Umowa o przetwarzaniu danych
Standardowa Umowa o przetwarzaniu danych Threada obejmująca GDPR, CCPA i inne obowiązujące zobowiązania ochrony danych.
Zakres i zastosowanie
Ta DPA ma zastosowanie do całego przetwarzania danych osobowych wykonywanego przez Threada w imieniu klienta w związku z platformą Threada. Uzupełnia Warunki korzystania z usługi i reguluje obsługę danych, środki bezpieczeństwa oraz procedury powiadamiania o naruszeniach.
Role i obowiązki
Klient działa jako administrator danych. Threada działa jako podmiot przetwarzający dane, przetwarzając dane osobowe wyłącznie zgodnie z instrukcjami klienta i w zakresie niezbędnym do świadczenia usługi.
Środki techniczne i organizacyjne
- Szyfrowanie w tranzycie (TLS 1.2+) i spoczynku (AES-256)
- Izolacja danych o zakresie tenanta bez dostępu między tenantami
- Kontrole dostępu oparte na rolach z logowaniem audytu
- Zautomatyzowane skanowanie podatności zależności i ostrzeżeń oraz utrzymywany model zagrożeń
- Procedury reagowania na incydenty ze zdefiniowanymi terminami powiadomień
Podprocesorzy
Threada utrzymuje aktualną listę podprocesorów. Klienci są powiadamiani o istotnych zmianach. Pełną listę znajdziesz na stronie podprocesorów.
Prawa osób, których dane dotyczą
Threada wspiera klientów w odpowiadaniu na żądania dostępu, sprostowania, usunięcia i przenoszenia danych osób, których dane dotyczą, przez narzędzia platformy i procesy operacyjne.
Retencja i usuwanie danych
Zasady retencji danych są konfigurowalne dla każdej przestrzeni roboczej. Po zakończeniu umowy dane klienta są usuwane w ciągu 90 dni, chyba że prawo wymaga dłuższego okresu retencji.