1. Role.
Państwo (klient) są administratorem danych osobowych, które przesyłają do usługi. Contenza K/S jest podmiotem przetwarzającym, działającym wyłącznie na Państwa udokumentowane polecenia. Tam, gdzie przetwarzamy dane do własnych celów (rozliczenia, bezpieczeństwo usługi, ulepszanie produktu na danych zagregowanych), jesteśmy niezależnym administratorem dla tego ograniczonego celu, a przetwarzanie reguluje polityka prywatności, a nie niniejsza umowa.
2. Przedmiot, czas trwania i charakter.
Przetwarzanie odbywa się w celu świadczenia usługi QRRegistry: hostowania zapisów Cyfrowego paszportu produktu, ich udostępniania użytkownikom końcowym, generowania kodów QR, wysyłki e-maili operacyjnych i rozliczeń. Przetwarzanie trwa przez okres subskrypcji oraz przez okres zamknięcia zdefiniowany w punkcie 9.
3. Kategorie danych i osoby, których dane dotyczą.
Dane osobowe przetwarzane na rzecz administratora są ograniczone do: danych kontaktowych przedstawicieli producenta (zgodnie z wymogiem Załącznika III rozporządzenia Ekoprojektu), kont pracowników klienta zarządzających paszportami oraz zdarzeń skanowania użytkowników końcowych (geolokalizacja na poziomie kraju i kategoria user-agent). Osoby, których dane dotyczą, to pracownicy administratora oraz anonimowi użytkownicy końcowi skanujący publiczne kody QR.
4. Polecenia administratora.
Przetwarzamy dane osobowe wyłącznie na udokumentowane polecenia administratora. Warunki świadczenia usługi i zachowanie produktu opisane w dokumentacji publicznej stanowią takie polecenia. Jeśli uznamy, że polecenie narusza RODO, poinformujemy administratora i zawiesimy polecenie do czasu wyjaśnienia.
5. Poufność.
Personel uprawniony do przetwarzania danych osobowych jest związany obowiązkiem zachowania poufności, który obowiązuje również po zakończeniu zatrudnienia.
6. Środki bezpieczeństwa (Art. 32).
- TLS 1.3 dla wszystkich danych w transmisji. HSTS wymuszone na każdej publicznej domenie.
- Szyfrowanie w spoczynku dla wolumenów baz danych i pamięci obiektowej.
- Dostęp oparty na rolach do systemów produkcyjnych; dostępy są logowane i przeglądane co kwartał.
- Hashowanie haseł i pliki cookie sesji HttpOnly, Secure i SameSite=Lax.
- Codzienne, zaszyfrowane kopie zapasowe poza ośrodkiem, z 30-dniowym oknem przesuwnym.
- Obrona w głębi: izolowany worker w tle, kolejka w sandboxie, ścisła CSP na powierzchni przeglądarki.
7. Podmioty przetwarzające dalej.
Administrator upoważnia nas do korzystania z podmiotów przetwarzających dalej wymienionych na /sub-processors. Powiadomimy z wyprzedzeniem co najmniej 30 dni o każdym proponowanym dodaniu lub zastąpieniu, w trakcie którego administrator może zgłosić sprzeciw, anulując subskrypcję z proporcjonalnym zwrotem środków.
8. Prawa osób, których dane dotyczą, i pomoc.
Wspomagamy administratora w odpowiadaniu na żądania osób, których dane dotyczą. Tam, gdzie żądanie można obsłużyć poprzez funkcje panelu (eksport, sprostowanie, usunięcie), administrator robi to bezpośrednio; tam, gdzie wymagana jest interwencja operatora, odpowiadamy w ciągu 10 dni roboczych.
9. Usunięcie i zwrot po rozwiązaniu.
Po rozwiązaniu umowy dane osobowe pod odpowiedzialnością administratora są usuwane w ciągu 90 dni, chyba że obowiązek prawny wymaga ich przechowywania (np. zapisy fakturowe). Opublikowane Cyfrowe paszporty produktów pozostają dostępne zgodnie z Artykułem 10 ust. 4 rozporządzenia Ekoprojektu; administrator może wnioskować o wyjątkowe usunięcie tam, gdzie produkt bazowy został wycofany z rynku.
10. Audyty.
Administrator może raz w roku, na własny koszt, audytować zgodność z niniejszą umową, żądając pisemnej analizy luk wraz z dowodami. Audyty na miejscu są możliwe wyłącznie tam, gdzie jest to racjonalnie uzasadnione, i pod warunkiem zawarcia umowy o zachowaniu poufności.
11. Transfery międzynarodowe.
Wszystkie dane osobowe są przechowywane w UE. Tam, gdzie podmiot przetwarzający dalej działa poza UE/EOG, transfery opierają się na Standardowych klauzulach umownych Komisji Europejskiej, uzupełnionych o środki techniczne z punktu 6.
12. Zgłaszanie naruszeń.
Powiadamiamy administratora bez zbędnej zwłoki — i w każdym przypadku w ciągu 48 godzin od powzięcia wiadomości — o wszelkich naruszeniach ochrony danych osobowych dotyczących danych administratora. Powiadomienie opisuje charakter naruszenia, kategorie i przybliżoną liczbę dotkniętych rekordów, prawdopodobne konsekwencje oraz podjęte środki ograniczające.
Pytania dotyczące tej polityki? Skorzystajcie z formularza kontaktowego — lub napiszcie do zespołu, używając danych ze strony kontaktowej.