Zásady spracovania osobných údajov
Síť si zakládá na ochraně fyzických osob v souvislosti se zpracováním osobních údajů a na náležitém zabezpečení příslušných osobních údajů. V následujících řádcích tak v návaznosti na Provozní podmínky (a při dodržení tam uvedené terminologie) naleznete jasné, srozumitelné a transparentní informace o veškerých aspektech týkajících se zpracování osobních údajů v rámci Sítě, aby byla ze strany provozovatele Sítě splněna povinnost korektního a transparentního zpracování osobních údajů.
Pro lepší orientaci jsou Zásady zpracování osobních údajů rozčleněny na následující kapitoly:
- Identifikace správce osobních údajů;
- Kategorie osobních údajů;
- Účel a právní základ zpracování osobních údajů;
- Doba zpracování osobních údajů;
- Zabezpečení osobních údajů;
- Předávání a poskytování osobních údajů;
- Automatizované zpracování, profilování a marketing;
- Práva Členů.
Tyto Zásady zpracování osobních údajů mohou být postupem času změněny; veškeré změny přitom budou zveřejněny na tomto místě. Bude-li se přitom jednat o významné změny, které by ovlivňovaly práva Členů vyplývající z těchto Zásad, budou Členové informováni prostřednictvím e-mailové adresy zpracovávané mezi osobními údaji. Předchozí verze těchto Zásad budou archivovány, aby k nim nebyl zamezen přístup v budoucnu, a budou dostupné z odkazu Aktivity, který se nachází na konci této stránky.
Tyto Zásady zpracování osobních údajů jsou účinné od 1. 4. 2021.
1. IDENTIFIKACE SPRÁVCE OSOBNÍCH ÚDAJŮ
Správcem osobních údajů (dále jen Správce) je s ohledem na provozní strukturu Sítě společnost ITnetwork s.r.o., IČ 05861381, se sídlem na adrese Karlovo náměstí 290/16, 120 00 Praha 2, vedená u Městského soudu v Praze pod sp. zn. C 272077.
2. Kategorie osobních údajů
Mezi zpracovávané osobní údaje patří s ohledem na minimalizaci
osobních údajů (i)
registrační údaje, (ii)
dodatečné údaje v profilu Člena a (iii)
ostatní osobní
údaje.
Registrační údaje:
- jméno a příjmení;
- e-mailová adresa;
- pohlaví;
- heslo;
- identifikátor profilu Člena na sociální síti Facebook.
Dodatečné údaje v profilu Člena:
- web;
- avatar;
- tapeta;
- podpis/motto;
- podpis redaktora;
- geografické umístění;
- fakturační údaje;
- datum narození;
- telefonní číslo.
Ostatní osobní údaje:
- IP adresa;
- cookies.
2.1. Kategorizace osobních údajů
Mezi osobní údaje, které slouží k přímé identifikaci Člena, patří:
- jméno a příjmení;
- fakturační údaje.
Mezi osobní údaje, které slouží nepřímé identifikaci Člena, patří:
- e-mailová adresa;
- identifikátor profilu Člena na sociální síti Facebook;
- IP adresa;
- cookies;
- telefonní číslo.
Mezi další údaje, které jsou o Členech shromažďovány, a které jsou osobním údajem jen v nejzazším případě a jen v určitých specifických situacích, patří:
- pohlaví;
- heslo;
- web;
- avatar;
- tapeta;
- podpis/motto;
- podpis redaktora;
- geografické umístění;
- datum narození;
- vzdělání;
Správce v žádném případě nezpracovává v žádném rozsahu zvláštní kategorie osobních údajů (údaje vypovídající o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, genetické údaje, biometrické údaje za účelem jedinečné identifikace Člena, údaje o zdravotním stavu či o sexuálním životě nebo sexuální orientaci Člena) ani nikterak citlivé údaje. Správce stejně tak nezpracovává v žádném rozsahu údaje o trestních věcech Člena.
V rámci registrace Uživatele je navíc vyžadována informace o věku Uživatele. Jedná se o zákonný požadavek zjištění, zda je Uživatel mladší 15 let. V případě, že Uživatel je mladší 15 let, je k registraci nutný souhlas odpovědného zástupce v souladu s příslušnými právními předpisy, na což je Uživatel upozorněn při registraci.
