Společnost Sunlight systems s.r.o. je povinna chránit osobní údaje svých zákazníků a postupovat v souladu se zákonem č. 127/2005 Sb., o elektronických komunikacích, ve znění pozdějších předpisů, s nařízením (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), ode dne účinnosti nařízení, se zákonem č. 101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů a o změně některých zákonů, zákonem č. 480/2004 Sb., o některých službách informační společnosti, ve znění pozdějších předpisů, občanským zákoníkem a dalšími souvisejícími právními předpisy.
Jaké osobní údaje zpracováváme
Co je osobní údaj a kdo je subjektem údajů?
Osobní údaj definuje zákon o ochraně osobních údajů jako jakoukoliv informaci týkající se určeného nebo určitelného subjektu údajů. Jedná se o údaj, který je spojený s určitou osobou, který sám o sobě nebo v kombinaci s jinými údaji může vést k identifikaci konkrétní osoby. Subjektem údajů je vždy pouze fyzická osoba. Ve smyslu zákona je tedy náš zákazník – fyzická osoba, která s námi uzavřela smlouvu, subjektem údajů a údaje, které o této osobě zpracováváme, jsou údaje osobní.
V oblasti elektronických komunikací se rozlišují 3 základní druhy údajů, které Sunlight systems zpracovává: osobní, provozní a lokalizační.
Osobní údaj
Společnost Sunlight systems zpracovává zejména osobní údaje označované jako údaje identifikační.
Osobními a identifikačními údaji se rozumí zejména: jméno, příjmení, adresa, datum narození, rodné číslo/popř. národní identifikátor, věk, čísla předložených dokladů, kontaktní telefonní číslo, fakturační údaje (např. druh, způsob a objem využívaných služeb), údaje o koncovém zařízení, e-mailové spojení, bankovní spojení, chování zákazníka a jiné údaje oprávněně o zákazníkovi získané.
Ochranu podle zákona o zpracování osobních údajů požívají pouze osobní údaje fyzických osob.
Provozní údaj
Provozní údaj definuje zákon o elektronických komunikacích jako jakýkoli údaj zpracovávaný pro potřeby přenosu zprávy sítí elektronických komunikací nebo pro její účtování.
Jedná se tedy například o volající číslo (A-číslo), volané číslo (B-číslo), začátek a konec spojení, datum a délka trvání uskutečněného spojení, IMEI, konfigurační údaje, druh poskytnuté služby, adresa datového spojení, IP adresa, a to včetně provozně lokalizačních údajů, což je nezbytná informace o tom, z kterého místa v síti a do jakého místa v síti byl přenos zprávy uskutečněn, přičemž se jedná o údaje generované pouze pro přenos zpráv.
Lokalizační údaj
Lokalizační údaj definuje zákon jako jakékoli údaje zpracovávané v síti elektronických komunikací nebo službou elektronických komunikací, které určují zeměpisnou polohu telekomunikačního koncového zařízení uživatele veřejně dostupné služby elektronických komunikací.
Lokalizačním údajem je tedy údaj o poloze koncového zařízení zákazníka, tj. např. údaj o síti či vysílači, k němuž je zákazník připojen.
Další zpracovávané údaje
Současně shromažďujeme písemnou či telefonickou komunikaci mezi zákazníkem a společností Sunlight systems týkající se reklamací produktů či služeb, dotazů na naše služby, atd. U telefonního čísla zákazníka máme také vždy aktuální i historickou informaci o službách, které si zákazník objednal, a které využívá.
V případě, že zákazník využije některou z našich marketingových nabídek, smíme také zpracovávat údaje nezbytné pro plnění a kontrolu podmínek stanovených v pravidlech této marketingové nabídky, s nimiž bude zákazník předem seznámen. Zákazník nám může dále poskytnout informace o svém věku, telefonním čísle a elektronické adrese, životním stylu, bankovním spojení, případně jiné údaje poskytnuté zákazníkem při registraci nebo prostřednictvím průzkumů. Pokud se zákazník rozhodne nám své osobní údaje sdělit, budou použity za účelem, který jsme zákazníkovi oznámili v době, kdy byly tyto údaje shromažďovány, a podle uvedených podmínek.
