Pogoji poslovanja, pravila in pojasnila k uporabi SGH storitev

Ta pravila in pojasnila se logično in smiselno dopolnjujejo s pravili in pogodbami podjetja SGH za posamezna področja delovanja. Ce je tematika definirana večkrat različno, se upošteva različica z novejšim datumom, če pa datum ni definiran, pa tista, ki je ugodnejša za napadeno stranko.

Verzija pravilnika: 2.8
Datum zadnjega popravka: 3.5.2023

 


1. PIŠKOTKI oz. COOKIES

NA KRATKO O PIŠKOTKIH NA SPLETNI STRANI

Tako imenovani “PIŠKOTEK” oz. “COOKIE” je prijazno poimenovana majhna datoteka, ki si jo spletna stran shrani na vaš računalnik. V to datoteko si spletna stran zapiše nekaj podatkov o vaših dejanjih na tej spletni strani, na primer:

  • recimo, v spletni trgovini, katere artikle ste dodali v košarico;
  • kaj ste na tej strani že kliknili
  • ali, recimo, na kakšnem forumu si piškotek zapomni vašo prijavo, da ni treba vsakič znova vpisovati gesla

Načeloma spletne strani v piškotke NE shranjujejo vaših osebnih podatkov.

Takšen način delovanja spletnih strani je že precej časa v uporabi po celem svetu in skorajda je ni spletne strani, ki ne bi uporabljala piškotkov. Tudi naša stran jih uporablja.

SO PIŠKOTKI NEVARNI?

Nevarni so lahko v redkem primeru, vendar le posledično kot lahkomiselnost uporabnika in ne piškotek sam. Namreč, če na kakšnem javnem računalniku obiščete, recimo, spletni forum in označite “Zapomni si mojo prijavo”, se bo na tem računalniku shranil piškotek z vašo prijavo. Tako bo lahko v določenem časovnem terminu vsak drug uporabnik tega računalnika prišel na ta forum pod vašimi prijavnimi podatki, čeprav ne bo vedel gesla. Vendar v tem primeru ne gre za nevaren piškot, ampak za nevednega uporabnika.

Piškotki so bolj, kot nevarni, uporabljani kot pomoč pri oglaševanju. Veliko oglaševalcev na spletu namreč uporablja piškotke za analizo vašega obnašanja in vam tako, če enkrat, recimo, obiščete spletno stran o BMW avtomobilih, potem še kar nekaj časa “vsiljujejo” BMW reklamo povsod tam, kjer se prikazujejo oglasi. To ni nič slabega, saj če imate BMW, boste raje gledali reklame o BMW, kot pa o Citroen-u… po drugi strani pa je takšna sledljivost in zmožnost analize rahlo zaskrbljujoča.

Ne gre ravno za odkrivanje zasebnih podatkov, ampak bolj za orodje, ki omogoča, med drugim, tudi neko stalno spremljanje, kje ste bili, kaj ste klikali, kaj vas zanima…kot en takšen majhen “Big Brother”, ki vas opazuje z višine.

TEHNICNO, KAJ JE PIŠKOT?

Seveda ne govorimo o njami-njami piškotu, ampak o HTTP oz. WEB PIŠKOTKU. Tak piškotek ni nek bav-bav, je pa prav, da si vsakdo, ki ga zanima, lahko prebere več o tem. 15.1.2013 je začel veljati Zakon o elektronskih komunikacijah, ki ureja področje uporabe piškotkov na spletnih straneh in tudi obveščanje uporabnikov o uporabi le-teh, nato leta 2018 popularni GDPR ter s 26.1.2023 novi ZVOP-2, Zakon o varstvu osebnih podatkov, ki nadomešča starega ZVOP-1 s kopico novosti. Vsi ti predpisi in zakoni omejujejo uporabo piškotkov in po najboljših močeh se trudimo biti in ostati na strani zakona.

Tehnično razlago o piškotkih lahko preberete na Wikipediji – What is HTTP Cookie?

ALI LAHKO BLOKIRAM PIŠKOTE?

Seveda jih lahko blokirate, s tem, da se zavedate, da nekatere funkcije na spletnih straneh potem pac ne bodo delovale. Piškotke blokirate v vašem spletnem brskalniku (ponavadi pod NASTAVITVE –> ZASEBNOST –> Uporaba piškotkov), ali pa že kar na požarnem zidu (routerju), ce le-ta omogoča blokado piškotkov.

KAKŠNE PODATKE SHRANJUJEJO NAŠI PIŠKOTKI?

Naši piškotki so bolj kot ne ne-nevarni. NE shranjujejo nobenih osebnih podatkov niti prijavnih gesel, saj tega ne uporabljamo. Uporabljamo pa Google analizo obiska, ki začasno shrani vaš IP naslov, od kje ste prišli na našo spletno stran in kaj ste si ogledali pri nas.

 


 

2. BackupMachine varno shranjevanje / backup v oblaku

PRINCIP DELOVANJA

BackupMachine je generično ime kompleta storitev in licenc podjetja SGH d.o.o., ki vključuje:

  • zakupljen prostor v shrambi v oblaku pri podjetjih Amazon (S3) in Microsoft (Azure)
  • kupljene licence za programsko opremo, ki na uporabnikovih strežnikih/računalnikih procesira podatke za varnostno shranjevanje
  • storitev podjetja SGH, da uskladi in tekom veljavnosti pogodbe nadzira izvajanje storitve varnostnega shranjevanja
  • opcijsko tudi najem in konfiguracijo lokalne NAS Backup naprave za primarni backup

Varnostno shranjevanje / backup v LOKALNO shrambo se izvaja bodisi z vgrajenimi mehanizmi Windows operacijskega sistema (Windows Backup), ali pa z uporabo druge programske opreme, ki jo uporabnik že ima. Pri tem se smatra, da zadostuje le tisti software, ki pozna mehanizem VSS ali ekvivalent tega mehanizma, ki omogoča shranjevanje tudi odprtih datotek.

Varnostno shranjevanje v shrambo v oblaku se izvaja s programsko opremo, ki jo SGH zagotovi v okviru BackupMachine pogodbe, kot shranjevalni prostor pa služi s strani SGH zakupljen prostor v oblaku pri izbranem izvajalcu te storitve. Trenutno je v uporabi storitev Azure podjetja Microsoft, ki se je izkazala kot najboljša na naših internih testiranjih.
Podatke za backup omenjeni software na lokalnem strežniku/računalniku analizira, zakriptira z AES algoritmom, stisne, razdeli v 10MB velike podatkovne bloke in jih preko varne SSL povezave pošlje v shrambo v oblaku. Program pri tem skrbi za ustrezno analizo inkrementalnega shranjevanja samo sprememb, ki so nastale od prejšnjega varnostnega shranjevanja, da je prenosa cim manj.

SKRBNIŠTVO

Glede administracije in skrbništva nad izvajanjem storitve po pogodbi BackupMachine obstajata dve možnosti:

  1. Skrbništvo prevzame SGH, stranka mu dodeli omejen dostop do strežnikov/računalnikov, kjer se bo izvajal backup
  2. Skrbništvo prevzame STRANKA sama, SGH zagotovi licenčno opremo, prostor, pristopne podatke in stranko poduči o delovanju storitve

V vsakem primeru SGH periodično pregleduje pravilnost izvajanja varnostnega shranjevanja in bodisi ukrepa samostojno (skrbniška opcija 1), ali pa obvesti in svetuje stranki (skrbniška opcija 2).

Posameznih komponent rešitve BackupMachine SGH ne ponuja ločeno, recimo v smislu, da bi stranka kupila samo licence za backup software in ga uporabila na svojem prostoru v oblaku. Pri taki preprodaji SGH ne bi užil nobene dodane vrednosti, torej za SGH to ne bi bil uspešen posel. Stranka, ki želi takšno uporabo programske opreme, se lahko sama pozanima in testira različno programsko opremo, ki je na voljo na spletu.

ODGOVORNOST ZA KVALITETO VARNIH KOPIJ

Zaradi kompleksnosti celotnega DRP (Disaster Recovery Plan) načrta se SGH ne zaveže k odgovornosti za pravilno, konsistentno in konec koncev uporabno varno shranjevanje podatkov. SGH ne more biti odgovoren za morebitne neuporabne varnostne kopije podatkov v nekem danem trenutku. Na uporabnost shranjenih varnostnih kopij vpliva veliko dejavnikov, od katerih SGH kot ponudnik večine nima, ne sme in ne more imeti pod nadzorom, zato je tudi STRANKA ODGOVORNA ZA REDNO SPREMLJANJE IZVAJANJA TE STORITVE, PREDVSEM PA ZA OBCASNO TESTIRANJE OBNOVE PODATKOV.

Do izpadov ali napak v varnostnih kopijah lahko pride zaradi kopice dejavnikov, predvsem pa zaradi spremembe pristopnih pravic na operacijskem sistemu, zaradi posodobitev ali nadgradenj operacijskega sistema, zaradi posodobitev in nadgradenj mehanizmov pogona podatkovnih baz, mehanizmov in opreme za dostop do javnega internet omrežja ipd. SGH tudi ne more jamčiti za napake, ki so posledica sprememb, napak ali spregledov s strani ponudnikov programske opreme za izvajanje backupa in prostora za shranjevanje.

Kljub temu pa tako SGH kot ponudnik kompleta storitev in posamezni nosilci programskih licenc ter ponudniki prostora v oblaku za shranjevanje zagotavljajo, da:

  • se ob vzpostavitvi storitve varnostna kopija izdela, ustrezno zakodira in prenese v shrambo v oblaku;
  • se ob vzpostavitvi na eni ali več shranjenih datotekah ali bazah uspešno izvede obnovitev podatkov oz. baze do polne funkcionalnosti;
  • se ob vzpostavitvi programska oprema in shramba v oblaku konfigurira in uporablja na tak način, da služi pričakovani funkcionalnosti.

Storitev BackupMachine se je v preteklih 3 letih izkazala za izredno zanesljivo, razpoložljivost v preteklih 3 letih je bila 100% brez ene same sekunde izpada, konsistenca podatkov in vsi postopki obnove podatkov v tem času pa so bili uspešni. Zato SGH kljub izogibu odgovornosti lahko z veliko gotovostjo trdi, da je komplet ponujene storitve BackupMachine zanesljiv tudi za najbolj zahtevna okolja.

VARNOST PODATKOV

Varnost kompleta storitev smo ob vseh zbranih podatkih dali preveriti INFORMACIJSKEM POOBLAŠCENCU, ki je z dne 15.5.2014 v dokumentu št. 0712-1/2014/1906 pojasnil, da, citiram in povzemam:

  • Pooblaščenec meni, da je opisana rešitev za izdelavo varnostnih kopij skladna z zahtevami ZVOP-1.
  • Pooblaščenec pa pri tem opozarja, da se obdelava šifriranih osebnih podatkov še vedno šteje za obdelavo osebnih podatkov v smislu ZVOP-1.
  • Pooblaščenec meni, da s tem izpolnjujete zahteve glede zavarovanja osebnih podatkov tekom pogodbene obdelave in da se s tem pravzaprav tudi ustvarja dobro poslovno prakso za podobne primere.

Z drugimi besedami, rešitev je primerna za shranjevanje tudi osebnih in zaupnih podatkov, poslovnih skrivnosti in kljub temu, da se podatkovni centri v oblaku fizično locirani v tujini, so podatki varno kriptirani in zakodirani ter na voljo le tistemu, ki poseduje tako pristopne podatke za shrambo v oblaku, kot tudi dekodirni ključ za odkodiranje podatkov.

Podatke za pristop do podatkovne shrambe ter kodirni/dekodirni ključ pošlje SGH naročniku v ločenih komunikacijah, na primer, del podatkov v e-mail sporočilu in drugi del v natisnjenem dokumentu po pošti.

STROŠKI IN CENA STORITVE

Cena storitve je opredeljena v vsaki posamezni pogodbi in se lahko razlikuje od stranke do stranke, predvsem glede na pogodben in pričakovan obseg administracije ter skrbništva, ki ga bo moral tekom izvajanja opravljati SGH.

ZELO POMEMBNO JE, da stranka razume, da cena storitve zajema vse stroške, RAZEN MOREBITNIH DODATNIH STROŠKOV, KI BI UTEGNILI NASTATI OB KOLICINSKO VECJI OBNOVI PODATKOV. Ker želimo zagotoviti, da stranke preberejo tudi ta droben tisk, ponujamo prvemu, ki prebere in nam pošlje kopijo tega stavka, popust v višini sto evrov plus DDV ob nakupu kateregakoli izdelka ali storitve iz naše ponudbe. Prejšnji stavek je vrinjen testni stavek in ni vezan na vsebino te spletne strani. Namreč, ponudnik storitve shranjevanja v oblaku ima prenose podatkov kategorizirane in opredeljene z različnimi cenami, ob izvajanju varnostnega shranjevanja pa se koristi predvsem cena prenosa podatkov v smeri od uporabnika v oblak. Strošek prenosa podatkov v obratni smeri, ki je vsaj 10-krat večji, pa je odvisen od velikosti podatka in želene verzije obnovitve posameznega dokumenta. Na primer, če obnovimo 1 datoteko velikosti 1MB, bo moral program prenesti 10MB podatkov, ker je princip delovanja takšen, da se prenašajo 10MB veliki “kosi”. Če bo poleg tega zahtevana datoteka nekaj verzij nazaj, lahko to pomeni, da jo je mehanizem samodejno že prestavil iz aktivne v “hladno” shrambo, zato se bo obračunal še strošek prenosa najprej iz “hladne” v aktivno in potem še iz aktivne shrambe k uporabniku.
Zaradi toliko različnih vplivnih faktorjev je zelo težko in do uporabnika zelo neprijazno sestaviti cenik po vseh možnih variantah. Tudi SGH-ju bi bilo izredno težko ob vsaki spremembi cene ene postavke na novo sklepati vse pogodbe, zato se je SGH odločil, da bo cena mesečne pogodbe krila večino, ne pa vseh stroškov in sicer, kot sledi:

  • Pogodbena mesečna/letna cena krije vse stroške licenc, zakupa prostora v oblaku in prenos podatkov v smeri od uporabnika v oblak
  • V pogodbeni ceni je vključen tudi s prakso določen pavšal obnove manjše količine datotek; ta pavšal se sčasoma akumulira pri SGH in ga SGH upošteva pri bodočih stroških, ki nastanejo ob obnovitvah podatkov. Poleg tega se ta akumuliran pavšal na strani SGH šteje za vse stranke skupaj in je zatorej zelo dinamična vrednost, ki pa ponavadi pokrije vse stroške zahtevanih obnov podatkov.
  • Če stroški obnove podatkov presežejo akumuliran pavšal in tolerančno sposobnost SGH, da bi pokrila nastale stroške, se presežek stroškov OBRACUNA STRANKI PO CENIKU PONUDNIKA SHRAMBE V OBLAKU, torej po ceniku ponudnika shrambe v oblaku oz. v skladu s prejetim računom, ki ga je SGH prejel od ponudnika shrambe v oblaku za to dotično opravilo prenosa oz. obnove podatkov.

