Marrëveshja e përpunimit të të dhënave për aplikacionin Vonde Pro

Data e hyrjes në fuqi: 17 Mars 2025

Kjo Marrëveshje për Përpunimin e të Dhënave (“Marrëveshja”) është lidhur ndërmjet:

Kontrolluesi i të Dhënave: Përdoruesi ose klienti i shërbimeve të Vonde Technology (“Kontrolluesi i të Dhënave”)

dhe

Përpunuesi i të Dhënave: Vonde Technology, operuar nga KMAK Kelet-Magyarországi Adatközpont Kft. (“Përpunuesi i të Dhënave”)

  1. Përkufizime

Termat e përcaktuara nga GDPR (Rregullorja BE 2016/679) zbatohen në këtë Marrëveshje:

  • “Të dhëna personale”: çdo informacion që lidhet me një person fizik të identifikuar ose të identifikueshëm.
  • “Përpunim”: çdo veprim mbi të dhënat personale, si mbledhja, ruajtja, modifikimi, transmetimi ose fshirja e të dhënave.
  • “Shkelje e të dhënave”: Akses i paautorizuar, ndryshim, zbulim ose humbje e të dhënave personale.
  1. Subjekti dhe Kohëzgjatja e Përpunimit

Përpunuesi i të Dhënave përpunon të dhëna personale ekskluzivisht për të ofruar shërbimet e mëposhtme:

  • Krijimi dhe menaxhimi i kartave dixhitale të biznesit (Biopage)
  • Shkurtimi i URL-ve
  • Menaxhimi i NFC dhe kodeve QR
  • Integrimi me Apple/Google Wallet

Përpunimi i të dhënave vazhdon për sa kohë që ofrohen shërbimet ose deri në përfundimin e tyre nga Kontrolluesi i të Dhënave.

  1. Kategoritë e të Dhënave Personale që Përpunohen
  • Informacion kontakti: Emër, adresë emaili, numër telefoni
  • Detaje të transaksioneve dhe abonimeve (nëse është e zbatueshme)
  • Të dhëna teknike: adresa IP, identifikues të pajisjes, informacion rreth sistemit operativ
  • Të dhëna përdorimi dhe analitika
  1. Detyrimet e Përpunuesit të të Dhënave

Përpunuesi i të Dhënave bie dakord të:

  • Përpunojë të dhënat personale vetëm sipas udhëzimeve të dokumentuara nga Kontrolluesi i të Dhënave.
  • Ruajë konfidencialitetin e rreptë të të dhënave personale.
  • Sigurojë që i gjithë personeli që përpunon të dhëna personale të jetë i detyruar me detyrime konfidencialiteti.
  • Zbatojë masa teknike dhe organizative për të mbrojtur të dhënat personale, duke përfshirë por pa u kufizuar në enkriptim, ruajtje të sigurt, kontrolle të aksesit dhe auditime të rregullta të sigurisë.
  • Njoftojë Kontrolluesin e të Dhënave pa vonesë të panevojshme në rast të ndonjë shkeljeje të të dhënave, duke ofruar të gjitha informacionet e nevojshme për të ndihmuar në përmbushjen e detyrimeve sipas GDPR.
  • Lejojë Kontrolluesin e të Dhënave të kryejë auditime ose inspektime me njoftim të arsyeshëm paraprak për të verifikuar përputhshmërinë me këtë Marrëveshje.
  • Informojë Kontrolluesin e të Dhënave menjëherë për çdo kërkesë nga subjektet e të dhënave ose autoritetet lidhur me të dhënat personale të përpunuara.
  • Zbatojë GDPR-në dhe të gjitha ligjet dhe rregulloret e tjera për mbrojtjen e të dhënave në fuqi.
  1. Nën-përpunues

Përpunuesi i të Dhënave mund të angazhojë nën-përpunuesit e mëposhtëm:

  • Amazon Web Services (AWS): ofrues i infrastrukturës cloud
  • Google (Firebase, AdMob, Analytics): shërbime analitike dhe reklamimi

Përpunuesi i të Dhënave siguron që nën-përpunuesit të respektojnë të njëjtat detyrime për mbrojtjen e të dhënave dhe mban përgjegjësi për veprimet dhe mosveprimet e tyre. Ai do të sigurojë një listë me nën-përpunuesit dhe do të informojë Kontrolluesin e të Dhënave për çdo ndryshim të parashikuar.

