Preambula Ta sporazum je sklenjen na datum začetka veljavnosti med družbo Vonde Technology PLC, Združene države Amerike (v nadaljnjem besedilu “obdelovalec podatkov” ali “izvajalec”), in spodaj podpisano pogodbeno stranko (v nadaljnjem besedilu “naročnik”, ki deluje kot “upravljavec podatkov”). Obe stranki se skupaj imenujeta “stranki”.
- Opredelitve pojmov Poleg izrazov, opredeljenih v sporazumu, se uporabljajo naslednje opredelitve pojmov s pomeni, ki jih določa GDPR:
-
- Veljavni zakoni: Nanaša se na vso ustrezno zakonodajo, ki velja za pogodbenici (vključno s predpisi in zakonodajo o varstvu podatkov).
- Upravljavec podatkov: Upravljavec osebnih podatkov: subjekt, ki določa namene in sredstva obdelave osebnih podatkov.
- Obdelovalec podatkov: Obdelovalec podatkov: subjekt, ki obdeluje osebne podatke v imenu upravljavca podatkov.
- pooblaščena oseba za varstvo podatkov (DPO): DPO: fizična oseba, odgovorna za zagotavljanje skladnosti organizacije z zakoni o varstvu podatkov.
- Posameznik, na katerega se nanašajo osebni podatki: Oseba, na katero se nanašajo osebni podatki: določena ali določljiva fizična oseba, na katero se nanašajo osebni podatki.
- GDPR: Splošna uredba EU o varstvu podatkov (EU) 2016/679.
- Osebni podatki: Osebni podatki: Vsi podatki, ki se nanašajo na identificirano ali določljivo fizično osebo.
- Obdelava: Obdelava: dejanja, ki se opravljajo z osebnimi podatki z avtomatiziranimi sredstvi ali brez njih.
- Kršitev osebnih podatkov: kršitev varnosti, ki povzroči naključno ali nezakonito uničenje, izgubo, spremembo, nepooblaščeno razkritje osebnih podatkov ali dostop do njih.
- Podprocesor: Obdelovalec podatkov najame tretjo osebo, ki obdeluje osebne podatke upravljavca podatkov za posebne namene.
- Stranka (stranke): Subjekt(-i), ki podpiše(-jo) to pogodbo.
- Vonde Technology Group: Vondeonde Vonde: gospodarski subjekt, ki ga sestavljajo podjetja, navedena v Prilogi 1.
- Narava in namen obdelave osebnih podatkov
-
- Obdelava vključuje shranjevanje osebnih podatkov in obdelavo za zagotavljanje storitev digitalnih vizitk (Priloga 2) in podpore na zahtevo upravljavca podatkov.
- Namen obdelave je izključno za storitve, povezane z my.vondetechnology.com, business.vondetechnology.com in mobilnimi aplikacijami Vonde Technology (Priloga 1). Vsaka dodatna uporaba osebnih podatkov upravljavca podatkov je prepovedana, razen če to zahteva upravljavec podatkov.
- Osebni podatki, ki se obdelujejo za zagotavljanje storitev, so zaupni v skladu s sporazumom o zaupnosti, ki sta ga podpisali obe stranki.
- Kategorije obdelovanih podatkov: kontaktni podatki, profili v družabnih medijih in dodatne informacije, ki jih zagotovi upravljavec podatkov.
- Pravice in obveznosti upravljavca podatkov
-
- Upravljavec podatkov odloča o namenih in sredstvih obdelave osebnih podatkov.
- Upravljavec podatkov zagotavlja pravno podlago za obdelavo osebnih podatkov.
- Upravljavec podatkov zagotavlja skladnost z veljavnimi zakoni.
- Upravljavec podatkov posreduje samo zakonito pridobljene osebne podatke za navedene namene.
- Upravljavec podatkov skrbi za točnost in ažurnost osebnih podatkov.
- Upravljavec podatkov je odgovoren za zagotavljanje informacij posameznikom, na katere se nanašajo osebni podatki, in obravnavanje njihovih pravic v skladu z veljavnimi zakoni.
- Obveznosti obdelovalca podatkov
-
- Obdelovalec podatkov obdeluje osebne podatke v skladu z navodili upravljavca podatkov in veljavnimi zakoni.
- Obdelovalec podatkov popravi, spremeni, blokira ali izbriše osebne podatke v skladu z navodili.
- Obdelovalec podatkov izvaja in vzdržuje varnostne ukrepe za varstvo osebnih podatkov (Priloga 3).
- Obdelovalec podatkov redno preverja izvedene ukrepe.
- Obdelovalec podatkov upravljavcu podatkov omogoči vpogled z vnaprejšnjim obvestilom.
- Obdelovalec podatkov zagotavlja skladnost osebja z zahtevami glede tajnosti podatkov.
- Dostop do osebnih podatkov je omejen in nadzorovan.
- Obdelovalec podatkov obvesti upravljavca podatkov o vseh kršitvah obveznosti.
- Obdelovalec podatkov obvesti upravljavca podatkov o vseh pritožbah ali sporočilih v zvezi z obdelavo osebnih podatkov.
- Obdelovalec podatkov obvesti upravljavca podatkov o vseh nasprotujočih si navodilih.
- Skladnost s to pogodbo je za obdelovalca podatkov obvezna.
- Pomoč upravljavcu podatkov
-
- Obdelovalec podatkov pomaga pri izpolnjevanju obveznosti upravljavca podatkov v zvezi s pravicami posameznika, na katerega se nanašajo osebni podatki.
- Obdelovalec podatkov pomaga pri izpolnjevanju obveznosti glede obveščanja o kršitvah in ocene učinka v zvezi z varstvom podatkov.
- Kršitve osebnih podatkov in postopki poročanja
-
- Obdelovalec podatkov upravljavca podatkov nemudoma obvesti o kršitvah.
- Upravljavec podatkov posameznike, na katere se nanašajo osebni podatki, po potrebi obvesti o kršitvah.
- Obdelovalec podatkov pomaga pri obravnavi kršitev.
- Obdelovalec podatkov upravljavcu podatkov posreduje podrobne informacije o kršitvah.
- Obdobje hrambe in likvidacija osebnih podatkov
-
- Obdelovalec podatkov hrani osebne podatke, če je to potrebno zaradi zagotavljanja storitev ali zakonskih obveznosti.
- Obdelovalec podatkov na zahtevo likvidira osebne podatke po zaključku storitve ali po navodilu upravljavca podatkov.
- Obdelovalec podatkov vrne ali uniči osebne podatke po navodilih upravljavca podatkov v skladu z veljavno zakonodajo.
- Obdelovalec podatkov po izbrisu potrdi dejanje upravljavcu podatkov.
- Vodenje evidenc
-
- Obdelovalec podatkov vodi evidenco dejavnosti obdelave osebnih podatkov.
- Obdelovalec podatkov zagotavlja potrebno pomoč pri zahtevkih za informacije posameznika, na katerega se nanašajo osebni podatki.
- Evidence se vodijo v pisni ali elektronski obliki.
- Zapisi so na voljo za pregled nadzornemu organu.
- Upravljavec podatkov si pridržuje pravico do vpogleda v dokumentacijo.
- Zaupnost
-
- Dostop do osebnih podatkov je omejen na osebe, ki so podrejene obdelovalcu podatkov in so se zavezale k zaupnosti.
- Obdelovalec podatkov dokaže skladnost z zahtevami glede zaupnosti.
- Podprocesorji
-
- Obdelovalec podatkov lahko člane skupine Vonde Technology Group vključi kot nadaljnje obdelovalce.
- Obdelovalec podatkov lahko z obveščenim soglasjem upravljavca podatkov vključi druge podobdelovalce.
- Obdelovalec podatkov za gostovanje infrastrukture uporablja Amazonove spletne storitve.
- Za prenos osebnih podatkov zunaj EU/EGP je potrebna zahteva upravljavca podatkov.
- Pravice upravljavca podatkov do spremljanja in revizije
-
- Upravljavec podatkov ima pravico do revizije s predhodnim obvestilom.
- Obdelovalec podatkov sodeluje pri zahtevah upravljavca podatkov za preverjanje.
- Stroške revizije krije upravljavec podatkov.
- Prenos podatkov
-
- Prenos osebnih podatkov je omejen na določene storitve in lokacije gostovanja.
- Prenosi se izvedejo na zahtevo upravljavca podatkov za namene podpore.
- Obvestila
-
- Obvestila je treba nasloviti, kot je določeno v tej pogodbi.
- Upravljavec podatkov stopi v stik z OVP obdelovalca podatkov v zvezi z zasebnostjo in varnostjo.
- Kontaktni podatki strank so navedeni v sporazumu.
- Spremembe veljavnega prava
-
- Pogodbenici bosta sporazum po potrebi spremenili, da bosta upoštevali spremembe zakonodaje o varstvu podatkov.
- Končne določbe
-
- Upravljavec podatkov lahko to pogodbo prekine s predhodnim obvestilom.
- Ta pogodba predstavlja celotno pogodbo o predmetu.
- Spremembe morajo biti v pisni obliki in podpisane s strani obeh strank.
- Neveljavne določbe ne vplivajo na preostali del sporazuma.
- Upravljavec podatkov lahko Sporazum spremeni s pisnim obvestilom.
- To pogodbo urejajo avstrijski zakoni in GDPR.
- Priloge
-
- Priloga 1: Tehnološka skupina Vonde
- Priloga 2: Opis storitve
- Priloga 3: Tehnični in organizacijski ukrepi
Priloga 1 – Vonde Technology Group Vonde Technology Group sestavljajo strateški in tehnološki partnerji, ki si delijo enaka načela varnosti informacij in varstva podatkov. Člani skupine so:
- Vonde Technology ZDA
- Vonde Technology EU
Podatki so nameščeni v spletni storitvi Amazon, do njih pa dostopajo le zaposleni v skupini v skladu s strogimi pravili o varstvu podatkov.
Priloga 2 – Opis storitve Vonde Technology for Business ponuja orodja za digitalno mreženje za izmenjavo poklicnih kontaktnih podatkov. Storitve vključujejo ustvarjanje digitalnih profilov in vizitk, ki se upravljajo prek spletne in mobilne platforme Vonde Technology.
Priloga 3 – Tehnični in organizacijski ukrepi Izvajalec sprejme okvire najboljših praks in ukrepe za varnost podatkov, skladne z GDPR, vključno s politikami informacijske varnosti, upravljanjem sredstev, nadzorom dostopa in strategijami odzivanja na incidente.