EmailLabs DOCS
API DOCSEmail API & Cloud SMTPPricingBlog
PL
PL
  • 👋Witamy w EmailLabs!
  • 🔐BEZPIECZEŃSTWO
    • Centrum Bezpieczeństwa
      • Przetwarzanie Danych Osobowych
        • Cloudflare
      • Certyfikacje ISO/IEC 27001, 27018, 22301
      • Środki Techniczne i Organizacyjne
      • Testy Bezpieczeństwa
      • Wzory Dokumentów
      • Wykaz Procedur
      • FAQ
  • 💡Pierwsze kroki
    • Uzupełnienie Danych Firmowych
    • Zmiana Hasła do Logowania
    • Umowa RODO
    • Hasło do Serwera SMTP
    • Autoryzacja Nadawcy
    • Whitelabel (Indywidualny Link Tracking)
    • Rekord SPF - Zabezpieczenia Domeny
  • ☁️CLOUD-BASED SMTP
    • Integracje SMTP
      • Serwer SMTP w eFitness
        • Rejestracja EmailLabs
        • Konfiguracja w eFitness
      • Serwer SMTP w SALESManago
        • Rejestracja w EmailLabs
        • Konfiguracja w SALESManago
      • Serwer SMTP w User.com
        • Rejestracja w EmailLabs
        • Konfiguracja w User.com
      • Serwer SMTP dla Baselinker
        • Rejestracja w EmailLabs
        • Konfiguracja w Baselinker
      • Serwer SMTP dla Magento
        • Rejestracja EmailLabs
        • Konfiguracja w Magento
      • Serwer SMTP w Shoper
        • Rejestracja w EmailLabs
        • Konfiguracja w Shoper
      • Serwer SMTP w RedCart
        • Rejestracja w EmailLabs
        • Konfiguracja w RedCart
      • Serwer SMTP w Joomla!
        • Rejestracja w EmailLabs
        • Konfiguracja w Joomla!
      • Serwer SMTP w PrestaShop
        • Rejestracja w EmailLabs
        • Konfiguracja w PrestaShop
      • Serwer SMTP w WordPress
        • Rejestracja w EmailLabs
        • Integracja za pomocą wtyczki "Easy WordPress SMTP"
        • Konfiguracja za Pomocą Kodu (bez wtyczki)
        • Serwer SMTP w WordPress (WP Mail SMTP)
      • Serwer SMTP w Mautic
        • Rejestracja w EmailLabs
        • Konfiguracja w Mautic
      • Serwer SMTP w Selly
        • Rejestracja w EmailLabs
        • Konfiguracja w Selly
      • Serwer SMTP w SOTE
        • Rejestracja w EmailLabs
        • Konfiguracja w SOTE
      • Serwer SMTP w IdoSell
        • Rejestracja w EmailLabs
        • Konfiguracja w IdoSell
      • Serwer SMTP w AtomStore
        • Rejestracja w EmailLabs
        • Konfiguracja w AtomStore
      • SMTP Relay - Konfiguracja Lokalnego Przekaźnika
      • Outlook
      • Thunderbird
  • ✨EmailLabs API
    • Dokumentacja API
  • 📈Panel analityczny
    • Dashboard
      • Wybór Subkonta SMTP
      • Elementy na Dashboardzie
      • Zobacz Szczegółowe Statystyki
    • Raporty
      • Mail
        • Nawigacja i Wybór Zakładek
        • Sekcja "Szukaj"
        • Sekcja "Lista"
        • Szczegółowe Logi Wiadomości
      • Czarna Lista
        • Nawigacja i Wybór Zakładek
        • Sekcja "Szukaj"
        • Sekcja "Lista"
        • Dodawanie Adresu do Czarnej Listy
        • Zablokowane Domeny
        • Eksport i Import
        • Ustawienia Czarnej Listy
        • Biała Lista
      • Raport Aktywności
        • Szczegółowe Logi Wiadomości
      • Porównanie Tagów
        • Nawigacja i Wybór Zakładek
        • Sekcja "Szukaj"
        • Sekcja “Statystyka”
      • Statusy Per Tag
        • Nawigacja i Wybór Zakładek
        • Sekcja "Szukaj"
        • Sekcja "Statystyka"
      • Technologia i Geolokalizacja
      • Raport Feedback Loop
        • Feedback Loop dla Yahoo
      • Logi Event API
      • Raport per Domena
    • Administrator
      • Autoryzacja Nadawcy
        • Autoryzacja Domeny From - Konfigurator
          • Autoryzacja Domeny Hostowanej w Cloudflare
          • Autoryzacja Domeny Hostowanej w cyber_Folks
          • Autoryzajca domeny hostowanej w home.pl
          • Autoryzacja domeny hostowanej w nazwa.pl
