Právní informace

• prof. Ing. Miroslav Tůma, CSc. - předseda
• Ing. Radek Holý, Ph.D. - místopředseda
• Mgr. František Potužník - místopředseda
• Mgr. Michal Bulant, Ph.D.
• Ing. Jan Gruntorád, CSc.
• doc. RNDr. Pavel Satrapa, Ph.D.
• Ing. Tomáš Zouhar

• Ing. Michal Sláma - předseda
• Mgr. Kamil Gregorek, MBA
• Mgr. Martin Maňásek
• prof. JUDr. Radim Polčák, Ph.D.
• RNDr. David Skoupil

Ing. Jakub Papírník

Zpracování osobních údajů v e-INFRA CZ

E‑infrastruktura CESNET je součástí unikátní e-infrastruktury pro výzkum, vývoj a inovace v ČR s názvem e-INFRA CZ, kterou tvoří:

• e-infrastruktura CESNET, kterou provozuje CESNET, zájmové sdružení právnických osob, IČO: 63839172;
• CERIT Scientific Cloud, který provozuje Masarykova univerzita, IČO: 00216224; a
• IT4Innovations národní superpočítačové centrum, které provozuje Vysoká škola báňská – Technická univerzita Ostrava, IČO: 61989100.

Jedním z cílů e-INFRA CZ je propojit její jednotlivé části tak, aby uživatelé získali jednotný přístup ke službám e-INFRA CZ, a jednotnou uživatelskou podporu při užívání těchto služeb. Služby e-INFRA CZ mohou čerpat uživatelé, kteří v souladu s Podmínkami přístupu k infrastruktuře e-INFRA CZ mají status uživatele e-INFRA CZ.

Za účelem provozu a plnění cílů e-INFRA CZ jsou vybrané osobní údaje uživatelů e-infrastruktury CESNET, u kterých to je nezbytné, zpracovávány společně všemi provozovateli e-INFRA CZ v režimu tzv. společných správců ve smyslu čl. 26 GDPR. Společné zpracování osobních údajů se nebude týkat uživatelů, u kterých je to právně vyloučeno (viz čl. II odst. 3 Podmínek přístupu k infrastruktuře e-INFRA CZ).

Podrobné informace o společném zpracování osobních údajů v e-INFRA CZ naleznete zde.

Účely a právní základ zpracování osobních údajů v e‑infrastruktuře CESNET

Zpracováváme pouze takové údaje, které jsou nezbytné pro poskytování služeb a uživatelské podpory, pro splnění povinností vyplývajících z legislativních předpisů a dalších povinností (např. podmínky poskytovatelů podpory v rámci projektů). Zpracováváme údaje uživatelů našich služeb (aktuálních i bývalých), v omezené míře pak potenciálních uživatelů, kteří o služby projevili zájem, a se kterými je o zpřístupnění služeb navázána komunikace. Bez poskytnutí osobních údajů, které jsou vyžadovány pro zajištění provozu e-infrastruktury CESNET, není možné využívat její služby.

Při poskytování služeb e‑infrastruktury CESNET zpracováváme vaše základní osobní a kontaktní údaje, údaje z provozu a o využití služeb, údaje z komunikace s vámi, případně další údaje tak, aby okruh těchto údajů byl přiměřený a omezený na nezbytný rozsah ve vztahu k účelu, pro který vaše osobní údaje shromažďujeme a zpracováváme.

Není-li uvedeno jinak, zpracováváme dále uvedené kategorie osobních údajů na základě oprávněného zájmu sdružení CESNET na poskytování služeb, které budou:

• v odpovídající kvalitě, proto sledujeme provoz služeb a provádíme jejich hodnocení;
• bezpečné, proto monitorujeme síť i aplikace a obratem reagujeme na detekované hrozby;
• poskytované v souladu s pravidly poskytovatelů dotací, proto upravujeme pravidla pro užívání služeb a uchováváme záznamy o nich v požadovaném rozsahu;
• ve spolupráci s národními i mezinárodními organizacemi a infrastrukturami s obdobným zaměřením.

