Začnite ustvarjati
Začnite ustvarjati
Pravno

Pogodba o obdelavi podatkov QR Code AI

Ta DPA določa, kako QR Code AI obdeluje osebne podatke v imenu svojih strank v skladu z GDPR in veljavno zakonodajo o varstvu podatkov.

POGODBA O OBDELAVI PODATKOV (DPA)

Zadnja posodobitev: 2. 3. 2026

Ta pogodba o obdelavi podatkov (»DPA«) je del Pogojev storitve (»Pogodba«) med podjetjem Supernovae, registriranim v Franciji na naslovu 27 Rue Wurtz, Juvisy-sur-Orge 91260, davčna številka FR67948452891 (»Obdelovalec«, »mi«, »nas«), in subjektom, ki se strinja s to DPA (»Upravljavec«, »vi«), skupaj imenovana »Stranki«.

Ta DPA velja, ko v vašem imenu obdelujemo osebne podatke v povezavi z našimi storitvami QR Code AI, vključno prek API-ja.

1. DEFINICIJE

  • »Osebni podatki« pomenijo katero koli informacijo v zvezi z določenim ali določljivim posameznikom, kot je opredeljeno v členu 4(1) GDPR.
  • »Obdelava« pomeni vsako dejanje ali niz dejanj, ki se izvaja v zvezi z osebnimi podatki, kot je opredeljeno v členu 4(2) GDPR.
  • »Posameznik, na katerega se nanašajo osebni podatki« pomeni določenega ali določljivega posameznika, na katerega se nanašajo osebni podatki.
  • »Podobdelovalec« pomeni vsako tretjo osebo, ki jo obdelovalec angažira za obdelavo osebnih podatkov v imenu upravljavca.
  • »GDPR« pomeni Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta.
  • »UK GDPR« pomeni GDPR, kot je prenesen v zakonodajo Združenega kraljestva z Zakonom o varstvu podatkov iz leta 2018.
  • »SCC« pomenijo standardne pogodbene klavzule, ki jih je odobrila Evropska komisija za prenos osebnih podatkov v tretje države.
  • »Kršitev varnosti podatkov« pomeni kršitev varnosti, ki povzroči nenamerno ali nezakonito uničenje, izgubo, spremembo, nepooblaščeno razkritje ali dostop do osebnih podatkov.

2. OBSEG IN VLOGE

2.1 Upravljavec in obdelovalec

Za namene te DPA:

  • Vi (Upravljavec): Vi določate namene in sredstva obdelave osebnih podatkov, ko uporabljate naše storitve, zlasti ko uporabljate naš API za generiranje QR kod za lastne stranke ali integrirate naše storitve v svoje izdelke.
  • Mi (Obdelovalec): Mi obdelujemo osebne podatke v vašem imenu v skladu z vašimi navodili, kot je opisano v tej DPA in Pogodbi.

2.2 Kdaj velja ta DPA

Ta DPA velja, ko:

  • Uporabljate API QR Code AI za generiranje QR kod, ki obdelujejo podatke vaših končnih uporabnikov (npr. URL-ji, ki vsebujejo osebne podatke, podatki vCard, kontaktni podatki, kodirani v QR kodah).
  • Uporabljate funkcije sledenja in analitike QR Code AI, ki zbirajo podatke o skeniranju vaših končnih uporabnikov.
  • Kateri koli drug scenarij, kjer obdelujemo osebne podatke v vašem imenu kot obdelovalec podatkov.

Ko uporabljate QR Code AI kot posamezni uporabnik za lastne namene, delujemo kot neodvisni upravljavec podatkov in našo obdelavo podatkov ureja Pravilnik o zasebnosti.

3. PODROBNOSTI O OBDELAVI PODATKOV

3.1 Predmet in trajanje

Osebne podatke obdelujemo v času trajanja Pogodbe za zagotavljanje storitev QR Code AI, vključno z generiranjem QR kod, sledenjem, analitiko in povezanimi funkcionalnostmi.

3.2 Narava in namen obdelave

  • Generiranje QR kod na podlagi vhodnih podatkov, ki jih zagotovi upravljavec
  • Sledenje skeniranjem QR kod in zbiranje analitičnih podatkov
  • Shranjevanje konfiguracij QR kod in povezanih metapodatkov
  • Obdelava zahtev za umetniške QR kode, ustvarjene z AI
  • Zagotavljanje poročil in analitičnih nadzornih plošč

3.3 Vrste osebnih podatkov

Vrste osebnih podatkov, ki se obdelujejo, lahko vključujejo:

  • Kontaktne podatke (imena, e-poštni naslovi, telefonske številke), kodirane v QR kodah
  • URL-je in spletne naslove
  • Podatke o lokaciji iz skeniranj QR kod
  • Podatke o napravi in IP naslove iz skeniranj QR kod
  • Besedilne pozive in slike, posredovane za generiranje QR kod z AI
  • Katere koli druge podatke, ki jih upravljavec izbere za kodiranje v QR kodah