OPOMBA: Stroški obnove podatkov v preteklih 10 letih še niso presegli zneska 300 EUR + DDV in v vseh dosedanjih primerih jih je kril SGH iz akumulirane pavšalne kvote. To je lahko nekako orientacijska vrednost pričakovano najvišjega stroška obnove za stranko v skrajnem primeru, ki izhaja iz dosedanje prakse.

 

 


 

3. ASF sistem filtriranja dohodne in izhodne pošte

PRINCIP DELOVANJA

ASF filtrirni sistem je storitev filtriranja dohodne in/ali izhodne pošte na nivoju DNS MX zapisov, ki se za katerokoli domeno vzpostavi tako, da se v DNS zoni za dotično domeno dodajo oz. spremenijo MX zapisi in sicer da kažejo na mx10.hostmachine.net in mx20.hostmachine.net v navedenem prioritetnem redu. ASF filtrirni sistem, ki je sestavljen iz več redundantnih strežnikov v load-balancing active-active gruči, pošto prejme oz. zavrne, prejeto pošto analizira, prečiščeno posreduje na prejemnikov poštni strežnik, preostalo pošto pa za čas najmanj 30 dni zadrži v interni karanteni. Pošto iz karantene lahko sprosti vrhnji skrbnik ASF sistema in/ali vrhnji skrbnik same uporabnikove domene, ki ga ob sklenitvi pogodbe pooblasti stranka sama.

VARNOST

Varnost ASF sistema se deli na več nivojev:

  • Varnost na nivoju tehnike je napram klasični postavitvi, kjer je poštni strežnik odprt v javno internet omrežje, povečana in sicer tako, da je v ASF konfiguraciji poštni strežnik stranke/podjetja “skrit” izza ASF fitrirne gruče, torej neviden za preostali del interneta, lahko ima pa tudi blokiran dostop za vse druge IP naslove, razen za 4 IP naslove slovenskih ASF strežnikov.
    Poleg tega ASF filtrirna gruča prestreže vse hackerske napade na poštni strežnik, deluje kot firewall in proxy obenem, ter deluje kot sekundarni MX v primeru izpada linije ali okvare poštnega strežnika. Vsi ti dejavniki skupaj drastično povečajo varnost poslovanja preko e-pošte.
  • Drugi nivo varnosti je varnost izhodne pošte, kjer ASF gruča ne dopušča klasičnega, ne-varnega dostopa za pošiljanje pošte, ampak izrecno zahteva DKIM zapis v DNS zoni in TLS avtentikacijo.
  • Tretji nivo je administracija sistema, ki poteka izključno preko varnega SSL kanala in je zaklenjena za dostop na različnih nivojih. Dostop do nivoja domene je možen iz vseh lokacij, medtem ko je dostop do vrhnje administracije možen samo iz določenih IP naslovov.
  • Četrti nivo varnosti zajema vse upravljalce in razvijalce. Sistem je zasnovan tako, da razvijalci nimajo dostopa do vsebine na ASF filtrirni gruči, saj se v tekstovni obliki shranjujejo samo log zapisi, medtem ko je sama pošta na kriptiranem delu diskovnega sistema, do katerega ima dostop neposredno samo domenski skrbnik, vsebina pa je kriptirana z njemu lastnim ključem. Vrhnji administrator/skrbnik ASF sistema ima dostop do pregleda/listinga pošte, zadržane v karanteni, ne pa do same vsebine sporočil.

Vrhnji administrator sistema ASF je samo eden in je pogodbeno odškodninsko ter profesionalno vezan popolni molcecnosti kar se tice vsebine pretocnih informacij preko ASF sistema napram tretjim osebam, razen v primeru, ko pooblašcena državna institucija za varnost s pravnomocnim sodnim nalogom od njega zahteva dolocene informacije.

SKRBNIŠTVO

Informacije, ki so domenskim skrbnikom in vrhnjem skrbniku na voljo preko sistema ASF, se lahko v smiselnem delu in ob upoštevanju diskrecije ter varovanja poslovnih podatkov pot poslovne tajnosti, uporabijo za naslednje aktivnosti:

  • skrbnik ASF sistema in domenski skrbniki lahko obvestijo pošiljatelja o napakah v njegovem poštnem sistemu ali kršitvah pravil pošiljanja pošte
  • skrbnik ASF sistema in domenski skrbniki lahko obvestijo in sodelujejo s ponudniki pošte in ISP-ji pri odpravi napak na sistemih pošiljanja pošte (blacklisting, SPF…)
  • skrbnik ASF sistema in domenski skrbniki lahko sodelujejo s tretjimi osebami v odpravljanju in borbi proti spletnemu kriminalu, hackerski in piratski aktivnosti, ter odpravi namernih motenj v sistemu

Vrhnji skrbnik ASF in domenski skrbniki pa v nobenem primeru in pod nobenimi pogoji, pod materialno in kazensko odgovornostjo, razen če jim sodišce to odredi s pravnomočnim nalogom, NE SMEJO:

  1. posredovati vsebine poštnih sporočil iz ASF sistema, v delu ali v celoti, kot tudi ne poštnih priponk, kamorkoli in komurkoli izven samega ASF vmesnika, razen preverjenemu pošiljatelju in prejemniku inkriminiranega poštnega sporočila oz. preverjenem skrbniku enega ali drugega,
  2. uporabiti poslovne in osebno zaupne informacije iz ASF sistema za kakršnokoli dejavnost, ki ni navedena v pogodbi ASF ali teh pravilih.

MNENJE INFORMACIJSKEGA POOBLAŠCENCA RS

Dne 27.2.2015 smo na zaprosilo prejeli mnenje IP RS na temo ASF AntiSpam sistema filtriranja pošte. Celotno mnenje je na voljo na sedežu SGH, izvleček pa citiramo:

IP na podlagi navedenih informacij ocenjuje, da opisana storitev za zaščito elektronske pošte pred spam-om filtriranje izvaja na podlagi uveljavljenih in preverjenih tehničnih kriterijev, ter da je človeški poseg v to filtriranje minimiziran na nujno potrebno (tj. pregled tistih maloštevilnih sporočil, katerih storitev sama ne more z zadostno verjetnostjo označiti kot spam ali ne in kjer je vzrok za to praviloma
na strani naročnika). Posledično ocenjuje, da je navedena storitev, pod temi pogoji, skladna z določbami Zakona o varstvu osebnih podatkov.

 


 

4. Gostovanje domen in spletnih strani

SGH ponuja storitev gostovanja domen in spletne vsebine na strežnikih (Angl.: webhosting) na podlagi več različnih pasivnih in aktivnih programskih jezikov oz. tehnologij (HTML, VB/ASP, .NET, PHP, CGI, PERL) in podatkovnih baz (Access, MySQL, MS SQL), organizacijsko strukturno pa več različnih dostopnih nivojev (uporabnik, posrednik, skrbnik).

