VŠEBorec

Zásady zpracování osobních údajů (GDPR)

Naposledy aktualizováno: 14.4.2026

  1. Kdo je správcem osobních údajů

    Správcem osobních údajů je:

    Adam Novák
    E-mail: nova38@vse.cz

    Správce určuje, za jakým účelem a jakými prostředky jsou osobní údaje zpracovávány.

  2. Jak tato aplikace funguje z pohledu osobních údajů

    Naše webová aplikace je určena primárně studentům VŠE. Uživatelé se do ní registrují, používají účet, přidávají hodnocení předmětů a vyučujících a mohou sdílet studijní materiály. Na webu uživatel vystupuje pod přezdívkou, ale vůči provozovateli není anonymní. To znamená, že jsme schopni přiřadit účet a vložený obsah ke konkrétnímu uživateli pro účely zabezpečení, moderace, řešení zneužití a ochrany práv provozovatele i třetích osob. Pseudonymizované údaje jsou i nadále osobními údaji, pokud je lze přiřadit ke konkrétní osobě.

  3. Jaké osobní údaje zpracováváme

    Můžeme zpracovávat zejména tyto údaje:

    • identifikační a registrační údaje, zejména školní e-mail a přezdívku,
    • údaje o uživatelském účtu,
    • údaje o aktivitě v aplikaci, například vložená hodnocení, komentáře, nahrané materiály a nahlášení obsahu,
    • technické a bezpečnostní údaje, například IP adresu, čas přihlášení, provozní logy a údaje o používání služby,
    • údaje o souhlasech a nastavení, například nastavení cookies,
    • údaje, které nám poskytnete při komunikaci s námi nebo při uplatnění svých práv.

  4. Za jakými účely údaje zpracováváme

    Vaše osobní údaje zpracováváme zejména za těmito účely:

    • vytvoření a správa uživatelského účtu,
    • ověření přístupu do aplikace,
    • zajištění technického fungování a zabezpečení služby,
    • moderace obsahu a vyřizování nahlášení,
    • prevence zneužití, spamu a porušování pravidel,
    • ochrana našich práv, práv ostatních uživatelů a třetích osob,
    • komunikace s uživateli,
    • plnění právních povinností,
    • zlepšování služby a analytika, pokud je to právně možné,
    • marketing, pouze pokud pro to máme odpovídající právní základ.

  5. Na jakém právním základě údaje zpracováváme

    Osobní údaje zpracováváme na základě těchto právních důvodů:

    Plnění smlouvy
    Pokud je zpracování nutné pro vytvoření účtu, přihlášení a poskytování samotné služby.

    Plnění právních povinností
    Pokud nám určité povinnosti ukládají právní předpisy.

    Oprávněný zájem
    Například pro zabezpečení aplikace, moderaci obsahu, prevenci zneužití, vedení logů, řešení stížností a obranu právních nároků. Použití oprávněného zájmu musí být přiměřené a musí být vyváženo proti právům a svobodám uživatele.

    Souhlas
    Pokud je vyžadován, například u analytických nebo marketingových cookies.

  6. Komu mohou být údaje zpřístupněny

    Osobní údaje mohou být zpřístupněny zejména:

    • našim smluvním dodavatelům a zpracovatelům, kteří zajišťují technický provoz aplikace,
    • poskytovatelům hostingu, cloudových služeb, e-mailových nástrojů, bezpečnostních a analytických služeb,
    • právním, daňovým nebo jiným poradcům, pokud je to nutné k ochraně našich práv,
    • orgánům veřejné moci, pokud to vyžaduje zákon nebo závazné rozhodnutí.

  7. Předávání údajů do zahraničí

    Pokud využíváme služby dodavatelů mimo Evropský hospodářský prostor, může dojít k předání osobních údajů do třetích zemí. V takovém případě předání probíhá pouze při splnění podmínek stanovených GDPR, například na základě rozhodnutí o odpovídající ochraně nebo vhodných smluvních záruk.

