Accord sur le traitement des données (DPA)

Date d’entrée en vigueur : 17 mars 2025

Le présent accord sur le traitement des données (“accord”) est conclu entre :

Contrôleur de données : L’utilisateur ou le client des services de Vonde Technology (“contrôleur de données”).

et

Responsable du traitement des données : Vonde Technology, exploité par KMAK Kelet-Magyarországi Adatközpont Kft. (“Responsable du traitement des données”)

  1. Définitions

Les termes définis par le GDPR (règlement UE 2016/679) s’appliquent au présent accord :

  • “Données à caractère personnel” : toute information concernant une personne physique identifiée ou identifiable.
  • “Traitement” : toute opération effectuée sur des données à caractère personnel, telle que la collecte, le stockage, la modification, la transmission ou la suppression de données.
  • “Violation de données” : Accès non autorisé, modification, divulgation ou perte de données à caractère personnel.
  1. Objet et durée du traitement

Le responsable du traitement des données traite les données à caractère personnel exclusivement pour fournir les services suivants :

  • Création et gestion de cartes de visite numériques (Biopage)
  • Raccourcissement d’URL
  • Gestion des codes NFC et QR
  • Intégration d’Apple/Google Wallet

Le traitement des données se poursuit aussi longtemps que les services sont fournis ou jusqu’à ce que le contrôleur des données mette fin aux services.

  1. Catégories de données personnelles traitées
  • Informations sur le contact : Nom, adresse électronique, numéro de téléphone
  • Détails de la transaction et de l’abonnement (le cas échéant)
  • Données techniques : Adresses IP, identifiants des appareils, informations sur le système d’exploitation
  • Données d’utilisation et analyses
  1. Obligations du responsable du traitement des données

Le responsable du traitement des données s’engage à :

  • Traiter les données à caractère personnel uniquement sur la base d’instructions documentées du responsable du traitement des données.
  • Maintenir une stricte confidentialité des données personnelles.
  • Veiller à ce que l’ensemble du personnel traitant des données à caractère personnel soit soumis à des obligations de confidentialité.
  • Mettre en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données à caractère personnel, y compris, mais sans s’y limiter, le cryptage, le stockage sécurisé, les contrôles d’accès et les audits de sécurité réguliers.
  • Notifier le contrôleur des données rapidement et sans retard injustifié en cas de violation des données, en fournissant toutes les informations nécessaires pour aider le contrôleur des données à respecter ses obligations en vertu du GDPR.
  • Permettre au contrôleur des données d’effectuer des audits ou des inspections avec un préavis raisonnable afin de vérifier le respect du présent accord.
  • Informer immédiatement le responsable du traitement de toute demande émanant de personnes concernées ou d’autorités en rapport avec les données à caractère personnel traitées.
  • Se conformer au GDPR et à toutes les autres lois et réglementations applicables en matière de protection des données.
  1. Sous-processeurs

Le responsable du traitement des données peut faire appel aux sous-traitants suivants :

  • Amazon Web Services (AWS) : fournisseur d’infrastructure en nuage
  • Google (Firebase, AdMob, Analytics) : services d’analyse et de publicité

Le responsable du traitement des données veille à ce que les sous-traitants secondaires adhèrent aux mêmes obligations de protection des données que celles décrites dans le présent accord et reste responsable de leurs actions et de leurs omissions. Le responsable du traitement des données fournit au contrôleur des données une liste des sous-traitants secondaires et l’informe de tout changement prévu concernant l’ajout ou le remplacement d’autres sous-traitants secondaires, donnant ainsi au contrôleur des données la possibilité de s’opposer à ces changements.

  1. Transferts de données

Les transferts internationaux de données seront conformes aux normes du GDPR et comprendront des garanties telles que les Clauses Contractuelles Types de l’UE ou d’autres mécanismes de transfert appropriés pour assurer un niveau de protection adéquat.

