GDPR

Vymezení technických a organizačních opatření přijatých poskytovatelem, která jsou nutná k zabezpečení zpracování osobních údajů zákazníka

Poskytovatel služeb, společnost ANTEE s.r.o., je dle nařízení GDPR ve vztahu ke svým zákazníkům "zpracovatelem osobních údajů", pokud zpracovává osobní údaje pro své zákazníky-správce nebo "dalším zpracovatelem osobních údajů, pokud zpracovává osobní údaje pro své zákazníky-zpracovatele. Zákazník je v roli správce, zpracovává-li osobní údaje subjektů údajů prostřednictvím kontaktního formuláře, dále modulů E-shop, Aktuality nebo SMS redakčního systému IPO, spravovaného poskytovatelem. 

Osobními údaji ve smyslu GDPR, jsou veškeré informace vztahující se k identifikované či identifikovatelné osobě. Mezi osobní údaje se řadí například jméno, pohlaví, věk a datum narození, ale také IP adresa a fotografický záznam. 

Poskytovatel provádí zpracování osobních údajů automatizovaně, v některých případech jiným způsobem (manuálně). Zpracováním se rozumí zaznamenávání, strukturování a ukládání osobních údajů klientů zákazníka v databázi nebo v souborech. Přístup do datového centra mají určené oprávněné osoby poskytovatele, a to pod svým jednoznačným identifikátorem. Oprávněné osoby jsou náležitě proškolené a jsou povinné zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů.

Fyzická ochrana dat

Data, která poskytovatel zpracovává, jsou fyzicky uložena v datovém centru společnosti CASABLANCA INT s.r.o. Toto datové centrum disponuje nadstandardním zabezpečením, mezi které mimo jiné patří kamerový dohled, fyzická ostraha a elektronicky zabezpečený přístup do datového centra. Přístup do datového centra mají určené oprávněné osoby poskytovatele, a to pod svým jednoznačným identifikátorem. Oprávněné osoby jsou náležitě proškolené a jsou povinné zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů.

Softwarová ochrana dat

Servery poskytovatele, na kterých jsou uložena data obsahující osobní údaje, jsou zabezpečeny proti neoprávněnému přístupu a veškeré aktivity jsou pravidelně monitorovány a logovány. Vzdálený přístup k serverům je povolen pouze určeným oprávněným osobám poskytovatele, a to pod jednoznačným identifikátorem konkrétní osoby, a je logován. Oprávněné osoby jsou náležitě proškolené a jsou povinné zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů. Jednotlivé ochrany přístupů na servery jsou pravidelně aktualizovány, aby bylo dosaženo maximální možné míry dostupného zabezpečení vzdáleného přístupu.