Tietojenkäsittelysopimus

Voimaantulopäivä: 2025

Tämä tietojenkäsittelysopimus (“sopimus”) tehdään seuraavien välillä:

Rekisterinpitäjä: Vonde Technologyn palveluiden käyttäjä tai asiakas (“Rekisterinpitäjä”).

ja

Tietojen käsittelijä: Vonde Technology, jota hallinnoi KMAK Kelet-Magyarországi Adatközpont Kft. (“Tietojen käsittelijä”)

  1. Määritelmät

Tähän sopimukseen sovelletaan tietosuoja-asetuksessa (asetus EU 2016/679) määriteltyjä termejä:

  • ‘Henkilötiedoilla’ tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja.
  • “Käsittely”: kaikki henkilötiedoille suoritettavat toimenpiteet, kuten tietojen kerääminen, tallentaminen, muuttaminen, lähettäminen tai poistaminen.
  • “Tietomurto”: Henkilötietojen luvaton käyttö, muuttaminen, luovuttaminen tai häviäminen.
  1. Kohde ja käsittelyn kesto

Tietojen käsittelijä käsittelee henkilötietoja yksinomaan seuraavien palvelujen tarjoamiseksi:

  • Digitaalisen käyntikortin (Biopage) luominen ja hallinta
  • URL-osoitteen lyhentäminen
  • NFC- ja QR-koodien hallinta
  • Apple/Google Wallet -integraatio

Tietojen käsittely jatkuu niin kauan kuin palveluja tarjotaan tai kunnes rekisterinpitäjä lopettaa palvelujen tarjoamisen.

  1. Käsiteltävien henkilötietojen luokat
  • Yhteystiedot: Nimi, sähköpostiosoite, puhelinnumero
  • Tapahtuman ja tilauksen tiedot (tarvittaessa)
  • Tekniset tiedot: IP-osoitteet, laitetunnisteet, käyttöjärjestelmän tiedot.
  • Käyttötiedot ja analytiikka
  1. Tietojen käsittelijän velvollisuudet

Tietojen käsittelijä sitoutuu:

  • Käsittele henkilötietoja ainoastaan rekisterinpitäjän dokumentoitujen ohjeiden mukaisesti.
  • Säilytä henkilötietojen tiukka luottamuksellisuus.
  • Varmistetaan, että kaikkia henkilötietoja käsitteleviä henkilöitä sitoo salassapitovelvollisuus.
  • Toteutetaan asianmukaisia teknisiä ja organisatorisia toimenpiteitä henkilötietojen suojaamiseksi, mukaan lukien muun muassa salaus, turvallinen varastointi, pääsynvalvonta ja säännölliset tietoturvatarkastukset.
  • Ilmoittaa rekisterinpitäjälle viipymättä ja ilman aiheetonta viivytystä tietosuojaloukkauksista ja antaa kaikki tarvittavat tiedot, jotta rekisterinpitäjä voi täyttää tietosuoja-asetuksen mukaiset velvoitteensa.
  • antaa rekisterinpitäjälle luvan suorittaa tarkastuksia tai tarkastuksia kohtuullisen ajan kuluessa etukäteen tämän sopimuksen noudattamisen varmistamiseksi.
  • Ilmoita rekisterinpitäjälle välittömästi kaikista rekisteröityjen tai viranomaisten pyynnöistä, jotka liittyvät käsiteltyihin henkilötietoihin.
  • Noudattaa yleistä tietosuoja-asetusta ja kaikkia muita sovellettavia tietosuojalakeja ja -määräyksiä.
  1. Aliprosessorit

Tietojen käsittelijä voi käyttää seuraavia alihankkijoita:

  • Amazon Web Services (AWS): pilvi-infrastruktuurin tarjoaja.
  • Google (Firebase, AdMob, Analytics): analytiikka- ja mainospalvelut.

Tietojen käsittelijä varmistaa, että alihankkijat noudattavat samoja tietosuojavelvoitteita kuin tässä sopimuksessa, ja on vastuussa niiden toimista ja laiminlyönneistä. Tietojen käsittelijä toimittaa rekisterinpitäjälle luettelon alihankkijoista ja ilmoittaa rekisterinpitäjälle kaikista suunnitelluista muutoksista, jotka koskevat muiden alihankkijoiden lisäämistä tai korvaamista, ja antaa siten rekisterinpitäjälle mahdollisuuden vastustaa tällaisia muutoksia.

  1. Tiedonsiirrot

Kansainvälisissä tiedonsiirroissa noudatetaan GDPR-standardeja, ja niihin sisältyy suojatoimia, kuten EU:n vakiosopimuslausekkeita tai muita asianmukaisia siirtomekanismeja, joilla varmistetaan riittävä suojan taso.