Zajištění přístupu ke službě

Pro přístup ke službám, které za účelem zajištění kvality a bezpečnosti vyžadují autentizaci a autorizaci, je třeba, aby si uživatel vytvořil uživatelskou identitu v některém z provozovaných IdM systémů. Při poskytování těchto služeb potřebujeme znát vaše základní identifikační a kontaktní údaje a informace o domovské organizaci. Tyto údaje nám jsou poskytnuty při vašem prvním přístupu do e-infrastruktury CESNET. Dále pak za účelem provádění autorizace a autentizace evidujeme různé interní identifikátory a informace o uživatelských oprávněních.

V rámci přístupu ke službám e infrastruktury CESNET, které nevyžadují autentizaci a autorizaci, jsou zpracovávány osobní údaje, jako je IP adresa (jakož i další identifikátory umožňující dohledání zdroje a cíle komunikace) a další jedinečné identifikátory využívané jednotlivými službami.

Zajištění vlastního provozu služby

Abychom vám dokázali zajistit přístup ke službám e‑infrastruktury CESNET, nabídnout kvalitní služby, rozvíjet je, řešit provozní a bezpečnostní problémy a mj. také ochránit vaše osobní údaje, provádíme analýzu a zpracování záznamů z provozu systémů a služeb (logů), provozních a lokalizačních údajů z provozního a bezpečnostního monitoringu a optimalizaci běhu dílčích úloh a služby jako takové.

Monitoring a bezpečnost

Pro zajištění stability provozu a bezpečnosti služeb, pro ochranu uživatelů a jejich dat i pro řešení kybernetických bezpečnostních událostí a incidentů zpracováváme informace ze síťového provozu i z přístupu uživatelů k jednotlivým službám (tzv. provozní a lokalizační údaje, logy). Tyto informace mohou obsahovat např. technologické identifikátory uskutečněného provozu, informace o použité uživatelské identitě, která o přístup ke službě žádá, výsledek autentizačního procesu nebo časové známky přístupu nebo pokusu o přístup.

Výše uvedené informace zpracováváme nejen na základě našeho oprávněného zájmu, ale také za účelem plnění právních povinností. Tyto právní povinnosti vyplývají např. ze zákona č. 127/2005 Sb., o elektronických komunikacích, a ze zákona č. 181/2014 Sb., o kybernetické bezpečnosti, které stanovují povinnosti v oblasti uchovávání provozních a lokalizačních údajů a detekci a hlášení kybernetických bezpečnostních incidentů.

Statistiky

Z důvodu udržitelnosti provozu e‑infrastruktury CESNET a jejích služeb, rozvoje, bezpečnosti a zlepšování kvality služeb a z důvodu vykazování vůči poskytovatelům účelové podpory a členům zpracováváme primární data statistickými metodami. Tato data obsahují typicky míru využití e‑infrastruktury CESNET, způsob využití e‑infrastruktury CESNET, využití služeb, počty detekovaných a ohlášených provozních a bezpečnostních problémů, typy a závažnost provozních a bezpečnostních problémů apod.

Komunikace

Zpracováváme informace z uskutečněné komunikace, ze schůzek, konzultací, z telefonních hovorů (ve formě zápisů a záznamů), z e‑mailové komunikace při řešení provozních nebo bezpečnostních problémů (v prostředí tiketovacích systémů) včetně řešení stížností, servisních požadavků nebo informace z komunikace při zajišťování přístupu ke službě apod. Díky těmto informacím můžeme zkvalitňovat služby, interní procesy a uživatelskou podporu. Jako osobní údaje zpracováváme i zpětnou vazbu, připomínky, návrhy a výsledky neanonymních průzkumů.

Doba uchovávání osobních údajů

• Při zpracování vašich osobních údajů dodržujeme pravidlo minimalizace. Udržujeme pouze ty údaje, které jsou nezbytné pro zajištění služeb e‑infrastruktury CESNET a vašich práv.
• Vlastní zpracování osobních údajů je zahájeno při prvním využití služby e‑infrastruktury CESNET a osobní údaje, kterými jsou jméno, příjmení, e-mail, telefonní číslo, název domovské organizace, uživatelská identita v externím IdM systému (např. EPPN) jsou v neanonymizované podobě uchovávány po celou dobu využívání služby e‑infrastruktury CESNET.
• Osobní údaje: jméno, příjmení, e-mail, název domovské organizace, uživatelská identita v externím IdM systému (např. EPPN), uživatelská identita vytvořená pro e‑infrastrukturu CESNET a unikátní identifikátor uživatele pro e-infrastrukturu CESNET, jsou uchovávány i po skončení využívání služeb e‑infrastruktury CESNET z důvodu bezpečnostních (zejména zabránění duplicitě identit uživatelských účtů) a z důvodu vykazování využití zdrojů e‑infrastruktury CESNET. Správce stanoví technické a organizační podmínky pro zabezpečení osobních údajů tak, aby byla zajištěna jejich integrita a důvěrnost.
• Osobní údaje mající povahu provozních a lokalizačních údajů (tzv. logy) jako je IP adresa (jakož i další identifikátory umožňující dohledání zdroje a cíle komunikace) a další jedinečné identifikátory využívané jednotlivými službami e‑infrastruktury CESNET, jsou uchovávány po dobu 18 měsíců a poté smazány, není-li v podmínkách provozu konkrétní služby stanoveno jinak.
• Osobní údaje vyskytující se v hlášeních bezpečnostních incidentů spolu s celým průběhem řešení bezpečnostního incidentu, tzn. včetně komunikace s osobou zodpovědnou za řešení (která obvykle obsahuje tyto údaje – jméno, příjmení, e‑mail, název domovské organizace) uchováváme v nezměněné podobě a nemažeme je. Obdobně v případě hlášení a řešení provozních problémů.
• Informace z monitoringu komunikační infrastruktury, tzn. informace získané sběrem dat z aktivních síťových prvků a informace o IP tocích, uchováváme v plné kvalitě (beze ztráty informační hodnoty) 6 měsíců, sumarizované (se ztrátou informační hodnoty) do podoby statistických dat 5 let. Osobní údaje související s informacemi o využití zdrojů e‑infrastruktury CESNET uchováváme po dobu, po kterou jsou potřebné pro provozování a zkvalitňování služby, nebo, v případě projektů, po dobu stanovenou jednotlivými poskytovateli účelové podpory, nejméně však 5 let od ukončení projektů.

Příjemci osobních údajů

Sdružení CESNET předává osobní údaje jiným subjektům pouze v nezbytných případech. Je-li to možné (tj. pokud to neodporuje dále uvedeným účelům předání), předáváme pouze anonymizovaná data.

Předání na základě právního předpisu

Dle zákona o kybernetické bezpečnosti je sdružení CESNET povinno hlásit detekované kybernetické bezpečnostní incidenty. Hlášení kybernetických bezpečnostních incidentů může obsahovat IP adresy týkající se hlášeného incidentu, v menší míře další technické identifikátory, ve velmi omezené míře mohou mít informace takový charakter, že je možné je spojit se subjektem údajů.

Dle zákona o elektronických komunikacích je sdružení CESNET povinno ve stanovených případech předat provozní a lokalizační údaje určeným subjektům. Tyto údaje sdružení CESNET předává v případě služeb, které spadají pod tento zákon.

Záznam z provozu sítě, které mohou obsahovat identifikátory jako je IP adresa, MAC adresa, případně další technické identifikátory, jsme povinni na vyžádání předat také orgánům činným v trestním řízení.

Předání na základě oprávněného zájmu

Osobní údaje mající podobu provozních a lokalizačních údajů a další jedinečné identifikátory využívané jednotlivými službami e‑infrastruktury CESNET, mohou být sděleny administrátorům sítí a služeb z organizací připojených do e‑infrastruktury CESNET a členům bezpečnostních týmů v rámci procesu řešení provozních problémů a bezpečnostních incidentů.

Sdružení je členem národních i mezinárodních bezpečnostních infrastruktur (Fenix, TF‑CSIRT, Pracovní skupina CSIRT.CZ), kde neformální podmínkou účasti je sdílení zkušeností a informací z oblasti bezpečnosti, což zahrnuje sdílení informací o detekovaných bezpečnostních událostech, anomáliích a zranitelnostech.

Osobní údaje mající charakter statisticky zpracovaných dat o využití zdrojů e‑infrastruktury CESNET předáváme členům sdružení CESNET a poskytovatelům účelové podpory.

Práva subjektů údajů

Ve vztahu ke zpracovávaným osobním údajům v e-infrastruktuře CESNET můžete u sdružení CESNET uplatnit následující práva:

• právo na informace a přístup k osobním údajům (čl. 15 GDPR),
• právo na opravu (čl. 16 GDPR),
• právo na výmaz (čl. 17 GDPR),
• právo na omezení zpracování (čl. 18 GDPR),
• právo vznést námitku (čl. 21 GDPR),
• právo podat stížnost na Úřad pro ochranu osobních údajů – můžete se kdykoli se žádostí, podnětem nebo stížností obrátit na Úřad pro ochranu osobních údajů, pplk. Sochora 27, 170 00 Praha 7.

V případě, že se rozhodnete uplatnit svá práva v záležitostech ochrany osobních údajů, budeme vyžadovat vaši identifikaci. Uplatnění práv je bezplatné. Sdružení CESNET může vyžadovat poplatek za vyřízení žádosti v případě, že žádost je zjevně nedůvodná nebo nepřiměřená (v takové situaci také máme právo žádosti nevyhovět). Uplatněním některého z práv nesmí být dotčena práva třetích stran.

Uplatníte-li některé z práv ve vztahu ke zpracovávaným osobním údajům, vyrozumíme vás o vyřešení vašeho požadavku nejpozději do jednoho měsíce od doručení žádosti. Tuto lhůtu můžeme s ohledem na složitost a počet vyřizovaných žádostí prodloužit o dva měsíce, v takovém případě vás o tom budeme informovat.

Kontakty pro uplatnění práv najdete zde.

Jak chráníme vaše osobní údaje

S osobními údaji našich uživatelů nakládáme s péčí řádného hospodáře a v souladu s platnými právními předpisy o ochraně osobních údajů. Stejné principy dodržujeme také v případě dat, které si uživatelé u nás uložili.

Naší prioritou je zajistit důvěrnost, dostupnost a integritu dat, tj. zabránit neoprávněnému přístupu k datům, jejich neoprávněnému vyzrazení, zveřejnění nebo jinému neoprávněnému zpracování, a zároveň garantovat jejich vysokou dostupnost.

Jádrem bezpečnostních opatření, které aplikujeme v prostředí e‑infrastruktury CESNET, jsou vyspělé technické prostředky, vysoce kvalifikovaný a etický personál, vhodná fyzická ochrana a řada dalších opatření organizačního charakteru. Uvědomujeme si, že největší slabinou v oblasti bezpečnosti je lidský faktor; proto klademe velký důraz na průběžné vzdělávání zaměstnanců a budování jejich povědomí o základních principech bezpečnosti a ochrany soukromí.

Technická opatření

• Osobní údaje jsou uchovávány v bezpečném prostředí, které je přístupné pouze zaměstnancům Sdružení.
• Při zpracování osobních údajů (zde při přístupu k nim nebo při jejich přenášení) používáme šifrování a šifrované protokoly.
• Před přístupem ke svým osobním údajům (datům) nebo jejich úpravou musí uživatel (subjekt údajů) ověřit svou totožnost zadáním svých osobních přihlašovacích údajů.
• Nastavili jsme přísná pravidla pro zálohování osobních údajů našich uživatelů (a dat obecně) tak, abychom zajistili jejich dostupnost, důvěrnost a integritu.
• Provoz pečlivě a systematicky monitorujeme, abychom byli schopni včas a efektivně řešit provozní a bezpečnostní problémy a minimalizovat jejich dopady.
• Provozované systémy průběžně testujeme na výskyt zranitelností a jiné slabiny v jejich ochraně.

Organizační opatření

• Aplikujeme principy minimalizace v oblasti přidělování privilegovaných přístupových oprávnění.
• Aplikujeme přísná opatření v oblasti správy uživatelských identit a v oblasti autentizace a autorizace.
• Všichni zaměstnanci sdružení jsou vázáni principy mlčenlivosti a principy bezpečného nakládání s daty.
• Pořádáme řadu školení zaměřených na bezpečnost, která jsou dostupná (a některá i povinná) pro všechny zaměstnance.
• Jmenovali jsme pověřence pro ochranu osobních údajů, který mimo jiné působí jako poradce v záležitostech ochrany soukromí.
• Zavedli jsme postupy pro vedení záznamů o zpracovatelských činnostech a hodnocení rizik.
• Uzavřeli jsme dohody o zpracování dat se subdodavateli, kteří zpracovávají data z pověření Sdružení.

