Hledáme pomocníky pro kurzy programování - pohodová brigáda. Více info
Nauč se s námi víc. Využij 50% zdarma na e-learningové kurzy. Zároveň pouze tento týden sleva až 80 % na e-learning týkající se Javy

Zásady zpracování osobních údajů

Síť si zakládá na ochraně fyzických osob v souvislosti se zpracováním osobních údajů a na náležitém zabezpečení příslušných osobních údajů. V následujících řádcích tak v návaznosti na Provozní podmínky pro uživatele Provozní podmínky pro uživatele (a při dodržení tam uvedené terminologie) naleznete jasné, srozumitelné a transparentní informace o veškerých aspektech týkajících se zpracování osobních údajů v rámci Sítě, aby byla ze strany provozovatele Sítě splněna povinnost korektního a transparentního zpracování osobních údajů.

Pro lepší orientaci jsou Zásady zpracování osobních údajů rozčleněny na následující kapitoly:

  1. Identifikace správce osobních údajů;
  2. Kategorie osobních údajů;
  3. Účel a právní základ zpracování osobních údajů;
  4. Doba zpracování osobních údajů;
  5. Zabezpečení osobních údajů;
  6. Předávání a poskytování osobních údajů;
  7. Automatizované zpracování, profilování a marketing;
  8. Práva Členů.

Tyto Zásady zpracování osobních údajů mohou být postupem času změněny; veškeré změny přitom budou zveřejněny na tomto místě. Bude-li se přitom jednat o významné změny, které by ovlivňovaly práva Členů vyplývající z těchto Zásad, budou Členové informováni prostřednictvím e-mailové adresy zpracovávané mezi osobními údaji. Předchozí verze těchto Zásad budou archivovány, aby k nim nebyl zamezen přístup v budoucnu, a budou dostupné z odkazu Aktivity, který se nachází na konci této stránky.

Tyto Zásady zpracování osobních údajů jsou účinné od 1. 4. 2021.

1. IDENTIFIKACE SPRÁVCE OSOBNÍCH ÚDAJŮ

Společnými správci osobních údajů (dále označenými jen jako „Správce“) jsou s ohledem na provozní strukturu Sítě:

  • David Čápka, IČ 87342766, se sídlem na adrese Mochovská 524/37, 198 00 Praha;
  • společnost ITnetwork s.r.o., IČ 05861381, se sídlem na adrese Mochovská 524/37, 198 00 Praha, vedená u Městského soudu v Praze pod sp. zn. C 272077

2. Kategorie osobních údajů

Mezi zpracovávané osobní údaje patří s ohledem na minimalizaci osobních údajů (i) registrační údaje, (ii) dodatečné údaje v profilu Člena a (iii) ostatní osobní údaje.

Registrační údaje:

  • jméno a příjmení;
  • e-mailová adresa;
  • pohlaví;
  • heslo;
  • identifikátor profilu Člena na sociální síti Facebook.

Dodatečné údaje v profilu Člena:

  • web;
  • avatar;
  • tapeta;
  • podpis/motto;
  • podpis redaktora;
  • geografické umístění;
  • fakturační údaje;
  • datum narození;
  • telefonní číslo.

Ostatní osobní údaje:

  • IP adresa;
  • cookies.

2.1. Kategorizace osobních údajů

Mezi osobní údaje, které slouží k přímé identifikaci Člena, patří:

  • jméno a příjmení;
  • fakturační údaje.

Mezi osobní údaje, které slouží nepřímé identifikaci Člena, patří:

  • e-mailová adresa;
  • identifikátor profilu Člena na sociální síti Facebook;
  • IP adresa;
  • cookies;
  • telefonní číslo.

Mezi další údaje, které jsou o Členech shromažďovány, a které jsou osobním údajem jen v nejzazším případě a jen v určitých specifických situacích, patří:

  • pohlaví;
  • heslo;
  • web;
  • avatar;
  • tapeta;
  • podpis/motto;
  • podpis redaktora;
  • geografické umístění;
  • datum narození;
  • vzdělání;

Správce v žádném případě nezpracovává v žádném rozsahu zvláštní kategorie osobních údajů (údaje vypovídající o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, genetické údaje, biometrické údaje za účelem jedinečné identifikace Člena, údaje o zdravotním stavu či o sexuálním životě nebo sexuální orientaci Člena) ani nezpracovává v žádném rozsahu údaje o trestních věcech Člena.

