GDPR: Ochrana dat uložených na serverech

Podpora > GDPR > GDPR: Ochrana dat uložených na serverech

V následujícím dokumentu naleznete informace k ochraně osobních údajů uložených Vámi zákazníky na našich serverech tak, jak je upravuje směrnice GDPR, tj. Obecné nařízení o ochraně osobních údajů 2016/679/EU.

 

Fyzické zabezpečení

  • Naše servery jsou umístěny v pražském datacentru. Přístup k nim je povolen pouze pověřeným osobám na základě identifikace platným dokladem totožnosti. Takovýto přístup může být udělen našim administrátorům z důvodu údržby serveru nebo k provedení úprav na žádost zákazníka. Jejich konkrétní pravomoce a povinnosti upravují naše interní směrnice.

Nakládání s daty na serverech

  • Data jsou uložena na serverech v pražském datacentru.
  • Data mohou být jednou denně kopírována na zálohovací server šifrovaným spojením. Tyto zálohy mohou být udržovány až 90 dní od jejich vytvoření pro potřeby obnovy na žádost zákazníka nebo v případě havárie/ztráty dat.
  • Při zálohování data neopouštějí prostor EU.
  • Pověřeným osobám je přístup k datům na serverech omezen pouze přes VPN a šifrované spojení využívající asymetrickou kryptografii. Takovýto přístup může být udělen administrátorům z důvodu údržby serveru nebo k provedení úprav na žádost zákazníka. Jejich konkrétní pravomoce a povinnosti upravují naše interní směrnice.

E-mailové služby

Spojení/přístup ke schránkám

  • Poštovní server nabízí možnost komunikace přes šifrované spojení TLS, které je ověřené bezpečnostním certifikátem.
  • Ke schránce je omezen přístup kombinací uživatelského jména a hesla.
  • Heslo je, stejně jako ostatní komunikace, přenášeno výše zmíněným zabezpečeným spojením.
  • Data uložená na serveru jsou odstraněna po jejich smazání zákazníkem (mimo dat uložených v zálohách, která se ukladají až po 90 dní).

Webmail

  • Rozhraní webmailu přenáší obousměrnou komunikaci s uživatelem šifrovaně pomocí certifikátu po protokolu HTTPS.
  • Připojení ke schránce probíhá přes šifrované spojení stejným způsobem jako z běžného e-mailového klienta, práci se schránkou však zprostředkovává server - rozhraní webmailu.

Webhosting a managed servery

Webová administrace (webadmin)

  • Rozhraní webadminu přenáší obousměrnou komunikaci s uživatelem šifrovaně pomocí certifikátu po protokolu HTTPS.
  • Přístup do uživatelského účtu webadminu je omezen pomocí kombinací uživatelského jména a hesla.

FTP

  • Server nabízí možnost komunikace přes šifrované spojení TLS, které je ověřené bezpečnostním certifikátem.
  • K FTP je omezen přístup kombinací uživatelského jména a hesla.
  • Heslo je, stejně jako ostatní komunikace, přenášeno výše zmíněným spojením.
  • K FTP je možné přistupovat přes webadmin. Připojení probíhá stejným způsobem jako z běžného FTP klienta, práci s FTP však zprostředkovává server - rozhraní WebFTP - způsob viz výše.
  • Data uložená na serveru jsou odstraněna po jejich smazání zákazníkem (mimo dat uložených v zálohách, která se ukladají až po 90 dní).

MySQL

  • Připojení k MySQL je možné provést ve webovém rozhraní (phpMyAdmin) přístupném z webadminu. Toto rozhraní používá pro obousměrnou komunikaci s uživatelem šifrované spojení po protokolu HTTPS ověřené certifikátem.
  • Připojení k  MySQL je omezeno kombinací uživatelského jména a hesla. 

Dále jsme připravili změnu v dokumentu  Smlouva o poskytování webhostingových služeb a registraci doménových jmen a zásady ochrany osobních údajů, které jsou přímo předávány naší společnosti za účelem poskytování služeb.