24 Kvě
Bezpečnost a ochrana soukromí uživatelů Mapotic jsou jednou z našich priorit a bude tomu tak i nadále.
V souvislosti s novým nařízením o ochraně osobních údajů GDPR jsme aktualizovali obchodní podmínky, podmínky ochrany osobních údajů a provedli několik drobných úprav v samotné aplikaci. V tomto příspěvku se můžete dozvědět, jak Mapotic přistupuje k bezpečnosti a jak je zacházeno s osobními údaji uživatelů.
Principy služby
Mapotic funguje jako otevřená platforma pro organizace, firmy i jednotlivce, kteří mohou zakládat online interaktivní mapy a vkládat do nich vlastní obsah. Kromě údajů při registraci vkládají uživatelé vlastní obsah, a ten následně zpřístupňují dalším uživatelům přes webové rozhraní, mobilní aplikaci či vložením do aplikací třetích stran (weby, mobilní aplikace, apod).
Jaký typ informací a k čemu je shromažďujeme?
Abychom mohli co nejlépe naplňovat potřeby našich uživatelů a poskytovat kvalitní mapovou službu, shromažďujeme data z interakcí probíhajících na naší platformě. Některé informace uživatelé zadávají sami aktivně (registrační údaje, komentáře, fotografie, přidávání míst). Jiný druh informací je zaznamenáván na základě uživatelských akcí automatizovaně – jaké stránky uživatelé navštěvují a k jaké interakci se službou či ostatními uživateli u nich dochází (hodnocení, sledování mapy). Tyto údaje mohou obsahovat uživatelskou IP adresu, informace o typu zařízení, verzi prohlížeče a podobně – podrobné informace viz dokumenty Obchodní podmínky a Ochrana osobních údajů.
Data jsou následně využívána za účelem:
- Poskytování, testování, zlepšování a personalizace služeb
- Agregování anonymizovaných reportů o tom, jak uživatelé služby používají
- Předcházení spamování a nekalým formám komunikace
- Podpory a komunikace při řešení problémů s uživateli
- Propagace našich služeb
Za určitých okolností můžeme sesbíraná data k naplnění výše uvedených účelů sdílet s třetími stranami. Přitom vždy postupujeme podle platných předpisů.
Pokud jsou osobní údaje sdíleny se třetími stranami na základě platných právních předpisů (např. s orgány činnými v trestním řízení a dalšími orgány veřejné správy) a zároveň nám tak výslovně nebrání zákon, vždy se budeme snažit vyhýbat požadavkům, jež budeme považovat za nestandardní nebo neodůvodněné.
Kromě výše uvedeného používáme standardní statistické a reportingové nástroje, které pracují s anonymizovanými daty jako Google Analytics či Crazy egg, jež nám pomáhají zjišťovat, jaké funkce a nástroje uživatelé využívají nejvíce, a kde existuje potenciál celou službu vylepšit.
Jak nakládá Mapotic s osobními údaji uživatelů?
Mapotic aplikuje veškeré nezbytné technické a organizační nástroje k zabezpečení ochrany osobních údajů dle patřičných zákonných opatření, jež zabraňují/umožňují předcházet nepatřičnému nebo nahodilému přístupu k osobním údajům, k jejich změně, neoprávněným přenosům, zneužití či neoprávněnému zpracování.
Při registraci do služby o sobě uživatelé vyplňují informace (jméno, příjmení, e-mail apod.). Tato a další data vkládaná uživateli či další automaticky shromažďovaná data strojového charakteru bez přímé vazby na osobní údaje (server logy, logy událostí apod.) se při používání služby zabezpečeně ukládají na serverech společnosti Linode, která je jakožto zavedený dodavatel plně kompatibilní s GDPR. Její prohlášení o ochraně osobních údajů si můžete přečíst zde.
Každý uživatel Mapotic má právo na přístup k osobním údajům a má právo získat potvrzení, zda jeho údaje jsou nebo nejsou zpracovávány. Na vyžádání uživatelům poskytneme veškeré informace související se zpracováním jejich údajů. Toto dále zahrnuje i právo na opravu nebo právo na výmaz uživatelských údajů z naší služby.
