Adatfeldolgozási megállapodás (DPA)

Hatályos dátum: március 17, 2025

Ez az adatfeldolgozási megállapodás (“Megállapodás”) a következők között jön létre:

Adatkezelő: A Vonde Technology szolgáltatásainak felhasználója vagy ügyfele (“Adatkezelő”).

és

Adatfeldolgozó: Vonde Technology, üzemeltetője: KMAK Kelet-Magyarországi Adatközpont Kft. (“Adatfeldolgozó”)

  1. Fogalommeghatározások

A GDPR (EU 2016/679 rendelet) által meghatározott kifejezések vonatkoznak erre a megállapodásra:

  • “Személyes adat”: bármely azonosított vagy azonosítható természetes személyre vonatkozó információ.
  • “Feldolgozás”: a Személyes adatokon végzett bármely művelet, például az adatok gyűjtése, tárolása, módosítása, továbbítása vagy törlése.
  • “Adatvédelmi incidens”: Személyes adatok jogosulatlan hozzáférése, megváltoztatása, közzététele vagy elvesztése.
  1. A feldolgozás tárgya és időtartama

Az Adatfeldolgozó a személyes adatokat kizárólag a következő szolgáltatások nyújtása érdekében kezeli:

  • Digitális névjegykártya (Biopage) létrehozása és kezelése
  • URL rövidítés
  • NFC és QR-kódok kezelése
  • Apple/Google Wallet integráció

Az adatfeldolgozás a szolgáltatás nyújtásáig vagy a szolgáltatás Adatkezelő általi megszüntetéséig tart.

  1. A feldolgozott személyes adatok kategóriái
  • Elérhetőségek: Név, e-mail cím, telefonszám
  • Tranzakció és előfizetés adatai (ha van ilyen)
  • Műszaki adatok: IP-címek, eszközazonosítók, operációs rendszerre vonatkozó információk.
  • Felhasználási adatok és analitika
  1. Adatfeldolgozói kötelezettségek

Az adatfeldolgozó vállalja, hogy:

  • Kizárólag az Adatkezelő dokumentált utasításai alapján dolgozza fel a személyes adatokat.
  • A személyes adatok szigorúan bizalmas kezelése.
  • Biztosítani kell, hogy a személyes adatokat feldolgozó valamennyi alkalmazottat titoktartási kötelezettség kösse.
  • Megfelelő technikai és szervezeti intézkedések végrehajtása a személyes adatok védelme érdekében, beleértve többek között a titkosítást, a biztonságos tárolást, a hozzáférés ellenőrzését és a rendszeres biztonsági ellenőrzéseket.
  • Adatsértések esetén haladéktalanul és indokolatlan késedelem nélkül értesíti az Adatkezelőt, és minden szükséges információt megad ahhoz, hogy segítse az Adatkezelőt a GDPR szerinti kötelezettségeinek teljesítésében.
  • Lehetővé teszi az Adatkezelő számára, hogy ésszerű előzetes értesítéssel auditokat vagy ellenőrzéseket végezzen a jelen Megállapodás betartásának ellenőrzése érdekében.
  • haladéktalanul tájékoztatja az Adatkezelőt az érintettek vagy hatóságok által a kezelt személyes adatokkal kapcsolatban benyújtott bármely megkeresésről.
  • Betartja a GDPR-t és minden más alkalmazandó adatvédelmi törvényt és rendeletet.
  1. Alprocesszorok

Az Adatfeldolgozó a következő alfeldolgozókat veheti igénybe:

  • Amazon Web Services (AWS): felhőinfrastruktúra-szolgáltató
  • Google (Firebase, AdMob, Analytics): analitikai és hirdetési szolgáltatások

Az Adatfeldolgozó biztosítja, hogy az alfeldolgozók betartják a jelen megállapodásban foglalt adatvédelmi kötelezettségeket, és felelősséggel tartozik a tevékenységükért és mulasztásaikért. Az Adatfeldolgozó az Adatkezelő rendelkezésére bocsátja az alfeldolgozók listáját, és tájékoztatja az Adatkezelőt minden olyan tervezett változásról, amely más alfeldolgozók felvételére vagy cseréjére vonatkozik, lehetőséget adva ezzel az Adatkezelőnek arra, hogy kifogást emeljen az ilyen változások ellen.

  1. Adattovábbítások

A nemzetközi adattovábbítások megfelelnek a GDPR-előírásoknak, és a megfelelő szintű védelem biztosítása érdekében olyan biztosítékokat tartalmaznak, mint az EU szabványos szerződési záradékai vagy más megfelelő adattovábbítási mechanizmusok.

