Zásady zpracování OÚ
Zásady zpracování osobních údajů a poučení o právech subjektu údajů při používání bezkontaktních čipových karet společnosti ZDAR, a.s.
Společnost ZDAR, a.s., Jihlavská 759/4 Žďár nad Sázavou, IČ 46965815 v souvislosti s provozováním odbavovacího systému pomocí bezkontaktních čipových karet (dále jen „karet") je registrována jako správce osobních údajů u Úřadu pro ochranu osobních údajů pod č. registrace 00020182/002. Společnost ZDAR, a.s. je vydavatelem těchto karet (dále „Vydavatel"). Osobní údaje jsou zpracovávány s informovaným souhlasem subjektů údajů (žadatelů o vydání karty a jejich zákonných zástupců), přičemž je subjektům údajů umožněno využít veškerých práv, která jim zákon č.101/2000Sb., o ochraně osobních údajů, přiznává.
1. Úvodní informace
Společnost ZDAR, a.s. je dopravní společností provozující více než 100 autobusů na veřejných autobusových linkách zejména na území kraje Vysočina, částečně pak Pardubického a Jihomoravského kraje. Od roku 2003 je využíván pro odbavování cestujících odbavovací systém pomocí bezkontaktních čipových karet. Čipové karty jsou typu Mifare-Standard. Odbavení cestujících je možné platbou hotově nebo platbou pomocí bezkontaktní čipové karty.
2. Odbavování pomocí bezkontaktních čipových karet
Karta nabízí cestujícím zejména možnost rychlejšího a pohodlnějšího odbavení bez starostí s rozměňováním bankovek vyšší hodnoty. Cestující má stále přehled o stavu zůstatku své karty - na každé jízdence po odbavení kartou je uveden stav elektronické peněženky. Odbavovací systém současně přináší dopravci informace z provozu (o počtech nastupujících osob, vytíženosti a pravidelnosti spojů apod.), na základě, kterých je dopravce následně schopen lépe optimalizovat nabídku veřejné přepravy. Při zhotovování některých typů karet a dále při jejich používání v odbavovacím systému tak mimo jiné vznikají data, která jsou osobními údaji o držiteli karty. Společnost ZDAR, a.s. je proto povinna s těmito daty (osobními údaji o držitelích karet) zacházet a chránit je dle zákona č.101/2000Sb., o ochraně osobních údajů.
3. Informace uložené v čipu karty
V čipu karty jsou uloženy tyto údaje: číslo karty, zůstatek elektronické peněženky, informace o nahraném předplatním kupónu, platnost karty. Údaje uložené na čipu karty jsou chráněny kryptováním a řadou dalších bezpečnostních mechanismů. Údaje o držiteli karty - jméno, příjmení, datum narození, podobenka nejsou v čipu karty uloženy.
4. Osobní údaje požadované pro výdej karty
Společnost ZDAR, a.s. vydává karty dvojího typu:
• Karta typu PŘENOSNÁ, na které je vytištěno pouze číslo karty a obsahuje pouze aplikaci elektronická peněženka. Slouží k placení jednotlivých jízdenek podle platného tarifu.
• Na kartě typu OSOBNÍ/ADRESNÁ (OBČANSKÁ, ZLEVNĚNÁ, STUDENTSKÁ, SENIORSKÁ, ŽÁKOVSKÁ) je vytištěno číslo karty, jméno, příjmení, podobenka. Karta tohoto typu je nepřenosná a kromě elektronické peněženky na ní mohou být i předplatní časové jízdenky (kupóny) podle platného tarifu. Údaje na kartě slouží pro případ přepravní kontroly, zda je karta použita příslušným držitelem karty.
U typů karet OSOBNÍ/ADRESNÁ, které jsou vázány na poskytnutí slevy ze zákona nebo na poskytnutí slev od objednatele dopravy, jsou osobní údaje požadovány pro výdej a užívání karty.
Shromažďování a zpracovávání osobních údajů při vydávaní a užívání karty OSOBNÍ/ADRESNÁ je za účelem:
a) efektivního vynakládání finančních prostředků od objednatele dopravy - zamezení opakovanému výdeji platné karty, na kterou lze čerpat slevu (sleva je držiteli poskytována právě na jednu platnou vydanou kartu),
b) prokázání objednateli dopravy oprávněnost poskytnutí slevy držiteli karty.
Při vydávání a užívání karet OSOBNÍ/ADRESNÁ jsou v databázi držitelů o držitelích karet shromažďovány tyto osobní údaje v rozsahu: příjmení, jméno, datum narození, typ karty, vydání karty dne. Dále jsou o držitelích karet na žádankách shromažďovány tyto osobní údaje: příjmení, jméno, datum narození, trvalé bydliště, typ karty, popř. e-mail, telefon, podle potřeby jméno, příjmení a datum narození zákonného zástupce. Držitel karty (subjekt údajů) není podle žádného obecně závazného právního předpisu povinen poskytnout své osobní údaje ani svůj souhlas s jejich zpracováním za účelem výdeje a užívání karty. Poskytnutí osobních údajů a souhlas s jejich zpracováním je dobrovolné. V případě, kdy se subjekt údajů rozhodne neposkytnout své osobní údaje pro výdej a užívání karty, nedojde k navázání smluvního vztahu a k vydání karty, na kterou je vázáno poskytnutí slevy ze zákona nebo poskytnutí slevy od objednatele dopravy. Držitel má možnost využít k odbavování karty typu PŘENOSNÁ, které mohou být vyrobeny bez poskytnutí osobních údajů.
Čipová karta typu OSOBNÍ/ADRESNÁ je potištěna číslem karty, příjmením, jménem a podobenkou. Údaje na kartě slouží pro případ přepravní kontroly, zda je karta použita oprávněným držitelem karty.
V případě požadavku na opakovaný výdej karty typu OSOBNÍ/ADRESNÁ kdy jsou osobní údaje držitele (jméno, příjmení, datum narození) již nalezeny v databázi držitelů, je nutné nejprve ztracenou kartu držitele zablokovat. Pokud nebude ztracená karta zablokována, nedojde k vydání další karty.
U adresných karet typu OSOBNÍ/ADRESNÁ jsou osobní údaje o držiteli karty (jméno, příjmení, datum narození a číslo karty) uchovány v databázi na dobu nezbytně nutnou, tj. po dobu platnosti karty (po dobu platnosti Smlouvy) + 30 dní nebo do odvolání souhlasu se zpracováním osobních údajů (tím se karta stane kartou anonymní a osobní údaje propojující konkrétní kartu s jejím držitelem jsou společností ZDAR, a.s. vymazány z databází a nejsou uchovávány ani jiným způsobem). Osobní údaje jsou využívány pouze správcem osobních údajů. Osobní údaje lze však zpracovávat i po 30 dnech po odvolání souhlasu, po ukončení smlouvy, a to v případě nezbytného uplatnění práv a právem chráněných zájmů správce, tedy za jiným účelem (např. soudní spory o náhradu škody, apod.).
U anonymních karet typu PŘENOSNÁ nejsou osobní údaje vyžadovány ani během procesu vydání karty.
Ke každé kartě je při výdeji držiteli předán doklad o vydání karty, na kterém je uveden: typ karty, číslo karty, datum vydání. Tento doklad je vyhotoven v jednom provedení a to pouze pro držitele karty. Tento doklad je požadován k předložení při prokazování vlastnického vztahu ke kartě (např. v případě blokace karty, reklamace karty, převodu nebo vyplacení hodnoty uložené na kartě, změny typu karty) a je nezbytný pro anonymní karty.
5. Evidence čísla karty na držitele
Neanonymní karty jsou evidovány podle čísla karty na držitele za účelem usnadnění a urychlení požadavku držitele na provedení manipulace s kartou. (Poznámka: Manipulací s kartou se rozumí: blokování karty, reklamace karty, převod nebo vyplácení hodnoty uložené na kartě, změna typu karty). Pro tyto karty postačí při manipulaci s kartou pouze předložení dokladu totožnosti držitele. V případě, že je karta opatřena fotografií držitele a údaje na potisku jsou nepoškozené a zřetelné, nemusí být vyžadován doklad o vydání karty.
