Zásady zpracování osobních údajů

Cílem těchto Zásad zpracování osobních údajů určených pro zákazníky O2, které vydala společnost O2 Czech Republic a.s. IČO 601 93 336, DIČ CZ60193336, se sídlem Za Brumlovkou 266/2, 140 22 Praha 4 – Michle („Zásady“ a „společnost O2“), je informovat subjekty údajů o tom, jaké osobní údaje o nich společnost O2 jako správce zpracovává při poskytování služeb, prodeji zboží na značkových prodejnách i e-shopech O2 a při návštěvách internetových stránek provozovaných O2 a v rámci komunikace s potenciálními zákazníky, k jakým účelům a jak dlouho společnost O2 tyto osobní údaje v souladu s platnými právními předpisy zpracovává, komu a z jakého důvodu je může předat, a rovněž informovat subjekty údajů o tom, jaká práva jim v souvislosti se zpracováním jejich osobních údajů náleží.

Tyto Zásady se týkají zpracování osobních údajů potenciálních zákazníků, zákazníků (včetně bývalých) a přiměřeně i jejich zástupců či kontaktních osob, uživatelů služeb, zájemců o služby a zboží a návštěvníků internetových stránek provozovaných společností O2 („zákazník“), a to vždy v rozsahu osobních údajů odpovídajícím jejich vztahu ke společnosti O2.

Tyto Zásady jsou vydány v souladu s nařízením (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů („nařízení“ nebo „GDPR“) za účelem zajištění informační povinnosti společnosti O2 jako správce dle čl. 13 GDPR a dle čl. 14 GDPR.

Tyto Zásady mají informační charakter, a nejsou proto součástí smlouvy o poskytování služeb elektronických komunikací.

A. Kategorie osobních údajů

Osobním údajem je jakákoli informace, která se vztahuje k fyzické osobě, kterou je společnost O2 schopná identifikovat. V souvislosti s poskytováním služeb a prodejem zboží může ze strany společnosti O2 dojít ke zpracování následujících kategorií osobních údajů.

1. Základní osobní identifikační údaje a adresní údaje

Takové údaje jsou nutné pro uzavření a plnění smlouvy. Jedná se zejména o:

  • akademický titul
  • jméno a příjmení
  • název obchodní firmy
  • rodné číslo (v případě, že z jakýchkoli důvodů nebylo rodné číslo přiděleno, pak datum narození)
  • IČO, DIČ
  • adresa trvalého pobytu
  • adresa sídla nebo místa podnikání
  • fakturační adresa
  • čísla předložených identifikačních dokladů a jejich kopie (veškeré údaje, které nejsou potřebné pro poskytování služby, jsou na kopiích dokladů začerněny)
  • identifikační údaje zástupce zákazníka nebo kontaktní osoby, kterou zákazník určí
  • identifikační údaje plátce vyúčtování
  • bankovní spojení
  • smlouva a vlastnoruční podpis (v listinné nebo digitální podobě včetně metadat podpisu)

V případě smluv na jednorázový prodej zboží je rozsah omezen na základní identifikační údaje. V případě předplacených služeb jsou z kategorie osobních identifikačních a adresních údajů zpracovány pouze údaje, které zákazník O2 dobrovolně sdělí, a tyto údaje navíc nejsou žádným způsobem autorizovány. Výjimkou z tohoto pravidla u předplacených služeb je podání žádosti o vrácení kreditu po ukončení předplacené služby přenesením čísla, kdy je tato žádost podmíněna pořízením redukované kopie občanského průkazu, na které jsou viditelné pouze údaje potřebné k doložení průkaznosti žádosti.

2. Kontaktní údaje

  • kontaktní telefonní číslo
  • kontaktní e-mail
  • názvy účtů na sociálních sítích

3. Údaje o zakoupeném zboží, odebíraných službách, využívání služeb a platební morálce

  • druh a specifikace, případně tarif poskytované služby nebo zboží
  • objem poskytnutých služeb a jejich cena
  • zákaznický segment
  • informace o platební morálce
  • informace z registru dlužníků Solus, Insolvenčního rejstříku, Registru exekucí

4. Provozní údaje a lokalizační údaje

Jsou údaje zpracovávané pro potřeby přenosu zpráv sítěmi elektronických komunikací, pro její účtování (o telefonických hovorech, datových přenosech, krátkých textových zprávách a dalších službách poskytnutých ze strany O2), řešení případných sporů plynoucích z poskytování služby a plnění zákonných povinností společnosti O2. Jedná se zejména o:

  • volající číslo
  • volané číslo
  • adresa datového spojení (např. IP adresa nebo URL adresa)
  • datum a čas uskutečnění spojení
  • IMEI koncového zařízení
  • počet poskytnutých jednotek
  • doba trvání spojení
  • číslo, název a umístění koncového bodu sítě
  • typ přístupu k internetu

5. Ostatní údaje generované v souvislosti s poskytováním služeb

Tyto údaje vznikají při poskytování služeb, které nejsou službami elektronických komunikací.

6. Údaje z komunikace mezi O2 a zákazníkem

Tyto údaje vznikají při komunikaci související s poskytováním služeb a zboží mezi společností O2 a zákazníkem. Jedná se o zápisy osobní komunikace se zákazníkem na prodejnách nebo jiném přímém kontaktu se zákazníkem, písemnou a elektronickou komunikaci se zákazníkem a záznamy telefonických hovorů, chatové a videochatové komunikace mezi zákazníkem a společností O2.

7. Kamerové záznamy ze značkových prodejen O2 a z prostor O2

Společnost O2 umísťuje do značkových prodejen O2 a prostor O2 kamery z důvodu ochrany oprávněných zájmů O2. Prostory, kde jsou kamery umístěny, jsou vždy označeny upozorněním.

8. Údaje z koncových zařízení (zejména cookies)

Společnost O2 zpracovává údaje z koncových zařízení návštěvníků webových stránek či aplikací O2 nezbytné pro potřeby přenosu zprávy prostřednictvím sítě elektronických komunikací nebo pro potřeby poskytování výslovně vyžádané služby informační společnosti.

9. Údaje zpracované na základě vašeho souhlasu

Zpracování těchto údajů není nezbytně nutné k plnění smlouvy nebo zákonných povinností či k ochraně oprávněných zájmů společnosti O2, ale jejich zpracování umožní společnosti O2 zlepšovat služby, zaměřit se na to, co zákazníky opravdu zajímá, a případně zákazníky informovat o nabídkách, které jsou pro ně vhodné. Tyto údaje jsou zpracovány jen v případě udělení souhlasu a mohou být zpracovány po dobu platnosti tohoto souhlasu. Jedná se zejména o:

  • údaje získané marketingovými průzkumy (jsou zpracovány u zákazníků služeb O2 na základě souhlasu se zpracováním osobních údajů pro obchodní účely)
  • údaje o typovém chování při využívání služeb a provozní a lokalizační údaje (jsou zpracovány u zákazníků služeb O2 na základě souhlasu se zpracováním osobních údajů pro obchodní účely)
  • kontaktní údaje v případě, že se jedná o potenciálního zákazníka O2 (jsou zpracovány na základě souhlasu s marketingovým oslovením)
  • záznamy o chování na internetových stránkách společností O2 či v aplikacích O2 získané z koncového zařízení v případě, že se nejedná o zpracování nezbytné pro poskytování služby informační společnosti aktivně vyžádané uživatelem (jsou zpracovány na základě souhlasu uděleného na příslušné internetové stránce nebo v aplikaci)
  • údaje získané při registraci na webových stránkách Linky pro neslyšící a nevidomé pro účely poskytování této služby a osobní údaje získané v průběhu poskytování služby Linky pro neslyšící a nevidomé
  • identifikační doklad při digitální identifikaci subjektu údajů
  • videozáznam podoby subjektu údajů zpracovaný v souvislosti s digitální identifikací subjektu údajů v aplikaci MojeO2
  • údaje z koncových zařízení návštěvníků webových stránek či aplikací O2 (zejména cookies) zpracovávané pro analytické a marketingové účely

B. Účely, právní důvody a doby zpracování osobních údajů

Rozsah zpracovávaných údajů závisí na účelu zpracování. Pro některé účely je možné zpracovávat údaje přímo na základě smlouvy, oprávněného zájmu O2 nebo na základě zákona (bez souhlasu), pro jiné pouze na základě souhlasu.

1. Zpracovávání z důvodu plnění smlouvy, plnění zákonných povinností a z důvodu oprávněných zájmů O2

Poskytnutí osobních údajů nutných pro plnění smlouvy, plnění zákonných povinností O2 a pro ochranu oprávněných zájmů O2 je povinné. Bez poskytnutí osobních údajů k těmto účelům by nebylo možné služby poskytovat. Ke zpracování osobních údajů pro tyto účely nepotřebujeme souhlas, nicméně proti zpracování osobních údajů pro účely oprávněných zájmů společnosti O2 je možné podat námitku. Zpracování z důvodu plnění smlouvy a plnění zákonných povinností nelze odmítnout.

Jedná se zejména o tyto základní dílčí účely:

