Acordul de prelucrare a datelor (DPA)

Preambul Prezentul acord este încheiat la data intrării în vigoare de către și între Vonde Technology PLC, Statele Unite ale Americii (denumit în continuare „operator de date” sau „contractant”) și subsemnatul parte contractantă (denumit în continuare „client” și acționând în calitate de „operator de date”). Colectiv, ambele părți sunt denumite „părți”.

 

  1. Definiții În plus față de termenii definiți în acord, se aplică următoarele definiții, cu semnificațiile atribuite în temeiul GDPR:
    • Legea (legile) aplicabilă (aplicabile): se referă la toată legislația relevantă aplicabilă părților (inclusiv reglementările și legislația privind protecția datelor).
    • Operator de date: O entitate care determină scopurile și mijloacele de prelucrare a datelor cu caracter personal.
    • Procesator de date: O entitate care prelucrează date cu caracter personal în numele operatorului de date.
    • Responsabil cu protecția datelor (DPO): Persoană fizică responsabilă pentru asigurarea respectării de către o organizație a legislației privind protecția datelor.
    • Subiect al datelor: Persoana fizică identificată sau identificabilă la care se referă datele cu caracter personal.
    • GDPR: Regulamentul general al UE privind protecția datelor (UE) 2016/679.
    • Date cu caracter personal: Orice informație referitoare la o persoană fizică identificată sau identificabilă.
    • Prelucrare: Operațiuni efectuate asupra datelor cu caracter personal, prin mijloace automatizate sau nu.
    • Încălcarea securității datelor cu caracter personal: O încălcare a securității care conduce la distrugerea accidentală sau ilegală, pierderea, modificarea, divulgarea neautorizată sau accesul la datele cu caracter personal.
    • Sub-procesator: O terță parte angajată de către persoana împuternicită de operator pentru a prelucra datele cu caracter personal ale operatorului de date în scopuri specifice.
    • Parte (părți): Entitatea (entitățile) care semnează prezentul acord.
    • Grupul tehnologic Vonde: O entitate economică formată din societățile enumerate în anexa 1.

 

  1. Natura și scopul prelucrării datelor cu caracter personal
    • Prelucrarea implică stocarea datelor cu caracter personal și prelucrarea în vederea furnizării de servicii de cărți de vizită digitale (anexa 2) și asistență la cererea operatorului de date.
    • Scopul prelucrării este strict pentru serviciile legate de my.vondetechnology.com, business.vondetechnology.com și aplicațiile mobile Vonde Technology (anexa 1). Orice utilizare suplimentară a datelor cu caracter personal ale operatorului de date este interzisă, cu excepția cazului în care este solicitată de către operatorul de date.
    • Datele cu caracter personal prelucrate pentru furnizarea de servicii sunt confidențiale în conformitate cu Acordul de confidențialitate semnat de ambele părți.
    • Categorii de date prelucrate: date de contact, profiluri de social media și informații suplimentare furnizate de operatorul de date.

 

  1. Drepturile și obligațiile operatorului de date
    • Operatorul de date decide cu privire la scopurile și mijloacele de prelucrare a datelor cu caracter personal.
    • Operatorul de date asigură temeiul juridic al prelucrării datelor cu caracter personal.
    • Operatorul de date asigură conformitatea cu legile aplicabile.
    • Operatorul de date transferă numai datele cu caracter personal obținute în mod legal pentru scopurile declarate.
    • Operatorul de date menține acuratețea și starea actualizată a datelor cu caracter personal.
    • Operatorul de date este responsabil pentru furnizarea de informații persoanelor vizate și pentru gestionarea drepturilor acestora în temeiul legilor aplicabile.

 

  1. Obligațiile procesatorului de date
    • Procesatorul de date prelucrează datele cu caracter personal în conformitate cu instrucțiunile operatorului de date și cu legile aplicabile.
    • Procesatorul de date corectează, modifică, blochează sau șterge datele cu caracter personal conform instrucțiunilor.
    • Prelucrătorul de date implementează și menține măsuri de securitate pentru protecția datelor cu caracter personal (anexa 3).
    • Procesatorul de date testează periodic măsurile implementate.
    • Prelucrătorul de date permite operatorului de date să efectueze inspecții cu o notificare prealabilă.
    • Procesatorul de date asigură respectarea de către personal a cerințelor privind secretul datelor.
    • Accesul la datele cu caracter personal este restricționat și monitorizat.
    • Operatorul de date notifică operatorului de date orice încălcare a obligațiilor.
    • Prelucrătorul de date informează operatorul de date cu privire la orice plângere sau comunicare referitoare la prelucrarea datelor cu caracter personal.
    • Prelucrătorul de date informează operatorul de date cu privire la orice instrucțiuni contradictorii.
    • Respectarea prezentului acord este obligatorie pentru operatorul de date.

 

  1. Asistență pentru operatorul de date
    • Prelucrătorul de date contribuie la îndeplinirea obligațiilor operatorului de date cu privire la drepturile persoanelor vizate.
    • Procesatorul de date contribuie la respectarea obligațiilor de notificare a încălcării și de evaluare a impactului asupra protecției datelor.

 

  1. Încălcări ale securității datelor cu caracter personal și proceduri de raportare
    • Prelucrătorul de date notifică cu promptitudine operatorul de date cu privire la încălcări.
    • Operatorul de date comunică încălcările persoanelor vizate atunci când este necesar.
    • Procesatorul de date oferă asistență în gestionarea încălcărilor.
    • Prelucrătorul de date furnizează informații detaliate cu privire la încălcare operatorului de date.

 

  1. Perioada de păstrare și lichidarea datelor cu caracter personal
    • Prelucrătorul de date păstrează datele cu caracter personal după cum este necesar pentru furnizarea serviciilor sau pentru îndeplinirea obligațiilor legale.
    • La cerere, procesatorul de date lichidează datele cu caracter personal după finalizarea serviciului sau conform instrucțiunilor operatorului de date.
    • Prelucrătorul de date returnează sau distruge datele cu caracter personal conform instrucțiunilor operatorului de date, în conformitate cu legislația aplicabilă.
    • După ștergere, procesatorul de date confirmă acțiunea către operatorul de date.

 

  1. Păstrarea înregistrărilor
    • Prelucrătorul de date ține evidența activităților de prelucrare a datelor cu caracter personal.
    • Prelucrătorul de date oferă asistența necesară pentru cererile de informații ale persoanelor vizate.
    • Înregistrările sunt păstrate în formă scrisă sau electronică.
    • Înregistrările sunt disponibile pentru inspecția autorității de supraveghere.
    • Operatorul de date își rezervă dreptul de a inspecta înregistrările.

 

  1. Confidențialitate
    • Accesul la datele cu caracter personal este limitat la persoanele aflate sub autoritatea operatorului de date care s-au angajat să respecte confidențialitatea.
    • Procesatorul de date demonstrează conformitatea cu cerințele de confidențialitate.

 

  1. Sub-procesoare
    • Prelucrătorul de date poate angaja membri ai Vonde Technology Group în calitate de subprelucrători.
    • Prelucrătorul de date poate angaja alți subcontractanți cu consimțământul informat al operatorului de date.
    • Procesatorul de date utilizează Amazon Web Services pentru găzduirea infrastructurii.
    • Transferurile de date cu caracter personal în afara UE/SEE necesită solicitarea operatorului de date.

 

  1. Drepturile operatorului de date de a monitoriza și de a verifica
    • Operatorul de date are drepturi de audit cu notificare prealabilă.
    • Prelucrătorul de date cooperează cu cererile de verificare ale operatorului de date.
    • Costurile de audit sunt suportate de operatorul de date.

 

  1. Transferul de date
    • Transferurile de date cu caracter personal sunt limitate la serviciile și locațiile de găzduire definite.
    • Transferurile sunt efectuate la cererea operatorului de date în scopuri de asistență.

 

  1. Anunțuri
    • Notificările trebuie să fie adresate astfel cum se specifică în prezentul acord.
    • Operatorul de date îl contactează pe responsabilul cu protecția datelor al prelucrătorului de date pentru probleme legate de confidențialitate și securitate.
    • Datele de contact ale părților sunt menționate în acord.
  1. Modificări ale legislației aplicabile
    • Părțile vor modifica acordul în funcție de necesități pentru a se conforma modificărilor legislației privind protecția datelor.

 

  1. Dispoziții finale
    • Operatorul de date poate rezilia prezentul acord cu o notificare prealabilă.
    • Prezentul acord constituie întregul acord cu privire la obiectul acestuia.
    • Modificările trebuie să fie în scris și semnate de ambele părți.
    • Dispozițiile nevalabile nu afectează restul acordului.
    • Operatorul de date poate modifica acordul cu o notificare scrisă.
    • Prezentul acord este reglementat de legislația austriacă și de GDPR.

 

  1. Anexe
    • Anexa 1: Grupul tehnologic Vonde
    • Anexa 2: Descrierea serviciului
    • Anexa 3: Măsuri tehnice și organizatorice

Anexa 1 – Vonde Technology Group Vonde Technology Group este format din parteneri strategici și tehnologici care împărtășesc aceleași principii de securitate a informațiilor și de protecție a datelor. Membrii grupului sunt:

  • Vonde Technology US
  • Tehnologia Vonde UE

Datele sunt găzduite pe Amazon Web Service și sunt accesate numai de angajații Grupului, în conformitate cu reguli stricte de protecție a datelor.

 

Anexa 2 – Descrierea serviciului Vonde Technology for Business oferă instrumente digitale de rețea pentru partajarea datelor de contact profesionale. Serviciile includ crearea de profiluri digitale și cărți de vizită, gestionate prin intermediul platformelor web și mobile ale Vonde Technology.

 

Anexa 3 – Măsuri tehnice și organizatorice Antreprenorul adoptă cadre de bune practici și măsuri conforme GDPR pentru securitatea datelor, inclusiv politici de securitate a informațiilor, gestionarea activelor, controlul accesului și strategii de răspuns la incidente.