Ochrana osobních údajů a GDPR
Dne 25. května 2018 vešlo v platnost Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, takzvané GDPR (General Data Protection Regulation – dále jen „Nařízení“) a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).
Tato změna pro vás obecně nic nemění a ani není třeba žádný dodatečný zásah z vaší strany. Pouze bychom vás rádi informovali, v jakém rozsahu nakládáme s vašimi osobními údaji, pro jaké účely je využíváme, jak s nimi nakládáme a jaké máte práva v souvislosti s Vašimi osobními údaji.
Pro to, abychom vám mohli poskytovat naše služby, pracujeme s vašimi údaji. O tom, jak a v jakém rozsahu je zpracováváme, vás nyní informujeme v tomto článku, ve kterém pro přehlednost najdete všechny informace, které zpracováváme a proč tak činíme.
V souladu s obecným nařízením o ochraně osobních údajů (nařízení Evropského parlamentu a Rady (EU) 2016/679, dále jen „Nařízení“) bychom vás rádi informovali o tom,
- jaké osobní údaje shromažďujeme,
- k jakým účelům osobní údaje využíváme,
- zda a komu je poskytujeme,
- jaká práva máte v souvislosti se zpracováním svých osobních údajů,
- jakým způsobem tato práva u nás můžete uplatnit.
Nezisková organizace you connected, z.s., která je provozovatelem webových stránek www.internetembezepecne.cz, nakládá se všemi osobními i citlivými údaji (ať už spadají pod nařízení GDPR, či je právním základem pro zpracování těchto osobních údajů plnění smlouvy, nebo nařízení GDPR vůbec nepodléhají) s největší obezřetností a uchovává je pouze po dobu nezbytnou pro splnění daňových a jiných povinností uložených platnými zákony ČR.
Pojďme si vysvětlit základní pojmy GDPR
Kdo je subjekt údajů? – Návštěvníci webových stránek www.internetembezpecne.cz.
Subjekt údajů je žijící fyzická osoba, které se osobní údaje týkají.
Kdo je správce osobních údajů? – you connected.,z.s.
Správcem je subjekt jakékoliv právní formy, který za zpracování primárně odpovídá. Určuje účely a prostředky zpracování osobních údajů.
Kdo je zpracovatel osobních údajů?- ten kdo zpracovává osobní údaje: you connected., z.s. a Ti kdož spravují systémy k zajištění provozu webových stránek www.internetembezpecne.cz.
- Provozovatel: you connected, z.s., IČO: 05436478
- IT specialista: Ondřej Huk, IČO: 88259081
- Poskytovatel hostingu: Ondřej Huk, IČO: 88259081
Email: Gmail.com od společnosti Google LLC Amphitheatre Parkway 1600, Mountain View, CA 94043, Spojené státy americké (snažíme se odstraňovat staré emaily, avšak v internetových systémech zůstává veškerá komunikace uložena bez možnosti totálního vymazání dat).
Co jsou citlivé osobní údaje?
Zpracování citlivých osobních údajů podléhá mnohem přísnějšími režimu než obecné údaje, protože mohou subjekty těchto údajů poškodit ve společnosti, v zaměstnání, ve škole či mohou zapříčinit jejich diskriminaci. Jedná se o údaje o rasovém či etnickém původu, politických názorech, náboženském nebo filozofickém vyznání, členství v odborech, o zdravotní stav, sexuální orientaci a trestných deliktech či pravomocném odsouzení osob.
Co znamená zpracování osobních údajů?
Zpracování osobních údajů je jakákoli operace, kdy je s údaji nějak manipulovano. Může to být například zaznamenávání, shromaždování, vyhledávání, nahlížení, přenos, ale i vymazání či zpřístupnění údajů, přičemž nezáleží na tom, jestli je to strojově nebe postarat – ručně. Zpracování zkrátka obsahuje všechny činnosti, při které je osobních údajů „přítomné“.
Co všechno je osobní údaj?
Osobní údaj je jakákoliv informace o konkrétní fyzické osobě, podle které lze identifikovat tuto osobu. Řekne-li se Roman Kohout, ještě to není možno chápat jako osobní údaj – Romanů Kohoutů je vícero. Pokud se ale tato informace spojí s dalším údajem, stačí mít číslo jejího bankovního účtu z předešlé platby na svém výpisu a už ji lze dopátrat. Kromě adresy, čísla a jiných identifikátorů to může být i jakýkoliv fyzický, fyziologický, genetický, psychický, ekonomický, kulturní nebo společenský rys této fyzické osoby.
