Преамбула Ця Угода укладається з дати набуття чинності між компанією Vonde Technology PLC, США (далі – “Обробник даних” або “Виконавець”) та стороною, що підписалася нижче (далі – “Клієнт” і діє як “Контролер даних”). Разом обидві сторони іменуються “Сторони”.
- Визначення На додаток до термінів, визначених в Угоді, застосовуються наступні визначення зі значеннями, наведеними в GDPR:
-
- Застосовне законодавство: означає все відповідне законодавство, що застосовується до Сторін (включаючи нормативно-правові акти та законодавство про захист даних).
- Контролер даних: Організація, яка визначає цілі та засоби обробки персональних даних.
- Обробник даних: Організація, яка обробляє Персональні дані від імені Контролера даних.
- Спеціаліст із захисту даних (DPO): Фізична особа, відповідальна за дотримання організацією законів про захист даних.
- Суб’єкт даних: Ідентифікована або така, що може бути ідентифікована, фізична особа, до якої відносяться Персональні дані.
- GDPR: Загальний регламент ЄС про захист даних (ЄС) 2016/679.
- Персональні дані: Будь-яка інформація, що стосується ідентифікованої фізичної особи або особи, яку можна ідентифікувати.
- Обробка: Операції, що виконуються з персональними даними, незалежно від того, автоматизовані вони чи ні.
- Порушення персональних даних: Порушення безпеки, що призводить до випадкового або незаконного знищення, втрати, зміни, несанкціонованого розкриття або доступу до персональних даних.
- Субпроцесор: Третя сторона, залучена Обробником даних для обробки Персональних даних Контролера даних для конкретних цілей.
- Сторона (Сторони): Особа (особи), що підписує (підписують) цю Угоду.
- Vonde Technology Group: Суб’єкт господарювання, що складається з компаній, перелічених у Додатку 1.
- Характер та мета обробки персональних даних
-
- Обробка включає зберігання Персональних даних та обробку для надання послуг цифрових візитних карток (Додаток 2) та підтримки за запитом Контролера даних.
- Мета обробки – виключно для надання послуг, пов’язаних із сайтом my.vondetechnology.com, business.vondetechnology.com та мобільними додатками Vonde Technology (Додаток 1). Будь-яке додаткове використання Персональних даних Контролера даних заборонено, за винятком випадків, коли цього вимагає Контролер даних.
- Персональні дані, які обробляються для надання послуг, є конфіденційними відповідно до Угоди про конфіденційність, підписаної обома Сторонами.
- Оброблювані категорії даних: контактні дані, профілі в соціальних мережах і додаткова інформація, надана Контролером даних.
- Права та обов’язки Контролера даних
-
- Контролер даних приймає рішення про цілі та засоби обробки персональних даних.
- Контролер даних забезпечує правову основу обробки персональних даних.
- Контролер даних забезпечує дотримання чинного законодавства.
- Контролер даних передає тільки законно отримані Персональні дані для зазначених цілей.
- Контролер даних підтримує точність та актуальність персональних даних.
- Контролер даних відповідає за надання інформації Суб’єктам даних та управління їхніми правами відповідно до Застосовного законодавства.
- Обов’язки Обробника даних
-
- Обробник даних обробляє Персональні дані відповідно до інструкцій Контролера даних та Застосовного законодавства.
- Обробник даних виправляє, змінює, блокує або видаляє Персональні дані відповідно до інструкцій.
- Обробник даних впроваджує та підтримує заходи безпеки для захисту персональних даних (Додаток 3).
- Обробник даних періодично тестує впроваджені заходи.
- Обробник даних дозволяє Контролеру даних проводити перевірки з попереднім повідомленням.
- Обробник даних забезпечує дотримання персоналом вимог щодо конфіденційності даних.
- Доступ до персональних даних обмежений і контролюється.
- Обробник даних повідомляє Контролера даних про будь-які порушення зобов’язань.
- Обробник даних інформує Контролера даних про будь-які скарги або повідомлення, що стосуються обробки персональних даних.
- Обробник даних інформує Контролера даних про будь-які суперечливі інструкції.
- Дотримання цієї Угоди є обов’язковим для Обробника даних.
- Допомога Контролеру даних
-
- Обробник даних допомагає у виконанні зобов’язань Контролера даних щодо прав Суб’єкта даних.