Proč zpracováváme osobní údaje zákazníka
Pokud se zákazník rozhodne využívat naše služby či produkty a uzavře snámi smlouvu, je společnost Sunlight systems povinna získat osobní či identifikační údaje zákazníka a tyto po zákonem definovanou dobu zpracovávat. Zároveň jsme povinni na základě platných právních předpisů zpracovávat údaje, které vznikají vrámci poskytování služeb, a to tzv. provozní údaje a lokalizační údaje. V tomto případě hovoříme o tzv. povinném zpracování, kdy jsou údaje používány pro účely poskytování služeb eshopových platforem, souvisejících služeb, platebních transakcí, zajištění propojení a přístupu k síti, vyúčtování a provádění úkonů s tím souvisejících, účetní a daňové účely, identifikace zneužívání sítě či služeb, vymáhání pohledávek, prodej produktů či služeb třetích stran prostřednictvím naší sítě nebo jejich vyúčtování, pro účely volání na čísla tísňového volání; dále jsme oprávněni zpracovávat údaje zákazníka pro účely vymáhání dluhů a pro ochranu oprávněných zájmů naší společnosti.
Jak zpracováváme osobní údaje zákazníka
Údaje mohou být zpracovávány automatizovaně i manuálně.
Osobní údaje zákazníka shromažďujeme v případě, že si od nás zákazník koupí produkt nebo službu (a to včetně prodeje přes internet, telefonicky, či prostřednictvím jakékoli jiného prodejního kanálu), že se registruje pro určitý produkt nebo službu, že se zeptá na více informací o produktu či službě nebo nás kontaktuje s jiným dotazem a žádá vysvětlení, že se účastní jakékoli hry či soutěže, kterou Sunlight systems pořádá, že užívá naši síť, produkty a služby společnosti Sunlight systems nebo navštíví naše webové stránky.
Údaje zákazníka můžeme rovněž shromažďovat z jiných zdrojů (tzv. nepřímý sběr), například z obchodního rejstříku, živnostenského rejstříku a jiného seznamu podnikatelů, z dlužnických registrů atd., za účelem, za kterým jsou tyto osobní údaje v jiných zdrojích uvedeny, to vše v souladu s platnými právními předpisy.
Používání údajů
Osobní data zákazníka můžeme používat pro účely související s poskytováním služeb, což zahrnuje zpracování objednávek, uzavření smlouvy, řízení a spravování účtu zákazníka, zasílání vyúčtování, propojení a přístup k síti jiných operátorů, poskytování služeb a produktů, případně informací, které zákazník žádá či odpovědí na stížnosti zákazníka nebo dotazy ohledně účtu. Kromě osobních údajů zpracováváme pro účely poskytování služeb elektronických komunikací tzv. provozní údaje a pro účely poskytování služeb s přidanou hodnotou i tzv. údaje lokalizační, stejně tak pro další účely, které nám definuje zákon o elektronických komunikacích.
Za účelem bezpečnosti a technického rozvoje můžeme také vypracovávat analýzy o tom, jak zákazník využívá služby a produkty.
V neposlední řadě se osobní údaje zákazníka také zpracovávají pro technické a bezpečnostní účely, tj. aby se správně nastavila a udržovala kapacita naší sítě, či aby se identifikovalo zneužití sítě či služeb.
Osobní údaje zákazníka zpracováváme po dobu poskytování objednaných produktů a služeb, resp. až do jejich vypořádání.
