Data de entrada em vigor: 17 de março de 2025

O presente Acordo de Tratamento de Dados (“Acordo”) é celebrado entre:

Responsável pelo tratamento de dados: O utilizador ou cliente dos serviços da Vonde Technology (“Controlador de Dados”)

e

Processador de dados: A Vonde Technology, operada pela KMAK Kelet-Magyarországi Adatközpont Kft. (“Processador de Dados”)

1. Definições

Os termos definidos pelo RGPD (Regulamento UE 2016/679) aplicam-se ao presente Acordo:

• “Dados pessoais”: qualquer informação relativa a uma pessoa singular identificada ou identificável.
• “Processamento”: qualquer operação efectuada sobre os Dados Pessoais, como a recolha, armazenamento, modificação, transmissão ou eliminação de dados.
• “Violação de dados”: Acesso não autorizado, alteração, divulgação ou perda de dados pessoais.

2. Objeto e duração do tratamento

O Processador de Dados processa dados pessoais exclusivamente para fornecer os seguintes serviços:

• Criação e gestão de cartões de visita digitais (Biopage)
• Encurtamento de URL
• Gestão de códigos NFC e QR
• Integração Apple/Google Wallet

O tratamento de dados continua enquanto os serviços forem prestados ou até à cessação dos serviços pelo responsável pelo tratamento de dados.

3. Categorias de dados pessoais processados

• Informações de contacto: Nome, endereço de correio eletrónico, número de telefone
• Detalhes da transação e da subscrição (se aplicável)
• Dados técnicos: Endereços IP, identificadores de dispositivos, informações sobre o sistema operativo
• Dados e análises de utilização

4. Obrigações do processador de dados

O processador de dados compromete-se a:

• Processa os dados pessoais apenas com base em instruções documentadas do responsável pelo tratamento de dados.
• Mantém a estrita confidencialidade dos dados pessoais.
• Assegura que todo o pessoal que trata dados pessoais está sujeito a obrigações de confidencialidade.
• Implementar medidas técnicas e organizacionais adequadas para proteger os dados pessoais, incluindo, entre outras, encriptação, armazenamento seguro, controlos de acesso e auditorias de segurança regulares.
• Notifica o responsável pelo tratamento de dados prontamente e sem atrasos indevidos em caso de violação de dados, fornecendo todas as informações necessárias para ajudar o responsável pelo tratamento de dados a cumprir as suas obrigações ao abrigo do RGPD.
• Permitir que o Controlador de Dados efectue auditorias ou inspecções com aviso prévio razoável para verificar o cumprimento do presente Acordo.
• Informa imediatamente o responsável pelo tratamento de dados de quaisquer pedidos dos titulares dos dados ou das autoridades relacionados com os dados pessoais tratados.
• Cumpre o RGPD e todas as outras leis e regulamentos de proteção de dados aplicáveis.

5. Subprocessadores

O Processador de Dados pode contratar os seguintes subprocessadores:

• Amazon Web Services (AWS): fornecedor de infra-estruturas de nuvem
• Google (Firebase, AdMob, Analytics): serviços de análise e publicidade

O subcontratante garante que os subcontratantes cumprem as mesmas obrigações em matéria de proteção de dados definidas no presente acordo e é responsável pelas suas acções e omissões. O subcontratante fornecerá ao responsável pelo tratamento de dados uma lista de subcontratantes e informá-lo-á de quaisquer alterações previstas relativamente à adição ou substituição de outros subcontratantes, dando assim ao responsável pelo tratamento de dados a oportunidade de se opor a essas alterações.

6. Transferências de dados

As transferências internacionais de dados cumprem as normas do RGPD e incluem salvaguardas como as cláusulas contratuais-tipo da UE ou outros mecanismos de transferência adequados para garantir um nível de proteção adequado.

6. Obrigações do responsável pelo tratamento de dados

O responsável pelo tratamento de dados é responsável por:

• Assegurar uma base jurídica válida para o tratamento de dados pessoais.
• Informar os titulares dos dados sobre as actividades de tratamento de dados de forma transparente.
• Responder aos pedidos dos titulares dos dados e cumprir as obrigações ao abrigo do RGPD ou dos regulamentos de proteção de dados relevantes, incluindo, entre outros, o fornecimento de acesso, retificação, apagamento, restrição, portabilidade e o direito de se opor ao processamento.

7. Medidas de segurança

O Processador de Dados implementa medidas técnicas e organizacionais para garantir a segurança dos dados pessoais, incluindo:

• Encriptação de dados pessoais em trânsito e em repouso.
• Armazenamento seguro de dados pessoais.
• Controlos de acesso aos dados pessoais, limitando o acesso apenas ao pessoal autorizado.
• Auditorias de segurança e avaliações de vulnerabilidade regulares.
• Implementação de mecanismos adequados de autenticação e autorização.
• Cópias de segurança regulares dos dados e procedimentos de recuperação de desastres.

8. Notificação de violação de dados

No caso de uma violação de dados, o Processador de Dados notificará o Controlador de Dados sem atrasos indevidos e, em qualquer caso, no prazo de 72 horas após ter tido conhecimento da violação. A notificação incluirá todas as informações relevantes exigidas pelo RGPD, tais como a natureza da violação, as categorias e o número de titulares de dados em causa, as consequências prováveis e as medidas tomadas ou propostas para resolver a violação. O Processador de Dados cooperará plenamente com o Controlador de Dados na resolução e mitigação da violação.

8. Direitos dos titulares dos dados

O Processador de Dados ajuda o Controlador de Dados a cumprir as obrigações relativas aos direitos dos titulares dos dados, incluindo o acesso, a retificação, o apagamento, a restrição, a portabilidade e as objecções ao processamento, fornecendo ao Controlador de Dados as informações e ferramentas necessárias para responder aos pedidos dos titulares dos dados.

9. Rescisão e eliminação de dados

Após a cessação do serviço, o subcontratante eliminará ou devolverá todos os dados pessoais, com base nas instruções documentadas do responsável pelo tratamento de dados, exceto se a retenção for exigida pela legislação da União ou do Estado-Membro a que o subcontratante está sujeito.

10. Auditorias e inspecções

O responsável pelo tratamento de dados pode efetuar auditorias, mediante aviso prévio razoável por escrito, para verificar o cumprimento do presente acordo. O Subcontratante prestará a assistência razoável e o acesso às informações necessárias para que o Responsável pelo Tratamento de Dados efectue essas auditorias.

10. Transferências internacionais

O Subcontratante garante o cumprimento das normas internacionais de transferência de dados, incluindo a utilização de Cláusulas Contratuais-tipo ou outros mecanismos adequados, e implementará salvaguardas adicionais, conforme necessário, para garantir um nível adequado de proteção dos dados pessoais transferidos para fora do Espaço Económico Europeu (EEE).

10. Notificação de violação de dados

O subcontratante notifica o responsável pelo tratamento de dados de qualquer violação de dados sem atrasos indevidos e, em qualquer caso, no prazo de 72 horas após ter tido conhecimento da violação, e coopera plenamente na resolução e atenuação da violação.

11. Direito aplicável

O presente Acordo rege-se pelas leis de proteção de dados da UE aplicáveis, incluindo o RGPD, e por quaisquer outros regulamentos jurisdicionais relevantes.

12. Actualizações do presente Acordo

Reservamo-nos o direito de atualizar periodicamente o presente Acordo. As actualizações serão comunicadas claramente ao Responsável pelo tratamento de dados e este terá o direito de se opor a essas alterações.

12. Informações de contacto

Para quaisquer questões relacionadas com o presente acordo de tratamento de dados, contacta:

KMAK Kelet-Magyarországi Adatközpont Kft.

H-5000 Szolnok, Szapáry utca 20.

Correio eletrónico: [email protected]

Ao utilizar os serviços da Vonde Technology, ambas as partes concordam em aderir aos termos especificados neste Contrato de Processamento de Dados.