Ostatnia aktualizacja: 13 maja 2026 r. | Wersja 2.0
Niniejsza Umowa Powierzenia Przetwarzania Danych Osobowych („DPA”) stanowi część Master SaaS Agreement („Umowy Głównej”) oraz właściwego Formularza Zamówienia zawartego pomiędzy:
QUANTUM NEURON SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, spółką z ograniczoną odpowiedzialnością zarejestrowaną w Polsce, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0001222865, NIP: 7011231451, REGON: 540110621, z siedzibą pod adresem ul. Żurawia 6/12/745, 00-503 Warszawa, województwo mazowieckie, Polska („Quantum Neuron”, „my”, „nas”);
oraz
podmiotem wskazanym jako „Klient” w Umowie Głównej lub Formularzu Zamówienia („Klient”, „Ty”);
każdy z osobna „Strona”, a łącznie „Strony”, i jest do niej włączona przez odesłanie.
Niniejsza DPA reguluje przetwarzanie Danych Osobowych przez Quantum Neuron w imieniu Klienta w związku ze świadczeniem Usług na podstawie Umowy Głównej i właściwego Formularza Zamówienia. Jej celem jest zapewnienie zgodności z Rozporządzeniem (UE) 2016/679 („RODO UE”), brytyjskim Ogólnym Rozporządzeniem o Ochronie Danych („UK GDPR”) oraz brytyjską ustawą Data Protection Act 2018 (łącznie „Przepisy o Ochronie Danych”).
2. Definicje
Pojęcia pisane wielką literą używane w niniejszej DPA mają znaczenie określone poniżej. Pojęcia nie zdefiniowane w niniejszej DPA mają znaczenie nadane im w Umowie Głównej, Formularzu Zamówienia lub we właściwych Przepisach o Ochronie Danych.
„Anonimizacja” oznacza udokumentowany proces stosowany przez Quantum Neuron wobec Danych Osobowych Klienta, mający być nieodwracalny i z rozsądną pewnością uniemożliwiać wyodrębnienie, powiązanie lub wnioskowanie o jakiejkolwiek osobie, której dane dotyczą, zgodnie z kryteriami określonymi przez Europejską Radę Ochrony Danych, oraz podlegający udokumentowanej manualnej weryfikacji („human check”) przed jakimkolwiek dalszym wykorzystaniem.
„Dane Osobowe Klienta” oznaczają Dane Osobowe przetwarzane przez Quantum Neuron w imieniu Klienta na podstawie Umowy Głównej lub Formularza Zamówienia, z wyłączeniem danych przetwarzanych przez Quantum Neuron jako niezależnego administratora zgodnie z punktem 16 (Wyłączenia z zakresu).
„Administrator, Podmiot Przetwarzający, Osoba, której dane dotyczą, Dane Osobowe, Naruszenie Ochrony Danych Osobowych, Przetwarzanie oraz Szczególne Kategorie Danych Osobowych” mają znaczenie nadane im we właściwych Przepisach o Ochronie Danych.
„Quantum Neuron Inc.” oznacza Quantum Neuron Inc., spółkę prawa stanu Delaware, Stany Zjednoczone Ameryki, z siedzibą pod adresem 169 Madison Ave STE 15768, New York, NY 10016, Stany Zjednoczone, działającą w ramach niniejszej DPA jako podmiot powiązany Quantum Neuron oraz autoryzowany Subprocesor w zakresie opisanym w punkcie 8A oraz na Liście Subprocesorów.
„Użytkownik Końcowy” oznacza osobę fizyczną wchodzącą w interakcję z Personą AI wdrożoną przez Klienta za pośrednictwem jakiegokolwiek kanału komunikacji udostępnionego w ramach Usług.
„EU SCC” oznacza standardowe klauzule umowne zatwierdzone przez Komisję Europejską na podstawie decyzji wykonawczej (UE) 2021/914 z dnia 4 czerwca 2021 r., wraz z wszelkimi późniejszymi decyzjami zastępującymi lub zmieniającymi.
„Functional Scope Annex” ma znaczenie nadane mu w Umowie Głównej lub Formularzu Zamówienia.
„High-Risk AI Use Case” ma znaczenie nadane mu w Umowie Głównej.
„Polecenia” oznaczają udokumentowane pisemne polecenia wydane przez Klienta wobec Quantum Neuron dotyczące Przetwarzania Danych Osobowych Klienta, w tym Umowę Główną, niniejszą DPA, Formularz Zamówienia oraz wszelkie kolejne pisemne polecenia wydane przez Klienta w sposób uzasadniony w zakresie Usług.
„Lead Data” oznaczają Dane Osobowe dotyczące leadów, potencjalnych klientów, odbiorców, klientów lub potencjalnych klientów, importowane, przesyłane, ładowane, synchronizowane lub w inny sposób udostępniane przez Klienta lub w jego imieniu w celu wykorzystania w związku z Usługami, w tym do komunikacji przychodzącej lub wychodzącej.
„Formularz Zamówienia” ma znaczenie nadane mu w Umowie Głównej.
„Komunikacja Wychodząca” oznacza każdą komunikację marketingową, sprzedażową, handlową, telemarketingową, e-mail, SMS, WhatsApp, Messenger, Instagram, głosową, w mediach społecznościowych, w komunikatorach lub inną komunikację wychodzącą inicjowaną, automatyzowaną, wspomaganą lub wspieraną za pośrednictwem Usług.
„Security Annex” oznacza Quantum Neuron Security Annex - wewnętrzny dokument szczegółowo opisujący środki techniczne i organizacyjne wdrożone przez Quantum Neuron, udostępniany Klientowi na żądanie z zastrzeżeniem właściwych zobowiązań poufności.
„Usługi” oznaczają usługi świadczone przez Quantum Neuron na rzecz Klienta na podstawie Umowy Głównej i właściwego Formularza Zamówienia.
„Subprocesor” oznacza dowolny podmiot trzeci lub podmiot powiązany zaangażowany przez Quantum Neuron do Przetwarzania Danych Osobowych Klienta w imieniu Klienta.
„Lista Subprocesorów” oznacza listę autoryzowanych Subprocesorów publikowaną i utrzymywaną przez Quantum Neuron pod adresem https://quantumneuron.ai/legal/m26/pl-entity/subprocessors.
„Suppression Data” oznaczają rekordy opt-out, rekordy rezygnacji z subskrypcji, rekordy sprzeciwu, listy wykluczeń, preferencje komunikacyjne, oznaczenia do-not-contact oraz podobne dane wykorzystywane do uniemożliwienia lub ograniczenia komunikacji z Osobami, których dane dotyczą.
„UK Addendum” oznacza International Data Transfer Addendum do EU SCC wydany przez brytyjskiego Information Commissioner’s Office (wersja B1.0) na podstawie sekcji 119A Data Protection Act 2018.
2. Role i zakres
2.1 Role Stron
Strony przyjmują do wiadomości i uzgadniają, że w zakresie Przetwarzania Danych Osobowych Klienta na podstawie niniejszej DPA Klient działa jako Administrator, a Quantum Neuron Sp. z o.o. jako Podmiot Przetwarzający. W przypadku, gdy sam Klient działa jako podmiot przetwarzający w imieniu administratora będącego podmiotem trzecim, Quantum Neuron uznaje się za dalszego podprzetwarzającego (sub-processor), a obowiązki określone w niniejszej DPA mają odpowiednio zastosowanie.
2.2 Zakres niniejszej DPA
Niniejsza DPA ma zastosowanie wyłącznie do Przetwarzania Danych Osobowych Klienta dokonywanego przez Quantum Neuron w imieniu Klienta w związku z Usługami. Nie ma zastosowania do kategorii czynności Przetwarzania opisanych w punkcie 16 (Wyłączenia z zakresu), w odniesieniu do których Quantum Neuron działa jako niezależny administrator zgodnie z własną klauzulą informacyjną.
2.3 Opis Przetwarzania
Przedmiot, charakter, cel, czas trwania, kategorie Osób, których dane dotyczą, oraz kategorie Danych Osobowych przetwarzanych na podstawie niniejszej DPA zostały określone w Załączniku I.
2.4 Współadministrowanie na platformach podmiotów trzecich
Klient przyjmuje do wiadomości, że niektóre integracje z platformami podmiotów trzecich (w tym między innymi z Messengerem, Instagramem, WhatsApp Business oraz Facebookiem należącymi do Meta) mogą prowadzić do powstania stosunków współadministrowania pomiędzy Klientem a takimi podmiotami trzecimi na podstawie art. 26 RODO UE, zgodnie z warunkami platformy danego dostawcy. Quantum Neuron nie jest stroną takich ustaleń współadministrowania.
2.5 Klient działający jako podmiot przetwarzający
W przypadku, gdy Klient działa jako podmiot przetwarzający w imieniu administratora będącego podmiotem trzecim, Klient oświadcza, że jest uprawniony do wyznaczenia Quantum Neuron jako dalszego podprzetwarzającego oraz do wydawania Poleceń określonych w niniejszej DPA.
Polecenia dotyczące przetwarzania
3.1 Zgodność z prawem i Polecenia
Quantum Neuron Przetwarza Dane Osobowe Klienta wyłącznie na podstawie udokumentowanych Poleceń Klienta, w tym w odniesieniu do każdego przekazywania Danych Osobowych Klienta do państwa trzeciego lub organizacji międzynarodowej, chyba że obowiązek taki nakłada na Quantum Neuron prawo Unii Europejskiej lub prawo państwa członkowskiego. W takim przypadku Quantum Neuron poinformuje Klienta o tym obowiązku prawnym przed Przetwarzaniem, chyba że prawo to zakazuje takiego informowania ze względu na ważny interes publiczny.
3.2 Niezgodne z prawem Polecenia
Quantum Neuron niezwłocznie poinformuje Klienta, jeżeli - w jego opinii - Polecenie narusza obowiązujące Przepisy o Ochronie Danych. Quantum Neuron jest uprawnione do zawieszenia wykonywania danego Polecenia do czasu jego potwierdzenia lub zmiany przez Klienta.
3.3 Obowiązki Administratora
Klient oświadcza i zapewnia, że: (a) posiada ważną podstawę prawną na mocy art. 6 RODO UE oraz, w stosownych przypadkach, art. 9 RODO UE dla Przetwarzania Danych Osobowych Klienta przez Quantum Neuron; (b) zapewnił wszystkie wymagane klauzule informacyjne oraz uzyskał wszystkie zgody wymagane na podstawie właściwych Przepisów o Ochronie Danych; oraz (c) jego Polecenia wobec Quantum Neuron są zgodne z właściwymi Przepisami o Ochronie Danych.
W przypadku gdy Dane Osobowe Klienta obejmują Lead Data, listy kontaktów, dane odbiorców, numery telefonów, adresy e-mail, identyfikatory w mediach społecznościowych, Suppression Data lub inne dane wykorzystywane do Komunikacji Wychodzącej, Klient oświadcza i zapewnia, że dane te zostały zebrane, pozyskane, zaimportowane, przesłane i wykorzystane zgodnie z prawem oraz że Klient uzyskał i będzie utrzymywał wszystkie podstawy prawne, klauzule informacyjne, zgody, uprawnienia, rekordy opt-in, rekordy opt-out, listy wykluczeń oraz inne rekordy wymagane dla danej czynności przetwarzania, kanału komunikacji i jurysdykcji.
Szczególne Kategorie Danych Osobowych
Usługi nie są specjalnie zaprojektowane do Przetwarzania Szczególnych Kategorii Danych Osobowych w rozumieniu art. 9 RODO UE. Klient nie będzie przekazywał takich danych do Platformy, chyba że spełnione zostaną wszystkie poniższe warunki:
(a) Klient posiada ważną podstawę prawną na mocy art. 9 ust. 2 RODO UE oraz, w stosownych przypadkach, równoważnych przepisów UK GDPR lub prawa krajowego;
(b) Klient poinformował właściwe Osoby, których dane dotyczą, oraz uzyskał wszelkie zgody wymagane na podstawie właściwych Przepisów o Ochronie Danych;
(c) Klient aktywował odpowiedni poziom subskrypcji lub funkcjonalność u Quantum Neuron, o ile są one oferowane; oraz
(d) Strony zawarły wszelkie dodatkowe postanowienia, aneksy lub środki techniczne i organizacyjne w sposób uzasadniony wymagane przez Quantum Neuron w związku z przetwarzaniem takich danych.
Klient nie będzie wykorzystywał Usług do wnioskowania, targetowania, segmentowania ani prowadzenia Komunikacji Wychodzącej na podstawie Szczególnych Kategorii Danych Osobowych, chyba że spełnione zostaną warunki niniejszego punktu 4, a Strony uzgodnią dodatkowe postanowienia.
Poufność i personel
Quantum Neuron zapewni, że jego personel oraz wszelkie inne osoby upoważnione do Przetwarzania Danych Osobowych Klienta:
zostały zobowiązane do zachowania poufności, na podstawie umowy lub obowiązku ustawowego, który obowiązuje również po zakończeniu współpracy z Quantum Neuron;
Przetwarzają Dane Osobowe Klienta wyłącznie na Polecenia Klienta i wyłącznie w niezbędnym zakresie (need-to-know);
otrzymały odpowiednie szkolenie w zakresie obowiązków dotyczących ochrony Danych Osobowych; oraz
podlegają praktykom zarządzania dostępem użytkowników ograniczającym dostęp do Danych Osobowych Klienta do zakresu ściśle niezbędnego do wykonywania ich obowiązków.
6. Bezpieczeństwo przetwarzania
6.1 Środki techniczne i organizacyjne
Quantum Neuron wdroży i będzie utrzymywać odpowiednie środki techniczne i organizacyjne zapewniające poziom bezpieczeństwa odpowiedni do ryzyka związanego z Przetwarzaniem, zgodnie z art. 32 RODO UE oraz równoważnymi przepisami UK GDPR. Podsumowanie takich środków zostało określone w Załączniku II. Bardziej szczegółowy opis zawiera Security Annex, udostępniany Klientowi na żądanie z zastrzeżeniem właściwych zobowiązań poufności.
6.2 Aktualizacje środków bezpieczeństwa
Quantum Neuron może okresowo aktualizować środki techniczne i organizacyjne, pod warunkiem że takie aktualizacje nie obniżają istotnie ogólnego poziomu ochrony Danych Osobowych Klienta.
6.3 Narzędzia diagnostyczne i monitorujące
W przypadku stosowania session replay, monitorowania błędów lub narzędzi diagnostycznych w związku z Usługami, Quantum Neuron skonfiguruje maskowanie, scrubbing lub równoważne mechanizmy kontroli dla wrażliwych pól formularzy i treści wprowadzanych przez użytkownika, w zakresie technicznie obsługiwanym przez dane narzędzie.
7. Inspektor Ochrony Danych i Przedstawiciele
7.1 Inspektor Ochrony Danych
Quantum Neuron wyznaczył Inspektora Ochrony Danych zgodnie z art. 37 RODO UE. Inspektorem Ochrony Danych jest Pan Krzysztof Kochanowski, kontakt: ido@quantumneuron.ai. Inspektor Ochrony Danych jest głównym punktem kontaktu w sprawach dotyczących Przetwarzania Danych Osobowych na podstawie niniejszej DPA, obok adresu privacy@quantumneuron.ai dla ogólnych zapytań dotyczących prywatności.
7.2 Przedstawiciel w UE
Quantum Neuron Sp. z o.o. ma siedzibę w Unii Europejskiej. W związku z tym wyznaczenie przedstawiciela w Unii Europejskiej na podstawie art. 27 RODO UE nie jest wymagane dla Quantum Neuron Sp. z o.o. jako Podmiotu Przetwarzającego na podstawie niniejszej DPA.
7.3 Przedstawiciel w UK
W zakresie, w jakim wymaga tego UK GDPR, punktem kontaktowym w sprawach ochrony danych dla Zjednoczonego Królestwa pozostaje Kochanowski Consulting Ltd, 151 Picton Road, Liverpool, Merseyside L15 4LG, Zjednoczone Królestwo. Kontakt: ido@quantumneuron.ai.
8. Subprocesorzy
8.1 Ogólne upoważnienie
Klient udziela Quantum Neuron ogólnego pisemnego upoważnienia do angażowania Subprocesorów w związku ze świadczeniem Usług. Aktualna lista autoryzowanych Subprocesorów znajduje się na Liście Subprocesorów publikowanej pod adresem https://quantumneuron.ai/legal/m26/pl-entity/subprocessors.
8.2 Obowiązki nałożone na Subprocesorów
Quantum Neuron zawrze pisemną umowę z każdym Subprocesorem, zawierającą obowiązki w zakresie ochrony danych w istocie równoważne z tymi określonymi w niniejszej DPA. W przypadku gdy Subprocesor znajduje się poza Europejskim Obszarem Gospodarczym lub Zjednoczonym Królestwem, Quantum Neuron zapewni wdrożenie odpowiedniego mechanizmu transferu na podstawie Rozdziału V RODO UE lub UK GDPR, w tym, w stosownych przypadkach, EU SCC, UK Addendum lub stosownej decyzji o adekwatności.
8.3 Powiadomienie o zmianach
Quantum Neuron przekaże Klientowi pisemne powiadomienie z co najmniej trzydziestodniowym (30) wyprzedzeniem o każdej planowanej zmianie polegającej na dodaniu lub zastąpieniu Subprocesora. Powiadomienie takie zostanie przekazane poprzez wysłanie wiadomości e-mail do osoby kontaktowej Klienta ds. prywatności oraz poprzez aktualizację Listy Subprocesorów.
8.4 Prawo sprzeciwu
Klient może wnieść sprzeciw wobec proponowanej zmiany w terminie trzydziestu (30) dni od otrzymania powiadomienia, z uzasadnionych powodów związanych z ochroną danych. Strony w dobrej wierze podejmą starania w celu wypracowania wzajemnie akceptowalnego rozwiązania w terminie trzydziestu (30) dni od zgłoszenia sprzeciwu przez Klienta.
8.5 Odpowiedzialność za Subprocesorów
Quantum Neuron pozostaje odpowiedzialne wobec Klienta za działania i zaniechania swoich Subprocesorów w takim samym zakresie, jak gdyby takie działania lub zaniechania zostały dokonane przez samo Quantum Neuron, z zastrzeżeniem ograniczeń odpowiedzialności określonych w Umowie Głównej.
8A. Quantum Neuron Inc. jako Subprocesor powiązany
8A.1 Rola Quantum Neuron Inc.
Quantum Neuron Inc. działa jako podmiot powiązany Quantum Neuron Sp. z o.o., affiliate technology provider oraz autoryzowany Subprocesor w zakresie, w jakim Przetwarza Dane Osobowe Klienta w związku ze świadczeniem, utrzymaniem, zabezpieczeniem i wspieraniem Usług.
8A.2 Ograniczony zakres Przetwarzania przez Quantum Neuron Inc.
Quantum Neuron Inc. może Przetwarzać Dane Osobowe Klienta wyłącznie w zakresie niezbędnym do świadczenia, utrzymania, zabezpieczenia i wspierania Usług, w tym w szczególności w zakresie: utrzymania Platformy, zarządzania operacjami chmurowymi i infrastrukturą, utrzymania aplikacji, monitoringu, logowania, kopii zapasowych, odtwarzania po awarii, zapewniania dostępności, niezawodności i ciągłości działania, reagowania na incydenty, debugowania, technicznego wsparcia, zarządzania wdrożeniami, zarządzania bezpieczeństwem oraz obsługi technicznych eskalacji.
8A.3 Zakazane cele Przetwarzania przez Quantum Neuron Inc.
Quantum Neuron Inc. nie będzie Przetwarzać Danych Osobowych Klienta dla własnych celów marketingowych, sprzedaży danych, niezwiązanej analityki produktowej, profilowania niezależnego od Usług, trenowania lub dostrajania modeli AI w formie umożliwiającej identyfikację, ani w jakimkolwiek celu niezależnym od udokumentowanych Poleceń mających zastosowanie do Usług.
8A.4 Środki dostępu i zabezpieczenia
Dostęp Quantum Neuron Inc. do Danych Osobowych Klienta jest ograniczony zasadą need-to-know, kontrolą dostępu opartą na rolach, zasadą najmniejszych uprawnień, zobowiązaniami poufności, logowaniem dostępu oraz wewnętrznymi procedurami bezpieczeństwa.
8A.5 Mechanizmy transferu
W zakresie, w jakim dostęp Quantum Neuron Inc. do Danych Osobowych Klienta lub ich przekazanie do Quantum Neuron Inc. stanowi transfer do państwa trzeciego, taki transfer podlega odpowiednim mechanizmom transferu opisanym w punkcie 9, w tym EU SCC oraz, w stosownych przypadkach, UK Addendum.
Międzynarodowe transfery danych
9.1 Podstawowa lokalizacja Przetwarzania
Podstawowe Przetwarzanie Danych Osobowych Klienta odbywa się w obrębie Europejskiego Obszaru Gospodarczego. Produkcyjne środowisko infrastruktury podstawowej działa na Amazon Web Services w regionie Irlandia (eu-west-1). Wszelkie transfery Danych Osobowych Klienta poza Europejski Obszar Gospodarczy lub Zjednoczone Królestwo są realizowane w oparciu o ważny mechanizm transferu na podstawie Rozdziału V RODO UE lub UK GDPR.
9.2 Transfery do Quantum Neuron Inc.
W zakresie, w jakim Quantum Neuron Inc. uzyskuje dostęp do Danych Osobowych Klienta ze Stanów Zjednoczonych lub Dane Osobowe Klienta są przekazywane do Quantum Neuron Inc. w Stanach Zjednoczonych, taki transfer jest zabezpieczony EU SCC, w szczególności Modułem Trzecim (Podmiot Przetwarzający-do-Podmiotu Przetwarzającego), zawartym pomiędzy Quantum Neuron Sp. z o.o. jako eksporterem danych a Quantum Neuron Inc. jako importerem danych, oraz, w stosownych przypadkach, UK Addendum.
9.3 Standardowe Klauzule Umowne UE
W przypadku gdy Quantum Neuron lub jego Subprocesor Przetwarza Dane Osobowe Klienta podlegające RODO UE poza Europejskim Obszarem Gospodarczym w okolicznościach wymagających mechanizmu transferu na podstawie Rozdziału V RODO UE, EU SCC zostają włączone przez odesłanie do niniejszej DPA i uznane za zawarte pomiędzy właściwymi stronami transferu. Dla celów Klauzuli 17 EU SCC Strony wybierają Opcję 1 oraz prawo Irlandii jako prawo właściwe. Dla celów Klauzuli 18(b) Strony wybierają sądy Irlandii. Załącznik I i Załącznik II niniejszej DPA pełnią odpowiednio funkcję Załącznika I i Załącznika II do EU SCC. Załącznik III do EU SCC zostaje uzupełniony poprzez odesłanie do Listy Subprocesorów.
9.4 UK International Data Transfer Addendum
W przypadku gdy Quantum Neuron lub jego Subprocesor Przetwarza Dane Osobowe Klienta podlegające UK GDPR poza Zjednoczonym Królestwem w okolicznościach wymagających mechanizmu transferu na podstawie Rozdziału V UK GDPR, UK Addendum zostaje włączone przez odesłanie do niniejszej DPA i ma zastosowanie jako uzupełnienie EU SCC.
9.5 Ocena skutków transferu
W przypadku gdy Dane Osobowe Klienta są przekazywane do państwa nieobjętego decyzją o adekwatności, Quantum Neuron przeprowadziło lub przeprowadzi ocenę skutków transferu (Transfer Impact Assessment), uwzględniając prawo i praktykę kraju docelowego oraz identyfikując odpowiednie dodatkowe środki techniczne, umowne i organizacyjne, gdzie jest to konieczne.
9.6 Konflikt
W przypadku jakiegokolwiek konfliktu lub niezgodności pomiędzy niniejszą DPA a EU SCC lub UK Addendum w odniesieniu do danego transferu Danych Osobowych Klienta, postanowienia EU SCC lub UK Addendum mają pierwszeństwo.
9.7 Lokalizacja Subprocesorów i mechanizm transferu
Lista Subprocesorów wskazuje, w miarę dostępności, lokalizację oraz mechanizm transferu mający zastosowanie do każdego Subprocesora.
10. Prawa Osób, których dane dotyczą
10.1 Pomoc dla Klienta
Biorąc pod uwagę charakter Przetwarzania, Quantum Neuron będzie wspierać Klienta poprzez odpowiednie środki techniczne i organizacyjne, w zakresie, w jakim jest to możliwe, w wykonywaniu obowiązku Klienta dotyczącego odpowiadania na żądania Osób, których dane dotyczą, korzystających ze swoich praw na podstawie Rozdziału III RODO UE lub Rozdziału III UK GDPR.
10.2 Wystąpienia od Osób, których dane dotyczą
Jeżeli Quantum Neuron otrzyma żądanie od Osoby, której dane dotyczą, dotyczące Danych Osobowych Klienta, nie odpowie na nie bezpośrednio poza potwierdzeniem otrzymania lub przekierowaniem Osoby, której dane dotyczą, do Klienta i przekaże takie żądanie Klientowi bez zbędnej zwłoki.
10.3 Czas odpowiedzi
Quantum Neuron odpowie na żądanie Klienta o pomoc w związku z żądaniem Osoby, której dane dotyczą, w terminie czternastu (14) dni od otrzymania żądania Klienta.
10.4 Koszty
Pomoc w zakresie żądań Osób, których dane dotyczą, jest świadczona bez dodatkowych kosztów dla Klienta i jest objęta opłatami należnymi na podstawie Umowy Głównej, pod warunkiem że wolumen i częstotliwość takich żądań są rozsądne.
11. Powiadomienie o Naruszeniu Ochrony Danych Osobowych
11.1 Termin powiadomienia
Quantum Neuron powiadomi Klienta bez zbędnej zwłoki, a w każdym razie w terminie czterdziestu ośmiu (48) godzin od powzięcia wiedzy o Naruszeniu Ochrony Danych Osobowych dotyczącym Danych Osobowych Klienta.
11.2 Treść powiadomienia
Powiadomienie zawiera, w zakresie w jakim jest to w sposób uzasadniony dostępne w chwili powiadomienia: (a) opis charakteru Naruszenia Ochrony Danych Osobowych; (b) dane kontaktowe punktu kontaktowego Quantum Neuron ds. prywatności pod adresem privacy@quantumneuron.ai, Inspektora Ochrony Danych pod adresem ido@quantumneuron.ai lub innego wskazanego punktu kontaktowego; (c) opis możliwych konsekwencji Naruszenia; oraz (d) opis środków zastosowanych lub proponowanych do zastosowania przez Quantum Neuron.
11.3 Dalsza współpraca
Quantum Neuron będzie w dobrej wierze współpracować z Klientem w związku z własnymi obowiązkami Klienta dotyczącymi powiadamiania właściwych organów nadzorczych oraz, w stosownych przypadkach, Osób, których dane dotyczą.
11.4 Brak uznania odpowiedzialności
Powiadomienie o Naruszeniu Ochrony Danych Osobowych przez Quantum Neuron nie stanowi uznania przez Quantum Neuron jakiejkolwiek winy lub odpowiedzialności.
12. Ocena skutków dla ochrony danych i uprzednie konsultacje
Biorąc pod uwagę charakter Przetwarzania oraz dostępne mu informacje, Quantum Neuron udzieli Klientowi rozsądnej pomocy w przeprowadzaniu ocen skutków dla ochrony danych zgodnie z art. 35 RODO UE oraz w konsultacjach z organami nadzorczymi zgodnie z art. 36 RODO UE, jeżeli Klient w sposób uzasadniony uzna, że takie oceny lub konsultacje są wymagane.
W przypadku gdy Klient wykorzystuje Usługi do Komunikacji Wychodzącej, aktywacji leadów na dużą skalę, połączeń głosowych, kampanii SMS, kampanii WhatsApp lub podobnej komunikacji, Klient pozostaje odpowiedzialny za ustalenie, czy ocena skutków dla ochrony danych, ocena prawnie uzasadnionego interesu, ocena ePrivacy, ocena zgodności telemarketingu lub równoważna ocena jest wymagana dla jego konkretnego przypadku użycia.
13. Audyty i prawa do informacji
13.1 Prawa do informacji
Quantum Neuron udostępni Klientowi wszelkie informacje niezbędne do wykazania zgodności z obowiązkami określonymi w niniejszej DPA oraz w obowiązujących Przepisach o Ochronie Danych, w tym odpowiedzi na rozsądne pisemne kwestionariusze, właściwe raporty audytów zewnętrznych, certyfikaty i atesty, z zastrzeżeniem właściwych zobowiązań poufności.
13.2 Audyty on-site
Klient lub audytor wyznaczony przez Klienta może przeprowadzić audyt on-site czynności przetwarzania prowadzonych przez Quantum Neuron na podstawie niniejszej DPA, nie częściej niż raz w roku kalendarzowym, za pisemnym powiadomieniem z co najmniej trzydziestodniowym (30) wyprzedzeniem, w zwykłych godzinach pracy, bez nieuzasadnionych zakłóceń działalności Quantum Neuron, na koszt Klienta oraz z zastrzeżeniem właściwych zobowiązań poufności.
13.3 Raporty z audytu
Klient niezwłocznie przekaże Quantum Neuron kopię raportu z audytu i będzie traktował raport oraz wszelkie informacje uzyskane w toku audytu jako informacje poufne Quantum Neuron.
14. Trenowanie modeli AI i środowiska testowe
14.1 Brak wykorzystania Danych Osobowych Klienta do trenowania
Quantum Neuron nie wykorzystuje Danych Osobowych Klienta w formie umożliwiającej identyfikację do trenowania, dostrajania (fine-tuning) ani innego ulepszania modeli AI leżących u podstaw Usług. Quantum Neuron wykorzystuje do takich celów wyłącznie dane uprzednio poddane udokumentowanemu procesowi nieodwracalnej Anonimizacji.
14.2 Domyślny pipeline anonimizacji
Domyślnie Quantum Neuron przetwarza wybrane Dane Osobowe Klienta w ramach udokumentowanego procesu nieodwracalnej Anonimizacji w celu dostrajania i ulepszania modeli AI oraz wykorzystania wybranych danych produkcyjnych, po Anonimizacji, w środowiskach testowych nieprodukcyjnych obsługiwanych przez Quantum Neuron. Proces Anonimizacji jest weryfikowany przez udokumentowany manualny krok weryfikacyjny przed jakimkolwiek dalszym wykorzystaniem.
14.3 Opt-out
Klient może w dowolnym momencie zrezygnować (opt-out) z przetwarzania opisanego w punkcie 14.2 poprzez pisemne zawiadomienie wysłane na adres privacy@quantumneuron.ai z kopią do legal@quantumneuron.ai albo poprzez właściwy Formularz Zamówienia. Po otrzymaniu takiego zawiadomienia Quantum Neuron zaprzestanie dalszego przetwarzania nowo pozyskanych Danych Osobowych Klienta w swoim pipeline anonimizacji w rozsądnym terminie nieprzekraczającym piętnastu (15) dni.
14.4 Obowiązki Administratora
Klient potwierdza, że posiada - lub będzie posiadał przed przeprowadzeniem odpowiedniego Przetwarzania - ważną podstawę prawną dla Przetwarzania opisanego w niniejszym punkcie 14 oraz że poinformuje własnych klientów, pracowników i Użytkowników Końcowych o takim Przetwarzaniu, jeżeli jest to wymagane przez obowiązujące Przepisy o Ochronie Danych.
14.5 Modele bazowe
Dane Osobowe Klienta nie są udostępniane zewnętrznym deweloperom modeli bazowych ani nie są wykorzystywane do trenowania, dostrajania lub innego ulepszania takich modeli bazowych poza własnymi wdrożeniami Quantum Neuron, chyba że zostanie to wyraźnie uzgodnione na piśmie z Klientem. Quantum Neuron korzysta z modeli bazowych za pośrednictwem usług chmurowych klasy enterprise na warunkach umownych zakazujących wykorzystywania danych klienta do trenowania, dostrajania lub ulepszania takich modeli bazowych przez danego dostawcę chmury.
15. Zwrot i usunięcie Danych Osobowych Klienta
15.1 Retencja w okresie obowiązywania
Quantum Neuron będzie przechowywać Dane Osobowe Klienta przez okres trwania subskrypcji na podstawie Umowy Głównej lub do wcześniejszego usunięcia na Polecenie Klienta.
15.2 Zwrot lub usunięcie po rozwiązaniu
Po rozwiązaniu lub wygaśnięciu Umowy Głównej Quantum Neuron - według wyboru Klienta - zwróci lub usunie wszystkie Dane Osobowe Klienta będące w jego posiadaniu w terminie trzydziestu (30) dni od daty wejścia w życie rozwiązania, a usunie takie dane z systemów kopii zapasowych w terminie kolejnych dziewięćdziesięciu (90) dni, chyba że obowiązujące prawo wymaga dalszego przechowywania.
15.3 Wyjątek Anonimizacji
Przed usunięciem dokonywanym na podstawie punktu 15.2, i o ile Klient nie dokonał opt-outu ani nie wniósł innego pisemnego sprzeciwu, Quantum Neuron może zastosować swój udokumentowany proces nieodwracalnej Anonimizacji do wybranych Danych Osobowych Klienta. Dane skutecznie Zanonimizowane nie stanowią już Danych Osobowych i nie podlegają obowiązkom usunięcia określonym w niniejszym punkcie 15.
15.4 Potwierdzenie
Na pisemne żądanie Klienta Quantum Neuron przekaże pisemne potwierdzenie wykonania obowiązków określonych w niniejszym punkcie 15.
16. Wyłączenia z zakresu
Niniejsza DPA nie reguluje następujących czynności Przetwarzania, w odniesieniu do których Quantum Neuron działa jako niezależny administrator zgodnie ze swoją klauzulą informacyjną:
(a) Przetwarzanie danych rozliczeniowych, płatniczych oraz administracyjnych konta Klienta w celach wykonania umowy, fakturowania oraz zgodności z obowiązkami finansowymi i podatkowymi;
(b) Przetwarzanie komunikacji wsparcia inicjowanej przez Klienta lub jego upoważniony personel w celu świadczenia wsparcia, rozwiązywania problemów oraz poprawy jakości usług;
(c) Przetwarzanie telemetrii bezpieczeństwa, logów dostępu, logów audytowych oraz powiązanych danych operacyjnych w celu ochrony bezpieczeństwa, integralności i dostępności Usług, zapobiegania i wykrywania nadużyć i oszustw oraz wypełniania prawnych i regulacyjnych obowiązków Quantum Neuron; oraz
(d) Przetwarzanie zagregowanych, zdeidentyfikowanych lub technicznych analityk produktowych w celu prowadzenia, utrzymywania i ulepszania Usług.
W zakresie, w jakim takie Przetwarzanie obejmuje Dane Osobowe, Quantum Neuron Przetwarza takie dane zgodnie z obowiązującymi Przepisami o Ochronie Danych oraz w oparciu o właściwą podstawę prawną na mocy art. 6 RODO UE.
17. Zgodność z AI Act
17.1 Zakres odniesień do AI Act
Odniesienia do Rozporządzenia (UE) 2024/1689 („AI Act”) w niniejszej DPA mają zastosowanie wyłącznie w zakresie, w jakim dane wykorzystanie, wdrożenie, rezultat (output), wprowadzenie do obrotu lub obowiązek prawny mieszczą się w terytorialnym lub eksterytorialnym zakresie zastosowania AI Act.
17.2 Role providera i deployera
W zakresie, w jakim AI Act ma zastosowanie, Quantum Neuron działa jako „provider” systemu AI wobec Klienta, a Klient działa jako „deployer” systemu AI w rozumieniu AI Act. Usługi są klasyfikowane w swojej konfiguracji domyślnej jako system AI o ograniczonym ryzyku (limited-risk) na gruncie AI Act. Quantum Neuron Inc. może wspierać techniczne utrzymanie i rozwój Platformy jako affiliate technology provider oraz Subprocesor, bez przejmowania roli Klienta jako deployera.
17.3 Transparentność i ujawnianie AI
Quantum Neuron udostępnia funkcjonalność techniczną oraz rekomendowane ustawienia domyślne umożliwiające ujawnienie systemu AI, jeżeli jest to wymagane. Klient odpowiada za zapewnienie, że Użytkownicy Końcowi otrzymują wszystkie wymagane prawem klauzule informacyjne, ujawnienia oraz informacje dotyczące transparentności, chyba że Strony wyraźnie uzgodnią inaczej w Formularzu Zamówienia lub w aneksie Enterprise AI compliance.
17.4 High-Risk AI Use Cases
Klient nie będzie wykorzystywał Usług do żadnego High-Risk AI Use Case, z wyjątkiem przypadków zgodnych z Umową Główną oraz Enterprise High-Risk AI Addendum zawartym przez Strony.
18. Odpowiedzialność
18.1 Ograniczenie odpowiedzialności
Odpowiedzialność każdej ze Stron wynikająca z lub związana z niniejszą DPA, jakiegokolwiek rodzaju, czy to umowna, deliktowa czy inna, podlega zbiorczym ograniczeniom odpowiedzialności określonym w Umowie Głównej.
18.2 Administracyjne kary pieniężne
Administracyjne kary pieniężne nałożone na Stronę przez właściwy organ nadzorczy na podstawie Przepisów o Ochronie Danych obciążają Stronę, na którą zostały nałożone, z wyjątkiem zakresu, w jakim druga Strona spowodowała lub w istotny sposób przyczyniła się do okoliczności stanowiących podstawę nałożenia kary.
19. Czas trwania i rozwiązanie
Niniejsza DPA wchodzi w życie w dniu wejścia w życie Umowy Głównej lub właściwego Formularza Zamówienia i obowiązuje przez okres obowiązywania Umowy Głównej oraz przez taki dalszy okres, w którym Quantum Neuron Przetwarza Dane Osobowe Klienta po rozwiązaniu, w tym przez okresy retencji określone w punkcie 15.
20. Zmiany niniejszej DPA
Quantum Neuron może okresowo aktualizować niniejszą DPA, pod warunkiem że zmiany nieistotne mogą być wprowadzane przez publikację zaktualizowanej wersji, a zmiany istotne wchodzą w życie nie wcześniej niż trzydzieści (30) dni po przekazaniu Klientowi przez Quantum Neuron powiadomienia. Wszystkie wersje niniejszej DPA są utrzymywane w systemie kontroli wersji, a wcześniejsze wersje pozostają dostępne dla Klienta na żądanie.
