ALUMNIUTB
GDPR · Privacy

Zásady ochrany osobních údajů

Účinné od 1. května 2026 · Verze 1.0

Tyto zásady popisují, jakým způsobem zpracovává Univerzita Tomáše Bati ve Zlíně (dále jen „UTB“ nebo „správce“) osobní údaje účastníků výroční promoce konané 12. září 2026 v Aule UTB ve Zlíně. Postupujeme v souladu s nařízením (EU) 2016/679 (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

1. Správce osobních údajů

  • Univerzita Tomáše Bati ve Zlíně
  • nám. T. G. Masaryka 5555, 760 01 Zlín
  • IČO: 70883521 · DIČ: CZ70883521
  • Kontakt pro GDPR: alumni@utb.cz
  • Pověřenec pro ochranu osobních údajů: poverenec@utb.cz

2. Jaké údaje zpracováváme

Z registračního formuláře získáváme následující údaje:

  • Identifikační údaje — jméno, příjmení, případně rodné/dřívější příjmení
  • Kontaktní údaje — e-mailová adresa, volitelně telefonní číslo
  • Studijní údaje — rok promoce, fakulta, obor/program (volitelné)
  • Logistické údaje — typ promoce (diamantová / stříbrná / zlatá), počet osob v doprovodu, stravovací požadavek, účast na obědě/rautu, vybrané exkurze
  • Volitelné údaje — poznámka pro organizátory (např. zdravotní omezení, požadavek na talár), výše a způsob dobrovolného daru
  • Souhlasy — souhlas se zpracováním (povinný), souhlas s newsletterem (volitelný)
  • Časové razítko — datum a čas registrace

Záměrně nesbíráme IP adresu, údaje o prohlížeči, cookies pro analytiku ani neumísťujeme sledovací pixely. Web nepoužívá externí písma, nástroje pro analytiku ani sociální tlačítka, která by ke třetím stranám předávala informace o návštěvníkovi.

3. Účel a právní základ

ÚčelPrávní základ
Organizace výroční promoce (logistika, catering, exkurze, vstup do auly)Souhlas, čl. 6 odst. 1 písm. a) GDPR
Zasílání newsletteru Klubu absolventů UTBSamostatný souhlas, čl. 6 odst. 1 písm. a) GDPR
Daňový a účetní záznam o přijatém daru (pokud přispějete)Plnění právní povinnosti, čl. 6 odst. 1 písm. c) GDPR
Zabezpečení provozu webu (ochrana před zneužitím formuláře)Oprávněný zájem, čl. 6 odst. 1 písm. f) GDPR — pouze technicky nezbytná data

4. Doba uchování

  • Registrační data uchováváme nejdéle 12 měsíců od konání akce. Po této době je z databáze a všech záloh nevratně odstraníme.
  • Newsletter — kontakt v rozesílacím seznamu zůstává do odvolání souhlasu. Odhlásit se lze odkazem v každé zprávě nebo na alumni@utb.cz.
  • Doklady o daru — uchováváme po dobu vyžadovanou zákonem (5–10 let, dle účetních předpisů).
  • Zálohy — denní šifrovaná záloha registračních dat se uchovává 30 dnů (rotace), historie verzí je vedena pouze pro interní potřeby UTB.

5. Příjemci údajů

Vaše údaje předáváme pouze v rozsahu, který je nezbytný k organizaci akce:

  • Cateringová společnost — jméno, počet osob, stravovací požadavek (pouze v den akce)
  • Subjekty zajišťující exkurze (CPS, Fakulta MK, Knihovna UTB) — pouze seznam přihlášených
  • Daňová evidence UTB — pouze údaje k poskytnutému daru

Údaje nepředáváme do třetích zemí mimo EU/EHP, neprodáváme, ani nepoužíváme pro automatizované rozhodování či profilování.

6. Vaše práva

Jako subjekt údajů máte právo:

  • Na přístup ke svým údajům a jejich kopii (čl. 15 GDPR)
  • Na opravu nepřesných nebo neúplných údajů (čl. 16 GDPR)
  • Na výmaz („právo být zapomenut“) — čl. 17 GDPR
  • Na omezení zpracování (čl. 18 GDPR)
  • Na přenositelnost — obdržet údaje ve strukturovaném strojově čitelném formátu (čl. 20 GDPR)
  • Vznést námitku proti zpracování (čl. 21 GDPR)
  • Odvolat souhlas kdykoliv bez udání důvodu — čl. 7 odst. 3 GDPR
  • Podat stížnost u Úřadu pro ochranu osobních údajů (uoou.cz, Pplk. Sochora 27, 170 00 Praha 7)

Své právo uplatníte e-mailem na alumni@utb.cznebo u pověřence pro ochranu osobních údajů na poverenec@utb.cz. Odpovíme do 30 dnů.

7. Zabezpečení

  • Komunikace s webem probíhá výhradně přes HTTPS (TLS 1.2+).
  • Data jsou uložena v databázi MariaDB na zabezpečeném serveru UTB v ČR (EU).
  • Administrativní přístup je chráněn HTTPS-only HttpOnly cookie a HMAC-SHA256 podpisem.
  • Servery jsou dostupné pouze přes VPN UTB s dvouvrstvou autentizací.
  • Zálohy registrací jsou uloženy lokálně v zařízení správce, nejsou předávány třetím stranám.

8. Cookies

Web nepoužívá analytické ani marketingové cookies a nezobrazuje ani „cookie lištu“. Jediná cookie, kterou web vytváří (alumni_admin), je technicky nezbytná — slouží k udržení přihlášení v administračním rozhraní (pouze pro pověřené pracovníky UTB). Tato cookie je HttpOnly, Secure, SameSite=Laxa má omezenou životnost 14 dnů.

9. Změny zásad

Tyto zásady mohou být upraveny, pokud se změní rozsah zpracování nebo legislativa. Aktuální verze je vždy dostupná na této adrese. Pokud změna ovlivní vás jako subjekt údajů, budete informováni e-mailem.

10. Kontakt

S jakýmkoliv dotazem ohledně zpracování osobních údajů se obracejte na alumni@utb.cz nebo poverenec@utb.cz.