Možnost sdílení osobních údajů zákazníka
Zákazník
Zákazníkům sdělujeme informace týkající se jejich osobních údajů vždy až po dostatečném ověření identity, k čemu primárně slouží zákaznické heslo. V případě neznalosti zákaznického hesla existují dokumentované alternativní postupy, jak tazatele věrohodně ověřit.
Zaměstnanci společnosti Sunlight systems
Přístup k údajům, které společnost Sunlight systems zpracovává, může mít pouze omezená skupina osob, přičemž pro všechny tyto skupiny osob existují závazné interní písemné postupy, které jsou pravidelně revidovány jak vnitřními kontrolami společnosti Sunlight systems, tak orgány státní správy. Tyto postupy upravují délku zpracování jednotlivých osobních údajů, povinnost mlčenlivosti, bezpečnostní pravidla, atd. Opatření proti možnému získání osobních údajů zákazníků třetí osobou jsou jak na úrovni technické (management přístupových práv k systémům, logování přístupů ke klíčovým informacím, zabezpečení zvlášť citlivých informací na úrovni databází apod.), tak i procedurální.
Třetí osoby
Osobní údaje zákazníků a/nebo údaje o účtu zákazníků můžeme sdělovat třetím stranám pouze za podmínek stanovených právními předpisy České republiky a v souladu s všeobecnými podmínkami, těmito pravidly a případně dalšími dokumenty.
Osobní údaje zákazníků mohou být zpřístupněny pouze následujícím subjektům:
- společnosti, které zajišťují poskytování služeb elektronických komunikací;
- společnosti skupiny Sunlight systems (poskytování služeb elektronických komunikací a souvisejících služeb);
- subjekty, jimž takové oprávnění dává zákon (např. orgány státní správy), a které požádají formálně správným a standardizovaným způsobem.
Příjemce
Příjemcem se rozumí každá osoba, které jsou údaje zpřístupněny, a to buď na základě zákona nebo smlouvy.
Bezpečnost
Pokud by ve výjimečném případě došlo ke specifickému riziku porušení bezpečnosti sítě ve vztahu k ochraně soukromí zákazníků a bude-li takové riziko přesahovat přijímaná opatření, budeme zákazníky informovat o veškerých možnostech docílení nápravy.
Odposlech a záznam zpráv
Na základě zákona o elektronických komunikacích je osoba zajišťující veřejnou komunikační síť a/nebo poskytovatel veřejně dostupné služby elektronických komunikací povinna zřídit a zajistit v rámci své sítě rozhraní pro připojení koncového telekomunikačního zařízení pro odposlech a záznam zpráv.
Odposlech a záznam zpráv je prováděn přímo příslušným orgánem a operátor nemá žádný přístup k obsahu, který získává přímo příslušný státní orgán.
Data Retention – zákonem uložená povinnost zpracovávat údaje pro účely předcházení, vyhledávání, odhalování trestné činnosti a stíhání trestných činů
Vedle odposlechu a záznamu zpráv přiznává zákon taxativně vymezeným orgánům oprávnění vyžadovat údaje o uskutečněných voláních. Naše společnost je povinna za tímto účelem shromažďovat po dobu 6 měsíců provozní a lokalizační údaje, které jsou vytvářeny nebo zpracovávány při zajišťování veřejných komunikačních sítí a při poskytování veřejně dostupných služeb.
Dále máme povinnost poskytovat informace z databáze účastníků veřejně dostupné telefonní služby, a to orgánu oprávněnému k jejich vyžádání podle zvláštního právního předpisu.
Heslo
Pro přístup k zákaznickému účtu si zákazník zadává své heslo. Pro maximální bezpečnost zákaznického účtu je třeba zvolit heslo, které neobsahuje několik stejných čísel nebo číselné řady.
Zákaznické heslo je třeba chránit a nesdělovat jej třetím osobám.
