IRamy prawne

Przetwarzanie danych na podstawie art. 28 RODO.

Gdy obsługujemy Grantifex dla Ciebie, przetwarzamy dane osobowe w Twoim imieniu.

Gdy fundacje, organy publiczne lub inne organizacje prowadzą swój portal dotacji jako instancję Grantifex hostowaną przez nas, przetwarzamy dane osobowe — na przykład wnioskodawców i recenzentów — wyłącznie w ich imieniu. Organizacja pozostaje administratorem w rozumieniu RODO; my działamy jako podmiot przetwarzający.

Art. 28 RODO wymaga w tym celu zawarcia umowy powierzenia przetwarzania danych (DPA). Wiążąco określa ona przedmiot, czas trwania, charakter i cel przetwarzania, a także obowiązki obu stron. Do produkcyjnego korzystania z Grantifex nasi klienci zawierają z nami taką umowę DPA.

IIKluczowe postanowienia

Co obejmuje nasza umowa powierzenia danych.

Najważniejsze zobowiązania w skrócie.

  • Udokumentowane instrukcje — przetwarzamy dane wyłącznie na podstawie udokumentowanych instrukcji klienta.
  • Techniczne i organizacyjne środki bezpieczeństwa (TOM) — szyfrowanie, kontrola dostępu, separacja najemców i kopie zapasowe, udokumentowane jako załącznik do umowy.
  • Podwykonawcy przetwarzający — wymienieni z nazwy; zmiany są ogłaszane z wyprzedzeniem, z prawem do sprzeciwu.
  • Koncepcja usuwania danych — określone terminy usunięcia i zwrotu wszystkich danych po zakończeniu umowy.
  • Prawa do audytu — klienci mogą samodzielnie weryfikować zgodność lub zlecić jej weryfikację.

Kompletną umowę powierzenia danych udostępniamy na żądanie: [email protected].

IIIInstancje demonstracyjne

Dema działają na danych testowych.

W przypadku instancji demonstracyjnych obowiązuje prosta zasada: żadnych prawdziwych danych osobowych.

Instancje demonstracyjne służą do ewaluacji i przetwarzają wyłącznie dane testowe. Prosimy nie wprowadzać do demo żadnych prawdziwych danych osobowych — ani wnioskodawców, ani pracowników. Instancje demonstracyjne są całkowicie usuwane po 14 dniach; umowa powierzenia przetwarzania danych jest zawierana dopiero przy przejściu do trybu produkcyjnego.

IVPodprzetwarzający

Aktualna lista naszych podprzetwarzających.

Ci dostawcy usług są wykorzystywani do obsługi hostowanych instancji Grantifex.

  • netcup GmbH, Daimlerstrasse 25, 76185 Karlsruhe, Niemcy — infrastruktura serwerowa i hosting instancji (centrum danych w Niemczech).
  • IONOS SE, Elgendorfer Strasse 57, 56410 Montabaur, Niemcy — wysyłka i odbiór poczty elektronicznej (e-maile transakcyjne i powiadomienia).
  • Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA — DNS, dostarczanie treści, ochrona przed DDoS/botami oraz zapora aplikacji internetowych. Transfery oparte na ramach EU-US Data Privacy Framework i standardowych klauzulach umownych UE.

Kopie zapasowe są przechowywane zaszyfrowane na infrastrukturze eksploatowanej przez nas w Niemczech; nie jest zaangażowany żaden dodatkowy dostawca usług. Zmiany w tej liście są z wyprzedzeniem komunikowane klientom posiadającym umowę DPA — z prawem do sprzeciwu.

Stan na: 13 czerwca 2026.