3. RELACJE MIĘDZY ADMINISTRATOREM A PRZETWARZAJĄCYM
4. MIĘDZYNARODOWE PRZEKAZYWANIE DANYCH
Załącznik I
|
NIEZALEŻNY ADMINISTRATOR – SZCZEGÓŁY RELACJI ADMINISTRATOR
(Niniejsza sekcja dotyczy szczegółów Danych Osobowych, które są udostępniane pomiędzy Stronami w ramach ich roli Administratorów)
|
|
|
Strony
|
Eksporter danych: podmiot klienta wykonujący Umowę Ramową
Importer danych: Globalization Partners LLC.
|
|
Dane kontaktowe stron
|
Dane kontaktowe określone w Umowie Ramowej.
|
|
Działania związane z przekazywanymi danymi
|
Działalność związana z usługami pracodawca formalny.
|
|
Role
|
Eksporter danych: Kontroler.
Importer danych: Kontroler.
|
|
Działania związane z przetwarzaniem
|
Przetwarzane/przekazywane Dane Osobowe mogą podlegać następującym czynnościom Przetwarzania: wszelkie operacje dotyczące Danych Osobowych, niezależnie od zastosowanych środków i procedur, w szczególności gromadzenie, organizowanie, przechowywanie, posiadanie, wykorzystywanie, odzyskiwanie, konsultowanie, archiwizowanie, przesyłanie, blokowanie, usuwanie lub niszczenie danych, obsługa i konserwacja systemów, zgodność, funkcje prawne i audytowe.
|
|
Czas trwania przetwarzania
|
Okres obowiązywania Umowy Ramowej i na zasadzie ciągłej.
|
|
Charakter i cel przetwarzania
|
Klient może przekazywać dane klienta do G-P, których zakres jest określany i kontrolowany przez klienta według własnego uznania. Celem Przetwarzania jest świadczenie usług formalnych dla pracodawcy zgodnie z Umową Generalną.
|
|
Kategorie podmiotów danych
|
Profesjonaliści.
|
|
Rodzaje danych osobowych
|
Dane kontaktowe (mogą obejmować imię i nazwisko, adres, adres e-mail, numer telefonu, numer faksu, dane kontaktowe w nagłych wypadkach oraz informacje o lokalnej strefie czasowej).
Szczegóły zatrudnienia (które mogą obejmować wykształcenie, życiory, tytuł stanowiska, stopień demograficzny, dane o lokalizacji, obywatelstwo i status zgodności eksportowej, płaca, premię).
Treść wiadomości e-mail osób, których dane dotyczą.
Szczegóły usług świadczonych na rzecz osób, których dane dotyczą.
|
|
Specjalne kategorie danych (jeśli dotyczy)
|
NIE DOTYCZY
|
|
Zatrzymywanie pracowników
|
Dane osobowe będą przechowywane co najmniej tak długo, jak obowiązujący prawnie minimalny okres przechowywania, który jest zgodny z obowiązującymi przepisami o przedawnieniu i dobrymi praktykami biznesowymi.
|
|
Właściwy organ nadzoru
|
Właściwy organ nadzorujący jest ustalany zgodnie z obowiązującymi przepisami o ochronie danych i obejmuje: Irlandzką Komisję Ochrony Danych (dla UE Ogólne rozporządzenie o ochronie danych (RODO); Szwajcarski Federalny Komisarz ds. Ochrony Danych i Informacji / FDPIC (dla szwajcarskiego FADP); Biuro Komisarza ds. Informacji Wielkiej Brytanii / ICO (dla UK Ogólne rozporządzenie o ochronie danych (RODO); oraz Autoridade Nacional de Proteção de Dados / ANPD (dla Brazylii LGPD).
|
|
Przekazywanie danych podprzetwarzającym
|
W przypadku przekazywania danych podmiotom przetwarzającym, przedmiot, charakter i czas trwania przetwarzania są takie same jak określone powyżej.
|
|
Dane kontaktowe G-P Privacy
|
Attn: Globalne Biuro Ochrony Prywatności.
