Links

Zakres i Cel Przetwarzania Danych Osobowych

Przedmiot, charakter i cel
Przetwarzanie następuje w celu świadczenia Usługi na rzecz Klienta w oparciu o Umowę Główną oraz w celu wypełnienia zobowiązań Vercom wynikających z niniejszej Umowy powierzenia odnoszących się, w szczególności, do zabezpieczenia danych, w tym zapewnienia ich integralności i dostępności.
Czas trwania przetwarzania
Okres przetwarzania danych będzie taki sam jak okres świadczenia Usług na podstawie Umowy Głównej, z zastrzeżeniem, że umowa powierzenia obowiązuje do momentu usunięcia danych zgodnie z jej postanowieniami.
Kategorie osób fizycznych
Przetwarzane dane osobowe dotyczą następujących kategorii osób fizycznych: Użytkownicy końcowi – osoby fizyczne będące odbiorcami komunikacji elektronicznej wysyłanej przez Klienta na podstawie Umowy Głównej.
Rodzaje szczególnych kategorii danych osobowych
Przetwarzane szczególne kategorie danych osobowych obejmują następujące kategorie: Nie Dotyczy.
Zatwierdzeni podwykonawcy przetwarzania
W celu świadczenia usług, Vercom współpracuje z operatorami telekomunikacyjnymi krajowymi (w przypadku krajowej wysyłki SMS) oraz zagranicznymi dostawcami usług SMS (w przypadku wysyłki wiadomości SMS za granicę).

Szczegółowa lista głównych podmiotów przetwarzających:

Podmiot
Zakres Powierzenia
Obszar
Certyfikacje
Opis
Beyond.pl sp. z o.o.,
ul. Adama Kręglewskiego 11, 61-248 Poznań
Serwerownie oraz Data Center (kolokacja, backup)
EOG
ISO27001
PCIDSS
SOC2
ISO14001
ANSI TIA 942 Rated4
EN50600 class4
Jedyne centrum danych w UE posiadające najwyższy stopień bezpieczeństwa potwierdzony przez dwie niezależne jednostki: certyfikację ANSI/TIA-942 Rated 4 oraz normę EN 50600 Klasa 4 dla wszystkich komór serwerowych.
NTT Global Data Centers EMEA GmbH Voltastraße 15, 65795 Hattersheim
Serwerownie oraz Data center (kolokacja, backup)
EOG
ISO 9001
ISO 22301
ISO 50001
ISO 27001 IT-GS (BSI)
PCI DSS
Obiekt spełnia wymogi międzynarodowego standardu Tier III. Gwarantuje to dostępność zasobów na poziomie minimum 99,999 % oraz redundancję kluczowych elementów.
Cyber Folks S.A.
ul. Roosevelta 22, 60-829 Poznań
Usługi hosting
EOG
Kopia zapasowa poczty firmowej oraz plików i baz danych stron WWW należący do Vercom wykonywana i utrzymywana jest w ramach usługi hostingowej Cyber_folks świadczonej dla Vercom
Amazon Web Services EMEA SARL 38 Avenue John F. Kennedy, LU-1855 Luxemburg, R.C.S., Luxemburg: B186284
Backup danych
EOG
Dane przetwarzane w ramach Usług są przetwarzane na serwerach należących do VERCOM, a w przypadku kopii zapasowych - zaszyfrowane w całości po naszej stronie i przekazywane na nasze serwery zapasowe w CPD i / lub także na serwerach dostarczanych przez podmioty trzecie (Amazon) Off-site w chmurze.
Cloudflare, Inc.,
USA 101 Townsend St, San Francisco, CA 94107, USA
Dostawca rozwiązań zwiększających bezpieczeństwo świadczonych usług (usługa WAF)
EOG
Usługa świadczona przez Cloudflare, Inc. na rzecz Vercom S.A. obejmuje WAF (tj. Web Application Firewall). Wzbogacenie usług Vercom o WAF ma na celu zwiększenie bezpieczeństwa usług świadczonych przez Vercom na rzecz Klientów spółki.
Spółka Vercom zadbała o adekwatne postanowienia umowy gwarantujące, m.in.:
  • objęcie usługi WAF opcją Data Localisation Suite (DLS) - dzięki DLS informacje, które przetwarzane są przez Vercom w ramach świadczonych przez Vercom usług, pozostają na obszarze Unii Europejskiej;
  • objęcie usługi WAF opcją EU Customer Metadata Boudary – dzięki czemu dane, które są przetwarzane przez Vercom na rzecz Klientów Vercom, nie będą przekazywane poza obszar Unii Europejskiej. Więcej informacji >>

FAQ

Czy EmailLabs świadczy usługi w chmurze?
Tak, EmailLabs kwalifikuje się jako usługa "publicznej chmury". Serwer SMTP, będący prywatnym serwerem wirtualnym (VPS), jest oddzielony od fizycznego serwera VERCOM i może być współdzielony lub dedykowany klientowi. Szczegółową specyfikacje techniczną znajdziesz poniżej:
I. Część Wysyłkowa: Główną funkcją usługi EmailLabs jest masowe wysyłanie wiadomości e-mail do bazy adresowej określonej przez klienta.
II. Baza Danych: Dane zawarte w wiadomościach e-mail przetwarzane są na serwerach należących do VERCOM. W przypadku kopii zapasowych dane są szyfrowane (i przechowywane w tej formie na serwerach dostarczanych przez strony trzecie).
Mogę podpisać z EmailLabs umowę DPA?
Tak, sprawdź wzór Umowy DPA.
Czy EmailLabs przetwarza dane poza Unią Europejską?
Przetwarzanie danych osobowych odbywa się na terytorium Unii Europejskiej lub Europejskiego Obszaru Gospodarczego, chyba że obowiązek przekazania danych osobowych do kraju trzeciego wynika z przepisów GDPR.
Więcej informacji znajdziesz w zakładca RODO.
Jak wygląda proces przetwarzania danych w EmailLabs?
Przetwarzanie danych rozróżnia:
  1. 1.
    Dane w ruchu : Szyfrowane protokołem SSL.
  2. 2.
    Dane statyczne: Przechowujemy tylko adresy e-mail odbiorców (logi e-maili w panelu). Te dane nie są szyfrowane z powodu obciążenia obliczeniowego związanego z przetwarzaniem takich baz danych. W I kwartale 2024 roku będzie dostępna funkcja anonimizacji danych.
Czy panel umożliwia zarządzanie poziomami dostępu dla różnych użytkowników?
Tak, panel umożliwia zarządzanie użytkownikami i różnymi poziomami dostępu.
Mogę skonfigurować uwierzytelnienie dwuskladnikowe - 2FA?
Tak, nowy panel użytkownika oferuje 2FA do weryfikacji użytkownika.
Czy dostępna jest anonimizacja danych?
Od marca 2024 r. wdrożona będzie opcja anonimizacji danych. Proces obejmuje zapisywanie logów z anonimizowanymi adresami TO. Na przykład zamiast "[email protected]" będzie "j**********@abcabc.pl".*
Co z kopiami zapasowymi systemu?
Kopie zapasowe, szyfrowane różnymi algorytmami, w tym AES256, są przeprowadzane wyłącznie w naszych CPD, zlokalizowanych wyłącznie w obszarze EOG, w celu ewentualnej utraty operacyjnych danych i przywracania systemu.