  8. Jak dlouho údaje uchováváme

    Osobní údaje uchováváme pouze po dobu nezbytnou pro daný účel. Obecně:

    • údaje o účtu po dobu trvání účtu a přiměřenou dobu poté,
    • bezpečnostní a provozní logy po dobu nutnou pro ochranu systému a řešení incidentů,
    • údaje související s moderací a spory po dobu nutnou k ochraně právních nároků,
    • údaje zpracovávané na základě souhlasu do odvolání souhlasu, pokud neexistuje jiný právní důvod pro další uchování,
    • údaje, které musíme uchovávat podle zákona, po zákonem stanovenou dobu.

    Po uplynutí příslušné doby údaje vymažeme, anonymizujeme nebo omezíme jejich další použití. GDPR vyžaduje zásadu omezení uložení a zpracování pouze v nezbytném rozsahu.

  9. Jak chráníme vaše údaje

    Přijímáme přiměřená technická a organizační opatření k ochraně osobních údajů, zejména:

    • omezení přístupu k údajům podle rolí,
    • zabezpečení uživatelských účtů,
    • logování přístupů a bezpečnostních událostí,
    • interní omezení přístupu k identitě uživatelů,
    • opatření proti zneužití účtů a obsahu.

    GDPR ukládá správcům povinnost zavést přiměřená bezpečnostní opatření s ohledem na rizika zpracování.

  10. Uživatelský obsah a údaje třetích osob

    Naše aplikace umožňuje uživatelům vkládat hodnocení, komentáře a soubory. Uživatelé nesmějí zveřejňovat osobní údaje třetích osob, citlivé informace nebo obsah zasahující do soukromí jiných osob v rozporu s právem nebo pravidly platformy. Pokud takový obsah zjistíme nebo je nám nahlášen, můžeme jej přezkoumat, skrýt nebo odstranit.

  11. Cookies a podobné technologie

    Používáme technické cookies, které jsou nezbytné pro fungování webu, například pro přihlášení, zabezpečení nebo uložení základních nastavení. Pokud používáme analytické nebo marketingové cookies, činíme tak pouze na základě vašeho souhlasu. ÚOOÚ uvádí, že u netechnických cookies musí být odmítnutí stejně jednoduché jako přijetí a souhlas nesmí být vynucený ani předem zaškrtnutý.

    Podrobnější informace najdete v sekci Cookies / Nastavení cookies.

  12. Jaká máte práva

    Podle GDPR máte zejména tato práva:

    • právo na informace o zpracování,
    • právo na přístup ke svým osobním údajům,
    • právo na opravu nepřesných nebo neúplných údajů,
    • právo na výmaz, pokud jsou splněny zákonné podmínky,
    • právo na omezení zpracování,
    • právo vznést námitku proti zpracování,
    • právo na přenositelnost údajů, pokud se použije,
    • právo kdykoli odvolat souhlas, pokud je zpracování na souhlasu založeno,
    • právo podat stížnost u dozorového úřadu.

    Právo na přístup je jedním ze základních práv subjektu údajů a správce musí být schopen jej prakticky vyřídit.

  13. Jak můžete svá práva uplatnit

    Své žádosti týkající se osobních údajů můžete zaslat na:

    E-mail: nova38@vse.cz

    Abychom vaši žádost bezpečně vyřídili, můžeme si přiměřeně ověřit vaši totožnost. Na žádosti reagujeme ve lhůtách stanovených GDPR. Pokud se domníváte, že s vašimi údaji nakládáme v rozporu s právem, můžete podat stížnost u Úřadu pro ochranu osobních údajů.

  14. Kontaktní údaje

    Správce: Adam Novák
    E-mail: nova38@vse.cz

  15. Změny těchto informací

    Tyto informace můžeme průběžně aktualizovat, zejména pokud dojde ke změně fungování aplikace, používaných služeb nebo právních požadavků. Aktuální verze bude vždy zveřejněna na této stránce.

    Datum poslední aktualizace: 14.4.2026