Rejestr podmiotów, którym K0NSULT powierza przetwarzanie danych w ramach świadczenia usług ipIII. Dla każdego podwykonawcy podajemy jawnie: podmiot, rolę, region przetwarzania oraz kategorie danych. Materiał wspiera workflow dowodowy (evidence) i przejrzystość wobec klienta, partnera i regulatora — nie zastępuje przeglądu prawnika/DPO.
Powierzamy przetwarzanie wyłącznie podmiotom niezbędnym do działania usługi (hosting/infrastruktura, poczta transakcyjna). Domyślny region przetwarzania danych ipIII to Unia Europejska. Każda zmiana na tej liście (dodanie, usunięcie lub zmiana roli podwykonawcy) podlega notyfikacji zgodnie z notą poniżej. Zakres realnie przetwarzanych danych opisuje strona przetwarzanie danych.
Kolumna Rola = charakter powierzonej czynności. Kolumna Region = lokalizacja przetwarzania. Data weryfikacji rejestru: 2026-07-05.
| Podmiot | Rola | Region | Kategorie danych |
|---|---|---|---|
| Fly.io (Fly.io, Inc.) hosting / infra |
Hosting aplikacji i bazy danych ipIII; uruchomienie maszyn i wolumenów usługi. | UE — region fra (Frankfurt, Niemcy) |
Dane aplikacyjne ipIII: konta operatorów (login, hasła w formie skrótu), rekordy incydentów i evidence-package, logi audytowe. Bez celowego przetwarzania szczególnych kategorii danych. |
| Dostawca DNS / warstwa domeny DNS |
Rozwiązywanie nazwy k0nsult.cloud i kierowanie ruchu do usługi. Nie przetwarza treści danych aplikacyjnych. |
UE / operator domeny .cloud |
Metadane routingu (zapytania DNS, adresy IP na poziomie transportu). Bez dostępu do rekordów incydentów ani evidence. |
| Dostawca poczty transakcyjnej |
Wysyłka powiadomień i kodów jednorazowych (OTP) do logowania oraz notyfikacji operacyjnych z usługi. | UE (region przetwarzania preferowany UE) | Adres e-mail odbiorcy, treść powiadomienia/kodu OTP, metadane dostarczenia. Bez treści rekordów incydentów. |
Rejestr obejmuje podwykonawców powiązanych z warstwą usługi ipIII na dzień weryfikacji. Podmioty pomocnicze używane wyłącznie po stronie K0NSULT (bez powierzenia danych klienta) nie są podwykonawcami przetwarzania w rozumieniu tej listy.
Region domyślny (UE, Frankfurt). Podstawa w ramach RODO/GDPR; DPA i rejestr powierzeń po stronie klienta i K0NSULT.
Odrębny reżim UK GDPR po Brexicie; transfer EU↔UK oparty o mechanizmy adekwatności/klauzule — kwalifikacja przez prawnika/DPO.
Transfer poza EOG wymaga dodatkowych zabezpieczeń (SCC / ramy transferu). Materiał wspiera decyzję, nie zastępuje analizy prawnej.
Powiązane: /privacy-policy · /data-processing · /trust-center.