Pro anonymní karty číslo karty není v databázi vydaných karet přiřazeno k osobě držitele - tzn., není známo, jakému držiteli je karta přiřazena, není známo, kdo je vlastníkem daného čísla karty. Číslo karty je vytištěno na kartě a je uvedeno v dokladu o vydání karty, který vlastní pouze držitel karty. Pro tyto karty je požadován při manipulaci s kartou a jejím obsahem doklad o vydání karty, na kterém je uvedeno číslo karty držitele.
Evidence čísla karty na držitele je prováděna po dobu platnosti karty + 30 dní nebo do okamžiku odvolání souhlasu s evidencí čísla karty na držitele. Vyslovení souhlasu nebo odvolání souhlasu s poskytnutím osobních údajů může být provedeno kdykoli během doby platnosti karty (viz též odst. 4), provádí se písemně v informační kanceláři na AN Žďár nad Sázavou, Bystřici nad Pernštejnem a ve Velkém Meziříčí.
6. Data evidovaná při použití karty
Při odbavování kartou v autobuse je odbavovacím zařízením evidováno číslo karty, údaj o provedené transakci a přepravě (výše jízdného, zůstatek karty, tarif, linka, spoj, nástupní/výstupní zastávka). Při dobíjení karty v autobuse nebo v informační kanceláři je zařízením evidováno číslo karty a údaj o provedené transakci. Tato data slouží v souvislosti s provozem čipových karet jako celku pro účely účetnické (zákon č.563/1991 Sb. o účetnictví), pro vzájemné vyrovnání s ostatními dopravci akceptujícími karty, pro účely optimalizace provozu veřejné dopravy (tvorba jízdních řádů, návaznosti přestupů) a také k řešení reklamačních řízení z provozu čipových karet a z přepravy (dle §763 Občanského zákoníku).
Výše uvedená data evidovaná odbavovacími a dobíjecími zařízeními při použití karty (číslo karty, údaj o provedené transakci a přepravě) v případě anonymních karet NEJSOU osobními údaji a nepodléhají dikcím dle zákona č.101/2000 Sb. o ochraně osobních údajů.
V případě, že se držitel svobodně rozhodne, aby společnost ZDAR, a.s. vydala neanonymní kartu, JSOU data evidovaná v odbavovacích a dobíjecích zařízeních (číslo karty, údaj o provedené transakci a přepravě) osobními údaji držitele.
Data, evidovaná při použití karty, uchovává dopravce a jsou zasílána clearingovému centru, které zpracovává podklady pro finanční vyrovnání se smluvními dopravci (jejich seznam je na http://cards.svt.cz/systems), u kterých je možné kartami platit a opačně jejich kartami lze platit v autobusech společnosti ZDAR, a.s.. Clearingové centrum také spravuje seznam čísel karet v systému zakázaných (karty ztracené, blokované), tento seznam je sdílen všemi smluvními dopravci a zabraňuje zneužití karty. Clearingové centrum provozuje a na základě platné smlouvy data zpracovává společnost ČSAD SVT Praha s.r.o. (se sídlem Praha 8, Křižíkova 4-6, IČ: 45805202). Clearingovému centru, ani smluvním dopravcům nejsou poskytovány žádné přímé osobní údaje o držitelích karet (jméno, příjmení, datum narození).
Společnost ZDAR, a.s. jako správce osobních údajů smluvně zajistila s ČSAD SVT Praha s.r.o. a smluvními dopravci podmínky pro zpracování všech transakcí jí vydaných karet na obdobné úrovni jako uvnitř vlastní společnosti. Uzavřená smlouva zajišťuje ochranu osobních údajů v souladu se zák. č. 101/2000 Sb. o ochraně osobních údajů i u těchto organizací.