3.4 Kategorije posameznikov, na katere se nanašajo osebni podatki

  • Končne uporabnike, ki skenirajo QR kode, ki jih je ustvaril upravljavec
  • Posameznike, katerih kontaktni podatki so kodirani v QR kodah
  • Uporabnike izdelkov ali storitev upravljavca, ki komunicirajo s QR kodami

4. OBVEZNOSTI OBDELOVALCA

4.1 Navodila za obdelavo

Osebne podatke bomo obdelovali samo po vaših dokumentiranih navodilih, razen če to od nas zahteva pravo EU ali pravo države članice, ki velja za nas. V takem primeru vas bomo pred obdelavo obvestili o tej pravni zahtevi, razen če zakonodaja prepoveduje takšno obveščanje iz pomembnih razlogov javnega interesa.

4.2 Zaupnost

Zagotavljamo, da so se osebe, pooblaščene za obdelavo osebnih podatkov, zavezale k zaupnosti ali pa zanje velja ustrezna zakonska obveznost zaupnosti.

4.3 Varnostni ukrepi

Izvajamo ustrezne tehnične in organizacijske ukrepe za zagotovitev ravni varnosti, ki ustreza tveganju, vključno z:

  • Šifriranjem osebnih podatkov med prenosom (TLS/HTTPS) in v mirovanju
  • Nadzorom dostopa in preverjanjem pristnosti na podlagi vlog za notranje sisteme
  • Rednimi varnostnimi ocenami in skeniranjem ranljivosti
  • Infrastrukturo, ki gostuje pri ponudnikih s certifikatom ISO 27001
  • Zaščito pred napadi DDoS in požarnim zidom za spletne aplikacije (Cloudflare)
  • Rednimi varnostnimi kopijami s šifriranim shranjevanjem
  • Beleženjem in spremljanjem dostopa do osebnih podatkov

4.4 Podobdelovalci

Uporabljamo podobdelovalce, navedene na naši strani s podobdelovalci. O vseh predvidenih spremembah podobdelovalcev vas bomo obvestili s posodobitvijo te strani. Novemu podobdelovalcu lahko ugovarjate tako, da nas kontaktirate na [email protected] v 30 dneh po posodobitvi. Če ugovarjate in vašemu ugovoru ne moremo razumno ugoditi, lahko katera koli stranka prekine prizadeti del storitev.

Z vsemi podobdelovalci sklepamo pisne pogodbe, ki nalagajo obveznosti varstva podatkov, ki niso nič manj zaščitne od tistih v tej DPA.

4.5 Pravice posameznikov, na katere se nanašajo osebni podatki

Pomagali vam bomo pri odzivanju na zahteve posameznikov, na katere se nanašajo osebni podatki, ki uveljavljajo svoje pravice v skladu z veljavno zakonodajo o varstvu podatkov (dostop, popravek, izbris, omejitev, prenosljivost, ugovor). Če prejmemo zahtevo neposredno od posameznika, ga bomo nemudoma preusmerili k vam, razen če ni drugače določeno.

4.6 Pomoč pri zagotavljanju skladnosti

Pomagali vam bomo pri zagotavljanju skladnosti z vašimi obveznostmi iz členov 32 do 36 GDPR, ob upoštevanju narave obdelave in informacij, ki so nam na voljo.

5. OBVEŠČANJE O KRŠITVI VARNOSTI PODATKOV

5.1 Časovnica obveščanja

O kršitvi varnosti podatkov vas bomo obvestili brez nepotrebnega odlašanja in v vsakem primeru v 72 urah po tem, ko smo za kršitev izvedeli. Obvestilo bo poslano na e-poštni naslov, povezan z vašim računom.

5.2 Vsebina obvestila

Obvestilo bo vključevalo, v kolikor je na voljo:

  • Opis narave kršitve varnosti podatkov, vključno s kategorijami in približnim številom zadevnih posameznikov ter prizadetih evidenc.
  • Ime in kontaktne podatke naše kontaktne točke za varstvo podatkov.
  • Opis verjetnih posledic kršitve varnosti podatkov.
  • Opis ukrepov, sprejetih ali predlaganih za obravnavo kršitve varnosti podatkov, vključno z ukrepi za ublažitev njenih morebitnih škodljivih učinkov.

5.3 Stalno sodelovanje

Z vami bomo sodelovali in zagotovili razumno pomoč pri preiskovanju, blažitvi in odpravljanju kakršne koli kršitve varnosti podatkov ter pri kakršnih koli obvestilih nadzornim organom ali posameznikom, ki jih morate podati.

