Begin skep
Begin skep
Regs

QR Code AI dataverwerkingsooreenkoms

Hierdie DPA definieer hoe QR Code AI persoonlike data namens sy kliënte verwerk, in ooreenstemming met GDPR en toepaslike databeskermingsregulasies.

DATAVERWERKINGSOOREENKOMS (DPA)

Laas opgedateer 2 Maart 2026

Hierdie Dataverwerkingsooreenkoms ("DPA") vorm deel van die Diensvoorwaardes ("Ooreenkoms") tussen Supernovae, 'n maatskappy geregistreer in Frankryk by 27 Rue Wurtz, Juvisy-sur-Orge 91260, BTW-nommer FR67948452891 ("Verwerker," "ons"), en die entiteit wat tot hierdie DPA instem ("Beheerder," "jy"), gesamentlik verwys as die "Partye."

Hierdie DPA is van toepassing wanneer ons persoonlike data namens jou verwerk in verband met ons QR Code AI-dienste, insluitend via die API.

1. DEFINISIES

  • "Persoonlike data" beteken enige inligting wat verband hou met 'n geïdentifiseerde of identifiseerbare natuurlike persoon, soos omskryf in Artikel 4(1) van die GDPR.
  • "Verwerking" beteken enige handeling of stel handelinge wat op Persoonlike data uitgevoer word, soos omskryf in Artikel 4(2) van die GDPR.
  • "Datasubjek" beteken die geïdentifiseerde of identifiseerbare natuurlike persoon op wie Persoonlike data betrekking het.
  • "Sub-verwerker" beteken enige derde party wat deur die Verwerker betrek word om Persoonlike data namens die Beheerder te verwerk.
  • "GDPR" beteken Regulasie (EU) 2016/679 van die Europese Parlement en die Raad.
  • "UK GDPR" beteken die GDPR soos dit in die VK-reg opgeneem is deur die Data Protection Act 2018.
  • "SCC's" beteken die Standaard Kontraktuele Klousules wat deur die Europese Kommissie goedgekeur is vir die oordrag van Persoonlike data na derde lande.
  • "Dataskending" beteken 'n sekuriteitskending wat lei tot die toevallige of onwettige vernietiging, verlies, wysiging, ongemagtigde bekendmaking van, of toegang tot, Persoonlike data.

2. OMVANG EN ROLLE

2.1 Beheerder en Verwerker

Vir die doeleindes van hierdie DPA:

  • Jy (Beheerder): Jy bepaal die doeleindes en middele van die verwerking van Persoonlike data wanneer jy ons Dienste gebruik, veral wanneer jy ons API gebruik om QR-kodes vir jou eie kliënte te genereer of ons Dienste in jou produkte te integreer.
  • Ons (Verwerker): Ons verwerk Persoonlike data namens jou volgens jou instruksies, soos beskryf in hierdie DPA en die Ooreenkoms.

2.2 Wanneer hierdie DPA van toepassing is

Hierdie DPA is van toepassing wanneer:

  • Jy die QR Code AI API gebruik om QR-kodes te genereer wat jou eindgebruikers se data verwerk (bv. URL's wat persoonlike inligting bevat, vCard-data, kontakbesonderhede wat in QR-kodes geënkodeer is).
  • Jy QR Code AI se nasporing- en analise-funksies gebruik wat skanderingsdata van jou eindgebruikers insamel.
  • Enige ander scenario waar ons Persoonlike data namens jou as 'n dataverwerker verwerk.

Wanneer jy QR Code AI as 'n individuele gebruiker vir jou eie doeleindes gebruik, tree ons op as 'n onafhanklike databeheerder en ons Privaatheidsbeleid beheer dataverwerking.

3. BESONDERHEDE VAN DATAVERWERKING

3.1 Onderwerp en duur

Ons verwerk Persoonlike data vir die duur van die Ooreenkoms om die QR Code AI-dienste te lewer, insluitend QR-kode-generering, nasporing, analise en verwante funksionaliteit.

3.2 Aard en doel van verwerking

  • Generering van QR-kodes op grond van insetdata wat deur die Beheerder verskaf word
  • Nasporing van QR-kode-skanderings en insameling van analise-data
  • Berging van QR-kode-konfigurasies en gepaardgaande metadata
  • Verwerking van AI-gegenereerde artistieke QR-kode-versoeke
  • Verskaffing van verslae en analise-kontroleskerms

3.3 Tipes Persoonlike data

Die tipes Persoonlike data wat verwerk word, kan insluit:

  • Kontakinligting (name, e-posadresse, telefoonnommers) wat in QR-kodes geënkodeer is
  • URL's en webadresse
  • Liggingdata vanaf QR-kode-skanderings
  • Toestelinligting en IP-adresse vanaf QR-kode-skanderings
  • Teksaanwysings en beelde wat vir AI QR-kode-generering verskaf word
  • Enige ander data wat die Beheerder kies om in QR-kodes te enkripteer

3.4 Kategorieë van datasubjekte

  • Eindgebruikers wat QR-kodes skandeer wat deur die Beheerder geskep is
  • Individue wie se kontakinligting in QR-kodes geënkodeer is
  • Gebruikers van die Beheerder se produkte of dienste wat met QR-kodes interaksie het

4. VERPLIGTINGE VAN DIE VERWERKER

4.1 Verwerkingsinstruksies

Ons sal Persoonlike data slegs op jou gedokumenteerde instruksies verwerk, tensy ons verplig is om dit te doen kragtens EU- of lidstaatreg waaraan ons onderworpe is. In so 'n geval sal ons jou van daardie wetlike vereiste in kennis stel voordat verwerking plaasvind, tensy die wet sodanige inligting verbied op belangrike gronde van openbare belang.

4.2 Vertroulikheid

Ons verseker dat persone wat gemagtig is om Persoonlike data te verwerk, hulle tot vertroulikheid verbind het of onder 'n toepaslike statutêre vertroulikheidsverpligting val.

4.3 Sekuriteitsmaatreëls

Ons implementeer toepaslike tegniese en organisatoriese maatreëls om 'n sekuriteitsvlak te verseker wat by die risiko pas, insluitend:

  • Enkripsie van Persoonlike data tydens oordrag (TLS/HTTPS) en in rus
  • Toegangsbeheer en rolgebaseerde verifikasie vir interne stelsels
  • Gereelde sekuriteitsassesserings en kwesbaarheidsskanderings
  • Infrastruktuur gehuisves by ISO 27001-gesertifiseerde verskaffers
  • DDoS-beskerming en webtoepassing-firewall (Cloudflare)
  • Gereelde rugsteun met geënkripteerde berging
  • Logboeke en monitering van toegang tot Persoonlike data

4.4 Sub-verwerkers

Ons gebruik die sub-verwerkers wat op ons Sub-verwerkers-bladsy gelys is. Ons sal jou van enige beoogde veranderinge aan sub-verwerkers in kennis stel deur daardie bladsy op te dateer. Jy kan teen 'n nuwe sub-verwerker beswaar maak deur ons binne 30 dae ná die opdatering te kontak by [email protected]. As jy beswaar maak en ons nie jou beswaar redelikerwys kan akkommodeer nie, kan enige party die betrokke deel van die Dienste beëindig.

Ons sluit skriftelike ooreenkomste met alle sub-verwerkers wat databeskermingsverpligtinge oplê wat nie minder beskermend is as dié in hierdie DPA nie.

4.5 Regte van datasubjekte

Ons sal jou help om te reageer op versoeke van Datasubjekte wat hul regte ingevolge toepaslike databeskermingsreg uitoefen (toegang, regstelling, uitwissing, beperking, oordraagbaarheid, beswaar). As ons 'n versoek direk van 'n Datasubjek ontvang, sal ons hulle sonder versuim na jou verwys, tensy andersins geïnstrueer.

4.6 Hulp met nakoming

Ons sal jou help om nakoming van jou verpligtinge ingevolge Artikels 32 tot 36 van die GDPR te verseker, met inagneming van die aard van verwerking en die inligting wat tot ons beskikking is.

5. KENNISGEWING VAN DATASKENDING

5.1 Kennisgewingtydlyn

Ons sal jou sonder onnodige vertraging van 'n Dataskending in kennis stel, en in elk geval binne 72 uur nadat ons van die skending bewus geword het. Kennisgewing sal gestuur word na die e-posadres wat met jou rekening geassosieer is.

5.2 Inhoud van kennisgewing

Die kennisgewing sal, in die mate beskikbaar, insluit:

  • 'n Beskrywing van die aard van die Dataskending, insluitend die kategorieë en benaderde aantal Datasubjekte en rekords wat geraak is.
  • Die naam en kontakbesonderhede van ons databeskermingskontakpunt.
  • 'n Beskrywing van die waarskynlike gevolge van die Dataskending.
  • 'n Beskrywing van die maatreëls wat geneem is of voorgestel word om die Dataskending aan te spreek, insluitend maatreëls om moontlike nadelige gevolge te versag.

5.3 Voortgesette samewerking

Ons sal met jou saamwerk en redelike hulp verleen om enige Dataskending te ondersoek, te versag en reg te stel, en om enige kennisgewings aan toesighoudende owerhede of Datasubjekte te doen wat jy verplig is om te doen.

6. INTERNASIONALE DATA-OORDRAGTE

6.1 Dataligging

Persoonlike data word hoofsaaklik in die Europese Unie gestoor en verwerk:

  • Frankryk (EU) via Scaleway
  • Nederland (EU) via DigitalOcean

6.2 Oordragte buite die EU/EEA

Sommige van ons sub-verwerkers is buite die EU/EEA geleë, hoofsaaklik in die Verenigde State. Vir hierdie oordragte steun ons op:

  • EU-VS Data Privacy Framework: Waar van toepassing, vir oordragte na VS-gebaseerde verskaffers wat onder die raamwerk gesertifiseer is.
  • Standaard Kontraktuele Klousules (SCC's): Ons inkorporeer die SCC's wat deur die Europese Kommissie goedgekeur is (Commission Implementing Decision (EU) 2021/914) in ons ooreenkomste met sub-verwerkers buite die EU/EEA waar die Data Privacy Framework nie van toepassing is nie.

6.3 Oordrag-impakassessering

Ons doen oordrag-impakassesserings vir oordragte na derde lande en implementeer aanvullende maatreëls waar nodig om 'n voldoende vlak van databeskerming te verseker.

7. OUDITS EN INSPEKSIES

7.1 Ouditregte

Jy het die reg om ons nakoming van hierdie DPA te oudit. Ons sal aan jou alle inligting beskikbaar stel wat nodig is om nakoming te demonstreer en sal toelaat dat, en bydra tot, oudits, insluitend inspeksies, wat deur jou of 'n ouditeur wat deur jou gemandateer is, uitgevoer word.

7.2 Ouditproses

Oudits is onderhewig aan die volgende voorwaardes:

  • Jy moet minstens 30 dae se skriftelike kennis gee voor enige oudit.
  • Oudits mag nie meer as een keer per jaar uitgevoer word nie, tensy dit deur 'n toesighoudende owerheid vereis word of ná 'n Dataskending.
  • Oudits moet gedurende normale besigheidsure plaasvind en mag nie ons bedrywighede onredelik ontwrig nie.
  • Jy is verantwoordelik vir die koste van enige oudit, tensy die oudit 'n wesenlike verbreking van hierdie DPA openbaar.
  • Vertroulike inligting van ons ander kliënte mag nie tydens die oudit blootgestel word nie.

8. DATABEWARING EN SKRAPPING

8.1 Tydens die Ooreenkoms

Ons behou Persoonlike data vir die duur van die Ooreenkoms soos nodig om die Dienste te lewer.

8.2 By beëindiging

By beëindiging van die Ooreenkoms of op jou skriftelike versoek:

  • Ons sal Persoonlike data binne 30 dae uit ons aktiewe stelsels skrap.
  • Persoonlike data in rugsteunargiewe sal binne 6 maande uitgevee word.
  • Ons mag Persoonlike data behou in die mate wat deur toepaslike wet vereis word (bv. belasting- en rekeningkundige verpligtinge), in welke geval ons sodanige data sal isoleer en beskerm en verdere verwerking sal beperk tot wat deur die wet vereis word.

8.3 Sertifisering

Op jou versoek sal ons skriftelike bevestiging verskaf dat Persoonlike data ooreenkomstig hierdie afdeling geskrap is.

9. AANSPREEKLIKHEID

Elke party se aanspreeklikheid ingevolge hierdie DPA is onderhewig aan die aanspreeklikheidsbeperkings wat in die Ooreenkoms uiteengesit is. Niks in hierdie DPA beperk enige party se aanspreeklikheid teenoor Datasubjekte of toesighoudende owerhede ingevolge toepaslike databeskermingsreg nie.

10. TOEPASLIKE REG

Hierdie DPA word beheer deur die wette van Frankryk. Vir Datasubjekte in die EU is die GDPR van toepassing. Vir Datasubjekte in die VK is die UK GDPR van toepassing. Enige geskille wat uit hierdie DPA voortspruit, sal opgelos word ooreenkomstig die geskilbeslegtingsbepalings van die Ooreenkoms.

11. HOE OM HIERDIE DPA UIT TE VOER

Hierdie DPA is in die Diensvoorwaardes geïnkorporeer en vorm deel daarvan. Deur die QR Code AI-dienste te gebruik, stem jy in tot hierdie DPA.

As jy 'n afsonderlik getekende kopie van hierdie DPA vir jou rekords benodig, kontak ons asseblief by [email protected] en ons sal een binne 10 werksdae verskaf.

12. KONTAK

Vir vrae oor hierdie DPA of ons dataverwerkingspraktyke:

Supernovae 27 Rue Wurtz Juvisy-sur-Orge, Ile-de-France 91260 Frankryk [email protected]

Begin QR-kodes skep met QR Code AI

QR Code AI laat jou gepasmaakte QR-kodes genereer met AI-aangedrewe ontwerpe, handelsmerkkleure en intydse skandering-analise. Kies uit 1 200+ sjablone, laai af in PNG-, SVG- of PDF-formaat, en volg elke skandering oor 109 ondersteunde locales.

Skep jou gratis QR-kode