. Subjekt údajů je zároveň povinen nám oznámit změnu svých osobních údajů.
Subjekt údajů má právo kdykoli vznést námitku proti zpracování osobních údajů, které se ho týkají. V takovém případě osobní údaje subjektu údajů, jež námitku podal, dále nezpracováváme, pokud nebudou dány závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.
Společnost je povinna bez zbytečného odkladu vymazat osobní údaje subjektu údajů, pokud je dán jeden z následujících důvodů:
• osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;
• subjekt údajů odvolá souhlas, pokud byly osobní údaje zpracovávány na základě tohoto souhlasu, a neexistuje žádný další právní důvod pro zpracování;
• subjekt údajů vznese námitky proti zpracování osobních údajů, které zpracováváme za účelem ochrany našich oprávněných zájmů či oprávněných zájmů třetí osoby, a neexistují žádné převažující oprávněné důvody pro zpracování;
• osobní údaje byly zpracovány protiprávně;
• osobní údaje musí být vymazány ke splnění právní povinnosti stanovené právem Evropské unie nebo České republiky.
Tato povinnost zaniká pokud je zpracování osobních údajů nezbytné pro splnění právní povinnosti, jež vyžaduje zpracování podle práva Evropské unie nebo České republiky, nebo pro určení, výkon nebo obhajobu našich právních nároků.
Aniž jsou dotčeny prostředky soudní nebo správní ochrany, má každý subjekt údajů právo podat stížnost u Úřadu pro ochranu osobních údajů, pokud se domnívá, že zpracováním jeho osobních údajů dochází k porušení Nařízení Evropského parlamentu a Rady (EU) č. 679/2016 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).
Informace o provozních a lokalizačních údajích zpracovávaných na základě státem uložené povinnosti podle ustanovení zákona č. 127/2005 Sb., o elektronických komunikacích, ve znění pozdějších předpisů, jsou poskytovány na základě zvláštního procesu, o jehož podrobnostech a dalších podmínkách poskytneme informace na základě písemné žádosti. Důvodem je skutečnost, že tyto údaje zpracovávané za účelem přecházení, vyhledávání, odhalování trestné činnosti a stíhání trestných činů podléhají vyšší úrovni ochrany a odpovídajícím sankcím v případě jejich neoprávněného zpřístupnění. Poskytnutí těchto informací podléhá úhradě nákladů nezbytných na jejich poskytnutí.