Prihlásiť sa

Menu

Prihlásiť sa

Zmluva o spracovaní údajov (DPA)

Posledná aktualizácia: 28.07.2025

1. Úvod

Táto Zmluva o spracovaní údajov (ďalej len "DPA") upravuje podmienky spracovania osobných údajov medzi KiHRAJka (správca údajov) a zákazníkom (prevádzkovateľ údajov) v súlade s GDPR.

2. Definície

  • GDPR: Nariadenie (EÚ) 2016/679 o ochrane fyzických osôb
  • Prevádzkovateľ: Subjekt, ktorý určuje účel a prostriedky spracovania
  • Spracovateľ: Subjekt, ktorý spracováva údaje v mene prevádzkovateľa
  • Osobné údaje: Všetky informácie o identifikovanej alebo identifikovateľnej osobe

3. Účel a rozsah spracovania

3.1 Účel spracovania

  • Poskytovanie hudobného vzdelávania a inšpirácií
  • Správa používateľských účtov
  • Komunikácia s zákazníkmi
  • Zabezpečenie bezpečnosti služieb

3.2 Typy osobných údajov

  • Kontaktné údaje (email, meno)
  • Prihlasovacie údaje
  • Údaje o používaní služieb
  • Technické údaje (IP adresa, cookies)

3.3 Kategórie dotknutých osôb

  • Registrovaní používatelia
  • Návštevníci webovej stránky
  • Zákazníci a potenciálni zákazníci

4. Povinnosti spracovateľa

4.1 Bezpečnosť údajov

  • Implementácia vhodných technických a organizačných opatrení
  • Šifrovanie údajov pri prenose a uložení
  • Pravidelné bezpečnostné audity
  • Obmedzený prístup k osobným údajom

4.2 Pomoc prevádzkovateľovi

  • Podpora pri splnení práv dotknutých osôb
  • Pomoc pri posúdení vplyvu na ochranu údajov
  • Notifikácia o porušení bezpečnosti údajov
  • Poskytnutie informácií pre dozorný orgán

4.3 Podpísaní spracovatelia

  • Spracovateľ môže zapojiť ďalších spracovateľov len s predchádzajúcim súhlasom
  • Spracovateľ je zodpovedný za činnosť podpísaných spracovateľov
  • Podpísaní spracovatelia musia splniť rovnaké povinnosti

5. Povinnosti prevádzkovateľa

  • Zabezpečenie zákonnosti spracovania údajov
  • Poskytnutie potrebných informácií spracovateľovi
  • Kontrola činnosti spracovateľa
  • Riešenie sťažností dotknutých osôb

6. Práva dotknutých osôb

Spracovateľ pomáha prevádzkovateľovi splniť nasledujúce práva:

  • Právo na prístup k údajom
  • Právo na opravu nesprávnych údajov
  • Právo na vymazanie údajov
  • Právo na obmedzenie spracovania
  • Právo na prenosnosť údajov
  • Právo namietať proti spracovaniu

7. Porušenie bezpečnosti údajov

7.1 Notifikácia

Spracovateľ notifikuje prevádzkovateľa o porušení bezpečnosti údajov do 72 hodín od zistenia porušenia, ak je to možné.

7.2 Informácie o porušení

  • Povaha porušení bezpečnosti údajov
  • Kontaktné údaje zodpovednej osoby
  • Pravdepodobné dôsledky porušení
  • Opatrenia na zmiernenie rizík

8. Audit a kontrola

  • Prevádzkovateľ má právo vykonávať audity spracovateľa
  • Spracovateľ poskytuje potrebné informácie a prístup
  • Audit sa vykonáva s predchádzajúcim upozornením
  • Náklady na audit hradí prevádzkovateľ

9. Doba trvania a ukončenie

9.1 Doba trvania

DPA platí počas doby poskytovania služieb a ďalších 3 rokov po ich ukončení.

9.2 Ukončenie

  • Spracovateľ vráti alebo zničí všetky osobné údaje
  • Potvrdzuje sa zničenie údajov
  • Zachovávajú sa údaje podľa právnych povinností

10. Zodpovednosť

  • Každá strana zodpovedá za svoje porušenie GDPR
  • Spracovateľ zodpovedá za škody dotknutým osobám
  • Prevádzkovateľ môže požadovať náhradu škody

11. Riešenie sporov

  • Spory sa riešia mimosúdne
  • Príslušné sú súdy Slovenskej republiky
  • Použiteľné je právo Slovenskej republiky

12. Kontakt

Pre otázky týkajúce sa spracovania údajov:

  • Email: admin@kihrajka.sk
  • Adresa: KiHRAJka, Slovenská republika

13. Platnosť

Táto DPA je platná od dátuma jej podpisu a nahrádza všetky predchádzajúce dohody o spracovaní údajov medzi stranami.