V následujícím dokumentu naleznete informace k ochraně osobních údajů uložených Vámi zákazníky na našich serverech tak, jak je upravuje směrnice GDPR, tj. Obecné nařízení o ochraně osobních údajů 2016/679/EU.
Fyzické zabezpečení
- Naše servery jsou umístěny v pražském datacentru. Přístup k nim je povolen pouze pověřeným osobám na základě identifikace platným dokladem totožnosti. Takovýto přístup může být udělen našim administrátorům z důvodu údržby serveru nebo k provedení úprav na žádost zákazníka. Jejich konkrétní pravomoce a povinnosti upravují naše interní směrnice.
Nakládání s daty na serverech
- Data jsou uložena na serverech v pražském datacentru.
- Data mohou být jednou denně kopírována na zálohovací server šifrovaným spojením. Tyto zálohy mohou být udržovány až 90 dní od jejich vytvoření pro potřeby obnovy na žádost zákazníka nebo v případě havárie/ztráty dat.
- Při zálohování data neopouštějí prostor EU.
- Pověřeným osobám je přístup k datům na serverech omezen pouze přes VPN a šifrované spojení využívající asymetrickou kryptografii. Takovýto přístup může být udělen administrátorům z důvodu údržby serveru nebo k provedení úprav na žádost zákazníka. Jejich konkrétní pravomoce a povinnosti upravují naše interní směrnice.
E-mailové služby
Spojení/přístup ke schránkám
- Poštovní server nabízí možnost komunikace přes šifrované spojení TLS, které je ověřené bezpečnostním certifikátem.
- Ke schránce je omezen přístup kombinací uživatelského jména a hesla.
- Heslo je, stejně jako ostatní komunikace, přenášeno výše zmíněným zabezpečeným spojením.
- Data uložená na serveru jsou odstraněna po jejich smazání zákazníkem (mimo dat uložených v zálohách, která se ukladají až po 90 dní).
Webmail
- Rozhraní webmailu přenáší obousměrnou komunikaci s uživatelem šifrovaně pomocí certifikátu po protokolu HTTPS.
- Připojení ke schránce probíhá přes šifrované spojení stejným způsobem jako z běžného e-mailového klienta, práci se schránkou však zprostředkovává server – rozhraní webmailu.