Ochrana osobních údajů

Správcem jsem já, Jiří Hudec, s bydlištěm v Brně. Aplikaci provozuji sám jako soukromý vzdělávací a výzkumný projekt. U tak malého rozsahu nejmenuji zvlášť „pověřence pro GDPR“ — u větších firem to bývá běžnější.

Ohledně osobních údajů mě kontaktujte na e-mailu info@aetroniq.cz.

Ukládám jen to, bez čeho aplikace nejde rozumně provozovat. Níže je přehled podle typu informací.

Údaje účtu

E-mail, zabezpečený otisk hesla (samotné heslo v čitelné podobě neukládám), technická hodnota pomáhající chránit uložené přístupy k BVK po dobu vašeho přihlášení, datum posledního přihlášení a informace, zda jste dokončili úvodní průvodce.

Přihlášení k portálu BVK / SUEZ

Pokud v Nastavení zvolíte ukládání přihlašovacích údajů k vodárnám, uloží se e-mail a heslo k portálu v podobě, ze které je nelze přečíst bez klíče na serveru (šifrování). Jak přesně to funguje, popisuji níže v sekci o třech režimech ukládání. V administrátorském přehledu se e-mail k BVK ukazuje jen zkráceně (např. j***c@email.cz).

Údaje o spotřebě vody

Měsíční, denní a podrobnější údaje o spotřebě a stavy vodoměru, které aplikace stáhne z portálu BVK pod vaším účtem. Patří jen vám — jiným uživatelům ani firmám je neprodávám ani nesdílím.

Nastavení v aplikaci

Způsob stahování dat (automaticky / jen po přihlášení / vůbec neukládat), hodina automatického stahování, počet lidí v domácnosti, citlivost upozornění na nezvyklou spotřebu, zapnuté nebo vypnuté e-mailové reporty a upozornění, zda chcete přehledný nebo detailní dashboard a zda preferujete světlý nebo tmavý vzhled.

Provozní a bezpečnostní záznamy

Aplikace si zapisuje technické události — například neúspěšné přihlášení, chybu při stahování z portálu nebo spuštění naplánované úlohy. U přihlášení může být v záznamu i e-mail; podle nastavení serveru ho lze zapisovat celý, jen zkráceně (typicky jen doména) nebo vůbec. Ve výchozím stavu používám zkrácenou podobu, aby se v logu neobjevoval celý e-mail.

Zákon vyžaduje, aby každé zpracování mělo důvod. U vás jde hlavně o plnění smlouvy (máte účet a chcete službu), o váš souhlas u dobrovolných e-mailů a o můj oprávněný zájem u bezpečnosti provozu. Podrobnosti u jednotlivých účelů:

Účet a základní funkce aplikace

E-mail, heslo k účtu v této aplikaci a vaše nastavení potřebuji proto, abych vám účet vedl a aplikaci zpřístupnil. Právně: plnění smlouvy mezi námi (registrací ji uzavíráte).

Stahování a zobrazení spotřeby z portálu BVK

Aby šly stáhnout vaše odečty, musím znát přihlášení k portálu BVK (pokud je uložíte) a musím mít kam uložit stažená čísla. To je hlavní důvod, proč aplikace existuje. Právně opět plnění smlouvy.

E-maily od aplikace

E-maily nutné k chodu účtu (např. ověření adresy nebo důležité upozornění k účtu) posílám proto, že bez nich služba bezpečně nefunguje — plnění smlouvy. Souhrnné reporty a upozornění na nezvyklou spotřebu posílám jen tehdy, když si je v Nastavení zapnete; kdykoliv je zase vypnete. U těchto volitelných zpráv jde o váš souhlas.

Bezpečnost a provoz

Krátkodobé záznamy o chybách a přihlášeních používám k tomu, abych odhalil zneužití, opravil poruchu a udržel službu v chodu. Právně jde o oprávněný zájem na bezpečném provozu; ukládám jen nezbytné údaje a staré záznamy časem mažu.

Do portálu BVK se aplikace musí přihlásit vaším jménem a heslem. Můžete si vybrat, jak moc si tyto údaje necháte v aplikaci uložit — podle toho jde nebo nejde nastavit noční automatické stahování. Volbu změníte kdykoliv v Nastavení.

Automatické ukládání na serveru

Přihlášení k BVK se uloží do databáze v zakódované podobě; klíč k rozluštění je na serveru. Díky tomu může aplikace stahovat data i bez toho, abyste zrovna seděli u počítače. Nevýhoda: kdyby někdo získal zároveň databázi i přístup ke klíči na serveru, mohl by se za vás do portálu BVK přihlásit.

Uložení jen po dobu přihlášení

Přihlášení k BVK se chrání kombinací s heslem k účtu v této aplikaci; technický klíč se drží hlavně v prohlížeči po dobu přihlášení (sedm dní). Bez vašeho aktivního přihlášení je z databáze ani já nedokážu přečíst. Nevýhoda: automatické noční stahování v tomto režimu nejde.

Neukládat — zadat při každém stahování

K portálu BVK se zadává heslo jen při ruční synchronizaci a potom se z paměti serveru smaže. V databázi nezůstane. Automatické stahování opět nejde nastavit.

Používám jen cookies nutné k přihlášení a k základnímu chování stránky. Nemám reklamní ani sledovací cookies od třetích stran.

Krátké přihlášení (cookie bvk-access)

Po přihlášení si prohlížeč na krátkou dobu (řád desítek minut) pamatuje, že jste přihlášení. Bez toho by aplikace nevěděla, že smí načíst vaše data. Neobsahuje vaše heslo v čitelné podobě.

