Dohoda o spracovaní údajov

Preambula Táto zmluva sa uzatvára v deň nadobudnutia účinnosti medzi spoločnosťou Vonde Technology PLC, Spojené štáty americké (ďalej len “spracovateľ údajov” alebo “dodávateľ”) a nižšie podpísanou zmluvnou stranou (ďalej len “klient” a koná ako “správca údajov”). Obe strany sa spoločne označujú ako “strany”.

 

  1. Vymedzenie pojmov Okrem pojmov definovaných v Zmluve sa uplatňujú nasledujúce vymedzenia pojmov s významom podľa GDPR:
    • Uplatniteľné právo (práva): Odkazuje na všetky príslušné právne predpisy, ktoré sa vzťahujú na zmluvné strany (vrátane nariadení a právnych predpisov o ochrane údajov).
    • Správca údajov: Správca osobných údajov: subjekt, ktorý určuje účely a prostriedky spracovania osobných údajov.
    • Spracovateľ údajov: Subjekt, ktorý spracúva osobné údaje v mene správcu údajov.
    • Úradník pre ochranu údajov (DPO): Fyzická osoba zodpovedná za zabezpečenie toho, aby organizácia dodržiavala zákony o ochrane údajov.
    • Subjekt údajov: Identifikovaná alebo identifikovateľná fyzická osoba, ktorej sa osobné údaje týkajú.
    • GDPR: Všeobecné nariadenie EÚ o ochrane údajov (EÚ) 2016/679.
    • Osobné údaje: Akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby.
    • Spracovanie: Operácie vykonávané s osobnými údajmi, či už automatizovanými alebo neautomatizovanými prostriedkami.
    • Porušenie ochrany osobných údajov: Porušenie bezpečnosti, ktoré vedie k náhodnému alebo nezákonnému zničeniu, strate, zmene, neoprávnenému zverejneniu osobných údajov alebo prístupu k nim.
    • Subprocesor: Tretia strana, ktorú sprostredkovateľ zapojil do spracovania osobných údajov správcu údajov na konkrétne účely.
    • Strana (strany): Subjekt(-y), ktorý(-é) podpisuje(-jú) túto dohodu.
    • Vonde Technology Group: Hospodársky subjekt pozostávajúci zo spoločností uvedených v prílohe 1.

 

  1. Povaha a účel spracovania osobných údajov
    • Spracúvanie zahŕňa ukladanie osobných údajov a spracúvanie na účely poskytovania služieb digitálnych vizitiek (príloha 2) a podpory na žiadosť prevádzkovateľa údajov.
    • Účelom spracovania sú výlučne služby súvisiace s my.vondetechnology.com, business.vondetechnology.com a mobilnými aplikáciami Vonde Technology (príloha 1). Akékoľvek ďalšie použitie osobných údajov prevádzkovateľa je zakázané, pokiaľ o to prevádzkovateľ nepožiada.
    • Osobné údaje spracúvané na účely poskytovania služieb sú dôverné v súlade so zmluvou o dôvernosti podpísanou oboma stranami.
    • Spracúvané kategórie údajov: kontaktné údaje, profily na sociálnych sieťach a ďalšie informácie poskytnuté správcom údajov.

 

  1. Práva a povinnosti prevádzkovateľa údajov
    • Správca údajov rozhoduje o účeloch a prostriedkoch spracovania osobných údajov.
    • Správca údajov zabezpečuje právny základ spracovania osobných údajov.
    • Správca údajov zabezpečuje dodržiavanie platných zákonov.
    • Správca údajov prenáša len legálne získané osobné údaje na stanovené účely.
    • Správca údajov udržiava presnosť a aktuálny stav osobných údajov.
    • Prevádzkovateľ údajov je zodpovedný za poskytovanie informácií dotknutým osobám a za vybavovanie ich práv podľa platných zákonov.

 

  1. Povinnosti spracovateľa údajov
    • Spracovateľ údajov spracúva osobné údaje podľa pokynov správcu údajov a platných zákonov.
    • Spracovateľ údajov opravuje, upravuje, blokuje alebo vymazáva osobné údaje podľa pokynov.
    • Spracovateľ zavádza a udržiava bezpečnostné opatrenia na ochranu osobných údajov (príloha 3).
    • Spracovateľ údajov pravidelne testuje zavedené opatrenia.
    • Spracovateľ údajov umožňuje správcovi údajov kontroly s predchádzajúcim upozornením.
    • Spracovateľ údajov zabezpečuje dodržiavanie požiadaviek na utajenie údajov zo strany zamestnancov.
    • Prístup k osobným údajom je obmedzený a monitorovaný.
    • Spracovateľ údajov informuje Prevádzkovateľa údajov o akomkoľvek porušení povinností.
    • Spracovateľ údajov informuje Prevádzkovateľa údajov o všetkých sťažnostiach alebo oznámeniach týkajúcich sa spracovania osobných údajov.
    • Spracovateľ údajov informuje Prevádzkovateľa údajov o všetkých protichodných pokynoch.
    • Dodržiavanie tejto dohody je pre spracovateľa údajov povinné.

 

  1. Pomoc prevádzkovateľovi údajov
    • Spracovateľ údajov pomáha pri plnení povinností správcu údajov týkajúcich sa práv dotknutej osoby.
    • Spracovateľ údajov pomáha pri dodržiavaní povinností týkajúcich sa oznamovania porušenia a posudzovania vplyvu na ochranu údajov.

 

  1. Porušenie ochrany osobných údajov a postupy oznamovania
    • Spracovateľ údajov bezodkladne oznamuje porušenia správcovi údajov.
    • Správca údajov v prípade potreby informuje dotknuté osoby o porušeniach.
    • Spracovateľ údajov pomáha pri riešení prípadov porušenia.
    • Spracovateľ údajov poskytuje podrobné informácie o porušení správcovi údajov.

 

  1. Doba uchovávania a likvidácia osobných údajov
    • Spracovateľ údajov uchováva osobné údaje, ktoré sú potrebné na poskytovanie služieb alebo na plnenie zákonných povinností.
    • Spracovateľ údajov na požiadanie likviduje osobné údaje po ukončení služby alebo na pokyn Správcu údajov.
    • Spracovateľ údajov vráti alebo zlikviduje osobné údaje na pokyn Prevádzkovateľa údajov v súlade s platnými právnymi predpismi.
    • Spracovateľ údajov po vymazaní potvrdí túto činnosť správcovi údajov.

 

  1. Vedenie záznamov
    • Spracovateľ údajov vedie záznamy o činnostiach spracovania osobných údajov.
    • Spracovateľ údajov poskytuje potrebnú pomoc pri žiadostiach o informácie od dotknutej osoby.
    • Záznamy sa vedú v písomnej alebo elektronickej forme.
    • Záznamy sú k dispozícii na kontrolu dozorným orgánom.
    • Správca údajov si vyhradzuje právo nahliadať do záznamov.

 

  1. Dôvernosť
    • Prístup k osobným údajom je obmedzený na osoby pod vedením spracovateľa údajov, ktoré sa zaviazali zachovávať mlčanlivosť.
    • Spracovateľ údajov preukazuje dodržiavanie požiadaviek na dôvernosť.

 

  1. Subprocesory
    • Spracovateľ údajov môže zapojiť členov skupiny Vonde Technology Group ako čiastkových spracovateľov.
    • Spracovateľ údajov môže s informovaným súhlasom Správcu údajov zapojiť ďalších čiastkových spracovateľov.
    • Data Processor využíva na hosting infraštruktúry služby Amazon Web Services.
    • Prenosy osobných údajov mimo EÚ/EHP si vyžadujú žiadosť správcu údajov.

 

  1. Práva kontrolóra údajov na monitorovanie a audit
    • Správca údajov má právo na audit po predchádzajúcom upozornení.
    • Spracovateľ údajov spolupracuje pri požiadavkách správcu údajov na overenie.
    • Náklady na audit znáša prevádzkovateľ údajov.

 

  1. Prenos údajov
    • Prenosy osobných údajov sú obmedzené na vymedzené služby a miesta hostingu.
    • Prenosy sa vykonávajú na základe žiadosti správcu údajov na účely podpory.

 

  1. Oznámenia
    • Oznámenia musia byť adresované tak, ako je uvedené v tejto dohode.
    • Správca údajov kontaktuje úradníka pre ochranu údajov spracovateľa údajov v súvislosti s ochranou osobných údajov a bezpečnosťou.
    • Kontaktné údaje strán sú uvedené v dohode.
  1. Zmeny uplatniteľného práva
    • Zmluvné strany zmenia a doplnia dohodu podľa potreby tak, aby bola v súlade so zmenami v zákonoch o ochrane údajov.

 

  1. Záverečné ustanovenia
    • Správca údajov môže túto zmluvu vypovedať s predchádzajúcou výpoveďou.
    • Táto zmluva predstavuje úplnú dohodu o predmete zmluvy.
    • Zmeny a doplnenia musia byť písomné a podpísané oboma stranami.
    • Neplatné ustanovenia nemajú vplyv na zvyšok dohody.
    • Správca údajov môže zmeniť Zmluvu písomným oznámením.
    • Táto zmluva sa riadi rakúskymi zákonmi a GDPR.

 

  1. Prílohy
    • Príloha 1: Technologická skupina Vonde
    • Príloha 2: Opis služby
    • Príloha 3: Technické a organizačné opatrenia

Príloha 1 – Vonde Technology Group Vonde Technology Group pozostáva zo strategických a technologických partnerov, ktorí zdieľajú rovnaké zásady bezpečnosti informácií a ochrany údajov. Členmi skupiny sú:

  • Vonde Technology US
  • Vonde Technology EU

Údaje sú umiestnené na webovej službe Amazon a prístup k nim majú len zamestnanci skupiny na základe prísnych pravidiel ochrany údajov.

 

Príloha 2 – Popis služby Vonde Technology for Business ponúka nástroje digitálnej siete na zdieľanie profesionálnych kontaktných údajov. Služby zahŕňajú vytváranie digitálnych profilov a vizitiek, ktoré sú spravované prostredníctvom webovej a mobilnej platformy spoločnosti Vonde Technology.

 

Príloha 3 – Technické a organizačné opatrenia Zhotoviteľ prijíma rámce osvedčených postupov a opatrenia na zabezpečenie údajov v súlade s GDPR vrátane politík informačnej bezpečnosti, riadenia aktív, kontroly prístupu a stratégií reakcie na incidenty.