Avtal om behandling av personuppgifter (DPA)

Datum för ikraftträdande: 17 mars 2025

Detta personuppgiftsbiträdesavtal (“Avtal”) ingås mellan:

Personuppgiftsansvarig: Användaren eller kunden av Vonde Technology-tjänster (“Personuppgiftsansvarig”)

och

Personuppgiftsbiträde: Vonde Technology, som drivs av KMAK Kelet-Magyarországi Adatközpont Kft. (“Personuppgiftsbiträde”)

  1. Definitioner

Villkor som definieras av GDPR (förordning EU 2016/679) gäller för detta avtal:

  • “Personuppgifter”: all information som rör en identifierad eller identifierbar fysisk person.
  • “Behandling”: varje åtgärd som utförs på personuppgifter, t.ex. insamling, lagring, ändring, överföring eller radering av uppgifter.
  • “Dataintrång”: Obehörig åtkomst till, ändring av, utlämnande av eller förlust av personuppgifter.
  1. Ämne och behandlingens varaktighet

Personuppgiftsbiträdet behandlar personuppgifter uteslutande för att tillhandahålla följande tjänster:

  • Skapande och hantering av digitala visitkort (Biopage)
  • Förkortning av URL
  • Hantering av NFC- och QR-koder
  • Integration av Apple/Google Wallet

Databehandlingen fortsätter så länge som tjänsterna tillhandahålls eller tills den personuppgiftsansvarige avslutar tjänsterna.

  1. Kategorier av personuppgifter som behandlas
  • Kontaktuppgifter: Namn, e-postadress, telefonnummer
  • Transaktions- och abonnemangsuppgifter (om tillämpligt)
  • Tekniska uppgifter: IP-adresser, enhetsidentifierare, OS-information
  • Användningsdata och analyser
  1. Skyldigheter för personuppgiftsbiträden

Personuppgiftsbiträdet samtycker till att:

  • Behandla personuppgifter endast enligt dokumenterade instruktioner från den personuppgiftsansvarige.
  • Upprätthålla strikt sekretess för personuppgifter.
  • Säkerställa att all personal som behandlar personuppgifter är bundna av sekretessförpliktelser.
  • Genomföra lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter, inklusive men inte begränsat till kryptering, säker lagring, åtkomstkontroll och regelbundna säkerhetsrevisioner.
  • Meddela den personuppgiftsansvarige omedelbart och utan onödigt dröjsmål i händelse av dataintrång och tillhandahålla all nödvändig information för att hjälpa den personuppgiftsansvarige att uppfylla sina skyldigheter enligt GDPR.
  • Tillåta personuppgiftsansvarig att genomföra revisioner eller inspektioner med rimligt förhandsmeddelande för att kontrollera efterlevnaden av detta avtal.
  • Omedelbart informera den personuppgiftsansvarige om eventuella förfrågningar från registrerade eller myndigheter som rör de behandlade personuppgifterna.
  • Följa GDPR och alla andra tillämpliga lagar och förordningar om dataskydd.
  1. Underförädlare

Personuppgiftsbiträdet kan anlita följande underbiträden:

  • Amazon Web Services (AWS): leverantör av molninfrastruktur
  • Google (Firebase, AdMob, Analytics): analys- och annonstjänster

Personuppgiftsbiträdet säkerställer att underbiträdena följer samma skyldigheter avseende dataskydd som anges i detta avtal och förblir ansvarig för deras handlingar och försummelser. Personuppgiftsbiträdet ska förse den personuppgiftsansvarige med en förteckning över underbiträden och ska informera den personuppgiftsansvarige om alla planerade ändringar avseende tillägg eller ersättning av andra underbiträden, och därigenom ge den personuppgiftsansvarige möjlighet att invända mot sådana ändringar.

  1. Överföring av data

Internationella överföringar av uppgifter kommer att följa GDPR-standarderna och omfatta skyddsåtgärder såsom EU:s standardavtalsklausuler eller andra lämpliga överföringsmekanismer för att säkerställa en adekvat skyddsnivå.

  1. Skyldigheter för personuppgiftsansvariga

Den personuppgiftsansvarige ansvarar för:

  • Säkerställa en giltig rättslig grund för behandling av personuppgifter.
  • Informera registrerade om databehandlingsaktiviteter på ett öppet sätt.
  • Svara på registrerades förfrågningar och fullgöra skyldigheter enligt GDPR eller relevanta dataskyddsbestämmelser, inklusive men inte begränsat till att ge tillgång, rättelse, radering, begränsning, portabilitet och rätten att invända mot behandling.
  1. Säkerhetsåtgärder

Personuppgiftsbiträdet genomför tekniska och organisatoriska åtgärder för att säkerställa säkerheten för personuppgifter, inklusive:

  • Kryptering av personuppgifter både under transport och i vila.
  • Säker lagring av personuppgifter.
  • Kontroll av åtkomst till personuppgifter, begränsning av åtkomst till endast behörig personal.
  • Regelbundna säkerhetsrevisioner och sårbarhetsutvärderingar.
  • Implementering av lämpliga mekanismer för autentisering och auktorisering.
  • Regelbunden säkerhetskopiering av data och rutiner för katastrofåterställning.
  1. Anmälan av dataintrång

Vid en personuppgiftsincident ska personuppgiftsbiträdet utan onödigt dröjsmål, och under alla omständigheter inom 72 timmar efter att ha fått kännedom om incidenten, underrätta den personuppgiftsansvarige. Anmälan ska innehålla all relevant information som krävs enligt GDPR, t.ex. överträdelsens art, de kategorier och det antal registrerade som berörs, de sannolika konsekvenserna och de åtgärder som vidtagits eller föreslås vidtas för att hantera överträdelsen. Personuppgiftsbiträdet ska samarbeta fullt ut med den personuppgiftsansvarige för att åtgärda och mildra incidenten.

  1. Den registrerades rättigheter

Personuppgiftsbiträdet hjälper den personuppgiftsansvarige att fullgöra sina skyldigheter avseende de registrerades rättigheter, inklusive tillgång, rättelse, radering, begränsning, portabilitet och invändningar mot behandling, genom att förse den personuppgiftsansvarige med nödvändig information och verktyg för att svara på de registrerades förfrågningar.

  1. Uppsägning och radering av data

När tjänsten avslutas ska personuppgiftsbiträdet antingen radera eller återlämna alla personuppgifter, baserat på den personuppgiftsansvariges dokumenterade instruktioner, såvida inte lagring krävs enligt unionsrätten eller medlemsstaternas nationella rätt som personuppgiftsbiträdet omfattas av.

  1. Revisioner och inspektioner

Den personuppgiftsansvarige får genomföra revisioner, efter rimligt skriftligt förhandsmeddelande, för att kontrollera efterlevnaden av detta avtal. Personuppgiftsbiträdet ska tillhandahålla rimlig assistans och tillgång till information som är nödvändig för att den Personuppgiftsansvarige ska kunna genomföra sådana revisioner.

  1. Internationella överföringar

Personuppgiftsbiträdet säkerställer efterlevnad av internationella standarder för dataöverföring, inklusive användning av standardavtalsklausuler eller andra lämpliga mekanismer, och kommer att genomföra ytterligare skyddsåtgärder vid behov för att säkerställa en adekvat skyddsnivå för personuppgifter som överförs utanför Europeiska ekonomiska samarbetsområdet (EES).

  1. Anmälan av dataintrång

Personuppgiftsbiträdet meddelar den personuppgiftsansvarige om eventuella dataintrång utan onödigt dröjsmål, och under alla omständigheter inom 72 timmar efter att ha fått kännedom om intrånget, och samarbetar fullt ut för att ta itu med och mildra intrånget.

  1. Tillämplig lag

Detta avtal ska styras av tillämpliga EU-lagar om dataskydd, inklusive GDPR, och alla andra relevanta jurisdiktionsbestämmelser.

  1. Uppdateringar av detta avtal

Vi förbehåller oss rätten att uppdatera detta avtal med jämna mellanrum. Uppdateringar kommer att meddelas tydligt till den personuppgiftsansvarige, och den personuppgiftsansvarige ska ha rätt att invända mot sådana ändringar.

  1. Kontaktuppgifter

För frågor som rör detta databehandlingsavtal, vänligen kontakta:

KMAK Kelet-Magyarországi Adatközpont Kft.

H-5000 Szolnok, Szapáry utca 20.

E-post: info@vondetechnology.com

Genom att använda Vonde Technology-tjänster samtycker båda parter till att följa de villkor som anges i detta databehandlingsavtal.