Vánoční nadílka Vánoční nadílka
Až 80% zdarma! Předvánoční BLACK FRIDAY akce. Více informací

Zásady zpracování osobních údajů

Zásady zpracování osobních údajů

ONEbit hosting Unicorn College Tento obsah je dostupný zdarma v rámci projektu IT lidem. Vydávání, hosting a aktualizace umožňují jeho sponzoři.

Tento dokument je součást našich Provozních podmínek a byl vyčleněn pro větší přehlednost. Veškeré pojmy viz tyto Provozní podmínky.

Zásady ochrany osobních údajů

Síť si zakládá na ochraně osobních údajů fyzických osob a na jejich informovanosti o jejich právech v oblasti osobních údajů. V této části Provozních podmínek tyto informace členům poskytuje.

Seznam pojmů souvisejících s ochranou osobních údajů

Abychom vám mohli transparentně poskytnout všechny důležité informace, týkající se vašich osobních údajů, definujme prvně pojmy, které budeme používat:

  • Osobní údaj - Jakýkoli údaj, který může člena přímo či nepřímo identifikovat. Jedná se např. o jeho jméno nebo IP adresu.
  • Zpracování - Zpracováním osobních údajů se rozumí jakákoli operace s osobními údaji člena, např. jejich uložení, čtení, změna nebo odstranění.
  • Profilování - Jakákoli forma automatizovaného zpracování osobních údajů spočívající v jejich použití k hodnocení některých osobních aspektů člena (např. míra jeho znalostí).
  • Pseudonymizace - Zpracování osobních údajů tak, že již nemohou být přiřazeny konkrétnímu členovi bez použití dodatečných informací, pokud jsou tyto dodatečné informace uchovávány odděleně a vztahují se na ně technická a organizační opatření.

Identifikace Skupiny podniků, Správce, Zpracovatele, Příjemce

Osobní údaje nejsou Sítí vystavovány mimo EU ani třetím stranám a jsou využívány v rámci skupiny podniků David Čápka, IČ: 87342766 a ITnetwork s.r.o., IČ: 05861381. Správcem a Zpracovatelem osobních údajů v obou podnicích je David Čápka, kontakt: redakce (zavináč) itnetwork [tečka] cz. Zpracovatelem osobních údajů ve věcech zprostředkování zaměstnání je v podniku ITnetwork s.r.o. Lucie Hartingerová, email: jobs (zavináč) itnetwork [tečka] cz. Příjemcem dat je David Jančík, email redakce (zavináč) itnetwork [tečka] cz, jakožto hlavní vývojář a integrátor informačního systému. Osobní údaje jsou zpracovávány pouze v minimálním množství a pro legitimní účely.

Osobní údaje nejsou předávány žádným dalším příjemcům, pokud s tímto člen neprojeví vyslovený souhlas nebo to není ze zákona nutné.

Kategorie údajů, účely jejich zpracování a právní základ pro jejich zpracování

Následující část podmínek vysvětluje které osobní údaje zpracováváme, za jakým účelem a proč.

Veškeré údaje jsou zpracovávány po dobu využívání služby členem, tedy do odvolání jeho souhlasu, pokud je toto zpracování založené na souhlasu, nebo do deaktivování nebo omezení uživatelského účtu.

Pokud Poskytovatel nabude u jakéhokoli z níže uvedených údajů podezření, že byly zadány za účelem poškození jiné osoby (zejména jako krádež identity) nebo za účelem poškodit Síť (zejména pokud obsahuje hanlivé texty), je Poskytovatel oprávněn účet člena bez upozornění nenávratně odstranit.

Registrační údaje

  • Emailová adresa - Slouží pro přihlašování a komunikaci s členem. Členům Sítě budou zasílána přímá marketingová sdělení splňující uplatnění práva podat námitku. Tato sdělení nejsou sestavená na základě profilování, jedná se o základní newsletter relevantní k profesnímu obsahu, odeslaný na základě smluvních podmínek, které člen se Sítí uzavřel svou registrací. Jedná se zejména o nový výukový obsah s IT zaměřením, nové výukové služby, nebo zprávy výukového asistenta s účelem pomoci členovi s jeho výukou. Tato komunikace je naším oprávněným zájmem a člen o ní bude informován během registrace. Emailovou adresu lze změnit, ale nelze ji plně odstranit, jelikož slouží k přihlášení a/nebo kontaktování člena, což je oprávněný zájem Sítě. Pro odstranění emailové adresy člen využije právo "být zapomenut" formou deaktivace svého účtu, více informací viz právo "být zapomenut". Emailová adresa není veřejně viditelný údaj.
  • Jméno a příjmení - Slouží k identifikaci a oslovení člena na síti a ve sděleních. Člen bude pod tímto jménem vystupovat ve veřejných diskuzích, bude uvedené v jeho profilu a na dalších místech spojené s jeho aktivitou na Síti. Pokud člen z nějakého důvodu nechce působit pod svým celým jménem, může zadat jen své jméno a první písmeno příjmení, následované tečkou, např. Jan K.. Člen je oprávněn zadat i jméno smyšlené (tedy např. Josef H.), ale pouze tak, aby nebylo uvedeno celé jméno a zabránilo se tak možnosti poškození jiné osoby. Člen se zavazuje zadat takové jméno, které nezpůsobí, že při používání Sítě pod tímto jménem bude Síť vypadat nekvalitně nebo nedůvěryhodně, např. jména jako Neřeknu Nic, aaaa bbbb, Moje Jméno, nebo dokonce jména hanlivá nebo vulgární. Provozovatel je oprávněn účty porušující toto pravidlo bez varování nenávratně odstranit.
  • "Je mi méně než 16 let" - Jedná se o zákonný požadavek zjištění, zda je uživatel mladší 16 let. Případně bude zobrazeno dodatečné pole pro zadání emailu rodičů. Od nich bude následně vyžádán souhlas s registrací.
  • Pohlaví - Používáno pro skloňování jména člena (např. Adam se zaregistroval, Eva se zaregistrovala), veřejný údaj.
  • Heslo - Slouží k autentizaci a autorizaci uživatele. Ukládání hesel viz technická opatření.

Naším oprávněným zájmem je ukládat IP adresy členů za účelem obrany proti spamu nebo kyberšikaně, případně dalším zneužitím služby.

Pokud se uživatel registruje přes Facebook, jsou tyto údaje získány z jeho Facebook účtu a identifikátor Facebook účtu je uchován pro možnost opětovného přihlášení.

Tyto osobní údaje má uživatel povinnost poskytnout, aby se mohl stát členem Sítě a to z výše uvedených důvodů. Pokud je údaje nutné poskytnout za zákona, je to u nich explicitně uvedeno. V opačném případě se jedná o smluvní požadavek. Z neposkytnutí výše uvedených údajů má za důsledek nemožnost využívat služby Sítě vyžadující registraci. Poskytnutí dalších údajů, uvedených v tomto dokumentu, je dobrovolné nebo je povinné pouze pro využívání dalších služeb Sítě, zejména pro zprostředkování zaměstnání podnikem ITnetwork s.r.o. Z neposkytnutí dalších údajů vyplývá důsledek nemožnosti využívat některou službu nebo služby.

Dodatečné údaje v profilu člena

Člen může ve svém profilu vyplnit další údaje. Tyto údaje slouží pouze pro zobrazení na Síti veřejně a nejsou zpracovávány za dalším účelem, pokud to u nich není výslovně uvedeno.

  • Web - Webová stránka člena, pokud nějakou má.
  • Avatar - Fotografie člena sloužící pro usnadnění jeho identifikace na Síti (např. v diskuzích). Pokud Poskytovatel nabude podezření, že fotografie byla nahrána za účelem poškození jiné osoby (zejména krádež identity) nebo za účelem poškodit Síť (zejména obsahuje-li hanlivé texty nebo erotické prvky), je Poskytovatel oprávněn účet člena bez upozornění nenávratně odstranit.
  • Tapeta - Slouží jako obrázek na pozadí profilu.
  • O mě - Krátký text o členovi, sloužící pro usnadnění navazování nových sociálních kontaktů na Síti.
  • Podpis/Motto - Zobrazuje se pod každým komentářem.
  • Podpis redaktora - Zobrazuje se pod články člena, pokud má redaktorská práva.
  • Geografické umístění - Pokud člen tyto údaje zadá, budou ostatní členové jeho profil schopní vyhledat na základě jeho geografického umístění.
  • Fakturační údaje - Fakturační údaje vyžadované dle aktuálních zákonů, ukládat tyto údaje je naším oprávněným zájmem a jsou zpracovávány pouze v rozsahu, který vyžadují platné zákony.
  • Datum narození - Ukládáme pouze měsíc a rok narození pro výpočet přibližného věku člena. Tento údaj je využíván rovněž pro věkovou statistiku uživatelů, která je nutná ke kvalitnímu uzpůsobení obsahu a služeb Sítě jejím uživatelům.
  • Oblíbené filmy/seriály - Slouží pro usnadnění sociální interakce mezi členy
  • Oblíbená hudba - Slouží pro usnadnění sociální interakce mezi členy
  • Oblíbené IDE, Editor - Slouží pro usnadnění sociální interakce mezi členy
  • HW sestava - Slouží pro usnadnění sociální interakce mezi členy
  • Literatura - Slouží pro usnadnění sociální interakce mezi členy

Personalistika

Pro účely zprostředkování zaměstnání může člen poskytnout další údaje, zejména:

  • Jméno a příjmení
  • Telefon
  • Životopis
  • Vzdělání
  • Současní a minulí zaměstnavatelé
  • Současná a preferovaná pracovní pozice
  • Očekávaný plat
  • Úroveň angličtiny
  • Další informace

K předání jakýchkoli údajů pro účely zprostředkování zaměstnání podniku ITnetwork s.r.o. Síť dodatečně získá souhlas člena. Tento souhlas je možné odvolat v Nastavení osobních údajů.

Další služby

Síť poskytuje další služby, které umožňují zadat osobní údaje. Tyto údaje, pokud není uvedeno jinak, si členové sítě navzájem sdílí a Síť je nezpracovává za jinými účely. Uživatel může tyto údaje přes rozhraní Sítě jednoduše odstranit.

  • Fotoalba
  • Školy
  • Znalostní kvízy
  • Případně další, zde neuvedené služby

Emailová upozornění

Vešerá emailová upozornění související s aktivitou člena na síti, zejména upozornění na novou reakci na jeho příspěvek nebo akci nebo rady spojené s postupem jeho výuky, jsou nastavitelná a lze je jednoduše vypnout pomocí tlačítka "Nastavení" v profilu člena, v podmenu "Upozorňování".

Personalizace reklamy

Reklamní sdělení nejsou zobrazována na základě profilování. Člen je oprávněn reklamní sdělení za poplatek zcela zrušit v "Nastavení", v podmenu "Vzhled". Zde je také možnost nastavit chování reklamy, zejména zda může člena oslovovat jménem.

Aktivita

Síť má oprávněný zájem zaznamenávat veškerou aktivitu svých členů a to zejména za účelem zabránění kyberšikaně, poškození dobrého jména Sítě, krádežím identity, spamu, nevyžádané reklamě nebo konkurenčnímu recruitingu členů. Některé záznamy aktivity jsou prováděné v oprávněném zájmu zabránit přetížení nebo zneužití služby.

Pseudoanonymizovaná data v rámci oprávněného zájmu

Síť v rámci svého oprávněného zájmu ukládá data jako jsou IP adresy nebo emaily členů v pseudonymizované podobě (tzv. hash), případně další pseudonymizované osobní údaje, které ji mohou pomoci zabránit zneužití a podvodům, a to i po uplatnění práva "být zapomenut".

Zvláštní kategorie údajů

Síť nezpracovává zvláštní kategorie osobních údajů (o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, genetické údaje, biometrické údaje za účelem jedinečné identifikace fyzické osoby, údaje o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby) ani nezpracovává údaje o trestních věcech.

Statistiky

Síť má oprávněný zájem vytvářet statistiky pro zkvalitňování svých služeb (např. uzpůsobení obsahu podle průměrného věku svých uživatelů) nebo veřejné statistiky. K vytvoření statistik mohou být osobní údaje členů použity. Výsledkem těchto statistik nejsou osobní údaje a ani se nejedná o profilování.

Práva členů

Všechna níže uvedená práva mohou členové uplatňovat bezplatně a níže uvedeným způsobem, tedy použitím funkcí dostupných v rozhraní Sítě.

  • Právo být informován - Člen má právo být informován o jeho právech ohledně jeho osobních údajů. Toto právo je naplněno dostupností těchto provozních podmínek, o níž jsou všichni členové informováni.
  • Právo na získání potvrzení - Člen má právo získat potvrzení, zda jsou zpracovávány jeho osobní údaje. To uskuteční pokusem o přihlášení (nikoliv registrací) do Sítě pomocí své emailové adresy nebo adres. Pokud existuje uživatelský účet pro některou z jeho emailových adres, znamená to, že se v minulosti zaregistroval jako člen sítě a jeho osobní údaje jsou zpracovávány. V opačném případě zpracovávány nejsou nebo to Síť není schopna s vynaložením přiměřeného úsilí zjistit.
  • Právo "být zapomenut" - Člen má právo být zapomenut a vyžádat nenávratné odstranění veškerých osobních údajů ze Sítě. O naplnění tohoto práva zažádá ve svém profilu (adresa https://www.itnetwork.cz/portfolio), kde přejde na položku "Nastavení", dále na položku "Osobní údaje" a stiskne tlačítko "Deaktivovat účet". Aby se zabránilo zneužití služby deaktivace účtu, např. jako vtipu nebo úmyslného poškození, fyzické odstranění dat z účtu proběhne až po přiměřeném časovém intervalu v řádu dní, během kterého je pravděpodobné, že by si člen deaktivace sám všiml, když by ji on sám neinicioval. Po deaktivaci účtu bude emailová adresa, IP adresa nebo IP adresy nebo jiné údaje člena pseudonymizovány pomocí moderního hashovacího algoritmu a salt. Tento údaj Síť použije v rámci svého oprávněného zájmu k zajištění, aby se člen s touto adresou již nikdy nemohl zaregistrovat, zejména za účelem zamezení podvodné manipulaci s účty, kdy by si člen s jedinou emailovou adresou postupně deaktivoval účty a zakládal nové např. z důvodu obejití různých omezení uvalených Sítí na tento účet, zejména omezení přístupu do diskuzí z důvodu spamu, krádeže identity nebo jiného porušení Provozních podmínek. Účet člena, již bez osobních údajů, zůstane zachován v oprávněném zájmu Sítě udržet datovou integritu (např. v diskuzích).
  • Právo na omezení zpracování - Člen má právo zažádat o omezení zpracování osobních údajů, což v praxi znamená, že jeho údaje budou pouze uložené a nepůjde je jiným způsobem zpracovávat (např. čtením). Jeho účet se bude jevit jako neaktivní a bez osobních údajů. Toto právo může člen uplatnit ve svém profilu (adresa https://www.itnetwork.cz/portfolio), kde přejde na položku "Nastavení", dále na položku "Osobní údaje" a stiskne tlačítko "Omezit zpracování osobních údajů". Účet může následně uvést do původního stavu přihlášením se do tohoto účtu a zvolením možnosti "Zrušit omezení účtu".
  • Právo podat stížnost dozorovému úřadu - Pokud se člen domnívá, že došlo k porušení jeho práv, může tuto skutečnost nahlásit příslušnému dozorovému úřadu - Úřad pro ochranu osobních údajů se sídlem Pplk. Sochora 27, Praha 7.
  • Právo na právní ochranu vůči správci nebo zpracovateli - Člen má právo na účinnou soudní ochranu, pokud má za to, že jeho práva podle tohoto nařízení byla porušena.
  • Právo na náhradu újmy - Člen má právo na úhradu újmy, pokud byla způsobena nesplněním povinností Správce. Soudní řízení za účelem výkonu práva na náhradu újmy se zahajují u soudů příslušných podle práva členského státu.
  • Právo na opravu - Člen má právo na opravu svých osobních údajů na Síti v případě, že již nejsou aktuální, jsou nepřesné nebo neúplné. Toto právo uplatní pomocí běžných nástrojů dostupných na Síti (např. úpravě těchto dat v "Nastavení" svého profilu).
  • Právo na odvolání souhlasu - Pokud je zpracování osobních údajů člena založené na udělení souhlasu, má člen právo tento souhlas kdykoli odvolat. Odvolání souhlasu je možné vykonat v "Nastavení" profilu člena, v podmenu "Osobní údaje". Odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním.
  • Právo na přístup k osobním údajům - V Nastavení osobních údajů se přihlášený člen může podívat na všechny osobní údaje, které má o něm Síť uložené. Může si stáhnout jejich kopii a to ve strukturovaném, strojově čitelném a výměnném formátu (HTML nebo JSON). Vygenerování této kopie bude trvat přiměřenou dobu vzhledem k počtu členů sítě a technickým možnostem Správce.
  • Právo na přenositelnost údajů - Člen má právo na předání jeho osobních údajů jinému správci. K uplatnění tohoto práva využije formulář na stránce nastavení osobních údajů. S tímto přenosem jsou spojená rizika předání dat neoprávněné osobě. Člen je ověřen zadáním hesla, ověřením emailu kam data předat a toto riziko odsouhlasí zaškrtnutím políčka. Síť nenese žádnou odpovědnost za takto předaná data, zejména pokud člen zadal omylem jinou emailovou adresu. Třetí strana získá kontakt na člena, typicky emailovou adresu, aby jej mohla informovat v případě problémů se zpracováním.
  • Právo vznést námitku proti zpracování - Člen má právo vznést kdykoli námitku proti zpracování osobních údajů, které se jej týkají, na základě veřejného či oprávněného zájmu, což zahrnuje i profilování pro přímý marketing. Námitku proti přímému marketingu člen vznese kliknutím na odkaz "Odhlásit" na konci každého z těchto emailů, čímž Správce toto zpracování ukončí.

Profilování

Síť v současné době neprovádí profilování členů. Ukazatel "Skill" člena není profilováním, jelikož pouze ukazuje na míru jeho vykonané aktivity na síti a tato hodnota se nezakládá na zpracování osobních údajů.

Vědomostní kvízy

Pokud by člen vnímal jako profilování vědomostní kvízy, je oprávněn jejich výsledky kdykoli odstranit, čímž také uplatní své právo vznést námitku. Takto odstraněné kvízy ale již nikdy nepůjdou spustit znovu za účelem omezení podvodům (zejména když by si člen kvíz zkusil, zrušil jej a poté si jej vyplnil znovu s nekalosoutěžní výhodou oproti ostatním členům). Výsledky kvízů jsou veřejně viditelné v profilu člena a slouží k vzájemnému porovnání znalostí a zájmů mezi členy. Pokud člen využívá službu zprostředkování zaměstnání ITnetwork s.r.o., budou jeho kvízy použity za účelem profilování, což je oprávněný zájem podniku ITnetwork s.r.o., aby mohl službu vykonat. Proti tomuto může člen rovněž vnést námitku, což bude mít za následek ukončení poskytování služby zprostředkování zaměstnání.

Soubory cookies

Pro zajištění fungování služeb Sítě je nutné, aby Síť ukládala soubory cookies. Jedná se o soubory uložené ve vašem prohlížeči, ke kterým má přístup pouze Síť a vy je můžete odstranit nejčastěji pod volbou "Vymazat soubory cookies", v závislosti na konkrétním internetovém prohlížeči. Síť ukládá pouze tzv. funkční cookies, to znamená cookies, které jsou nezbytně nutné k jejímu provozu a zajišťují například přihlašování členů. Tyto cookies jsou vždy povolené a nelze je vypnout. Síť může využívat cookies k analýze návštěvnosti a to v souladu s platnými nařízeními o ochraně osobních údajů. Síť nepoužívá žádné další kategorie souborů cookies, zejména pro sledování uživatelů k marketingovým účelům nebo cookies jiných sociálních sítí s výjimkou cookies nutných k přihlášení přes Facebook.

Technická opatření

  • Existuje tento dokument s aktuálními informacemi pro členy ohledně zpracování jejich osobních údajů.
  • Jsou vyžadovány pouze minimální osobní údaje a je poskytnuta možnost k zadání výhradně takových údajů, které neshledáváme za ohrožující (např. oblíbená literatura).
  • Emailové adresy jsou při registraci nebo změně emailu ověřovány pomocí tzv. double-opt, tedy zasláním potvrzujícího odkazu do emailové schránky. Tím se výrazně omezí možnost registrace člena třetí osobou, bez jeho vědomí.
  • Spojení se Sítí je šifrováno pomocí zabezpečeného protokolu HTTPS (SSL).
  • Hesla uživatelů se ukládají pouze jako otisky, ze kterých nelze původní heslo zpětně získat. Tento efekt je posílen používáním tzv. dynamického salt, který minimalizuje riziko heslo uhádnout použitím hrubé výpočetní síly.
  • Data členů se nenacházejí v pracovních stanicích Správců nebo jejich spolupracovníků, např. ve stanicích programátorů informačního systému Sítě. Tito pracovníci mají na svých stanicích pouze plně anonymizovanou testovací databázi.
  • Veškeré zálohy dat prováděné Správcem jsou šifrované a uložené v zemích EU.
  • Síť je nastavena tak, aby její obsah nebyl ukládán do internetového archivu. Tímto způsobem se zkvalitní zejména uplatnění práv "být zapomenut" a "omezit zpracování". Profily deaktivovaných členů jsou označeny hlavičkami pro zamezení cachování a archivaci údajů.
  • Maximální využívání pseudonymizace a to zejména pro neaktivní účty.
  • Pokrytí naprosté většiny systému Sítě automatizovanými akceptačními testy pro zajištění korektnosti jeho funkčností.

Rizika

Vzhledem k výše uvedeným opatřením si nejsme vědomi závažných rizik pro náhodné nebo protiprávní zničení, ztrátu, pozměňování, neoprávněné zpřístupnění předávaných, uložených nebo jinak zpracovávaných osobních údajů, nebo neoprávněný přístup k nim.

Informace v této sekci byly sepsány Poskytovatelem v rámci jeho nejlepších možností a schopností za účelem informovat členy. Práva v této části Provozních podmínek neplatí pro právnické osoby. Pro plné znění viz Nařízení evropského parlamentu a rady (EU) 2016/679 ze dne 27. dubna 2016. Těmito právy není Síti dotčeno uplatňování směrnice 2000/31/ES, zejména článků 12-15.


 

Aktivity (3)