Ochrana osobních
údajů & GDPR
Důležité: Tento dokument popisuje, jak zpracováváme osobní údaje v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.
1. Správce osobních údajů
Správcem osobních údajů je:
Máte dotaz ohledně vašich osobních údajů? Napište nám — odpovíme do 2 pracovních dní.
2. Jaké osobní údaje zpracováváme
V rámci systému DigitalniJmenovky.cz zpracováváme následující kategorie osobních údajů:
2.1 Údaje zaměstnanců (zobrazované na jmenovkách)
| Typ údaje | Popis | Povinný |
|---|---|---|
| Jméno a příjmení | Zobrazuje se na e-ink displeji u dveří kanceláře | Ano |
| Pracovní pozice / role | Název funkce nebo oddělení | Ano |
| Pracovní status | V práci, home office, dovolená, schůzka apod. | Ano |
| Fotografie | Volitelné — pouze u modelu 7.3" | Ne |
| Kontaktní e-mail | Pro propojení s kalendářem a notifikacemi | Ne |
2.2 Údaje administrátorů konzole
| Typ údaje | Účel |
|---|---|
| Jméno, příjmení, e-mail | Vytvoření a správa účtu v cloudové konzoli |
| IP adresa | Bezpečnostní audit, detekce zneužití |
| Logy přihlášení | Bezpečnostní záznamy, audit trail |
| Údaje z SSO (Azure AD / Google) | Pokud používáte federované přihlašování |
2.3 Technické a analytické údaje
Při návštěvě webových stránek digitalnijmenovky.cz zpracováváme (pouze se souhlasem):
- IP adresu a informace o prohlížeči (user agent)
- Navštívené stránky a délku návštěvy
- Referrer (odkud jste přišli)
- Typ zařízení a operačního systému
3. Účely zpracování
| Účel | Popis |
|---|---|
| Provoz systému jmenovek | Zobrazení jména, pozice a statusu zaměstnance na e-ink displeji |
| Správa uživatelských účtů | Přihlašování a autorizace administrátorů konzole |
| Synchronizace s kalendářem | Automatická aktualizace statusu dle MS 365 / Google Calendar |
| Synchronizace s AD | Import a synchronizace uživatelů z Active Directory / Azure AD |
| Bezpečnost a audit | Záznamy přihlášení, detekce zneužití, audit trail |
| Zákaznická podpora | Řešení technických dotazů a incidentů |
| Analytika webu | Zlepšování webových stránek (pouze se souhlasem) |
4. Právní základ zpracování
| Zpracování | Právní základ |
|---|---|
| Zobrazení jmenovky zaměstnance | Plnění smlouvy |
| Správa administrátorského účtu | Plnění smlouvy |
| Bezpečnostní logy | Oprávněný zájem |
| Analytika webu | |
| Zákaznická podpora | Oprávněný zájem |
5. Vaše práva
Jako subjekt údajů máte dle GDPR následující práva:
Právo na přístup (čl. 15 GDPR)
Máte právo získat potvrzení, zda zpracováváme vaše osobní údaje, a pokud ano, získat jejich kopii a informace o způsobu zpracování.
Právo na opravu (čl. 16 GDPR)
Máte právo požadovat opravu nepřesných nebo doplnění neúplných osobních údajů bez zbytečného odkladu.
Právo na výmaz ("právo být zapomenut") (čl. 17 GDPR)
Za určitých podmínek máte právo požadovat vymazání svých osobních údajů — například pokud odvoláte souhlas nebo údaje již nejsou potřebné pro účely, pro které byly zpracovávány.
Právo na omezení zpracování (čl. 18 GDPR)
Máte právo požadovat dočasné omezení zpracování, například po dobu šetření námitky proti zpracování.
Právo na přenositelnost (čl. 20 GDPR)
Máte právo získat své údaje ve strukturovaném, běžně používaném, strojově čitelném formátu (JSON/CSV) a předat je jinému správci.
Právo vznést námitku (čl. 21 GDPR)
Máte právo kdykoli vznést námitku proti zpracování údajů na základě oprávněného zájmu.