Vaše osobní údaje zadáváte dobrovolně do různých formulářů na našich stránkách: registrační formuláře, komentáře, videa zdarma a pod. Vaše osobní údaje jsou používány v souladu s GDPR a to jen v nezbytném rozsahu. Při vyplňování formulářů sami vědomě uvádíte:
- Jméno a příjmení, telefon a email.
Údaje, které se ukládají v systémech automaticky:
- Do této kategorie většinou spadají technické parametry, jako IP adresa, doba strávená na stránce, čas, kdy uživatel stránku navštívil, údaje o prohlížeči, apod. Systém tyto údaje získává díky logům, Google Analytics, aj. Takovéto údaje neidentifikují určitou osobu, ale zařízení uživatele.
Kdy je osobním údajem emailová adresa?
Pokud je kontakt typu ani.cka335879658@gmail.com, pak se s nejvyšší pravděpodobností o osobní údaj nejedná, protože se kontakt skládá z velmi obecných indicií.
Oproti tomu existuje konkrétní e-mailový kontakt, např. roman.kohout@domena.cz. Dle tohoto emailu je možné určit konkrétního Romana Kohouta, který pracuje ve firmě Domena s.r.o., a spojit si s ní další informace.
IP adresa
Během vaší návštěvy našich stránek se automaticky zaznamenává vaše IP adresa, kterou vám přidělil váš poskytovatel internetu, z jakých stránek jste navštívili naši stránku, jak dlouho jste na naší stránce, které konkrétní podstránky si prohlížíte apod. IP adresa sama o sobě osobním údajem není, ale v momentě, kdy je zákazník registrovaný uživatel, je možné snadno spojit oba ukazatele dohromady a naleznu konkrétní osobu. Obecně platí, že pokud zkombinujete jakékoliv údaje s dalšími ukazateli, a jste tak schopni identifikovat určitou osobu, jedná se o osobní údaj, a proto i s tímto údajem nakládáme se zvýšenou péčí.
Cookies
Soubory cookies (bez ohledu na způsob použití) neshromažďují osobní určitelné identifikační údaje. Tyto údaje se uchovávají v souborech cookies ve vašem zařízení a jsou anonymizovány. Ze žádného z těchto údajů nelze jednoznačně určit vaši identitu. Cookie je malý soubor, který Provozovatel prostřednictvím internetového serveru posílá do souboru cookie prohlížeče na pevném disku počítače návštěvníka webu. Na základě této skutečnosti dojde k rozpoznání zařízení návštěvníka webu při opětovné návštěvě, a to jakmile dojde ke spojení mezi internetovým serverem provozovatele webu a internetovým prohlížečem. Data se shromažďují anonymně a generují se z nich zejména sestavy s informacemi:
- datum a čas vašeho vstupu na naše stránky;
- kolik a jaké stránky jste navštívili a kolik jste na nich strávili času;
- název vaší internetové domény a IP adresa, která vám umožní vstoupit na naše internetové stránky;
- internetový prohlížeč, který používáte, a operační systém vašeho počítače;
- internetová stránka, z níž jste byli odkázáni na web.
Cookies využíváme za účelem úspory vašeho času, slouží pro vaši snadnější a pohodlnější orientaci na našich stránkách. Soubor cookie si uloží vaše preference při procházení webu nebo v případě, že si přizpůsobíte webovou stránku svým individuálním potřebám. Při následujících návštěvách je webu připomene a nabídne vám tak prostředí, na které jste byli dle svých posledních návštěv zvyklí; mohou se načíst i dříve zadané informace, např. automaticky předvyplnit přihlašovací údaje. To vše vám podstatně zjednoduší proces zobrazování relevantního obsahu, usnadní navigaci na webu atd. Pokud odstraníte všechny soubory cookies, musíte předvolby pro náš web nastavit znovu. Přejdete-li na jiné zařízení nebo prohlížeč, rovněž nám budete muset své předvolby sdělit znovu. Bez cookies bychom nevěděli, o co jevíte zájem, a nedokázali bychom připravit obsah, o který budete skutečně stát.
Pokud si nepřejete cookies ukládat, můžete je deaktivovat ve vašem internetovém prohlížeči ohledem na skutečnost, že jde také o váš osobní údaj.
Nezisková organizace you connected, z.s. provozuje na webových stránkách www.internetembezpecne.cz pouze základní soubory cookies, které jsou nepostradatelné pro funkčnost webu, jsou vyjmuté ze Směrnice Evropského parlamentu a Rady č.2002/58/ES a nemusí být deaktivovány. Tyto soubory cookies však můžete odmítnout. Nastavení vašeho prohlížeče můžete podle potřeby upravit tak, aby soubory cookies odmítal.
