Preambuła Niniejsza Umowa zostaje zawarta w Dacie Wejścia w Życie pomiędzy Vonde Technology PLC, Stany Zjednoczone (zwaną dalej “Podmiotem Przetwarzającym Dane” lub “Wykonawcą”) a niżej podpisaną stroną umowy (zwaną dalej “Klientem” i działającą jako “Administrator Danych”). Łącznie obie strony określane są jako “Strony”.
- Definicje Oprócz terminów zdefiniowanych w Umowie, zastosowanie mają następujące definicje o znaczeniu przypisanym zgodnie z RODO:
-
- Obowiązujące przepisy prawa: Odnosi się do wszystkich odpowiednich przepisów prawa mających zastosowanie do Stron (w tym przepisów i przepisów dotyczących ochrony danych).
- Administrator Danych: Podmiot, który określa cele i sposoby przetwarzania Danych Osobowych.
- Podmiot przetwarzający dane: Podmiot przetwarzający Dane Osobowe w imieniu Administratora Danych.
- Inspektor ochrony danych (IOD): Osoba fizyczna odpowiedzialna za zapewnienie, że organizacja przestrzega przepisów o ochronie danych.
- Podmiot danych: Zidentyfikowana lub możliwa do zidentyfikowania osoba fizyczna, której dotyczą Dane Osobowe.
- RODO: Ogólne rozporządzenie UE o ochronie danych (UE) 2016/679.
- Dane osobowe: Wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
- Przetwarzanie: Operacje wykonywane na Danych Osobowych w sposób zautomatyzowany lub niezautomatyzowany.
- Naruszenie Danych Osobowych: Naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utraty, zmiany, nieuprawnionego ujawnienia lub dostępu do Danych Osobowych.
- Podprzetwarzający: Strona trzecia zaangażowana przez Podmiot przetwarzający dane do przetwarzania Danych osobowych Administratora danych w określonych celach.
- Strona (Strony): Podmiot(y) podpisujący(e) niniejszą Umowę.
- Vonde Technology Group: Podmiot gospodarczy składający się ze spółek wymienionych w Załączniku 1.
- Charakter i cel przetwarzania danych osobowych
-
- Przetwarzanie obejmuje przechowywanie Danych Osobowych i przetwarzanie w celu świadczenia usług cyfrowej wizytówki (Załącznik 2) oraz wsparcia na żądanie Administratora Danych.
- Celem przetwarzania są wyłącznie usługi związane z my.vondetechnology.com, business.vondetechnology.com i aplikacjami mobilnymi Vonde Technology (Załącznik 1). Jakiekolwiek dodatkowe wykorzystanie Danych Osobowych Administratora Danych jest zabronione, chyba że Administrator Danych tego zażąda.
- Dane osobowe przetwarzane w celu świadczenia usług są poufne zgodnie z Umową o zachowaniu poufności podpisaną przez obie Strony.
- Przetwarzane kategorie danych: dane kontaktowe, profile w mediach społecznościowych i dodatkowe informacje dostarczone przez Administratora Danych.
- Prawa i obowiązki administratora danych
-
- Administrator danych decyduje o celach i środkach przetwarzania danych osobowych.
- Administrator danych zapewnia podstawę prawną przetwarzania danych osobowych.
- Administrator danych zapewnia zgodność z obowiązującymi przepisami prawa.
- Administrator Danych przekazuje wyłącznie legalnie uzyskane Dane Osobowe w określonych celach.
- Administrator Danych dba o dokładność i aktualność Danych Osobowych.
- Administrator Danych jest odpowiedzialny za dostarczanie informacji Podmiotom Danych i obsługę ich praw zgodnie z Obowiązującymi Przepisami.
- Obowiązki podmiotu przetwarzającego dane
-
- Podmiot Przetwarzający Dane przetwarza Dane Osobowe zgodnie z instrukcjami Administratora Danych i Obowiązującymi Przepisami.
- Podmiot przetwarzający dane poprawia, modyfikuje, blokuje lub usuwa dane osobowe zgodnie z instrukcjami.
- Przetwarzający Dane wdraża i utrzymuje środki bezpieczeństwa w celu ochrony Danych Osobowych (Załącznik 3).
- Przetwarzający dane okresowo testuje wdrożone środki.
- Podmiot przetwarzający dane umożliwia administratorowi danych inspekcje z wyprzedzeniem.
- Podmiot przetwarzający dane zapewnia zgodność personelu z wymogami dotyczącymi poufności danych.
- Dostęp do Danych Osobowych jest ograniczony i monitorowany.
- Przetwarzający dane powiadamia Administratora danych o wszelkich naruszeniach obowiązków.
- Przetwarzający dane informuje Administratora danych o wszelkich skargach lub komunikatach dotyczących przetwarzania Danych osobowych.
- Przetwarzający dane informuje Administratora danych o wszelkich sprzecznych instrukcjach.
- Zgodność z niniejszą Umową jest obowiązkowa dla Podmiotu przetwarzającego dane.
- Pomoc dla administratora danych
-
- Podmiot Przetwarzający Dane pomaga w wypełnianiu obowiązków Administratora Danych w zakresie praw Podmiotu Danych.