|
|
SZCZEGÓŁY RELACJI MIĘDZY ADMINISTRATOREM A PRZETWARZAJĄCYM
(Ta sekcja dotyczy szczegółów danych osobowych przetwarzanych przez G-P w imieniu Klienta)
|
|
|
Strony
|
Eksporter danych: podmiot klienta wykonujący Umowę Ramową
Importer danych: Globalization Partners LLC.
|
|
Dane kontaktowe stron
|
Dane kontaktowe określone w Umowie Ramowej.
|
|
Działania związane z przekazywanymi danymi
|
Czynności związane z Usługami formalnymi Pracodawcy i korzystaniem z GPP świadczone na rzecz Klienta jako usługa.
|
|
Role
|
Eksporter danych: Kontroler
Importer danych: Przetwarzający
|
|
Działania związane z przetwarzaniem
|
Przetwarzane / przekazywane dane osobowe mogą podlegać następującym czynnościom przetwarzania: wszelkie operacje dotyczące danych osobowych, niezależnie od zastosowanych środków i procedur, w szczególności gromadzenie, organizowanie, przechowywanie, przechowywanie, wykorzystywanie, odzyskiwanie, przeglądanie, archiwizowanie, przesyłanie, blokowanie, usuwanie lub niszczenie danych, obsługa i konserwacja systemów, funkcje zgodności, prawne i audytowe.
|
|
Czas trwania przetwarzania
|
Okres obowiązywania Umowy Ramowej i na zasadzie ciągłej.
|
|
Charakter i cel przetwarzania
|
Klient może przekazywać dane klienta do G-P, których zakres jest określany i kontrolowany przez klienta według własnego uznania. Celem przetwarzania jest świadczenie GPP jako usługi na rzecz Klienta zgodnie z Umową Ramową.
|
|
Kategorie podmiotów danych
|
Upoważnieni Użytkownicy GPP, do których mogą należeć pracownicy i/lub kontrahenci Klienta.
|
|
Rodzaje danych osobowych
|
Dane kontaktowe (takie jak numer telefonu i adres e-mail).
Dane pracowników / kontrahentów (takie jak stanowisko i nazwa firmy).
Dane dotyczące użytkowania (takie jak dane dotyczące urządzenia Autoryzowanego Użytkownika i sposobu interakcji takiego urządzenia z GPP).
Dane dotyczące lokalizacji (takie jak lokalizacja pochodząca z adresu IP).
Dane dotyczące treści (takie jak zawartość plików Klienta dotyczących Profesjonalistów i powiązanej komunikacji).
Dane uwierzytelniające (takie jak hasła, podpowiedzi haseł i podobne informacje zabezpieczające używane do uwierzytelniania i dostępu do konta w GPP).
Wszelkie dane osobowe dostarczone przez Użytkowników Upoważnionych.
|
|
Specjalne kategorie danych (jeśli dotyczy)
|
NIE DOTYCZY
|
|
Zatrzymywanie pracowników
|
Dane osobowe będą przechowywane co najmniej tak długo, jak obowiązujący prawnie minimalny okres przechowywania, który jest zgodny z obowiązującymi przepisami o przedawnieniu i dobrymi praktykami biznesowymi.
|
|
Właściwy organ nadzoru
|
Właściwy organ nadzorujący jest ustalany zgodnie z obowiązującymi przepisami o ochronie danych i obejmuje: Irlandzką Komisję Ochrony Danych (dla UE Ogólne rozporządzenie o ochronie danych (RODO); Szwajcarski Federalny Komisarz ds. Ochrony Danych i Informacji / FDPIC (dla szwajcarskiego FADP); Biuro Komisarza ds. Informacji Wielkiej Brytanii / ICO (dla UK Ogólne rozporządzenie o ochronie danych (RODO); oraz Autoridade Nacional de Proteção de Dados / ANPD (dla Brazylii LGPD).
|
|
Przekazywanie danych podprzetwarzającym
|
W przypadku przekazywania danych podmiotom przetwarzającym, przedmiot, charakter i czas trwania przetwarzania są takie same jak określone powyżej.
|
|
Dane kontaktowe G-P Privacy
|
Attn: Globalne Biuro Ochrony Prywatności.
|
Załącznik II
Środki techniczne i organizacyjne
G-P został certyfikowany i poświadczony jako potwierdzający zgodność ze standardami SOC 2 i ISO 27001 przez niezależnych audytorów. Takie certyfikaty są dowodem naszego zaangażowania w ochronę danych klientów. Program bezpieczeństwa G-P został zaprojektowany tak, aby:
Chronić poufność, integralność i dostępność danych klientów znajdujących się w posiadaniu G-P lub do których G-P ma dostęp;
Ochrona przed wszelkimi przewidywanymi zagrożeniami dla poufności, integralności i dostępności Danych Klienta;
Ochrona przed nieuprawnionym lub bezprawnym dostępem, wykorzystaniem, ujawnieniem, zmianą lub zniszczeniem Danych Klienta;
Ochrona przed przypadkową utratą, zniszczeniem lub uszkodzeniem Danych Klienta; oraz
Proszę chronić informacje zgodnie z wszelkimi przepisami, które mogą być regulowane przez G-P.
Poniżej opisano funkcje, procesy, kontrole, systemy, procedury i środki podjęte przez G-P w celu zapewnienia bezpieczeństwa Przetwarzania Danych Klienta:
1) ŚRODKI TECHNICZNE ZAPEWNIAJĄCE PRYWATNOŚĆ I OCHRONĘ DANYCH
Prywatność w fazie projektowania i domyślna:
G-P uwzględnia wymagania artykułu 25 Ogólne rozporządzenie o ochronie danych (DO) w fazie koncepcji i rozwoju produktu. Procesy i funkcjonalności są tworzone w taki sposób, aby już na wczesnym etapie uwzględniać zasady ochrony danych, takie jak legalność, przejrzystość, ograniczenie celu, minimalizacja danych itp., a także bezpieczeństwo przetwarzania.
b) Szyfrowanie danych osobowych:
Zapewnienie, że dane osobowe będą przechowywane w systemie w sposób uniemożliwiający osobom trzecim zidentyfikowanie osoby, której dane dotyczą.
Szyfrowanie baz danych i pamięci masowej:
We wszystkich bazach danych używanych przez G-P stosuje się szyfrowanie "w spoczynku" zgodnie z aktualnym stanem techniki, dzięki czemu dane z bazy danych można odczytać dopiero po prawidłowej uwierzytelnieniu w danym systemie bazodanowym.
Szyfrowanie nośników danych mobilnych:
Nie jest dozwolone korzystanie z mobilnych operatorów danych do przechowywania danych klientów.
Szyfrowanie nośników danych w laptopach:
Na wszystkich laptopach pracowników zainstalowano odpowiednie, najnowocześniejsze szyfrowanie dysku twardego.
Szyfrowana wymiana informacji i plików:
W zasadzie wymiana informacji i plików jest bezpośrednio szyfrowana za pomocą specjalnego Podania / aplikacji. Jeżeli dane osobowe lub informacje poufne muszą zostać przesłane na serwery, których nie można przesłać za pomocą szyfrowanych protokołów TLS i HTTPS, zostaną one przesłane przy użyciu protokołu SFTP (Secure File Transfer Protocol), usługi szyfrowanej koperty lub innego szyfrowanego mechanizmu zgodnego ze stanem techniki.
Szyfrowanie poczty elektronicznej:
Zasadniczo wszystkie e-maile wysyłane przez pracowników G-P są szyfrowane za pomocą TLS. Wyjątkiem może być sytuacja, gdy serwer poczty odbiorczej nie obsługuje protokołu TLS. Klient zobowiązany jest zapewnić, że serwery pocztowe odpowiadające zakresowi zamówienia obsługują szyfrowanie TLS
c) Kontrola wstępu
Kontrole dostępu mają na celu zapobieganie wykorzystywaniu i przetwarzaniu danych chronionych przepisami o ochronie danych przez osoby nieupoważnione.
