Wersja dokumentu: 1.0
Data obowiązywania: 01.01.2026
§1. Cel dokumentu
- Dokument wskazuje podmioty, z których ROVENS może korzystać przy świadczeniu usługi ROVENS Integracja Wapro i które mogą uczestniczyć w przetwarzaniu danych osobowych powierzonych przez Klienta.
- Lista dotyczy usług wykorzystywanych do działania systemu SaaS, komunikacji technicznej, utrzymania infrastruktury, obsługi poczty elektronicznej oraz bezpiecznego połączenia z Connectorem.
- Lista może być aktualizowana w przypadku dodania, usunięcia lub zastąpienia podprocesora.
§2. Aktualna lista podprocesorów
- Sprint S.A. — Sprint Data Center
Dane podmiotu:
Sprint S.A.
ul. Jagiellończyka 26
10-062 Olsztyn
NIP: 739-020-41-15
KRS: 0000372363
Cel korzystania z podprocesora:
Hosting infrastruktury serwerowej wykorzystywanej do działania usługi ROVENS Integracja Wapro, utrzymanie serwera SaaS, aplikacji, baz danych, usług sieciowych, przestrzeni dyskowej oraz infrastruktury technicznej niezbędnej do świadczenia Usługi.
Lokalizacja przetwarzania:
Polska, Europejski Obszar Gospodarczy.
Możliwy zakres danych:
Dane aplikacyjne, dane techniczne, dane konfiguracyjne, dane przesyłane przez Klienta w ramach Usługi, dane zamówień, dane kontrahentów, dane użytkowników, logi techniczne, adresy IP, identyfikatory kont, identyfikatory integracji oraz dane niezbędne do działania systemu SaaS.
Charakter przetwarzania:
Przechowywanie, utrzymanie, transmisja, zabezpieczenie infrastruktury, zapewnienie dostępności systemu, obsługa infrastruktury serwerowej.
- Microsoft Ireland Operations Limited — Microsoft 365
Dane podmiotu:
Microsoft Ireland Operations Limited
One Microsoft Place
South County Business Park
Leopardstown
Dublin 18, D18 P521
Ireland
Cel korzystania z podprocesora:
Obsługa poczty elektronicznej, wysyłka i odbiór wiadomości e-mail, komunikacja z Klientami, obsługa zgłoszeń, powiadomienia techniczne, komunikacja administracyjna i handlowa związana z Usługą.
Lokalizacja przetwarzania:
Europejski Obszar Gospodarczy oraz inne lokalizacje zgodnie z warunkami usług Microsoft, dokumentacją Microsoft 365, Microsoft Data Protection Addendum oraz zasadami Microsoft dotyczącymi usług online.
Możliwy zakres danych:
Adres e-mail, imię i nazwisko, nazwa firmy, treść korespondencji, dane kontaktowe, dane techniczne wiadomości, załączniki przesłane przez Klienta, metadane komunikacji, informacje dotyczące zgłoszeń i obsługi Usługi.
Charakter przetwarzania:
Przesyłanie, odbieranie, przechowywanie i zabezpieczanie korespondencji e-mail oraz danych komunikacyjnych.
- ZeroTier, Inc. / ZeroTier Europe B.V. — połączenie sieciowe
Dane podmiotu:
ZeroTier, Inc.
548 Market St #911530
San Francisco, CA 94104
USA
Przedstawiciel / podmiot w UE:
ZeroTier Europe B.V.
Stadsplateau 29
3521 AZ Utrecht
Holandia
Cel korzystania z podprocesora:
Zapewnienie bezpiecznego połączenia sieciowego pomiędzy środowiskiem Klienta, Connectorem oraz infrastrukturą ROVENS, w szczególności w celu zestawienia prywatnej sieci logicznej, komunikacji technicznej, utrzymania połączenia oraz obsługi integracji.
Lokalizacja przetwarzania:
Europejski Obszar Gospodarczy, USA lub inne lokalizacje wynikające z działania usługi ZeroTier, jej infrastruktury oraz dokumentacji dostawcy.
Możliwy zakres danych:
Dane techniczne połączenia, publiczny adres IP, identyfikatory urządzeń, identyfikatory sieci, metadane połączeń, dane diagnostyczne, informacje o urządzeniach, informacje niezbędne do zestawienia i utrzymania połączenia sieciowego.
Zakres danych biznesowych:
ROVENS nie zakłada przekazywania do ZeroTier pełnej treści danych biznesowych Klienta, takich jak treść zamówień, dane kontrahentów lub dokumenty handlowe, z wyjątkiem sytuacji, w której wynikałoby to z konfiguracji technicznej, diagnostyki, awarii lub sposobu działania połączenia sieciowego.
Charakter przetwarzania:
Zestawianie i utrzymywanie połączenia sieciowego, obsługa komunikacji technicznej, routing, identyfikacja urządzeń, bezpieczeństwo i diagnostyka połączenia.
§3. Kopie zapasowe wykonywane przez ROVENS
- ROVENS może wykonywać lokalne kopie zapasowe danych niezbędnych do świadczenia Usługi.
- Lokalne kopie zapasowe wykonywane przez ROVENS nie stanowią korzystania z zewnętrznego podprocesora, jeżeli dane są przechowywane na sprzęcie pozostającym pod kontrolą ROVENS i nie są przekazywane zewnętrznemu dostawcy.
- Kopie zapasowe powinny być zabezpieczone przed dostępem osób nieuprawnionych, w szczególności poprzez ograniczenie dostępu, szyfrowanie nośnika lub plików, ochronę konta systemowego oraz fizyczne zabezpieczenie urządzenia.
- Dostęp do kopii zapasowych powinien być ograniczony wyłącznie do osób upoważnionych.
- Dane znajdujące się w kopiach zapasowych są przechowywane przez okres zgodny z przyjętą retencją backupów, tj. 30 dni.
- Po upływie okresu retencji kopie zapasowe są usuwane lub nadpisywane zgodnie z przyjętą procedurą.
§4. Zmiany na liście podprocesorów
- ROVENS może aktualizować listę podprocesorów.
- Klient zostanie poinformowany o istotnych zmianach poprzez aktualizację niniejszej strony, wiadomość e-mail, komunikat w Panelu lub inny przyjęty kanał komunikacji.
- Klient może zgłosić uzasadniony sprzeciw wobec nowego podprocesora w terminie 14 dni od otrzymania informacji o zmianie.
- Brak sprzeciwu w powyższym terminie oznacza akceptację zmiany.
§5. Kontakt
- Kontakt w sprawach dotyczących podprocesorów, ochrony danych osobowych oraz bezpieczeństwa Usługi jest możliwy pod adresem e-mail: [email protected].
