Duomenų tvarkymo sutartis

Įsigaliojimo data: 2025 m. kovo 17 d.

Šią duomenų tvarkymo sutartį (toliau – Sutartis) sudaro:

Duomenų valdytojas: “Vonde Technology” paslaugų naudotojas arba klientas (“Duomenų valdytojas”)

ir

Duomenų tvarkytojas: Kelet-Magyarországi Adatközpont Kft. (“Duomenų tvarkytojas”)

  1. Apibrėžtys

Šiai Sutarčiai taikomos BDAR (Reglamentas ES 2016/679) apibrėžtos sąvokos:

  • “Asmens duomenys” – bet kokia informacija, susijusi su identifikuotu ar identifikuojamu fiziniu asmeniu.
  • “Tvarkymas” – bet kokia su Asmens duomenimis atliekama operacija, pavyzdžiui, duomenų rinkimas, saugojimas, keitimas, perdavimas ar ištrynimas.
  • “Duomenų saugumo pažeidimas”: Neteisėta prieiga prie asmens duomenų, jų keitimas, atskleidimas ar praradimas.
  1. Apdorojimo objektas ir trukmė

Duomenų tvarkytojas tvarko asmens duomenis tik šioms paslaugoms teikti:

  • Skaitmeninių vizitinių kortelių (Biopage) kūrimas ir valdymas
  • URL trumpinimas
  • NFC ir QR kodų valdymas
  • “Apple” / “Google” piniginės integracija

Duomenys tvarkomi tol, kol teikiamos paslaugos arba kol Duomenų valdytojas nutraukia paslaugų teikimą.

  1. Tvarkomų asmens duomenų kategorijos
  • Kontaktinė informacija: Vardas ir pavardė, el. pašto adresas, telefono numeris
  • Sandorio ir prenumeratos duomenys (jei taikoma)
  • Techniniai duomenys: IP adresai, įrenginio identifikatoriai, operacinės sistemos informacija
  • Naudojimo duomenys ir analizė
  1. Duomenų tvarkytojo prievolės

Duomenų tvarkytojas sutinka:

  • tvarkyti asmens duomenis tik pagal dokumentais patvirtintus duomenų valdytojo nurodymus.
  • užtikrinti griežtą asmens duomenų konfidencialumą.
  • Užtikrinti, kad visi asmens duomenis tvarkantys darbuotojai laikytųsi konfidencialumo įsipareigojimų.
  • Įgyvendinti tinkamas technines ir organizacines asmens duomenų apsaugos priemones, įskaitant, bet neapsiribojant, šifravimą, saugų saugojimą, prieigos kontrolę ir reguliarų saugumo auditą.
  • nedelsiant ir nepagrįstai nedelsdami pranešti duomenų valdytojui apie duomenų saugumo pažeidimus ir pateikti visą reikalingą informaciją, kad padėtų duomenų valdytojui įvykdyti savo pareigas pagal BDAR.
  • leisti Duomenų valdytojui atlikti auditą ar patikrinimus, iš anksto apie tai pranešus, kad būtų patikrinta, kaip laikomasi šios Sutarties.
  • Nedelsiant informuoti duomenų valdytoją apie bet kokius duomenų subjektų ar institucijų prašymus, susijusius su tvarkomais asmens duomenimis.
  • laikytis BDAR ir visų kitų taikomų duomenų apsaugos įstatymų ir reglamentų.
  1. Subprocesoriai

Duomenų tvarkytojas gali pasitelkti šiuos pagalbinius duomenų tvarkytojus:

  • “Amazon Web Services” (AWS): debesijos infrastruktūros teikėjas
  • “Google” (“Firebase”, “AdMob”, “Analytics”): analizės ir reklamos paslaugos.

Duomenų tvarkytojas užtikrina, kad antriniai duomenų tvarkytojai laikytųsi tų pačių šioje sutartyje nurodytų duomenų apsaugos įsipareigojimų, ir lieka atsakingas už jų veiksmus ir neveikimą. Duomenų tvarkytojas pateikia Duomenų valdytojui subtiekėjų sąrašą ir informuoja Duomenų valdytoją apie bet kokius numatomus pakeitimus, susijusius su kitų subtiekėjų įtraukimu ar pakeitimu, taip suteikdamas Duomenų valdytojui galimybę prieštarauti tokiems pakeitimams.

  1. Duomenų perdavimas

Tarptautiniai duomenų perdavimai atitiks BDAR standartus ir apims apsaugos priemones, pavyzdžiui, ES standartines sutarčių sąlygas arba kitus tinkamus perdavimo mechanizmus, kad būtų užtikrintas tinkamas apsaugos lygis.

  1. Duomenų valdytojo pareigos

Duomenų valdytojas yra atsakingas už:

  • Užtikrinti galiojantį teisinį pagrindą asmens duomenims tvarkyti.
  • skaidrus duomenų subjektų informavimas apie duomenų tvarkymo veiklą.
  • reagavimas į duomenų subjektų prašymus ir įsipareigojimų pagal BDAR arba atitinkamus duomenų apsaugos reglamentus vykdymas, įskaitant, bet neapsiribojant prieigos suteikimu, ištaisymu, ištrynimu, apribojimu, perkeliamumu ir teise nesutikti su duomenų tvarkymu.
  1. Saugumo priemonės

Duomenų tvarkytojas įgyvendina technines ir organizacines priemones asmens duomenų saugumui užtikrinti, įskaitant:

  • Asmens duomenų šifravimas tiek perduodant, tiek ramybės būsenoje.
  • Saugus asmens duomenų saugojimas.
  • Prieigos prie asmens duomenų kontrolė, apribojant prieigą tik įgaliotiems darbuotojams.
  • Reguliariai atliekami saugumo auditai ir pažeidžiamumo vertinimai.
  • tinkamų autentifikavimo ir autorizavimo mechanizmų įdiegimas.
  • Reguliarios duomenų atsarginės kopijos ir atkūrimo po nelaimės procedūros.
  1. Pranešimas apie duomenų saugumo pažeidimą

Duomenų saugumo pažeidimo atveju duomenų tvarkytojas nepagrįstai nedelsdamas ir bet kuriuo atveju per 72 valandas nuo tada, kai sužinojo apie pažeidimą, apie tai praneša duomenų valdytojui. Pranešime bus pateikta visa atitinkama informacija, kurios reikalaujama pagal BDAR, pavyzdžiui, pažeidimo pobūdis, susijusių duomenų subjektų kategorijos ir skaičius, tikėtinos pasekmės ir priemonės, kurių imtasi arba siūloma imtis pažeidimui pašalinti. Duomenų tvarkytojas visapusiškai bendradarbiaus su duomenų valdytoju, kad būtų pašalintas ir sušvelnintas pažeidimas.

  1. Duomenų subjekto teisės

Duomenų tvarkytojas padeda duomenų valdytojui vykdyti įsipareigojimus, susijusius su duomenų subjektų teisėmis, įskaitant prieigą, ištaisymą, ištrynimą, apribojimą, perkeliamumą ir prieštaravimą duomenų tvarkymui, suteikdamas duomenų valdytojui reikiamą informaciją ir priemones, kad jis galėtų atsakyti į duomenų subjektų prašymus.

  1. Nutraukimas ir duomenų ištrynimas

Nutraukus paslaugos teikimą, duomenų tvarkytojas, remdamasis dokumentais pagrįstais duomenų valdytojo nurodymais, ištrina arba grąžina visus asmens duomenis, išskyrus atvejus, kai saugoti duomenis reikalaujama pagal Sąjungos arba valstybės narės teisę, kuri taikoma duomenų tvarkytojui.

  1. Auditai ir patikrinimai

Duomenų valdytojas, iš anksto raštu pranešęs, gali atlikti auditą, kad patikrintų, ar laikomasi šio Susitarimo. Duomenų tvarkytojas teikia pagrįstą pagalbą ir prieigą prie informacijos, reikalingos Duomenų valdytojui tokiems auditams atlikti.

  1. Tarptautiniai pervedimai

Duomenų tvarkytojas užtikrina atitiktį tarptautiniams duomenų perdavimo standartams, įskaitant standartinių sutarčių sąlygų ar kitų tinkamų mechanizmų naudojimą, ir prireikus įgyvendins papildomas apsaugos priemones, kad užtikrintų tinkamą asmens duomenų, perduodamų už Europos ekonominės erdvės (EEE) ribų, apsaugos lygį.

  1. Pranešimas apie duomenų saugumo pažeidimą

Duomenų tvarkytojas nepagrįstai nedelsdamas ir bet kuriuo atveju per 72 valandas nuo sužinojimo apie pažeidimą praneša duomenų valdytojui apie bet kokį duomenų saugumo pažeidimą ir visapusiškai bendradarbiauja šalinant ir mažinant pažeidimo padarinius.

  1. Taikytina teisė

Šią Sutartį reglamentuoja galiojantys ES duomenų apsaugos įstatymai, įskaitant BDAR, ir bet kokie kiti atitinkami jurisdikcijos teisės aktai.

  1. Šios Sutarties atnaujinimai

Pasiliekame teisę periodiškai atnaujinti šią Sutartį. Apie atnaujinimus bus aiškiai pranešta Duomenų valdytojui, o Duomenų valdytojas turi teisę prieštarauti tokiems pakeitimams.

  1. Kontaktinė informacija

Dėl bet kokių klausimų, susijusių su šia Duomenų tvarkymo sutartimi, kreipkitės į:

KMAK Kelet-Magyarországi Adatközpont Kft.

H-5000 Szolnok, Szapáry utca 20.

El. paštas: info@vondetechnology.com

Naudodamosi “Vonde Technology” paslaugomis, abi šalys sutinka laikytis šioje duomenų tvarkymo sutartyje nurodytų sąlygų.