Zdravím všechny. Připravujeme zkrácenou verzi Zásad ochrany osobních údajů pro routery Turris. A chtěl jsem poprosit o mírnou oponenturu a spolupráci před tím, než je autoritativně vyhlásíme.
Nejprve proč: uživatelé modrých Turrisů mají smlouvu, ta samozřejmě platí, ale řadě lidí teď končí a my jim chceme říct, jak se nadále budeme chovat k údajům, které námi dodané routery přenáší. To se týká i majitelů Omnií (kteří žádnou smlouvu nemají).
CZ.NIC má obsáhlý dokument se Zásadami, ten ale nechce číst každý, jeho čtení je vhodné hlavně pro firmy, které mají nějakou vlastní politiku a potřebují vědět, že Zásady Turrisu jsou shodné s jejich firemními požadavky.
Tento dokument je zároveň důležitý pro publikování mobilních aplikací v Google Play.
Proto jsme připravili “Lidky čitelné ujednání”, kde se snažíme vysvětlit, jak se k datům chováme. Pokud se vám následující text bude zdát krátký tak upozorňujeme na to, že kompletní podrobný právní text má přes čtyři strany. Podrobnější informace týkající se Soukromí zůstávají v platnosti, ty se nemění, stejně tak není smyslem těchto Zásad měnit jakoukoliv dosavadní praxi, pouze ji kodifikovat a nabídnout v čitelnější podobě.
Pročtěte a prosím případně opřipomínkujte následující:
Zásady ochrany osobních údajů Turris
Lidsky čitelné ujednání
Ochranu údajů našich zákazníků bereme velmi vážně. Zjednodušeně řečeno: neděláme nic, co bychom nechtěli, aby ostatní dělali nám.
Nevyžadujeme, neschraňujeme a nezpracováváme žádné osobní údaje, pokud to není bezpodmínečně nutné pro provoz služeb routerů Turris a pokud vy s tím nedáte souhlas - například email, pokud chcete být informováni o bezpečnostních problémech. Router Turris lze provozovat zcela anonymně a bez kontaktu s námi.
Pokud je nutné nějaká data sbírat, sbíráme a uchováváme co nejmenší sadu dat nutnou pro provoz služby. Pokud je kvůli změnám ve službách Turris nutné zpracovávat nová data, vždy vám to přehledně a jasně sdělíme a vysvětlíme. Dodržujeme všechny platné právní předpisy. Data nepředáváme třetím stranám bez vašeho vědomí a souhlasu, leda by byla důsledně anonymizovaná a statisticky zpracovaná (třeba grafy). Pouze tam, kde lze předem zcela jasně předání dat třetí straně očekávat z povahy služby (například zaslání routeru poštou) vás nebudeme na skutečnost předání dat výslovně znovu upozorňovat.
Osobní údaje i jiná citlivá data šifrujeme a přísně řídíme, kdo se k nim dostane (máme kromě cti v těle také certifikaci ISO 27001).
Výslovně vás upozorňujeme na fakt, že routery Turris můžete vybavit softwarem třetích stran, zejména přes rozhraní LuCI, přičemž za chování, stabilitu a nakládání s daty v případě software třetích stran nemůžeme převzít zodpovědnost.
Rozsah dat, která sdružení CZ.NIC sbírá a zpracovává se řídí buď smlouvou, kterou jste s námi uzavřeli, nebo nastavením, které jste provedli v uživatelském rozhraní routeru. Rozsah uložených, sbíraných a zpracovávaných dat můžete sami změnit prostřednictvím formulářů našich služeb, případně se přesvědčit prostřednictvím otevřeného kódu, jaká všechna data jsou získávána. Data uchováváme zpravidla po dobu, kdy router vlastníte a nebo používáte, data o bezpečnostních incidentech můžeme uchovávat po neomezenou dobu.