Jaké osobní údaje zpracováváme?
Nezisková společnost you connected, z.s. na svých webových stránkách www.internetembezpecne.cz zpracovává níže uvedené osobní údaje a to k těmto účelům:
- registrace uživatele na stránkách www.internetembezpecne.cz (příjmení, emailová adresa)
- přihlášení na vzdělávací akci (jméno a příjmení, emailová adresa)
- Poptávkový formulář „Mám zájem o vzdělávací akci“ (jméno a příjmení, emailová adresa, telefonní kontakt)
- Formulář „Potřebuji pomoci“ (emailová adresa)
Správcem / provozovatelem pro účely zpracování osobních údajů je nezisková organizace you connected, z.s.
Vaše osobní údaje jsou u nás v bezpečí
Je pro nás prvořadé, aby vaše osobní údaje byly v bezpečí. Implementovali jsme různé bezpečnostní systémy na ochranu dat. S vylepšováním technologií vylepšujeme i tyto bezpečnostní systémy, využíváme kontrolu přítomnosti virů, anti-virové programy a víceúrovňový firewall. Zároveň osoby – zaměstnanci či zprostředkovatelé – které přicházejí do kontaktu s vašimi údaji, jsou náležitě poučeni o povinnosti zachovávat mlčenlivost a komunikace s nimi probíhá přes šifrovanou komunikaci.
Naše webové stránky jsou vybaveny zabezpečeným protokolem https: //; a údaje o vás, které u nás uchováváme, jsou zajištěny heslem a šifrováním.
Pokud by náhodou byly naše systémy napadené hackerským útokem, či jinak by byl náš systém napaden a vznikla by i jen hrozba úniku dat, budete do 72 hodin informováni o přijatých opatřeních a zároveň v téže lhůtě budeme komunikovat i s orgánem dozoru v oblasti ochrany osobních údajů v ČR Úřadem na ochranu osobních údajů.
Preventivní opatření
Upozornění na konci každého emailu:
„Zprávy odesílané z domény internetembezpecne.cz jsou určeny pouze danému adresátovi a informace v nich obsažené mají důvěrný charakter. Pokud se k Vám takováto zpráva dostala omylem, upozorňujeme, že její zveřejňování, rozšiřování nebo vytváření kopií této zprávy či jejích částí je nezákonné. Prosíme, abyste odesílatele upozornili na nesprávné doručení a zprávu vymazali. Děkujeme, Tým projektu Internetem Bezpečně.“
Souhlas (s konkrétními příklady):
Komentáře na našich webových stránkách
Pokud komentujete na naší webové stránce, stiskem tlačítka přidat komentář souhlasíte se zveřejněním vámi uvedených osobních údajů v komentáři (jméno, příjmení, nick (přezdívka) a obsah komentáře). Vámi zadané osobní údaje nepoužíváme pro jiné účely. Svůj souhlas můžete kdykoliv odvolat. Komentáře se řídí privacy policy od zprostředkovatele WordPress a našimi zásadami zpracování osobních údajů.
Newsletter
Pro rozesílání novinek a pozvánek na vzdělávací akce emailem souhlas potřebujeme. Políčko se souhlasem je umístěno přímo u registračního nebo poptávkového formuláře.
Doba uložení / uchovávání osobních údajů
Vaše osobní údaje uchováváme pouze po nezbytně nutnou dobu a archivujeme dle zákonných lhůt, které nám ukládají právní předpisy.
Osobní údaje zpracováváme po dobu trvání vašeho zájmu být registrován na webových stránkách www.internetenbezpecne.cz, který nám umožňuje vaše osobní údaje zpracovávat. Kdykoliv je možné registraci zrušit. To znamená, že máme nastavena přísná vnitřní pravidla, která prověřují zákonnost držení osobních údajů, a osobní údaje neuchováváme déle, než jsme oprávněni. Po ztrátě zákonného důvodu provádíme výmaz příslušných osobních údajů, nemáme-li jiný zákonný důvod k jejich zpracování nebo souhlas se zpracováním.
Doba uložení osobních údajů, které zpracováváme s vaším souhlasem, je na neurčito, vždy můžete souhlas odvolat. Zrušíte-li registraci Váš souhlas je automaticky odvolán.
Kde jsou uloženy vaše osobní údaje
Vámi zadané osobní údaje jsou uloženy na datových úložištích hostingové společnosti – spravované firmou Ondřej Huk, IČO: 88259081, se kterou máme uzavřenou smlouvu o zpracování.
Vaše údaje neposkytujeme třetím stranám!