Data vložená do map
Autoři vkládaného obsahu jsou zakladatelé map či uživatelé, kteří do vybraných map přispívají novými místy, fotografiemi aj. Povaha služby Mapotic neumožňuje ovlivnit, jaký obsah budou uživatelé do map vkládat. Uživatelé musí zajistit, že jsou oprávněni dané informace do služby vložit, a tím je veřejně zpřístupnit. Za tuto skutečnost přebírají odpovědnost, což je upraveno v Obchodních podmínkách.
Zakladatelé map nesou odpovědnost za dodržování zákonných nařízení souvisejících s ochranou osobních údajů a jsou oprávněni vkládat pouze takové osobní informace, u nichž mají souhlas daného subjektu s jejich zveřejněním či u nich existuje jiná zákonná podmínka pro jejich zveřejnění.
V případě map, kde je aktivována funkce „crowdsourcingu“, tedy možnost vkládat data do mapy mají i ostatní uživatelé, je povinností zakladatele mapy kontrolovat, zda v jeho projektu nedošlo k publikování osobních údajů, a tím porušení jejich ochrany. Mapotic obsahuje funkci, která zakladatele mapy informuje o přidání nového místa externím uživatelem, a Zakladatel mapy má tak k dispozici nástroje, jejichž pomocí může publikaci a zobrazení místa na mapě schválit či zamítnout.
Když zakladatel nebo uživatel vloží [do mapy] údaje, které mohou být chráněné jako duševní vlastnictví (například fotografii), dává nám svolení, abychom takové údaje mohli bez omezení použít. Pokud není možné udělit takové svolení z důvodu nedostatečného práva, nesmí být takový údaj do naší služby vůbec vložen.
Změny a vymazání osobních údajů
Pokud se uživatel domnívá, že jeho osobní údaje se na Mapotic zpracovávají v rozporu s ochranou jeho soukromého nebo osobního života nebo v rozporu se zákonem, měl by se obrátit v první řadě na provozovatele dané mapy přes funkci „Kontaktovat majitele mapy“ a v případě, že nebude provedena náprava, může kontaktovat provozovatele služby, jenž nápravu zjedná.
- Kontaktovat majitele mapy lze přes kontaktní formulář – ikonu obálky na homepage každého mapového projektu.
- Kontaktovat provozovatele služby ohledně ochrany osobních údajů lze na e-mail [email protected].
Zpracovatelská smlouva
Z pohledu ochrany osobních údajů a pojmů definovaných v GDPR se zakladatelé map v případě, že v rámci své mapy zpracovávají osobní údaje, stávají Správci osobních údajů. Služba Mapotic je v takovém případě Zpracovatel těchto osobních údajů. Mezi oběma subjekty by měla být uzavřena Zpracovatelská smlouva, jež obsahuje pravidla práce s osobními údaji. Takovou smlouvu s námi uzavírají zakladatelé (správci) map tím, že odsouhlasí obchodní podmínky. Správci map si ji mohou stáhnout zde či v příslušné části Obchodních podmínek. Odpovědnost za uzavření smlouvy nese správce mapy, protože Mapotic nemůže z principu služby zjišťovat a posuzovat, na které nově založené mapě byly použity osobní údaje.
Data na mapových vrstvách
Pro zobrazování mapových vrstev používá Mapotic dodavatele třetích stran jako Mapy.cz (Seznam, a.s.), Mapbox LLC, Open Street Maps, Google Maps, apod. Komunikace s těmito službami probíhá převážně jednosměrně – data a informace pro zobrazení mapové vrstvy se posílají od poskytovatele do Mapotic.
Mapotic ani Zakladatelé map nejsou zodpovědní za případné osobní informace obsažené v mapových vrstvách (map tiles) a informace zobrazené přímo v mapových vrstvách jsou upraveny obchodními podmínkami každého dodavatele.