  1. Rekisterinpitäjän velvollisuudet

Rekisterinpitäjä on vastuussa seuraavista:

  • Henkilötietojen käsittelyn pätevän oikeusperustan varmistaminen.
  • Tiedottaminen rekisteröidyille tietojenkäsittelytoimista avoimesti.
  • Vastaaminen rekisteröityjen pyyntöihin ja yleisen tietosuoja-asetuksen tai asiaankuuluvien tietosuojasäännösten mukaisten velvoitteiden täyttäminen, mukaan lukien muun muassa tietojen antaminen, oikaiseminen, poistaminen, rajoittaminen, siirrettävyys ja oikeus vastustaa käsittelyä.
  1. Turvatoimenpiteet

Tietojen käsittelijä toteuttaa teknisiä ja organisatorisia toimenpiteitä henkilötietojen turvallisuuden varmistamiseksi, mukaan lukien:

  • Henkilötietojen salaus sekä siirron aikana että levossa.
  • Henkilötietojen turvallinen tallennus.
  • Henkilötietojen pääsynvalvonta, joka rajoittaa pääsyn vain valtuutetulle henkilöstölle.
  • Säännölliset tietoturvatarkastukset ja haavoittuvuusarvioinnit.
  • Asianmukaisten todennus- ja valtuutusmekanismien käyttöönotto.
  • Säännölliset varmuuskopiot ja palautusmenettelyt.
  1. Tietomurrosta ilmoittaminen

Tietojenkäsittelijä ilmoittaa rekisterinpitäjälle ilman aiheetonta viivytystä ja joka tapauksessa 72 tunnin kuluessa siitä, kun hän on saanut tiedon tietoturvaloukkauksesta. Ilmoitus sisältää kaikki tietosuoja-asetuksen edellyttämät olennaiset tiedot, kuten tietoturvaloukkauksen luonteen, asianomaisten rekisteröityjen luokat ja lukumäärän, todennäköiset seuraukset sekä toimenpiteet, jotka on toteutettu tai joita ehdotetaan toteutettavaksi tietoturvaloukkauksen korjaamiseksi. Henkilötietojen käsittelijä tekee täysimääräisesti yhteistyötä rekisterinpitäjän kanssa tietoturvaloukkauksen käsittelemiseksi ja lieventämiseksi.

  1. Rekisteröidyn oikeudet

Henkilötietojen käsittelijä avustaa rekisterinpitäjää täyttämään velvollisuudet, jotka liittyvät rekisteröityjen oikeuksiin, mukaan lukien tietojen saanti, oikaiseminen, poistaminen, rajoittaminen, siirrettävyys ja käsittelyn vastustaminen, antamalla rekisterinpitäjälle tarvittavat tiedot ja välineet rekisteröidyn pyyntöihin vastaamiseksi.

  1. Lopettaminen ja tietojen poistaminen

Palvelun päättyessä henkilötietojen käsittelijä joko poistaa tai palauttaa kaikki henkilötiedot rekisterinpitäjän dokumentoitujen ohjeiden mukaisesti, ellei unionin tai jäsenvaltion lainsäädäntö, jota henkilötietojen käsittelijä soveltaa, edellytä tietojen säilyttämistä.

  1. Auditoinnit ja tarkastukset

Rekisterinpitäjä voi kohtuullisen kirjallisen ennakkoilmoituksen jälkeen tehdä tarkastuksia varmistaakseen, että tätä sopimusta noudatetaan. Henkilötietojen käsittelijän on annettava kohtuullisesti apua ja annettava rekisterinpitäjälle pääsy tietoihin, joita se tarvitsee tällaisten tarkastusten suorittamiseksi.

  1. Kansainväliset siirrot

Tietojen käsittelijä varmistaa kansainvälisten tiedonsiirtostandardien noudattamisen, mukaan lukien vakiosopimuslausekkeiden tai muiden asianmukaisten mekanismien käyttö, ja toteuttaa tarvittaessa lisäturvatoimia varmistaakseen Euroopan talousalueen (ETA) ulkopuolelle siirrettävien henkilötietojen riittävän suojan tason.

  1. Tietomurrosta ilmoittaminen

Henkilötietojen käsittelijä ilmoittaa rekisterinpitäjälle kaikista tietoturvaloukkauksista ilman aiheetonta viivytystä ja joka tapauksessa 72 tunnin kuluessa siitä, kun hän on saanut tiedon tietoturvaloukkauksesta, ja tekee täysimääräisesti yhteistyötä tietoturvaloukkauksen käsittelemiseksi ja lieventämiseksi.

  1. Sovellettava laki

Tähän sopimukseen sovelletaan sovellettavia EU:n tietosuojalakeja, mukaan lukien yleinen tietosuoja-asetus, ja muita asiaankuuluvia lainkäyttöalueeseen liittyviä säännöksiä.

  1. Tämän sopimuksen päivitykset

Pidätämme oikeuden päivittää tätä sopimusta määräajoin. Päivityksistä ilmoitetaan selkeästi rekisterinpitäjälle, ja rekisterinpitäjällä on oikeus vastustaa tällaisia muutoksia.

  1. Yhteystiedot

Jos sinulla on kysyttävää tästä tietojenkäsittelysopimuksesta, ota yhteyttä:

KMAK Kelet-Magyarországi Adatközpont Kft.

H-5000 Szolnok, Szapáry utca 20.

Sähköposti: [email protected]

Käyttämällä Vonde Technologyn palveluja molemmat osapuolet sitoutuvat noudattamaan tässä tietojenkäsittelysopimuksessa määriteltyjä ehtoja.