Dohoda o spracovaní údajov

Dátum účinnosti: marca 2025

Táto zmluva o spracovaní údajov (ďalej len “zmluva”) sa uzatvára medzi:

Správca údajov: Používateľ alebo klient služieb Vonde Technology (“správca údajov”)

a

Spracovateľ údajov: Vonde Technology, prevádzkovaná spoločnosťou KMAK Kelet-Magyarországi Adatközpont Kft. (“spracovateľ údajov”)

  1. Definície

Na túto zmluvu sa vzťahujú pojmy definované v nariadení GDPR (nariadenie EÚ 2016/679):

  • “Osobné údaje”: akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby.
  • “Spracovanie”: akákoľvek operácia vykonávaná s osobnými údajmi, ako je zhromažďovanie, ukladanie, úprava, prenos alebo vymazanie údajov.
  • “Porušenie ochrany údajov”: Neoprávnený prístup, zmena, zverejnenie alebo strata osobných údajov.
  1. Predmet a trvanie spracovania

Spracovateľ údajov spracúva osobné údaje výlučne na poskytovanie týchto služieb:

  • Vytváranie a správa digitálnych vizitiek (Biopage)
  • Skracovanie adries URL
  • Správa kódov NFC a QR
  • Integrácia peňaženky Apple/Google

Spracúvanie údajov pokračuje dovtedy, kým sa poskytujú služby, alebo do ukončenia poskytovania služieb zo strany správcu údajov.

  1. Kategórie spracúvaných osobných údajov
  • Kontaktné informácie: Meno, e-mailová adresa, telefónne číslo
  • Údaje o transakcii a predplatnom (ak je to vhodné)
  • Technické údaje: IP adresy, identifikátory zariadenia, informácie o operačnom systéme
  • Údaje o používaní a analytika
  1. Povinnosti spracovateľa údajov

Spracovateľ údajov sa zaväzuje:

  • spracúvať osobné údaje výlučne na základe zdokumentovaných pokynov správcu údajov.
  • Zachovávať prísnu dôvernosť osobných údajov.
  • Zabezpečiť, aby všetci pracovníci, ktorí spracúvajú osobné údaje, boli viazaní povinnosťou mlčanlivosti.
  • zaviesť vhodné technické a organizačné opatrenia na ochranu osobných údajov, okrem iného vrátane šifrovania, bezpečného ukladania, kontroly prístupu a pravidelných bezpečnostných auditov.
  • v prípade porušenia ochrany údajov bezodkladne a bez zbytočného odkladu informovať prevádzkovateľa a poskytnúť mu všetky potrebné informácie, ktoré mu pomôžu pri plnení jeho povinností podľa GDPR.
  • umožniť správcovi údajov vykonávať audity alebo kontroly s primeraným predstihom s cieľom overiť dodržiavanie tejto dohody.
  • bezodkladne informovať prevádzkovateľa o všetkých žiadostiach dotknutých osôb alebo orgánov týkajúcich sa spracúvaných osobných údajov.
  • dodržiavanie GDPR a všetkých ostatných platných zákonov a predpisov o ochrane údajov.
  1. Subprocesory

Spracovateľ údajov môže zapojiť týchto subspracovateľov:

  • Amazon Web Services (AWS): poskytovateľ cloudovej infraštruktúry
  • Google (Firebase, AdMob, Analytics): analytické a reklamné služby

Spracovateľ údajov zabezpečuje, aby subspracovatelia dodržiavali rovnaké povinnosti v oblasti ochrany údajov, ako sú uvedené v tejto dohode, a zostáva zodpovedný za ich konanie a opomenutie. Spracovateľ údajov poskytne prevádzkovateľovi údajov zoznam čiastkových spracovateľov a informuje ho o všetkých plánovaných zmenách týkajúcich sa pridania alebo nahradenia ďalších čiastkových spracovateľov, čím poskytne prevádzkovateľovi údajov možnosť vzniesť námietky proti takýmto zmenám.

  1. Prenosy údajov

Medzinárodné prenosy údajov budú v súlade s normami GDPR a budú zahŕňať záruky, ako sú štandardné zmluvné doložky EÚ alebo iné vhodné mechanizmy prenosu na zabezpečenie primeranej úrovne ochrany.

  1. Povinnosti kontrolóra údajov

Správca údajov je zodpovedný za:

  • Zabezpečenie platného právneho základu na spracovanie osobných údajov.
  • Transparentné informovanie dotknutých osôb o činnostiach spracovania údajov.
  • Reagovanie na žiadosti dotknutých osôb a plnenie povinností podľa GDPR alebo príslušných predpisov o ochrane údajov, okrem iného vrátane poskytovania prístupu, opravy, vymazania, obmedzenia, prenosnosti a práva namietať proti spracovaniu.
  1. Bezpečnostné opatrenia

Spracovateľ údajov zavádza technické a organizačné opatrenia na zaistenie bezpečnosti osobných údajov vrátane:

  • Šifrovanie osobných údajov pri prenose aj v pokoji.
  • Bezpečné ukladanie osobných údajov.
  • Kontrola prístupu k osobným údajom, ktorá obmedzuje prístup len na oprávnených pracovníkov.
  • Pravidelné bezpečnostné audity a hodnotenia zraniteľnosti.
  • Implementácia vhodných mechanizmov autentifikácie a autorizácie.
  • Pravidelné zálohovanie údajov a postupy obnovy po havárii.
  1. Oznámenie o narušení bezpečnosti údajov

V prípade porušenia ochrany údajov spracovateľ bez zbytočného odkladu, najneskôr však do 72 hodín od zistenia porušenia, informuje prevádzkovateľa. Oznámenie bude obsahovať všetky relevantné informácie požadované podľa GDPR, ako napríklad povahu porušenia, kategórie a počet dotknutých osôb, ktorých sa porušenie týka, pravdepodobné dôsledky a opatrenia, ktoré sa prijali alebo navrhli prijať na riešenie porušenia. Sprostredkovateľ údajov bude plne spolupracovať s prevádzkovateľom údajov pri riešení a zmierňovaní porušenia.

  1. Práva subjektu údajov

Spracovateľ údajov pomáha prevádzkovateľovi údajov pri plnení povinností týkajúcich sa práv dotknutých osôb vrátane prístupu, opravy, vymazania, obmedzenia, prenosnosti a námietok proti spracúvaniu tým, že mu poskytuje potrebné informácie a nástroje na reakciu na žiadosti dotknutých osôb.

  1. Ukončenie a vymazanie údajov

Po ukončení služby spracovateľ údajov na základe zdokumentovaných pokynov prevádzkovateľa údajov všetky osobné údaje vymaže alebo vráti, pokiaľ sa uchovávanie nevyžaduje na základe právnych predpisov Únie alebo členského štátu, ktorým spracovateľ údajov podlieha.

  1. Audity a inšpekcie

Správca údajov môže na základe primeraného predchádzajúceho písomného oznámenia vykonávať audity s cieľom overiť dodržiavanie tejto dohody. Spracovateľ údajov poskytne primeranú pomoc a prístup k informáciám potrebným na vykonanie takýchto auditov zo strany správcu údajov.

  1. Medzinárodné transfery

Spracovateľ údajov zabezpečuje súlad s medzinárodnými štandardmi prenosu údajov vrátane používania štandardných zmluvných doložiek alebo iných vhodných mechanizmov a podľa potreby zavedie ďalšie záruky na zabezpečenie primeranej úrovne ochrany osobných údajov prenášaných mimo Európskeho hospodárskeho priestoru (EHP).

  1. Oznámenie o narušení bezpečnosti údajov

Spracovateľ údajov oznámi prevádzkovateľovi údajov akékoľvek porušenie ochrany údajov bez zbytočného odkladu a v každom prípade do 72 hodín od zistenia porušenia a plne spolupracuje pri riešení a zmierňovaní porušenia.

  1. Rozhodné právo

Táto zmluva sa riadi platnými zákonmi EÚ o ochrane údajov vrátane GDPR a všetkými ostatnými príslušnými právnymi predpismi.

  1. Aktualizácie tejto zmluvy

Vyhradzujeme si právo túto zmluvu pravidelne aktualizovať. O aktualizáciách bude kontrolór údajov jasne informovaný a kontrolór údajov má právo vzniesť námietky proti takýmto zmenám.

  1. Kontaktné informácie

V prípade akýchkoľvek otázok týkajúcich sa tejto zmluvy o spracovaní údajov kontaktujte:

KMAK Kelet-Magyarországi Adatközpont Kft.

H-5000 Szolnok, Szapáry utca 20.

E-mail: [email protected]

Využívaním služieb spoločnosti Vonde Technology obe strany súhlasia s dodržiavaním podmienok uvedených v tejto zmluve o spracovaní údajov.