UMOWA O PRZETWARZANIE DANYCH EasySIGN

Niniejsza Umowa Powierzenia Danych stanowi integralną część Umowy. Użytkownik jest w Umowie odpowiedzialnym („Administrator”) za dane osobowe. EasySIGN BV jest podmiotem przetwarzającym umowę („Przetwarzający”) danych osobowych. Następnie obie strony będą określane jako Administrator lub Podmiot przetwarzający.

ZWAŻYWSZY

Strony uzgodniły, że Administrator korzysta z Procesora jako dostawcy oprogramowania do oprogramowania do produkcji graficznej EasySIGN. Procesor przetwarza dane osobowe Administratora w ramach realizacji umowy.

W celu umożliwienia Stronom realizacji relacji w sposób zgodny z prawem, Strony zawarły niniejszą Umowę Powierzenia przetwarzania danych („DPA”), jak następuje:
 
1. Definicje
Do celów niniejszej umowy o ochronie danych:  
„Obowiązujące przepisy o ochronie danych” : ustawodawstwo chroniące podstawowe prawa i wolności osób fizycznych, a w szczególności ich prawo do prywatności w związku z Przetwarzaniem Danych Osobowych, które to ustawodawstwo ma zastosowanie do Administratora i Podmiotu Przetwarzającego; termin Obowiązujące Prawo Ochrony Danych obejmuje również RODO;    
"Kontroler" : Wyżej wymieniony klient EasySIGN, który jako osoba fizyczna lub prawna samodzielnie lub wspólnie z innymi określa cele i sposoby Przetwarzania Danych Osobowych;    
„PKB” : rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych, które weszło w życie 25 maja 2018 r.;    
"Organizacja międzynarodowa" : organizacja i organy jej podlegające podlegające prawu międzynarodowemu publicznemu lub jakikolwiek inny organ utworzony na mocy umowy między dwoma lub więcej krajami;    
„Państwo Członkowskie” : kraj należący do Unii Europejskiej;    
"Dane osobiste" : wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (osoby, której dane dotyczą);    
„Osoba, której dane dotyczą” : możliwa do zidentyfikowania osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności za pomocą identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden lub więcej elementów charakterystycznych dla cech fizycznych, fizjologicznych, genetycznych, tożsamość psychiczną, ekonomiczną, kulturową lub społeczną tej osoby fizycznej;
„Naruszenie danych osobowych” : naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utraty, zmiany, nieuprawnionego ujawnienia lub dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych;    
„Proces/Przetwarzanie” : dowolna operacja lub zestaw operacji wykonywanych na Danych Osobowych lub na zbiorach Danych Osobowych, w sposób zautomatyzowany lub nie, taki jak zbieranie, rejestrowanie, organizowanie, strukturyzacja, przechowywanie, adaptacja lub zmiana, odzyskiwanie, konsultowanie, wykorzystywanie, ujawnianie przez transmisję, rozpowszechnianie lub udostępnianie w inny sposób, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
"Edytor" : EasySIGN BV, która przetwarza Dane Osobowe w imieniu Administratora;
„Porozumienie między klientem a EasySIGN przy wejściu do Subskrypcja" : główna umowa zawarta pomiędzy Administratorem a Procesorem określająca warunki świadczenia Usług;    
„Usługi” : usługi świadczone przez Podmiot przetwarzający na rzecz Administratora i opisane w punkcie „Przedmiot przetwarzania” w Załączniku 1 do niniejszej Umowy o ochronie danych;    
„Szczególne kategorie danych osobowych” : dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne lub przynależność do związków zawodowych; Przetwarzanie danych genetycznych i danych biometrycznych w celu jednoznacznej identyfikacji osoby fizycznej, danych dotyczących zdrowia, życia seksualnego lub orientacji seksualnej osoby fizycznej;    
„Podwykonawca” : podmiot przetwarzający dane zatrudniony przez Podmiot przetwarzający, który deklaruje chęć otrzymania od Podmiotu przetwarzającego Danych Osobowych przeznaczonych wyłącznie do Czynności Przetwarzania, które muszą być wykonywane na rzecz Administratora zgodnie z jego instrukcjami, warunkami niniejszej Umowy o ochronie danych oraz warunkami pisemnego -umowa o przetwarzanie;    
„Organ Nadzorczy” : niezależny organ publiczny ustanowiony przez państwo członkowskie zgodnie z art. 51 RODO;    
„Techniczne i organizacyjne   Środki bezpieczeństwa" : środki mające na celu ochronę Danych Osobowych przed przypadkowym zniszczeniem lub przypadkową utratą, zmianą, nieuprawnionym ujawnieniem lub dostępem, w szczególności gdy Przetwarzanie wiąże się z transmisją danych przez sieć oraz przed wszelkimi innymi niezgodnymi z prawem formami Przetwarzania;    
"Kraj trzeci” : kraj, w odniesieniu do którego Komisja Europejska nie zdecydowała, że ​​ten kraj lub obszar lub jeden lub więcej określonych sektorów w tym kraju gwarantuje odpowiedni poziom ochrony danych.
2. Szczegóły przetwarzania
Szczegóły Czynności Przetwarzania, które Procesor wykonuje na rzecz Administratora jako podmiotu przetwarzającego dane, który otrzymał instrukcje w tym zakresie (takie jak przedmiot, charakter i cel przetwarzania, rodzaj danych osobowych oraz kategorie osób, których dane dotyczą) są określone w Załączniku 1 do niniejszej Umowy o ochronie danych.

3. Prawa i obowiązki Administratora
Administrator polecił Przetwarzającemu i będzie nadal pouczał Przetwarzającego przez okres przetwarzania danych, co do którego zostało wydane polecenie, aby przetwarzał Dane Osobowe wyłącznie na rzecz Administratora i zgodnie z Obowiązującą Ustawą o Ochronie Danych, Umową pomiędzy klientem a EasySIGN przy zawarciu Subskrypcji, niniejszą Umową i instrukcjami Administratora. Administrator jest uprawniony i zobowiązany do udzielania Przetwarzającemu poleceń dotyczących Przetwarzania Danych Osobowych, zarówno w ogólnych, jak i indywidualnych przypadkach. Instrukcje mogą również dotyczyć poprawiania, usuwania i blokowania Danych Osobowych. Instrukcje są zazwyczaj udzielane na piśmie, chyba że pilny charakter lub inne szczególne okoliczności wymagają innej formy (np. ustnej lub elektronicznej). Administrator niezwłocznie potwierdzi niepisemne dyspozycje na piśmie. O ile wykonanie dyspozycji pociąga za sobą koszty dla Przetwarzającego, Przetwarzający najpierw powiadamia o tych kosztach Administratora. Przetwarzający zrealizuje dyspozycję dopiero po potwierdzeniu przez Administratora odpowiedzialności za koszty wykonania tej dyspozycji.

4. Obowiązki Przetwarzającego
Procesor będzie:
  1. przetwarzać Dane Osobowe wyłącznie zgodnie z poleceniami Administratora i w imieniu Administratora; takie instrukcje są podane w umowie między klientem a EasySIGN przy zawieraniu abonamentu, niniejszej Umowie Ochrony Danych oraz w innej formie udokumentowanej, o której mowa w art. 3 powyżej. Obowiązek wykonywania poleceń Administratora dotyczy również przekazywania Danych Osobowych do Państwa Trzeciego lub Organizacji Międzynarodowej;
  2. niezwłocznie poinformować Administratora, jeśli Przetwarzający nie jest w stanie wykonać polecenia Administratora z jakiegokolwiek powodu;
  3. zapewnić, aby osoby upoważnione przez Przetwarzającego do Przetwarzania Danych Osobowych w imieniu Administratora zobowiązały się do zachowania poufności lub aby osoby te podlegały odpowiedniemu obowiązkowi zachowania poufności oraz aby osoby mające dostęp do Danych Osobowych przetwarzały te Dane zgodne z instrukcjami Administratora;
  4. wdrożyć Techniczne i Organizacyjne Środki Bezpieczeństwa, które spełniają wymagania Obowiązującego Prawa o Ochronie Danych, określone szczegółowo w Załączniku 2, przed Przetwarzaniem Danych Osobowych i zapewnić, że zapewnia Administratorowi wystarczające gwarancje w odniesieniu do tych Technicznych i Organizacyjnych Środków Bezpieczeństwa;
  5. pomagać Administratorowi za pomocą odpowiednich środków technicznych i organizacyjnych, w możliwym zakresie, w celu wywiązania się przez administratora z obowiązku odpowiadania na żądania dotyczące realizacji praw Podmiotów danych dotyczących informacji, dostępu, sprostowania i usunięcia, ograniczenia przetwarzania , powiadamianie, przenoszenie danych, zgłaszanie sprzeciwów i zautomatyzowane podejmowanie decyzji; o ile te wykonalne Środki Techniczne i Organizacyjne wymagają zmian lub zmian w Środkach Technicznych i Organizacyjnych, o których mowa w Załączniku 2, Przetwarzający poinformuje Administratora o kosztach wdrożenia tych dodatkowych lub zmienionych Środków Technicznych i Organizacyjnych. Gdy tylko Administrator potwierdzi, że koszty te są na jego rachunek, Przetwarzający wdroży te dodatkowe lub zmienione Środki Techniczne i Organizacyjne, aby pomóc Administratorowi w zapewnieniu zgodności z żądaniami osób, których dane dotyczą;
  6. udostępniać Administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w niniejszej Umowie Ochrony Danych i art. 28 RODO oraz umożliwiać i przyczyniać się do audytów, w tym inspekcji przeprowadzanych przez Administratora lub innego audytora upoważnionego przez Administratora. Administrator ma świadomość, że audyty osobiste i na miejscu mogą znacząco zakłócić działalność biznesową Przetwarzającego, kosztować dużo pieniędzy i być czasochłonne. W związku z tym Administrator może przeprowadzić audyt osobiście i na miejscu tylko wtedy, gdy zwróci koszty poniesione przez Przetwarzającego w związku z zakłóceniami jego działalności gospodarczej;
  7. bez zbędnej zwłoki powiadomić Administratora:
    i.
    wszelkich prawnie wiążących wniosków o ujawnienie Danych Osobowych przez organ ścigania, chyba że niniejsze zawiadomienie jest w inny sposób zabronione, na przykład zgodnie z prawem karnym zakazu zachowania poufności dochodzenia prowadzonego przez organy ścigania;
    ii.
    skarg i wniosków otrzymanych bezpośrednio od podmiotów danych (na przykład skarg i wniosków dotyczących dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, powiadomienia, przenoszenia danych, sprzeciwu wobec przetwarzania danych i zautomatyzowanego podejmowania decyzji) bez dalszego rozpatrywania tego wniosku chyba że jest do tego upoważniony;
    III.
    jeżeli Przetwarzający jest zobowiązany na podstawie przepisów prawa UE lub obowiązującego go prawa Państwa Członkowskiego do przetwarzania Danych Osobowych poza zakresem poleceń Administratora, przed dokonaniem tego przetwarzania wykraczającego poza ten zakres, chyba że przepisy prawa lub przepisy UE tego państwa członkowskiego zakazuje tych informacji z ważnych powodów związanych z interesem publicznym; zawiadomienie musi określać wymóg ustawowy wynikający z tego ustawodawstwa UE lub ustawodawstwa państwa członkowskiego;
    Iv.
    jeżeli w ocenie Podmiotu przetwarzającego polecenie jest sprzeczne z Obowiązującymi przepisami o ochronie danych; jeśli przekaże takie zawiadomienie, Przetwarzający nie jest zobowiązany do wykonania polecenia, chyba że i do czasu, gdy Administrator je potwierdzi lub zmieni; oraz
    v.
    gdy tylko Przetwarzający dowie się o Naruszeniu Danych Osobowych, w ciągu nie więcej niż 24 godzin. W przypadku wystąpienia takiego naruszenia danych osobowych, Przetwarzający pomoże Administratorowi, na jego pisemny wniosek, w realizacji jego obowiązku wynikającego z obowiązujących przepisów o ochronie danych osobowych do zgłoszenia naruszenia podmiotom danych lub organowi nadzorczemu oraz do udokumentowania naruszenia danych osobowych . Dane kontaktowe dotyczące zgłoszenia zapisywane są w systemie obsługi klienta. Osoby kontaktowe są wymienione w załączniku do niniejszej umowy;
  8. pomagać Administratorowi w ocenie skutków dla ochrony danych zgodnie z art. 35 RODO w odniesieniu do Usług świadczonych przez Podmiot przetwarzający na rzecz Administratora oraz Danych Osobowych, które Podmiot przetwarzający przetwarza na rzecz Administratora;
  9. zajmować się wszystkimi pytaniami Administratora dotyczącymi Przetwarzania Danych Osobowych (na przykład, aby umożliwić Administratorowi niezwłoczną odpowiedź na skargi lub wnioski Podmiotów danych) oraz stosować się do zaleceń Organu Nadzorczego w sprawie Przetwarzania przekazanych dane;
  10. o ile jest zobowiązana i proszona o poprawienie, usunięcie i/lub zablokowanie Danych Osobowych przetwarzanych na mocy niniejszej Umowy, zrób to niezwłocznie. Jeżeli i o ile Dane Osobowe nie mogą być usunięte z powodu ustawowych wymogów dotyczących przechowywania danych, Przetwarzający, zamiast usuwać odpowiednie Dane Osobowe, ograniczy dalsze Przetwarzanie i/lub wykorzystanie Danych Osobowych lub usunie odpowiednią tożsamość z Danych Osobowych ('bloking'). Jeżeli taki obowiązek blokowania dotyczy Procesora, Procesor usunie odpowiednie Dane Osobowe nie później niż ostatniego dnia roku kalendarzowego, w którym kończy się okres przechowywania.
 
5. Podprzetwarzanie
 
  1. Administrator wyraża zgodę na wykorzystanie Podwykonawcy(ów) przetwarzającego(ych) zaangażowanego(ych) przez Podmiot przetwarzający do świadczenia Usług. Administrator wyraża zgodę dla Podwykonawcy(-ów) w zakresie:
    Wieloryby Sklep internetowy Woocommerce
    Hubspot CRM
    Copernica CRM
    Lider zespołu CRM
    U-cyfrowy Dostawca usług marketingowych
    Hotjar Narzędzie do rejestrowania zachowań online
    Mollie Dostawca usług płatniczych
    Dokładne online Księgowość w chmurze
    Automatyzacja usług Libra Dostawca usług komputerowych
    Microsoft Office 365 Poczta e-mail i arkusze kalkulacyjne w chmurze
    Wibu Menedżer licencji oparty na chmurze
    Google Google Analytics
    Udostępnione przez nich umowy przetwarzania zostały zawarte z tymi stronami.
  2. W przypadku, gdy Podmiot przetwarzający zamierza zaangażować nowych lub więcej Podwykonawców przetwarzania, Podmiot przetwarzający zapewni, że „Polityka prywatności” EasySIGN (https://www.easysign.com/about-us/privacy-policy/) jest zaktualizowane. Administrator zapewnia okresowe konsultowanie „Polityki prywatności” EasySIGN. Jeżeli Administrator ma uzasadnione podstawy, aby sprzeciwić się wykorzystaniu nowych lub większej liczby Podwykonawców przetwarzania, Administrator musi niezwłocznie powiadomić Podmiot przetwarzający na piśmie w ciągu 14 dni od otrzymania Podwykonawcy Powiadomienia. W przypadku, gdy Administrator sprzeciwi się nowemu lub innemu Podwykonawcy, a przechowywanie nie jest nieuzasadnione, Przetwarzający dołoży uzasadnionych starań, aby wprowadzić zmiany w Usługach dostępnych dla Administratora lub zaleci uzasadnioną handlowo zmianę konfiguracji Administratora lub korzystania przez Administratora z Usług w celu uniemożliwienia Przetwarzania Danych Osobowych przez nowego lub innego Podwykonawcę, wobec którego wniesiono sprzeciw, bez nakładania nieuzasadnionego obciążenia na Administratora. Jeśli Podmiot przetwarzający nie jest w stanie udostępnić tej zmiany w rozsądnym terminie, który nie przekroczy sześćdziesięciu (60) dni, Administrator może wypowiedzieć odpowiednią część dotkniętej części „Warunków” (https://www.easysign.com/about-us/general-terms-and-conditions/), jednak tylko w odniesieniu do tych Usług, które nie mogą być świadczone przez Przetwarzającego bez użycia nowego lub innego Podprzetwarzającego, co do którego wniesiono sprzeciw w drodze pisemnego zawiadomienia Przetwarzającego.
  3. Przetwarzający zobowiązuje się umownie do nałożenia na wszystkich Podwykonawców przetwarzania takiego samego obowiązku ochrony danych, jak ten zawarty w niniejszej Umowie Ochrony Danych. Umowa między Podmiotem przetwarzającym a Podwykonawcą przetwarzania musi dawać odpowiednie gwarancje wdrożenia Technicznych i Organizacyjnych Środków Bezpieczeństwa, jak określono w Załączniku 2, o ile te Techniczne i Organizacyjne Środki Bezpieczeństwa są istotne dla usług świadczonych przez Podwykonawcę .
  4. Podmiot przetwarzający wybiera Podwykonawcę z najwyższą starannością.
  5. Jeżeli taki Podprzetwarzający znajduje się w Państwie Trzecim, Przetwarzający, na pisemny wniosek Administratora, zawrze wzór umowy UE (Administrator > Przetwarzający) w imieniu Administratora (w imieniu Administratora), zgodnie z Decyzją Komisji 2010/87/UE. W takim przypadku Administrator instruuje i upoważnia Podmiot przetwarzający do wydawania instrukcji Podprzetwarzającym w imieniu Administratora oraz do egzekwowania wszystkich praw Administratora w odniesieniu do Podwykonawców przetwarzania na podstawie umowy modelowej UE.
  6. Podmiot przetwarzający pozostaje odpowiedzialny wobec Administratora za wypełnienie zobowiązań Podwykonawcy przetwarzania, jeżeli ten Podwykonawca przetwarzania nie wywiąże się ze swoich zobowiązań. Jednak Przetwarzający nie ponosi odpowiedzialności za jakiekolwiek szkody/straty i roszczenia wynikające z poleceń Administratora skierowanych do Podprzetwarzających.
 
6. Ograniczenie odpowiedzialności
Wszelka odpowiedzialność wynikająca z niniejszej Umowy o ochronie danych lub w związku z nią wynika i podlega wyłącznie postanowieniom dotyczącym odpowiedzialności określonym w „Warunkach korzystania z usługi” lub w inny sposób mającym do nich zastosowanie. W związku z tym oraz w celu obliczenia limitów odpowiedzialności i/lub określenia zastosowania innych ograniczeń odpowiedzialności, wszelkie zobowiązania wynikające z niniejszej Umowy DPA uznaje się za powstałe zgodnie z odpowiednimi „Warunkami”.

7. Czas trwania i wypowiedzenie
  1. Czas trwania niniejszej umowy ochrony danych jest równy czasowi obowiązywania odpowiednich „Warunków”. O ile niniejsza Umowa nie stanowi inaczej, prawa i obowiązki w zakresie wypowiedzenia są takie same, jak te określone w odpowiednich „Warunkach”.
  2. Przetwarzający na pierwsze żądanie Administratora usunie lub zwróci Administratorowi wszystkie Dane Osobowe po zakończeniu świadczenia Usług oraz usunie wszystkie istniejące kopie, chyba że Przetwarzający jest zobowiązany do przechowywania takich Danych Osobowych na mocy UE lub Członka Prawo stanowe.
 
