Ochrana osobních údajů

V následujícím dokumentu naleznete informace k ochraně osobních údajů uložených Vámi zákazníky na našich serverech tak, jak je upravuje směrnice GDPR, tj. Obecné nařízení o ochraně osobních údajů 2016/679/EU.

 

Fyzické zabezpečení

  • Naše servery jsou umístěny v pražském datacentru. Přístup k nim je povolen pouze pověřeným osobám na základě identifikace platným dokladem totožnosti. Takovýto přístup může být udělen našim administrátorům z důvodu údržby serveru nebo k provedení úprav na žádost zákazníka. Jejich konkrétní pravomoce a povinnosti upravují naše interní směrnice.

Nakládání s daty na serverech

  • Data jsou uložena na serverech v pražském datacentru.
  • Data mohou být jednou denně kopírována na zálohovací server šifrovaným spojením. Tyto zálohy mohou být udržovány až 90 dní od jejich vytvoření pro potřeby obnovy na žádost zákazníka nebo v případě havárie/ztráty dat.
  • Při zálohování data neopouštějí prostor EU.
  • Pověřeným osobám je přístup k datům na serverech omezen pouze přes VPN a šifrované spojení využívající asymetrickou kryptografii. Takovýto přístup může být udělen administrátorům z důvodu údržby serveru nebo k provedení úprav na žádost zákazníka. Jejich konkrétní pravomoce a povinnosti upravují naše interní směrnice.

E-mailové služby

Spojení/přístup ke schránkám

  • Poštovní server nabízí možnost komunikace přes šifrované spojení TLS, které je ověřené bezpečnostním certifikátem.
  • Ke schránce je omezen přístup kombinací uživatelského jména a hesla.
  • Heslo je, stejně jako ostatní komunikace, přenášeno výše zmíněným zabezpečeným spojením.
  • Data uložená na serveru jsou odstraněna po jejich smazání zákazníkem (mimo dat uložených v zálohách, která se ukladají až po 90 dní).

Webmail

  • Rozhraní webmailu přenáší obousměrnou komunikaci s uživatelem šifrovaně pomocí certifikátu po protokolu HTTPS.
  • Připojení ke schránce probíhá přes šifrované spojení stejným způsobem jako z běžného e-mailového klienta, práci se schránkou však zprostředkovává server – rozhraní webmailu.

Webhosting a managed servery

Webová administrace (webadmin)

  • Rozhraní webadminu přenáší obousměrnou komunikaci s uživatelem šifrovaně pomocí certifikátu po protokolu HTTPS.
  • Přístup do uživatelského účtu webadminu je omezen pomocí kombinací uživatelského jména a hesla.

FTP

  • Server nabízí možnost komunikace přes šifrované spojení TLS, které je ověřené bezpečnostním certifikátem.
  • K FTP je omezen přístup kombinací uživatelského jména a hesla.
  • Heslo je, stejně jako ostatní komunikace, přenášeno výše zmíněným spojením.
  • K FTP je možné přistupovat přes webadmin. Připojení probíhá stejným způsobem jako z běžného FTP klienta, práci s FTP však zprostředkovává server – rozhraní WebFTP – způsob viz výše.
  • Data uložená na serveru jsou odstraněna po jejich smazání zákazníkem (mimo dat uložených v zálohách, která se ukladají až po 90 dní).

MySQL

  • Připojení k MySQL je možné provést ve webovém rozhraní (phpMyAdmin) přístupném z webadminu. Toto rozhraní používá pro obousměrnou komunikaci s uživatelem šifrované spojení po protokolu HTTPS ověřené certifikátem.
  • Připojení k  MySQL je omezeno kombinací uživatelského jména a hesla. 

Dále pro vás připravujeme změnu v dokumentu  Smlouva o poskytování webhostingových služeb a registraci doménových jmen a zásady ochrany osobních údajů, které jsou přímo předávány naší společnosti za účelem poskytování služeb.


Jako cookie (anglicky koláčekoplatkasušenka) se v protokolu HTTP označuje malé množství dat, která WWW server pošle prohlížeči, který je uloží na počítači uživatele. Při každé další návštěvě téhož serveru pak prohlížeč tato data posílá zpět serveru. Cookies běžně slouží k rozlišování jednotlivých uživatelů, ukládají se do nich uživatelské předvolby apod. Myšlenku cookies navrhl v 90. letech Lou Montulli, tehdy pracující u firmy Netscape Communications. Název cookie – sušenka asociuje zvyklost ze Spojených států nebo Velké Británie nabídnout účastníkům určitého zájmového spolku nebo skupiny jejich oblíbenou sušenku pro vytvoření příjemnější atmosféry.