  • zajišťování provozu a ochrany sítí elektronických komunikací (plnění smlouvy)
  • poskytování služeb elektronických komunikací, platebních transakcí, poskytování dalších služeb (plnění smlouvy)
  • vyúčtování za služby (plnění smlouvy)
  • plnění zákonných daňových povinností (plnění zákonných povinností)
  • účely stanovené zvláštními zákony pro potřeby trestního řízení a pro naplnění povinnosti součinnosti s Policií České republiky a dalšími státními orgány (plnění zákonných povinností)
  • výměna údajů mezi provozovateli sítí a poskytovateli služeb elektronických komunikací pro zajištění propojení a přístupu k síti, ke vzájemnému vyúčtování (plnění smlouvy)
  • provozování kamerových a monitorovacích systémů v prostorách společnosti O2 pro účely prevence vzniku škod (oprávněný zájem společnosti O2)
  • zasílání obchodních sdělení a přímý marketing (zejména telemarketing, aplikační notifikace, cílení nevyžadující souhlas) produktů a služeb O2 (oprávněný zájem společnosti O2)
  • zasílání dotazníků O2 Spokojenost (oprávněný zájem společnosti O2)
  • doložení strvzení vůle subjektu údajů a platnosti právního úkonu v případě sporu (určení, výkon nebo obhajoba právních nároků)
  • vyhodnocování chování zákazníka při využívání služeb a jeho platební morálky pro účely prevence vzniku pohledávek, které může mít vliv na rozhodování společnosti O2 o podmínkách uzavírání dalších smluv se zákazníkem, přičemž rozhodování o uzavření či neuzavření další smlouvy neprobíhá automatizovaně (oprávněný zájem společnosti O2)
  • vymáhání pohledávek za zákazníkem a ostatní zákaznické spory (oprávněný zájem společnosti O2)
  • nahrávání a monitorování hovorů se zákaznickou linkou (plnění smlouvy)
  • procesy spojené s identifikací zákazníka (plnění smlouvy)
  • zajištění důkazů pro případ nutnosti obhajoby práv společnosti O2, včetně obchodního monitoringu (oprávněný zájem společnosti O2)
  • evidence dlužníků (oprávněný zájem společnosti O2)
  • evidence zneužívání sítě a služeb elektronických komunikací (oprávněný zájem společnosti O2)
  • zpracování údajů z koncových zařízení při využití internetových stránek a aplikací O2 pro účely přenosu zprávy prostřednictvím sítě elektronických komunikací nebo poskytování výslovně vyžádané služby informační společnosti (na základě zákona)

Osobní údaje pro tyto dílčí účely jsou zpracovány v rozsahu nutném pro naplnění těchto účelů a po dobu nutnou k jejich dosažení nebo po dobu přímo stanovenou právními předpisy. Poté jsou osobní údaje vymazány či anonymizovány. Základní lhůty pro zpracování osobních údajů jsou k dispozici níže.

U zákazníků služeb je společnost O2 oprávněna v případě, že mají splněny veškeré své závazky vůči ní, zpracovávat v zákaznické databázi jejich základní osobní, identifikační, kontaktní údaje, údaje o službách a údaje z jejich komunikace se společností O2 pro účely své ochrany po dobu 4 let ode dne ukončení poslední smlouvy se společnosti O2 a pro účely zajištění zasílání obchodních sdělení a přímého marketingu O2 po dobu 2 let ode dne ukončení poslední smlouvy se společností O2.

V případě zakoupení zboží od společnosti O2 je společnost O2 oprávněna zpracovávat základní osobní, identifikační a kontaktní údaje zákazníka, údaje o zboží a údaje z komunikace mezi zákazníkem a společností O2 po dobu 4 let ode dne uplynutí záruční doby na zboží.

V případě jednání mezi společností O2 a potenciálním zákazníkem o uzavření smlouvy, které nebylo završeno uzavřením smlouvy, je společnost O2 oprávněna zpracovávat poskytnuté osobní údaje po dobu 3 měsíců od příslušného jednání.

Faktury vystavené společností O2 jsou v souladu s § 35 zákona č. 235/2004 Sb., o dani z přidané hodnoty archivovány po dobu 10 let od jejich vystavení. Z důvodu nutnosti doložit právní důvod pro vystavení faktur jsou po dobu 10 let ode dne ukončení smlouvy archivovány i zákaznické smlouvy.

Osobní údaje nutné pro poskytnutí zvláštních slev ZTP nebo ZTP/P dle § 3 zákona č. 127/2005 Sb., o elektronických komunikacích jsou zpracovávány pod dobu 5 let od poskytnutí příslušné slevy, případně do doby, kdy již není možné právně napadnout výši státního příspěvku na tyto slevy, pokud je tato doba delší.

U dlužníků si společnost O2 ponechává osobní údaje související s dluhem ještě po dobu 4 let poté, co je dlužník vymazán z Registru sdružení SOLUS, a to z důvodu oprávněného zájmu obhájit nároky související s předáním dlužníka do Registru sdružení SOLUS.

Kamerové záznamy ze značkových prodejen a z prostor společnosti O2 a okolí budov společnosti O2 jsou zpracovávány maximálně po dobu 90 dnů ode dne pořízení kamerového záznamu.

Dle § 90 odst. 3 a 4 zákona č. 127/2005 Sb., o elektronických komunikacích je společnost O2 povinna uchovávat provozní údaje služby do konce doby, během níž může být vyúčtování ceny nebo poskytnutí služby elektronických komunikací právně napadeno reklamací. Pro tento účel společnost O2 zpracovává v souladu s § 64 odst. 8 až 10 a § 129 odst. 3 zákona č. 127/2005 Sb., o elektronických komunikacích provozní údaje služby po dobu 3 až 6 měsíců od jejího poskytnutí, není-li třeba doba delší. Společnost O2 je dále oprávněna zpracovávat provozní údaje služby do doby rozhodnutí sporu o námitce proti vyřízení reklamace nebo do doby, po kterou může být pohledávka právně vymáhána.

Dle § 97 odst. 3 zákona č. 127/2005 Sb., o elektronických komunikacích je společnost O2 povinna uchovávat po dobu 6 měsíců provozní a lokalizační údaje, které jsou vytvářeny nebo zpracovávány při zajišťování jejích veřejných komunikačních sítí a při poskytovávání jejích veřejně dostupných služeb elektronických komunikací, a je na požádání povinna je bezodkladně poskytnout orgánům činným v trestním řízení, Policii České republiky pro účely zahájeného pátrání po konkrétní hledané nebo pohřešované osobě, zjištění totožnosti osoby neznámé totožnosti nebo totožnosti nalezené mrtvoly, předcházení nebo odhalování konkrétních hrozeb v oblasti terorismu nebo prověřování chráněné osoby, Bezpečnostní informační službě pro účely a při splnění podmínek stanovených zvláštním právním předpisem, Vojenskému zpravodajství pro účely a při splnění podmínek stanovených zvláštním právním předpisem a České národní bance pro účely a při splnění podmínek stanovených zvláštním právním předpisem.

Lhůty pro zpracování údajů z koncových zařízení (zejména cookies) jsou uvedeny v odkaze Informace o cookies v cookies liště nebo pod tlačítkem Přehled cookies na https://www.o2.cz/soukromi/cookies.

2. Zpracovávání údajů zákazníků služeb O2 se souhlasem pro obchodní účely

U zákazníka služeb zpracovává společnost O2 s jeho souhlasem osobní údaje pro obchodní účely. Pro období od 25. 5. 2018 nabírá společnost O2 nový souhlas se zpracováním osobních údajů pro obchodní účely, který je v případě, že byl udělen do 24. 5. 2018, účinný od 25. 5. 2018.

Pro obchodní účely mohou být na základě souhlasu zpracovány veškeré kategorie údajů uvedené v sekci A tohoto dokumentu (s výjimkou podpisu a kopií identifikačních dokladů), a to po dobu, po kterou je společnost O2 oprávněna tyto údaje evidovat pro účely poskytování služeb, plnění zákonných povinností a ochranu svých oprávněných zájmů, nejdéle však do odvolání souhlasu.

Se souhlasem se zpracováním osobních údajů pro obchodní účely zpracovává společnost O2 osobní údaje zákazníka jednak pro potřeby relevantního zacílení reklamy produktů a služeb společnosti O2 nebo třetích stran na konkrétní zákazníky (při zpracování nad rámec přímého marketingu) a dále pro samotné šíření reklamy produktů a služeb třetích stran oslovením zákazníka. Samotné oslovení pak probíhá telefonicky, písemně (včetně příloh k vyúčtování), prostřednictvím veškerých prostředků internetové reklamy nebo formou rozesílky obchodních sdělení prostředky elektronické komunikace prostřednictvím kontaktních údajů a čísel služby.

Společnost O2 zasílá obchodní sdělení s reklamou produktů a služeb třetích stran jménem O2 jako jediný šiřitel a odesílatel reklamního sdělení a nepředává žádné osobní údajů třetím stranám, které si reklamní prostor z pozice zadavatelů reklamy objednají.  Aktuální seznam třetích stran, v jejichž prospěch nabídky společnost O2 šíří (zadavatelů reklamy), je k dispozici zde.

Pro potřeby relevantního zacílení reklamních nabídek a dále pro potřeby stanovení obchodní strategie si společnost O2 též o zákaznících, kteří udělí souhlas se zpracováním osobních údajů pro obchodní účely, vytváří a uchovává údaje o jejich typovém chování při využívání služeb a produktů společnosti O2 a vytváří a uchovává anonymizované analýzy chování.

Poskytnutí souhlasu se zpracováním osobních údajů pro obchodní účely je dobrovolné a zákazník jej může kdykoli odvolat. Tento souhlas zůstává v platnosti po dobu využívání produktů a služeb O2 a následující 4 roky poté nebo do doby, dokud jej zákazník neodvolá. Pokud zákazník svůj souhlas pro obchodní účely odvolá, není tím dotčeno zpracování jeho osobních údajů ze strany společnosti O2 pro jiné účely a na základě jiných právních titulů, v souladu s těmito Zásadami.

Zákazník služeb v případě, že umožňuje využití této služby uživatelům odlišným od jeho osoby, potvrzuje v rámci udělení souhlasu se zpracováním osobních údajů pro obchodní účely, že je oprávněn souhlas ohledně údajů vztahujících se k uživatelům služby udělit.

3. Zpracovávání údajů subjektů údajů, které udělily souhlas s marketingovým oslovením prostřednictvím elektronického kontaktu

U potenciálních zákazníků, kteří dosud neuzavřeli se společností O2 smlouvu na poskytování služeb či koupi produktu a kteří udělili souhlas s marketingovým oslovením prostřednictvím elektronického kontaktu (potenciální zákazníci), zpracovává společnost O2 s jejich souhlasem po dobu uvedenou v souhlasu kontakty, které jí potenciální zákazník dá k dispozici pro účely marketingového oslovení s nabídkou služeb a produktů O2 a je oprávněna potenciální zákazníky prostřednictvím těchto kontaktů oslovit s obchodními nabídkami.

4. Zpracovávání údajů z koncových zařízení při návštěvě internetových stránek a aplikací společnosti O2 pro analytické a marketingové účely

Společnost O2 je oprávněna zpracovávat údaje z koncových zařízení návštěvníků webových stránek a aplikací O2 pro analytické a marketingové účelům, a to na základě souhlasu subjektů údajů.

5. Zpracování údajů subjektů údajů pro účely poskytování služby Linky pro neslyšící a nevidomé

U zákazníka služeb poskytovaných společností O2 zpracovává společnost O2 s jeho souhlasem osobní údaje pro účely poskytování služeb Linky pro neslyšící a nevidomé. U subjektů údajů, které udělily souhlas se zpracováním osobních údajů pro účely poskytování služeb Linky pro neslyšící a nevidomé, dochází ke zpracování po dobu registrace k této službě. Bez udělení tohoto souhlasu nelze služby Linky pro neslyšící a nevidomé poskytovat.

6. Automatizované zpracování identifikačního dokladu subjektů údajů pro účely ověření jeho pravosti v rámci digitální identifikace

V případě souhlasu subjektu údajů s automatizovaným zpracováním identifikačního dokladu dochází k tomuto zpracování pro účely vytěžení údajů z dokladu a posouzení pravosti identifikačního dokladu. Bez udělení souhlasu k uvedenému zpracování nedojde. Po ověření pravosti identifikačního dokladu jsou údaje, které nejsou zapotřebí pro plnění smlouvy, vymazány.

7. Zpracování videozáznamu podoby subjektu údajů pro účely automatizovaného posouzení shody podoby subjektu předkládajícího identifikační doklad s fotografií na identifikačním dokladu

V případě souhlasu subjektu údajů s pořízením videozáznamu jeho podoby a automatizovaným posouzením shody jeho podoby s fotografií na identifikačním dokladu, který předkládá v souvislosti s digitální identifikací, dochází k tomuto zpracování pro účely posouzení živosti subjektu údajů, který předkládá identifikační doklad, a pro účely ověření, že identifikační doklad je překládán totožným subjektem údajů jako je subjekt údajů na předkládaném identifikačním dokladu. Po provedení posouzení shody podoby s fotografií je videozáznam vymazán.

C. Předání osobních údajů jiným správcům

Společnost O2 je podle § 20z a § 20za zákona č. 634/1992 Sb., o ochraně spotřebitele pro účely ochrany práv a právem chráněných zájmů prodávajících a spotřebitelů oprávněna bez souhlasu subjektu údajů předat identifikační údaje, údaje vypovídající o bonitě, platební morálce a důvěryhodnosti subjektu údajů do registrů, které slouží k vzájemnému informování prodávajících o schopnosti a ochotě spotřebitelů plnit své závazky. Toto předání se vztahuje i na vztahy vzniklé v rámci podnikání nebo jiné samostatné výdělečné činnosti subjektu údajů. Společnost O2 se účastní Registru fyzických osob a Registru podnikajících fyzických osob (IČ) sdružení SOLUS („Registry") a údaje o dlužnících do něj předává. Registry obsahují databázi subjektů údajů, které porušily smluvní závazek řádně platit za poskytnutou službu, a společnost O2 je oprávněna do nich za účelem ověření a hodnocení platební morálky subjektu údajů nahlížet i bez souhlasu subjektu údajů, a to jak při vzniku smluvního vztahu, tak v případě potřeby kdykoli v průběhu trvání smlouvy. Podrobnější informace jsou obsaženy v dokumentu „POUČENÍ o registrech Sdružení SOLUS", který je dostupný na www.o2.cz a na www.solus.cz.

Společnost O2 v rámci plnění svých zákonných povinností předává osobní údaje správním orgánům, úřadům a organizačním složkám státu stanoveným platnou legislativou.

V rámci některých dalších činností jako je například propojování sítí, přístup k síti jiných operátorů, vzájemné vyúčtování, prodej pohledávek, vydávání telefonních seznamů nebo provádění platebních transakcí Společnost O2 předává osobní údaje příjemcům jako samostatným správcům osobních údajů. Seznam těchto správců je dostupný zde.

