Ve společnosti Apple navrhujeme naše produkty a služby už od základů s ohledem na soukromí a shromažďujeme pouze minimální množství údajů nezbytné k tomu, abychom našim uživatelům mohli naše produkty nebo služby poskytovat. Našim uživatelům poskytujeme jednu verzi našeho softwaru. Pokud shromažďujeme osobní údaje, uchováváme je pouze po dobu nezbytně nutnou pro splnění účelů, za kterými byly shromážděny, včetně účelů popsaných v našich zásadách ochrany osobních údajů nebo v obdobných dokumentech pro konkrétní služby nebo jak vyžadují právní předpisy.

Zavádíme také spolehlivé mechanismy souhlasu, abychom našim zákazníkům umožnili vybrat si, zda chtějí s aplikacemi sdílet určité údaje, například jejich polohu, kontakty, připomínky, fotografie, sdílení Bluetooth, mikrofon, rozpoznávání řeči, fotoaparát, zdravotní údaje, HomeKit, Média a Apple Music, Pohyb a kondice a další.

Společnost Apple má holistický přístup k ochraně osobních údajů. Ochrana osobních údajů pokrývá všechny oblasti společnosti a týká se údajů o zákaznících i zaměstnancích. Právní tým má vedoucího Privacy and Law Enforcement Compliance, který je přímo podřízen pracovníkovi General Counsel společnosti Apple. Společnost Apple má také tým Privacy Engineering, který spolupracuje s týmem Privacy Legal a specializovaným týmem Product Counsel, aby všechny produkty byly již od základů navržené s cílem chránit soukromí zákazníků a zajistit, že tato data budou chráněna, dokud budou pod kontrolou společnosti Apple. To zahrnuje silné procesy zajišťující, že shromážděné údaje budou používány pouze pro zamýšlené zákonné účely.

Společnost Apple má také Privacy Steering Committee, kterému předsedá General Counsel společnosti Apple a jehož členy jsou senior viceprezident společnosti Apple pro Machine Learning and AI Strategy, senior viceprezident pro Software Engineering a multioborová skupina seniorních zástupců z oddělení Software and Services, Software Engineering, Product Marketing, Corporate Communications, Information Services & Technology, Information Security a Privacy Legal. Privacy Steering Committee stanovuje standardy ochrany osobních údajů pro týmy napříč společností Apple a funguje jako eskalační bod pro řešení problémů s dodržováním ochrany osobních údajů a buď přijímá rozhodnutí, nebo zásadnější problémy eskaluje dále.

Privacy Steering Committee také dohlíží na případy, kdy data, za která je společnost Apple odpovědná, jsou spravována nebo hostována třetí stranou jménem společnosti Apple. Tyto třetí strany kontrolujeme před uzavřením smlouvy a následně prostřednictvím auditů a kontrol dokumentace, abychom zajistili, že splňují stejně přísné standardy zabezpečení jako samotná společnost Apple.

Audit and Finance Committee v rámci Board of Directors dále pomáhá s dohledem nad ochranou soukromí a dat.

Všichni zaměstnanci společnosti Apple jsou povinni absolvovat každoroční školení o Obchodním chování, které odráží náš závazek respektovat lidská práva a podnikat eticky, čestně a v souladu s platnými zákony a předpisy. Školení o ochraně soukromí je nezbytnou součástí školení o obchodním chování. Společnost Apple vyžaduje, aby její zaměstnanci, kteří mají přístup k datům a osobním údajům zákazníků společnosti Apple, absolvovali doplňkové školení o ochraně soukromí a zabezpečení, které se koná každé dva roky nebo v reakci na změnu zákonů, jako je obecné nařízení EU o ochraně osobních údajů (GDPR) a kalifornský zákon o ochraně soukromí spotřebitelů (CCPA). Zaměstnanci, kteří nakládají s velkým objemem dat, nebo s citlivými osobními údaji nebo kteří mají k takovým datům přístup, musí projít speciálním školením o soukromí a zabezpečení, případně dalším zákonem vyžadovaným školením. Dodržování standardů ochrany osobních údajů a zabezpečení společnosti Apple, včetně těch, které se týkají anonymizace, podléhá auditu ze strany týmu Apple Privacy Audit & Compliance.

Máme také jasný postup pro řešení jakýchkoli dotazů, které naši zaměstnanci mohou mít k ochraně osobních údajů, prostřednictvím adresy dpo@apple.com. Specializovaný tým všechny obdržené dotazy zodpoví.

Součástí naší práce v oblasti GDPR a lidských práv je také hodnocení dopadu na soukromí (PIA) pro naše hlavní produkty a služby a integrace procesů PIA při vývoji nových produktů a služeb. Hodnocení zahrnují posouzení toho, zda existuje rozhodování založené na algoritmických systémech a jaký dopad takové rozhodování má na jednotlivce a jejich práva. Ke všem použitím dat jsou přiřazeny úrovně rizika s obdobím opětovného přezkoumání v rozmezí od jednoho do dvou roků v závislosti na identifikovaném riziku. Pokud jsou osobní údaje používány pro vývoj algoritmických systémů, v souladu se špičkovými možnostmi kontroly pro uživatele společnosti Apple poskytujeme našim uživatelům prostředky k vyjádření souhlasu a ke správě používání takových údajů. V rámci procesu PIA také plně posuzujeme zásady ochrany osobních údajů všech akvizic. Hodnocení PIA berou v úvahu, jak zákony ovlivňují soukromí, a posuzují všechna související rizika ochrany soukromí v příslušných jurisdikcích, ve kterých působíme. Hodnotitelé PIA jsou také vyškoleni k identifikaci a zdůraznění potenciálních dopadů na svobodu projevu. Společnost Apple také pravidelně jedná se širokou škálou zástupců občanské společnosti po celém světě o různých otázkách soukromí a svobody projevu, včetně ochrany soukromí již od návrhu a šifrování.

Společnost Apple má aktuální certifikace ISO 27001 a 27018. Společnost Apple podstupuje každoroční opakované audity, aby si tyto certifikace udržela.

Zabezpečení dat a reakce na incidenty

Abychom zajistili bezpečí vašich osobních údajů, přísně prosazujeme ochranu soukromí v rámci společnosti. To znamená, že používáme řízení přístupu a jeho správu úměrné riziku pro data, abychom zajistili, že přístup k datům bude vždy spojen s obchodní potřebou, jako je například poskytování podpory. Průvodce zabezpečením platforem Apple poskytuje technické podrobnosti o návrhu zabezpečení a ochrany vašich údajů v operačních systémech, jako jsou iOS, iPadOS, macOS, watchOS, tvOS a visionOS, stejně jako v produktech a službách, včetně iMessage, FaceTimu, Apple Pay a iCloudu. Apple také zpřístupňuje veřejnosti informace o programu Apple Security Bounty.

Když společnost Apple získá informace o možném incidentu zabezpečení dat, který by mohl ovlivnit osobní údaje jejích uživatelů, má vyhrazené týmy, které vyšetří, co se stalo, a určí, jakými kroky je třeba reagovat. Pokud zjistíme jakýkoli incident týkající se osobních údajů, okamžitě začneme pracovat na jeho uzavření a nápravě, včetně případných aktualizací softwaru.

Tato fakta analyzujeme v kontextu platných zákonů, předpisů, oborových norem a především zavedeného závazku společnosti Apple k ochraně soukromí, abychom určili, zda bychom měli informovat dotčené jednotlivce nebo jiné relevantní strany, jako jsou regulační orgány. Společnost Apple věnuje velkou pozornost dodržování všech platných zákonů, které vyžadují oznámení o incidentech zabezpečení dat bez zbytečného odkladu. Taková oznámení můžeme učinit prostřednictvím telefonního hovoru nebo e-mailu.

To znamená, že provádíme okamžitá šetření a analýzy, abychom v případě potřeby mohli včas vydat oznámení. Jsme také odhodláni poskytovat uživatelům, kteří byli incidentem zasaženi, vhodnou pomoc, která může zahrnovat informace o krocích, které mohou podniknout ke snížení rizika škod, nebo podporu ze služby AppleCare.

Společnost Apple si není vědoma žádných případů, kdy by uživatelská data na iCloudu byla ukradena nebo unikla kvůli narušení bezpečnosti serverů iCloudu. Pokud máte dotazy ohledně incidentů, kontaktujte nás. Informace o tom, jak Apple vyřizuje žádosti státních úřadů o data zákazníků, najdete na stránce Transparency Report.

Stížnosti ohledně ochrany osobních údajů

Pokud uživatel podá stížnost ohledně ochrany osobních údajů, která naznačuje závažný problém, podnikneme kroky k nápravě tohoto problému při nejbližší přiměřené příležitosti. V případě, že by problém s ochranou osobních údajů měl za následek závažný negativní dopad na uživatele nebo související třetí stranu, podnikneme kroky k vyřešení tohoto problému s tímto uživatelem nebo danou třetí stranou.

Aktualizace zásad ochrany osobních údajů

Pokud dojde k podstatné změně našich Zásad ochrany osobních údajů, uveřejníme alespoň týden předem oznámení na webové stránce, na které jsou naše Zásady ochrany osobních údajů zveřejněny, a o změně budeme přímo kontaktovat uživatele, pokud máme jejich kontaktní údaje k dispozici.

Soukromé žádosti o osobní údaje

Společnost Apple neposkytuje informace o uživatelích žádným třetím stranám, pokud jsou takové informace požadovány bez jasného právního základu, který by to společnosti Apple umožnil. I pokud je právní základ poskytnut, společnost Apple ho důkladně přezkoumá a pokud není platný nebo dostačující, poskytne požadované informace pouze v případě, že je k tomu nucena prostřednictvím soudního příkazu nebo jiného ekvivalentního procesu. Společnost Apple se zavázala k transparentnosti zpracování všech takových žádostí a zveřejňuje podrobnou zprávu, kterou pravidelně aktualizuje.

Anonymizace osobních údajů

Anonymizace je proces odstranění spojení mezi sadou osobních údajů umožňujících identifikaci a jednotlivcem tak, že dané údaje již nelze použít k identifikaci tohoto jednotlivce. Mají-li být data uchovávaná v rámci společnosti Apple považována za anonymizovaná, musí být odstraněny všechny prvky osobních údajů, včetně úplné IP adresy a jakýchkoli identifikátorů spojených s osobními údaji.

Právně odpovědný přenos dat

Vaše osobní údaje mohou být přenášeny nebo přístupné přidruženým společnostem Apple, poskytovatelům služeb Apple nebo partnerům, ať jsou kdekoli, za účelem provádění činností zpracování, jako jsou činnosti popsané v našich zásadách ochrany osobních údajů, v souvislosti s vaším používáním našich produktů a služeb. Poskytovatelé služeb a partneři, které používáme, se mohou lišit v závislosti na tom, kde žijete. Například naše tísňové SOS přes satelitní hovory nebo SMS v některých asijských zemích může být směrováno přes přenosové centrum našeho poskytovatele služeb v Malajsii, aby bylo zajištěno účinné a efektivní spojení s příslušnými záchrannými službami. Bez ohledu na to, kde jsou vaše osobní údaje uloženy, udržuje Apple stejnou vysokou úroveň ochrany a bezpečnostních opatření. Pro uživatele v Japonsku najdete informace o tom, kde by právní systémy některých zemí mohly ovlivnit správné zacházení s konkrétními uživatelskými informacemi, na webových stránkách PPC.

Právní odpovědnost vyžaduje, aby organizace převzaly zodpovědnost za nakládání s daty a prokázaly, že jejich postupy, systémy, zásady a školení splňují cíle společnosti Apple v oblasti dodržování předpisů. Díky průběžným kontrolám a dohledu získává společnost Apple již od roku 2014 certifikace odpovědnosti za ochranu osobních údajů pro svůj globální program ochrany osobních údajů, který je v souladu s Global CBPR Forum. Naše certifikace si můžete prohlédnout zde: Global CBPR System Directory. V zemích, kde společnost Apple působí, se mezinárodní přenos shromažďovaných osobních údajů dodržuje Global Cross-Border Privacy Rules (CBPR) System a Global Privacy Recognition for Processors (PRP) System. Globální zásady ochrany osobních údajů a postupy společnosti Apple přezkoumává schválený nezávislý Accountability Agent, který monitoruje a vymáhá dodržování požadavků programů Global CBPR a PRP. Pro nápravu a externí vymáhání mohou jednotlivci kontaktovat našeho nezávislého poskytovatele řešení sporů.

Global CBPR System Certification Mark a Global PRP System Certification Mark™ jsou ochranné známky International Trade Administration/Office of Global Data Policy and Privacy, používané se svolením.