8. Różny
  1. W przypadku sprzeczności pomiędzy postanowieniami niniejszej Umowy a wszelkimi innymi umowami pomiędzy Stronami, postanowienia niniejszej Umowy mają pierwszeństwo w stosunku do zobowiązań Stron w zakresie ochrony danych. W przypadku wątpliwości, czy klauzule w tych innych umowach odnoszą się do obowiązków Stron w zakresie ochrony danych, pierwszeństwo ma niniejszy DPA.
  2. Nieważność lub niewykonalność któregokolwiek z postanowień niniejszej Umowy o ochronie danych nie ma wpływu na ważność lub wykonalność pozostałych postanowień niniejszej Umowy o ochronie danych. Nieważne lub niewykonalne postanowienie jest (i) zmieniane w taki sposób, aby zagwarantować jego ważność lub wykonalność, jednocześnie zachowując w jak największym stopniu intencje Stron lub – jeśli nie jest to możliwe – (ii) tak, jakby nieważna lub niewykonalna część nigdy nie została w nim uwzględniona. Powyższe dotyczy również sytuacji, gdy niniejsza umowa DPA zawiera pominięcie
  3. Niniejsza umowa DPA podlega temu samemu prawu, co umowa między Klientem a EasySIGN przy zawieraniu Subskrypcji, z wyjątkiem zakresu, w którym zastosowanie ma obowiązujące obowiązujące prawo o ochronie danych.
  4. Niniejsza umowa o przetwarzanie podlega prawu holenderskiemu. Wszelkie spory dotyczące ich realizacji będą kierowane do właściwego sądu w Eindhoven
   
W imieniu Przetwarzającego:
Pełna nazwa: Paweł Schoofs
Pozycja: Dyrektor zarządzający
Adres: Melkweg 5, 5527 CZ
Data: Marzec 21 2022
Podpis:
 

Załącznik 1 – Kategorie osób, których dane dotyczą
Przekazywane Dane Osobowe dotyczą następujących kategorii Podmiotów Danych:
  • Firmy
  • Klienci klienta
  • Zatrudnienie
  • Dostawcy
 
Przedmiot przetwarzania
Wykorzystanie oprogramowania do projektowania i produkcji znaków oraz innej produkcji graficznej.

Charakter i cel przetwarzania
Procesor zbiera, przechowuje, przetwarza i wykorzystuje Dane Osobowe Podmiotów Danych w imieniu Administratora w celu realizacji umowy, w tym:
  • Zarządzanie zadaniami, spotkaniami i rozmowami;
  • Dodawanie Danych Osobowych do narzędzi CRM w celu śledzenia wiadomości e-mail, zarządzania kontaktami i firmami;
  • Śledzenie procesu sprzedaży;
  • Fakturowanie;
  • Rejestracja czasu;
  • Tworzenie i zarządzanie zgłoszeniami do pomocy technicznej (w tym ich statystyki)
  • Tworzenie i zarządzanie celami
  • Voice-over-IP
 
Rodzaj danych osobowych
Dane Osobowe zbierane, przetwarzane i wykorzystywane przez Procesora w imieniu Administratora dotyczą następujących kategorii danych osobowych: danych użytkowych oraz danych kontaktowych, w szczególności: Abonnementsgegevens:
  • pożądana subskrypcja;
  • Nazwa Użytkownika;
  • hasło;
  Twoje szczegóły:
  • imię i nazwisko;
  • numer telefonu;
  • adres e-mail;
  • podgląd;
  Dane Twojej firmy:
  • Nazwa firmy;
  • adres do faktury;
  • kod pocztowy i miasto;
  • kraj;
  • adres e-mail;
  • numer VAT;
  Szczegóły płatności:
  • IBAN i przypisanie.
Osoba kontaktowa w przypadku naruszenia bezpieczeństwa
Będzie to osoba, która została wyznaczona jako osoba kontaktowa dla umowy. Można to znaleźć, logując się do www.EasySIGN.com w sekcji „Moje dane”.

Kontakt z procesorem
Menedżer ds. zgodności i prywatności: EasySIGN BV, Paul Schoofs wsparcie@easysign.com

Załącznik 2 – Karta środków bezpieczeństwa
Opis technicznych i organizacyjnych środków bezpieczeństwa wdrożonych przez Przetwarzającego zgodnie z Obowiązującą Ustawą o Ochronie Danych: Niniejszy Załącznik opisuje techniczne i organizacyjne środki bezpieczeństwa oraz procedury, które Przetwarzający musi zachować co najmniej w celu ochrony bezpieczeństwa tworzonych, gromadzonych, otrzymywanych danych osobowych lub uzyskane w inny sposób.

Ogólne
Środki techniczne i organizacyjne można uznać za stan techniki w momencie zawarcia Umowy o Świadczenie Usług. Procesor oceni środki techniczne i organizacyjne w czasie, biorąc pod uwagę koszty wdrożenia, charakter, zakres, kontekst i cele przetwarzania oraz ryzyko różnic w stopniu prawdopodobieństwa i dotkliwości praw i wolności osób fizycznych.

Szczegółowe środki techniczne
  Logiczna kontrola dostępu do systemów EasySIGN za pomocą haseł:
  • Wszyscy pracownicy EasySIGN są informowani i nieufni wobec „inżynierii społecznej”;
  EasySIGN monitoruje swoje systemy 24/7:
  • Dostępność jest mierzona co pięć minut.
  • Monitorowanie serwerów (wirtualnych) EasySIGN jest przeprowadzane przez wykwalifikowany zespół inżynierów operacyjnych i programistów, dzięki czemu można mierzyć na maszynę i usługę, czy są one dostępne i czy zapewniają wydajność niezbędną do spełnienia uzgodnionych poziomów usług. Powiadomienia odbywają się za pośrednictwem Whatsapp i e-mailem.
W zależności od konfiguracji Klienta EasySIGN działa zazwyczaj częściowo w chmurze. Oznacza to, że licencje logowania wymagają dostępności centrów danych Wibu Systems (podwykonawca Claranet GmbH) i Webwhales Woocommerce. Działanie i dostępność systemów dostępu do licencji klienta nie zależy od lokalnych serwerów w naszym biurze w Hapert. EasySIGN wykorzystuje protokoły bezpieczeństwa SSL. Istnieje odpowiedni i aktualny mechanizm wykrywania i obsługi złośliwego oprogramowania, w tym wirusów komputerowych. Tylko upoważniony personel ma dostęp do Danych Osobowych. Pracownicy mają ścisły obowiązek zachowania poufności, który jest zawarty w umowie o pracę. Budynek posiada system alarmowy i jest monitorowany 24/7 poza godzinami pracy biura. W godzinach pracy drzwi są zamknięte, a dostęp możliwy tylko po wcześniejszym umówieniu i pod okiem pracownika EasySIGN.

Pliki dziennika
  Wszystkie działania użytkownika są rejestrowane i przechowywane przez czas nieokreślony. Dzienniki składają się z następujących elementów:
  • Poczta przychodząca: wszystkie wiadomości wysłane do EasySIGN
  • Strona internetowa i oprogramowanie EasySIGN: wszystkie czynności, które użytkownik wykonuje za pomocą EasySIGN i wszystkie błędy, które z tego wynikają;
  W logach występują następujące dane osobowe:
  • Użytkownik
  • Nazwa komputera
  • identyfikator użytkownika
  • adres IP
  • Adres e-mail / pełny e-mail
Dzięki tym danym można dowiedzieć się, kim jest ten użytkownik i co ta osoba zrobiła. EasySIGN przechowuje „Status przepływu dokumentów” w plikach dziennika przez nieokreślony czas, a zatem przechowuje go również przez czas nieokreślony. W tym dzienniku zawsze możesz sprawdzić, jakie działania zostały podjęte na dokumentach, takie jak przyznanie licencji, zmiana nazwy, otwieranie, usuwanie, dzielenie, grupowanie, eksportowanie, kreślenie, komunikaty o błędach itp. Te dane dziennika są przechowywane na serwerach produkcyjnych w bazach logów. Jest to inna baza danych niż baza danych sklepu internetowego WooCommerce.  

Pytania?

Zawsze możesz skontaktować się z nami, jeśli masz pytania dotyczące Twojej prywatności lub danych, które zebraliśmy na Twój temat. Skontaktuj się z nasz zespół wsparcia.

Are you ready to make things EASY?

BEZPŁATNA WERSJA PRÓBNA Karta nie jest wymagana