Tento překlad slouží pouze pro informační účely. V případě pochybností je rozhodující německá verze.

Ochrana soukromí

Toto je překlad pro informační účely. V případě nesrovnalostí je závazná německá verze.

Naše zásady ochrany osobních údajů

Preambule

Výslovně žádáme, abyste nám zasílali e-mailem, faxem nebo telefonem pouze nezbytné osobní údaje. Upřednostňujeme šifrovanou komunikaci (e-mail podle standardu GPG/MIME). V případě dotazů nás kontaktujte.

Vaše údaje nepředáváme třetím stranám. Je-li předání nutné pro splnění zakázky, předem si vyžádáme váš souhlas.

Při návštěvě naší webové stránky schlittermann.de:
- Nepožadujeme osobní údaje a nevyžadujeme registraci.
- Nepoužíváme reklamní služby.
- Neprovádíme statistiky, analýzu ani monitoring návštěvnosti.
- Nejsou zde žádné odkazy na sociální sítě.
- Nenaleznete odkaz na platební zprostředkovatele třetích stran (PayPal apod.).
- Naše webová stránka nepoužívá cookies a nezpracováváme žádné cookies, které nám váš prohlížeč může bez vyzvání odesílat.
- Logy webového serveru zaznamenávají následující informace o vaší návštěvě: typ a verzi prohlížeče, operační systém klienta, webovou stránku, ze které jste přistoupili na náš web (referrer), časové razítko, IP adresu klienta a požadovanou URL. Tyto informace slouží k zajištění technického provozu naší webové přítomnosti.
- Při přihlášení do našeho ticketovacího systému se používají session cookies. O tom budete informováni při zadávání přihlašovacích údajů.

Pro váš obchodní vztah s námi jsou vaše osobní údaje vyžadovány a zpracovávány v následujících případech:
- Při podání nabídky: vaše jméno, vaše adresa nebo adresa vaší společnosti, e-mailová adresa a telefonní číslo (nebo údaje partnera přijímajícího nabídku), dále označované jako komunikační údaje.
- Pro potvrzení objednávky a fakturaci požadujeme komunikační údaje a DIČ příjemce faktury.
- Pro smlouvy požadujeme komunikační údaje smluvní strany.
- Pro zmocnění k inkasu SEPA: vaše bankovní a účetní údaje.
- Při realizaci vaší zakázky nebo jejím sledování: vaše komunikační údaje a v závislosti na zakázce přístupové údaje k příslušnému předmětu plnění.
- Nástroje používané našimi zaměstnanci (např. e-mailové klienty) mohou být schopny extrahovat e-mailové adresy z příchozích zpráv. Tyto adresní údaje jsou uloženy výhradně v osobním adresáři zaměstnance nebo využívány pro automatické doplňování při zadávání adres.
- Telefonní systém zaznamenává informace o hovorech (časové razítko, telefonní číslo volajícího, délka hovoru).
- Telefonní systém má telefonní seznam, ve kterém můžeme uložit vaše telefonní číslo spolu s identifikačním znakem (jméno, společnost, číslo zákazníka), abychom s vámi zůstali v kontaktu.
- Osobní zařízení zaměstnanců (telefon, PC, notebook) podléhá stejným standardům bezpečného uchovávání a rozsahu uložených dat. Při odchodu zaměstnance ze společnosti budou všechny osobní údaje, které získal v průběhu své práce, smazány.

Upozorňujeme, že jsme povinni uchovávat všechny faktury po dobu 10 let jako účetní doklady. Tyto faktury mohou také obsahovat osobní údaje (komunikační údaje). Všechny ostatní dokumenty jsou uchovávány pouze po dobu trvání našeho obchodního vztahu. Papírové nabídky pro potenciální zákazníky jsou likvidovány po jednom roce.

Ochrana soukromí a postup pro žadatele o zaměstnání:
Žádosti lze zasílat poštou, e-mailem nebo faxem. Dokumenty žadatele jsou buď uloženy (e-mail) nebo zařazeny do spisu (fax nebo dopis) v souladu se zákonnými požadavky. Osobní údaje budou buď použity pro pracovní smlouvu, nebo zlikvidovány 6 měsíců po odpovědi. Žádosti odmítnuté naším poštovním systémem jako spam (nepřijaté) jsou z tohoto postupu vyňaty.

Doporučujeme, abyste nás před podáním žádosti kontaktovali; pouze pak můžeme zajistit, že vaše žádost bude vyřízena v souladu s platným právem.

