Skip to main content

Smlouva o zpracování dat

Poslední aktualizace: 1. ledna 2026

1

Úvod

Tato Smlouva o zpracování dat ("SZD") je součástí smlouvy mezi vámi ("Zákazník") a Getia AS ("Zpracovatel") pro využívání našich služeb.

2

Definice

  • Osobní údaje: Jakékoli informace týkající se identifikované nebo identifikovatelné fyzické osoby
  • Zpracování: Jakákoli operace prováděná s osobními údaji
  • Správce: Subjekt, který určuje účely a prostředky zpracování
  • Zpracovatel: Subjekt, který zpracovává osobní údaje jménem správce
3

Rozsah zpracování

Zpracovatel:

  • Zpracovává osobní údaje pouze na základě doložených pokynů Zákazníka
  • Zajistí, aby osoby zpracovávající údaje podléhaly povinnosti mlčenlivosti
  • Zavede vhodná technická a organizační bezpečnostní opatření
  • Pomůže Zákazníkovi reagovat na žádosti subjektů údajů
  • Vymaže nebo vrátí všechny osobní údaje po ukončení služeb
4

Dílčí zpracovatelé

Zákazník opravňuje Zpracovatele zapojit dílčí zpracovatele uvedené v Seznam dílčích zpracovatelů.

5

Mezinárodní přenosy údajů

Někteří z našich dílčích zpracovatelů sídlí ve Spojených státech. Pro přenosy osobních údajů do zemí mimo Evropský hospodářský prostor (EHP), které nezajišťují odpovídající úroveň ochrany údajů, se opíráme o tyto právní mechanismy:

  • Standardní smluvní doložky (SCCs): S našimi dílčími zpracovateli jsme uzavřeli standardní smluvní doložky EU (prováděcí rozhodnutí (EU) 2021/914) pro zajištění odpovídající ochrany osobních údajů přenášených mimo EHP.
  • Doplňková opatření: Kromě SCCs zavádíme doplňková technická a organizační opatření včetně šifrování údajů při přenosu i v klidu, kontroly přístupu a smluvních závazků dílčích zpracovatelů.
  • Rámec ochrany údajů: Kde je to relevantní, naši dílčí zpracovatelé se sídlem v USA se účastní rámce ochrany údajů EU-USA.

Kopii příslušných SCCs si můžete vyžádat kontaktováním na dpo@attorly.ai.

6

Bezpečnostní opatření

  • Šifrování údajů při přenosu (TLS 1.2+) i v klidu (AES-256)
  • Kontroly přístupu a autentizace
  • Pravidelná bezpečnostní hodnocení
  • Postupy reakce na incidenty
7

Oznámení o porušení zabezpečení údajů

V případě porušení zabezpečení osobních údajů Zpracovatel oznámí Zákazníkovi do 72 hodin.

8

Uchovávání údajů

Osobní údaje uchováváme pouze po dobu nezbytnou k naplnění účelů:

  • Údaje o účtu: Uchovávány po dobu trvání účtu a smazány do 30 dnů po uzavření
  • Dokumenty: Smazány okamžitě na žádost uživatele nebo do 30 dnů po smazání účtu
  • Výsledky analýz: Uchovávány 90 dní po smazání přidruženého dokumentu
  • Auditní protokoly: Uchovávány 2 roky pro bezpečnostní účely a účely shody
  • Platební záznamy: Uchovávány 7 let dle daňových předpisů
9

Kontakt

Pověřenec pro ochranu osobních údajů: dpo@attorly.ai

Viz také: Zásady ochrany soukromí | Podmínky služby | Dílčí zpracovatelé