← craftlo.cz

Zpracovatelská smlouva (DPA)

Verze 1.0 · Aktualizováno 13. 7. 2026

Smlouva o zpracování osobních údajů

Uzavřená podle čl. 28 Nařízení (EU) 2016/679 (GDPR)

Účinná od: 1. 6. 2026

Smluvní strany

Zpracovatel: [DOPLNIT – název, IČO, adresa] (provozovatel platformy Craftlo)
Správce: Uživatel registrující se do služby Craftlo (fyzická nebo právnická osoba provozující webovou vizitku)

1. Předmět smlouvy

Zpracovatel provozuje platformu Craftlo a v rámci toho zpracovává osobní údaje návštěvníků webu Správce. Tato smlouva upravuje podmínky takového zpracování.

2. Rozsah zpracovávaných údajů

  • Jméno, e-mailová adresa, telefonní číslo návštěvníků webu
  • Obsah zpráv odeslaných přes kontaktní formulář
  • Údaje z objednávek (jméno zákazníka, adresa, e-mail, objednané položky)
  • IP adresy a technické logy v rozsahu nezbytném pro provoz

3. Účel zpracování

Provoz webové vizitky Správce, zobrazování obsahu, správa kontaktů a objednávek zákazníků Správce, zasílání e-mailových notifikací.

4. Doba trvání

Po dobu účinnosti smluvního vztahu mezi Zpracovatelem a Správcem (předplatné Craftlo). Po ukončení vztahu Zpracovatel smaže data Správce do 90 dní.

5. Povinnosti Zpracovatele

  • Zpracovávat údaje pouze na základě zdokumentovaných pokynů Správce
  • Zajistit důvěrnost – přístup mají pouze oprávnění zaměstnanci a subdodavatelé
  • Implementovat technická a organizační bezpečnostní opatření (šifrování přenosu HTTPS, šifrování v klidu, přístupová kontrola, zálohy)
  • Nepředávat data třetím stranám bez souhlasu Správce, s výjimkou subdodavatelů níže
  • Informovat Správce o bezpečnostním incidentu bez zbytečného odkladu (nejpozději do 72 hodin)
  • Na žádost Správce asistovat při plnění práv subjektů údajů
  • Po ukončení smlouvy data vrátit nebo smazat

6. Povolení subdodavatelé (dílčí zpracovatelé)

  • Cloudflare, Inc. – CDN, cloudové úložiště R2 (USA, doložka SCC)
  • MailerSend / Mailersend UAB – e-mailová komunikace (EU)
  • Stripe, Inc. – platební brána (USA, doložka SCC)

Zpracovatel informuje Správce o plánovaných změnách subdodavatelů a poskytne mu právo vznést námitku.

7. Povinnosti Správce

Správce je povinen mít platný právní základ pro zpracování osobních údajů svých návštěvníků a zákazníků. Správce je povinen zpřístupnit svým návštěvníkům vlastní Zásady ochrany osobních údajů.

8. Odpovědnost

Odpovědnost za škodu způsobenou porušením GDPR se řídí čl. 82 GDPR a příslušnými ustanoveními smlouvy o užívání Craftlo.

9. Rozhodné právo

Smlouva se řídí právem České republiky. Elektronickým přijetím při registraci má tato smlouva stejné právní účinky jako podpis.