Desavil

NASK mógłby pomyśleć nad zrobieniem czegoś takiego jak EURid dla domen .EU, gdzie bezpośrednio od registry można pobrać sobie kod Authinfo (weryfikacja m.in. na podstawie adresu e-mail podanego w kontakcie domeny).

Warto dodać, że w przypadku zmowy konkurencji (szczególnie w kwestii cen) może się sprawą zainteresować UOKiK. Jednak jestem przekonany, że nie o to tutaj chodzi.

Nikt się jeszcze nie kontaktował.

Jasne, zapytam o to podczas przesłuchania, czy i gdzie więcej osób poszkodowanych może się zgłaszać. Jeżeli chodzi o korespondencję e-mail to chcieli wyłącznie, aby przesłać swoje dane (na razie nie odpowiedzieli) i zapewne reszta będzie już się odbywała na komendzie.

Chyba coś ruszyło ze strony organów. Dziś otrzymałem taką wiadomość e-mail z Policji (@ksp.policja.gov.pl, nagłówki poprawne, wiadomość autentyczna), dodam że jeszcze nic nie zgłaszałem. Na duży plus zasługuje jakiś postęp w pracy Policji, że przesyłają taką informacją na e-mail, a nie pocztą tradycyjną. Mam wrażenie, jakby próbowali ustalić jakie dokładnie rachunki firma Homepay posiadała.

Kolejny pozew również umorzony (dotyczył innych faktur). Inny sędzia orzekający, niż w poprzednim. Miałem nadzieję, że jak trafi do kogoś innego to może zostanie rozpatrzone pozytywnie - takie opinie o EPU pojawiały się, że zależy do kogo sprawa trafi (np. po X próbach złożenia jednego i tego samego pozwu, po wcześniejszym umorzeniu). EPU faktycznie nie funkcjonuje tak jak powinno. W sprawach kuriozalnych, gdzie np. dany adres w ogóle nie istnieje i nie istniał orzeka nakazy zapłaty wobec niewinnych ludzi, którzy o niczym nie wiedzą, potem odwiedza ich komornik i tutaj ściąga wymyślone należności już w większości przypadków bez problemu - jakiś czas temu był reportaż w telewizji o tym procederze i osób żerujących na tym. A w sprawach, gdzie wszystko jest dokładnie opisane, poparte dowodami i niemal jasne do rozwiązania, umarzają. W najbliższych tygodniach składam normalny pozew do sądu przez kancelarię (nadal wierzę w to, że uda się coś odzyskać, a winni odpowiedzą).

Edytowałem swój post o tę kwestię. Wcześniej byli jednoosobową działalnością gospodarczą, a od kilku miesięcy są Sp. z o.o. sp. k.

Tak z ciekawości, dlaczego jeszcze jesteście w HRD? Mają oni moim zdaniem fajną konkurencję, której nazywa zaczyna się na domeny i kończy na tld (związanym z telewizorem) - nie chcę reklamować. Cesje online, wydawanie kodów authinfo online, rozszerzenia praktycznie wszystkie (wraz z nowymi), proste API dla partnerów, fajnie rozwiązane zarządzanie kontaktami, ceny w wielu przypadkach niższe niż w HRD i to przy mniejszych wymaganiach co do ilości domen. I wygląda to dużo profesjonalniej. PS. Nie pracuję w tej firmie, żeby nie było. Po prostu wyrażam swoją opinię jako ich klient i były klient kilka lat temu HRD.

Według mnie nie powinno być czegoś takiego - umowy się aneksuje. Już lepiej chyba zrobić opcję wypowiedzenia umowy i po prostu zawarcia nowej. Zastanawia mnie jeszcze jedna kwestia. Jeżeli jakiś klient, np. rozwiąże umowę czy taka umowa zgodnie z prawem może być trzymana w bazie danych, że taka umowa wcześniej była zawarta, czy dane powinny być usunięte? Tak samo w przypadku usunięcia konta klienta, czy trzeba/można trzymać przez jakiś okres? Klient może mieć jakąś kontrolę i będzie musiał, np. wykazać czy zawarł umowę powierzenia i przedstawi tą, co została zerwana, jeżeli organ kontrolny będzie chciał to zweryfikować i zgłosi się do firmy, z którą była zawarta umowa, ta nie będzie mogła wskazać, czy taka umowa faktycznie była, jakie dane na niej zostały wskazane, jeżeli zostanie usunięta o tym informacja z bazy danych (a chyba powinny być usunięte).

EPU to jakieś nieporozumienie. Chyba czas wejść na standardową drogę sądową.

Niestety, ale trzeba po prostu wybrać mniejsze zło. W tym przypadku nie jest możliwe wskazanie dokładnie tych elementów. :(

Zgadza się - i tak przewidujemy właśnie zrobić dla naszych klientów, aby uprościć sprawę i jednocześnie w maksymalny sposób zachęcić naszych klientów do podpisywania takiej umowy (sam checkbox nie wystarczy, bo trzeba podać elementy, które każdy ma inne, więc bardziej coś na zasadzie generatora). Tyle od nas. Jednak po stronie większości usługodawców - dużych typu OVH już to nie przejdzie (gdzie właśnie tutaj mamy największy problem). To niestety coś innego, niż umowa powierzenia, która powinna spełniać odpowiednie warunki, które określa ustawa. Chyba niestety niezupełnie. Choć lepsze takie coś w umowie, niż pominięcie tego całkowite.

Dołączam się do pytania - jak wygląda sprawa z Google Analytics? Czy nie okaże się, że lepszym rozwiązaniem będzie przejście na, np. Matomo (self-hosted)? Co z pikselem facebooka? Tutaj już zachodzi jeszcze większe profilowanie - specjalne zgody, jeżeli użytkownik nie wyrazi zgody, nie wyświetlać piksela?

Cześć! Sytuacja wygląda w ten sposób - jest firma udostępniająca usługi hostingowe (np. www, vpsy), firma nie dysponuje własnym centrum danych (zresztą takich firm hostingowych na naszym rynku jest sporo), w związku z tym dzierżawi serwery dedykowane od różnych usługodawców i uruchamia na nich usługi dla swoich klientów oraz zapewne własne systemy (bazy danych, panel klienta, panel hostingowy itd.). Z dostawcami serwerów dedykowanych, które są używane i znajdują się na nich jakiekolwiek dane osobowe, wypadałoby podpisać umowy powierzenia przetwarzania danych osobowych zgodne z RODO. I tutaj pojawiają się problemy. Umowa powierzenia przetwarzania danych osobowych zgodna z RODO powinna zawierać m.in. takie elementy jak: - rodzaj danych osobowych; - charakter i cel przetwarzania; - kategorie osób, których dane dotyczą; - czas trwania powierzenia; O ile w przypadku własnych systemów i baz danych jesteśmy w stanie to wykazać bez większych problemów (ponieważ wiemy jakie dane przetwarzamy w swojej firmie), tak już sytuacja komplikuje się w przypadku klientów usług. Klienci mogą mieć nieskończoną ilość i kombinacji w/w elementów, a ponadto mogą one się zmieniać z godziny na godzinę (jedna usługa jest kasowana, inny klient zakupuje nową i uruchamia coś innego). Mogą być sklepy erotyczne, skrzynki pocztowe, np. firm kadrowych, księgowych, jakieś systemy CRM, nawet strona prywatnej kliniki/dentysty/okulisty pozwalająca zapisać się online do danego lekarza, a tutaj już mogą pojawić się znów dane wrażliwe, które podlegają nieco innemu traktowaniu. Niektórzy klienci podpisują umowy powierzenia, inni nie. Jeżeli podpisują, wiemy jak w/w elementy wyglądają. Należy pamiętać też, że usługodawca nie ma obowiązku, a wręcz prawa do przeglądania plików jakie posiadają klienci i jakie dane się tam znajdują. Jedynie po charakterze działalności danego klienta można się domyślać jakie dane może gromadzić i przechowywać u nas. Moje pytanie brzmi - co w związku z powyższym powinny zawierać w/w elementy na umowie powierzenia przetwarzania danych osobowych pomiędzy nami, a firmami od których dzierżawimy serwery dedykowane? Nawet jeżeli wiemy jakie zbiory mają nasi klienci, z którymi podpisaliśmy umowę, to nie rozwiązuje to tego problemu, ponieważ umowy te mogą być zawierane i rozwiązywane nawet codziennie z nowymi/starymi klientami. W związku z tym aktualizacji wymagałyby nasze umowy z dostawcami serwerów dedykowanych i te aktualizacje też musiałby się odbywać codziennie? - Poczta Polska nie nadążałaby z dostarczaniem nowych umów, a już te byłyby nie aktualne. Zresztą, żadna firma nie pisałaby się na coś takiego i piszę to bardziej jako żart. Ja Wy to rozwiązujecie? Czy jakimś rozwiązaniem może być w tym wypadku wpisanie po prostu wszystkich rodzajów danych osobowych jakie istnieją (co znów wtedy z danymi wrażliwymi), charakter i cel przetwarzania to np. świadczenie usługi hostingu, kategorie osób, których dane dotyczą, np. klienci? Już sam nie wiem co o tym myśleć. Niestety nawet różne firmy szkoleniowe oraz wykonujące audyt, z którymi współpracowałem rozkładają ręce w tym zakresie... Pozdrawiam!

Szkoda, że nie można go już pobrać, po opisie wygląda na to, że dałoby się go użyć w powiązaniu z CloudLinux.