Politika varstva osebnih podatkov
A1 Slovenija, telekomunikacijske storitve, d. d.
Ameriška ulica 4, 1000 Ljubljana
Politika varstva osebnih podatkov A1 je dokument, s katerim upravljalec izpolnjuje svoje obveznosti iz 13 in 14 člena Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju: Splošna uredba o varstvu podatkov).
1. O Politiki varstva osebnih podatkov
Namen Politike varstva osebnih podatkov (v nadaljevanju: Politika) je seznanitev Naročnikov Uporabnikov ter drugih oseb (v nadaljevanju: Posamezniki) z nameni in podlago obdelave osebnih podatkov s strani A1 Slovenija, d. d., Šmartinska 134b Ameriška ulica 4, 1000 Ljubljana (v nadaljevanju: A1 Slovenija) ter pravicami Posameznikov na tem področju.
Hkrati ta Politika dodatno pojasnjuje soglasje za obdelavo podatkov.
Za opredelitve, napisane z veliko začetnico, se uporabljajo pomeni, navedeni v Splošnih pogojih za izvajanje elektronskih komunikacijskih storitev za potrošnike ter Splošnih pogojih za izvajanje elektronskih komunikacijskih storitev za pravne osebe in podjetnike (v nadaljevanju: Splošni pogoji), v kolikor v Politiki ni določeno drugače.
V Politiki so skladno s Splošno uredbo o varstvu podatkov, zajete naslednje informacije:
kontaktne informacije A1 Slovenija in kontakt pooblaščene osebe za varstvo podatkov,
nameni, podlage in vrste obdelave različnih vrst osebnih podatkov Posameznikov, vključno s profiliranjem osebnih podatkov Posameznikov,
posredovanje podatkov tretjim osebam in v tretje države,
čas hrambe posameznih vrst osebnih podatkov,
pravice Posameznikov v zvezi z obdelavo osebnih podatkov,
pravica do vložitve pritožbe v zvezi z obdelavo osebnih podatkov.
Kjer je to primerno, se določila, ki se nanašajo na Posameznike, uporabljajo tudi za vprašanja tajnosti in zaupnosti komunikacij uporabnikov, ki so pravne osebe.
2. Upravljalec in pooblaščena oseba za varstvo podatkov
Upravljalec osebnih podatkov Posameznikov, ki se obdelujejo v skladu s Politiko varstva osebnih podatkov, je A1 Slovenija, d. d., Šmartinska 134b Ameriška ulica 4, 1000 Ljubljana.
V A1 Slovenija je imenovana pooblaščena oseba za varstvo podatkov, ki je dosegljiva na elektronskem naslovu dpo@A1.si.
3. Nameni obdelave in podlage za obdelavo podatkov
3.1. Obdelava na podlagi pogodbe
A1 Slovenija obdeluje osebne podatke Posameznikov za izpolnjevanje svojih obveznosti iz pogodbenega razmerja za Elektronske komunikacijske storitve ali druge storitve, vključno s storitvami z dodano vrednostjo, oziroma prodajo blaga.
V okviru uveljavljanja pravic in izpolnjevanja pogodbenih obveznosti A1 Slovenija obdeluje osebne podatke Posameznikov za naslednje namene: identifikacija Posameznika, priprava ponudbe, sklenitev pogodbe, dobava storitev ali opreme, dostava opreme in/ali dokumentacije na dom, obveščanje o spremembi zakonodaje na določenem področju ali spremembi prodajnih pogojev, izvajanje sprememb naročniškega in drugega pogodbenega razmerja, obračunavanje storitev, reševanje morebitnih tehničnih težav, ugovorov ali reklamacij Posameznikov, pošiljanje obvestil Posameznikom v zvezi z izvajanjem naročniškega ali drugega pogodbenega razmerja, izvajanje morebitnih postopkov izterjave, prodaja terjatev ter za druge namene, potrebne za izvajanje ali sklepanje pogodbenega razmerja med A1 Slovenija in Posameznikom. V obsegu, nujno potrebnem za preverjanje pristnosti in identifikacijo transakcij, A1 Slovenija obdeluje podatke tudi za potrebe obračuna provizij zaposlenim in poslovnim partnerjem, ki prodajajo storitve Posameznikom ter opredelitev njihove učinkovitosti ter pripravo poročil in planiranje nadaljnjih prodajnih aktivnosti.