V rámci registrace Uživatele je navíc vyžadována informace o věku Uživatele. Jedná se o zákonný požadavek zjištění, zda je Uživatel mladší 15 let. V případě, že Uživatel je mladší 15 let, je k registraci nutný souhlas odpovědného zástupce.

Tyto Zásady zpracování osobních údajů zároveň nikterak nedopadají na osobní údaje Členů či třetích osob, které si Členové v rámci Sítě mezi sebou sdělují či je Členové vystavují v rámci využívaných služeb Fotoalba, Školy, Znalostní kvízy a další. Správce nikterak neodpovídá za osobní údaje takto zveřejněné.

3. Účel a právní základ zpracování osobních údajů

Registrací se z Uživatele stává Člen Sítě; registrační údaje jsou proto využívány k samotnému zpřístupnění obsahu a k efektivnímu fungování Sítě, jakož i pro přihlašování a autorizaci Člena. Neposkytnutí těchto údajů má za důsledek nemožnost využívat služby Sítě vyžadující registraci. Registrační údaje jsou pak stejně tak používány pro komunikaci s Členem, identifikaci a oslovení Člena na Síti a skloňování jeho jména (např. „Adam se zaregistroval“, „Eva se zaregistrovala“). Registrační údaje jsou veřejně dostupné pro ostatní Uživatele jen v rozsahu (i) jména a příjmení a (ii) pohlaví.

Dodatečné údaje v profilu Člena slouží k dobrovolnému poskytnutí informací ostatním Členům sítě a pro usnadnění sociální interakce mezi Členy. Zobrazení dodatečných údajů v profilu Člena je veřejně dostupné pro ostatní Uživatele. Výjimku z toho tvoří telefonní číslo a fakturační údaje, které veřejně dostupné nejsou a slouží zejména pro splnění smluvní povinnosti Správce zprostředkovat zaměstnání Členovi, který o to projeví zájem, popř. k plnění zákonných a smluvních povinností.

Ostatní osobní údaje jsou užívány za účelem obrany proti spamu nebo kyberšikaně, případně dalším zneužitím Sítě (IP adresa), stejně jako pro samotné fungování služeb Sítě a omezené statistické účely pro potřeby efektivního fungování Sítě a veřejný zájem. Síť přitom ukládá pouze tzv. funkční cookies, tj. ty soubory cookies, které jsou nezbytně nutné k provozu Sítě a zajišťují například přihlašování Členů a poskytování omezených statistických informací. Tyto cookies proto ani není možné jakkoliv deaktivovat. Síť nepoužívá žádné další kategorie souborů cookies, zejména pro sledování Členů k marketingovým účelům nebo cookies jiných sociálních sítí s výjimkou cookies potřebných v rámci registrace a přihlašování prostřednictvím identifikátoru profilu Člena na sociální síti Facebook. Ostatní osobní údaje nejsou veřejně dostupné pro ostatní Členy.

3.1. Právní základ zpracování pro jednotlivé kategorie osobních údajů

Osobní údaje, které slouží k přímé identifikaci Člena, a osobní údaje, které slouží k nepřímé identifikaci Člena, jsou zpracovávány v nezbytně nutném rozsahu s ohledem na jejich nezbytnost pro (i) splnění smlouvy, jejíž smluvní stranou je Člen (registrací dochází k založení smluvního vztahu mezi Členem a Správcem; žádostí o zprostředkování zaměstnání dochází k dílčího založení smluvního vztahu), (ii) splnění právní povinnosti, která se na Správce vztahuje (zejména archivní, odpovědností, statistické, účetní a případně další povinnosti, které mohou souviset i se zprostředkováním zaměstnání), jakož i (iii) účely oprávněných zájmů Správce, jak popsáno výše v účelu jejich zpracování.

Další údaje, které jsou o Členech shromažďovány, jsou zpracovávány na základě souhlasu Člena.