Wykorzystanie metod uwierzytelniania
Dostęp do danych osobowych odbywa się zawsze za pośrednictwem szyfrowanych protokołów: SSH, SSL/TLS, HTTPS lub porównywalnych protokołów. Procedura uwierzytelniania systemu informatycznego: Logowanie do systemu informatycznego odbywa się poprzez uwierzytelnianie wieloskładnikowe.
Automatyczne blokowanie w przypadku braku aktywności
Laptopy używane przez pracowników G-P są blokowane hasłem lub PIN-em, gdy nie są używane przez użytkownika. Dodatkowo po 15 minutach bezczynności włącza się automatyczna blokada ekranu chroniona hasłem.
Korzystanie z oprogramowania antywirusowego
Laptopy używane przez pracowników G-P są wyposażone w nowoczesne oprogramowanie antywirusowe, które jest aktualizowane we wszystkich operacyjnych i biznesowych systemach IT. Zasadniczo żaden komputer nie może być używany bez zainstalowanego oprogramowania antywirusowego, chyba że zastosowano inne równoważne, najnowocześniejsze środki bezpieczeństwa lub nie występuje żadne ryzyko. Nie wolno dezaktywować ani obchodzić domyślnych ustawień zabezpieczeń.
„Polityka czystego biurka”
Pracownicy G-P są instruowani, aby nie drukować ani lokalnie nie przechowywać danych osobowych podmiotów, nie zostawiać materiałów roboczych w miejscach, gdzie mogą być widoczne przez osoby trzecie, oraz aby prawidłowo przechowywać wszystkie materiały robocze. Dokumenty, które G-P zgodnie z prawem musi przechowywać w formie papierowej, są przechowywane w zamkniętych szafkach.
d) Kontrole dostępu w ramach platformy
Kontrola dostępu zapewnia, że osoby upoważnione do korzystania z systemu przetwarzania mają dostęp wyłącznie do danych osobowych objętych ich upoważnieniem.
Role i autoryzacja
Platforma ról i autoryzacji – Dostęp do klienta Użytkownicy klienci mogą przeglądać i edytować informacje o kontach klientów.
Platforma ról i autoryzacji – Dostęp profesjonalny Użytkownicy Profesjonalni mogą przeglądać i edytować własne informacje zawodowe.
Profesjonaliści mogą również uzyskać rolę dostępu klienta po spełnieniu wymagań i uzyskaniu zgody
Platforma rol i autoryzacji – dostęp wewnętrzny
Użytkownicy posiadający dostęp wewnętrzny mają różne role. Mają oni zróżnicowany dostęp do tworzenia, przeglądania, edytowania i zatwierdzania następujących dokumentów:
Informacje dla klientów
Informacje rozliczeniowe
Informacje o partnerze
Informacje dotyczące profesjonalnej dokumentacji pracowniczej
Dostęp do systemu administracyjnego jest zasadniczo ograniczony do przeszkolonych pracowników w zakresie wsparcia klienta i rozwoju produktu.
e) Zapora sieciowa jako usługa
G-P wykorzystuje zewnętrzną zaporę sieciową jako usługę, która pozwala mu przyznawać lub blokować dostęp do stron internetowych, aby zapobiec dostępowi systemów do złośliwych treści oraz ograniczyć dostęp do nieodpowiednich treści.
f) Zapis logowania na platformę
G-P prowadzi rejestr wszystkich aktywności logowania.
g) Rozdzielność
Zapewnienie, że dane osobowe zbierane w różnych celach mogą być przetwarzane oddzielnie i są oddzielone od innych danych i systemów w taki sposób, aby wykluczyć nieplanowane wykorzystanie tych danych w innych celach.
Rozdzielenie środowisk programistycznych, testowych i operacyjnych
Dane ze środowiska operacyjnego mogą zostać przeniesione do środowisk testowych lub programistycznych wyłącznie w przypadku, gdy przed transferem zostaną całkowicie zanonimizowane. Przesyłanie zanonimizowanych danych musi być szyfrowane lub odbywać się za pośrednictwem godnej zaufania sieci.
