Preambula Táto zmluva sa uzatvára v deň nadobudnutia účinnosti medzi spoločnosťou Vonde Technology PLC, Spojené štáty americké (ďalej len “spracovateľ údajov” alebo “dodávateľ”) a nižšie podpísanou zmluvnou stranou (ďalej len “klient” a koná ako “správca údajov”). Obe strany sa spoločne označujú ako “strany”.
- Vymedzenie pojmov Okrem pojmov definovaných v Zmluve sa uplatňujú nasledujúce vymedzenia pojmov s významom podľa GDPR:
-
- Uplatniteľné právo (práva): Odkazuje na všetky príslušné právne predpisy, ktoré sa vzťahujú na zmluvné strany (vrátane nariadení a právnych predpisov o ochrane údajov).
- Správca údajov: Správca osobných údajov: subjekt, ktorý určuje účely a prostriedky spracovania osobných údajov.
- Spracovateľ údajov: Subjekt, ktorý spracúva osobné údaje v mene správcu údajov.
- Úradník pre ochranu údajov (DPO): Fyzická osoba zodpovedná za zabezpečenie toho, aby organizácia dodržiavala zákony o ochrane údajov.
- Subjekt údajov: Identifikovaná alebo identifikovateľná fyzická osoba, ktorej sa osobné údaje týkajú.
- GDPR: Všeobecné nariadenie EÚ o ochrane údajov (EÚ) 2016/679.
- Osobné údaje: Akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby.
- Spracovanie: Operácie vykonávané s osobnými údajmi, či už automatizovanými alebo neautomatizovanými prostriedkami.
- Porušenie ochrany osobných údajov: Porušenie bezpečnosti, ktoré vedie k náhodnému alebo nezákonnému zničeniu, strate, zmene, neoprávnenému zverejneniu osobných údajov alebo prístupu k nim.
- Subprocesor: Tretia strana, ktorú sprostredkovateľ zapojil do spracovania osobných údajov správcu údajov na konkrétne účely.
- Strana (strany): Subjekt(-y), ktorý(-é) podpisuje(-jú) túto dohodu.
- Vonde Technology Group: Hospodársky subjekt pozostávajúci zo spoločností uvedených v prílohe 1.
- Povaha a účel spracovania osobných údajov
-
- Spracúvanie zahŕňa ukladanie osobných údajov a spracúvanie na účely poskytovania služieb digitálnych vizitiek (príloha 2) a podpory na žiadosť prevádzkovateľa údajov.
- Účelom spracovania sú výlučne služby súvisiace s my.vondetechnology.com, business.vondetechnology.com a mobilnými aplikáciami Vonde Technology (príloha 1). Akékoľvek ďalšie použitie osobných údajov prevádzkovateľa je zakázané, pokiaľ o to prevádzkovateľ nepožiada.
- Osobné údaje spracúvané na účely poskytovania služieb sú dôverné v súlade so zmluvou o dôvernosti podpísanou oboma stranami.
- Spracúvané kategórie údajov: kontaktné údaje, profily na sociálnych sieťach a ďalšie informácie poskytnuté správcom údajov.
- Práva a povinnosti prevádzkovateľa údajov
-
- Správca údajov rozhoduje o účeloch a prostriedkoch spracovania osobných údajov.
- Správca údajov zabezpečuje právny základ spracovania osobných údajov.
- Správca údajov zabezpečuje dodržiavanie platných zákonov.
- Správca údajov prenáša len legálne získané osobné údaje na stanovené účely.
- Správca údajov udržiava presnosť a aktuálny stav osobných údajov.
- Prevádzkovateľ údajov je zodpovedný za poskytovanie informácií dotknutým osobám a za vybavovanie ich práv podľa platných zákonov.
- Povinnosti spracovateľa údajov
-
- Spracovateľ údajov spracúva osobné údaje podľa pokynov správcu údajov a platných zákonov.
- Spracovateľ údajov opravuje, upravuje, blokuje alebo vymazáva osobné údaje podľa pokynov.
- Spracovateľ zavádza a udržiava bezpečnostné opatrenia na ochranu osobných údajov (príloha 3).
- Spracovateľ údajov pravidelne testuje zavedené opatrenia.
- Spracovateľ údajov umožňuje správcovi údajov kontroly s predchádzajúcim upozornením.
- Spracovateľ údajov zabezpečuje dodržiavanie požiadaviek na utajenie údajov zo strany zamestnancov.
- Prístup k osobným údajom je obmedzený a monitorovaný.
- Spracovateľ údajov informuje Prevádzkovateľa údajov o akomkoľvek porušení povinností.
- Spracovateľ údajov informuje Prevádzkovateľa údajov o všetkých sťažnostiach alebo oznámeniach týkajúcich sa spracovania osobných údajov.
- Spracovateľ údajov informuje Prevádzkovateľa údajov o všetkých protichodných pokynoch.
- Dodržiavanie tejto dohody je pre spracovateľa údajov povinné.
- Pomoc prevádzkovateľovi údajov
-
- Spracovateľ údajov pomáha pri plnení povinností správcu údajov týkajúcich sa práv dotknutej osoby.
- Spracovateľ údajov pomáha pri dodržiavaní povinností týkajúcich sa oznamovania porušenia a posudzovania vplyvu na ochranu údajov.
- Porušenie ochrany osobných údajov a postupy oznamovania
-
- Spracovateľ údajov bezodkladne oznamuje porušenia správcovi údajov.
- Správca údajov v prípade potreby informuje dotknuté osoby o porušeniach.
- Spracovateľ údajov pomáha pri riešení prípadov porušenia.
- Spracovateľ údajov poskytuje podrobné informácie o porušení správcovi údajov.
- Doba uchovávania a likvidácia osobných údajov
-
- Spracovateľ údajov uchováva osobné údaje, ktoré sú potrebné na poskytovanie služieb alebo na plnenie zákonných povinností.
- Spracovateľ údajov na požiadanie likviduje osobné údaje po ukončení služby alebo na pokyn Správcu údajov.
- Spracovateľ údajov vráti alebo zlikviduje osobné údaje na pokyn Prevádzkovateľa údajov v súlade s platnými právnymi predpismi.
- Spracovateľ údajov po vymazaní potvrdí túto činnosť správcovi údajov.
- Vedenie záznamov
-
- Spracovateľ údajov vedie záznamy o činnostiach spracovania osobných údajov.
- Spracovateľ údajov poskytuje potrebnú pomoc pri žiadostiach o informácie od dotknutej osoby.
- Záznamy sa vedú v písomnej alebo elektronickej forme.
- Záznamy sú k dispozícii na kontrolu dozorným orgánom.
- Správca údajov si vyhradzuje právo nahliadať do záznamov.
- Dôvernosť
-
- Prístup k osobným údajom je obmedzený na osoby pod vedením spracovateľa údajov, ktoré sa zaviazali zachovávať mlčanlivosť.
- Spracovateľ údajov preukazuje dodržiavanie požiadaviek na dôvernosť.
- Subprocesory
-
- Spracovateľ údajov môže zapojiť členov skupiny Vonde Technology Group ako čiastkových spracovateľov.
- Spracovateľ údajov môže s informovaným súhlasom Správcu údajov zapojiť ďalších čiastkových spracovateľov.
- Data Processor využíva na hosting infraštruktúry služby Amazon Web Services.
- Prenosy osobných údajov mimo EÚ/EHP si vyžadujú žiadosť správcu údajov.
- Práva kontrolóra údajov na monitorovanie a audit
-
- Správca údajov má právo na audit po predchádzajúcom upozornení.
- Spracovateľ údajov spolupracuje pri požiadavkách správcu údajov na overenie.
- Náklady na audit znáša prevádzkovateľ údajov.
- Prenos údajov
-
- Prenosy osobných údajov sú obmedzené na vymedzené služby a miesta hostingu.
- Prenosy sa vykonávajú na základe žiadosti správcu údajov na účely podpory.
- Oznámenia
-
- Oznámenia musia byť adresované tak, ako je uvedené v tejto dohode.
- Správca údajov kontaktuje úradníka pre ochranu údajov spracovateľa údajov v súvislosti s ochranou osobných údajov a bezpečnosťou.
- Kontaktné údaje strán sú uvedené v dohode.
- Zmeny uplatniteľného práva
-
- Zmluvné strany zmenia a doplnia dohodu podľa potreby tak, aby bola v súlade so zmenami v zákonoch o ochrane údajov.
- Záverečné ustanovenia
-
- Správca údajov môže túto zmluvu vypovedať s predchádzajúcou výpoveďou.
- Táto zmluva predstavuje úplnú dohodu o predmete zmluvy.
- Zmeny a doplnenia musia byť písomné a podpísané oboma stranami.
- Neplatné ustanovenia nemajú vplyv na zvyšok dohody.
- Správca údajov môže zmeniť Zmluvu písomným oznámením.
- Táto zmluva sa riadi rakúskymi zákonmi a GDPR.
- Prílohy
-
- Príloha 1: Technologická skupina Vonde
- Príloha 2: Opis služby
- Príloha 3: Technické a organizačné opatrenia
Príloha 1 – Vonde Technology Group Vonde Technology Group pozostáva zo strategických a technologických partnerov, ktorí zdieľajú rovnaké zásady bezpečnosti informácií a ochrany údajov. Členmi skupiny sú:
- Vonde Technology US
- Vonde Technology EU
Údaje sú umiestnené na webovej službe Amazon a prístup k nim majú len zamestnanci skupiny na základe prísnych pravidiel ochrany údajov.
Príloha 2 – Popis služby Vonde Technology for Business ponúka nástroje digitálnej siete na zdieľanie profesionálnych kontaktných údajov. Služby zahŕňajú vytváranie digitálnych profilov a vizitiek, ktoré sú spravované prostredníctvom webovej a mobilnej platformy spoločnosti Vonde Technology.
Príloha 3 – Technické a organizačné opatrenia Zhotoviteľ prijíma rámce osvedčených postupov a opatrenia na zabezpečenie údajov v súlade s GDPR vrátane politík informačnej bezpečnosti, riadenia aktív, kontroly prístupu a stratégií reakcie na incidenty.