- Podmiot przetwarzający dane pomaga zachować zgodność z obowiązkami w zakresie powiadamiania o naruszeniach i oceny skutków dla ochrony danych.
- Naruszenia ochrony danych osobowych i procedury zgłaszania
-
- Przetwarzający dane niezwłocznie powiadamia Administratora danych o naruszeniach.
- W razie potrzeby Administrator Danych informuje Podmioty Danych o naruszeniach.
- Podmiot przetwarzający dane pomaga w obsłudze naruszeń.
- Podmiot przetwarzający dane przekazuje administratorowi danych szczegółowe informacje o naruszeniu.
- Okres przechowywania i likwidacja danych osobowych
-
- Podmiot przetwarzający dane przechowuje dane osobowe w zakresie wymaganym do świadczenia usług lub wypełniania zobowiązań prawnych.
- Na żądanie Przetwarzający Dane likwiduje Dane Osobowe po zakończeniu usługi lub na polecenie Administratora Danych.
- Przetwarzający dane zwraca lub niszczy Dane osobowe zgodnie z instrukcjami Administratora danych, zgodnie z obowiązującym prawem.
- Po usunięciu danych podmiot przetwarzający dane potwierdza administratorowi danych wykonanie czynności.
- Prowadzenie dokumentacji
-
- Podmiot przetwarzający dane prowadzi rejestr czynności przetwarzania danych osobowych.
- Podmiot Przetwarzający Dane zapewnia niezbędną pomoc w przypadku wniosków o udzielenie informacji dotyczących Podmiotu Danych.
- Dokumentacja jest prowadzona w formie pisemnej lub elektronicznej.
- Dokumentacja jest dostępna do wglądu organu nadzorczego.
- Administrator danych zastrzega sobie prawo do wglądu w dokumentację.
- Poufność
-
- Dostęp do Danych Osobowych jest ograniczony do osób podlegających Podmiotowi Przetwarzającemu Dane, które zobowiązały się do zachowania poufności.
- Podmiot przetwarzający dane wykazuje zgodność z wymogami poufności.
- Podprzetwarzający
-
- Przetwarzający Dane może angażować członków Vonde Technology Group jako Podprzetwarzających.
- Przetwarzający dane może zaangażować innych Podprzetwarzających za świadomą zgodą Administratora danych.
- Data Processor korzysta z usług Amazon Web Services do hostingu infrastruktury.
- Przekazywanie danych osobowych poza UE/EOG wymaga wniosku Administratora danych.
- Prawa administratora danych do monitorowania i audytu
-
- Administrator danych ma prawo do audytu po uprzednim powiadomieniu.
- Podmiot przetwarzający dane współpracuje z żądaniami weryfikacji Administratora danych.
- Koszty audytu ponosi administrator danych.
- Transfer danych
-
- Przekazywanie danych osobowych jest ograniczone do określonych usług i lokalizacji hostingu.
- Transfery są dokonywane na żądanie Administratora Danych w celach wsparcia.
- Powiadomienia
-
- Powiadomienia muszą być adresowane w sposób określony w niniejszej Umowie.
- Administrator danych kontaktuje się z inspektorem ochrony danych podmiotu przetwarzającego dane w sprawach dotyczących prywatności i bezpieczeństwa.
- Dane kontaktowe stron są wymienione w Umowie.
- Zmiany w obowiązującym prawie
-
- Strony będą zmieniać Umowę w razie potrzeby w celu zapewnienia zgodności ze zmianami w przepisach o ochronie danych.
- Postanowienia końcowe
-
- Administrator Danych może wypowiedzieć niniejszą Umowę z zachowaniem okresu wypowiedzenia.
- Niniejsza Umowa stanowi całość porozumienia w tym zakresie.
- Zmiany muszą mieć formę pisemną i zostać podpisane przez obie strony.
- Nieważne postanowienia nie mają wpływu na pozostałą część Umowy.
- Administrator Danych może zmienić Umowę za pisemnym powiadomieniem.
- Niniejsza Umowa podlega prawu austriackiemu i RODO.
- Załączniki
-
- Załącznik 1: Vonde Technology Group
- Załącznik 2: Opis usługi
- Załącznik 3: Środki techniczne i organizacyjne
Załącznik 1 – Vonde Technology Group Vonde Technology Group składa się z partnerów strategicznych i technologicznych, którzy podzielają te same zasady bezpieczeństwa informacji i ochrony danych. Członkami Grupy są:
- Vonde Technology US
- Vonde Technology EU
Dane są hostowane w usłudze Amazon Web Service, a dostęp do nich mają wyłącznie pracownicy Grupy zgodnie ze ścisłymi zasadami ochrony danych.
Załącznik 2 – Opis usługi Vonde Technology for Business oferuje cyfrowe narzędzia sieciowe do udostępniania profesjonalnych danych kontaktowych. Usługi obejmują tworzenie cyfrowych profili i wizytówek, zarządzanych za pośrednictwem platform internetowych i mobilnych Vonde Technology.
Załącznik 3 – Środki techniczne i organizacyjne Wykonawca przyjmuje ramy najlepszych praktyk i środki zgodne z RODO w zakresie bezpieczeństwa danych, w tym polityki bezpieczeństwa informacji, zarządzania aktywami, kontroli dostępu i strategii reagowania na incydenty.