W ramach usług świadczonych przez Vercom przy użyciu podwykonawcy zlokalizowanego poza Europejskim Obszarem Gospodarczym, tj. Cloudflare, Inc., poniżej informujemy, co następuje:

1. Vercom korzysta ze wsparcia Cloudflare, Inc. („Cloudflare”) w celu zwiększenia bezpieczeństwa usług świadczonych na Państwa rzecz.

2. Vercom przykłada ogromną wagę do tego, aby wszelkie informacje (w tym, w szczególności, zawartość treści wysyłanej za pośrednictwem Vercom komunikacji oraz dane osobowe, które Klienci Vercom powierzają Vercom do przetwarzania w związku z korzystaniem z usług świadczonych przez Vercom), pozostały poufne oraz były przetwarzane wyłącznie w ramach Europejskiego Obszaru Gospodarczego.

3. Powyższe dotyczy także usług świadczonych przez Cloudflare. W tym celu oraz biorąc pod uwagę interesy Klientów Vercom, w trakcie negocjacji warunków świadczenia usług - przeprowadzonych z Cloudflare, spółka Vercom zadbała o adekwatne postanowienia umowy gwarantujące, m.in.: a) Objęcie usług opcją Data Localisation Suite (DLS) - dzięki DLS informacje, które przetwarzane są przez Vercom w ramach świadczonych przez Vercom usług, pozostają na obszarze Unii Europejskiej. b) Objęcie usług opcją EU Customer Metadata Boudary – dzięki czemu dane, które są przetwarzane przez Vercom na rzecz Klientów Vercom, nie będą przekazywane poza obszar Unii Europejskiej.

Mamy także świadomość, że sam fakt korzystania przez nas z dostawcy usług zlokalizowanego poza Europejskim Obszarem Gospodarczym („EOG”) – bez względu wyżej przedstawione informacje, może niekiedy wpłynąć na Państwa decyzję.

Z miłą chęcią informujemy zatem, że w dniu 10 lipca 2023 roku, Komisja Europejska przyjęła decyzję stwierdzającą odpowiedni stopień ochrony danych osobowych zapewniony przez tzw. EU-U.S. Data Privacy Framework („DPF”).

• Decyzja, o której mowa powyżej, jest efektem uznania, że zmiany wprowadzone przez Stany Zjednoczone w swoim prawodawstwie, zapewniają odpowiedni stopień ochrony danych osobowych przekazywanych przez podmioty prywatne i publiczne z terytorium EOG do organizacji w USA, które zapewniają zgodność z DPF.

• Lista organizacji, które przystąpiły do DPF, dostępna jest tutaj.

• Cloudflare jest uczestnikiem DPF w zakresie zgodności z tzw. zasadami EU – U.S. DPF, jak również w zakresie zgodności z zasadami („Principles”) tzw. Swiss – U.S. DPF - o czym można dowiedzieć się więcej tu.

• O programie DPF możecie Państwo dowiedzieć się więcej na jego oficjalnej stronie internetowej.

• Z zasadami DPF, których przestrzeganie obowiązuje Cloudflare, możecie Państwo zapoznać się tutaj: (i) EU-U.S. DPF Principles – tu, (ii) Swiss- U.S. DPF Principles – tu.

• O Programie DPF można także przeczytać na oficjalnej stronie Komisji Europejskiej.

• Zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 („RODO”), przekazywanie danych osobowych z obszaru EOG do organizacji, które przystąpiły do DPF i znajdują się na tej liście, jest możliwe bez konieczności uzyskiwania dodatkowych zezwoleń, czy zastosowania takich instrumentów prawnych, jak standardowe klauzule umowne, bądź wiążące reguły korporacyjne. W sytuacji, w której dana organizacja jest uczestnikiem DPF i pozostaje na wspomnianej liście podmiotów certyfikowanych, nie jest dłużej wymagane także przeprowadzanie analizy skutków transferu danych, tzw. TIA (Transfer Impact Assessment).

• Przestrzeganie zasad wynikających z DPF jest obowiązkowe i egzekwowalne przez organy sprawujące nadzór nad danym podmiotem, przystępującym do DPF. W przypadku Cloudflare jest to Federalna Komisja Handlu.

• W przypadku, gdy dana organizacja naruszy swoje zobowiązania wynikające z uczestnictwa w Programie DPF, zostaje usunięta z listy podmiotów DPF, zaś informacja o usunięciu tej organizacji z listy DPF podawana jest do publicznej wiadomości przez Międzynarodową Administrację Handlu (International Trade Administration), wraz ze wskazaniem przyczyn usunięcia organizacji z listy podmiotów partycypujących w DPF – powyższe jest nie tylko dotkliwą sankcją pod względem wizerunkowym dla danej organizacji, ale także czynnikiem motywującym do bezwzględnego przestrzegania obowiązków wynikających z uczestnictwa w DPF.

W przypadku pytań jesteśmy do Państwa dalszej dyspozycji.