Hlasujte pro nás v Křišťálové Lupě 2021!

Bezpečnost a ochrana soukromí uživatelů Mapotic jsou jednou z našich priorit a bude tomu tak i nadále.

V souvislosti s novým nařízením o ochraně osobních údajů GDPR jsme aktualizovali obchodní podmínky, podmínky ochrany osobních údajů a provedli několik drobných úprav v samotné aplikaci. V tomto příspěvku se můžete dozvědět, jak Mapotic přistupuje k bezpečnosti a jak je zacházeno s osobními údaji  uživatelů.

Principy služby

Mapotic funguje jako otevřená platforma pro organizace, firmy i jednotlivce, kteří mohou zakládat online interaktivní mapy a vkládat do nich vlastní obsah. Kromě údajů při registraci vkládají uživatelé vlastní obsah, a ten následně zpřístupňují dalším uživatelům přes webové rozhraní, mobilní aplikaci či vložením do aplikací třetích stran (weby, mobilní aplikace, apod).

Jaký typ informací a k čemu je shromažďujeme?

Abychom mohli co nejlépe naplňovat potřeby našich uživatelů a poskytovat kvalitní mapovou službu,  shromažďujeme data z interakcí probíhajících na naší platformě. Některé informace uživatelé zadávají sami aktivně (registrační údaje, komentáře, fotografie, přidávání míst). Jiný druh informací je zaznamenáván na základě uživatelských akcí automatizovaně jaké stránky uživatelé navštěvují a k jaké interakci se službou či ostatními uživateli u nich dochází (hodnocení, sledování mapy). Tyto  údaje mohou obsahovat uživatelskou IP adresu, informace o typu zařízení, verzi prohlížeče a podobně podrobné informace viz dokumenty Obchodní podmínky a Ochrana osobních údajů.
Data jsou následně využívána za účelem:

  • Poskytování, testování, zlepšování a personalizace služeb
  • Agregování anonymizovaných reportů o tom, jak uživatelé služby používají
  • Předcházení spamování a nekalým formám komunikace
  • Podpory a komunikace při řešení problémů s uživateli
  • Propagace našich služeb

Za určitých okolností můžeme sesbíraná data k naplnění výše uvedených účelů sdílet s třetími stranami. Přitom vždy postupujeme podle platných předpisů.
Pokud jsou osobní údaje sdíleny se třetími stranami na základě platných právních předpisů (např. s orgány činnými v trestním řízení a dalšími orgány veřejné správy) a zároveň nám tak výslovně nebrání zákon, vždy se budeme snažit vyhýbat požadavkům, jež budeme považovat za nestandardní nebo neodůvodněné.
Kromě výše uvedeného používáme standardní statistické a reportingové nástroje, které pracují s anonymizovanými daty jako Google Analytics či Crazy egg, jež nám pomáhají zjišťovat, jaké funkce a nástroje uživatelé využívají nejvíce, a kde existuje potenciál celou službu vylepšit.

Jak nakládá Mapotic s osobními údaji uživatelů?

Mapotic aplikuje veškeré nezbytné technické a organizační nástroje k zabezpečení ochrany osobních údajů dle patřičných zákonných opatření, jež zabraňují/umožňují předcházet nepatřičnému nebo nahodilému přístupu k osobním údajům, k jejich změně, neoprávněným přenosům, zneužití či neoprávněnému zpracování.
Při registraci do služby o sobě uživatelé vyplňují informace (jméno, příjmení, e-mail apod.). Tato a další data vkládaná uživateli či další automaticky shromažďovaná data strojového charakteru bez přímé vazby na osobní údaje (server logy, logy událostí apod.) se při používání služby zabezpečeně ukládají na serverech společnosti Linode, která je jakožto zavedený dodavatel plně kompatibilní s GDPR. Její prohlášení o ochraně osobních údajů si můžete přečíst zde.
Každý uživatel Mapotic má právo na přístup k osobním údajům a má právo získat potvrzení, zda jeho údaje jsou nebo nejsou zpracovávány. Na vyžádání uživatelům poskytneme veškeré informace související se zpracováním jejich údajů. Toto dále zahrnuje i právo na opravu nebo právo na výmaz uživatelských údajů z naší služby.

Data vložená do map

Autoři vkládaného obsahu jsou zakladatelé map či uživatelé, kteří do vybraných map přispívají novými místy, fotografiemi aj. Povaha služby Mapotic neumožňuje ovlivnit, jaký obsah budou uživatelé do map vkládat. Uživatelé musí zajistit, že jsou oprávněni dané informace do služby vložit, a tím je veřejně zpřístupnit. Za tuto skutečnost přebírají odpovědnost, což je upraveno v Obchodních podmínkách.
Zakladatelé map nesou odpovědnost za dodržování zákonných nařízení souvisejících s ochranou osobních údajů a jsou oprávněni vkládat pouze takové osobní informace, u nichž mají souhlas daného subjektu s jejich zveřejněním či u nich existuje jiná zákonná podmínka pro jejich zveřejnění.
V případě map, kde je aktivována funkce crowdsourcingu, tedy možnost vkládat data do mapy mají i ostatní uživatelé, je povinností zakladatele mapy kontrolovat, zda v jeho projektu nedošlo k publikování osobních údajů, a tím porušení jejich ochrany. Mapotic obsahuje funkci, která zakladatele mapy informuje o přidání nového místa externím uživatelem, a Zakladatel mapy má tak k dispozici nástroje, jejichž pomocí  může publikaci a zobrazení místa na mapě schválit či zamítnout.
Když zakladatel nebo uživatel vloží [do mapy] údaje, které mohou být chráněné jako duševní vlastnictví (například fotografii), dává nám svolení, abychom takové údaje mohli bez omezení použít. Pokud není možné udělit takové svolení z důvodu nedostatečného práva, nesmí být takový údaj do naší služby vůbec vložen.

Změny a vymazání osobních údajů

Pokud se uživatel domnívá, že jeho osobní údaje se na Mapotic zpracovávají v rozporu s ochranou jeho soukromého nebo osobního života nebo v rozporu se zákonem, měl by se obrátit v první řadě na provozovatele dané mapy přes funkci Kontaktovat majitele mapy a v případě, že nebude provedena náprava, může kontaktovat provozovatele služby, jenž nápravu zjedná.

  • Kontaktovat majitele mapy lze přes kontaktní formulář ikonu obálky na homepage každého mapového projektu.
  • Kontaktovat provozovatele služby ohledně ochrany osobních údajů lze na e-mail [email protected]

Zpracovatelská smlouva
Z pohledu ochrany osobních údajů a pojmů definovaných v GDPR se zakladatelé map v případě, že v rámci své mapy zpracovávají osobní údaje, stávají Správci osobních údajů. Služba Mapotic je v takovém případě Zpracovatel těchto osobních údajů. Mezi oběma subjekty by měla být uzavřena Zpracovatelská smlouva, jež obsahuje pravidla práce s osobními údaji. Takovou smlouvu s námi uzavírají zakladatelé (správci) map tím, že odsouhlasí obchodní podmínky. Správci map si ji mohou stáhnout zde či v příslušné části Obchodních podmínek. Odpovědnost za uzavření smlouvy nese správce mapy, protože Mapotic nemůže z principu služby zjišťovat a posuzovat, na které nově založené mapě byly použity osobní údaje.

Data na mapových vrstvách

Pro zobrazování mapových vrstev používá Mapotic dodavatele třetích stran jako Mapy.cz (Seznam, a.s.), Mapbox LLC, Open Street Maps, Google Maps, apod. Komunikace s těmito službami probíhá převážně jednosměrně data a informace pro zobrazení mapové vrstvy se posílají od poskytovatele do Mapotic.   
Mapotic ani Zakladatelé map nejsou zodpovědní za případné osobní informace obsažené v mapových vrstvách (map tiles) a informace zobrazené přímo v mapových vrstvách jsou upraveny obchodními podmínkami každého dodavatele.

Bezpečnost a způsob ukládání dat

Provoz produkčních serverů, databází, úložišť dat je zajištěn externími dodavateli a partnery. Hlavní poskytovatel serverů je služba Linode, která má servery umístěné na území Evropské unie a splňuje pro uložení dat veškeré zákonné podmínky. Některé dílčí služby, externí funkcionality či logy mohou být umístěny u dalších partnerů a poskytovatelů IT řešení jako např. Amazon, CDN77, Google Cloud. V případech, kdy dochází k transferu osobních dat, je vždy zajištěn soulad s podmínkami pro přenos a umístění citlivých údajů na území mimo EU.
K ochraně dat posílaných mezi uživateli a naší službou používáme šifrování HTTPS/TSL. V samotné aplikaci i při vývoji služby používáme techniky šifrování hesel a citlivých údajů. Z bezpečnostních důvodů nebudeme uvádět konkrétní šifrovací mechanismy. Vzhledem ke skutečnosti, že na internetu  není žádný přenos absolutně bezpečný, nejsme schopni, jako žádná online služba, garantovat bezpečnost přenosů na 100% (nelze např. ovlivnit zabezpečení zařízení na straně uživatelů, napadení dat hackery po cestě, apod.). Uživatelé by tento fakt měli brát v potaz, být zodpovědní za svou činnost a provést patřičné kroky také na své straně.

Obsah třetích stran

Některý obsah zobrazený na Mapotic nemusí pocházet od uživatelů služby, typicky jde o vložená videa do míst, která pocházejí např. z Youtube, hudební nahrávky či audio záznamy Soundcloud a podobných služeb.
Tyto služby posílají svůj obsah na Mapotic pouze ve chvíli, kdy je daná stránka (mapa, místo) navštívena, a Mapotic nemá nad takto vloženým obsahem žádnou kontrolu. Případná zobrazovaná soukromá data  podléhají nastavení podmínek u externích provozovatelů.

Tracking uživatelů a cookies

Cookies a další podobné technologie používáme proto, abychom rozpoznali vracející se návštěvníky a mohli poskytovat kvalitnější a personalizovanější služby. Cookies jsou využívány pro řadu  funkcí a vylepšení, např. při registraci nebo přihlášení, aby si služba zapamatovala nastavení uživatelských preferencí (jaký používáte jazyk), abychom ověřili a mohli vylepšovat efektivitu e-mailových notifikací, pro platební bránu a abychom mohli uživatelům zobrazovat personalizovaný obsah odpovídající jeho zájmům.
Mapotic nepoužívá žádné nelegální či nestandardní techniky a nezaznamenává žádnou aktivitu uživatelů mimo samotnou aplikaci Mapotic (tedy web, mobilní aplikaci či mapy vložené do webů našich klientů).

E-maily

Transakční e-maily
Práce se službou se neobejde bez odesílání e-mailů, např. registrace, zapomenuté heslo apod. Tyto e-maily odesíláme jen v případech, kdy je  potřeba zajistit informovanost uživatelů a plnohodnotné používání služby.
Notifikace
Uživatelé mohou od služby dostávat e-mailové notifikace.  Jde zejména o informace, že jeden z uživatelů interagoval s jím vloženým obsahem, může to být přidání komentáře k jím zadanému místu či přidání nového místa do jeho mapy. Po přihlášení v nastavení účtu uživatele lze notifikace vypnout.
Newslettery a novinky ve službě
Mapotic zasílá svým uživatelům e-maily s novinkami a změnami ve službě. Z těchto novinek se lze odhlásit kliknutím na odkaz v každém newsletteru nebo po přihlášení v nastavení účtu uživatele.
Reklamní e-maily
Mapotic nezasílá reklamní sdělení, která se službou nesouvisejí. Pokud by Mapotic v budoucnu taková marketingová sdělení či e-maily zasílal, vyžádá si od příjemců s odběrem těchto e-mailů souhlas.
Těšte se na další novinky:)

Related Posts

mpt-logo-white3_

Pracujte s daty nad mapou jako nikdy dřív. Zobrazujte, sledujte a využívejte dynamická data ve prospěch svého projektu.

eu-logo
EVROPSKÁ UNIE

Evropské strukturální a investiční fondy Operační program Praha – pól růstu ČR

praha-logo

V roce 2020 získala firma Mapotic, s.r.o podporu z Evropských strukturálních a investičních fondů, realizovanou skrz Operační program Praha – pól růstu ČR a čerpanou přes II. výzvu specializovaných voucherů (reg. č. CZ.07.1.02/0.0/0.0./16_027/0000607). Podpora byla mířena na účast frimy Mapotic s.r.o. na projektu Mapotic v místě realizace Praha za účelm zvýšení konkurenceschopnosti projektu. Očekávaným výstupem je inovace a uvedení na trh dalších služeb a produktů společnosti.

© Mapotic 2020 All rights reserved.