Bezpečnost a způsob ukládání dat
Provoz produkčních serverů, databází, úložišť dat je zajištěn externími dodavateli a partnery. Hlavní poskytovatel serverů je služba Linode, která má servery umístěné na území Evropské unie a splňuje pro uložení dat veškeré zákonné podmínky. Některé dílčí služby, externí funkcionality či logy mohou být umístěny u dalších partnerů a poskytovatelů IT řešení jako např. Amazon, CDN77, Google Cloud. V případech, kdy dochází k transferu osobních dat, je vždy zajištěn soulad s podmínkami pro přenos a umístění citlivých údajů na území mimo EU.
K ochraně dat posílaných mezi uživateli a naší službou používáme šifrování HTTPS/TSL. V samotné aplikaci i při vývoji služby používáme techniky šifrování hesel a citlivých údajů. Z bezpečnostních důvodů nebudeme uvádět konkrétní šifrovací mechanismy. Vzhledem ke skutečnosti, že na internetu není žádný přenos absolutně bezpečný, nejsme schopni, jako žádná online služba, garantovat bezpečnost přenosů na 100% (nelze např. ovlivnit zabezpečení zařízení na straně uživatelů, napadení dat hackery po cestě, apod.). Uživatelé by tento fakt měli brát v potaz, být zodpovědní za svou činnost a provést patřičné kroky také na své straně.
Obsah třetích stran
Některý obsah zobrazený na Mapotic nemusí pocházet od uživatelů služby, typicky jde o vložená videa do míst, která pocházejí např. z Youtube, hudební nahrávky či audio záznamy Soundcloud a podobných služeb.
Tyto služby posílají svůj obsah na Mapotic pouze ve chvíli, kdy je daná stránka (mapa, místo) navštívena, a Mapotic nemá nad takto vloženým obsahem žádnou kontrolu. Případná zobrazovaná soukromá data podléhají nastavení podmínek u externích provozovatelů.
Tracking uživatelů a cookies
Cookies a další podobné technologie používáme proto, abychom rozpoznali vracející se návštěvníky a mohli poskytovat kvalitnější a personalizovanější služby. Cookies jsou využívány pro řadu funkcí a vylepšení, např. při registraci nebo přihlášení, aby si služba zapamatovala nastavení uživatelských preferencí (jaký používáte jazyk), abychom ověřili a mohli vylepšovat efektivitu e-mailových notifikací, pro platební bránu a abychom mohli uživatelům zobrazovat personalizovaný obsah odpovídající jeho zájmům.
Mapotic nepoužívá žádné nelegální či nestandardní techniky a nezaznamenává žádnou aktivitu uživatelů mimo samotnou aplikaci Mapotic (tedy web, mobilní aplikaci či mapy vložené do webů našich klientů).
E-maily
Transakční e-maily
Práce se službou se neobejde bez odesílání e-mailů, např. registrace, zapomenuté heslo apod. Tyto e-maily odesíláme jen v případech, kdy je potřeba zajistit informovanost uživatelů a plnohodnotné používání služby.
Notifikace
Uživatelé mohou od služby dostávat e-mailové notifikace. Jde zejména o informace, že jeden z uživatelů interagoval s jím vloženým obsahem, může to být přidání komentáře k jím zadanému místu či přidání nového místa do jeho mapy. Po přihlášení v nastavení účtu uživatele lze notifikace vypnout.
Newslettery a novinky ve službě
Mapotic zasílá svým uživatelům e-maily s novinkami a změnami ve službě. Z těchto novinek se lze odhlásit kliknutím na odkaz v každém newsletteru nebo po přihlášení v nastavení účtu uživatele.
Reklamní e-maily
Mapotic nezasílá reklamní sdělení, která se službou nesouvisejí. Pokud by Mapotic v budoucnu taková marketingová sdělení či e-maily zasílal, vyžádá si od příjemců s odběrem těchto e-mailů souhlas.
Těšte se na další novinky:)
The security and privacy of Mapotic users are and will always be our top priorities.
In the context of the new regulation concerning the personal data protection, GDPR, we have updated the terms and conditions, conditions of personal data protection and we have also made few minor adjustments in the application itself. In this article you will learn how Mapotic deals with security and how users‘ personal data are treated.
Service Principle
Mapotics works as an open platform for organizations, businesses, and individuals who can create online interactive maps and upload their own content. In addition to registration information, users enter their own content and then access it to other users through a web interface, mobile application, or embedded in third-party applications (websites, mobile apps, etc.).
What Type of Information We Gather and for What Purpose?
In order to best meet the needs of our users and provide a good mapping service, we collect data from interactions running on our platform
Some information is entered by users themselves (registration details, comments, photos, adding places). Other types of information is recorded based on user actions – which pages users are visiting and what interaction with the service or other users occurs (evaluation, map tracking). These data may include a user IP address, device type information, browser version, and more – see the Terms and Conditions and Privacy Policy for details.
Data is then used for the purpose of:
- Service provision, testing, improvement and personalization
- Aggregation of anonymized reports on how users use the service
- Spam and unfair communication prevention
- Support and communication aiming to solve users‘ issues
- Promotion of services
Under certain circumstances we might share the gathered data with third parties to fulfill the above mentioned purposes.
In case the personal details are shared with third parties while respecting the applicable law (e.g. with bodies involved in criminal proceedings and other public authorities) and we are not explicitly limited by the law, we will always try to avoid requests that we consider non-standard or unfounded.
Except for the above we use standard statistical and reporting tools that work with anonymized data like Google Analytics or Crazy egg. They help us to find out which functions and tools are used the most and how to improve the entire service.
How Mapotic Deals with Personal Data of Users?
Mapotic applies all necessary technical and organizational tools to secure the protection of personal data according to the appropriate legal measures that prevent from an undue or random access to personal details, their change, their unauthorized transmission, abuse or unauthorized processing.
Users insert their personal details when registering (name, surname, email, etc.). These and other data which is filled in by the user or other automatically gathered machine data that have no direct connection to personal information (server logs, event logs, etc.) are securely recorded on servers of Linode company while the service is used. Linode, an established supplier, is GDPR compatible. Here you can read its statement on personal data protection.
Every Mapotic user has the right to access the personal data and has the right to receive a confirmation whether his/her details are or are not processed. We provide all information related to the personal data processing upon request. This encompasses also the right to correct or delete users‘ details from our service.
Data Inserted in Maps
Authors of added content are map founders or users that contribute to certain maps and add new places, photos, etc. The nature of Mapotics’ service doesn’t allow to influence what content is inserted in maps. Users have to make sure that they are authorized to add given information to the service and, therefore, make it public. They take responsibility for that and it is regulated in the Terms and Conditions.
Map Founders have to be compliant with statutory regulations related to the personal data protection. They are authorized to enter only the type of personal information that was approved by a given subject, i.e. the personal information is allowed to be published or there exist another legal condition allowing to publish the information.
As for the maps with active an “crowdsourcing” function, i.e. other users can contribute to the map too, it is the Map Founder’s responsibility to check in his/her project whether personal details are published or not and if their protection is violated. Mapotic contains a function informing the Founder when a new place is added by an external user. The Map Founder can use tools to approve or reject publishing a place on the map.
When a Founder or a user enters data to the map that might be protected as intellectual property (e.g. a photo), he/she gives us permission to use such information without being limited. If such permission can’t be given due to an insufficient right, the data can’t be inserted to the service at all.
Changes and Deletion of Personal Data
If a user believes that his/her personal data on Mapotic are treated in conflict with the protection of his/her personal life or in conflict with the law, he/she should turn him/herself in the first place to the operator of the given map clicking on “Contact the map owner”. In case the correction doesn’t take place he/she can contact the service operator who will take corrective action.
- It is possible to contact a map owner through a contact form – an envelope icon on the homepage of every map project.
- It is possible to contact the service operator regarding the protection of personal data at [email protected].
Processing Contract
If map founders process personal data in their map they become Personal Data Administrators, as understood from the perspective of the protection of personal data and notions defined in the GDPR. Mapotic service is then personal data processor. There should be a Processing Contract containing rules when working with personal data between the two subjects. Such contract is concluded between us and the map founders (administrators) when they agree with Terms and Conditions. Map admins can download it here or in the relevant part of the Terms and Conditions. It is the map admin who is responsible for the contract conclusion as Mapotic can’t verify and assess which newly founded map uses personal data.
Data on Map Layers
Mapotic uses third party providers as Mapy.cz (Seznam, a.s.), Mapbox LLC, Open Street Maps, Google Maps, etc., to display map layers. There is a one-way communication between those services – data and information to display a map layer are sent from the provider to Mapotic.
Neither Mapotic nor the map founders are responsible for potential personal information contained in map layers (map tiles) and information contained directly in map layers are adjusted by the Terms and Conditions of every provider.
Security and the Way How Data are Stored
The production server, database, data storage operation is ensured by external providers and partners. The main server provider is Linode service. Its servers are located in the European Union and the company fulfills all legal conditions for data storage. Some sub-services, external functionalities or logs may be located with other partners and IT solution providers as Amazon, CDN77, Google Cloud. When personal data is transferred, it is always compliant with conditions for transfer and location of sensitive data out of the EU.
We use HTTPS/TSL encryption to protect data between users and our service. In the application itself and in the development stages we use password and sensitive data encryption techniques. We won’t state any specific encryption mechanisms due to security reasons. Given the fact that there is no absolutely safe transfer on the Internet, we are unable, like other online services, to guarantee 100% transfer security (e.g. we can’t watch the security of users‘ devices, to prevent hackers‘ attack on the way, and so on). Users should take this into consideration, be responsible for their activity and take relevant steps on their side.
Third Party Content
Some content displayed on Mapotic doesn’t have to come from the users of the service. They are typically videos uploaded to places that come from e.g. a third party such as YouTube, music or audio recordings SoundCloud and similar services.
These services send their contents to Mapotic only when a given page (a map, a place) is visited and Mapotic has no control over such uploaded content. Possible displayed private data are subject to the conditions of external operators.
User Tracking and Cookies
We use cookies and other similar technologies to recognize returning visitors and to provide better and more personalized services. Cookies are used for many features and improvements, e.g. when registering or logging in so that the service remembers the settings of user’s preferences (language settings). Then we can become more efficient in email notifications, in the payment gateway and we are able to display a personalized content aligned with user’s interests.
Mapotic doesn’t use any illegal or non-standard techniques and doesn’t record any users‘ activity out of the Mapotic application itself (i.e. website, mobile application or maps embedded into websites of our clients).
Emails
Transactional Emails
Service usage can’t get by without emailing, e.g. a registration, a forgotten password. We send these emails only when we have to inform users and make sure the service is fully operational.
Notifications
Users can receive email notifications from the service. Users can be informed that other users interacted with content added by themselves, that a comment was added to a place previously added by themselves or that a new place was added to their map. Notifications can be turned off in the account settings.
Newsletters
Mapotic sends newsletters to its users. Users can unsubscribe from newsletters by clicking on the link in every newsletter or in the account settings after logging in.
Advertising Emails
Mapotic doesn’t send advertising emails that don’t relate to the service. If Mapotic sends marketing emails in the future, it will ask for recipients‘ consent.
Look forward to hearing from us again :
Related Posts
Nedávné příspěvky
O Mapotic
Přidejte se k nám
EVROPSKÁ UNIE
Evropské strukturální a investiční fondy Operační program Praha – pól růstu ČR
V roce 2020 získala firma Mapotic, s.r.o podporu z Evropských strukturálních a investičních fondů, realizovanou skrz Operační program Praha – pól růstu ČR a čerpanou přes II. výzvu specializovaných voucherů (reg. č. CZ.07.1.02/0.0/0.0./16_027/0000607). Podpora byla mířena na účast frimy Mapotic s.r.o. na projektu Mapotic v místě realizace Praha za účelm zvýšení konkurenceschopnosti projektu. Očekávaným výstupem je inovace a uvedení na trh dalších služeb a produktů společnosti.