Zakres i Cel Przetwarzania Danych Osobowych
Przedmiot, charakter i cel | Przetwarzanie następuje w celu świadczenia Usługi na rzecz Klienta w oparciu o Umowę Główną oraz w celu wypełnienia zobowiązań Vercom wynikających z niniejszej Umowy powierzenia odnoszących się, w szczególności, do zabezpieczenia danych, w tym zapewnienia ich integralności i dostępności. |
Czas trwania przetwarzania | Okres przetwarzania danych będzie taki sam jak okres świadczenia Usług na podstawie Umowy Głównej, z zastrzeżeniem, że umowa powierzenia obowiązuje do momentu usunięcia danych zgodnie z jej postanowieniami. |
Kategorie osób fizycznych | Przetwarzane dane osobowe dotyczą następujących kategorii osób fizycznych: Użytkownicy końcowi – osoby fizyczne będące odbiorcami komunikacji elektronicznej wysyłanej przez Klienta na podstawie Umowy Głównej. |
Rodzaje szczególnych kategorii danych osobowych | Przetwarzane szczególne kategorie danych osobowych obejmują następujące kategorie: Nie Dotyczy. |
Zatwierdzeni podwykonawcy przetwarzania | W celu świadczenia usług, Vercom współpracuje z operatorami telekomunikacyjnymi krajowymi (w przypadku krajowej wysyłki SMS) oraz zagranicznymi dostawcami usług SMS (w przypadku wysyłki wiadomości SMS za granicę). |
Szczegółowa lista głównych podmiotów przetwarzających:
| Podmiot | Zakres Powierzenia | Obszar | Certyfikacje | Opis |
|---|---|---|---|---|
Beyond.pl sp. z o.o., ul. Adama Kręglewskiego 11, 61-248 Poznań | Serwerownie oraz Data Center (kolokacja, backup) | EOG | ISO27001 PCIDSS SOC2 ISO14001 ANSI TIA 942 Rated4 EN50600 class4 | Jedyne centrum danych w UE posiadające najwyższy stopień bezpieczeństwa potwierdzony przez dwie niezależne jednostki: certyfikację ANSI/TIA-942 Rated 4 oraz normę EN 50600 Klasa 4 dla wszystkich komór serwerowych. |
NTT Global Data Centers EMEA GmbH Voltastraße 15, 65795 Hattersheim | Serwerownie oraz Data center (kolokacja, backup) | EOG | ISO 9001 ISO 22301 ISO 50001 ISO 27001 IT-GS (BSI) PCI DSS | Obiekt spełnia wymogi międzynarodowego standardu Tier III. Gwarantuje to dostępność zasobów na poziomie minimum 99,999 % oraz redundancję kluczowych elementów. |
Cyber Folks S.A. ul. Roosevelta 22, 60-829 Poznań | Usługi hosting | EOG | Kopia zapasowa poczty firmowej oraz plików i baz danych stron WWW należący do Vercom wykonywana i utrzymywana jest w ramach usługi hostingowej Cyber_folks świadczonej dla Vercom | |
Amazon Web Services EMEA SARL 38 Avenue John F. Kennedy, LU-1855 Luxemburg, R.C.S., Luxemburg: B186284 | Backup danych | EOG | Dane przetwarzane w ramach Usług są przetwarzane na serwerach należących do VERCOM, a w przypadku kopii zapasowych - zaszyfrowane w całości po naszej stronie i przekazywane na nasze serwery zapasowe w CPD i / lub także na serwerach dostarczanych przez podmioty trzecie (Amazon) Off-site w chmurze. | |
Cloudflare, Inc., USA 101 Townsend St, San Francisco, CA 94107, USA | Dostawca rozwiązań zwiększających bezpieczeństwo świadczonych usług (usługa WAF) | EOG | Jeśli nie chcesz, aby Twoje dane były przetwarzane przez Cloudflare, masz możliwośc rezygnacji z tej opcji. WIĘCEJ >> |
Usługa świadczona przez Cloudflare, Inc. na rzecz Vercom S.A. obejmuje WAF (tj. Web Application Firewall). Wzbogacenie usług Vercom o WAF ma na celu zwiększenie bezpieczeństwa usług świadczonych przez Vercom na rzecz Klientów spółki.
Spółka Vercom zadbała o adekwatne postanowienia umowy gwarantujące, m.in.:
objęcie usługi WAF opcją Data Localisation Suite (DLS) - dzięki DLS informacje, które przetwarzane są przez Vercom w ramach świadczonych przez Vercom usług, pozostają na obszarze Unii Europejskiej;
objęcie usługi WAF opcją EU Customer Metadata Boudary – dzięki czemu dane, które są przetwarzane przez Vercom na rzecz Klientów Vercom, nie będą przekazywane poza obszar Unii Europejskiej. Więcej informacji >>
FAQ
Last updated