Práva zákazníků
Právo na informace
Každý subjekt údajů má právo kdykoli kontaktovat společnost Sunlight systems a požadovat poskytnutí informací týkajících se:
a) osobních údajů o ní uložených, včetně jejich původu a příjemce (příjemců);
b) účelu jejich použití;
c) osob a zpracovatelů, kterým jsou jejich údaje standardně předávány, zejména v případě jejich předávání do zahraničí;
d) ustanovení těchto pravidel.
Tyto informace by měly být příslušnému žadateli, který o ně projeví zájem, sděleny ve srozumitelné podobě a v přiměřené časové lhůtě, a to obecně v písemné či elektronické podobě. Poskytnutí písemné kopie těchto pravidel se považuje za dostatečný způsob sdělení informací o požadavcích v něm upravených.
V případech, kdy to příslušné právní předpisy dané země dovolují, si může společnost Sunlight systems za poskytnutí příslušné informace účtovat poplatek.
Právo na vznesení námitky, právo na vymazání či zablokování údajů a právo na opravu
Subjekt údajů může kdykoli vznést námitku proti použití jeho údajů, pokud se údaje používají k účelu, který není právně závazný.
Toto právo na vznesení námitky platí i v případě, že subjekt údajů dal k použití jeho údajů předchozí souhlas.
Oprávněné žádosti o výmaz či zablokování údajů musí být neprodleně kladně vyřízeny. Takovéto žádosti jsou oprávněné zejména tehdy, pominou-li právní důvody pro použití údajů. Má-li subjekt údajů na výmaz údajů právo, ale není-li výmaz možný nebo není možný při vynaložení přiměřeného úsilí, budou údaje chráněny proti nepovolenému užití jejich zablokováním, přičemž budou dodrženy zákonné lhůty pro uchování údajů.
Subjekt údajů může kdykoli požádat, aby příslušná společnost opravila jeho osobní údaje evidované takovou společností v případě, že tyto údaje jsou neúplné a/nebo nesprávné.
Subjekt údajů musí být informován o případech, kdy má zpětvzetí nebo výmaz údajů za následek neplnění smluvních podmínek.
Právo na vysvětlení, komentář a zjednání nápravy
V případě tvrzení subjektu údajů, že byla porušena jeho práva v důsledku nezákonného použití jeho údajů, zejména pak v případě předložení důkazů o prokazatelném porušení těchto pravidel, je společnost Sunlight systems povinna bez zbytečného odkladu zjistit okolnosti případu.
Důvodné stížnosti budou vyřízeny v řádné lhůtě a subjekt údajů bude o výsledku vyrozuměn.
Musí být zavedeny náležité kanály pro oznamování případů porušení práv na ochranu osobních údajů (např. speciální emailová adresa zřízená Útvarem pro ochranu osobních údajů, právní záležitosti a oblast compliance nebo určena kontaktní osoba, kterou lze přímo kontaktovat online).
Společnost Sunlight systems je povinna kontaktovat prostřednictvím příslušného kanálu neprodleně Úřad pro ochranu osobních údajů o jakémkoli případu porušení práv na ochranu údajů.
Každý subjekt údajů je oprávněn podat stížnost Úřadu pro ochranu osobních údajů.
Právo na dotazy a stížnosti
Každý subjekt údajů má právo kdykoli kontaktovat společnosti Sunlight systems, která používá jeho osobní údaje, s dotazy a stížnostmi v souvislosti s aplikací těchto pravidel pro ochranu údajů.
Povinnosti společnosti Sunlight systems jako správce osobních údajů zákazníků
Jako správce osobních údajů je naší povinností:
- stanovit účel, k němuž mají být osobní údaje zpracovány,
- stanovit prostředky a způsob zpracování osobních údajů,
- zpracovat pouze přesné osobní údaje, které získal v souladu se zákonem. Je-li to nezbytné, osobní údaje budeme aktualizovat. Zjistí-li správce, že jím zpracované osobní údaje nejsou s ohledem na stanovený účel přesné, provede bez zbytečného odkladu přiměřená opatření, zejména zpracování blokuje a osobní údaje opraví nebo doplní, jinak osobní údaje zlikviduje. Informaci o blokování, opravě, doplnění nebo likvidaci osobních údajů je správce povinen bez zbytečného odkladu předat všem příjemcům,
- shromažďovat osobní údaje odpovídající pouze stanovenému účelu a v rozsahu nezbytném pro naplnění stanového účelu,
- uchovávat osobní údaje pouze po dobu, která je nezbytná k účelu jejich zpracování,
- shromažďovat osobní údaje pouze otevřeně; je vyloučeno shromažďovat údaje pod záminkou jiného účelu nebo jiné činnosti,
- nesdružovat osobní údaje, které byly získány k rozdílným účelům.
Poučení podle § 21 zákona č. 101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů
Každý účastník či uživatel (subjekt údajů), který zjistí nebo se domnívá, že společnost Sunlight systems provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může
a) požádat Sunlight systems o vysvětlení,
b) požadovat, aby Sunlight systems odstranil takto vzniklý stav. Zejména se může jednat o blokování, provedení opravy, doplnění nebo likvidaci osobních údajů.
Je-li žádost subjektu údajů shledána oprávněnou, správce odstraní neprodleně závadný stav.
Přístup subjektu údajů k informacím
Pokud chce zákazník získat informace o osobních údajích, které o zákazníkovi můžeme shromažďovat či které o zákazníkovi zpracováváme ve smyslu ustanovení § 12 zákona č. 101/2000 Sb., o ochraně osobních údajů, potom zákazník postupuje následovně:
Sunlight systems jako poskytovatel služeb elektronických komunikací
Informaci o zpracování osobních údajů subjektu údajů, tj. zákazníků, kteří jsou fyzickými osobami a jejichž údaje zpracovává společnost Sunlight systems pro účely poskytování služeb elektronických komunikací a pro další účely taxativně uvedené v informace pro účastníka a uživatele o zpracování osobních, identifikačních, provozních a lokalizačních údajů, zasílá naše společnost pouze písemně, formou doporučeného dopisu na adresu zákazníka, která je společností Sunlight systems u zákazníka vedena. Informaci o zpracování osobních údajů zákazníka podle tohoto odstavce je naší společností poskytováno zdarma.
Informace zákazníkovi poskytneme na základě písemné žádosti, kterou zákazník zašle naší společnosti na adresu sídla společnosti Sunlight systems.
Sunlight systems jako zpracovatel údajů, kdy takové zpracování ukládá zákon ve prospěch třetí osoby
Žádá-li zákazník, fyzická osoba, která má se společností Sunlight systems uzavřenu jednu smlouvou o poskytování služeb elektronických komunikací, o informaci o provozních a lokalizačních údajích zpracovávaných na základě státem uložené povinnosti podle ustanovení § 97 odst. 3 zákona č. 127/2005 Sb., o elektronických komunikacích, ve znění pozdějších předpisů, které jsou poskytovány na základě stanoviska Úřadu pro ochranu osobních údajů, je stanoven pro vydání takových údajů zvláštní proces.
Důvodem tohoto postupu je skutečnost, že tzv. provozní a lokalizační údaje zpracovávané za účelem přecházení, vyhledávání, odhalování trestné činnosti a stíhání trestných činů podléhá vyšší úrovni ochrany a odpovídajícím sankcím v případě jejich neoprávněného zpřístupnění. Poskytnutí této informace podléhá úhradě nákladů nezbytných na poskytnutí informace. O způsobu a dalších podmínkách pro poskytnutí informace o zpracování podle tohoto odstavce, nás zákazník písemně kontaktuje na adrese sídla společnosti Sunlight systems.
Aktualizace osobních údajů
Jelikož zpracováváme osobní údaje zákazníků, může nastat situace, kdy dojde k jejich změně. V takovém případě má zákazník povinnost změnu bez zbytečného odkladu oznámit.