Przetwarzanie Danych Osobowych

Przedmiot, charakter i cel

Przetwarzanie następuje w celu świadczenia Usługi na rzecz Klienta w oparciu o Umowę Główną oraz w celu wypełnienia zobowiązań Vercom wynikających z niniejszej Umowy powierzenia odnoszących się, w szczególności, do zabezpieczenia danych, w tym zapewnienia ich integralności i dostępności.

Czas trwania przetwarzania

Okres przetwarzania danych będzie taki sam jak okres świadczenia Usług na podstawie Umowy Głównej, z zastrzeżeniem, że umowa powierzenia obowiązuje do momentu usunięcia danych zgodnie z jej postanowieniami.

Kategorie osób fizycznych

Przetwarzane dane osobowe dotyczą następujących kategorii osób fizycznych: Użytkownicy końcowi – osoby fizyczne będące odbiorcami komunikacji elektronicznej wysyłanej przez Klienta na podstawie Umowy Głównej.

Rodzaje szczególnych kategorii danych osobowych

Przetwarzane szczególne kategorie danych osobowych obejmują następujące kategorie: Nie Dotyczy.

Zatwierdzeni podwykonawcy przetwarzania

W celu świadczenia usług, Vercom współpracuje z operatorami telekomunikacyjnymi krajowymi (w przypadku krajowej wysyłki SMS) oraz zagranicznymi dostawcami usług SMS (w przypadku wysyłki wiadomości SMS za granicę).

Szczegółowa lista głównych podmiotów przetwarzających:

Podmiot

Zakres Powierzenia

Obszar

Certyfikacje

Opis

Beyond.pl sp. z o.o.,

ul. Adama Kręglewskiego 11, 61-248 Poznań

Serwerownie oraz Data Center (kolokacja, backup)

EOG

ISO27001

PCIDSS

SOC2

ISO14001

ANSI TIA 942 Rated4

EN50600 class4

Jedyne centrum danych w UE posiadające najwyższy stopień bezpieczeństwa potwierdzony przez dwie niezależne jednostki: certyfikację ANSI/TIA-942 Rated 4 oraz normę EN 50600 Klasa 4 dla wszystkich komór serwerowych.

NTT Global Data Centers EMEA GmbH Voltastraße 15, 65795 Hattersheim

Serwerownie oraz Data center (kolokacja, backup)

EOG

ISO 9001

ISO 22301

ISO 50001

ISO 27001 IT-GS (BSI)

PCI DSS

Obiekt spełnia wymogi międzynarodowego standardu Tier III. Gwarantuje to dostępność zasobów na poziomie minimum 99,999 % oraz redundancję kluczowych elementów.

Cyber Folks S.A.

ul. Roosevelta 22, 60-829 Poznań

Usługi hosting

EOG

Kopia zapasowa poczty firmowej oraz plików i baz danych stron WWW należący do Vercom wykonywana i utrzymywana jest w ramach usługi hostingowej Cyber_folks świadczonej dla Vercom

Amazon Web Services EMEA SARL 38 Avenue John F. Kennedy, LU-1855 Luxemburg, R.C.S., Luxemburg: B186284

Backup danych

EOG

Dane przetwarzane w ramach Usług są przetwarzane na serwerach należących do VERCOM, a w przypadku kopii zapasowych - zaszyfrowane w całości po naszej stronie i przekazywane na nasze serwery zapasowe w CPD i / lub także na serwerach dostarczanych przez podmioty trzecie (Amazon) Off-site w chmurze.

Cloudflare, Inc.,

USA 101 Townsend St, San Francisco, CA 94107, USA

Dostawca rozwiązań zwiększających bezpieczeństwo świadczonych usług (usługa WAF)

EOG

Usługa świadczona przez Cloudflare, Inc. na rzecz Vercom S.A. obejmuje WAF (tj. Web Application Firewall). Wzbogacenie usług Vercom o WAF ma na celu zwiększenie bezpieczeństwa usług świadczonych przez Vercom na rzecz Klientów spółki.

Spółka Vercom zadbała o adekwatne postanowienia umowy gwarantujące, m.in.:

objęcie usługi WAF opcją Data Localisation Suite (DLS) - dzięki DLS informacje, które przetwarzane są przez Vercom w ramach świadczonych przez Vercom usług, pozostają na obszarze Unii Europejskiej;
objęcie usługi WAF opcją EU Customer Metadata Boudary – dzięki czemu dane, które są przetwarzane przez Vercom na rzecz Klientów Vercom, nie będą przekazywane poza obszar Unii Europejskiej.

FAQ

Czy EmailLabs świadczy usługi w chmurze?

Tak, EmailLabs kwalifikuje się jako usługa "publicznej chmury". Serwer SMTP, będący prywatnym serwerem wirtualnym (VPS), jest oddzielony od fizycznego serwera VERCOM i może być współdzielony lub dedykowany klientowi. Szczegółową specyfikacje techniczną znajdziesz poniżej:

I. Część Wysyłkowa: Główną funkcją usługi EmailLabs jest masowe wysyłanie wiadomości e-mail do bazy adresowej określonej przez klienta.

II. Baza Danych: Dane zawarte w wiadomościach e-mail przetwarzane są na serwerach należących do VERCOM. W przypadku kopii zapasowych dane są szyfrowane (i przechowywane w tej formie na serwerach dostarczanych przez strony trzecie).

Mogę podpisać z EmailLabs umowę DPA?

Czy EmailLabs przetwarza dane poza Unią Europejską?

Przetwarzanie danych osobowych odbywa się na terytorium Unii Europejskiej lub Europejskiego Obszaru Gospodarczego, chyba że obowiązek przekazania danych osobowych do kraju trzeciego wynika z przepisów GDPR.

Jak wygląda proces przetwarzania danych w EmailLabs?

Przetwarzanie danych rozróżnia:

Dane w ruchu : Szyfrowane protokołem SSL.
Dane statyczne: Przechowujemy tylko adresy e-mail odbiorców (logi e-maili w panelu). Te dane nie są szyfrowane z powodu obciążenia obliczeniowego związanego z przetwarzaniem takich baz danych. W I kwartale 2024 roku będzie dostępna funkcja anonimizacji danych.

Czy panel umożliwia zarządzanie poziomami dostępu dla różnych użytkowników?

Tak, panel umożliwia zarządzanie użytkownikami i różnymi poziomami dostępu.

Mogę skonfigurować uwierzytelnienie dwuskladnikowe - 2FA?

Tak, nowy panel użytkownika oferuje 2FA do weryfikacji użytkownika.

Czy dostępna jest anonimizacja danych?

Co z kopiami zapasowymi systemu?

Kopie zapasowe, szyfrowane różnymi algorytmami, w tym AES256, są przeprowadzane wyłącznie w naszych CPD, zlokalizowanych wyłącznie w obszarze EOG, w celu ewentualnej utraty operacyjnych danych i przywracania systemu.

PreviousCentrum Bezpieczeństwa NextCloudflare

Last updated 9 months ago