Byrjaðu að búa til
Byrjaðu að búa til
Lagalegt

Gagnameðferðarsamningur QR Code AI

Þessi gagnameðferðarsamningur skilgreinir hvernig QR Code AI vinnur persónuupplýsingar fyrir hönd viðskiptavina sinna, í samræmi við GDPR og viðeigandi persónuverndarlög.

GAGNAMEÐFERÐARSAMNINGUR (GMS)

Síðast uppfært 2. mars 2026

Þessi gagnameðferðarsamningur („GMS“) er hluti af þjónustuskilmálum („samningurinn“) milli Supernovae, fyrirtækis skráðs í Frakklandi að 27 Rue Wurtz, Juvisy-sur-Orge 91260, VSK-númer FR67948452891 („vinnsluaðili“, „við“, „okkur“), og aðilans sem samþykkir þennan GMS („ábyrgðaraðili“, „þú“), sameiginlega nefnd „aðilarnir“.

Þessi GMS gildir þegar við vinnum persónuupplýsingar fyrir þína hönd í tengslum við þjónustu QR Code AI, þar á meðal í gegnum API.

1. SKILGREININGAR

  • „Persónuupplýsingar“ merkir allar upplýsingar sem tengjast persónugreindum eða persónugreinanlegum einstaklingi, eins og skilgreint er í 1. tölul. 4. gr. GDPR.
  • „Vinnsla“ merkir hvers kyns aðgerð eða röð aðgerða þar sem unnið er með persónuupplýsingar, eins og skilgreint er í 2. tölul. 4. gr. GDPR.
  • „Skráður einstaklingur“ merkir persónugreindan eða persónugreinanlegan einstakling sem persónuupplýsingar tengjast.
  • „Undirvinnsluaðili“ merkir hvern þann þriðja aðila sem vinnsluaðili ræður til að vinna persónuupplýsingar fyrir hönd ábyrgðaraðila.
  • „GDPR“ merkir reglugerð Evrópuþingsins og ráðsins (ESB) 2016/679.
  • „Breska GDPR“ merkir GDPR eins og hún var innleidd í bresk lög með persónuverndarlögunum frá 2018.
  • „Staðlaðir samningsskilmálar“ (SCCs) merkir staðlaða samningsskilmála sem framkvæmdastjórn Evrópusambandsins hefur samþykkt fyrir flutning persónuupplýsinga til þriðju landa.
  • „Öryggisbrestur“ merkir öryggisbrot sem leiðir til óviljandi eða ólögmætrar eyðingar, taps, breytingar, óleyfilegrar miðlunar eða aðgangs að persónuupplýsingum.

2. GILDISSVIÐ OG HLUTVERK

2.1 Ábyrgðaraðili og vinnsluaðili

Að því er varðar þennan GMS:

  • Þú (ábyrgðaraðili): Þú ákvarðar tilgang og aðferðir við vinnslu persónuupplýsinga þegar þú notar þjónustu okkar, sérstaklega þegar þú notar API okkar til að búa til QR-kóða fyrir þína eigin viðskiptavini eða samþættir þjónustu okkar í þínar vörur.
  • Við (vinnsluaðili): Við vinnum persónuupplýsingar fyrir þína hönd samkvæmt þínum fyrirmælum, eins og lýst er í þessum GMS og samningnum.

2.2 Hvenær þessi GMS gildir

Þessi GMS gildir þegar:

  • Þú notar QR Code AI API til að búa til QR-kóða sem vinna gögn endanlegra notenda þinna (t.d. slóðir sem innihalda persónuupplýsingar, vCard-gögn, tengiliðaupplýsingar kóðaðar í QR-kóðum).
  • Þú notar QR-kóðamælingar og greiningu QR Code AI sem safna skönnunargögnum frá endanlegum notendum þínum.
  • Allar aðrar aðstæður þar sem við vinnum persónuupplýsingar fyrir þína hönd sem vinnsluaðili.

Þegar þú notar QR Code AI sem einstaklingur í eigin tilgangi komum við fram sem sjálfstæður ábyrgðaraðili og persónuverndarstefna okkar gildir um vinnslu gagnanna.

3. UPPLÝSINGAR UM GAGNAVINNSLU

3.1 Viðfangsefni og tímalengd

Við vinnum persónuupplýsingar á gildistíma samningsins til að veita þjónustu QR Code AI, þar á meðal QR-kóðagerð, QR-kóðamælingar, greiningu og tengda virkni.

3.2 Eðli og tilgangur vinnslu

  • Að búa til QR-kóða byggt á inntaksgögnum sem ábyrgðaraðili leggur til
  • Að mæla skannanir á QR-kóðum og safna greiningargögnum
  • Að geyma stillingar QR-kóða og tengd lýsigögn
  • Að vinna beiðnir um QR-kóðalist
  • Að veita skýrslur og greiningarmælaborð

3.3 Tegundir persónuupplýsinga

Tegundir persónuupplýsinga sem unnið er með geta verið:

  • Tengiliðaupplýsingar (nöfn, netföng, símanúmer) kóðaðar í QR-kóðum
  • Slóðir og vefföng
  • Staðsetningargögn frá skönnunum á QR-kóðum
  • Upplýsingar um tæki og IP-tölur frá skönnunum á QR-kóðum
  • Textafyrirmæli og myndir sem gefnar eru upp fyrir gervigreind-QR-kóðaframleiðandi
  • Öll önnur gögn sem ábyrgðaraðili velur að kóða í QR-kóðum

3.4 Flokkar skráðra einstaklinga

  • Endanlegir notendur sem skanna QR-kóða sem ábyrgðaraðili hefur búið til
  • Einstaklingar sem eiga tengiliðaupplýsingar sem kóðaðar eru í QR-kóðum
  • Notendur á vörum eða þjónustu ábyrgðaraðila sem eiga í samskiptum við QR-kóða

4. SKYLDUR VINNSLUAÐILA

4.1 Fyrirmæli um vinnslu

Við munum aðeins vinna persónuupplýsingar samkvæmt skriflegum fyrirmælum þínum, nema lög Evrópusambandsins eða aðildarríkis sem við heyrum undir krefjist annars. Í slíkum tilvikum munum við upplýsa þig um þá lagakröfu fyrir vinnslu, nema lögin banni slíkar upplýsingar af mikilvægum ástæðum er varða almannahagsmuni.

4.2 Trúnaður

Við tryggjum að aðilar sem hafa heimild til að vinna persónuupplýsingar hafi skuldbundið sig til trúnaðar eða séu bundnir af viðeigandi lögboðinni trúnaðarskyldu.

4.3 Öryggisráðstafanir

Við innleiðum viðeigandi tæknilegar og skipulagslegar ráðstafanir til að tryggja öryggisstig sem hæfir áhættunni, þar á meðal:

  • Dulkóðun persónuupplýsinga í flutningi (TLS/HTTPS) og í geymslu
  • Aðgangsstýringar og hlutverkatengd auðkenning fyrir innri kerfi
  • Reglulegt öryggismat og skönnun á veikleikum
  • Innviðir hýstir hjá ISO 27001 vottuðum þjónustuaðilum
  • DDoS-vörn og eldveggur fyrir vefforrit (Cloudflare)
  • Regluleg afritun með dulkóðaðri geymslu
  • Skráning og vöktun á aðgangi að persónuupplýsingum

4.4 Undirvinnsluaðilar

Við notum undirvinnsluaðilana sem taldir eru upp á síðu okkar um undirvinnsluaðila. Við munum láta þig vita af öllum fyrirhuguðum breytingum á undirvinnsluaðilum með því að uppfæra þá síðu. Þú getur andmælt nýjum undirvinnsluaðila með því að hafa samband við okkur á [email protected] innan 30 daga frá uppfærslunni. Ef þú andmælir og við getum ekki með sanngjörnum hætti orðið við andmælum þínum, getur hvor aðili um sig sagt upp viðkomandi hluta þjónustunnar.

