Acordul de prelucrare a datelor (DPA)

Data intrării în vigoare: 17 martie 2025

Prezentul acord de prelucrare a datelor (“acordul”) este încheiat între:

Controlorul de date: Utilizatorul sau clientul serviciilor Vonde Technology (“Controlorul de date”)

și

Procesator de date: Vonde Technology, operată de KMAK Kelet-Magyarországi Adatközpont Kft. (“Procesator de date”)

  1. Definiții

Termenii definiți de GDPR (Regulamentul UE 2016/679) se aplică prezentului acord:

  • “date cu caracter personal”: orice informații referitoare la o persoană fizică identificată sau identificabilă.
  • “Prelucrare”: orice operațiune efectuată asupra datelor cu caracter personal, cum ar fi colectarea, stocarea, modificarea, transmiterea sau ștergerea datelor.
  • “Încălcare a securității datelor”: Accesul neautorizat, modificarea, divulgarea sau pierderea de date cu caracter personal.
  1. Obiectul și durata prelucrării

Procesatorul de date prelucrează datele cu caracter personal exclusiv pentru a furniza următoarele servicii:

  • Crearea și gestionarea cărților de vizită digitale (Biopage)
  • Scurtarea URL
  • Gestionarea codurilor NFC și QR
  • Integrarea Apple/Google Wallet

Prelucrarea datelor continuă atâta timp cât serviciile sunt furnizate sau până la încetarea serviciilor de către operatorul de date.

  1. Categorii de date cu caracter personal prelucrate
  • Informații de contact: Nume, adresă de e-mail, număr de telefon
  • Detalii privind tranzacția și abonamentul (dacă este cazul)
  • Date tehnice: Adrese IP, identificatori de dispozitiv, informații despre sistemul de operare
  • Date de utilizare și analiză
  1. Obligațiile procesatorului de date

Procesatorul de date este de acord să:

  • prelucrează datele cu caracter personal numai pe baza instrucțiunilor documentate ale operatorului de date.
  • Păstrați confidențialitatea strictă a datelor cu caracter personal.
  • Asigurați-vă că tot personalul care prelucrează date cu caracter personal este supus obligațiilor de confidențialitate.
  • să pună în aplicare măsuri tehnice și organizaționale adecvate pentru a proteja datele cu caracter personal, inclusiv, dar fără a se limita la criptare, stocare securizată, controale ale accesului și audituri de securitate periodice.
  • notifică operatorul de date cu promptitudine și fără întârzieri nejustificate în cazul încălcării securității datelor, furnizând toate informațiile necesare pentru a ajuta operatorul de date să își îndeplinească obligațiile în temeiul GDPR.
  • să permită operatorului de date să efectueze audituri sau inspecții cu o notificare prealabilă rezonabilă pentru a verifica respectarea prezentului acord.
  • să informeze imediat operatorul de date cu privire la orice solicitare din partea persoanelor vizate sau a autorităților referitoare la datele cu caracter personal prelucrate.
  • Respectați GDPR și toate celelalte legi și reglementări aplicabile privind protecția datelor.
  1. Sub-procesoare

Procesatorul de date poate angaja următorii subprocesatori:

  • Amazon Web Services (AWS): furnizor de infrastructură cloud
  • Google (Firebase, AdMob, Analytics): servicii de analiză și publicitate

Operatorul de date se asigură că subcontractanții aderă la aceleași obligații de protecție a datelor descrise în prezentul acord și rămâne răspunzător pentru acțiunile și omisiunile acestora. Operatorul de date furnizează operatorului de date o listă a subcontractanților și informează operatorul de date cu privire la orice modificări preconizate privind adăugarea sau înlocuirea altor subcontractanți, oferind astfel operatorului de date posibilitatea de a se opune unor astfel de modificări.

  1. Transferuri de date

Transferurile internaționale de date vor respecta standardele GDPR și vor include garanții precum clauzele contractuale standard UE sau alte mecanisme de transfer adecvate pentru a asigura un nivel adecvat de protecție.

  1. Obligațiile operatorului de date

Operatorul de date este responsabil pentru:

  • Asigurarea unui temei juridic valabil pentru prelucrarea datelor cu caracter personal.
  • Informarea persoanelor vizate cu privire la activitățile de prelucrare a datelor într-un mod transparent.
  • Răspunsul la solicitările persoanelor vizate și îndeplinirea obligațiilor în temeiul GDPR sau al reglementărilor relevante privind protecția datelor, inclusiv, dar fără a se limita la furnizarea de acces, rectificare, ștergere, restricționare, portabilitate și dreptul de a se opune prelucrării.
  1. Măsuri de securitate

Procesatorul de date implementează măsuri tehnice și organizaționale pentru a asigura securitatea datelor cu caracter personal, inclusiv:

  • Criptarea datelor cu caracter personal atât în tranzit, cât și în repaus.
  • Stocarea securizată a datelor cu caracter personal.
  • Controlul accesului la datele cu caracter personal, limitând accesul numai la personalul autorizat.
  • Audituri periodice de securitate și evaluări ale vulnerabilităților.
  • Implementarea unor mecanisme adecvate de autentificare și autorizare.
  • Copii de siguranță regulate ale datelor și proceduri de recuperare în caz de dezastru.
  1. Notificarea încălcării securității datelor

În cazul unei încălcări a securității datelor, procesatorul de date va notifica operatorul de date fără întârzieri nejustificate și, în orice caz, în termen de 72 de ore de la luarea la cunoștință a încălcării. Notificarea va include toate informațiile relevante solicitate în temeiul RGPD, cum ar fi natura încălcării, categoriile și numărul de persoane vizate, consecințele probabile și măsurile luate sau propuse a fi luate pentru a aborda încălcarea. Prelucrătorul de date va coopera pe deplin cu operatorul de date în vederea abordării și atenuării încălcării.

  1. Drepturile persoanelor vizate

Operatorul de date asistă operatorul de date în îndeplinirea obligațiilor privind drepturile persoanelor vizate, inclusiv accesul, rectificarea, ștergerea, restricționarea, portabilitatea și obiecțiile la prelucrare, furnizând operatorului de date informațiile și instrumentele necesare pentru a răspunde solicitărilor persoanelor vizate.

  1. Rezilierea și ștergerea datelor

La încetarea serviciului, operatorul de date va șterge sau va returna toate datele cu caracter personal, pe baza instrucțiunilor documentate ale operatorului de date, cu excepția cazului în care păstrarea datelor este impusă de legislația Uniunii sau a statului membru la care se supune operatorul de date.

  1. Audituri și inspecții

Operatorul de date poate efectua audituri, cu o notificare scrisă prealabilă rezonabilă, pentru a verifica conformitatea cu prezentul acord. Operatorul de date oferă asistență rezonabilă și acces la informațiile necesare pentru ca operatorul de date să efectueze astfel de audituri.

  1. Transferuri internaționale

Procesatorul de date asigură conformitatea cu standardele internaționale de transfer de date, inclusiv utilizarea clauzelor contractuale standard sau a altor mecanisme adecvate, și va pune în aplicare garanții suplimentare, după cum este necesar, pentru a asigura un nivel adecvat de protecție a datelor cu caracter personal transferate în afara Spațiului Economic European (SEE).

  1. Notificarea încălcării securității datelor

Operatorul de date notifică operatorului de date orice încălcare a securității datelor fără întârzieri nejustificate și, în orice caz, în termen de 72 de ore de la luarea la cunoștință a încălcării, și cooperează pe deplin în vederea abordării și atenuării încălcării.

  1. Legea aplicabilă

Prezentul acord este reglementat de legislația UE aplicabilă privind protecția datelor, inclusiv GDPR, și de orice alte reglementări jurisdicționale relevante.

  1. Actualizări ale prezentului acord

Ne rezervăm dreptul de a actualiza periodic prezentul acord. Actualizările vor fi comunicate în mod clar operatorului de date, iar operatorul de date va avea dreptul de a se opune acestor modificări.

  1. Informații de contact

Pentru orice întrebări legate de prezentul acord de prelucrare a datelor, vă rugăm să contactați:

KMAK Kelet-Magyarországi Adatközpont Kft.

H-5000 Szolnok, Szapáry utca 20.

E-mail: [email protected]

Prin utilizarea serviciilor Vonde Technology, ambele părți sunt de acord să adere la termenii specificați în prezentul Acord de prelucrare a datelor.