D. Zpracovatelé osobních údajů

Společnost O2 při plnění svých závazků a povinností ze smluv využívá odborné a specializované služby jiných subjektů. Pokud tito dodavatelé zpracovávají osobní údaje předané od společnosti O2, mají postavení zpracovatelů osobních údajů a zpracovávají osobní údaje pouze v rámci pokynů od společnosti O2 a nesmí je využít jinak. Jde zejména o vymáhání dlužných pohledávek jménem společnosti O2, činnost znalců, advokátů, auditorů, správu IT systémů, poskytování analytických a marketingových nástrojů na zpracování údajů z koncových zařízení nebo obchodní zastoupení. Společnost O2 každého dodavatele pečlivě vybírá a s každým uzavírá smlouvu o zpracování osobních údajů, ve které má zpracovatel stanoveny přísné povinnosti k ochraně a zabezpečení osobních údajů.

Zpracovateli jsou společnosti se sídlem jak na území České republiky, tak se sídlem v členském státě Evropské unie nebo tzv. státech bezpečných. K předání a zpracování osobních údajů v zemích mimo území Evropské unie, dochází vždy v souladu s platnou legislativou.

E. Způsob zpracování osobních údajů

Společnost O2 zpracovává osobní údaje ručně i automatizovaně. Společnost O2 vede evidenci veškerých činností, a to jak ručních, tak automatizovaných, při kterých dochází ke zpracování osobních údajů.

F. Obchodní sdělení

Pro obchodní sdělení společnosti O2 nebo třetích stran užívá společnost O2 zkratku OS nebo jiné vhodné označení, ze kterého je zřejmé, že uvedené sdělení je obchodním sdělením ve smyslu platných právních předpisů. Z obchodních sdělení zaslaných společností O2 je vždy zřejmé, že jsou zasílána jménem O2, a jakým způsobem je možné rozesílce zamezit.

G. Telefonní seznam

Na žádost zákazníka zveřejní společnost O2 jeho kontaktní údaje ve vlastní informační službě (pokud ji poskytuje) nebo v informační službě či v tištěném telefonním seznamu jiných poskytovatelů, pokud bude ze strany těchto poskytovatelů požádána o předání kontaktních údajů. Žádost je možné uplatnit při uzavírání účastnické smlouvy či později na značkové prodejně společnosti O2 nebo v internetové samoobsluze MojeO2. Opravu tištěného telefonního seznamu lze provést pouze při jeho nejbližší redakci. Je možné požádat, aby u kontaktních údajů v tištěném telefonním seznamu bylo uvedeno, že si zákazník přeje být kontaktován s marketingovými nabídkami.

H. Informace o právech subjektů údajů v souvislosti se zpracováním osobních údajů

Subjekt údajů má v případě, že je pro O2 identifikovatelnou fyzickou osobou a není pochybnost o jeho totožnosti, níže uvedená práva. Tato práva je z důvodu nutnosti ověření totožnosti subjektu údajů a oprávněnosti žádosti vhodné uplatnit způsobem, který je pro uplatnění konkrétního práva určen a nikoli u pověřence pro ochranu osobních údajů. Uvedená práva je možné realizovat pouze ve vztahu k osobním údajům, u nichž je nepochybné, že patří žadateli.

1. Právo na přístup k osobním údajům

Dle čl. 15 GDPR má subjekt údajů právo na přístup k osobním údajům, které zahrnuje následující práva:

  • získat potvrzení, zda zpracovává osobní údaje,
  • získat informace o účelech zpracování, kategoriích dotčených osobních údajů, příjemcích, kterým osobní údaje byly nebo budou zpřístupněny, plánované době zpracování, o existenci práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování nebo vznést námitku proti tomuto zpracování, právu podat stížnost u dozorového úřadu, o veškerých dostupných informacích o zdroji osobních údajů, pokud nejsou získány od subjektu údajů, skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování, o vhodných zárukách při předání údajů mimo EU,
  • získat kopii osobních údajů v případě, že nebudou nepříznivě dotčena práva a svobody jiných osob.

V případě opakované žádosti bude společnost O2 oprávněna za kopii osobních údajů účtovat přiměřený poplatek.

Pro zákazníky paušálních služeb společnosti O2 je nejvhodnější uplatnit žádost zasláním e-mailu na poverenec@o2.cz z kontaktního e-mailu zaregistrovaného v internetové samoobsluze MojeO2, případně na značkové prodejně O2.

V případě, že by výkonem práva na kopii osobních údajů mohlo ve vztahu k určitým kategoriím osobních údajů dojít k nepříznivému dotčení práv a svobod třetích osob (např. když není jasné, že provozní a lokalizační údajů patří žadateli o kopii, a to zejména u účastníků paušálních služeb s více mobilními čísly nebo u účastníků paušálních služeb, které mohou být čerpány různými uživateli), nelze žádosti v rozsahu těchto kategorií údajů v souladu se stanoviskem Úřadu pro ochranu osobních údajů č. 6/2013 vyhovět, ledaže subjekt údajů spolehlivě prokáže, že byl v období, za které provozní a lokalizační údaje požaduje, výhradním uživatelem telefonního čísla, ke kterému se provozní a lokalizační údaje vztahují. Společnost O2 rovněž v rámci žádostí o kopii údajů neposkytuje dokumenty jako např. smlouvy či faktury, které již zákazník od společnosti O2 prokazatelně obdržel.

Zákazníci předplacených služeb nemohou s ohledem na výše uvedené realizovat výkon práva na kopii osobních údajů. Veškeré osobní údaje, které jim společnost O2 v rámci práva na přístup s ohledem na možné ohrožení práv třetích osob může poskytnout, jsou k dispozici v internetové samoobsluze.

2. Právo na opravu nepřesných údajů

Dle čl. 16 GDPR má subjekt údajů právo na opravu nepřesných osobních údajů, které o něm bude společnost O2 zpracovávat. Zákazník, má rovněž povinnost oznamovat společnosti O2 změny svých osobních údajů a doložit, že k takové změně došlo. Zákazník je zároveň povinen společnosti O2 poskytnout součinnost, bude-li zjištěno, že osobní údaje, které o něm společnost O2 zpracovává, nejsou přesné. Společnost O2 provede opravu bez zbytečného odkladu, vždy však s ohledem na dané technické možnosti. Nejvhodnějším způsobem uplatnění žádosti o opravu osobních údajů je na značkové prodejně O2. Rovněž je možné žádost uplatnit prostřednictvím e-mailu poverenec@o2.cz.

3. Právo na výmaz

Dle čl. 17 GDPR má subjekt údajů právo na výmaz osobních údajů, které se ho týkají, pokud společnost O2 neprokáže oprávněné důvody pro zpracování těchto osobních údajů. Společnost O2 má nastaveny mechanismy pro zajištění automatické anonymizace či výmazu osobních údajů v případě, že již nejsou potřeba k účelu, pro který byly zpracovávány. Pokud se subjekt údajů přesto domnívá, že nedošlo k výmazu jeho osobních údajů, nejvhodnější způsob uplatnění žádosti o výmaz je prostřednictvím e-mailu poverenec@o2.cz.

4. Právo na omezení zpracování

Dle čl. 18 GDPR má subjekt údajů do doby vyřešení podnětu právo na omezení zpracování, pokud bude popírat přesnost osobních údajů, důvody jejich zpracování nebo pokud podá námitku proti jejich zpracování, a to zasláním písemné žádosti na adresu sídla společnosti O2.

5. Právo na oznámení opravy, výmazu nebo omezení zpracování

Dle čl. 19 GDPR má subjekt údajů právo na oznámení ze strany společnosti O2 v případě opravy, výmazu nebo omezení zpracování osobních údajů. Dojde-li k opravě nebo výmazu osobních údajů, bude společnost O2 informovat jednotlivé příjemce s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Na základě žádosti subjektu údajů může společnost O2 poskytnout informaci o těchto příjemcích.

6. Právo na přenositelnost osobních údajů

Dle čl. 20 GDPR má subjekt údajů právo vyžádat si od společnosti O2 osobní údaje, které se ho týkají a které poskytl společnosti O2 v souvislosti se smlouvou nebo na základě souhlasu a které se zpracovávají automatizovaně, a to ve strukturovaném, běžně používaném a strojově čitelném formátu, a dále právo žádat o předání těchto údajů jinému správci, bude-li řádně určena osoba jednající za příslušného správce a bude možné ji autorizovat.

V případě, že by výkonem tohoto práva mohlo dojít k nepříznivému dotčení práv a svobod třetích osob, nelze žádosti vyhovět. Nejvhodnější způsob uplatnění žádosti je prostřednictvím e-mailu poverenec@o2.cz.

7. Právo vznést námitku proti zpracování osobních údajů

Dle čl. 21 GDPR má subjekt údajů právo vznést námitku proti zpracování jeho osobních údajů z důvodu oprávněného zájmu společnosti O2.

V případě, že společnost O2 neprokáže, že existuje závažný oprávněný důvod pro zpracování, který převažuje nad zájmy nebo právy a svobodami subjektu údajů, společnost O2 zpracování na základě námitky ukončí bez zbytečného odkladu. Nejvhodnějším způsobem, jak podat námitku, je její zaslání na adresu sídla společnosti O2 nebo na e-mail poverenec@o2.cz.

8. Právo na odvolání souhlasu se zpracováním osobních údajů

a) Souhlas se zpracováním osobních údajů pro obchodní účely je možné kdykoliv odvolat. Odvolání musí učinit účastník, resp. primární správce nebo správce účastníka výslovným, srozumitelným a určitým projevem vůle, a to buď telefonicky na zákaznické lince, na značkové prodejně O2 (neplatí pro zákazníky předplacených služeb), v internetové samoobsluze MojeO2 v sekci „Nastavení“ anebo v aplikaci MojeO2 (neplatí pro zákazníky předplacených služeb).

b) Souhlas s marketingovým oslovením udělený potenciálním zákazníkem ke konkrétnímu elektronickému kontaktu je možné kdykoli odvolat na zákaznické lince nebo způsobem stanoveným v zaslaném obchodním sdělení.