4. Doba zpracování osobních údajů

Jednotlivé osobní údaje jsou zpracovávány jen po dobu nezbytně nutnou pro zachování jejich smyslu v kontextu konkrétního účelu dle této kapitoly a s ohledem na právní základ jejich zpracování (tj. například do odvolání uděleného souhlasu).

V případě odvolání souhlasu se zpracováním osobních údajů či při výmazu osobních údajů na základě využití práva na výmaz jsou vybrané osobní údaje Člena pseudonymizovány pomocí moderního hashovacího algoritmu a metody dynamic salt, v souladu s politikou zabezpečení osobních údajů. Tyto údaje pak Síť používá pouze v rámci oprávněného zájmu k (i) zamezení budoucí registrace prostřednictvím shodných osobních údajů, (ii) zamezení podvodné manipulaci s účty a k eliminaci dalších činností ohrožujících či narušujících řádný chod Sítě a poskytování jejích služeb. Účet člena, již bez osobních údajů přímo identifikujících Člena, zůstane zachován v oprávněném zájmu Sítě udržet datovou integritu (např. v diskuzích na Síti).

5. Zabezpečení osobních údajů

Síť vybrané osobní údaje (zejména IP adresy, popřípadě e-maily Členů v určitých situacích) ukládá v pseudonymizované podobě (tzv. hash), tj. takové osobní údaje nemohou být přiřazeny konkrétnímu Členu bez použití dodatečných informací, které jsou uchovávány odděleně a vztahují se na ně technická a organizační opatření Správce, aby bylo zajištěno, že nebudou přiřazeny konkrétnímu Členu.

Metoda pseudonymizace je dále používána zejména pro správu dlouhodobě neaktivních účtů Členů. Profily deaktivovaných účtů Členů jsou označeny hlavičkami pro zamezení cachování a archivaci údajů.

E-mailové adresy jsou při registraci nebo změně e-mailu ověřovány pomocí metody double-opt, tedy zasláním potvrzujícího odkazu do e-mailové schránky, čímž se výrazně omezí možnost registrace Uživatele třetí osobou bez vědomí tohoto Uživatele.

Spojení se Sítí je šifrováno pomocí zabezpečeného protokolu HTTPS (SSL). Většina systému Sítě je navíc pokryta automatizovanými akceptačními testy pro zajištění korektnosti jeho funkčností.

Hesla uživatelů se ukládají pouze jako otisky, ze kterých nelze původní heslo zpětně získat. Tento efekt je posílen používáním metody dynamic salt, která minimalizuje riziko uhodnutí hesla použitím hrubé výpočetní síly.

Osobní údaje se nenacházejí v pracovních stanicích Správce, popř. zaměstnanců Správce a dalších smluvně vázaných spolupracovníků, např. ve stanicích programátorů informačního systému Sítě. Tyto subjekty mají na svých stanicích pouze plně anonymizovanou testovací databázi Sítě.

Veškeré zálohy dat prováděné Správcem (obsahující osobní údaje) jsou šifrované a uložené v zemích EU.

Síť je nastavena tak, aby její obsah nebyl ukládán do internetového archivu. Tímto způsobem se zkvalitní mimo jiné i uplatnění vybraných práv ze strany Členů v souvislosti se zpracováním osobních údajů.

6. Předávání a poskytování osobních údajů

Osobní údaje jsou zpracovávány výhradně na území Evropské unie, a nedochází tak k jejich předávání mimo toto území, třetím zemím či mezinárodním organizacím.

Osobní údaje jsou poskytovány třetím stranám pouze za konkrétními níže stanovenými účely, a jen v nezbytném rozsahu. Pokud je takto zajištěn přístup k osobním údajům třetí stranou, je tak vždy činěno na základě adekvátní smlouvy s touto stranou a se zajištěním adekvátních záruk zabezpečení osobních údajů. Osobní údaje jsou tak poskytovány výhradně následujícím subjektům, jejichž služeb Síť či její provozovatel využívá pro zvyšování kvality poskytovaných služeb či pro plnění smluvních a právních povinností:

  • David Jančík, IČ 05001030, se sídlem na adrese Rovečné 185, 592 65 Rovečné – hlavní vývojář a integrátor informačního systému Sítě;
  • Michal Čápka, IČ 08122881, se sídlem na adrese Jakobiho 325, 109 00 Praha – vedení agendy zprostředkování zaměstnání;
  • Matěj Fulnek, IČ 06965105, se sídlem na adrese Lhotka 146, 739 47 - koordinátor kurzů;

Síť využívá službu online a offline chat. V případě, že jí Uživatel využije, může Síť zpracovávat osobní údaje Uživatele, zejména jméno, e-mail a telefon, za účelem realizace odpovědí na jeho dotazy. Tyto údaje Síť uchovává jen po dobu nezbytně nutnou pro vyřešení požadavku Uživatele a případně pro zlepšování služeb Sítě. Souhlas se zpracováním kontaktních údajů k uvedenému účelu lze kdykoli odvolat žádostí odeslanou na gdpr [zavináč] itnetwork [tečka] cz. Odvoláním souhlasu není dotčena zákonnost zpracování vycházející ze souhlasu, který byl dán před jeho odvoláním.

7. Automatizované zpracování, profilování a marketing

Na základě poskytnutých registračních údajů jsou Členům zasílána přímá marketingová sdělení. Jedná se o základní newsletter relevantní k profesnímu obsahu, odeslaný na základě smluvních podmínek, které Člen se Sítí uzavřel svou registrací. Jednotlivá zaslaná sdělení přitom vždy obsahují na konci textu možnost uplatnit právo podat námitku (vizte závěrečnou kapitolu těchto Zásad) a odhlásit se z odběru těchto sdělení. Jednotlivá sdělení se zaměřují na nový výukový obsah s IT zaměřením, nové výukové služby, nebo zprávy výukového asistenta s účelem pomoci členovi s jeho výukou.

Zasílání přímých marketingových sdělení je činěno na základě oprávněného zájmu Správce a prostřednictvím registračních údajů, které jsou za tímto účelem využívány.

Ostatní reklamní sdělení zobrazována v rámci Sítě nejsou nikterak spojena s osobními údaji.

Profilováním se rozumí jakákoli forma automatizovaného zpracování osobních údajů spočívající v jejich použití k hodnocení některých osobních aspektů vztahujících se ke Členovi, zejména k rozboru nebo odhadu aspektů týkajících se jeho pracovního výkonu, ekonomické situace, zdravotního stavu, osobních preferencí, zájmů, spolehlivosti, chování, místa, kde se nachází, nebo pohybu.
Automatizovaným zpracováním osobních údajů se pak rozumí takové nakládání s osobními údaji, kdy na základě jejich poskytnutí je automatickým způsobem vyhodnocen některý z relevantních aspektů Člena a výsledné rozhodnutí založené výhradně na takovém zpracování osobních údajů má pro něj právní účinky.

S ohledem na uvedené je nutno konstatovat, že Síť nikterak neprovádí automatizované zpracovávání osobních údajů Členů. Síť též neprovádí profilování Členů s jedinou výjimkou, a to v rámci zprostředkování zaměstnání pro Člena, který o to projevil zájem. Profilování v tomto případě probíhá v rozsahu statistického zjišťování zájmů a osobních preferencí Člena na základě jeho předchozí aktivity, aby mu mohlo být zprostředkováno adekvátní zaměstnání. Profilování v tomto rozsahu je nezbytné pro plnění smlouvy mezi Členem a Správcem, jakož i pro samotné fungování nabízené služby.

Ačkoliv by Členové mohli namítat, že například ukazatel Skill Člena může podmínky profilování naplňovat, tento ukazatel pouze ukazuje na míru jeho vykonané aktivity na Síti a odvíjí se pouze od zpracování ostatních osobních údajů pro potřeby statistiky. Stejně tak nenaplňují podmínky profilování Vědomostní kvízy dostupné mezi dalšími službami Sítě. Výsledky těchto kvízů slouží pouze k vzájemnému porovnání znalostí a zájmů mezi jednotlivými Členy a v rámci zprostředkování zaměstnání pro Člena, který o to projevil zájem. Automatizovaným zpracováním ani profilováním pak není ani případné zařazení oslovení Člena v rámci přímého marketingu, jelikož obsah ani forma marketingových sdělení se nikterak neodvíjí od zpracovávaných osobních údajů, a oslovení Člena má tak jen informativní povahu.

