Acuerdo de Procesamiento de Datos (APD)

Fecha de entrada en vigor: 17 de marzo de 2025

El presente Acuerdo de Procesamiento de Datos (“Acuerdo”) se celebra entre:

Responsable del tratamiento: El usuario o cliente de los servicios de Vonde Technology (“Responsable del tratamiento”)

y

Responsable del tratamiento: Vonde Technology, operado por KMAK Kelet-Magyarországi Adatközpont Kft. (“Encargado del tratamiento”)

  1. Definiciones

Los términos definidos por el GDPR (Reglamento UE 2016/679) se aplican a este Acuerdo:

  • “Datos personales”: cualquier información relativa a una persona física identificada o identificable.
  • “Tratamiento”: cualquier operación realizada sobre Datos Personales, como recoger, almacenar, modificar, transmitir o eliminar datos.
  • “Violación de datos”: Acceso no autorizado, alteración, divulgación o pérdida de datos personales.
  1. Objeto y duración del tratamiento

El Responsable del Tratamiento trata los datos personales exclusivamente para prestar los siguientes servicios:

  • Creación y gestión de tarjetas de visita digitales (Biopage)
  • Acortamiento de URL
  • Gestión de códigos NFC y QR
  • Integración Apple/Google Wallet

El tratamiento de datos continúa mientras se prestan los servicios o hasta la finalización de los mismos por parte del Responsable del Tratamiento.

  1. Categorías de datos personales tratados
  • Información de contacto: Nombre, dirección de correo electrónico, número de teléfono
  • Detalles de la transacción y de la suscripción (si procede)
  • Datos técnicos: Direcciones IP, identificadores del dispositivo, información del sistema operativo
  • Datos de uso y análisis
  1. Obligaciones del procesador de datos

El Encargado del Tratamiento se compromete a:

  • Tratar los datos personales únicamente siguiendo instrucciones documentadas del Responsable del Tratamiento.
  • Mantener una estricta confidencialidad de los datos personales.
  • Garantizar que todo el personal que procese datos personales esté sujeto a obligaciones de confidencialidad.
  • Aplicar las medidas técnicas y organizativas adecuadas para proteger los datos personales, incluyendo, entre otras, la encriptación, el almacenamiento seguro, los controles de acceso y las auditorías de seguridad periódicas.
  • Notificar al Controlador de Datos con prontitud y sin demoras indebidas en caso de violación de datos, proporcionando toda la información necesaria para ayudar al Controlador de Datos a cumplir sus obligaciones en virtud del GDPR.
  • Permitir que el Controlador de Datos realice auditorías o inspecciones con un preaviso razonable para verificar el cumplimiento del presente Acuerdo.
  • Informar inmediatamente al Responsable del Tratamiento de cualquier solicitud de los interesados o de las autoridades relacionada con los datos personales tratados.
  • Cumplir el GDPR y todas las demás leyes y normativas aplicables sobre protección de datos.
  1. Subprocesadores

El Procesador de Datos puede contratar a los siguientes subprocesadores:

  • Amazon Web Services (AWS): proveedor de infraestructura en la nube
  • Google (Firebase, AdMob, Analytics): servicios de análisis y publicidad

El Procesador de Datos garantiza que los subprocesadores se adhieren a las mismas obligaciones de protección de datos descritas en este acuerdo y sigue siendo responsable de sus acciones y omisiones. El Procesador de Datos proporcionará al Controlador de Datos una lista de subprocesadores e informará al Controlador de Datos de cualquier cambio previsto relativo a la adición o sustitución de otros subprocesadores, dando así al Controlador de Datos la oportunidad de oponerse a dichos cambios.

  1. Transferencias de datos

Las transferencias internacionales de datos cumplirán las normas del GDPR e incluirán salvaguardias como las Cláusulas Contractuales Tipo de la UE u otros mecanismos de transferencia apropiados para garantizar un nivel adecuado de protección.

  1. Obligaciones del responsable del tratamiento

El Responsable del Tratamiento es responsable de:

  • Garantizar una base jurídica válida para el tratamiento de datos personales.
  • Informar de forma transparente a los interesados sobre las actividades de tratamiento de datos.
  • Responder a las solicitudes de los interesados y cumplir las obligaciones derivadas del GDPR o de las normativas pertinentes de protección de datos, incluidas, entre otras, las de facilitar el acceso, la rectificación, la supresión, la limitación, la portabilidad y el derecho a oponerse al tratamiento.
  1. Medidas de seguridad

El Procesador de Datos aplica medidas técnicas y organizativas para garantizar la seguridad de los datos personales, incluyendo:

  • Cifrado de datos personales tanto en tránsito como en reposo.
  • Almacenamiento seguro de datos personales.
  • Controles de acceso a los datos personales, limitando el acceso sólo al personal autorizado.
  • Auditorías de seguridad y evaluaciones de vulnerabilidad periódicas.
  • Implantación de mecanismos adecuados de autenticación y autorización.
  • Copias de seguridad periódicas de los datos y procedimientos de recuperación en caso de catástrofe.
  1. Notificación de violación de datos

En caso de violación de datos, el Procesador de Datos notificará al Controlador de Datos sin demora indebida y, en cualquier caso, dentro de las 72 horas siguientes a tener conocimiento de la violación. La notificación incluirá toda la información pertinente exigida por el RGPD, como la naturaleza de la violación, las categorías y el número de interesados afectados, las consecuencias probables y las medidas adoptadas o que se propone adoptar para hacer frente a la violación. El Encargado del Tratamiento cooperará plenamente con el Responsable del Tratamiento para abordar y mitigar la violación.

  1. Derechos del interesado

El Encargado del Tratamiento asiste al Responsable del Tratamiento en el cumplimiento de las obligaciones relativas a los derechos de los interesados, incluidos el acceso, la rectificación, la supresión, la limitación, la portabilidad y la oposición al tratamiento, proporcionándole la información y las herramientas necesarias para responder a las solicitudes de los interesados.

  1. Baja y eliminación de datos

Al finalizar el servicio, el Encargado del Tratamiento eliminará o devolverá todos los datos personales, según las instrucciones documentadas del Responsable del Tratamiento, a menos que la legislación de la Unión o de los Estados miembros a la que esté sujeto el Encargado del Tratamiento exija su conservación.

  1. Auditorías e inspecciones

El Responsable del Tratamiento podrá realizar auditorías, previo aviso por escrito con una antelación razonable, para verificar el cumplimiento del presente Acuerdo. El Procesador de Datos proporcionará la asistencia razonable y el acceso a la información necesaria para que el Controlador de Datos lleve a cabo dichas auditorías.

  1. Transferencias internacionales

El Encargado del Tratamiento garantiza el cumplimiento de las normas internacionales de transferencia de datos, incluido el uso de Cláusulas Contractuales Tipo u otros mecanismos apropiados, y aplicará las salvaguardias adicionales que sean necesarias para garantizar un nivel adecuado de protección de los datos personales transferidos fuera del Espacio Económico Europeo (EEE).

  1. Notificación de violación de datos

El Encargado del Tratamiento notifica al Responsable del Tratamiento cualquier violación de datos sin demora indebida y, en cualquier caso, dentro de las 72 horas siguientes a tener conocimiento de la violación, y coopera plenamente para abordar y mitigar la violación.

  1. Ley aplicable

El presente Acuerdo se regirá por las leyes de protección de datos aplicables de la UE, incluido el GDPR, y cualquier otra normativa jurisdiccional pertinente.

  1. Actualizaciones de este Acuerdo

Nos reservamos el derecho a actualizar este Acuerdo periódicamente. Las actualizaciones se comunicarán claramente al Responsable del Tratamiento, y éste tendrá derecho a oponerse a dichos cambios.

  1. Información de contacto

Para cualquier consulta relacionada con este Acuerdo de Procesamiento de Datos, ponte en contacto con:

KMAK Kelet-Magyarországi Adatközpont Kft.

H-5000 Szolnok, Szapáry utca 20.

Correo electrónico: info@vondetechnology.com

Al utilizar los servicios de Vonde Technology, ambas partes aceptan adherirse a los términos especificados en este Acuerdo de Procesamiento de Datos.