Data evidovaná při použití karty, u kterých jsou uvedena čísla karet, jsou přístupná v clearingovém centru i u smluvních dopravců pouze pověřeným osobám společnosti ZDAR, a.s., clearingového centra (společnost ČSAD SVT Praha s.r.o.) a smluvních dopravců, přičemž smluvní dopravci mají přístup pouze k datům o transakcích provedených v jejich společnostech. Data bez čísel karet (tzn. bez možnosti identifikace subjektu údajů) jsou prostřednictvím clearingového centra přístupná orgánům státní správy jako podklady pro řešení organizace veřejné dopravy v širším územním celku kraje Vysočina.
Data evidovaná při použití karty jsou společností ZDAR, a.s., clearingovým centrem a smluvními dopravci uchovávána po dobu 5 let +30 dní od data odbavení (od provedení finanční transakce), po uplynutí této doby jsou data anonymizována odstraněním čísel karet z databází.
Odstranění osobních údajů z dat evidovaných při odbavení a dobíjení karty mohou být provedena na požádání držitele karty kdykoli během doby platnosti karty a to odvoláním souhlasu s poskytnutím osobních údajů (viz odst. 4 a 5).
7. Zajištění ochrany osobních údajů
Osobní údaje jsou pod stálou fyzickou a elektronickou kontrolou. Společnost ZDAR, a.s. disponuje kontrolními, technickými a bezpečnostními mechanismy zajišťujícími maximální možnou ochranu zpracovávaných údajů před neoprávněným přístupem nebo přenosem, před jejich ztrátou nebo zničením, jakož i před jiným možným zneužitím. Veškeré osoby, které s osobními údaji držitelů Bezkontaktní Čipové Karty (BČK) přicházejí do styku v rámci plnění svých pracovních či smluvně převzatých povinností, jsou vázány zákonnou nebo smluvní povinností mlčenlivosti.
Osobní data o držiteli karty získaná při zhotovování karty a při evidenci čísla karty na držitele jsou v případě jeho souhlasu shromažďována a uchovávána v databázi oddělené od dat vzniklých při použití karty. Při zpracování dat nedochází k systémovému a automatizovanému propojování databází. K propojování dochází pouze v případě řešení reklamace konkrétní čipové karty na základě požadavku držitele karty. K propojení databází dále může dojít na vyžádání státními orgány na základě povinností uložených právním řádem ČR (např. soudem, státním zástupcem, policií, finančním úřadem, státními kontrolory Úřadu pro ochranu osobních údajů atd.).
8. Přístup držitele karty ke svým osobním údajům
Informaci o tom, jaké osobní údaje o držiteli BČK ZDAR, a.s. zpracovává, si držitel může vyžádat v informační kanceláři společnosti. Informaci v zákonem stanoveném rozsahu (viz § 12 odst. 2 zák. č. 101/2000 Sb., o ochraně osobních údajů) ZDAR, a.s. vyhotoví bez zbytečného odkladu a předá ji držiteli. Za poskytnutí informace náleží ZDAR, a.s. úhrada nákladů spojených s jejím poskytnutím (viz § 12 zák. č.101/2000 Sb., o ochraně osobních údajů). Pokud držitel zjistí nebo se domnívá, že při zpracování osobních údajů došlo ze strany ZDAR, a.s. nebo dalších subjektů provádějících zpracování k porušení jeho práv či k porušení povinností stanovených zákonem, může se domáhat nápravy s využitím všech prostředků, které mu k tomu platná právní úprava poskytuje (viz § 21 zák. č. 101/2000 Sb., o ochraně osobních údajů). Se svými podněty se může držitel obrátit i přímo na Úřad pro ochranu osobních údajů.
9. Informování o zásadách a pravidlech zpracování osobních údajů
Tyto Zásady jsou veřejně přístupné v informačních kancelářích ZDAR, a.s. a dále též na internetových stránkách www.zdar.cz. S pravidly zpracování osobních údajů a jejich ochrany je držitel BČK seznámen při zhotovování karty, v případě změn těchto Zásad jsou držitelé informováni formou veřejných vývěsek v informačních kancelářích (popř. také v autobusech) a na internetových stránkách společnosti ZDAR, a.s..