Vonde Pro lietotnes datu apstrādes līgums

Spēkā stāšanās datums: 2025. gada 17. marts

Šī Datu Apstrādes Līgums (“Līgums”) tiek noslēgts starp:

Datu Pārzinis: Vonde Technology pakalpojumu lietotājs vai klients (“Datu Pārzinis”)

un

Datu Apstrādātājs: Vonde Technology, kuru darbina KMAK Kelet-Magyarországi Adatközpont Kft. (“Datu Apstrādātājs”)

  1. Definīcijas

Šajā Līgumā tiek piemērotas GDPR (Regula (ES) 2016/679) definētās terminoloģijas:

  • “Personas dati”: jebkāda informācija, kas attiecas uz identificētu vai identificējamu fizisku personu.
  • “Apstrāde”: jebkura darbība ar personas datiem, piemēram, vākšana, glabāšana, modificēšana, pārsūtīšana vai dzēšana.
  • “Datu pārkāpums”: nesankcionēta piekļuve, izmainīšana, izpaušana vai personas datu nozaudēšana.
  1. Apstrādes priekšmets un ilgums

Datu Apstrādātājs apstrādā personas datus tikai šādu pakalpojumu sniegšanai:

  • Digitālo vizītkaršu (Biopage) izveide un pārvaldība
  • URL saīsināšana
  • NFC un QR kodu pārvaldība
  • Apple/Google Wallet integrācija

Datu apstrāde notiek tik ilgi, kamēr tiek sniegti pakalpojumi, vai līdz brīdim, kad Datu Pārzinis pārtrauc pakalpojumu izmantošanu.

  1. Apstrādāto personas datu kategorijas
  • Kontaktinformācija: Vārds, e-pasta adrese, tālruņa numurs
  • Darījumu un abonēšanas informācija (ja piemērojams)
  • Tehniskie dati: IP adreses, ierīces identifikatori, OS informācija
  • Lietošanas dati un analītika
  1. Datu Apstrādātāja pienākumi

Datu Apstrādātājs apņemas:

  • Apstrādāt personas datus tikai uz dokumentētu Datu Pārziņa norādījumu pamata.
  • Ievērot stingru konfidencialitāti attiecībā uz personas datiem.
  • Nodrošināt, ka visi personas datu apstrādē iesaistītie darbinieki ir saistīti ar konfidencialitātes saistībām.
  • Ieviest atbilstošus tehniskos un organizatoriskos pasākumus personas datu aizsardzībai.
  • Operatīvi paziņot Datu Pārzinim par jebkādiem datu pārkāpumiem.
  • Atļaut Datu Pārzinim veikt auditus vai pārbaudes ar saprātīgu iepriekšēju paziņojumu.
  • Informēt Datu Pārzini par datu subjekta pieprasījumiem vai iestāžu sazināšanos par personas datiem.
  • Atbilst GDPR un visām citām piemērojamām datu aizsardzības tiesību normām.
  1. Apakšapstrādātāji

Datu Apstrādātājs var iesaistīt šādus apakšapstrādātājus:

  • Amazon Web Services (AWS): mākoņinfrastruktūras nodrošinātājs
  • Google (Firebase, AdMob, Analytics): analītikas un reklāmas pakalpojumi

Datu Apstrādātājs nodrošina, ka apakšapstrādātāji ievēro šī līguma prasības un paliek atbildīgs par viņu darbībām vai bezdarbību.

  1. Datu pārsūtīšana

Starptautiskā datu pārsūtīšana tiks veikta saskaņā ar GDPR standartiem, izmantojot ES Standarta Līguma Klauzulas vai citus atbilstošus mehānismus.

  1. Datu Pārziņa pienākumi

Datu Pārzinim ir pienākums:

  • Nodrošināt derīgu juridisko pamatu personas datu apstrādei.
  • Informēt datu subjektus par apstrādi caurspīdīgā veidā.
  • Atbildēt uz datu subjektu pieprasījumiem un nodrošināt GDPR prasību izpildi.
  1. Drošības pasākumi

Datu Apstrādātājs īsteno tehniskus un organizatoriskus pasākumus:

  • Datu šifrēšana pārsūtīšanas laikā un glabājot.
  • Datu droša glabāšana.
  • Piekļuves kontrole tikai pilnvarotām personām.
  • Regulāri drošības auditi un ievainojamību izvērtējumi.
  • Autentifikācijas un autorizācijas mehānismi.
  • Datu rezerves kopiju veidošana un katastrofu seku novēršanas procedūras.
  1. Datu pārkāpumu paziņošana

Datu pārkāpuma gadījumā Datu Apstrādātājs nekavējoties, bet ne vēlāk kā 72 stundu laikā, informē Datu Pārzini, sniedzot visu nepieciešamo informāciju atbilstoši GDPR prasībām.

  1. Datu subjektu tiesības

Datu Apstrādātājs palīdz Datu Pārzinim nodrošināt datu subjektu tiesību īstenošanu.

  1. Pakalpojuma izbeigšana un datu dzēšana

Pakalpojumu izbeigšanas gadījumā Datu Apstrādātājs dzēš vai atgriež visus personas datus, izņemot gadījumus, kad saglabāšanu nosaka tiesību akti.

  1. Auditi un pārbaudes

Datu Pārzinis var veikt auditus, iepriekš rakstiski paziņojot. Datu Apstrādātājam jāsniedz nepieciešamā palīdzība.

  1. Starptautiskā pārsūtīšana

Datu Apstrādātājs nodrošina starptautiskās datu pārsūtīšanas atbilstību GDPR.

  1. Datu pārkāpumu paziņošana (atkārtoti)

Datu Apstrādātājs atkārtoti apliecina pienākumu paziņot par pārkāpumiem 72 stundu laikā.

  1. Piemērojamie tiesību akti

Uz šo Līgumu attiecas piemērojamie ES datu aizsardzības tiesību akti, tostarp GDPR.

  1. Līguma atjauninājumi

Mēs paturam tiesības periodiski atjaunināt šo Līgumu, informējot Datu Pārzini.

  1. Kontaktinformācija

Jautājumu gadījumā, lūdzu, sazinieties ar:

KMAK Kelet-Magyarországi Adatközpont Kft.

H-5000 Szolnok, Szapáry iela 20.

E-pasts: [email protected]

Izmantojot Vonde Technology pakalpojumus, abas puses piekrīt ievērot šī Līguma noteikumus.