21. Pierwszeństwo
W przypadku jakiegokolwiek konfliktu lub niezgodności: (a) pomiędzy niniejszą DPA a Umową Główną - niniejsza DPA ma pierwszeństwo w sprawach dotyczących prywatności, ochrony danych i Przetwarzania Danych Osobowych; (b) pomiędzy niniejszą DPA a EU SCC lub UK Addendum w odniesieniu do transferu regulowanego tymi instrumentami - pierwszeństwo mają EU SCC lub UK Addendum; (c) pomiędzy niniejszą DPA a dowolnym innym dokumentem włączonym przez odesłanie - niniejsza DPA ma pierwszeństwo, chyba że wyraźnie postanowiono inaczej.
22. Postanowienia różne
22.1 Prawo właściwe
Niniejsza DPA podlega prawu właściwemu dla Umowy Głównej lub właściwego Formularza Zamówienia i będzie zgodnie z nim interpretowana. Niezależnie od powyższego, bezwzględnie obowiązujące przepisy właściwych Przepisów o Ochronie Danych jurysdykcji Klienta mają zastosowanie tam, gdzie jest to wymagane, a prawo właściwe i jurysdykcja EU SCC oraz UK Addendum są takie, jak określone w tych instrumentach oraz w punkcie 9 niniejszej DPA.
22.2 Klauzula salwatoryjna
Jeżeli jakiekolwiek postanowienie niniejszej DPA zostanie uznane za nieważne, niezgodne z prawem lub niewykonalne, pozostałe postanowienia pozostają w pełnej mocy.
22.3 Zawiadomienia
Zawiadomienia na podstawie niniejszej DPA są przekazywane zgodnie z postanowieniami dotyczącymi zawiadomień zawartymi w Umowie Głównej. W sprawach dotyczących ochrony danych zawiadomienia do Quantum Neuron są dodatkowo wysyłane na adres privacy@quantumneuron.ai oraz do Inspektora Ochrony Danych pod adresem ido@quantumneuron.ai, z kopią do legal@quantumneuron.ai.
22.4 Akceptacja elektroniczna
Klient akceptuje niniejszą DPA poprzez zawarcie Umowy Głównej lub Formularza Zamówienia, do których niniejsza DPA jest włączona przez odesłanie. Podpisany egzemplarz niniejszej DPA może zostać sporządzony przez Strony na żądanie Klienta.
Załącznik I - Opis Przetwarzania
A. Wykaz Stron
Eksporter Danych / Administrator: Klient, zgodnie z identyfikacją w Umowie Głównej lub Formularzu Zamówienia.
Importer Danych / Podmiot Przetwarzający: Quantum Neuron Sp. z o.o., ul. Żurawia 6/12/745, 00-503 Warszawa, Polska, KRS: 0001222865, NIP: 7011231451, REGON: 540110621.
Subprocesor powiązany / importer danych dla ograniczonych transferów: Quantum Neuron Inc., 169 Madison Ave STE 15768, New York, NY 10016, Stany Zjednoczone.
Punkt kontaktowy w sprawach ochrony danych: privacy@quantumneuron.ai; Inspektor Ochrony Danych: Krzysztof Kochanowski, ido@quantumneuron.ai.
B. Opis transferu / Przetwarzania
Kategorie Osób, których dane dotyczą:
Pracownicy, wykonawcy i inny upoważniony personel Klienta, którzy uzyskują dostęp do Usług poprzez konto w panelu (dashboard).
Klienci, potencjalni klienci, leady i inni Użytkownicy Końcowi wchodzący w interakcję z Personą AI Klienta za pośrednictwem jakiegokolwiek kanału tekstowego lub głosowego udostępnionego w ramach Usług.
Kontakty, korespondenci i inne osoby zidentyfikowane w systemach zintegrowanych z Usługami zgodnie z konfiguracją Klienta.
Odbiorcy Komunikacji Wychodzącej, w tym leady, potencjalni klienci, klienci, kontakty biznesowe oraz inne osoby, których dane kontaktowe lub identyfikatory są przekazywane przez Klienta lub w jego imieniu do Usług.
Kategorie Danych Osobowych:
Dane identyfikacyjne i kontaktowe, w tym imię i nazwisko, adres e-mail, numer telefonu oraz podobne identyfikatory.
Treść komunikacji, w tym wiadomości tekstowe, strumienie audio głosu, nagrania głosowe - gdy nagrywanie jest włączone - transkrypcje rozmów oraz historia rozmów.
Metadane zgody głosowej, gdy są zbierane w ramach przepływu zgody na nagrywanie interakcji głosowej.
Dane uwierzytelniania i konta, w tym zahaszowane dane uwierzytelniające, identyfikatory sesji oraz dane konfiguracji konta.
Dane techniczne, w tym adres IP, user agent, informacje o urządzeniu oraz dane z logów generowane w wyniku korzystania z Usług.
Treści bazy wiedzy dostarczone przez Klienta, w zakresie, w jakim zawierają Dane Osobowe.
Dane z systemów zintegrowanych z Usługami, na przykład rekordy CRM, treść wiadomości e-mail, wydarzenia kalendarza, zgodnie z konfiguracją Klienta.
Lead Data, dane potencjalnych klientów, dane odbiorców, dane list kontaktów, numery telefonów, adresy e-mail, identyfikatory w mediach społecznościowych, identyfikatory komunikatorów, preferencje komunikacyjne, metadane zgody, rekordy opt-in, rekordy opt-out, listy wykluczeń, oznaczenia do-not-contact oraz metadane kampanii.
Szczególne Kategorie Danych Osobowych: Zwykle nieprzetwarzane. W przypadku, gdy Klient przekazuje Szczególne Kategorie Danych Osobowych, mają zastosowanie warunki punktu 4 DPA.
Częstotliwość Przetwarzania: Ciągła przez okres obowiązywania Umowy Głównej lub Formularza Zamówienia.
Charakter i cel Przetwarzania:
Świadczenie platformy Persony AI w zakresie zautomatyzowanej komunikacji za pośrednictwem kanałów tekstowych i głosowych.
Przetwarzanie z wykorzystaniem retrieval-augmented generation (RAG) treści bazy wiedzy dostarczonej przez Klienta na potrzeby odpowiedzi Persony AI.
Integracja z systemami komunikacyjnymi, produktywnościowymi i CRM Klienta zgodnie z konfiguracją Klienta.
Wsparcie operacyjne, świadczenie usług, rozliczenia oraz inne cele uzasadnione i niezbędne do dostarczenia Usług.
Przetwarzanie Lead Data i danych odbiorców w celu umożliwienia Klientowi prowadzenia, zarządzania, automatyzacji, monitorowania i analizowania komunikacji przychodzącej i wychodzącej za pośrednictwem Usług.
Przetwarzanie przez Quantum Neuron Inc. wyłącznie w ograniczonym zakresie opisanym w punkcie 8A, tj. utrzymanie, logi, backupy, dostępność, bezpieczeństwo, monitoring, techniczne wsparcie, incident response, cloud operations i utrzymanie Platformy.
Czas trwania Przetwarzania: Przez okres obowiązywania Umowy Głównej lub Formularza Zamówienia oraz przez okresy retencji i usunięcia po rozwiązaniu określone w punkcie 15 DPA.
C. Właściwy organ nadzorczy
Dla celów Klauzuli 13 EU SCC właściwym organem nadzorczym jest organ nadzorczy państwa członkowskiego Europejskiego Obszaru Gospodarczego, w którym znajdują się właściwe Osoby, których dane dotyczą, lub - jeżeli Klient ma siedzibę w Europejskim Obszarze Gospodarczym - organ nadzorczy państwa członkowskiego głównej siedziby Klienta. W odniesieniu do Klientów podlegających UK GDPR właściwym organem nadzorczym jest brytyjski Information Commissioner’s Office.
Załącznik II - Środki techniczne i organizacyjne
Quantum Neuron wdrożyło i utrzymuje następujące środki techniczne i organizacyjne mające na celu zapewnienie odpowiedniego poziomu bezpieczeństwa Danych Osobowych Klienta, zgodnie z art. 32 RODO UE oraz równoważnymi przepisami UK GDPR. Środki opisane poniżej są przedstawione w formie podsumowania; bardziej szczegółowy opis znajduje się w Quantum Neuron Security Annex, udostępnianym Klientowi na żądanie z zastrzeżeniem odpowiednich obowiązków poufności.
1. Kontrola dostępu i uwierzytelnianie
Dostęp do systemów przetwarzających Dane Osobowe Klienta jest ograniczony zgodnie z zasadą need-to-know poprzez kontrolę dostępu opartą na rolach (RBAC), zasady najmniejszych uprawnień oraz logiczną separację na poziomie tenanta. Uwierzytelnianie do środowisk produkcyjnych wymaga uwierzytelniania wieloskładnikowego (MFA).
2. Szyfrowanie
Dane Osobowe Klienta są szyfrowane w tranzycie za pomocą standardowych branżowo mechanizmów szyfrowania warstwy transportowej (TLS 1.2 lub wyższe) oraz w spoczynku za pomocą standardowego branżowo szyfrowania symetrycznego (AES-256 lub równoważnego).
3. Bezpieczeństwo sieci i aplikacji
Systemy produkcyjne są odseparowane od środowisk nieprodukcyjnych i chronione mechanizmami bezpieczeństwa warstwy sieciowej, w tym firewallami, filtracją ruchu oraz monitoringiem. Aplikacje podlegają praktykom bezpiecznego rozwoju, zarządzaniu zależnościami oraz skanowaniu pod kątem podatności.
4. Logowanie, monitoring i ścieżki audytu
Zdarzenia istotne dla bezpieczeństwa, w tym dostęp do Danych Osobowych Klienta, zdarzenia uwierzytelniania oraz działania administracyjne, są rejestrowane i przechowywane zgodnie z wewnętrznymi politykami retencji Quantum Neuron. Logi są monitorowane pod kątem anomalii przy użyciu mechanizmów automatycznej detekcji.
5. Kopie zapasowe, retencja i ciągłość działania
Dane Osobowe Klienta podlegają regularnym, szyfrowanym kopiom zapasowym, przechowywanym w obrębie Europejskiego Obszaru Gospodarczego w maksymalnym możliwym zakresie. Quantum Neuron utrzymuje procedury ciągłości działania oraz odtwarzania po awarii.
6. Zarządzanie incydentami
Quantum Neuron utrzymuje procedurę reagowania na incydenty obejmującą detekcję, triage, ograniczenie, eliminację, przywrócenie oraz przegląd poincydentalny.
7. Bezpieczeństwo personelu, poufność i szkolenia
Personel podlega wewnętrznym zobowiązaniom do zachowania poufności obowiązującym również po zakończeniu współpracy oraz otrzymuje regularne szkolenia z zakresu ochrony danych i bezpieczeństwa informacji odpowiednie do pełnionych ról.
8. Zarządzanie Subprocesorami
Subprocesorzy podlegają opartemu na ryzyku due diligence przed zaangażowaniem, kontroli dostępu po stronie subprocesora oraz bieżącemu monitoringowi. Każdy Subprocesor jest związany obowiązkami z zakresu ochrony danych w istocie równoważnymi z tymi określonymi w niniejszej DPA.
9. Bezpieczeństwo fizyczne
Bezpieczeństwo fizyczne obiektów przetwarzania danych jest zapewniane przez dostawców hostingu infrastruktury Quantum Neuron, którzy utrzymują uznane branżowo środki bezpieczeństwa fizycznego dla swoich centrów danych.
10. Minimalizacja danych, pseudonimizacja i obsługa pól wrażliwych
Quantum Neuron stosuje zasady minimalizacji danych w projektowaniu Usług oraz, w stosownych przypadkach, techniki pseudonimizacji lub anonimizacji w celu zmniejszenia ryzyka nieuprawnionej ponownej identyfikacji.
11. Mechanizmy kontroli treści komunikacyjnych i kanałów wychodzących
Do nagrań głosowych, transkrypcji, treści SMS, treści WhatsApp, treści e-mail, metadanych połączeń oraz logów komunikacji generowanych za pośrednictwem Usług stosowane są specyficzne środki kontroli, w tym ograniczenia dostępu, mechanizmy kontroli retencji oraz przepływy usuwania.
12. Narzędzia diagnostyczne, monitorowania błędów i session replay
W przypadku stosowania session replay, monitorowania błędów lub narzędzi diagnostycznych w związku z Usługami, Quantum Neuron konfiguruje maskowanie, scrubbing lub równoważne mechanizmy kontroli dla wrażliwych pól formularzy i treści wprowadzanych przez użytkownika.
Załącznik III - Autoryzowani Subprocesorzy
Lista Subprocesorów publikowana przez Quantum Neuron pod adresem:
https://quantumneuron.ai/legal/m26/pl-entity/subprocessors
Lista Subprocesorów uznawana jest - przez odesłanie - za stanowiącą Załącznik III do EU SCC oraz równoważną listę subprocesorów w ramach UK Addendum.