Fyzické opatření

• Prostory Sdružení včetně technologických sálů a režimových pracovišť jsou chráněné řízením přístupu a kamerovými systémy.
• Kritické prvky komunikační infrastruktury a služeb mají dostatečný výkon a redundanci zajišťující bezproblémový chod.

Přehled informací o Vás – Váš uživatelský profil v systému Perun.

Služba Zoom poskytovaná sdružením CESNET a ochrana osobních údajů

Sdružení CESNET zajišťuje přístup ke cloudové videokonferenční službě Zoom pomocí uživatelských účtů v rámci e-infrastruktury CESNET.

K zajištění přístupu ke službě Zoom je nezbytné pracovat s následujícími údaji, které mohou být spojeny s konkrétním uživatelem (subjektem dle GDPR):

• Emailová adresa – emailová adresa uživatele slouží jako primární identifikátor uživatele pro službu Zoom,
• Křestní jméno, Příjmení, Zobrazované jméno – slouží pro snazší identifikaci uživatele v rámci meetingů,
• Afiliace – seznam všech afiliací uživatele využívaný pro potřeby autorizace uživatele (licencované účty na službě Zoom například neposkytujeme studentům),
• Organizace – organizace uživatele sloužící pro zpracování statistik a vykazování využití služby.

Uvedené osobní údaje uvolňuje při přístupu ke službě Zoom prostřednictvím https://cesnet.zoom.us/ a Sign in with SSO nebo v Zoom klientovi na všech platformách při přihlášení pomocí SSO v doméně cesnet.zoom.us uživatel.

Výše uvedené osobní údaje jsou při přístupu ke službě Zoom přebírány z IdM systému Perun, který provozuje sdružení CESNET. Jejich zpracování na straně sdružení CESNET se řídí pravidly ochrany osobních údajů sdružení CESNET.

Uvedené osobní dále zpracovává Zoom Video Communications Inc., 55 Almaden Blvd, 6 th Floor, San Jose, CA 95113 v rámci poskytování služby Zoom v cloudu. Zpracování osobních údajů na straně Zoom Video Communications Inc. se řídí podmínkami poskytování služby Zoom, prohlášením o ochraně osobních údajů společnosti Zoom Video Communications Inc. a je v souladu s nařízením GDPR.

Informace o ochraně osobních údajů Federace eduroam najdete zde.

Federace identit

Více informací o osobních certifikátech a ochraně osobních údajů naleznete zde.

Osobní údaje ve službách elektronických poštovních konferencí

1. V souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) – dále jen GDPR – informuje CESNET, z. s. p. o. subjekty údajů o podmínkách, za jakých jsou zpracovávány osobní údaje při poskytování služby elektronická poštovní konference. Subjektem údajů je fyzická osoba, která využívá službu elektronická poštovní konference.
2. Správcem osobních údajů je CESNET, z. s. p. o., Zikova 1903/4, 160 00 Praha 6, IČ: 63839172, DIČ: CZ63839172 (dále jen sdružení CESNET). Kontaktní informace najdete zde.
3. Účelem elektronické poštovní konference (dále „konference“) je sdílení a výměna informací, zkušeností a návodů v rámci odborné komunity v dané tematické oblasti.
4. Vaše osobní údaje (jméno, příjmení, e-mail adresa), které evidujeme v souvislosti s provozováním konference, jsou a budou použity pouze v souvislosti s provozem této konference, a to za účelem zasílání e-mailů s potvrzením registrace do konference, e‑mailů od moderátora nebo správce konference a od ostatních členů konference.
5. Vezměte prosím na vědomí, že e-maily jsou ukládány do archivu, který je přístupný členům konference a informace o provozu konference jsou ukládány do logů, a to za účelem zajištění provozu služby a za účelem zajištění bezpečnosti.
6. Vaše osobní údaje související s provozem konference uchováváme po dobu, kdy jste členem konference. Archiv konference uchováváme po celou dobu existence konference.
7. Vaše osobní údaje nepředáváme třetím stranám, ani s nimi neobchodujeme. Naopak dbáme o jejich ochranu po stránce technické, organizační i etické.
8. K osobním údajům, které evidujeme v souvislosti s provozováním konferencí, máte veškerá práva stanovená v GDPR. Tato práva můžete uplatnit prostřednictvím kontaktů uvedených v bodě 2 výše.
9. Tato pravidla jsou dostupná v české a anglické verzi. Dojde-li k rozporu mezi těmito verzemi, přednost má verze česká.

