Dohoda o zpracování údajů

Datum účinnosti: března 2025

Tato smlouva o zpracování údajů (dále jen “smlouva”) je uzavřena mezi:

Správce údajů: Uživatel nebo klient služeb Vonde Technology (“správce údajů”)

a

Zpracovatel dat: Vonde Technology, provozovaná společností KMAK Kelet-Magyarországi Adatközpont Kft. (“Zpracovatel údajů”)

  1. Definice

Na tuto smlouvu se vztahují pojmy definované nařízením GDPR (nařízení EU 2016/679):

  • “Osobní údaje”: jakékoli informace týkající se identifikované nebo identifikovatelné fyzické osoby.
  • “Zpracování”: jakákoli operace prováděná s osobními údaji, jako je shromažďování, ukládání, úprava, přenos nebo vymazání údajů.
  • “Narušení bezpečnosti dat”: Neoprávněný přístup, změna, zveřejnění nebo ztráta osobních údajů.
  1. Předmět a doba zpracování

Zpracovatel údajů zpracovává osobní údaje výhradně za účelem poskytování následujících služeb:

  • Vytváření a správa digitálních vizitek (Biopage)
  • Zkracování adres URL
  • Správa kódů NFC a QR
  • Integrace peněženky Apple/Google

Zpracování údajů pokračuje po dobu poskytování služeb nebo do ukončení poskytování služeb ze strany správce údajů.

  1. Kategorie zpracovávaných osobních údajů
  • Kontaktní informace: Jméno, e-mailová adresa, telefonní číslo
  • Údaje o transakci a předplatném (pokud jsou k dispozici)
  • Technické údaje: IP adresy, identifikátory zařízení, informace o operačním systému
  • Údaje o používání a analytika
  1. Povinnosti zpracovatele údajů

Zpracovatel údajů se zavazuje:

  • zpracovávat osobní údaje výhradně na základě zdokumentovaných pokynů správce údajů.
  • Zachovávat přísnou důvěrnost osobních údajů.
  • Zajistit, aby všichni pracovníci, kteří zpracovávají osobní údaje, byli vázáni povinností mlčenlivosti.
  • Zavedení vhodných technických a organizačních opatření na ochranu osobních údajů, mimo jiné včetně šifrování, bezpečného ukládání, kontroly přístupu a pravidelných bezpečnostních auditů.
  • v případě porušení ochrany osobních údajů neprodleně a bez zbytečného odkladu informovat správce údajů a poskytnout mu veškeré potřebné informace, které mu pomohou při plnění povinností podle GDPR.
  • umožnit správci údajů provádět audity nebo inspekce s přiměřeným předstihem za účelem ověření dodržování této dohody.
  • neprodleně informovat správce údajů o jakýchkoli žádostech subjektů údajů nebo orgánů týkajících se zpracovávaných osobních údajů.
  • dodržovat GDPR a všechny další platné zákony a předpisy o ochraně osobních údajů.
  1. Dílčí zpracovatelé

Zpracovatel údajů může zapojit následující dílčí zpracovatele:

  • Amazon Web Services (AWS): poskytovatel cloudové infrastruktury
  • Google (Firebase, AdMob, Analytics): analytické a reklamní služby.

Zpracovatel údajů zajišťuje, aby dílčí zpracovatelé dodržovali stejné povinnosti v oblasti ochrany údajů, které jsou uvedeny v této smlouvě, a nese odpovědnost za jejich jednání a opomenutí. Zpracovatel údajů poskytne Správci údajů seznam dílčích zpracovatelů a informuje Správce údajů o všech zamýšlených změnách týkajících se přidání nebo nahrazení dalších dílčích zpracovatelů, čímž Správci údajů poskytne možnost vznést proti těmto změnám námitky.

  1. Přenosy dat

Mezinárodní předávání údajů bude v souladu se standardy GDPR a bude zahrnovat ochranná opatření, jako jsou standardní smluvní doložky EU nebo jiné vhodné mechanismy předávání, aby byla zajištěna odpovídající úroveň ochrany.

