DPA a podmienky používania: dva dokumenty, ktoré potrebuje každý digitálny biznis
Zmluva o spracovaní osobných údajov chráni vaše GDPR záväzky voči spracovateľom. Podmienky používania upravujú, ako používatelia využívajú váš produkt.
DPA a podmienky používania: dátové dokumenty pre každý digitálny biznis
Prevádzkovanie SaaS produktu, e-shopu alebo akejkoľvek služby, ktorá narába s osobnými údajmi, si vyžaduje riešenie dvoch rôznych regulačných požiadaviek. Zmluva o spracovaní osobných údajov (DPA) upravuje váš vzťah s dodávateľmi, ktorí spracúvajú údaje vo vašom mene. Podmienky používania (ToS) upravujú vzťah s koncovými používateľmi. Pomýlenie týchto dvoch dokumentov — alebo chýbanie ktoréhokoľvek z nich — vytvára GDPR expozíciu a zmluvné medzery.
Zmluva o spracovaní osobných údajov (DPA)
Podľa článku 28 GDPR je písomná DPA povinná vždy, keď prevádzkovateľ (vy) poveruje spracovateľa (externého dodávateľa) spracúvaním osobných údajov vo vašom mene. Chýbajúca DPA môže stáť až 2 % celosvetového ročného obratu.
Kto potrebuje DPA?
Každý dodávateľ, ktorý nakladá s osobnými údajmi vašich používateľov:
- Poskytovatelia cloudového hostingu (AWS, GCP, Azure)
- Platformy e-mailového marketingu (Mailchimp, Klaviyo)
- Analytické nástroje uchovávajúce identifikovateľné údaje
- Platobné procesory nad rámec PCI tokenizácie
- CRM a platformy zákazníckej podpory
- Mzdový a HR softvér
Čo musí DPA obsahovať (čl. 28 GDPR)
- Predmet a trvanie — aké spracovanie sa vykonáva a ako dlho.
- Povaha a účel spracúvania — kategórie údajov, typy dotknutých osôb.
- Povinnosti spracovateľa — spracúvať iba na zdokumentovaných pokynoch; pomáhať s právami dotknutých osôb; hlásiť porušenia do 72 hodín; vymazať alebo vrátiť údaje po ukončení.
- Kontrola subdodávateľov — zoznam schválených sub-spracovateľov; pred pridaním nových musí spracovateľ získať súhlas prevádzkovateľa.
- Bezpečnostné opatrenia — technické a organizačné opatrenia (TOMs) primerané riziku.
- Právo na audit — právo prevádzkovateľa vykonávať alebo zadávať audity.
- Štandardné zmluvné doložky — vyžadované pri prenosoch mimo EHP.
DPA vs. NDA
DPA a NDA slúžia rôznym účelom. NDA chráni dôverné obchodné informácie pred prezradením. DPA zabezpečuje zákonné nakladanie s osobnými údajmi. S tým istým dodávateľom potrebujete často oba dokumenty.
Podmienky používania
Podmienky používania (ToS) sú zmluva medzi vami a vašimi používateľmi. Stanovujú pravidlá používania vášho produktu a obmedzujú vašu zodpovednosť.
Čo musia podmienky obsahovať
- Mechanizmus súhlasu — clickwrap (zaškrtávacie políčko “Súhlasím”) je oveľa lepšie obhájiteľný v súdnom konaní ako pasívne browsewrap (odkaz v pätičke).
- Povolené použitie a obmedzenia — čo používatelia môžu a nemôžu robiť; zakázané aktivity.
- Duševné vlastníctvo — vy vlastníte platformu; používatelia si ponechávajú obsah, ale udeľujú vám licenciu na jeho zobrazenie a spracovanie.
- Platby, vrátenie a zrušenie — ceny, fakturačné cykly, čo sa stane pri neplatení.
- Vylúčenie záruk — obmedzenie nárokov z implicitnej záruky.
- Obmedzenie zodpovednosti — strop na vašu expozíciu; vylúčenie nepriamych, následných a sankčných škôd.
- Ukončenie — vaše právo pozastaviť alebo ukončiť účty; výpovedné lehoty.
- Rozhodné právo a riešenie sporov — ktorý súd je príslušný; zvážte arbitráž.
- Zmeny podmienok — ako budete informovať používateľov o aktualizáciách.
Čo podmienky nemôžu
Podmienky nemôžu prekonať kogentné spotrebiteľské právo. V EÚ sú nespravodlivé podmienky v spotrebiteľských zmluvách automaticky neplatné (smernica 93/13). Nemôžete teda vylúčiť zodpovednosť za ujmu na zdraví ani zakázať kolektívne žaloby spôsobom, ktorý zbavuje spotrebiteľov práv.
Ako pomáha AI
zipzipdoc vypracuje GDPR-kompatibilnú DPA zodpovedajúcu vašim spracovateľským aktivitám a ToS prispôsobené tomu, či ste B2B, B2C alebo marketplace. Odpoviete na otázky o dátových tokoch a modeli produktu; AI zostaví štruktúru dokumentu.
Súvisiace typy zmlúv: Zmluva o spracúvaní osobných údajov (DPA) · Obchodné podmienky (VOP) · GDPR súhlas
Vygenerujte DPA a podmienky používania — 14 dní zadarmo.