Dodatek o zpracování osobních údajů (DPA)
Článek 28 GDPR · Naposledy aktualizováno: 2026-05-14 · Datum účinnosti: bude doplněno (po schválení právním zástupcem)
Tento dokument je pracovní verze čekající na revizi (externí právní zástupce). Není vymahatelný, dokud se níže uvedené datum účinnosti nenahradí konkrétním datem. U obchodních závazků se řiďte podepsanou smlouvou, kterou zasíláme spolu s objednávkou. Datum účinnosti: Bude doplněno — přijme se po schválení právníkem.
Tento DPA tvoří součást objednávkového formuláře mezi vámi („správce“) a společností Advisio s.r.o. („zpracovatel“, „my“) a upravuje nakládání zpracovatele s osobními údaji v souvislosti se službou platform. Pokud je jakékoli ustanovení objednávkového formuláře v rozporu s tímto DPA v oblasti ochrany osobních údajů, má přednost tento DPA. Pojmy uvedené kurzívou mají význam stanovený v článku 4 GDPR.
1. Předmět, povaha a účel
Zpracovatel zpracovává osobní údaje jménem správce výhradně za účelem poskytování služby platform popsané v objednávkovém formuláři: reportingu, auditu a analýzy reklamních a e-commerce dat, která se správce rozhodne připojit. Operace zpracování zahrnují ukládání, strukturování, vyhledávání a výmaz.
2. Doba trvání
DPA nabývá účinnosti dnem účinnosti objednávkového formuláře a končí 30 dní po ukončení předplatného (lhůta pro export dat). Povinnosti podle článku 28 trvají po jakoukoli dobu, po kterou jsou uchovávány zbytkové osobní údaje — např. v časově omezených zálohách.
3. Kategorie subjektů údajů a osobních údajů
Subjekty údajů:
- Oprávnění uživatelé správce (vaši zaměstnanci).
- Koncoví uživatelé správce (návštěvníci / zákazníci webových stránek správce), v omezeném rozsahu, v jakém jsou jejich identifikátory zpřístupněny připojenými reklamními platformami.
Kategorie osobních údajů:
- Údaje o účtu (e-mail, jméno, jazyk, časové pásmo, hašované heslo, stav zapojení do 2FA).
- Autentizační údaje (OAuth refresh tokeny, API klíče; šifrované obálkovým šifrováním v klidu).
- Záznamy auditního logu (IP adresa, user agent, metadata akcí).
- Agregované denní metriky podle kampaní — žádné individuální osobní údaje koncových uživatelů nejsou ingerovány.
4. Povinnosti správce
- Dodržovat příslušné právní předpisy o ochraně osobních údajů jako správce.
- Zajistit zákonný základ pro veškeré osobní údaje zpřístupněné zpracovateli.
- Poskytovat přesné a zákonné pokyny ke zpracování prostřednictvím objednávkového formuláře, tohoto DPA a standardních produktových rozhraní.
- Reagovat na žádosti o uplatnění práv subjektů údajů, s pomocí zpracovatele podle §6.
5. Povinnosti zpracovatele
Zpracovatel bude:
- zpracovávat osobní údaje pouze na základě doložených pokynů správce a nezbytných operací popsaných v §1;
- zajistí, aby osoby oprávněné ke zpracování byly vázány povinností mlčenlivosti;
- zavede technická a organizační opatření uvedená v příloze 2;
- nezapojí nového dílčího zpracovatele bez předchozího obecného povolení správce podle §7;
- bude správci s ohledem na povahu zpracování nápomocen při plnění jeho povinností podle článků 32–36;
- dle volby správce vymaže nebo vrátí veškeré osobní údaje po ukončení, s výhradou uchovávání vyžadovaného zákonem (např. daňové záznamy);
- zpřístupní veškeré informace nezbytné k prokázání souladu a umožní audity podle §9;
- bez zbytečného odkladu informuje správce, pokud některý pokyn porušuje právní předpisy o ochraně osobních údajů.
6. Součinnost se správcem
Zpracovatel je správci nápomocen vhodnými technickými a organizačními opatřeními a v rozsahu, který je rozumně možný, při reagování na žádosti o uplatnění práv subjektů údajů (články 15–22), a to i prostřednictvím samoobslužných endpointů, jako je GET /api/v1/auth/me/export/. Zpracovatel je rovněž nápomocen v oblasti zabezpečení (čl. 32), ohlašování porušení (čl. 33–34), DPIA (čl. 35) a předchozí konzultace (čl. 36).
7. Dílčí zpracovatelé
Správce uděluje zpracovateli obecné povolení zapojit dílčí zpracovatele uvedené na veřejné stránce dílčích zpracovatelů, která tvoří přílohu 3. Zpracovatel oznámí správci nejméně 30 dní předem přidání nebo nahrazení dílčího zpracovatele. Správce může vznést námitku z odůvodněných důvodů ochrany osobních údajů; pokud se strany nedohodnou na nápravě, může správce ukončit dotčené služby bez sankce pro zbývající část doby trvání.
Zpracovatel zůstává plně odpovědný správci za plnění povinností v oblasti ochrany osobních údajů ze strany kteréhokoli dílčího zpracovatele.
8. Mezinárodní předávání
Produkční data zůstávají v rámci Evropského hospodářského prostoru. Pokud dílčí zpracovatel zpracovává data mimo EHP, zpracovatel se opírá o:
- standardní smluvní doložky (prováděcí rozhodnutí Komise 2021/914), začleněné odkazem; a
- rámec EU-US Data Privacy Framework, je-li použitelný (pro příjemce se sídlem v USA certifikované podle tohoto rámce).
9. Audity
Zpracovatel zpřístupní informace nezbytné k prokázání souladu s článkem 28, včetně nedávných auditních zpráv třetích stran (jsou-li k dispozici) na základě dohody o mlčenlivosti. Správce může s nejméně 30denním písemným předstihem a nejvýše jednou za 12 měsíců provést audit na vlastní náklady, během běžné pracovní doby, způsobem, který nenarušuje provoz a respektuje důvěrnost ostatních zákazníků. Audity nařízené regulátorem jsou povoleny bez těchto omezení.
10. Porušení zabezpečení osobních údajů
Zpracovatel oznámí správci bez zbytečného odkladu — a v každém případě do 72 hodin od okamžiku, kdy se o něm dozvěděl — porušení zabezpečení osobních údajů týkající se dat správce. Oznámení bude obsahovat kategorie a přibližný počet dotčených subjektů údajů a záznamů, pravděpodobné následky a přijatá nebo navrhovaná opatření.
11. Vrácení / výmaz při ukončení
Do 30 dní od ukončení může správce exportovat zákaznická data prostřednictvím standardních produktových rozhraní. Po uplynutí této lhůty zpracovatel vymaže veškeré osobní údaje z produkčních systémů do 30 dní a ze záloh při jejich přirozeném vypršení (max. 6 měsíců). Zpracovatel na vyžádání písemně potvrdí výmaz, s výhradou zákonných požadavků na uchovávání (např. daňové faktury uchovávané 10 let podle českého práva).
12. Odpovědnost a podpis
Odpovědnost každé strany podle tohoto DPA podléhá omezením a vyloučením uvedeným v podmínkách služby. Pro podepsaný DPA (protipodepsané PDF) kontaktujte dpa@advisio.cz.
Příloha 1 — Podrobnosti o zpracování
- Předmět
- Poskytování reportingové a auditní služby platform.
- Doba trvání
- Doba předplatného + 30denní lhůta pro export + vypršení záloh (max. 6 měsíců).
- Povaha a účel
- Ukládání, strukturování, vyhledávání, agregace a výmaz osobních údajů za účelem poskytování dashboardů, auditů a notifikací.
- Kategorie subjektů údajů
- Oprávnění uživatelé správce; v omezených případech koncoví uživatelé správce prostřednictvím identifikátorů na úrovni kampaní z připojených platforem.
- Kategorie údajů
- Údaje o účtu, autentizační údaje (šifrované), záznamy auditního logu, agregované metriky kampaní.
Příloha 2 — Technická a organizační opatření (čl. 32)
- Pseudonymizace a šifrování
- TLS 1.3 při přenosu; AES-128 (Fernet) v klidu, DEK klíče na úrovni záznamu zabalené hlavním klíčem uloženým v KMS (produkce).
- Důvěrnost
- Povinné 2FA pro zaměstnance; přístup s nejnižšími nutnými oprávněními; zabezpečení na úrovni řádků v Postgresu napříč všemi tabulkami v rámci tenantů; auditní log pouze pro přidávání (append-only) vynucený databázovým triggerem.
- Integrita
- Databázové UPDATE/DELETE triggery na auditních tabulkách; kryptografické podepisování relačních tokenů; rotující JWT refresh tokeny.
- Dostupnost a odolnost
- Denní šifrované zálohy Postgresu (rotace 7 d / 4 t / 6 měs.); retence ClickHouse založená na partitions; strukturované logy + alerting přes Sentry; zdokumentovaný plán reakce na incidenty.
- Pravidelné testování
- CI spouští ruff + mypy + kontroly Django + pytest u každého PR; čtvrtletní zkouška obnovy ze zálohy; roční plán penetračního testování (třetí strana).
- Řízení dodavatelů
- DPA uzavřený s každým dílčím zpracovatelem (viz příloha 3); 30denní předstih u jakékoli změny s právem vznést námitku.
Příloha 3 — Dílčí zpracovatelé
- Aktuální seznam
- Udržován na naší veřejné stránce /sub-processors — pokrývá infrastrukturu (Hetzner, Cloudflare, Sentry), připojené zdroje dat (Google, Meta, Microsoft, Sklik, Heureka, Shopify / Shoptet / WooCommerce) a provozní nástroje (Stripe, ComGate, Superfaktura).