Procurement #
Ta strona podsumowuje materiały procurement i due diligence dostępne dla EthicsPortal.
Ostatnia aktualizacja: 22 kwietnia 2026
Publiczne dokumenty due diligence #
Publicznie opublikowane są następujące materiały:
- Informacje o dostawcy
- Umowa powierzenia przetwarzania danych
- Podwykonawcy
- Bezpieczeństwo
- Rejestr incydentów
- SLA
- Polityka prywatności
- Regulamin
Standardowa pozycja procurement #
- Strona kontraktowa: Yaroslav Shmarov, jednoosobowa działalność gospodarcza zarejestrowana w Polsce
- Relacja z klientem: w standardowym modelu subskrypcyjnym klient jest administratorem, a EthicsPortal działa jako podmiot przetwarzający dane zgłoszeń
- Główny region hostingu: Norymberga, Niemcy (UE)
- Transfery międzynarodowe: podstawowe dane zgłoszeń są hostowane w UE. Ograniczone przetwarzanie związane ze stroną marketingową i interfejsami administratora może obejmować określonych opublikowanych podwykonawców spoza UE/EOG, obecnie Cloudflare i Honeybadger, jak opisano w DPA i na stronie podwykonawcy
- Aktualny status assurance: EthicsPortal nie deklaruje obecnie na tej stronie ISO 27001, SOC 2 ani równoważnej certyfikacji
Dostępne na żądanie w trakcie przeglądu procurement #
Klienci mogą poprosić między innymi o:
- Podpisane DPA
- Odpis rejestrowy lub równoważny dokument rejestrowy
- Potwierdzenie NIP / podatkowe
- Wypełniony kwestionariusz bezpieczeństwa
- Pisemne odpowiedzi dotyczące procedur backup i restore
- Pisemne odpowiedzi dotyczące uprzywilejowanego production access
- Pisemne odpowiedzi dotyczące incident response
- Odpowiedzi dotyczące business continuity oraz exit / export
Część tych materiałów jest udostępniana podczas przeglądu procurement zamiast publikowania ich w otwartym internecie, ponieważ lepiej nadają się do kontrolowanego ujawnienia.
Kontakt #
Aby poprosić o materiały procurement, napisz na support@ethicsportal.eu.
W sprawach security review napisz na security@ethicsportal.eu.
Ostatnia aktualizacja: