Zásady ochrany osobních údajů

Poslední aktualizace účinná ke dni: 1. 9. 2019

V Nenech to být (NNTB, FaceUp) bereme vaše soukromí velmi vážně. V současnosti osobní údaje uživatelů v EU zpracováváme v souladu s nařízením č. 2016/679, tj. obecným nařízením o ochraně osobních údajů také známým jako GDPR (General Data Protection Regulation), které nastavuje nejvyšší úroveň ochrany soukromí a osobních údajů na světě. Pro naše uživatele ve zbytku světa uděláme maximum, abychom dodržovali stejnou úroveň ochrany osobních údajů, a to na základě principů bezpečnosti (důvěrnosti a integrity), transparentnosti, minimalizace údajů, omezení účelu, přesnosti a omezení uložení.

Na této stránce naleznete informace o zpracování osobních údajů, a to jednak osobních údajů, které jsou obsaženy v upozornění, a dále pak také osobních údajů osob v rámci registrace školy.

Tyto zásady ochrany osobních údajů se vztahují na veškeré zpracování dat, které provádíme na základě toho, že využíváte naše služby. Týkají se jak služeb poskytovaných na webu www.nntb.cz, tak v naší aplikaci NNTB, která je nyní k dispozici na Google Play a App Store.

Kdo jsme a jak nás můžete kontaktovat?

Společnost FaceUp Technology, s.r.o., IČO: 06142630, se sídlem Údolní 567/33, 602 00 Brno, zapsaná v obchodním rejstříku vedeném Krajským soudem v Brně, oddíl C, vložka 100325 (dále jen „​FaceUp“​) je správcem osobních údajů. V některých případech může být i zpracovatelem osobních údajů pro jiného správce, typicky pro školu.

V případě, že budete mít i po přečtení této stránky další dotazy, neváhejte se na nás obrátit:

E-mail: info@faceup.com
Adresa: Udolni 567/33, 602 00 Brno

Pojmy, které používáme v těchto zásadách ochrany osobních údajů

Osobní údaj
veškeré informace, které lze přiřadit konkrétní fyzické osobě

Zpracování osobních údajů
jakákoliv operace s osobními údaji (včetně shromažďování, uložení, použití i výmazu).

Anonymizace
operace s osobními údaji, po jejímž provedení nadále nebude možné údaje přiřadit ke konkrétní osobě (takové údaje pak již nejsou osobními údaji ve smyslu GDPR)

Pseudonymizace
operace s osobními údaji, po jejímž provedení nebude bez použití dodatečných informací možné údaje přiřadit ke konkrétní osobě (pseudonymizaci používáme při zpracování upozornění, jak je popsáno dále).

Správce
určuje účely a prostředky zpracování osobních údajů (nebo mu jsou určeny zákonem).

Zpracovatel
zpracovává osobní údaje pro správce.

Citlivé osobní údaje
„zvláštní kategorie osobních údajů“ – údaje o zdravotním stavu, údaje o rasovém či etnickém původu, náboženském vyznání či filozofickém přesvědčení…

Jaké osobní údaje obsažené v rámci upozornění zpracováváme?

Kategorie osobních údajů
V rámci upozornění zadává oznamovatel:

jméno toho, komu je ubližováno, kdo je poškozený

třídu, z níž poškozený je, kde k ubližování dochází

a popis toho, co se děje.

Osobní údaje v rámci upozornění zpracovávané jsou tedy jméno poškozeného, třída a případně osobní údaje uvedené přímo v popisu toho, co se děje, tedy zejména osobní údaje toho, kdo ubližuje, kdo další o ví o tom co se děje, případně jména učitelů či jiných osob.

Právní titul (důvod) zpracování osobních údajů
Právní titul tedy to, co nás dle platné právní úpravy opravňuje osobní údaje zpracovávat, je v případě zpracování osobních údajů v rámci upozornění, že takové zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby. Toto zpracování osobních údajů je také plněním úkolu ve veřejném zájmu (je zájmem celé společnosti eliminovat rizikové chování).

Účel zpracování osobních údajů
Účelem zpracování osobních údajů v rámci upozornění je předání upozornění škole k vyřešení dané situace, a tedy k ochraně poškozeného, který je ve smyslu právní úpravy subjektem údajů.

Anonymizace a pseudonymizace (šifrování)

Šifrování (pseudonymizace)
Upozornění, které obdržíme, je nejdříve aplikací na našem serveru zpracováno tak, že pro účely dalšího zpracování, jsou skryty osobní údaje uvedené v položkách „jméno“ a „třída“. Dále je automaticky vyhodnoceno, zda text upozornění neobsahuje další osobní údaje a tyto osobní údaje jsou taktéž automaticky skryty (zašifrovány).