  1. Povinnosti správce údajů

Správce údajů je odpovědný za:

  • Zajištění platného právního základu pro zpracování osobních údajů.
  • transparentní informování subjektů údajů o činnostech zpracování údajů.
  • Reagování na žádosti subjektů údajů a plnění povinností podle GDPR nebo příslušných předpisů o ochraně údajů, mimo jiné včetně poskytování přístupu, opravy, výmazu, omezení, přenositelnosti a práva vznést námitku proti zpracování.
  1. Bezpečnostní opatření

Zpracovatel údajů provádí technická a organizační opatření k zajištění bezpečnosti osobních údajů, včetně:

  • Šifrování osobních údajů při přenosu i v klidu.
  • Bezpečné ukládání osobních údajů.
  • Kontrola přístupu k osobním údajům, která omezuje přístup pouze na oprávněné pracovníky.
  • Pravidelné bezpečnostní audity a hodnocení zranitelností.
  • zavedení vhodných mechanismů ověřování a autorizace.
  • Pravidelné zálohování dat a postupy obnovy po havárii.
  1. Oznámení o narušení bezpečnosti údajů

V případě porušení zabezpečení osobních údajů oznámí zpracovatel údajů porušení zabezpečení správci údajů bez zbytečného odkladu, nejpozději však do 72 hodin od okamžiku, kdy se o něm dozvěděl. Oznámení bude obsahovat všechny relevantní informace požadované podle GDPR, jako je povaha porušení, kategorie a počet dotčených subjektů údajů, pravděpodobné důsledky a opatření přijatá nebo navrhovaná k řešení porušení. Zpracovatel údajů bude plně spolupracovat se správcem údajů při řešení a zmírnění porušení.

  1. Práva subjektu údajů

Zpracovatel údajů pomáhá správci údajů při plnění povinností týkajících se práv subjektů údajů, včetně přístupu, opravy, výmazu, omezení, přenositelnosti a námitek proti zpracování, tím, že správci údajů poskytuje nezbytné informace a nástroje k reakci na žádosti subjektů údajů.

  1. Ukončení a vymazání dat

Po ukončení služby zpracovatel údajů na základě zdokumentovaných pokynů správce údajů všechny osobní údaje vymaže nebo vrátí, pokud jejich uchování nevyžadují právní předpisy Unie nebo členského státu, kterým zpracovatel údajů podléhá.

  1. Audity a inspekce

Správce údajů může po předchozím písemném upozornění provádět audity za účelem ověření dodržování této dohody. Zpracovatel údajů poskytne správci údajů přiměřenou pomoc a přístup k informacím nezbytným k provedení takových auditů.

  1. Mezinárodní transfery

Zpracovatel údajů zajišťuje dodržování mezinárodních standardů pro předávání údajů, včetně používání standardních smluvních doložek nebo jiných vhodných mechanismů, a podle potřeby zavede další ochranná opatření, aby zajistil odpovídající úroveň ochrany osobních údajů předávaných mimo Evropský hospodářský prostor (EHP).

  1. Oznámení o narušení bezpečnosti údajů

Zpracovatel údajů oznámí správci údajů jakékoli porušení zabezpečení údajů bez zbytečného odkladu, v každém případě do 72 hodin od okamžiku, kdy se o porušení dozvěděl, a plně spolupracuje při řešení a zmírnění tohoto porušení.

  1. Rozhodné právo

Tato smlouva se řídí platnými zákony EU o ochraně osobních údajů, včetně GDPR, a dalšími příslušnými právními předpisy.

  1. Aktualizace této smlouvy

Vyhrazujeme si právo tuto smlouvu pravidelně aktualizovat. O aktualizacích bude správce údajů jasně informován a správce údajů má právo vznést proti těmto změnám námitku.

  1. Kontaktní informace

V případě jakýchkoli dotazů týkajících se této smlouvy o zpracování údajů se obraťte na:

KMAK Kelet-Magyarországi Adatközpont Kft.

H-5000 Szolnok, Szapáry utca 20.

E-mail: info@vondetechnology.com

Využíváním služeb společnosti Vonde Technology obě strany souhlasí s dodržováním podmínek uvedených v této smlouvě o zpracování dat.