Za potrebe izvajanja Elektronskih komunikacijskih storitev ter z njimi povezanih storitev, ki jih je naročil Posameznik, A1 Slovenija, dokler je to potrebno za izvajanje teh Elektronskih komunikacijskih storitev, obdeluje vse podatke, ki so za to potrebni. Sem sodijo zlasti podatki o klicočih in klicanih številkah, prijavi posameznika na celico (bazno postajo) ter podatkovne komunikacije, vključno s komunikacijo prek SMS/MMS; podatki o uporabi interneta oziroma internetnih aplikacij ter podatki in obvestila, zlasti prek SMS ali, kjer je to primerno, glasovno opozorilo ob vzpostavitvi zveze; podatke o ogledu televizijskih oddaj; v zvezi aktivacijo ali iztekom računa ter o enotah, ki so na voljo; o vklopu ali spremembi opcij ali tarif; o izteku vklopa ali ko je dosežen določen delež porabljenih količin; o (predvidenem) izklopu številke iz omrežja; o stanju na računu ali, skladno s splošnimi pogoji, povezanem računu. A1 Slovenija za namene spremljanja in preverjanja kakovosti izvajanja storitev ter odpravljanja morebitnih tehničnih napak zagotavlja beleženje tehničnih parametrov, ki so lahko povezani s Posameznikom.
Obdelava osebnih podatkov Posameznika je lahko tudi del dodatnih storitev, naročenih s strani Posameznika, ki niso del naročniškega razmerja za izvajanje Elektronskih komunikacijskih storitev. Pogodba za tovrstne storitve se lahko sklene tudi z ustrezno izbiro na spletnem mestu ali mobilni aplikaciji A1 Slovenija.
Posameznik je obveščen o možnosti, da se pri registraciji na nekatere storitve ali v zvezi z izvajanjem posameznih pogodbenih pravic in obveznosti, lahko preverja identiteta Posameznika s pomočjo SMS sporočil ali druge avtentifikacije, ter prevzemata odgovornost za ustrezno varovanje terminalske opreme. A1 Slovenija ne odgovarja za morebitno razkritje osebnih podatkov ali zlorabo identitete Posameznika, ki je posledica neustreznega varovanja terminalske opreme s strani Posameznika.
3.2. Obdelava na podlagi zakona
A1 Slovenija obdeluje osebne podatke Posameznikov za namene sklepanja, izvajanja, spremljanja in prekinitev naročniške pogodbe, zaračunavanja storitev ter priprave in izdajanja imenikov v skladu z zakonom, ki ureja Elektronske komunikacijske storitve.
Podatki o prometu so kateri koli podatki, obdelani za namen prenosa komunikacije po elektronskem komunikacijskem omrežju ali zaradi njegovega zaračunavanja. Sem sodijo na primer klicana in klicoča številka, IP naslov uporabniškega računalnika ali telefona, čas vzpostavitve, prekinitve in trajanja klica. A1 Slovenija lahko podatke o prometu in z njimi povezane podatke o Posameznikih hrani in obdeluje, če jih potrebuje za obračun storitev in za plačila v zvezi z medomrežnim povezovanjem, zaradi spremljanja in nadzora porabe podatkovnih storitev, glede klica v sili, zaradi notranjih postopkov o odzivanju na zahteve pristojnih organov za dostop do osebnih podatkov uporabnikov na podlagi področnih zakonov, zaradi zavarovanja in neizbrisne registracije posredovanja podatkov o prometu in lokacijskih podatkov v primerih varovanja življenja in telesa, zaradi sledenja zlonamernih ali nadležnih klicev ter zaradi zakonitega prestrezanja komunikacij. Podatke o prometu lahko A1 Slovenija po preteku roka hrambe, določenega v tej Politiki, anonimizira skladno z zakonom, ki ureja izvajanje Elektronskih komunikacijskih storitev. Anonimizirani podatki o prometu niso več osebni podatki. Prav tako lahko A1 Slovenija, v skladu z zakonom, ki ureja izvajanje Elektronskih komunikacijskih storitev, v anonimizirani obliki obdeluje lokacijske podatke o Posameznikih, ki niso hkrati podatki o prometu.
A1 Slovenija za namene obračuna Elektronskih komunikacijskih storitev ter za plačila v zvezi z medomrežnim povezovanjem obdeluje naslednje podatke o prometu (v nadaljevanju: obračunski podatki): izvor (npr.: kličoča številka ali uporabniško ime, …), ponor komunikacije (npr.: klicana številka, …), smer komunikacije (npr.: odhodni, dohodni klic, …), čas in trajanje komunikacije, vrsta komunikacije oziroma uporabljene storitve (npr.: klic, SMS sporočila, MMS sporočila, splet, nakup, …), podatek o preusmeritvi, količina in hitrost prenesenih podatkov in dostopna točka v spletu (v primeru podatkovnih storitev), število porabljenih brezplačnih enot (npr.: število brezplačnih minut, …), lokacija komunikacije, številka IMSI, identiteta opreme (npr.: številka IMEI, …), izvorno in terminacijsko omrežje storitve, področje storitve (npr.: doma, tujina, …), klicna koda izvorne države, klicna koda klicane države, uporabljena tarifa oziroma cena, zaračunana vrednost in priznani popusti, davek.
A1 Slovenija hrani agregirane podatke o prometu, vključno s podatki o gostovanjih, za namene ugotavljanja prevladujoče domače uporabe ali prevladujoče domače prisotnosti Posameznika v Sloveniji, za obdobje šestih mesecev oziroma za obdobje, ki je potrebno za izvajanje Uredbe (ES) št. 531/2012 Evropskega parlamenta in Sveta z dne 13. junija 2012 o gostovanju v javnih mobilnih komunikacijskih omrežjih v Uniji, kot je bila spremenjena in dopolnjena s kasnejšimi uredbami Evropskega Parlamenta in Sveta ter izvedbenimi uredbami Komisije.
Iz vsakokrat veljavne zakonodaje izhajajo tudi drugi nameni obdelave, kot so na primer obvestila ob prestopu meje skladno s pravili o ureditvi gostovanja.
3.3. Obdelava na podlagi zakonitega interesa, za katerega si prizadeva A1 Slovenija
A1 Slovenija podatke obdeluje tudi na podlagi zakonitega interesa, za katere si prizadeva A1 Slovenija ali tretja oseba, razen kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov, zlasti kadar se podatki nanašajo na otroka. Kadar gre za nadaljnjo uporabo podatkov, zbranih o Posamezniku, A1 Slovenija opravi presojo skladno s Splošno uredbo o varstvu podatkov. Taka nadaljnja uporaba podatkov v psevdonimizirani ali agregirani obliki na primer predstavlja zakonito uporabo podatkov za trženjske in druge poslovne oziroma tehnične analize A1 Slovenija, izdelavo napovednih modelov ravnanj naročnikov, ter podobno. Kot dodaten ukrep pri nekaterih oblikah nadaljnje uporabe podatkov o prometu se uporabi tudi brisanje določenih podatkov. Skladno s Splošno uredbo o varstvu podatkov sodi med zakonite interese tudi neposredno trženje. Za potrebe neposrednega trženja lahko A1 Slovenija iz naslova zakonitega interesa oblikuje profile Posameznikov na podlagi informacij o naročniškem razmerju, kot so na primer naročene oziroma aktivirane storitve ali paketi storitev, čas vključitve oziroma izključitve storitev, polnitve dobroimetja na predplačniškem računu, poraba posamezne storitve ali pretekli trženjski stiki s Posameznikom zlasti glede izraženega interesa ali odsotnosti interesa za določene storitve ali pakete, stiki posameznika z drugimi ponudniki in podobno. Posameznik ima pravico navedeni obdelavi ugovarjati skladno s točko 6.4. Politike.
Na podlagi zakonitega interesa, A1 Slovenija Posameznike za namene izboljšave storitev kontaktira za potrebe ugotavljanja njihovega zadovoljstva s storitvami oziroma uporabniško izkušnjo tudi v primerih, ko to ni nujno potrebno za izvajanje pogodbe. A1 Slovenija zaradi tehtanja tega interesa z interesi Posameznika ne kontaktira ponovno tistih Posameznikov, ki so temu ugovarjali.
Skladno z zakonitim interesom, A1 Slovenija obdeluje osebne podatke v nujno potrebnem in sorazmernem obsegu za zagotovitev neprekinjenega delovanja, varnosti omrežja in informacij, tj. zmožnosti omrežja ali informacijskega sistema, da na določeni ravni zaupanja prepreči slučajne dogodke ali nezakonita ali zlonamerna dejanja, ki ogrožajo dostopnost, avtentičnost, celovitost in zaupnost shranjenih ali prenesenih osebnih podatkov ter varnost s tem povezanih storitev, ki jih ponujajo ali so dostopne prek omrežij in sistemov. To na primer vključuje preprečevanje nepooblaščenega dostopa do elektronskih komunikacijskih omrežij, širjenja zlonamernih kod, napadov, ki povzročajo zavrnitev storitve ter škode na računalniških in elektronskih komunikacijskih sistemih. To lahko vključuje obdelavo omrežnih diagnostičnih podatkov (tehničnih podatkov oziroma odčitkov iz opreme) ter podatkov o zgodovini v diagnostičnih orodjih, ki bi lahko omogočali ponovno identifikacijo Posameznika.
A1 Slovenija ima zakonit interes podatke do preteka zakonitega roka hrambe anonimizirati oziroma agregirati in nadalje uporabljati za analize in raziskave za potrebe trženja, načrtovanja omrežja in podobno.
Drugi zakoniti interesi vključujejo preprečevanje zlorab, uveljavljanje zahtevkov ali obrambo pred zahtevki v upravnih in sodnih postopkih. Zakonit interes zajema tudi zakonito preverjanje plačilne sposobnosti Posameznikov, na primer prek aplikacije SISBON.
A1 Slovenija v primeru suma zlorab v primernem in sorazmernem obsegu obdeluje podatke o Posameznikih za namen identifikacije in preprečevanja morebitnih prevar ali zlorab ter lahko, če je to primerno, te podatke posreduje tudi drugim operaterjem, poslovnim partnerjem, policiji, državnemu tožilstvu ali drugim pristojnim organom. Za namen preprečitve prihodnjih zlorab oziroma prevar se podatki o zgodovini ugotovljenih zlorab oziroma prevar v povezavi s Posameznikom, kamor sodijo podatki o naročniškem razmerju ter na primer IP naslov, hranijo še pet let po prenehanju poslovnega razmerja.
A1 Slovenija lahko iz razloga, da se članom istega gospodinjstva ne bi večkrat posredovale iste ponudbe, s čimer se preprečujejo nepotrebni posegi v zasebnost, na podlagi podatkov iz naročniške pogodbe (npr. ime, priimek, naslov, sklenjen naročniški paket) poveže podatke oseb, ki živijo v istem gospodinjstvu. Posamezniki imajo možnost, da pri A1 Slovenija popravijo podatek o domnevi, da gre za isto gospodinjstvo.
A1 Slovenija si pridržuje pravico, da podatke o izpolnjevanju pogodbenih obveznosti Posameznikov (podatke o plačilih računov) obdeluje za zagotavljanje višje kakovosti svojih storitev ter zagotavlja poznejši izklop storitev Posameznikom, ki svoje pogodbene obveznosti plačujejo pravočasno.
A1 Slovenija želi uporabnike obveščati in obdelovati osebne podatke po njihovih željah, zato kontaktne podatke, telefonsko številko, uporabniško ime in podatke o soglasjih, v zakonitem interesu uporabi za nagovarjanje uporabnikov k podaji soglasij.
Za namene optimizacije shem digitalne televizije in za namen zaznavanja gledanja posameznih žanrov, A1 v zakonitem interesu zajame izvorne podatke ter podatke uporabi za statistične in analitične obdelave.
Z namenom optimizacije ponudbe (v notranje marketinške namene priprave novih produktov in storitev) A1 v zakonitem interesu beleži tudi število naprav pri uporabniku, ki so v določenem trenutku vključene v omrežje.
3.4. Obdelava na podlagi soglasja za obdelavo osebnih podatkov
Obdelava podatkov lahko temelji na soglasju, ki ga posameznik da A1 Slovenija. Takšno soglasje bo vselej dano na podlagi potrebnih informacij ter svobodno in specifično.
Soglasje se nanaša na obveščanje o ponudbi in storitvah A1 Slovenija ali drugih partnerskih podjetij, pripravo ponudbe, prilagojene posameznikovim uporabniškim navadam ali opravljanje storitev z dodano vrednostjo. Obveščanje se izvaja prek kanalov, ki jih je v soglasju izbral Posameznik. Soglasje podano za določen kanal, lahko vsebuje tudi soglasje za vsebinsko podoben kanal obveščanja. Obveščanje preko digitalnih kanalov (npr. Facebook, Twitter, ipd.) poteka z uporabo epoštnega naslova.
Posameznik, na katerega se nanašajo osebni podatki, lahko svoje soglasje kadarkoli prekliče oziroma spremeni na enak način, kot je bilo soglasje dano ali na drug način, kot ga opredeli A1 Slovenija, pri čemer si A1 Slovenija pridržuje pravico do predhodne identifikacije stranke. Spremembo soglasja je med drugim mogoče urediti preko self-care portalov (mobilna in spletna aplikacija), preko kontaktnega centra ali na prodajnem mestu A1 Slovenija. Preklic oziroma sprememba soglasja se nanaša le na podatke, ki se obdelujejo na podlagi soglasja. Veljavno je zadnje podano soglasje Posameznika, ki ga prejme A1 Slovenija. Možnost preklica soglasja za obdelavo osebnih podatkov za določen namen ne predstavlja odstopnega upravičenja v poslovnem razmerju Posameznika z A1 Slovenija.
Soglasje za mladoletnega otroka, ki skladno z veljavno zakonodajo soglasja ne more podati sam, lahko poda eden od staršev, rejnik ali skrbnik. Takšno soglasje bo veljalo dokler ga eden od staršev, rejnik ali skrbnik oziroma otrok sam, ko skladno z veljavno zakonodajo to pravico pridobi, ne prekliče ali spremeni.
Kadar je dano soglasje za neposredno trženje na podlagi Posameznikovega profila, A1 Slovenija izvaja profiliranje Posameznika na podlagi naročene in dejanske uporabe podatkovnih in govornih storitev ter podatkov o lokaciji, kar omogoča avtomatizirano ponujanje storitev in paketov, prilagojenih navedenemu profilu uporabe, ob podanemu soglasju tudi ponujanje partnerskih ponudb, ob upoštevanju okoliščin kot so na primer količina porabe govornih minut, SMS/MMS in podatkov, čas navedene uporabe, lokacija telekomunikacijske opreme, podatki o ogledu TV vsebin, podatke, ki opredeljujejo možnost želenega prehoda h konkurenci, klicane številke drugih oseb in družinskih članov, vključno z njihovim profilom uporabe, kadar so tudi slednji za to dali soglasje, odziv uporabnikov na komunikacijo prek različnih komunikacijskih kanalov ter uporaba spletnih mest, aplikacij in družbenih omrežij, ki jih uporablja A1 Slovenija. Navedeno profiliranje vključuje več ali vse člane določenega gospodinjstva, kadar so ti člani gospodinjstva vsak posebej dali privolitev za tako profiliranje. Profiliranje ima za posledico ponudbo oziroma informacijo o ponudbi A1 Slovenija, vendar za Posameznika v nobenem primeru ne ustvarja pravnih obveznosti. Profiliranje za potrebe neposrednega trženja lahko vključuje uporabo rojstnega datuma.
A1 naročnikom A1 TV ponuja tudi storitev Priporočil, kjer zaradi narave delovanja storitve obdeluje podatke o njihovih uporabniških navadah, gledanosti posameznih kanalov in oddaj, času uporabe storitev ipd..
Podatki, za katere je dana privolitev, se v odsotnosti preklica v omejenem obsegu obdelujejo tudi po prenehanju poslovnega razmerja z A1 Slovenija.
4. Posredovanje podatkov tretjim osebam ter posredovanje podatkov v tretje države (države, ki niso članice Evropske unije ali Evropskega gospodarskega prostora)
A1 Slovenija lahko, če je to skladno z namenom, s katerim se osebni podatki obdelujejo po pravu EU in slovenskih predpisih, posreduje osebne podatke o Posameznikih:
(i) osebam, ki za A1 Slovenija izvajajo posamezne naloge obdelave kot so na primer priprava in pošiljanje računov ali podatkovna analitika, vzdrževanje in razvoj omrežja in storitev, vključno s programsko opremo, kadar te naloge v potrebnem obsegu vključujejo obdelavo osebnih podatkov;
(ii) drugim operaterjem Elektronskih komunikacijskih storitev in omrežij v obsegu, ki je potreben, da se te storitve opravljajo in zaračunavajo, vključno z obračunom medomrežnega povezovanja, nacionalnega in mednarodnega gostovanja ipd.
(iii) osebam, ki opravljajo storitve, povezane z Elektronskimi komunikacijskimi storitvami, na primer storitve plačil po komunikacijskih omrežjih in druge storitve z dodano vrednostjo, oziroma dobavljajo opremo, ki je povezana z opravljanjem Elektronskih komunikacijskih storitev, kadar je to skladno s pogodbo za dobavo storitev ali opreme oziroma soglasjem, dano A1 Slovenija ali drugemu upravljavcu,
(iv) osebam, ki za A1 Slovenija opravljajo storitve prodaje in trženja, vključno s prodajo in trženjem na terenu, ali sodelujejo z A1 Slovenija na področju trženja in prodaje lastnih storitev ali storitev tretjih oseb, v obsegu, ki je potreben za tovrstne naloge v sklopu namenov in podlag, opredeljenih v tej Politiki,
(v) Agenciji za komunikacijska omrežja (AKOS), izvajalcu izvensodnega reševanja potrošniških sporov skladno z zakonom, ki ureja izvensodno reševanje potrošniških sporov, ali pristojnemu sodišču v postopkih reševanja sporov, zlasti v zvezi z dobavo in zaračunavanjem storitev.
