Zpracování osobních údajů a cookies

Prohlášení o zpracování osobních údajů

Národní elektronický nástroj (NEN)
Správce osobních údajůMinisterstvo pro místní rozvoj
Staroměstské náměstí 932/6, Staré Město, 110 00 Praha
IČO: 66002222
Datová schránka: 26iaava
Email: gdpr@mmr.cz
Rozsah zpracovávaných osobních údajů

V IS NEN jsou zpracovávány tzv. strukturované údaje.

Nestrukturované údaje v zadávacích dokumentacích, výzvách k podání nabídky, podáních uchazečů, atd. nejsou v IS NEN dále v rozsahu definovaném Nařízením GDPR zpracovávány.

Tyto nestrukturované údaje slouží výlučně pro zadavatele, v NEN jsou pouze uchovávány. NEN zajišťuje zabezpečení těchto dokumentů. Neprovádí nad nimi žádné obsahové zpracovávání.

V informačním systému jsou uloženy tyto strukturované údaje o subjektu údajů (fyzická podnikající osoba, soukromá osoba, jakýkoliv uživatel systému):
  • jméno
  • příjmení
  • titul
  • email
  • telefonní číslo - zaměstnání
  • adresa (pouze v případě registrace fyzické podnikající osoby)
  • uživatelské jméno
  • DIČ (rodné číslo)
Účel zpracování osobních údajůNaplnění legislativních požadavků týkající se zadávání veřejných zakázek dle zákona 134/2016Sb. o zadávání veřejných zakázek a navazujících vyhlášek Naplnění požadavků na zajištění kybernetické bezpečnosti dle příslušné legislativy.
Právní základ zpracování osobních údajů
  1. Zákon č. 134/2016 Sb. - zákon o zadávání veřejných zakázek
  2. Vyhláška 168/2016 Sb. – o uveřejňování formulářů pro účely zákona o zadávání veřejných zakázek a náležitostech profilu zadavatele
  3. Vyhláška 260/2016 Sb.- o stanovení podrobnějších podmínek týkajících se elektronických nástrojů, elektronických úkonů při zadávání veřejných zakázek a certifikátu shody
  4. Zákon 181/2014Sb. o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)
  5. Vyhláška 316/2014Sb. o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti)
Příjemci osobních údajů

Zadavatelé veřejných zakázek
Ministerstvo pro místní rozvoj
Provozovatel NEN - konsorcium společností O2 Czech Republic, s.r.o. a Tesco SW a.s.
Veřejnost a uchazeči o veřejné zakázky

NEN přijímá osobní údaje subjektu údajů v těchto situacích:
  1. registrace/ subjektu údajů do IS NEN
  2. při správě uživatelských účtů

Registrace subjektu údajů do IS NEN

Registrace do IS NEN je prováděna na právnickou osobu nebo fyzickou podnikající osobou.
  • Osobní údaje jsou při registraci přebírány z aktuálních dat o subjektu údajů v Informačním systému základních registrů – registr osob.
  • Další údaje vyžadované při registraci jsou vyplňování uživatelem či nespadají pod osobní údaje.
  • Tyto údaje jsou ukládány v IS NEN a následně uveřejněny na webové adrese https://nen.nipez.cz
  • Na stejné webové adrese jsou uveřejněny kontaktní informace o osobě, která je při registraci označena jako kontaktní osoba subjektu.
  • Založením účtu subjektu vzniká právo na zakládání dalších uživatelských účtů.
  • Údaje jsou zároveň uloženy na prostředcích IS NEN.

