V pátek začne na celém území Evropské unie platit Nařízení Evropského parlamentu a rady (EU) 2016/679 ze dne 27. dubna 2016, tzv. GDPR. Jistě se ptáte, zda to pro vás bude znamenat na serveru lesba.cz nějakou změnu. Odpověď je snadná – nebude. Již od počátku této verze informačních a klubových stránek fungujeme podle tohoto nařízení a nic se v tomto směru nezměnilo. Není proto nutné vás obtěžovat s žádostí o nové vyjádření souhlasu se zpracováním osobních údajů. Svůj souhlas jste vyjádřily už při registraci do klubu lesba.cz.

ochrana

Už od vzniku první verze stránek lesba.cz v roce 2000 dbám v prvé řadě o bezpečnost vašich dat a o vaše soukromí. Server lesba.cz beru jako svůj soukromý projekt, nejsem pouze provozovatelkou, ale jsem především jeho uživatelkou. Jako jedna z vás si úplně stejně cením svého soukromí. Navíc přeprodávání dat zrovna moc nefandím. Jak jistě vidíte, váhám i s nasazením reklamy, protože si nejsem jistá, zda bych vás byla schopná účinně ochránit před nežádoucím sběrem dat.

Jako provozovatelku lesba.cz mě opravdu vůbec nezajímá, na co klikáte, jakou hudbu posloucháte, kde se právě nacházíte apod. To je pouze vaše věc a mělo by to zůstat pouze vaší věcí do doby, než toto o sobě případně napíšete třeba v profilu nebo v nějakém z příspěvků na stránce aktivity. Některé údaje jsou ale nutné pro samotný bezpečný provoz stránek a pro vaši identifikaci jako členky klubu. K ničemu jinému ale tyto údaje neslouží.

Některé údaje je třeba zjišťovat proto, abyste vůbec mohly být členkami klubu:

  • jakékoli jméno nebo přezdívka (aby bylo možné vás odlišit od jiných),
  • jakákoli funkční e-mailová adresa (aby bylo možné ověřit, že jste člověk a aby možné vám na ni poslat případné nové heslo),
  • jakékoli bezpečné heslo (bez unikátního hesla nelze ověřit, že jste to opravdu vy) a
  • prohlášení, že jste starší než věkový limit pro přístup na tyto stránky (lesba.cz není určena dětem).

Jiné údaje je zase nutné zjišťovat pro zajišťování bezpečnosti, tedy aby nám sem nemohl někdo (člověk nebo robot, zkrátka „záškodník“) vpašovat nebezpečný kód („virus“), který by pak mohl ohrožovat nejen provoz našeho serveru, ale i bezpečnost vašeho počítače, tabletu, mobilu, televize nebo jakéhokoli jiného zařízení, kterým se na stránky „díváte“. „Záškodníci“ jsou stále vychytralejší, proto je třeba proti nim zasahovat stále složitějšími metodami. V rámci toho je, bohužel, třeba sledovat stále více různých údajů, které nám dokáže poslat váš počítač (nebo jakékoli zařízení). Jde pouze o to, aby byl systém schopen odhalit, že právě vás smí pustit dál na stránky lesba.cz.

Smluvnímu partnerovi odesílá náš firewall pouze ty údaje, které jsou nezbytné pro ověření, zda na stránky lesba.cz vstupuje, snaží se odeslat obsah, snaží se registrovat nebo se snaží přihlásit opravdu pouze člověk, který zde má co dělat, a nikoli robot nebo člověk, který by mohl ohrozit bezpečnost vašich dat. K takovémuto zajištění bezpečnosti je nutné odeslat následující údaje:

  • adresa protokolu (IP) stránek,
  • IP adresa proxy stránek,
  • URL adresa přístupu,
  • kompletní HTTP hlavička,
  • tělo požadavku http,
  • cookies (např. Google Analytics, WordPress apod.),
  • datum a čas požadavku.

V závislosti na nastavení vašeho počítače nebo mobilního zařízení mohou být také odesílány tyto údaje (nepřejete-li si tyto údaje odesílat, změňte, prosím, nastavení vašeho zařízení):

  • IP adresa,
  • MAC adresa,
  • značka zařízení, model a verze operačního systému,
  • informace o mobilní síti a poskytovateli připojení internetu,
  • typ a jazyk prohlížeče,
  • země a časové pásmo, kde je zařízení umístěno,
  • údaje o geografické poloze uživatele prostřednictvím GPS, majáků a podobných technologií,
  • metadata uložená v zařízení.

Všechny tyto údaje jsou shromažďovány, aby bylo možné provozovat, spravovat a zlepšovat služby pro vás a aby bylo možné zajišťovat technickou funkčnost a bezpečnost těchto služeb. Jak zde vidíte, nejsou smluvnímu partnerovi odesílány údaje jako e-mailové adresa nebo přezdívka.

Na zajištění bezpečnosti dat v současné době smluvně spolupracujeme s firmou Defiant Inc., která má sídlo v USA a která pro svou činnost využívá tyto sudobdavatele: Amazon Web Services (USA), ByteGrid (USA), Twilio (USA), Freshworks (USA), Mode Analytics (USA) – většinou jde o poskytovatele diskového prostoru anebo výpočetního výkonu. Smlouva je plně v souladu s: Prováděcí rozhodnutí Komise (EU) 2016/1250 ze dne 12. července 2016 podle směrnice Evropského parlamentu a Rady 95/46/ES o odpovídající úrovni ochrany poskytované štítem EU–USA na ochranu soukromí (oznámeno pod číslem C(2016) 4176) (Text s významem pro EHP).

Jak taková bezpečnostní kontrola probíhá?
Vyžádáte si prostřednictvím vašeho počítače (nebo jiného zařízení) zobrazení některé stránky lesba.cz. V té chvíli váš počítač (nebo jiné zařízení) odesílá na server lesba.cz výše uvedené údaje. Ty jsou ihned přeposlány našemu smluvnímu partnerovi, který je zanalyzuje a následně serveru lesba.cz sdělí, že nejste „záškodník“ a že tedy smíte na stránky vstoupit. Data, která byla takto zkontrolována, jsou pak pro nás uložena u našeho smluvního partnera. Vyžádáte-li si další stránky lesba.cz, je už pouze zkontrolováno, zda jsou data, která opět odesílá váš počítač, přiměřeně stejná, jako data, která už byla zkontrolována. Podobně jsou zkontrolována i data při vaší příští návštěvě.
Ještě poznámka: Data, která takto kontrolujeme, odesílá váš počítač (nebo jiné zařízení) vždy, když procházíte jakékoli stránky na internetu. Netýká se to pouze stránek lesba.cz.

V případě, že si přejete smazat vaše osobní údaje, jsou, samozřejmě, smazána i tato data u našeho smluvního partnera.

Chcete vědět víc o tom, jak se v prostředí internutu chovat bezpečněji? Přečtěte si článek Bezpečnostní doporučení.

Autorka: Monika S. Benešová

1+
https://www.lesba.cz/info/wp-content/uploads/2017/04/ochrana_1492871039-1024x682.jpghttps://www.lesba.cz/info/wp-content/uploads/2017/04/ochrana_1492871039-150x100.jpglesba.czNávodyV pátek začne na celém území Evropské unie platit Nařízení Evropského parlamentu a rady (EU) 2016/679 ze dne 27. dubna 2016, tzv. GDPR. Jistě se ptáte, zda to pro vás bude znamenat na serveru lesba.cz nějakou změnu. Odpověď je snadná - nebude. Již od počátku této verze informačních a...