Εμπιστοσύνη #
Όλα όσα χρειάζεται ένας αξιολογητής προμηθειών, Υπεύθυνος Προστασίας Δεδομένων ή νομική ομάδα για να αξιολογήσει το EthicsPortal.
Τελευταία ενημέρωση: 2026-05-17.
Συμβαλλόμενο μέρος #
- Όνομα υπηρεσίας: EthicsPortal
- Φορέας λειτουργίας: Yaroslav Shmarov
- Καταχωρημένη διεύθυνση: ul. Obrzeżna 1A, 02-691 Warsaw, Poland
- Φορολογικός αριθμός (NIP): 5272755790
- Εξουσιοδοτημένος υπογράφων για εμπορικές συμβάσεις, DPA και ερωτηματολόγια ασφάλειας: Yaroslav Shmarov
- Εμπορική επικοινωνία: support@ethicsportal.eu
- Επικοινωνία ασφάλειας: security@ethicsportal.eu
- Επικοινωνία προστασίας δεδομένων: privacy@ethicsportal.eu
Αποδεικτικά μητρώου και υπογεγραμμένα συμβατικά έγγραφα παρέχονται κατόπιν αιτήματος κατά την αξιολόγηση προμηθειών.
Τοποθεσία δεδομένων και σχέση επεξεργασίας #
Στο τυπικό μοντέλο συνδρομής, ο πελάτης είναι υπεύθυνος επεξεργασίας και το EthicsPortal ενεργεί ως εκτελών την επεξεργασία για τα δεδομένα αναφορών.
Τα βασικά δεδομένα αναφορών — εφαρμογή, βάση δεδομένων, αποθήκευση αρχείων — φιλοξενούνται στη Νυρεμβέργη της Γερμανίας στη Hetzner . Τα μηνύματα υπηρεσίας αποστέλλονται μέσω Mailjet (Γαλλία). Ο δημόσιος ιστότοπος χρησιμοποιεί έναν κατονομαζόμενο υποεκτελούντα εκτός ΕΕ, την Cloudflare (CDN), που αναφέρεται πλήρως στη σελίδα υποεκτελούντες . Η πύλη αναφορών και η πύλη χειριστών δεν φορτώνουν Cloudflare.
Προσωπικό παρόχου και συνέχεια #
Προσωπικό. Το EthicsPortal δεν έχει υπαλλήλους ή εξωτερικούς συνεργάτες. Όλα τα δεδομένα πελατών υφίστανται επεξεργασία μόνο από τον κατονομαζόμενο φορέα λειτουργίας. Τα μέτρα ελέγχου προσωπικού από την πλευρά του παρόχου — έλεγχος ιστορικού, εκπαίδευση ασφάλειας, διαδικασία πρόσληψης/αποχώρησης — ανάγονται έτσι στην τεκμηριωμένη περίληψη προνομιακής πρόσβασης, διαθέσιμη κατά την αξιολόγηση προμηθειών.
Συνέχεια. Σε περίπτωση αδυναμίας του φορέα λειτουργίας ή παύσης της επιχειρηματικής δραστηριότητας, οι οργανισμοί-πελάτες δικαιούνται πλήρη εξαγωγή των δεδομένων τους σε μορφή αναγνώσιμη από μηχανή και καθορισμένη περίοδο σταδιακής αποχώρησης για μετάπτωση σε εναλλακτικό πάροχο. Οι συγκεκριμένες ρυθμίσεις ορίζονται στη Σύμβαση επεξεργασίας δεδομένων και αναλύονται περαιτέρω στα υλικά που είναι διαθέσιμα κατά την αξιολόγηση προμηθειών.
Κατάσταση πιστοποιήσεων #
Το EthicsPortal δεν δηλώνει επί του παρόντος σε αυτόν τον ιστότοπο πιστοποίηση ISO 27001, SOC 2 ή ισοδύναμη πιστοποίηση. Δεν υπάρχει επίσης επί του παρόντος καταχωρημένη ανεξάρτητη εξωτερική δοκιμή διείσδυσης. Όταν αλλάξει οποιοδήποτε από τα δύο, το όνομα της πιστοποίησης (ή το πεδίο εφαρμογής της δοκιμής, η ημερομηνία και η περίληψη αποκατάστασης) θα δημοσιευτούν εδώ.