Pravidla ve verzi 1.0 byla zveřejněna dne 22. 5. 2018

Souhlas se zpracováním osobních údajů pro zasílání e‑mailového zpravodaje (eNews)

1. V souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) – dále jen GDPR – Vás CESNET, z. s. p. o. žádá o udělení souhlasu se zpracováním osobních údajů pro účely zasílání e‑mailového zpravodaje.
2. Svůj souhlas udělujete správci osobních údajů, kterým je CESNET, z. s. p. o., Zikova 1903/4, 160 00 Praha 6, IČ: 63839172, DIČ: CZ63839172 (dále jen sdružení CESNET). Kontaktní informace najdete zde.
3. Souhlas udělujete sdružení CESNET k tomu, abychom Vám mohli zasílat e‑mailový zpravodaj eNews. K tomu potřebujeme znát tyto Vaše osobní údaje:

• Jméno
• Příjmení
• E-mail adresu

4. Tyto osobní údaje jsou a budou použity pouze v souvislosti s provozem tohoto zpravodaje.
5. Účelem e‑mailového zpravodaje je informování o aktivitách sdružení CESNET, o pořádaných akcích (semináře, konference, školení) a o novinkách souvisejících se sdružením CESNET.
6. Vezměte prosím na vědomí, že e‑mailový zpravodaj eNews má následující vlastnosti:

• Zprávy do tohoto zpravodaje posílá pouze sdružení CESNET (správce),
• zprávy jsou ukládány do archivu a ten je dostupný na stránkách www.cesnet.cz,
• přihlásit k odběru zpráv se může kdokoliv,
• osobní údaje, které nám poskytnete, budeme uchovávat po dobu, po kterou budete odběratelem e-mailového zpravodaje eNews,
• kdykoliv je možné se z odběru zpráv odhlásit. Po odhlášení z odběru zpráv budou Vaše osobní údaje z databáze pro rozesílání e-mailového zpravodaje vymazány.

7. Poskytnuté osobní údaje zpracovává společnost The Rocket Science Group LLC d/b/a MailChimp, která provozuje technologii k rozesílání hromadných e-mailových zpráv MailChimp, kterou pro e-mailový zpravodaj používáme. MailChimp má sídlo i servery pro zpracování osobních údajů umístěné v USA. K zajištění ochrany osobních údajů při zpracování jsme s touto společností uzavřeli smlouvu o zpracování osobních údajů.
8. K osobním údajům, které evidujeme v souvislosti s provozováním e-mailového zpravodaje, máte veškerá práva stanovená v nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů). Tato práva můžete uplatnit prostřednictvím kontaktů uvedených v bodě 1 výše.
9. Tato pravidla jsou dostupná v české a anglické verzi. Dojde-li k rozporu mezi těmito verzemi, přednost má verze česká.

Pravidla ve verzi 1.0 byla zveřejněna dne 23. 5. 2018.

Informace o používání cookies na webových stránkách sdružení CESNET

Pro zajištění funkčnosti webových stránek sdružení CESNET je nezbytné užívání tzv. funkčních cookies.

• Cookies jsou krátké textové soubory generované webovým serverem a ukládané v počítači prostřednictvím vašeho internetového prohlížeče.
• Funkční cookies jsou nezbytné k zajištění základních funkcí webové stránky a nemohou být vypnuty bez zablokování funkcí webové stránky.
• Informace zjištěné prostřednictvím funkčních cookies nejsou nikomu předávány.
• Funkční cookies můžete smazat prostřednictvím voleb ve vašem webovém prohlížeči.

