DPA - TransPanel

To jest opis zakresu DPA dla obecnej aplikacji, nie podpisana umowa. Finalny załącznik powinien wskazywać strony, czas trwania, charakter i cel przetwarzania, typy danych, kategorie osób, podprocesorów, lokalizację danych, retencję, procedurę usuwania i kontakt do zgłoszeń bezpieczeństwa.

Role stron

Klient jest administratorem danych wpisanych do panelu. TransPanel działa jako podmiot przetwarzający w zakresie potrzebnym do hostingu, utrzymania, zabezpieczenia i rozwoju usługi.

Przedmiot i cel przetwarzania

Przetwarzanie służy prowadzeniu firmy przewozowej w panelu: obsłudze klientów, wyjazdów, kalendarza, konfliktów, kierowców, pojazdów, dokumentów, wycen, faktur, raportów, kont kierowców i funkcji PWA.

Kategorie osób

użytkownicy panelu i administratorzy klienta,
kierowcy i osoby zaproszone do konta kierowcy,
klienci, pasażerowie, kontrahenci i osoby kontaktowe przewoźnika,
osoby widoczne na dokumentach, fakturach, zezwoleniach albo plikach dodanych przez klienta.

Kategorie danych

dane identyfikacyjne i kontaktowe,
dane kont, ról, sesji, zaproszeń i aktywności,
dane klientów, tras, wyjazdów, pojazdów, kierowców i obsady,
dane wycen, faktur, korekt, płatności, raportów i PDF,
dane dokumentów, uprawnień, terminów, alertów i plików,
dane tachografów, aktywności, ECP i paczek kontrolnych, jeśli taki moduł jest włączony.

Instrukcje klienta

TransPanel przetwarza dane zgodnie z umową, konfiguracją usługi i instrukcjami klienta. Klient decyduje, jakie dane wpisuje, komu nadaje dostęp, jakie dokumenty dodaje i kiedy dane powinny zostać usunięte albo wyeksportowane.

Środki bezpieczeństwa

W DPA trzeba opisać kontrolę dostępu, role użytkowników, separację danych firm, szyfrowanie transportu, kopie zapasowe, logi dostępu, podpisane lub czasowe linki do plików, limity pobrań tam, gdzie mają zastosowanie, oraz procedurę zgłaszania incydentów.

Podpowierzenie

Lista podprocesorów jest potwierdzana przed produkcyjnym wdrożeniem u klienta. Dotyczy to w szczególności hostingu, bazy danych, poczty e-mail, storage plików, monitoringu, narzędzi technicznych, księgowości i obsługi płatności, jeśli są używane.

Zwrot i usunięcie danych

Po zakończeniu umowy klient powinien mieć ustalony czas na eksport danych. Po tym czasie dane są usuwane albo anonimizowane zgodnie z umową, z wyjątkiem kopii zapasowych, logów bezpieczeństwa i danych, które trzeba zachować przez przepisy albo roszczenia.

Pomoc dla klienta

W DPA trzeba opisać, jak TransPanel pomaga klientowi przy żądaniach osób, incydentach, audytach, eksporcie danych i usuwaniu danych. Zakres pomocy zależy od pakietu, umowy i możliwości technicznych systemu.

Umowa powierzenia danych.