Tyto Zásady zpracování osobních údajů zároveň nikterak nedopadají na osobní údaje Členů či třetích osob, které si Členové v rámci Sítě mezi sebou sdělují či je Členové vystavují v rámci využívaných služeb Fotoalba, Školy, Znalostní kvízy a další. Správce nikterak neodpovídá za osobní údaje takto zveřejněné.
3. Účel a právní základ zpracování osobních údajů
Registrací se z Uživatele stává Člen Sítě; registrační
údaje jsou proto využívány k samotnému zpřístupnění obsahu a
k efektivnímu fungování Sítě, jakož i pro přihlašování a autorizaci
Člena. Neposkytnutí těchto údajů má za důsledek nemožnost využívat
služby Sítě vyžadující registraci. Registrační údaje jsou pak stejně
tak používány pro komunikaci s Členem, identifikaci a oslovení Člena
na Síti a skloňování jeho jména (např. „Adam se
zaregistroval“, „Eva se zaregistrovala“). Registrační
údaje jsou veřejně dostupné pro ostatní Uživatele jen v rozsahu
(i)
jména a příjmení a (ii)
pohlaví.
Dodatečné údaje v profilu Člena slouží k dobrovolnému poskytnutí informací ostatním Členům sítě a pro usnadnění sociální interakce mezi Členy. Zobrazení dodatečných údajů v profilu Člena je veřejně dostupné pro ostatní Uživatele. Výjimku z toho tvoří telefonní číslo a fakturační údaje, které veřejně dostupné nejsou a slouží zejména pro splnění smluvní povinnosti Správce zprostředkovat zaměstnání Členovi, který o to projeví zájem, popř. k plnění zákonných a smluvních povinností.
Ostatní osobní údaje jsou užívány za účelem obrany proti spamu nebo kyberšikaně, případně dalším zneužitím Sítě (IP adresa), stejně jako pro samotné fungování služeb Sítě a omezené statistické účely pro potřeby efektivního fungování Sítě a veřejný zájem. Síť přitom ukládá pouze tzv. funkční cookies, tj. ty soubory cookies, které jsou nezbytně nutné k provozu Sítě a zajišťují například přihlašování Členů a poskytování omezených statistických informací. Tyto cookies proto ani není možné jakkoliv deaktivovat. Síť nad rámec cookies specifikovaných na příslušném místě "cookies lišty" (změnit souhlas s cookies) nepoužívá žádné další kategorie souborů cookies, zejména pro sledování Členů k marketingovým účelům nebo cookies jiných sociálních sítí, s výjimkou cookies potřebných v rámci registrace a přihlašování prostřednictvím identifikátoru profilu Člena na sociální síti Facebook.
3.1. Právní základ zpracování pro jednotlivé kategorie osobních údajů
Osobní údaje, které slouží k přímé identifikaci
Člena, a osobní údaje, které slouží k nepřímé
identifikaci Člena, jsou zpracovávány v nezbytně nutném rozsahu
s ohledem na jejich nezbytnost pro (i)
splnění smlouvy, jejíž
smluvní stranou je Člen (registrací dochází k založení smluvního vztahu
mezi Členem a Správcem; žádostí o zprostředkování zaměstnání
dochází k dílčího založení smluvního vztahu),
(ii)
splnění právní povinnosti, která se na Správce
vztahuje (zejména archivní, odpovědností, statistické, účetní a
případně další povinnosti, které mohou souviset i se zprostředkováním
zaměstnání), jakož i (iii)
účely oprávněných zájmů
Správce, jak popsáno výše v účelu jejich zpracování.
Další údaje, které jsou o Členech shromažďovány, jsou zpracovávány na základě informovaného souhlasu Člena uděleného na příslušném místě.
4. Doba zpracování osobních údajů
Jednotlivé osobní údaje jsou zpracovávány jen po dobu nezbytně nutnou pro zachování jejich smyslu v kontextu konkrétního účelu dle této kapitoly a s ohledem na právní základ jejich zpracování (tj. například do odvolání uděleného souhlasu) a plně v souladu s interním systémem retenčních dob Správce.
V případě odvolání souhlasu se zpracováním osobních údajů či při
výmazu osobních údajů na základě využití práva na výmaz jsou vybrané
osobní údaje Člena pseudonymizovány pomocí moderního hashovacího
algoritmu a metody dynamic salt, v souladu s politikou
zabezpečení osobních údajů. Tyto údaje pak Síť používá pouze v rámci
oprávněného zájmu Správce k (i)
zamezení budoucí registrace
prostřednictvím shodných osobních údajů, (ii)
zamezení
podvodné manipulaci s účty a k eliminaci dalších činností
ohrožujících či narušujících řádný chod Sítě a poskytování jejích
služeb. Účet člena, již bez osobních údajů přímo identifikujících
Člena, zůstane zachován v oprávněném zájmu Sítě udržet datovou
integritu (např. v diskuzích na Síti). Charakter osobního údaje tak tyto
údaje celkově ztrácí.
5. Zabezpečení osobních údajů
Síť vybrané osobní údaje (zejména IP adresy, popřípadě e-maily Členů v určitých situacích) ukládá v pseudonymizované podobě (tzv. hash), tj. takové osobní údaje nemohou být přiřazeny konkrétnímu Členu bez použití dodatečných informací, které jsou uchovávány odděleně a vztahují se na ně technická a organizační opatření Správce, aby bylo zajištěno, že nebudou přiřazeny konkrétnímu Členu.
Metoda pseudonymizace je dále používána zejména pro správu dlouhodobě neaktivních účtů Členů. Profily deaktivovaných účtů Členů jsou označeny hlavičkami pro zamezení cachování a archivaci údajů.
E-mailové adresy jsou při registraci nebo změně e-mailu ověřovány pomocí metody double-opt, tedy zasláním potvrzujícího odkazu do e-mailové schránky, čímž se výrazně omezí možnost registrace Uživatele třetí osobou bez vědomí tohoto Uživatele.
Spojení se Sítí je šifrováno pomocí zabezpečeného protokolu HTTPS (SSL). Většina systému Sítě je navíc pokryta automatizovanými akceptačními testy pro zajištění korektnosti jeho funkčností.
Hesla uživatelů se ukládají pouze jako otisky, ze kterých nelze původní heslo zpětně získat. Tento efekt je posílen používáním metody dynamic salt, která minimalizuje riziko uhodnutí hesla použitím hrubé výpočetní síly.
Osobní údaje se nenacházejí v pracovních stanicích Správce, popř. zaměstnanců Správce a dalších smluvně vázaných spolupracovníků, např. ve stanicích programátorů informačního systému Sítě. Tyto subjekty mají na svých stanicích pouze plně anonymizovanou testovací databázi Sítě.
Veškeré zálohy dat prováděné Správcem (obsahující osobní údaje) jsou šifrované a uložené v zemích EU.
Síť je nastavena tak, aby její obsah nebyl ukládán do internetového archivu. Tímto způsobem se zkvalitní mimo jiné i uplatnění vybraných práv ze strany Členů v souvislosti se zpracováním osobních údajů.
6. Předávání a poskytování osobních údajů
Osobní údaje jsou zpracovávány výhradně na území Evropské unie, a nedochází tak k jejich předávání mimo toto území, třetím zemím či mezinárodním organizacím. Takové předávání by bylo nežádoucí a zcela mimo potřeby Správce.
Osobní údaje jsou poskytovány třetím stranám pouze za konkrétními níže stanovenými účely, a jen v nezbytném rozsahu. Pokud je takto zajištěn přístup k osobním údajům třetí stranou, je tak vždy činěno na základě adekvátní smlouvy s touto stranou a se zajištěním adekvátních záruk zabezpečení osobních údajů po předchozí důkladné kontrole personálního, procesního i bezpečnostního nastavení. Osobní údaje jsou tak poskytovány výhradně subjektům nejvyšší kvality v souladu s potřebami Sítě.
Síť využívá službu online a offline chat. V případě, že jí Uživatel využije, může Síť zpracovávat osobní údaje Uživatele, zejména jméno, e-mail a telefon, za účelem realizace odpovědí na jeho dotazy. Tyto údaje Síť uchovává jen po dobu nezbytně nutnou pro vyřešení požadavku Uživatele a případně pro zlepšování služeb Sítě. Souhlas se zpracováním kontaktních údajů k uvedenému účelu lze kdykoli odvolat žádostí odeslanou na gdpr [zavináč] itnetwork [tečka] cz. Odvoláním souhlasu není dotčena zákonnost zpracování vycházející ze souhlasu, který byl dán před jeho odvoláním.
Síť pro svou funkčnost využívá integrovaných prvků platforem třetích stran stejně jako využívá služeb třetích stran tam, kde jsou takové služby potřebné (např. služba Creatio). V tomto rozsahu dochází k potenciálnímu ukládání Osobních údajů na platformách třetích stran, vždy však v souladu se zákonnými podmínkami kladenými na tento typ nakládání s osobními údaji a v souladu s příslušnou smlouvou o zpracování osobních údajů, která reflektuje nastavení záruk a odpovědnosti za bezpečnosti Osobních údajů.
7. Automatizované zpracování, profilování a marketing
Na základě poskytnutých registračních údajů jsou Členům zasílána přímá marketingová sdělení. Jedná se o základní newsletter relevantní k profesnímu obsahu, odeslaný na základě smluvních podmínek, které Člen se Sítí uzavřel svou registrací. Jednotlivá zaslaná sdělení přitom vždy obsahují na konci textu možnost uplatnit právo podat námitku (vizte závěrečnou kapitolu těchto Zásad) a odhlásit se z odběru těchto sdělení. Jednotlivá sdělení se zaměřují na nový výukový obsah s IT zaměřením, nové výukové služby, nebo zprávy výukového asistenta s účelem pomoci členovi s jeho výukou.
Zasílání přímých marketingových sdělení je činěno na základě oprávněného zájmu Správce a prostřednictvím registračních údajů, které jsou za tímto účelem využívány.
Ostatní reklamní sdělení zobrazována v rámci Sítě nejsou nikterak spojena s osobními údaji.
Profilováním se rozumí jakákoli forma automatizovaného zpracování osobních údajů spočívající v jejich použití k hodnocení některých osobních aspektů vztahujících se ke Členovi, zejména k rozboru nebo odhadu aspektů týkajících se jeho pracovního výkonu, ekonomické situace, zdravotního stavu, osobních preferencí, zájmů, spolehlivosti, chování, místa, kde se nachází, nebo pohybu.
Automatizovaným zpracováním osobních údajů se pak rozumí takové nakládání s osobními údaji, kdy na základě jejich poskytnutí je automatickým způsobem vyhodnocen některý z relevantních aspektů Člena a výsledné rozhodnutí založené výhradně na takovém zpracování osobních údajů má pro něj právní účinky.
S ohledem na uvedené je nutno konstatovat, že Síť nikterak neprovádí automatizované zpracovávání osobních údajů Členů. Síť též neprovádí profilování Členů s jedinou výjimkou, a to v rámci zprostředkování zaměstnání pro Člena, který o to projevil zájem. Profilování v tomto případě probíhá v rozsahu statistického zjišťování zájmů a osobních preferencí Člena na základě jeho předchozí aktivity, aby mu mohlo být zprostředkováno adekvátní zaměstnání. Profilování v tomto rozsahu je nezbytné pro plnění smlouvy mezi Členem a Správcem, jakož i pro samotné fungování nabízené služby.
Ačkoliv by Členové mohli namítat, že například ukazatel Skill Člena může podmínky profilování naplňovat, tento ukazatel pouze ukazuje na míru jeho vykonané aktivity na Síti a odvíjí se pouze od zpracování ostatních osobních údajů pro potřeby statistiky. Stejně tak nenaplňují podmínky profilování Vědomostní kvízy dostupné mezi dalšími službami Sítě. Výsledky těchto kvízů slouží pouze k vzájemnému porovnání znalostí a zájmů mezi jednotlivými Členy a v rámci zprostředkování zaměstnání pro Člena, který o to projevil zájem. Automatizovaným zpracováním ani profilováním pak není ani případné zařazení oslovení Člena v rámci přímého marketingu, jelikož obsah ani forma marketingových sdělení se nikterak neodvíjí od zpracovávaných osobních údajů, a oslovení Člena má tak jen informativní povahu.
8. Práva Členů
Členové mají v souvislosti se zpracováním osobních údajů níže stanovená práva. Veškerá zde zmíněná práva mohou Členové uplatnit bezplatně a primárně skrze využití jednotlivých funkcí dostupných v rozhraní Sítě na příslušných místech, popř. sekundárně skrze e-mailovou adresu gdpr [zavináč] itnetwork [tečka] cz. Mezi takto uplatnitelná práva patří:
- právo na přístup k osobním údajům - Člen má právo získat
potvrzení, zda a jakým způsobem, popř. v jakém rozsahu (ne)jsou
zpracovávány jeho osobní údaje. jsou či nejsou zpracovávány. Člen má
též právo na získání potvrzení, jaký je zdroj zpracovávaných osobních
údajů, komu jsou jeho osobní údaje zpřístupněny, jak dlouho budou
zpracovávány a zda má právo na opravu, výmaz, omezení zpracování či
vznést námitku. V neposlední řadě má Člen právo získat potvrzení, zda
dochází na základě zpracování jeho osobních údajů k automatizovanému
rozhodování, včetně případného profilování, jakož i právo na
získání kopie osobních údajů.
- V Nastavení -> Osobní údaje se přihlášený Člen může podívat na všechny osobní údaje, které Síť zpracovává. Člen si zde může si stáhnout jejich kopii, a to ve strukturovaném, strojově čitelném a výměnném formátu (HTML nebo JSON). Vygenerování této kopie bude trvat přiměřenou dobu vzhledem k počtu členů sítě a technickým možnostem Správce.
- Při uplatnění tohoto práva sekundárním způsobem skrze uvedenou e-mailovou adresu je první poskytnutí potvrzení bezplatné, za další poskytnutí pak může Správce požadovat přiměřenou úhradu administrativních nákladů.
- právo na opravu - Člen má právo na opravu svých osobních
údajů na Síti v případě, že již tyto osobní údaje nejsou aktuální,
jsou nepřesné nebo neúplné.
- Toto právo Člen uplatní primárně pomocí běžných nástrojů dostupných na Síti (např. úpravou těchto údajů v Nastavení svého profilu).
- právo na výmaz (právo „být zapomenut“) - Člen má právo
na výmaz osobních údajů, tj. „být zapomenut“ Správcem a Síti, a
vyžádat si nenávratné odstranění veškerých osobních údajů ze Sítě,
pokud
(i)
již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány,(ii)
jejich zpracování je protiprávní,(iii)
vznesete námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování,(iv)
ukládá to Správci zákonná povinnost nebo(v)
ve vztahu k osobním údajům, k jejichž zpracování Člen udělil souhlas, byl tento souhlas odvolán. Je však třeba mít na paměti, že v případě odvolání souhlasu může dále přetrvat jiný právní základ zpracování osobních údajů, stejně jako nesmí být nepřiměřeně dotčen jiný oprávněný zájem Správce.- O výmaz Člen primárně žádá ve svém profilu v Nastavení -> Osobní údaje, kde existuje možnost Deaktivovat účet. Aby se zabránilo zneužití služby deaktivace účtu ze strany třetích osob odlišných od Člena, fyzické odstranění údajů z daného účtu proběhne až po přiměřeném časovém intervalu, během kterého se může případně projevit takové zneužití.
- právo na omezení zpracování – Člen má právo zažádat o
omezení zpracování osobních údajů, což znamená, že jeho údaje budou
pouze uložené prostým způsobem a nepůjde je jiným způsobem zpracovávat
(např. čtením či jiným používáním). Účet Člena se tak bude jevit
jako neaktivní a bez osobních údajů. Člen má v návaznosti na uplatnění
tohoto práva možnost následně zrušit omezení zpracování osobních
údajů.
- Omezit zpracování osobních údajů lze primárně skrze Nastavení -> Osobní údaje a volbu Omezit zpracování osobních údajů.
- Obdobně Člen postupuje v případě zrušení omezení zpracování osobních údajů, kde na stejném místě existuje možnost Zrušit omezení účtu.
