Accordo sul trattamento dei dati (DPA)

Data di entrata in vigore: 17 marzo 2025

Il presente accordo di trattamento dei dati (“Accordo”) viene stipulato tra:

Titolare del trattamento dei dati: L’utente o il cliente dei servizi di Vonde Technology (“Titolare del trattamento”).

e

Responsabile del trattamento dei dati: Vonde Technology, gestita da KMAK Kelet-Magyarországi Adatközpont Kft. (“Responsabile del trattamento”)

  1. Definizioni

I termini definiti dal GDPR (Regolamento UE 2016/679) si applicano al presente Accordo:

  • “Dati personali”: qualsiasi informazione relativa a una persona fisica identificata o identificabile.
  • “Trattamento”: qualsiasi operazione eseguita sui Dati personali, come la raccolta, l’archiviazione, la modifica, la trasmissione o la cancellazione dei dati.
  • “Violazione dei dati”: Accesso non autorizzato, alterazione, divulgazione o perdita di dati personali.
  1. Oggetto e durata del trattamento

Il Responsabile del trattamento tratta i dati personali esclusivamente per fornire i seguenti servizi:

  • Creazione e gestione di biglietti da visita digitali (Biopage)
  • Accorciamento URL
  • Gestione dei codici NFC e QR
  • Integrazione di Apple/Google Wallet

Il trattamento dei dati continua per tutto il tempo in cui vengono forniti i servizi o fino alla cessazione dei servizi da parte del Titolare.

  1. Categorie di dati personali trattati
  • Informazioni di contatto: Nome, indirizzo e-mail, numero di telefono
  • Dettagli della transazione e dell’abbonamento (se applicabile)
  • Dati tecnici: Indirizzi IP, identificatori del dispositivo, informazioni sul sistema operativo
  • Dati di utilizzo e analisi
  1. Obblighi del Responsabile del trattamento

Il Responsabile del trattamento si impegna a:

  • Trattare i dati personali esclusivamente su istruzioni documentate del Titolare del trattamento.
  • Mantenere la massima riservatezza dei dati personali.
  • Assicurati che tutto il personale che tratta i dati personali sia vincolato da obblighi di riservatezza.
  • Implementare misure tecniche e organizzative adeguate per la protezione dei dati personali, tra cui, a titolo esemplificativo e non esaustivo, la crittografia, l’archiviazione sicura, i controlli di accesso e le verifiche periodiche della sicurezza.
  • Notificare tempestivamente e senza ritardi ingiustificati il Titolare del trattamento in caso di violazione dei dati, fornendo tutte le informazioni necessarie per assistere il Titolare del trattamento nell’adempimento dei suoi obblighi ai sensi del GDPR.
  • Consentire al Titolare del trattamento di effettuare audit o ispezioni con ragionevole preavviso per verificare il rispetto del presente Accordo.
  • Informare immediatamente il Titolare del trattamento di qualsiasi richiesta da parte degli interessati o delle autorità in merito ai dati personali trattati.
  • Rispettare il GDPR e tutte le altre leggi e normative applicabili in materia di protezione dei dati.
  1. Sottoprocessori

Il Responsabile del trattamento può avvalersi dei seguenti subprocessori:

  • Amazon Web Services (AWS): fornitore di infrastrutture cloud
  • Google (Firebase, AdMob, Analytics): servizi di analisi e pubblicità

Il Responsabile del trattamento assicura che i subprocessori rispettino gli stessi obblighi di protezione dei dati delineati nel presente accordo e rimane responsabile delle loro azioni e omissioni. Il Responsabile del trattamento dei dati fornirà al Titolare del trattamento dei dati un elenco dei subprocessori e informerà il Titolare del trattamento dei dati di qualsiasi modifica prevista relativa all’aggiunta o alla sostituzione di altri subprocessori, dando così al Titolare del trattamento dei dati la possibilità di opporsi a tali modifiche.

  1. Trasferimenti di dati

I trasferimenti internazionali di dati saranno conformi agli standard del GDPR e includeranno garanzie come le Clausole Contrattuali Standard dell’UE o altri meccanismi di trasferimento appropriati per garantire un livello di protezione adeguato.

  1. Obblighi del Titolare del trattamento

Il Titolare del trattamento è responsabile di:

  • Garantire una base giuridica valida per il trattamento dei dati personali.
  • Informare gli interessati sulle attività di trattamento dei dati in modo trasparente.
  • Rispondere alle richieste degli interessati e adempiere agli obblighi previsti dal GDPR o dalle normative vigenti in materia di protezione dei dati, compresi, a titolo esemplificativo ma non esaustivo, l’accesso, la rettifica, la cancellazione, la limitazione, la portabilità e il diritto di opporsi al trattamento.
  1. Misure di sicurezza

Il Responsabile del trattamento implementa misure tecniche e organizzative per garantire la sicurezza dei dati personali, tra cui:

  • Crittografia dei dati personali sia in transito che a riposo.
  • Archiviazione sicura dei dati personali.
  • Controllo dell’accesso ai dati personali, limitando l’accesso solo al personale autorizzato.
  • Audit di sicurezza regolari e valutazioni delle vulnerabilità.
  • Implementazione di meccanismi di autenticazione e autorizzazione adeguati.
  • Backup regolari dei dati e procedure di disaster recovery.
  1. Notifica di violazione dei dati

In caso di violazione dei dati, il Responsabile del trattamento dei dati informerà il Titolare del trattamento dei dati senza ritardi ingiustificati e, in ogni caso, entro 72 ore dal momento in cui è venuto a conoscenza della violazione. La notifica includerà tutte le informazioni pertinenti richieste dal GDPR, come la natura della violazione, le categorie e il numero di soggetti interessati, le probabili conseguenze e le misure adottate o proposte per affrontare la violazione. Il Responsabile del trattamento dei dati collaborerà pienamente con il Titolare del trattamento dei dati per affrontare e mitigare la violazione.

  1. Diritti dell’interessato

Il Responsabile del trattamento assiste il Titolare nell’adempimento degli obblighi relativi ai diritti degli interessati, tra cui l’accesso, la rettifica, la cancellazione, la limitazione, la portabilità e l’opposizione al trattamento, fornendo al Titolare le informazioni e gli strumenti necessari per rispondere alle richieste degli interessati.

  1. Cessazione e cancellazione dei dati

Al termine del servizio, il Responsabile del trattamento cancellerà o restituirà tutti i dati personali, sulla base delle istruzioni documentate del Titolare del trattamento, a meno che la conservazione non sia richiesta dal diritto dell’Unione o degli Stati membri a cui il Responsabile del trattamento è soggetto.

  1. Audit e ispezioni

Il Titolare del trattamento potrà condurre audit, previo ragionevole preavviso scritto, per verificare il rispetto del presente Contratto. Il Responsabile del trattamento fornirà un’assistenza ragionevole e l’accesso alle informazioni necessarie al Titolare del trattamento per condurre tali verifiche.

  1. Trasferimenti internazionali

Il Responsabile del trattamento dei dati assicura la conformità agli standard internazionali di trasferimento dei dati, compreso l’uso di Clausole Contrattuali Standard o altri meccanismi appropriati, e implementerà ulteriori salvaguardie come necessario per garantire un adeguato livello di protezione dei dati personali trasferiti al di fuori dello Spazio Economico Europeo (SEE).

  1. Notifica di violazione dei dati

Il Responsabile del trattamento dei dati notifica al Titolare del trattamento dei dati qualsiasi violazione dei dati senza indebito ritardo e, in ogni caso, entro 72 ore dal momento in cui ne viene a conoscenza, e collabora pienamente per affrontare e mitigare la violazione.

  1. Legge applicabile

Il presente Contratto sarà disciplinato dalle leggi sulla protezione dei dati dell’Unione Europea, incluso il GDPR, e da qualsiasi altro regolamento giurisdizionale pertinente.

  1. Aggiornamenti al presente Contratto

Ci riserviamo il diritto di aggiornare periodicamente il presente Contratto. Gli aggiornamenti saranno comunicati chiaramente al Titolare del trattamento dei dati e il Titolare del trattamento dei dati avrà il diritto di opporsi a tali modifiche.

  1. Informazioni di contatto

Per qualsiasi domanda relativa al presente Accordo sul trattamento dei dati, si prega di contattare:

KMAK Kelet-Magyarországi Adatközpont Kft.

H-5000 Szolnok, Szapáry utca 20.

Email: info@vondetechnology.com

Utilizzando i servizi di Vonde Technology, entrambe le parti accettano di aderire ai termini specificati nel presente Contratto di elaborazione dati.