Na webových stránkách sdružení CESNET jsou používány analytické cookies Google Analytics - na základě souhlasu subjektu údajů. Tyto cookies jsou používány za účelem optimalizace používání webových stránek.

Vaše preference můžete kdykoliv upravit zde.

Výše uvedené informace jsou platné od 1. 3. 2024.

Informace o zpracování osobních údajů pro osoby spolupracující s odd. TMC CESNET

Osoby spolupracující s oddělením nástrojů pro administraci a bezpečnost sdružení CESNET (dále jen „oddělení TMC“) přistupují k interním informacím a nástrojům tohoto oddělení po přihlášení do IdM systému TMC CESNET. Za tímto účelem je těmto osobám vytvořen v procesu registrace účet, při čemž dochází ke zpracování osobních údajů. Níže naleznete informace o tomto zpracování osobních údajů ve smyslu Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů, dále jen „GDPR“).

Správcem osobních údajů ve smyslu GDPR je CESNET, zájmové sdružení právnických osob (dále jen „sdružení CESNET“). Správce nese odpovědnost za řádné a zákonné zpracování osobních údajů. Kontakt na sdružení CESNET a jeho pověřence pro ochranu osobních údajů naleznete zde.

V systému TMC CESNET jsou zpracovávány pouze ty osobní údaje, které jsou nezbytné pro vytvoření uživatelského účtu. Jedná se o základní identifikační a kontaktní údaje zadané při registraci. Účelem zpracování těchto údajů je tedy řízení přístupů k interním nástrojům a informacím oddělení TMC.

Osobní údaje jsou zpracovávány na základě oprávněného zájmu sdružení CESNET na zabezpečení interních nástrojů a informací před neoprávněným přístupem k nim.

Osobní údaje jsou zpracovávány po dobu existence uživatelského účtu. Uživatelský účet bude smazán po uplynutí šesti měsíců od ukončení spolupráce a/nebo ukončení členství v některé z pracovních skupin oddělení TMC.

Nezbytně nutné osobní údaje mohou být předávány službám třetích stran, které jsou v rámci oddělení TMC používány pro spolupráci. Jedná se především o externí cloudové služby nebo komunikátory. Aktuální seznam těchto externích služeb a sadu předávaných údajů je možné nalézt na https://www.liberouter.org/liberouter_user/.

V případě dotazů ohledně zpracování osobních údajů se můžete kromě výše uvedených kontaktů obrátit také na oou(at)cesnet.cz.

Poslední aktualizace informací: 2. srpna 2022

Informace o zpracování osobních údajů pro účastníky veřejných akcí sdružení CESNET

Při pořádání veřejných akcí sdružení CESNET jsou zpracovávány osobní údaje účastníků těchto akcí. Níže naleznete informace o tomto zpracování osobních údajů ve smyslu Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů, dále jen „GDPR“).

Správcem osobních údajů ve smyslu GDPR je CESNET, zájmové sdružení právnických osob (dále jen „sdružení CESNET“). Správce nese odpovědnost za řádné a zákonné zpracování osobních údajů. Kontakt na sdružení CESNET a jeho pověřence pro ochranu osobních údajů naleznete zde.

Při pořádání veřejných akcí sdružení CESNET jsou zpracovávány pouze ty osobní údaje, které jsou nezbytné pro zajištění komunikace s účastníky těchto akcí. Jedná se o základní identifikační a kontaktní údaje zadané při registraci na příslušnou akci.

Osobní údaje jsou pak zpracovávány za těmito účely:

• Zajištění organizace akce, na kterou se účastník registroval (potvrzení účasti na akci, předání organizačních pokynů, zaslání materiálů z akce apod.). Zpracování osobních údajů je nezbytné pro samotnou realizaci akce a spočívá v zasílání informačních e-mailů na e-mailovou adresu uvedenou při registraci.
• Zajištění fakturace a následné plnění povinností sdružení CESNET v oblasti daní a účetnictví, pokud se jedná o placenou akci. Osobní údaje jsou v takovém případě zpracovávány na základě uzavřené smlouvy, příp. na základě oprávněného zájmu sdružení CESNET na vymáhání neuhrazených finančních částek, a pro splnění právních povinností z oblasti daní a účetnictví. Doba zpracování osobních údajů se v těchto případech řídí promlčecími lhůtami a povinnou dobou uchovávání účetních a daňových dokladů.
• Zajištění možnosti networkingu, který je nedílnou součástí většiny veřejných akcí sdružení CESNET. Pokud účastníci akcí, které jsou určeny k networkingu, vyplní při registraci informaci o organizaci, kterou hodlají na akci reprezentovat, bude na jmenovce účastníka uveden i tento údaj. Osobní údaje jsou v tomto případě zpracovávány na základě oprávněného zájmu sdružení CESNET, neboť podpora spolupráce v oblasti informačních technologií mezi různými subjekty je jedním z cílů, pro které bylo sdružení CESNET založeno.
• Zjištění zpětné vazby účastníka akce. Sdružení CESNET má oprávněný zájem na zpracování těchto osobních údajů, neboť zpětná vazba účastníků slouží ke zvyšování kvality a tedy i účelnosti pořádaných akcí.
• Archivace prezenčních listin z proběhlých akcí, které sdružení CESNET uchovává na základě svého oprávněného zájmu, neboť sdružení CESNET je s ohledem na charakter zdrojů financování své činnosti povinno dokládat využití těchto zdrojů. Prezenční listiny jsou archivovány po dobu pěti let, pokud poskytovatel příslušných finančních zdrojů nestanoví jinak.
• Oslovení účastníků s nabídkou dalších obdobných akcí. Sdružení CESNET má oprávněný zájem využít kontakty účastníků proběhlých akcí k zasílání pozvánek na další obdobné akce a šířit tak povědomí o své činnosti a o různých tématech z oblasti informačních technologií. Účastníci mají právo zasílání těchto nabídek kdykoliv odmítnout. Osobní údaje jsou pro tento účel uchovávány po dobu 24 měsíců.

Osobní údaje účastníků akcí sdružení CESNET nejsou předávány jiným subjektům, pokud se nejedná o povinnost stanovenou právními předpisy.

Účastníci akcí, jejichž osobní údaje jsou v souvislosti s jejich registrací na akci zpracovávány, mohou u sdružení CESNET uplatnit následující práva:

• právo na informace a přístup k osobním údajům (čl. 15 GDPR),
• právo na opravu (čl. 16 GDPR),
• právo na výmaz (čl. 17 GDPR),
• právo na omezení zpracování (čl. 18 GDPR),
• právo vznést námitku (čl. 21 GDPR),
• právo podat stížnost na Úřad pro ochranu osobních údajů – můžete se kdykoli se žádostí, podnětem nebo stížností obrátit na Úřad pro ochranu osobních údajů, pplk. Sochora 27, 170 00 Praha 7.

V případě, že se rozhodnete uplatnit svá práva v záležitostech ochrany osobních údajů, budeme vyžadovat vaši identifikaci. Uplatnění práv je bezplatné. Sdružení CESNET může vyžadovat poplatek za vyřízení žádosti v případě, že žádost je zjevně nedůvodná nebo nepřiměřená (v takové situaci také máme právo žádosti nevyhovět). Uplatněním některého z práv nesmí být dotčena práva třetích stran.

Uplatníte-li některé z práv ve vztahu ke zpracovávaným osobním údajům, vyrozumíme vás o vyřešení vašeho požadavku nejpozději do jednoho měsíce od doručení žádosti. Tuto lhůtu můžeme s ohledem na složitost a počet vyřizovaných žádostí prodloužit o dva měsíce, v takovém případě vás o tom budeme informovat.

Kontakty pro uplatnění práv najdete zde.

V případě dotazů ohledně zpracování osobních údajů se můžete kromě výše uvedených kontaktů obrátit také na oou(at)cesnet.cz.

Poslední aktualizace: 7. 12. 2022

• Stanovy CESNET, zájmového sdružení právnických osob. - základní dokument sdružení
• Podmínky přístupu k e-infrastruktuře CESNET - platné od 1. 1. 2017
• Zelená energetická politika ve sdružení CESNET
• Obchodní podmínky pro školení a vzdělávací akce sdružení CESNET