Definicje

Wstęp i krótki przegląd treści umowy

1. Przedmiot i cel Umowy o przetwarzaniu.

   Przez zawarcie tej Umowy o przetwarzaniu jako Administrator upoważniacie Państwo Podmiot przetwarzający, aby wykonywał dla Państwa przetwarzanie Danych osobowych w związku ze świadczeniem Usługi. Celem jest zapewnienie ochrony Danych osobowych w zakresie wymaganym przepisami prawnymi. Zakres przetwarzanych Danych osobowych znajdą Państwo w Załączniku A tej Umowy o przetwarzaniu.

2. Usługa.

   Usługa RAYNET na udostępnienie softwaru CRM. RAYNET udostępnia narzędzia do ustawiania, sterowania i zarządzania oraz dalsze funkcjonalności za pośrednictwem Desktopu, Aplikacji mobilnej lub API (łącznie z dalszymi oferowanymi funkcjami) i inne usługi związane, jak na przykład Wsparcie klienta.

3. Co oznacza rola Podmiotu przetwarzającego i Administratora.

   Przy korzystaniu z Usługi przekazują nam Państwo Dane osobowe, których jesteście Administratorem. Następnie te Dane osobowe przetwarzamy na Państwa polecenie i w zakresie wybranym przez Państwa. Przy przetwarzaniu Danych osobowych występują Państwo w charakterze Administratora Danych osobowych.

4. Forma pisemna.

   Strony określą zasady Przetwarzania Danych w formie pisemnej w niniejszej Umowie Przetwarzania Danych.

5. Uwagi „mówiąc po prostu”.

   Umowę o przetwarzaniu staraliśmy się napisać tak, aby była jak najlepiej zrozumiała. Do tego służą też niebieskie uwagi „mówiąc po prostu”, w których zawarte są właściwe części Umowy o przetwarzaniu. Te uwagi nie są jednak wiążącą częścią tej Umowy o przetwarzaniu, a służą tylko do łatwiejszego zrozumienia poszczególnych zobowiązań.

6. Definicje.

   Definicje pojęć w Warunkach będą przeniesione z tym samym znaczeniem i do tej Umowy o przetwarzaniu.

7. Czas trwania Warunków.

   Tę Umowę o przetwarzaniu zawiera się na czas trwania Umowy według Warunków.

8. Chwila zawarcia i zakończenia Umowy o przetwarzaniu.

   Umowa o przetwarzaniu jest zawarta w chwili zakończenia rejestracji w celu korzystania z Usługi (zawarcia Umowy). Umowę o przetwarzaniu można zakończyć równocześnie i na takich samych warunkach jak zakończenie korzystania z Usługi według Warunków.

9. Skutki zakończenia.

   Przez zakończenie Warunków jest zakończona i ta Umowa o przetwarzaniu. Zakończenie tej Umowy o przetwarzaniu nie wiąże się jednak z obowiązkiem Podmiotu przetwarzającego dotyczącym przekazania (zwrócenia) Danych osobowych Administratorowi lub ich likwidacji i przestrzegania zasad poufności informacji.
Mówiąc po prostu: Do CRM wprowadzają Państwo dane osobowe swoich klientów. My je dla Państwa przetwarzamy. Ustawa nakazuje nam na piśmie uregulować ten stosunek. Ale tego nie trzeba się obawiać. Do danych, które Państwo nagrają do aplikacji, mamy tylko bardzo ograniczony dostęp. Chodzi tu głównie o dane potrzebne do diagnostyki albo statystyki.

Wspólne obowiązki administratora i podmiotu przetwarzającego

1. Legalność przetwarzania.

   Administrator i Podmiot przetwarzający zobowiązują się przestrzegać przepisów regulujących ochronę Danych osobowych, na które się rozciągają.