Επιχειρησιακός κύκλος ζωής #
| Ερώτημα | Απάντηση |
|---|---|
| Ζωντανή διαθεσιμότητα | Δημοσιεύεται στο secure.ethicsportal.eu/up για τις καλυπτόμενες επιφάνειες. Δείτε Συμφωνία επιπέδου υπηρεσίας για μεθοδολογία μέτρησης και εξαιρέσεις. |
| Κύκλος ζωής συνεδριών και πρόσβασης | Οι συνεδρίες λήγουν αυτόματα μετά από 14 ημέρες αδράνειας και εκκαθαρίζονται νυχτερινά. Οι χρήστες μπορούν να ελέγξουν και να ανακαλέσουν τις δικές τους συνεδρίες ανά πάσα στιγμή. Κάθε συνεδρία καταγράφει last_seen_at ώστε να εντοπίζονται ανενεργές συσκευές. Η απενεργοποίηση μέλους διακόπτει την πρόσβαση στο όριο του αιτήματος, αφαιρεί τις αναθέσεις ανοιχτών αναφορών και τις συμμετοχές, διατηρώντας ωστόσο το ιστορικό ελέγχου. Δείτε Ασφάλεια
. |
| Αντίγραφα ασφαλείας και επαναφορά | Καθημερινά κρυπτογραφημένα αντίγραφα PostgreSQL προς το Hetzner Object Storage (ΕΕ, διατήρηση 7 ημερών) και στιγμιότυπα διακομιστή της Hetzner (διατήρηση 7 ημερών). RPO 24 ώρες, RTO 4 ώρες. Τελευταία δοκιμή επαναφοράς: 2026-05-14. Δείτε Ασφάλεια . |
| Διαχείριση εξαρτήσεων και ενημερώσεων | Συνεχής SCA στο CI (Brakeman, bundler-audit, importmap audit) και εβδομαδιαίες ενημερώσεις Dependabot. Δεν αναπτύσσονται συστατικά που έχουν φτάσει στο τέλος του κύκλου ζωής τους. Δείτε Ασφάλεια . |
| Εξαγωγή και διαγραφή | Η εξαγωγή υπόθεσης σε PDF είναι διαθέσιμη εντός της εφαρμογής για κάθε υπόθεση (περιγραφή, μηνύματα, ίχνος ελέγχου, συνημμένα). Μαζική εξαγωγή σε μορφή αναγνώσιμη από μηχανή του πλήρους συνόλου δεδομένων του οργανισμού είναι διαθέσιμη κατόπιν αιτήματος κατά την έξοδο από τη σύμβαση. Οι συμβατικές δεσμεύσεις περιλαμβάνονται στη Σύμβαση επεξεργασίας δεδομένων . |
| Στόχοι ανάκτησης | Δείτε Συμφωνία επιπέδου υπηρεσίας . |
Συμβατικές θέσεις #
Μία πηγή αλήθειας για τα συμβατικά ερωτήματα που οι ομάδες προμηθειών επιχειρήσεων κάνουν συχνότερα. Κάθε γραμμή παραπέμπει στο έγγραφο που διέπει το θέμα.
