Firma w Polsce a klienci i serwery poza UE

[l3szcz]

Cześć. 

Czy jest tu ktoś kto pomógłby zrozumieć temat prowadzenia usług dla klientów poza UE? Jak wygląda to prawnie?

Czyli:

- Co musi zawierać potencjalny regulamin?

- Czy muszę z klientami lub z DC podpisywać jakieś "szczególne" umowy (ze względu na dane poza danym krajem lub poza UE)?

 

Chciałbym to bardziej zrozumieć.

 

[darekm]

Klient jest poza UE, to on musi wiedzieć, co jest mu potrzebne oraz jakie musi spełniać warunki. Hosting nie jest w stanie przewidzieć wszystkich możliwości z całego świata. Jeśli ma wątpliwości, to powinien zadać pytanie.  

[l3szcz]

Tu też masz rację natomiast w sumie nie doprecyzowałem o co chodzi. Załóżmy dwie sytuację:
- firma w Polsce, serwery w Europie, klient poza EU
- firma w Polsce, serwery poza Europą, klient poza EU

Czyli jak rozwiązać sytuację gdy klient chce usługę na serwerze np. w UK, USA bo do serwerów tam ma najszybszy "dostęp" ale firma cały czas jest w Polsce. 
Dane klienta więc byłyby poza UE (UK / USA) a jednocześnie w Europie (panel płatności).

Czy muszę rozważać coś dodatkowo do regulaminu czy nie?

[Tom X]

Hostingodawca chcąc obsługiwać klientów danego kraju, musi uwzględniać specyfikę praw danego kraju + obowiązki nakładane w przypadku transferów danych poza ten kraj. Przykładowo, UK wdraża DUAA 2025, który znacząco różni się od Unijnego RODO. 

[l3szcz]

Czyli de facto nie obejdzie się i tak bez modyfikacji regulaminów.

[Tom X]

Prawdopodobnie również certyfikowanych dostawców, jeśli chciałbyś serwować klienteli UK usługi hostowane w USA.

[l3szcz]

Bardziej chodzi mi o to, że lokacja klienta = lokalizacja serwera.
Czyli klient UK => serwer UK, klient USA => serwer USA.  

No w każdym razie - dzięki.

[Tom X]

Najprościej: klient UK, serwer UK, operator UK. W przypadku, gdy operator jest spoza UK, trzeba to uwzględnić, bo ma dostęp do danych osobowych. Plus coroczne opłaty ICO (data protection fee). 

[l3szcz]

Czyli - aby obsługiwać klientów UK najlepiej byłoby założyć działalność w UK? Dobrze rozumiem?

[Gryzli]

VAT: 

Zgodnie z art. 41 ust. 4 ustawy o VAT, dokonując eksportu towarów bądź usług, podatnik ma prawo do zastosowania stawki VAT 0%. 

 

Jeżeli jest tak serwery i hosting w Polsce i klient np z USA to wat jest zero procent (podstawa prawna wyżej)

 

 

[Tom X]

@l3szcz IONOS, siteground mają swoje spółki-córki na terenie UK. W przypadku OVH, Hetznera - nie wiem. Warto przeanalizować ich rozwiązania, by nie wyważać otwartych drzwi.

[darekm]

5 godzin temu, l3szcz napisał(a):

Czyli - aby obsługiwać klientów UK najlepiej byłoby założyć działalność w UK? Dobrze rozumiem?

Nie  nie siedziba firmy decyduje czy ;epij tylko znajomosc przepisow panujacych w danym kraju  ale to najlepij wychodzi w pytanaich od klintow w zasadzi cal unia i  UK ma prakycnie te same przpisy roznice  b dotycze klintow indywidualnych

 

[Tom X]

@darekm Siedziba podmiotu = siedziba administratora danych osobowych jest bardzo istotna. 

[darekm]

2 godziny temu, Tom X napisał(a):

@darekm Siedziba podmiotu = siedziba administratora danych osobowych jest bardzo istotna. 

nie dokonca  dla ue wazne jest ze  dane sa w europie anie siedziba  czy polska czy niemcy czy francja .Deafakto  przepisy   danych osobowych to domena    Uni ich wynalazek

https://www.facebook.com/photo?fbid=863254492996082&set=pcb.863254542996077 warto sie wybrac  i podpytac  Wojtek  2 firmy uruchomił poza granicami Polski

ja siw wybieram jak zdrowie  pozwoli  tzn ze szpitala wypuszczą.Serducho  zbuntowało sie ;(

Edytowane 13 Lutego przez darekm

[Tom X]

Polska, Niemcy czy Francja to wciąż UE, więc jeśli dane są kolokowane na terenie UE i administrator danych osobowych ma siedzibę na terenie UE, to wszystko jest względnie proste dla klienta z UE i podmiotu, który świadczy usługi klientom z UE. Sytuacja komplikuje się, gdy administratorem danych osobowych jest podmiot spoza UE (np. z UK czy USA), ponieważ wtedy dane osobowe formalnie są przesyłane poza obszar UE (np. do państwa, w którym polityka ochrony danych osobowych jest bardziej liberalna niż w UE). Wątek dotyczy państw spoza UE. Istnieją formalnie określone mosty przesyłania danych osobowych USA - UK i USA - UE. Spełnienie tych dodatkowych uwarunkowań nie jest tak proste, jak funkcjonowanie wyłącznie wewnątrz UE, USA czy UK.

[frn]

Wprawdzie moje pytanie nie dotyczy obszaru firma/klient ale mimo wszystko dołączę się do dyskusji. Jak wygląda sytuacja gdy osoba prywatna w ramach open sorce - hobbystycznie dostarcza usługi w formie zupełnie darmowej. Osoba prywatna o której mowa mieszka na terenie UE (poza Polską) ale usługi są oferowane dla osób nie tylko w UE ale również dla krajów jak USA, UK a nawet CHINY. Czy są jakieś określone wymagania odnośnie dostosowania polityki prywatności lub regulacje ,które warto wdrożyć w odniesieniu do przechowywania danych osobowych. Większość usług (około 50%) jest szyfrowanych co niweluje fizyczny dostęp do danych lecz dane osobiste to również adres email niezbędny np podczas rejestracji. Jak mam się odnieść / zabezpieczyć przed ewentualnymi problemami?

[Tom X]

@frn Mozilla podpiera się Standardowymi Klauzulami Umownymi:
https://www.mozilla.org/pl/privacy/firefox/#miedzynarodowe-transfery-danych
Z kolei Signal poszedł na skróty (użytkownik korzysta z usługi na własne ryzyko, "nie mamy Pańskiego płaszcza" itd.):
https://signal.org/legal/