Podatke o prometu smejo znotraj A1 Slovenija obdelovati le pooblaščene osebe, ki pod nadzorstvom A1 Slovenija skrbijo za zaračunavanje ali upravljanje prometa, odgovarjajo na vprašanja Posameznikov, odkrivajo prevare, tržijo Elektronske komunikacijske storitve, zagotavljajo storitve z dodano vrednostjo ali opravljajo druge naloge, pri katerih je potrebna obdelava osebnih podatkov, pri čemer mora biti ta obdelava omejena na obseg, ki je potreben za namene takih dejavnosti.
A1 Slovenija je član skupine A1 Telekom Austria Group ter lahko, če je to skladno z namenom, s katerim se osebni podatki obdelujejo skladno s pravom EU in slovenskimi predpisi, podatke o Posameznikih posreduje tudi v nekatere tretje države. Posredovanje podatkov v tretje države se zagotavlja v skladu z zakonskimi podlagami za iznos podatkov v tretje države, ki jih predpisujejo pravo EU ter veljavni slovenski predpisi. Mogoče podlage vključujejo:
- izvedbeni akt Evropske komisije o ustreznosti varstva v tretji državi;
- zavezujoča poslovna pravila, skladno s Splošno uredbo o varstvu podatkov, če so ta ustrezno odobrena;
- standardna določila o varstvu podatkov;
- drug mehanizem, ki ga dopušča Splošna uredba o varstvu podatkov.
5. Rok hrambe osebnih podatkov
Obračunski podatki in z njimi povezani kontaktni podatki o Posameznikih se za namen izpolnjevanja pogodbenih obveznosti hranijo do popolnega plačila storitve oziroma najdlje do poteka zastaralnih rokov v zvezi s posamezno terjatvijo, ki po zakonu znaša od enega do petih let. Računi se hranijo še 10 let po poteku leta, na katerega se račun nanaša v skladu z zakonom, ki ureja davek na dodano vrednost.
Obračunski podatki, ki se uporabijo pri obračunu storitev ter za plačila v zvezi z medomrežnim povezovanjem, se hranijo in obdelujejo do popolnega plačila storitve, vendar najdlje do preteka zastaralnega roka za relevantne obveznosti.
Če se podatki o prometu obdelujejo na podlagi privolitve Posameznika zaradi trženja Elektronskih komunikacijskih storitev, prodaje blaga ali izvajanja storitev z dodano vrednostjo, se ti podatki v potrebnem obsegu lahko obdelujejo toliko časa, dokler je to potrebno za takšno trženje ali storitve.
Zakon določa daljši rok hrambe glede spremljanja in nadzora porabe podatkovnih storitev, za potrebe klica v sili, obveščanja in alarmiranja pri naravnih in drugih nesrečah, glede notranjih postopkov o odzivanju na zahteve pristojnih organov za dostop do osebnih podatkov uporabnikov (tri leta od zahteve), glede zavarovanja in neizbrisne registracije posredovanja prometnih in lokacijskih podatkov v primerih varovanja življenja in telesa (deset let od ukrepa oziroma posega), glede sledenja zlonamernih ali nadležnih klicev, ter glede zakonitega prestrezanja komunikacij (trideset let od ukrepa).
6. Pravice Posameznikov v zvezi z obdelovanjem osebnih podatkov
A1 Slovenija zagotavlja Posameznikom uresničevanje njihovih pravic brez nepotrebnega odlašanja in v vsakem primeru v enem mesecu po prejema zahteve. A1 Slovenija lahko rok za uresničevanje pravic Posameznika podaljša za največ dva dodatna meseca ob upoštevanju kompleksnosti in števila zahtev. Če A1 Slovenija podaljša rok, o vsakem takem podaljšanju obvesti Posameznika v enem mesecu od prejema zahtevka skupaj z razlogi za zamudo.