 

VARNOST

Ker gre pri gostovanju za podatkovni sistem s hierarhično urejenimi dostopnimi pravicami, ima praktično višji oz. vrhnji tehnični skrbnik (SGH) neomejen dostop do vseh vsebin, ki jih uporabnik shrani na diskovni prostor strežnika ali v podatkovno bazo. Tu je diskretnost in varnost zagotovljena pogodbeno in sicer sme vrhnji skrbnik sistemov vpogledati in/ali uporabiti datoteke oz. vsebine le v naslednjih primerih:

  • na izrecno zahtevo uporabnika, ki želi pomoč in/ali nasvet v konkretnem primeru, kjer je vpogled v datoteke uporabnika del procedure,
  • v primeru obnovitve datotek iz varnostne kopije, kjer mora skrbnik po obnovi preveriti, ali so obnovljene vse želene datoteke in z odprtjem nekaterih datotek oz. vsebin preveriti, ali so le-te uporabne,
  • v primeru pravnomočnega naloga sodišča, ki nalaga vpogled v datoteke oz. vsebino na strežnikih.

Vrhnji skrbnik v nobenem primeru, razen na podlagi pravnomočnega naloga sodišča in/ali zgoraj naštetih primerih, pod materialno in kazensko odgovornostjo, NE SME:

  1. uporabiti informacij iz datotečnega sistema ali podatkovnih baz uporabnika za kakršnekoli namene, ki niso navedeni v prejšnjem odstavku,
  2. posredovati poslovnih ali osebno zaupnih informacij, ki so shranjene v datotekah ali podatkovnih bazah ter tehnologij, ki so v uporabi oz. lahko izhajajo iz principov in načinov uporabe uporabnikovega prostora na strežniku, uporabnikovega datotečnega sistema ali podatkovnih baz, tretjim osebam ali komurkoli drugemu, če stranka tega izrecno ne dovoli.

Varnost samih vsebin in storitev na SGH strežnikih je na splošno zagotovljena z uporabo znanih in priporočenih načinov zaščite strežnikov in storitev, ki se na njih izvajajo. SGH zagotavlja visok nivo zaščite in varnosti, vendar ne ponuja nobene garancije v primerih zlorab, nepooblaščenih vstopov in vdorov v sistem.

SGH od uporabnikov zahteva in pogojuje dostope z visoko stopnjo zaščite, kjer in kadar je le možno in v kolikor trenutno stanje tehnike to dopušča, med drugim:

  • Izključno varen dostop do pošte preko SSL/TLS kriptiranega tunela za storitve POP3, IMAP in SMTP
  • Izključno varen dostop do vsebine na prostoru za gostovanje z uporabo “Explicit FTP over TLS
  • Varen dostop do phpMyAdmin orodja preko HTTPS povezave
  • Varen dostop do nadzorne plošče preko HTTPS povezave
  • Za konfiguracijo pošte se zahteva/priporoča konfiguracija SPF in DKIM zapisov v DNS zoni za uporabnikovo domeno

Informacije o dostopih so vedno na voljo na spletni strani www.sgh.si, preko telefona 01/810-10-11 ali direktno tehničnem skrbniku na 041 233-335 ter preko e-pošte na naslovu [email protected] .

PROSTOR, KI JE NA VOLJO

V paketih gostovanja navajamo, da je prostor neomejen. Izbira pojma “neomejen” mogoče ni ravno najboljša, kajti marsikdo si to mogoče razlaga, kot da lahko v paketu gostovanja dobi poljubno veliko prostora na voljo, kar pa NE DRŽI. Namreč, kot prvo, fizično je prostor za shranjevanje vedno omejen na neko končno kapaciteto, ki jo imamo tisti trenutek na voljo. Kot drugo, težko bi upravičili, da za isto ceno nekomu ponujamo neko količino prostora, drugemu pa občutno več.

Zato prostor ponujamo po principu SLP (angl.: Soft Limits Policy), kar težko prevedemo v enoznačno slovensko besedo. Princip pa sledi načelu, da gostujoči stranki dodelimo PAKET in CENO glede na predvideno rabo spletnih mehanizmov, podatkovnih baz in prostora na strežniku. Zaradi same zasnove tehnike moramo vnesti neko omejitev prostora (spletni prostor, prostor za e-mail predale in podatkovne baze), nenazadnje tudi zato, da ne bi katera stranka namenoma ali nenamenoma “pobegnila kontroli”, na primer, bi v enem dnevu na splet naložila toliko podatkov, da bi zasedla vse fizične kapacitete diskov in bi se strežnik ustavil. Vendar vsem gostujočim strankam ročno POVEČAMO OMEJITVE glede na njihovo rabo oz. na zahtevo in to BREZPLAČNO.

Na primer, velikost poštnega predala je v štartu omejena na 5GB, ko stranka začne prejemati obvestila o 95%-ni zasedenosti, pa brezplačno in v okviru istega paketa gostovanja velikost povečamo na 7 ali 10GB. In tako dalje, tako da imajo številne stranke sedaj poštne predale velikosti 25 ali celo 50GB. Podobno povečujemo tudi prostor za spletne strani in podatkovne baze, individualno in ročno – to pa predvsem zato, da ohranimo KONTROLO ter da ne zaidemo v nenadzorovano pretirano dodelitev (angl.: overprovisioning), ki bi lahko privedla do ustavitve ali okvare strežnika.

RAZPOLOŽLJIVOST

SGH zagotavlja in se obvezuje, da bo po najboljših močeh skrbel za razpoložljivost vseh storitev, povezanih z gostovanjem. Uporabil bo vse svoje znanje in izkušnje, da bodo varnost, zaščita in razpoložljivost na najvišjem možnem nivoju ter odzivnost in reševanje napak/pomoč uporabnikom prijazna, hitra ter efektivna.

Seveda je strežnike in storitve potrebno vzdrževati in posodabljati, zato teoretične 100% razpoložljivosti ne moremo dosegati s trenutnim stanjem tehnike. Vsaka posodobitev zahteva ponoven zagon storitve in/ali celotnega strežnika, na katerem se izvaja posodobitev, vendar se takšne vrste vzdrževanje izvaja praviloma v nočnih urah, ko je obremenitev in uporaba strežnikov minimalna.

ODGOVORNOST

Vsaka stranka je izključno sama odgovorna za vsebino spletne strani v vseh pogledih. SGH zagotavlja tehnično funkcionalnost strežnikov, vsebino in programe na spletni strani pa ureja stranka.
 
Stranka oz. njen skrbnik spletne strani mora sama zagotoviti ustrezen nivo varnosti in zaščite ter funkcionalnosti same spletne strani. Priporočamo, da se stranka prepriča, da so zagotovljeni vsaj naslednji nivoji varnosti:
  • administratorsko geslo za urejanje vsebin naj bo težko za uganit, recimo “Ju3GremoNaMorje”; ne uporabljajte enostavnih gesel!!!
  • oblikovalec oz. skrbnik spletne strani naj namesti varnostne popravke in module za zaščito
  • skrbnik strani naj periodično shrani varnostno kopijo spletne strani in baze podatkov
Objava spornih ali prepovedanih vsebin ni dovoljena in SGH bo takoj, ko odkrije kršitev, ustrezno ukrepal. Ukrep bo odvisen od vrste kršitve in lahko pomeni samo opozorilo stranki, odstranitev sporne vsebine, ukinitev gostovanja ali tudi prijavo organom pregona, če gre za takšne vrste kršitev.
 
SGH sicer izjavlja, da se trudi po svojih močeh zagotavljati visoko kvaliteto storitev, vendar se distancira od odgovornosti za morebitno nedelovanje, ne glede na vzrok in krivdo. SGH ne odgovarja za morebitne izpade storitev, nedelovanja strežnikov, napake v administraciji, tehnične napake v sistemu ter človeške napake, ki bi jih utegnili storiti kot podjetje ali posameznik, ki skrbi za določen del sistema ali storitve. Ob tem SGH izrecno pogojuje prijavo vseh zahtevkov, pripomb in sprememb na t.im. EVT (enotno vstopno točko), ki se nahaja na e-poštnem naslovu [email protected] , na telefonu 01/810-10-11 ali na sedežu podjetja SGH d.o.o., Krožna pot 2, 1360 Vrhnika. SGH se v celoti distancira od odgovornosti za vse zahtevke, ki izhajajo iz direktne komunikacije s posameznim skrbnikom ali zaposlenim na njegov telefon ali e-mail! 
V razlago morebitnim vprašanjem na odsotnost odgovornosti iz prejšnjega odstavka naj pojasnimo, da se je v praksi in preteklosti dogajalo, da se stranka dogovarja direktno z izvajalcem pri SGH preko telefona, dogovor oz. naročilo pa ni bilo nikjer zabeleženo. Ce v takem primeru izvajalec/serviser/skrbnik pozabi na zadevo, je to človeški faktor, ki pa ne more biti v domeni odgovornosti SGH. Serviser je lahko v avtu, na kosilu, lahko je “malo raztresen” ali, kar je najbolj pogost slučaj, ravno sredi reševanja nekega drugega problema, zato telefonski ali e-mail dogovor z njim direktno NE SMATRAMO KOT URADNO KOMUNIKACIJO! Zato vedno in povsod prosimo stranke, naj dogovorjene zadeve na kratko prijavijo na EVT kontakte in s tem dejanjem zadeva postane uradno prejeta s strani SGH.
 
Verjetno ni potrebno omenjati, vendar SGH ne odgovarja niti za izpade in nedelovanja storitev gostovanja, ki so nastali zaradi višje sile ali tehnično-formalno nadrejenega ponudnika storitve.
 

 


 

5. SSL strežniški certifikati

SGH ponuja SSL strežniške certifikate različnih izdajateljev (CA), katerih namen mora poznati kupec oz. njegov tehnični skrbnik. Načeloma ponujamo samo strežniške certifikate, na primer za instalacijo na spletni strežnik (uporaba HTTPS protokola), požarni zid ali, recimo, poštni strežnik (uporaba varnih SMTP, IMAP in POP3 protokolov). SSL certifikatov NE izdajamo mi, torej nismo CA-Certificate Authority, ampak kupcu/naročniku samo dodelimo ID KODO, s katero nadaljuje postopek direktno pri izdajatelju certifikata. V tehničnem delu postopka ni nobenih posrednikov, ampak kupec komunicira direktno z izdajateljem!

Posodobitev: z letom 2020 smo začeli izdajati tudi cenejše SSL certifikate, kjer aktivno sodelujemo v postopku izdaje certifikata. Poleg nižje cene je prednost tudi v prisotnosti našega zaupnega tehnika v postopku, ki svetuje, predlaga morebitne popravke in preveri, da se dejansko izda pravi in optimalen certifikat za stranko. Ker v postopku sodelujemo aktivno preko e-maila in telefona, spodaj opisani postopki ne veljajo za tovrstne SSL certifikate v celoti.

VARNOST

Pri samem poizvedovanju preko našega obrazca NE zbiramo nobenih ključnih informacij, niti se nikakor ne vpletamo v tehnični del postopka (zahteva CSR, pridobitev certifikata…). Preko našega obrazca zberemo samo javno dostopne naročnikove podatke, ki so potrebni za izdajo računa in za osnovno preverjanje pristnosti. V tem smislu si pridržujemo pravico naročnika kontaktirati preko podanega e-mail naslova, preveriti javno zavedenega naročnika podanega telefona in ga tudi poklicati, da potrdi naročilo. Tako se morajo pri naročilu SSL certifikata ujemati naslednji podatki:

  • Ime ali priimek kupca mora biti vsebovan v e-mail naslovu
  • Naziv podjetja mora biti vsebovan v e-mail naslovu
  • Naročnik telefonske številke mora biti bodisi oseba ali podjetje kupca
  • E-mail naslov ne sme biti preusmerjen, pošiljateljev poštni strežnik pa mora biti na IP naslovnem prostoru, ki ga lahko kakorkoli povežemo s podjetjem kupca
  • Na podani telefonski številki se mora odzvati oseba, ki bo v pogovoru potrdila naročilo in bo prestala enostavno preverjanje verodostojnosti

KAKŠEN JE POSTOPEK?

  1. Izpolnite obrazec na naših spletnih straneh in najkrajšem možnem času prejmete od nas ponudbo oz. predračun.
    CE STE ŽE NAŠA STRANKA, se bo postopek pridobivanja SSL certifikata pričel že takoj po vašem pošiljanju obrazca.
    CE ŠE NISTE NAŠA STRANKA, pa bo postopek počakal, dokler ne prejmemo vašega predplačila po poslani ponudbi.
  2. Praviloma najkasneje v roku 4 delovnih ur po oddaji obrazca (oz. po prejemu predplačila) boste na e-mail prejeli URL POVEZAVO s posebno ID kodo, preko katere boste nadaljevali TEHNICNI del postopka, torej pridobivanje samega SSL certifikata. Ta URL povezava s kodo velja praviloma 12 mesecev, kar pomeni, da morate postopek prevzema SSL certifikata začeti v 1 letu po prejemu e-maila.
  3. Sam postopek izdaje SSL certifikata vodite direktno z izdajateljem, pri tem pa se postopki razlikujejo, odvisno od izdajatelja in izbrane vrste certifikata. Pri cenejših RapidSSL je postopek končan v 15 minutah, medtem ko pri dražjih in zahtevnejših certifikatih lahko traja tudi več tednov, pri tem pa morate z izdajateljem sodelovati na področju verifikacije (poslati morate zahtevano uradno dokumentacijo, ponavadi se vzpostavi tudi telefonski stik, ipd…)
  4. Po pošti prejmete od nas račun, ki je v primeru prvega nakupa že plačan, če ste pa obstoječa stranka, bo pa na računu naveden rok plačila.

PODALJŠANJE oz. OBNOVITEV SSL CERTIFIKATOV

Za podaljšanje obstoječih SSL certifikatov uporabite isti postopek, isti obrazec in veljajo iste cene, kot za nakup novega SSL certifikata. Pri tem morate upoštevati, da:

  • da je izdajatelj vašega obstoječega certifikata eden od teh izdajateljev, ki jih tudi mi zastopamo
  • da podaljšate IDENTICEN SSL certifikat, kot ga imate sedaj; pri tem se mora ime obstoječega certifikata, na primer “RapidSSL wildcard” ujemati z imenom certifikata, ki ga naročate pri nas

REFUNDACIJA NAROCILA IN PONOVNA IZDAJA CERTIFIKATA OB NAPAKI

Ti dve postavki sta podrejeni pogojem posameznega izdajatelja SSL certifikata (RapidSSL, GeoTrust, VeriSign, Thawte), zato ne moremo spisati splošnih pogojev, ki bi veljali za vse naštete izdajatelje. O podrobnostih se mora kupec oz. naročnik pozanimati sam pri izbranem izdajatelju certifikata, načeloma pa naj bi pri vseh veljala neka osnovna pravila:

  • PONOVNA IZDAJA certifikata je praviloma možna v nekaj dneh po prvi izdaji SSL certifikata; na primer, če se zmotite pri vpisovanju podatkov ali pri generiranju CSR zahteve, vam vsak izdajatelj ponuja možnost popravkov v roku nekaj dni.
  • REFUNDACIJA oz. VRACILO PLACANEGA ZNESKA je zagotovljeno, dokler ne začnemo z izdajo AKTIVACIJSKE ID KODE, torej v obdobju med vašim dejanskim plačilom in trenutkom, ko zaznamo plačilo na našem računu. Z drugimi besedami, če se v roku nekaj minut po vplačilu premislite, nam svojo spremembo odločitve TAKOJ javite na telefon 041 233-335 in ne bomo vam izdali AKTIVACIJSKE ID KODE, ampak boste dobili vplačani znesek v celoti povrnjen. Opozarjamo pa vas, da prejem vplačil kontroliramo ročno, zato je omenjeni čas do naše reakcije oz. do izdaje ID KODE različen in je vaša hitra reakcija v primeru zmote ključnega pomena, kadar želite vplačilo refundirati.
    V primeru, da vam pa že izdamo AKTIVACIJSKO ID KODO, vendar je vi ne izkoristite, pa refundacije NE garantiramo, ker je odvisna od več dejavnikov (vrsta certifikata, obdobje, izbrani izdajatelj, trenutno povpraševanje na trgu…). Se pa bomo tudi v tem primeru potrudili, da ustrežemo vašim željam.

POMOC PRI INSTALACIJI in PRI SAMEM POSTOPKU PRIDOBIVANJA CERTIFIKATA

Za pomoč pri samem tehničnem delu oz. od trenutka, ko prejmete naš e-mail z URL POVEZAVO in posebno ID KODO dalje, se povezujete direktno z izbranim izdajateljem SSL certifikata. Njihova pomoč je praviloma v angleškem jeziku in je na voljo 24 ur na dan. Za samo instalacijo SSL certifikata na vaš strežnik pa morate poskrbeti sami…pravzaprav vam svetujemo, da že naš mail prevzame strokovnjak za IT v vašem podjetju, ki pozna postopek pridobivanja in instalacije SSL certifikata. Načeloma se lahko za instalacijo dogovorite tudi z našim tehničnim osebjem, vendar je to stvar ločenega dogovora.

V primeru izbire ročno izdanega (cenejšega) SSL certifikata, ki ga ne prejmete v obliki aktivacijske kode, ampak vam ga mi pošljemo na e-mail, je naša pomoč malo širša in sicer preverimo in svetujemo pri samem CSR zahtevku, izbiri verifikacijske metode in vam po uspešno končanem postopku pošljemo SSL certifikat v željeni obliki za vaš strežnik.

 


 

6. Pogodbena in nepogodbena tehnična administracija IT sistemov

SGH ponuja in opravlja pogodbene in na-klic posege v IT sisteme na lokaciji strank ter na daljavo, ki obsegajo poseg v strojno in programsko opremo stranke/naročnika. Za vse tovrstne posege velja:

  • vsak poseg mora biti zabeležen na delovnem nalogu in ga dobi stranka v podpis ter arhiv, možen je pa dogovor s stranko za izjeme za manjše, nesignifikantne posege, ki trajajo pod 15 minut in ne morejo imeti vpliva na celoten sistem,
  • odzivni cas SGH se meri izkljucno od trenutka, ko SGH prejme obvestilo na EVT (enotno vstopno tocko), torej e-mail na [email protected], ali aktiven telefonski klic na 01 810-10-11 ali telefax sporocilo na 01 810-10-12, do trenutka, ko se osebje SGH ali pogodbeni partner odzove stranki preko telefona, e-maila ali telefaxa in se zacne dogovarjat za odpravo problema oz. reševanje nastale situacije; v vseh primerih je pogoj, da obvestilo stranke vsebuje nujno potrebne podatke za bodisi tocno identifikacijo okvarjene opreme bodisi napake oz. nepravilnosti v sistemu v smislu zmožnosti ukrepanja s strani SGH osebja (na primer, sporocila v stilu “nekaj ne dela na racunalniku” ali “ene datoteke ne najdem” ne zadostujejo, medtem ko obvestilo v stilu “racunalnik s serijsko številko YKBD12345 zmrzuje, ko štartam Outlook, na ekranu se izpiše napaka DATOTEKE OUTLOOK.PST NI MOGOCE NAJTI” pa zadostuje),
  • klic stranke direktno na telefon tehnicnega ali sistemskega skrbnika po pravilih NE šteje za uradno prijavo napake oz. za uradni klic na SGH, ampak lahko služi le kot pripomocek v komunikaciji ali reševanju problema; za uveljavljanje odzivnega casa je stranka kljub klicu/e-sporocilu tehnicnem/komercialnem skrbniku dolžna o zahtevi oz. primeru obvestiti tudi eno od v prejšnji alineji navedenih EVT (enotnih vstopnih tock),
  • SGH zagotavlja popolno diskretnost pri posegih v IT infrastrukturo stranke, se zavezuje k varovanju poslovne skrivnosti in molcecnosti napram tretjim osebam.

VARNOST

SGH zagotavlja in se bo po najboljših moceh trudil – velja tudi za pogodbene izvajalce v imenu SGH:

  1. da bo vse informacije, pridobljene oz. razpoložljive pri stranki, varoval kot poslovno skrivnost, predvsem pa pristopna gesla in podatke o dostopu na daljavo,
  2. da le-teh ne bo dal na vpogled niti omogocil vpogleda tretjim osebam,
  3. da pridobljenih informacij ne bo posredoval tretjim osebam ali jih uporabil v namene, ki niso eksplicitno opredeljeni v pogodbi s stranko oz. se stranka z namenom uporabe informacij ni eksplicitno strinjala,
  4. da bo poskrbel za varnost pristopa na daljavo, ki se uporablja za servisne posege, z dodatnimi zašcitami, ki bodisi skrivajo odprta vstopna vrata, ali pa pristop dovoljujejo samo iz predefiniranih SGH lokacij.

ADMINISTRACIJA IN DOSTOP NA DALJAVO

SGH pri opravljanju skrbniških storitev uporablj razlicne mehanizme za dostop na daljavo do naprav in opreme na lokaciji stranke. Pri tem postopku SGH iz v naprej znanih lokacij dostopa v omrežje stranke ter ima vpogled v naprave, racunalnike, strežnike in ostalo opremo, kot je od IT skrbnika za pricakovati. Tu gre predvsem za sledece vrste in omejitve pristopa:

  • SGH ima lahko poverilnice z najvišjim nivojem dovoljenj, torej administrativne privilegije na posameznih racunalnikih, strežnikih, omrežni opremi in aktivnem imeniku.
  • SGH ima lahko za namene dostopa na daljavo na požarnem zidu stranke odprte dolcene (po navadi ne-standardne) TCP porte, da lahko iz svojega IP naslovnega prostora dostopa do, na primer, požarnega zidu, usmerjevalnika, strežnika (RDP), iRMC (DRAC, iLO) ipd. Pravilo na požarnem zidu pri stranki je praviloma nastavljeno tako, da je dostop omogocen samo iz SGH IP naslovnega prostora.
  • SGH ima lahko na strežnikih in delovnih postajah namešcen TeamViewer (ali podoben program) za dostop na daljavo, ki omogoca vpogled v trenutno sejo uporabnika. Pri tem se uporabniku vidno in opazno na zaslonu izpiše obvestilo, da do njegovega racunalnika dostopa serviser SGH.
  • SGH do strežnikov pri uporabniku dostopa tudi z uporabo namenskih aplikacij za nadzor in upravljanje storitev na strežniku, s katerimi lahko hitro posreduje v smislu škrajšanja odzivnega casa odprave napak pri uporabniku.

Za vse naštete in podobne dostope na daljavo stranka SGH-ju dovoljuje polno funkcionalnost in uporabo na nacin BREZ EKSPLICITNE POSAMICNE ODOBRITVE, torej tudi brez prisotnosti stranke. S strani SGH pa za vse tovrstne posege velja NAJVIŠJI NIVO ZAUPNOSTI IN VAROVANJA POSLOVNE SKRIVNOSTI POD KAZENSKO ODGOVORNOSTJO ZA NAMENSKE KRŠITVE.

IZJAVA O OMEJITVI ODGOVORNOSTI: SGH bo vse navedene mehanizme dostopa na daljavo varoval in zavaroval s tehnicnega vidika po najboljših moceh in se bo trudil, da bo lahko v vsakem danem trenutku zagotovil, da navedeni mehanizmi niso in ne morejo biti šibka tocka za morebiten poskus vdora v uporabnikovo omrežje. Vendar se SGH kljub temu ne more zavezati h kazenski odgovornosti za morebitne neprijetnosti in škodo, ki bi lahko v ekstremnem primeru nastala kot posledica teh omenjenih mehanizmov dostopa na daljavo.

 


 

7. Popravilo strojne in programske opreme

SGH opravlja tudi storitve popravila strojne in programske opreme, tako na lokaciji stranke, kot na lastni lokaciji v servisu. Poleg tega SGH tudi posreduje pri garancijskih in izvengarancijskih popravilih opremo v pooblešcene servisne centre doma in v tujini, vse v skladu s sklenjenimi servisnimi pogodbami s principali in izvajalci. V sklop omenjene opreme spada predvsem, vendar ne izključno:

  • racunalniška strojna oprema (osebni racunalniki, prenosni racunalniki…)
  • racunalniška periferija (monitorji, shranjevalne enote, tipkovnice, miške…)
  • strežniki in strojna oprema za podatkovne centre (strežniki, SAN in NAS storage…)
  • aktivna mrežna oprema (stikala, usmerniki, požarni zidovi…)
  • tiskalniki in opticni citalci
  • osnovna programska oprema (operacijski sistem, poslovni programi, Office…)

GARANCIJSKA POPRAVILA

SGH zagotavlja garancijsko popravilo v okviru garancijskih pogojev za naslednje blagovne znamke:

  • Fujitsu TS racunalniki in strežniki kupljeni pri nas v polnem obsegu garancijskih pogojev
  • Fujitsu TS diskovne shrambe, kasetne knjižnice in Enterprise oprema v obsegu po Zakonu predpisanih garancijskih pogojev
  • Konica Minolta tiskalniki, MFP in oprema, kupljena pri nas, v polnem obsegu garnacijskih pogojev
  • Konica Minolta oprema, ki ni nabavljena pri nas, posredovanje pri izvajanju garancije oz. pomoc stranki

Za ostalo opremo, kupljeno pri SGH, bo SGH posredoval pri izvajanju garancijskega popravila tako, da bo stranka lahko stopila v kontakt s pooblašcenim serviserjem te opreme.

PROGRAMSKA OPREMA, ki je naložena na pomnilniških enotah opreme, ki jo SGH popravi v okviru garancijskega popravila, NE spada v okvir garancije in SGH kot izvajalec zanjo ne odgovarja. Tipicni primeri, ki služijo kot orientacija, so:

  • Pri garancijski menjavi racunalniškega trdega diska NE kopiramo podatkov iz okvarjenega medija, razen ce je to tehnicno izvedljivo in obenem proti placilu dogovorjeno s stranko, vendar v slednjem primeru NE zagotavljamo, da bo vsa programska oprema delovala, kot prej. Brez dodatnega dogovora in brez placila tud v okviru garancije NE namešcamo operacijskega sistema in programov, ki jih je stranka imela na okvarjenem pomnilniškem mediju. Stranka mora sama poskrbeti za navedene instalacije oz. se o morebitni ponovni instalaciji loceno dogovorimo.
  • Ob menjavi maticne plošce racunalnika je možno, da bo kateri od namešcenih licencnih programov zaznal spremembo strojne opreme in se mu bo deaktivirala licenca. Za take primere definitivno SGH NE more poskrbeti. Stranka mora ob instalaciji vseh programov sama poskrbeti za scenarij ponovne instalacije, torej shraniti licencne kode in instalacijske medije.
  • V primeru On-Site garancije (se pravi, odprava napake na lokaciji stranke), SGH brezplacno opravi poseg samo na podrocju v krogu 50km od sedeža SGH, dodatni kilometri pa spadajo pod placljivo storitev. Ponavadi se v takih primerih v izogib stroškom dogovorimo, da bomo rezervni del po pošti poslali stranki, kjer ga bo zamenjal njihov uradni skrbnik za informatiko in nam okvarjen del naknadno vrnil.
  • Priklop in konfiguracija priklopljenih naprav (tiskalniki, mrežna oprema, druge naprave) tudi ne spada v okvir garancijskega popravila, ne glede na vrsto garancije. Recimo, ce se zaradi menjave COM-port ali mrežne kartice v sistemu spremeni strojni naslov prikljucka in je priklopljena naprava vezana na stari strojni naslov, tega v okviru garancije naš serviser NE ureja.

ZAUPNOST IN VARNOST PODATKOV

SGH zagotavlja popolno diskretnost in zaupnost v zvezi z opravljenim delom tako, da za vse informacije, ki jih prejme oz. pridobi v procesu servisiranja in opravljanja storitev, jamci tajnost ne samo napram tretjim osebam, ampak tudi znotraj same organizacijske strukture SGH. Podatki o servisirani opremi in podatki na shranjevalnih medijih se smatrajo kot stroga tajnost in jih SGH po zakljucenem posegu trajno in nepovratno unici, razen ce je arhiviranje teh podatkov opredeljeno v pogodbi. Fizicni shranjevalni mediji, ki jih SGH prevzame v postopkih servisiranja kot okvarjene ali zamenjane dele, se varno prepišejo z metodo veckratnega prepisa, razmagnetijo ali mehansko unicijo.

Spletne vsebine oz. vsebine na strežnikih, ki jih upravlja SGH, so v celoti zaupne narave. SGH ne hrani dostopnih gesel in ob (po)nastavitvi dostopnih podatkov od stranke zahteva, da le-ta spremeni oz. prilagodi dostopne podatke ob prvi uporabi. Za prenos elektronskih vsebin SGH zahteva, da stranke upoštevajo varnostna priporocila in uporabljajo varne nacine povezovanja preko SSL zašcitenih kanalov, torej:

  • IMAP dostop do pošte z uporabo SSL enkripcije in porta 993
  • POP3 dostop do pošte z uporabo SSL enkripcije in porta 995
  • SMTP pošiljanje pošte izkljucno preko naših strežnikov z uporabo TLS enkripcije in porta 587 oz. SSL enkripcije in porta 465
  • FTP explicit metodo z uporabo TLS enkripcije preko porta 21
  • HTTPS varno povezljivost z uporabo SSL certifikatov za spletne vsebine, ki zahtevajo prenos zaupnih podatkov

SGH bo ponastavil gesla samo na preverjeno zahtevo obstojecih narocnikov, kjer za avtentikacijo služi bodisi narocnikov znani e-mail naslov, ali telefonska številka.

LEGALNA PROGRAMSKA OPREMA

SGH strankam v nobenem primeru ne bo namešcal ali pomagal namešcati nelegalne ali nelicencne programske opreme, niti na novih, kot tudi ne na starih racunalnikih. Opozarjamo, da se pojem “nelegalno” oz. “nelicencno” razlikuje za pravne in fizicne osebe, na primer, Adobe Reader je aplikacija, ki je brezplacno na voljo za privatno in neprofitno rabo, medtem ko za pravne osebe oz. pridobitniško dejavnost pa ta brezplacna uporaba ne velja vec. Podobno je tudi pri vecih “brezplacnih” programih, na primer WinZip, WinRar ipd, zato stranke opozarjamo, naj bodo pozorne in kljub obsežnosti preberejo “Termine in pogoje” oz. EULA ali kakorkoli se že imenujejo dolocila, ki jih proizvajalci programske opreme spišejo na temo licenciranja in uporabe le-te.

Ce bo SGH pri popravilu programske opreme ugotovil prisotnost opreme, opisane v prejšnjem odstavku, bo od popravila odstopil in o tem obvestil stranko. SGH bo popravilo izvajal le na legalni in pravilno licencirani programski opremi, za katere operativnost v skladu z zakoni, predpisi in licencnimi pogoji pa je v celoti odgovoren lastnik oz. stranka.

 

 


 

8. Zaupnost odnosa, varovanje zasebnosti in poslovna skrivnost

Na splošno SGH pri opravljanju svojega dela velikokrat dostopa tudi do podatkov onstran “zavese” privatnega, cemur se pa ni moc izogniti. Informacijski sistemi, racunalniki, pomnilniški mediji, mehanizmi zašcite pretoka podatkov…vse to so segmenti, kjer naša implementacija, vzdrževanje in popravila posegajo v poslovne in osebne sfere strank, zaposlenih in povezanih oseb.

Nekateri dostopi do zaupnih podatkov so nenamerni, v procesu izvajanja (npr. ob servisiranju racunalnika, ko nam uporabnik zaupa vstopno geslo in moramo za namene testiranja racunalnik zagnati in preizkusiti), drugi pa so namenski, predvsem s ciljem analize zaradi preprecevanja nezaželjenih dogodkov (npr. pregledi in analize dnevniških datotek požarnega zidu, porocil antivirusnega programa, varnostnih obvestil o potencialnih vdorih, karanteniranih e-mail sporocilih, ki jih avtomatika ne zna razvrstiti ipd).

S tolikšnim dostopom do zaupnih in osebnih podatkov lahko na tehnike oz. IT skrbnike gledamo kot na zdravnike ali odvetnike, ki imajo vpogled v uporabnikovo intimo, osebno in zaupno sfero, vendar vse ostaja diskretno, skrito na relaciji uporabnik-skrbnik. SGH zatorej za vse takšne dejavnosti in posege, izjavlja:

  • da bo vse pridobljene podatke iz naslova opravljanja dejavnosti smatral kot strogo zaupne;
  • da bo vse informacije osebnega in zaupnega znacaja, ter informacije, za katere bo smatral, da so osebnega ali zaupnega znacaja, obdržal zase;
  • z IZJEMAMI informacij, iz katerih bi izhajal utemeljen sum storitve kaznivega dejanja, ki se preganja po uradni dolžnosti; takšne informacije bo SGH brez predhodne naznanitve stranki, posredoval organom pregona, skupaj z zavarovanim izvorom teh informacij (dnevniške datoteke, podatkoni mediji…)
  • opomba: uporabe nelegalne programske opreme SGH ne ugotavlja niti ne prijavlja.

 


 

9. Pošiljanje reklamnih obvestil po e-mailu

SGH se obcasno poslužuje tudi oglaševanja preko elektronske pošte, pri čemer pa se tudi sporocila zastaviti v skladu s sledecimi smernicami:

  • sporocila so jasna, pregledna, brez skritih stroškov, brez zavajajocih izjav in brez “drobnega tiska”
  • predmet oglaševanja je jasen, pregleden, brez vecslojnih parametrov, ki bi utegnili na prvi pogled predstavljati eno, v praksi pa bi pomenili drugo
  • sporocila so vljudna in ponujajo enostavno in vsakomur dostopno možnost odjave od nadaljnih obvestil z dvema klikoma
  • sporocila pošiljamo redko, predvidoma najvec 2 do 3-krat mesecno

KJE SMO PRIDOBILI VAŠ NASLOV?

To se verjetno vpraša vsak, ki ni neposredno ali trenutno povezan z SGH. Naš izvor prejemnikovih e-mail naslovov je zbirka, ki smo jo vsi zaposleni in neposredno sodelujoči z SGH zbrali skozi poslovanje s strankami v tem in/ali prejšnjih podjetjih oz. privatnih navezah. Zgodovina osebja SGH se je ustvarjala skozi vec 10 podjetij, kjer smo pridobivali poslovne in osebne naveze, večino teh pa smo shranjevali v programih za pošiljanje e-pošte (Outlook, Thunderbird, Webmail…) in jih pod okriljem SGH zbrali v skupno bazo kontaktov. Tako, na primer, mogoče ne poznate osebe A, ki vam je poslala akcijsko ponudbo SGH, poznate pa osebo C iz SGH iz, na primer, dveh zaposlitev nazaj, ko je bil C z vami v stiku zaradi mogoče neke popolnoma tretje zadeve.

Skratka, če povemo drugače, NE uporabljamo javno dostopnih baz, NE “kupujemo” naslovov, niti jih NE pridobivamo naključno z raznoraznimi orodji (skenerji) preko spletnih strani ali imenikov podjetij. Vsi, ki ste prejeli našo ponudbo, akcijo, oglas, ste se nekako znašli v Outlooku ali drugem adresarju enega od zaposlenih v SGH v preteklem sodelovanju.

NAPAKE SO MOŽNE

Ker je baza naših naslovov vedno večja, je praktično ne moremo obvladovati ročno. Zato je popolnoma možno in verjetno, da se v bazi e-mail naslovov znajde tudi kdo, ki nikoli ni komuniciral z nikomer od nas, ne zdaj, niti kdajkoli prej. Do takih napak pride izključno zaradi avtomatske obdelave Outlook-ovih e-mail naslovov, ki smo jih iz Outlook-ovih PST datotek pridobili z programskimi skriptami. Takšna skripta pregleda vse naše poslane in prejete e-mail naslove in jih zbere v osebni adresar. Ker gre za OSEBNI Outlook vsakega posameznika pri SGH, je velika večina e-mail naslovov znancev, poslovnih partnerjev, ljudi, ki so nam poslali povpraševanje, s katerimi sodelujemo, itd…AMPAK takšna avtomatika ne bo razločila, ali je v mailu pisalo, na primer “Dajte še v vednost našemu direktorju [email protected]”, ki bi moral biti po vseh pravilih izločen iz naše baze, ker ni po lastni volji nikoli sodeloval z nami. Ravno tako naša avtomatika pobere tudi morebitne prejemnike KOPIJ, ki bi tudi morali biti izločeni.
Vsem takšnim izjemam, v kolikor je bil naš mail moteč, se opravičujemo za povzročeno motnjo in jim prosimo, da se z enostavnim klikom na povezavo na dnu e-mail sporočila, ODJAVIJO od vseh bodočih potencialnih e-mail sporočil z naše strani. Upamo, da je tak kompromis sprejemljiv s strani prejemnikov.