Zgodność z Data Act

Ostatnia aktualizacja: 4 listopad 2025 r.

Celem niniejszej strony jest realizacja wymogów określonych w art. 28 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2023/2854 (Data Act). Znajdują się tu informacje na temat jurysdykcji nad infrastrukturą Vercom S.A. oraz informację o konkretnych działaniach podjętych przez Vercom S.A. w celu zapobieżenia nieuprawnionemu międzynarodowemu dostępowi lub transferowi danych.

Jurysdykcja nad infrastrukturą ICT

Vercom S.A. działa zgodnie z prawem Unii Europejskiej i podlega jurysdykcji sądów polskich. Dane klientów przetwarzane są zawsze na terenie Europejskiego Obszaru Gospodarczego (EOG). W zależności od rodzaju usługi, mogą być przetwarzane w różnych lokalizacjach w ramach EOG, co szczegółowo przedstawiono w poniższej tabeli:

*W przypadku Cloudflare Inc., będącego dostawcą usługi CDN, nie można określić dokładnego miejsca przetwarzania danych. Vercom S.A. zawarł jednak umowę Data Localization Suite, która ogranicza przetwarzanie do obszaru EOG.

Środki przeciwdziałania nieuprawnionemu dostępowi

Vercom S.A. wdrożył kompleksowy zestaw środków technicznych, organizacyjnych i umownych, mających na celu ochronę danych klientów przed nieautoryzowanym dostępem ze strony organów spoza UE oraz przed nielegalnym transferem danych.

Środki techniczne

W celu ochrony danych klientów Vercom S.A. stosuje szereg środków technicznych, w szczególności:

• Szyfrowanie danych w spoczynku (AES-256) oraz podczas transmisji (TLS 1.2).

• Rejestrowanie, korelowanie i alertowanie zdarzeń bezpieczeństwa przez różne systemy (SIEM/SOAR) w celu wczesnego wykrywania anomalii.

• Kontrole tożsamości i dostępu (MFA), rotację kluczy i zarządzanie tajemnicami (KMS/Secret Manager).

• Przetwarzanie danych klientów wyłącznie w obrębie Europejskiego Obszaru Gospodarczego (EOG), co zapewnia ich ochronę zgodnie z wysokimi standardami bezpieczeństwa UE.

Środki organizacyjne

W Vercom S.A. wdrożono "Politykę udostępniania danych podmiotom trzecim", która zakłada każdorazową ocenę prawną wniosków organów państwowych spoza UE o ujawnienie danych klientów. Polityka ta, opracowana zgodnie z wymogami Data Act, określa m.in. zasady oceny takiego wniosku oraz obowiązek poinformowania klienta o takim żądaniu, jeśli przepisy prawa na to pozwalają. W przypadku konieczności ujawnienia informacji, Vercom S.A. ujawnia wyłącznie minimalny zakres danych niezbędny do realizacji żądania.

Środki umowne

Vercom S.A. zawiera z dostawcami umowy, które:

• Ograniczają przetwarzanie danych do terytorium UE.

• Wymagają powiadomienia o wnioskach o dostęp do danych przez organy państw trzecich.

• Zakazują wykorzystywania danych w innych celach niż realizacja usług na rzecz Vercom S.A..

Pozostałe działania Vercom S.A.

Działania Vercom S.A. w zakresie wdrożenia Data Act są częścią szerszej strategii odpowiedzialnego zarządzania danymi. W całej Grupie Vercom budujemy środowisko technologiczne oparte na:

• Autonomii klientów: Vercom S.A. nie stosuje w umowach sztucznych barier utrudniających zmianę dostawcy lub uniemożliwiających jednoczesne korzystanie z usług konkurencji. Nasze umowy nie zawierają niestandardowych okresów wypowiedzenia ani karnych klauzul retencyjnych. Dzięki temu organizacje współpracujące z Vercom zachowują pełną autonomię w kształtowaniu swojej architektury technologicznej.

• Interoperacyjności: Nasze systemy umożliwiają eksport danych w szerokim zakresie standardowych formatów (m.in. CSV, JSON, XML). Wszystkie eksportowane dane zachowują kompletną strukturę relacyjną, co pozwala na ich bezstratne przeniesienie do innych platform.

Zaangażowanie Vercom S.A. w realizację zasad Data Act potwierdza nasze dążenie do budowy otwartego i bezpiecznego rynku danych, opartego na zaufaniu i przejrzystości.