A1 Slovenija sprejema zahteve v zvezi s pravicami Posameznika na elektronski naslov dpo@A1.si ali po pošti na naslov A1 Slovenija, d. d., Ameriška ulica 4, 1000 Ljubljana. Posameznik lahko zahtevo odda tudi na prodajnem mestu A1 Slovenija.
Kadar Posameznik, na katerega se nanašajo osebni podatki, zahtevo predloži z elektronskimi sredstvi, se informacije, kadar je mogoče, zagotovijo z elektronskimi sredstvi, razen če Posameznik, na katerega se nanašajo osebni podatki, ne zahteva drugače.
Kadar obstaja upravičen dvom v zvezi z identiteto Posameznika, ki predloži zahtevo v zvezi s kakšno od njegovih pravic, A1 Slovenija zahteva zagotovitev dodatnih informacij, ki so potrebne za potrditev identitete posameznika, na katerega se nanašajo osebni podatki.
Če so zahteve Posameznika, na katerega se nanašajo osebni podatki, očitno neutemeljene ali pretirane, zlasti ker se ponavljajo, podjetje A1 Slovenija:
- zaračuna razumno pristojbino, pri čemer upošteva administrativne stroške posredovanja informacij ali sporočila ali izvajanja zahtevanega ukrepa, ali
- zavrne ukrepanje v zvezi z zahtevo.
Posameznikom omogoča podjetje A1 Slovenija naslednje pravice v zvezi z obdelovanjem osebnih podatkov:
- pravico do dostopa do podatkov,
- pravico do popravka,
- pravico do izbrisa (»pravica do pozabe«),
- pravico do omejitve obdelave,
- pravico do prenosljivosti podatkov,
- pravico do ugovora.
6.1. Pravica do dostopa do podatkov
Posameznik, na katerega se nanašajo osebni podatki, ima pravico od podjetja A1 Slovenija dobiti potrditev, ali se v zvezi z njim obdelujejo osebni podatki, in kadar je temu tako, dostop do osebnih podatkov in dodatnih informacij v zvezi z obdelavo osebnih podatkov, kamor sodijo:
- nameni obdelave;
- vrste osebnih podatkov;
- uporabniki ali kategorije uporabnika, ki so jim bili ali jim bodo razkriti osebni podatki, zlasti uporabnike v tretjih državah ali mednarodnih organizacijah;
- kadar je mogoče, predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja;
- obstoj pravice, da se od upravljavca zahteva popravek ali izbris osebnih podatkov ali omejitev obdelave osebnih podatkov v zvezi s posameznikom, na katerega se nanašajo osebni podatki, ali obstoj pravice do ugovora taki obdelavi;
- pravica do vložitve pritožbe pri nadzornem organu;
- kadar osebni podatki niso zbrani od Posameznika, vse razpoložljive informacije v zvezi z njihovim virom;
- obstoj avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov, ter smiselne informacije o razlogih zanj, kot tudi pomen in predvidene posledice take obdelave za Posameznika.
Na podlagi zahteve Posameznika podjetje A1 Slovenija zagotovi kopijo njegovih osebnih podatkov, ki se obdelujejo. Za dodatne kopije podatkov, ki jih zahteva Posameznik, na katerega se nanašajo osebni podatki, lahko A1 Slovenija zaračuna razumno pristojbino ob upoštevanju administrativnih stroškov.
6.2. Pravica do popravka
Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da A1 Slovenija brez nepotrebnega odlašanja popravi netočne osebne podatke v zvezi z njim. Posameznik, na katerega se nanašajo osebni podatki, ima ob upoštevanju namenov obdelave pravico do dopolnitve nepopolnih osebnih podatkov, vključno s predložitvijo dopolnilne izjave.
6.3. Pravica do izbrisa (»pravica do pozabe«)
Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da A1 Slovenija brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z njim, A1 Slovenija pa ima obveznost osebne podatke brez nepotrebnega odlašanja izbrisati:
- kadar osebni podatki niso več potrebni za namene, za katere so bili zbrani ali kako drugače obdelani;
- kadar Posameznik prekliče privolitev, ki je podlaga za obdelavo podatkov, pa za obdelavo ne obstaja nobena druga pravna podlaga;
- kadar Posameznik ugovarja obdelavi na podlagi zakonitega interesa A1 Slovenija, pa za njihovo obdelavo pa ne obstajajo nobeni prevladujoči zakoniti razlogi;
- kadar Posameznik ugovarja obdelavi za potrebe neposrednega trženja;
- kadar je osebne podatke treba izbrisati za izpolnitev pravne obveznosti v skladu s pravom EU ali slovenskim pravnim redom; kadar gre za podatke, v zvezi s ponujanjem storitev informacijske družbe, nepravilno zbrane od otroka, ki skladno z veljavno zakonodajo takšnih podatkov ne more dati.
