Najważniejsze ustalenia
- Strony: Klient (Administrator) ↔ T-rex Dominika Ptaszkowska (Procesor).
- Zakres: przetwarzanie danych pracowniczych dla ewidencji czasu.
- Obowiązki Procesora: wyłącznie na polecenie Administratora; poufność; środki bezpieczeństwa; pomoc w realizacji praw osób; notyfikacja naruszeń ≤48h; usunięcie/zwrot danych po zakończeniu.
- Podpowierzenie: dopuszczalne wobec wskazanych podwykonawców (Render/AWS itd.) na równoważnych warunkach.
- Transfer poza EOG: tylko z mechanizmami zgodności (SCC).
- Audyt: raz w roku po uprzedzeniu (14 dni).
- Załącznik – środki bezpieczeństwa: TLS 1.2+/HSTS, szyfrowanie at-rest, HMAC + anti-replay, guard ról, ALLOW_GLOBAL_ADMIN_WITH_COOKIE=OFF w prod, izolacja tenantów, kopie zapasowe (30–90 dni), monitoring, rotacja kluczy, zasada minimalnych uprawnień.