- právo na odvolání souhlasu – pokud jsou osobní údaje Člena
zpracovávány na základě uděleného souhlasu se zpracováním osobních
údajů, má Člen právo tento souhlas kdykoli odvolat. Je však třeba mít na
paměti, že v případě odvolání souhlasu může dále přetrvat jiný
právní základ zpracování osobních údajů, stejně jako nesmí být
nepřiměřeně dotčen jiný oprávněný zájem Správce. Stejně tak platí,
že odvoláním takového souhlasu není dotčena zákonnost zpracování
vycházejícího ze souhlasu, který byl dán před jeho odvoláním.
- Odvolání souhlasu je možné primárně vykonat v Nastavení -> Osobní údaje.
- právo na přenositelnost údajů – Člen má právo na
získání zpracovávaných osobních údajů ve strukturovaném, běžně
používaném a strojově čitelném formátu, a právo na to, aby byly tyto
osobní údaje předány přímo jinému správci. S tímto přenosem jsou však
spojená rizika předání údajů neoprávněné osobě. Proto Síť nenese
žádnou odpovědnost za takto předané osobní údaje, zejména pokud Člen
například zadal omylem jinou e-mailovou adresu.
- K uplatnění tohoto práva může Člen využít primárně formulář dostupný v Nastavení -> Osobní údaje. S ohledem na uvedená rizika je Člen ověřen zadáním hesla, ověřením e-mailu adresáta přenášených údajů a explicitním odsouhlasením tohoto kroku.
- právo nebýt předmětem automatizovaného rozhodování – S
výjimkou rozhodnutí
(i)
nezbytných k uzavření nebo plnění smlouvy, jejíž stranou je Člen, nebo(ii)
založených na souhlasu Člena, má Člen právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které pro něj má právní účinky nebo se ho obdobným způsobem významně dotýká. V případě, že je Člen oprávněně předmětem automatizovaného rozhodování, má právo(i)
obdržet lidský zásah ze strany Správce,(ii)
vyjádřit svůj názor ohledně takového rozhodnutí a(iii)
napadnout takové rozhodnutí Správce.- Člen toto právo uplatní primárně zasláním e-mailu s žádostí o uplatnění tohoto práva na e-mail gdpr [zavináč] itnetwork [tečka] cz. Je však potřeba pamatovat na to, že využití tohoto práva ve vztahu k profilování potřebnému pro zprostředkování zaměstnání není možné pro jeho nezbytnost k plnění smlouvy mezi Správcem a Členem. Uplatnění práva v tomto případě by vedlo k nemožnosti dalšího plnění smlouvy.
- právo vznést námitku proti zpracování – Člen má právo
vznést kdykoli námitku proti zpracování osobních údajů, které se jej
týkají, na základě veřejného či oprávněného zájmu, vč. profilování
za účelem přímého marketingu. V případě námitky proti zpracování,
založené na dalších důvodech, bude tato námitka vyhodnocena a následně
bude Členu sděleno, zda bylo námitce vyhověno a osobní údaje nebudou
nadále zpracovávány, nebo že námitka nebyla důvodná a zpracování bude
pokračovat. Po dobu, než bude námitka vyřešena, bude zpracování osobních
údajů omezeno.
- Námitku proti přímému marketingu Člen vznese primárně kliknutím na Odhlásit na konci každého z těchto sdělení, čímž Správce zpracování osobních údajů v tomto rozsahu ukončí.
- Námitku proti výsledkům Vědomostního kvízu může Člen vznést ke každému z výsledků, a to prostřednictvím jejich odstranění. Je však třeba pamatovat na to, že takto odstraněné kvízy již nikdy nepůjdou spustit znovu za účelem omezení podvodům.
- právo podat stížnost dozorovému úřadu – Pokud se Člen
domnívá, že došlo k porušení jeho práv v oblasti zpracování osobních
údajů, může tuto skutečnost nahlásit Úřad pro ochranu osobních
údajů, a to v libovolné formě:
- telefonicky prostřednictvím kontaktu +420 234 665 111 či +420 234 665 800;
- e-mailem prostřednictvím e-mailové adresy posta@uoou.cz;
- datovou zprávou prostřednictvím datové schránky Úřadu ID qkbaa2n;
- písemně na adresu Úřadu, tj. Pplk. Sochora 27, 170 00 Praha 7.