Podsumowanie procesora z art. 28 RODO

1. Strony i rola

Niniejsze podsumowanie opisuje czynności przetwarzania realizowane przez ComplySafe.io jako podmiot przetwarzający w imieniu klientów działających jako administratorzy danych w rozumieniu RODO.

ComplySafe.io przetwarza dane osobowe wyłącznie na udokumentowane polecenie klienta i wyłącznie w celu świadczenia usług skanowania compliance.

2. Kategorie danych

• Informacje o koncie, takie jak imię i adres e-mail
• Adresy URL stron i publicznie dostępne treści
• Metadane repozytoriów i pliki dostarczane przez integracje
• Wyniki skanów, raporty i ustalenia compliance

3. Cel przetwarzania

Dane osobowe są przetwarzane wyłącznie w celu wykonywania zautomatyzowanych analiz compliance, generowania raportów i zapewniania funkcjonalności usługi wymaganej przez klienta.

4. Retencja i podwykonawcy

Dane skanów i raporty są przechowywane tylko przez ograniczone okresy opisane w Polityce prywatności lub do momentu żądania usunięcia, chyba że prawo wymaga dłuższego przechowywania.

ComplySafe.io korzysta ze zweryfikowanych podwykonawców dla infrastruktury i płatności. Obejmują oni dostawców hostingu i rozliczeń, a dodatkowe szczegóły są dostępne na żądanie.

5. Bezpieczeństwo i poufność

Środki bezpieczeństwa obejmują szyfrowanie podczas transmisji i przechowywania, ścisłą kontrolę dostępu, monitoring oraz separację danych klientów.

Personel mający dostęp do danych osobowych jest związany obowiązkiem poufności i przechodzi odpowiednie szkolenia z ochrony danych.

6. Wsparcie i ograniczenia

ComplySafe.io wspiera klientów w realizacji żądań dotyczących praw osób, których dane dotyczą, gdy wymaga tego RODO.

Dane klientów nigdy nie są wykorzystywane do trenowania modeli machine learning ani AI.

7. Jurysdykcja i kontakt

ComplySafe.io jest zarejestrowane w Estonii i przetwarza dane osobowe zgodnie z wymogami RODO.

W razie pytań lub chęci uzyskania pełnej umowy powierzenia przetwarzania danych skontaktuj się z contact@complysafe.io.