Ochrona Usług i Zabezpieczenia Połączeń (Cloudflare WAF)
PreviousŚrodki Techniczne i Organizacyjne Stosowane przez EmailLabsNextOchrona Danych Osobowych i Zgodność z Przepisami
Last updated
Last updated
W celu zwiększenia bezpieczeństwa świadczonych usług, Vercom S.A. (właściciel EmailLabs) korzysta ze wsparcia firmy Cloudflare, Inc. jako dostawcy rozwiązań zabezpieczających, w tym usługi WAF (Web Application Firewall).
Vercom S.A. przykłada ogromną wagę do tego, aby wszelkie informacje – w tym, w szczególności, zawartość treści wysyłanej za pośrednictwem Vercom komunikacji oraz dane osobowe, które Klienci Vercom powierzają do przetwarzania – pozostały poufne oraz były przetwarzane wyłącznie w ramach Europejskiego Obszaru Gospodarczego (EOG).
Powyższe dotyczy także usług świadczonych przez Cloudflare. W tym celu oraz biorąc pod uwagę interesy Klientów Vercom, w trakcie negocjacji warunków świadczenia usług z Cloudflare, spółka Vercom zadbała o adekwatne postanowienia umowy gwarantujące, m.in.:
Objęcie usług opcją Data Localisation Suite (DLS): Dzięki DLS informacje, które przetwarzane są przez Vercom w ramach świadczonych przez nas usług, pozostają na obszarze Unii Europejskiej.
Objęcie usług opcją EU Customer Metadata Boundary: Dzięki czemu metadane dotyczące ruchu przetwarzanego przez Cloudflare na rzecz Klientów Vercom nie będą przekazywane poza obszar Unii Europejskiej.
Mamy świadomość, że sam fakt korzystania z dostawcy usług zlokalizowanego poza Europejskim Obszarem Gospodarczym („EOG”) – Cloudflare, Inc., USA – bez względu na wyżej przedstawione zabezpieczenia, może niekiedy wpływać na decyzje naszych Klientów.
W związku z tym informujemy, że w dniu 10 lipca 2023 roku, Komisja Europejska przyjęła decyzję wykonawczą stwierdzającą odpowiedni stopień ochrony danych osobowych zapewniony przez tzw. Ramy ochrony danych UE-USA (EU-U.S. Data Privacy Framework – „DPF”). Decyzja ta jest efektem uznania, że zmiany wprowadzone przez Stany Zjednoczone w swoim prawodawstwie zapewniają odpowiedni stopień ochrony danych osobowych przekazywanych przez podmioty prywatne i publiczne z terytorium EOG do organizacji w USA, które samocertyfikowały swoją zgodność z zasadami DPF.
Cloudflare, Inc. jest aktywnym uczestnikiem programu DPF i zobowiązał się do przestrzegania Zasad DPF w odniesieniu do danych osobowych przekazywanych z Unii Europejskiej, Wielkiej Brytanii oraz Szwajcarii. Przystąpienie Cloudflare do DPF można zweryfikować .
Zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 („RODO”), przekazywanie danych osobowych z obszaru EOG do organizacji w USA, które przystąpiły do DPF i znajdują się na tej liście, jest możliwe bez konieczności uzyskiwania dodatkowych zezwoleń czy stosowania takich instrumentów prawnych jak standardowe klauzule umowne (SCC) czy wiążące reguły korporacyjne (BCR). W takiej sytuacji nie jest dłużej wymagane także przeprowadzanie oceny skutków transferu danych (Transfer Impact Assessment – TIA).
Przestrzeganie zasad DPF jest obowiązkowe i egzekwowalne przez odpowiednie organy amerykańskie (w przypadku Cloudflare jest to Federalna Komisja Handlu – FTC).
Więcej o programie DPF można dowiedzieć się na jego .
Z zasadami EU-U.S. DPF można zapoznać się .
Informacje o DPF .
Jeśli Klienci korzystający z pakietów Enterprise nie chcą, aby ich dane były przetwarzane z wykorzystaniem usług Cloudflare, mają możliwość rezygnacji z tej opcji. W takim przypadku prosimy o kontakt – przygotujemy dedykowane rozwiązanie.
W przypadku pytań jesteśmy do Państwa dalszej dyspozycji.