  1. Adatkezelői kötelezettségek

Az Adatkezelő felelős a következőkért:

  • A személyes adatok feldolgozásának érvényes jogalapjának biztosítása.
  • Az érintettek átlátható módon történő tájékoztatása az adatkezelési tevékenységekről.
  • Az érintettek kéréseire való válaszadás és a GDPR vagy a vonatkozó adatvédelmi rendeletek szerinti kötelezettségek teljesítése, ideértve többek között a hozzáférés, a helyesbítés, a törlés, a korlátozás, a hordozhatóság és a feldolgozás elleni tiltakozás jogát.
  1. Biztonsági intézkedések

Az Adatfeldolgozó technikai és szervezési intézkedéseket hajt végre a személyes adatok biztonságának garantálása érdekében, ideértve a következőket:

  • A személyes adatok titkosítása mind az adatátvitel során, mind a nyugalmi állapotban.
  • A személyes adatok biztonságos tárolása.
  • A személyes adatokhoz való hozzáférés ellenőrzése, a hozzáférés korlátozása kizárólag az arra jogosultakra.
  • Rendszeres biztonsági ellenőrzések és sebezhetőségi értékelések.
  • Megfelelő hitelesítési és engedélyezési mechanizmusok bevezetése.
  • Rendszeres adatmentés és katasztrófa utáni helyreállítási eljárások.
  1. Adatvédelmi incidens bejelentése

Adatvédelmi incidens esetén az Adatfeldolgozó indokolatlan késedelem nélkül, de legkésőbb 72 órával azután, hogy az adatvédelmi incidensről tudomást szerzett, értesíti az Adatkezelőt. Az értesítés tartalmazza a GDPR által előírt összes releváns információt, például a jogsértés jellegét, az érintett adatalanyok kategóriáit és számát, a várható következményeket, valamint a jogsértés kezelése érdekében hozott vagy tervezett intézkedéseket. Az Adatfeldolgozó teljes mértékben együttműködik az Adatkezelővel a jogsértés kezelése és enyhítése érdekében.

  1. Az érintettek jogai

Az Adatfeldolgozó segíti az Adatkezelőt az érintettek jogaira vonatkozó kötelezettségek teljesítésében, ideértve a hozzáférést, a helyesbítést, a törlést, a korlátozást, a hordozhatóságot és az adatkezeléssel szembeni tiltakozást, azáltal, hogy az Adatkezelő rendelkezésére bocsátja az érintettek kérelmeinek megválaszolásához szükséges információkat és eszközöket.

  1. Megszűnés és adattörlés

A szolgáltatás megszűnésekor az Adatfeldolgozó az Adatkezelő dokumentált utasításai alapján törli vagy visszaadja az összes személyes adatot, kivéve, ha az uniós vagy tagállami jog, amelynek az Adatfeldolgozóra vonatkozik, előírja a megőrzést.

  1. Auditok és ellenőrzések

Az Adatkezelő ésszerű előzetes írásbeli értesítés alapján ellenőrzéseket végezhet a jelen Megállapodás betartásának ellenőrzése céljából. Az Adatfeldolgozó köteles ésszerű segítséget nyújtani és hozzáférést biztosítani az Adatkezelő számára az ilyen ellenőrzések elvégzéséhez szükséges információkhoz.

  1. Nemzetközi átutalások

Az Adatfeldolgozó biztosítja a nemzetközi adattovábbítási szabványoknak való megfelelést, beleértve a szabványos szerződési feltételek vagy más megfelelő mechanizmusok alkalmazását, és szükség szerint további biztosítékokat hajt végre az Európai Gazdasági Térségen (EGT) kívülre továbbított személyes adatok megfelelő szintű védelmének biztosítása érdekében.

  1. Adatvédelmi incidens bejelentése

Az Adatfeldolgozó indokolatlan késedelem nélkül, de mindenképpen a tudomására jutástól számított 72 órán belül értesíti az Adatkezelőt az adatvédelmi incidensről, és teljes mértékben együttműködik az adatvédelmi incidens kezelésében és enyhítésében.

  1. Irányadó jog

E megállapodásra az alkalmazandó uniós adatvédelmi jogszabályok, beleértve a GDPR-t, valamint bármely más vonatkozó joghatósági szabályozás vonatkozik.

  1. A megállapodás frissítései

Fenntartjuk a jogot a jelen Megállapodás rendszeres frissítésére. A frissítésekről egyértelműen tájékoztatjuk az Adatkezelőt, és az Adatkezelőnek joga van kifogást emelni az ilyen módosítások ellen.

  1. Kapcsolattartási információk

A jelen Adatfeldolgozási megállapodással kapcsolatos bármilyen kérdéssel forduljon a következő címre:

KMAK Kelet-Magyarországi Adatközpont Kft.

H-5000 Szolnok, Szapáry utca 20.

E-mail: info@vondetechnology.com

A Vonde Technology szolgáltatásainak igénybevételével mindkét fél vállalja, hogy betartja a jelen Adatfeldolgozási megállapodásban meghatározott feltételeket.