Správa uživatelských účtů

Správa účtů je realizována fyzickou osobou.
  • Uživatel bez založeného účtu nemá oprávnění pracovat v systému (autentizační modul nepřipustí přihlášení uživatele)
  • Po zanesení fyzické osoby oprávněnou osobou (stanovuje subjekt údajů) do NEN tento dostává uživatelské jméno. Heslo si stanovuje uživatel samostatně, a to prostřednictvím zprávy, kterou obdrží na mail uvedený při založení účtu.
  • S těmito uživatelskými údaji systém dále pracuje – tj. přihlašuje se do systému a NEN eviduje jeho aktivity při práci s veřejnými zakázkami.
  • Navázání uživatelského jména a „reálného“ jména uživatele vidí pouze vybraní uživatelé s příslušným oprávněním. Všechny úkony uživatele jsou evidovány pod jeho uživatelským jménem.
  • Data týkající se správy účtů nejsou nikde uveřejňována ani zasílána třetím osobám. Slouží pouze zadavatelům pro účely řízení přístupů do NEN, tj. spárování uživatelského jména a konkrétní fyzické osoby je možné pouze přes speciální oprávnění v rámci systému.
  • Přístup k osobním údajům libovolného subjektu údajů mají dále osoby v roli uživatelské podpory 1. úrovně, uživatelské podpory 2. úrovně a v roli správce systému.
Záměr předat osobní údaje do třetí země nebo mezinárodní organizaciSprávce osobních údajů nehodlá předávat osobní údaje do třetí země nebo mezinárodní organizaci.
Doba uložení osobních údajůDoba uložení osobních údajů se řídí dle zákona č. 134/2016 Sb. - zákon o zadávání veřejných zakázek a následně spisovým a skartačním řádem každého zadavatele.
Právo požadovat přístup k osobním údajůmSubjekt údajů si může zobrazit vlastní zpracovávané osobní údaje v detailu svého uživatelského účtu.
Právo požadovat opravu osobních údajůSubjekt údajů může opravu svých osobních údajů realizovat samostatně.
Právo požadovat výmaz osobních údajůPrávo na výmaz údajů se nepoužije u těch subjektu údajů, kteří v NEN realizovali, realizují administraci veřejné zakázky či jiným logovaným způsobem pracovali s konkrétní veřejnou zakázku.
Právo požadovat omezení zpracování osobních údajůToto právo není platné, protože zpracování osobních údajů se provádí na základě zákonného požadavku.
Právo na vznesení námitky proti zpracování osobních údajůToto právo není platné, protože zpracování osobních údajů se provádí na základě zákonného požadavku.
Právo na přenositelnost osobních údajůToto právo není platné, protože zpracování osobních údajů se provádí na základě zákonného požadavku.
Právo odvolat souhlas se zpracováním osobních údajůNelze odvolat souhlas se zpracováním osobních údajů. Osobní údaje jsou zpracovávány na základě zákonného požadavku, nikoliv na základě uděleného souhlasu subjektem údajů.
Právo podat stížnost u dozorového úřaduSubjekt údajů má právo podat stížnost u Úřadu pro ochranu osobních údajů.
Povinnost poskytnutí osobních údajů a následky plynoucí z neposkytnutíZpracování osobních údajů vyplývá z výše uvedeného zákonného požadavku a nepodléhá udělení souhlasu subjektem údajů. Nicméně subjekt údajů musí sám poskytnout některé osobní údaje v rámci ztotožnění své osoby. V případě neposkytnutí příslušných údajů a z toho plynoucího neprovedení ztotožnění subjektu údajů nebude umožněno přihlášení subjektu údajů jako uživatele NEN.
Automatizované rozhodování a profilování osobních údajůNeprovádí se automatizované individuální rozhodování ani profilování osobních údajů.
Jiné účely zpracování osobních údajůOsobní údaje nejsou zpracovávány pro jiné účely, než je výše uvedený účel zpracování osobních údajů.

Cookies

Pro správnou funkci stránek je někdy nezbytné umístit malé datové soubory, označované jako cookies, na vaše zařízení.

Co jsou cookies?

Cookies jsou malé textové soubory, které internetové stránky ukládají na váš počítač nebo mobilní zařízení v okamžiku, kdy tyto stránky začnete využívat. Stránky si tak na určitou dobu zapamatují vaše preference a úkony, které jste na nich provedli (např. přihlašovací údaje, jazyk, velikost písma a jiné zobrazovací preference), takže tyto údaje pak nemusíte zadávat znovu a přeskakovat z jedné stránky na druhou.