Školení
Jsou-li v rámci školení shromažďovány osobní údaje (např. hodnocení seminářů), naši lektoři vás při předání formulářů informují o způsobu použití údajů.

Správa a údržba vašich systémů
Naši zaměstnanci jsou informováni o tom, jak musí nakládat s osobními údaji v průběhu správcovské práce. Naši zaměstnanci jsou smluvně vázáni mlčenlivostí.

V průběhu naší práce nelze vyloučit, že naši zaměstnanci mohou přijít do kontaktu s chráněnými daty. Taková data jsou přenášena na naše systémy pouze jako obsah obrazovky, a proto nejsou trvale uložena.

Přístupové údaje ke všem systémům, které spravujeme, jsou uloženy na osobních šifrovaných úložných médiích zaměstnanců. Vzdálený přístup se provádí výhradně přes SSH/VPN s autentizací pomocí klíče. Výjimky jsou povoleny pouze na výslovnou žádost zákazníka.

Vaše data v našich službách

Mailhosting
E-maily zůstávají v našem systému (poštovní schránka) až do jejich smazání samotným uživatelem (POP3: smazání, IMAP: vymazání). Po dobu uložení v poštovní schránce mohou k obsahu těchto e-mailů přistupovat oprávněné osoby a naši zaměstnanci. U end-to-end šifrovaných e-mailů jsou tomuto přístupu vystavena pouze metadata (záhlaví).

Zasíláte-li e-maily přes nás, přečtěte si prosím následující část o přeposílání pošty.

Naše systémy zaznamenávají v souvislosti s mailingem: časové razítko, IP adresu klienta, uživatelské jméno, statistické parametry IMAP/POP3 připojení, informace o použitém transportním šifrování (TLS/SSL). Logy jsou uchovávány po dobu až 30 dní. Logy nejsou předávány třetím stranám.

Přeposílání pošty
E-maily přeposlané přes nás zůstávají v našem systému až do jejich přeposílání na další server. Zaznamenává se: časové razítko, IP adresa dalšího hostitele, uživatelské jméno a IP adresa klienta (pro podání pošty), informace o použitém transportním šifrování (TLS/SSL), odesílatel, příjemce, předmět a stav doručení. Logy jsou uchovávány po dobu 365 dní.

V případě odmítnutí z důvodu obsahu jsou také zaznamenávány záhlaví. Pro odstraňování příčin naši zaměstnanci mohou dočasně vytvářet podrobnější logy. Ty budou smazány, jakmile příčina pomine.

Logy nejsou předávány třetím stranám.

E-mailové adresy a obsah e-mailů jsou předávány třetím stranám (nebo jiným technickým systémům) pouze tehdy, je-li to nezbytné pro poskytování služby (přenos pošty).

Náš poštovní systém používá SSL/TLS transportní šifrování, pokud to komunikační partner podporuje.

Pro detekci spamu jsou externím poskytovatelům služeb předávány otisky/hash hodnoty e-mailů nebo otisky/hash hodnoty metadat.

Webové stránky
Veškerý obsah (statické soubory i obsah databáze), obrázky, HTML, skripty a programy webových stránek jsou nahrávány a editovány výhradně zákazníkem. Odpovědnost za obsah databází a webový obsah nese výhradně zákazník.

Zákazník je sám odpovědný za ochranu dat ve sdíleném hostingovém prostředí. Každý webový prostor funguje pod vlastním uživatelským ID; ochrana před ostatními uživateli je možná (oprávnění k souborům: rw------- nebo 0600).

Při nahrávání jsou zaznamenávány: časové razítko, IP adresa klienta, uživatelské jméno. Při přístupu na web jsou zaznamenávány: typ a verze prohlížeče, operační systém klienta, referrer, časové razítko, IP adresa klienta, požadovaná URL. Tyto logy jsou uchovávány po dobu 365 dní.

Cloudové úložiště
Zákazníci jsou odpovědní za obsah poskytnutého cloudového úložiště. V závislosti na použitém softwaru mohou být generovány protokoly aplikací nebo obecné logy přístupu webového serveru.

Zákaznické servery
Zákazníci jsou odpovědní za obsah poskytnutých zákaznických serverů (fyzické hostitele nebo virtuální stroje). Nevytváříme žádné logy.

Certifikáty
Pro vydání SSL certifikátů požadujeme certifikované informace (např. osobní jméno nebo název domény). Tyto údaje mohou být předány externím poskytovatelům služeb. Pro ověření žádosti o certifikaci mohou tito externí poskytovatelé požadovat další osobní údaje. Poté si vyžádáme váš souhlas.

Správa domén
Pro registraci domény požadujeme v závislosti na doméně nejvyšší úrovně osobní údaje držitele domény za účelem zajištění práv držitele k doméně. Pro mnohé domény nejvyšší úrovně jsou shromažďovány: úplná adresa, e-mailová adresa a telefonní číslo vlastníka. Požadované údaje předáváme případ od případu přes šifrovaná připojení na portál příslušného registrátora. V závislosti na registrátorovi mohou být tyto údaje plně nebo částečně dostupné prostřednictvím veřejně přístupných online služeb, jako je „whois".

Tyto údaje jsou také uloženy v našich systémech jako důkaz záměru držitele v případě sporu. Tyto údaje nepředáváme dál.

Téměř všechny domény registrujeme u joker.com. Více o jejich zásadách ochrany soukromí se dozvíte přímo na jejich webových stránkách. Rádi vás informujeme o přesném registrátorovi vaší domény a zprostředkujeme aktuální odkaz na zásady ochrany dat registru.

Vaše práva a povinnosti jako držitele domény najdete na webových stránkách organizace ICANN (Internet Corporation for Assigned Names and Numbers): https://www.icann.org/en/resources/registrars/registrant-rights/educational

Videokonference BigBlueButton
BigBlueButton je platforma pro videokonference postavená na open-source komponentách. Pro přenos audio a video dat používá otevřený protokol WebRTC. Data (prezentace, zvuk a video) jsou přenášena šifrovaně. Účastníci konference nemusejí pro účast zveřejňovat soukromé údaje. Nahrávání konference je možné. Konferenční server je momentálně nakonfigurován bez zálohy.

Konferenční platformu hostujeme na serverech v Německu. Přístup k těmto serverům je omezen na naše správce.

Konference mohou být nahrávány, mazány, prohlíženy nebo zveřejňovány pouze vlastníky konferenční místnosti. Naši správci mají také přístup k nahrávkám.

Technická data a datové formáty pro nahrané konference najdete na webových stránkách BigBlueButton, aktuálně na https://docs.bigbluebutton.org/dev/recording.html.

Rocket.Chat
Open-source chatová platforma umožňuje našim zákazníkům kontaktovat naše techniky prostřednictvím webové stránky schlittermann.de. Server Rocket.Chat uchovává přihlašovací data (jméno, e-mailová adresa a zvolené téma) a konverzaci v textové podobě. Server Rocket.Chat spravujeme my a je hostován na serveru v Německu.

Používání nástrojů AI
Interně využíváme nástroje s podporou AI (např. velké jazykové modely) pro vývojové a podpůrné činnosti. V současné době používáme Anthropic Claude (claude.ai). Tyto nástroje jsou využívány výhradně pro interní pracovní postupy. Žádné osobní údaje našich zákazníků nejsou těmto systémům předávány. Využíváme výhradně placená týmová nebo podniková předplatná od příslušných poskytovatelů, která zaručují zpracování v souladu s GDPR. Zásady ochrany soukromí Anthropic najdete na anthropic.com/legal/privacy.

Umístění našich serverů
Firemní systémy na místě jsou fyzicky umístěny v Drážďanech. Veškeré informace o systémech v datových centrech jsou v části „Koncept technických a organizačních opatření pro bezpečnost dat".

Náš sekundární DNS server je fyzicky umístěn v Hamburku. Na tomto DNS serveru nejsou uloženy žádné osobní údaje.

Náš sekundární poštovní server (záložní MX) pro příchozí poštu se nachází v Hamburku. Pokud jsou drážďanské servery nedostupné, mohou být vaše e-maily dočasně uloženy tam.

Obecně
Data smazaná uživateli nebo na žádost zákazníků z primárních systémů mohou mít delší dobu uchování v zálohách. Z technických důvodů není mazání jednotlivých záznamů ze záloh zajištěno.

Veškeré poradenské služby a nasazení techniků v souvislosti s opatřeními na ochranu dat mohou být fakturovány ve standardních hodinových sazbách.

Toto prohlášení o ochraně soukromí bylo zpracováno samostatně pro účely GDPR (Obecné nařízení o ochraně osobních údajů). Chyby vyhrazeny. Připomínky zasílejte na [mailto:info@schlittermann.de].

 

Koncept technických a organizačních opatření pro bezpečnost dat

Uvádíme, že přesný typ(y) osobních údajů zákazníka/klienta nacházejících se v našich systémech jsou uvedeny ve smlouvě o zpracování dat.

Od konce listopadu 2019 jsou naše data a data našich zákazníků na jiných fyzických místech než dříve. Není-li dohodnuto jinak, jsou tato data na serverech datového centra Netcup. Informace o fyzických umístěních strojů a pravidlech ochrany dat najdete na webových stránkách netcup.de a v zásadách ochrany soukromí Netcup.

Pro servery umístěné v datovém centru DSI Dresden platí informace na www.dsi.net.

Níže uvedená bezpečnostní opatření označená * jsou účinná pouze v souvislosti s citlivými daty nacházejícími se v prostorách naší společnosti.

1/ Fyzický přístup k našim systémům (*):
1a/ Technická opatření: manuální zámkový systém, video-monitorované vstupy
1b/ Organizační opatření: rejstřík klíčů, návštěvníci doprovázeni zaměstnanci

2/ Řízení přístupu k systému:
2a/ Technická opatření: individuální uživatelská jména, přihlášení se jménem a heslem, SSH přihlášení se jménem a klíčem, antivirový software, firewall, VPN pro vzdálený přístup, šifrování úložných médií a chytrých telefonů a notebooků a tabletů, automatické zamknutí plochy
2b/ Správa uživatelských oprávnění, obecná politika ochrany dat a bezpečnosti

2.1/ Home office, výkon profesních povinností mimo pracoviště:
2.1a/ Technická opatření: místní přihlášení se jménem a heslem, SSH přihlášení se jménem a klíčem, antivirový software, firewall, VPN pro vzdálený přístup, šifrování místních úložných médií a chytrých telefonů a notebooků a tabletů, automatické zamknutí plochy
2.1b/ Organizační opatření: písemné dohody o práci z domova, přísně nezbytný přenos dat výhradně přes šifrovaná média (hardware a/nebo síť), bezpečnostně vědomé umístění vstupních a výstupních zařízení v pracovní oblasti (např. videokonference se sluchátky), politika čistého stolu

3/ Řízení přístupu k datům v našich systémech:
3a/ Technická opatření: log soubory v systémech, skartovač dokumentů (*)
3b/ Organizační opatření: minimální počet správců, správa uživatelských práv správci

4/ Oddělení našich systémů
4a/ Technická opatření: fyzické oddělení (databáze/úložná média)
4b/ Organizační opatření: definice databázových oprávnění

5/ Pseudonymizace a šifrování našich systémů:
Všechna data jsou šifrována.

6/ Integrita v systémech:
6a/ Technická opatření: protokoly aktivit v log souborech, šifrování e-mailů, používání VPN, poskytování přes šifrovaná připojení jako SFTP a HTTPS, používání podpisových procedur
6b/ Organizační opatření: preferovány jsou bezpečná připojení

7/ Dostupnost a odolnost našich systémů:
7a/ Technická opatření (*): hasicí přístroje v chodbových prostorách
7b/ Organizační opatření: koncept zálohy a obnovy, pravidelné testy obnovy dat a dokumentace výsledků

8/ Postupy pro pravidelné přezkoumávání, hodnocení a vyhodnocování našich systémů:
8a/ Technická opatření: centrální dokumentace všech postupů a předpisů ochrany dat přístupná zaměstnancům (wiki)
8b/ Organizační opatření: zaměstnanci poučeni a vázáni mlčenlivostí a ochranou dat, pravidelná osvětová školení pro zaměstnance

9/ Řízení reakce na incidenty
9a/ Používání firewallu / spamového filtru / antivirového skeneru a pravidelné aktualizace
9b/ Dbání na bezpečná připojení, šifrování a koncept zálohy v souladu s technickými podmínkami a standardy
9c/ Ticketovací systém (je-li k dispozici v případě incidentu)

10/ Ochrana soukromí jako výchozí nastavení:
Jsou shromažďovány pouze osobní údaje nezbytné pro příslušný účel; při nákupu se upřednostňuje technologie šetrná k soukromí

 

(Verze 20260209)

schlittermann.de    KEYS: GnuPG  |  SSH  |  X509 || Linux User Group Dresden

67908ca · 2026-05-26 09:14:04 +0200 · Heiko Schlittermann (HS12-RIPE)

Tlačítko živého chatu používá nezbytné soubory cookie. Používáním našich webových stránek souhlasíte s jejich použitím.  Přijmout