Neprodáváme, neobchodujeme ani žádným jiným způsobem neposkytujeme vaše osobní údaje třetím stranám. Podle nás to není fér a zároveň vaše osobní údaje jsou to nejcitlivější, co nám můžete poskytnout.
Výjimkou jsou příjemci = zprostředkovatelé, o kterých jsme vám poskytli informace v těchto zásadách zpracování osobních údajů a kteří nám asistují při vytváření webových stránek, spolupracují na našich projektech a obsluhují vás. Tito partneři jsou vázáni diskrétností, zprostředkovatelskými smlouvami, zavázali se k mlčenlivosti, a tím souhlasili s uchováváním vašich údajů v bezpečí, a považují je za důvěrné.
Předání vašich osobních údajů státním organizacím je pouze na základě zákona nebo pravomocných úředních či soudních rozhodnutí v souladu s právními předpisy České republiky.
Předávání osobních údajů do třetích zemí
Osobní údaje zpracováváme pouze v České republice. Do třetích zemí mimo EU osobní údaje nepředáváme.
Odkazy třetích stran
Někdy na našich stránkách odkazujeme na služby a produkty třetích stran. Webové stránky těchto třetích stran mají vlastní podmínky ochrany osobních údajů a jsou nezávislé na našich. Z toho důvodu neneseme žádnou právní odpovědnost za obsah a aktivity těchto třetích stran. I přesto je naší snahou udržovat vysokou úroveň bezpečnosti. Proto, pokud máte jakékoliv podezření na nekalé chování těchto třetích stran, kontaktujte nás. Děkujeme.
Vaše práva v souvislosti s tím, že zpracováváme vaše osobní údaje
Vaše osobní údaje zpracováváme korektním a transparentním způsobem, v souladu s právními předpisy. Dále uvádíme vaše práva, která vám vznikla v souvislosti se zpracováním vašich osobních údajů.
Právo na přístup k osobním údajům
Máte právo na přístup k osobním údajům týkajících se vás jako tzv. subjektu údajů. Dále máte právo získat od nás potvrzení, zda osobní údaje, které se vás týkají, jsou, či nejsou zpracovávány, a pokud je tomu tak, máte právo vyžádat si kopii těchto osobních údajů.
Právo na opravu osobních údajů
Pokud se domníváte, že osobní údaje, které o vás zpracováváme, jsou nepřesné nebo neúplné, máte právo nás požádat o jejich opravu nebo doplnění.
Právo na výmaz („právo být zapomenut“)
Máte právo požadovat, abychom bez zbytečného odkladu vymazali osobní údaje, které se vás týkají, avšak pouze je-li dán kterýkoliv z dále uvedených důvodů:
- osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo zpracovávány;
- odvolal/odvolala jste vámi udělený souhlas, na základě kterého byly osobní údaje zpracovány a současně neexistuje žádný další právní důvod zpracování (např. naše povinnost zpracovávat tyto osobní údaje způsobem uloženým nám právním předpisem),
- vznesl/vznesla jste námitky proti zpracování dle čl. 7.6 a vyšlo najevo, že na naší straně neexistují žádné dostatečné oprávněné zájmy, pro které bychom měli právo tyto osobní údaje zpracovávat,
- osobní údaje byly zpracovány protiprávně,
- osobní údaje musí být vymazány pro splnění právní povinnosti, která se na nás vztahuje,
- osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti dle čl. 8 odst. 1 Nařízení.
My jsme následně povinni osobní údaje, které se vás týkají, skutečně vymazat, existují však výjimky stanovené právními předpisy.
Právo na omezení zpracování
Máte právo na omezení zpracování, a to v kterémkoliv z následujících případů:
- pokud popíráte přesnost osobních údajů (ovšem v takovém případě doporučujeme spíše využít právo na jejich opravu)
- je zpracování osobních údajů protiprávní, ale odmítáte výmaz takových osobních údaj,
- vznesli jste námitku proti zpracování, přičemž není zřejmé, zda náš oprávněný zájem převažuje nad vašimi oprávněnými zájmy.
Právo vznést námitku proti zpracování osobních údajů, které se vás týkají
Máte právo vznést námitku proti zpracování osobních údajů, které se vás týkají, a to tehdy, pokud zpracováváme osobní údaje na základě čl. 6 odst. 1 písm. f) Nařízení, tedy z důvodu našich oprávněných zájmů. Takto odůvodňujeme zpracování vašich osobních údajů v souvislosti s komunikací, přímým marketingem a ověřením platnosti registrace.
Námitka proti zpracování pro účely přímého marketingu v praxi znamená, že můžete vznést námitku proti zasílání obchodních sděleních a my vám je nadále zasílat nebudeme. Tohoto však můžete dosáhnout i jednodušší cestou, když se prostřednictvím svého uživatelského účtu nebo prostřednictvím tlačítka v doručeném obchodním sdělení jednoduše odhlásíte z odběru obchodních sdělení.
Právo na přenositelnost osobních údajů
Máte právo získat osobní údaje, které se vás týkají, ve strukturovaném, běžně používaném a strojově čitelném formátu a případně právo předat tyto údaje jinému subjektu, aniž bychom vám v tom bránili.
Máte rovněž právo požádat nás o předání svých osobních údajů jinému subjektu, který vystupuje v roli tzv. správce osobních údajů, jestliže to však bude technicky proveditelné.
Právo odvolat souhlas se zpracováním osobních údajů
Pokud jste nám poskytli souhlas se zpracováním osobních údajů pro účely, které takový souhlas vyžadují, máte právo kdykoliv tento souhlas odvolat.
Právo na oznámení o porušení
Správce je povinen sdělit Subjektu údajů o veškerých incidentech, porušeních, podezřeních na porušení bezpečnosti Osobních údajů nebo o nesrovnalostech, ke kterým dojde během zpracování a které by mohly mít podstatný dopad na Chráněné údaje.
Právo podat stížnost u dozorového úřadu
Máte právo podat stížnost u dozorového úřadu, a to v případě, že se domníváte, že zpracováním osobních údajů dochází k porušení právních předpisů. Stížnost můžete podat u dozorového úřadu, kterým je:
Úřad pro ochranu osobních údajů (ÚOOÚ)
Pplk. Sochora 27
170 00 Praha
Jak právo uplatnit
Svá práva na ochranu osobních údajů můžete uplatnit písemně nebo elektronicky, a to na adrese:
elektronický kontakt:
info@youconnected.cz
písemný kontakt:
you connected, Počerny 146, 360 17 Karlovy Vary
Upozorňujeme na to, že za účelem ověření vaší totožnosti budeme brát zřetel pouze na žádost, kterou jste:
- odeslali doporučeným dopisem nebo
- odeslali z e-mailové adresy, která je evidována přímo na vaši osobu, přičemž současně budete požádáni o to, abyste nám sdělili svoje telefonní číslo, na které zašleme ověřovací sms zprávu.
Upozorňujeme, že s ohledem na množství došlé pošty i elektronické komunikace nemůžeme včas reagovat na podání, žádosti či námitky, které nám byly doručeny jiným způsobem (zejména na jiné e-mailové adresy). Práva nelze uplatnit telefonicky či ústně.
Obsah žádosti či námitky
Ve své žádosti, námitce či jiném podání týkajícího se vašich práv na ochranu osobních údajů prosím uveďte následující:
- svoji totožnost a vlastníka registrace,
- specifikujte, jaké právo uplatňujete
Informace o vyřízení žádost či námitek a přijatých opatřeních
Na vaše žádosti, námitky a jiná podání budeme reagovat co nejrychleji, nejpozději do jednoho měsíce od obdržení vaší žádosti či námitky vás budeme informovat o přijatých opatřeních nebo o tom, proč jsme vaší žádosti či námitce nevyhověli. Bude-li vyřízení zvlášť složité nebo obdržíme-li vysoký počet žádostí, můžeme uvedenou lhůtu prodloužit až o dva měsíce, o čemž vás musíme informovat již během prvního měsíce a uvést důvody pro odklad.
Pokud vaší žádosti nebo námitce nevyhovíme, musíme uvést důvod. Pokud s námi přesto nebudete souhlasit, máte právo podat stížnost u dozorového úřadu i na způsob, jakým jsme vaši žádost či námitku vyřídili. Dozorovým úřadem je Úřad pro ochranu osobních údajů
Bezplatnost poskytnutí informací a vyřízení žádostí, podání či námitek ohledně nakládání s osobními údaji
Jsme povinni sdělit vám informace o způsobu zpracování vašich osobních údajů bezplatně. Rovněž vaše žádosti, podání a námitky jsme povinni vyřídit bezplatně.
Podle čl. 12 odst. 5 Nařízení jsme však oprávněni uložit přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací nebo sdělení nebo s učiněním požadovaných úkonů, pouze však v případě, kdy jde o zjevně žádost nedůvodnou nebo nepřiměřenou, zejména v případě opakovaných žádostí. V uvedených případech jsme oprávněni odmítnout žádosti vyhovět.
Toto prohlášení, podmínky jsou platné od 25.5.2018