Zpracovatelská smlouva (DPA)
Verze 1.0 · Aktualizováno 13. 7. 2026
Smlouva o zpracování osobních údajů
Uzavřená podle čl. 28 Nařízení (EU) 2016/679 (GDPR)
Účinná od: 1. 6. 2026
Smluvní strany
Zpracovatel: [DOPLNIT – název, IČO, adresa] (provozovatel platformy Craftlo)
Správce: Uživatel registrující se do služby Craftlo (fyzická nebo právnická osoba provozující webovou vizitku)
1. Předmět smlouvy
Zpracovatel provozuje platformu Craftlo a v rámci toho zpracovává osobní údaje návštěvníků webu Správce. Tato smlouva upravuje podmínky takového zpracování.
2. Rozsah zpracovávaných údajů
- Jméno, e-mailová adresa, telefonní číslo návštěvníků webu
- Obsah zpráv odeslaných přes kontaktní formulář
- Údaje z objednávek (jméno zákazníka, adresa, e-mail, objednané položky)
- IP adresy a technické logy v rozsahu nezbytném pro provoz
3. Účel zpracování
Provoz webové vizitky Správce, zobrazování obsahu, správa kontaktů a objednávek zákazníků Správce, zasílání e-mailových notifikací.
4. Doba trvání
Po dobu účinnosti smluvního vztahu mezi Zpracovatelem a Správcem (předplatné Craftlo). Po ukončení vztahu Zpracovatel smaže data Správce do 90 dní.
5. Povinnosti Zpracovatele
- Zpracovávat údaje pouze na základě zdokumentovaných pokynů Správce
- Zajistit důvěrnost – přístup mají pouze oprávnění zaměstnanci a subdodavatelé
- Implementovat technická a organizační bezpečnostní opatření (šifrování přenosu HTTPS, šifrování v klidu, přístupová kontrola, zálohy)
- Nepředávat data třetím stranám bez souhlasu Správce, s výjimkou subdodavatelů níže
- Informovat Správce o bezpečnostním incidentu bez zbytečného odkladu (nejpozději do 72 hodin)
- Na žádost Správce asistovat při plnění práv subjektů údajů
- Po ukončení smlouvy data vrátit nebo smazat
6. Povolení subdodavatelé (dílčí zpracovatelé)
- Cloudflare, Inc. – CDN, cloudové úložiště R2 (USA, doložka SCC)
- MailerSend / Mailersend UAB – e-mailová komunikace (EU)
- Stripe, Inc. – platební brána (USA, doložka SCC)
Zpracovatel informuje Správce o plánovaných změnách subdodavatelů a poskytne mu právo vznést námitku.
7. Povinnosti Správce
Správce je povinen mít platný právní základ pro zpracování osobních údajů svých návštěvníků a zákazníků. Správce je povinen zpřístupnit svým návštěvníkům vlastní Zásady ochrany osobních údajů.
8. Odpovědnost
Odpovědnost za škodu způsobenou porušením GDPR se řídí čl. 82 GDPR a příslušnými ustanoveními smlouvy o užívání Craftlo.
9. Rozhodné právo
Smlouva se řídí právem České republiky. Elektronickým přijetím při registraci má tato smlouva stejné právní účinky jako podpis.