2. Współpraca.

   Administrator i Podmiot przetwarzający zobowiązują się być dla siebie nawzajem pomocni w niezbędnym i proporcjonalnym zakresie przy wykonywaniu zobowiązań dotyczących przetwarzania Danych osobowych, które wynikają ze wzajemnie zawartych umów i przepisów prawnych i to szczególnie w związku z reakcjami na wykonywanie praw podmiotów danych, z incydentami bezpieczeństwa, a także z opracowaniem analizy wpływów i działania organów nadzoru. Strony umowy zobowiązują się udostępniać niezbędne dokumenty w celu rozpatrywania wniosków dotyczących przetwarzania Danych osobowych według Warunków. Strona umowy udostępnia te dokumenty bez zbędnej zwłoki, najpóźniej jednak do 10 dni roboczych od otrzymania wniosku o udzielenie współpracy drugiej Stronie umowy.Mówiąc po prostu: Jak Państwo, tak i my zobowiązujemy się do tego, że będziemy przestrzegać przepisów dotyczących ochrony Danych osobowych. Jednocześnie, jeżeli doszłoby do kontroli albo wycieku danych, mamy sobie wzajemnie wyjść naprzeciw i przesłać ważne dokumenty.

3. Incydent.

   Strona umowy zgłosi drugiej stronie, że dowiedziała się o naruszeniu zabezpieczeń do 48 godzin od chwili, w której dowie się o naruszeniu. Przez naruszenie trzeba rozumieć jakikolwiek przypadek naruszenia zabezpieczeń Danych osobowych, które potencjalnie może prowadzić do przypadkowego albo karalnego zniszczenia, zmiany albo bezprawnego udostępnienia, albo przekazania Danych osobowych, które są przetwarzane na podstawie Umowy w znaczeniu Warunków.Mówiąc po prostu: Jeżeli po naszej, lub po Państwa stronie doszłoby do naruszenia zabezpieczeń danych osobowych, to mamy obowiązek informować się o tym jak najszybciej. Ustawa daje na to margines 48 godzin.

Prawa i obowiązki podmiotu przetwarzającego

1. Ograniczenie dostępu.

   Podmiot przetwarzający zapewni, aby dostęp do Danych osobowych był ograniczony tylko do (a) pracowników, którzy przetwarzają Dane osobowe w ramach obowiązków służbowych, a dalej (b) osób, które współpracują z Podmiotem przetwarzającym, a w ramach współpracy mogą dla niego przetwarzać Dane osobowe i to zgodnie z warunkami tej Umowy o przetwarzaniu i w celu świadczenia Usług na podstawie Umowy w znaczeniu Warunków. Jeżeli na te osoby nie rozciąga się ustawowy obowiązek zachowania w tajemnicy, Podmiot przetwarzający zapewni umownie ich poufność.Mówiąc po prostu: Z Danymi osobowymi, które Państwo nagrają do aplikacji, będziemy mieć tylko minimalny kontakt. Mimo to obiecujemy zobowiązać wszystkie osoby, które mają albo mogą mieć dostęp do danych, do przestrzegania zasad ochrony danych osobowych i do zachowania ich w tajemnicy.

2. Zobowiązanie Podmiotu przetwarzającego dotyczące przyjętych środków.

   Podmiot przetwarzający przyjął i zobowiązuje się utrzymywać przez cały czas trwania tej Umowy o przetwarzaniu właściwe środki techniczne i organizacyjne według rozporządzenie GDPR, które odnoszą się do Podmiotu przetwarzającego. Przegląd przyjętych środków znajduje się w Załączniku B tej Umowy o przetwarzaniu.

3. Zobowiązanie Podmiotu przetwarzającego.

   Podmiot przetwarzający zobowiązuje:

   1. przy przetwarzaniu danych osobowych przestrzegać wszystkich obowiązków wynikających z odnośnych przepisów prawnych dla podmiotu przetwarzającego Dane osobowe;
   2. przetwarzać Dane osobowe wyłącznie na podstawie poleceń Administratora wydanych według tej Umowy o przetwarzaniu, łącznie z kwestiami przekazywania Danych osobowych do kraju trzeciego albo do organizacji międzynarodowej;
   3. zawiadomić Administratora bez zbędnej zwłoki o przypadkach, kiedy ze strony urzędu kontrolnego jest rozpoczęta kontrola albo inne postępowanie w odniesieniu do przetwarzania Danych osobowych przez podmiot przetwarzający i udostępnić Administratorowi wszystkie informacje o przebiegu i wynikach tej kontroli, ewentualnie przebiegu i wynikach takiego postępowania;
   4. być pomocnym Administratorowi przy stwierdzeniu zgodności z obowiązkami Administratora dotyczącymi zabezpieczenia Danych osobowych przy uwzględnieniu charakteru przetwarzania, które Podmiot przetwarzający ma wykonać;
   5. umożliwić Administratorowi wykonanie wewnętrznych audytów, łącznie z inspekcjami, wykonywanymi przez Administratora albo innego audytora, którego Administrator upoważnił (dalej tylko “audyt”). Audyt musi być Podmiotowi przetwarzającemu zgłoszony co najmniej na 1 miesiąc wcześniej. Podmiot przetwarzający może wnieść sprzeciw przeciwko jakiemukolwiek audytorowi, który był upoważniony przez Administratora, jeżeli nie jest on niezależny albo jest w pozycji konkurencyjnej, albo podobnej wobec Podmiotu przetwarzającego. Na podstawie sprzeciwu wniesionego przez Podmiot przetwarzający, Administrator ma obowiązek upoważnić innego audytora;
   6. zgłosić Administratorowi każde naruszenie zabezpieczenia Danych osobowych, o którym się dowie i to bez zbędnej zwłoki, najpóźniej jednak do 48 godzin od chwili, kiedy dowiedział się o naruszeniu zabezpieczenia;
   7. prowadzić ewidencję wszystkich naruszeń zabezpieczenia Danych osobowych i podjętych środków naprawczych do zapewnienia odpowiedniego poziomu zabezpieczenia przetwarzania. Podmiot przetwarzający jest zobowiązany zapewnić Administratorowi całą potrzebną współpracę związaną z badaniem naruszenia zabezpieczenia i wykonywaniem obowiązków Administratora;
   8. być pomocnym Administratorowi przy dokumentowaniu procesów lub dokumentów, które dowodzą, że Administrator przestrzega zasad właściwej regulacji prawnej ochrony danych osobowych.

   Mówiąc po prostu: Zobowiązujemy się przestrzegać wszystkiego, czego wymaga ustawa i być pomocnymi w przypadku jakichkolwiek problemów.

4. Zapłata kosztów.

   Strony umowy postanowiły, że Podmiot przetwarzający ma w stosunku do Administratora prawo do rekompensaty proporcjonalnych kosztów związanych ze świadczeniem współpracy.

5. Zachowanie tajemnicy przez podmiot przetwarzający.

   Podmiot przetwarzający zobowiązuje się przestrzegać obowiązku zachowania w tajemnicy wszystkich Danych osobowych przekazanych przez Administratora i będzie je traktować jako poufne, nie opublikuje ich, nie udostępni trzeciej osobie i to ani jako całość, ani ich części, chyba że ma dojść do ich przekazania na podstawie polecenia Administratora, albo jeżeli tak przewiduje przepis prawny.

6. Tajemnica handlowa.

   Wszystkie informacje i dokumenty, które Podmiot przetwarzający udostępni Administratorowi w związku z audytem albo inspekcją, tworzą część tajemnicy handlowej Podmiotu przetwarzającego, a jeżeli nie postanowiono inaczej, podlegają one warunkom zachowania w tajemnicy według tej Umowy o przetwarzaniu. Te informacje i dokumenty mogą być udostępnione tylko upoważnionemu urzędowi nadzorującemu.

7. Legalność przetwarzania.

   Obowiązki Podmiotu przetwarzającego dotyczące ochrony Danych osobowych Podmiot przetwarzający zobowiązuje się spełniać przez cały czas skuteczności Umowy, jeżeli z postanowień Umowy, tej Umowy o przetwarzaniu albo właściwych przepisów prawnych nie wynika, że mają trwać również po zaniku jej skuteczności

8. Śledzenie e-maili.

   W ramach świadczenia Usług Strony mogą uzgodnić, że Podmiot przetwarzający będzie na polecenie Administratora śledził (trackował) komunikację e-mailową, jej otwarcie, klikane linki oraz w inny sposób monitorował aktywność odbiorcy w ramach przesłanego e-maila. Administrator zobowiązuje się, że korzystając z tej Usługi, będzie działał zgodnie z GDPR i umożliwi odbiorcom w każdej chwili odmowę takiego śledzenia oraz jego zablokowanie. Odpowiedzialność za odpowiednie pozyskanie danych osobowych oraz za podstawę prawną do śledzenia e-maili ponosi Administrator.

   Mówiąc po prostu: Możemy dla Państwa trackować wysyłane e-maile, ale zgodność z GDPR to przede wszystkim Wasza odpowiedzialność.