Teprve takto upravené upozornění se zobrazí pracovníkovi FaceUp, který analyzuje samotný obsah upozornění a rozhodne, zda se nejedná o spam. Zároveň zkontroluje, zda automatické vyhledání osobních údajů (jak je popsané výše) proběhlo správně, tedy zda upozornění neobsahuje ještě další osobní údaje, které program nedetekoval (automatická detekce osobních údajů a jejich skrytí probíhá pomocí porovnání s databází osobních jmen, zejména v případě cizinců tak může být takové automatické vyhledání osobních údajů nedokonalé).

Škola registrovaná v Rozšířené verzi může využít služeb odborného poradentsví NNTB, v takovém případě se odborníkovi zobrazí celé upozornění včetně osobních údajů. Odborník je samozřejmě vázán mlčenlivostí.

Upozornění jsou předána škole:

V případě, že je škola v projektu NNTB registrovaná v Rozšířené verzi, upozornění se zobrazí v zabezpečené administraci. O novém upozornění jí přijde notifikace e-mailem. Upozornění v této administraci se zobrazí opět včetně osobních údajů, které byly v rámci zpracování na serveru NNTB skryty (zašifrovány).

V případě, škola v projektu NNTB registrovaná není nebo používá pouze základní verzi NNTB, upozornění jí zašleme v zaheslovaném pdf. Heslo k zobrazení upozornění získá škola po registraci na NNTB.

Anonymizace
Anonymizací je úplné odstranění všech identifikačních údajů, díky kterým je možné informaci spojit s konkrétní fyzickou osobou. Tato operace je nevratná, neexistuje tedy způsob, jak by bylo možné informace znovu ke konkrétní osobě přiřadit. Anonymizaci provádíme po té, co pominul účel zpracování osobních údajů či lhůta stanovená pro toto zpracování, jak je uvedeno dále.

Jaké osobní údaje obsažené v rámci registrace školy zpracováváme?

Registrace na www.nntb.cz a využívání služeb NNTB
Při registraci školy do projektu NNTB na našich stránkách a při využívání služeb NNTB je kromě názvu právnické osoby, která činnost školy vykonává, zadat tyto osobní údaje:

jméno a příjmení dvou či více osob ze školy a jejich kontaktní údaje (e-mail a telefon)

Osoby, jejichž osobní údaje jsou v rámci registrace zadávány, musí být o zpracování svých osobních údajů, jak je uvedeno v tomto dokumentu, informovány a musí s ním souhlasit.

Účelem je plnění smlouvy, tedy povinnosti poskytnout vám naše služby, které jste si registrací na našich webových stránkách objednali, zejména tedy proto, abychom vám mohli služby řádně poskytnout, komunikovat s vámi, fakturovat a umožnit podporu při řešení případných problémů. Bez poskytnutí uvedených osobních údajů nejsme schopni vám naše služby poskytnout.

Právní titul: zpracování osobních údajů v rámci registrace a využívání služeb NNTB školou, tedy při poskytování služeb škole, je nezbytné k plnění povinností vyplývajících ze smlouvy o poskytování těchto služeb, která je registrací školy do NNTB se školou uzavřena.

Další údaje zpracovávané při využívání našich Služeb
V rámci využívání našich služeb prostřednictvím našich internetových stránek mohou být pasivně shromažďovány další informace, které mohou mít charakter osobních údajů (IP adresa, typ prohlížeče, druh operačního systému). Naše internetové stránky využívají také soubory cookie a navigační data. Mobilní aplikace může získávat informace o využívání služeb na vašem zařízení.

Pro FaceUp je důležitá také prevence podvodného jednání́ a plnění právních povinností: Ve FaceUpu bedlivě sledujeme, jak jsou naše Služby používány, abychom zajistili vysokou úroveň ochrany osobních údajů. Děláme to zejména proto, abychom byli schopni odhalit podvody a zneužívání našich služeb a předcházet jim, a také proto, abyste Vy mohli využívat naše služby bez obav.

Další údaje mohou být shromažďovány z telefonických hovorů na naší zákaznickou linku, které mohou být nahrávány (o případném nahrávání budete vždy na začátku hovoru informováni).

Účel: řádné poskytování služeb (plnění smlouvy), analyzování kvality poskytovaných služeb a jejich vylepšování, ochrana před podvodným jednáním. Právní titul: plnění smlouvy, oprávněný zájem správce.

Údaje získané z veřejně dostupných zdrojů
Kontaktní osobní údaje (jméno a příjmení ředitele školy, kontaktní e-mail a telefon) získáváme z veřejně dostupných zdrojů (adresář škol a školských zařízení a z dalších internetových stránek), a to především u škol, které nejsou v NNTB registrované.