c) Souhlas se zpracováním osobních údajů za účelem registrace a poskytnutí služeb Linky pro neslyšící a nevidomé je možné kdykoliv po jeho účinnosti odvolat. Odvolání je zapotřebí učinit výslovným, srozumitelným a určitým projevem vůle, a to buď telefonicky na telefonním čísle 800 142 142 nebo e-mailem na neslysici@o2.cz.

e) Zpracování údajů pro účely aplikačních notifikací je možné zamezit v nastavení zařízení.

f) Subjekt údajů nemusí souhlasit s automatizovaným zpracováním identifikačního dokladu pro účely vytěžení údajů na dokladu a posouzení pravosti identifikačního dokladu a v takovém případě může navštívit značkovou prodejnu O2, kde je možná manuální identifikace bez automatizovaného zpracování.

g) Subjekt údajů nemusí souhlasit s pořízením videozáznamu jeho podoby a automatizovaným vyhodnocením jeho živosti a porovnáním jeho podoby s fotografií na jím předkládaném identifikačním dokladu a v takovém případě může navštívit značkovou prodejnu O2, kde k tomuto automatizovanému zpracování nedochází.

h) Souhlas se zpracováním údajů z koncového zařízení (zejména cookies) pro marketingové a analytické účely je možné odmítnout pod tlačítkem Nastavení cookies na https://www.o2.cz/soukromi/cookies nebo prostřednictvím odkazu v patičce internetových stránek provozovaných společností O2.

9. Odmítnutí zasílání obchodních sdělení a přímého marketingu produktů a služeb O2

Zasílání obchodních sdělení a přímý marketing produktů a služeb O2 na základě oprávněného zájmu O2 může zákazník O2 kdykoliv odmítnout. Způsob odmítnutí zasílání obchodních sdělení a přímého marketingu produktů a služeb O2 se liší podle typu využívané služby. Pokud zákazník pro tento účel využije zákaznickou linku, musí vždy jasně uvést, v souvislosti s jakou službou odmítnutí žádá.

Účastník paušálních služeb, resp. primární správce nebo správce účastníka paušálních služeb může odmítnutí učinit výslovným, srozumitelným a určitým projevem vůle, a to buď telefonicky na zákaznické lince, na značkové prodejně O2, v internetové samoobsluze MojeO2 v sekci „Nastavení“ anebo v aplikaci MojeO2.

Účastník předplacených služeb elektronických komunikací může odmítnutí učinit výslovným, srozumitelným a určitým projevem vůle, a to buď telefonicky na zákaznické lince, na značkové prodejně O2 nebo v internetové samoobsluze MojeO2 v sekci „Nastavení“.

Účastník předplacené služby digitální televize O2TV může odmítnutí učinit výslovným, srozumitelným a určitým projevem vůle na zákaznické lince.

Zákazník, který si objednal předplacenou SIM kartu prostřednictvím internetových stránek a uvedl na nich v rámci objednávky elektronické kontakty, může odmítnutí pro tyto kontakty učinit výslovným, srozumitelným a určitým projevem vůle na zákaznické lince.

Pokud zákazník změní názor, může po odmítnutí zasílání obchodních sdělení a přímého marketingu produktů a služeb O2 udělit prostřednictvím výše uvedených kanálů souhlas se zasíláním obchodních sdělení a přímým marketingem produktů a služeb O2. Textace souhlasu se zasíláním obchodních sdělení a přímým marketingem produktů a služeb O2 je k dispozici tady.

10. Odmítnutí zasílání dotazníků O2 Spokojenost

Zasílání dotazníků spokojenosti O2 Spokojenost na základě oprávněného zájmu společnosti O2 může zákazník O2 kdykoliv odmítnout tady.

11. Zasílání aplikačních notifikací

Zasílání aplikačních notifikací u aplikací společnosti O2 lze ovládat v nastavení koncového zařízení, ve kterém jsou nainstalovány.

12. Automatizované individuální rozhodování včetně profilování

Subjekt údajů má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které by pro něj mělo právní účinky nebo se jej obdobným způsobem významně dotklo. Společnost O2 uvádí, že neprovádí automatizované rozhodování bez vlivu lidského posouzení s právními účinky pro subjekty údajů.

13. Právo obrátit se na Úřad pro ochranu osobních údajů

Subjekt údajů má právo obrátit se na Úřad pro ochranu osobních údajů (www.uoou.cz).

I. Pověřenec pro ochranu osobních údajů

Kontakt na pověřence pro ochranu osobních údajů:

O2 Czech Republic a.s., pověřenec pro ochranu osobních údajů, Za Brumlovkou 266/2, 140 22 Praha 4 – Michle, poverenec@o2.cz

Vezměte, prosím, na vědomí, že v souvislosti s uplatněním práv subjektů údajů dle čl. 15 až 22 GDPR je vždy nutné ověřit totožnost subjektu údajů a oprávněnost jeho žádosti, a proto je vhodné dodržet vždy způsob, který je uveden v těchto Zásadách u konkrétního práva pro jeho uplatnění, a nezasílat tyto konkrétní požadavky na kontakty pověřence.