9. Włączenie podmiotu przetwarzającego i włączenie nowego podmiotu przetwarzającego.

   Administrator udziela Podmiotowi przetwarzającemu zgody na włączenie dalszych Podmiotów przetwarzających. Podmiot przetwarzający włączył do przetwarzania Danych osobowych jako podmiot przetwarzający Amazon Web Services, Inc.( AWS ), Digital Solutions, s.r.o.( Digisign ), and Microsoft ( Azure OpenAI Service ) Jeżeli Podmiot przetwarzający będzie włączać inne podmioty przetwarzające, informuje o tym Administratora przed tą zmianą za pośrednictwem e-maila albo wprost w interfejsie użytkownika. W przypadku, gdy Administrator nie będzie się zgadzać na włączenie nowego podmiotu przetwarzającego, może odwołać swoją zgodę i złożyć sprzeciw i to najpóźniej do 5 dni od doręczenia zawiadomienia od Podmiotu przetwarzającego. Złożenie sprzeciwu, czyli niewłączenie nowego (pod)podmiotu przetwarzającego, może skutkować uniemożliwieniem korzystania z Usługi.
   Mówiąc po prostu: Nie damy rady wszystkiego załatwić sami, dlatego korzystamy z usług innych podmiotów (potrzebujemy na przykład miejsca do zapisywania danych). Jeżeli będziemy nawiązywać nową współpracę, która w jakiś sposób będzie dotyczyć przetwarzania Państwa danych, damy o tym wcześniej Państwu wiedzieć.

10. Obowiązek Podmiotu przetwarzającego w przypadku zakończenia współpracy.

    Podmiot przetwarzający zobowiązuje się, że w przypadku zakończenia świadczenia Usług skasuje wszystkie Dane osobowe i na wniosek Administratora zgodnie z tą Umową zwróci je łącznie ze wszystkimi kopiami, jeżeli prawo UE albo Republiki Czeskiej nie wymaga ich zapisania.

11. Zwrot danych.

    Administrator przed zakończeniem współpracy może na swoje urządzenie wyeksportować swoje dane z systemu Podmiotu przetwarzającego. Ewentualnie Administrator może wymagać od Podmiotu przetwarzającego wysłania rezerwowanych danych według Warunków i to najpóźniej do 80 dni od odwołania Instancji. Po upływie tego terminu dane Administratora są nieodwracalnie kasowane.
    Mówiąc po prostu: Jeśli zdecydują się Państwo, że nie chcą już korzystać z naszych usług, mogą Państwo samodzielnie pobrać swoje dane albo skontaktować się z nami z prośbą o udostępnienie kopii zapasowej. Państwa dane usuwamy po 80 dniach od anulowania instancji, więc nie muszą się Państwo obawiać, że pozostaną one u nas na zawsze.

Prawa i obowiązki administratora

1. Legalność.

   Administrator jest odpowiedzialny za to, że wszystkie czynności Przetwarzania są legalne i że Dane osobowe przetwarza w konkretnym celu i na podstawie przepisu ustawowego.

2. Środki Administratora.

   Administrator ponosi odpowiedzialność za:

   1. przestrzeganie przepisów prawnych dotyczących ochrony Danych osobowych,
   2. sprawdzenie czy środki techniczne i organizacyjne odpowiadają wymaganiom zabezpieczenia Danych osobowych,
   3. przyjęcie środków technicznych i organizacyjnych, które zapewnią bezpieczeństwo Danych osobowych.

   Mówiąc po prostu: To, jak postępujecie z danymi, jest w zakresie Państwa odpowiedzialności. Zalecamy Państwu, aby przyjęli Państwo przy korzystaniu z usługi dostateczne środki, aby nie dopuścić do wycieku danych.

3. Polecenia.

   Dane przetwarzamy tylko na podstawie poleceń Administratora, które są zgodne z Warunkami. Jeżeli polecenie Administratora wykraczałoby poza ramy Warunków, Podmiot przetwarzający wykona właściwą czynność przetwarzania dopiero na podstawie pisemnego uzgodnienia z Administratorem.Mówiąc po prostu: Dane osobowe przetwarzamy dla Państwa tylko w zakresie określonym Warunkami. Jeżeli oczekiwaliby Państwo od nas czegoś więcej, to musimy to wcześniej uzgodnić.

Przekazywanie danych osobowych za granicę

1. Standardowe klauzule umowne.

   W związku ze świadczeniem Usług korzystamy z Subpodmiotów przetwarzających, które mogą być również poza terenem EEA. W takim przypadku z każdym takim Subpodmiotem przetwarzającym zawrzemy standardową klauzulę umowną, aby zapewnić odpowiedni poziom ochrony Danych osobowych zgodnie z GDPR.

California consumer privacy act

1. Kompetencje.

   Ten rozdział stosuje się w przypadku, gdy Dane osobowe dla Państwa przetwarzamy według CCPA (do Państwa odnoszą się kompetencje CCPA).

2. Zobowiązanie Podmiotu przetwarzającego.

   Podmiot przetwarzający zobowiązuje się przetwarzać Dane osobowe zgodnie z CCPA, a szczególnie zobowiązuje się:

   1. nie sprzedawać Danych osobowych,
   2. nie przechowywać, nie używać albo nie publikować Danych osobowych w innym celu niż jest świadczenie Usług,
   3. nie przechowywać, nie używać albo nie publikować Danych osobowych poza stosunkiem przetwarzania między Administratorem i Podmiotem przetwarzającym.

3. Przetwarzanie Danych osobowych.

   Podmiot przetwarzający Dane osobowe dla Administratora przetwarza je na podstawie zawarcia Umowy i przyjęcia Warunków.

4. Zobowiązanie Administratora.

   Administrator zobowiązuje się, że swoich klientów będzie właściwie informować o tym, że ich dane są wykorzystywane albo udostępniane zgodnie z właściwymi postanowieniami CCPA. Administrator ponosi odpowiedzialność za przestrzeganie wymagań CCPA.

Postanowienia końcowe

1. Porządek prawny.

   W sprawach nieuregulowanych specjalnie w tej Umowie o przetwarzaniu obowiązują ogólnie wiążące przepisy prawne. Umowa o przetwarzaniu kieruje się i będzie wykładana zgodnie z porządkiem prawnym Republiki Czeskiej, szczególnie ustawą nr 89/2012 Sb., Kodeks cywilny, zgodnie z brzmieniem przepisów późniejszych. Strony umowy postanowiły, że zwyczaje handlowe nie mają pierwszeństwa przed żadnymi postanowieniami ustawy i to nawet przed postanowieniami prawa, czyli nie mają skutku przymuszającego.

2. Właściwość sądu.

   W przypadku, że między Administratorem, a Podmiotem przetwarzającym powstanie spór z tytułu tej Umowy, to do rozstrzygnięcia tego sporu jest sąd rzeczowo właściwy dla miejskiej dzielnicy Ostrawy.

3. Siła wyższa.

   Podmiot przetwarzający nie ponosi odpowiedzialności za sytuacje, kiedy nie mógł spełnić swojego obowiązku wynikającego z Umowy o przetwarzaniu z powodu znaczenia definiowanego jako siła wyższa (wojna, rozruchy, terroryzm, konflikty, strajki, pożary, epidemie lub klęski żywiołowe).

4. Komunikacja Stron umowy.

   Strony umowy postanowiły, że ich komunikacje dotyczące Umowy o przetwarzaniu będą się odbywać za pośrednictwem adresów e-mailowych:

   1. Administrator: adres e-mailowy, który Administrator zarejestrował do Usługi albo który w ramach Usługi ustawił jako główny adres e-mailowy;
   2. Podmiot przetwarzający: pomoc@raynetcrm.pl, DPO (zgłoszenie incydentu bezpieczeństwa): dpo@raynetcrm.com;

5. Zakaz przekazywania.

   Żadna Strona umowy nie może w żaden sposób przekazać albo przenieść praw i obowiązków wynikających z tej Umowy o przetwarzaniu albo związanych z tą Umową o przetwarzaniu bez wcześniejszej pisemnej zgody drugiej Strony umowy.

6. Aktualizacje i zmiany.

   Podmiot przetwarzający zastrzega sobie prawo zmieniania albo aktualizowania tej Umowy o przetwarzaniu. Jeżeli wykonamy zmiany, które zmienią prawa i obowiązki wynikające z Umowy o przetwarzaniu, będziecie o tym terminowo zawiadomieni za pośrednictwem e-maila, który do Państwa wyślemy. Jeżeli nadal będą Państwo korzystać z Usługi, to zgadzają się Państwo ze zaktualizowanym brzmieniem Umowy o przetwarzaniu. Jeżeli ze zmianami nie będą się Państwo zgadzać, prosimy zaprzestać korzystania z Usługi.

7. Skuteczność.

   Ta Umowa o przetwarzaniu jest skuteczna w tym brzmieniu od 01.08.2025.