Oprogramowanie, które ma zostać przeniesione do środowiska operacyjnego, musi najpierw zostać przetestowane w identycznym środowisku testowym („środowisku przejściowym”). Programy służące do analizy błędów lub tworzenia/kompilowania oprogramowania mogą być używane w środowisku operacyjnym wyłącznie wtedy, gdy nie da się tego uniknąć. Dotyczy to w szczególności sytuacji, gdy sytuacje błędów zależą od danych, które uległyby sfałszowaniu ze względu na wymogi anonimizacji podczas transferu do środowisk testowych.
Separacja w sieciach
G-P rozdziela swoje sieci według zadań. Stałe wykorzystanie znajdują następujące sieci: środowisko operacyjne („Produkcyjne”), środowisko testowe („Testowe”, „Sandbox”), środowisko programistyczne („Dev”) pracowników biurowych działów IT. Oprócz tych sieci, w razie potrzeby tworzy się dalsze, oddzielne sieci, np. do testów przywracania i testów penetracyjnych. W zależności od możliwości technicznych sieci rozdzielane są albo fizycznie albo za pomocą sieci wirtualnych.
h) Kontrola dostępności
G-P podejmuje następujące kroki, aby zapewnić ochronę danych osobowych przed przypadkowym zniszczeniem lub utratą danych.
Procedury ochrony danych/kopie zapasowe
Aby zapewnić odpowiednią dostępność, G-P codziennie wdraża migawki swojej bazy danych z replikacją do innego regionu. Podejmowane są również działania mające na celu zapewnienie, że pracownicy, którzy ze względu na obowiązki służbowe muszą przeglądać dane, otrzymają dostęp wyłącznie do replik zestawów danych.
Geo-redundancja w odniesieniu do infrastruktury serwerowej danych produkcyjnych i kopii zapasowych
Zarządzanie incydentami informatycznymi („Zarządzanie reagowaniem na incydenty”)
Istnieje koncepcja i udokumentowane procedury postępowania w przypadku incydentów i zdarzeń mających wpływ na bezpieczeństwo. Obejmuje to planowanie i przygotowywanie reakcji na incydenty, procedury monitorowania, wykrywania i analizowania zdarzeń istotnych dla bezpieczeństwa oraz określenie odpowiednich obowiązków i kanałów raportowania w przypadku naruszenia ochrony danych osobowych w ramach wymogów prawnych.
2) ŚRODKI ORGANIZACYJNE ZAPEWNIAJĄCE PRYWATNOŚĆ I OCHRONĘ DANYCH
G-P wdrożyła następujące środki organizacyjne, aby zapewnić, że organizacja działa w sposób spełniający wymogi dotyczące prywatności i ochrony danych.
a) Instrukcje organizacyjne
G-P opracował i obecnie rozwija program zarządzania danymi, obejmujący polityki, procedury i wytyczne dla pracowników. Dokumentacja obejmuje informacje na temat sposobu identyfikowania i zarządzania problemami dotyczącymi prywatności danych, najlepszych praktyk zapewniających zgodność z przepisami dotyczącymi prywatności oraz zasad postępowania w przypadku incydentów związanych z prywatnością.
b) Zobowiązanie do zachowania poufności i ochrony danych
G-P opracował i obecnie rozwija program zarządzania danymi, obejmujący polityki, procedury i wytyczne dla pracowników. Wszyscy pracownicy i kontrahenci są zobowiązani na piśmie do zachowania poufności i ochrony danych, a także do przestrzegania innych stosownych przepisów prawa. Wszyscy pracownicy przechodzą szkolenie w zakresie prywatności i bezpieczeństwa. Regularnie przeprowadzane są wewnętrzne audyty w zakresie ochrony danych i bezpieczeństwa informacji. Audyty przeprowadzane są w oparciu o wspólne kryteria/schematy testowe. Pracownicy i wykonawcy G-P są zobowiązani do przetwarzania danych osobowych wyłącznie z powodów prawnych, zgodnie z obowiązującymi umowami z klientem i profesjonalistą, z należytą uwagą wobec wszelkich wyraźnych zgód udzielonych lub zatajonych przez podmiot danych oraz zgodnie z wszelkim prawnym obowiązkiem organizacji.
c) Szkolenie z zakresu ochrony danych
Wszyscy pracownicy przechodzą szkolenia z zakresu prywatności i bezpieczeństwa, które są dostępne do przeglądu w dowolnym momencie na platformie szkoleniowej G-P.
d) Kontrola dostępu fizycznego
G-P stosuje następujące fizyczne mechanizmy kontroli uniemożliwiające nieupoważnionym osobom dostęp do sprzętu IT używanego do przetwarzania.
Elektroniczna ochrona drzwi
Drzwi wejściowe do lokalu G-P są zawsze zamknięte i elektronicznie zabezpieczone. Drzwi otwiera się za pomocą osobistego transpondera elektronicznego.
Kontrolowana dystrybucja kluczy
Odbywa się centralny, udokumentowany przydział kluczy pracownikom G-P. Te elektroniczne transpondery/klucze mogły być dezaktywowane centralnie przez każdego kierownika biura lub dział People Zasobse.
Nadzór i towarzyszenie osobom zewnętrznym
Zewnętrzni dostawcy usług oraz inne podmioty trzecie mogą uzyskać dostęp do obiektu wyłącznie za wcześniejszą zgodą lub w towarzystwie pracownika G-P. G-P stosuje pisemną Politykę Zwiedzających, gdy odwiedzający są zapraszani na teren.
Zabezpieczanie obiektów o zwiększonym zapotrzebowaniu na ochronę
Pomieszczenia lub szafy o zwiększonych wymaganiach bezpieczeństwa, takie jak biura prawne i niektóre lokalizacje operacyjne, są wyposażone w zamykane szafy i szuflady. Szafki i szuflady, w których przechowywane są dokumenty prawne, umowy i poufna dokumentacja, muszą być zawsze zamykane na klucz, chyba że są używane.
Zamknięte drzwi i okna
Pracownicy są instruowani, aby poza godzinami pracy trzymać okna i drzwi zamknięte lub zablokowane.
e) Odzyskiwalność
G-P zapewnia, że używane systemy mogą zostać przywrócone w przypadku awarii fizycznej lub technicznej.
Regularne testy odzyskiwania danych ("Restore-Testy")
Regularnie przeprowadzane są pełne testy przywracania danych w celu zapewnienia możliwości odzyskania danych w przypadku awarii lub katastrofy.
Plan awaryjny („Koncepcja odzyskiwania po awarii”)
Istnieje koncepcja postępowania w sytuacjach kryzysowych/katastrof i odpowiadający jej plan awaryjny. G-P zapewnia odzyskanie wszystkich systemów na podstawie kopii zapasowych danych, zazwyczaj w ciągu 48 godzin.
Środki przeglądu i oceny
Przedstawienie procedur regularnego przeglądu, oceny i analizy skuteczności środków technicznych i organizacyjnych.
f) Zespół ds. prywatności
Organizacja posiada Biuro Prywatności danych na świecie, którego zadaniem jest planowanie, wdrażanie, ocena i dostosowywanie działań w dziedzinie ochrony danych.
g) Zarządzanie ryzykiem
Istnieje proces analizy, oceny i alokacji ryzyka oraz określania środków zaradczych na podstawie tego ryzyka.