  1. Obligations du contrôleur des données

Le contrôleur des données est responsable de

  • Garantir une base juridique valable pour le traitement des données à caractère personnel.
  • Informer les personnes concernées des activités de traitement des données de manière transparente.
  • Répondre aux demandes des personnes concernées et remplir les obligations prévues par le GDPR ou les réglementations pertinentes en matière de protection des données, y compris, mais sans s’y limiter, fournir l’accès, la rectification, l’effacement, la restriction, la portabilité et le droit de s’opposer au traitement.
  1. Mesures de sécurité

Le responsable du traitement des données met en œuvre des mesures techniques et organisationnelles pour assurer la sécurité des données à caractère personnel, y compris :

  • Cryptage des données personnelles en transit et au repos.
  • Stockage sécurisé des données personnelles.
  • Contrôles d’accès aux données personnelles, limitant l’accès au seul personnel autorisé.
  • Audits de sécurité et évaluations des vulnérabilités réguliers.
  • Mise en œuvre de mécanismes d’authentification et d’autorisation appropriés.
  • Sauvegardes régulières des données et procédures de reprise après sinistre.
  1. Notification de violation de données

En cas de violation de données, le responsable du traitement des données notifiera le contrôleur des données dans les meilleurs délais et, en tout état de cause, dans les 72 heures suivant la prise de connaissance de la violation. La notification comprendra toutes les informations pertinentes requises par le GDPR, telles que la nature de la violation, les catégories et le nombre de personnes concernées, les conséquences probables et les mesures prises ou proposées pour remédier à la violation. Le responsable du traitement des données coopérera pleinement avec le responsable du traitement des données pour remédier à la violation et en atténuer les effets.

  1. Droits des personnes concernées

Le responsable du traitement des données aide le responsable du traitement des données à remplir les obligations relatives aux droits des personnes concernées, y compris l’accès, la rectification, l’effacement, la limitation, la portabilité et les objections au traitement, en fournissant au responsable du traitement des données les informations et les outils nécessaires pour répondre aux demandes des personnes concernées.

  1. Résiliation et suppression des données

À la fin du service, le responsable du traitement des données supprimera ou renverra toutes les données à caractère personnel, sur la base des instructions documentées du responsable du traitement des données, à moins que la conservation ne soit requise par le droit de l’Union ou de l’État membre auquel le responsable du traitement des données est soumis.

  1. Audits et inspections

Le Responsable du traitement des données peut procéder à des audits, moyennant un préavis écrit raisonnable, afin de vérifier le respect du présent Accord. Le responsable du traitement des données fournit une assistance raisonnable et l’accès aux informations nécessaires au responsable du traitement des données pour effectuer ces audits.

  1. Transferts internationaux

Le responsable du traitement des données veille au respect des normes internationales en matière de transfert de données, y compris l’utilisation de clauses contractuelles types ou d’autres mécanismes appropriés, et mettra en œuvre les garanties supplémentaires nécessaires pour assurer un niveau de protection adéquat des données à caractère personnel transférées en dehors de l’Espace économique européen (EEE).

  1. Notification de violation de données

Le responsable du traitement des données notifie au responsable du traitement des données toute violation de données dans un délai raisonnable et, en tout état de cause, dans les 72 heures suivant la prise de connaissance de la violation, et coopère pleinement à la résolution et à l’atténuation de la violation.

  1. Droit applicable

Le présent accord est régi par les lois européennes applicables en matière de protection des données, y compris le GDPR, et toute autre réglementation juridictionnelle pertinente.

  1. Mises à jour du présent accord

Nous nous réservons le droit de mettre à jour le présent accord périodiquement. Les mises à jour seront communiquées clairement au contrôleur des données, qui aura le droit de s’opposer à ces changements.

  1. Informations sur le contact

Pour toute question relative à cet accord sur le traitement des données, veuillez contacter :

KMAK Kelet-Magyarországi Adatközpont Kft.

H-5000 Szolnok, Szapáry utca 20.

Courriel : [email protected]

En utilisant les services de Vonde Technology, les deux parties s’engagent à respecter les conditions spécifiées dans la présente convention de traitement des données.