Við gerum skriflega samninga við alla undirvinnsluaðila sem leggja á þá persónuverndarskyldur sem eru ekki síður verndandi en þær sem eru í þessum GMS.

4.5 Réttindi skráðra einstaklinga

Við munum aðstoða þig við að svara beiðnum frá skráðum einstaklingum sem nýta réttindi sín samkvæmt viðeigandi persónuverndarlögum (aðgangur, leiðrétting, eyðing, takmörkun, flutningur, andmæli). Ef við fáum beiðni beint frá skráðum einstaklingi munum við tafarlaust beina honum til þín nema annað sé tekið fram.

4.6 Aðstoð við fylgni

Við munum aðstoða þig við að tryggja að farið sé að skyldum þínum samkvæmt 32. til 36. gr. GDPR, með hliðsjón af eðli vinnslunnar og þeim upplýsingum sem okkur standa til boða.

5. TILKYNNING UM ÖRYGGISBREST

5.1 Tímalína tilkynningar

Við munum tilkynna þér um öryggisbrest án ótilhlýðilegrar tafar og í öllum tilvikum innan 72 klukkustunda frá því að við verðum varir við brestinn. Tilkynning verður send á netfangið sem tengist reikningnum þínum.

5.2 Innihald tilkynningar

Tilkynningin mun innihalda, að því marki sem það er tiltækt:

  • Lýsingu á eðli öryggisbrestsins, þar á meðal flokkum og áætluðum fjölda skráðra einstaklinga og færslna sem verða fyrir áhrifum.
  • Nafn og tengiliðaupplýsingar persónuverndarfulltrúa okkar.
  • Lýsingu á líklegum afleiðingum öryggisbrestsins.
  • Lýsingu á þeim ráðstöfunum sem gerðar hafa verið eða lagt er til að gerðar verði til að bregðast við öryggisbrestinum, þar á meðal ráðstöfunum til að draga úr hugsanlegum skaðlegum áhrifum hans.

5.3 Áframhaldandi samstarf

Við munum eiga samstarf við þig og veita sanngjarna aðstoð við að rannsaka, draga úr og bæta úr hvers kyns öryggisbresti og við að gera allar tilkynningar til eftirlitsyfirvalda eða skráðra einstaklinga sem þér er skylt að gera.

6. ALÞJÓÐLEGIR GAGNAFLUTNINGAR

6.1 Staðsetning gagna

Persónuupplýsingar eru fyrst og fremst geymdar og unnar innan Evrópusambandsins:

  • Frakkland (ESB) í gegnum Scaleway
  • Holland (ESB) í gegnum DigitalOcean

6.2 Flutningur utan ESB/EES

Sumir undirvinnsluaðilar okkar eru staðsettir utan ESB/EES, fyrst og fremst í Bandaríkjunum. Fyrir þessa flutninga treystum við á:

  • Gagnaverndarramma ESB og Bandaríkjanna: Þar sem við á, fyrir flutning til bandarískra þjónustuaðila sem eru vottaðir samkvæmt rammanum.
  • Staðlaða samningsskilmála (SCCs): Við fellum staðlaða samningsskilmála sem framkvæmdastjórn Evrópusambandsins hefur samþykkt (framkvæmdarákvörðun framkvæmdastjórnarinnar (ESB) 2021/914) inn í samninga okkar við undirvinnsluaðila staðsetta utan ESB/EES þar sem gagnaverndarramminn á ekki við.

6.3 Mat á áhrifum flutnings

Við framkvæmum mat á áhrifum flutnings fyrir flutning til þriðju landa og innleiðum viðbótarráðstafanir þar sem þörf krefur til að tryggja fullnægjandi persónuvernd.

7. ÚTTEKTIR OG SKOÐANIR

7.1 Réttur til úttekta

Þú hefur rétt á að gera úttekt á fylgni okkar við þennan GMS. Við munum gera þér aðgengilegar allar upplýsingar sem nauðsynlegar eru til að sýna fram á fylgni og leyfa og leggja okkar af mörkum til úttekta, þar á meðal skoðana, sem þú eða endurskoðandi í þínu umboði framkvæmir.

7.2 Úttektarferli

Úttektir eru háðar eftirfarandi skilyrðum:

  • Þú verður að veita að minnsta kosti 30 daga skriflegan fyrirvara fyrir hvers kyns úttekt.
  • Úttektir mega ekki fara fram oftar en einu sinni á ári, nema eftirlitsyfirvald krefjist þess eða í kjölfar öryggisbrests.
  • Úttektir verða að fara fram á venjulegum afgreiðslutíma og mega ekki trufla starfsemi okkar á ósanngjarnan hátt.
  • Þú berð ábyrgð á kostnaði við hvers kyns úttekt, nema úttektin leiði í ljós verulegt brot á þessum GMS.
  • Trúnaðarupplýsingar annarra viðskiptavina okkar mega ekki koma í ljós við úttektina.

8. GEYMSLA OG EYÐING GAGNA

8.1 Á gildistíma samningsins

Við geymum persónuupplýsingar á gildistíma samningsins eins og nauðsynlegt er til að veita þjónustuna.

8.2 Við uppsögn

Við uppsögn samningsins eða að skriflegri beiðni þinni:

  • Við munum eyða persónuupplýsingum úr virkum kerfum okkar innan 30 daga.
  • Persónuupplýsingum í afritasöfnum verður eytt innan 6 mánaða.
  • Við gætum geymt persónuupplýsingar að því marki sem krafist er samkvæmt viðeigandi lögum (t.d. skatta- og bókhaldsskyldur), og í þeim tilvikum munum við einangra og vernda slík gögn og takmarka frekari vinnslu við það sem lög krefjast.

8.3 Staðfesting

Að beiðni þinni munum við veita skriflega staðfestingu á því að persónuupplýsingum hafi verið eytt í samræmi við þennan hluta.

9. ÁBYRGÐ

Ábyrgð hvors aðila samkvæmt þessum GMS er háð þeim takmörkunum á ábyrgð sem settar eru fram í samningnum. Ekkert í þessum GMS takmarkar ábyrgð hvors aðila gagnvart skráðum einstaklingum eða eftirlitsyfirvöldum samkvæmt viðeigandi persónuverndarlögum.

10. GILDANDI LÖG

Þessi GMS lýtur frönskum lögum. Fyrir skráða einstaklinga í ESB gildir GDPR. Fyrir skráða einstaklinga í Bretlandi gildir breska GDPR. Allur ágreiningur sem rís af þessum GMS verður leystur í samræmi við ákvæði samningsins um úrlausn ágreiningsmála.

11. HVERNIG Á AÐ GERA ÞENNAN GMS GILDI

Þessi GMS er felldur inn í og er hluti af þjónustuskilmálum. Með því að nota þjónustu QR Code AI samþykkir þú þennan GMS.

Ef þú þarft sérstaklega undirritað afrit af þessum GMS fyrir þínar skrár, vinsamlegast hafðu samband við okkur á [email protected] og við munum útvega það innan 10 virkra daga.

12. TENGILIÐUR

Fyrir spurningar um þennan GMS eða gagnvinnsluhætti okkar:

Supernovae 27 Rue Wurtz Juvisy-sur-Orge, Ile-de-France 91260 Frakkland [email protected]

Byrjaðu að búa til QR-kóða með QR Code AI

QR Code AI gerir þér kleift að búa til sérsniðna QR-kóða með gervigreindarhönnun, vörumerkjalitum og rauntímagreiningu á skönnunum. Veldu úr yfir 1.200 sniðmátum, sæktu á PNG, SVG eða PDF-sniði og mældu hverja skönnun.

Búðu til QR-kóðann þinn ókeypis