Pradėti kurti
Pradėti kurti
Teisinė informacija

QR Code AI duomenų tvarkymo sutartis

Ši duomenų tvarkymo sutartis apibrėžia, kaip QR Code AI tvarko asmens duomenis savo klientų vardu, laikantis GDPR ir taikomų duomenų apsaugos reglamentų.

DUOMENŲ TVARKYMO SUTARTIS (DTS)

Paskutinį kartą atnaujinta 2026 m. kovo 2 d.

Ši duomenų tvarkymo sutartis („DTS“) yra Paslaugų teikimo sąlygų („Sutartis“) tarp Supernovae, Prancūzijoje registruotos įmonės adresu 27 Rue Wurtz, Juvisy-sur-Orge 91260, PVM kodas FR67948452891 („Tvarkytojas“, „mes“, „mus“), ir subjekto, sutinkančio su šia DTS („Valdytojas“, „jūs“), kartu vadinamų „Šalimis“, dalis.

Ši DTS taikoma, kai mes tvarkome asmens duomenis jūsų vardu ryšium su mūsų QR Code AI paslaugomis, įskaitant per API.

1. APIBRĖŽIMAI

  • „Asmens duomenys“ reiškia bet kokią informaciją, susijusią su nustatytos tapatybės arba galimu nustatyti fiziniu asmeniu, kaip apibrėžta GDPR 4 straipsnio 1 dalyje.
  • „Tvarkymas“ reiškia bet kokią operaciją ar operacijų rinkinį, atliekamą su asmens duomenimis, kaip apibrėžta GDPR 4 straipsnio 2 dalyje.
  • „Duomenų subjektas“ reiškia nustatytos tapatybės arba galimą nustatyti fizinį asmenį, su kuriuo susiję asmens duomenys.
  • „Subtvarkytojas“ reiškia bet kokią trečiąją šalį, kurią tvarkytojas pasitelkia asmens duomenims tvarkyti valdytojo vardu.
  • „GDPR“ reiškia Europos Parlamento ir Tarybos reglamentą (ES) 2016/679 (BVPD).
  • „UK GDPR“ reiškia GDPR, perkeltą į JK teisę 2018 m. Duomenų apsaugos įstatymu.
  • „SCCs“ reiškia Europos Komisijos patvirtintas standartines sutarčių sąlygas dėl asmens duomenų perdavimo į trečiąsias šalis.
  • „Duomenų pažeidimas“ reiškia saugumo pažeidimą, dėl kurio netyčia arba neteisėtai sunaikinami, prarandami, pakeičiami, be leidimo atskleidžiami asmens duomenys arba prie jų neteisėtai prisijungiama.

2. TAIKYMO SRITIS IR VAIDMENYS

2.1 Valdytojas ir tvarkytojas

Šios DTS tikslais:

  • Jūs (Valdytojas): Jūs nustatote asmens duomenų tvarkymo tikslus ir priemones, kai naudojatės mūsų paslaugomis, ypač kai naudojate mūsų API QR kodams generuoti savo klientams arba integruojate mūsų paslaugas į savo produktus.
  • Mes (Tvarkytojas): Mes tvarkome asmens duomenis jūsų vardu pagal jūsų nurodymus, kaip aprašyta šioje DTS ir Sutartyje.

2.2 Kada taikoma ši DTS

Ši DTS taikoma, kai:

  • Jūs naudojate QR Code AI API generuoti QR kodus, kurie tvarko jūsų galutinių vartotojų duomenis (pvz., URL adresus su asmenine informacija, vCard duomenis, kontaktinius duomenis, užkoduotus QR koduose).
  • Jūs naudojate QR Code AI sekimo ir analitikos funkcijas, kurios renka nuskaitymo duomenis iš jūsų galutinių vartotojų.
  • Bet kokiu kitu atveju, kai mes tvarkome asmens duomenis jūsų vardu kaip duomenų tvarkytojas.

Kai naudojate QR Code AI kaip individualus vartotojas savo tikslams, mes veikiame kaip nepriklausomas duomenų valdytojas, o duomenų tvarkymą reglamentuoja mūsų Privatumo politika.

3. DUOMENŲ TVARKYMO DETALĖS

3.1 Dalykas ir trukmė

Mes tvarkome asmens duomenis Sutarties galiojimo laikotarpiu, kad galėtume teikti QR Code AI paslaugas, įskaitant QR kodų generavimą, sekimą, analitiką ir susijusias funkcijas.

3.2 Tvarkymo pobūdis ir tikslas

  • QR kodų generavimas remiantis valdytojo pateiktais įvesties duomenimis
  • QR kodų nuskaitymų sekimas ir analitikos duomenų rinkimas
  • QR kodų konfigūracijų ir susijusių metaduomenų saugojimas
  • AI sugeneruotų QR kodo menas užklausų apdorojimas
  • Ataskaitų ir analitikos prietaisų skydelių teikimas

3.3 Asmens duomenų tipai

Tvarkomų asmens duomenų tipai gali apimti:

  • Kontaktinę informaciją (vardus, el. pašto adresus, telefonų numerius), užkoduotą QR koduose
  • URL ir interneto adresus
  • Vietovės duomenis iš QR kodų nuskaitymų
  • Įrenginio informaciją ir IP adresus iš QR kodų nuskaitymų
  • Tekstines užklausas ir vaizdus, pateiktus AI QR kodų generavimui
  • Bet kokius kitus duomenis, kuriuos valdytojas pasirenka užkoduoti QR koduose

3.4 Duomenų subjektų kategorijos

  • Galutiniai vartotojai, kurie nuskaito valdytojo sukurtus QR kodai
  • Asmenys, kurių kontaktinė informacija yra užkoduota QR koduose
  • Valdytojo produktų ar paslaugų vartotojai, kurie sąveikauja su QR kodais

4. TVARKYTOJO ĮSIPAREIGOJIMAI

4.1 Tvarkymo nurodymai

Mes tvarkysime asmens duomenis tik pagal jūsų dokumentuotus nurodymus, nebent tai daryti reikalauja ES ar valstybės narės teisė, kuri mums taikoma. Tokiu atveju mes informuosime jus apie tą teisinį reikalavimą prieš pradedant tvarkymą, nebent teisė draudžia teikti tokią informaciją dėl svarbių viešojo intereso priežasčių.

4.2 Konfidencialumas

Mes užtikriname, kad asmenys, įgalioti tvarkyti asmens duomenis, būtų įsipareigoję laikytis konfidencialumo arba jiems būtų taikoma atitinkama įstatyminė konfidencialumo prievolė.

4.3 Saugumo priemonės

Mes įgyvendiname atitinkamas technines ir organizacines priemones, kad užtikrintume riziką atitinkantį saugumo lygį, įskaitant:

  • Asmens duomenų šifravimą perdavimo metu (TLS/HTTPS) ir ramybės būsenoje
  • Prieigos kontrolę ir vaidmenimis pagrįstą autentifikavimą vidinėms sistemoms
  • Reguliarų saugumo vertinimą ir pažeidžiamumų skenavimą
  • Infrastruktūrą, talpinamą pas ISO 27001 sertifikuotus paslaugų teikėjus
  • DDoS apsaugą ir žiniatinklio programų užkardą (Cloudflare)
  • Reguliarias atsargines kopijas su šifruota saugykla
  • Prieigos prie asmens duomenų registravimą ir stebėjimą

4.4 Subtvarkytojai

Mes naudojame subtvarkytojus, išvardytus mūsų Subtvarkytojų puslapyje. Mes pranešime jums apie bet kokius numatomus subtvarkytojų pakeitimus atnaujindami tą puslapį. Jūs galite prieštarauti naujam subtvarkytojui susisiekdami su mumis el. paštu [email protected] per 30 dienų nuo atnaujinimo. Jei jūs prieštaraujate ir mes negalime pagrįstai atsižvelgti į jūsų prieštaravimą, bet kuri šalis gali nutraukti paveiktos paslaugų dalies teikimą.

Mes sudarome rašytines sutartis su visais subtvarkytojais, kurios nustato duomenų apsaugos įsipareigojimus, ne mažiau apsaugančius nei šioje DTS.

4.5 Duomenų subjektų teisės

Mes padėsime jums atsakyti į duomenų subjektų prašymus, kuriais jie įgyvendina savo teises pagal taikomus duomenų apsaugos įstatymus (teisę susipažinti, ištaisyti, ištrinti, apriboti, perkelti, nesutikti). Jei gausime prašymą tiesiogiai iš duomenų subjekto, mes nedelsdami nukreipsime jį jums, nebent būtų nurodyta kitaip.

4.6 Pagalba užtikrinant atitiktį

Mes padėsime jums užtikrinti atitiktį jūsų įsipareigojimams pagal GDPR 32–36 straipsnius, atsižvelgdami į tvarkymo pobūdį ir mums prieinamą informaciją.

5. PRANEŠIMAS APIE DUOMENŲ PAŽEIDIMĄ

5.1 Pranešimo terminas

Mes pranešime jums apie duomenų pažeidimą nepagrįstai nedelsdami ir bet kuriuo atveju per 72 valandas nuo sužinojimo apie pažeidimą. Pranešimas bus išsiųstas el. pašto adresu, susietu su jūsų paskyra.

5.2 Pranešimo turinys

Pranešime bus nurodyta, kiek tai prieinama:

  • Duomenų pažeidimo pobūdžio aprašymas, įskaitant paveiktų duomenų subjektų ir įrašų kategorijas bei apytikslį skaičių.
  • Mūsų duomenų apsaugos kontaktinio asmens vardas, pavardė ir kontaktiniai duomenys.
  • Tikėtinų duomenų pažeidimo pasekmių aprašymas.
  • Priemonių, kurių imtasi ar siūloma imtis duomenų pažeidimui išspręsti, aprašymas, įskaitant priemones galimoms neigiamoms pasekmėms sušvelninti.

5.3 Nuolatinis bendradarbiavimas

Mes bendradarbiausime su jumis ir teiksime pagrįstą pagalbą tiriant, švelninant ir ištaisant bet kokį duomenų pažeidimą, taip pat teikiant bet kokius pranešimus priežiūros institucijoms ar duomenų subjektams, kuriuos privalote pateikti.

6. TARPTAUTINIS DUOMENŲ PERDAVIMAS

6.1 Duomenų vieta

Asmens duomenys pirmiausia saugomi ir tvarkomi Europos Sąjungoje:

  • Prancūzija (ES) per Scaleway
  • Nyderlandai (ES) per DigitalOcean

6.2 Perdavimas už ES/EEE ribų

Kai kurie mūsų subtvarkytojai yra įsikūrę už ES/EEE ribų, daugiausia Jungtinėse Valstijose. Šiems perdavimams mes remiamės:

  • ES ir JAV duomenų privatumo sistema: Kai taikoma, perduodant JAV įsikūrusiems paslaugų teikėjams, sertifikuotiems pagal šią sistemą.
  • Standartinėmis sutarčių sąlygomis (SCCs): Mes įtraukiame Europos Komisijos patvirtintas SCCs (Komisijos įgyvendinimo sprendimas (ES) 2021/914) į mūsų sutartis su subtvarkytojais, esančiais už ES/EEE ribų, kur duomenų privatumo sistema netaikoma.

6.3 Perdavimo poveikio vertinimas

Mes atliekame perdavimo poveikio vertinimus perdavimams į trečiąsias šalis ir prireikus įgyvendiname papildomas priemones, kad užtikrintume tinkamą duomenų apsaugos lygį.

7. AUDITAI IR PATIKRINIMAI

7.1 Audito teisės

Jūs turite teisę atlikti mūsų atitikties šiai DTS auditą. Mes pateiksime jums visą informaciją, reikalingą atitikčiai įrodyti, ir leisime bei prisidėsime prie auditų, įskaitant patikrinimus, kuriuos atliekate jūs arba jūsų įgaliotas auditorius.

7.2 Audito procesas

Auditams taikomos šios sąlygos:

  • Jūs privalote pateikti rašytinį pranešimą bent prieš 30 dienų iki bet kokio audito.
  • Auditai gali būti atliekami ne dažniau kaip kartą per metus, nebent to reikalauja priežiūros institucija arba po duomenų pažeidimo.
  • Auditai turi būti atliekami įprastomis darbo valandomis ir neturi nepagrįstai trukdyti mūsų veiklai.
  • Jūs esate atsakingi už bet kokio audito išlaidas, nebent auditas atskleidžia esminį šios DTS pažeidimą.
  • Mūsų kitų klientų konfidenciali informacija neturi būti atskleista audito metu.

8. DUOMENŲ SAUGOJIMAS IR IŠTRINIMAS

8.1 Sutarties galiojimo metu

Mes saugome asmens duomenis Sutarties galiojimo laikotarpiu tiek, kiek būtina paslaugoms teikti.

8.2 Nutraukus sutartį

Nutraukus Sutartį arba gavus jūsų rašytinį prašymą:

  • Mes ištrinsime asmens duomenis iš mūsų aktyvių sistemų per 30 dienų.
  • Asmens duomenys atsarginių kopijų archyvuose bus sunaikinti per 6 mėnesius.
  • Mes galime saugoti asmens duomenis tiek, kiek to reikalauja taikomi įstatymai (pvz., mokesčių, apskaitos prievolės), tokiu atveju mias izoliuosime ir apsaugosime tokius duomenis bei apribosime tolesnį tvarkymą iki to, ko reikalauja įstatymai.

8.3 Sertifikavimas

Jums paprašius, mes pateiksime rašytinį patvirtinimą, kad asmens duomenys buvo ištrinti pagal šį skyrių.

9. ATSAKOMYBĖ

Kiekvienos šalies atsakomybei pagal šią DTS taikomi atsakomybės apribojimai, nustatyti Sutartyje. Niekas šioje DTS neriboja nė vienos šalies atsakomybės duomenų subjektams ar priežiūros institucijoms pagal taikomus duomenų apsaugos įstatymus.

10. TAIKOMA TEISĖ

Šiai DTS taikomi Prancūzijos įstatymai. Duomenų subjektams ES taikomas GDPR. Duomenų subjektams JK taikomas UK GDPR. Bet kokie ginčai, kylantys iš šios DTS, bus sprendžiami pagal Sutarties ginčų sprendimo nuostatas.

11. KAIP SUDARYTI ŠIĄ DTS

Ši DTS yra įtraukta į Paslaugų teikimo sąlygas ir yra jų dalis. Naudodamiesi QR Code AI paslaugomis, jūs sutinkate su šia DTS.

Jei jūsų įrašams reikalinga atskirai pasirašyta šios DTS kopija, susisiekite su mumis el. paštu [email protected] ir mes ją pateiksime per 10 darbo dienų.

12. KONTAKTAI

Klausimams apie šią DTS ar mūsų duomenų tvarkymo praktiką:

Supernovae 27 Rue Wurtz Juvisy-sur-Orge, Ile-de-France 91260 Prancūzija [email protected]

Pradėkite kurti QR kodus su QR Code AI

QR Code AI leidžia generuoti tinkintus QR kodus su AI dizainais, prekių ženklų spalvomis ir realaus laiko nuskaitymų analitika. Rinkitės iš daugiau nei 1 200 šablonų, atsisiųskite PNG, SVG ar PDF formatu ir sekite kiekvieną nuskaitymą 109 palaikomose lokalėse.

Sukurti QR kodą nemokamai