Právní dokumenty
Zásady ochrany
osobních údajů
1. Správce osobních údajů
Správcem osobních údajů je CIAD, z. ú. (zapsaný ústav, v procesu zápisu do rejstříku ústavů), se sídlem Národní 11, 110 00 Praha 1. IČO bude doplněno po dokončení zápisu. Kontaktní e-mail: office@ciad.cz.
CIAD není povinen jmenovat pověřence pro ochranu osobních údajů (DPO) dle čl. 37 GDPR — není orgánem veřejné moci, nezpracovává zvláštní kategorie osobních údajů ve velkém rozsahu ani systematicky nesleduje fyzické osoby.
Tyto zásady popisují, jaké osobní údaje zpracováváme, za jakým účelem a jaká máte práva.
2. Jaké údaje zpracováváme
- E-mailová adresa — při přihlášení k týdennímu newsletteru.
- Kontaktní korespondence — údaje uvedené v e-mailu, tiskovém dotazu, poptávce školení nebo bezpečnostním hlášení.
- Logy přístupu — IP adresa, čas přístupu, URL, prohlížeč. Uchovávány max. 30 dní v provozních záznamech serveru.
Formulář přihlášení k newsletteru obsahuje skryté pole pro detekci automatizovaných botů (tzv. honeypot). Pole je pro lidské uživatele neviditelné a standardně zůstává prázdné — pokud jej bot vyplní, žádost je zamítnuta; pole samotné CIAD neuchovává ani dále nezpracovává.
3. Účel a právní základ zpracování
Zasílání newsletteru: E-mailovou adresu zpracováváme výhradně za účelem doručování týdenního newsletteru CIAD. Právním základem je váš souhlas (čl. 6 odst. 1 písm. a) nařízení GDPR). Přihlášení k newsletteru se řídí rovněž zákonem č. 480/2004 Sb., o některých službách informační společnosti (§ 7 odst. 2) — newsletter jako obchodní sdělení zasíláme výhradně na základě výslovného předchozího souhlasu potvrzeného kliknutím na potvrzovací odkaz (double opt-in). Souhlas můžete kdykoli odvolat odhlášením se z odběru (odkaz v každém e-mailu) nebo zasláním žádosti na office@ciad.cz. Poskytnutí e-mailové adresy je dobrovolné a není zákonnou ani smluvní povinností; bez jejího poskytnutí nelze newsletter doručovat.
Kontaktní korespondence: Osobní údaje uvedené v e-mailu, tiskovém dotazu nebo poptávce školení zpracováváme za účelem vyřízení vaší žádosti. Právním základem je oprávněný zájem správce (čl. 6 odst. 1 písm. f) GDPR). Údaje uchováváme po dobu nezbytnou k vyřízení žádosti, zpravidla nejdéle 3 roky od posledního kontaktu.
Provozní logy: Uchovávány na základě oprávněného zájmu správce pro zajištění bezpečnosti a funkčnosti webové služby (čl. 6 odst. 1 písm. f) GDPR). Zájem na bezpečnosti a provozní stabilitě webu převažuje nad dopadem na návštěvníky, neboť logy jsou uchovávány maximálně 30 dní a nejsou sdíleny s třetími stranami.
4. Doba uchování
E-mailovou adresu uchováváme po dobu aktivního odběru newsletteru. Po odhlášení jsou data smazána do 30 dnů.
Kontaktní korespondenci uchováváme zpravidla nejdéle 3 roky od posledního kontaktu, nejdéle po dobu nezbytnou k vyřízení záležitosti.
Provozní logy serveru jsou mazány po 30 dnech.
5. Příjemci osobních údajů
E-mailové přihlášky a rozesílku zpracovává vlastní instance Listmonk (newsletter.ciad.cz) provozovaná na serveru CIAD v Německu (EHP). Přihlášení používá double opt-in; platforma eviduje timestamp souhlasu a IP adresu v souladu s čl. 7 odst. 1 GDPR (prokazatelnost souhlasu). Provozní logy Listmonku jsou uchovávány shodně s ostatními provozními záznamy serveru — max. 30 dnů. Odhlášení je dostupné odkazem v každém e-mailu.
Nevyužíváme žádné reklamní sítě, analytické nástroje třetích stran ani tracking pixely. Web CIAD nepoužívá cookies třetích stran, analytické cookies ani sledovací technologie.