Přestože většina prohlížečů cookies podporuje, jiné jednodušší prohlížeče (např. na mobilních zařízeních) je podporovat nemusejí; navíc cookies lze ve většině prohlížečů zakázat. Pokud prohlížeč cookies podporuje, měl by splňovat tyto minimální limity:[1]

  • podpora alespoň 300 cookies
  • alespoň 4 KB na data jedné cookie
  • alespoň 20 cookies na doménu
  • pokud některé prohlížeče nemohou přijmout větší cookie, nesmí „oříznout“ jeho obsah, ale nepřijmout ho jako takové.

Cookies se ukládají na straně klienta (uživatele) jako krátké textové soubory (např. pro Internet Explorer ve Windows XP do adresáře c:\Documents and Settings\Jméno uživatele\Cookies) a to pro každé webové místo (website).

Funkce cookies je definována v RFC 2965 pomocí HTTP hlaviček Set-Cookie (nebo její novější varianty Set-Cookie2) a Cookie. Hlavička Set-Cookie je poslána v odpovědi serveru a obsahuje:

  • název (identifikátor) cookie
  • data cookie (omezená prohlížečem, vyžadována je podpora alespoň pro 4096 byte),
  • dobu platnosti cookie (resp. čas, kdy hodnota vyprší),
  • doména, pro kterou cookie platí,
  • adresář na serveru, pro který cookie platí.

Pokud má prohlížeč alespoň jednu cookie pro daný server (a daný adresář na něm), posílá s každým dotazem danému serveru i hlavičku Cookie, která obsahuje stejná data, která server původně poslal.

V prohlížečích s podporou JavaScriptu lze v tomto jazyku ke cookie přistupovat přes vlastnost document.cookie ve formě: název_1._cookie=hodnota_1._cookie;název_2._cookie=hodnota_2._cookie;…. Páry název:hodnota jsou odděleny středníkem, pokud má hodnota obsahovat středník, je obalena uvozovkami.

Cookie lze nastavovat taktéž na straně serveru (podle možností skriptovacího jazyka) – nastavení hodnoty cookie představuje v podstatě přidání HTTP hlavičky do odpovědi serveru (z toho důvodu musí nastavení proběhnout před vypsání čehokoli na výstup). Například, pro jazyk PHP k tomu slouží funkce setcookie se syntaxí:

bool setcookie ( string name [, string value [, int expire [, string path [, string domain [, int secure]]]]])

Bezpečnost a ochrana soukromí

Cookies neznamenají žádné nebezpečí pro počítač jako takový. Přesto cookies mohou být nebezpečné pro ochranu soukromí. Navštívený web si totiž může ukládat do cookies jakékoliv informace, které o návštěvníkovi zjistí a může tak postupně zjišťovat zájmy konkrétního návštěvníka – které stránky navštěvuje, jaké informace vyhledává, jak často daný web navštěvuje apod.

Těchto informací se dá posléze i bez vědomí návštěvníka využívat pro cílenou reklamu, statistické vyhodnocování chování návštěvníků, apod.

Tyto informace však lze získávat i bez cookies, proto toto jejich využití nemůže být považováno za zvlášť nebezpečné. Například NSA využívá “evercookie” ke sledování uživatelů.

Cookies lze zneužít zejména tehdy, pokud získá útočník přístup k počítači uživatele, neboť cookies na počítači nejsou nijak chráněny. Pak lze předstírat např. cizí identitu.

Sušenkový zákon

Podle směrnice Evropské unie (provedena zákonem č. 468/2011 Sb., kterým se mění zákon č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů, zákon o elektronických komunikacích) musí www server poskytnout uživateli informaci o používání cookies a získat uživatelův souhlas ještě před tím, než se cookie uloží do uživatelova počítače.[4] Výsledek je ten, že na podzim roku 2015 velké množství webů zobrazuje informační pruh o použití cookies, který lze odstranit potvrzením souhlasu tlačítkem na něm umístěným (tato funkcionalita obvykle používá cookies).