NázevDoporučeníExpiraceKdo má přístup k informacím (naše nebo třetí strana)PopisKategorie
NEN.client.SessionNeblokovat, stránka by nebyla funkčníSessionNENUrčeno pro uložení relace při práci na veřejné části NEN.Nezbytné funkční
BIGipServer*Neblokovat, stránka by nebyla funkční8 hodinNENUrčuje, na jaký webový server bude komunikace směrována.Nezbytné funkční
XSRF-TOKENNeblokovat, stránka by nebyla funkčníSessionNENCookie pro prevenci útoku XSRF (cross site request forgery)Nezbytné funkční
XSRF-TOKEN-ClientNeblokovat, stránka by nebyla funkčníSessionNENCookie pro prevenci útoku XSRF (cross site request forgery)Nezbytné funkční
*MW-FARM*Neblokovat, stránka by nebyla funkčníSessionNENUrčuje, na jaký webový server bude komunikace směrována při práci s autorizovanou částí NEN.Nezbytné funkční
PRODMW*Neblokovat, stránka by nebyla funkčníSessionNENUrčeno pro uložení relace při přihlášení a práci v autorizované části NEN.Nezbytné funkční
tSW.spu.NENNeblokovat, stránka by nebyla funkčníSessionNENTechnická cookie, která umožňuje pracovat s odkazy na stažení dokumentu.Nezbytné funkční
ai_sessionMožné blokovat30 minutMicrosoft AzureSlouží ke shromažďování statistických údajů o využití webových stránek. Cookie ukládá jedinečný anonymní identifikátor pro rozpoznávání uživatelů při opakovaných návštěvách.Statistické a výkonnostní
ai_userMožné blokovat1 rokMicrosoft AzureSlouží ke shromažďování statistických údajů o využití webových stránek. Cookie ukládá jedinečný anonymní identifikátor pro rozpoznávání uživatelů při opakovaných návštěvách.Statistické a výkonnostní
tSW.lang.NENNedoporučujeme blokovatNENSlouží pro uložení preferované jazykové mutace v autorizované části NEN.Preference
LanguageNedoporučujeme blokovat1 rokNENAutomaticky nastavuje jazykovou mutaci webu dle nastavení jazyka prohlížeče, s možností změny.Preference
UserCookiesSettingsNedoporučujeme blokovat1 rokNENSlouží pro uložení nastavení použití cookies.Preference
glide_session_storeNedoporučujeme blokovat1 hodinaServiceNowPro zachování relace při přesunu zákazníků z jednoho uzlu do druhého byl přidán 'glide_session_store'. Povolení zajistí, že jejich uživatelé nebudou odhlášeni v případě, že je převedeme z jednoho datového centra do druhého.Nezbytné funkční
glide_user_activityNedoporučujeme blokovatSessionServiceNowZabraňuje odhlášení aktivního uživatele, který se nepřihlásil k možnosti 'Zapamatovat si mě'. Pravidelně se obnovuje, pokud je uživatel během relace aktivní. Tento soubor cookie není součástí žádného mechanismu ověřování nebo přihlášení. Jeho přítomnost slouží pouze ke zjištění, zda na straně uživatelů probíhá nějaká aktivita, aby relace nezablokovala uživatele během aktivní relace. Serveru to pomůže obnovit relaci. Tato položka nepředstavuje problém se zabezpečením.Nezbytné funkční
JSESSIONIDNedoporučujeme blokovatSessionServiceNowCookie 'JSESSIONID' je relace vytvořená aplikací, když se uživatel poprvé přihlásí do aplikace, a je vytvořena podkladovým serverem, aby se zachovaly atributy uživatelské relace.Nezbytné funkční
BIGipServerpool_mmrprodNedoporučujeme blokovatSessionServiceNowBezpečnostní příznak pro tento soubor cookie byl implementován na nástrojích pro vyrovnávání zatížení ServiceNow BigIP. Soubor cookie BigIP se používá pro rozhodování o vyrovnávání zatížení a nezveřejňují se absolutně žádné údaje o zákaznících.Nezbytné funkční
glide_user_routeNedoporučujeme blokovat1 rokServiceNowSoubor cookie glide_user_route definuje, na který aplikační server (nebo uzel) v clusteru se chystáte, takže zůstává konzistentní, pokud není z nástroje pro vyrovnávání zatížení jinak směrován/přesměrován. Stručně řečeno, řídí perzistenci uzlů.Nezbytné funkční

Používáme cookies třetích stran, které nám pomáhají vylepšovat nebo propagovat Národní elektronický nástroj. Zároveň těmto stranám v žádném případě neodesíláme obsah prohlížených stránek. Stejně tak není technicky možná identifikace konkrétního uživatele Národního elektronického nástroje skrze jakoukoli cookie třetí strany.

Application insights (název cookies: ai_user, ai_session) slouží ke shromažďování statistických údajů o využívání webových stránek. Cookie ukládá jedinečný identifikátor pro rozpoznávání uživatelů při opakovaných návštěvách (popis fungování Application insights).

Centrální ServiceDesk NIPEZ slouží pro zobrazení obsahu provozních informací a novinek, FAQ, provozního řádu, příruček, chatbotu NEN, školení, registrací a funkce odběru provozních informací.

Nastavení souhlasů s cookies

Při vašich návštěvách webů používáme níže uvedené typy cookies. Vy nám udělujete souhlas k použití všech, nebo jen vybraných typů. Vaše dříve udělené souhlasy zde můžete upravit.

Můžeme si u vás uložit cookies?

Co že to znamená? Cookies jsou malé datové soubory, které slouží např. k tomu, aby si web pamatoval vaše nastavení a to, co vás zajímá, nebo abychom jej zlepšovali. Pro ukládání různých typů cookies od vás potřebujeme souhlas. Web bude fungovat i bez souhlasu, s ním ale o něco lépe.