Účel: informování školy, která není v NNTB registrována, o tom, že na škole dochází k šikaně, kterou je třeba řešit.

Právní titul: zpracování osobních údajů při vyhledávání kontaktů za účelem předání upozornění na šikanu neregistrované škole je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby. Toto zpracování osobních údajů je také plněním úkolu ve veřejném zájmu (je zájmem celé společnosti eliminovat rizikové chování).

Marketingová sdělení (přímý marketing)
E-mailovou adresu uvedenou v registraci školy, využíváme také k tomu, abychom vám mohli zasílat informace o nabídce našich služeb, které by vás mohly zajímat. Doručování marketingových zpráv můžete kdykoliv zrušit kliknutím na odkaz „odhlásit odběr“ na konci každé takové emailové zprávy, nebo nám jednoduše napište e-mail na adresu uvedenou výše.

Účel: informování o aktuálních nabídkách FaceUp.

Právní titul: zpracovávat osobní údaje pro účely přímého marketingu nám umožňuje oprávněný zájem, a to za podmínek stanovených zákonem o některých službách informační společnosti, zpracovávat tyto osobní údaje můžeme samozřejmě i na základě souhlasu.

Jiné případy zpracování osobních údajů
V některých případech zpracováváme osobní údaje na základě souhlasu subjektu údajů. V takovém případě jsou informace týkající se takového zpracování poskytnuty vždy nejpozději v okamžiku udělení takového souhlasu.

Doba, po kterou osobní údaje zpracováváme

Osobní údaje zpracováváme a uchováváme pouze tak dlouho, jak je to nezbytné pro účely, jak jsou uvedený výše, případně tak dlouho, abychom dostáli zákonným požadavkům. Po uplynutí této doby osobní údaje vymažeme nebo anonymizujeme.

Nejzazší lhůty pro uchovávání osobních údajů:

upozornění týkající se registrované školy a v nich obsažené osobní údaje uchováváme po dobu registrace školy a dále po dobu 3 let od ukončení registrace (za účelem vyřešení případných sporů či problémů i po zániku registrace), nejdéle však po dobu 9 let (po celou tuto dobu jsou osobní údaje v upozorněních zašifrované, jak je popsáno výše)

upozornění týkající se neregistrované školy a v nich obsažené osobní údaje uchováváme po dobu 3 let (po celou tuto dobu jsou osobní údaje v upozorněních zašifrované, jak je popsáno výše), v případě, že se škola v této době v NNTB registruje, platí ustanovení předchozího odstavce

osobní údaje v registraci školy uchováváme po dobu trvání registrace

ostatní osobní údaje mažeme nebo anonymizujeme po uplynutí 3 let, nebrání-li nám v tom povinnost k jejich uchovávání stanovená právním předpisem.

Předávání osobních údajů

Předáváme upozornění a tedy i v něm uvedené osobní údaje škole, již uživatel vybral ze seznamu škol při psaní upozornění.

V ostatních případech osobní údaje, jejichž zpracování je popsáno výše, nepředáváme žádné třetí osobě. Výjimkou může být, pokud nám takové předání ukládá platná právní úprava (např. předání orgánům činným v trestním řízení atp.).

Tyto osobní údaje mohou být zpracovávány za pomoci našich subdodavatelů, jak je uvedeno dále.

Způsob zpracovávání osobních údajů a jejich zabezpečení

Zpracování osobních údajů probíhá manuálně i automatizovaně v elektronických informačních systémech, v elektronické nebo listinné podobě.

Přijali jsme vhodná organizační a technická opatření, abychom ochránili osobní údaje před jakoukoliv náhodnou ztrátou, zničením, zneužitím, poškozením a neoprávněným nebo nezákonným přístupem.

Osobní údaje zpracováváme sami svými zaměstnanci v některých případech pak za pomoci našich subdodavatelů, např. poskytovatelů IT, hostingových a marketingových služeb, poskytovatelů statistických, databázových a jiných softwarových nástrojů a případně jiných služeb. Každého takového subdodavatele vždy pečlivě vybíráme a před zahájením spolupráce ho smluvně zavážeme k naprosté mlčenlivosti a důvěrnosti týkající se zpřístupněných osobních údajů a dále také k přijetí dostatečných technických a organizačních opatření k ochraně osobních údajů. Také naši zaměstnanci jsou vázáni mlčenlivostí o všech skutečnostech, která se při práci pro FaceUp dozví, tedy včetně osobních údajů a opatřeních k jejich ochraně.

Práva subjektu údajů

Každý, jehož osobní údaje jsou správcem zpracovávány (dále jen „subjekt údajů“), má následující práva. Za dítě je pak může uplatnit zákonný zástupce.

