Umowa powierzenia przetwarzania danych (AVV / DPA)

Udostępniana przez nas DPA spełnia wymogi art. 28 GDPR i obejmuje:

• Przedmiot i czas trwania przetwarzania
• Charakter i cel przetwarzania, rodzaje danych, kategorie osób, których dane dotyczą
• Podmiot przetwarzający działa wyłącznie na podstawie udokumentowanych poleceń
• Obowiązki zachowania poufności przez personel
• Środki techniczne i organizacyjne (art. 32 GDPR) - zob. dokument TOMs
• Wykaz podmiotów podprzetwarzających i procedura zatwierdzania
• Wsparcie w realizacji praw osób, których dane dotyczą (art. 15-22 GDPR)
• Prawa administratora do audytu
• Usunięcie lub zwrot danych po zakończeniu
• Obowiązki w zakresie odpowiedzialności i współpracy

Wyślij e-mail na adres contact@nisd2.eu z następującymi informacjami:

• Pełna nazwa firmy i adres siedziby
• Numer w rejestrze handlowym (jeśli dotyczy)
• Osoba upoważniona do reprezentacji
• Osoba kontaktowa ds. ochrony danych

Podpisaną DPA zwykle odsyłamy e-mailem w ciągu jednego dnia roboczego. Podpisany egzemplarz papierowy pocztą jest dostępny na żądanie.

Wystąp o DPA e-mailem

Do obsługi platformy wykorzystywane są następujące podmioty podprzetwarzające:

• Hetzner Online GmbH (Falkenstein/Norymberga, Niemcy) - hosting serwerów aplikacji i bazy danych
• Amazon Web Services EMEA SARL - przechowywanie przesłanych dokumentów dowodowych (S3, region UE)
• Google Ireland Limited - uwierzytelnianie OAuth
• Resend, Inc. (USA) - dostarczanie e-maili transakcyjnych
• xAI Corp. (USA) - wspomagane sztuczną inteligencją wstępne wypełnianie formularzy (opcjonalne, można wyłączyć)

Zmiany w wykazie podmiotów podprzetwarzających będą ogłaszane z wyprzedzeniem. Masz prawo wnieść sprzeciw wobec zmian.

Środki techniczne i organizacyjne istotne dla niniejszej DPA na podstawie art. 32 GDPR są opisane w naszym dokumencie TOMs.

Zobacz dokument TOMs