Delší přihlášení bez opakovaného zadání hesla (cookie bvk-refresh)

Asi týden drží doklad, podle kterého lze obnovit krátké přihlášení, aniž byste museli znovu psát heslo — běžné u webových účtů.

Klíč k uloženým údajům BVK (cookie bvk-ukey)

Platí jen pokud zvolíte režim „uložení jen po dobu přihlášení“. Obsahuje technický klíč odvozený od hesla k vašemu účtu v této aplikaci. Po odhlášení zmizí a bez něj nejdou z databáze přečíst uložené přihlášení k BVK.

Způsob zobrazení přehledu (cookie dashboard-ui-mode)

Pamatuje si, zda chcete přehledný nebo detailní pohled na dashboard, aby se po obnovení stránky hned zobrazilo to, co používáte. Osobní údaje v sobě nenese.

Světlý nebo tmavý vzhled (cookie theme)

Pouze barvy rozhraní — žádné osobní údaje.

Údaje neprodávám a nepoužívám je k reklamě. Mimo mě se s nimi v praxi setká jen to, co je pro provoz nezbytné:

Server a úložiště dat

Aplikace běží na serveru v Evropské unii, který spravuji já. Data leží na disku tohoto serveru; záměrně je nepřesouvám do veřejných cloudových služeb třetích stran. Kdyby se provoz někdy přestěhoval k jinému poskytovateli, upravím tento text předem.

Odesílání e-mailů

Když odešle ověřovací zprávu, report nebo upozornění, předá ji poštovnímu provozovateli, přes kterého putuje do vaší schránky. Ten obvykle vidí adresu příjemce a text zprávy.

Portál BVK / SUEZ

Aplikace se pod vaším účtem přihlásí k portálu Brněnských vodáren a kanalizací (resp. SUEZ Smart Metering) jen proto, aby stáhla vaše odečty. Nic zpět do portálu neposílá — jen čte vaše údaje o spotřebě. Pravidla portálu BVK platí zvlášť u provozovatele vodáren.

Server stojí v Evropské unii a údaje záměrně neposílám mimo Evropu. Kdyby se to v budoucnu změnilo, doplním to sem a zajistím ochranu v souladu s pravidly GDPR.

Jen po dobu, kdy dávají smysl. Konkrétně:

Účet a uložené přihlášení k BVK

Po celou dobu, co účet existuje. Po smazání účtu v Nastavení (nebo na vaši žádost mnou jako správcem) se smažou všechny související informace v databázi a nelze je obnovit.

Údaje o spotřebě vody

Držím je, dokud máte účet, abyste viděli vývoj v čase. V Nastavení můžete kdykoliv smazat jen stažená čísla („Smazat data“) a účet si nechat.

Provozní a bezpečnostní záznamy

Starší záznamy o chybách a přihlášeních se postupně mažou samy — obvykle po dnech až několika měsících podle nastavení serveru. Stačí mi to k odhalení problému nebo zneužití.

Podle GDPR máte mimo jiné tato práva:

Nahlédnout, co o vás vedu

Můžete se zeptat, zda o vás zpracovávám osobní údaje, popř. požádat o přehled a kopii.

Opravit nepřesnosti

Když je něco špatně nebo neúplně, máte právo na opravu. Část údajů si upravíte přímo v aplikaci.

Smazat údaje („právo být zapomenut“)

Celý účet smažete v Nastavení — zmizí vše k němu navázané. Staženou spotřebu můžete smazat zvlášť, beze změny účtu.

Dočasně omezit zpracování

Můžete požádat, abych na čas pozastavil zpracování, například když řešíte spor o správnosti údajů.

Přenést údaje jinam

U údajů, které vedu na základě smlouvy nebo souhlasu, můžete požádat o předání v přehledné elektronické podobě (typicky soubor). Napište na kontaktní e-mail.

Vznést námitku

Proti zpracování z bezpečnostních důvodů (zejména provozní záznamy) můžete námitku podat; posoudím rozumnou rovnováhu mezi vašimi právy a mým oprávněným zájmem na bezpečném provozu.

Odvolat souhlas

Dobrovolné e-maily můžete kdykoliv vypnout v Nastavení — tím berete souhlas zpět. Tím se ale nemění zákonnost zpracování, které už na základě souhlasu proběhlo dříve.

Stěžovat se u úřadu

Kdykoliv se můžete obrátit na Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.

Stačí napsat na info@aetroniq.cz. Odpovím nejpozději do 30 dnů. Pokud nebudu vědět, že žádost posíláte vy, můžu poprosit o doplnění totožnosti.

Hesla k účtu v této aplikaci ukládám tak, že z nich nejde heslo zpět „vyskládat“. Přihlášení k BVK v databázi držím v zakódované podobě. Spojení s webem je šifrované (HTTPS). Přihlášení a registrace mají ochranu proti hromadnému zkoušení hesel. Data každého uživatele držím odděleně tak, aby k cizím údajům aplikace nemohla.

Text můžu časem upravit — například když se změní provoz serveru nebo přibudou funkce. Aktuální verze je vždy na této stránce (adresa končí /privacy). O větších změnách se pokusím uživatele s účtem informovat e-mailem nebo upozorněním v aplikaci.

Dotazy ke zpracování údajů nebo uplatnění práv pište na info@aetroniq.cz. Obvykle odpovím během několika pracovních dnů, nejpozději do zákonných 30 dnů.