Zmluva o spracovaní osobných údajov

Kto sme. Sme spoločnosť Datlok s.r.o., IČO: 143 04 511, so sídlom Korunní 2569/108, Vinohrady, 101 00 Praha 10, zapísaná v obchodnom registri vedenom Mestským súdom v Prahe pod sp. zn. C 362867 („Datlok“ alebo „my“) a prostredníctvom našich webových stránok www.overenidluznika.cz („Portál“) si od nás vy, naši zákazníci, ako podnikatelia aj spotrebitelia („vy“) môžete objednať naše služby („Služby“). V rámci Služieb vám môžeme z verejne dostupných registrov („Registre“) uvedených vo vašej objednávke sprostredkovať údaje o konkrétnych fyzických alebo právnických osobách („Dotknutá osoba“), a to na základe vašich pokynov a na základe vami zadaných údajov.

Poskytovanie Služieb. Na poskytovanie našich Služieb spolu uzatvárame Zmluvu, ktorá je upravená všeobecnými obchodnými podmienkami, ktoré sú dostupné na Portáli („Podmienky“). Na základe Zmluvy nám dávate pokyn, aby sme spracovávali osobné údaje Dotknutých osôb. Súčasne so Zmluvou tak medzi sebou uzatvárame túto zmluvu o spracovaní osobných údajov („Zmluva o spracovaní“), ktorú medzi sebou musia uzatvoriť prevádzkovateľ a sprostredkovateľ osobných údajov podľa čl. 28 nariadenia č. 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov („GDPR“).

Aké role máme? Vy ste prevádzkovateľom osobných údajov Dotknutých osôb. My sme sprostredkovateľom osobných údajov Dotknutých osôb. To znamená, že na základe týchto podmienok Zmluvy o spracovaní, vašich pokynov a vášho používania Portálu budeme pre vás spracovávať osobné údaje Dotknutých osôb.

Kedy sme prevádzkovateľom my? Vo vzťahu k niektorým osobným údajom môžeme byť prevádzkovateľom aj my. Viac sa dozviete v dokumente Zásady spracovania osobných údajov.

Naše poverenie. Vy ako prevádzkovateľ nás v zmysle čl. 28 GDPR poverujete spracovaním osobných údajov. Sme povinní spracovávať osobné údaje Dotknutých osôb na základe vašich pokynov a v rozsahu nevyhnutnom na riadne plnenie našich povinností vyplývajúcich z Podmienok.

Vaše vyhlásenie. Uzavretím tejto Zmluvy o spracovaní potvrdzujete, že osobné údaje Dotknutých osôb, ktoré nám odovzdávate a ktoré pre vás spracovávame, boli zhromaždené v súlade s právnymi predpismi a že plníte všetky povinnosti prevádzkovateľa. O rozsahu spracovania rozhodujete vždy výhradne vy a zároveň ste súčasne zodpovední za zabezpečenie súladu stanoveného rozsahu spracovania s GDPR a so zákonom č. 18/2018 Z. z. o ochrane osobných údajov. Vyhlasujete, že údaje, ktoré vkladáte do Portálu a ktoré si necháte cez Portál sprostredkovávať, spravujete v súlade s predpismi a plníte všetky povinnosti prevádzkovateľa podľa aktuálne účinných predpisov.

Aké výrazy v tejto Zmluve o spracovaní používame s veľkým písmenom? V tejto Zmluve o spracovaní vychádzame zo Zmluvy, ktorú sme medzi sebou uzavreli. Všetky výrazy s veľkým písmenom majú význam, aký sme im dali v Zmluve alebo v Podmienkach.

Osobné údaje Dotknutých osôb. Pri našej činnosti pre vás spracovávame osobné údaje Dotknutých osôb. Tieto osobné údaje nám zverujete zadaním údajov Dotknutých osôb do vyhľadávania na našom Portáli alebo pri zadaní údajov Dotknutých osôb do služby monitoringu či inej našej Služby na Portáli.

Konkrétne údaje Dotknutých osôb. Spracovávame pre vás len tie osobné údaje, ktoré nám zveríte alebo ktoré si necháte cez Portál sprostredkovať. Tými budú spravidla:

• Identifikačné údaje (najmä meno a priezvisko, dátum narodenia, rodné číslo, bydlisko, prípadne identifikačné číslo Dotknutej osoby a jej sídlo);
• Údaje z Registrov, podľa vašej objednávky a uzavretej Zmluvy, môže ísť o:
  • Údaje z centrálnej evidencie exekúcií vedenej Exekútorskou komorou ČR, najmä či a koľkokrát sa Dotknutá osoba v evidencii nachádza, a ďalej aj podrobnosti o jednotlivých záznamoch, najmä spisové značky a podrobnosti zverejňované o jednotlivých exekučných konaniach;
  • Údaje z insolvenčného registra vedeného Ministerstvom spravodlivosti ČR, najmä či sa Dotknutá osoba v registri nachádza, a ďalej podrobnosti o tomto zázname, najmä či ide o aktívne konanie alebo aká je povaha tohto konania;
  • Údaje z evidencie nespoľahlivých platiteľov DPH, teda údaj, či sa Dotknutá osoba (ak je identifikovaná podľa IČO) v evidencii nachádza;
  • Údaje z centrálneho registra exekúcií Slovenskej komory exekútorov, najmä či a koľkokrát sa Dotknutá osoba v evidencii nachádza, a ďalej aj podrobnosti o jednotlivých záznamoch, najmä spisové značky a podrobnosti zverejňované o jednotlivých exekučných konaniach;
  • Údaje z registra hľadaných osôb Polície ČR, najmä či sa Dotknutá osoba v tejto evidencii nachádza, prípadne podrobnosti k tomuto výskytu;
  • Údaje z evidencie neplatných občianskych preukazov a cestovných dokladov Ministerstva vnútra Českej republiky, teda či je zadaný doklad Dotknutej osoby vedený v tejto evidencii;
  • Údaje na overenie, či sa adresa Dotknutých osôb nenachádza na adrese obecného úradu v ČR;
• Ďalšie údaje, ktoré nám poskytnete pri vzájomnej komunikácii (najmä ide o ďalšie údaje podľa sprístupnených a využívaných funkcií Portálu).

Účel spracovania. Osobné údaje Dotknutých osôb pre vás spracovávame preto, aby sme vám mohli poskytnúť Službu podľa Zmluvy a Podmienok, teda najmä sprostredkovať informácie z Registrov podľa vašich pokynov.

Povaha spracovania osobných údajov. Spracovanie, ktorým nás poverujete, môže mať povahu zhromažďovania, zaznamenávania, ukladania na nosiče informácií, triedenia, odovzdávania a uchovávania, ako aj ďalšiu povahu nevyhnutnú na plnenie Zmluvy, a to automatizovane a prípadne aj manuálne tak, aby táto činnosť zodpovedala účelu spracovania osobných údajov.

Za čo zodpovedáte vy? Ako sme uviedli hneď v úvode, vy zodpovedáte za to, že osobné údaje nám poskytnuté spracovávate v súlade s GDPR a so zákonom č. 18/2018 Z. z. o ochrane osobných údajov. Neposielajte nám prosím osobné údaje, ktoré toto nespĺňajú. Vy ďalej určujete aj to, aké osobné údaje budeme spracovávať, ako dlho a prečo, a to najmä svojím používaním Portálu.

Za čo zodpovedáme my? My zodpovedáme za to, že sa budeme riadiť týmito podmienkami Zmluvy o spracovaní a vašimi pokynmi a budeme osobné údaje spracovávať iba v súlade s uvedenými právnymi predpismi.

Pokyny. Spracovanie osobných údajov prebieha na základe vašich pokynov. Hlavnými pokynmi na spracovanie sú tieto podmienky Zmluvy o spracovaní, Podmienky, Zmluva a prípadne aj priamo činnosti, ktoré vykonávate na Portáli. Ak nám chcete dať ďalšie pokyny na spracovanie osobných údajov, musíte tak urobiť písomne. Napíšte nám na pozadavky@overenidluznika.cz. Ak zistíme, že váš pokyn porušuje právne predpisy, neodkladne vám to oznámime. Ak budete trvať na tomto pokyne alebo situáciu nenapravíte, môžeme odstúpiť od Zmluvy.

Ako dlho budeme osobné údaje spracovávať? Osobné údaje budeme spracovávať počas najkratšej možnej doby, pokiaľ v týchto podmienkach Zmluvy o spracovaní neuvádzame inak. Ak si u nás objednáte Službu, na základe ktorej je vám poskytovaný Report, budeme osobné údaje spracovávať iba do konca Doby online uchovania Reportu, potom údaje nenávratne vymažeme. Ak si však u nás objednáte Službu priebežného monitoringu, ktorá má stanovené Obdobie, budeme v nevyhnutnom rozsahu osobné údaje Dotknutej osoby spracovávať počas Obdobia. Ak údaje zmažete z Portálu skôr, prípadne zrušíte monitoring a predčasne tak ukončíte Obdobie, spracovanie ukončíme bez zbytočného odkladu po zmazaní z Portálu alebo prípadne po ukončení Obdobia a ďalej sa budeme riadiť nasledujúcim článkom.

Čo sa s údajmi stane po skončení spolupráce? Údaje o Dotknutých osobách si môžete v strojovo čitateľnom formáte stiahnuť najneskôr do konca Doby online uchovania Reportu. Po skončení našej spolupráce na svojej strane všetky osobné údaje preukázateľne vymažeme z Portálu aj zo všetkých úložísk najneskôr v lehote 24 hodín po skončení doby spracovania, okrem prípadov, keď s ohľadom na právne predpisy musíme alebo môžeme niektoré údaje spracovávať ďalej (naša právna povinnosť alebo oprávnený záujem).

Lokalita uloženia. Osobné údaje môžeme ukladať jednak v EÚ, ale aj mimo EÚ (najmä v USA). Pri odovzdávaní údajov mimo EÚ sa zaväzujeme riadiť vašimi pokynmi. Odovzdanie mimo EÚ je podmienené splnením všetkých právnych podmienok pre odovzdávanie do tretích krajín, najmä podmienok stanovených v čl. 44 až 50 GDPR.

Bezpečnostné opatrenia. Zaväzujeme sa prijať nevyhnutné technické, organizačné a iné potrebné opatrenia, ktoré zabezpečia ochranu osobných údajov. Naším cieľom je, aby nemohlo dôjsť k neoprávnenému alebo náhodnému prístupu k osobným údajom, ich zmene, zničeniu, strate, neoprávnenému prenosu alebo inému zneužitiu. Prehľad opatrení uvádzame v nasledujúcich odsekoch.

Odovzdávanie osobných údajov. Pri spracovaní osobných údajov môžeme využívať ďalších spracovateľov („Subdodávateľ spracovania“). Jednou skupinou týchto Subdodávateľov spracovania sú naši kolegovia, ktorí sa podieľajú na poskytovaní našich služieb a nie sú našimi zamestnancami (SZČO dodávatelia). Rozsah týchto osôb sa môže priebežne meniť a ich aktuálny zoznam vám na požiadanie poskytneme. Zároveň ako Subdodávateľov spracovania využívame dodávateľov, ktorí môžu mať prístup k osobným údajom. Môže ísť napr. o poskytovateľov cloudových a iných úložísk alebo ďalšieho softvéru potrebného na poskytovanie Portálu. Dávate nám všeobecné povolenie týchto Subdodávateľov spracovania zapojiť. Informujeme vás o všetkých zmenách, či už ide o prijatie nových Subdodávateľov spracovania alebo ich nahradenie. Vy môžete do 14 dní od tohto informovania akokoľvek uplatniť svoje námietky. Zaväzujete sa však neuplatňovať námietky bezdôvodne. V súčasnej dobe využívame nasledujúcich Subdodávateľov spracovania:

• Amazon Web Services EMEA SARL, registračné číslo B186284 (organizačná zložka ČR, IČO: 090 49 266) — poskytovateľ cloudovej infraštruktúry (hosting, databázy, e-mailové služby); dátové centrá: Frankfurt (Spolková republika Nemecko) a Dublin (Írsko), t. j. v rámci EÚ;
• Zyte Ltd., reg. č. 09271059, so sídlom v Írsku — poskytovateľ proxy služieb na získavanie dát z verejných registrov blokujúcich IP adresy AWS; spracovanie v rámci EÚ;
• Seznam.cz, a.s., IČO: 261 68 685, so sídlom v Českej republike — poskytovateľ API služby Mapy.cz na geokódovanie adries; spracovanie v rámci ČR.

Povinnosti Subdodávateľa spracovania. Ak Subdodávateľa spracovania zapojíme, zaviažeme ho minimálne rovnakými povinnosťami ako v týchto podmienkach. Budeme od neho požadovať, aby dodržiaval GDPR a chránil odovzdávané osobné údaje s využitím dostatočných bezpečnostných opatrení.

Naša pomoc vám. Budeme vám nápomocní pri zabezpečovaní súladu s povinnosťami podľa článkov 32 až 36 GDPR, pri zohľadnení informácií, ktoré máme k dispozícii. Ak sa nám ozve niektorá Dotknutá osoba a uplatní svoje práva súvisiace so spracovaním osobných údajov, túto žiadosť vám bez zbytočného odkladu odovzdáme na vyriešenie.

Mlčanlivosť. Budeme zachovávať mlčanlivosť o všetkých osobných údajoch a ďalších skutočnostiach, o ktorých sa dozvieme pri spracovaní osobných údajov. Budeme s nimi nakladať len v rozsahu a miere nutnej na naplnenie Zmluvy, týchto podmienok a uvedených účelov spracovania. Naši spolupracovníci sú riadne preškolení na nakladanie s osobnými údajmi a budú tiež zachovávať ich dôvernosť a mlčanlivosť, ako aj dodržiavať všetky opatrenia požadované čl. 32 GDPR týkajúce sa zabezpečenia osobných údajov zverených na spracovanie.

Audity. Na vašu žiadosť vám poskytneme všetky informácie potrebné na doloženie toho, že boli splnené povinnosti stanovené v článku 28 GDPR. Umožníme vám alebo tretej strane audit v primeranom rozsahu, a to maximálne raz za dva roky a po predchádzajúcom písomnom oznámení aspoň 30 dní vopred. Sme oprávnení odmietnuť vami navrhovaný termín a navrhnúť vám alternatívny termín, ktorý nesmie byť neskôr ako 30 dní po vami pôvodne navrhovanom termíne. Náklady auditu hradíte vy. Ste zároveň povinní zachovávať mlčanlivosť o všetkých informáciách zistených v rámci auditu týkajúcich sa našej spoločnosti, najmä našich bezpečnostných politík a štandardov. Ste povinní v rovnakom rozsahu zaviazať aj tretie osoby vami poverené na vykonanie auditu.

Kroky na zabezpečenie osobných údajov. Na účel splnenia svojich záväzkov s prihliadnutím na stav techniky, náklady na vykonanie, povahu, rozsah, kontext a účely spracovania aj na rôzne pravdepodobné a rôzne závažné riziká pre práva a slobody fyzických osôb sa zaväzujeme zabezpečiť spracovanie údajov aspoň nasledujúcim spôsobom:

Oznámenie bezpečnostného incidentu. Ak zistíme, že došlo pri poskytovaní našich služieb a nakladaní s osobnými údajmi na našej strane k bezpečnostnému incidentu a narušeniu spracovania osobných údajov, bez zbytočného odkladu vám to oznámime.

Použitie Podmienok. V rozsahu neupravenom touto Zmluvou o spracovaní sa vzťah medzi nami riadi Podmienkami.

Naša zodpovednosť za škodu. Naša celková zodpovednosť za ujmu vzniknutú v súvislosti s touto Zmluvou o spracovaní nepresiahne limit zodpovednosti za škodu dohodnutý v Zmluve.

Zmeny Zmluvy o spracovaní. V prípade zmien Zmluvy o spracovaní vás budeme o zmene vopred informovať. Ak by ste boli toho názoru, že zmena vedie k porušeniu GDPR alebo iných právnych predpisov, oznámte nám to. Takúto zmenu ste oprávnení odmietnuť a my vykonáme nevyhnutné úpravy, aby sme situáciu napravili.

Účinnosť Zmluvy o spracovaní. Táto Zmluva o spracovaní je vždy účinná už od uzavretia oboma zmluvnými stranami, teda v okamihu, keď s touto Zmluvou o spracovaní na našom Portáli prejavíte súhlas a ak vám uzavretie tejto Zmluvy o spracovaní (a tiež Zmluvy) potvrdíme e-mailom.

Účinnosť týchto podmienok. Tieto podmienky Zmluvy o spracovaní sú účinné od 20. 5. 2026. Aktuálne znenie nájdete vždy na Portáli. Zmenami nie sú dotknuté povinnosti vzniknuté počas účinnosti predchádzajúceho znenia podmienok.