8. Práva Členů

Členové mají v souvislosti se zpracováním osobních údajů níže stanovená práva. Veškerá zde zmíněná práva mohou Členové uplatnit bezplatně a primárně skrze využití jednotlivých funkcí dostupných v rozhraní Sítě na příslušných místech, popř. sekundárně skrze e-mailovou adresu gdpr [zavináč] itnetwork [tečka] cz. Mezi takto uplatnitelná práva patří:

  • právo na přístup k osobním údajům - Člen má právo získat potvrzení, zda a jakým způsobem, popř. v jakém rozsahu (ne)jsou zpracovávány jeho osobní údaje. jsou či nejsou zpracovávány. Člen má též právo na získání potvrzení, jaký je zdroj zpracovávaných osobních údajů, komu jsou jeho osobní údaje zpřístupněny, jak dlouho budou zpracovávány a zda má právo na opravu, výmaz, omezení zpracování či vznést námitku. V neposlední řadě má Člen právo získat potvrzení, zda dochází na základě zpracování jeho osobních údajů k automatizovanému rozhodování, včetně případného profilování, jakož i právo na získání kopie osobních údajů.
    • V Nastavení -> Osobní údaje se přihlášený Člen může podívat na všechny osobní údaje, které Síť zpracovává. Člen si zde může si stáhnout jejich kopii, a to ve strukturovaném, strojově čitelném a výměnném formátu (HTML nebo JSON). Vygenerování této kopie bude trvat přiměřenou dobu vzhledem k počtu členů sítě a technickým možnostem Správce.
    • Při uplatnění tohoto práva sekundárním způsobem skrze uvedenou e-mailovou adresu je první poskytnutí potvrzení bezplatné, za další poskytnutí pak může Správce požadovat přiměřenou úhradu administrativních nákladů.
  • právo na opravu - Člen má právo na opravu svých osobních údajů na Síti v případě, že již tyto osobní údaje nejsou aktuální, jsou nepřesné nebo neúplné.
    • Toto právo Člen uplatní primárně pomocí běžných nástrojů dostupných na Síti (např. úpravou těchto údajů v Nastavení svého profilu).
  • právo na výmaz (právo „být zapomenut“) - Člen má právo na výmaz osobních údajů, tj. „být zapomenut“ Správcem a Síti, a vyžádat si nenávratné odstranění veškerých osobních údajů ze Sítě, pokud (i) již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány, (ii) jejich zpracování je protiprávní, (iii) vznesete námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování, (iv) ukládá to Správci zákonná povinnost nebo (v) ve vztahu k osobním údajům, k jejichž zpracování Člen udělil souhlas, byl tento souhlas odvolán. Je však třeba mít na paměti, že v případě odvolání souhlasu může dále přetrvat jiný právní základ zpracování osobních údajů, stejně jako nesmí být nepřiměřeně dotčen jiný oprávněný zájem Správce.
    • O výmaz Člen primárně žádá ve svém profilu v Nastavení -> Osobní údaje, kde existuje možnost Deaktivovat účet. Aby se zabránilo zneužití služby deaktivace účtu ze strany třetích osob odlišných od Člena, fyzické odstranění údajů z daného účtu proběhne až po přiměřeném časovém intervalu, během kterého se může případně projevit takové zneužití.
  • právo na omezení zpracování – Člen má právo zažádat o omezení zpracování osobních údajů, což znamená, že jeho údaje budou pouze uložené prostým způsobem a nepůjde je jiným způsobem zpracovávat (např. čtením či jiným používáním). Účet Člena se tak bude jevit jako neaktivní a bez osobních údajů. Člen má v návaznosti na uplatnění tohoto práva možnost následně zrušit omezení zpracování osobních údajů.
    • Omezit zpracování osobních údajů lze primárně skrze Nastavení -> Osobní údaje a volbu Omezit zpracování osobních údajů.
    • Obdobně Člen postupuje v případě zrušení omezení zpracování osobních údajů, kde na stejném místě existuje možnost Zrušit omezení účtu.
