Privacy policy

The JupyterHub FJFI platform (hereinafter referred to as the platform) supports education and research at the Faculty of Nuclear Sciences and Physical Engineering, Czech Technical University in Prague by providing a development environment based on the Jupyter environment. The platform is operated by the Department of Software Engineering (hereinafter referred to as the operator or data controller).

This privacy policy describes how the data controller collects and processes data by which you can be personally identified ("Personal Data") when you use the platform.

Types of personal data

The platform stores personal data about everyone who logs in and uses the provided services. There are three types of data collected:

  1. Administrative metadata: user account information necessary for login and usage of the platform.
  2. User data: users' own files created in their home directory.
  3. Course data: files submitted to courses and managed by course instructors.

Administrative metadata

The platform does not store login data, but it relies on separate services (e.g., GitLab FJFI) for the authentication process. Only transient data (tokens) are therefore processed by the platform. The login functionality also requires the use of cookies.

The platform stores permanently the user name and information about group membership in order to provide any functionality that requires authorization, such as access to user data and courses.

The platform collects data for the purpose of monitoring the operation of the platform. This data includes the user name, timestamps of events (e.g., login and logout), and IP address of the client. Logs are retained only for a limited time and accessible only to the administrators of the platform.

User data

User data are the users' own files created in their home directory. Each user is the controller of their user data: the user themselves is responsible for the creation as well as deletion their own files at any time. The user data will be automatically deleted after the user account expires.

Note that user data on the platform is stored unencrypted and it is not backed up. Hence, the platform is not designed to work with critical or sensitive data.

Administrators have the right to impersonate any user on the platform and thus gain access to their user data. This access will be used exclusively for the purpose of assisting the user with configuration problems and other issues on the platform. Administrators of the platform are dedicated to protecting the user data from unauthorized access.

Course data

The platform is used in several courses at FNSPE and features the nbgrader extension, which facilitates creating and grading assignments in Jupyter notebooks.

The responsibility of the platform with respect to data submitted to courses is limited to providing it to the instructors who are responsible for the relevant course. The course instructors are the controllers of this data and they conform to current FNSPE and CTU guidelines for course data processing.

Ochrana soukromí

Platforma JupyterHub FJFI (dále označovaná jen jako platforma) poskytuje vývojové prostředí založené na prostředí Jupyter a slouží k podpoře výuky a výzkumu na Fakultě Jaderné a Fyzikálně Inženýrské, Českého Vysokého Učení Technického v Praze. Platforma je provozována Katedrou Softwarového Inženýrství (dále označována jako provozovatel).

Tento dokument popisuje zásady, kterými se provozovatel řídí při nakládání s osobními údaji uživatelů používajících platformu.

Typy osobních dat

Platforma uchovává osobní údaje o všech uživatelích, kteří se do platformy přihlásí a využívají poskytované služby. Rozlišujeme tři typy zpracovávaných osobních dat:

  1. Administrativní metadata: údaje o uživatelských účtech, které jsou potřebné pro přihlášení a základní funkčnost platformy.
  2. Uživatelská data: soubory vytvářené uživatelem v jeho domovském adresáři.
  3. Data předmětů: soubory odeslané vyučujícím daných předmětů v rámci výuky.

Administrativní metadata

Platforma samotná neuchovává přihlašovací údaje, ale spoléhá na oddělené služby (např. GitLab FJFI) pro zajištění procesu autentizace. Platforma tedy zpracovává jen dočasná data (tokeny). Přihlašovací proces také vyžaduje použití cookies.

Pro zajištění funkcí, které vyžadují autentizaci, přístup k uživatelským datům a předmětům, platforma trvale uchovává uživatelská jména a údaje o členství ve skupinách.

Platforma dále shromažďuje údaje pro účely monitorování provozu platformy a jejích služeb. Tato data zahrnují uživatelské jméno, časovou značku události (např. přihlášení a odhlášení) a IP adresu klienta. Záznamy jsou uchovávány po omezené časové období a jsou přístupné jen správci platformy.

Uživatelská data

Uživatelská data představují soubory, které uživatel vytváří ve svém domovském adresáři. Každý uživatel je správcem svých vlastních uživatelských dat, je tedy zodpovědný za jejich vytváření i odstranění kdykoliv při používání platformy. Uživatelská data budou automaticky odstraněna po vypršení platnosti uživatelského účtu.

Upozorňujeme uživatele, že uživatelská data na platformě nejsou šifrována ani zálohována. Platforma tedy není navržena pro práci s citlivými daty.

Administrátoři platformy mají právo zosobnit libovolného uživatele a získat tak přístup k jejich uživatelským datům. Tato možnost je využívána pouze pro účely asistence uživateli s konfigurací a dalšími problémy při používání platformy. Administrátoři platformy se zavazují chránit uživatelská data před neoprávněným přístupem.

Data předmětů

Platforma je využívána při výuce několika předmětů na FJFI a poskytuje rozšíření nbgrader, které umožňuje vytváření a hodnocení samostatných úkolů v dokumentech Jupyter.

Zodpovědnost platformy s ohledem na zpracování dat odeslaných v rámci výuky určitého předmětu je omezena na poskytnutí těchto dat příslušným vyučujícím. Vyučující každého předmětu jsou zodpovědní za zpracování a správu těchto dat v souladu s platnými nařízeními FJFI a ČVUT.