LISTA PODPROCESORÓW

Wersja dokumentu: 1.0
Data obowiązywania: 01.01.2026

§1. Cel dokumentu

  1. Dokument wskazuje podmioty, z których ROVENS może korzystać przy świadczeniu usługi ROVENS Integracja Wapro i które mogą uczestniczyć w przetwarzaniu danych osobowych powierzonych przez Klienta.
  2. Lista dotyczy usług wykorzystywanych do działania systemu SaaS, komunikacji technicznej, utrzymania infrastruktury, obsługi poczty elektronicznej oraz bezpiecznego połączenia z Connectorem.
  3. Lista może być aktualizowana w przypadku dodania, usunięcia lub zastąpienia podprocesora.

§2. Aktualna lista podprocesorów

  1. Sprint S.A. — Sprint Data Center

Dane podmiotu:
Sprint S.A.
ul. Jagiellończyka 26
10-062 Olsztyn
NIP: 739-020-41-15
KRS: 0000372363

Cel korzystania z podprocesora:
Hosting infrastruktury serwerowej wykorzystywanej do działania usługi ROVENS Integracja Wapro, utrzymanie serwera SaaS, aplikacji, baz danych, usług sieciowych, przestrzeni dyskowej oraz infrastruktury technicznej niezbędnej do świadczenia Usługi.

Lokalizacja przetwarzania:
Polska, Europejski Obszar Gospodarczy.

Możliwy zakres danych:
Dane aplikacyjne, dane techniczne, dane konfiguracyjne, dane przesyłane przez Klienta w ramach Usługi, dane zamówień, dane kontrahentów, dane użytkowników, logi techniczne, adresy IP, identyfikatory kont, identyfikatory integracji oraz dane niezbędne do działania systemu SaaS.

Charakter przetwarzania:
Przechowywanie, utrzymanie, transmisja, zabezpieczenie infrastruktury, zapewnienie dostępności systemu, obsługa infrastruktury serwerowej.

  1. Microsoft Ireland Operations Limited — Microsoft 365

Dane podmiotu:
Microsoft Ireland Operations Limited
One Microsoft Place
South County Business Park
Leopardstown
Dublin 18, D18 P521
Ireland

Cel korzystania z podprocesora:
Obsługa poczty elektronicznej, wysyłka i odbiór wiadomości e-mail, komunikacja z Klientami, obsługa zgłoszeń, powiadomienia techniczne, komunikacja administracyjna i handlowa związana z Usługą.

Lokalizacja przetwarzania:
Europejski Obszar Gospodarczy oraz inne lokalizacje zgodnie z warunkami usług Microsoft, dokumentacją Microsoft 365, Microsoft Data Protection Addendum oraz zasadami Microsoft dotyczącymi usług online.

Możliwy zakres danych:
Adres e-mail, imię i nazwisko, nazwa firmy, treść korespondencji, dane kontaktowe, dane techniczne wiadomości, załączniki przesłane przez Klienta, metadane komunikacji, informacje dotyczące zgłoszeń i obsługi Usługi.

Charakter przetwarzania:
Przesyłanie, odbieranie, przechowywanie i zabezpieczanie korespondencji e-mail oraz danych komunikacyjnych.

  1. ZeroTier, Inc. / ZeroTier Europe B.V. — połączenie sieciowe

Dane podmiotu:
ZeroTier, Inc.
548 Market St #911530
San Francisco, CA 94104
USA

Przedstawiciel / podmiot w UE:
ZeroTier Europe B.V.
Stadsplateau 29
3521 AZ Utrecht
Holandia

Cel korzystania z podprocesora:
Zapewnienie bezpiecznego połączenia sieciowego pomiędzy środowiskiem Klienta, Connectorem oraz infrastrukturą ROVENS, w szczególności w celu zestawienia prywatnej sieci logicznej, komunikacji technicznej, utrzymania połączenia oraz obsługi integracji.

Lokalizacja przetwarzania:
Europejski Obszar Gospodarczy, USA lub inne lokalizacje wynikające z działania usługi ZeroTier, jej infrastruktury oraz dokumentacji dostawcy.

Możliwy zakres danych:
Dane techniczne połączenia, publiczny adres IP, identyfikatory urządzeń, identyfikatory sieci, metadane połączeń, dane diagnostyczne, informacje o urządzeniach, informacje niezbędne do zestawienia i utrzymania połączenia sieciowego.

Zakres danych biznesowych:
ROVENS nie zakłada przekazywania do ZeroTier pełnej treści danych biznesowych Klienta, takich jak treść zamówień, dane kontrahentów lub dokumenty handlowe, z wyjątkiem sytuacji, w której wynikałoby to z konfiguracji technicznej, diagnostyki, awarii lub sposobu działania połączenia sieciowego.

Charakter przetwarzania:
Zestawianie i utrzymywanie połączenia sieciowego, obsługa komunikacji technicznej, routing, identyfikacja urządzeń, bezpieczeństwo i diagnostyka połączenia.

§3. Kopie zapasowe wykonywane przez ROVENS

  1. ROVENS może wykonywać lokalne kopie zapasowe danych niezbędnych do świadczenia Usługi.
  2. Lokalne kopie zapasowe wykonywane przez ROVENS nie stanowią korzystania z zewnętrznego podprocesora, jeżeli dane są przechowywane na sprzęcie pozostającym pod kontrolą ROVENS i nie są przekazywane zewnętrznemu dostawcy.
  3. Kopie zapasowe powinny być zabezpieczone przed dostępem osób nieuprawnionych, w szczególności poprzez ograniczenie dostępu, szyfrowanie nośnika lub plików, ochronę konta systemowego oraz fizyczne zabezpieczenie urządzenia.
  4. Dostęp do kopii zapasowych powinien być ograniczony wyłącznie do osób upoważnionych.
  5. Dane znajdujące się w kopiach zapasowych są przechowywane przez okres zgodny z przyjętą retencją backupów, tj. 30 dni.
  6. Po upływie okresu retencji kopie zapasowe są usuwane lub nadpisywane zgodnie z przyjętą procedurą.

§4. Zmiany na liście podprocesorów

  1. ROVENS może aktualizować listę podprocesorów.
  2. Klient zostanie poinformowany o istotnych zmianach poprzez aktualizację niniejszej strony, wiadomość e-mail, komunikat w Panelu lub inny przyjęty kanał komunikacji.
  3. Klient może zgłosić uzasadniony sprzeciw wobec nowego podprocesora w terminie 14 dni od otrzymania informacji o zmianie.
  4. Brak sprzeciwu w powyższym terminie oznacza akceptację zmiany.

§5. Kontakt

  1. Kontakt w sprawach dotyczących podprocesorów, ochrony danych osobowych oraz bezpieczeństwa Usługi jest możliwy pod adresem e-mail: [email protected].

Średnia ocen użytkowników 0 na podstawie 0 głosów