Umowa o przetwarzaniu danych (DPA)

Preambuła Niniejsza Umowa zostaje zawarta w Dacie Wejścia w Życie pomiędzy Vonde Technology PLC, Stany Zjednoczone (zwaną dalej “Podmiotem Przetwarzającym Dane” lub “Wykonawcą”) a niżej podpisaną stroną umowy (zwaną dalej “Klientem” i działającą jako “Administrator Danych”). Łącznie obie strony określane są jako “Strony”.

 

  1. Definicje Oprócz terminów zdefiniowanych w Umowie, zastosowanie mają następujące definicje o znaczeniu przypisanym zgodnie z RODO:
    • Obowiązujące przepisy prawa: Odnosi się do wszystkich odpowiednich przepisów prawa mających zastosowanie do Stron (w tym przepisów i przepisów dotyczących ochrony danych).
    • Administrator Danych: Podmiot, który określa cele i sposoby przetwarzania Danych Osobowych.
    • Podmiot przetwarzający dane: Podmiot przetwarzający Dane Osobowe w imieniu Administratora Danych.
    • Inspektor ochrony danych (IOD): Osoba fizyczna odpowiedzialna za zapewnienie, że organizacja przestrzega przepisów o ochronie danych.
    • Podmiot danych: Zidentyfikowana lub możliwa do zidentyfikowania osoba fizyczna, której dotyczą Dane Osobowe.
    • RODO: Ogólne rozporządzenie UE o ochronie danych (UE) 2016/679.
    • Dane osobowe: Wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
    • Przetwarzanie: Operacje wykonywane na Danych Osobowych w sposób zautomatyzowany lub niezautomatyzowany.
    • Naruszenie Danych Osobowych: Naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utraty, zmiany, nieuprawnionego ujawnienia lub dostępu do Danych Osobowych.
    • Podprzetwarzający: Strona trzecia zaangażowana przez Podmiot przetwarzający dane do przetwarzania Danych osobowych Administratora danych w określonych celach.
    • Strona (Strony): Podmiot(y) podpisujący(e) niniejszą Umowę.
    • Vonde Technology Group: Podmiot gospodarczy składający się ze spółek wymienionych w Załączniku 1.

 

  1. Charakter i cel przetwarzania danych osobowych
    • Przetwarzanie obejmuje przechowywanie Danych Osobowych i przetwarzanie w celu świadczenia usług cyfrowej wizytówki (Załącznik 2) oraz wsparcia na żądanie Administratora Danych.
    • Celem przetwarzania są wyłącznie usługi związane z my.vondetechnology.com, business.vondetechnology.com i aplikacjami mobilnymi Vonde Technology (Załącznik 1). Jakiekolwiek dodatkowe wykorzystanie Danych Osobowych Administratora Danych jest zabronione, chyba że Administrator Danych tego zażąda.
    • Dane osobowe przetwarzane w celu świadczenia usług są poufne zgodnie z Umową o zachowaniu poufności podpisaną przez obie Strony.
    • Przetwarzane kategorie danych: dane kontaktowe, profile w mediach społecznościowych i dodatkowe informacje dostarczone przez Administratora Danych.

 

  1. Prawa i obowiązki administratora danych
    • Administrator danych decyduje o celach i środkach przetwarzania danych osobowych.
    • Administrator danych zapewnia podstawę prawną przetwarzania danych osobowych.
    • Administrator danych zapewnia zgodność z obowiązującymi przepisami prawa.
    • Administrator Danych przekazuje wyłącznie legalnie uzyskane Dane Osobowe w określonych celach.
    • Administrator Danych dba o dokładność i aktualność Danych Osobowych.
    • Administrator Danych jest odpowiedzialny za dostarczanie informacji Podmiotom Danych i obsługę ich praw zgodnie z Obowiązującymi Przepisami.

 

  1. Obowiązki podmiotu przetwarzającego dane
    • Podmiot Przetwarzający Dane przetwarza Dane Osobowe zgodnie z instrukcjami Administratora Danych i Obowiązującymi Przepisami.
    • Podmiot przetwarzający dane poprawia, modyfikuje, blokuje lub usuwa dane osobowe zgodnie z instrukcjami.
    • Przetwarzający Dane wdraża i utrzymuje środki bezpieczeństwa w celu ochrony Danych Osobowych (Załącznik 3).
    • Przetwarzający dane okresowo testuje wdrożone środki.
    • Podmiot przetwarzający dane umożliwia administratorowi danych inspekcje z wyprzedzeniem.
    • Podmiot przetwarzający dane zapewnia zgodność personelu z wymogami dotyczącymi poufności danych.
    • Dostęp do Danych Osobowych jest ograniczony i monitorowany.
    • Przetwarzający dane powiadamia Administratora danych o wszelkich naruszeniach obowiązków.
    • Przetwarzający dane informuje Administratora danych o wszelkich skargach lub komunikatach dotyczących przetwarzania Danych osobowych.
    • Przetwarzający dane informuje Administratora danych o wszelkich sprzecznych instrukcjach.
    • Zgodność z niniejszą Umową jest obowiązkowa dla Podmiotu przetwarzającego dane.

 

  1. Pomoc dla administratora danych
    • Podmiot Przetwarzający Dane pomaga w wypełnianiu obowiązków Administratora Danych w zakresie praw Podmiotu Danych.
    • Podmiot przetwarzający dane pomaga zachować zgodność z obowiązkami w zakresie powiadamiania o naruszeniach i oceny skutków dla ochrony danych.

 

  1. Naruszenia ochrony danych osobowych i procedury zgłaszania
    • Przetwarzający dane niezwłocznie powiadamia Administratora danych o naruszeniach.
    • W razie potrzeby Administrator Danych informuje Podmioty Danych o naruszeniach.
    • Podmiot przetwarzający dane pomaga w obsłudze naruszeń.
    • Podmiot przetwarzający dane przekazuje administratorowi danych szczegółowe informacje o naruszeniu.

 

  1. Okres przechowywania i likwidacja danych osobowych
    • Podmiot przetwarzający dane przechowuje dane osobowe w zakresie wymaganym do świadczenia usług lub wypełniania zobowiązań prawnych.
    • Na żądanie Przetwarzający Dane likwiduje Dane Osobowe po zakończeniu usługi lub na polecenie Administratora Danych.
    • Przetwarzający dane zwraca lub niszczy Dane osobowe zgodnie z instrukcjami Administratora danych, zgodnie z obowiązującym prawem.
    • Po usunięciu danych podmiot przetwarzający dane potwierdza administratorowi danych wykonanie czynności.

 

  1. Prowadzenie dokumentacji
    • Podmiot przetwarzający dane prowadzi rejestr czynności przetwarzania danych osobowych.
    • Podmiot Przetwarzający Dane zapewnia niezbędną pomoc w przypadku wniosków o udzielenie informacji dotyczących Podmiotu Danych.
    • Dokumentacja jest prowadzona w formie pisemnej lub elektronicznej.
    • Dokumentacja jest dostępna do wglądu organu nadzorczego.
    • Administrator danych zastrzega sobie prawo do wglądu w dokumentację.

 

  1. Poufność
    • Dostęp do Danych Osobowych jest ograniczony do osób podlegających Podmiotowi Przetwarzającemu Dane, które zobowiązały się do zachowania poufności.
    • Podmiot przetwarzający dane wykazuje zgodność z wymogami poufności.

 

  1. Podprzetwarzający
    • Przetwarzający Dane może angażować członków Vonde Technology Group jako Podprzetwarzających.
    • Przetwarzający dane może zaangażować innych Podprzetwarzających za świadomą zgodą Administratora danych.
    • Data Processor korzysta z usług Amazon Web Services do hostingu infrastruktury.
    • Przekazywanie danych osobowych poza UE/EOG wymaga wniosku Administratora danych.

 

  1. Prawa administratora danych do monitorowania i audytu
    • Administrator danych ma prawo do audytu po uprzednim powiadomieniu.
    • Podmiot przetwarzający dane współpracuje z żądaniami weryfikacji Administratora danych.
    • Koszty audytu ponosi administrator danych.

 

  1. Transfer danych
    • Przekazywanie danych osobowych jest ograniczone do określonych usług i lokalizacji hostingu.
    • Transfery są dokonywane na żądanie Administratora Danych w celach wsparcia.

 

  1. Powiadomienia
    • Powiadomienia muszą być adresowane w sposób określony w niniejszej Umowie.
    • Administrator danych kontaktuje się z inspektorem ochrony danych podmiotu przetwarzającego dane w sprawach dotyczących prywatności i bezpieczeństwa.
    • Dane kontaktowe stron są wymienione w Umowie.
  1. Zmiany w obowiązującym prawie
    • Strony będą zmieniać Umowę w razie potrzeby w celu zapewnienia zgodności ze zmianami w przepisach o ochronie danych.

 

  1. Postanowienia końcowe
    • Administrator Danych może wypowiedzieć niniejszą Umowę z zachowaniem okresu wypowiedzenia.
    • Niniejsza Umowa stanowi całość porozumienia w tym zakresie.
    • Zmiany muszą mieć formę pisemną i zostać podpisane przez obie strony.
    • Nieważne postanowienia nie mają wpływu na pozostałą część Umowy.
    • Administrator Danych może zmienić Umowę za pisemnym powiadomieniem.
    • Niniejsza Umowa podlega prawu austriackiemu i RODO.

 

  1. Załączniki
    • Załącznik 1: Vonde Technology Group
    • Załącznik 2: Opis usługi
    • Załącznik 3: Środki techniczne i organizacyjne

Załącznik 1 – Vonde Technology Group Vonde Technology Group składa się z partnerów strategicznych i technologicznych, którzy podzielają te same zasady bezpieczeństwa informacji i ochrony danych. Członkami Grupy są:

  • Vonde Technology US
  • Vonde Technology EU

Dane są hostowane w usłudze Amazon Web Service, a dostęp do nich mają wyłącznie pracownicy Grupy zgodnie ze ścisłymi zasadami ochrony danych.

 

Załącznik 2 – Opis usługi Vonde Technology for Business oferuje cyfrowe narzędzia sieciowe do udostępniania profesjonalnych danych kontaktowych. Usługi obejmują tworzenie cyfrowych profili i wizytówek, zarządzanych za pośrednictwem platform internetowych i mobilnych Vonde Technology.

 

Załącznik 3 – Środki techniczne i organizacyjne Wykonawca przyjmuje ramy najlepszych praktyk i środki zgodne z RODO w zakresie bezpieczeństwa danych, w tym polityki bezpieczeństwa informacji, zarządzania aktywami, kontroli dostępu i strategii reagowania na incydenty.