Dalsi podmioty przetwarzające #
Dalszymi podmiotami przetwarzającymi są podmioty trzecie przetwarzające dane osobowe w imieniu EthicsPortal, który działa jako podmiot przetwarzający dla organizacji operatorów (administratorów). Niniejsza lista jest publikowana zgodnie z art. 28 ust. 2 RODO oraz umową powierzenia przetwarzania danych (DPA).
Ostatnia aktualizacja: kwiecień 2026.
Aktualni dalsi przetwarzający #
| Dalszy przetwarzający | Jurysdykcja | Cel | Kategorie danych |
|---|---|---|---|
 Hetzner Online GmbH | 🇩🇪 Niemcy (UE) | Hosting serwerów, baz danych i przechowywanie załączników | Wszystkie dane aplikacyjne: zgłoszenia, tożsamość prowadzących, wiadomości, dziennik audytu; przesłane załączniki (metadane usuwane przed wgraniem) |
 Cloudflare, Inc. | 🇺🇸 Stany Zjednoczone | CDN strony marketingowej | Zapamiętywane zasoby strony marketingowej |
 Mailjet SAS | 🇫🇷 Francja (UE) | Dostarczanie transakcyjnej poczty elektronicznej | Adresy e-mail prowadzących, powiadomienia o kodach dostępu, e-maile rozliczeniowe |
 Stripe Payments Europe, Ltd | 🇮🇪 Irlandia (UE) | Rozliczenia subskrypcji i obsługa płatności | Dane kontaktowe rozliczeniowe operatora, tokenizowane dane płatnicze |
 Honeybadger Industries, LLC | 🇺🇸 Stany Zjednoczone | Monitorowanie błędów (wyłącznie po stronie administratora i prowadzącego) | Ślady wywołań, metadane żądań; adresy IP sygnalistów nigdy nie są rejestrowane |
 Crisp IM SARL | 🇫🇷 Francja (UE) | Czat obsługi klienta dla operatorów (strona marketingowa i portal prowadzących sprawy); obsługuje weryfikację tożsamości operatorów (KYC). Patrz uwaga o prywatności sygnalistów poniżej. | Adres IP odwiedzających, treść rozmów, nazwa i dane kontaktowe organizacji operatora, materiały weryfikacji tożsamości |
Prywatność sygnalistów. Crisp jest wczytywany wyłącznie na stronie marketingowej oraz w portalu dla prowadzących sprawy i administratorów. Nie jest obecny w portalu zgłoszeniowym sygnalistów — powierzchni, na której sygnaliści składają zgłoszenia i śledzą ich status. Żaden skrypt, plik cookie ani identyfikator Crisp nie trafia na strony dla sygnalistów. Sygnaliści nigdy nie są śledzeni przez Crisp.
Transfery do jurysdykcji spoza UE/EOG opierają się na Standardowych Klauzulach Umownych oraz dodatkowych zabezpieczeniach opisanych w umowie powierzenia przetwarzania danych.
Kogo uznaje się za dalszego przetwarzającego #
Dalszym przetwarzającym jest każdy podmiot trzeci, który przetwarza dane osobowe w imieniu EthicsPortal na podstawie pisemnej umowy powierzenia. Usługi znajdują się na tej liście wyłącznie wtedy, gdy otrzymują, przechowują lub przekazują dane osobowe. Biblioteki wewnętrzne, rejestry pakietów i zależności czasu kompilacji nie są dalszymi przetwarzającymi.
Powiadomienie o zmianach #
Operatorzy są powiadamiani o dodaniu lub zmianie pozycji w tej liście z co najmniej 30-dniowym wyprzedzeniem przed rozpoczęciem przetwarzania danych osobowych przez nowy podmiot. Sprzeciw wobec proponowanego dalszego przetwarzającego można zgłosić w ramach umowy powierzenia przetwarzania danych.
Pytania #
W kwestii pytań dotyczących przetwarzania danych przez dalszych przetwarzających prosimy o kontakt pod adresem support@ethicsportal.eu.
Ostatnia aktualizacja: