Ugovor o obradi podataka

Datum stupanja na snagu: 17. ožujka 2025

Ovaj Ugovor o obradi podataka (“Ugovor”) sklopljen je između:

Voditelj obrade podataka: korisnik ili klijent usluga Vonde Technology (“Voditelj obrade podataka”)

i

Procesor podataka: Vonde Technology, kojim upravlja KMAK Kelet-Magyarországi Adatközpont Kft. (“Obrađivač podataka”)

  1. Definicije

Uvjeti definirani GDPR-om (Uredba EU 2016/679) primjenjuju se na ovaj Ugovor:

  • “Osobni podaci”: sve informacije koje se odnose na identificiranu ili fizičku osobu koja se može identificirati.
  • “Obrada”: svaka operacija koja se izvodi na osobnim podacima, kao što je prikupljanje, pohranjivanje, izmjena, prijenos ili brisanje podataka.
  • “Povreda podataka”: Neovlašteni pristup, izmjena, otkrivanje ili gubitak osobnih podataka.
  1. Predmet i trajanje obrade

Izvršitelj obrade osobne podatke obrađuje isključivo za pružanje sljedećih usluga:

  • Izrada i upravljanje digitalnom posjetnicom (Biopage).
  • URL skraćivanje
  • NFC i upravljanje QR kodom
  • Apple/Google Wallet integracija

Obrada podataka traje sve dok se usluge pružaju ili do prekida usluga od strane Voditelja obrade podataka.

  1. Kategorije obrađenih osobnih podataka
  • Kontakt podaci: Ime, email adresa, broj telefona
  • Pojedinosti o transakciji i pretplati (ako je primjenjivo)
  • Tehnički podaci: IP adrese, identifikatori uređaja, informacije o OS-u
  • Podaci o korištenju i analitika
  1. Obveze obrađivača podataka

Izvršitelj obrade podataka pristaje na:

  • Obrađivati ​​osobne podatke isključivo prema dokumentiranim uputama Voditelja obrade podataka.
  • Održavajte strogu povjerljivost osobnih podataka.
  • Pobrinite se da je svo osoblje koje obrađuje osobne podatke vezano obvezama povjerljivosti.
  • Provedite odgovarajuće tehničke i organizacijske mjere za zaštitu osobnih podataka, uključujući ali ne ograničavajući se na enkripciju, sigurnu pohranu, kontrolu pristupa i redovite sigurnosne revizije.
  • Odmah i bez nepotrebnog odgađanja obavijestiti Voditelja obrade u slučaju povrede podataka, pružajući sve potrebne informacije kako bi pomogao Voditelju obrade u ispunjavanju njegovih obveza prema GDPR-u.
  • Dopustite Voditelju obrade podataka da provodi revizije ili inspekcije uz razumnu prethodnu obavijest kako bi provjerio usklađenost s ovim Ugovorom.
  • Odmah obavijestite Voditelja obrade podataka o svim zahtjevima nositelja podataka ili tijela u vezi s obrađenim osobnim podacima.
  • Pridržavajte se GDPR-a i svih drugih primjenjivih zakona i propisa o zaštiti podataka.
  1. Podprocesori

Izvršitelj obrade podataka može angažirati sljedeće podizvršitelje obrade:

  • Amazon Web Services (AWS): pružatelj infrastrukture u oblaku
  • Google (Firebase, AdMob, Analytics): usluge analitike i oglašavanja

Izvršitelj obrade podataka osigurava da se podizvršitelji obrade pridržavaju istih obveza zaštite podataka navedenih u ovom ugovoru i ostaje odgovoran za njihove radnje i propuste. Izvršitelj obrade podataka dostavlja Voditelju obrade podataka popis podizvršitelja obrade i obavještava Voditelja obrade podataka o svim namjeravanim promjenama u vezi s dodavanjem ili zamjenom drugih podizvršitelja obrade, dajući na taj način Voditelju obrade podataka mogućnost prigovora na takve promjene.

  1. Prijenosi podataka

Međunarodni prijenosi podataka bit će u skladu sa standardima GDPR-a i uključivat će mjere zaštite kao što su standardne ugovorne klauzule EU-a ili druge odgovarajuće mehanizme prijenosa kako bi se osigurala odgovarajuća razina zaštite.

  1. Obveze voditelja obrade podataka

Voditelj obrade odgovoran je za:

  • Osiguravanje valjane pravne osnove za obradu osobnih podataka.
  • Informiranje ispitanika o aktivnostima obrade podataka na transparentan način.
  • Odgovaranje na zahtjeve ispitanika i ispunjavanje obveza prema GDPR-u ili relevantnim propisima o zaštiti podataka, uključujući, ali ne ograničavajući se na pružanje pristupa, ispravak, brisanje, ograničenje, prenosivost i pravo na prigovor na obradu.
  1. Sigurnosne mjere

Izvršitelj obrade provodi tehničke i organizacijske mjere kako bi osigurao sigurnost osobnih podataka, uključujući:

  • Enkripcija osobnih podataka u prijenosu i mirovanju.
  • Sigurno čuvanje osobnih podataka.
  • Kontrole pristupa osobnim podacima, ograničavajući pristup samo na ovlašteno osoblje.
  • Redovite sigurnosne revizije i procjene ranjivosti.
  • Implementacija odgovarajućih mehanizama provjere autentičnosti i autorizacije.
  • Redovite sigurnosne kopije podataka i postupci oporavka od katastrofe.
  1. Obavijest o povredi podataka

U slučaju povrede podataka, Izvršitelj obrade će obavijestiti Voditelja obrade podataka bez nepotrebnog odgađanja, au svakom slučaju, unutar 72 sata od saznanja za povredu. Obavijest će sadržavati sve relevantne informacije potrebne prema GDPR-u, kao što je priroda kršenja, kategorije i broj dotičnih subjekata podataka, vjerojatne posljedice i mjere poduzete ili predložene za rješavanje kršenja. Izvršitelj obrade podataka će u potpunosti surađivati ​​s Voditeljem obrade podataka u rješavanju i ublažavanju povrede.

  1. Prava ispitanika

Izvršitelj obrade pomaže Voditelju obrade podataka u ispunjavanju obveza koje se tiču ​​prava ispitanika, uključujući pristup, ispravak, brisanje, ograničenje, prenosivost i prigovore na obradu, pružajući Voditelju obrade potrebne informacije i alate za odgovor na zahtjeve ispitanika.

  1. Raskid i brisanje podataka

Po prekidu usluge, Izvršitelj obrade podataka će izbrisati ili vratiti sve osobne podatke, na temelju dokumentiranih uputa Voditelja obrade podataka, osim ako zadržavanje nije propisano zakonom Unije ili države članice kojem podliježe Izvršitelj obrade podataka.

  1. Revizije i inspekcije

Kontrolor podataka može provoditi revizije, uz razumnu prethodnu pismenu obavijest, kako bi provjerio usklađenost s ovim Ugovorom. Izvršitelj obrade podataka će pružiti razumnu pomoć i pristup informacijama potrebnim Voditelju obrade podataka za provođenje takvih revizija.

  1. Međunarodni transferi

Izvršitelj obrade podataka osigurava usklađenost s međunarodnim standardima prijenosa podataka, uključujući korištenje standardnih ugovornih klauzula ili drugih odgovarajućih mehanizama, te će prema potrebi primijeniti dodatne zaštitne mjere kako bi se osigurala odgovarajuća razina zaštite osobnih podataka koji se prenose izvan Europskog gospodarskog prostora (EGP).

  1. Obavijest o povredi podataka

Izvršitelj obrade podataka obavještava Voditelja obrade podataka o bilo kakvoj povredi podataka bez nepotrebnog odgađanja, a u svakom slučaju unutar 72 sata od saznanja za povredu, te u potpunosti surađuje u rješavanju i ublažavanju povrede.

  1. Mjerodavno pravo

Ovaj Ugovor podliježe primjenjivim zakonima EU-a o zaštiti podataka, uključujući GDPR, i svim drugim relevantnim pravnim propisima.

  1. Ažuriranja ovog Ugovora

Zadržavamo pravo povremenog ažuriranja ovog Ugovora. Ažuriranja će biti jasno priopćena Voditelju obrade podataka, a Voditelj obrade podataka ima pravo prigovora na takve promjene.

  1. Podaci za kontakt

Za sve upite u vezi s ovim Ugovorom o obradi podataka obratite se:

KMAK Kelet-Magyarországi Adatközpont Kft.

H-5000 Szolnok, Szapáry utca 20.

Email: info@vondetechnology.com

Korištenjem usluga Vonde Technology, obje strane su suglasne pridržavati se uvjeta navedenih u ovom Ugovoru o obradi podataka.