Prohlášení o ochraně osobních údajů
Informace o našich zákaznících uchováváme v souladu s platnými zákony České republiky, především se zákonem o ochraně osobních údajů č. 101/2000 Sb. ve znění pozdějších dodatků a předpisů. Veškeré údaje získané od zákazníků užíváme výhradně pro vnitřní potřebu společnosti a neposkytujeme je třetím stranám. Bez výslovného souhlasu zákazníka nakládáme s jejich osobními údaji pouze a výhradně v rozsahu, který připouští zákon o ochraně osobních údajů, a to především v § 5 odst. 2 písm. b) a v § 5 odst. 6.
Vymezení technických a organizačních opatření přijatých poskytovatelem, která jsou nutná k zabezpečení zpracování osobních údajů zákazníka
Poskytovatel služeb, společnost BakyMedia, je dle nařízení GDPR ve vztahu ke svým zákazníkům „zpracovatelem osobních údajů“, pokud zpracovává osobní údaje pro své zákazníky-správce nebo „dalším zpracovatelem osobních údajů, pokud zpracovává osobní údaje pro své zákazníky-zpracovatele. Zákazník je v roli správce, zpracovává-li osobní údaje subjektů údajů prostřednictvím kontaktního formuláře, dále modulů E-shop, Aktuality nebo SMS redakčního systému IPO, spravovaného poskytovatelem.
Osobními údaji ve smyslu GDPR, jsou veškeré informace vztahující se k identifikované či identifikovatelné osobě. Mezi osobní údaje se řadí například jméno, pohlaví, věk a datum narození, ale také IP adresa a fotografický záznam.
Poskytovatel provádí zpracování osobních údajů automatizovaně, v některých případech jiným způsobem (manuálně). Zpracováním se rozumí zaznamenávání, strukturování a ukládání osobních údajů klientů zákazníka v databázi nebo v souborech. Přístup do datového centra mají určené oprávněné osoby poskytovatele, a to pod svým jednoznačným identifikátorem. Oprávněné osoby jsou náležitě proškolené a jsou povinné zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů.
Softwarová ochrana dat
Servery poskytovatele, na kterých jsou uložena data obsahující osobní údaje, jsou zabezpečeny proti neoprávněnému přístupu a veškeré aktivity jsou pravidelně monitorovány a logovány. Vzdálený přístup k serverům je povolen pouze určeným oprávněným osobám poskytovatele, a to pod jednoznačným identifikátorem konkrétní osoby, a je logován. Oprávněné osoby jsou náležitě proškolené a jsou povinné zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů. Jednotlivé ochrany přístupů na servery jsou pravidelně aktualizovány, aby bylo dosaženo maximální možné míry dostupného zabezpečení vzdáleného přístupu.