Smlouva o zpracování dat
Poslední aktualizace: 15. června 2026.
Tato Smlouva o zpracování dat ("DPA") tvoří součást Obchodních podmínek mezi zákazníkem ("Správce", "vy") a Márton Donát e.v. (obchodní název: SEENALYZE AI; sídlo: Maďarsko, 2040 Budaörs, Ibolya utca 51-53. budova: A) ("Zpracovatel", "my"). Uplatní se v případech, kdy při používání Služby nahráváte nebo zpracováváte osobní údaje třetích stran — například vašich vlastních klientů, jejich cílových skupin nebo jiných osob — a my tak zpracováváme tyto osobní údaje vaším jménem. Tam, kde sami určujeme účely a prostředky zpracování vašich vlastních údajů o účtu a fakturačních údajů, jednáme jako správce podle našich Zásad ochrany osobních údajů a toto zpracování se touto DPA neřídí.
1. Role stran
Pro osobní údaje, které do Služby vkládáte o třetích stranách, jste Správce a my jsme Zpracovatel jednající vaším jménem. Nesete odpovědnost za to, že pro tyto osobní údaje existuje platný právní základ a nezbytná oznámení a souhlasy, a za to, že vaše pokyny nám jsou v souladu s platnými právními předpisy o ochraně dat.
2. Předmět, povaha a trvání
Zpracování má následující charakteristiky:
- Předmět a účel: Poskytování marketingové platformy SEENALYZE AI — analýza obsahu, generování s pomocí AI, plánování, publikování a související funkce — dle vašich pokynů.
- Trvání: Po dobu vašeho používání Služby a do smazání nebo vrácení dat v souladu s oddílem 10.
- Kategorie subjektů údajů: Určeno vámi a může zahrnovat vaše klienty a jejich zástupce, vaše cílové skupiny a sledující a osoby figurující v obsahu, který poskytnete nebo vygenerujete.
- Typy osobních údajů: Určeno vámi a může zahrnovat identifikátory, kontaktní údaje, profily a obsah ze sociálních sítí, obrázky a zvukové nahrávky, které nahrajete, a metriky zapojení. Nesmíte vkládat zvláštní kategorie osobních údajů, pokud to není zákonné a nezbytné, a za takové jednání nesete odpovědnost.
3. Zpracování na základě zdokumentovaných pokynů
Osobní údaje zpracováváme pouze na základě vašich zdokumentovaných pokynů, včetně těch zadaných prostřednictvím Služby a jejího nastavení, pokud nám právo EU nebo maďarské právo neukládá jednat jinak (v takovém případě vás informujeme, pokud to právní předpisy nezakazují). Informujeme vás, pokud se domníváme, že pokyn porušuje GDPR nebo jiné platné právní předpisy o ochraně dat.
4. Důvěrnost
Zajišťujeme, aby osoby oprávněné ke zpracování osobních údajů byly vázány přiměřenou povinností mlčenlivosti a zpracovávaly data pouze v rozsahu nezbytném k poskytování Služby.
5. Bezpečnostní opatření
S ohledem na stav techniky a rizika zpracování zavádíme přiměřená technická a organizační opatření podle článku 32 GDPR. Tato opatření zahrnují šifrování dat při přenosu (TLS) a šifrování citlivých tokenů (AES-256), přísnou izolaci pracovních prostorů a řízení přístupu a opatření navržená tak, aby zajišťovala průběžnou důvěrnost, integritu a dostupnost Služby.
6. Dílčí zpracovatelé
Udělujete nám obecné oprávnění zapojit dílčí zpracovatele (například pro hosting a úložiště, AI inference a generování, zpracování plateb, transakční e-mail a propojení se sociálními platformami) k poskytování Služby. Na každého dílčího zpracovatele uplatňujeme povinnosti v oblasti ochrany dat, které jsou nejméně tak ochranné jako tato DPA, a za jejich plnění jsme nadále zodpovědní. Aktuální seznam dílčích zpracovatelů, včetně jejich rolí a umístění, je správcům k dispozici na požádání za podmínek důvěrnosti. Poskytneme vám přiměřené oznámení o jakémkoli zamýšleném přidání nebo nahrazení dílčího zpracovatele a přiměřenou možnost vznést námitku z legitimních důvodů ochrany dat.
7. Pomoc s právy subjektů údajů a povinnostmi
S ohledem na povahu zpracování poskytujeme přiměřenou pomoc prostřednictvím vhodných technických a organizačních opatření, abychom vám pomohli reagovat na žádosti subjektů údajů uplatňujících svá práva a plnit vaše povinnosti podle článků 32–36 GDPR (zabezpečení, oznámení o narušení, posouzení vlivu na ochranu dat a předchozí konzultace). Samoobslužné nástroje ve Službě vám umožňují přistupovat k datům, která spravujete, exportovat je, opravovat a mazat.
8. Narušení bezpečnosti osobních údajů
Informujeme vás bez zbytečného odkladu poté, co se dozvíme o narušení bezpečnosti osobních údajů, jež se týká osobních údajů, které zpracováváme vaším jménem, a poskytneme přiměřeně dostupné informace, které vám pomohou splnit vaše vlastní oznamovací povinnosti.
9. Mezinárodní přenosy
Primární úložiště osobních údajů se nachází v Evropské unii. Pokud dílčí zpracovatel zpracovává osobní údaje mimo Evropský hospodářský prostor, zajišťujeme, aby byl zaveden odpovídající mechanismus přenosu, jako jsou standardní smluvní doložky (SCC) Evropské komise nebo rozhodnutí o přiměřenosti.
10. Vrácení a výmaz
Po ukončení Služby nebo na vaši žádost smažeme nebo vrátíme osobní údaje, které zpracováváme vaším jménem, a smažeme stávající kopie, pokud právo EU nebo maďarské právo nevyžaduje jejich další uchovávání (například zákonné uchovávání fakturačních a daňových záznamů).
11. Audity
Zpřístupňujeme informace přiměřeně nezbytné k prokázání souladu s článkem 28 GDPR a umožňujeme audity, včetně inspekcí, prováděné vámi nebo auditorem, kterého pověříte, a přispíváme k nim, s výhradou přiměřeného oznámení, důvěrnosti a opatření na ochranu bezpečnosti a dat ostatních zákazníků.
12. Odpovědnost
Odpovědnost každé strany vyplývající z této DPA podléhá omezením a výjimkám stanoveným v Obchodních podmínkách, v rozsahu povoleném platným právem.
13. Přijetí a kontakt
Tato DPA je platná a závazná od okamžiku vašeho přijetí Obchodních podmínek při zpracování osobních údajů třetích stran prostřednictvím Služby. Chcete-li požádat o protipodepsanou kopii nebo seznam dílčích zpracovatelů, kontaktujte nás. E-mail: