Preskočiť na obsah
Terminko.sk

Spracovateľská zmluva podľa čl. 28 GDPR

Zmluva o spracúvaní osobných údajov

1. Predmet zmluvy

Táto zmluva (ďalej len „Zmluva“) upravuje práva a povinnosti medzi prevádzkovateľom osobných údajov (ďalej len „Prevádzkovateľ“) — registrovaným používateľom služby Terminko.sk — a spracovateľom osobných údajov (ďalej len „Spracovateľ“) — spoločnosťou EcomWise s.r.o.

Spracovateľ spracúva osobné údaje v mene Prevádzkovateľa výlučne na účely poskytovania služby Terminko.sk, a to v rozsahu a za podmienok stanovených touto Zmluvou a nariadením GDPR.

Predmetom spracúvania sú osobné údaje koncových klientov Prevádzkovateľa, ktoré sú zadávané do systému Terminko.sk pri vytváraní rezervácií, správe klientov a súvisiacich operáciách.

2. Rozsah spracúvania

Spracovateľ spracúva nasledujúce kategórie osobných údajov:

  • Meno a priezvisko koncového klienta
  • E-mailová adresa
  • Telefónne číslo
  • Údaje o rezerváciách (dátum, čas, typ služby)
  • Údaje o závislých osobách (meno, dátum narodenia — ak sú relevantné)

Spracúvanie zahŕňa nasledujúce operácie: zhromažďovanie, zaznamenávanie, usporadúvanie, uchovávanie, vyhľadávanie, prehliadanie, používanie, poskytovanie prenosom, vymazanie a likvidáciu.

3. Bezpečnostné opatrenia

Spracovateľ sa zaväzuje implementovať primerané technické a organizačné opatrenia na zabezpečenie ochrany osobných údajov, vrátane:

  • Šifrovanie dát počas prenosu (TLS 1.3) a v pokoji (AES-256)
  • Pravidelné zálohovanie dát
  • Riadenie prístupu — prístup k osobným údajom majú iba oprávnení zamestnanci
  • Monitorovanie a logovanie prístupov
  • Pravidelné bezpečnostné audity a penetračné testy

4. Sub-spracovateľia

Spracovateľ môže zapojiť sub-spracovateľov na spracúvanie osobných údajov iba s predchádzajúcim písomným súhlasom Prevádzkovateľa. Aktuálny zoznam sub-spracovateľov:

  • Poskytovateľ cloudového hostingu — uloženie dát na serveroch v EÚ
  • Stripe, Inc. — spracovanie platobných transakcií
  • Poskytovateľ e-mailových služieb — odosielanie transakčných e-mailov

Spracovateľ informuje Prevádzkovateľa o akýchkoľvek zmenách v zozname sub-spracovateľov minimálne 30 dní vopred. Prevádzkovateľ má právo vzniesť námietku.

5. Oznamovanie porušení

Spracovateľ je povinný oznámiť Prevádzkovateľovi akékoľvek porušenie ochrany osobných údajov bez zbytočného odkladu, najneskôr do 24 hodín od zistenia porušenia.

Oznámenie musí obsahovať: povahu porušenia, kategórie a približný počet dotknutých osôb, pravdepodobné následky a prijaté alebo navrhované opatrenia na nápravu.

6. Audit

Prevádzkovateľ má právo vykonať audit alebo poveriť nezávislého audítora overením dodržiavania podmienok tejto Zmluvy a nariadenia GDPR zo strany Spracovateľa.

Spracovateľ je povinný poskytnúť Prevádzkovateľovi všetky informácie potrebné na preukázanie splnenia povinností podľa čl. 28 GDPR a umožniť a prispieť k auditom a kontrolám.

Audity sa vykonávajú po predchádzajúcom písomnom oznámení s primeranou lehotou, minimálne 14 pracovných dní vopred.

7. Trvanie a ukončenie

Táto Zmluva nadobúda účinnosť momentom registrácie Prevádzkovateľa v službe Terminko.sk a trvá po celú dobu využívania služby.

Po ukončení poskytovania služby je Spracovateľ povinný vymazať všetky osobné údaje spracúvané v mene Prevádzkovateľa do 30 dní, pokiaľ právne predpisy Európskej únie alebo Slovenskej republiky nevyžadujú ich ďalšie uchovávanie.

Na žiadosť Prevádzkovateľa Spracovateľ poskytne potvrdenie o vymazaní osobných údajov.