Databehandlingsaftale for Vonde Pro-appen

Ikrafttrædelsesdato: 17. marts 2025

Denne databehandlingsaftale (»aftale«) indgås mellem:

Dataansvarlig: Brugeren eller klienten af Vonde Technology-tjenester (»Data Controller«)

og

Databehandler: Vonde Technology, der drives af KMAK Kelet-Magyarországi Adatközpont Kft. (»Databehandler«)

  1. Definitioner

Vilkår defineret af GDPR (forordning EU 2016/679) gælder for denne aftale:

  • “Personlige data”: enhver information, der vedrører en identificeret eller identificerbar fysisk person.
  • “Behandling”: enhver handling, der udføres på personoplysninger, såsom indsamling, opbevaring, ændring, overførsel eller sletning af data.
  • “Brud på datasikkerheden”: Uautoriseret adgang, ændring, videregivelse eller tab af personlige data.
  1. Emne og varighed af behandling

Databehandleren behandler udelukkende personoplysninger for at levere følgende tjenester:

  • Oprettelse og administration af digitale visitkort (Biopage)
  • Forkortelse af URL
  • Håndtering af NFC- og QR-koder
  • Integration af Apple/Google Wallet

Databehandlingen fortsætter, så længe tjenesterne leveres, eller indtil den dataansvarlige afslutter tjenesterne.

  1. Kategorier af behandlede persondata
  • Kontaktoplysninger: Navn, e-mailadresse, telefonnummer
  • Transaktions- og abonnementsoplysninger (hvis relevant)
  • Tekniske data: IP-adresser, enhedsidentifikatorer, OS-oplysninger
  • Brugsdata og analyser
  1. Databehandlerens forpligtelser

Databehandleren accepterer at:

  • Behandle personoplysninger udelukkende efter dokumenterede instruktioner fra den dataansvarlige.
  • Oprethold streng fortrolighed af personlige data.
  • Sørg for, at alt personale, der behandler personoplysninger, er bundet af tavshedspligt.
  • Implementere passende tekniske og organisatoriske foranstaltninger for at beskytte personoplysninger, herunder, men ikke begrænset til, kryptering, sikker opbevaring, adgangskontrol og regelmæssige sikkerhedsrevisioner.
  • Underret den dataansvarlige straks og uden unødig forsinkelse i tilfælde af brud på datasikkerheden, og giv alle nødvendige oplysninger for at hjælpe den dataansvarlige med at opfylde sine forpligtelser i henhold til GDPR.
  • Tillad den dataansvarlige at gennemføre revisioner eller inspektioner med rimeligt forudgående varsel for at verificere overholdelse af denne aftale.
  • Informer straks den dataansvarlige om eventuelle anmodninger fra registrerede eller myndigheder i forbindelse med de behandlede personoplysninger.
  • Overhold GDPR og alle andre gældende databeskyttelseslove og -bestemmelser.
  1. Underprocessorer

Databehandleren kan anvende følgende underdatabehandlere:

  • Amazon Web Services (AWS): udbyder af cloud-infrastruktur
  • Google (Firebase, AdMob, Analytics): analyse- og reklametjenester

Databehandleren sikrer, at underdatabehandlere overholder de samme databeskyttelsesforpligtelser, der er beskrevet i denne aftale, og forbliver ansvarlig for deres handlinger og undladelser. Databehandleren skal give den dataansvarlige en liste over underdatabehandlere og skal informere den dataansvarlige om eventuelle planlagte ændringer vedrørende tilføjelse eller udskiftning af andre underdatabehandlere, hvorved den dataansvarlige får mulighed for at gøre indsigelse mod sådanne ændringer.

  1. Overførsel af data

Internationale overførsler af data vil overholde GDPR-standarderne og omfatte sikkerhedsforanstaltninger såsom EU’s standardkontraktbestemmelser eller andre passende overførselsmekanismer for at sikre et tilstrækkeligt beskyttelsesniveau.

  1. Den dataansvarliges forpligtelser

Den dataansvarlige er ansvarlig for:

  • Sikring af et gyldigt retsgrundlag for behandling af personoplysninger.
  • Informere de registrerede om databehandlingsaktiviteter på en gennemsigtig måde.
  • Besvarelse af registreredes anmodninger og opfyldelse af forpligtelser i henhold til GDPR eller relevante databeskyttelsesbestemmelser, herunder men ikke begrænset til at give adgang, berigtigelse, sletning, begrænsning, portabilitet og retten til at gøre indsigelse mod behandling.
  1. Sikkerhedsforanstaltninger

Databehandleren gennemfører tekniske og organisatoriske foranstaltninger for at sikre sikkerheden af personoplysninger, herunder:

  • Kryptering af persondata både under transport og i hvile.
  • Sikker opbevaring af personlige data.
  • Adgangskontrol til persondata, der begrænser adgangen til autoriseret personale.
  • Regelmæssige sikkerhedsrevisioner og sårbarhedsvurderinger.
  • Implementering af passende godkendelses- og autorisationsmekanismer.
  • Regelmæssig sikkerhedskopiering af data og disaster recovery-procedurer.
  1. Underretning om databrud

I tilfælde af brud på datasikkerheden underretter databehandleren den dataansvarlige uden unødig forsinkelse og under alle omstændigheder inden for 72 timer efter at være blevet opmærksom på bruddet. Anmeldelsen vil indeholde alle relevante oplysninger, der kræves i henhold til GDPR, såsom arten af bruddet, kategorierne og antallet af berørte registrerede, de sandsynlige konsekvenser og de foranstaltninger, der er truffet eller foreslås truffet for at håndtere bruddet. Databehandleren vil samarbejde fuldt ud med den dataansvarlige om at håndtere og afbøde bruddet.

  1. Den registreredes rettigheder

Databehandleren bistår den dataansvarlige med at opfylde forpligtelser vedrørende registreredes rettigheder, herunder indsigt, berigtigelse, sletning, begrænsning, portabilitet og indsigelser mod behandling, ved at give den dataansvarlige de nødvendige oplysninger og værktøjer til at besvare registreredes anmodninger.

  1. Opsigelse og sletning af data

Når tjenesten ophører, vil databehandleren enten slette eller returnere alle personoplysninger baseret på den dataansvarliges dokumenterede instruktioner, medmindre opbevaring er påkrævet i henhold til EU- eller medlemsstatslovgivning, som databehandleren er underlagt.

  1. Revisioner og inspektioner

Den dataansvarlige kan gennemføre revisioner efter rimelig forudgående skriftlig meddelelse for at kontrollere overholdelsen af denne aftale. Databehandleren skal yde rimelig bistand og adgang til oplysninger, der er nødvendige for, at den dataansvarlige kan gennemføre sådanne revisioner.

  1. Internationale overførsler

Databehandleren sikrer overholdelse af internationale dataoverførselsstandarder, herunder brug af standardkontraktbestemmelser eller andre passende mekanismer, og vil implementere yderligere sikkerhedsforanstaltninger efter behov for at sikre et passende beskyttelsesniveau for personoplysninger, der overføres uden for Det Europæiske Økonomiske Samarbejdsområde (EØS).

  1. Underretning om databrud

Databehandleren underretter den dataansvarlige om ethvert brud på datasikkerheden uden unødig forsinkelse og under alle omstændigheder inden for 72 timer efter at være blevet opmærksom på bruddet og samarbejder fuldt ud om at håndtere og afbøde bruddet.

  1. Gældende lov

Denne aftale er underlagt gældende EU-databeskyttelseslove, herunder GDPR, og alle andre relevante jurisdiktionsbestemmelser.

  1. Opdateringer til denne aftale

Vi forbeholder os ret til at opdatere denne aftale med jævne mellemrum. Opdateringer vil blive kommunikeret tydeligt til den dataansvarlige, og den dataansvarlige har ret til at gøre indsigelse mod sådanne ændringer.

  1. Kontaktoplysninger

Hvis du har spørgsmål vedrørende denne databehandlingsaftale, bedes du kontakte:

KMAK Kelet-Magyarországi Adatközpont Kft.

H-5000 Szolnok, Szapáry utca 20.

Email: [email protected]

Ved at bruge Vonde Technologys tjenester accepterer begge parter at overholde de vilkår, der er angivet i denne databehandlingsaftale.