Угода про обробку даних

Дата набрання чинності: 17 березня 2025 року

Ця Угода про обробку даних (“Угода”) укладається між:

Контролер даних: Користувач або клієнт послуг Vonde Technology (“Контролер даних”)

і

Обробник даних: Vonde Technology, що управляється KMAK Kelet-Magyarországi Adatközpont Kft. (“Обробник даних”)

  1. Визначення

До цієї Угоди застосовуються терміни, визначені GDPR (Регламент ЄС 2016/679):

  • “Персональні дані”: будь-яка інформація, що стосується ідентифікованої фізичної особи або особи, яку можна ідентифікувати.
  • “Обробка”: будь-яка операція, що виконується над Персональними даними, наприклад, збір, зберігання, зміна, передача або видалення даних.
  • “Порушення даних”: Несанкціонований доступ, зміна, розголошення або втрата персональних даних.
  1. Предмет і тривалість обробки

Обробник даних обробляє персональні дані виключно для надання наступних послуг:

  • Створення та управління цифровою візитною карткою (Biopage)
  • Скорочення URL-адреси
  • Управління NFC та QR-кодами
  • Інтеграція Apple/Google Wallet

Обробка даних триває до тих пір, поки надаються послуги або до припинення надання послуг Контролером даних.

  1. Категорії оброблюваних персональних даних
  • Контактна інформація: Ім’я, адреса електронної пошти, номер телефону
  • Інформація про транзакцію та підписку (за наявності)
  • Технічні дані: IP-адреси, ідентифікатори пристроїв, інформація про ОС
  • Використовуйте дані та аналітику
  1. Зобов’язання обробника даних

Обробник даних погоджується з цим:

  • Обробляйте персональні дані виключно на підставі задокументованих інструкцій від Контролера даних.
  • Дотримуйтесь суворої конфіденційності персональних даних.
  • Переконайтеся, що весь персонал, який обробляє персональні дані, зобов’язаний дотримуватися зобов’язань щодо конфіденційності.
  • Впроваджувати відповідні технічні та організаційні заходи для захисту персональних даних, зокрема, шифрування, безпечне зберігання, контроль доступу та регулярний аудит безпеки, але не обмежуючись ними.
  • Негайно та без невиправданих затримок повідомляти Контролера даних про порушення даних, надаючи всю необхідну інформацію, щоб допомогти Контролеру даних у виконанні його зобов’язань відповідно до GDPR.
  • Дозволити Контролеру даних проводити аудити або перевірки з розумним попереднім повідомленням для перевірки дотримання цієї Угоди.
  • Негайно інформувати Контролера даних про будь-які запити суб’єктів даних або органів влади, що стосуються оброблюваних персональних даних.
  • Дотримуйтесь GDPR та всіх інших застосовних законів і правил щодо захисту даних.
  1. Підпроцесори

Обробник даних може залучати наступні підпроцесори:

  • Amazon Web Services (AWS): постачальник хмарної інфраструктури
  • Google (Firebase, AdMob, Analytics): аналітика та рекламні сервіси

Обробник даних забезпечує дотримання субпроцесорами тих самих зобов’язань щодо захисту даних, які викладені в цій угоді, і залишається відповідальним за їхні дії та бездіяльність. Обробник даних надає Контролеру даних список субпроцесорів та інформує його про будь-які заплановані зміни, що стосуються додавання або заміни інших субпроцесорів, тим самим надаючи Контролеру даних можливість заперечити проти таких змін.

  1. Передача даних

Міжнародна передача даних відповідатиме стандартам GDPR і включатиме такі гарантії, як стандартні договірні умови ЄС або інші відповідні механізми передачі для забезпечення належного рівня захисту.

  1. Обов’язки контролера даних

За це відповідає Контролер даних:

  • Забезпечення дійсної правової основи для обробки персональних даних.
  • Інформування суб’єктів даних про діяльність з обробки даних у прозорий спосіб.
  • Відповідати на запити суб’єктів даних та виконувати зобов’язання згідно з GDPR або відповідними регламентами щодо захисту даних, включаючи, але не обмежуючись цим, надання доступу, виправлення, видалення, обмеження, перенесення та право на заперечення проти обробки.
  1. Заходи безпеки

Обробник даних впроваджує технічні та організаційні заходи для забезпечення безпеки персональних даних, в тому числі:

  • Шифрування персональних даних як під час передачі, так і в стані спокою.
  • Безпечне зберігання персональних даних.
  • Контроль доступу до персональних даних, обмеження доступу лише для уповноваженого персоналу.
  • Регулярний аудит безпеки та оцінка вразливостей.
  • Впровадження відповідних механізмів автентифікації та авторизації.
  • Регулярне резервне копіювання даних та процедури аварійного відновлення.
  1. Повідомлення про витік даних

У разі порушення даних Обробник даних повідомить про це Контролера даних без невиправданої затримки, але в будь-якому випадку протягом 72 годин після того, як йому стане відомо про порушення. Повідомлення міститиме всю відповідну інформацію, що вимагається згідно з GDPR, таку як характер порушення, категорії та кількість відповідних суб’єктів даних, ймовірні наслідки, а також заходи, вжиті або запропоновані для усунення порушення. Обробник даних буде в повній мірі співпрацювати з Контролером даних у вирішенні та пом’якшенні наслідків порушення.

  1. Права суб’єкта даних

Обробник даних допомагає Контролеру даних у виконанні зобов’язань щодо прав суб’єктів даних, включаючи доступ, виправлення, видалення, обмеження, перенесення та заперечення проти обробки, шляхом надання Контролеру даних необхідної інформації та інструментів для відповіді на запити суб’єктів даних.

  1. Припинення та видалення даних

Після завершення надання послуги Обробник даних видалить або поверне всі персональні дані на підставі задокументованих інструкцій Контролера даних, якщо тільки їх збереження не вимагається законодавством Союзу або держави-члена, якому підпорядковується Обробник даних.

  1. Аудити та інспекції

Контролер даних може проводити аудит, після обґрунтованого попереднього письмового повідомлення, з метою перевірки дотримання цієї Угоди. Обробник даних повинен надавати розумну допомогу та доступ до інформації, необхідної Контролеру даних для проведення таких перевірок.

  1. Міжнародні перекази

Обробник даних забезпечує дотримання міжнародних стандартів передачі даних, включаючи використання стандартних договірних положень або інших відповідних механізмів, а також застосовує додаткові гарантії, необхідні для забезпечення належного рівня захисту персональних даних, що передаються за межі Європейської економічної зони (ЄЕЗ).

  1. Повідомлення про витік даних

Обробник даних повідомляє Контролера даних про будь-яке порушення даних без невиправданої затримки, і в будь-якому випадку протягом 72 годин з моменту, коли йому стало відомо про порушення, і в повній мірі співпрацює з ним для усунення та пом’якшення наслідків порушення.

  1. Регулююче право

Ця Угода регулюється чинним законодавством ЄС про захист даних, включаючи GDPR, та будь-якими іншими відповідними юрисдикційними нормами.

  1. Оновлення до цієї Угоди

Ми залишаємо за собою право періодично оновлювати цю Угоду. Оновлення будуть чітко повідомлені Контролеру даних, і Контролер даних матиме право заперечити проти таких змін.

  1. Контактна інформація

Для будь-яких запитів, пов’язаних з цією Угодою про обробку даних, будь ласка, зв’яжіться з нами:

KMAK Kelet-Magyarországi Adatközpont Kft.

H-5000 Szolnok, Szapáry utca 20.

Електронна пошта: info@vondetechnology.com

Користуючись послугами Vonde Technology, обидві сторони погоджуються дотримуватися умов, зазначених у цій Угоді про обробку даних.