- Обробник даних допомагає у виконанні зобов’язань щодо повідомлення про порушення та оцінки впливу на захист даних.
- Порушення персональних даних та порядок повідомлення про них
-
- Обробник даних негайно повідомляє Контролера даних про порушення.
- Контролер даних повідомляє про порушення Суб’єктам даних, коли це необхідно.
- Обробник даних допомагає впоратися з порушеннями.
- Обробник даних надає детальну інформацію про порушення Контролеру даних.
- Строк зберігання та ліквідація персональних даних
-
- Обробник даних зберігає Персональні дані, якщо це необхідно для надання послуг або виконання юридичних зобов’язань.
- На вимогу, Обробник даних знищує Персональні дані після завершення надання послуги або за вказівкою Контролера даних.
- Обробник даних повертає або знищує Персональні дані за вказівкою Контролера даних відповідно до Застосовного законодавства.
- Після видалення Обробник даних підтверджує дію Контролеру даних.
- Ведення діловодства
-
- Обробник даних веде облік діяльності з обробки персональних даних.
- Обробник даних надає необхідну допомогу на інформаційні запити Суб’єкта даних.
- Записи ведуться в письмовій або електронній формі.
- Записи доступні для перевірки контролюючими органами.
- Контролер даних залишає за собою право перевіряти записи.
- Конфіденційність
-
- Доступ до Персональних даних обмежений особами, які перебувають під керівництвом Обробника даних і зобов’язалися дотримуватися конфіденційності.
- Обробник даних демонструє дотримання вимог конфіденційності.
- Підпроцесори
-
- Обробник даних може залучати членів Vonde Technology Group як субпроцесорів.
- Обробник даних може залучати інших субобробників за інформованою згодою Контролера даних.
- Data Processor використовує Amazon Web Services для хостингу інфраструктури.
- Передача персональних даних за межі ЄС/ЄЕЗ вимагає запиту Контролера даних.
- Права контролера даних на моніторинг та аудит
-
- Контролер даних має право на аудит з попереднім повідомленням.
- Обробник даних співпрацює з Контролером даних за запитами на перевірку.
- Витрати на аудит несе Контролер даних.
- Передача даних
-
- Передача персональних даних обмежується визначеними послугами та місцями розміщення.
- Передача здійснюється за запитом Контролера даних з метою підтримки.
- Повідомлення
-
- Повідомлення повинні бути адресовані, як зазначено в цій Угоді.
- Контролер даних зв’язується з DPO Обробника даних з питань конфіденційності та безпеки.
- Контактні дані Сторін вказані в Угоді.
- Зміни до чинного законодавства
-
- Сторони будуть вносити зміни до Угоди в міру необхідності, щоб відповідати змінам у законодавстві про захист персональних даних.
- Прикінцеві положення
-
- Контролер даних може розірвати цю Угоду з попереднім повідомленням.
- Ця Угода є повною угодою з цього питання.
- Зміни повинні бути оформлені в письмовій формі та підписані обома сторонами.
- Недійсні положення не впливають на решту положень Угоди.
- Контролер даних може змінювати Угоду з письмовим повідомленням.
- Ця Угода регулюється австрійським законодавством та GDPR.
- Додатки
-
- Додаток 1: Vonde Technology Group
- Додаток 2: Опис послуги
- Додаток 3: Технічні та організаційні заходи
Додаток 1 – Vonde Technology Group Vonde Technology Group складається зі стратегічних та технологічних партнерів, які поділяють однакові принципи інформаційної безпеки та захисту даних. Членами групи є
- Vonde Technology США
- Vonde Technology EU
Дані розміщені на Amazon Web Service, і доступ до них мають лише співробітники Групи відповідно до суворих правил захисту даних.
Додаток 2 – Опис послуги Vonde Technology for Business пропонує цифрові інструменти для створення мереж для обміну професійними контактними даними. Послуги включають створення цифрових профілів та візитних карток, керованих через веб- та мобільні платформи Vonde Technology.
Додаток 3 – Технічні та організаційні заходи Підрядник застосовує найкращі практики та заходи, що відповідають вимогам GDPR, для забезпечення безпеки даних, включаючи політику інформаційної безпеки, управління активами, контроль доступу та стратегії реагування на інциденти.