Vereinbarung zur Datenverarbeitung (DPA)

Datum des Inkrafttretens: März 17, 2025

Diese Vereinbarung zur Datenverarbeitung (“Vereinbarung”) wird geschlossen zwischen:

Verantwortlicher für die Daten: Der Nutzer oder Kunde der Vonde Technology Dienstleistungen (“Data Controller”)

und

Datenverarbeiter: Vonde Technology, betrieben von KMAK Kelet-Magyarországi Adatközpont Kft. (“Datenverarbeiter”)

  1. Definitionen

Die in der GDPR (Verordnung EU 2016/679) definierten Begriffe gelten für diese Vereinbarung:

  • “Persönliche Daten”: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
  • “Verarbeitung”: jeder Vorgang, der mit persönlichen Daten durchgeführt wird, wie das Sammeln, Speichern, Ändern, Übertragen oder Löschen von Daten.
  • “Datenschutzverletzung”: Unbefugter Zugriff, Änderung, Offenlegung oder Verlust von persönlichen Daten.
  1. Gegenstand und Dauer der Verarbeitung

Der Datenverarbeiter verarbeitet personenbezogene Daten ausschließlich, um die folgenden Dienstleistungen zu erbringen:

  • Digitale Visitenkarte (Biopage) erstellen und verwalten
  • URL-Verkürzung
  • NFC- und QR-Code-Verwaltung
  • Integration von Apple/Google Wallet

Die Datenverarbeitung dauert so lange an, wie die Dienstleistungen erbracht werden oder bis zur Beendigung der Dienstleistungen durch den Data Controller.

  1. Kategorien von verarbeiteten persönlichen Daten
  • Kontaktinformationen: Name, E-Mail-Adresse, Telefonnummer
  • Transaktions- und Abonnementdetails (falls zutreffend)
  • Technische Daten: IP-Adressen, Gerätekennungen, OS-Informationen
  • Nutzungsdaten und Analytik
  1. Verpflichtungen des Datenverarbeiters

Der Datenverarbeiter verpflichtet sich zu:

  • Verarbeiten Sie personenbezogene Daten ausschließlich auf dokumentierte Anweisungen des Data Controllers.
  • Bewahren Sie die strikte Vertraulichkeit Ihrer persönlichen Daten.
  • Stellen Sie sicher, dass alle Mitarbeiter, die personenbezogene Daten verarbeiten, zur Vertraulichkeit verpflichtet sind.
  • Setzen Sie geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten ein, einschließlich, aber nicht beschränkt auf Verschlüsselung, sichere Speicherung, Zugangskontrollen und regelmäßige Sicherheitsaudits.
  • Benachrichtigen Sie den für die Datenverarbeitung Verantwortlichen unverzüglich und ohne unnötige Verzögerung im Falle von Datenschutzverletzungen und stellen Sie ihm alle erforderlichen Informationen zur Verfügung, um ihn bei der Erfüllung seiner Pflichten gemäß der DSGVO zu unterstützen.
  • Erlauben Sie dem Data Controller, mit angemessener Vorankündigung Audits oder Inspektionen durchzuführen, um die Einhaltung dieses Vertrags zu überprüfen.
  • Informieren Sie den Data Controller unverzüglich über alle Anfragen von betroffenen Personen oder Behörden in Bezug auf die verarbeiteten personenbezogenen Daten.
  • Halten Sie die GDPR und alle anderen geltenden Datenschutzgesetze und -vorschriften ein.
  1. Unterauftragsverarbeiter

Der Datenverarbeiter kann die folgenden Unterauftragsverarbeiter beauftragen:

  • Amazon Web Services (AWS): Anbieter von Cloud-Infrastruktur
  • Google (Firebase, AdMob, Analytics): Analyse- und Werbedienste

Der Datenverarbeiter stellt sicher, dass die Unterauftragsverarbeiter dieselben Datenschutzverpflichtungen einhalten, die in dieser Vereinbarung dargelegt sind, und bleibt für deren Handlungen und Unterlassungen haftbar. Der Datenverarbeiter stellt dem für die Verarbeitung Verantwortlichen eine Liste der Unterauftragsverarbeiter zur Verfügung und informiert den für die Verarbeitung Verantwortlichen über alle beabsichtigten Änderungen in Bezug auf die Hinzufügung oder den Austausch anderer Unterauftragsverarbeiter, so dass der für die Verarbeitung Verantwortliche die Möglichkeit hat, gegen diese Änderungen Einspruch zu erheben.

  1. Datenübertragungen

Internationale Datenübertragungen entsprechen den GDPR-Standards und umfassen Schutzmaßnahmen wie EU-Standardvertragsklauseln oder andere geeignete Übertragungsmechanismen, um ein angemessenes Schutzniveau zu gewährleisten.

  1. Pflichten des für die Datenverarbeitung Verantwortlichen

Der Data Controller ist verantwortlich für:

  • Sicherstellung einer gültigen Rechtsgrundlage für die Verarbeitung personenbezogener Daten.
  • Transparente Information der betroffenen Personen über Datenverarbeitungsaktivitäten.
  • Beantwortung von Anfragen der betroffenen Personen und Erfüllung der Verpflichtungen gemäß der DSGVO oder anderer einschlägiger Datenschutzvorschriften, einschließlich, aber nicht beschränkt auf die Gewährung von Zugang, Berichtigung, Löschung, Einschränkung, Übertragbarkeit und das Recht auf Widerspruch gegen die Verarbeitung.
  1. Sicherheitsmaßnahmen

Der Datenverarbeiter ergreift technische und organisatorische Maßnahmen, um die Sicherheit der personenbezogenen Daten zu gewährleisten, einschließlich:

  • Verschlüsselung von persönlichen Daten sowohl bei der Übertragung als auch im Ruhezustand.
  • Sichere Speicherung von persönlichen Daten.
  • Zugriffskontrollen für persönliche Daten, die den Zugriff auf autorisiertes Personal beschränken.
  • Regelmäßige Sicherheitsaudits und Schwachstellenbewertungen.
  • Implementierung von geeigneten Authentifizierungs- und Autorisierungsmechanismen.
  • Regelmäßige Datensicherungen und Verfahren zur Wiederherstellung im Notfall.
  1. Benachrichtigung über Datenschutzverletzungen

Im Falle einer Datenschutzverletzung benachrichtigt der Datenverarbeiter den für die Verarbeitung Verantwortlichen unverzüglich, in jedem Fall aber innerhalb von 72 Stunden nach Bekanntwerden der Verletzung. Die Benachrichtigung enthält alle relevanten Informationen, die gemäß der DSGVO erforderlich sind, wie z.B. die Art der Verletzung, die Kategorien und die Anzahl der betroffenen Personen, die wahrscheinlichen Folgen und die Maßnahmen, die zur Behebung der Verletzung ergriffen wurden oder ergriffen werden sollen. Der Datenverarbeiter wird mit dem für die Datenverarbeitung Verantwortlichen in vollem Umfang zusammenarbeiten, um die Verletzung zu beheben und abzumildern.

  1. Rechte der betroffenen Person

Der Datenverarbeiter unterstützt den für die Datenverarbeitung Verantwortlichen bei der Erfüllung seiner Pflichten in Bezug auf die Rechte der betroffenen Personen, einschließlich der Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Übertragbarkeit und Widerspruch gegen die Verarbeitung, indem er dem für die Datenverarbeitung Verantwortlichen die erforderlichen Informationen und Instrumente zur Verfügung stellt, um auf die Anfragen der betroffenen Personen zu reagieren.

  1. Beendigung und Löschung von Daten

Nach Beendigung des Dienstes wird der Datenverarbeiter alle personenbezogenen Daten auf der Grundlage der dokumentierten Anweisungen des für die Verarbeitung Verantwortlichen entweder löschen oder zurückgeben, es sei denn, eine Aufbewahrung ist nach dem Recht der Union oder der Mitgliedstaaten, dem der Datenverarbeiter unterliegt, erforderlich.

  1. Audits und Inspektionen

Der für die Verarbeitung Verantwortliche kann nach angemessener vorheriger schriftlicher Ankündigung Audits durchführen, um die Einhaltung dieses Vertrags zu überprüfen. Der Datenverarbeiter gewährt der verantwortlichen Stelle in angemessener Weise Unterstützung und Zugang zu den Informationen, die sie für die Durchführung solcher Prüfungen benötigt.

  1. Internationale Überweisungen

Der Datenverarbeiter stellt die Einhaltung internationaler Datenübertragungsstandards sicher, einschließlich der Verwendung von Standardvertragsklauseln oder anderer geeigneter Mechanismen, und setzt bei Bedarf zusätzliche Schutzmaßnahmen ein, um ein angemessenes Schutzniveau für personenbezogene Daten zu gewährleisten, die außerhalb des Europäischen Wirtschaftsraums (EWR) übertragen werden.

  1. Benachrichtigung über Datenschutzverletzungen

Der Datenverarbeiter benachrichtigt den für die Datenverarbeitung Verantwortlichen unverzüglich, in jedem Fall aber innerhalb von 72 Stunden nach Bekanntwerden des Verstoßes, und kooperiert in vollem Umfang bei der Behebung und Milderung des Verstoßes.

  1. Geltendes Recht

Diese Vereinbarung unterliegt den geltenden EU-Datenschutzgesetzen, einschließlich der Datenschutz-Grundverordnung (DSGVO), und allen anderen relevanten gesetzlichen Bestimmungen.

  1. Aktualisierungen dieser Vereinbarung

Wir behalten uns das Recht vor, diese Vereinbarung in regelmäßigen Abständen zu aktualisieren. Aktualisierungen werden dem für die Datenverarbeitung Verantwortlichen klar mitgeteilt, und der für die Datenverarbeitung Verantwortliche hat das Recht, gegen solche Änderungen Einspruch zu erheben.

  1. Kontaktinformationen

Bei Fragen zu dieser Vereinbarung zur Datenverarbeitung wenden Sie sich bitte an:

KMAK Kelet-Magyarországi Adatközpont Kft.

H-5000 Szolnok, Szapáry utca 20.

E-Mail: info@vondetechnology.com

Durch die Inanspruchnahme der Dienstleistungen von Vonde Technology verpflichten sich beide Parteien, die in dieser Vereinbarung über die Datenverarbeitung genannten Bedingungen einzuhalten.