| Στοιχείο | Θέση EthicsPortal |
|---|---|
| Συνολικό ανώτατο όριο ευθύνης | Δώδεκα μήνες αμοιβών που καταβλήθηκαν τους 12 μήνες πριν από το γεγονός που γεννά την αξίωση (Όροι χρήσης §11 ). Η Σύμβαση επεξεργασίας δεδομένων, η Συμφωνία επιπέδου υπηρεσίας και η αποζημίωση για παραβίαση δικαιωμάτων πνευματικής ιδιοκτησίας υπάγονται στο ίδιο ανώτατο όριο. |
| Αποζημίωση για παραβίαση δικαιωμάτων πνευματικής ιδιοκτησίας | Ο πάροχος θα υπερασπιστεί τον Υπεύθυνο επεξεργασίας έναντι αξιώσεων τρίτων για παραβίαση δικαιωμάτων πνευματικής ιδιοκτησίας, εμπορικών σημάτων ή διπλωμάτων ευρεσιτεχνίας που απορρέουν από τη χρήση της Υπηρεσίας σύμφωνα με τους Όρους, με τις συνήθεις εξαιρέσεις (τροποποιήσεις πελάτη, μη εξουσιοδοτημένη χρήση, μη εγκεκριμένοι συνδυασμοί) και το συνολικό ανώτατο όριο ευθύνης. Βλ. Όροι χρήσης §12 . |
| Προθεσμία γνωστοποίησης παραβίασης | Χωρίς αδικαιολόγητη καθυστέρηση και σε κάθε περίπτωση εντός 72 ωρών από τη στιγμή που λαμβάνει γνώση (DPA §6.6 ), σύμφωνα με Art. 33 ΓΚΠΔ. Δεν προσφέρεται συμβατικά συντομότερη προθεσμία στα πλάνα αυτοεξυπηρέτησης, διότι συντομότερα παράθυρα κινδυνεύουν με πρόωρη γνωστοποίηση και έρχονται σε σύγκρουση με το κατώφλι ψηφιακής εγκληματολογικής αξιολόγησης που επιτάσσει ο ΓΚΠΔ. |
| Δικαιώματα ελέγχου | Σύμφωνα με Art. 28(3)(h) ΓΚΠΔ, με τουλάχιστον 30 ημέρες προειδοποίηση και κατά τις κανονικές ώρες εργασίας (DPA §6.9 ). Ο Εκτελών την επεξεργασία θα απαντά σε γραπτά ερωτηματολόγια ασφάλειας αντί επιτόπιου ελέγχου, εάν ο έλεγχος του Υπευθύνου επεξεργασίας μπορεί να ικανοποιηθεί έτσι. |
| Πιστώσεις υπηρεσίας | Τα πλάνα αυτοεξυπηρέτησης δεν περιλαμβάνουν χρηματικές πιστώσεις υπηρεσίας. Τα ένδικα μέσα για ουσιώδεις ή επαναλαμβανόμενες αποτυχίες διαθεσιμότητας διέπονται από το συνολικό ανώτατο όριο ευθύνης (SLA ). |
| Κλειδιά κρυπτογράφησης διαχειριζόμενα από τον πελάτη (BYOK / εξωτερικό KMS) | Δεν υποστηρίζονται. Απαιτούνται κλειδιά διαχειριζόμενα από τον Εκτελούντα την επεξεργασία για τη διατήρηση του διαχωρισμού κλειδιών αναφέροντα–χειριστή και της εγγύησης ολικής διαγραφής. Βλ. DPA §6.11 . |
| Μεσεγγύηση πηγαίου κώδικα | Δεν προσφέρεται. Η συνέχεια διέπεται από τις διατάξεις περί ανικανότητας του φορέα στο Σχέδιο συνέχειας και τα δικαιώματα εξαγωγής και διαγραφής δεδομένων του Υπευθύνου επεξεργασίας βάσει DPA §6.8 . |
| Ειδοποίηση αλλαγής υποεκτελούντα | Τουλάχιστον 30 ημέρες πριν από την προσθήκη ή την αντικατάσταση υποεκτελούντα· ο Υπεύθυνος επεξεργασίας μπορεί να αντιταχθεί και να καταγγείλει εάν δεν επιτευχθεί συμφωνία (DPA §6.4 ). |
| Εξαγωγή και διαγραφή δεδομένων κατά την έξοδο | Εξαγωγή υπόθεσης σε PDF μέσω αυτοεξυπηρέτησης εντός του προϊόντος, συν μαζική εξαγωγή σε μορφή αναγνώσιμη από μηχανή κατόπιν αιτήματος κατά την έξοδο, συν διαγραφή εντός 30 ημερών από τη λήξη της συνδρομής κατόπιν γραπτού αιτήματος (DPA §6.8 ). |
| Ασφάλιση ευθύνης κυβερνοχώρου | Υπό αξιολόγηση. Το ποσό κάλυψης και ο ασφαλιστής θα δημοσιευθούν εδώ μόλις εξασφαλιστούν. |
| Ανεξάρτητη εξωτερική δοκιμή διείσδυσης | Δεν υπάρχει τρέχουσα. Πεδίο, ημερομηνία και σύνοψη αποκατάστασης θα δημοσιευθούν εδώ μόλις πραγματοποιηθεί. |
| Εφαρμοστέο δίκαιο και αρμοδιότητα | Δίκαιο της Πολωνίας· δικαστήρια της Βαρσοβίας (Όροι χρήσης §13 ). Οι καταναλωτές της ΕΕ διατηρούν το δικαίωμα διαδικασιών στη χώρα διαμονής τους. |
Οι θέσεις αυτές αποτυπώνονται στους δημοσιευμένους Όρους χρήσης , στη Σύμβαση επεξεργασίας δεδομένων και στη Συμφωνία επιπέδου υπηρεσίας . Ουσιώδεις παρεκκλίσεις δεν παρέχονται στα πλάνα αυτοεξυπηρέτησης.