  1. Transferimet e të Dhënave

Transferimet ndërkombëtare të të dhënave do të përputhen me standardet e GDPR dhe do të përfshijnë klauzola kontraktuale standarde të BE-së ose mekanizma të tjerë të përshtatshëm për të garantuar një nivel të mjaftueshëm mbrojtjeje.

  1. Detyrimet e Kontrolluesit të të Dhënave

Kontrolluesi i të Dhënave është përgjegjës për:

  • Sigurimin e një baze të vlefshme ligjore për përpunimin e të dhënave personale.
  • Informimin e subjekteve të të dhënave në mënyrë transparente për aktivitetet e përpunimit.
  • Përgjigjen ndaj kërkesave të subjekteve dhe përmbushjen e detyrimeve sipas GDPR, duke përfshirë aksesin, korrigjimin, fshirjen, kufizimin, portabilitetin dhe të drejtën për kundërshtim ndaj përpunimit.
  1. Masat e Sigurisë

Përpunuesi i të Dhënave zbaton masa teknike dhe organizative për të siguruar sigurinë e të dhënave personale, përfshirë:

  • Enkriptimi i të dhënave në tranzit dhe në pushim.
  • Ruajtje e sigurt e të dhënave.
  • Kontrolle të aksesit për të kufizuar hyrjen vetëm tek personeli i autorizuar.
  • Auditime të rregullta të sigurisë dhe vlerësime të dobësive.
  • Mekanizma të përshtatshëm për autentifikim dhe autorizim.
  • Kopje rezervë dhe procedura për rikuperim nga fatkeqësitë.
  1. Njoftimi për Shkeljen e të Dhënave

Në rast të një shkeljeje të të dhënave, Përpunuesi i të Dhënave do të njoftojë Kontrolluesin e të Dhënave brenda 72 orëve dhe do të ofrojë të gjitha informacionet e nevojshme për të adresuar dhe zbutur pasojat.

  1. Të Drejtat e Subjekteve të të Dhënave

Përpunuesi i të Dhënave ndihmon Kontrolluesin në përmbushjen e detyrimeve lidhur me të drejtat e subjekteve, duke përfshirë aksesin, korrigjimin, fshirjen, kufizimin, portabilitetin dhe kundërshtimin e përpunimit.

  1. Përfundimi dhe Fshirja e të Dhënave

Pas përfundimit të shërbimit, Përpunuesi do të fshijë ose kthejë të gjitha të dhënat personale sipas udhëzimeve të dokumentuara të Kontrolluesit, përveç rasteve kur mbajtja kërkohet me ligj.

  1. Auditime dhe Inspektime

Kontrolluesi mund të kryejë auditime me njoftim të arsyeshëm të mëparshëm për të verifikuar përputhshmërinë me këtë Marrëveshje. Përpunuesi do të ofrojë mbështetje dhe aksesin e nevojshëm për informacion.

  1. Transferime Ndërkombëtare

Përpunuesi i të Dhënave siguron përputhjen me standardet ndërkombëtare të transferimit të të dhënave, përfshirë Klauzolat Standarde Kontraktuale dhe masa të tjera mbrojtëse për të siguruar një nivel të mjaftueshëm mbrojtjeje për të dhënat personale të transferuara jashtë EEA-së.

  1. Njoftimi për Shkelje të të Dhënave

Përpunuesi njofton Kontrolluesin për çdo shkelje të të dhënave brenda 72 orëve dhe bashkëpunon plotësisht për adresimin dhe zbutjen e saj.

  1. Ligji në Fuqi

Kjo Marrëveshje rregullohet nga legjislacioni në fuqi i BE-së për mbrojtjen e të dhënave, përfshirë GDPR-në dhe çdo rregullore tjetër përkatëse.

  1. Përditësime të Marrëveshjes

Ne ruajmë të drejtën për të përditësuar këtë Marrëveshje periodikisht. Kontrolluesi do të njoftohet qartë dhe do të ketë të drejtën të kundërshtojë ndryshimet.

  1. Informacion Kontakti

Për çdo pyetje në lidhje me këtë Marrëveshje për Përpunimin e të Dhënave, ju lutemi na kontaktoni:

KMAK Kelet-Magyarországi Adatközpont Kft.

H-5000 Szolnok, Szapáry utca 20.

Email: [email protected]

Duke përdorur shërbimet e Vonde Technology, të dyja palët bien dakord të respektojnë kushtet e përcaktuara në këtë Marrëveshje për Përpunimin e të Dhënave.