Соглашение об обработке данных (DPA)

Дата вступления в силу: 17 марта 2025 г.

Настоящее Соглашение об обработке данных (“Соглашение”) заключается между:

Контроллер данных: Пользователь или клиент услуг Vonde Technology (“Контролер данных”).

и

Обработчик данных: Vonde Technology, управляемая компанией KMAK Kelet-Magyarországi Adatközpont Kft. (“Обработчик данных”)

  1. Определения

К данному Соглашению применяются термины, определенные GDPR (Регламент ЕС 2016/679):

  • “Личные данные”: любая информация, относящаяся к идентифицированному или поддающемуся идентификации физическому лицу.
  • “Обработка”: любая операция, выполняемая с Личными данными, например, сбор, хранение, изменение, передача или удаление данных.
  • “Нарушение данных”: Несанкционированный доступ, изменение, раскрытие или потеря персональных данных.
  1. Объект и продолжительность обработки

Обработчик данных обрабатывает персональные данные исключительно для предоставления следующих услуг:

  • Создание и управление цифровыми визитными карточками (Biopage)
  • Сокращение URL-адресов
  • Управление NFC и QR-кодами
  • Интеграция Apple/Google Wallet

Обработка данных продолжается до тех пор, пока предоставляются услуги, или до прекращения предоставления услуг Контролером данных.

  1. Категории обрабатываемых персональных данных
  • Контактная информация: Имя, адрес электронной почты, номер телефона
  • Детали транзакции и подписки (если применимо)
  • Технические данные: IP-адреса, идентификаторы устройств, информация об ОС
  • Данные об использовании и аналитика
  1. Обязательства обработчика данных

Обработчик данных соглашается:

  • Обрабатывать персональные данные исключительно по документированным инструкциям Контролера данных.
  • Соблюдайте строгую конфиденциальность личных данных.
  • Убедитесь, что весь персонал, обрабатывающий персональные данные, связан обязательствами по соблюдению конфиденциальности.
  • Применяйте соответствующие технические и организационные меры для защиты персональных данных, включая, помимо прочего, шифрование, безопасное хранение, контроль доступа и регулярные аудиты безопасности.
  • Незамедлительно и без неоправданной задержки уведомлять Контролера данных в случае нарушения данных, предоставляя всю необходимую информацию, чтобы помочь Контролеру данных выполнить свои обязательства в соответствии с GDPR.
  • Разрешить Контролеру данных проводить аудиторские проверки или инспекции с разумным предварительным уведомлением для проверки соблюдения настоящего Соглашения.
  • Немедленно информируйте Контролера данных о любых запросах субъектов данных или органов власти, связанных с обрабатываемыми персональными данными.
  • Соблюдайте GDPR и все другие применимые законы и правила о защите данных.
  1. Субпроцессоры

Обработчик данных может привлекать следующих субпроцессоров:

  • Amazon Web Services (AWS): поставщик облачной инфраструктуры
  • Google (Firebase, AdMob, Analytics): аналитика и рекламные услуги

Обработчик данных обеспечивает соблюдение субпроцессорами тех же обязательств по защите данных, которые изложены в настоящем соглашении, и несет ответственность за их действия и бездействие. Обработчик данных предоставляет Контролеру данных список субпроцессоров и информирует Контролера данных о любых предполагаемых изменениях, касающихся добавления или замены других субпроцессоров, предоставляя Контролеру данных возможность возразить против таких изменений.

  1. Передача данных

Международная передача данных будет соответствовать стандартам GDPR и включать такие меры предосторожности, как стандартные договорные положения ЕС или другие соответствующие механизмы передачи данных для обеспечения адекватного уровня защиты.

  1. Обязательства контролера данных

Контролер данных отвечает за:

  • Обеспечение действительного правового основания для обработки персональных данных.
  • Информирование субъектов данных о деятельности по обработке данных прозрачным образом.
  • Отвечать на запросы субъектов данных и выполнять обязательства в соответствии с GDPR или соответствующими нормативными актами по защите данных, включая, помимо прочего, предоставление доступа, исправление, стирание, ограничение, переносимость и право на возражение против обработки.
  1. Меры безопасности

Обработчик данных применяет технические и организационные меры для обеспечения безопасности персональных данных, включая:

  • Шифрование персональных данных как при передаче, так и в состоянии покоя.
  • Безопасное хранение личных данных.
  • Контроль доступа к персональным данным, ограничивающий доступ только авторизованного персонала.
  • Регулярные аудиты безопасности и оценка уязвимостей.
  • Внедрение соответствующих механизмов аутентификации и авторизации.
  • Регулярное резервное копирование данных и процедуры аварийного восстановления.
  1. Уведомление о нарушении данных

В случае нарушения данных Обработчик данных уведомит Контролера данных без неоправданной задержки и в любом случае в течение 72 часов после того, как ему станет известно о нарушении. Уведомление будет включать всю необходимую информацию, требуемую в соответствии с GDPR, такую как характер нарушения, категории и количество заинтересованных субъектов данных, вероятные последствия, а также меры, принятые или предполагаемые для устранения нарушения. Обработчик данных будет в полной мере сотрудничать с Контролером данных в устранении и смягчении последствий нарушения.

  1. Права субъектов данных

Обработчик данных помогает Контролеру данных в выполнении обязательств, касающихся прав субъектов данных, включая доступ, исправление, стирание, ограничение, переносимость и возражения против обработки, предоставляя Контролеру данных необходимую информацию и инструменты для ответа на запросы субъектов данных.

  1. Прекращение действия и удаление данных

По окончании обслуживания Обработчик данных удалит или вернет все персональные данные, руководствуясь документированными инструкциями Контроллера данных, за исключением случаев, когда сохранение данных требуется законодательством Союза или государства-члена, которому подчиняется Обработчик данных.

  1. Аудиты и инспекции

Контролер данных может проводить аудиторские проверки, после предварительного письменного уведомления, для проверки соблюдения настоящего Соглашения. Обработчик данных должен оказывать разумную помощь и предоставлять доступ к информации, необходимой Контролеру данных для проведения таких проверок.

  1. Международные переводы

Обработчик данных обеспечивает соблюдение международных стандартов передачи данных, включая использование Стандартных договорных положений или других соответствующих механизмов, и будет применять дополнительные меры предосторожности, необходимые для обеспечения адекватного уровня защиты персональных данных, передаваемых за пределы Европейской экономической зоны (ЕЭЗ).

  1. Уведомление о нарушении данных

Обработчик данных уведомляет Контролера данных о любом нарушении данных без неоправданной задержки и, в любом случае, в течение 72 часов после того, как ему стало известно о нарушении, и полностью сотрудничает с ним в устранении и смягчении последствий нарушения.

  1. Регулирующее законодательство

Настоящее Соглашение регулируется действующими законами ЕС о защите данных, включая GDPR, и любыми другими соответствующими нормативными актами юрисдикции.

  1. Обновления к данному Соглашению

Мы оставляем за собой право периодически обновлять данное Соглашение. Обновления будут четко доведены до сведения Контролера данных, и Контролер данных будет иметь право возражать против таких изменений.

  1. Контактная информация

По всем вопросам, связанным с настоящим Соглашением об обработке данных, обращайтесь:

KMAK Kelet-Magyarországi Adatközpont Kft.

H-5000 Szolnok, Szapáry utca 20.

Email: info@vondetechnology.com

Пользуясь услугами Vonde Technology, обе стороны соглашаются придерживаться условий, указанных в настоящем Соглашении об обработке данных.