Právo na přístup
Každý má právo se dozvědět, zda jsou nebo nejsou jeho údaje zpracovávány – pokud ano, pak má právo získat přístup k těmto údajům a dále k informacím o účelech, kategoriích údajů, příjemcích, době uložení, o právu podat stížnost, o zdroji údajů (pokud nejsou od subjektu údajů), informaci, že dochází k automatizovanému rozhodování a dále má právo získat kopii těchto údajů.

Právo na informace
Správce má povinnost subjekt údajů informovat o zpracování jeho osobních údajů. Subjekt údajů má také právo požádat správce o poskytnutí informace o zpracování jeho osobních údajů a správce mu vyhoví.

Právo na opravu
Subjekt údajů má právo, aby správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají. S přihlédnutím k účelům zpracování má subjekt údajů právo na doplnění neúplných osobních údajů.

Právo na výmaz („právo být zapomenut“)
Subjekt údajů má právo, aby správce bez zbytečného odkladu vymazal osobní údaje, které se daného subjektu údajů týkají, a správce je vymaže. Podmínkou pro výmaz však je splnění některé podmínky stanovené GDPR:

osobní údaje už nejsou potřeba k účelu, ke kterému byly shromážděny

subjekt údajů odvolá souhlas a neexistuje zároveň jiný právní důvod (titul) ke zpracování

subjekt údajů vznese námitku proti zpracování a neexistuje žádný převažující důvod pro zpracování

osobní údaje jsou zpracovávány protiprávně

výmaz ukládá právní předpis

jde o údaje o dítěti shromážděné v souvislosti se službami informační společnosti

Právo na omezení zpracování
Subjekt údajů má právo, aby správce omezil zpracování osobních údajů, v případech stanovených GDPR (subjekt popírá přesnost údajů; zpracování je protiprávní, avšak subjekt odmítá výmaz; správce údaje nepotřebuje k původnímu účelu, ale subjekt je požaduje pro uplatnění svých nároků; subjekt údajů vznesl námitku). Zpracování údajů se v takovém případě omezí jen na jejich uložení, není-li dán souhlas subjektu s jiným zpracováním.

Právo na přenositelnost údajů
Subjekt údajů má právo získat osobní údaje, které se ho týkají, jež poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu správce bránil. Toto právo se vztahuje na případy výslovně v GDPR uvedené, tedy pokud jsou údaje zpracovávány na základě souhlasu nebo smlouvy a zároveň pokud jsou údaje zpracovávány automatizovaně. V případě osobních údajů zpracovávaných FaceUp k takové situaci běžně nedochází.

Právo vznést námitku
Subjekt údajů má právo vznést námitku proti zpracování osobních údajů a správce dále takové údaje nezpracovává, v případě, že:

jde o zpracování osobních údajů nezbytné pro plnění úkolu ve veřejném zájmu nebo na něm má oprávněný zájem správce, a správce neprokáže převažující zájem na zpracování nad právy a svobodami subjektu údajů.

jde o zpracování pro účely přímého marketingu.

Právo odvolat souhlas
Pokud je zpracování osobních údajů založeno na souhlasu se zpracováním osobních údajů poskytnutém subjektem údajů, má tento subjekt údajů právo tento souhlas kdykoliv odvolat.

Právo podat stížnost
Pokud se subjekt údajů domnívá, že došlo k porušení právních předpisů v souvislosti s ochranou jeho osobních údajů, má právo podat stížnost k Úřadu pro ochranu osobních údajů.

Způsob uplatnění práv
Pokud se rozhodnete uplatnit vůči nám jakékoliv z výše uvedených práv, napište nám, prosím, zprávu na e-mailovou nebo poštovní́ adresu uvedenou výše. Vezměte, prosím, v úvahu, že pokud uplatníte své́ právo, musíme si byt jisti Vaší identitou. Proto Vás v některých případech můžeme požádat o její doložení. V případě uplatnění jakéhokoliv výše uvedeného práva Vás bez zbytečného odkladu písemně informujeme o způsobu vyřízení Vaší žádosti.

Pixelové značky

Některé sekce, které navštěvujete na našich webových stránkách, mohou shromažďovat informace také pomocí tzv. pixelových značek, které mohou být sdíleny s třetími stranami, jež přímo podporují naše marketingové aktivity a vývoj našich služeb. Informace shromážděné pomocí těchto pixelových značek však neumožňují přiřazení informací ke konkrétní osobě, nejsou proto osobním údajem.

Změny informace o zpracování osobních údajů

Tuto informaci o zpracování osobních údajů můžeme v budoucnu upravovat či aktualizovat. Pokud provedeme změny, zjistíte to mimo jiné tak, že bude aktualizováno datum poslední́ úpravy uvedené́ v úvodu této informace, případně vás o tom budeme informovat jiným vhodným způsobem.