Poslední aktualizace: 20.08.2025

1. Úvod a účel

Společnost Qingdao Zhihao Automation Technology Co., Ltd. (dále jen „společnost“ nebo „my“) provozuje stránky Firluxo. Uvědomujeme si, že informace jsou důležitým majetkem naší společnosti, a proto jsme zavázáni chránit bezpečnost informací našich zákazníků, zaměstnanců a partnerů. Vzhledem ke globálnímu dosahu naší činnosti (zejména dodávkám do České republiky a dalších oblastí EU) je tato politika navržena tak, aby vytvořila komplexní rámec pro řízení informační bezpečnosti, zajišťovala důvěrnost, integritu a dostupnost dat a přísně dodržovala platné právní předpisy, včetně čínského zákona o kybernetické bezpečnosti, zákona o ochraně osobních údajů a GDPR.

2. Rozsah

Tato politika se vztahuje na všechny zaměstnance na plný i částečný úvazek, smluvní pracovníky, konzultanty, dočasné pracovníky a všechny osoby spojené s informačními systémy a zpracováním dat společnosti (souhrnně „zaměstnanci“). Zahrnuje všechny informační systémy společnosti, síťová zařízení, servery, koncové počítače, mobilní zařízení, cloudové služby a veškerá data uložená a zpracovávaná v jakékoli formě (elektronické i papírové).

3. Principy informační bezpečnosti

Naše řízení informační bezpečnosti se řídí následujícími klíčovými principy:

• Důvěrnost: Zajistit, aby informace byly přístupné pouze autorizovaným osobám.
• Integrita: Ochrana přesnosti a úplnosti informací a způsobů jejich zpracování.
• Dostupnost: Zajištění, že autorizovaní uživatelé mají přístup k informacím a souvisejícím aktivům, když je potřebují.
• Soulad: Zajištění, že veškeré aktivity zpracování dat jsou v souladu s platnými zákony a předpisy.
• Odpovědnost: Jasné vymezení odpovědností za informační bezpečnost a povinnost všech zaměstnanců nést odpovědnost za své jednání.

4. Organizace a odpovědnost

• Management: Zodpovědný za schvalování politiky informační bezpečnosti, poskytování nezbytných zdrojů a zajištění implementace politiky v celé organizaci.
• Bezpečnostní manažer informací: Odpovědný za každodenní údržbu politiky, dohled nad jejím uplatňováním, školení o bezpečnostním povědomí a organizaci bezpečnostních auditů.
• Všichni zaměstnanci: Mají povinnost číst, chápat a dodržovat tuto politiku a okamžitě hlásit jakékoli bezpečnostní incidenty nebo zranitelnosti.

5. Specifická kontrolní opatření

5.1 Fyzická a environmentální bezpečnost

• Na pracovišti jsou zavedeny kontrolní systémy pro zamezení neoprávněného fyzického přístupu.
• Servery a klíčová síťová zařízení jsou umístěny v zabezpečeném prostředí.
• Důležité papírové dokumenty by měly být uzamčeny, a nepotřebné dokumenty musí být zničeny skartováním.

5.2 Síťová bezpečnost

• Nasazení firewallů, systémů detekce/prevence průniků (IDS/IPS) ke hranicím zabezpečení sítě.
• Segmentace interní sítě pro omezení zbytečného přístupu mezi odděleními.
• Vzdálený přístup k firemním zdrojům musí používat bezpečné VPN připojení a vícefaktorovou autentifikaci (MFA).

5.3 Datová bezpečnost a ochrana soukromí (včetně požadavků GDPR)

• Klasifikace dat: Data jsou klasifikována (např. veřejná, interní, důvěrná, citlivá osobní data) a jsou přijata opatření odpovídající úrovni ochrany.
• Zpracování osobních údajů:

Zákonnost: Osobní údaje shromažďujeme a zpracováváme pouze pro jasné a specifické legitimní účely (např. plnění objednávkových smluv, poskytování zákaznického servisu).

Informovaný souhlas: Nabízíme transparentní zásady ochrany údajů, které jasně informují uživatele o tom, jak shromažďujeme, používáme, ukládáme a sdílíme jejich osobní údaje, zejména pokud pocházejí z EU, kde vyžadujeme jejich souhlas.

Práva subjektů údajů: Respektujeme a zajišťujeme práva subjektů údajů, včetně práva na přístup, opravu, výmaz (právo být zapomenut), omezení zpracování, přenositelnost dat atd. Uživatelé mohou svá práva uplatnit prostřednictvím service@firluxo.com.

Mezinárodní přenos dat: Kvůli zpracování dat v Číně a obchodním aktivitám v EU zajistíme legálnost přenosu dat napříč zeměmi pomocí standardních smluvních doložek (SCC) nebo jiných právně uznávaných mechanismů.

Šifrování dat: Při přenosu citlivých dat po internetu (např. osobní informace, platební údaje) používáme silné šifrovací protokoly (např. TLS 1.2+). Statické ukládání citlivých dat také podléhá šifrování.

Minimalizace dat: Shromažďujeme a zpracováváme pouze minimální množství osobních údajů potřebné k dosažení konkrétního účelu.

5.4 Řízení přístupu

• Dodržování zásady „nejmenšího privilegia“, zaměstnanci mají přístup pouze k informacím a systémům potřebným pro jejich pracovní úkoly.
• Používání silných hesel (délka, složitost, pravidelná změna); sdílení účtů a hesel je zakázáno.
• Přístupová práva zaměstnanců musejí být okamžitě zrušena při ukončení pracovního poměru nebo změně pozice.

5.5 Vývoj a údržba systémů

• Bezpečnost a ochrana soukromí musí být zohledněny během vývoje webových stránek a systémů.
• Pravidelné audity zabezpečení kódu a kontroly zranitelností.

5.6 Správa dodavatelů

• Hodnocení schopnosti třetích stran v oblasti informační bezpečnosti před podepsáním smluv (např. cloudových služeb, logistických společností, zpracovatelů plateb).
• Smlouvy musí jasně definovat bezpečnostní odpovědnosti a povinnosti, zvláště pokud mají přístup k firemním či zákaznickým datům.

5.7 Bezpečnostní povědomí a školení

• Povinné školení o informační bezpečnosti pro nové zaměstnance při nástupu.
• Pravidelné akce zvyšující povědomí pro všechny zaměstnance pro zvýšení odolnosti proti phishingovým e-mailům, sociálním technikám apod.

6. Reakce na bezpečnostní události

• Společnost má plán reakce na bezpečnostní incidenty.
• Zaměstnanec, který zjistí bezpečnostní událost (např. únik dat, průnik do systému, infekci malwarem), musí okamžitě hlásit informaci bezpečnostnímu manažerovi nebo prostřednictvím service@firluxo.com.
• Při události zahrnující osobní údaje informujeme příslušné orgány v souladu s právními požadavky (GDPR vyžaduje do 72 hodin) a zároveň informujeme dotčené uživatele, pokud je riziko vysoké.

7. Soulad a audit

• Společnost pravidelně provádí interní audity a hodnocení rizik, aby ověřila dodržování této politiky.
• Jakékoli porušení této politiky bude disciplinárně postihováno, a v závažných případech může mít právní důsledky.

8. Revize politiky

• Tato politika bude přezkoumána minimálně jednou ročně nebo při významných změnách v zákonech, technologiích nebo obchodních praktikách, aby byla zajištěna její neustálá aplikovatelnost a efektivita.

9. Kontaktujte nás

Pokud máte jakékoli dotazy, návrhy nebo chcete uplatnit svá práva na ochranu osobních údajů, neváhejte nás kontaktovat:

• Název společnosti: Qingdao Zhihao Automation Technology Co., Ltd.
• Adresa: č. 478, Dongyue Middle Road, okres Huangdao, město Qingdao, provincie Shandong
• Email: service@firluxo.com
• Telefonní číslo: +86 19202543407
• Provozní doba: Pekingský čas: pondělí až pátek, 9:00 až 18:00 (kromě státních svátků)