  • právo na odvolání souhlasu – pokud jsou osobní údaje Člena zpracovávány na základě uděleného souhlasu se zpracováním osobních údajů, má Člen právo tento souhlas kdykoli odvolat. Je však třeba mít na paměti, že v případě odvolání souhlasu může dále přetrvat jiný právní základ zpracování osobních údajů, stejně jako nesmí být nepřiměřeně dotčen jiný oprávněný zájem Správce. Stejně tak platí, že odvoláním takového souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním.
    • Odvolání souhlasu je možné primárně vykonat v Nastavení -> Osobní údaje.
  • právo na přenositelnost údajů – Člen má právo na získání zpracovávaných osobních údajů ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo na to, aby byly tyto osobní údaje předány přímo jinému správci. S tímto přenosem jsou však spojená rizika předání údajů neoprávněné osobě. Proto Síť nenese žádnou odpovědnost za takto předané osobní údaje, zejména pokud Člen například zadal omylem jinou e-mailovou adresu.
    • K uplatnění tohoto práva může Člen využít primárně formulář dostupný v Nastavení -> Osobní údaje. S ohledem na uvedená rizika je Člen ověřen zadáním hesla, ověřením e-mailu adresáta přenášených údajů a explicitním odsouhlasením tohoto kroku.
  • právo nebýt předmětem automatizovaného rozhodování – S výjimkou rozhodnutí (i) nezbytných k uzavření nebo plnění smlouvy, jejíž stranou je Člen, nebo (ii) založených na souhlasu Člena, má Člen právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které pro něj má právní účinky nebo se ho obdobným způsobem významně dotýká. V případě, že je Člen oprávněně předmětem automatizovaného rozhodování, má právo (i) obdržet lidský zásah ze strany Správce, (ii) vyjádřit svůj názor ohledně takového rozhodnutí a (iii) napadnout takové rozhodnutí Správce.
    • Člen toto právo uplatní primárně zasláním e-mailu s žádostí o uplatnění tohoto práva na e-mail gdpr [zavináč] itnetwork [tečka] cz. Je však potřeba pamatovat na to, že využití tohoto práva ve vztahu k profilování potřebnému pro zprostředkování zaměstnání není možné pro jeho nezbytnost k plnění smlouvy mezi Správcem a Členem. Uplatnění práva v tomto případě by vedlo k nemožnosti dalšího plnění smlouvy.
  • právo vznést námitku proti zpracování – Člen má právo vznést kdykoli námitku proti zpracování osobních údajů, které se jej týkají, na základě veřejného či oprávněného zájmu, vč. profilování za účelem přímého marketingu. V případě námitky proti zpracování, založené na dalších důvodech, bude tato námitka vyhodnocena a následně bude Členu sděleno, zda bylo námitce vyhověno a osobní údaje nebudou nadále zpracovávány, nebo že námitka nebyla důvodná a zpracování bude pokračovat. Po dobu, než bude námitka vyřešena, bude zpracování osobních údajů omezeno.
    • Námitku proti přímému marketingu Člen vznese primárně kliknutím na Odhlásit na konci každého z těchto sdělení, čímž Správce zpracování osobních údajů v tomto rozsahu ukončí.
    • Námitku proti výsledkům Vědomostního kvízu může Člen vznést ke každému z výsledků, a to prostřed­nictvím jejich odstranění. Je však třeba pamatovat na to, že takto odstraněné kvízy již nikdy nepůjdou spustit znovu za účelem omezení podvodům.
  • právo podat stížnost dozorovému úřadu – Pokud se Člen domnívá, že došlo k porušení jeho práv v oblasti zpracování osobních údajů, může tuto skutečnost nahlásit Úřad pro ochranu osobních údajů, a to v libovolné formě:
    • telefonicky prostřednictvím kontaktu +420 234 665 111 či +420 234 665 800;
    • e-mailem prostřednictvím e-mailové adresy posta@uoou.cz;
    • datovou zprávou prostřednictvím datové schránky Úřadu ID qkbaa2n;
    • písemně na adresu Úřadu, tj. Pplk. Sochora 27, 170 00 Praha 7.

 

Aktivity