6. MEDNARODNI PRENOSI PODATKOV

6.1 Lokacija podatkov

Osebni podatki se primarno shranjujejo in obdelujejo v Evropski uniji:

  • Francija (EU) prek Scaleway
  • Nizozemska (EU) prek DigitalOcean

6.2 Prenosi zunaj EU/EGP

Nekateri naši podobdelovalci se nahajajo zunaj EU/EGP, predvsem v Združenih državah Amerike. Za te prenose se zanašamo na:

  • Okvir za zasebnost podatkov med EU in ZDA: Kjer je primerno, za prenose ponudnikom s sedežem v ZDA, certificiranim v okviru.
  • Standardne pogodbene klavzule (SCC): V naše pogodbe s podobdelovalci, ki se nahajajo zunaj EU/EGP, kjer okvir za zasebnost podatkov ne velja, vključujemo SCC, ki jih je odobrila Evropska komisija (Izvedbeni sklep Komisije (EU) 2021/914).

6.3 Ocena učinka prenosa

Izvajamo ocene učinka prenosa za prenose v tretje države in po potrebi izvajamo dopolnilne ukrepe za zagotovitev ustrezne ravni varstva podatkov.

7. REVIZIJE IN PREGLEDI

7.1 Pravice do revizije

Imate pravico do revizije naše skladnosti s to DPA. Dali vam bomo na voljo vse informacije, potrebne za dokazovanje skladnosti, ter omogočili in prispevali k revizijam, vključno s pregledi, ki jih izvedete vi ali revizor, ki ga pooblastite vi.

7.2 Revizijski postopek

Za revizije veljajo naslednji pogoji:

  • Pred vsako revizijo morate predložiti vsaj 30-dnevno pisno obvestilo.
  • Revizije se lahko izvajajo največ enkrat letno, razen če to zahteva nadzorni organ ali po kršitvi varnosti podatkov.
  • Revizije je treba izvajati med rednim delovnim časom in ne smejo nerazumno ovirati našega poslovanja.
  • Odgovorni ste za stroške kakršne koli revizije, razen če revizija razkrije bistveno kršitev te DPA.
  • Zaupne informacije naših drugih strank ne smejo biti izpostavljene med revizijo.

8. HRAMBA IN IZBRIS PODATKOV

8.1 Med trajanjem pogodbe

Osebne podatke hranimo v času trajanja Pogodbe, kot je potrebno za zagotavljanje storitev.

8.2 Ob prenehanju

Ob prenehanju Pogodbe ali na vašo pisno zahtevo:

  • Bomo izbrisali osebne podatke iz naših aktivnih sistemov v 30 dneh.
  • Osebni podatki v arhivih varnostnih kopij bodo izbrisani v 6 mesecih.
  • Osebne podatke lahko hranimo v obsegu, ki ga zahteva veljavna zakonodaja (npr. davčne, računovodske obveznosti), v tem primeru bomo takšne podatke izolirali in zaščitili ter omejili nadaljnjo obdelavo na tisto, kar zahteva zakon.

8.3 Potrdilo

Na vašo zahtevo bomo zagotovili pisno potrditev, da so bili osebni podatki izbrisani v skladu s tem razdelkom.

9. ODGOVORNOST

Odgovornost vsake stranke v okviru te DPA je predmet omejitev odgovornosti, določenih v Pogodbi. Nič v tej DPA ne omejuje odgovornosti katere koli stranke do posameznikov, na katere se nanašajo osebni podatki, ali nadzornih organov v skladu z veljavno zakonodajo o varstvu podatkov.

10. VELJAVNO PRAVO

To DPA ureja zakonodaja Francije. Za posameznike v EU velja GDPR. Za posameznike v Združenem kraljestvu velja UK GDPR. Vsi spori, ki izhajajo iz te DPA, bodo rešeni v skladu z določbami o reševanju sporov v Pogodbi.

11. KAKO SKLENITI TO DPA

Ta DPA je vključena v in je del Pogojev storitve. Z uporabo storitev QR Code AI se strinjate s to DPA.

Če za svojo evidenco potrebujete ločeno podpisano kopijo te DPA, nas kontaktirajte na [email protected] in zagotovili jo bomo v 10 delovnih dneh.

12. KONTAKT

Za vprašanja o tej DPA ali naših praksah obdelave podatkov:

Supernovae 27 Rue Wurtz Juvisy-sur-Orge, Ile-de-France 91260 Francija [email protected]

Začnite ustvarjati QR kode s QR Code AI

QR Code AI vam omogoča, da ustvarite QR kode po meri z dizajni, podprtimi z AI, barvami blagovne znamke in analitiko skeniranj v realnem času. Izbirajte med več kot 1.200 predlogami, prenesite v formatu PNG, SVG ali PDF in sledite vsakemu skeniranju.

Ustvarite brezplačno QR kodo