Δημόσια έγγραφα #
Όσα χρειάζεται ένας αξιολογητής προμηθειών δημοσιεύονται ανοιχτά. Ομαδοποιημένα κατά τη λειτουργία του εγγράφου.
Συμβατικά #
Τι διέπει τη σχέση μεταξύ EthicsPortal και πελάτη.
| Έγγραφο | Σκοπός |
|---|---|
| Όροι χρήσης | Όροι συνδρομής, ακύρωση, επιστροφές |
| Σύμβαση επεξεργασίας δεδομένων | Όροι εκτελούντα την επεξεργασία βάσει ΓΚΠΔ άρθρο 28 |
| Συμφωνία επιπέδου υπηρεσίας | Στόχος διαθεσιμότητας και μέτρηση |
| Πολιτική απορρήτου | Πώς γίνεται η επεξεργασία προσωπικών δεδομένων |
Λειτουργικά #
Πώς λειτουργεί η υπηρεσία καθημερινά και ποιοι άλλοι συμμετέχουν.
| Έγγραφο | Σκοπός |
|---|---|
| Ασφάλεια | Τεχνικά και οργανωτικά μέτρα |
| Υποεκτελούντες | Ονομαστικοί υποεκτελούντες και πεδίο εφαρμογής τους |
| Μητρώο περιστατικών | Ουσιώδη περιστατικά που επηρεάζουν προσωπικά δεδομένα |
| Προσβασιμότητα | Κατάσταση συμμόρφωσης με την EAA |
Αναφορά στην Οδηγία #
Πώς το EthicsPortal αντιστοιχίζει και ερμηνεύει την Οδηγία (ΕΕ) 2019/1937.
| Έγγραφο | Σκοπός |
|---|---|
| Κάλυψη Οδηγίας 2019/1937 | Αντιστοίχιση λειτουργίας–άρθρου Οδηγίας 2019/1937 |
| Ερμηνείες Οδηγίας 2019/1937 | Ερμηνευτικές θέσεις σε αμφίσημες διατάξεις της Οδηγίας |
| Νόμοι ανά χώρα για πρόσωπα που αναφέρουν παραβιάσεις | Εθνικές μεταφορές και αρμόδιες αρχές |
| Κυρώσεις ανά χώρα | Πρόστιμα και ποινική ευθύνη ανά κράτος μέλος |
Διαθέσιμα κατά την αξιολόγηση προμηθειών #
Τα ακόλουθα υλικά κοινοποιούνται σε ελεγχόμενη βάση αντί να δημοσιεύονται ανοιχτά:
- Υπογεγραμμένη DPA
- Απόσπασμα μητρώου και NIP / φορολογικό αποδεικτικό
- Συμπληρωμένο ερωτηματολόγιο ασφάλειας
- Περίληψη προνομιακής πρόσβασης σε παραγωγή
- Περίληψη απόκρισης σε περιστατικά
- Απαντήσεις για επιχειρησιακή συνέχεια, αποχώρηση και εξαγωγή δεδομένων πελάτη
- Περίληψη εξωτερικής δοκιμής διείσδυσης (όταν είναι καταχωρημένη)
Για να ζητήσετε αυτά τα υλικά, επικοινωνήστε στο support@ethicsportal.eu . Για ερωτήσεις αξιολόγησης ασφάλειας, επικοινωνήστε στο security@ethicsportal.eu .
Τελευταία ενημέρωση: