Dalsi podmioty przetwarzające #
Dalszymi podmiotami przetwarzającymi są podmioty trzecie przetwarzające dane osobowe w imieniu EthicsPortal, który działa jako podmiot przetwarzający dla organizacji operatorów (administratorów). Niniejsza lista jest publikowana zgodnie z art. 28 ust. 2 RODO oraz umową powierzenia przetwarzania danych (DPA).
Ostatnia aktualizacja: 2026-04.
Aktualni dalsi przetwarzający #
| Dalszy przetwarzający | Jurysdykcja | Cel | Kategorie danych |
|---|---|---|---|
 Hetzner Online GmbH | 🇩🇪 Niemcy (UE) | Hosting serwerów, baz danych i przechowywanie załączników | Wszystkie dane aplikacyjne: zgłoszenia, tożsamość prowadzących, wiadomości, dziennik audytu; przesłane załączniki (metadane usuwane przed wgraniem) |
 Cloudflare, Inc. | 🇺🇸 Stany Zjednoczone | CDN i ochrona przed DDoS dla strony marketingowej | Adresy IP odwiedzających i nagłówki żądań dla zapytań do strony marketingowej; cache’owane zasoby statyczne. Żadnych zgłoszeń, danych prowadzących ani danych konta |
 Mailjet SAS | 🇫🇷 Francja (UE) | Dostarczanie transakcyjnej poczty elektronicznej | Adresy e-mail prowadzących, powiadomienia o kodach dostępu, e-maile rozliczeniowe |
 Stripe Payments Europe, Ltd | 🇮🇪 Irlandia (UE) | Rozliczenia subskrypcji i obsługa płatności | Dane kontaktowe rozliczeniowe operatora, tokenizowane dane płatnicze |
 AppSignal B.V. | 🇳🇱 Holandia (UE) | Monitorowanie błędów i wydajności aplikacji (wyłącznie po stronie administratora i prowadzącego) | Ślady wywołań, metadane żądań; adresy IP sygnalistów nigdy nie są rejestrowane |
 Crisp IM SARL | 🇫🇷 Francja (UE) | Wbudowany czat dla prowadzących sprawy (ładowany wyłącznie w portalu prowadzących sprawy); obsługuje weryfikację tożsamości operatorów (KYC). Patrz uwaga o prywatności sygnalistów poniżej. | Adres IP prowadzącego, treść rozmów, nazwa i dane kontaktowe organizacji operatora, materiały weryfikacji tożsamości |
Prywatność sygnalistów. Crisp jest wczytywany wyłącznie w portalu dla prowadzących sprawy i administratorów. Nie jest obecny ani na stronie marketingowej, ani w portalu zgłoszeniowym sygnalistów — powierzchni, na której sygnaliści składają zgłoszenia i śledzą ich status. Żaden skrypt, plik cookie ani identyfikator Crisp nie trafia na strony dla sygnalistów. Sygnaliści nigdy nie są śledzeni przez Crisp.
Brak podwykonawcy AI lub LLM. Żaden duży model językowy, usługa generatywnej AI ani klasyfikator oparty na AI nie jest podwykonawcą przetwarzania EthicsPortal. Treść zgłoszeń, tożsamość sygnalistów, wiadomości prowadzących sprawy oraz dziennik audytu nie są przekazywane do OpenAI, Anthropic, Google, Mistral ani innego dostawcy inferencji AI. To zobowiązanie wynikające z konstrukcji produktu, a nie ustawienie domyślne — patrz §6 dokumentu o zgodności i powiązany komentarz prawny.
Transfery do jurysdykcji spoza UE/EOG opierają się na Standardowych Klauzulach Umownych oraz dodatkowych zabezpieczeniach opisanych w umowie powierzenia przetwarzania danych.
Kogo uznaje się za dalszego przetwarzającego #
Dalszym przetwarzającym jest każdy podmiot trzeci, który przetwarza dane osobowe w imieniu EthicsPortal na podstawie pisemnej umowy powierzenia. Usługi znajdują się na tej liście wyłącznie wtedy, gdy otrzymują, przechowują lub przekazują dane osobowe. Biblioteki wewnętrzne, rejestry pakietów i zależności czasu kompilacji nie są dalszymi przetwarzającymi.
Powiadomienie o zmianach #
Operatorzy są powiadamiani o dodaniu lub zmianie pozycji w tej liście z co najmniej 30-dniowym wyprzedzeniem przed rozpoczęciem przetwarzania danych osobowych przez nowy podmiot. Sprzeciw wobec proponowanego dalszego przetwarzającego można zgłosić w ramach umowy powierzenia przetwarzania danych.
Pytania #
W kwestii pytań dotyczących przetwarzania danych przez dalszych przetwarzających prosimy o kontakt pod adresem privacy@ethicsportal.eu .
Ostatnia aktualizacja: