Avtal om behandling av personuppgifter (DPA)

Inledning Detta avtal ingås på ikraftträdandedagen av och mellan Vonde Technology PLC, USA (nedan kallad ”personuppgiftsbiträdet” eller ”uppdragstagaren”) och undertecknad avtalspart (nedan kallad ”kunden” och agerande som ”personuppgiftsansvarig”). Tillsammans benämns båda parter ”Parterna”.

 

  1. Definitioner Utöver de termer som definieras i Avtalet ska följande definitioner gälla, med de betydelser som anges i GDPR:
    • Tillämplig(a) lag (ar): Avser all relevant lagstiftning som är tillämplig på Parterna (inklusive förordningar och dataskyddslagstiftning).
    • Personuppgiftsansvarig: En enhet som bestämmer ändamålen med och medlen för behandlingen av personuppgifter.
    • Personuppgiftsbiträde: En enhet som behandlar personuppgifter på uppdrag av den personuppgiftsansvarige.
    • Dataskyddsombud (DPO): En fysisk person som ansvarar för att se till att en organisation följer dataskyddslagarna.
    • Registrerad person: Den identifierade eller identifierbara fysiska person som Personuppgifterna avser.
    • DATASKYDDSFÖRORDNINGEN: EU:s allmänna dataskyddsförordning (EU) 2016/679.
    • Personuppgifter: All information som rör en identifierad eller identifierbar fysisk person.
    • Behandling: Åtgärder som utförs på Personuppgifter, oavsett om det sker på automatisk väg eller inte.
    • Personuppgiftsincident: En säkerhetsöverträdelse som leder till oavsiktlig eller olaglig förstörelse, förlust, ändring, obehörigt avslöjande av eller tillgång till personuppgifter.
    • Underbiträde: En tredje part som anlitas av Personuppgiftsbiträdet för att behandla den Personuppgiftsansvariges Personuppgifter för specifika ändamål.
    • Part (Parter): Den eller de enheter som undertecknar detta avtal.
    • Vonde Technology Group: En ekonomisk enhet som består av de företag som anges i bilaga 1.

 

  1. Typ av och syfte med behandlingen av personuppgifter
    • Behandlingen omfattar lagring av Personuppgifter och behandling för att tillhandahålla digitala visitkortstjänster (Bilaga 2) och support enligt den Personuppgiftsansvariges begäran.
    • Behandlingsändamålet är strikt för tjänster relaterade till my.vondetechnology.com, business.vondetechnology.com och Vonde Technologys mobila applikationer (bilaga 1). All ytterligare användning av den personuppgiftsansvariges personuppgifter är förbjuden om inte den personuppgiftsansvarige begär det.
    • Personuppgifter som behandlas för tillhandahållande av tjänster är konfidentiella i enlighet med det sekretessavtal som undertecknats av båda parter.
    • Kategorier av uppgifter som behandlas: kontaktuppgifter, profiler på sociala medier och ytterligare information som tillhandahålls av den personuppgiftsansvarige.

 

  1. Den personuppgiftsansvariges rättigheter och skyldigheter
    • Den personuppgiftsansvarige beslutar om ändamålen med och medlen för behandlingen av personuppgifter.
    • Den personuppgiftsansvarige säkerställer den rättsliga grunden för behandlingen av personuppgifter.
    • Personuppgiftsansvarig säkerställer efterlevnad av Tillämplig Lagstiftning.
    • Personuppgiftsansvarig överför endast lagligt erhållna Personuppgifter för angivna ändamål.
    • Den personuppgiftsansvarige ser till att personuppgifterna är korrekta och aktuella.
    • Personuppgiftsansvarig är ansvarig för att tillhandahålla information till registrerade och hantera deras rättigheter enligt tillämpliga lagar.

 

  1. Personuppgiftsbiträdets skyldigheter
    • Personuppgiftsbiträdet behandlar Personuppgifter enligt Personuppgiftsansvarigs instruktioner och Tillämplig Lagstiftning.
    • Personuppgiftsbiträdet rättar, ändrar, blockerar eller raderar Personuppgifter enligt instruktion.
    • Personuppgiftsbiträdet implementerar och upprätthåller säkerhetsåtgärder för skydd av Personuppgifter (Bilaga 3).
    • Personuppgiftsbiträdet testar regelbundet implementerade åtgärder.
    • Personuppgiftsbiträdet tillåter den personuppgiftsansvarige att göra inspektioner med förhandsmeddelande.
    • Personuppgiftsbiträdet säkerställer att personalen följer kraven på datasekretess.
    • Åtkomsten till personuppgifter är begränsad och övervakad.
    • Personuppgiftsbiträdet meddelar Personuppgiftsansvarig om eventuella överträdelser av skyldigheter.
    • Personuppgiftsbiträdet informerar Personuppgiftsansvarig om eventuella klagomål eller meddelanden som rör behandling av Personuppgifter.
    • Personuppgiftsbiträdet informerar Personuppgiftsansvarig om eventuella motstridiga instruktioner.
    • Det är obligatoriskt för personuppgiftsbiträdet att följa detta avtal.

 

  1. Bistånd till den personuppgiftsansvarige
    • Personuppgiftsbiträdet hjälper till att fullgöra den personuppgiftsansvariges skyldigheter när det gäller den registrerades rättigheter.
    • Personuppgiftsbiträdet hjälper till att uppfylla kraven på anmälan av överträdelser och konsekvensbedömning avseende dataskydd.

 

  1. Personuppgiftsincidenter och rapporteringsrutiner
    • Personuppgiftsbiträdet meddelar omedelbart personuppgiftsansvarig om överträdelser.
    • Den personuppgiftsansvarige informerar vid behov de registrerade om överträdelser.
    • Personuppgiftsbiträdet hjälper till att hantera överträdelser.
    • Personuppgiftsbiträdet tillhandahåller detaljerad information om överträdelser till den personuppgiftsansvarige.

 

  1. Bevarandetid och gallring av personuppgifter
    • Personuppgiftsbiträdet behåller Personuppgifter som krävs för tillhandahållande av tjänster eller rättsliga skyldigheter.
    • På begäran avvecklar personuppgiftsbiträdet personuppgifterna efter avslutad tjänst eller enligt den personuppgiftsansvariges instruktioner.
    • Personuppgiftsbiträdet returnerar eller förstör Personuppgifter enligt Personuppgiftsansvarigs instruktioner, i enlighet med Tillämplig Lag.
    • Efter radering bekräftar personuppgiftsbiträdet åtgärden till den personuppgiftsansvarige.

 

  1. Registerhållning
    • Personuppgiftsbiträdet upprätthåller register över aktiviteter för behandling av Personuppgifter.
    • Personuppgiftsbiträdet tillhandahåller nödvändig assistans vid begäran om information från den registrerade.
    • Uppgifterna sparas i skriftlig eller elektronisk form.
    • Registren är tillgängliga för tillsynsmyndighetens inspektion.
    • Personuppgiftsansvarig förbehåller sig rätten att inspektera register.

 

  1. Konfidentialitet
    • Tillgång till personuppgifter är begränsad till dem som är underställda personuppgiftsbiträdet och som har förbundit sig till sekretess.
    • Personuppgiftsbiträdet visar att det uppfyller kraven på konfidentialitet.

 

  1. Underförädlare
    • Personuppgiftsbiträdet kan anlita medlemmar i Vonde Technology Group som underbiträden.
    • Personuppgiftsbiträdet får anlita andra underbiträden med Personuppgiftsansvarigs informerade samtycke.
    • Personuppgiftsbiträdet använder Amazon Web Services för hosting av infrastruktur.
    • För överföring av personuppgifter utanför EU/EES krävs en begäran från den personuppgiftsansvarige.

 

  1. Den personuppgiftsansvariges rätt till övervakning och revision
    • Personuppgiftsansvarig har rätt till revision med föregående meddelande.
    • Personuppgiftsbiträdet samarbetar med den Personuppgiftsansvariges begäran om verifiering.
    • Revisionskostnaderna bärs av den personuppgiftsansvarige.

 

  1. Överföring av data
    • Överföringar av personuppgifter är begränsade till definierade tjänster och värdplatser.
    • Överföringar görs på begäran av den personuppgiftsansvarige för supportändamål.

 

  1. Meddelanden
    • Meddelanden skall adresseras på det sätt som anges i detta avtal.
    • Personuppgiftsansvarig kontaktar personuppgiftsbiträdets dataskyddsombud för frågor om integritet och säkerhet.
    • Parternas kontaktuppgifter anges i Avtalet.
  1. Ändringar av tillämplig lag
    • Parterna kommer att ändra avtalet vid behov för att följa ändringar i lagstiftningen om uppgiftsskydd.

 

  1. Slutliga bestämmelser
    • Personuppgiftsansvarig kan säga upp detta avtal med föregående meddelande.
    • Detta avtal utgör hela avtalet om ämnet.
    • Ändringar ska vara skriftliga och undertecknade av båda parter.
    • Ogiltiga bestämmelser påverkar inte återstoden av avtalet.
    • Personuppgiftsansvarig kan ändra Avtalet genom skriftligt meddelande.
    • Detta avtal regleras av österrikisk lag och GDPR.

 

  1. Bilagor
    • Bilaga 1: Vonde Technology Group
    • Bilaga 2: Beskrivning av tjänsten
    • Bilaga 3: Tekniska och organisatoriska åtgärder

Bilaga 1 – Vonde Technology Group Vonde Technology Group består av strategiska och tekniska partner som delar samma principer för informationssäkerhet och dataskydd. Gruppens medlemmar är:

  • Vonde Technology USA
  • Vonde Teknik EU

Uppgifterna lagras på Amazon Web Service och endast koncernens anställda har tillgång till dem enligt strikta regler för dataskydd.

 

Bilaga 2 – Tjänstebeskrivning Vonde Technology for Business erbjuder digitala nätverksverktyg för att dela professionella kontaktuppgifter. Tjänsterna omfattar skapande av digitala profiler och visitkort, som hanteras via Vonde Technologys webb- och mobilplattformar.

 

Bilaga 3 – Tekniska och organisatoriska åtgärder Leverantören antar ramverk för bästa praxis och GDPR-kompatibla åtgärder för datasäkerhet, inklusive informationssäkerhetspolicyer, tillgångshantering, åtkomstkontroll och strategier för incidenthantering.