Web nepoužívá žádné cookies. Místo cookies ukládá do lokálního úložiště prohlížeče (localStorage) pouze tyto dvě ryze technické položky — dle § 89 odst. 3 zákona č. 127/2005 Sb. (zákon o elektronických komunikacích) nevyžadují souhlas, neboť slouží výhradně pro přenos zprávy nebo k poskytnutí služby výslovně vyžádané uživatelem:
| Klíč | Obsah | Účel |
|---|---|---|
| ciad-cookies-ack | 1 | Technický záznam potvrzení informační lišty; bez tohoto záznamu se lišta zobrazí znovu |
| theme | dark nebo light | Uložená preference tmavého nebo světlého zobrazení |
Souhlas s informační lištou lze kdykoli odvolat tlačítkem „Odvolat souhlas" v patičce webu.
6. Vaše práva
Máte právo na přístup ke svým osobním údajům, jejich opravu nebo výmaz, omezení zpracování a odvolání souhlasu.
Přenositelnost dat (čl. 20 GDPR): Právo na přenositelnost se vztahuje výhradně na zpracování prováděné na základě vašeho souhlasu nebo smlouvy — v praxi jde o e-mailovou adresu v newsletteru. Na zpracování na základě oprávněného zájmu (kontaktní korespondence, logy) se toto právo nevztahuje.
Právo vznést námitku (čl. 21): Máte právo vznést námitku proti zpracování vašich osobních údajů, pokud je zpracování prováděno na základě oprávněného zájmu nebo pro účely přímého marketingu.
Automatizované rozhodování (čl. 22): CIAD neprovádí automatizované zpracování osobních údajů, které by mělo právní účinky nebo vás jinak podstatně ovlivňovalo. Profilování ani jiné automatizované rozhodování neprovádíme.
Stížnost můžete podat u dozorového úřadu — Úřadu pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, e-mail: posta@uoou.cz, web: uoou.cz.
Pro uplatnění svých práv kontaktujte office@ciad.cz. Na žádost odpovíme do 30 dnů.
7. Mezinárodní přenosy
Osobní údaje nepředáváme mimo Evropský hospodářský prostor.
8. Bezpečnost a hlášení incidentů
V případě porušení zabezpečení osobních údajů postupujeme dle čl. 33–34 GDPR — hlásíme incident Úřadu pro ochranu osobních údajů do 72 hodin od jeho zjištění, pokud porušení pravděpodobně představuje riziko pro práva a svobody fyzických osob, a v případě vysokého rizika informujeme přímo dotčené subjekty údajů. Bezpečnostní zranitelnosti webu hlaste na security@ciad.cz.
9. Umělá inteligence při tvorbě obsahu
Část zpravodajského a blogového obsahu na webu CIAD (označená štítkem aktuality) připravuje a zveřejňuje automatizovaný redakční systém s využitím nástrojů umělé inteligence (velkých jazykových modelů). Systém z veřejně dostupných zdrojů sestaví český článek podle pevných redakčních pravidel: relevanci a fakta ověřuje z více nezávislých zdrojů, odstraňuje duplicity a kontroluje shodu obsahu se zdroji; každý článek u sebe uvádí použité zdroje. Redakční odpovědnost za výsledný obsah nese CIAD, který výstupy průběžně kontroluje a zjištěné nepřesnosti opravuje nebo článek stahuje. Podnět k opravě můžete zaslat na office@ciad.cz. Články vytvořené tímto postupem jsou viditelně označeny.
Pokud takový obsah zmiňuje konkrétní fyzické osoby (zpravidla veřejně vystupující představitele firem nebo citované odborníky), zpracování jejich osobních údajů probíhá v rámci novinářské výjimky podle čl. 85 GDPR a § 17 zákona č. 110/2019 Sb. Omezuje se na pracovní roli a relevantní veřejně učiněné vyjádření a neobsahuje nadbytečné osobní údaje. Námitku proti zpracování nebo žádost o opravu lze uplatnit na office@ciad.cz.
Generování návrhu textu umělou inteligencí nepředstavuje automatizované rozhodování s právními účinky vůči fyzickým osobám ve smyslu čl. 22 GDPR, viz bod 6.
10. Změny zásad
Tyto zásady mohou být průběžně aktualizovány. Aktuální verze je vždy dostupná na ciad.cz/zasady-ochrany-dat.
Poslední aktualizace: