Xamviro

Online kurzy dostupné odkudkoli – začněte se učit ještě dnes

Zásady zabezpečení

Poslední aktualizace: 31. října 2025

Společnost Xamviro se zavazuje chránit bezpečnost vašich osobních údajů a informací. Tento dokument popisuje naše bezpečnostní opatření a postupy při ochraně dat, která nám svěřujete.

1. Obecné bezpečnostní zásady

1.1 Závazek k bezpečnosti

Bezpečnost dat je pro nás prioritou. Implementovali jsme komplexní technická a organizační opatření k ochraně vašich informací před neoprávněným přístupem, ztrátou, zničením nebo pozměněním.

1.2 Rozsah ochrany

Naše bezpečnostní opatření se vztahují na:

Osobní údaje uživatelů
Platební a fakturační informace
Obsah vytvořený uživateli
Komunikaci mezi uživateli a platformou
Technická data a protokoly

2. Technická bezpečnostní opatření

2.1 Šifrování dat

Šifrování při přenosu: Veškerá komunikace mezi vaším zařízením a našimi servery je chráněna pomocí TLS protokolu s moderními šifrovacími algoritmy.

Šifrování uložených dat: Citlivé údaje jsou šifrovány při uložení pomocí průmyslových standardů. Platební informace jsou zpracovávány prostřednictvím certifikovaných poskytovatelů platebních služeb.

2.2 Infrastruktura a hostování

Naše služby jsou provozovány na zabezpečené infrastruktuře s těmito charakteristikami:

Fyzické zabezpečení datových center
Redundantní systémy a zálohování
Pravidelné bezpečnostní aktualizace
Monitorování výkonu a bezpečnosti
Ochrana proti DDoS útokům

2.3 Autentizace a přístupová kontrola

Silná hesla: Vyžadujeme používání bezpečných hesel s minimálními požadavky na složitost.

Řízení přístupu: Přístup k systémům a datům je striktně řízen na základě zásady minimálních oprávnění. Zaměstnanci mají přístup pouze k informacím nezbytným pro výkon jejich pracovních povinností.

Správa relací: Automatické odhlášení po období nečinnosti a bezpečná správa přihlašovacích tokenů.

3. Organizační bezpečnostní opatření

3.1 Školení zaměstnanců

Všichni zaměstnanci procházejí pravidelným školením v oblasti:

Ochrany osobních údajů
Bezpečnostních postupů
Rozpoznávání bezpečnostních hrozeb
Správného zacházení s citlivými informacemi

3.2 Kontrola dodavatelů

Pečlivě vybíráme a kontrolujeme třetí strany, které zpracovávají data naším jménem. Všichni dodavatelé musí splňovat naše bezpečnostní standardy a jsou vázáni smluvními závazky k ochraně dat.

3.3 Politiky a postupy

Máme zavedeny interní politiky pokrývající:

Zpracování a uchovávání dat
Reakci na bezpečnostní incidenty
Správu bezpečnostních zranitelností
Bezpečný vývoj softwaru

4. Zálohování a obnova dat

4.1 Pravidelné zálohy

Provádíme pravidelné zálohy dat k zajištění kontinuity služeb a ochrany před ztrátou dat. Zálohy jsou ukládány na geograficky oddělených místech a jsou rovněž šifrovány.

4.2 Plán obnovy

Máme zdokumentované postupy pro obnovu dat a služeb v případě havárie nebo bezpečnostního incidentu. Tyto postupy jsou pravidelně testovány.

5. Monitorování a detekce hrozeb

5.1 Nepřetržité monitorování

Naše systémy jsou nepřetržitě monitorovány za účelem detekce podezřelých aktivit, neoprávněných pokusů o přístup a dalších bezpečnostních hrozeb.

5.2 Analýza protokolů

Pravidelně analyzujeme systémové protokoly k identifikaci anomálií a potenciálních bezpečnostních problémů.

6. Řízení bezpečnostních incidentů

6.1 Proces reakce na incidenty

V případě bezpečnostního incidentu máme zavedený proces, který zahrnuje:

Okamžitou detekci a identifikaci incidentu
Izolaci a zmírnění dopadu
Vyšetření příčiny a rozsahu
Obnovení normálního provozu
Dokumentaci a analýzu

6.2 Oznamování úniků dat

Pokud dojde k úniku osobních údajů, který může představovat riziko pro vaše práva a svobody, budeme vás informovat bez zbytečného odkladu v souladu s platnými právními předpisy.

Oznámení bude obsahovat:

Popis povahy úniku dat
Kategorie a přibližný počet dotčených osob
Pravděpodobné důsledky
Opatření přijatá k řešení úniku
Doporučení pro dotčené osoby

7. Bezpečnost aplikací a webových stránek

7.1 Bezpečný vývoj

Naše aplikace a webové stránky jsou vyvíjeny s důrazem na bezpečnost:

Kontrola vstupních dat a ochrana proti injekčním útokům
Ochrana proti Cross-Site Scripting (XSS)
Prevence Cross-Site Request Forgery (CSRF)
Bezpečná konfigurace serverů

7.2 Testování bezpečnosti

Pravidelně provádíme bezpečnostní testování včetně penetračních testů a kontrol zranitelností.

8. Bezpečnost plateb

8.1 Zpracování plateb

Platební informace jsou zpracovávány prostřednictvím certifikovaných poskytovatelů platebních služeb, kteří splňují standardy PCI DSS. My sami neukládáme kompletní údaje o platebních kartách.

8.2 Ověřování transakcí

Implementujeme opatření k detekci a prevenci podvodných transakcí.

9. Ochrana soukromí uživatelů

9.1 Minimalizace dat

Sbíráme pouze data, která jsou nezbytná pro poskytování našich služeb.

9.2 Anonymizace a pseudonymizace

Kde je to možné, používáme techniky anonymizace a pseudonymizace k dalšímu zvýšení ochrany soukromí.

10. Bezpečnostní opatření na straně uživatele

10.1 Doporučení pro uživatele

Pro maximální bezpečnost vašeho účtu doporučujeme:

Používat silné a jedinečné heslo
Pravidelně aktualizovat heslo
Nesdílet přihlašovací údaje
Odhlásit se po ukončení práce na sdílených zařízeních
Používat zabezpečené internetové připojení
Být opatrní při phishingových pokusech

10.2 Hlášení bezpečnostních problémů

Pokud zjistíte bezpečnostní problém nebo zranitelnost v našich systémech, prosím kontaktujte nás okamžitě na:

E-mail: [email protected]

Bereme všechna hlášení vážně a budeme s vámi spolupracovat na vyřešení problému.

11. Uchovávání a likvidace dat

11.1 Doba uchovávání

Osobní údaje uchováváme pouze po dobu nezbytnou k naplnění účelů, pro které byly shromážděny, nebo podle požadavků právních předpisů.

11.2 Bezpečná likvidace

Když již data nepotřebujeme, jsou bezpečně smazána nebo anonymizována způsobem, který znemožňuje jejich obnovení.

12. Mezinárodní přenosy dat

12.1 Ochrana při přenosech

Pokud přenášíme data mezinárodně, zajišťujeme přiměřenou úroveň ochrany pomocí vhodných záruk, jako jsou standardní smluvní doložky nebo jiné právně uznávané mechanismy.

13. Průběžné zlepšování

13.1 Pravidelné přezkoumání

Naše bezpečnostní opatření pravidelně přezkoumáváme a aktualizujeme v reakci na nové hrozby, technologické změny a osvědčené postupy v oboru.

13.2 Aktualizace politik

Tyto zásady mohou být čas od času aktualizovány. O významných změnách vás budeme informovat prostřednictvím naší platformy nebo e-mailem.

14. Certifikace a standardy

Snažíme se dodržovat uznávané bezpečnostní standardy a osvědčené postupy v oboru, včetně:

ISO 27001 principy řízení bezpečnosti informací
OWASP metodiky zabezpečení webových aplikací
Standardy pro ochranu osobních údajů

15. Odpovědnost za bezpečnost

15.1 Naše závazky

Zavazujeme se:

Udržovat vysokou úroveň bezpečnosti
Okamžitě reagovat na bezpečnostní incidenty
Transparentně komunikovat o bezpečnostních záležitostech
Průběžně investovat do bezpečnostních opatření

15.2 Sdílená odpovědnost

Bezpečnost je sdílená odpovědnost. Zatímco my zajišťujeme bezpečnost naší infrastruktury a služeb, spoléháme také na to, že uživatelé budou dodržovat doporučené bezpečnostní postupy.

16. Kontaktní informace

Pokud máte dotazy nebo obavy ohledně našich bezpečnostních postupů, kontaktujte nás:

E-mail: [email protected]
Telefon: +420 725 985 162
Adresa: Československé armády 171, 261 01 Příbram, Česká republika

Tyto Zásady zabezpečení jsou účinné od 31. října 2025. Vyhrazujeme si právo tyto zásady kdykoli upravit. O podstatných změnách vás budeme informovat.

Používáme cookies pro zlepšení vašeho zážitku. Podrobnosti najdete v našich zásadách cookies.