Kadar gre za imeniške ali drugače objavljene podatke, A1 Slovenija sprejme razumne ukrepe, vključno s tehničnimi, da upravljavce, ki obdelujejo osebne podatke, obvesti, da Posameznik, na katerega se nanašajo osebni podatki, od njih zahteva, naj izbrišejo morebitne povezave do teh osebnih podatkov ali njihove kopije.
6.4. Pravica do omejitve obdelave
Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da A1 Slovenija omeji obdelavo, kadar:
- Posameznik oporeka točnosti podatkov, in sicer za obdobje, ki upravljavcu omogoča preveriti točnost osebnih podatkov;
- je obdelava nezakonita in Posameznik nasprotuje izbrisu osebnih podatkov ter namesto tega zahteva omejitev njihove uporabe;
- A1 Slovenija osebnih podatkov ne potrebuje več za namene obdelave, temveč jih posameznik, na katerega se nanašajo osebni podatki, potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov;
- je Posameznik vložil ugovor v zvezi z obdelavo, dokler se ne preveri, ali zakoniti razlogi upravljavca prevladajo nad razlogi Posameznika, na katerega se nanašajo osebni podatki.
6.5. Pravica do prenosljivosti podatkov
Posameznik, na katerega se nanašajo osebni podatki, ima pravico, da prejme osebne podatke v zvezi z njim, ki jih je posedoval A1 Slovenija, v strukturirani, splošno uporabljani in strojno berljivi obliki, in pravico, da te podatke posreduje drugemu upravljavcu, ne da bi ga A1 Slovenija, ki so mu bili osebni podatki zagotovljeni, pri tem oviral, kadar:
- obdelava temelji na privolitvi Posameznika ali pogodbi in
- se obdelava izvaja z avtomatiziranimi sredstvi.
6.6. Pravica do ugovora
Posameznik, na katerega se nanašajo osebni podatki, ima na podlagi razlogov, povezanih z njegovim posebnim položajem, pravico, da kadar koli ugovarja obdelavi osebnih podatkov, če ta temelji na zakonitih interesih, za katere si prizadeva A1 Slovenija ali tretja oseba. A1 Slovenija preneha obdelovati osebne podatke, razen če dokaže nujne razloge za obdelavo, ki prevladajo nad interesi, pravicami in svoboščinami Posameznika, na katerega se nanašajo osebni podatki, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov. Kadar se osebni podatki obdelujejo za namene neposrednega trženja, ima Posameznik pravico, da kadar koli ugovarja obdelavi osebnih podatkov v zvezi z njim za namene takega trženja, vključno s profiliranjem, kolikor je povezano s takim neposrednim trženjem. Kolikor neposredno trženje temelji na privolitvi, se pravica do ugovora lahko izvede s preklicem dane osebne privolitve.
7. Pravica do vložitve pritožbe v zvezi z obdelovanjem osebnih podatkov
Posameznik lahko morebitno pritožbo, v zvezi z obdelovanjem osebnih podatkov, pošlje na elektronski naslov dpo@A1.si ali po pošti na naslov A1 Slovenija, d. d., Šmartinska 134b Ameriška ulica 4, 1000 Ljubljana. Posameznik lahko pritožbo odda tudi na prodajnem mestu A1 Slovenija.
Prav tako ima vsak Posameznik, na katerega se nanašajo osebni podatki, pravico, da vloži pritožbo neposredno pri Informacijskem pooblaščencu, če meni, da obdelava osebnih podatkov v zvezi z njim krši slovenske predpise ali predpise EU na področju varstva osebnih podatkov.
Če je Posameznik pri A1 Slovenija uveljavljal pravico do dostopa do podatkov in po prejeti odločitvi A1 Slovenija meni, da osebni podatki, ki jih je prejel, niso osebni podatki, ki jih je zahteval, ali da ni prejel vseh zahtevanih osebnih podatkov, lahko pred vložitvijo pritožbe Informacijskemu pooblaščencu vloži obrazloženo pritožbo pri A1 Slovenija v roku 15 dni. A1 Slovenija mora o pritožbi odločiti kot o novi zahtevi v petih delovnih dneh.
8. Veljavnost Politike
Ta Politika je objavljena na A1.si in začne veljati 1.12.2019.