Ochrana osobních údajů

Provozovatelem portálu Normex je provozovatel služby Normex. Přesné identifikační a kontaktní údaje provozovatele budou doplněny v souladu s finálním právním a obchodním nastavením služby.

Pro dotazy týkající se ochrany osobních údajů můžete využít kontaktní adresu helpdesk@normex.cz.

Normex může podle rozsahu používání portálu zpracovávat zejména tyto údaje:

• identifikační a kontaktní údaje uživatele, zejména jméno, příjmení a e-mailovou adresu,
• údaje o uživatelském účtu, roli, oprávněních, stavu účtu, předplatném a bezpečnostním nastavení,
• technické údaje související s přihlášením, relacemi, IP adresou nebo jejím hashem, user agentem a časem aktivity,
• obsah vložený uživatelem, například komentáře, feedback, kontaktní zprávy, nahlášení komentářů nebo interní poznámky,
• údaje o aktivitě v portálu, například uložené články, sledované články, reakce, notifikace a orientační statistiky čtenosti.

Osobní údaje jsou zpracovávány zejména za účelem:

• vytvoření a správy uživatelského účtu, přihlášení a zabezpečení přístupu,
• poskytování odborného obsahu, nástrojů, komentářů, notifikací a dalších funkcí portálu,
• ověření e-mailové adresy, resetu hesla, správy dvoufázového ověření a aktivních relací,
• vyřízení kontaktních dotazů, interního feedbacku a komunikace s podporou,
• ochrany systému před zneužitím, brute-force útoky, neoprávněným přístupem a porušením podmínek používání,
• interního vyhodnocení využití odborného obsahu a zlepšování kvality portálu.

Při registraci se zpracovávají údaje potřebné pro založení účtu, identifikaci uživatele, přihlášení a správu přístupových oprávnění. Součástí účtu může být také informace o přijetí podmínek používání, ověření e-mailu, stavu předplatného a volitelném dvoufázovém ověření.

Hesla, ověřovací tokeny, recovery kódy a obdobné bezpečnostní údaje se neukládají jako prostý text. Používají se bezpečnostní mechanismy odpovídající povaze služby, například hashování a časově omezené tokeny.

Portál vede bezpečnostní a auditní záznamy o vybraných administrátorských a bezpečnostních událostech, například přihlášení, neúspěšných pokusech, změnách hesla, správě dvoufázového ověření, resetu přístupu nebo změnách uživatelských účtů.

Auditní logy slouží k ochraně portálu, dohledatelnosti bezpečnostních událostí a prevenci zneužití. Nejsou určeny k veřejnému zobrazení a přístup k nim mají pouze oprávněné administrátorské role.

Uživatelé mohou podle nastavení služby komentovat odborné články, odpovídat na komentáře, hodnotit užitečnost článků, ukládat si články nebo je sledovat. Tyto aktivity mohou být propojeny s uživatelským účtem, aby bylo možné zobrazit autora komentáře, doručit interní notifikaci, moderovat diskusi nebo zobrazit osobní knihovnu článků.

Smazání komentáře je zpravidla řešeno formou soft delete, aby byla zachována návaznost diskuse, auditní stopa a možnost moderace.

Veřejný kontaktní formulář a interní feedback slouží k předání obchodních, technických, provozních nebo obsahových dotazů. Zpracovávají se údaje uvedené ve formuláři, zejména jméno, e-mail, předmět a text zprávy.

U interního feedbacku se údaje o uživateli získávají ze serverové session, nikoliv jako důvěryhodné údaje z klientského formuláře. Formuláře mohou být chráněny rate limitingem a dalšími bezpečnostními opatřeními proti spamu a zneužití.

Normex může u publikovaných odborných článků sledovat orientační čtenost, například počet zobrazení, unikátní čtenáře, přibližný čas čtení a poslední zobrazení. Cílem je interně vyhodnocovat využití odborného obsahu a zlepšovat jeho kvalitu.

Nejde o marketingovou analytiku třetích stran. IP adresa se pro tyto účely neukládá jako prostý text, ale pouze v podobě hashe, pokud je pro danou funkci potřebná.

Osobní údaje jsou uchovávány po dobu existence uživatelského účtu a dále po dobu nezbytnou pro ochranu práv provozovatele, plnění právních povinností, bezpečnostní dohled a řešení případných sporů.

• účtové údaje se uchovávají po dobu trvání účtu,
• bezpečnostní a auditní logy se uchovávají po dobu přiměřenou bezpečnostním a provozním potřebám služby,
• kontaktní a feedback zprávy se uchovávají po dobu potřebnou k vyřízení dotazu a případné následné komunikaci,
• soft deleted obsah může být uchován z důvodu dohledatelnosti, bezpečnosti a zachování historických vazeb.

Uživatel může v rozsahu stanoveném právními předpisy požadovat informace o zpracování osobních údajů, přístup ke svým údajům, opravu nepřesných údajů, výmaz, omezení zpracování, přenositelnost údajů nebo vznést námitku proti zpracování.

Pokud se uživatel domnívá, že jsou jeho osobní údaje zpracovávány v rozporu s právními předpisy, může se obrátit na provozovatele nebo na příslušný dozorový úřad.

Dotazy k ochraně osobních údajů, žádosti o uplatnění práv nebo bezpečnostní podněty můžete posílat na helpdesk@normex.cz.

Účinnost této informační stránky: 24. května 2026.