GDPR prístup

Táto stránka opisuje, ako LINK-V pristupuje ku GDPR pri nakladaní s osobnými údajmi v rámci našich produktov a zákaziek — Grace Mail, Timeless a Custom projektov. Dopĺňa (a nenahrádza) podmienky spracúvania údajov vo vašej zmluve alebo v zmluve o spracúvaní osobných údajov, ak je podpísaná.

Informácie o tom, ako samotný web link-v.pro nakladá s údajmi návštevníkov, nájdete v našich zásadách ochrany osobných údajov.

1. Roly

To, či je LINK-V prevádzkovateľom, sprostredkovateľom, alebo ani jedným z nich, závisí od produktu:

• Grace Mail Managed: LINK-V je sprostredkovateľ. Klient je prevádzkovateľom vlastných e-mailových údajov. LINK-V prevádzkuje infraštruktúru; údaje patria klientovi.
• Grace Mail Self-hosted: LINK-V nie je prevádzkovateľom ani sprostredkovateľom. Klient prevádzkuje softvér na vlastnej infraštruktúre. LINK-V je dodávateľ softvéru, nie subjekt nakladajúci s údajmi.
• Timeless: LINK-V je zvyčajne sprostredkovateľom údajov klientského webu, vrátane obsahu, ktorý klient publikuje, a akýchkoľvek údajov návštevníkov, ktoré web spracúva. Klient zostáva prevádzkovateľom údajov svojho webu.
• Custom projekty: LINK-V je sprostredkovateľom počas vývoja a tam, kde je zmluvne dohodnutá priebežná údržba, aj počas prevádzky. Konkrétne roly sú definované v zmluve pre každú zákazku.

2. Štandardne v EÚ

Produkčná infraštruktúra beží štandardne v EÚ. Hosting, e-mailové servery a prevádzkové systémy sú umiestnené v jurisdikciách EÚ. Ak konkrétna klientská zákazka vyžaduje hosting inde — napríklad americká firma s používateľmi v USA — nasadzujeme v príslušnom regióne. Umiestnenie údajov je dokumentované pre každý projekt.

3. Čo nerobíme

Naprieč všetkými produktmi a zákazkami:

• Nepredávame, neprenajímame ani nezdieľame osobné údaje s tretími stranami na reklamu, marketing alebo akýkoľvek obchodný účel nesúvisiaci s poskytovaním zmluvnej služby.
• Netrénujeme AI modely na klientskych údajoch, vrátane obsahu schránok spracúvaných cez Grace Mail.
• Neskenujeme obsah správ na účely reklamných profilov, behaviorálneho cielenia alebo obchodných odporúčaní.
• Neuchovávame údaje dlhšie, než je prevádzkovo a právne nevyhnutné.

4. Bezpečnosť

Osobné údaje spracúvané infraštruktúrou LINK-V sú chránené štandardnými technickými a organizačnými opatreniami: šifrovaním TLS pre všetky pripojenia, šifrovaním diskov AES-256 v pokoji tam, kde je to použiteľné, šifrovanými zálohami, riadením prístupov obmedzeným na prevádzkovú nevyhnutnosť a priebežným bezpečnostným monitoringom. Konkrétne bezpečnostné konfigurácie pre jednotlivé zákazky sú dokumentované v zmluve.

5. Ďalší sprostredkovatelia

Ak LINK-V používa na poskytovanie služieb tretích poskytovateľov (napríklad infraštruktúrny hosting), spolupracujeme iba s poskytovateľmi, ktorých vlastný prístup ku GDPR je spoľahlivý a ktorých podmienky spracúvania údajov sú prijateľné. Aktuálny zoznam ďalších sprostredkovateľov použitých v konkrétnej zákazke je klientom poskytnutý na vyžiadanie a uvedený v zmluve o spracúvaní osobných údajov, ak je podpísaná.

6. Žiadosti dotknutých osôb

Keď je LINK-V sprostredkovateľom, žiadosti dotknutých osôb (osôb, ktorých údaje sa spracúvajú) vybavuje prevádzkovateľ — zvyčajne náš klient. Klientov pri vybavovaní takýchto žiadostí podporujeme poskytnutím technických prostriedkov na ich splnenie: exportov údajov, výmazu, obmedzenia alebo opravy v systémoch, ktoré prevádzkujeme.

Keď dotknutá osoba kontaktuje LINK-V priamo ohľadom údajov spracúvaných v mene klienta, postúpime žiadosť príslušnému prevádzkovateľovi a dotknutú osobu o tom informujeme.

7. Uchovávanie a výmaz

Doby uchovávania sa riadia zmluvnými podmienkami a platnými právnymi predpismi:

• Aktívni klienti uchovávajú prevádzkové údaje počas trvania aktívneho predplatného alebo zákazky.
• Pri ukončení sú exporty údajov sprístupnené v štandardných, strojovo čitateľných formátoch. Klientske údaje nedržíme ako rukojemníka.
• Po odchode údaje mažeme alebo anonymizujeme podľa dôb definovaných v zmluve, s výhradou zákonných povinností uchovávania (napríklad účtovných záznamov podľa českého daňového práva).

8. Reakcia na incidenty

Na našej infraštruktúre udržiavame monitoring. V prípade potvrdeného porušenia ochrany osobných údajov, ktoré sa týka klientskych údajov, informujeme dotknutého prevádzkovateľa bez zbytočného odkladu — typicky do 24 hodín od potvrdenia incidentu — spolu s počiatočným posúdením a krokmi nápravy. Prevádzkovateľov podporujeme pri plnení ich vlastných oznamovacích povinností podľa článku 33 GDPR, ak je to vyžadované.

9. Medzinárodné prenosy

Štandardne osobné údaje zostávajú v EÚ. Ak dochádza k medzinárodným prenosom — na žiadosť klienta alebo prostredníctvom konkrétneho vzťahu s ďalším sprostredkovateľom — sú založené na vhodných právnych mechanizmoch (štandardných zmluvných doložkách alebo iných zárukách v súlade s GDPR). Usporiadanie prenosov je dokumentované pre každú zákazku.

10. Zmluvy o spracúvaní osobných údajov

Pri klientskych zákazkách, kde LINK-V vystupuje ako sprostredkovateľ, definuje zmluva o spracúvaní osobných údajov (DPA) konkrétne podmienky spracúvania, vrátane kategórií údajov, účelov spracúvania, ďalších sprostredkovateľov, bezpečnostných opatrení a príslušných povinností strán podľa GDPR. DPA sú na vyžiadanie vyjednávané a podpisované ako súčasť zmluvy o zákazke.

11. Zmeny

Túto stránku môžeme z času na čas aktualizovať, aby odrážala zmeny v našich produktoch, procesoch alebo platnom práve. Dátum „posledná aktualizácia“ hore uvádza, kedy bola stránka naposledy revidovaná.

12. Kontakt

V otázkach súvisiacich s GDPR pri produktoch a zákazkách LINK-V nás kontaktujte na privacy@link-v.pro.

Otázky ochrany súkromia týkajúce sa samotného webu nájdete v našich zásadách ochrany osobných údajov.