3) NIEZALEŻNY PRZEGLĄD BEZPIECZEŃSTWA INFORMACJI
Wykonywanie audytów
Regularnie przeprowadzane są wewnętrzne audyty w zakresie ochrony danych i bezpieczeństwa informacji. Audyty przeprowadzane są w oparciu o wspólne kryteria/schematy testowe.
b) Przegląd zgodności z politykami i standardami bezpieczeństwa
Regularnie sprawdzane jest przestrzeganie obowiązujących wytycznych, standardów i innych wymogów bezpieczeństwa w zakresie przetwarzania danych osobowych. Jeżeli jest to możliwe, kontrole te przeprowadzane są losowo i niespodziewanie.
c) Weryfikacja zgodności ze specyfikacjami technicznymi
Dział IT lub inny wykwalifikowany personel regularnie przeprowadza automatyczne i ręczne skanowanie w poszukiwaniu luk w zabezpieczeniach, aby zweryfikować bezpieczeństwo aplikacji i infrastruktury, a także regularny rozwój produktu. Zewnętrzny dostawca usług przeprowadza szczegółowe testy penetracyjne, aby w szczególności zbadać aplikacje i infrastrukturę pod kątem luk w zabezpieczeniach.
d) Przetwarzanie na polecenie
Pracownicy G-P są zobowiązani do przetwarzania danych osobowych wyłącznie z powodów zgodnych z prawem, zgodnie z obowiązującymi umowami z klientem i profesjonalistą, z należytą uwagą wobec wyraźnej zgody udzielonej lub powstrzymanej przez podmiot danych oraz zgodnie z wszelkimi prawnymi obowiązkami organizacji.
e) Staranny wybór dostawców
G-P stosuje się do procesu wstępnej kwalifikacji dostawców przy wyborze dostawców i dostawców, którzy mogą napotkać chronione dane. Proces ten obejmuje informacje zwrotne od Działu Finansowego i Działu Prawnego/Prywatności i obejmuje ocenę ryzyka, wstępną kwalifikację bezpieczeństwa oraz etapy certyfikacji dokumentacji. Dostawcy przetwarzający chronione dane będą zobowiązani do wykazania przestrzegania obowiązujących przepisów dotyczących ochrony danych, w tym artykułu 28 Ogólne rozporządzenie o ochronie danych (RODO dla objętych danych
Załącznik III
|
Podprocesor
|
Lokalizacja i informacje kontaktowe
|
Opis przetwarzania
|
|
3933 Lake Washington Blvd NE #350, Kirkland, WA 98033, USA
|
Usługi finansowe
|
|
|
P.O. Box 81226
Seattle, WA 98108-1226, USA
|
Hosting - dostawca usług w chmurze
|
|
|
Microsoft Corporation One Microsoft Way
Redmond, Washington 98052 USA Telefon: (+1) 425-882-8080.
|
Wsparcie procesów biznesowych w zakresie komunikacji (e-mail) i zarządzania usługami
|
|
|
350 Bush Street Floor 13
San Francisco, CA 94104, USA
+1 415 701 1110
|
Wsparcie procesów biznesowych dla zarządzania usługami
|
|
|
DocuSign International (EMEA) Ltd, Attention: Privacy Team, 5 Hanover Quay, Ground Floor, Dublin 2, Republika Irlandii
|
Zarządzanie dokumentami
|
|
|
Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, USA
1-800-387-3285
|
Wsparcie procesów biznesowych dla zarządzania relacjami z klientami (CRM)
|
|
|
989 Market St
San Francisco, CA 94103, USA zendesk.com
888-670-4887
|
Zapytania do działu pomocy technicznej dla klientów
|
|
|
2225 Lawson Lane Santa Clara, Kalifornia, 95054
USA
|
Wsparcie procesów biznesowych dla zarządzania usługami IT i operacjami, doświadczenia pracowników i klientów poprzez ( zautomatyzowany przepływ pracy w chmurze)
|
|
|
160 Spear Street, 15piętro San Francisco, CA 94105 1-866-330-0121
USA
|
Infrastruktura hurtowni danych w chmurze.
|
|
|
620 8ten Aleja 45 ten Podłoga
Nowy Jork, NY 10018
USA
|
Narzędzie do monitorowania i debugowania usług
|
|
|
Avenue Louise 54, Room s52,
1050 Bruksela
Belgia
|
Procesor płatności online
|
|
|
1600 Amfiteatr Pkwy, Mountain View, CA 94043
|
Wsparcie procesów biznesowych w zakresie komunikacji (e-mail) i wewnętrznego przechowywania dokumentów
|