Právo odvolat souhlas
Pokud je zpracování založeno na souhlasu (např. analytické cookies), máte právo souhlas kdykoli odvolat bez dopadu na zákonnost předchozího zpracování.
Jak uplatnit práva: Žádost zasílejte na [email protected]. Na žádost odpovíme do 30 dnů. V případě pochybností si vyhrazujeme právo ověřit totožnost žadatele. Máte také právo podat stížnost u Úřadu pro ochranu osobních údajů (uoou.cz).
6. Cookies
Naše webové stránky používají cookies — malé textové soubory ukládané do vašeho prohlížeče. Rozlišujeme:
| Typ cookie | Název | Účel | Platnost | Souhlas |
|---|---|---|---|---|
| Nezbytné | djcz_session | Udržení přihlášení v konzoli | Session | Nevyžadován |
| Nezbytné | djcz_cookie | Zapamatování souhlasu s cookies | 12 měsíců | Nevyžadován |
| Analytické | _ga, _ga_* | Google Analytics — statistiky návštěvnosti | 2 roky | Vyžadován |
| Funkční | djcz_lang | Jazyk rozhraní | 12 měsíců | Nevyžadován |
Souhlas s analytickými cookies lze kdykoli odvolat kliknutím na "Nastavení cookies" v patičce webu nebo smazáním cookies v nastavení prohlížeče.
7. Sdílení s třetími stranami
Osobní údaje neprodáváme ani nepronajímáme třetím stranám. Sdílíme je pouze v těchto případech:
| Příjemce | Účel | Lokalita |
|---|---|---|
| Poskytovatel cloudové infrastruktury | Hosting konzole a databáze | EU |
| Microsoft Corporation | MS 365 / Azure AD integrace (na základě vaší konfigurace) | EU/USA* |
| Google LLC | Google Workspace integrace (na základě vaší konfigurace) | EU/USA* |
| Google Analytics | Statistiky návštěvnosti webu (pouze se souhlasem) | EU/USA* |
* Přenos do USA probíhá na základě standardních smluvních doložek (SCCs) dle čl. 46 GDPR.
8. Doba uchovávání údajů
| Kategorie dat | Doba uchovávání | Důvod |
|---|---|---|
| Data zaměstnanců (jmenovky) | Po dobu trvání smlouvy + 30 dní | Provoz systému, zálohy |
| Přihlašovací logy | 12 měsíců | Bezpečnostní audit |
| Zákaznická komunikace | 3 roky | Zákonné povinnosti, záruční podmínky |
| Analytická data | 26 měsíců (GA4 výchozí) | Zlepšování produktu |
| Zálohy | 90 dní (rotující) | Obnova dat při havárii |
9. Zabezpečení dat
Implementujeme technická a organizační opatření pro ochranu osobních údajů:
- Šifrování přenosu dat pomocí TLS 1.3
- Šifrování dat v databázi (AES-256)
- Přístup k produkčním datům pouze pro autorizované osoby
- Dvoufaktorová autentizace (2FA) pro administrátorský přístup
- Pravidelné bezpečnostní audity a penetrační testy
- Monitorování bezpečnostních incidentů 24/7
- Zálohy šifrované a geograficky oddělené
V případě bezpečnostního incidentu, který by mohl ovlivnit vaše osobní údaje, vás budeme informovat v souladu s čl. 34 GDPR do 72 hodin od zjištění.
10. Změny tohoto dokumentu
Tento dokument můžeme průběžně aktualizovat. O podstatných změnách vás budeme informovat e-mailem nebo oznámením v konzoli. Datum poslední aktualizace je vždy uvedeno v záhlaví dokumentu.
Doporučujeme tento dokument pravidelně kontrolovat. Pokračováním v používání služby po datu účinnosti změn vyjadřujete souhlas s aktualizovanou verzí.
11. Kontakt na správce
Se všemi dotazy, žádostmi o uplatnění práv nebo stížnostmi se obraťte na:
Jiří Čížek — správce osobních údajů
Máte také právo podat stížnost u dozorového úřadu — Úřadu pro ochranu osobních údajů: