dokument prawny
Lista podmiotów przetwarzających
Ostatnia aktualizacja: 2026-05-30
Wersja: 1.0
Zakres: wyłącznie pulsar-grc.pl i pulsar-grc.com jako landing page.
1. Zakres listy
Lista obejmuje podmioty, które mogą przetwarzać dane w związku z działaniem landing page Pulsar GRC, formularza kontaktowego, zabezpieczeń, opcjonalnej analityki i technicznej obsługi strony.
Lista nie obejmuje docelowej aplikacji Pulsar GRC, tenantów klientów, kont użytkowników, dokumentów organizacji, rejestru ryzyk, audytów, CAPA ani danych przetwarzanych w ramach odrębnych umów B2B.
2. Podmioty
| Podmiot | Rola | Kategorie danych | Warunek użycia |
|---|---|---|---|
| Vercel Inc. | hosting strony, funkcje serwerowe, logi techniczne i Vercel Web Analytics | logi techniczne, dane żądań HTTP, obsługa funkcji formularza, zagregowane statystyki ruchu | infrastruktura landing page; Vercel Web Analytics jako zagregowana analityka strony |
| Cloudflare, Inc. | Turnstile i ochrona formularza przed spamem oraz botami | token weryfikacji, adres IP, dane żądania, sygnały urządzenia i przeglądarki | gdy mechanizm Turnstile jest aktywny |
| Resend / Plus Five Five, Inc. | wysyłka wiadomości e-mail z formularza kontaktowego i obsługa własnych list kontaktowych Brillnet | imię i nazwisko, adres e-mail, nazwa organizacji, temat, treść wiadomości, źródło zapisu, status zgody lub wypisu, techniczne metadane dostarczenia wiadomości | gdy użytkownik wyśle formularz albo zapisze się do własnej komunikacji Brillnet |
| Google Ireland Ltd. / Google LLC | Google Analytics 4 | identyfikatory cookies, zdarzenia strony, dane urządzenia | tylko po zgodzie analitycznej i gdy skonfigurowano GA4 |
3. Transfer poza Europejski Obszar Gospodarczy
Dostawcy mogą korzystać z infrastruktury lub podprocesorów poza Europejskim Obszarem Gospodarczym. Resend / Plus Five Five, Inc. jest dostawcą z USA. Transfer danych powinien odbywać się na podstawie mechanizmów wymaganych przez RODO, w tym umowy powierzenia przetwarzania danych, Standardowych Klauzul Umownych, EU-US Data Privacy Framework lub innych właściwych zabezpieczeń.
4. Elementy celowo wyłączone
Na landing page Pulsar GRC nie powinny być wskazywane jako procesorzy usługi niewykorzystywane przez samą stronę, w szczególności operatorzy płatności, system logowania aplikacji, baza danych aplikacji, tenanty klientów, rejestry ryzyk, audyty, CAPA oraz dokumenty organizacji.
Jeżeli któraś z tych usług zostanie faktycznie dodana do landing page, lista powinna zostać zaktualizowana przed wdrożeniem.