Sporazum o obdelavi podatkov (DPA)

Datum začetka veljavnosti: marec 2025

Ta pogodba o obdelavi podatkov (“pogodba”) je sklenjena med:

Upravljavec podatkov: Uporabnik ali stranka storitev Vonde Technology (“upravljavec podatkov”)

in .

Obdelovalec podatkov: KMAK Kelet-Magyarországi Adatközpont Kft. (“obdelovalec podatkov”)

  1. Opredelitve pojmov

Za to pogodbo veljajo izrazi, opredeljeni z uredbo GDPR (Uredba EU 2016/679):

  • “Osebni podatki”: vse informacije, ki se nanašajo na določeno ali določljivo fizično osebo.
  • “Obdelava”: vsako dejanje, ki se izvaja z osebnimi podatki, kot so zbiranje, shranjevanje, spreminjanje, pošiljanje ali brisanje podatkov.
  • “Kršitev podatkov”: Nepooblaščen dostop, spreminjanje, razkritje ali izguba osebnih podatkov.
  1. Predmet in trajanje obdelave

Obdelovalec podatkov obdeluje osebne podatke izključno za zagotavljanje naslednjih storitev:

  • Ustvarjanje in upravljanje digitalne vizitke (Biopage)
  • Skrajševanje URL-jev
  • Upravljanje kod NFC in QR
  • Integracija denarnice Apple/Google

Obdelava podatkov se nadaljuje, dokler se izvajajo storitve ali dokler upravljavec podatkov ne preneha izvajati storitev.

  1. Kategorije obdelanih osebnih podatkov
  • Kontaktni podatki: Ime, e-poštni naslov, telefonska številka
  • Podatki o transakciji in naročnini (če je primerno)
  • Tehnični podatki: naslovi IP, identifikatorji naprave, informacije o operacijskem sistemu
  • Podatki o uporabi in analitika
  1. Obveznosti obdelovalca podatkov

Obdelovalec podatkov se strinja, da bo:

  • obdelovati osebne podatke izključno na podlagi dokumentiranih navodil upravljavca podatkov.
  • Ohranjanje stroge zaupnosti osebnih podatkov.
  • zagotovite, da je vse osebje, ki obdeluje osebne podatke, zavezano k zaupnosti.
  • izvajanje ustreznih tehničnih in organizacijskih ukrepov za zaščito osebnih podatkov, med drugim šifriranje, varno shranjevanje, nadzor dostopa in redne varnostne revizije.
  • v primeru kršitev varstva podatkov nemudoma in brez nepotrebnega odlašanja obvestite upravljavca podatkov ter mu zagotovite vse potrebne informacije, da mu pomagate pri izpolnjevanju njegovih obveznosti v skladu z GDPR.
  • omogočiti upravljavcu podatkov, da z razumnim predhodnim obvestilom izvaja revizije ali inšpekcijske preglede za preverjanje skladnosti s to pogodbo.
  • upravljavca podatkov nemudoma obvestite o vseh zahtevah posameznikov, na katere se nanašajo osebni podatki, ali organov v zvezi z obdelanimi osebnimi podatki.
  • upoštevanje GDPR in vseh drugih veljavnih zakonov in predpisov o varstvu podatkov.
  1. Podprocesorji

Obdelovalec podatkov lahko vključi naslednje podobdelovalce:

  • Amazon Web Services (AWS): ponudnik infrastrukture v oblaku
  • Google (Firebase, AdMob, Analytics): analitične in oglaševalske storitve.

Obdelovalec podatkov zagotavlja, da podobdelovalci spoštujejo enake obveznosti glede varstva podatkov, kot so opisane v tej pogodbi, in je odgovoren za njihova dejanja in opustitve. Obdelovalec podatkov upravljavcu podatkov zagotovi seznam podobdelovalcev in ga obvesti o vseh nameravanih spremembah glede dodajanja ali zamenjave drugih podobdelovalcev, s čimer upravljavcu podatkov omogoči, da takim spremembam ugovarja.

  1. Prenosi podatkov

Mednarodni prenosi podatkov bodo skladni s standardi GDPR in bodo vključevali zaščitne ukrepe, kot so standardne pogodbene klavzule EU ali drugi ustrezni mehanizmi prenosa, da se zagotovi ustrezna raven varstva.

  1. Obveznosti upravljavca podatkov

Upravljavec podatkov je odgovoren za:

  • zagotavljanje veljavne pravne podlage za obdelavo osebnih podatkov.
  • pregledno obveščanje posameznikov, na katere se nanašajo osebni podatki, o dejavnostih obdelave podatkov.
  • odzivanje na zahteve posameznikov, na katere se nanašajo osebni podatki, in izpolnjevanje obveznosti v skladu z GDPR ali ustreznimi predpisi o varstvu podatkov, med drugim zagotavljanje dostopa, popravka, izbrisa, omejitve, prenosljivosti in pravice do ugovora obdelavi.
  1. Varnostni ukrepi

Obdelovalec podatkov izvaja tehnične in organizacijske ukrepe za zagotavljanje varnosti osebnih podatkov, vključno z:

  • Šifriranje osebnih podatkov med prenosom in v mirovanju.
  • varno shranjevanje osebnih podatkov.
  • Nadzor dostopa do osebnih podatkov, ki omejuje dostop samo na pooblaščeno osebje.
  • Redne varnostne revizije in ocene ranljivosti.
  • izvajanje ustreznih mehanizmov za preverjanje pristnosti in avtorizacijo.
  • Redno varnostno kopiranje podatkov in postopki za obnovitev po nesreči.
  1. Obveščanje o kršitvah varnosti podatkov

V primeru kršitve varstva podatkov bo obdelovalec podatkov brez nepotrebnega odlašanja, v vsakem primeru pa v 72 urah po seznanitvi s kršitvijo, o tem obvestil upravljavca podatkov. Obvestilo bo vsebovalo vse ustrezne informacije, ki jih zahteva GDPR, kot so narava kršitve, kategorije in število zadevnih posameznikov, na katere se nanašajo osebni podatki, verjetne posledice in ukrepi, ki so bili sprejeti ali predlagani za odpravo kršitve. Obdelovalec podatkov bo v celoti sodeloval z upravljavcem podatkov pri obravnavi in ublažitvi kršitve.

  1. Pravice posameznika, na katerega se nanašajo osebni podatki

Obdelovalec podatkov upravljavcu podatkov pomaga pri izpolnjevanju obveznosti v zvezi s pravicami posameznikov, na katere se nanašajo osebni podatki, vključno z dostopom, popravkom, izbrisom, omejitvijo, prenosljivostjo in ugovorom obdelavi, tako da upravljavcu podatkov zagotovi potrebne informacije in orodja za odzivanje na zahteve posameznikov, na katere se nanašajo osebni podatki.

  1. Prenehanje in brisanje podatkov

Obdelovalec podatkov bo po prenehanju storitve na podlagi dokumentiranih navodil upravljavca podatkov izbrisal ali vrnil vse osebne podatke, razen če je hramba zahtevana na podlagi zakonodaje Unije ali države članice, ki velja za obdelovalca podatkov.

  1. Revizije in inšpekcijski pregledi

Upravljavec podatkov lahko na podlagi razumnega predhodnega pisnega obvestila izvaja revizije, da preveri skladnost s to pogodbo. Obdelovalec podatkov zagotovi razumno pomoč in dostop do informacij, ki jih upravljavec podatkov potrebuje za izvajanje takih revizij.

  1. Mednarodni prenosi

Obdelovalec podatkov zagotavlja skladnost z mednarodnimi standardi prenosa podatkov, vključno z uporabo standardnih pogodbenih klavzul ali drugih ustreznih mehanizmov, in po potrebi izvaja dodatne zaščitne ukrepe za zagotovitev ustrezne ravni varstva osebnih podatkov, prenesenih zunaj Evropskega gospodarskega prostora (EGP).

  1. Obveščanje o kršitvah varnosti podatkov

Obdelovalec podatkov obvesti upravljavca podatkov o vsaki kršitvi varstva podatkov brez nepotrebnega odlašanja, v vsakem primeru pa v 72 urah po seznanitvi s kršitvijo, ter v celoti sodeluje pri obravnavi in zmanjševanju posledic kršitve.

  1. Pristojno pravo

To pogodbo urejajo veljavni zakoni EU o varstvu podatkov, vključno z uredbo GDPR, in vsi drugi ustrezni pravni predpisi.

  1. Posodobitve te pogodbe

Pridržujemo si pravico do rednega posodabljanja te pogodbe. O posodobitvah bo upravljavec podatkov jasno obveščen, upravljavec podatkov pa ima pravico ugovarjati takim spremembam.

  1. Kontaktni podatki

Za vsa vprašanja v zvezi s to pogodbo o obdelavi podatkov se obrnite na:

KMAK Kelet-Magyarországi Adatközpont Kft.

H-5000 Szolnok, Szapáry utca 20.

E-naslov: info@vondetechnology.com

Z uporabo storitev družbe Vonde Technology se obe stranki strinjata, da bosta upoštevali pogoje, določene v tej pogodbi o obdelavi podatkov.