          • Autoryzacja domeny hostowanej w GoDaddy
          • Autoryzacja Domeny Hostowanej w OVHcloud
          • Autoryzacja Domeny Hostowanej w zenbox
      • Użytkownicy
        • Nawigacja i wybór zakładek
        • Wyszukiwanie Użytkowników
        • Przeglądanie Listy Użytkowników
        • Edycja Danych Użytkownika
        • Wybór Uprawnień
      • Mój Profil
        • Nawigacja i Wybór Zakładek
        • Zmiana Administratora lub Danych Firmowych
        • Zmiana Hasła do Logowania
      • Logi Aplikacji
        • Nawigacja i Wybór Zakładek
        • Wyszukiwanie Zdarzeń
        • Przeglądanie Listy Zdarzeń
      • API
        • Nawigacja i Wybór Zakładek
        • Pobieranie Kluczy
        • Integracja API
        • Ustawienia Event API (Webhooks)
      • Ustawienia Ogólne
        • Ustawienia Czarnej Listy
        • Ważność Wpisów na Czarnej Liście
        • Ilość Odbić Przed Blokadą
        • Logowanie do Panelu po IP
        • Dostęp do API po IP
        • Alerty Dostarczalności
      • Tagi
      • Szablony Wiadomości
        • Wysyłka Maili z Szablonem
      • RODO
    • Konta SMTP
      • Aktywne Konta
        • Nawigacja i Wybór Zakładek
        • Zmiana Hasła
        • Ustawienia Aplikacji
    • Funkcjonalności
      • Autoryzacja IP
      • Blokada Skrzynek Tymczasowych
      • Deep Linking
        • Konfiguracja Deep Linków dla Androida
        • Konfiguracja Deep Linków dla iOS
      • Footer
      • Nagłówki
      • Open Tracking i Link Tracking
        • Open Tracking
        • Link Tracking
      • Tagi
      • UTM
      • Unsubscribe
        • Strona z Wypisem EmailLabs
        • Przekierowanie na Wskazaną Stronę + Dodanie do Czarnej Listy
        • List-Unsubscribe
      • Whitelabel (Indywidualny Link Tracking)
        • Krok 1: Dodanie Wpisu do DNS
        • Krok 2: Zmiana Ustawień w Panelu EmailLabs
    • Uwierzytelnienia
      • SPF
        • Nie Posiadasz Rekordu SPF
        • Posiadasz Rekord SPF Należący do Innej Usługi
      • DKIM
        • Indywidualny DKIM
          • Dodanie Rekordu DNS
          • Konfiguracja w Panelu EmailLabs
        • Autoryzacja Nadawcy
      • DMARC
        • Umiarkowana Polityka DMARC
        • Restrykcyjna Polityka DMARC
          • Własny Return Path
      • S/MIME
      • BIMI
    • Dostarczalność Wiadomości
      • Statusy Wiadomości
        • Injected
        • OK
        • Softbounce
        • Spambounce
        • Hardbounce
        • Dropped
        • Deferred
        • Open
        • Track
        • Feedback
    • Billing
      • Zmiana Pakietu
      • Rezygnacja z Pakietu
        • Opinie i Uwagi
      • Metody Płatności
      • Faktury
  • FAQ
    • O Systemie
    • Konto
    • Wysyłki i Dostarczalność
    • Analityka
    • Autoryzacja Nadawcy
    • Centrum Bezpieczeństwa
      • Inspektor Danych Osobowych
      • Administrator Danych Osobowych (AOD)
      • Powierzenie i dalsze powierzenie przetwarzania danych osobowych
      • Implementacja Systemu Zarządzania Bezpieczeństwa Informacji
      • Szacowanie Ryzyka
      • Ciągłość Działania
      • Zarządzanie Incydentami Bezpieczeństwa i Naruszeniem Danych Osobowych
      • Klasyfikacja Informacji
      • Pracownicy
      • Kontrola Dostępu i Zarządzanie Dostępem
      • Zdalny Dostęp
      • Urządzenia Przenośne i Mobilne
      • Niszczenie Dokumentów
      • Bezpieczeństwo Serwerów
      • Bezpieczeństwo Sieci
      • Logi
      • Bezpieczeństwo Danych w Spoczynku i Ruchu
      • Zarządzanie Zmianą i Rozwojem Oprogramowania
      • Bezpieczeństwo Fizyczne
      • Chmura Obliczeniowa
      • Środki Ochrony Danych
Powered by GitBook
On this page
  1. FAQ
  2. Centrum Bezpieczeństwa

