Umowa o przetwarzaniu danych (DPA)

Data wejścia w życie: 17 marca 2025 r.

Niniejsza Umowa powierzenia przetwarzania danych (“Umowa”) zostaje zawarta pomiędzy:

Administrator danych: Użytkownik lub klient usług Vonde Technology (“Administrator Danych”)

oraz

Podmiot przetwarzający dane: Vonde Technology, obsługiwany przez KMAK Kelet-Magyarországi Adatközpont Kft. (“Podmiot przetwarzający dane”)

  1. Definicje

Warunki określone w RODO (Rozporządzenie UE 2016/679) mają zastosowanie do niniejszej Umowy:

  • “Dane osobowe”: wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
  • “Przetwarzanie”: wszelkie operacje wykonywane na Danych Osobowych, takie jak gromadzenie, przechowywanie, modyfikowanie, przesyłanie lub usuwanie danych.
  • “Naruszenie ochrony danych”: Nieautoryzowany dostęp, zmiana, ujawnienie lub utrata danych osobowych.
  1. Przedmiot i czas trwania przetwarzania

Podmiot przetwarzający dane przetwarza dane osobowe wyłącznie w celu świadczenia następujących usług:

  • Tworzenie i zarządzanie cyfrową wizytówką (Biopage)
  • Skracanie adresów URL
  • Zarządzanie kodami NFC i QR
  • Integracja z Apple/Google Wallet

Przetwarzanie danych trwa tak długo, jak długo świadczone są usługi lub do momentu zakończenia świadczenia usług przez Administratora danych.

  1. Kategorie przetwarzanych danych osobowych
  • Informacje kontaktowe: Imię i nazwisko, adres e-mail, numer telefonu
  • Szczegóły transakcji i subskrypcji (jeśli dotyczy)
  • Dane techniczne: Adresy IP, identyfikatory urządzeń, informacje o systemie operacyjnym
  • Dane dotyczące użytkowania i analizy
  1. Obowiązki podmiotu przetwarzającego dane

Podmiot przetwarzający dane zobowiązuje się do:

  • Przetwarzać dane osobowe wyłącznie na podstawie udokumentowanych instrukcji Administratora Danych.
  • Zachowanie ścisłej poufności danych osobowych.
  • Upewnienie się, że wszyscy pracownicy przetwarzający dane osobowe są zobowiązani do zachowania poufności.
  • Wdrożenie odpowiednich środków technicznych i organizacyjnych w celu ochrony danych osobowych, w tym między innymi szyfrowania, bezpiecznego przechowywania, kontroli dostępu i regularnych audytów bezpieczeństwa.
  • Niezwłocznie i bez zbędnej zwłoki powiadomić Administratora Danych w przypadku naruszenia danych, dostarczając wszelkich niezbędnych informacji, aby pomóc Administratorowi Danych w wypełnieniu jego obowiązków wynikających z RODO.
  • Zezwolić Administratorowi Danych na przeprowadzanie audytów lub inspekcji z odpowiednim wyprzedzeniem w celu weryfikacji zgodności z niniejszą Umową.
  • Niezwłocznie informować Administratora Danych o wszelkich żądaniach osób, których dane dotyczą, lub organów związanych z przetwarzanymi danymi osobowymi.
  • Przestrzegać RODO i wszystkich innych obowiązujących przepisów i regulacji dotyczących ochrony danych.
  1. Podprzetwarzający

Podmiot Przetwarzający Dane może angażować następujących podprzetwarzających:

  • Amazon Web Services (AWS): dostawca infrastruktury w chmurze
  • Google (Firebase, AdMob, Analytics): usługi analityczne i reklamowe

Przetwarzający dane zapewnia, że podprzetwarzający przestrzegają tych samych obowiązków ochrony danych określonych w niniejszej umowie i pozostaje odpowiedzialny za ich działania i zaniechania. Przetwarzający Dane dostarczy Administratorowi Danych listę podwykonawców przetwarzania i poinformuje Administratora Danych o wszelkich zamierzonych zmianach dotyczących dodania lub zastąpienia innych podwykonawców przetwarzania, dając tym samym Administratorowi Danych możliwość wyrażenia sprzeciwu wobec takich zmian.

  1. Transfery danych

Międzynarodowe transfery danych będą zgodne ze standardami RODO i będą obejmować zabezpieczenia, takie jak standardowe klauzule umowne UE lub inne odpowiednie mechanizmy transferu w celu zapewnienia odpowiedniego poziomu ochrony.

  1. Obowiązki administratora danych

Administrator danych jest odpowiedzialny za:

  • Zapewnienie ważnej podstawy prawnej przetwarzania danych osobowych.
  • Informowanie osób, których dane dotyczą, o działaniach związanych z przetwarzaniem danych w przejrzysty sposób.
  • Odpowiadanie na żądania osób, których dane dotyczą, i wypełnianie obowiązków wynikających z RODO lub odpowiednich przepisów o ochronie danych, w tym między innymi zapewnienie dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia i prawa do sprzeciwu wobec przetwarzania.
  1. Środki bezpieczeństwa

Przetwarzający dane wdraża środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa danych osobowych, w tym:

  • Szyfrowanie danych osobowych zarówno podczas ich przesyłania, jak i przechowywania.
  • Bezpieczne przechowywanie danych osobowych.
  • Kontrola dostępu do danych osobowych, ograniczająca dostęp wyłącznie do upoważnionego personelu.
  • Regularne audyty bezpieczeństwa i oceny podatności.
  • Wdrożenie odpowiednich mechanizmów uwierzytelniania i autoryzacji.
  • Regularne tworzenie kopii zapasowych danych i procedury odzyskiwania danych po awarii.
  1. Powiadomienie o naruszeniu danych

W przypadku naruszenia ochrony danych Przetwarzający dane powiadomi Administratora danych bez zbędnej zwłoki, a w każdym razie w ciągu 72 godzin od powzięcia wiadomości o naruszeniu. Powiadomienie będzie zawierać wszystkie istotne informacje wymagane na mocy RODO, takie jak charakter naruszenia, kategorie i liczba osób, których dane dotyczą, prawdopodobne konsekwencje oraz środki podjęte lub proponowane do podjęcia w celu zaradzenia naruszeniu. Podmiot przetwarzający dane będzie w pełni współpracować z Administratorem danych w celu usunięcia i złagodzenia skutków naruszenia.

  1. Prawa podmiotu danych

Przetwarzający dane pomaga Administratorowi danych w wypełnianiu obowiązków dotyczących praw osób, których dane dotyczą, w tym dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia i sprzeciwu wobec przetwarzania, zapewniając Administratorowi danych niezbędne informacje i narzędzia do reagowania na żądania osób, których dane dotyczą.

  1. Zakończenie i usunięcie danych

Po zakończeniu świadczenia usługi Podmiot przetwarzający dane usunie lub zwróci wszystkie dane osobowe na podstawie udokumentowanych instrukcji Administratora danych, chyba że ich przechowywanie jest wymagane przez prawo Unii lub prawo państwa członkowskiego, któremu podlega Podmiot przetwarzający dane.

  1. Audyty i inspekcje

Administrator Danych może przeprowadzać audyty, po uprzednim pisemnym powiadomieniu, w celu sprawdzenia zgodności z niniejszą Umową. Przetwarzający Dane zapewni rozsądną pomoc i dostęp do informacji niezbędnych Administratorowi Danych do przeprowadzenia takich audytów.

  1. Przelewy międzynarodowe

Podmiot przetwarzający dane zapewnia zgodność z międzynarodowymi standardami przekazywania danych, w tym z wykorzystaniem standardowych klauzul umownych lub innych odpowiednich mechanizmów, i w razie potrzeby wdroży dodatkowe zabezpieczenia w celu zapewnienia odpowiedniego poziomu ochrony danych osobowych przekazywanych poza Europejski Obszar Gospodarczy (EOG).

  1. Powiadomienie o naruszeniu danych

Podmiot przetwarzający dane powiadamia Administratora danych o każdym naruszeniu ochrony danych bez zbędnej zwłoki, a w każdym razie w ciągu 72 godzin od powzięcia wiadomości o naruszeniu, i w pełni współpracuje w celu zaradzenia naruszeniu i złagodzenia jego skutków.

  1. Prawo właściwe

Niniejsza Umowa podlega obowiązującym w UE przepisom o ochronie danych, w tym RODO, oraz wszelkim innym stosownym przepisom jurysdykcyjnym.

  1. Aktualizacje niniejszej Umowy

Zastrzegamy sobie prawo do okresowej aktualizacji niniejszej Umowy. Aktualizacje będą wyraźnie komunikowane Administratorowi Danych, a Administrator Danych będzie miał prawo sprzeciwić się takim zmianom.

  1. Informacje kontaktowe

W przypadku jakichkolwiek pytań związanych z niniejszą Umową o Przetwarzaniu Danych prosimy o kontakt:

KMAK Kelet-Magyarországi Adatközpont Kft.

H-5000 Szolnok, Szapáry utca 20.

E-mail: [email protected]

Korzystając z usług Vonde Technology, obie strony zgadzają się przestrzegać warunków określonych w niniejszej Umowie Przetwarzania Danych.