Domény
Webhosting
VPS Dedikovaný server
Info
Košík
Prihlásiť Registrovať
Právne informácie

GDPR informácie

Ako spĺňame požiadavky GDPR, čo to znamená pre vás ako zákazníka a ako vám pomáhame spĺňať GDPR vo vašom vlastnom podnikaní.

Čo je GDPR

General Data Protection Regulation (nariadenie 2016/679) je nariadenie Európskej únie platné od 25. mája 2018, ktoré harmonizuje pravidlá ochrany osobných údajov v celej EÚ. Týka sa každej organizácie, ktorá spracúva osobné údaje občanov EÚ, bez ohľadu na to, kde sa organizácia nachádza.

Naše postavenie podľa GDPR

Podľa GDPR vystupujeme v dvoch úlohách:

  • Prevádzkovateľ – pri údajoch, ktoré zbierame od vás ako zákazníka (fakturačné údaje, kontaktné údaje, technické logy). Ich spracúvanie je popísané v dokumente Ochrana osobných údajov.
  • Sprostredkovateľ – pri údajoch, ktoré vy ukladáte na naše servery v rámci vášho webu (napr. databáza e-shopu, prihlasovacie údaje používateľov vášho webu). Tieto údaje spracúvame na základe vašich pokynov a len preto, aby služba fungovala.

Kde sú vaše dáta uložené

Všetky dáta našich zákazníkov sú uložené výlučne v dátových centrách v rámci Európskej únie. Nerealizujeme žiadny prenos dát do tretích krajín mimo EÚ, ktoré by vyžadovali dodatočné záruky (napr. Standard Contractual Clauses).

Zálohy sú taktiež uložené v EÚ a chránené rovnakými bezpečnostnými opatreniami ako primárne dáta.

Zmluva o spracúvaní osobných údajov (DPA)

Ak prevádzkujete web, ktorý spracúva osobné údaje používateľov (napríklad e-shop, webová aplikácia, blog s komentármi), GDPR od vás vyžaduje uzavrieť zmluvu o spracúvaní osobných údajov (Data Processing Agreement, DPA) so svojimi sprostredkovateľmi – vrátane hostingu.

Pre našich zákazníkov je DPA automaticky súčasťou našich obchodných podmienok. Samostatný formálny dokument vám vieme poskytnúť na požiadanie cez kontaktný formulár, bezplatne.

Čo GDPR znamená pre vás ako prevádzkovateľa webu

Ak máte web, ktorý spracúva osobné údaje (prakticky každý web s kontaktným formulárom, newsletterom alebo e-shopom), máte niekoľko povinností:

  • Informovať používateľov – mať na webe zásady ochrany osobných údajov.
  • Získať súhlas – pre spracúvanie údajov nad rámec plnenia zmluvy (najmä marketing).
  • Zabezpečiť údaje – SSL certifikát, silné heslá, pravidelné aktualizácie systémov.
  • Reagovať na žiadosti – ak vás používateľ požiada o prístup, opravu alebo vymazanie údajov.
  • Hlásiť bezpečnostné incidenty – do 72 hodín od zistenia úradu, ak hrozí riziko pre práva používateľov.

Ako vám pomáhame plniť GDPR

Náš hosting a naše procesy sú navrhnuté tak, aby vám uľahčili plnenie GDPR povinností:

  • Bezplatné SSL certifikáty – šifrovaný prenos údajov je súčasťou každého plánu.
  • Denné zálohy – ochrana dát pred stratou je súčasťou služby.
  • Infraštruktúra v EÚ – všetky dáta na území EÚ, žiadne prenosy do tretích krajín.
  • Bezpečnostné aktualizácie – operačný systém, webový server a PHP priebežne aktualizujeme.
  • Kontrolované prístupy – prístup k vašim dátam majú len vyhradené osoby na základe potreby, všetky prístupy sú logované.

Záznamy spracúvateľskej činnosti

V zmysle čl. 30 GDPR vedieme záznamy o spracúvateľských činnostiach. Záznamy obsahujú informácie o účele spracúvania, kategóriách dotknutých osôb, kategóriách údajov, príjemcoch údajov a dobách uchovávania. Na vyžiadanie poskytujeme výňatok z týchto záznamov kontrolným orgánom.

Kontakt pre GDPR otázky

Ak máte otázky ohľadne spracúvania osobných údajov, uplatnenia práv dotknutej osoby alebo potrebujete podpísať samostatnú DPA, napíšte nám. Odpovedáme v zákonných lehotách podľa GDPR (spravidla do 30 dní).