Przejdź do treści
Nextriv

Lista podprocesorów

Wykaz dalszych podmiotów przetwarzających (podprocesorów), z których usług korzysta Nextriv jako podmiot przetwarzający dane w imieniu klientów — zgodnie z § 7 Umowy powierzenia przetwarzania danych (DPA). Dla każdego podmiotu wskazujemy rolę, lokalizację przetwarzania i zabezpieczenie ewentualnego transferu poza EOG.

Ostatnia aktualizacja listy:

1. Czym jest ta lista

Nextriv (Thermonext Michał Sendrowski) świadczy usługę monitoringu warunków środowiskowych jako podmiot przetwarzający dane osobowe w imieniu swoich klientów (administratorów). Do świadczenia usługi korzystamy z usług dalszych podmiotów przetwarzających (podprocesorów) w rozumieniu art. 28 ust. 2 i 4 RODO.

Niniejsza strona stanowi aktualną listę podprocesorów, o której mowa w § 7 Umowy powierzenia przetwarzania danych (DPA). Na każdego podprocesora nakładamy — w drodze umowy — te same obowiązki ochrony danych, jakie przewiduje DPA, i odpowiadamy wobec klientów za wypełnienie obowiązków przez podprocesorów.

2. Aktualna lista podprocesorów

Dane powierzone przez klientów przetwarzamy przede wszystkim w centrach danych zlokalizowanych na terenie Europejskiego Obszaru Gospodarczego. Transfery poza EOG odbywają się wyłącznie z zastosowaniem mechanizmów rozdziału V RODO. Aktualnie korzystamy z następujących podprocesorów:

  • Cloudflare, Inc. (USA) — hosting, dystrybucja treści (CDN) oraz ochrona serwisu i formularzy przed botami i nadużyciami; lokalizacja przetwarzania: globalna sieć centrów danych (w tym USA); zabezpieczenie transferu: ramy ochrony danych UE–USA (EU–US Data Privacy Framework).
  • Google Ireland Limited (Irlandia) — narzędzia analityczne (Google Analytics 4, Google Tag Manager); lokalizacja przetwarzania: EOG; ewentualne transfery do Google LLC (USA): ramy ochrony danych UE–USA (EU–US Data Privacy Framework).
  • Microsoft Ireland Operations Ltd (Irlandia) — poczta i narzędzia biurowe wykorzystywane do obsługi korespondencji oraz narzędzie analityczne Microsoft Clarity; lokalizacja przetwarzania: EOG; ewentualne transfery do Microsoft Corporation (USA): ramy ochrony danych UE–USA (EU–US Data Privacy Framework).
  • Resend (USA) — wysyłka transakcyjnych wiadomości e-mail (odpowiedzi systemowe, powiadomienia); lokalizacja przetwarzania: USA; zabezpieczenie transferu: ramy ochrony danych UE–USA (EU–US Data Privacy Framework) lub standardowe klauzule umowne (SCC).
  • SMSAPI sp. z o.o. (Polska) — bramka SMS do wysyłki powiadomień; lokalizacja przetwarzania: EOG (Polska); transfer poza EOG: nie dotyczy.

3. Zmiany listy i prawo sprzeciwu

O zamierzonym dodaniu lub zastąpieniu podprocesora informujemy klientów e-mailem na administracyjny adres e-mail wskazany w Umowie głównej, z wyprzedzeniem umożliwiającym reakcję. Klient (administrator) może wyrazić sprzeciw w terminie 14 dni od powiadomienia — na zasadach opisanych w § 7 DPA.

Data ostatniej aktualizacji listy jest widoczna w nagłówku tej strony. Pytania dotyczące podprocesorów można kierować na adres [email protected].