Powierzenie i dalsze powierzenie przetwarzania danych osobowych

PreviousAdministrator Danych Osobowych (AOD)NextImplementacja Systemu Zarządzania Bezpieczeństwa Informacji

Last updated 3 months ago

Z ilu podzleceniobiorców i w jakim zakresie korzysta podmiot przetwarzający?

W zależności od świadczonej usługi lista procesorów może się różnić. Szczegóły reguluje zawarta umowa powierzenia przetwarzania danych osobowych.

Lista dostępna w zakładce .

Jaki jest przedmiot, charakter i cel przetwarzania danych osobowych?

Przetwarzanie następuje w celu świadczenia Usługi na rzecz Klienta w oparciu o Umowę Główną oraz w celu wypełnienia zobowiązań Vercom wynikających z niniejszej Umowy powierzenia odnoszących się, w szczególności, do zabezpieczenia danych, w tym zapewnienia ich integralności i dostępności.

Jaki jest czas trwania przetwarzania?

Okres przetwarzania danych będzie taki sam jak okres świadczenia Usług na podstawie Umowy Głównej, z zastrzeżeniem, że umowa powierzenia obowiązuje do momentu usunięcia danych zgodnie z jej postanowieniami.

Jakie kategorie osób fizycznych obejmuje umowa?

Przetwarzane dane osobowe dotyczą następujących kategorii osób fizycznych: Użytkownicy końcowi – osoby fizyczne będące odbiorcami komunikacji elektronicznej wysyłanej przez Klienta na podstawie Umowy Głównej.

Jakie rodzaje szczególnych kategorii danych osobowych są objęte umową?

Przetwarzane szczególne kategorie danych osobowych obejmują następujące kategorie: Nie Dotyczy.

Czy są ustalone mechanizmy przechowywania, usuwania, w tym anonimizacji danych osobowych?

Tak.

PBI - 01 Zał. 07 Procedura Retencji Danych VERCOM. Kwestie uregulowane są dodatkowo w Umowie powierzenia przetwarzania danych Dane usuwane są w terminie 3 dni roboczych od rozwiązania lub wygaśnięcia Umowy Głównej. Dane Osobowe ulegają automatycznemu usunięciu, chyba że obowiązek ich zachowania wynikać będzie z przepisów prawa obowiązujących Vercom. Dane z backupu usuwane są po dwóch latach.

Czy wszyscy wykorzystywani w trakcie świadczenia usług podwykonawcy, zostali sprawdzeni pod kątem zapewnienia odpowiedniego poziomu ochrony danych osobowych?

Tak, podwykonawcy podlegają corocznej ocenie.

Czy prowadzona jest ewidencja dostawców, którym powierzacie lub wtórnie powierzacie Państwo przetwarzanie danych osobowych?

Tak, prowadzona jest szczegółowa lista dalszych podmiotów przetwarzających Vercom S.A., ostatnia aktualizacja 20.03.2023 oraz Rejestr Czynności Przetwarzania w VERCOM S.A.

Czy zostały przygotowane i są wdrożone regulacje wewnętrzne dotyczące nadzoru i monitorowania procesów przetwarzania danych osobowych?

Tak. Przeprowadzane są okresowe audyty wewnętrzne oraz zewnętrzne. Testowanie odbywa się minimum raz na 12 miesięcy lub częściej w razie konieczności.

Ostatni audyt ISO 22301 miał miejsce w styczniu 2025, poprzednie audyty zewnętrzne 27001 oraz ISO 27018 miał miejsce w sierpniu 2024. Obejmowały zakresem całą organizację i wszystkie wymagane normy oraz pomiar skuteczoności zabezpieczeń. Nastąpiła weryfikacja zgodności z normą ISO 22301, ISO 27001 oraz 27018. Uzyskano certyfikat zgodności.

W roku 2024 przepriwadzono dodatkowo 3 audyty wewnętrzne zakończone powstaniem raportu z audytu i przeglądem funkcjonowania Systemu Zarządzania Bezpieczeństwem Informacji.

Gdzie są przechowywane dane powierzone do przetwarzania?

Wszystkie operacje wykonywane na danych osobowych odbywają się w systemie informatycznym. Dane powierzone do przetwarzania nie są przechowywane na komputerach pracowników. Vercom nie przetwarza, w ramach świadczonych usług, danych osobowych w wersji papierowej. Wszystkie dane osobowe powierzone nam do przetwarzania są przechowywane w zewnętrznej serwerowni spełniającej najwyższe standardy bezpieczeństwa i podlegają tam wielopoziomowemu zabezpieczeniu.

W jaki sposób podmiot zapewnia oddzielenie powierzonych mu danych przez Administratora od danych innych podmiotów w tym danych własnych?

W systemach Vercom udostępnianych w ramach świadczonych usług zastosowana jest separacja logiczna danych.

Czy Przetwarzający stosuje zatwierdzony kodeks postępowania, o którym mowa w art. 40 RODO?

Nie.

Nie podlegamy pod wymóg stosowania zatwierdzonych kodeksów postępowania.

Czy jest prowadzony Rejestr Czynności Przetwarzania?

Tak.

Czy jest prowadzony Rejestr Kategorii Czynności Przetwarzania?

Tak.

Czy przechowywanie i przetwarzanie danych odbywa się tylko na terenach EOG?

Tak.

Główne środowisko serwerowe w ramach CPaaS VERCOM znajduje się w EOG. Wszystkie dalsze podmioty przetwarzające dane osobowe świadczą usługi objęte regionalizacją na terenie PL, UE lub EOG. Nie przetwarzamy poza EOG.

Czy posiadamy procedury dotyczące kopii zapasowych przetwarzanych przez nas danych?

Tak. Zgodnie z udokumentowaną i wdrożoną polityką, częstotliwość tworzenia kopii zapasowych odbywa się raz dziennie, kopie zapasowe w backupach są przechowywane 2 lata i są szyfrowane, backup tylko na terenie EOG w zewnętrznych serwerowniach o najwyższych standardach bezpieczeństwa, podlegają wielopoziomowemu zabezpieczeniu.

Przetwarzanie danych osobowych