8. Załączniki.

   Częścią Umowy o przetwarzaniu są następujące załączniki:

   • Załącznik A: Charakter, zakres, trwanie i cel przetwarzania Danych osobowych,
   • Załącznik B: Środki techniczne i organizacyjne.

9. ZAŁĄCZNIK A

   DO UMOWY O PRZETWARZANIU DANYCH OSOBOWYCHCHARAKTER, ZAKRES, TRWANIE I CEL PRZETWARZANIA DANYCH OSOBOWYCH

   Charakter przetwarzania. Dane osobowe są przetwarzane w zautomatyzowany sposób za pośrednictwem systemów Podmiotu przetwarzającego stosowanych przez Podmiot przetwarzający do świadczenia Usługi.Cel. Celem przetwarzania jest umożliwienie Administratorowi korzystania z Usługi (realizacji Umowy).Podstawa prawna przetwarzania.Podstawą prawną do przetwarzania Danych osobowych w ramach świadczenia Usługi jest realizacja Umowy (w znaczeniu Warunków).

   Zakres przetwarzania: W zależności od tego, jak Administrator korzysta z Usługi, mogą być w związku ze świadczeniem Usługi przetwarzane w szczególności następujące Dane osobowe:

   • Dane kontaktowe:Nazwisko, imię, e-mail, numer telefonu, adres, REGON, siedziba, numer rachunku bankowego;
   • Ewentualnie dalsze Dane osobowe przetwarzane wyłącznie na polecenie Administratora.

   Specjalne kategorie Danych osobowych. Administrator zobowiązuje się, że Podmiot przetwarzający nie udostępni żadnych Danych osobowych, które zaliczają się do specjalnych kategorii Danych osobowych w znaczeniu artykułu 9 GDPR. Specjalne kategorie Danych osobowych mogą być przetwarzane tylko po wiążącym, wcześniejszym porozumieniu z Podmiotem przetwarzającym. Czym są specjalne kategorie Danych osobowych? Są to takie Dane osobowe, które mówią o rasowym czy etnicznym pochodzeniu, przekonaniach politycznych, wyznaniu czy przekonaniach filozoficznych, członkostwie w związkach zawodowych, stanie zdrowia lub o preferencjach seksualnych albo orientacji seksualnej osoby fizycznej. Za kategorię specjalną danych są też uważane dane genetyczne i biometryczne, jeżeli są przetwarzane w celu unikalnej identyfikacji osoby fizycznej.Podmiot danych. Z zasady chodzi o Dane osobowe partnerów albo klientów Administratora, pracowników Administratora i innych osób współpracujących łącznie z dostawcami, użytkownikami stron internetowych Administratora, partnerami handlowymi albo ich przedstawicielami i zastępcami.Czas przetwarzania. Dane osobowe są przetwarzane przez czas, przez który Strony umowy są związane Umową w znaczeniu Warunków, jeżeli porozumienie Stron umowy albo przepis prawny nie ustala dłuższego okresu.

10. ZAŁĄCZNIK B

    DO UMOWY O PRZETWARZANIu DANYCH OSOBOWYCH ŚRODKI TECHNICZNE I ORGANIZACYJNE

    Środki techniczne i organizacyjne. Bezpieczeństwo jest dla nas bardzo ważne i dlatego równocześnie pracujemy nad tym, aby Państwa Dane osobowe były dobrze chronione. Przy wyborze środków bierzemy pod uwagę zakres przetwarzania, ryzykowność przetwarzania albo stan naszej techniki.Środki techniczne. Przyjęliśmy i zobowiązujemy się przestrzegać następujących środków:

    • HTTPS. Wykorzystujemy zabezpieczony protokół https. Dane szyfrujemy za pomocą SSL/TLS („secure sockets layer / transport layer security“) dla każdego przekazywania danych.
    • Kopie zapasowe. Codziennie wykonujemy pełną kopię zapasową wszystkich danych i plików.
    • Centrum danych. RAYNET Cloud CRM zabezpiecza jedna z największych i najnowocześniejszych infrastruktur IT na świecie: Amazon Web Services (AWS). Centra danych AWS stanowią światową czołówkę w zakresie zabezpieczenia fizycznego i softwarowego, umożliwiającemu działać nawet w krytycznych sytuacjach jakimi są klęski żywiołowe, masywne ataki hakerskie albo awarie energetyczne. Oczywiste są systematyczne testy obciążeniowe i penetracyjne.
    • Ubezpieczenie danych. W obszarze ochrony danych idziemy dalej, niż to ma miejsce zwykle u największych dostawców usług ICT. Wszystkie dane ewidencjonowane w Usłudze, są ubezpieczone od uszkodzenia, kradzieży albo wycieku.
    • Monitoring i minimalizacja. Hasła dostępowe do systemów informacyjnych (gdzie Dane osobowe będą przetwarzane) i dostępy do Danych osobowych są kontrolowane na poziomie jednostek. Monitorujemy wszystkie dostępy do danych.
    • Zabezpieczenie dostępu. Gdzie tylko jest to możliwe, dostęp do systemów jest możliwy przy wykorzystaniu dwuskładnikowego uwierzytelnienia (2FA). Dostęp do infrastruktury Usługi jest możliwy tylko z sieci prywatnej (VPN) przez sprzętowy klucz bezpieczeństwa, który jest unikalnie sparowany z dedykowanymi urządzeniami.
    • Aktualizacja. Systematycznie wykonujemy aktualizacje infrastruktury.
    • Zabezpieczenie na poziomie aplikacji. Wejście do Aplikacji jest chronione unikalną nazwą użytkownika i hasłem. Siłę hasła i częstotliwość jego modyfikacji można skonfigurować w administracji systemu. Opcjonalnie można włączyć dwuskładnikowy tryb autentyfikacji. Dzięki charakterowi Aplikacji można łatwo definiować uprawnienia do dostępu do danych.
    • Dalsze środki. Wprowadzamy dalsze wewnętrzne środki hardwarowe, softwarowe i procesowe zwiększające bezpieczeństwo danych.

    Środki organizacyjne. Środki organizacyjne. Przyjęliśmy i zobowiązujemy się jako Podmiot przetwarzający Państwa dane przestrzegać następujących środków:

    • Zachowanie w tajemnicy. Nasi pracownicy są zobowiązani do zachowania tajemnicy.
    • Szkolenie pracowników. Nasi pracownicy są odpowiednio przeszkoleni i nadal systematycznie szkoleni w zakresie ochrony Danych osobowych oraz zapoznawani z zasadami bezpieczeństwa pracy z urządzeniami zakładowymi.
    • Logowanie do Przetwarzania Danych osobowych. Wykorzystujemy systemy, które umożliwiają jednoznacznie identyfikować, które osoby korzystały z dostępu do poszczególnych Danych osobowych. Kiedy i jak były zmienione poszczególne Dane osobowe i/albo kiedy i przez kogo poszczególne Dane osobowe były skasowane i to wstecz w okresie 30 dni.
    • Zarządzanie dostępem do Danych osobowych. Zobowiązujemy się wprowadzić takie środki, które zabezpieczą, że do Danych osobowych będą mieć dostęp tylko uprawnieni użytkownicy, a ci użytkownicy będą mieć dostęp tylko do zestawu Danych osobowych będących w ich kompetencji, jeżeli jest to możliwe ze względu na charakter przetwarzania Danych osobowych.
    • Safe store. Hasła w środowisku pracy przechowujemy w osobnym miejscu (Safe store), do którego są ewidencjonowane logi, abyśmy mogli kontrolować dostęp pracowników do poszczególnych Danych osobowych Użytkowników.
    • Silne hasła. Wszystkie nasze hasła są o dostatecznej długości i formacie, aby maksymalnie można było zapobiegać ich złamaniu. Zadawanie tych haseł nie odbywa się ręcznie, ale za pośrednictwem Safe store.
    • Pseudonimizacja Danych osobowych. Zobowiązujemy się przetwarzać Dane osobowe w taki sposób, że dalej nie będą mogły być przypisane do konkretnego podmiotu Danych osobowych bez użycia dodatkowych informacji, gdy te dodatkowe informacje są przechowywane oddzielnie.
    • Kontrola transmisji Danych osobowych. Przyjęliśmy takie środki, które zapewnią, że Dane osobowe nie będą mogły być czytane, kopiowane, zmieniane lub kasowane w trakcie ich transmisji, transportu lub składowania.
    • Audyt wewnętrzny. Systematycznie analizujemy, jak możemy minimalizować przetwarzanie Danych osobowych i jakie przyjąć odpowiednie środki w tym celu.